Login
Newsletter

Shell Command Injection – Wie fremder Text in das Terminal gelangt

Von Bernd Dietzel - 29. Okt 2015, 15:00
Man möchte sicher nicht, dass ein Fremder einen Befehl in das Terminal eingibt. Und doch kann es genau dazu kommen, wenn Skripte auf dem System Sicherheitslücken aufweisen, die es einem Angreifer erlauben, beliebigen Schadcode auszuführen. Eine dieser Sicherheitslücken ist die sogenannte »Shell Command Injection« oder auch »Shell Injection«, über die in diesem Artikel informiert werden soll. Es geht um Text. Nichts anderes als Text. Klingt langweilig? Nein, keinesfalls. Den Weg des Textes vom Angreifer zum Kommandozeileninterpreter, der Shell, dem Terminal oder der Konsole zu verfolgen ist eine mitunter spannende Angelegenheit, die man am besten gleich einmal an einem Beispiel ausprobiert, anstatt lange zu theoretisieren. Man versetze sich in die Rolle des Angreifers, der ein Kommando... mehr... 13 Kommentare
 

Labdoo: Ausgediente Laptops mit Linux für Bildungseinrichtungen

Von Sujeevan Vijayakumaran - 22. Okt 2015, 15:00
Die Hilfsorganisation Labdoo setzt sich dafür ein, alte und ausgediente Laptops aus Industrieländern aufzubereiten, mit Lubuntu zu bespielen und anschließend an Bildungseinrichtungen in Entwicklungsländern zu verteilen. Die Idee hinter Labdoo ist, dass man Laptops, die in Industrieländern wie Deutschland nicht mehr genutzt werden, so aufbereitetet, dass sie trotzdem weiter genutzt werden können, um Kindern und Jugendlichen in Bildungseinrichtungen in Entwicklungsländern den Zugang zu Computern und idealerweise dem Internet zu ermöglichen. Viele kennen es vielleicht, dass man selbst, im Bekannten- oder Verwandtenkreis Laptops über einige Jahre nutzt, die später durch neuere, bessere Geräte ersetzt werden. Die alten Laptops funktionieren zwar häufig noch, sind aber mittlerweile langsam... mehr... 10 Kommentare
 

Proprietär vs. Open Source – Die ewige Debatte um die Sicherheit

Von Gerrit Kruse - 15. Okt 2015, 15:00
Die Sicherheit von Open-Source-Software ist ein häufig diskutierter Aspekt, wenn es um das Verhältnis von proprietärer und quelloffener Software geht. Besonders von Seiten der Open-Source-Gemeinde wird gerne der Sicherheitsaspekt von Open-Source-Software hervorgehoben. Wie immer bei einer ideologisch unterfütterten Debatte wird es mit Begriffen, Szenarien und Argumenten nicht immer so genau genommen. Der Artikel soll etwas mehr Aufklärung bieten. In der Sicherheitsfrage werden viele Aspekte... mehr... 19 Kommentare
 
Pro-Linux
Unterstützer werden
News-Hitparade
Letzte Beiträge

hilfe

sicherheit

distributionstests

tests

dbapp

buchartikel

Mine Map-Anzeige

»Thruk« - Besser überwachen

Von Hans-Joachim Baader - 08. Okt 2015, 15:00
Thruk bietet zahlreiche Funktionen für alle, die ihr Netzwerk im Griff haben wollen. Der Artikel gibt ein kleine Übersicht über die Software. Nagios ist ein bekanntes freies Netzwerküberwachungssystem. Es kommt zwar mit einer Web-Oberfläche im Lieferumfang, diese ist jedoch mit ihrer CGI-Technologie hoffnungslos überaltert, ineffizient und sehr limitiert im Funktionsumfang. Für das einfache Beobachten erfüllt sie ihren Zweck. Darüber hinaus sind ihre Möglichkeiten wie... mehr... 2 Kommentare
 
Hello in Firefox für Android

Firefox Hello: Der Videochat im Test

Von David Wolski - 01. Okt 2015, 15:00
Mit dem Videotelefoniedienst »Hello« sind in Firefox Gespräche im Browser über den Webstandard Web RTC möglich. Unter Linux ist der integrierte Dienst besonders nützlich, weil keine zusätzliche Software nötig ist. Die Mozilla Foundation will Firefox , der zuletzt deutliche Marktanteile an Chrome/Chromium abgegeben hat, wieder attraktiver machen: Der Dienst »Hello« erweitert die Fähigkeiten des Browsers um einen Video-Chat im Stil von Google Hangouts, Apple Facetime oder Microsoft Skype... mehr... 16 Kommentare
 
