USA / GB und Russland wollen Verschlüsselung einschränken

Unlängst hat ja der CIA Chef behauptet, es gäbe keine Alternativen zur US Krypto und daher wären Backdoors in der Krypto dann faktisch weltweit gebrochen ( so in der Art ), was ganz in Ihrem Sinne wäre.

Das impliziert natürlich, daß die Absicht besteht, Verschlüsselung für die Bürger aufzuweichen, so daß Geheimdienste mitlesen können. Genau das hat Russland nun auch vor und ist da (mal wieder) unrühmlicher Vorreiter, denn die haben jüngst die Strafen für einen Verstoß gegen die Hintertüren bekannt gegeben. Allerdings sind die Strafen durch den schlechten Wechselkurs geradezu lächerlich gering für US Unternehmen, was wohl nicht dazu beitragen wird, daß die oder irgendwer sich daran halten wird. Hoffen kann man das zumindest. Die lokalen Anbieter in Russland machen jedenfalls zurecht Front gegen das Gesetz. Bleibt zu hoffen, daß es genauso schnell wieder vom Tisch ist, wie es drauf kam.

Nachlesen kann man das hier: theinquirer.net

Die Neverending-Snappy-Story…

… oder wie Canonical die Presse verwirrt.

Heute ist bei Heise.de folgender Artikel erschienen: http://www.heise.de/ix/meldung/Richtungswechsel-Diskussion-um-neue-Linux-Paketformate-3244636.html

Dort wird weiterhin (hoffentlich unabsichtlich) fälschlich behauptet, daß Ubuntu andere Distributionen mit ins Snappy Boot geholt hätte, was ja min. für Fedora nicht stimmt. Fakt ist, daß Snappy allein von Canonical Entwicklern betrieben wird, weil alle Externen Entwickler müßten die einseitige CLA ( Canonical Licence Agreement ) unterschreiben, die Canonical die alleinigen Rechte an Ihrem Beitrag überschreibt. Natürlich ist das nur eine sehr grobe Darstellung der Lizenz, aber es geht aber darum, daß niemand bei klarem Verstand das unterschreiben würde. Die Entwickler bei Fedora / Redhat werden es sicherlich nicht tun 😀

Snappy ist also genau wie FlatPak, was ein reines Redhatprodukt ist, Distrohersteller-Only und damit genau das Gegenteil von dem was Canonical in seiner Pressemitteilung geschrieben hat. Der tiefere Sinn der Aktion dürfte sein, Fakten zu schaffen, wo keine Fakten sind, weil nachher keiner mehr fragen wird, ob es diese distroübergreifende Zusammenarbeit jemals gab, wenn erstmal Apps für alle Distros da sind.

Mit so einer Taktik sind schon ganz andere durchgekommen 🙂  Damit das nicht passiert und unsere Apps sicher bleiben, habe ich mich mal an Heise gewandt und um Änderung des Artikels gebeten ( sortof 😀 )

Einen Teil Wahrheit hatte der Artikel IMHO dann doch, die Diskussion um Snappy ist derzeit voll im Gange, was aber nicht im Sinne von Canonical sein wird, weil so rauskommt, was da hätte laufen sollen 😀

 

Linux Native Games: Warzone 2100

WZ2100-3Commander, das Überleben unserer Spezis steht auf dem Spiel. Erkunden Sie das Operationsgebiet und sichern Sie alle Artefakte aus der alten Welt !“

Echtzeit Strategiespiele gibt es zu Hauf, aber für Linux und kostenlos, eher selten. Warzone 2100 kommt im guten alten Earth 2040 Look daher, spielt sich ähnlich, gewinnt sich ähnlich, macht ähnlich viel Spaß 🙂

WZ2100-1Gebäude baut man mit LKWs auf ( vermutlich ein Übersetzungsfehler 😉 ) , baut diese auch wieder ab und setzt Bohrtürme um Öl zu fördern. Optisch ist das Ganze nett gemacht. Die Einheiten bewegen sich zwar nicht immer so, wie man es erwartet hätte, aber das tut dem Spiel keinen Abbruch. Die Einheiten stehen sich höchstens mal selbst im Weg und das läßt sich leicht auflösen.

WZ2100-4Richtig coole optische Effekte kommen leider im Kampagnenverlauf, wenn schwere Mörser und Lasergeschütze in Spiel kommen. Die Maschinengewehr-panzer vom Anfang sind eher unspektakulär.

Dafür machen die Ihren Job i.d.R. wie man ihn von ihnen erwartet 🙂

WZ2100-2Wenn man Gruppen bewegen will, kann man diese wie gewohnt flächig selektieren und dann losschicken.Dabei wird der Zustand der Einheit angezeigt, was hilfreich ist, wenn man Reparaturpanzer zur Hand hat ( hatte ich bei dem Spielstand nicht ).

