Die alternative Firmware Rockbox für bestimmte mp3-Player (s. Liste) hat in der neuen Version 3.5 nun vollständigen Support für zwei Player von SanDisk, namentlich den e200 mit der Firmware ab v2 (hier wurde zunächst nur die Firmware von älteren Modellen (v1) unterstützt) sowie den SanDisk Fuze v1. Beide Varianten waren zunächst experimentell und wurden nun in den “stable”-Bereich aufgenommen. Da die Hersteller ständig die Hardware modifizieren und Spezifikationen nicht öffentlich machen, sind brauchbare Builds für spezielle Player erst dann verfügbar, wenn die Hardware gar nicht mehr käuflich erworben werden kann. So ist der SanDisk Fuze der Nachfolger vom e200, wobei der Fuze inzwischen auch wieder eine veränderte Hardware-Ausstattung bekommen hat (v2). Und diese neue Hardware wird im Moment noch nicht unterstützt. ;-) Jedenfalls kommen Besitzer des älteren Sansa e200 v2 nun ebenfalls in den Genuß eines alternativen OS, sodaß bspw. eBay-Schnäppchen nicht mehr so risikoreich sein müssen (meist hatte der Verkäufer keine Ahnung, welche Firmware denn nun auf dem e200 lief).

Die neue Ausgabe des inzwischen als reine Online-Version erhältlichen BSD Magazines ist veröffentlicht worden. In der Februar-Nummer 2010 geht es vor allem um den Einsatz von xBSD als Serversystem, u.a. mit:

• OpenBSD, NetBSD and FreeBSD as file sharing servers – Part 1 – NFS
• IPsec VPNs An Introduction to IKE and IPsec
• Secure and stable mailservers with OpenBSD and qmail (Anm.: Das ist eine ganz besondere Konstellation…) ;-)
• Developing Secure Storages: Now On FreeBSD

Erhältlich als PDF (nach Registrierung für deren Newsletter, den man notfalls auch wieder abbestellen kann) auf der BSD Magazine Website, Link s.o.

Tipp: Zum Download muß JavaScript zugelassen werden, sonst sieht man außer dem Titelbild nichts.

Mit der KinderTux v3 erweitert Dieter Schütze seine verdienstvolle Reihe an Live-CDs für 3 bis 12jährige auf Basis von Mandriva um eine spezielle Version für die lieben Kleinen, die erstmals ein Filtersystem (“Internet Kinderschutz” via lokalem Proxy und Whitelists) beinhaltet. In der Grundeinstellung sind zunächst alle Adressen außer denen in der Whitelist gesperrt. Auf dem LXDE-Desktop warten dann startbereit im unteren Panel GCompris, Kartoffelknülch, Tux Paint, Ksudoku, ein Bild- und Dokumentbetrachter etc., über das Menü erreicht man die übrigen Anwendungen wie LXMusic Player, AbiWord oder den Firefox Browser sowie weitere Spiele und Lernprogramme.

Durch die Verwendung des Mandriva-Systems als Unterbau erhält man auch die Segnungen eines abgewandelten Mandriva Control Centers (hier “KinderTux Control Center” genannt) zur Systemkonfiguration sowie für administrative Aufgaben. In einem speziellen KinderTux-Modul hat man die Möglichkeit, auf dem USB-Stick einen Dateikontainer anzulegen, das Live-System dauerhaft auf Festplatte zu installieren oder auf dem USB-Stick eine Mobilversion der KinderTux zu erstellen. Über Mandrivas Softwareverwaltung lassen sich dann weitere Programme wie gehabt installieren. Im KinderTux Control Center hat man ebenfalls Zugang zu den Einstellungen der Kindersicherung, wo man Black- und Whitelists pflegen kann (Tipp: Falls das root-Paßwort “kindertux” nicht angenommen wird, kommt man mit “lerntux” weiter). Die KinderTux 3.03 ist voll kompatibel zur Mandriva 2010.0. Für einen ersten Eindruck sind die diversen Screenshots auf der Projekt-Homepage sehr nützlich. Download ebd., die ISO-Größe beträgt rund 700 MB. Interessenten ohne DSL bekommen die Kindertux u.a. auch hier im Tuxpost-Shop für 3 Euro plus Versand.

