DNF Optionen für Eillige

Wer kennt das nicht: Der 9 Uhr Termin rückt unaufhaltsam näher, aber am Konferenzort gibt es kein oder nur mobiles Internet per Hotspot. Das Laptop will aber unbedingt noch Updates einspielen! Die Zeit drängt, was tun ?

Das Internet ist doch nicht so ubiquitär wie man denkt

So allgegenwärtig wie man es gern hätte, ist es zumindest in Deutschen Ballungsräumen eben doch nicht zu haben, in Schweden auf einer Bergwandertour dagegen schon, da könnt ihr nebenbei NetFlix in 4k streamen.

Zurück zu unserem Problem:  Was machen also? Na klar, wir laden die Updates erstmal nur und spielen die dann später ein, wenn wir da sind.

Das geht so : Schritt 1

sudo dnf update -y –downloadonly

Nun lädt dnf zu hause erstmal nur die Pakete und lagert Sie auf der Platte ein. Man kann den PC abschalten. Am Tagungsort kommt dann Schritt 2:

sudo dnf -C update

Jetzt versucht dnf nicht erst in Netz die Repoquellen zu ziehen, sondern arbeitet lokal,  aus dem Cache halt.

Problem gelöst. Während Ihr Euch entspannt dem „Meeting“ widmet, spielt Eurer LinuxLaptop locker seine Updates ein.

Kann es auch zu Problemen kommen?

In der Theorie … JA . Es kann nämlich sein, daß Eurer Laptop mit dem neuen Softwarestand nicht funktionieren möchte. Das Risiko hat man ja immer. Im Kernelbereich geht es noch, weil die letzten zwei Versionen vorgehalten werden und wegupdaten kann er die ja auf dem Meeting ohne Netz nicht, aber für alle anderen Programme gilt das nicht. Startet also bspw. Thunderbird mit dem neuesten Stand nicht sauber, kann man das ohne Netz nur beheben, wenn man ein altes Paket bereit gelegt hat. Das würde wohl auch unter Backup fallen.

… ich hatte da grade eine Idee. Laßt mich mal machen 😉

TLS 1.3 am Horizont gesichtet

Seit  dem 15. Januar gibt es openssl1.1.1a für Fedora 29 und Fedora 30 und damit die neue TLS 1.3 Version. Leider bleibt Fedora 28 auf der Strecke, da der Maintainer bei Red Hat keine Lust hat, es auf Fedora 28 zu kompilieren, auch wenn .. Zitat: „nur triviale Anpassungen am Securitypolicyblock nötig wären“.

Das kann ich so natürlich nicht hinnehmen 😀

Wir brauchen :

Einen Exim 4.91 Mailserver und folgende Koji Paketevon Fedora 29 :

-rw-r–r– 1 root root 46760 26. Okt 11:46 crypto-policies-20181026-1.gitd42aaa6.fc29.noarch.rpm
-rw-r–r– 1 root root 625824 15. Jan 15:43 openssl-1.1.1a-1.fc29.x86_64.rpm
-rw-r–r– 1 root root 1395348 15. Jan 15:43 openssl-libs-1.1.1a-1.fc29.x86_64.rpm

