How To Linux – Backspace funktioniert nicht ?

Du hast eine Linux CHROOT eingerichtet und die Backspace-Taste funktioniert nicht ?

Anstatt nach links, rückt die nach rechts ?

Du hast /etc/ komplett in die Chroot kopiert, aber es hilft nicht ?

stty -a gibt in der Chroot genau das gleiche aus, wie in der realen Umgebung ? (wenn nicht => stty sane )

Dann solltest Du mal das machen :

cd /
tar c /usr/share/terminfo | tar x -C /opt/chroot/

(den Pfad muß man natürlich an seine Installation anpassen)

 

 

Die Terranauten

Wer liest hier auch gerne Science-Fiction ? Dachte ich mir, da habe ich eine interessante Neuauflage der Terranauten für Euch 🙂

Die Terranauten

Der Heinz Mohlberg Verlag hat die gesamte Heft- und Romanserie der Terranauten wieder aufgelegt. Abschlußband 33 wurde jüngst veröffentlich. Die Terranauten sind Anfang der 80er als Gegen-SF zu Perry Rhodan entwickelt worden, daher gab es am Anfang eine Heftserie mit 99 Ausgaben und anschließend 18 Taschenbücher. Die Terranauten haben damals die neue Weltherrschaft der Konzerne und die Umweltzerstörung als Hauptthema gehabt. Im Prinzip ist es eine Ökokrieger Saga, mit David Ter Gordon in der Hauptrolle als Messias und Retter der Menschheit vor den Konzernen. Seine Mitstreiter sind die Terranauten, was wiederum die Treiber der Raumschiffe sind, die durch den Weltraum(Hyperraum) fliegen.

Das was Nestle , Monsata, VW und andere heute sind, wurde damals gleich mal in die Hauptgruppen aufgeteilt: Nahrungsmittelkonzern, Biotechkonzern, Technikkonzern, Energiekonzern usw. aber eben nur einen davon. Als Weltpräsident fungierte der Konzernkonzilvorsitzende Valdec, der auch gleichzeitig Oberbefehlhaber usw. ist.  Ne Art Diktator, der die Ökos ausrotten will, weil die den übermäßigen Einsatz von zerstörerischer Technik, verhindern wollen, weil geht ja auch anders. Mal von dem Öko Aspekt abgesehen, Kommen auch Außerirdische vor, die nämlich der wahre Grund sind, wieso die Terranauten gegen die Konzerne mit Ihren Kaiserkraftantrieben ( das ist der Energiekonzern ) aufbegehren.

Mehr verraten wir nicht, es soll ja spannend bleiben.

Da ich damals die Taschenbücher und Hefte gelesen habe, kann ich es Bedingungslos empfehlen, wenn Ihr erst die Hefte und dann die Taschenbücher lest. Da macht es Euch die Neuauflage dann übrigens sehr einfach, weil darin jeweils 3 Hefte pro Ausgabe schön der Reihe nach zusammengefasst haben.

Auf dem SF Con in Braunschweig…

…werden wir einen der Autoren zu Gast haben und mit ihm ein bisschen über die Terranauten sprechen. Leider habe ich erfahren, daß der Verlag nicht nach Braunschweig kommt, naja, wozu gibts Onlineshoping ? 🙂

Da wir heute noch mehr Umweltzerstörung haben als damals, ist das Thema um so wichtiger.

im Buchhandel : Die Terranauten
Im Wiki:                 Wikipedia – Die Terranauten

KDE zur besten Desktopumgebung gewählt

„Wie konnte das nur passieren ?“ wird sich der eine oder andere fragen. Die Erklärung ist einfach, die Leser des Linux Journals haben „diese“ Woche KDE zur besten Desktopumgebung gewählt.

ausgerechnet KDE …

Erstmal die Zahlen:

  • KDE: 35%
  • GNOME: 20%
  • Xfce: 15%
  • Cinnamon: 11%
  • MATE: 7%
  • Other: 7%
  • Unity: 3%
  • LXQt: 1%
Die sehen an sich schon komisch aus, normalerweise würde man krummere Werte erwarten.

Für mich sieht das nach einer geringen Beteiligtenrate aus, als für eine aussagekräftige Umfrage nötig wären.  Da die Zahlen aber nicht offen gelegt wurden, werden wir das nie erfahren.

Edit: Wer sich ein Bild machen will von KDE 5 , kann sich dies Video auf Youtube ansehen.

