Cinelerra: Videoschnitt der anderen Art

Neulich entdeckte ich in den Updatemeldungen ein mir unbekanntes Videoschnittprogramm: Cinelerra. Das die Herstellerfirma Heroine Virtual Ltd. seit 13 Jahren daran arbeitet, kann man sich beim ersten Eindruck gar nicht vorstellen 🙂

Cinelerra: Videoschnitt der anderen Art

Ich habe Cinelerra nur gestartet und war schon von Schritt 1 geschockt: Ein Medium in die Sammlung von Dateien zu laden, ist schon eher untypisch gestaltet worden 😉Falls Ihr das OK Button sucht, es ist das grĂŒne + links 😉

Die Idee, alle Einzelteile des Schnittprogramms in eigenstĂ€ndigen Fenstern zu prĂ€sentieren ist bei nur einem Bildschirm ungewöhnlich, aber wenn man das auf zwei oder mehr Bildschirme ĂŒbertrĂ€gt, macht das eigentlich richtig viel Sinn, allerdings auch nur dann.

Schauen wir uns mal das erste Ergebnis, was ĂŒbrigens auch das letzte Ergebnis ist, denn jetzt treten bereits die ersten heftigen Bugs auf 😀

Was Ihr hier nicht seht, aber passiert ist, war, daß anstatt den Film als eine Videospur + zwei Audiospuren aufzufĂŒhren, war er zweimal mit Video drin und hatte insgesamt 5 Tonspuren 😀

Das das Aspektratio in der Vorschau nicht paßt, seht Ihr natĂŒrlich dagegen selbst 😉

Die Effekte sind, sagen wir es vorsichtig, „interessant“ und … buggy 😀 Der Feuereffekt, der naja, es fehlen mir die Wort es zu beschreiben und da hört der Bericht jetzt auch auf. Es macht einfach keinen Spaß das Programm zu testen 🙁

Fazit: Lasst die Finger davon.

 

Vodafone: falsche SSL-Cipher behindern Mailserver

Aus der Rubrik SSL-Fail haben wir heute die Domain „kabelmail.de“. Jetzt fragt Ihr Euch natĂŒrlich, was Vodafone damit zu tun hat, oder?

Vodafone: falsche SSL-Cipher behindern Mailserver

Der Teil ist weniger spannend als man vermuten könnte:

# dig +short mx kabelmail.de
100 mx01.xworks.net.

Die Domain xworks.net gehört zu Vodafone. Das Problem selbst ist der Windowswelt weiter verbreitet, da es nicht der erste Fall eines Großunternehmens ist, daß seine Mailserver nicht unter Kontrolle hat 😉 Jetzt schauen wir uns aber erst einmal an, was ĂŒberhaupt los ist.

Der nachfolgende Auszug ist stark auf das Wesentliche verkĂŒrzt, gebt den Befehl einfach selbst ein, wenn Ihr alles sehen möchtet:

# openssl s_client -connect mx01.xworks.net:25 -starttls smtp
CONNECTED(00000003)

Peer signing digest: SHA512
Server Temp Key: DH, 1024 bits

SSL handshake has read 5195 bytes and written 513 bytes
Verification: OK

New, SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 4096 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : DHE-RSA-AES256-SHA

Jetzt muß man wissen, das Cipher immer Kinder ihrer Zeit sind, meint, die kann man einer Protokollgeneration zuordnen. „DHE-RSA-AES256-SHA“ ist ein SSLv3/TLS1 Cipher, weswegen OpenSSL hier auch SSLv3 anzeigt, obwohl TLS1.2 gesprochen werden soll.

