Category Archives: Linux am Dienstag

Linux Am Dienstag – Nachlese 30.3.2021

Posted on by

Hallo Linuxfans,

gestern Abend konnten wir uns einen DDOS – Angriff Live ansehen, wer kann das schon als Demonstration bieten 😉

Linux Am Dienstag – Nachlese 30.3.2021

Natürlich war Cybercrime nicht das einzige Thema gestern Abend. Insgesamt haben wir uns drei Stunden ausgetauscht und konnten auch wieder skurile Probleme der Teilnehmer lösen, und wenn ich skurile schreibe, meine ich das auch so 😀 (siehe unten)

„Wie man Pulse-Effects als Hörtest benutzen kann“

Pulse-Effects hat einen Tongenerator dabei, mit dessen Hilfe ein Kopfhörer den Besuch beim Ohrenarzt erspart. Meine Werte gehen von 28 Herz bis 19,2khz, womit ich in meinem Alter weit über dem Durchschnitt liege. Der Versuchsaufbau ist ganz einfach, eine gute Soundkarte vorausgesetzt, steckt man den Kopfhörer einfach nur ein und stellt im Pulseaudio-Lautstärkeregler das Ausgabedevice von Pulse-Effects auf den Kopfhörer um(wenn nötig). Nun schaltet man einfach den Sinusgenerator ein und geht die Frequenzen durch.

„FreeBSD und die WireGuard-Einführung“

https://arstechnica.com/gadgets/2021/03/buffer-overruns-license-violations-and-bad-code-freebsd-13s-close-call/

Die FreeBSD-WireGuard-Implementierung wurde komplett neu geschrieben, weil der Portierer geschlampt hat ohne Ende. Dann stellt sich raus, das war nicht seine einzige Verfehlung …

https://abcnews.go.com/US/exclusive-landlord-hell-defends-terrorizing-apartment-tenants/story?id=20875476

„Die Personalie Richard Stallman“

Die Geschichte um RMS nimmt kein Ende, damit Ihr Euch selbst ein Bild machen könnt, zwei Links:

https://rms-support-letter.github.io/
https://rms-open-letter.github.io/appendix

Github haben die genommen, weil Softwareentwickler da ein Konto haben und per PULL Request Ihre Unterschrift druntersetzen konnten. Suse und Red Hat haben dann gleich die Zusammenarbeit aufgekündigt, wobei die Chefin von Suse was von „Frauenrechten“ von sich gegeben hat. Ob es da noch um die Sache gegangen ist?

„UPLOADFILTER passieren den Bundesrat“

Im neuen Urheberrecht sollen nur noch 15 Sekunden je eines Filmwerkes oder Laufbildes und einer Tonspur, 160 Zeichen eines Texts sowie 125 Kilobyte je eines Lichtbildwerkes, Lichtbildes oder einer Grafik frei verwendet werden dürfen. Die letzte Formulierung macht mir da echt Kopfschmerzen, denn das ist eine Quatschkopfdefinition die Ahungslose von sich geben.

https://www.heise.de/news/Urheberrecht-Bundesrat-freundet-sich-mit-Upload-Filtern-an-5999740.html
https://www.heise.de/news/Urheberrechtsreform-Bundesregierung-billigt-Upload-Filter-und-Sperrknopf-5044702.html

Thema: „DOS – Angriff – LIVE – Analyse und Gegenmaßnahmen“

Den Schwerpunktvortrag habe ich hier für Euch gelinkt:

Vortrag – Linux am Dienstag – DOS Angriff

Natürlich fehlen alle Kommentare und Hintergründe, denn wir konnten uns einen DDOS Ressource-Angriff gestern Abend live ansehen.

