Lonesome Walker

Meine Güte, ich habe ja schon lange nicht mehr auf heise gelinkt, weil, naja, lange Geschichte…

Heute aber dann das da: Kinderporno-Scanner für Dumme

Okay, fassen wir mal zusammen:
Admin A der Firma B erstellt für jede (Bild-/Video-) Datei seines Netzwerkes einen Hash, und sendet den an irgendeine kompetente Behörde oder Vereinigung.
*muhahahaha, bei dem Wort kompetent hat es mich schon geschüttelt vor Lachen*
Dann meldet Behörde/vereinigung zurück, anhand des Hashes hat Firma B wohl KiPo im Netz.
(und leitet vielleicht schon ma präventiv eine Hausdurchsuchung ein, weil, man kann ja nie wissen…)

So, der erfahrene Admin wird wohl sagen:
a) wir nix senden Hash, ihr schickt uns besser mal Eure Hash-Table
(wie jeder vernünftige AV-Scanner auch…)

b) ein Hash ist ein denkbar ungeeignetes Mittel, Dateien zu vergleichen
(nur Dumme machen sowas noch; nur weil der Hash gleich ist, ist es die Datei noch lange nicht…)

c) wenn dieser Scanner nicht verpflichtend ist, warum soll man den dann einsetzen, schließlich wollte der Staat doch schon immer mal seinen Bundestrojaner verbreiten *g*
(und so Hausdurchsuchungen sind ja auch ned immer so angenehm…)

Meine Fresse, wann wechselt man die ausgebrannten Birnen in der "organisierten IT-Kriminalität" von Bitkom und sonstigen Vollbremsern aus?
Oder hat da die Zensursula wieder ma mit der Initiative "White IT" angebändelt…?

Boah, schon 2 Tage immer wieder frickelfrickel, und noch keine befriedigende Lösung in Sicht…

Ich will ’nen internen Scalix-Server, der mit sendmail nach draussen schickt, und mit fetchmail die Mails von den Postboxes draussen die nach drinnen verschiebt.

Eigentlich nichts Ungewöhnliches…

Tja, zuerst hieß es dann sich mal von Lenny zu verabschieden, da es die guten Tutorials nur für Etch gibt.
Okay, der Einschnitt ging ja noch.
Als ich dann aber festgestellt habe, daß Debian unsupportet ist, weil es halt auch wirklich nur shitty zum Laufen gebracht werden kann, da habe ich mich dann Richtung SLES orientiert.
Der erste Fehler war, es mit dem 11er zu versuchen.
Ging natürlich gehörig in die Hose, lediglich der 10er tut seinen Dienst, also gleich ma die ISO’s mit SP3 verwenden…

Okay, die Installation von Scalix selbst war dann ein Klickthrough, da sofort die GUI aufpoppte.
Wer da falsch klickt, sollte lieber bei Windows bleiben.

So, User anlegen, externe Mail zuweisen, kein Problem.
Fetchmail zu überzeugen, die Mails zu holen, für einen Debian-Alien wie mich eher umständlich, aber es tut erst mal.
Testmails von draussen flutschen in das Userpostfach, heureka, wenigstens eine Erfolgsmeldung.

Gut, jetzt sendmail zu überzeugen, den Smarthost zu verwenden, da hänge ich im Moment.
Alle Tutorials zeigen da eine andere Lösung, und ich habe schon die ersten 10 durch, ohne Erfolg 🙁
(da liebe ich mir mein Debian, es gibt da auch viele Lösungen, aber die funktionieren dann auch (fast) alle 🙂 )

Vielleicht hat der eine oder Andere auch seine Erfahrungen damit gemacht…?

Nachtrag am 24.02.2010:
so, der Server schnurrt wie er soll, inklusive Outlook-Connector, CalDav auf dem iPhone, und wahrscheinlich werde ich übermorgen die Lizenz für ActiveSync einspielen 🙂

Gut, daß bei der Prüfung der SLES verwendet wird und nicht openSuse, das war ja mal klar.

Unklar sind mir aber die vielen Diskrepanzen in den Schulungsunterlagen.
Mein Liebling: SuSEconfig (Groß-Kleinschreibung beachten!)
Zum einen beten sie immer wieder vor, wie wichtig es doch ist, nach gravierenden Änderungen SuSEconfig durchrattern zu lassen, denn sonst kann es einem durchaus passieren, daß die händisch eingetragenen Änderungen in Config-Files mit der nächsten Benutzung von Yast über den Jordan gegangen sind.
(finde ich ohnehin klasse: GUI auf dem Server…)

Und dann beim Apachen und SSL, da wird in einer Config rumgeschrieben, aber dann kein Wort mehr von SuSEconfig…
Sehr inkonsistent das Ganze.
Aber dafür gibt es ja am Kursende den Leistungsbewertungsbogen.
Da werde ich wohl mal was reinkritzeln, mal gucken, ob sich jemand dafür interessiert…

Oh, und dann mußte ich feststellen, daß die Hardware alles andere als homogen ist, d.h. jeder Kursteilnehmer inklusive Coach hat andere Hardware; mal mehr, mal weniger RAM, mal 2 Netzwerkkarten, mal einen Quadcore, etc…
Finde ich auch irgendwie lustig.
Der Lehrer zeigt was, aber es ist nicht für jeden nachzuvollziehen…

Naja, aber was macht man nicht alles für ein Zertifikat, damit man bei Kunden an den Server darf.
(dank meinem AG kann ich wenigstens die 2 Kurse machen, NCLP und NCLE, kostet auch ein hübsches Sümmchen…)

Privat steht für mich aber eh fest: Debian rules 🙂
(und deswegen mach‘ ich dann im Anschluß die LPIC’s…)