Nachdem die Backtrack 4 Beta schon eine ganze Weile zum Testen zur Verfügung stand, ist nun die Backtrack 4 Final Release freigegeben worden Im Moment strickt man offenbar noch an der eigenen neuen Website, sodaß ausführliche Release Notes wohl noch nachgeschoben werden. Aus der CD ist eine Live-DVD von rund 1,5 GB Größe geworden. Als Download ist der Weg über Bittorrent empfehlenswert mit derzeit über 500 vollständigen Quellen (und noch weit mehr Leechern).

Screenshot BackTrack4 Final. Auf das Bild klicken für den Screenshot in voller Größe (1152×864, öffnet im neuen Fenster)

BackTrack ist eine Live-DVD vorzugsweise zum “Penetration Testing”, also der Sicherheitsüberprüfung von Systemen auf Lücken und Einfallstore sowie mehr oder weniger bekannten Schwachstellen.

“BackTrack is a Linux-based penetration testing arsenal that aids security professionals in the ability to perform assessments in a purely native environment dedicated to hacking. Regardless if you’re making BackTrack your primary operating system, booting from a LiveDVD, or using your favorite thumbdrive, BackTrack has been customized down to every package, kernel configuration, script and patch solely for the purpose of the penetration tester. BackTrack is intended for all audiences from the most savvy security professionals to early newcomers to the information security field. BackTrack promotes a quick and easy way to find and update the largest database of security tool collection to-date.”

Frohes Testen. Neben der üblichen ISO-Datei gibt es noch ein VMWare-Image. Empfehlenswert ist die Installation auf ein Flash-Medium wie einem USB-Stick, was auch dem Verwendungszweck entgegenkommen dürfte. Das modulare, an Slax angelehnte, System hat man übrigens aufgegeben. Zur USB-Installation des ISOs als Live-BackTrack wird daher wie gehabt unetbootin benötigt. Wie man die Änderungen des laufenden Betriebs dauerhaft auf dem Stick speichert s. Backtrack 4 – USB/Persistent Changes/Nessus. Das System selbst basiert auf einer Ubuntu 8.10 mit KDE 3.5.10 und eigenem Kernel 2.6.30.9, wobei sämtliche Repositories bei archive.offense-security.com (aka BackTrack) liegen. Wie bei der BackTrack inzwischen üblich, startet das Netzwerk nicht automatisch, sodaß man etwa mit ifup eth0 die Ethernet-Verbindung herstellt usw. Gut zu wissen: User: root, Paßwort: toor.

Selbstverständlich handelt es sich bei den eingesetzten Tools um die vom Gesetzgeber in Beratungsresistenz so geschmähten “Hackertools”, die – auf Wunsch auch menügeführt – hier auf die eigenen Systeme losgelassen werden können (oder auf die der Kunden, die für eine Überprüfung ihrer Systeme zahlen). BackTrack ist in diesem Bereich so eine Art Standard-Distribution.

Die (englischsprachige) Printausgabe des BSD Magazine geht ab 2010 online, der kostenlose PDF-Download der aktuellen Ausgabe 2010/01 erfolgt nach Registrierung für den Newsletter, der auch die zukünftigen Ausgaben per Mail verteilen soll. So steht’s jedenfalls auf der Website, also bis auf Weiteres. Inhaltlich wird die Januarausgabe auch Nicht-BSDler interessieren, gibt es doch einen längeren Artikel zum Aufsetzen der Mailserver Postfix und Dovecot (das sollte auf Linux übertragbar sein), ferner “Setting up PC-BSD as a server” oder “Encrypting the FreeBSD root file system”. Systemübergreifend ist wieder der Beitrag “Using BSD for your Studies”. Eins der schönen Diagramme dort (Netzwerk-Topologie) ist mit Dia erstellt worden, wobei ich mich frage, ob das überhaupt noch weiterentwickelt wird. Auf der Dia-Homepage ist die aktuellste Version aus dem Jahr 2007 (die 0.97 ist zwar von 2009, enthält aber wohl hauptsächlich Bugfixes). Was schade wäre, da besonders die “Stencils”, also die vorgefertigten Symbolbibliotheken gerade für die Darstellung von Netzwerken sehr brauchbar waren. Wer mit “Dia” nichts anfangen kann: “Dia ist ein Programm zum Zeichnen von strukturierten Diagrammen”, eine Windows-Portierung liegt auf Dia für Windows, eine Windows-Version für den USB-Stick findet man als Bestandteil der PortableApps Suite. Etwas Ähnliches wie Dia gibt es mit yworks (benötigt Java).

Ein neues Jahr scheint die Nachfrage nach Kalendern aller Art enorm zu steigern, wie die Besucherstatistik zeigt. Hier im Blog wurde jetzt ein neuer Downloadbereich angelegt, in dem zentral die in den Artikeln angebotenen Dateien gesammelt werden – erspart die Suche und der eine oder andere interessiert sich ggf. auch für Dateien, die er/sie gar nicht gesucht hatte. ;-) Den Anfang machen die Halbjahreskalender für 2010 (als gif-Grafiken): Halbjahreskalender Blanko sowie aufgefüllt mit den Terminen der Bundesliga, Champions League, DFB-Pokal etc., soweit bisher bekannt.

