Der Standardleitweg

Das bedeutet: Sie schätzen.
Zumindest sind die Angaben wenig Aussagekräftig. GMail hat da gerade noch den Vorteil, dass mit etwas Nachdenken nachvollziehbar ist, was die jeweiligen Zahlen wirklich bedeuten.
Das ist bei Cisco nicht so. Da gibt es 64Bit und 32Bit Zähler. Die 32 Bit-Zähler sind nun nicht einfach die unteren 32Bit der 64Bit Zähler wie man es erwarten und auch sinnvollerweise machen würde. Die 32 Bit Zähler waren zuerst da und zählen komplett anders als das 64 Bittige System. Und der lieben Kompatibilität willen bleibt das auch so. Dazu kommt noch, dass nicht alle IOS-Versionen gleich zählen, es gibt da immer mal wieder Unterschiede. Ach ja, und die SNMP-Zahlen sind anders als die auf der Konsole angezeigten. Allesnichtsoeinfach
Bei GMail musste ich auch erhebliche diskrepanzen feststellen. Hab die Tage meinen GMail-Account im Mailclient als IMAP-Account eingerichtet und sehe da eine erheblich andere Menge an Mails als im Webinterface. Im Web sind es 6621 Mails, per IMAP aber 17792. Und ich dachte, die 6600 wären viel
Der Unterschied ist aber zumindest erklärbar:
Via IMAP sehe ich die tatsächliche Anzahl der Mails. Via Web aber nicht die Anzahl der Mails, sondern die Anzahl der Konversationen. Der Unterschied? Das Webinterface fasst Mails zum gleichen Thema zusammen. So hat man komplette Maildialoge am Stück. Eine sehr praktische Eigenschaft.
Nun führe ich über GMail nicht sooo viele konversationen, eher gar keine. Aber ich empfange dort verschiedene google-news-alerts und die werden da sie immer den gleichen Betreff haben auch zusammen gefasst. Alle (ungelesenen) Alerts zu einem Thema der letzten Stunden erscheinen so als eine lange Mail.
Aaaalso: Das EMail-Programm zeigt via IMAP die tatsächliche Anzahl der Mails an, das Webinterface die der Konversationen. Der kleine aber feine Unterschied.

In der Post lag heute die vor einiger Zeit bestellte Ubuntu-CD. Die kann man hier kostenlos anfordern, sollte aber etwas Geduld mitbringen, die kommen wohl kaum nach. Ungeduldige sollte sie lieber runterladen.
Ich werd den Umschlag mal geschlossen lassen und gleich auf dem FMLT im East Side in angemessener Atmosphäre öffnen
Das unter dem Ubuntu-Umschlag noch sichtbare IPJ nehme ich auch mit, da kam auch heute die neue Ausgabe.

Eine Sache ärgert mich schon lange und jedes mal besonders wenn ich vorher auf ‘ner Cisco war:
Die bash speichert wirklich jede Eingabe in der History. Das IOS aber nur unterschiedliche Einträge.
Der Komfortunterschied ist enorm, in der bash guckt man ein paar mal mit ls -l o.ä. nach einer Veränderung und muss dann entsprechend oft nach oben drücken um auf den eigentlich vorigen Befehl zu kommen.
Im IOS reicht dafür ein Tastendruck. Und ich brauche keine 42 mal hintereinander den gleichen Befehl in der History.

Hat jemand ‘nen Tipp wie ich das der bash beibringe? Pointer zu anderen shells die das beherrschen sind auch Willkommen.

Da sass ich grad noch mal im Rechenzentrum vor ner Cisco mit Schnupfen um ihr mal virtuell auf den Rücken zu klopfen. Verbunden via Konsolenkabel mit meinem Notebook unter Windows XP.
Unverhofft meldet sich das Windows plötzlich und meint, es gäbe neue Updates zu installieren. Etwas verwirrt aber gerade anderweitig beschäftigt hab ich den lästigen Tooltip nur weggeklickt.
Meine Verwunderung wuchs dann aber doch, als nach ein, zwei Minuten Windows stolz verkündete, dass die Updates nun installiert seien und der Rechner nun neu gestartet werden müsse. Nein! Verdammt nochmal, ich bin grad mit anderem beschäftigt.
Also die Nervbox weggeklickt, ich starte später neu.
Später, ein paar Minuten um genau zu sein, kam das Ding wieder. Aber dieses mal deutlicher. Zwar konnte ich wieder sagen, dass ich später neu starte. Aber der Dialog hat auch deutlich gemacht, dass die Kiste in 4:57 Min (tendenz fallend) neu starten wird. Äh, wie jetzt? Wer hat denn hier das sagen?
Glücklicherweise war ich da schon fertig und hab die Kiste ‘ne Minute später selbst runtergefahren.