Hat man jetzt einen Server, der kein SSLv3, TLS1.0 TLS1.1 mehr erlaubt, weil das komplett gebrochen ist und de facto kein „Stand der Technik“ mehr ist, kann man sich leicht ausmalen, was mit einer SSLv3 Verbindung passiert, die eigentlich TLS 1.2 sein mĂŒĂŸte 🙂 Genau, sie kommt nicht zu Stande:

2021-01-09 11:22:10 1kxoMm-0002bp-LI == XXXXXXXXXXXXXXXXXXXXx@kabelmail.de <XXXXXXXXXXXXX@kabelmail.de> R=dnslookup T=remote_smtp defer (-37) H=mx01.xworks.net [31.25.48.11]: TLS session: (SSL_connect): error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure

Den TLS Handshake einer Verbindung kann man sich so vorstellen:

Client: Hallo Server, ich wĂŒrde gern TLS mit Dir sprechen, hier sind meine möglichen Cipher…..
Server: Hallo Client, nett, ich könnte das hier anbieten: Cipherliste des Servers
Client: Klasse, dann nehmen wir den ersten aus Deiner Liste, den ich auch kann.. Wie wĂ€rs mit .. „ECDHE-RSA-AES256-GCM-SHA384:256“

„ECDHE-RSA-AES256-GCM-SHA384:256“ gehört zur TLS 1.2 Ära ist also was halbwegs aktuelles.

Die Cipherliste ist so definiert, daß der „beste“ aka. „highest“ Cipher vorn als erstes steht. Das machen Client und Server beide so, der erste gemeinsame Cipher der Reihenfolge von „bester“ -> „schlechtester“ Cipher  wird dann benutzt.

Die Ursache

Ursache des SSLv3 Problems bei Windows Mailservern ist jetzt genau die selten gepflegte Cipherliste, die bei der Installation anno 1995 auf die Platte gemeisselt und seitdem kaum aktualisiert wurde. Ich seh hier natĂŒrlich Microsoft in der Pflicht, aber hey, ein Mailserveradmin sollte das wissen und checken. Die Ursache ist also bekannt, die Lösung trivial: einfach diese Liste aktualisieren und gut.

Die Ursache ist also bekannt, wieso jetzt den Artikel? 🙂

Ja, wieso eigentlich, beim Großunternehmen ENBW hat es damals doch auch sofort geklappt, eine Email und ein erstaunter „Was zum Geier ist das?“ RĂŒckruf spĂ€ter, konnte man dem ENBW Mailserver wieder Emails senden 🙂

Am 9.1. wurde der Vodafone Support :

TECHNIK: Falsche Cipher Reihenfolge beim Mailserver von kabelmail.de

Moin,

Wenn man DSGVO konform Emails an Kunden von Ihnen schicken möchte, funktioniert dies nicht,
da der SMTP-Server von kabelmail.de => mx01.xworks.net die falsche Reihenfolge der SSL-Cipher konfiguriert hat.

Das kann man selbst ganz einfach mit openssl feststellen:
… die Openssl Anweisung von oben…
Wie man leicht erkennen kann, wird ein SSLv3 Cipher ausgehandelt, weil Ihr Server den als „besten“ Cipher im Cipheroffer anbietet.

Keine Panik, das passiert vielen M$ Kunden und lĂ€ĂŸt sich ganz einfach lösen:

Drehen Sie die Reihenfolge der Cipher in der Mailserverconfig einfach um und packen Sie die TLS 1.3 und 1.2 Cipher nach vorn in der Liste.

Eine automatische Antwort vom Ticketsystem war auch umgehend da. Am 12.1. kam dann diese Email von Support von Vodafone:

Lieber Vodafone-Kunde,
wir haben Ihre Nachricht an unsere Experten fĂŒr Ihr Anliegen weitergeleitet.
Die Kollegen antworten Ihnen in KĂŒrze oder rufen Sie zurĂŒck. Haben Sie bitte noch ein klein wenig Geduld – vielen Dank.
Hatten Sie mehr als ein Anliegen, antworten wir Ihnen separat.
Freundliche GrĂŒĂŸe
Ihr Vodafone-Team

 

Am 14.1. kam dann diese Email von einer anderen Abteilung des Supports:

Sehr geehrte Damen und Herren,

damit wir Ihnen schnell helfen können, brauchen wir noch Infos von Ihnen:

– Ihre Kundennummer
– Was funktioniert nicht?
– Seit wann funktioniert es nicht?

Rufen Sie uns am besten an. Oder antworten Sie auf diese E-Mail.

Freundliche GrĂŒĂŸe
Ihr Vodafone-Team

meine Antwort:

Am 14.01.21 um 16:31 schrieb Technischer Kundenservice:

Sehr geehrte Damen und Herren,

damit wir Ihnen schnell helfen können, brauchen wir noch Infos von Ihnen:
– Ihre Kundennummer
Keine Kundenbeziehung.