Nachdem die Backtrack 4 Beta schon eine ganze Weile zum Testen zur Verfügung stand, ist nun die Backtrack 4 Final Release freigegeben worden Im Moment strickt man offenbar noch an der eigenen neuen Website, sodaß ausführliche Release Notes wohl noch nachgeschoben werden. Aus der CD ist eine Live-DVD von rund 1,5 GB Größe geworden. Als Download ist der Weg über Bittorrent empfehlenswert mit derzeit über 500 vollständigen Quellen (und noch weit mehr Leechern).

Screenshot BackTrack4 Final. Auf das Bild klicken für den Screenshot in voller Größe (1152×864, öffnet im neuen Fenster)

BackTrack ist eine Live-DVD vorzugsweise zum “Penetration Testing”, also der Sicherheitsüberprüfung von Systemen auf Lücken und Einfallstore sowie mehr oder weniger bekannten Schwachstellen.

“BackTrack is a Linux-based penetration testing arsenal that aids security professionals in the ability to perform assessments in a purely native environment dedicated to hacking. Regardless if you’re making BackTrack your primary operating system, booting from a LiveDVD, or using your favorite thumbdrive, BackTrack has been customized down to every package, kernel configuration, script and patch solely for the purpose of the penetration tester. BackTrack is intended for all audiences from the most savvy security professionals to early newcomers to the information security field. BackTrack promotes a quick and easy way to find and update the largest database of security tool collection to-date.”

Frohes Testen. Neben der üblichen ISO-Datei gibt es noch ein VMWare-Image. Empfehlenswert ist die Installation auf ein Flash-Medium wie einem USB-Stick, was auch dem Verwendungszweck entgegenkommen dürfte. Das modulare, an Slax angelehnte, System hat man übrigens aufgegeben. Zur USB-Installation des ISOs als Live-BackTrack wird daher wie gehabt unetbootin benötigt. Wie man die Änderungen des laufenden Betriebs dauerhaft auf dem Stick speichert s. Backtrack 4 – USB/Persistent Changes/Nessus. Das System selbst basiert auf einer Ubuntu 8.10 mit KDE 3.5.10 und eigenem Kernel 2.6.30.9, wobei sämtliche Repositories bei archive.offense-security.com (aka BackTrack) liegen. Wie bei der BackTrack inzwischen üblich, startet das Netzwerk nicht automatisch, sodaß man etwa mit ifup eth0 die Ethernet-Verbindung herstellt usw. Gut zu wissen: User: root, Paßwort: toor.

Selbstverständlich handelt es sich bei den eingesetzten Tools um die vom Gesetzgeber in Beratungsresistenz so geschmähten “Hackertools”, die – auf Wunsch auch menügeführt – hier auf die eigenen Systeme losgelassen werden können (oder auf die der Kunden, die für eine Überprüfung ihrer Systeme zahlen). BackTrack ist in diesem Bereich so eine Art Standard-Distribution.

Die (englischsprachige) Printausgabe des BSD Magazine geht ab 2010 online, der kostenlose PDF-Download der aktuellen Ausgabe 2010/01 erfolgt nach Registrierung für den Newsletter, der auch die zukünftigen Ausgaben per Mail verteilen soll. So steht’s jedenfalls auf der Website, also bis auf Weiteres. Inhaltlich wird die Januarausgabe auch Nicht-BSDler interessieren, gibt es doch einen längeren Artikel zum Aufsetzen der Mailserver Postfix und Dovecot (das sollte auf Linux übertragbar sein), ferner “Setting up PC-BSD as a server” oder “Encrypting the FreeBSD root file system”. Systemübergreifend ist wieder der Beitrag “Using BSD for your Studies”. Eins der schönen Diagramme dort (Netzwerk-Topologie) ist mit Dia erstellt worden, wobei ich mich frage, ob das überhaupt noch weiterentwickelt wird. Auf der Dia-Homepage ist die aktuellste Version aus dem Jahr 2007 (die 0.97 ist zwar von 2009, enthält aber wohl hauptsächlich Bugfixes). Was schade wäre, da besonders die “Stencils”, also die vorgefertigten Symbolbibliotheken gerade für die Darstellung von Netzwerken sehr brauchbar waren. Wer mit “Dia” nichts anfangen kann: “Dia ist ein Programm zum Zeichnen von strukturierten Diagrammen”, eine Windows-Portierung liegt auf Dia für Windows, eine Windows-Version für den USB-Stick findet man als Bestandteil der PortableApps Suite. Etwas Ähnliches wie Dia gibt es mit yworks (benötigt Java).