Wie in dem Beitrag „Wie man von einer nachgerüsteten NVME SSD bootet“ schon erzählte, mein PC hat neue Eingeweide. Vermutlich führte ein kleiner Fehler beim Zusammenbau zu eine heftigen Fehler von Pulseaudio.
Linux: Mysteriöse Soundstörungen auf ASROCK B550µ Pro4
An Tag 1 meines neuen PCs war die Welt noch in Ordnung. Der neue Ryzen 5600X funktionierte wie gewünscht, sau schnell, leise, ohne zu murren. 3D Spiele 1a, Ton supergeil. Leider nicht lange 🙁
An Tag 2 brach nach 3 Stunden die Tonhölle los. Die Audiogeräte des Mainboard flappten(wechselten den Status) im Zehntelsekundentakt zwischen „da“ und „nicht da“ und das über Stunden! Nichts half, kein Neustart von PulseAudio, kein Reboot des PCs. Da es scheinbar nichts besonderes ist einen defekten RealTek Soundchip (ALCS1200A) auf dem Mainboard zu haben, gibt es im Soundtreiber jede Menge Anpassungsoptionen um diverse Bugs der Chips und Mainboards zu umgehen.. Half auch nichts.
Vom Fehlerbild her sah es so aus, also wenn jemand mehrfach pro Sekunde den Kopfhörer in den Port steckte und wieder abzog. Dieser schnelle Wechsel wird im IT-Denglishjargon als „Flapping“ bezeichnet, wie bei einem Kolibriflügelschlag. Damit das mit dem Kopfhörer richtig funktioniert gibt es im Mainboardconnector einen Pin namens „Jack_SENSE“. „Jack“ ist die Amibezeichnung für Buchse. Wenn der Pin also Blödsinnssignale bekommt, dann reicht der das an ALSA weiter und das reicht es an PulseAudio durch und das flappt dann wie blöde die Ports hin und her. Das ist meine Theorie.
Falsche Portbelegung als Ursache?
Daher habe ich mir die Beschaltung des Mainboardconnectors noch mal genauer angesehen und im Handbuch zum Mainboard eine explizite Anweisung gefunden.. ja, Handbuch, sowas gibts noch 😉 … die eine bestimmte Beschaltung des internen Mainboard HD-AUDIO Connectors vorsieht, für den Fall, daß man KEIN HD-AUDIO Gehäuse hat und auf AC’97 Beschaltung zurückgreifen muß ( erkennbar z.b. am Mono-Micro Eingang ).
Also änderte ich die Belegung des Connectors entsprechend der Anweisung und seit dem ist Ruhe.
Das „Transmission“ Projekt, das auch für Linux verfügbar ist, wurde vor einigen Tagen gehackt. Die dortige Programmversion für MacOS wurde ausgetauscht. Wer sich also Transmission selbst zieht, sollte das mal überprüfen.
es gab bei mir Blog ja mal eine Kategorie: „Diese Woche im Netz“ , wo ich Meldungen aus aller Welt gepostet habe.
Diese Woche werde ich das mal wieder aufleben lassen, da einiges der Korrektur oder zumindest der fachlichen Erweiterung bedarf. Ja, das klingt jetzt überheblich, aber Ihr werdet gleich sehen was gemeint ist:
„Encrypting is the best way to secure your file so I am mentioning this step as the final one of this quick guide. … If you delete the original file, then you are left with the encrypted one that needs your password to get decrypted with the “mcrypt -d” command as shown below.“
Was ist daran falsch ?
Nun, wenn man eine Datei löscht, dann wird lediglich der Platz auf der Festplatte den die Datei belegt hat, wieder als verfügbar gekennzeichnet und der Eintrag im Verzeichnisbaum entfernt, ansonsten passiert „nichts“. Dies bedeutet, daß der Inhalt der Datei auf der Festplatte immer noch gefunden werden kann. Wer also sicher gehen will, daß die Daten wirklich weg sind, der muß die Datei „nullen“ z.B. dd in=/dev/zero out=/pfad/zur/datei und sie dann löschen. So wird sichergestellt, daß der Inhalt eben nicht mehr auf der Platte zu finden ist.
Jetzt kommt natürlich gleich die Argumentation, daß ja das Schreiben von neuen Dateien den Platz der alten, gelöschten Dateien belegt und damit den Inhalt überschreibt. Das stimmt rein technisch irgendwann mal, ist aber leider eine irreführende Annahme, denn man kann sich nicht darauf verlassen. Besonders bei SSDs und USB Flashspeichern fällt das eher unter „theoretisch“, denn diese Medien verteilen das Schreiben von Daten gleichmäßig auf alle Zellen des Speichermediums, damit diese gleichmäßig abgenutzt werden. Es wird somit genau das ständige Beschreiben eines Sektors vermieden. Ein Filesystem, das sich bewußt ist, daß eine SSD oder ein USB-Stick genutzt werden, wird dies unterstützen und das baldige überschreiben von Sektoren zusätzlich vermeiden.
Bei Flashspeichern ist das sogar noch schlimmer, die können einen zusätzlichen Speicherblock in der Hardware haben, um eine längere Lebensdauer zu gewährleisten, da ist die Chance, das eine Information überschrieben wird noch geringer.
Daher muß der Hinweis folgendermaßen lauten:
handelt es sich um eine Festplatte mit Magnetspeicher, so erzeuge nach dem Löschen des unverschlüsselten Originals, genug zufällig Daten um die gesamte freie Speicherkapazität des Mediums zu belegen. Nur so ist gewährleistet, daß die unverschlüsselten Daten wirklich weg sind.