Die Kampagnen sind am Anfang sehr einfach zu meistern, da die KI nicht die cleverste ist. Natürlich ändert sich das spätestens, wenn man dem Transporter geairdroppt wird und genau entscheiden muß, welche Einheiten mit Flug mitkommen und welche nicht. An einem Punkt kam es mir auch so vor, als wenn der KI mal so ein richtiger Vorsprung gegen wurde, aber das konnte Sie nicht ausspielen 🙂

Kurzum, daß wird ein lauter und langer Spieleabend 😉

Das Spiel ist in deutsch und mit Kampangen ausgestattet im Fedora Repo zu bekommen.

Nachtrag:

Wie sich rausgestellt hat, ist Warzone 2100 ein OpenSource Nachbau eines 1999 entstandenen Spiels, der für alle Plattformen verfügbar ist. Leuten die das schon durchgespielt haben zu Folge, ist es am Ende extrem hart. Nach ca. 8 Kampagnen wird es schon anspruchsvoll von der Zeit her, die Prognose scheint also zu stimmen 🙂

Ping-Anrufe

An dieser Stelle möchte ich Euch aktuelle Listen von Telefonnummern geben, die sogenannte Ping-Anrufe machen und daher im Telefon geblockt werden sollten.

Bei Ping-Anrufen klingelt es einmal und das wars. Die dienen allein dazu Telefonnummernblöcke auf Erreichbarkeit zu checken. Später folgen dann bei den „gültigen“ Telefonnummern, Spam-, Phishing- und andere Anrufe von Gaunern aller Art.

Derzeit sind folgende Nummern aktiv: (Stand 20.Juni 2016)

02202 1243797  dubioser Lottospam
0174 6967335    ungültige Rufnummer Anbieter: Vodafone
0433 2987123    ungültige Rufnummer
0151 516975541 ungültige Rufnummer

Wer sich außer dem Sperren von Rufnummer noch dagegen wehren möchte, kann die Rufnummern bei der Bundesnetzagentur als Ping/Spam melden: [ Hier war mal ein Link, aber der ist veraltet ]

Ersatz https://www.bundesnetzagentur.de/DE/Sachgebiete/Telekommunikation/Verbraucher/Rufnummernmissbrauch/rufnummernmissbrauch-node.html

Mehr dazu in diesem Video von Focus online.

Bullshit: Snappy auf Fedora

In einem Blog-Beitrag auf seiner Webseite hat sich Adam Williamson, seines Zeichens bei Red Hat für die Fedora QA/QS zuständig,  über Snappy und die unglückliche Pressemitteilung von Ubuntu ausgelassen.

Kurz zusammengefaßt heißt es da, daß Ubuntu bei Fedora zwar wegen Snappy angefragt hat, aber nur zu dem Zweck, um zu erfahren, wie man die Pakete für Fedora bauen muß. Ansonsten gibt es  keine Zusammenarbeit von Ubuntu und Fedora in dem Punkt.

Die weiteren Statements sind privater Natur und spiegeln wider, was auch ich über so ein Vorhaben wie Snappy denke. Dazu muß man jetzt aber wissen, was Snappy machen soll.

In der Kurzfassung: Snappy ermöglicht es Dockercontainer gleich, eine Anwendung mit all Ihren Libs und Konfigfiles als Ganzes unabhängig vom Betriebssystem in einem dicken BinaryBlob (ein monolithisches Binärfile) zubündeln und damit direkt ausführbar zu machen. Als Folge davon, und das ist der Hauptkritikpunkt, handelt man sich ggf. komplett veraltetet Versionen ein, weil der Entwickler des eigentlich Hauptprogramms keinen Bock hat, seine Anwendung auf Stand zu halten. Im Prinzip hat man eine LTS Version, nur völlig ohne das S , was hier wahlweise für Support oder Sicherheit stehen kann.

Dazu kommt laut AdamW noch, daß Ubuntu Fedora Pakete ohne das Confinement anbietet, was die einzige Sicherheitshürde darstellt, wenn es denn überhaupt an ist. Confinement meint, das Ausführen in einer Sandbox, wo eine Sicherheitslücke in der Anwendung eben gerade nicht das Hostsystem kompromitieren kann.

Dieser Punkt ist aber IMHO nicht verhandelbar. Es muß immer sicher sein und unsichere Softwareversionen kommen einfach nicht auf den Tisch. Man muß sich ernsthaft fragen, ob bei Ubuntu noch alle Latten im Zaun sind, seid Sie mit Microsoft enger zusammenarbeiten.

