Monthly Archives: Januar 2021

CoronaChroniken: Zeit für ein Update

Posted on by

Liebe Maskierte,

seit Montag dürfen wir ja nur noch mit medizinischen Masken/FFP2+ Masken in die Läden gehen. Da muß die Frage berechtigt sein, ob man das Recht auf Broterwerb, und damit letztlich das Grundrecht auf Leben, überhaupt derart einschränken darf.

CoronaChroniken: Zeit für ein Update

Im Wettstreit „Wer überbietet wen mit dem härtesten Unsinn“ überbieten sich nicht nur die Bundesländer, sondern auch ganze Staaten. Ganz vorn dabei ist die Achse Bundesrepublik-Österreich, die auch schon vor Corona nach dem Motto handelte : „Was die können, können wir härter, egal wie idiotisch es ist.“

Newsticker: Corona Maßnahmen – Verwaltungsgerichtshof kippt 15-Kilometerregel in Bayern

Aber kommen wir zur gesiebten Luft zurück, über die sich die Nicht-knackies seit Jahrhunderten lustig gemacht haben, aber die aktuellen Kanckies jetzt nur mild belächeln können, denn die können weiterhin ungehindert tief Luft holen, wie mir die Justizvollzugsanstalt Braunschweig gerade eben bestätigt hat.

Schauen wir uns mal die Entwicklung der Graphen an:

ACHTUNG: die letzten 3 Wochen der Hospitalisierten und Verstorbenen werden noch starke Nachmeldungen erfahren.

Wenn man sich den Trend der letzten 3 Wochen ansieht, dann ist klar: Die Welle ist durch.

Wieso man jetzt noch Verschärfungen durchzieht, ist nicht mit Zahlen begründbar. Das Frau Merkel es mit Ihren Entscheidungen eher ohne Faktenbasis hält, hatte sie in der jüngsten Bundespressekonferenz selbst auf Nachfrage von Thilo Jung erklärt. Sie hält es lieber politisch, denn faktisch: Youtubevideo

Schauen wir uns das mal mit allen Zeitmarken an:

Einführung der Maskenpflichten im April: Kurve geht vorher schon runter

Einführung der Lockdown im November: Kurve flacht vorher schon stark ab

Einführung der FFP-Maskenpflichten im Januar ( keine Linie, weil erst gestern ): Kurve geht vorher schon runter

Wie man durch einen Vergleich der Kurven vom März mit dem November sieht, stimmt etwas ganz gewaltig nicht mit den Neuinfizierten Zahlen des RKI. Wo die Hospitalisierten und Verstorbenen fast schon exakt gleich verlaufen ( immer an die 12,3 Tage Versatz denken, die zwischen Einlieferung und versterben im Durchschnitt liegen ), da macht die Kurve der Neuinfizierten eine wilde Reise.

Vermutlich sieht es in echt so aus:

Ich brauche auch mal ein eigenes Grafiktablet für sowas 🙂

Achtung: Den Graphen vom RKI liegen nur Wochenzahlen zugrunde, die sind daher ungenau! Wohingegen die Neuinfiziertenzahlen täglich bekannt gegeben werden.

Nehmen wir mal an, daß

Bitte daran denken, das ist reine Spekulation von mir, auch wenn es passend klingt, muß es nicht stimmen.

die rosa Kurve die wahrscheinliche Kurve ist, dann können wir daraus ableiten, daß vor dem Lockdown Anfang November die Trendwende eingeläutet war. Eine einfache Erklärung wäre, daß das exponentielle Wachstum am Anfang einer Welle, daraus resultiert, daß es noch keinen Widerstand in der Zielgruppe gibt, auf die der Erreger trifft. Sobald die ersten die Infektion bekämpft haben, können sie diese nicht mehr weitergeben und der Bremseffekt setzt ein. Das wird dann am Ende als Herdenimmunität bezeichnet.

Da wir derzeit 83 Millionen Menschen sind, aber nur 2 Millionen „offiziell“(*) das Virus hatten und fügen wir noch eine 1:10 Dunkelziffer hinzu, war die Menge der Menschen, die das Virus überhaupt nur bekommen konnten: 22 Millionen, also rund ~25% der Bevölkerung. Das ergäbe eine Immunitätsrate von ~75% in der Bevölkerung.

Wie könnte die Neuinfektionskurve des RKI zustande gekommen sein?

Werft mal einen Blick hierauf: https://pavelmayer.de/covid/risks/

Herr Mayer, assoziiert mit dem CCC, wertet da die Rohdaten vom RKI aus und bestimmt u.a. auch eine „Ignoriert“ Spalte. Da tauchen für einzelne Landkreise teilweise 30% „Meldungsverluste“ auf. Das ist in Summe ungefähr das, was unter dem rosa Graphen fehlt um den aufzufüllen. (spekulative Behauptung!)