– Was funktioniert nicht?

Siehe Ticket: Man kann Euch DSGVO Konform keine Emails senden, weil der SSLv3 Cipher benutzt wird, statt dem TLS1.2+ .

– Seit wann funktioniert es nicht?

Seit Jahren, mir gehts nur langsam so auf den Senkel, daß ich Sie informiert habe.

Die alte Leier, man hĂ€lts ne Zeitlang aus, merkt dann, daß der andere nie was Ă€ndern wird und tritt ihm dann in den Hintern 😉 Irgendwie hatte ich mich aber undeutlich ausgedrĂŒckt, denn es kam eine weitere Email:

Sehr geehrte Damen und Herren,

damit wir Ihnen schnell helfen können, brauchen wir noch Infos von Ihnen:

– Ihre Kundennummer

Rufen Sie uns am besten an. Oder antworten Sie auf diese E-Mail.

Freundliche GrĂŒĂŸe
Ihr Vodafone-Team

meine Antwort:

Sehr geehrte Damen und Herren,

wir haben keine Kundenbeziehung und nicht Sie helfen mir, sondern ich helfe gerade Ihnen.

Alles was Sie wissen mĂŒssen, steht bereits im Original Ticket drin, Sie mĂŒssen es nur an die zustĂ€ndigen Admins weiterleiten.

Seitdem herrscht Schweigen im Walde und auch das Problem wurde noch nicht behoben. 14 Tage sind eigentlich genug Zeit um eine Liste von Ciphern zu aktualisieren, also kommt Ihr jetzt schon in den Genuss der Story 🙂 Die ich Euch natĂŒrlich nur deswegen ins Blog stelle, weil die Ursache klein, die Wirkung groß und die Lösung trivial ist 😀 und natĂŒrlich weil es Vodafone ist 😉

Unter Linux braucht man sich da im Normalfall eigentlich keine Gedanken machen, da OpenSSL so eine Cipherliste bereitstellt, die mit jedem Update automatisch aktualisiert wird. Man kann es natĂŒrlich auch selbst im Mailserver eintragen, wenn man da noch hĂ€rter sein will, ist aber eigentlich nicht nötig. Man könnte ja auch mal auf Ă€ltere Mailserver stoßen, die nicht den aller neusten Cipher bereit haben.

Falls jemand von Vodafone zufĂ€llig diesen Artikel findet, Sie suchen das hier: „6618829#5df0179#“ 😉

CoronaChroniken: Zeit fĂŒr ein Update

Liebe Maskierte,

seit Montag dĂŒrfen wir ja nur noch mit medizinischen Masken/FFP2+ Masken in die LĂ€den gehen. Da muß die Frage berechtigt sein, ob man das Recht auf Broterwerb, und damit letztlich das Grundrecht auf Leben, ĂŒberhaupt derart einschrĂ€nken darf.

CoronaChroniken: Zeit fĂŒr ein Update

Im Wettstreit „Wer ĂŒberbietet wen mit dem hĂ€rtesten Unsinn“ ĂŒberbieten sich nicht nur die BundeslĂ€nder, sondern auch ganze Staaten. Ganz vorn dabei ist die Achse Bundesrepublik-Österreich, die auch schon vor Corona nach dem Motto handelte : „Was die können, können wir hĂ€rter, egal wie idiotisch es ist.“

Newsticker: Corona Maßnahmen – Verwaltungsgerichtshof kippt 15-Kilometerregel in Bayern

Aber kommen wir zur gesiebten Luft zurĂŒck, ĂŒber die sich die Nicht-knackies seit Jahrhunderten lustig gemacht haben, aber die aktuellen Kanckies jetzt nur mild belĂ€cheln können, denn die können weiterhin ungehindert tief Luft holen, wie mir die Justizvollzugsanstalt Braunschweig gerade eben bestĂ€tigt hat.

Schauen wir uns mal die Entwicklung der Graphen an:

ACHTUNG: die letzten 3 Wochen der Hospitalisierten und Verstorbenen werden noch starke Nachmeldungen erfahren.

