Off-Topic - 2

Noch eine kleine Regel für Spamassassins local.cf, die Mails aussortiert, die versteckte Links auf Pillenseiten enthalten. Da die URLs Leerzeichen enthalten, greifen die Blacklists (z.B. URIBL_BLACK) leider nicht.

body      OBFU_MEDS_LINK   /www\.\s+[a-z]{2,3}\d{2}\.\s+(com|net)/
describe  OBFU_MEDS_LINK   Contains disguised link to meds
score     OBFU_MEDS_LINK   1.1

Die Regel trifft zu, wenn die URL ungefähr so aussschaut: www.  abc11.  net
Also:
www[Punkt][whitespace][2-3 Kleinbuchstaben][2 Zahlen][Punkt][whitespace][com oder net]

Etwas allgemeiner gehalten ist folgende Regel:

body      OBFU_MEDS_LINK2   /[. ]www[\W_]+[a-z]{2,3}\d{2}[\W_]+(com|net)/
describe  OBFU_MEDS_LINK2   Contains disguised link to meds
score     OBFU_MEDS_LINK2   1.1

Die Regel trifft zu auf:
[Punkt oder Leerzeichen]www[nicht alphanumerische Zeichen][2-3 Buchstaben][2 Zahlen][nicht alphanumerische Zeichen][com oder net]

Da die Guten emsig darum bemüht sind, den Spam fernzuhalten, lassen sich die Leute auf der dunklen Seite natürlich auch was Neues einfallen. Bilderspam wurde teilweise so abgewandelt, dass mit Texterkennung (OCR) nicht mehr viel läuft.

Hier also zwei neue Anti-Bilderspam-Rules für Spamassassin.

full   IS_VIAGRA_IMG /Content-[Tt]ransfer-[Ee]ncoding: base64\n\n\/9j\/4AAQSkZJRgABAgAAZABkAAD\/7AARRHVja3kAAQAEAAAAAAAA/
describe  IS_VIAGRA_IMG Contains typical base64 string
score     IS_VIAGRA_IMG 2.2

Die Methode mag etwas roh erscheinen. Das gesamte Mail wird nach dem für eines der Bilder typischen base64 Text durchsucht. (Davor noch das "Content-transfer-encoding: base64", das T und E entweder groß oder klein geschrieben, mit zwei Zeilenumbrüchen danach.)
Vorsicht, die ersten (16?) Buchstaben besagen einfach nur, dass es ein JPEG ist. Man muss also deutlich mehr zum Suchbegriff dazu nehmen.
Wichtig: Slashes und alle Zeichen, die bei regular expressions eine Bedeutung haben, müssen im base64 Teil für perl escaped werden.
So ein Bild gibt dann 2.2 Punkte.

Ein zweites Beispiel:

full   IS_VIAGRA_IMG2 /Content-Disposition: attachment; filename=.*\n\n\/9j\/4AAQSkZJRgABAgAAZABkAAD\/7AARRHVja3kAAQAEAAAAAAAA/
describe  IS_VIAGRA_IMG2 Contains typical base64 string
score     IS_VIAGRA_IMG2 2.2

Etwas Vorsicht ist geboten. Die Erkennung nur an Hand der ersten bas64-Zeile kann nie 100%-ig sein. Beide Suchbegriffe können sehr wohl auch auf ein anderes Bild zutreffen. Deshalb bei den Scores bloss nicht übertreiben.

Beide Regeln dort einfügen, wo Spamassassin sie findet, z.B. /etc/mail/spamassassin/local.cf (global) oder in die Datei user_prefs (pro user).

