Category Archives: Internet

PinePhone: PinePhone BETA auf dem Weg

Posted on by

Bei der PinePhone BETA Auslieferung kam es zu einer Verzögerung, aber jetzt sind die ersten unterwegs.

PinePhone: PinePhone BETA auf dem Weg

Wie man im PinePhone Forum nachlesen kann, kam es zu einer Lieferverzögerung am Hongkonger Flughafen:

[25 April 2021] There are delays at the Hong Kong airport caused by a pallet of Vivo phones catching fire just over a week ago. Shipments are going out albeit at a slower rate than usual due to additional safety procedures for battery operated devices at Hong Kong airport.

Die Konkurrenz hat sich quasi in Rauch aufgelöst 😉

Trotz der verschärften Sicherheitsmaßnahmen am Flughafen können die ersten BETA Telefone in der ersten Maiwoche in der EU ausgeliefert werden:

EU specific: good news, PinePhones destined for EU countries should be received on April 30th / May 1st at the EU warehouse, and dispatch to customers should start on May 3rd. So, many in the EU will receive their PinePhone BE between May 4-9th. I’ll let you know if anything changes

Dann viel Spaß mit Eurem neuen PinePhone und nicht vergessen: Ihr könnt jederzeit das PinePhone vom Fedora Team installieren 😉

FSF bleibt Ihrer Line mit RMS treu

Posted on by

In einer Stellungnahme bedauert die FSF, daß die Wiederwahl von Richard Stallman in den FSF Vorstand in so einer ungünstigen Art bekannt wurde.

FSF bleibt Ihrer Line mit RMS treu

Die Free Software Foundation bezeichnet Richard Stallman dort als Mann von großer Weisheit, was Angelegenheiten Freier Software betrifft, die seit der Trennung stark vermisst wurde. Auch hat Richard Stallman ein großes Netzwerk an Kontakten, die, jetzt vermutlich etwas weniger umfangreich, aber dennoch sehr wichtig für die Arbeit der Free Software Foundation sind.

Eigentlich war ein behudsames Umgehen mit der Nachricht vorgesehen, aber irgendwie hat das Timing der Nachrichten dazu „nicht ganz geklappt“:

https://www.fsf.org/news/statement-of-fsf-board-on-election-of-richard-stallman

Richard Stallman selbst hat auf der FSF Webseite auch eine Erklärung abgegeben:

https://www.fsf.org/news/rms-addresses-the-free-software-community

Ein Auszug zeigt das eigentliche Problem auf:

Einige haben mich als „emotionslos“ beschrieben, und das ist fair. Mit meiner Schwierigkeit, soziale Hinweise zu verstehen, kommt so etwas vor. Zum Beispiel verteidigte ich Professor Minsky auf einer M.I.T.-Mailingliste, nachdem jemand zu dem Schluss gekommen war, er sei genauso schuldig wie Jeffrey Epstein. Zu meiner Überraschung dachten einige, meine Nachricht verteidige Epstein. Wie ich zuvor erklärt hatte, ist Epstein ein Serienvergewaltiger, und Vergewaltiger sollten bestraft werden. Ich wünsche mir, dass seine Opfer und diejenigen, die durch ihn geschädigt wurden, Gerechtigkeit erfahren.

Falsche Anschuldigungen – real oder imaginär, gegen mich oder gegen andere – ärgern mich besonders. Ich kannte Minsky nur aus der Ferne, aber zu sehen, dass er zu Unrecht beschuldigt wurde, ließ mich zu seiner Verteidigung springen. Ich hätte es für jeden getan. Polizeibrutalität macht mich wütend, aber wenn die Polizisten danach über ihre Opfer lügen, ist diese falsche Anschuldigung die ultimative Empörung für mich. Ich verurteile Rassismus und Sexismus, einschließlich ihrer systemischen Formen, also tut es auch weh, wenn Leute sagen, ich täte das nicht.

teilweise übersetzt mit www.DeepL.com/Translator (ging schneller 😉 )

Das hätte er vielleicht gleich mal sagen sollen.

PHP.net Userdatenbank geleakt?

Posted on by

Vor 2 Wochen ging die Meldung rum, daß in den PHP-Code zwei Hintertüren eingebaut wurden. Dazu gibt es jetzt ein Update.

PHP.net Userdatenbank geleakt?

PHP Maintainer Nikita Popov hat in einem Update zu dem Einfügen von Hintertüren in den Code von PHP ein kleines Update gepostet. Seiner Meinung nach hatten die Angreifer Zugriff auf die Userdatenbank des Projekts bekommen und dann einen vergessenen Zugang zum Repository genutzt, um an allen sonstigen Buildeinrichtungen vorbei, den Code direkt ins Repository zu bekommen: „git-http-backend behind Apache2 Digest authentication against the master.php.net user database

Ein sinngemäßes Zitat: „Ich wußte gar nicht, daß das geht.“ . Tja 🙂

Als „unverdächtige“ Benutzer hatten sich die Angreifer ausgerechnet die Accounts vom Erfinder von PHP Rasmus Lerdorf und Nikita Popov selbst ausgesucht. Ich vermute ja mal, daß war eine Ansage und kein Versuch die Sache gut zu verschleiern. Zur Zeit meint man bei PHP, daß deren hauseigenes Gitolite System an sich nicht kompromittiert wurde. Um ganz sicher zu sein, wird trotzdem alle neu aufgesetzt.

Auch als Konsequenz wurden die Passwörter erst einmal auf BCrypt umgestellt, was nach einem weiteren Leak den Login ziemlich erschweren dürfte. Die richtigen Fragen scheint man sich jedenfalls zustellen, z.B. wieso HTTP-Passwortauths überhaupt zugelassen waren, da diese als eher leicht zu knacken angesehen werden, wohingegen Public-Key Authentifizierung deutlich sicherer ist.

https://www.theregister.com/2021/04/07/update_on_php_source_code/