Wenn man sich den Trend der letzten 3 Wochen ansieht, dann ist klar: Die Welle ist durch.

Wieso man jetzt noch VerschĂ€rfungen durchzieht, ist nicht mit Zahlen begrĂŒndbar. Das Frau Merkel es mit Ihren Entscheidungen eher ohne Faktenbasis hĂ€lt, hatte sie in der jĂŒngsten Bundespressekonferenz selbst auf Nachfrage von Thilo Jung erklĂ€rt. Sie hĂ€lt es lieber politisch, denn faktisch: Youtubevideo

Schauen wir uns das mal mit allen Zeitmarken an:

EinfĂŒhrung der Maskenpflichten im April: Kurve geht vorher schon runter

EinfĂŒhrung der Lockdown im November: Kurve flacht vorher schon stark ab

EinfĂŒhrung der FFP-Maskenpflichten im Januar ( keine Linie, weil erst gestern ): Kurve geht vorher schon runter

Wie man durch einen Vergleich der Kurven vom MĂ€rz mit dem November sieht, stimmt etwas ganz gewaltig nicht mit den Neuinfizierten Zahlen des RKI. Wo die Hospitalisierten und Verstorbenen fast schon exakt gleich verlaufen ( immer an die 12,3 Tage Versatz denken, die zwischen Einlieferung und versterben im Durchschnitt liegen ), da macht die Kurve der Neuinfizierten eine wilde Reise.

Vermutlich sieht es in echt so aus:

Ich brauche auch mal ein eigenes Grafiktablet fĂŒr sowas 🙂

Achtung: Den Graphen vom RKI liegen nur Wochenzahlen zugrunde, die sind daher ungenau! Wohingegen die Neuinfiziertenzahlen tÀglich bekannt gegeben werden.

Nehmen wir mal an, daß

Bitte daran denken, das ist reine Spekulation von mir, auch wenn es passend klingt, muß es nicht stimmen.

die rosa Kurve die wahrscheinliche Kurve ist, dann können wir daraus ableiten, daß vor dem Lockdown Anfang November die Trendwende eingelĂ€utet war. Eine einfache ErklĂ€rung wĂ€re, daß das exponentielle Wachstum am Anfang einer Welle, daraus resultiert, daß es noch keinen Widerstand in der Zielgruppe gibt, auf die der Erreger trifft. Sobald die ersten die Infektion bekĂ€mpft haben, können sie diese nicht mehr weitergeben und der Bremseffekt setzt ein. Das wird dann am Ende als HerdenimmunitĂ€t bezeichnet.

Da wir derzeit 83 Millionen Menschen sind, aber nur 2 Millionen „offiziell“(*) das Virus hatten und fĂŒgen wir noch eine 1:10 Dunkelziffer hinzu, war die Menge der Menschen, die das Virus ĂŒberhaupt nur bekommen konnten: 22 Millionen, also rund ~25% der Bevölkerung. Das ergĂ€be eine ImmunitĂ€tsrate von ~75% in der Bevölkerung.

Wie könnte die Neuinfektionskurve des RKI zustande gekommen sein?

Werft mal einen Blick hierauf: https://pavelmayer.de/covid/risks/

Herr Mayer, assoziiert mit dem CCC, wertet da die Rohdaten vom RKI aus und bestimmt u.a. auch eine „Ignoriert“ Spalte. Da tauchen fĂŒr einzelne Landkreise teilweise 30% „Meldungsverluste“ auf. Das ist in Summe ungefĂ€hr das, was unter dem rosa Graphen fehlt um den aufzufĂŒllen. (spekulative Behauptung!)

Damit wĂŒrde der angeblich durch den „Lockdown“ ausgelöste Deckeleffekt nicht existieren und vermutlich auf eine Überlastung des Meldesystems zurĂŒckzufĂŒhren sein. Diese Spekulationen gab es Ende November schon im Netz, wenn Ihr Euch erinnern wollt.