Zum Warum …

Da kann man natürlich nur mutmaßen und sich die Kommentare ansehen. Oh, geht ja gar nicht, wenn man sich nicht bei Disqus einloggen kann. Na  sowas, haben wir hier vielleicht eine kleine elitäre Blase entdeckt? Die Vorschläge zu den Desktops kamen von Twitter, die Abstimmung erfolgte auf der Webseite, die Info über die Abstimmung kam per Feed rein, wird aber vermutlich auch per Twitter und Webseite verbreitet worden sein.

Ich nehme jetzt mal meine LUG als Peergruppe:

Altersdurchschnitt: 60+
Lesen englischer Webseiten: < 5
Nutzen KDE : 1
Wissen was KDE ist : 1
Social Media Aktivitäten : 0

Ich lehn mich mal weit aus dem Fenster:

0 Menschen dieser Peergruppe haben an der Umfrage teilgenommen 😀

Abschluss

Das mir jetzt keiner nachsagen will, ich würde KDE nicht mögen 😉 Stimmt nicht, weil ich damit fast bis gar keine Erfahrungen habe, maße ich mir das nicht an, es nicht zu mögen. Das Linux Journal an sich, hat auch gelegentlich mal gute Beiträge auf Lager. Es per RSS Feed zu beobachten, lohnt sich.

Was ich anprangere, ist der Umstand, das keine Teilnehmerzahl veröffentlicht wurde um die Ergebnisse zu relativieren.

Dem, was ich bei unseren LUG Treffen so sehe, ist das eher so, daß Gnome, XFCE, Cinnamon  und Mate vorn liegen und KDE „abgeschlagen“ ist. Ich z.b. nutze Cinnamon und GNOME parallel auf Desktop und Laptop, GNOME nur, weil es noch Xorg aktiv unterstützt, was man ab und zu braucht.

Quelle: http://www.linuxjournal.com/content/best-desktop-environment

Trojaner Email ohne Trojaner

Das sieht man auch selten, daß ein Angreifer so derbe ins Klo greift mit seiner Virenemail :

Von: WhαtsΑρρ <idealpropertiesspain5964554552565484@idealpropertiesspain.es>
Subject: Situation aktualisiert am 10.03.2018

Sеhr gееhrtеr Кundе

Bittе schauеn Siе sich dеn WhαtsΑρρ -РDF-Anhαng mit diеsеr E-Mαil αn
um Ihr Jαhrеsabonnеmеnt zu vеrlängеrn

Dankе
WhαtsΑρρ-Untеrstüzung

Nicht nur die kryptischen Versuche einer Worterkennung eines Antispamprogramms zu entgehen fallen auf, nein, auch hatten die Angreifer gar kein „PDF“ Attachment an die Email angehängt 🙂

So was nenne ich mal einen richtigen Fail 😀

Wie üblich, ab in die Tonne!

Raum & Zeit Continuum IV.2

Es ist mal wieder soweit, nach 3 Jahren Pause, bekommen wir wieder einen Raum & Zeit SF-Event nach Braunschweig. Am 13.4. bis 15.4. treffen sich die SF-Nerds im Jugendzentrum Mühle. Diesmal mit dabei Uwe Lammers, Corinna Rindlisbacher, Laura Kier und Andreas Brandhorst, Mit-Autor der Terranauten.

Convention „Raum & Zeit Continuum IV.2“

Veranstalter: Förderverein Phantastika Raum & Zeit e.V.
Ort: Jugendzentrum Mühle, Braunschweig

Datum: 13.-15. April 2018

Öffnungszeiten: Fr. 17-22 Uhr, Sa. 10-22 Uhr, So. 10-15 Uhr

Zum vierten Mal findet der Traditions-Convention „Raum & Zeit Continuum IV“ des Fördervereins Phantastika Raum & Zeit e.V. in Braunschweig statt, die phantastische Veranstaltung des Jahres in der Region. Das Motto lautet diesmal „Ökologische Aspekte in der Science Fiction“, ergänzend werden auch Vorträge und Lesungen zu weiteren Bereichen der Phantastik geboten.

Der Freitag Abend wird von dem Verein Kreativregion Braunschweig, Wolfsburg e.V. gestaltet. In 4 Impulsreferaten zum Thema Buchmarkt informieren ab 19 Uhr ausgewählte Referenten über das täglich Brot von Autoren, E-Books und Selfpublishing.

