Sehr spannender Artikel in Spectrum über EUV Lithografie. 13.5nm Licht zum belichten von Wafern. Bei dieser Wellenlänge absorbieren normale Spiegel alles. Ausserdem geht das nicht durch die Luft. D.h. die Wafer müssen über Luftschleusen in ein Vakuum innerhalb des Belichters.

Jeder sollte einen haben. Ein vernünftiger Labelprinter für das Datacenter.

Vim ist unbemerkt 25 Jahre alt geworden.

Am 2.11.1991 wurde der erste Vim veröffentlicht. Kurz danach habe ich schon angefangen haben den zu Nutzen.

Manchmal ... Vermutlich öfter als man so glaubt ... Verteilt die Stadt unberechtigter Weise Knöllchen. Dieses mal wollte man mir Geld auf dem Gütersliher Marktplatz abnehmen obwohl es dort keinerlei Beschilderung gibt die den Parkplatz als Kostenpflichtig ausweisen.

Ich will nicht wissen wieviele da einfach nur Bezahlen um ihre Ruhe zu haben.

Ein Diercke Weltatlas von 1983 ... Königsberg und Leningrad ... Ich bin erstmal verwirrt....

Schon cool worüber man an so einem Montag morgen stolpert. Man wundert sich über kaputtes DNS und sucht die vermeindlich im DNS resolver Path befindliche Fritz!Box. Nach und nach stellt sich raus es gibt die TLD .box und natürlich gibt es auch fritz.box ...

flo@p3:~$ host test.fritz.box
test.fritz.box has address 127.0.53.53
test.fritz.box mail is handled by 10 your-dns-needs-immediate-attention.box.

Grueselig ...

miles-deep: Das ist ja endlich mal eine Sinnvolle Anwendung. Solange nur über Stroh und Masken gesprochen wird kann man das rausfiltern.

Heute lege ich mal nach ...

Von denen die mal diese Firma aufgebaut und ans fliegen gebracht haben, und denen mit u.a. diesem Gutschein gedankt worden ist, ist nur noch einer dabei. Vermutlich hat bisher keiner den Gutschein eingelöst.

Und man sollte das eben sofort machen. Bevor man in Ungnade fällt weil man dubiose Vorkommen anprangert und dann Geschäftsführer versuchen eine Challenge daraus zu machen wer das größere Arschloch sein kann um die eigene Haut zu retten.

Wir halten den 3 die treue .. The Grand Tour ...

Es ist schon recht abenteuerlich was da so läuft. Die neuen Boards der Thomas Krenn sind Asus basierend. Asus wiederum shipped für den Board Management Controller ASMB7 eine Software namens MegaRAC SP die von AMI stammt. Natürlich basiert MegaRAC SP auf Linux.

Jetzt sind wir mal gespannt ob AMI oder Asus so mit der GPL vertraut sind das sie das ganze Rausrücken.

flo@p3:~/projects/ASMB7/P9D-MV$ binwalk P9DMV201.ima 

DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
140492        0x224CC         U-Boot version string, "U-Boot 1.1.6 (Jan 21 2016 - 17:10:41)"
327680        0x50000         JFFS2 filesystem, little endian
1376256       0x150000        uImage header, header size: 64 bytes, header CRC: 0x5EF1FFE9, created: Thu Jan 21 10:18:07 2016, image size: 11632640 bytes, Data Address: 0x0, Entry Point: 0x0, data CRC: 0x198BAABE, OS: Linux, CPU: ARM, image type: RAMDisk Image, compression type: none, image name: ""
1376320       0x150040        CramFS filesystem, little endian size 11632640 version #2 sorted_dirs CRC 0xef4a3353, edition 0, 6180 blocks, 1356 files
13041728      0xC70040        uImage header, header size: 64 bytes, header CRC: 0x6FB184F3, created: Thu Jan 21 10:15:10 2016, image size: 1570856 bytes, Data Address: 0x40008000, Entry Point: 0x40008000, data CRC: 0xD2C36A51, OS: Linux, CPU: ARM, image type: OS Kernel Image, compression type: none, image name: "Linux-2.6.28.10-ami"
13054233      0xC73119        gzip compressed data, maximum compression, from Unix, last modified: Thu Jan 21 10:15:09 2016
14680064      0xE00000        CramFS filesystem, little endian size 1499136 version #2 sorted_dirs CRC 0xeed2efd1, edition 0, 680 blocks, 452 files

AMI hat geantwortet auf meine Anfrage nach dem Sourcecode und verweist auf Asus - Dann gehts halt da weiter ...

Date: Mon, 21 Nov 2016 19:25:53 +0000 From: Timothy Bouda <timothyb@redacted> To: "f@zz.de" <f@redacted> Subject: RE: Contact Us

Hi Florian,

Thank you for contacting AMI. MegaRAC SP isa OEM licensed product. Please contact Asustek regarding the open source components used in their products.

Best Regards,

TJ Bouda American Megatrends, Inc. Sales Manager II, MegaRAC

Mal das Asus ASMB7 IPMI auseinandergenommen und einen default user gefunden - John the Ripper returned das password:

Login: sysadmin
Password: superuser

Allerdings folgen dann komische kaskaden von shells aka /usr/local/bin/defshell das dann /usr/local/sbin/authshell aufruft das dann ein permission denied returned.

Zum vollständigen exploit gehört jetzt ein workaround die shell zu overriden ...

Die Aufrüstung geht weiter ....

Kulturfortbildung für die Kollegen - Cherry 2000