Als dann die Neuinfektionszahlen im Dezember wegen der immer stĂ€rker werdenden HerdenimmunitĂ€tseffekte zurĂŒckgingen, konnte das Meldesystem wieder mithalten und den Verzug auch ein bisschen ausgleichen. Das dĂŒrfte die zweite, kleinere Spitze in dem Neuinfektionsgraphen erklĂ€ren. Danach deckt sich die Kurve wieder mit dem natĂŒrlichen Verlauf, wie schon im April.

Was wir jetzt also sehen, ist das Ende der Welle, die jetzt wieder langsam auslaufen wird.

Wir halten fest: Keine der durch die Regierung getroffenen Maßnahmen hatte wahrscheinlich einen Effekt. Das die Impfungen bereits Effekte zeigen könnten, liegt an der Zielgruppe der 22 Millionen selbst, denn die ist fast deckungsgleich mit der Risikogruppe. Impft man dort, ist der Effekt besonders stark. Das werden wir aber nicht mehr sehen können, denn es mĂŒĂŸte eine beschleunigte, und daher unnatĂŒrliche, Abflachung der Kurve geben. Nur wenn das im Graphen zusehen ist, hatte die Impfung einen nachweislich Effekt. Die nĂ€chsten 4-8 Wochen werden es zeigen.

Ob die Impfung ĂŒberhaupt noch nötig war/ist, kann bezweifelt werden. Ich spreche hier nur auf die Gesamtbevölkerung bezogen, nicht auf das Individualrisiko jedes einzelnen. FĂŒr die Patienten der Risikogruppen, ist natĂŒrlich von Vorteil sich zu impfen.

Ab hier wieder faktisch belegt 😉

Das das R unter 1 liegen muß, damit die Kurve abfĂ€llt, ist Euch ja und schon hinlĂ€nglich bekannt:

Ich denke daher, daß die verschĂ€rfte Maskenpflicht mal wieder eine Laue im faktenlosen Entscheidungsprozess unserer Kanzlerin ist und man die getrost ignorieren kann, genau wie unsinnige Ausgangssperren in der Nacht.

Pinephone: Updates fĂŒr Mesa, Vulkan und Phosh

Kleines Update fĂŒr alle Pinehpone-Fans und Pannenliebhaber 😀

Pinephone: Updates fĂŒr Mesa, Vulkan und Phosh

ZunÀchst kann man die Mesa Pakete wieder in die normale Aktualisierung aufnehmen, die Probleme die sie verursacht haben sind vom Tisch. Das betrifft auch den Mesa-Vulkantreiber.

In die Kategorie „Wer nachschaut ist selbst schuld“ kann man auch das Phosh 0.8.0 Update einordnen. Ich habe doch glatt den Fehler gemacht und Hoffnung gehegt, daß es seit 0.6.0 besser geworden wĂ€re. Tja.

NatĂŒrlich gab es Detailverbesserungen, aber davon merkt man nichts. Im Gegenteil, weil es diese Verbesserungen gab, kam es zu kuriosen Fehlern 🙂

Da hÀtten wir:

Da jetzt die TextScaling-Einstellungen der Original Gnomeshell benutzt werden, wurden alle Texte auch in Phosh grĂ¶ĂŸer. Das betraf allerdings nicht nur die Desktoptexte z.b. der Icons und die der Apps, sondern auch den Unlockerscreen. Was dabei rausgekommen ist, seht Ihr auf dem Bild.

NatĂŒrlich betrifft dies auch den Zahlenblock zum Entsperren 😉

Und Ihr seht hier noch die glimpfliche Variante, weil, wenn das Handy im Landscapemodus lÀuft und dann in den Lockscreen wechselt, könnt Ihr Euch dann denken was passiert?

Ja, der Lockscreen wechselt nicht in den Portraymodus, so das man nicht mal mehr das Handy entsperren kann, weil die dafĂŒr nötigen FlĂ€chen und Buttons nicht mehr innerhalb des Bildschirm liegen. ARGS!!!

Dabei sind das vielleicht 3 Zeilen Code extra :

int orientation = display.getOrientation();
display.setOrientation(DISPLAY_PORTRAYMODE);
lockDevice();
display.setOrientation(orientation);

Mehr ist das nicht. Schon traurig, oder?

Wohl Ihr noch ein ARGS haben?