Er ist wieder da: Bilderspam (auch image-spam genannt). Also Bilder als Mailinhalt (inline) oder als Anhang, mit Potenzmittelwerbung o.Ä.. Und leider kommt das Zeug von Servern, die mit Greylisting umgehen können. Der Spamfilter muss sich damit also befassen.
Das Elend an der Sache:
FuzzyOcr, das bewährte Plugin für Spamassassin, wird seit etwa zwei Jahren nicht mehr weiter entwickelt. Nicht einmal die Subversion Version funktioniert noch mit einem aktuellen spamd. Es ist also höchste Zeit, sich nach Ersatz umzuschauen, schließlich gibt es ja auch noch andere Plugins.

Eine Komplettübersicht aller Spamassassin-Plugins findet man auf wiki.apache.org/spamassassin/CustomPlugins
Folgende habe ich erfolgreich getestet:

• ImageCerberusPLG prag.diee.unica.it/n3ws1t0/imageCerberus
• BayesOCR_PLG prag.diee.unica.it/n3ws1t0/

Mit den Plugins, mit denen ich aus verschiedenen Gründen keinen Erfolg hatte, möchte ich euch gar nicht erst langweilen.

UPDATE: inzwischen habe ich ein eigenes Plugin gegen Bilderspam geschrieben. Mehr dazu auf spielwiese.la-evento.com/facileOCR/.

UPDATE 2: FuzzyOcr ist gar nicht tot, es hat nur ein bisschen gedöst: fuzzyocr.own-hero.net/wiki
Und es funktioniert sehr wohl mit spamd.

Ich hab lange gebastelt. Es ist nicht möglich, den ganzen Internet Explorer 8 auf wine zum Laufen zu bringen, aber die HTML-, CSS- und Javascript-Engine des neuen Microsoft Browser kann man sehr wohl testen.
Genau wie beim IE7 in IEs4Linux - Auch da läuft darunter der IE6.
Der resultierende "Hybridbrowser" ist langsam und instabil, aber hey, für Webdesigner und -Entwickler reicht das wohl.
Meine (momentane) Wine-Version: wine-1.1.10

Ich bin im wesentlichen vorgegangen wie auf http://www.tatanka.com.br/ies4linux/news/28 beschrieben.

Übrigens, nichts von alledem was folgt wird als root ausgeführt, bleibt schön brav (unprivilegierte) Userlein.

Auf Linux gibt es zwei komfortable Möglichkeiten, den Internet Explorer 6 (und andere) zu installieren:

1. Wine-Doors
2. IES4Linux

Wine-Doors kann nur den IE6 installieren. 5 oder 7 gibt es nicht zur Auswahl. Allerdings ist Wine-Doors auch eher für Spielefreaks gedacht. Zur Auswahl stehen "Half Life", "WOW", "Call of Duty", "Eve" und viele mehr.
Die Installation eines IE6 ist denkbar einfach: Auswählen - Anwenden - Eula abnicken - dort und da einen Pfad angeben - fertig.
Installiert wird der IE im Ordner ~/.wine/, ein Menüeintrag wird auch angelegt.
Wird auch der Flashplayer im IE benötigt, geht das am einfachsten mit Winetricks ist, zumindest auf SuSE (wine-Version 1.1.10), im wine-Paket mit dabei.


IEs4Linux installiert auf Wunsch IE5 bis IE7 (IE7 in reduzierter Form, der kann unter "Advanced" ausgewählt werden) und ist deshalb eher für Webentwickler gedacht, die die Quirks der jeweiligen IEs testen wollen. Die Installation ist genau so komfortabel wie mit Wine-Doors. Der Installer übernimmt alles.
Installiert werden die IEs in ~/.ies4linux/, deshalb gibt es keine Probleme, wenn man noch andere Programme auf wine laufen hat. Die liegen im Allgemeinen ja unter ~/.wine/.
Leider scheint der Entwickler aber nicht mehr viel Zeit übrig zu haben, das Projekt "schläft" schon seit einer Weile.

IEs4Linux	Wine-Doors

Ich entwickle ausschließlich auf Linux, darum bin ich gespannt, wie das mit dem IE8 wird. Zwei fruchtlose Tage lang habe ich versucht, die Beta-Version irgendwie auf wine zum Laufen zu bringen. Tipps sind jederzeit willkommen.