Dazu sei erwähnt: Ich benutze das Windows zwar nicht häufig, aber ich spiele trotzdem regelmässig alle Updates ein, nur die WGA-Prüfung kommt mir nicht auf das System.
Das System war vorher schon aktuell, es waren alle Updates eingespielt. Was hat das System da also installiert? Das WGA-Update jedenfalls nicht, das Windows-Update nervt immer noch, dass ich kritische Updates ausblende (was auch schon eine Frechheit ist, WGA ist kein kritisches Update).
Und nein, der Rechner war zu dem Zeitpunkt nicht mit irgendeinem Netz verbunden, nur seriell mit ‘nem Cisco-Router – und über dessen Consolenport erreicht man keine Microsoftserver.

Was hat Windows da also installiert? Hat es überhaupt etwas installiert? Und falls ja, warum hat es vorher beahuptet alle Updates wären installiert?

Meine Aufgabe für morgen: nachsehen welches Kernelmodul ich verbaselt hab und momentan den Einsatz des USB-RS232 Kabels unter Linux verhindert.

Alle die ein wenig genauer wissen wollen wie die grundlegenden Internet-Prokolle funktionieren sei die aktuelle Ausgabe (Volume 9, Number 1) des Internet Protocol Journals ans Herz gelegt.
In zwei Grundlagenartikeln geht es dort um AS-Nummern und BGP womit die Kommunikation zwischen den verschiedenen Carriern geregelt wird sowie um IP-Adressen, dem Unterbau des Netzes.
Letzterer ist universell interessant, da z.B. auch das Heimnetzwerk heutzutage IP-Basiert ist.

Das IPJ kann man online lesen oder als pdf herunterladen, auch alle alten Ausgaben sind auf der Seite archiviert und meist sehr lesenswert wenn auch gerne ein wenig spezieller.

Vor ein paar Tagen hatte ich mich ja über fehlendes Sicherheitsbewusstsein seitens Cisco beklagt. Heute nun berichtet Heise über eine weitere Lücke. Ciscos IP-Telefone 7920 lassen sich via SNMP auslesen und auch konfigurieren. Der SNMP-Dienst ist mit den standardcommunities (Passwörtern) public und private konfiguriert, standardmässig aktiv und genausowenig abschaltbar wie man die Passwörter ändern kann. Mit anderen Worten: wieder mal broken by design, auch wenn der Fehler mittlerweile behoben sein soll.

Da hilft es auch wenig, dass es noch weitere Telefone mit ähnlichen Fehlern gibt, kaputt ist kaputt und nur weil andere Hersteller den gleichen Fehler machen wird der Fehler nicht Richtig.

Die Hardware von Cisco hält fast das gesamt Internet am laufen. Und in unzähligen Werbespots wird die Firma nicht müde mit selbstverteidigenden Netzwerken zu werben und sich als sichere Firma zu positionieren.
Scheinbar ist das mehr Show als angenommen. Unbestritten ist, dass das IOS voller Bugs und Merkwürdigkeiten ist, auch sind die “selbstverteidigenden Netzwerke” ein feuchter Traum der Marketingfuzzies und technisch nichts besonderes. Das ist alles normal, bekannt, nicht anders zu erwarten.
Doch man kann zumindest erwarten, dass man versucht, die Produkte so gut es geht sicher zu machen. Doch in ganz offiziellen Dokumenten kann man nachlesen, dass Cisco einfach nicht sicher denkt. Eine der Produkte sind VPN-Gateways über die man mit einem speziellen Client eine verschlüsselte Verbindung z.B. ins Firmennetz aufbauen kann. Einfach nicht zu glauben und schon gar nicht zu entschuldigen ist aber folgender Absatz aus der Anleitung zur Linux- und Solarisversion des VPN-Clients:
“User profiles reside in the /etc/CiscoSystemsVPNClient/Profiles/ directory. Leave the permissions for the Profiles folder set at drwxrwxrwx. Each profile in the Profiles folder should have the follwoing permissions: -rw-rw-rw-.”
Das bedeutet, dass sowohl das Verzeichnis in dem die Profile gespeichert werden, als auch die Profile selbst für jeden im System lesend und schreibend im Zugriff sind. In diesen Profilen werden u.a. Passwörter und Keys für den Serverzugriff gespeichert und referenziert. Cisco erwartet also, dass ein System, dass mit einigem Aufwand eine verschlüsselte Verbindung aufbauen soll extrem unsicher konfiguriert wird.
Das ist einfach durch nichts zu entschuldigen, dass ist von der grundsätzlichen Planung her schon so falsch, dass es niemals hätte programmiert werden dürfen, geschweige denn auf den Markt gebracht.