Auch hier die allgemein beliebten Add-on-Tipps zum eMail-Programm Thunderbird. Mit dem Update auf die Version 3.x laufen viele ältere Tools nicht mehr, sodaß für diese Erweiterungen Ersatz gesucht werden muß – einige werden leider nicht mehr weiterentwickelt. Gegenwärtig sind hier im Einsatz (und kompatibel mit Thunderbird 3.x):

• CompactHeader entschärft das etwas grobschlächtige Layout des eMail-Vorschaufensters, indem sich störende Buttons ausblenden lassen bis hin zur ausschließlichen Anzeige der Absenderadresse.
• Mark All Read Button setzt alle Mails des aktuellen Ordners auf “gelesen”. Äußerst praktisch.
• MoreFunctionsForAddressBook erweitert das Thunderbird-Adreßbuch um eigene Felder und und zusätzliche Funktionen (Im-/Export, Bearbeiten vom Kontextmenü aus usw.)
• ThunderBirthDay in der Version 0.3.3 unterstützt jetzt auch TB3. Anzeige der Geburtstage aus dem Adreßbuch in Lightning (benötigt die erwähnten Add-ons MoreFunctionsForAddressBook und Lightning (Kalender).
• PrintingTools verschönert den Ausdruck einer Mail u.a. mit einem sinnvollen Header, reformatiertem Text u.a., mit deutscher Lokalisierung.
• QuickText stellt frei definierbare Textbausteine und ganze Templates beim Verfassen der Mail zur Verfügung. Über Variablen lassen sich zusätzliche Arbeitsschritte automatisieren. Die kostenpflichtige Pro-Version bietet noch ein paar zusätzliche Möglichkeiten (9 USD).
• QuoteColors “ermöglicht Ihnen, unterschiedlichen Zitatebenen in E-Mails und Newsgruppenbeiträgen verschiedene Text- und Hintergrundfarben zuzuweisen, welche beim lesen oder drucken angewendet werden. Fünf Zitatebenen können hierbei mit individuellen Farben belegt werden. Weiterhin können Sie zwischen zwei Anzeigemodi für Zitate wählen: grafischer Zitiermodus mit gefärbten Balken um die zitierten Absätze (Standard) und dem traditionellen Zitieren im Klartextmodus, in welchem jede zitierte Zeile mit einem oder mehreren „>“ Zeichen eingeleitet wird. Im grafischen Zitiermodus sind die Farbe, Position und Stil der Balken einstellbar.” Wer es mehr “Usenet-like” haben möchte, sollte sich dieses Add-on dringend installieren – die grafische Standard-Darstellung ist ja eher Geschmackssache.
• xSidebar for Thunderbird blendet mit F9 das Adreßbuch in einer linken Spalte ein und aus. Eigentlich wäre die Empfehlung für diese Funktion das Plugin Contacts Sidebar mit Entwicklungsstand von 2007, das aber leider nicht TB3-kompatibel ist. Der Programmautor hat zumindest eine kompatible Version demnächst(?) in Aussicht gestellt.
• Kalender: Von Lightning ist eine aktuelle Beta-Version unter TB3 lauffähig, dazu sollte man sich den zur Version passenden “Provider for Google Calendar” installieren (sofern man das nutzt – sensible Daten sind nichts für Google!).
• mailredirect bringt Thunderbird die “Bounce”-Funktion bei – komisch, daß sowas nicht von Haus aus vorgesehen ist.
• ImportExportTools stellt diverse Zusatzfunktionen für den Im- und Export von Mails zur Verfügung.
• Und Enigmail zum Verschlüsseln der Mail mit OpenPGP.

Sofern einige Add-ons noch nicht bekannt sind, darf ich viel Spaß beim Ausprobieren wünschen.

Die Hauptgesellschafter des ROC (Rundfunk Orchester und Chöre Berlin GmbH), Deutschlandradio und der Bund, stellen gerade Überlegungen an, das DSO (Deutsches Symphonie-Orchester) und das RSB (Rundfunk-Sinfonieorchester Berlin) zusammenzulegen – von 200 Stellen blieben dann 120. Die Schnapsidee dahinter ist, daß man der Ansicht ist, aus zwei guten ein “Spitzenorchester” zu bilden – wie sich der kleine Moritz sowas vorstellt. “Wir sind ja hier nicht im Bankgewerbe”, sagte der Intendant des ROC laut Tagesspiegel im rbb Kulturradio und hat damit völlig recht. Dabei geht es hier nicht nur um Stellenstreichungen, sondern indirekt auch um eine Richtungsentscheidung: Spiele ich ständig Mozart und Brahms aka “Repertoire” (RSB, auf hohem Niveau) oder setze ich verstärkt auf Musik des 20. Jahrhunderts (DSO, dto.). Nach den Plänen wird die Federführung des fusionierten Orchesters dem RSB unter Janowski zugeschlagen. Das DSO hat inwischen eine Petitionsliste online gestellt. Wer möchte, kann sich dort eintragen (was zu empfehlen ist). Zu den Hintergründen s. etwa den Artikel von Brug in der Welt (“Die Orchester von Ingo Metzmacher und Marek Janowski sollen fusionieren”). Inzwischen liegt auch eine Stellungnahme von Janowski vor, die jedoch interpretierbar ist: “Mein Vertrag gilt für das RSB” heißt nicht “dafür stehe ich nicht zur Verfügung”. Verträge kann man ändern oder ergänzen.

[Update] Nach der heutigen Gesellschafterversammlung sind laut Neumann (wie ddp berichtet) derartige Fusionspläne vom Tisch. Nun sollte der DRadio-Intendant dringend seine Berater wechseln, so er welche hat. Schuuuuulz!

[Update 2] Einige Anhaltspunkte, warum die offenbar von allen Gesellschaftern getragene Intrige in die Hose ging und wer als Erster kalte Füße bekam, finden sich im Artikel von Manuel Brug in der Welt vom 10.12.09.