Ihr erinnert Euch doch daran, daß ich die fehlenden DPI-Scaling Optionen im Bildschirmeinsteller moniert hatte. Das sind die „100%“ „200%“ „300%“ Voreinsteller, damit die OberflĂ€chen lesbar werden, wenn das physikalische Display eine 3k, 4k oder 8k Auflösung hat. Unter Phosh sind die jetzt da 100% und 200%, aber, wenn man es wagt, da auf 100% zu klicken, dann verĂ€ndert sich der Bildschirm doch tatsĂ€chlich entsprechend.(Bild stammt nicht vom Pinephone)

Jetzt der Knaller: Die Buttons lösen sich dann aber in Luft auf. Es gibt also keinen Weg zurĂŒck. Erst nach einem Neustart von Phosh startet es dann wieder mit den bekannten 200%.

DafĂŒr startet aber Gnome-Tweaks nicht mehr .. aber nur unter Phosh nicht, bei Gnome gehts noch normal.

Andere Statusmeldungen zum Pinephone

Es gibt eine neue Call Version und der CallaudioDaemon wurde aktualisiert. Wenn man jetzt die Kopfhöhrer ins die Klinkenbuchse steckt, wird der Ton zwar auch im Kopfhörer abgespielt, aber auch auf dem Lautsprecher. Außerdem muß man selbst noch im Pulseaudio-LautstĂ€rketool das Kopfhörer Device auf „laut“ stellen. Das wird nĂ€mlich gemutet und mit Volume 0 gestartet! Das ist aber nicht das schlimmste.

Macht man das, geht das Touchdisplay nicht mehr. Bugreports sind offen 🙁

Tut mir echt leid das so sagen zu mĂŒssen, aber das ist Scheiße Leute! In dem Zustand ist das keine Beta, sondern eine tiefe Alpha.

Ich habe außerdem den Verdacht, daß der Cam-Chip in dem Pinephone aus einer nachtaktiven Überwachungskamera stammt. Die Iso kann man soweit aufdrehen, daß das Pine in der Nacht brauchbare Aufnahmen machen kann, nur durchs Restlicht. Die Kamera-LED geht ja auch noch nicht unter Fedora.

Sandbox-Escape: SicherheitslĂŒcke in Flatpak behoben

Wer von Euch Flatpaks einsetzt, möchte jetzt vermutlich gleich mal den Updatebutton drĂŒcken: Sandbox-Escape in Flatpak Version < 1.8.5,1.10.0

Sandbox-Escape: SicherheitslĂŒcke in Flatpak behoben

FĂŒr alle, die nicht wissen was Flatpaks sind, es handelt sich dabei um distributionsunabhĂ€ngige Programmpakete, die, sonst wĂŒrde es keine SicherheitslĂŒcke sein, in sich gekapselte Container sind.

Der Gedanke ist, daß man als Entwickler alles mitliefert was die Anwendung braucht, ohne auf das Betriebssystem angewiesen zu sein. Der Nachteil davon ist … genau das: Jede Anwendung kann Zeug mitbringen, daß komplett veraltet und buggy ist. Deswegen schließen die Containerverwaltungen wie Flatpak, Snap und Docker die Inhalte in eine Sandbox ein, aus der das Programm nur unter bestimmten Vorgaben ausbrechen kann, z.b. um eine Bild-Datei zu öffnen. Dem Programmcode ist es aber nicht erlaubt, außerhalb seiner Sandbox etwas auszufĂŒhren.

Sandbox-Ausbruch

Im passenden Advisory steht dazu:

In vulnerable versions, the Flatpak portal service passes caller-specified environment variables to non-sandboxed processes on the host system, and in particular to the „flatpak run“ command that is used to launch the new sandbox instance. A malicious or compromised Flatpak app could set environment variables that are trusted by the „flatpak run“ command, and use them to execute arbitrary code that is not in a sandbox.
https://github.com/flatpak/flatpak/security/advisories/GHSA-4ppf-fxf6-vxg2

Das meint, ein Prozess innerhalb des Flatpaks kann ĂŒber den DBUS anderen Prozessen Umgebungsvariablen setzen, die diese dann beachten und so aus der Sandbox auszubrechen, obwohl so nur Prozesse gestartet werden sollten, die gleiche oder weniger Rechte haben, als der ausrufende Elternprozess.