Die Detailseite zeigt mehr Informationen zu einer Distribution

Projektvorstellung: Distrochooser

Von Christoph Müller - 24. Sep 2015, 15:00
Für Anfänger ist die Orientierung in der Linuxwelt oft undurchsichtig: »Man sieht vor lauter Pinguinen die Eisscholle nicht«. An dieser Stelle soll der Webdienst Distrochooser helfen, indem er durch die Beantwortung simpler Fragen eine Liste von Distributionen zur besseren Orientierung liefert. Der Distrochooser ist ein Dienst für Anfänger in Linux. Er soll eine Orientierungshilfe sein und ist kein Orakel. Das Ergebnis umfasst nur Vorschläge. Es kann durchaus vorkommen, dass man mit einer... mehr... 54 Kommentare
 
Umfrage
Umfrage: Resultate

Programmversionen
Gnome3.28.2
KDE Plasma5.13.3
LibreOffice6.0.5
Calligra3.1.0
KMyMoney5.0.1
Digikam5.9.0
Krita4.1.0
X.org7.7
Gimp2.10.4
Wine3.12
GStreamer1.14.1
Apache2.4.20
CUPS2.1.3
Samba4.8.3
Squid4.0.25
Letzte Kommentare
Der vorinstallierte FVWM-Fenstermanager

OpenBSD – Einmal Kugelfisch, bitte

Von Ronny Schneider - 17. Sep 2015, 15:00
OpenBSD legt als Teil der BSD-Familie seinen Fokus auf Sicherheit und Korrektheit. Dementsprechend hält es für Linux-Nutzer einige interessante Dinge bereit. Dieser Artikel bietet einen Überblick über das OpenBSD-Projekt und seine Eigenheiten. »Free, functional, and secure« – so lautet das Motto des Betriebssystems OpenBSD (nicht zu verwechseln mit dem Projekt OpenSSL). BSD ist eine Abkürzung und steht für »Berkeley Software Distribution«, welches ursprünglich eine Variante des UNIX-Systems... mehr... 6 Kommentare
 

Kurztipp: Livestatus-Modul in Nagios einbinden

Von Hans-Joachim Baader - 15. Sep 2015, 14:00
Mit dem Livestatus-Modul lässt sich das Netzwerküberwachungssystem Nagios mit alternativen Frontends und anderer Software koppeln. Dieser Tipp zeigt, wie es geht. Nagios ist ein bekanntes freies Netzwerküberwachungssystem. Es kommt zwar mit einer Web-Oberfläche im Lieferumfang, diese ist jedoch mit ihrer CGI-Technologie hoffnungslos überaltert, ineffizient und sehr limitiert im Funktionsumfang. Für das einfache Beobachten erfüllt sie ihren Zweck, mehr allerdings auch nicht. Um eine alternative Oberfläche wie Thruk oder auch andere Anwendungen einzubinden, benötigt man das Livestatus-Modul. Livestatus von Mathias Kettner ist ein Plugin, das direkt in den Kern von Nagios geladen wird und den Status des Servers über einen Unix Domain Socket zur Verfügung stellt. Das ist ein Vielfaches... mehr... 2 Kommentare
 
Einstellung einer intelligenten Leiste

Die Neuerungen von Xfce 4.12

Von Jürgen Donauer - 10. Sep 2015, 15:00
Nach fast drei Jahren Stillstand gab es bereits Gerüchte um das Ende der Xfce-Oberfläche. Zur Erleichterung aller Nutzer, die den konservativen, aber schlanken und flexiblen Desktop schätzen, meldet sich Xfce mit Version 4.12 zurück. Xfce 4.12 sieht auf den ersten Blick nicht gravierend anders aus als sein Vorgänger. Es wurde diskutiert, Xfce 4.12 komplett auf die modernere Komponentenbibliothek Gtk3 umzustellen. Daraus ist allerdings nichts geworden: Insgesamt nutzt Xfce weiterhin das... mehr... 11 Kommentare
 
Selector Gadget

Web Scraping mit R

Von Markus Herrmann, Barbara Wolf - 03. Sep 2015, 15:00
Moderne Web Scraping Tools und APIs erleichtern die gezielte Extraktion von Informationen und Elementen aus dem Internet ganz wesentlich, insbesondere wenn die Daten nicht als strukturierte Datei zum Download angeboten werden. Mit der freien Statistikumgebung R und entsprechenden R-Paketen können strukturierte und unstrukturierte Daten gezielt geladen und anschließend statistisch analysiert werden. Als »Web Scraping« bezeichnet man die Extraktion von Informationen aus Webseiten, oder ganz... mehr... 1 Kommentare
 
Beispiel zum Stil »numeric-comp«

Modifizieren eines Biblatex-Stils

Von E. Frank Sandig - 27. Aug 2015, 15:00
Dieser Artikel richtet sich an Nutzer von LaTeX, die sich erstmals damit konfrontiert sehen, besondere Vorgaben bei der Bibliografie umsetzen zu müssen, welche sich mit Standardstilen nicht vollständig realisieren lassen. Redaktioneller Hinweis: Eine frühere Version des Artikels erschien 2014 im Blog von TeXwelt . Schreibt man wissenschaftliche Arbeiten oder Artikel für Fachzeitschriften, so wird dafür stets ein Literaturverzeichnis benötigt. LaTeX bietet mit dem Paket Biblatex ein... mehr... 6 Kommentare
 

24 Jahre jung: Das Beste von Linux kommt noch

Von Dr. Gerald Pfeifer - 25. Aug 2015, 14:00
Linux ist nun 24 Jahre alt. Was wir bisher von Linux gesehen haben, ist aber gewissermaßen erst der Anfang. Linux steht noch eine große Zukunft bevor. Vor genau 24 Jahren veröffentlichte Linus Torvalds eine Nachricht im Usenet : er schreibe gerade ein (freies) Betriebssystem und bitte um Feedback sowie Anregungen für Features. Und er betonte dabei, das Projekt sei »nur ein Hobby«. Heute, 2015, ist Linux ein entscheidender Treiber für Innovation in vielen der größten und erfolgreichsten... mehr... 31 Kommentare
 

Das Konsolentool top

Von Jürgen Weidner - 20. Aug 2015, 15:00
Wer sich über einen langsam laufenden Computer ärgert, kann mit Hilfe verschiedener Programme nachschauen, woran es liegt. Das Programm top geht jedoch einen Schritt weiter und ermöglicht es dem Nutzer, in laufende Prozesse einzugreifen. Ein Prozess ist eine Instanz von einem oder mehreren verbundenen Tasks (engl. »threads«), die auf dem Computer ausgeführt werden. Einige Prozesse sind unabhängig voneinander, andere sind miteinander verbunden. Sie nutzen umfangreiche Hardware wie den Prozessor (CPU), Speicher, Arbeitsspeicher, Bildschirm etc. Für die Zuteilung der vorhandenen Hardware an die laufenden Prozesse ist der Linux-Kernel verantwortlich. Per »control groups« (oder kurz »cgroups« , s. Grundlagenartikel Ressourcen-Verwaltung mit Control Groups ) kann man einzelne Prozesse in... mehr... 22 Kommentare
 
Legacy-Modus der Firmware

Mit UEFI statt BIOS booten

Von David Wolski - 18. Aug 2015, 14:00
Aktuelle Linux-Distributionen können in ihrer 64-Bit-Variante sowohl unter dem neuen UEFI als auch mit herkömmlichen BIOS starten. Der Beitrag zeigt praktisch und theoretisch, wie dies im Detail funktioniert. Version 2.6.25 des Linux-Kernels erhielt im Jahr 2008 die nötigen Fähigkeiten, mit UEFI-Systemen umzugehen. Die Aufnahme konnte so früh erfolgen, da Intels Referenz-Version von UEFI mit dem Namen »Tianocore« als Open-Source-Projekt unter der BSD-Lizenz veröffentlicht und der Quelltext... mehr... 11 Kommentare
 
Grub-Bootmenü von Ubuntu

Systemreparatur mit Notfall-DVD

Von Thorsten Eggeling - 13. Aug 2015, 15:00
Ihr Linux-System startet nicht mehr? Das ist je nach Ausgangslage kein ganz großes Problem: Über Recovery-Funktionen oder eine Live-DVD lassen sich Daten retten und Reparaturen durchführen. Solange ein Linux-System läuft, können Sie Reparaturen mit Bordmitteln durchführen. Wenn es nicht mehr startet oder Sie sich nicht mehr anmelden können, beheben Sie Fehler über ein Recovery-System oder ein Zweitsystem. In vielen Fällen hilft die Installations-DVD der jeweiligen Distribution weiter. Für... mehr... 11 Kommentare
 
Die Formeln werden nicht gut skaliert

Mit LaTeX zum E-Book

Von Dominik Wagenführ - 06. Aug 2015, 15:00
E-Book-Reader und mobile Geräte, auf denen man E-Books lesen kann, werden immer beliebter, nehmen sie doch weniger Platz in der Reisetasche weg als herkömmliche Bücher. Und so haben auch immer mehr Autoren, die LaTeX nutzen, Interesse daran, ihre Werke nicht nur als PDF, sondern auch in einem E-Book-Format zu veröffentlichen. Der Artikel wirft einen Blick auf die aktuellen Möglichkeiten, ein LaTeX-Dokument in ein EPUB zu konvertieren. Hinweis: Alle Programme und Beispiele aus dem Artikel... mehr... 9 Kommentare
 

Linux-Distributionen mit Langzeitunterstützung (LTS)

Von Gerrit Kruse - 30. Jul 2015, 15:00
Dieser Artikel stellt die wichtigsten Linux-Distributionen für Desktop-Rechner vor, die im Rahmen einer Langzeitunterstützung (LTS) für mindestens drei Jahre mit Aktualisierungen versorgt werden. Hinweis: Der Artikel erschien erstmals im Blog von Curius . In der Diskussion zur Ankündigung eines neuen Releases der Community Enterprise Distribution CentOS fragt ein Benutzer, welche Distribution die bessere Wahl für den Desktop wäre: CentOS oder Debian. Die Antwort in einem Beitrag lautet: Arch-Linux. So nachzulesen bei Heise Online. Das Ergebnis dieses netten Dialogs ist weniger, dass Arch-Linux sich wirklich gut als Langzeitdistribution eignet, sondern vielmehr, dass die unterschiedlichen Distributionsmodelle sich in den letzten Jahren weit voneinander entfernt haben. So weit, dass... mehr... 29 Kommentare
 

»cut out selected fields of each line of a file«

Von Markus Schnalke - 23. Jul 2015, 15:00
Ein klassisches Programm im Unix-Werkzeugkasten ist cut. In keinem ordentlichen Tutorial zur Shellprogrammierung fehlt es, denn es ist ein schönes, praktisches und anschauliches Helferlein. Hier soll ein wenig hinter seine Fassade geschaut werden. Ursprünglich hatte cut zwei Modi, die später um einen dritten erweitert wurden. cut schneidet entweder gewünschte Zeichen aus den Zeilen der Eingabe oder gewünschte, durch Trennzeichen definierte, Felder. Der Zeichenmodus ist optimal geeignet, um Festbreitenformate zu zerteilen. Man kann damit beispielsweise bestimmte Zugriffsrechte aus der Ausgabe von ls -l ausschneiden, in diesem Beispiel die Rechte des Besitzers: $ ls -l foo -rw-rw-r-- 1 meillo users 0 May 12 07:32 foo $ ls -l foo | cut -c 2-4 rw- Oder die Schreibrechte des Besitzers,... mehr... 8 Kommentare
 
Die drei Geschwister nebeneinander: E4.5, E5 und MX4

Review bq Aquaris E5 - Ubuntu Edition

Von Sujeevan Vijayakumaran - 16. Jul 2015, 15:00
Das zweite Ubuntu Phone auf dem Markt ist auch das zweite Gerät des spanischen Herstellers bq. Das E5 ist seit wenigen Wochen erhältlich und ist quasi der größere Bruder des E4.5, des ersten Ubuntu Phones, welches im Februar erstmals in den Verkauf ging. Das bq Aquaris E5 ist neben dem bq Aquaris E4.5 das zweite Smartphone des spanischen Herstellers bq, welches mit Ubuntu ausgeliefert wird. Wie auch beim Meizu MX4 läuft auf allen drei Geräten dieselbe Software-Ausstattung, so dass alle... mehr... 16 Kommentare
 
Startseite von Lychee mit Smart Albums

Lychee: Foto-Album auf dem privaten Server

Von Stephan Lamprecht - 14. Jul 2015, 14:00
Wer beim Hochladen persönlicher Fotos in das Internet zögert, kann sich auch einen eigenen Fotoserver mit dem Tool Lychee einrichten. In den vergangenen Monaten hat wieder eine Reihe negativer Schlagzeilen dem Foto-Sharing über das Internet seine Unbeschwertheit geraubt. Flickr, eine der größten Plattformen für das Foto-Sharing, stand im Verdacht, die Fotos seiner Nutzer zu verkaufen. Und wer die Nutzungsbedingungen von Facebook einmal genau studiert, fragt sich am Ende, wer denn nun... mehr... 10 Kommentare