Re: Ueberfall?
Hallo Daniel, On Thu, Mar 25, 2010 at 23:35:34 +0100, Daniel Leidert wrote: Falls ein Dienst kompromittiert wird, kann sich eingeschleppter Code zu Backdoor-Zwecken zwar an Port XY binden, ist aber von aussen nicht erreichbar. Das iptables das auf einem kompromittierten Host unterbinden kann, erscheint mir unwahrscheinlich. Wenn jemand Zugriff auf den Host hat, kann er alles tun - auch die Regeln fuer iptables veraendern. Zugriff != root-Zugriff. Ich rede von einem kompromittierten _Dienst_. Nicht alle Dienste laufen mit root-Rechten. Gruss, Chris -- Christian Perlechris AT linuxinfotag.de 010111 http://chris.silmor.de/ 101010 LinuxGuitarKitesBicyclesBeerPizzaRaytracing ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Empfehlung für eine WLAN-Karte (PCM CIA)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Am 20.03.10 16:25, schrieb Luca Bertoncello: Ich habe einen alten Laptop, den ich für meinen Roboter nutze, mit einer alten WLAN-Karte (Netgear WG511) die NICHT WPA-fähig ist (mindestens nicht wenn ich nicht bereit bin extra Module und Firmware zu kompilieren). Ist es eine WG511 ohne irgendwas? Oder eine andere (es gibt mindestens 3 oder 4 davon)? Ich habe eine WG511v2 (zu unterscheiden von WG511 2.0) im Einsatz, die kann mit dem Windowstreiber aus dem Ubuntu-Forum sogar WPA2 (aber leider nur ndiswrapper). Tobias -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Diese Datei kann mit GnuPG gelesen werden. Comment: This file is to be uses with GnuPG. Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFLrKf3XRTLKCIyA4ERAhw+AKDwet7MfXu3WlJM/cXF6ftiLV99qACeOgpn S5xJo9uXHQVll/GG9SQ2CPM= =tcdb -END PGP SIGNATURE- ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: Empfehlung für eine WLAN-Karte (PCMCIA)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Tobias Schlemmer keinstein_jun...@gmx.net schrieb: Ist es eine WG511 ohne irgendwas? Oder eine andere (es gibt mindestens 3 Ja, ohne irgendwas! oder 4 davon)? Ich habe eine WG511v2 (zu unterscheiden von WG511 2.0) im Einsatz, die kann mit dem Windowstreiber aus dem Ubuntu-Forum sogar WPA2 (aber leider nur ndiswrapper). Ich habe jetzt eine andere Karte gekauft, mit einem Atheros-Chip, und funktioniert... Grüße Luca Bertoncello (lucab...@lucabert.de) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFLrKm68Ggznj+1EDgRAkv3AJ4ltHJ4785QuZClp4XExSPmCQ3gzgCfdkI5 OKYgF2Ts2SPulfhKCrXN82w= =kA3D -END PGP SIGNATURE- ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
CPUs in Wait blockieren System
Hallo! Problem in Kurzfassung: Wieso blockieren auf I/O wartende Prozesse das ganze System? THEORIE: Wait bezeichnet meines Wissens nach den Zustand, dass ein auf einer CPU laufender Prozess auf den Abschluss einer I/O-Operation wartet. Wenn Bedarf besteht kann er die Time Slice abgeben und ein anderer Prozess kann rechnen. Wenn ich also im Hintergrund was kopiere stört mich das beim Arbeiten kaum. PRAXIS - allgemein: Wenn auf einer CPU ein Prozess in Wait steht, ist sie für weitere Arbeit gesperrt. Wenn man I/O betreibt ist das System in der Zeit nur mehr sehr eingeschränkt nutzbar, die Latenzen stören im Desktop-Einsatz. PRAXIS - Quad Core und dmcrypt: Wenn ich eine Vielzahl von Dateien (im MB-Bereich) auf eine verschlüsselte Platte kopiere scheint der kryptd mehrere Threads zu erzeugen, die allesamt im Wesentlichen mit Wait beschäftigt sind. Kumuliert belegt der kcryptd nur ca. 70% eines einzelnen Kerns, trotzdem sind durch ihn alle Kerne mit Wait belegt und das normale Arbeiten wird erheblich gestört (Editor, Terminal, Musikplayer, Mailclient reagieren sehr langsam, frieren sogar immer wieder ganz ein). Wieso führen Threads/Prozesse/Kerne in Wait-State zum Blockieren des ganzen Systems? Liege ich mit obigem Theorie-Abschnitt (was Wait sein sollte) falsch? Welche anderen Ursachen könnte es noch geben? Eine (entsprechend längere) Mail, wie ich zu meiner Diagnose gelangt bin, schicke ich gleich nach. Ich bin mit meinem Latein am Ende, will mich aber mit einem sich selbst einfrierenden System auf ordentlicher Hardware nicht zufriedengeben. Vielen Dank schonmal im voraus Beste Grüße Fabian PS: ich entsinne mich noch der Tage, da ich unter auf'm 486 (25 MHz, 8 MB RAM, Linux 1.0) im Hintergrund tars ein- und auspacken konnte, ohne das mich das beim Programmieren unter X gestört hat - das waren noch Zeiten, als man sich wirklich sicher sein konnte, das bessere OS zu haben ;-) ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd