Fedora: Pinephone – Es funktioniert \o/

Ich habe gute und schlechte Nachrichten für Euch… bin gespannt, ob Ihr da mitzieht.

Fedora: Pinephone – Es funktioniert \o/

Also, mein Fedora Pinephone kann jetzt auch die natürlichste Sache für ein Telefon … „Telefonieren“ und die Kopfhörer funktionieren auch vollständig. Das Headsetmikro geht 1a und eins muß man dem eingebauten Pinephone Mikro lassen, das hat eine HAMMERMÄßIGE Reichweite. Aus 40cm Entfernung klingt das wie direkt am Mund. Ich befürchte allerdings, daß das im Freien dann weniger günstig für den Angerufenen ist 🙂

Musik hören macht so richtig Spaß \o/ Jetzt muß ich natürlich schon aus Prestigegründen LAHA ( @Malte … freu Dich auf die nötige GUI 😀 ) auf dem Handy zum Laufen bekommen  und das mit Pipewire statt PulseAudio, denn das ist die schlechte Nachricht, der ganze Kram geht nur mit Pipewire, aber da geht er gut. Um Pipewire aber zum Laufen zu bekommen, braucht Ihr das Januar 2021 Sys-Image und müßt leider vollständig von vorn anfangen.

Daten sichern

Ich rate dringend dazu, sich eine Kopie vom /home und den wichtigen Systemeinstellungen im /etc/ zu machen, z.B. dnf , yum-repos.d, ssh configs, .ssh Verzeichnisse für die ganzen pubkeys für den Zugriff ) und zieht auch eine Kopie der installieren Programme (rpm -qa | sort > rpm-liste.txt), damit der Wiederaufbau schneller geht. Denkt auch an die ganzen Hacks die wir schon gebaut haben: max-battery.sh z.B. !

Da man jetzt Manjaro, oder eine andere vorinstallierte Distro, nicht mehr braucht, kann man Fedora natürlich gleich auf die interne MMC schreiben, was alles deutlich schneller macht. Aber zieht Euch vorher eine Kopie, wer weiß wann man das mal wieder braucht.  ( dd if=/dev/mmcblk2 bs=1M status=progress | gzip -9 > /pfad zu einem Netzwerklaufwerk/pine-baseimage.img.gz  )

Erstmal kein Gnome mehr

Meine ganzen Arbeiten am Gnome sind erst einmal auf Hold, da keine Gnome mehr zur Auswahl steht. Dazu muß man sich erst GDM installieren und dann irgendwie umständlich was aktivieren. Das sehe ich mir in Ruhe an. Das bedeutet aber leider auch erst einmal, daß kein Webradio funktioniert und die ganzen anderen Helferchen die das unter Gnome richtig cool gemacht haben. Naja, telefonieren geht, das ist das richtigste.

Was man aber auch sagen muß, Phosh funktioniert jetzt viel besser als vorher. Es sieht alles halbwegs so aus, als ob das so gewollt wäre.

Ein echter Akt war das Aktivieren des Mobilen Netzzugangs, denn der Dialog passt nicht auf den Hochkantmodus ( Portray ) 🙂 geht also nur, wenn man vorher auf Landscape stellt.

Klingeltöne

Auch einen eigenen Klingelton einzustellen, endete im Bugzilla, weil ich davon ausgegangen bin, daß die Entwickler schon einmal ein normales Telefon in Händen gehalten haben 😀 Setzt man sich nämlich einen normalen Klingelton:

cp musicfile.oga /usr/share/sounds/freedesktop/stereo/phone-incoming-call.oga

wird der Klingelton nämlich bis zu Ende abgespielt, EGAL WAS PASSIERT 😀 Nehmt Ihr ab oder legt der Anrufer auf, endet das Playback nicht. Das fällt natürlich nicht auf, wenn der Klingelton nur 1.46s lang ist, so wie das bei dem Default Ton der Fall ist.

Wenn Ihr das selbst ausprobieren wollt, muß das Musikstück als OGG-Vorbis vorliegen, dem freien MP3 Ersatz. Das könnt Ihr über Audacity einfach exportieren oder mit anderen Tools in der Konsole umwandeln. Für die Kopieraktion müßt Ihr auf dem Telefon dann Root sein.

Ich habe mir jetzt ein 20 Sekunden Stück ausgewählt, das ist zwar eigentlich schon zu lang, aber macht wenigstens was her 😀  Aus dem Umstand, daß es noch keinen Klingeltonsetzer gibt, könnt Ihr meinen nächsten Beitrag ableiten 😉

natürlich kann man so auch jeden anderen Ton auf dem Pinephone anpassen.

Bildschirmfotos mit grim

Da das normale Gnome-Screenshottool nicht funktioniert, mußte ein Ersatz her. Ein Programm von dem ich noch nie hörte: grim . Dank an Peter, der das empfohlen hatte.

Allerdings ist das nicht so komfortabel wie das Gnome-Tool, man muß es in der Shell starten und selbst mit sleep so timen, daß es nur auslöst, wenn man das Programm vor sich hat, das man ablichten will 😉

Das müssen wir irgendwie über die Medientasten auslösen können, wie bei anderen Telefonen auch.

Ein paar Eindrücke:

DPI Scaling

An der Front gibt es auch so manchen Bug zu berichten. Was Ihr oben im Screenshot seht, ist einmal die 200% Auslösung bei Lollypop und einmal was passiert, wenn mal das Scaling auf 100% einstellt. Dann passt zwar ordentlich was auf den Bildschirm und auch die App-Icons sind endlich in einer vernünftigen Größe, aber Phosh patzt wie man sieht 😀

Das DPI-Scaling wirkt sich auch auf den Sperrbildschirm aus. daher überlegt Euch das gut, die 100% Einstellung bewirkt doch recht kleine Ziffern auf dem Sperrbildschirm. Das Fat-Finger-Syndrom sollte man im Hinterkopf behalten.

Ich hatte es in einem früheren Beitrag zum DPI Scaling schon mal gesagt, wenn man auf 100% umstellt, verschwinden die beiden Buttons und man kann nieeeeeeeeeeeeee mehr zurück ;D Das ist immer noch so. Aber, beim nächsten Phoshstart sind die 200% wieder da. Also einfach mal kurz Neustarten, wenn man auf 200% zurück will.

Alternativ kann man über die gsettings auf das 200 Scaling setzen. Das geht so:

gsettings set org.gnome.desktop.interface scaling-factor „2“
gsettings set org.gnome.settings-daemon.plugins.xsettings overrides „[{‚Gdk/WindowScalingFactor‘, <2>}]“

Wer seinen Desktop richtig verdrehen möchte…

schaltet auf 100% und benutzt dann Gnome-Tweaks um Schriftgröße und Text Skalierung anzupassen. Dann passt viel auf den Bildschirm und ältere Augen können damit noch arbeiten.

So damit lasse ich Euch erst einmal alleine, ich muß nämlich mal telefonieren 😉

 

 

Schwachstelle in Chrome und damit wohl in Chromium

Google hat verkündet, daß jeder mal sein Chrome auf den neusten Stand bringen muß, weil für die erst vor 4 Tagen gebaute 88.0.4324.96 schon Exploits im Umlauf sind.

Schwachstelle in Chrome und damit wohl in Chromium

Eine Schwachstelle in Chrome muß jetzt nicht gleichzeitig eine in Chromium sein, aber bis das geklärt ist, gehen wir mal davon aus, daß es das ist.

Jetzt haben wir nur ein Problem, zumindest für Fedora gibt es noch keinen Build zu dem man wechseln könnte. Die 88.0.4324.96-4 ist gestern erst gebaut worden. Hätte es da die 150 schon gegeben, wäre die vermutlich benutzt worden.

Für Eure Distros müßte jetzt mal in Eure Updatecenter schauen, ob die vielleicht schon eine neue 150er Version für Euch haben.

Die Schwachstelle

Über die Schwachstelle wissen wir, daß Sie in der Javascript-Engine von Chrome enthalten ist, da das keine angepaßte Komponente ist, wird das so auch für den Chromium gelten. Google gab dazu auch bekannt, das es bereits über eingesetzte Exploits informiert wurde. Für die unter Euch, die sich informieren wollen: CVE-2021-21148 ist eure Nummer.

D.b. wenn Ihr kein Update habt: Internetverbot für Chrome/ium bis das Update da ist.

 

RCE Exploits bei Cisco VPN Routern

Bei CISCO ist mal wieder Tag des offnen Ports: 6 schwere Sicherheitslücken.

RCE Exploits bei Cisco VPN Routern

Remote-Code-Execution auf Ciscoroutern erlauben die komplette Kaperung der Geräte durch Angreifer.

Die Schwachstellen haben die Nummern CVE-2021-1289 bis CVE-2021-1295 (CVSS score 9.8).

Folgende Geräte sind betrofffen: RV160, RV160W, RV260, RV260P, and RV260W VPN Router mit einer Firmware < 1.0.01.02.