Ökologische Aspekte in der Science Fiction

Zum Thema des Cons „Ökologische Aspekte in der Science Fiction“ gibt es zahlreiche Programmpunkte. Neben dem bekannten Autor Andreas Brandhorst, welcher unter anderem über die Terranautenserie berichten wird, gibt der SF-Experte Harun Raffael einen Abriss über „Umweltangepasste bei Perry Rhodan“.

Auch der wissenschaftliche Aspekt wird betrachtet. So berichtet Matthias Pätzold über die Möglichkeiten der Besiedelung des Mars und Ingo von Borstel von den Sternenfreunden in Hondelage geht über die Grenzen unseres Sonnensystems hinaus und beschäftigt sich mit bewohnbaren Planeten in anderen Sonnensystemen.

Zur Diskussion am Samstag Abend wird neben Matthias Pätzold und Andreas Brandhorst auch Dr. Elke Flake von Bündnis 90/Die Grünen erwartet.

Einen ganz besonderen Programmpunkt werden die Braunschweiger Filmproduzenten Carsten und Marc Fehse gestalten. Sie berichten über den Film Sky Sharks u.a. mit Michaela Schaffrath.

Perry Rhodan darf nicht fehlen ..

Natürlich wird auch die größte SF-Serie der Welt, Perry Rhodan im Programm vertreten sein. Perry Rhodan Autor Rüdiger Schäfer wird den Zuhörern einen Einblick in den aktuellen Stand des Perry Rhodan Spin-offs Perry Rhodan NEO geben. Aber auch die klassische Perry Rhodan Serie wird natürlich Thema sein.

Die Lektorin Corinna Rindlisbacher und der Autor Uwe Lammers werden über das Thema „Selfpublishing“ informieren.

Zuletzt gibt es noch einen Einblick in die „Science Fiction des Marvel-Universums“ durch den Science Fiction-Experten Ralf Boldt.

Zahlreiche Lesungen von regionalen und angereisten Autoren können an beiden Tagen besucht werden. Unter anderem mit dabei sind die Autoren der Schreibgruppe Wolfsburg-Braunschweig (WOBBS) Nele Sickel, Laura Kier, Nicole Kudelka, Stephanie Lammers und Stefan Lammers, ferner Arne Rosenow, Angelika Herzog (unter dem Pseudonym Jott Fuchs Autorin der vierbändigen „Elektron-Saga“), Uwe Lammers, Andreas Brandhorst und Angelika Rützel.

Neben den Vorträgen und Lesungen bietet der RZC IV eine Bildergalerie phantastischer Künstler, ein Quiz, sowie eine Versteigerung und die Möglichkeit zum geselligen Beisammensein und Gesprächen mit den Veranstaltern und Autoren. Autoren- und Clubtische bieten eine breite Auswahl an phantastischen Fanprodukten. Perry Rhodan Tradingcardspieler werden die Möglichkeit zum Kennenlernen des Spiels geben, und auch für das leibliche Wohl wird gesorgt werden.

Der Eintritt sowohl für den 11hoch11-Event der KreativRegion wie für den Convention „Raum & Zeit Continuum IV.2“ ist kostenfrei. Jeder Interessierte ist herzlich willkommen.

Änderungen einzelner Programmpunkte vorbehalten.

Kontakt & Anmeldung

Förderverein Phantastika Raum & Zeit e.V.
c/o Claudia Hagedorn
Heinrichshöhe 26
38159 Vechelde

Mail: Anmeldung@sf-con.de

Quelle: www.sf-con.de

Süddeutsche Zeitung & das TLSv1 Gate

Und wieder einmal schlägt das TLSv1 Problem zu, diesmal bei der Süddeutschen Zeitung. Dankt Fefe für den Tipp 😉

