Thunderbird 78.3.1 Update mit kleinen Themebugs

Das Update von Thunderbird 78.3 ist nicht ganz so gut gelaufen, wie es sollte.

Thunderbird 78.3.1 Update mit kleinen Themebugs

Das gestern von Fedora präsentiere Update auf Thunderbird 78.3.1 hat leider kleine Bugs bei der Themeimplementierung:

Das bekommt man, wenn man die Themes umstellt von Default -> Dark -> Light -> Default  🙂

Als Folge sind Highlights dann weiße Schrift auf weißem Hintergrund, auch bekannt als die ostfriesische Nationalflagge.

Beheben läßt sich das zum Glück ganz einfach: Theme auswählen und Thunderbird neustarten.

Und auch beim Layout des „Neue Email schreiben“ Fensters gibt es kleine, wenn auch nicht sofort ersichtliche Fehlinterpretationen von „Das soll so sein“ :

Ich glaube nicht, daß es soooo geplant war 😉

Ganz klar, die alte Version mit An:, CC: und BCC: untereinander war IMHO besser, wird aber vermutlich ein ähnliches Verhalten gehabt haben. Der Fehler, wenn man so will, ist hier eigentlich, daß man es überhaupt soweit aufziehen kann, obwohl die UI Elemente das gar nicht nötig haben. Da fehlt so etwas wie ein max-height: im CSS 😉

Was man in den Bildern jetzt nur ganz schlecht zu erkennen ist, daß sich auch der Default Icon Satz geändert hat. Er entspricht jetzt einem HIGH-Contrast Iconsatz für sehbehinderte Menschen. Das ist nicht nur mir ausgefallen. Auch dies wurde Thunderbird als Bug gemeldet, denn im System ist „Gnome“ als Iconsatz eingestellt und da hat sich TB bislang auch dran gehalten.

Der neue Iconsatz ist zu dem etwas größer bei den Element-Abständen eingestellt, was zwar auf einem Tablet besser sein wird, aber leider bei einem 20 Konten. mit jeweils 40 Unterordnern, Thunderbird nur eine unnötige Platzverschwendung darstellt.

Die Thunderbird-Telemetriedaten

Nicht ganz so erfreulich, aber zum Glück abwählbar, ist die Zwangsaktivierung der Telemetriedaten.

Diverse Nutzer, meine Wenigkeit inklusive, konnten nachweisen, daß die Übermittlung der Telemetriedaten an Thunderbird vor dem Update ausgeschaltet war und automatisch aktiviert wurde. Ihr solltet das also genau prüfen, wenn Ihr jetzt 78.3.1 oder schon 74.x bekommen habt.

Hier könnt Ihr das abschalten:

Wie man sehen kann, war das die Schwarz-Weiße-Phase nach dem Themewechseltest 😀

Die Thunderbird Devs sind dran, auch wenn Sie wenig begeistert waren, daß mehrere Fehler in einem Bugreport gemeldet wurden. Das bringt mich auch gleich zum Abschluß, denn ..

Eine Sache muß ich noch gerade ziehen

Ich hatte heute morgen einen Datenschutzverstoß von Thunderbird gemeldet. Dieser konnte gegen 21 Uhr zu meiner Zufriedenheit von den Thunderbird Devs aufgeklärt werden und ist damit erledigt. Die Datenschutzbeschwerde beim LFD und BFD bereits durch mich zurückgezogen und als erledigt erklärt worden.

Damit Ihr diese Nachricht auch findet, wenn Ihr der alten Artikelurl folgt, wurde dieser Artikel als Ersatz eingestellt. Das ist also der Grund wieso Ihr etwas anderes gesehen habt, als Ihr vielleicht erwartet habt.

 

Nemo: kleines Datenspurenproblem

Moin,

auf der Suche nach einer Erklärung wieso Nemo ständig mit unsortierten Verzeichnislisten startet, statt der eingestellten alphabetischen Reihenfolge, stieß ich auf ein kleines Datenspurenproblem.

Nemo: kleines Datenspurenproblem

Nemo, der Dateiexplorer von Cinnamon, merkt sich die Position jedes Icons auf dem Desktop in einer Datei: ~./config/nemo/desktop-metadata

Wenn man wie ich noch Restbestände aus der Steinzeit des Digitalen Films vorrätig hat, damit man bei Internetausfall, NetFlixpleite oder Implosion von Amazon+ noch Unterhaltung einspielen kann, hat man ein Problem. Auch wenn Ihr häufig Live-Images mountet, USB Sticks benutzt oder sonstige Laufwerke auf Eurem Desktop aufpoppen habt, dann seid auch Ihr von der Nemo-Datenspuren-Panne betroffen.

Jedesmal, wenn ein Laufwerk gemountet wird, erscheint dazu ein Icon auf dem Desktop. Ein Icon auf dem Desktop muß eine Position haben und die muß man als Desktopmanager speichern. Das passiert in obiger Datei.

Am Ende sieht diese Datei dann leider so aus:


[mtp.volume]
nemo-icon-position=91,834
monitor=0
icon-scale=1
nemo-icon-position-timestamp=1499790545

[THE_HOBBIT_AUJ_EXTENDED_PART_2.volume]
nemo-icon-position=221,34
monitor=0
icon-scale=1
nemo-icon-position-timestamp=1507039069

Damit speichert diese Datei leider mehr als genug um interessant zu sein: Name und Datum der Erstsichtung des Mediums. Alleine schon, daß man sehen kann, welchen Film man sich angesehen oder welchen USB Stick man benutzt hat, ist schon erschreckend, aber dazu noch das Datum + Uhrzeit auf die ms genau, ist ein Log das nicht sein sollte.

Das merken des Datums ist für den Zweck außerdem völlig unnötig, außer man würde bei jedem mal, wenn man das Icon benutzt, den Stand aktualisieren und alle die Icons löschen, die seit X Monaten nicht mehr benutzt wurden. Das passiert leider nicht.

Um es Euch einfach zu machen, habe ich da mal was zusammen gebastelt:

$ grep timestamp desktop-metadata | sed -e „s/^.*=//g“ | awk ‚{print „date –date=\“@“$1″\““;}‘ | bash

Für etwas Wissbegierigere:

#!/bin/bash

ALISTE=$(cat $1)

for line in $ALISTE; do

if [[ "$line" == *"volume"* ]]; then
       echo $line;
fi

if [[ "$line" == *"timestamp="* ]]; then
       echo "$line"| sed -e "s/^.*=//g" | awk '{print "date --date=\"@"$1"\"";}' | bash
fi

done

kommt das bei raus u.a.:

[DIE_KAENGURU-CHRONIKEN.volume]
Di 8. Sep 17:11:15 CEST 2020
[Fedora-WS-Live-32-1-6.volume]
Di 29. Sep 17:58:48 CEST 2020
[Fedora-WS-Live-33_B-1-3.volume]
Do 1. Okt 13:04:21 CEST 2020
[Fedora-WS-Live-33_B-1-3.volume.2]
Mi 30. Sep 23:51:27 CEST 2020

[Kommentarspur: Ja ich geb es zu, ich hab ihn gesehen und er war nicht so toll. Ich hatte da mehr auf Jesus,Gott und die DNA Bombe gehofft 😀]

Da Volumen mit Icon auch alles das ist, was man per SSHFS, CUTEFS, FTPMOUNT usw. mountet, verrät diese Datei auch auf welchen Servern man unterwegs war.  Das sind alles META-Daten die nicht sein müßten.

Den Namen des Volumens könnte mit SHA256 hashen, mit einem per-PC-Salt natürlich, das Datum könnte als Löschdatum benutzt werden und so zur Selbstreinigung beitragen. Das sind nur minimale Änderungen, würden die ganze Sache aber komplett entschärfen!

Daher werde ich mich da mal wieder mit Scott rumprügeln müssen, da er dafür Verantwortung zeigt 🙁

Allemal sind diese und andere Dateien Ihres Types, ein Argument für eine pauschale Festplattenvollverschlüsselung beim Setup eines PCs.

CoronaChroniken: noch nicht statistisch relevant

Liebe Maskiert,

es hat ein bisschen gedauert, nun sind die Zahlen da.

CoronaChroniken: noch nicht statistisch relevant

Ohne großes Trara, kommen wir direkt zu den Grafiken:

Wie man unschwer erkennen kann, haben wir jetzt größere Infektionszahlen als im April, bei deutlich weniger Schwererkrankten und Sterbefällen. Der exponentielle Anstieg ist jetzt auch deutlich sichtbarer als noch vor einer Woche. Aber wie man unten sieht.. kein relevanter Anstieg entscheidenden Faktoren.