Damit würde der angeblich durch den „Lockdown“ ausgelöste Deckeleffekt nicht existieren und vermutlich auf eine Überlastung des Meldesystems zurückzuführen sein. Diese Spekulationen gab es Ende November schon im Netz, wenn Ihr Euch erinnern wollt.

Als dann die Neuinfektionszahlen im Dezember wegen der immer stärker werdenden Herdenimmunitätseffekte zurückgingen, konnte das Meldesystem wieder mithalten und den Verzug auch ein bisschen ausgleichen. Das dürfte die zweite, kleinere Spitze in dem Neuinfektionsgraphen erklären. Danach deckt sich die Kurve wieder mit dem natürlichen Verlauf, wie schon im April.

Was wir jetzt also sehen, ist das Ende der Welle, die jetzt wieder langsam auslaufen wird.

Wir halten fest: Keine der durch die Regierung getroffenen Maßnahmen hatte wahrscheinlich einen Effekt. Das die Impfungen bereits Effekte zeigen könnten, liegt an der Zielgruppe der 22 Millionen selbst, denn die ist fast deckungsgleich mit der Risikogruppe. Impft man dort, ist der Effekt besonders stark. Das werden wir aber nicht mehr sehen können, denn es müßte eine beschleunigte, und daher unnatürliche, Abflachung der Kurve geben. Nur wenn das im Graphen zusehen ist, hatte die Impfung einen nachweislich Effekt. Die nächsten 4-8 Wochen werden es zeigen.

Ob die Impfung überhaupt noch nötig war/ist, kann bezweifelt werden. Ich spreche hier nur auf die Gesamtbevölkerung bezogen, nicht auf das Individualrisiko jedes einzelnen. Für die Patienten der Risikogruppen, ist natürlich von Vorteil sich zu impfen.

Ab hier wieder faktisch belegt 😉

Das das R unter 1 liegen muß, damit die Kurve abfällt, ist Euch ja und schon hinlänglich bekannt:

Ich denke daher, daß die verschärfte Maskenpflicht mal wieder eine Laue im faktenlosen Entscheidungsprozess unserer Kanzlerin ist und man die getrost ignorieren kann, genau wie unsinnige Ausgangssperren in der Nacht.

Pinephone: Updates für Mesa, Vulkan und Phosh

Posted on by

Kleines Update für alle Pinehpone-Fans und Pannenliebhaber 😀

Pinephone: Updates für Mesa, Vulkan und Phosh

Zunächst kann man die Mesa Pakete wieder in die normale Aktualisierung aufnehmen, die Probleme die sie verursacht haben sind vom Tisch. Das betrifft auch den Mesa-Vulkantreiber.

In die Kategorie „Wer nachschaut ist selbst schuld“ kann man auch das Phosh 0.8.0 Update einordnen. Ich habe doch glatt den Fehler gemacht und Hoffnung gehegt, daß es seit 0.6.0 besser geworden wäre. Tja.

Natürlich gab es Detailverbesserungen, aber davon merkt man nichts. Im Gegenteil, weil es diese Verbesserungen gab, kam es zu kuriosen Fehlern 🙂

Da hätten wir:

Da jetzt die TextScaling-Einstellungen der Original Gnomeshell benutzt werden, wurden alle Texte auch in Phosh größer. Das betraf allerdings nicht nur die Desktoptexte z.b. der Icons und die der Apps, sondern auch den Unlockerscreen. Was dabei rausgekommen ist, seht Ihr auf dem Bild.

Natürlich betrifft dies auch den Zahlenblock zum Entsperren 😉

Und Ihr seht hier noch die glimpfliche Variante, weil, wenn das Handy im Landscapemodus läuft und dann in den Lockscreen wechselt, könnt Ihr Euch dann denken was passiert?

Ja, der Lockscreen wechselt nicht in den Portraymodus, so das man nicht mal mehr das Handy entsperren kann, weil die dafür nötigen Flächen und Buttons nicht mehr innerhalb des Bildschirm liegen. ARGS!!!

Dabei sind das vielleicht 3 Zeilen Code extra :

int orientation = display.getOrientation();
display.setOrientation(DISPLAY_PORTRAYMODE);
lockDevice();
display.setOrientation(orientation);

Mehr ist das nicht. Schon traurig, oder?

Wohl Ihr noch ein ARGS haben?

