Latest posts

Ich habe heute ein wenig mit der Benutzerverwaltung in FreeIPA experimentiert. Das hatte zur Folge, dass ein Benutzer bei sämtlichen erlaubten Diensten (z.B. ssh) folgenden Fehler generiert hat

pam_sss(sshd:auth): received for user user: 17 (Failure setting user credentials)

Das Internet hat dazu auch wenig zu Tage gefördert …

Für die Authentifizierung unserer Linuxserver verwenden wir FreeIPA. Jetzt war die Idee für den neuen, zentralen Postgres-Server auch die Authentifizierung von FreeIPA zu verwenden. Zusätzlich sollte vor dem Postgres-Server noch ein pgbouncer seinen Dienst versehen.

Nach einigem hin und her, habe ich mich dann für eine Authentifizierung per PAM-Modul …

In einer VirtualBox habe ich Centos 8 aufgesetzt. Netzwerk-Einstellungen im Host und Port-Weiterleitungen für das Gastsystem vorgenommen wie ich es immer mache. Allerdings kam dann beim Versuch sich per SSH zu verbinden folgender Fehler.

kex_exchange_identification: read: Connection reset by peer

Beim Zugriff über die VirtualBox-Konsole selbst, hab ich dann bemerkt …

Ich nutze meinen Nitrokey u.a um meine git-commits zu signieren. Funktioniert unter Linux schon lange ohne Probleme. Da wir aber im Büro meist Windows-Rechner haben, wollte ich mich auch einmal schlau machen, ob und wie das unter Windows funktioniert. Es gab am Anfang leider einige Probleme, da die Smartcard …

Diese Seite gibt einen Überblick über Tools aus dem Postgres Umfeld, die ich getestet habe, testen möchte und/oder die ich im Einsatz habe

Wie üblich bietet die Weihnachtszeit die Möglichkeit Vorträge nachzuhören bzw. nachzusehen. Zusätzlich gab es ja zwischen Weihnachten und Silvester den 36c3. Bisher hab ich nur den Vortrag von David Kriesel angesehen. Wer seine bisherigen Vorträge schon gesehen hat, der ahnt natürlich, dass es sich auch beim 36c3 wieder um einen …

Da Zeit ein knappes Gut ist und bei der Wordpress-Seite die Wartung mehr Zeit in Anspruch genommen hat als die Generierung von Inhalten, habe ich mir gedacht es ist sinnvoller die Seite auf ein statisches System umzustellen.

Für dieses statische System hab ich mich für Pelican entschieden, da auch die …

Der 35C3 ist vorüber. Wieder einmal habe ich es nicht geschafft, dort persönlich aufzutauchen. Aber ich habe mir in den letzten Tage einige Vorträge angesehen und auf ein paar möchte ich hinweisen:

• Pascoda berichtet über den problematischen AMS-Algorithmus
• Thomas Lohninger and Angelika Adensamer über die Aufgaben, Erfolge und Projekte von …

Dominik:

Wow @pallenberg. Das Foto ist wirklich sensationell. So ein Wetterglück hatte ich damals nicht. Mit Freude denke ich an meinen #Taipei und #Taiwan Urlaub zurück. Selten so viele nette Menschen kennengelernt.

2022-08-03T06:18:35.995Z

Dominik:

@kuketzblog hab keine Standardsuchmaschine, es wechseln sich folgende ab: kagi, qwant, startpage. Grund …

Diese Fehlermeldung gab der Browser neulich aus. Was war der Grund dafür? Ich habe auf einem RedHat-Server die PHP-Version umgestellt. Interessanterweise gab es in den Log-Dateien von Apache keinerlei Hinweise auf Probleme. Auch die secure-Logs haben keine Probleme gemeldet. Nach einiger Zeit des Suchens im Internet, hab ich dann irgendwo …

Disclaimer: Auch wenn die Schlüssel auf einem Nitrokey gespeichert werden, sollte man unbedingt Backups der Schlüssel machen, denn ein Nitrokey kann verloren oder kaputt gehen.

Smartcard-Support unter Fedora installieren

sudo dnf install opensc ccid pcsc-lite pcsc-tools`

Und Smartcard-Support starten

sudo systemctl enable pcscd        # enable at boot
sudo systemctl …

Kürzlich habe ich mit den „Regionalstatistische Rastereinheiten“ der Statistik Austria gearbeitet[1]. Wir haben mit den Ebenen 250, 500 und 1000 Metern gearbeitet. Und mit diesen Daten musste ein Datensatz verschnitten werden, der personenbezogene Daten beinhaltet hat. Wenn die Anzahl der Personen unter einer bestimmten Größe (<5) auf unterster Ebene …

Zumindest nicht mehr vor der Wahl. Das Verhalten der „neuen ÖVP“ während des Gesetzgebungsprozesses, halte ich allerdings für demokratiepolitisch schwer bedenklich. So blockierte etwa das Jusitzministerium E-Mails mit Stellungnahmen zum Gesetz, die über die Plattform von epicenter.works verschickt worden sind.:sup:`[1] <#sdfootnote1sym>`__ Zusätzlich hat Sobotka Kritiker des …

Zwei Zitate aus einem Artikel der New York Times:sup:`1 <#sdfootnote1sym>`__:

One reason the ransomware on Friday was able to spread so quickly was that the stolen N.S.A. hacking tool, known as “Eternal Blue,” affected a vulnerability in Microsoft Windows servers.

“It would be deeply troubling …

[caption id="" align="aligncenter" width="1024"] Yubikey 4 Security-Token[/caption]

Die Firma Yubico bietet mit ihrem Produkt Yubikey ein Security-Token an. Dieses Token hat in der Regel zwei programmierbare Slots und kann für unterschiedlichste Authentifizierungsmöglichkeiten genutzt werden. Standardmäßig ist der erste Slot für One-Time-Passwörter (OTP), die über den Yubico-Server validiert …

Es war wieder an der Zeit. Der Aufbruch nach Paris zur dotSecurity stand bevor. Dieses Jahr stand nur die dotSecurity am Plan und nicht, wie letztes Jahr, eine Kombination mit dotScale, da mir dotScale letztes Jahr zu sehr Werbeveranstaltung war.

Also auf zum Flughafen, rein in den Flieger und nach …

In letzter Zeit häufen sich Leaks von amerikanischen Geheimdiensten. Nach der CIA (Vault 7:sup:`1 <#sdfootnote1sym>`__) hat es jetzt (wieder) die NSA:sup:`2 <#sdfootnote2sym>`__ erwischt. Wie üblich versuchen die Programme der Geheimdienste Zero-Day-Exploits:sup:`3 <#sdfootnote3sym>`__ auszunutzen, d.h. dem Hersteller noch unbekannte Sicherheitslücken.

Für …

Gestern war es soweit. Die neue WIBIS Steiermark Seite ist online gegangen. Das „darunterliegende“ System ist ein Typo3 CMS, d.h. nicht unbedingt außergewöhnlich. Aber die dahinterliegende Datengenerierung stellte mit der exzessiven Verwendung von JSONB-Funktionen durchaus Neuland für mich dar.

Bisher kam ich nicht wirklich mit der JSON(B)-Funktionalität …

Der Aufbruch stand bevor. Helsinki im März. Über Berlin führte mich der Weg in die finnische Hauptstadt. Nach der Ankunft am Flughafen wurde die Fahrt mit dem Zug in die Stadt fortgesetzt. Während der Zugfahrt habe ich versucht erste Umrisse, erste Eindrücke der Stadt inmitten der Finsternis zu erhaschen. Auch …

Hinweis: Um immer aktuelle Postgres-Versionen bzw. unterschiedliche Postgres-Versionen zur Verfügung zu haben, sollte man das APT-Repository der PostgreSQL Global Development Group (PGDG) einbinden. Mehr dazu findet man im Postgres-Wiki.