Am Ende möchte ich AdamW noch kurz zu Wort kommen lassen 🙂

This is, to put it diplomatically, a heaping pile of steaming bullshit. You may not be surprised to learn that said pile has been served by the Canonical press department.

Noch Fragen ? 😀

„verwirrter“ 93jähriger verursacht Unfall

Die Polizei Braunschweig berichtet von einem 93jährigem, der gern Auto fährt, aber nicht mehr darf,

Selbiger Autofahrer hat auf dem Parkplatz einer Werkstatt in Braunschweig einen Unfall gebaut. Nachdem ihm die Umstehenden Personen den Schlüssel fürs Fahrzeug abgenommen hatten und die Polizei gerufen haben, verschwand  das Auto nebst Besitzer dank eines Zweitschlüssels. Kurioserweise kam dann der Unfallverursacher mit einer dreizehn Jahre jüngere Begleiterin vorbei, um der Welt glaubhaft zu machen, daß diese gefahren wäre. Um dem Ganzen noch eins drauf zu setzen, zeigte der Mann seinen Führerschein vor, der aber nur eine Farbkopie, seines schon vor einiger Zeit eingezogenen Führerscheins war. Seine Begleiterin wurde eingetrichtert, daß er nicht mehr fahren darf und jetzt ein Strafverfahren eingeleitet werde. Keine 5 MInuten später erwischten die Beamten dann den Opa dabei, wie er schon wieder fuhr.

Was dann folgte, war offensichtlich eine Benny Hill Einlage im Zeitlupenspeed, als der Fahrer und seine Begleiterin versuchten die Plätze zu tauschen 🙂

Auto, Schlüssel und Opa wurden dann am Ende einkassiert und separat nach Hause gefahren 🙂

Quelle: http://www.presseportal.de/blaulicht/pm/11554/3356377

Diese Woche im Netz

Der kleinwüchsige Schauspieler Michu Meszaros, der den Außerirdischen Alf in der gleichnamigen Fernsehserie verkörperte, ist  in der Nacht zum Dienstag den 14.6.  im Alter von 76 Jahren im Krankenhaus in Los Angeles gestorben. Er ist aus einem Koma ähnlichen Zustand, in dem er vor einigen Tagen gefunden wurde, nicht mehr erwacht. R.I.P. „Alf“

Der globale Klimawandel verursacht Produktionsausfälle in Milliarden Höhe in der ganzen Welt, weil es z.B.  in Südostasien mittlerweile so heiß ist, daß die Arbeiter nicht mehr konzentriert arbeiten können. In dem Artikel geht es um die globalen Zusammenhänge der Schäden.

Quelle: www.wissenschaft.de

Es sollte wiedermal einen Rückgang der Spamanzahl im Posteingang geben, denn eins der großen Spamnetze ist hops gegangen worden. Im Botnetz waren wohl um die 6 Millionen Windows PCs drin.

Quelle: www.bbc.com

iMesh, ein Filesharingveteran der erst vor einigen Monaten vom Netz genommen wurde, hatte wohl auch in 2013 einen unfeinen Besuch vom russischen Hacker Peace und dabei 51 Millionen Datensätze „verloren“. Der Gag an der Sache, die RIAA hatte iMesh als legale Tauschseite gefördert 🙂

Quelle: Torrentfreak.com

Das sich entwickelnde Internet of Things, hoch gehypt und für min. 20 Jahre ein echtes Furunkel am IT-Securityhintern, ist einen Schritt weiter gekommen, jetzt werden Smartfernseher und Smartphones mit Ransomware unbrauchbar gemacht 🙂 So smart ist das alles nicht mehr 🙁

Quelle: TheHackernews

Endlich im Knast ist Spamford Wallace, der selbst ernannte König der Spammer.

Quelle: www.bbc.com

Bei einem Hackathon auf die Pentagon IT sind über 100 Schwachstellen von „gutartigen“ Hackern gefunden worden. Ein zweifelhaftes Attribute dort überhaupt zu arbeiten.

Quelle: TheHackernews

Mit einem Trick hat sich Samsung aus der Affäre gezogen. SmartTVs des Herstellers schicken schon beim Einrichten über die Assistenten jede Menge private Daten an den Hersteller. Weil aber der Empfänger != dem Beklagten ist, meint ein Gericht, daß dies ok wäre, weil der falsche Verklagt wurde.