Das Testergebnis

CheckTLS Confidence Factor for „szdm.digitalesdesign@sz.de“: 100

MX ServerPrefAnswerConnectHELOTLSCertSecureFromTo
mshgw-mx01.msh.de
[212.4.227.210]
50OK
(86ms)
OK
(114ms)
OK
(89ms)
OK
(90ms)
OK
(1,094ms)
OK
(93ms)
OK
(94ms)
OK
(120ms)
mshgw-mx01.msh.de
[212.4.227.209]
50OK
(86ms)
OK
(88ms)
OK
(86ms)
OK
(90ms)
OK
(860ms)
OK
(96ms)
OK
(92ms)
OK
(95ms)
mshgw-mx01.msh.de
[212.4.227.208]
50OK
(96ms)
OK
(84ms)
OK
(86ms)
OK
(87ms)
OK
(1,023ms)
OK
(92ms)
OK
(90ms)
OK
(90ms)
mshgw-mx02.msh.de
[212.4.227.212]
50OK
(90ms)
OK
(93ms)
OK
(90ms)
OK
(89ms)
OK
(1,024ms)
OK
(91ms)
OK
(91ms)
OK
(95ms)
mshgw-mx02.msh.de
[212.4.227.211]
50OK
(90ms)
OK
(93ms)
OK
(87ms)
OK
(92ms)
OK
(1,002ms)
OK
(87ms)
OK
(94ms)
OK
(94ms)
mshgw-mx02.msh.de
[212.4.227.213]
50OK
(88ms)
OK
(87ms)
OK
(91ms)
OK
(87ms)
OK
(1,069ms)
OK
(98ms)
OK
(91ms)
OK
(90ms)
Average100%100%100%100%100%100%100%100%

Das Testergebnis via checktls.com ist an sich ganz ok, bis auf den kleinen, aber entscheidenen Hinweis, das die Verbindung nur mit TLS 1.0 abgesichert ist 🙂

Die Verbindung selbst wurde am 14. 3. 2018 um 11:45 Uhr getestet und liefert für alle Server das gleiche Ergebnis:

Trying TLS on mshgw-mx01.msh.de[212.4.227.210] (50):

secondstest stage and result
[000.086]Connected to server
[000.198]<–220 mshgw-mx07.msh.de ESMTP
[000.199]We are allowed to connect
[000.200] –>EHLO checktls.com
[000.287]<–250-mshgw-mx07.msh.de
250-PIPELINING
250-SIZE 62914560
250-ETRN
250-STARTTLS
250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN
250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
[000.289]We can use this server
[000.289]TLS is an option on this server
[000.289] –>STARTTLS
[000.378]<–220 2.0.0 Ready to start TLS
[000.379]STARTTLS command works on this server
[000.659]Connection converted to SSL
SSLVersion in use: TLSv1
Cipher in use: DHE-RSA-AES256-SHA
Certificate 1 of 3 in chain: Cert VALIDATED: ok
Cert Hostname VERIFIED (mshgw-mx01.msh.de = *.msh.de | DNS:*.msh.de | DNS:msh.de)

Also ich werde der Süddeutschen Zeitung keine geheimen Daten schicken , ohne die nochmal mit PGP/GPG zu verschlüsseln und am besten gar nicht per Email, sondern gleich per POST mit einem DoubleLayerEncryption USBStick 😀

BSI zu TLSv1.0

Laut der technischen Richtlinie gelten TLS 1.0 und TLS 1.1 als unsicher und 
werden nicht mehr empfohlen.
...
Dieser Mindeststandard referenziert die technische Richtlinie TR-02102-2 und
fordert für die Bundesverwaltung den Einsatz von TLS 1.2 mit PFS.

ums mal ganz klar zu sagen :

Liebe Süddeutsche,

damit Eure Whistleblower auch in Zukunft noch Mail schicken, was sie zwar nicht sollten, aber das ist ein anderes Thema, wechselt doch mal die Mailserverinfrastutur aus, z.B. indem der Anbieter das Update von 2008 auf TLS 1.2 einspielt. Verschlüsselung auf dem Technikstand von 1999 einzusetzen , ist keine Lösung!

Real ,- & Das Geheimnis hinter der Säule

Was man in Braunschweig nicht so alles sieht, wenn man Einkaufen geht :

Ein preischild hinter einer Säule, das man normalerweise nicht sehen kann- Das Real ,- Kauf an der Hamburgerstraße platziert Ware direkt hinter einer Säule und erwartet tatsächlich, daß man es sieht und kauft 😉

Klar, man kann nur mit den Gegebenheiten in einem Gebäude zurechtkommen, die vorhanden sind. Aber deswegen macht es keinen Sinn die Waren so hinter einer Säule zu verstecken, daß man nicht mal ohne Mühe das Preisschild lesen kann, geschweige denn für welchen Artikel es gilt 😉 Preisschild des Artikels hervorgehoben.Wer clever wäre, würde ja die Säule außen bestücken, oder zumindest dort die Produkt- und Preisinformation platzieren, so daß man auf der Suche nach dem Artikel, eine Chance hat ihn auch zu erblicken. Ich z.B. habe so gar keine Idee, was im untersten Fach angeboten wird 😉 Das die Milchzahnpasta für Kinder 99 ¢ kostet, erschließt sich aus dem sichtbaren Bild, aber was verkaufen die darunter ??? Trotz Bildbearbeitung habe ich das nicht lesbar machen können:

erfolgloser Versuch den Artikelnamen zu bekommen.

