Gerade in einem Forum gefunden. Leider keinerlei Quellenangaben vorhanden und ueber google hab ich spontan auch nichts gefunden. Witzig isses trotzdem 🙂 (Bilder im ganzen Artikel)
Autor: pennywise
Kategorien
GnuPG mit PHP
Also, ich mag RoundCube Webmail. Allerdings fehlt mir (wie eigentlich in jedem Webmailer) eine Moeglichkeit E-Mails zu verschluesseln. Kurz zur Erklaerung: GnuPG ist ein Programm zur Verschluesselung und/oder Signierung von Daten. Dies koennen prinzipiell E-Mails, Dateien oder sonst irgendwas sein, wir befassen uns aber mal nur mit den E-Mails. GnuPG nutzt ein sogenanntes ‚Asymmetrisches Kryptosystem‚, d.h. jeder Benutzer dieser Systeme hat eine privaten und einen oeffentlichen Schluessel. Asymmetrisch bedeutet hier also, das wir nicht denselben Schluessel verwenden um etwas zu verschluesseln und es danach wieder zu entschluesseln.
Heute wollte ich mal wieder was per FTPS hochladen. Schmeiss also den FileZilla an, der informiert mich über eine neue Version, also mache ich das Update. Nun hab ich FileZilla 3.1.0.1 und auf dem Server läuft der proftpd 1.3.1_rc2-r3.
So, der Fehler ist nun
Status: Server hat die TLS-Verbindung nicht ordnungsgemäß geschlossen
Fehler: Could not read from transfer socket: ECONNABORTED – Connection aborted
Ahja. Ein bisschen googlen erbrachte dann erste Aufschreie im FileZilla-Forum. Da gibt’s dann sowas wie
Frage: Hilfe, es geht nimmer!
Antwort: Upgrade auf einen besseren und korrekteren FTP-ServerQuelle: http://forum.filezilla-project.org/viewtopic.php?f=2&t=7580
Ansonsten gibts noch drei Threads, in denen das Problem etwas detailierter beschrieben wird, inkl. warum FileZilla hier das so macht wie er es macht, wobei der letzte der ausführlichste ist.
- http://forum.filezilla-project.org/viewtopic.php?f=2&t=7587
- http://forum.filezilla-project.org/viewtopic.php?f=2&t=7559
- http://forum.filezilla-project.org/viewtopic.php?f=2&t=7465
Auf filezilla-project.org gibts auch einen Newseintrag dazu:
2008-07-24 – Security Advisory
FileZilla 3.1.0.1 fixes a vulnerability regarding the way some errors are handled on SSL/TLS secured data transfers.
If the data connection of a transfer gets closed, FileZilla did not check if the server performed an orderly TLS shutdown.
Impact
An attacker could send spoofed FIN packets to the client. Even though GnuTLS detects this with GNUTLS_E_UNEXPECTED_PACKET_LENGTH, FileZilla did not record a transfer failure in all cases.
Unfortunately not all servers perform an orderly SSL/TLS shutdown. Since this cannot be distinguished from an attack, FileZilla will not be able to download listings or files from such servers.
Affected versions
All versions prior to 3.1.0.1 are affected. This vulnerability has been fixed in 3.1.0.1
Nunja, so wie es aussieht, verhaelt sich FileZilla so: Wir haben Recht, der Server is das Problem. Nungut, auf der Maillingliste von proftpd sieht das so aus:
http://sourceforge.net/mailarchive/forum.php?forum_name=proftp-user
da sieht man unter dem Thread [Proftpd-user] Filezilla – explicit TLS vom 29.07. 07:25 die ersten Berichte. Auf der Entwicklerliste wurde schon ein Patch eingereicht und hier (
[Proftpd-devel] Patch for mod_tls shutdown) diskutiert. Jetzt heisst es warten, bis der Patch auch bei Gentoo ankommt.
UPDATE: Oder einfach den FileZilla downgraden, das macht der Installer automatisch, einfach einen alten FileZilla runterladen.
Weitere Links:
Nun, ich werde eine neue Kategorie einfuegen, diese heisst PHP. Gut, erstmal nix Besonderes, sowas gibts wie Sand am Meer, aber ich will auch dran teilhaben. Deshalb erstmal alle meine Links die mit PHP zu tun haben UND gleich noch was zum Lesen
Kategorien
UPDATE: www.bahn.de
Ueber die Bahn wird viel geschimpft. Ich hatte bisher eigentlich keinen Grund mich zu beschweren und ich bin relativ haeufig gefahren. Zwar immer nur Mittelstrecken (ca 100km) aber das hat immer geklappt. Naja gut, einmal gab es einen Brand auf der Strecke und wir mussten anhalten, aber sowas kommt vor. Und das war einmal in 4 Jahren, das kann ich verschmerzen, auch wenn ich dann 3h Verspaetung hatte 🙂
Animationsfilm. Allerdings nicht von einem bekannten Studio, deshalb deutlich weniger gepuscht. Nunja, was soll man sagen. Ein Film mit ab und an witzigen Dialogen, der so vor sich hindümpelt und am Ende gut ausgeht. Ups. Spoiler. Macht aber nix, solange man keine Kinder hat die da unbedingt reinwollen, muss man den nicht gesehen haben. Eher so dritte Wahl, falls man alles sonst schon auf DVD gesehen hat. Ich geb mal 4 von 10 Punkten.
Nach sechs Jahren sind sie wieder da. Mulder und Scully, bzw. Scully und Mulder, die Dame wird ja zuerst genannt. Aber was hat der FIlm mit den X Files zu tun? Ausser den Hauptdarstellern nix. Naja, Mystery isses schon, aber sonst? Nunja, es ist ein guter .. ähm .. Thriller? Schwierig. Aber lohnt sich anzuguggen, allerdings nicht, wenn man typische X Files Atmospähre erwartet. Es ist einfach nur ein Film der den falschen Namen trägt. Ich geb mal 6,5 von 10 Punkten.
Heute wurde ich definitiv verbluefft. Meine Arbeitskarriere ist noch recht jung und vielleicht ist sowas normal, aber ich weiss ja nicht, ich finds eher symptomatisch fuer Amerika.
So, nachdem ich jetzt schon fast nen halbes Jahr ohne gescheites Tiramisu auskommen musste (naja, gut, eins gabs hier beim Italieren, das konnte man essen 🙂 ), hab ich dich Sache einfach mal selbst in die Hand genommen. Und mit rohen Eiern, obwohl da jemand was dagegen hatte.
Kategorien
Ant, ein make in Java
Ich bin im Geschaeft jetzt mal auf ‚Ant‚ gestossen. Ant ist im Prinzip nichts weiteres als niedergeschriebene Anweisungen wie und in welcher Reihenfolge bestimmte Java-Dateien genutzt werden sollen um daraus ein Programm zu schnueren.
Kategorien
UPDATE: The Dark Knight
Gestern war ich dann endlich soweit, dass ich in ‚The Dark Knight‚ gehen konnte, den neuen Batman-Film. Der hat weltweit bereits fast 250 Millionen US-Dollar eingespielt (ca. 160 Millionen Euro), davon knap 160 Millionen am ersten Wochenende. Beeindruckend und damit schafft es Batman auf Platz eins der ‚Box Office Charts‘, d.h. der Filme die am Meisten Geld innerhalb einer bestimmten Zeitspanne gemacht haben (hier: erstes Wochenende)