„Wie Bitcoin Betrug funktioniert.“

Traue niemandem der Dein Geld aus Gutmütigkeit einfach verdoppelt zurücksenden will 😉

https://t3n.de/news/bitcoin-scam-millionen-dollar-1369666/

„Journalist Brian Krebs Ziel vom Hähme durch Cyberkriminelle“

Nein, der Brian greift Eure Exchange-Server nicht an, auch wenn die Domain so heißt :

https://krebsonsecurity.com/2021/03/no-i-did-not-hack-your-ms-exchange-server/

Xfce4 Uhr zeigt Zeitzone richtig an, aber die Zeit stimmt nicht 😀

Aus der Abteilung “ Du traust Deinen Augen nicht “ heute: Xfce4 Uhr zeigt Zeitzone richtig an, aber die Zeit stimmt nicht!

Der Xfce4 Desktop von Manjaro zeigte bei einem Teilnehmer einfach eine um 2 Stunden versetzte Zeit an. Alle Einsteller zeigten deutlich an, daß die richtige CEST Zeitzone eingestellt und genutzt wurde,auch „date -r“ zeigte in der Konsole die richtige Zeit an, trotzdem blieb die Uhr dabei, es wäre erst 19, statt 21 Uhr 🙂 Jetzt könnt Ihr als Xfce4 Benutzer zwei Dinge tun: alle, wirklich alle configfiles in Eurem Homeordner durch sehen, ob Ihr den Fehler finden oder einfach das Uhren-Widget entfernen. Fügt man das nämlich erneut hinzu, aktualisiert es seine falsche Zeitzone, die es uns nicht anzeigt!, und ist wieder im Einklang mit dem Rest vom System 😉 Nicht Fragen, einfach machen!

 

Linux Am Dienstag: Programm für den 30.3.2021

Posted on by

Liebe Linuxer,

hier das Programm für morgen Abend:

Vorführung: „Wie man Pulse-Effects als Hörtest benutzen kann“

Ihr wolltet schon immer wissen wie gut Ihr noch hört? Kein Problem. Ihr braucht nur Pulse-Effects installieren, einen guten Kopfhörer an Euren PC anschließen und könnt direkt mitmachen.
Mein Gehör ist überraschend gut, nur glauben wollten das die anderen nicht 🙂

Aus dem Bereich OpenSource geht es im Diskussionsteil um gleich mehrere aktuelle Punkte:

„FreeBSD und die WireGuardeinführung“
„Die Personalie Richard GNU Stallman“
„UPLOADFILTER passieren den Bundesrat“

Zur Cyberkriminalität hätten wir:

Thema: „DOS – Angriff – LIVE* – Analyse und Gegenmaßnahmen“

Wir schauen uns einen live* DDOS Angriff auf einen realen Server an und erläutern die Grundlagen zum Angriff und dessen Abwehr.
Dieser Vortrag ist einfach gehalten, so das auch Anfänger mitkommen.

*) Live nur, falls das FBI die Angreifer nicht vorher ausgehoben hat 😉

„Wie Bitcoin Betrug funktioniert.“
„Journalist Brian Krebs Ziel vom Hähme durch Cyberkriminelle“

Treffpunkt ist wie immer https://meet.cloud-foo.de/linux um 19 Uhr MESZ . Denkt an die Sommerzeit, sonst kommt Ihr gefühlt eine Stunde zu spät 😉

Aufgrund von Handwerkern bei der Arbeit, könnte mir leider etwas lautes dazwischen kommen, habt daher den Matrixchannel und das Blog im Auge, falls ich absagen muß.

Linux am Dienstag: Der erste Abend

Posted on by

Gestern Abend begann der erste Linux am Dienstag Videochatabend gleich mit einer sehr positiven Überraschung 😀

Linux am Dienstag: Der erste Abend

Neben vielen alten „Gesichtern“ konnten wir gestern Abend gleich mehrere neue Besucher verzeichnen, die an dieser Stelle nochmals herzlichst gegrüßt werden 🙂 Das diesmal gleich alles geklappt hat mit dem Bildschirmsharing, möchte ich hier positiv erwähnen, da es in der Vergangenheit des öfteren Probleme damit gab. Daher hatte ich noch einen Videostreamfeed in der Hinterhand, für alle Fälle 😉