Durch einen kleinen Anstieg aufgrund von Korrekturen der Sterbefälle, ist die Extrapolation der „für Aprilzustände nötigen Fälle“ ein bisschen zurück gegangen, aber immer noch bei krassen 200.000 am Tag.

Aufgrund der Entwicklung bleibe ich bei meiner Meinung, daß hier gesamtbevökerungsmäßig nichts zu sehen gibt, was man nicht jeden Winter sehen würde, wenn man sich nur die Mühe machte, es zu erfassen.

In anderen Nachrichten

channelte Herr Lauterbach für die Bildzeitung Zahlen aus dem Nichts und kündigte 500.000 Neuinfektionen pro Tag  und 50.000 Todesfälle bis Weihnachten an. Nur nebenbei bemerkt, das ist ungefähr die Grippewelle von 2018. Leicht außen vor gelassen, haben andere Menschen darauf hingewiesen, daß nicht 70% sondern schon 40-45% Durchseuchung in der Bevölkerung ein Virus derart hemmen, daß seine Verbreitung erlahmt.

Da wir alle live bei diesem Experiment dabei sein werden, schauen wir doch mal, wer am Ende Recht hatte.

CoronaChroniken: Am Dienstag gibt es wieder neue Zahlen

Liebe Maskierte,

heute nur ein kleines Update, denn die wirklich interessanten Zahlen gibt es erst am Dienstag vom RKI.

CoronaChroniken: Am Dienstag gibt es wieder neue Zahlen

Trotzdessen bekommt Ihr jetzt schon erfreuliche Grafiken geliefert:

Ich habe hier mal ein bisschen an den Farben und Bezeichnungen gespielt. Der hellblaue ist wie immer die RKI-These „Was wir heute sehen ist eigentlich schon vor einer bis zwei Wochen passiert.“ Die gestrichelte Linie die täglichen Infektionszahlen von RKI. „(7d)“ meint 7-Tage-Durchschnitt.

Ich vergaß: Ja, ich denke jetzt haben wir expotentielles Wachstum.

Viel spannender ist aber diese hier:

aus der sich das hier ergibt:

625.000 Neuinfizierte am Tag  wären nötig um die Sterbefälle aus April nachzubilden.

Anmerkung: Je mehr Infizierte gemeldet werden, bei gleichen Sterbefällen, desto mehr bräuchte man um die Zahl 247,5 pro Tag aus April zu erreichen.  Formel(grob): Ibrauch = (Tapr/Theute)*Iheute

Deswegen ist Dienstag ein wichtiges Datum, da kommen die aktuellen Sterbefallzahlen raus.

Den Anstieg der Infektionszahlen kann man diesmal nicht auf mehr Tests schieben:

Bleibt es aber bei dem Trend, daß es viel, viel mehr Infektionen gibt, aber kaum mehr im Krankenhaus behandelte Menschen, dann müßte auch dem letzten klar sein, daß die Gefahr von dem Virus ein bisschen sehr arg übertrieben wurde.

Hinweis: Die Aussagen beziehen sich auf die Gesamtbevölkerung und explizit nicht auf Ihr Individualrisiko. Das können Sie zwar ableiten, aber es bleibt Ihnen überlassen zu beurteilen, ob Sie zu einer Risikogruppe angehören. Wenn das so ist, schützen Sie sich mit funktionierenden Methode (FFP2 u.b.), nicht mit einer selbstgestrickten MNB, von der Fachärzte in einer größeren Studie abraten.

PS: Liebe Youtuberin mit dem Aufklärungsfetisch, gute Grafiken zu wissenschaftlichen Themen erkennt man nicht daran, daß es einen Y-Fehlerbalken gibt, denn dazu müßte es eine Fehlermarge geben. Wenn aber die Quelle ( RKI ) diese Fehlermarge nicht mit angibt, kann man auch diesen Balken auch nicht einbauen. Erzähl das doch mal Deinen paar Followern 🙂

Staffel 3 von Star Trek Discovery ist da…

Ich hatte es ja gehofft und so ist es passiert: heute lief die erste Folge der dritte Staffel von Star Trek Discovery an.