Außerdem gibt es dann nochmal zwei Schwachstellen, bei denen Angreifer Dateien überschrieben konnten, was auch keinen Deut sicherer wäre als die CVE-2021-1295. Ob CISCO das noch irgendwann mal lernt?

Realtek RTL8195A Firmware updaten

Wer von Euch einen Realtek RTL8195A Chip z.B. in einem Arduino einsetzt, der solltet Ihr jetzt dringend ein Firmwareupdate für den Chip durchführen.

Realtek RTL8195A Firmware updaten

Wie die Hacker News berichten, gibt es im Wifi Handshakeprotokoll einen ausnutzbaren Fehler, der es ohne Anmeldung ans Wifi-Netzwerk erlaubt, das System auf dem der Chip verbaut ist, komplett zu übernehmen.

Critical Bugs Found in Popular Realtek Wi-Fi Module for Embedded Devices

Das ist zwar kein Chip den man in Notebooks oder Laptops findet, aber in BastelMicrorechnern schon. Seit April 2020 gibt es dafür schon eine neue Firmware, aber Einspielen müßt Ihr die wohl auf den meisten Minicomputern selbst. Für den Arduino gibt es tatsächlich ein Update, daß die Firmware mit einspielt.

Coronachroniken: Kleines Update zum rosa Graphen

Liebe Maskierte,

das Land Berlin hat verordnet, daß Autofahrer beim fahren Masken tragen müssen. So sollen „Übertragungen bei Autokorsen“ verhindert werden.

Coronachroniken: Kleines Update zum rosa Graphen

Die Maßnahmen im Verschärfungskarusell erreichen abtruse Höchstwerte. Wie die BZ berichtet hat, sollen Autofahrer in Berlin jetzt Maske tragen, wenn nicht nur Haushaltsangehörige im Auto sind. Auch bei Autokorsos soll so die Übertragung verhindert werden. Ich merke an, daß im Winter nur die wenigsten Wagenlenker mit offenem Fenster fahren.

Klinik-Leitung impft erst sich

Wie der NDR auf seiner Webseite berichtet, hat sich die Leitung des Klinikverbundes Aurich-Emden-Norden gegen das Coronavirus impfen lassen, obwohl Teile der pflegenden Belegschaft noch ungeimpft waren. Ein entsprechender Groll hat sich in der Belegschaft etabliert. Das wäre ja nicht das erste mal, daß sich die Menschen für was besseres und wichtigeres halten, als die dem Risiko ausgesetzte Belegschaft.

Wenige Obduktionen von Corona-Toten

Laut RKI vom 3.2.2021 wurden von den 59.000 dem Coronavirus zugeschriebenen Toten lediglich 1.000 obduziert. Wir haben also eine Unsicherheit von 98.3% woran diese Menschen verstorben sind. Das erinnert an die ersten Toten in 2020, die auch nicht obduziert wurden, bis die Pathologen in Hamburg nachgesehen haben und herauskam, das Menschen eben auch mit dem Virus versterben und nicht nur an dem Virus. Die alte Leier 😉

FFP2-Masken doch nicht so sinnvoll

Die Europäische Gesundheitsbehörde hat Ihre Zweifel am Nutzen von FFP2 Masken für den Alltagseinsatz verkündet. Nachdem ich jetzt 2 Wochen damit zugebracht habe, kann ich mich den Zweifeln nur anschließen, weil die Masken in der Realität doch nicht so perfekt sitzen, wie sie müßten. Ändern wird dies natürlich auch nichts, weil Entscheidungen in Berlin ja nicht faktenbasiert gefällt werden.

Im Prinzip ist es nur ein teurer Spuckschutz, da kann man auch etwas anderes nehmen.

Zero-Covid Strategie kommt nicht so gut an

Die Zero-Covid Strategie kommt nicht nur bei der Bevölkerung schlecht weg, auch Herr Streek ist da völlig anderer Ansicht und hält diese Strategie für illusorisch. Ferner regt sich Herr Streek auch darüber auf, daß immer nur die gleichen Virologen zum Meeting nach Berlin eingeladen werden. Virologen mit anderen Meinungen werden schlicht ausgeschlossen. Dem kann man sich nur anschließen.

Und damit kommen wir zum Rosa Elefanten der Covid Pandemie in Deutschland:

Die obige aktuelle Grafik zeigt die wichtigen Eckdaten und den offiziellen Verlauf. Für Euch sind die Daten und der Kurvenverlauf der Neuinfektionszahlen um die Eckdaten interessant. Wie man unschwer erkennen kann, haben sich die Kurven allesamt vor eingeführten Maßnahmen geändert, besonders gut im April 2020 zu sehen, aber auch im Lockdown und beim Impfbeginn schön sichtbar.

