Nachdem der neue iPod Shuffle in der 3. Generation auf den Markt gekommen ist, wurde im März eine heisse Diskussion über eine vermutete Verschlüsselung der Steuertasten, die sich bei dem Modell ausschließlich noch in den Kopfhörern befinden, entbrannt. Ohne die original- oder eben iPod-zertifizierten Kopfhörer lässt sich der neue iPod Shuffle nicht mehr steuern. Er startet zwar gerade noch die Musik, weder Lautstärke, noch Playlisten lassen sich aber verändern bzw. auswählen.

»Boing Boing Gadgets« berichtete, kurz nachdem sie die Kopfhörer zerlegt hatten, dass sie dort einen kleinen Chip mit der Bezeichnung »8A83E3« entdeckt haben. Naheliegend war in der Tat, dass Apple hier eine Verschlüsselung der iPod-Steuerung vornimmt und der Kunde das Gerät daher auch in Zukunft nur mit dem Apple eigenen Zubehör bedienen kann. Relativ schnell aber wurde die Nachricht entschärft: Es handelt sich laut Apple und diverser Zubehörhersteller um einen Chip, der die Steuerung des iPods ohne Verschlüsselung vornimmt und es ist in der Zukunft auch Zubehör von Fremdherstellern zu erwarten.

Es scheint nun so weit zu sein. Die von Scosche bereits angekündigten Adapter sind ab Juli erhältlich. Auch wenn Scosche selbst nur in die USA zu verschicken scheint, denke ich, dass sich auch in Europa baldig jemand um den Vertrieb kümmern wird.
Der Adapter kommt in zwei Varianten auf den Markt, einmal als »tapSTICK« ($29.99), in dem der iPod Shuffle 3G komplett verschwinden kann und ein reines Adapterkabel Namens »tapLINE« ($19.99).

Sollte jemand einen Vertriebspartner entdeckt haben, so lasst es mich wissen. Ich freue mich schon, meine guten In-Ear-Kopfhörer am Shuffle zu betreiben.

[Show as slideshow]

Wer den ESX-Server noch aus alten Zeiten kennt, erinnert sich auch noch an die Icons vor der virtuellen Maschine, welche Hinweise auf das eingesetzte System gegeben haben. Im Virtual Center hatte ich diese zu Anfang tatsächlich vermisst, mich aber später nicht mehr daran gestört. Auf der Website von »H9Labs« habe ich heute Morgen ein VI3-Plugins namens »GuessMyOS« gefunden, dass genau diese Funktion ins Virtual Center zurückbringt. Auf der Suche war ich ursprünglich nach der aktuellen Version von dem Storage VMotion Plugin »SVMotion«, hier hatte sich seit dem 15.6.2008 allerdings nichts mehr geändert an der Version. Wer SVMotion noch nicht einsetzt sollte sich dieses Plugin natürlich ebenfalls angucken.

Nachdem ich heute einmal meine Logfiles durchgegangen war, ist mir aufgefallen, wie viele verschiedene Hosts mitlerweile permanent damit beschäftigt sind Bruteforce-Attacken auf meinen SSH-Port durchzuführen. Echt unterhaltsam zu sehen, welche Logins hier teilweise durchprobiert werden. Um diese Hosts nun zu blocken bin ich im Internet auf mehrere Möglichkeiten gestossen. Ich wollte es eigentlich sportlich sehen und selber etwas scripten, bin dann aber auf ein Tool Namens »fail2ban« gestossen, welches in den Debian- und Ubuntu-Repositories enthalten ist und ganz einfach über

installiert werden kann. »Whois« wird hier als optionale Abhängigkeit gleich mit installiert und bei dem Versand von Mails dazu genutzt, nützliche Informationen über den Angreifer-Host mitzuliefern, hierzu gleich mehr. Kurz überprüft ob der Daemon auch gestartet wurde, ist nun im Prinzip schon alles Wichtige getan. Administratoren mehrerer Server können so also sehr schnell zusätzliche Sicherheit in ihre Systeme bringen.

