Sicherheit | Der Bode

Aus aktuellem Anlass - Windows und UEFI aus der Hölle

11 Mai 2017 Lesezeit: 2 Minuten

Es ist sicherlich nicht jedem bekannt - mir auch nicht, da ich mich konsequent dagegen gewehrt habe (vor inigen Jahren schon) mich weiter mit Windows als System der Wahl zu beschäftigen.

Vor knapp 1,5 Jahren habe ich dann einen Vortrag vom CCC gesehen, bei dem die Rede von einem Windows 10 Botnet war. Der Titel allein hat mich schon gereitzt und ich war erschrocken darüber wie viel Input mir geliefert werden konnte. Offenbar macht UEFI und Secureboot und wie sie alle heißen es möglich, dass mit einem einfachen Update der Computer nicht mehr startet oder gar für mich unbenutzbar gemacht werden kann. Ein Unding wie ich finde, zumal ich gern die Wahl haben möchte wie sehr mich die Lösungen und Ideen eines Anbieters geisseln oder beeinflussen. Ein Beispiel dazu ist Apple, die sich meiner Ansicht nach aktuell nicht mit Ruhm bekleckern.

Wie dem auch sei. Selbst bei Windows Notebooks soll das nun also der Fall sein und wie der Teufel es so will bekomme ich es im Moment am eigenen Leib zu spüren. Da melden sich Anwender bei mir bei denen die sündhaft teuren Maschinen den Dienst versagen. Natürlich ohne eine Meldung oder ähnliches. Support tauscht Hauptplatinen - ich tausche ganze Rechner. Weniger Tage später meldet sich der Kollege wieder, Rechner geht nicht an. Mittlerweile hat jemand herausgefunden, dass es hilfreich ist das BIOS zu resetten. Also Schraubendreher raus. Das funktioniert sehr zuverlässig - bis zum nächsten Update.

Jetzt mal im Ernst: haben wie so krass verdammt viel scheiß Langeweile, dass wir uns selbst mit solchen "Lösungen" geisseln? Was bringt es uns nach Fortschritt zu hecheln und gleichzeit Energie, Zeit und Geld darin investieren müssen überhaupt etwas machen zu können. Es kann doch nicht sein, dass für gesetzte Gegebenheiten ein Experte greifbar sein muss, der einem die Karre richtet, weil andere sich übernehmen.

Letztendlich bestärkt es nur meine Annahme, dass ich mit Windows und Microsoft Produkten keine Zufriedenheit und/oder Gelassenheit erreichen werde. Das sich das aber nun auch auf PROFESSIONELLE HARDWARE erstreckt, stimmt mich sehr sehr müde!

PGP / GPG CheatSheet

27 Feb 2017 Lesezeit: ~1 Minute

Ich liebe solche Dinger. Wenn man einmal begriffen hat, dass man alles hat was man braucht - nur vielleicht nicht so bequem - dann kann es richtig spaß machen mit offenen Augen durch die Welt zu gehen.

Sehr dramatisch - ich weiß!

Hier ist ein CheatSheet das es in sich hat:

gpg ChatSheet

LDAP Backupskript

24 Apr 2016 Lesezeit: ~1 Minute

Betreibt man einen LDAP Server, so will man sicherlich das ein oder andere Mal eine Sicherung machen. Ich möchte das ganz oft und da die Daten in der Regel ziemlich klein sind, kann ich das dann auch.

Dazu habe ich mir ein Skript gebaut, welches die Arbeit für mich erledigt. Es wird immer der komplette LDAP-Baum in eine LDIF Datei gesichert, sodass ich im Zweifelsfall alles schnell wieder rekonstruieren kann.

#!/bin/bash
DATE=`date +%Y%m%d-%H%M%S`
DST=/PATH/TO/BACKUP/
DEBUG=1
LDIF=SLAPBACKUP-$DATE.ldif

if [ $DEBUG -eq 1 ]

 then
  echo /usr/sbin/slapcat -l $DST$LDIF
  /usr/sbin/slapcat -l $DST$LDIF 2>/dev/null
 else
  /usr/sbin/slapcat -l $DST$LDIF 2>/dev/null
fi

find $DST -type f -mmin +60 -name "*.ldif" -exec bzip2 {} \;
find $DST -type f -mtime +14 -name "*.bz2" -exec rm -f {} \;

exit 0

Dieses Skript rufe ich dann mittels Crontab alle Stunde auf und sichere mir so kontinuierlich den Zustand des Verzeichnisses. Abgelegt wird immer eine neue Datei mit Zeitstempel. Ältere Dateien werden komprimiert und nach 60 Tagen gelöscht.

So mag ich das.