Noch eine Anmerkung zu ActiveX: Sobald z.B. Flash ins Spiel kommt, fängt das "Gezucke" an. Seiten wie Youtube sind mit dem IE6 auf wine kaum zu ertragen. Das Problem liegt da wohl bei wine. Allerdings ist der IE ohnehin als Standardbrowser nicht zu empfehlen .

Es ist einfach so. Immer wenn ein System endlich schön rund läuft, muss man's updaten. Diesmal will ich einen "Upgrade" riskieren in der Hoffnung, dass das weniger Arbeit macht als eine Neuinstallation. Mein Laptop ist ein Dell Inspiron, nicht besonders neu, läuft aber noch einwandfrei.

Der erste Schritt ist ein frisches Backup. Das ist mit BackupPC schnell erledigt (das übrigens einen eigenen Beitrag verdient hätte).

Dann noch kurz kontrollieren, wo es haken könnte (wo hab ich an Systemeinstellungen gebastelt? womöglich an Modulen...).
Ich habe aber eh alles vergessen, bzw. nichts gefunden und springe ins kalte Wasser. Soll heißen, ich lege die Installations-DVD ein, boote von DVD und prüfe zuallererst mal das Medium. Damit will ich verhindern, dass der Upgrade mittendrin abbricht, weil die DVD Schrott ist.
Die ist O.K., also lege ich los...

Wie üblich bei SuSE - ich muss manche Pakete extra abwählen. Ich will z.B. kein AppArmor. Sie meinen es ja nur gut mit mir .
Eins habe ich natürlich gleich vergessen: Packman als Installationsquelle mit rein hängen. Deshalb verschwinden beim Upgrade allerlei Multimediapakete von der Platte. Ein großes Problem ist das nicht, ich kann sie später wieder installieren. Mein "Home" wird ja nicht angerührt, alle Einstellungen bleiben erhalten.

Annähernd zwei Stunden Später (jepp das hat gedauert, ich hab' echt viel Zeug installiert)...

Beim ersten Booten hakt es, beim zweiten auch. Irgendwo zwischendrin friert das System ein, nicht immer an der selben Stelle. Failsafe booten klappt aber einwandfrei - es kann also nichts katastrophales sein. Während ich im failsafe mode die Security-Updates einspiele, suche ich in /etc die Fehlerquelle.
Grub ist O.K., fstab ist O.K...
Ha, ich Eumel, um meine Celeron CPU bei Bedarf drosseln zu können, musste ich ein extra Modul laden: cpufreq_ondemand. Das Modul gibt es nicht mehr, es wurde ersetzt. Weg damit aus der Config!

Siehe da, jetzt bootet es einwandfrei. Das Drosseln der CPU bei Inaktivität funktioniert inzwischen "out of the box".
Als nächstes stelle ich fest, dass ich keinen Sound habe. Auch kein Problem, YaST macht das ganz fix, die Karte war einfach noch gar nicht konfiguriert. Die Grafikkarte hatte ich gleich anfangs mit sax2 konfiguriert, soll heißen ich habe sax2's Vorschlag abgenickt, direkt nach dem Upgrade war die Auflösung nämlich 800x600 statt 1024x768.
Dann die Multimedia Pakete von Packman wieder eingespielt, tadaaa, fertig.

Es hat  insgesamt etwas über vier Stunden gedauert. Tja, ich glaube in der Zeit hätte ich das System eventuell auch neu aufgesetzt. Ich bin nicht sicher, ob ich ein Upgrade dieser Art empfehlen kann. Andererseits, wer weiß wie lange die Neuinstallation gedauert hätte. Denn natürlich hätte ich meinen Homeordner mitgenommen und das sind inzwischen auch schon ein paar GB.

