Linux am Dienstag: Programmplan 20.4.2021

Linux am Dienstag – Programmplan für den 20.4.2021:

Desktop: „Gnome 40 – Es wird langsam“

Ein Blick den aktuellen Gnome 40 Desktop. Möglicherweise ist er eine Sackgasse. Schaut selbst mal mit rein.

„Speedtests von Webseiten u.a. mit `curl´“

Curl kann viel mehr, als nur Inhalte von Webseiten downloaden.

ApacheBenchmark – Ein uraltes Programm, daß immer noch aktuelle Ergebnisse liefert.

LiveEvent : „Auf, auf Banditen!“

Wir dringen in einen fremden Rechner ein und erbeuten die Passwörter. Grundlagen von Linux werden spielerisch vermittelt. Natürlich muß man sich selbst rein hängen, aber das ist leichter als man glaubt.

Wir spielen die ersten 5 Level vom OverTheWire Spiel „Bandit“ gemeinsam durch und geben den nächsten Level dann immer als Hausaufgabe mit. In den Fortgeschrittenen Kursen gibt es dann Linux Foo, den kaum einer kennt.

Gemischtes

Wenn ich vorher wüsste was kommt, würde es nicht Gemischtes heißen 😉

 

Coronachroniken: Das Monatsupdate April

Liebe Maskierte,

es ist mal wieder Zeit den Stand zu visualisieren. Zusätzlich gibt es diesmal eine interessante Grafik, wie sich Werte der Neuinfizierten mit der Zeit ändern.

Coronachroniken: Das Monatsupdate April

Erstmal die üblichen Graphen:

Und nun die neue Grafik

Ihr seht hier die Änderungen an den Neuinfektionszahlen für den gesamten bekannten Zeitraum. Die Änderungen sind die absoluten Zahlen vom Stand 8.4. zum Stand 18.4.2021:Selbstverständlich ändern sich die neuesten Zahlen am stärksten, das ist nicht weiter verwunderlich. Der berühmte Meldeverzug halt. Wenn man die rote Kurve oben betrachtet, sieht es erst einmal so aus, als wenn es Verschiebungen wären: Von einem Tag zum Anderen.

Dem ist aber nicht so

Für den Zeitraum 27.2.2020 bis zum 18.3.2021 sind in zehn Tagen ( 8.4. – 18.4. ) 177 Patienten verschwunden. Die Volatilität ist in den letzten 3-4 Wochen der Statistik immer sehr stark, deswegen die Betrachtung bis zum 18.3.2021. Da muß man sich als Bürokratie folgendes Fragen lassen: Waren das Geisterpatienten oder wurden die Tests mit einem negativen Testergebnis wiederholt? Im März letzten Jahren fehlen an einem Tag plötzlich 10 Neuinfizierte, wieso fällt das erst jetzt auf?

Ihr könntet jetzt argumentieren, daß das ja nur 10 waren, da kontere ich mit, das waren ja auch nur Änderungen von 10 Tagen. Sind das auf ein Jahr gerechnet 365 die da an einem Tag wegfallen? Und, wäre das für damalige Entscheidungen wichtig gewesen?

Ganz so schlimm ist es dann nicht, da mir dies ja schon vor Monaten das erste mal aufgefallen ist, daher weiß ich, daß nicht so krass viele sind. Es sind aber auch nicht so wenige, daß man das nicht thematisieren bräuchte. Die rote Kurve oben sieht jede Woche in etwas so aus.

Um genauere Zahlen zu haben, müßte man das RKI nach Ständen von April 2020 fragen oder diese selbst mitgeschnitten haben. Das wäre bestimmt spannend. Wer jetzt einwirft, es gäbe ja die Rohdatenmeldungen beim RKI, der hat sich die noch nicht angesehen. Dafür ist mir meine Lebenszeit zu schade 😉

 

Sicherheitslücke: WordPress < 5.7.1 updaten

Liebe Kollegen und Leser des OSBN,

sofern Sie WordPress einsetzen, achten Sie heute auf Updates des WordPresscores auf 5.7.1+ . Nicht alle WordPressinstallationen updaten sich auch wirklich immer zuverlässig, daher im Zweifel einfach mal nachschauen.

Das BSI hat heute vor einer aktuellen Lücke in WordPress < 5.7.1. gewarnt. Über die geschlossene Lücke können Angreifer Daten der WordPressinstallation erbeuten. Da nicht näher erklärt wird, was das für Daten sind, darf man ruhig annehmen, daß auch Zugangsdaten erbeutet werden können.

Bei WordPress heißt es dazu:

Security Updates

Two security issues affect WordPress versions between 4.7 and 5.7. If you haven’t yet updated to 5.7, all WordPress versions since 4.7 have also been updated to fix the following security issues:

  • Thank you SonarSource for reporting an XXE vulnerability within the media library affecting PHP 8.

  • Thanks Mikael Korpela for reporting a data exposure vulnerability within the REST API.

Ich rate jedem zu einem Update, falls es nicht automatisch geklappt hat. Selbst wenn man am Ende nicht an Zugangsdaten hätte kommen können, lieber einmal mehr Updaten, als einmal zu wenig.