Skip to content

Blogging the Debian way

While browsing Debian Planet, I happened to have the desire to comment on one article innutmeg's Blog. What I found was a blog I couldn't comment on, but one whose format I know pretty well: It looks suspiciously like a Debian changelog. nutmeg then told me that he uses a script from Romain Francoise which indeed builds an RSS feed from a Debian changelog to feed his blog to Debian Planet.

This is something I love Debian for. Use existing tools for new challenges. Well done.

I still like s9y more, though.

Hamburg 21

Das Hamburger Abendblatt schreibt, dass die Deutsche Bahn darüber nachdenkt, den Kopfbahnhof Hamburg-Altona abzureißen und an der "wenige Kilometer nördlich gelegenen S-Bahn-Station Diebsteich" einen neuen Bahnhof zu bauen. Die ganze Aktion soll aus den Einnahmen für den Verkauf des Geländes finanziert werden.

Continue reading "Hamburg 21"

Social Engineering

merlix berichtet darüber, wie sich ein Dieb als telefonierendes Anhängsel eines Hardwaretechnikers in eine Firma eingeschlichen hat und - zum Glück "nur" - Portemonnaies und Wertgegenstände eingesammelt hat. Man möchte gar nicht wissen, was für ein Schaden hätte entstehen können, wenn der Eindringling nach den Geschäftsgeheimnissen des Unternehmens aus gewesen wäre.

Ich persönlich finde es zwar superlästig, erstmal am Empfang seitenlang Formulare mit persönlichen Angaben ausfüllen zu müssen, um dann meinen Ausweis gegen einen offen zu tragenden Hausausweis eintauschen zu dürfen und den ganzen Tag als "Auswärtiger" gebrandmarkt herumzulaufen, kann aber immer mehr verstehen, dass Unternehmen ab einer gewissen Größe gerne kontrollieren wollen, wer sich auf dem Gelände bewegt.

Um so mehr verwundert es mich, dass manche, auch gerade große Firmen, solche Verfahren zwar in den Ansätzen realisiert haben, aber in die Prozesse Sicherheitslücken eingebaut haben, durch die man mit einem ganzen Möbelwagen durchfahren könnte. Nicht selten erlebt man Verfahren, die die Nachteile genauer Zugangskontrolle ("lästig") mit den Nachteilen nicht stattfindender Zugangskontrolle ("wir wissen weder, ob der Besucher wirklich dort war wo er behauptete hinzuwollen, noch ob er schon wieder gegangen ist") verbindet.

In Deutschland scheint es diesbezüglich besonders hohen Beratungsbedarf zu geben. Ob man diesbezügliche Bratungsleistungen in den Rundum-Sorglos-Securityservice mit aufnehmen sollte?

How to ask smart questions, ergänzt

Auf einigen Umwegen bin ich (endlich?) auf #exim in freenode gelandet. Dort erhoffte ich mir würdige Chatpartner, fand mich aber plötzlich in der Rolle des Gurus wieder. Gut, im Bereich Content Scanning und Datenbankqueries habe ich noch Nachholbedarf, aber auf spezielle Fragen, die eine gewisse Beschäftigung mit und ein bereits in Grundzügen funktionierendes exiscan mit dem Link auf ein mailscanner-HOWTO zu antworten, ist vielleicht auch nicht so wirklich die ideale Antwort.

Ich wollte ja nun schon lange mal über ESRs exzellentes "Smart-Questions" Paper bloggen, aber auf #exim stolperte mir eben gerade noch http://perl.plover.com/Questions.html über den Weg, und das beschreibt das, was ich sagen wollte, noch viel besser.

Gut genug, dass es sich einen eigenen Blogeintrag verdient hat.