Die Säule ist übrigens recht breit, was bedeutet min. ein Artikel verschwindet tatsächlich dahinter 😉 Stören tut das offensichtlich keinen, weil das scheint seit zwei Jahren so ist 😀

 

Bundeshack – Lernplattform Ilias mit Sicherheitslücke

Wie wir ja alle erfahren haben, wurde das Außenministerium über einen Hack bei der Bundeswehr erfolgreich angegriffen.

E-Learning als Einfallstor

Wie sich jetzt rausgestellt hat, war es wohl eine Schwachstelle der E-Learning Plattform Ilias . Das DNF-Cert hat heute eine entsprechende Mitteilung zu Ilias veröffentlicht, in der vor dieser RXSS Lücke und noch unentdeckten anderen gewarnt wird, da nicht klar ist, ob es diese Lücke war, die genutzt wurde.

Betroffen davon sind folgende Versionen:

ILIAS < 5.1.24
ILIAS < 5.2.13
ILIAS < 5.3.1

Das CERT spricht zu Recht an, daß wegen der medialen Aufmerksamkeit, alle Scriptkidis nach verwundbaren Illias Installationen suchen werden. Das bedeutet für alle Illias Betreiber, daß Sie Ihre alten Installationen updaten sollten, um die zu erwartenden Angriffe abwehren können.

Quellen:

https://www.golem.de/news/government-hack-hack-on-german-government-via-e-learning-software-ilias-1803-133231.html

„DFN-CERT-2018-0466 ILIAS: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff [Linux][Apple][Windows]“

Ethereum – Eclipse Sicherheitslücke behoben

Über solche Meldungen im Bezug auf „Geld“ freut man sich immer:

„Developers of Ethereum, the world’s No. 2 digital currency by market capitalization, have closed a serious security hole that allowed virtually anyone with an Internet connection to manipulate individual users‘ access to the publicly accessible ledger.“

bedeutet, wenn man verhindert, daß sich ein Miner zum Netz verbindet, und er so nur Verbindungen zu Servern von Angreifern aufbauen kann, kann ihm eine geänderte Blockchain untergejubelt und er dazu gebracht werden, daß er u.a. Transaktionen doppelt signiert ( was wie bei BitCoin der eigentliche Job ist ).

Der Eclipse Angriff

Das ganze nennt sich Eclipse Angriff, weil man das eigentliche Netz, wie bei einer Sonnenfinsternis, nicht mehr sehen kann.
offensichtlich war die Software dagegen nicht gewappnet. Weil man das Netz als Korrektur nicht sieht, würden dann auch die „intelligenten“ :DDD Smart-Verträge ausgelöst werden, weil in der „falschen“ Blockchain, die passenden Bedingungen dafür „herrschen“.

Blockchaintechnik ist echt cool… wenn man Verbrecher ist 😀

Wie muß man sich das vorstellen ?

Ein Angreifer erstellt auf einem Server ein ganzes Rudel von Nodes.  Mit den Informationen vergiften er das Node-Cache des Opfer-Clienten. Wenn der absichtlich oder aufgrund eines ausgelösten DOS rebootet, hat er nur noch Nodeadressen die vom Angreifer kontrolliert werden.  Er ist damit vom Netz abgeschnitten und merkt es nicht mal.

Das gleiche gibts dann nochmal in einer „Ein-Server“ Version, aber technisch läuft es auf das gleiche hinaus!

Problem behoben

In der neusten Version 1.8 von der geth Software ist das Problem soweit behoben worden. Aber neu ist das Problem nicht, da es bereits seit 2015 bekannt war, als Forscher es einfach mal ausprobiert haben. Soooo sicher alles !!

Quelle: https://arstechnica.com/information-technology/2018/03/ethereum-fixes-serious-eclipse-flaw-that-could-be-exploited-by-any-kid/