Quelle: golem.de

Oxid-E-Shop hat auch mehrere dicke Sicherheitslücken. Das CERT beschreibt es so:

Mehrere Schwachstellen in Oxide ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, verschiedene Denial-of-Service (DoS)-Angriffe sowie weitere nicht näher spezifizierte Angriffe.“

Quelle: golem.de

Im russischen Perm ist ein Roboter von einem Testgelänge „getürmt“ 🙂

Quelle: www.manager-magazin.de

Der derzeitige Chef vom CIA ist Patriot durch und durch, denn anderen Ländern traut er schlicht nicht zu sichere Kryptoprodukte zu bauen. Seine Meinung ist, „Ihr nehmt unsere geschwächte Krypto, weil Ihr keine andere Wahl habt.“ aka. „Friß, oder stirb!“ Dummerweise sind amerikanische Produkte weltweit nicht mal zu 30% im Einsatz, also eine krasse Form von Selbstüberschätzung. Dies paßt aber natürlich in einem Land ins Bild, in dem der Präsidentschaftskandidat Belgien als „Schöne Stadt“ bezeichnet 😀

Quelle: theregister.co.uk

Es ist TU-Night

image

Liebe Leser, wo wart Ihr? 🙂

Jedenfalls nicht bei der Streberschlacht 😉  Da ich A.K. angetreten bin, weil als Zuschauer solo, statt im Team mit bis zu 6 anderen, durfte ich leider nicht gewinnen 🙁

StreberschlachtBlick über das HdW Gelände vor dem Naturhistorischen Museum:

Blick aus dem Haus der Wissenschaftenletzte Frage, richtig beantwortet 😉letzte Frage, richtig beantwortet ;)AudiomaxDer Comedian des Abends 🙂 Der war richtig geil, entweder voll auf Glücklichmachern vom Arzt oder Naturtalent 🙂

Sonderpreis für Schräge TöneDer super Vortrag von Prof. Dr. Uwe Hohm sollte man im Original geniessen, also geht das nächste mal auch hin !Lernen mit der Leuchtgurke„Gemeinsam mit der Leuchtgurke und ihren Freunden gehen wir in mehr als 20 Experimenten auf eine kurzweilige, aber auch lehrreiche Entdeckungstour durch die Welt der Biologie, Chemie und Physik. Doch Vorsicht: Es stinkt, kracht und das Zwerchfell könnte leiden!
Prof. Dr. Uwe Hohm,
Institut für Physikalische und Theoretische Chemie“

 

 

Linux Native Games : Red Eclipse

Der EGO Shooter Red Eclipse(Roter Eklipse im deutschen Softwaremanager) ist .,.. naja.. ein Ego-Shooter. Die Grafik ist durchschnitt, das Spielprinzip bekannt, zuvieles Spielen führt zu Hirnschäden 😀 Kurzum, hier die Bilder, aber erwartet keinen Spielbericht, es ist einfach zu dröge mit Bots abzuhängen 🙂

RE-1Positiv wäre zu sagen, das Spiel macht auch 4k Auflösungen mit. RE-2 RE-3 RE-4 RE-5

Pulseaudio – 15 Multiband Equalizer

Wollt Ihr es so richtig krachen lassen !? WOLLT IHR DAS !?!

Dann ist das hier Euer neues Spielzeug, der 15 Band Equalizer für Pulseaudio als Fedora Build 🙂

Pulseaudio-EqualizerDa es sich im ein Plugin für Pulseaudio handelt, profitieren sofort ALLE Anwendungen davon. Natürlich nur wenn man das will, schliesslich kann man alle Ausgaben der Programme auch wieder direkt an das „ungepimpte“ Ausgabedevice senden.

Kleiner Schönheitsfehler: Wenn man Buttons wie „Apply Settings“ benutzt ruckts kurz im Playback. Das ist unschön.

Dafür hat das Plugin eine Mörderverstärkung auf Lager die den QMMP Equalizer ganz bequem in den Schatten stellt. Beim ersten unbedarften Ausprobieren der Regler wären meinem Kopfhörer fast die Membranen gerissen ( Nein, ich übertreibe nicht, ich meins ernst. ) . „Mörderverstärkung“ trifft es sehr gut.

Wo bekommt man das Plugin her ?

Entweder aus dem Systemrepository von Fedora oder aus dem Koji Buildsystem. Ich habe Euch die Koji Links rausgesucht :

Download Section:

Koji Link für Fedora 23 32/64 : pulseaudio-equalizer-2.7-16.fc23( RPM )

Koji Link für Fedora 24 32/64 : pulseaudio-equalizer-2.7-17.fc24( RPM )

Koji Link Fedora : für alle verfügbaren Builds

… und jetzt freu ich mich auf Mombasa vom Inception Soundtrack played by 2Cellos, das wird knallen!