Wie gestern Abend besprochen, hier jetzt nochmal schriftlich die vorgestellten Tips und Tricks:

System bootet nicht wegen Systemd : raid-check.timer

Nicht nur ich hatte Probleme den raid-check.timer zu finden, auch Systemd zeigt seit dem 1. März in Irland und Großbritannien Probleme bei Booten von Fedora 33+ . Ursache ist .. ta ter a ta .. die Zeitumstellung auf Sommerzeit 😀

Systemd: Problem mit dem raid-check.timer

Ich habe den auf meinem Pinephone auch schon abgeschaltet, da er da nicht gebraucht wird, weil kein Raid vorhanden.

Pulseaudioprobleme beheben

Für Euch nützlich dürfte dieser Konsolenbefehl sein, wenn Pulseaudio mal wieder keinen Ton annimmt oder ausgibt:

systemctl –user restart pulseaudio

Viele von Euch kennen noch pulseaudio -k der auch den PA Prozess beendet um diesen neu starten zu lassen. Im Gegensatz zum systemctl wird dabei aber nicht das gesamte System angehalten, was kuriose Nebeneffekte haben kann. In Anbetracht, daß Pipewire vor der Tür steht, sollte man sich jetzt schon einmal an systemctl gewöhnen, welches dann auch für den Neustart von Pipewire dient.

Kleinere Bugs beim systemd-oomd

systemd-oomd, der schon bei sich andeutenden Speichermangel Situationen eingreifen soll, bevor der Kernel gezwungen ist Prozesse hart zu beenden während diese gerade am Swappen sind, macht leider noch nicht ganz was er soll und tötet dann die falschen Prozesse.

Wer genug Hauptspeicher hat und sich mit dem Dienst nicht rumschlagen möchte, kann diesen einfach abschalten:

systemctl disable systemd-oomd

Natürlich nur, wenn ihr den schon drauf habt, er kommt mit Systemd v248 mit.

Ich habe den auf meinem Pinephone auch schon abgeschaltet, da er da nicht gebraucht wird, bis jetzt.

Swappy – ein Screenshot-Easy-Editing-Tool

Auch vorgestellt wurde Swappy, noch nicht ganz fertig, aber eine nette Idee.

Swappy – ein Screenshot-Easy-Editing-Tool

Mbrola – Sprachsynthese, die etwas besser ist.

Mbrola ist bei Fedora nicht dabei, da es aus Lizenzgründen nicht ausgeliefert werden kann. Wer das selbst ausprobieren will schaut hier nach:

Mbrola – etwas bessere Sprachsynthese

OpenSource ist nicht immer makellos

OpenSourceSoftware steht in der Regel für Vertrauen, weil man im Code keine bösen Sachen verheimlichen kann. Auch kann man selbst, oder überhaupt „jemand“, nach Schwachstellen suchen. Das Problem daran ist ein anderes: Auch wenn man kann, es wird kaum getan.

Der OpenSource Android Mailclient pEp kam diese Tage aus einem anderen Grund in die Negativschlagzeilen: Einer der Geschäftsführer hatte privat einen Testballon mit Fakebewertungen im Appstore beauftragt. Im Gegensatz zu anderen Mailprogrammen, bekam pEp jüngst einen Preis dafür, keine Benutzerdaten abfließen zu lassen, was vorbildlich ist, aber von K9Mail u.a. auch nicht gemacht wird.

Die Aktion kann damit als fatal für das Image der jungen Firma hinter pEp betrachtet werden und ist ein exemplarisches Beispiel für folgenden Rat:

Nur weil OpenSource dransteht, heißt das nicht, daß sich jemand die Mühe macht in den Code zu sehen oder das niemand Schindluder mit der Anwendungen, seinen Daten oder dessen Ruf treibt.

Wir als OpenSource Nutzer gehen also leider mit dem Banner der Integrität spazieren, aber im Schatten des Banners kann es eben doch dunkler sein, als man es wahr haben möchte.

Denk einfach mal daran, wenn das nächste mal jemand OpenSource über den grünen Klee lobt.