dann „dnf update ./*fc29*rpm“  und den Exim danach neustarten und …

[000.099]Connected to server
[000.201]<–220 s113.resellerdesktop.de ESMTP Exim 4.91 Mon, 28 Jan 2019 22:49:51 +0100
[000.201]We are allowed to connect
[000.201] –>EHLO www6.CheckTLS.com
[000.299]<–250-s113.resellerdesktop.de Hello www6.checktls.com [159.89.187.50]
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-AUTH PLAIN LOGIN
250-CHUNKING
250-STARTTLS
250 HELP
[000.300]We can use this server
[000.300]TLS is an option on this server
[000.300] –>STARTTLS
[000.425]<–220 TLS go ahead
[000.425]STARTTLS command works on this server
[000.557]Connection converted to SSL
SSLVersion in use: TLSv1_3
Cipher in use: TLS_AES_256_GCM_SHA384
Certificate 1 of 3 in chain: Cert VALIDATED: ok
Cert Hostname VERIFIED (s113.resellerdesktop.de = s113.resellerdesktop.de | DNS:gesperrt.s113.resellerdesktop.de | DNS:mailpwd.s113.resellerdesktop.de | DNS:pma.s113.resellerdesktop.de | DNS:s113.resellerdesktop.de | DNS:webmail.s113.resellerdesktop.de | DNS:www.s113.resellerdesktop.de)
cert not revoked by CRL
cert not revoked by OCSP
serialNumber=03:06:78:2c:10:74:ad:f3:10:91:27:d2:92:a5:a1:8b:81:38
subject= /CN=s113.resellerdesktop.de
issuer= /C=US/O=Let’s Encrypt/CN=Let’s Encrypt Authority X3

Wenn es doch immer nur so einfach wäre 😉

Koji Pakete gibt es hier:

https://koji.fedoraproject.org/koji/packages?start=400&order=package_name&prefix=o&inherited=1

Humble Store verletzt vermutlich Verbraucherschutzgesetze

Genau wie Trump geht der HumbleStore gerne Deals ein, die zu seinem Vorteil sind. Allerdings ging er jetzt zu weit.

„GET DEPONIA: THE COMPLETE JOURNEY NOW“

Wie man hier in der Produktanzeige sieht :

Werbung von HumbelStore für ein Spielwird hier versprochen, daß man per Email ein kostenloses Spiel bekommt, wenn man sich beim Newsletter des Stores anmeldet. Bekommt man aber nicht.

Steam Link infoTatsächlich muß für das Spiel erst noch ein Steam Link hergestellt werden. Das sagen Sie einem natürlich erst, wenn man sich bereits angemeldet hat. Damit verstößt der Anbieter IMHO gegen EU und DE Gesetze zum Verbraucherschutz.

Der Begriff „free“ meint „kostenlos“, klar, es entstehen keine direkten monetären Kosten, falls ich mich da anmelde, aber ein ganzes Rudel an Firmen bekommt Informationen und schon auf der Werbeseite von Humble war das hier involviert, also habe ich mit meinen Daten bezahlt, hatte also nichtmonetäre Kosten:

Javascripte die auf der Seite eingebunden sindDas Who-is-Who der Werbeanalysten, Datenkraken und Überwacher. AkamaiHD, Twitch und Humble selbst, waren so ziemlich die einzigen „sinnigen“ Javascripte, alles andere ist nur Tracking der Datenkraken. Akamai & Twitch(vermutlich) haben ein Spielvideo ausgeliefert und ein bisschen Javascript zur Fensterverwaltung kann man den Anbieter einer Seite  zugestehen.

Für mich ist der Store damit gestorben, was ich auch dem Support mitgeteilt habe 😉

Kleine Anmerkung an Blogbetreiber, die Werbung für Webseiten machen, die gegen Gesetze verstoßen:

Bei uns gibt es die Mitstörerhaftung, die greift, wenn der Täter selbst nicht dingfest oder haftbar gemacht werden kann. Wer also annehmen kann, und das könntet Ihr jetzt, daß das Ziel seines Links gegen das eine oder andere Gesetz verstößt, aber weiter darauf linkt, könnte am Ende selbst haftbar gemacht werden, falls z.b. ein Kind über den Link stolpert und sich da anmeldet. Wie wahrscheinlich das Szenario ist, muß jeder selbst entscheiden. Ich empfehle  unter „II. Mitstörerhaftung im Allgemeinen“ mal Absatz 2 lesen :  http://sus-law.de/recht/rechts-bibliothek/mitstorer-haftung-im-internet/

Kleines Update:

Da ein Artikel bei Heise dazu lief, habe ich mal in die Kommentare gesehen. Spannend, weil da schön zwei Welten aufeinander treffen. Zumindest in einem hatte der Heise Author eine bessere Recherche gemacht, als meine Blog-Quelle: Ja, sie schicken was per Email. Nein, nicht das Spiel 😉 Nur dem Steam-Key.