Wesentlich cleverer ist es, gleich eine Festplattenvollverschlüsselung zu benutzen, mit der ergibt sich das Problem gar nicht erst, weil von außen gesehen ist alles verschlüsselt, auch die gelöschten Daten.
[Anmerkung: Wenn man das in eine eigene Datei schreibt, sollte man es in den anderen deaktivieren, gibt sonst blöde Warnungen beim Start]
Was meint h2 und h2c ?
h2 (HTTP/2 over TLS) ist HTTP2 verschlüsselt, weil es TLS einsetzen möchte
h2c (HTTP/2 over TCP) ist HTTP2 über eine normale, unverschlüsselte Verbindung.
Beides ist völlig valide, weil für die Verschlüsselung einer Webseite noch immer die Protokolle HTTPS:// oder HTTP:// entscheiden. Wer Klartext nicht benötigt, kann das auch weglassen. Beides tut dem Nutzprinzip von HTTP/2 keinen Abbruch.
Wann funktioniert H2 nicht, auch wenn ich es geladen habe ?
Diese Frage bringt uns zum eigentlichen Knackpunkt der Sache, denn H2 funktioniert im Apache nicht immer. Wer seinen Apache über Jahre eingesetzt hat, wird einen schleichenden Wandel bemerkt haben. Früher ™ haben Apachen im PreFork-Modus gearbeitet :
Dabei wurde eine bestimmte Anzahl von Prozessen gestartet und die warteten auf Verbindungen. Funktioniert solide, aber nicht mit H2 🙂 Für H2 braucht es das Worker Event Modell:
Das Gemeine ist, daß Apache einem beim Start nur einen dezenten Hinweis gibt, daß H2 nicht mit PreFork arbeitet, aber ansonsten problemlos startet. Einen „You configured Nonsense“-Error sucht man vergebens.
Bundestagswahl – Du verbreitest Fakenews – Wahlergebnissoftware komplett für die Tonne
Keine Ahnung wer sich von Euch das PDF von Thorsten Schröder , Linus Neumann & Martin Tschirsich angetan hat, ich habe es komplett gelesen. Der Eindruck der sich einem da aufdrängt ist, das der Hersteller noch nie was von Security gehört hatte, bzw. in Salamitaktik nur die Kosmetik behebt, aber das Problem nicht, weil die das Problem nicht verstehen.
Ohne im Detail jetzt auf jede einzelne der selten dämlichen Fehler einzugehen, halten wir mal fest was wir da hatten:
– Webserver, deren Zugangsdaten bekannt waren.
– Updateprozesse, die man manipulieren konnte
– keinen Plan wie man von oben nach unten Authentizität gewährleistet, wobei das mit Zertifikaten problemlos möglich gewesen wäre.
Wer sagt uns jetzt, daß a) nicht schon lange jemand Schadsoftware auf den Rechner abgekippt hat ? b) was passiert wohl, wenn das Szenario „Übermittlungsmanipulation“ Realität wird ? Das amtliche Endergebnis mag durch einen zweiten Kanal gesichert sein, ich tippe ja auf Boten mit Aktenkoffern und Handschellen, aber was passiert bis das auffliegt ?
Das könnte so ablaufen …
18 Uhr, die Wahllokale schliessen. Ersten Hochrechnungen zufolge, liegen NCDU und VPD vorn, bereit eine neue GroKo zu basteln, die wieder nichts als Unsinn anstellt. Gegen 19 Uhr kommen die ersten Ergebnisse… DER SCHOCK… RPD und LPD mit 38% und 32% vorn, VPD und NCDU geschlagen. Merkel springt aus dem Fenster des Kanzleramtes, Gabriel und Schulz reden das Ergebnis schön, fern jeder Realität und unter stetig steigendem Alkoholzufluß immer viskoser. Die Grünen sind so blass, daß selbst Westerwelle (RIP) dagegen noch Farbe im Gesicht gehabt hätte.
Die Wahlparties der RPD und der LPD geraten stark außer Kontrolle, diverse Asylbewerberheime gehen in Flammen auf, diverse Schredderaktionen bei Banken kommen ins Stocken. Bängster und anderes Spekulantenpack im Freudentaumel. Hochranige Beamte packen die Koffer und setzen sich noch mit dem ersten Abendflug ins Ausland ab, da die RPD im Ruf steht unter den bisherigen Strukturposteninhabern aufzuräumen. Unterdessen rollen erste Bautrupps in Mecklenburg den Stacheldraht ab und beginnen Holzbaracken auf den jetzt umzäunten Grundstücken zu errichten. Erste Kommandeure der Bundeswehr plannen den Sturz der neuen Regierung.
Ok, der Trubel hält nur bis Dienstag an, aber der Schaden an Gebäuden und Regierungspersonal wird beträchtlich sein. Auch wenn die Freunde-von-Merkel-Partei-Deutschlands am Ende doch an der Macht bleibt, weil das A in AFD doch nicht so alternativ war, kann uns das mehr kosten als uns das liebt ist.
Da fragen wir uns jetzt mal: Muß das alles sein ?
Auch wenn es nicht ganz so hart kommt wie beschrieben 😉 , allein die Tatsache, daß für 16-24h ein anderer Wahlgewinner feststehen könnte, sorgt doch bei allen Parteien für Bedenken, daß das Wahlergebnis manipuliert wurde. Wenn die Wahl nicht im Sinne der jeweiligen Partei verläuft, kommen doch die Verlierer gleich mit „Der CCC hat gesagt, daß die Wahl….“ .. Popkornfaktor mal außen vor, son Chaos bei der Wahl können wir nicht wollen. Oder ?