Wenn man nur die offizielle Kurve sieht, könnte man den Eindruck haben, daß der Impfbeginn irgendwas bewirkt hätte. Kann er natürlich nicht, weil dafür viel zu wenig Menschen geimpft wurden(wir sind ja nicht China oder Israel) und erst nach der zweiten Impfung 4 Wochen später, die Immunität voll ausgereift wäre.

Werft einen Blick auf die folgende Grafik. Im März/April haben wir die Peaks der Kurven unverändert durch etwaige Maßnahmen, mal von Händewaschen abgesehen. Der Peak der Neuinfektionen liegt vor dem Peak der Hospitalisierten und der wiederum eine Woche vor dem Peak der Sterbefälle.

Ich habe da mal für Euch was modelliert und kommentiert 🙂

Ab jetzt folgt eine Spekulation

Schaut man sich dagegen den offizellen Verlauf der RKI Neuinfektionskurve ( blau ) an, liegt deren Peak hinter dem Hospitalisierten Peak, d.b. die Menschen wurden erst ins Krankenhaus eingeliefert und dann mit Covid-19 positiv getestet. Das Anzunehmen wäre realitätsfern, ergo ist die RKI Neuinfektionskurve falsch.

Ok, die Kurve ist falsch, wie sah es dann wirklich aus?

Da hilft uns eine mathematische Modellierung mit Hilfe der Sinus-Funktion. Die in erster Näherung den passenden Verlauf liefert, ohne zu kompliziert für eine Tabellenkalkulation zu sein. Wenden wir diese auf den März/April an, dann haben wir einen sehr guten Match. Wenden wir die selbe Funktion auf den November/Dezember an, kommt ein gravierend andere Kurve raus, als das RKI ermittelt hat.

Wir haben einen neuen Peak der sinnvollerweise vor dem Peak der Hospitalisierten liegt.

Außerdem haben wir einen Verlauf der natürlichen Infektion, wie sie mit aufbauender Immunität durch Infektionen zustande gekommen wäre und diese deckt sich auch mit den Ausreißern der RKI Kurve.

wenig schmeichelhaft

Die Erklärung ist wenig schmeichelhaft für das Gesundheitswesen und die deutsche Bürokratie: Kapazitätsgrenze bei ca. 18.000 Meldungen am Tag erreicht. Verstehen kann ich das schon, weil dies System seit Februar 2020 an der Kapazitätsgrenze und der Schmerzgrenze der Mitarbeiter mit Methoden aus der Steinzeit gearbeitet hat ( Fax und Telefon ). Die Digitalisierung ist halt für den ganzen Apparat der Regierung Merkel Neuland 🙁 ( und dabei haben einige GNU Unix-Tools neulich vierzigjähriges Bestehen gefeiert 😉 )

Jetzt die Frage: Wenn die Zahlen beim RKI falsch sind, wie wurden dann die Entscheidungen getroffen?

Wer das Blog seit März gelesen hat, wird oft gelesen haben, daß die RKI Zahlen falsch waren, was ja auch behoben wurde. Aber so falsch wie jetzt lagen die noch nie daneben. Ich bin echt gespannt.

Überprüfung

Um meine Theorie zu testen werde ich die Grafiken und Fazite einem Virologen zur Interpretation geben und der Pressestelle vom RKI schicken. Über das Ergebnis halte ich Euch auf dem Laufenden.

Sollten meine Vermutungen korrekt sein, hat keine der Regierungsmaßnahmen einen Effekt auf den Verlauf gehabt. Das wäre für zukünftige Regierungen, Frau Merkel verlängert ja nicht mehr, wichtig, denn dann könnten wir uns den ganzen Regentanz mit Lockdown und Masken ersparen.

Ich bin echt mal gespannt auf die Endabrechnung, wieviele Menschen durch Selbstmord, mangelnde Vorsorge, verspätete Behandlungen gestorben sind. Das wird noch ein ganz heißes Eisen, wenn nämlich die ganzen Maßnahmen unnötig waren, und davon kann man ausgehen, gehen diese Toten auf das Konto der amtierenden Regierung. Da würde ich als Angehöriger mal die Haftungsfrage klären wollen.

Deutschlands Chefverschwörer Fefe meinte dazu, daß Regierungen im Zweifel Eigenarschretter sind, aber nicht mehr rational entscheiden. Im Zweifel wird nach „Kann man uns das anhängen, wenn wir nichts unternehmen?“ entscheiden. Und ja, der Gedanke hat was.

Reaktionen: (Stand 4.2.)

Reaktion RKI: „Dafür haben wir keine Zeit.“