Ihr erinnert Euch doch daran, daß ich die fehlenden DPI-Scaling Optionen im Bildschirmeinsteller moniert hatte. Das sind die „100%“ „200%“ „300%“ Voreinsteller, damit die Oberflächen lesbar werden, wenn das physikalische Display eine 3k, 4k oder 8k Auflösung hat. Unter Phosh sind die jetzt da 100% und 200%, aber, wenn man es wagt, da auf 100% zu klicken, dann verändert sich der Bildschirm doch tatsächlich entsprechend.(Bild stammt nicht vom Pinephone)

Jetzt der Knaller: Die Buttons lösen sich dann aber in Luft auf. Es gibt also keinen Weg zurück. Erst nach einem Neustart von Phosh startet es dann wieder mit den bekannten 200%.

Dafür startet aber Gnome-Tweaks nicht mehr .. aber nur unter Phosh nicht, bei Gnome gehts noch normal.

Andere Statusmeldungen zum Pinephone

Es gibt eine neue Call Version und der CallaudioDaemon wurde aktualisiert. Wenn man jetzt die Kopfhöhrer ins die Klinkenbuchse steckt, wird der Ton zwar auch im Kopfhörer abgespielt, aber auch auf dem Lautsprecher. Außerdem muß man selbst noch im Pulseaudio-Lautstärketool das Kopfhörer Device auf „laut“ stellen. Das wird nämlich gemutet und mit Volume 0 gestartet! Das ist aber nicht das schlimmste.

Macht man das, geht das Touchdisplay nicht mehr. Bugreports sind offen 🙁

Tut mir echt leid das so sagen zu müssen, aber das ist Scheiße Leute! In dem Zustand ist das keine Beta, sondern eine tiefe Alpha.

Ich habe außerdem den Verdacht, daß der Cam-Chip in dem Pinephone aus einer nachtaktiven Überwachungskamera stammt. Die Iso kann man soweit aufdrehen, daß das Pine in der Nacht brauchbare Aufnahmen machen kann, nur durchs Restlicht. Die Kamera-LED geht ja auch noch nicht unter Fedora.

Sandbox-Escape: Sicherheitslücke in Flatpak behoben

Posted on by

Wer von Euch Flatpaks einsetzt, möchte jetzt vermutlich gleich mal den Updatebutton drücken: Sandbox-Escape in Flatpak Version < 1.8.5,1.10.0

Sandbox-Escape: Sicherheitslücke in Flatpak behoben

Für alle, die nicht wissen was Flatpaks sind, es handelt sich dabei um distributionsunabhängige Programmpakete, die, sonst würde es keine Sicherheitslücke sein, in sich gekapselte Container sind.

Der Gedanke ist, daß man als Entwickler alles mitliefert was die Anwendung braucht, ohne auf das Betriebssystem angewiesen zu sein. Der Nachteil davon ist … genau das: Jede Anwendung kann Zeug mitbringen, daß komplett veraltet und buggy ist. Deswegen schließen die Containerverwaltungen wie Flatpak, Snap und Docker die Inhalte in eine Sandbox ein, aus der das Programm nur unter bestimmten Vorgaben ausbrechen kann, z.b. um eine Bild-Datei zu öffnen. Dem Programmcode ist es aber nicht erlaubt, außerhalb seiner Sandbox etwas auszuführen.

Sandbox-Ausbruch

Im passenden Advisory steht dazu:

In vulnerable versions, the Flatpak portal service passes caller-specified environment variables to non-sandboxed processes on the host system, and in particular to the „flatpak run“ command that is used to launch the new sandbox instance. A malicious or compromised Flatpak app could set environment variables that are trusted by the „flatpak run“ command, and use them to execute arbitrary code that is not in a sandbox.
https://github.com/flatpak/flatpak/security/advisories/GHSA-4ppf-fxf6-vxg2

Das meint, ein Prozess innerhalb des Flatpaks kann über den DBUS anderen Prozessen Umgebungsvariablen setzen, die diese dann beachten und so aus der Sandbox auszubrechen, obwohl so nur Prozesse gestartet werden sollten, die gleiche oder weniger Rechte haben, als der ausrufende Elternprozess.

Für Fedora ist die abgesicherte Flatpak Version 1.8.5-1 erschienen:

——————————————————————————–
Fedora Update Notification FEDORA-2021-f807eb480a from 2021-01-19 01:50:48.910487
——————————————————————————–
Update Information:

This is a security update that fixes a sandbox escape where a malicious application can execute code outside the sandbox by controlling the environment of the „flatpak run“ command when spawning a sub-sandbox. See the advisory for details: https://github.com/flatpak/flatpak/security/advisories/GHSA-4ppf-fxf6-vxg2
——————————————————————————–

Wer nicht auf Fedora als System setzt, der kann auf 1.8.5 oder 1.10.0 updaten, die beide dagegen gesichert sind.

Wer mehr über Flatpak wissen möchte, kann die Seiten flatpak.org und wiki.gnome.org/Projects/SandboxedApps besuchen.