Hat es sich gelohnt? Ja. Von der wilden CGI Schlacht mal abgesehen, sind eindrucksvolle Bilder Teil der Geschichte. Ein Mensch getrieben von Hoffnung trifft auf einen Menschen der Hoffnung nötiger hat, als alle anderen. Es ist keine Star Trek Handlung, wie man sie kennt. Ich hatte da auch mehr auf die Enterprise gehofft, aber ich freue mich auf nächste Woche 😀

Fedora: Kernelupdates für BleedingTooth verfügbar

Moin, wie ich gerade gesehen habe, sind die Patche für die 5.8er Kernels bereits in Fedora eingepflegt und die Kernel bereitgestellt worden.

Fedora: Kernelupdates für BleedingTooth verfügbar

This update contains patches for the BleedingTooth CVEs.
The 5.8.15 stable kernel update contains a number of important fixes across the tree.
The 5.8.14 stable kernel update contains a number of important fixes across the tree.

IN YOUR FACE, ANDROID. <24h, so geht das mit Kernelupdates bei Sicherheitslücken!

Danke Justin.

FunFact: Einige Mirrors habe die Updates noch nicht im Programm. Das resultiert in einer langen Fehlermeldungskette beim DNF, wird aber am Ende niemanden stören 🙂

[MIRROR] kernel-5.8.15-101.fc31.x86_64.rpm: Status code: 404 for https://mirror.dogado.de/fedora/linux/updates/31/Everything/x86_64/Packages/k/kernel-5.8.15-101.fc31.x86_64.rpm (IP: 185.3.234.216)
[MIRROR] kernel-core-5.8.15-101.fc31.x86_64.rpm: Status code: 404 for https://mirror.dogado.de/fedora/linux/updates/31/Everything/x86_64/Packages/k/kernel-core-5.8.15-101.fc31.x86_64.rpm (IP: 185.3.234.216)
[MIRROR] kernel-5.8.15-101.fc31.x86_64.rpm: Status code: 404 for http://mirror.dogado.de/fedora/linux/updates/31/Everything/x86_64/Packages/k/kernel-5.8.15-101.fc31.x86_64.rpm (IP: 185.3.234.216)

[MIRROR] kernel-modules-5.8.15-101.fc31.x86_64.rpm: Status code: 404 for http://ftp.icm.edu.pl/pub/Linux/fedora/linux/updates/31/Everything/x86_64/Packages/k/kernel-modules-5.8.15-101.fc31.x86_64.rpm (IP: 2001:6a0:0:31::2)
[MIRROR] kernel-core-5.8.15-101.fc31.x86_64.rpm: Status code: 404 for https://ftp.icm.edu.pl/pub/Linux/fedora/linux/updates/31/Everything/x86_64/Packages/k/kernel-core-5.8.15-101.fc31.x86_64.rpm (IP: 2001:6a0:0:31::2)
[MIRROR] kernel-modules-5.8.15-101.fc31.x86_64.rpm: Status code: 404 for https://ftp.icm.edu.pl/pub/Linux/fedora/linux/updates/31/Everything/x86_64/Packages/k/kernel-modules-5.8.15-101.fc31.x86_64.rpm (IP: 2001:6a0:0:31::2)

Ein anderer Mirror hatte das Paket dann doch schon, er ist nur nicht der schnellste.

BleedingTooth: Remote Code Execution in BlueZ Kernelstack

Kritische Sicherheitslücke im Bluetooth-Stack von Linux und Android entdeckt. Bluetooth eingeschaltet zu haben, reicht aus um angreifbar zu sein.

BleedingTooth: Remote Code Execution in BlueZ Kernelstack

Kritische Sicherheitslücke im Bluetooth-Stack von Linux vor Kernel 5.9 entdeckt. Der Fix wurde am 29.9. bereits heimlich in einen Kernel Branch eingepflegt und wartet seitdem auf den Merge in den Hauptkernel. Erst für Kernel 5.9 war das der Fall, so daß derzeit alle Geräte die mit Linux angreifbar sind, bis auch dort Backportpatche verfügbar sind.