FĂŒr Fedora ist die abgesicherte Flatpak Version 1.8.5-1 erschienen:

——————————————————————————–
Fedora Update Notification FEDORA-2021-f807eb480a from 2021-01-19 01:50:48.910487
——————————————————————————–
Update Information:

This is a security update that fixes a sandbox escape where a malicious application can execute code outside the sandbox by controlling the environment of the „flatpak run“ command when spawning a sub-sandbox. See the advisory for details: https://github.com/flatpak/flatpak/security/advisories/GHSA-4ppf-fxf6-vxg2
——————————————————————————–

Wer nicht auf Fedora als System setzt, der kann auf 1.8.5 oder 1.10.0 updaten, die beide dagegen gesichert sind.

Wer mehr ĂŒber Flatpak wissen möchte, kann die Seiten flatpak.org und wiki.gnome.org/Projects/SandboxedApps besuchen.

Supertuxkart auf dem Tablet

Seit einiger Zeit gibt es Supertuxkart mit einem Touch-EingabegerĂ€t, also habe ich es mal ausprobiert … in groß 🙂

Supertuxkart auf dem Tablet

Wer meine Artikelserie zum Pinephone verfolgt hat, hat den Spieleartikel gesehen. Darin ist auch Supertuxkart und seine Problem auf der Fedoraversion des Pinephones beschrieben, z.b. die mangelnde OpenGL3 FunktionalitÀt der Mali400 GPU, was Supertuxkart in den Softwarerendermodus versetzt.

Dies Problem haben wir auf meinem Surface Pro Tablet natĂŒrlich nicht:

Ja, es fuhr wirklich

Supertuxkart ist aufgrund der Bedienung auf Multi-Touchsupport angewiesen. Wenn der nicht da ist, dann kann man entweder lenken und Gas geben oder eine der Zusatzfunktionen nutzen, aber nicht beides gleichzeitig. In der Praxis bedeutet es die faktische Unspielbarkeit des beliebten Kartgames.

Zum GlĂŒck gibt es Jake Day

Wer sich an die ersten Artikel zum Surface Tablet im Blog erinnert, dem wird der Umstand wieder einfallen, daß es keinen Touchsupport fĂŒrs Tablet gab. Jake Day hatte das geĂ€ndert, in dem er einen eigenen Kernel kompiliert hatte, in dem dieser Makel behoben wurde.

Mit dem alten Jake Day Kernel habe ich dann Supertuxkart so gespielt, wie das vorgesehen war. Leider auch hier nur mit mĂ€ĂŸigem Erfolg, da zwar alle Zusatzfunktionen gleichzeitig zum Lenken auslösbar sind, aber die Lenkung selbst das Problem ist. Viel zu oft bleibt das Kart einfach stehen oder lenkt nicht mehr. Ein Lenkrad wie ein echtes Lenkrad zu drehen ist fĂŒr Touch nicht die beste Lösung. Eine Wippensteuerung wie auf jedem Gamepad wĂ€rs gewesen.

Zusammen mit der Pressdruckerkennung des Touchdisplays wĂ€re eine gelungene Steuerung sehr gut möglich gewesen. Vielleicht bekomme ich die Devs ja zu dieser Änderung 🙂

„Energie ist alles!“

Zu den „mechanischen“ Problemen der Steuerung kommt, daß man das Spiel nicht wirklich lange zocken könnte, da es viel zu viel Energie benötigt. Die 4 i7 CPU Kerne werden wegen 3D Berechnung fĂŒr die 3K Auflösung schnell sehr warm, was die LĂŒfter dann kompensieren mĂŒssen, ein todsicheres Anzeichen fĂŒr hohen Energieverbrauch 😉

Aber immerhin, fĂŒr ein bisschen Unterhaltung reicht eine Akkuladung aus 😉 Da das Spiel netzwerkfĂ€hig ist, könnt Ihr fast ĂŒberall mit anderen Zocken, ob Ihr gewinnen werdet, kann bezweifelt werden 😉

Ladet Euch mal das Bild aus dem Artikel runter, dann habt Ihr eine Idee zur Auflösung des Bildschirms. NatĂŒrlich kann man Supertuxkart sagen, es soll eine kleinere Auflösung benutzen, aber das das Display die M$ eigene 3:2 Auflösung benutzt, kommt es zu Verzerrungen, wenn man z.b. auf FullHD runterschaltet.

