Casino Royale

Der neue James Bond war für mich einer der besten Bond-Filme die ich gesehen habe. Ich fand ihn authentischer als die anderen, bei denen Bond auch nach den heftigsten Kämpfen sich nur ein Stäubchen aus dem Anzug schüttelt. Die vielgehörte Kritik an dem neuen Darsteller kann ich auch nicht so ganz nachvollziehen. Alles in allem jedenfalls ein Film der durchaus sehenswert ist.

Lotus Domino und Mail Rules

Dass lokale Mail Rules eines Benutzers im Kalenderprofil des Mailfiles gespeichert werden, war mir ja bekannt. Auch wie man durch Bearbeiten des Kalenderprofils verschiedene Mail Rules-Probleme beheben kann.

Neu war mir ehrlich gesagt allerdings, dass serverbasierte Mail Rules im Configuration Document des jeweiligen Servers gespeichert werden (obwohl es irgendwie klar ist, da man die Mail Rules ja auch in diesem Dokument konfiguriert).

Dies hat nun aber unangenehme Nebeneffekte. Wenn man Configuration Documents kopiert um beispielsweise ein neues Dokument für einen anderen Server anzulegen und dabei Einstellungen von einem anderen Server übernehmen will, kann es dazu führen dass unbeabsichtigt Mail Rules aktiv sind, die auch durch disablen/löschen im Dokument nicht disabled werden können.

Lotus empfiehlt daher grundsätzlich keine Kopie eines Configuration Documents anzulegen und für einen anderen Server zu benutzen.

Sicherheitslücke in Lotus Notes: ID-File-Klau

Wie in dieser IBM-Technote beschrieben, kann man unter bestimmten Umständen an Lotus Notes-ID-Files von neu eingerichteten Benutzern kommen ohne sich vorher am Server authentifizieren zu müssen. Dies funktioniert aber nur für ID-Files die im Personendokument des Adressbuchs gespeichert werden (eigentlich auch für Passwörter von Roaming-Usern, da diese aber verschlüsselt gespeichert werden, sind die ID-Files ziemlich nutzlos.)

Allerdings handelt es sich hier m.E. eher um eine theoretische Lücke. Oder speichert jemand wirklich die ID-Files neuer User im Adressbuch anstatt sie den Usern auf sicherem Weg zukommen zu lassen? Zusätzliche komplizierte Initialpasswörter auf den ID-Files sowie erzwungener Passwortwechsel beim ersten Anmelden sollten eigentlich genug Sicherheit bringen.

Trotzdem ist das mal ein guter Zeitpunkt für den Admin im Adressbuch zu checken ob nicht doch noch so ein paar Personendokumente mit angehängtem ID-File aus der Vergangenheit exitsieren und diese ggf. zu löschen.

Flucht aufs Gefängnisdach: Sexverbrecher narrt die Polizei

Zu diesem Thema schreibt der Spiegel:

Im Moment gibt es laut Polizei keine andere Möglichkeit, als zu versuchen, M. über Gespräche zum Einlenken zu bewegen. Alle anderen Strategien würden unweigerlich die Gesundheit des 36-Jährigen gefährden, der sich zurzeit unter anderem wegen dutzendfacher Vergewaltigung und Entführung der Dresdner Schülerin Stephanie verantworten muss.

Es sei unmöglich, den Bereich um das Gebäude mit Sprungtüchern zu sichern. “Das Haus ist viel zu groß, und es gibt unendlich viele Möglichkeiten, wie M. doch noch ungesichert springen könnte.” Unbemerkt könne eine solche Aktion ohnehin nicht vonstattengehen. “Das kalkuliert er ja ein”, sagte Herbst. Auch der Einsatz eines Betäubungsgewehrs komme nicht in Frage, weil auch dann die Gefahr bestünde, dass M. in die Tiefe stürzt. “All diese guten Ratschläge sind einfach nicht praktikabel.” M. müsse unversehrt vom Dach gebracht werden. “Wir müssen damit leben”, sagte Herbst

Äh, Moment mal… der Kerl ist freiwillig aufs Dach geklettert um sich seiner Verhandlung zu entziehen. Wieso wartet man nicht, bis er entweder erfroren oder verhungert ist oder von selber springt?

Wieso muss ich auf die Gesundheit dieses Mannes Rücksicht nehmen?

Irgendwie verstehe ich das scheinbar mal wieder alles nicht … (Wie so etwas überhaupt passieren kann, ist mir erst recht ein Rätsel…)