Gefunden hatten diese Lücken Intel ( „Intel – wie konnte das passieren, die finden doch sonst nichts“ )  und Google. Bei Google kann ich das verstehen, die verdienen damit Geld, aber Intel? 😉

Also RCE, Remote Code Execution, und das auch noch ohne Anmeldung. Meint: Jedes Gerät mit aktiviertem Bluetooth in der Nähe ist angreifbar, nur weil es da ist. BleedingTooth ist dabei nicht nur eine Lücke, sondern ein ganzes Sammelsurium an Schwachstellen, die kombiniert, den RCE mit Privilegien Eskalation erlauben.

Bis auf weiteres: BlueTooth abschalten!

Quellen:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html

https://github.com/google/security-research/security/advisories/GHSA-h637-c88j-47wq  ( Die erlaubt die Code Ausführung )

 

CoronaChroniken: Frankreich und der Regentanz

Liebe Maskierte,

wie das nicht anders zu erwarten war, wurden die Regentänze in Deutschland ausgeweitet und Tanzverweigerern drohen, mal wieder, empfindliche Strafen.

CoronaChroniken: Frankreich und der Regentanz

Die Regentanzbeauftragten haben eine Ausweitung der Regentänze wegen anhaltender Dürre beschlossen. Unsere Glaskugel meint dazu: Das wird noch viel schlimmer werden mit den Regentänzen.

Ihr fragt Euch: Wie schlimm das werden könnte?  Schauen wir mal zu unseren Nachbarn:

„Frankreich verhängt in Städten Ausgangssperren ab 23 Uhr“

Berlin hat ja ähnliches vor und beide, Frankreich und Berlin, haben etwas gemeinsam. Kommt Ihr nie drauf!

(C) EuroMOMO.eu ( Update vom 15.10.2020 19:31 Uhr )

„Untersterblichkeit!“

Die Einen schreien „Hilfe“ weil Ihnen die Kneipen und Bars dicht gemacht werden, die Anderen, weil Ihnen die Kundschaft mit Sehsucht nach ewiger Ruhe fernbleibt. Sachen gibts, unglaublich.

Seit Wochen sterben also in genau den Krisenregionen, die sich wegen steigender PCR-Nachweiszahlen bei Maßnahmen so überflügeln wollen, daß einige (nicht-afd)-Bundestagsabgeordnete endlich für Kritik von Verfassungsrechtsexperten als bedenklich bis illegal eingestufte Maßnahmen empfänglich werden, einfach weniger Menschen als sonst.

Wie passt so etwas ins Bild?

Also mir persönlich kommt da nur eines in den Sinn: Infizierte sind halt nicht automatisch auch Erkrankte.

Um das zu untermauern, hier eine neue Graphen-Grafik für Euch:

Neuinfizierte, Hospitalisierte und Sterbefälle

Wir sehen, die Kurven aus März April decken sich nicht mal annähernd mit den aktuellen Kurven. Herr  Wiehler vom RKI meinte gestern „Das Virus hätte sich nicht geändert.“.. wieso bekommen wir dann nicht annähernd ähnliche Kurven? Weil jetzt andere Menschen infiziert werden, deren Immunsystem besser ist? Oder weil diejenigen, bei denen das nicht der Fall war, bereits verstorben sind?

„5 von 8 Milliarden“

5 Menschen sind derzeit bekannt, die sich zweimal mit dem Virus angesteckt haben, bzw. nicht richtig auskuriert waren, von 8 Milliarden Menschen insgesamt. Der jüngste Fall aus den Niederlanden, brachte einen bekannten deutschen Verschwörungsblogger zu folgendem Satz:

„Das ist ziemlich unerfreulich, weil es die Idee der Herdenimmunität komplett in Frage stellt.“

5 Menschen wären eine extreme Ausnahme und mit Sicherheit nichts, was eine Herdenimmunität in Frage stellen würde, aber das Thema Ausnahme habe ich schon mal behandelt.

Zum Glück wurde das von einem seiner Leser gerade gezogen, da die Dame in Holland Krebs und während Ihrer Chemo wohl überhaupt gar keine Antikörper gebildet hat und hatte und somit nie Immunität erwerben konnte. Dafür ist sie dann damit echt gut zurecht gekommen und das ist der springende Punkt, den offensichtlich Betroffene so gar nicht wahrnehmen: Ihr hat das Virus überlebt! Ja, es war ein schwerer Kampf und es wäre schön, wenn man den nicht kämpfen müßte, aber Ihr habt überlebt!