Gyroskopische Steuerung

Auf Android kann man SupertTuxKart tatsĂ€chlich ĂŒber die Lagesteuerung spielen:

[dev] Gyroscope controls in SuperTuxKart, an opensource racing game from AndroidGaming

Das könnte das Problem tatsĂ€chlich lösen, da das Surface so groß ist, das ruckartige Steuerfehler wie im Video mit dem großen Tablet gar nicht möglich wĂ€ren. Das ist definitiv wert einmal ausprobiert zu werden 🙂

Pinephone: Der Spiele Guide

Real & Legal: Rick & Morty Stream

Alle Rick & Morty Fans sollten man folgenden Link ausprobieren: https://www.adultswim.com/streams/rick-and-morty

Real & Legal: Rick & Morty Stream

Es folgt, wenn man vorsichtig ist mit dem Javascript, eine werbefrei Streamplattform von AdultSwim auf der u.a. Rick & Morty 24/7 gestreamt wird.

(C) Adultswim.com

Man kann sich zwar die Folge nicht aussuchen, aber lange genug warten sollten reichen, da diese im 25 Minuten Zyklus der Reihe nach wiederholt werden.

Damit reiht sich AdultSwim in die Reihe der freien Serienportale wie Southpark.com ein.

Coronachroniken: Übersterblichkeit Ende 2020

Liebe Maskierte,

auch wenn Herr Söder gern der Harte Hund unter den Ministern sein möchte und FFP2 Masken fĂŒr alle verpflichtend einfĂŒhrt, auch wenn das nichts bringen wird, gibt es natĂŒrlich einen Grund dafĂŒr.

Coronachroniken: Übersterblichkeit Ende 2020

FĂŒr alle die, die immer noch nicht nicht an einen Virus glauben, wir haben da leider in Oktober und November eine leichte Übersterblichkeit, deren Tendenz fĂŒr Dezember nichts gutes ahnen lĂ€sst. Die Quelle ist hier das Bundesamt fĂŒr Statistik „Destatis“:

Stand: 12.1.2021

Hier noch die fĂŒr heute gĂŒltigen Zahlen im Vergleich:

SterbefÀlle,Neuinfektionen,Hospitalisierten Zahlen als Graph

Heute kein SVG, hatte keine Lust LibreOffice hochzufahren 😉

Schon komisch oder, daß auch die Patienten in den KrankenhĂ€usern ĂŒber Weihnachten rapide weniger wurden. Wie sich Weihnachten auf die SterbefĂ€lle auswirkt, sehen wir in drei Wochen, wenn die Zahlen vom RKI kommen.

 

Fedora: PHP 8 kommt mit Fedora 35

Das Ende von PHP 7 ist eingelĂ€utet. Im April 2022 wird PHP 8 das neue Default PHP fĂŒr Fedora.

Fedora: PHP 8 kommt mit Fedora 35

Remi Collet hat gestern das offizielle Ende von PHP 7 fĂŒr Fedora bekannt gegeben. Demnach soll im April 2022 mit Fedora 35 der Wechsel von PHP 7.4 auf PHP 8 vollzogen werden. PHP 7.3 ist dann bereits im EOL und PHP 7.4 nur noch Securitysupport verfĂŒgbar.

Sehr zĂŒgig kommt dann schon im November 2022 PHP 8.1 fĂŒr das dann verfĂŒgbare Fedora 36 an den Start.

Da sich in PHP 8 einige TĂŒcken bei der Migration verstecken, wurde auf eine extra lange Übergangsphase geachtet. Aus eigener Erfahrung kann ich Euch sagen, daß gerade alte Anwendungen eine Menge Änderungen erfahren mĂŒssen, weil grundlegende Konstrukte mit EACH nicht mehr funktionieren.

Wie man auf diese Schnapsidee kommen konnte, habe ich noch nicht in Erfahrung gebracht.