FileZilla & proftpd
Heute wollte ich mal wieder was per FTPS hochladen. Schmeiss also den FileZilla an, der informiert mich über eine neue Version, also mache ich das Update. Nun hab ich FileZilla 3.1.0.1 und auf dem Server läuft der proftpd 1.3.1_rc2-r3.
So, der Fehler ist nun
Status: Server hat die TLS-Verbindung nicht ordnungsgemäß geschlossen
Fehler: Could not read from transfer socket: ECONNABORTED - Connection aborted
Ahja. Ein bisschen googlen erbrachte dann erste Aufschreie im FileZilla-Forum. Da gibt's dann sowas wie
Frage: Hilfe, es geht nimmer!
Antwort: Upgrade auf einen besseren und korrekteren FTP-ServerQuelle: http://forum.filezilla-project.org/viewtopic.php?f=2&t=7580
Ansonsten gibts noch drei Threads, in denen das Problem etwas detailierter beschrieben wird, inkl. warum FileZilla hier das so macht wie er es macht, wobei der letzte der ausführlichste ist.
- http://forum.filezilla-project.org/viewtopic.php?f=2&t=7587
- http://forum.filezilla-project.org/viewtopic.php?f=2&t=7559
- http://forum.filezilla-project.org/viewtopic.php?f=2&t=7465
Auf filezilla-project.org gibts auch einen Newseintrag dazu:
2008-07-24 - Security Advisory
FileZilla 3.1.0.1 fixes a vulnerability regarding the way some errors are handled on SSL/TLS secured data transfers.
If the data connection of a transfer gets closed, FileZilla did not check if the server performed an orderly TLS shutdown.
Impact
An attacker could send spoofed FIN packets to the client. Even though GnuTLS detects this with GNUTLS_E_UNEXPECTED_PACKET_LENGTH, FileZilla did not record a transfer failure in all cases.
Unfortunately not all servers perform an orderly SSL/TLS shutdown. Since this cannot be distinguished from an attack, FileZilla will not be able to download listings or files from such servers.
Affected versions
All versions prior to 3.1.0.1 are affected. This vulnerability has been fixed in 3.1.0.1
Nunja, so wie es aussieht, verhaelt sich FileZilla so: Wir haben Recht, der Server is das Problem. Nungut, auf der Maillingliste von proftpd sieht das so aus:
http://sourceforge.net/mailarchive/forum.php?forum_name=proftp-user
da sieht man unter dem Thread [Proftpd-user] Filezilla - explicit TLS vom 29.07. 07:25 die ersten Berichte. Auf der Entwicklerliste wurde schon ein Patch eingereicht und hier (
[Proftpd-devel] Patch for mod_tls shutdown) diskutiert. Jetzt heisst es warten, bis der Patch auch bei Gentoo ankommt.
UPDATE: Oder einfach den FileZilla downgraden, das macht der Installer automatisch, einfach einen alten FileZilla runterladen.
Weitere Links:
PHP
Nun, ich werde eine neue Kategorie einfuegen, diese heisst PHP. Gut, erstmal nix Besonderes, sowas gibts wie Sand am Meer, aber ich will auch dran teilhaben. Deshalb erstmal alle meine Links die mit PHP zu tun haben UND gleich noch was zum Lesen
UPDATE: www.bahn.de
Ueber die Bahn wird viel geschimpft. Ich hatte bisher eigentlich keinen Grund mich zu beschweren und ich bin relativ haeufig gefahren. Zwar immer nur Mittelstrecken (ca 100km) aber das hat immer geklappt. Naja gut, einmal gab es einen Brand auf der Strecke und wir mussten anhalten, aber sowas kommt vor. Und das war einmal in 4 Jahren, das kann ich verschmerzen, auch wenn ich dann 3h Verspaetung hatte 
Space Chimps & X Files 2
Animationsfilm. Allerdings nicht von einem bekannten Studio, deshalb deutlich weniger gepuscht. Nunja, was soll man sagen. Ein Film mit ab und an witzigen Dialogen, der so vor sich hindümpelt und am Ende gut ausgeht. Ups. Spoiler. Macht aber nix, solange man keine Kinder hat die da unbedingt reinwollen, muss man den nicht gesehen haben. Eher so dritte Wahl, falls man alles sonst schon auf DVD gesehen hat. Ich geb mal 4 von 10 Punkten.
Nach sechs Jahren sind sie wieder da. Mulder und Scully, bzw. Scully und Mulder, die Dame wird ja zuerst genannt. Aber was hat der FIlm mit den X Files zu tun? Ausser den Hauptdarstellern nix. Naja, Mystery isses schon, aber sonst? Nunja, es ist ein guter .. ähm .. Thriller? Schwierig. Aber lohnt sich anzuguggen, allerdings nicht, wenn man typische X Files Atmospähre erwartet. Es ist einfach nur ein Film der den falschen Namen trägt. Ich geb mal 6,5 von 10 Punkten.