In 2018 hätte das anders ausgesehen, da wärt Ihr wie die Fliegen umgefallen: in KW 10 sind >6.000  Menschen der Grippewelle zum Opfer gefallen und die Welle zog sich über elf Wochen hin ( KW 6 – 16 ). Da sind 50.000 bis 66.000 Menschen allein in Deutschland gestorben.

Covid-19 ist kein Killervirus.

Was wir sehen, ist der normale Verlauf einer Grippewelle im Winter. Mehr nicht. Es gibt keinen Grund Angst zu haben, wenn Ihr ein gesundes Immunsystem habt und selbst wenn man das nicht mehr hat, siehe oben, muß man nicht zwangsweise daran sterben.

Wenn Ihr Vorerkrankungen habt, die relevant sind, und das weiß sicher jeder aus der Gruppe jetzt bereits, dann schützt Euch mit vernünftigen Mitteln und nicht mit welchen, die besten Falls auf 30% Schutz kommen. Nehmt FFP3 Masken, der Bund hat da ein paar Tonnen zu viel, die sind bestimmt froh, wenn Ihr die anfordert. Wir übrigens auch, weil derzeit ist das Steuergeldverschwendung, wenn man es nicht benutzt.

Wenn Ihr eine Infektion bemerkt, dann geht zum Arzt, damit Ihr frühzeitig behandelt werden könnt. Es gibt jede Menge freie Betten in den Kliniken.

Aber alle anderen: Entspannt Euch wieder: „Es gibt nichts zu sehen, gehen Sie weiter!
Der halbkreisförmige Schwung der Kurve liegt daran, das kurzfristig mal mehr Tote/Tag gemeldet wurden.

Kleiner Nachtrag:

Herr Streek hat Herrn Lauterbach im Maischberger-Talk kurz mal in die Schranken gewiesen und verkündet, daß auch 20.000 Neuinfizierte am Tag kein Problem sein müssen, es kommt halt nur auf die tatsächlich Erkrankten an. Predige ich in meinem Blog schon seit Monaten, danke für die Unterstützung Herr Streek 🙂

Ihr erinnert Euch an die 0,36% Sterberate in meinen Postings im Mai? Auch die Zahl wird von Herrn Streek auch so angegeben, meint aber nur, daß ich mich mit seinen Zahlen nicht verrechnet habe 😉

https://www.stuttgarter-zeitung.de/inhalt.sandra-maischberger-und-corona-virologe-streeck-das-ist-nicht-das-killervirus-wie-wir-dachten.f64c91b4-93a0-426a-955b-e976ca17b73d.html

Und noch was: Wenn ich hier schreibe, daß das Virus kein Killervirus ist, dann bezieht sich das natürlich auf die Gesamtbevölkerung und nicht auf jedes Individuum selbst. Mit anderen Worten, für die Mehrheit stellt dies Virus keine ernste Gefahr dar, aber Einzelne erkranken daran auch schwer und versterben, wie bei jedem anderen Virus auch, der uns befällt. Das muß allen klar sein.

WOW: Battle.net Client erlaubt Privilegien Eskalation

Der Battle.net Client von Blizzard hat ein kleines Problem..nein, nein, nicht die Maskenpflicht im Spiel. Das hier:

WOW: Battle.net Client erlaubt Privilegien Eskalation

Local Privilege Escalation wegen Insecure File Permissions:

https://packetstormsecurity.com/files/159533/battlenet127112428-insecure.txt

Meint, ein „Angreifer“ kann das Battle.net.exe durch etwas anderes ersetzen und dann durch einen Neustart, so es denn automatisch beim Start von Windows mitstarten soll, wird das ersetzte Programm mit erweiterten Rechten ausgeführt und dann passiert, was immer der Angreifer wollte.

Zitat aus der Exploitmeldung:

#6. Reboot the Computer

C:\Program Files (x86)\Battle.net> shutdown /r

#7. Login & look at that new Admin

C:\Users\lowpriv>net user placebo | findstr /i „Membership Name“ | findstr /v „Full“

User name placebo
Local Group Memberships *Administrators *Users
Global Group memberships *None

So macht angreifen Spaß, wenn man ohne Absturz des Systems einfach Admin werden kann 🙂