• Schön faul: Silvana Koch-Mehrin von der FDP

Kenn ihr das? Ihr wollt einen GPG-Schlüssel generieren und erhaltet folgende Meldung:

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.

Not enough random bytes available.  Please do some other work to give
the OS a chance to collect more entropy! (Need 281 more bytes)

Das ist ein bekanntes „Problem“, für das es einige Lösungen gibt: vom oben vorgeschlagenen „auf der Tastatur rumhämmern“ bis hin zu spezieller Hardware. Wer sich damit nicht anfreunden mag, kann haveged¹⁾ ausprobieren.

Unter Debian Squeeze ist haveged relativ schnell installiert. Falls nicht vorhanden, muss das Backports-Repository zu den APT-Quellen hinzugefügt werden, ansonsten Punkt 1 und 2 überspringen.

1. /etc/apt/sources.list öffnen
2. deb http://backports.debian.org/debian-backports squeeze-backports main einfügen und speichern
3. aptitude update
4. aptitude install haveged

Hier sieht man schön, dass ich am 26.08 um die Mittagszeit haveged gestartet habe

Ausführlichere Infos zu diesem Thema gibt es u.a. hier.

"Warum haben Elefanten rote Augen?"

"Weiß ich doch nicht."

"Damit sie sich besser im Kirschbaum verstecken können."

"Aber ich habe noch nie einen Elefanten in einem Kirschbaum gesehen!"

"Da kannst du mal sehen, wie gut die sich verstecken können!"

• Partei Spenden > 50.000 € visualisiert
• Großartige Hochzeitsfotos
• Post it: Megaman

Auf de Apache Mailingliste wurde gestern vor einem Fehler in allen aktuellen Apache Webserver Versionen (1.3.x und 2.x) gewarnt. Der Fehler beruht auf einer fehlerhaften Behandlung des Range-Header in einem HTTP-Request. So kann durch sehr geringen Aufwand eine sehr hohe Systemlast erzeugt werden, bis hin zum Stillstand des Systems.

Ein Bugfix soll in den nächsten 48 Stunden erscheinen. Bis dahin kann man als workaround den Range-Header via mod_header oder mod_rewrite deaktivieren. Dies verhindert u.a. die Möglichkeit, Downloads zu pausieren und erneut zu starten.

# Reject request when more than 5 ranges in the Range: header.
# CVE-2011-3192
#
RewriteEngine on
RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* - [F]

Da aktuell noch Ferienzeit ist und bereits ein 1-Click-Tool für Skriptkiddies existiert, dürfte das Wochenende für so manchen Sysadmin kein Vergnügen werden.

• Hell Tetris
• Timmy rockt
• xkcd 936 - the discussion continues
• Cybersex mal anders