Also offensichtlich eine Verbrauchertäuschung seitens Humble, weil die das vorher wußten, aber absichtlich Steam nicht erwähnen (Anmerkung: Es gibt einen Hinweis, den man als „Kleingedrucktes“ bezeichnen könnte, irgendwo auf der Seite. Aber wie man oben sieht, ist eine andere Aussage prominent als Werbemittel platziert. ). Da müßte man den amerikanischen Verbraucherschützern mal Feuer machen, daß die die so richtig schwitzen lassen 😉 Aber, was sagt Humble doch über sich selbst ? { Passage Hinweis auf Wohlfahrt entfernt, soll ja nicht nach übler Nachrede aussehen. }

Noch ein Update:

Nur damit Ihr wißt, was „danach“ passierte. Ich habe den Support kontaktet, damit der Account, der ja nur aus einer Emailadresse bestand, gelöscht wird. Man darf sich als Kunde nicht selbst löschen, aus „Sicherheitsgründen“. So eine Überlegung an sich lasse ich durchgehen, auch wenn es dafür natürlich Lösungen gibt, die beide Seiten befriedigen würden. Als „Beweis“ sollten 3 Transaktionen und die Emailaddresse des Account angegeben werden, damit nicht einfach jemand anders den Account löschen läßt. Geht natürlich nicht, weil es 0 Transaktionen auf dem Account hat 😉

Aber auch dafür gibt es eine Lösung, die Support Ninjas nehmen sich des Problems an ( Humor haben sie ja da 🙂 ). Statt einer einfachen Löschung, eines offensichtlich erst vor 10 Minuten angelegten Accounts, gab es nochmal eine Webseite zur Datenschutzrichtline.

Positiv überrascht bin ich vom Umfang der datenschutzrelevanten Formulare auf der Seite ( https://dsar.humblebundle.com ) . Da könnte man dem Schluß kommen, jemand hat die EU DS GVO gelesen und kümmert sich mit vollem Herzen darum.

Negativ finde ich jetzt daran, daß im Gegensatz zum Anlegen des Accounts, wo das Senden des Bestätigungslinks in Sekunden vollzogen war, der angedrohte Bestätigungslink zum Löschen bislang nicht angekommen ist. (Und ich warte schon eine größere Weile darauf. Es sind bereits 3 Bruteforceknacker, eine Mailingliste  und ~96 Rootmails im Logfile vorbei gerauscht 🙂 )

Es geht in dem Beitrag hier nicht um Datenkraken, die sind nur Beiwerk, sondern um Werbeaussagen, die so nicht stimmen. Ich denke nicht, daß der Humble Store die Daten seiner Kunden schlecht behandelt, eine schlechte Dienstleistung erbringt oder ähnlichen Unsinn. Da gibt es keine Beweise für und daher sollte man das auch erstmal nicht vermuten. Fakt ist aber, daß eine irreführende Werbeaussage zum Anlocken von Kunden benutzt wurde. Beweis: siehe oben. Irgendwo anders eine Klarstellung zu platzieren ändert daran nichts.

Ich habe übrigens nachgesehen, der *Text mit dem Hinweis auf Steam taucht nur auf, wenn man Javascript aktiviert.. das ist ja geschickt 😀 Um das mal ins Verhältnis zu setzen: Die Webseite ist 10205 Pixel hoch und der Hinweis belegt davon 50 Pixel Höhe = 0,48% der Webseite und ist farblich nicht hervorgehoben. Drückt man auf „Get Game“ überspringt es den Hinweis, scrollt weit runter zu der Werbeaussage(siehe oben) und vermeidet so, daß man den sieht. Das erfüllt IMHO die Kritikpunkte von oben. Hätte ich den Hinweis schon in der Werbeanzeige gesehen , hätte ich mich nicht angemeldet. Und darum gings.