USA und die Mitarbeiter
Heute wurde ich definitiv verbluefft. Meine Arbeitskarriere ist noch recht jung und vielleicht ist sowas normal, aber ich weiss ja nicht, ich finds eher symptomatisch fuer Amerika.
Tiramisu
So, nachdem ich jetzt schon fast nen halbes Jahr ohne gescheites Tiramisu auskommen musste (naja, gut, eins gabs hier beim Italieren, das konnte man essen ), hab ich dich Sache einfach mal selbst in die Hand genommen. Und mit rohen Eiern, obwohl da jemand was dagegen hatte.
Ant, ein make in Java
Ich bin im Geschaeft jetzt mal auf 'Ant' gestossen. Ant ist im Prinzip nichts weiteres als niedergeschriebene Anweisungen wie und in welcher Reihenfolge bestimmte Java-Dateien genutzt werden sollen um daraus ein Programm zu schnueren.
UPDATE: The Dark Knight
Gestern war ich dann endlich soweit, dass ich in 'The Dark Knight' gehen konnte, den neuen Batman-Film. Der hat weltweit bereits fast 250 Millionen US-Dollar eingespielt (ca. 160 Millionen Euro), davon knap 160 Millionen am ersten Wochenende. Beeindruckend und damit schafft es Batman auf Platz eins der 'Box Office Charts', d.h. der Filme die am Meisten Geld innerhalb einer bestimmten Zeitspanne gemacht haben (hier: erstes Wochenende)
Kuchen
Ach, ich hab nette Nachbarn. Gerade wieder 5 Minuten mit denen unterhalten, krieg ich gleich 'nen ganzen Kuchen geschenkt. Wahnsinn, die kennen wohl meine Essgewohnheiten
Strassennetz
Amerika ist das Land des Autofahrens. Das weiss jeder, der mal einen der diversen Roadtrip-Filme gesehen hat. Ich finde es interessant, das fuer ein Land das mit Hilfe der Eisenbahn erschlossen wurde, es erstaunlich wenig Eisenbahnen gibt. Meist nur Verbindungen zwischen grossen Staedten und dann die U-Bahnen in den Staedten selber. Allerdings hat z.B. eine Stadt wie Indianapolis (800.000 Einwohner, 837/km²) schon wieder keine U-Bahnen oder S-Bahn oder sonstirgendwas. Aber immerhin gibt es ein Busunternehmen, dass die Stadtteile miteinander verbindet. Das hilft einem aber nur, wenn man auch in Indianapolis lebt. Greenwood ist genau im Sueden von Indianapolis (County Johnson => Greenwood, ein County weiter im Norden => Indianapolis) und es faehrt genau _ein_ Bus nach Indianapolis reinfaehrt, der zwar ca. alle 45min faehrt, aber um 21 Uhr der letzte. Einen Abend in Indianapolis verbringen ist also unmoeglich, ausser ich bleib bis 6 Uhr morgens am naechsten Tag. Ausserdem muss ich von mir noch 2,5 km laufen, das mich nochmal ne halbe Stunde kostet. Also: Anstatt 25min mit dem Auto, brauch ich also 30min Laufen + 40 Minuten Bus = 70 Minuten. Seien wir mal freundlich und sagen, ich brauch doppelt so lange. Innerhalb von Indianapolis ist es dann kein Problem mehr, die Busse fahren dann fast ueberall hin, aber bis man mal da ist ... nunja, kein Vergleich mit Deutschland.
Dann kommen wir mal zum Strassennetz. Laut dem CIA World Fact Book, haben die USA 6,43 Millionen km an Strasse (Deutschland hat nur 231.000), wenn man das aber umrechnet auf die Flache die verbunden wird:
Deutschland
- Einwohner: 82.369.548
- Strassennetz: 231.359 km
- Flaeche: 357.092 km²
- Einwohner/Strassenkilometer: 356
- Einwohner/Flaeche (km²): 231
USA
- Einwohner: 303.824.646
- Strassennetz: 6.430.366 km
- Flaeche:9.826.630 km²
- Einwohner/Strassenkilometer: 47
- Einwohner/Flaeche (km²): 31
In Deutschland trifft man also alle 3 Meter Strasse auf einen Deutschen, in Amerika muss man dazu 7x solange laufen/fahren, bis man jemand trifft. Was ich damit jetzt sagen will? Weiss ich selber nicht, hatte aber gerade einen Statistikanfall. Habt ihr uebrigens gewusst, dass der Durchschnittsdeutsche 310 € im Monat zur freien Verfuegung hat? Und das bei einem Nettodurchschnittseinkommen von 1526,10 €? Somit gehen also 1200 € drauf fuer Essen, Miete, Internet, Telefon, Auto und sonstige laufende Kosten. Dafuer sind dann aber 9 von 10 Leuten leichter als ich ... macht aber nix, sind nur 2% groesser als ich