Iptables deaktivieren

Auf Systemen, auf denen »iptables« schon eingesetzt wird, bzw. ein anderes Firewall-Script die Hoheit über das durchaus schnell chaotisch wirkende Regelwerk hat, kann es sinnvoll sein, von »iptables« auf die »/etc/hosts.deny«-Methode auszuweichen. Jeder Host, der z.B. zu viele SSH-Anfragen getätigt hat, wird dann über die »/etc/hosts.deny« komplett geblockt. Hierzu kann die Datei »/etc/fail2ban/jail.conf« in Zeile 45 folgendermassen verändert werden:

Mailversand aktivieren

Es ist natürlich jedem selbst überlassen, ob er bei jedem Ban mit E-Mails belästigt werden möchte. Per Default ist es erst einmal deaktiviert und das ist sicher auch gut so, wenn ich sehe was bei mir hier momentan alles eingeht. Die Tätigkeiten von »fail2ban« werden lückenlos in der Datei »/var/log/fail2ban.log« protokoliert, wer trotzdem per Mail informiert werden möchte kann dies in der Datei »/etc/fail2ban/jail.conf« in Zeile 34 und 72 aktivieren:

»action_mwl« bewirkt, dass neben dem Whois-Report über den Angreifer auch alle relevanten Logeinträge angehängt werden

Sollte jemand Erfahrungen mit anderen Tools gesammelt haben, evtl. auch richtigen »IDS«, die schnell und ohne großen Anpassungsaufwand eingesetzt werden können, würde ich mich über einen Kommentar freuen.

Da soll also ein kritischer Server, der unter VMWare in der DMZ läuft, per VMotion verschoben werden. Nur wie wird das Ganze überwacht? Im Normalfall lasse ich hier einen Ping laufen, einfach um zu sehen, dass das Zielnetz auf dem neuen Host auch vernünftig durchgereicht wird und der Server durchgehend erreichbar bleibt. Per ICMP-Echo ist die gute Maschine in der DMZ aber nicht erreichbar, also per WHILE-Schleife ein »Ping« auf Port 80. So die einfache Idee, leicht erweitert sollte das folgende Script in keiner Tools-Sammlung fehlen:

tcpping.sh:

j-zero, der bei der Umsetzung geholfen hat, wird das Script sicherlich noch um das eine oder andere Feature erweitern.

Eigentlich sollte es nur eine Testinstallation von »WordPress« werden, um einerseits Erfahrungen zu sammeln und um zu sehen, inwiefern es dazu taugt, auch als Content Management System (CMS) und damit als Alternative zu z.B. »Typo3« eingesetzt zu werden. Gut »Typo3« ist jetzt kein ganz so guter Vergleich, bei sehr großen Projekten hat man hier sicher noch einiges mehr an Möglichkeiten, gerade auch was das Backend-Management für große Benutzergruppen angeht. Auch die Übersicht bei 100+ Seiten (nicht Blog-Einträgen) im Backend stell ich mir unter »WordPress« noch etwas schwierig vor, dies ist aber eher eine Designfrage und sicher mit überschaubarem Aufwand änderbar. Für kleine bis mittlere Projekte aber kann WordPress einige Vorteile haben. Was mir besonders gefallen hat und letztendlich auch die Entscheidung für den Umstieg gegeben hat, ist die einheitliche Handhabung von Blog-Einträgen und (statischen) Seiten. Interessant fand ich nämlich die Idee, auch auf normalen Seiten die Kommentar-Möglichkeit und die Trackback-Funktion vom Blog nutzen zu können.

Auch auf Anhieb überzeugt haben mich das Plugin »NextGEN Gallery«, die bereits gut integriert Userverwaltung und in Verbindung hiermit das Plugin »User Access Manager«, um einen abgetrennten Userbereich einrichten zu können. Alles das sind Dinge, die ich mit gewissem Aufwand natürlich auch unter Typo3 hätte realisieren können, warum aber das Rad neu erfinden, wenn hier schon viele Dinge wie selbstverständlich von Haus aus funktionieren?