Das Problem: Ich hab einen tollen 8 GB USB-Stick. Den möchte ich als "tragbaren Ordner" verwenden, um Dateien auf verschiedenen Linuxrechnern zur Verfügung zu haben. Die kleinen USB-Dinger gehen aber auch mal gerne verloren. Ich will natürlich nicht, dass irgendwer mit meinen Daten hausieren geht, darum möchte ich einen Teil des Sticks als verschlüsselte Partition anlegen. Ein Teil bleibt unverschlüsselt zum Austausch mit anderen Leuten und Betriebssystemen.

Cryptsetup gibt es wohl für alle Linux Distributionen, meist heißt das Paket auch so (oder util-linux-crypto).

Die Vorgehensweise:

Der eingesteckte USB-Stick auf meinem Rechner ist der Device /dev/sda. Als erstes lese ich die vorhandene Partitionstabelle aus. (Eher aus Neugier, als aus Notwendigkeit.)
Als nächstes mache ich mich ans neu Partitionieren - zwei Partitionen. Die erste soll mit FAT32 formatiert werden, die zweite wird verschlüsselt. Zuvor hänge ich den Device natürlich aus.
Eigentlich verwende ich ja lieber cfdisk, das mit der vorhandenen Partitionstabelle aber nicht zurecht kam. Allerdings habe ich festgestellt, dass fdisk auch recht komfortabel ist.
So sieht das Ergebnis aus:
Und schon wird die erste Partition formatiert:
Dann wird auf der zweiten Partition der Lukscontainer erstellt:
Cryptsetup hat noch jede Menge Optionen (siehe manpage). Beim "luksFormat" wird das erste von acht möglichen Passwörtern angelegt. (Das heißt, mehrere User könnten sich so eine verschlüsselte Partition teilen, ohne auch das Passwort teilen zu müssen.)
Dieser Lukscontainer kann jetzt geöffnet werden, cryptsetup fragt nach dem Passwort:
Erst wenn der Container geöffnet ist, kann darin ein Dateisystem angelegt werden:
"foobar" ist der zuvor gewählte Name. Das könnte auch ein ganz anderer sein, er ist ohnehin nur temporär.
Jetzt kann das neu erstellte Dateisystem eingehängt werden:
Sieheda, es ist ein ext2. Man kann in so einem Lukscontainer natürlich auch beliebige andere Dateisysteme anlegen.
Jetzt das Ganze noch sauber aushängen:
Ausstecken, einstecken,... nun wird sda1 automatisch gemountet, sda2 erfordert das Passwort.
Im Idealfall wird gleich mit den gesetzten Labelnamen ("offen" und "sehrsicher") gemountet.
Blöderweise gehört das ext2 Dateisystem jetzt aber root, das Problem ist aber schnell gelöst:
Das wird beim nächsten Anstecken des Sticks wieder übernommen.

Was ist wo?
/dev/sda2  --> ist die nicht lesbare Partition
/dev/mapper/luks_crypto_a3e7usw...  --> ist der luks-Container
/dev/dm-0 -->  ist das ext2 Dateisystem

Was, wenn es nicht automatisch klappt?
Aktuellere device mapper Versionen streiken angeblich manchmal. Solange man das Passwort nicht vergessen hat, kann man den verschlüsselten Container immer von Hand öffnen:

1. Prüfen, ob eh nix gemountet ist, sonst umount
2. # cryptsetup luksOpen /dev/sda2 temp-name-irgendwas
     ...Passwort...
     Dann sollte der /dev/dm-N auftauchen, eventuell einer mit höherer Nummer
3. # mount /dev/dm-N /media/sehrsicher
     In diesem Fall muss es den Ordner "sehrsicher" in /media natürlich geben.

Anmerkung zu ext2
Das ext2 Dateisystem will anständig ausgehängt werden, ruppiges Abziehen des USB-Sticks ist nicht optimal.
War ich doch mal Schwein, hilft ein schneller fsck: