Google News Lean & Clean

Google News hat mal wieder das Layout angepaßt. Blöd nur, daß man jetzt ohne Javascript nicht mal mehr die News aufrufen kann. Da Google da wohl nicht viel ändern wollen wird, da Sie die Kontrolle über das Tracking verlieren würden, ist also jetzt Schluß mit Google News. RIP.

Hmmm.. oder nicht ? Könnten findige Leute einen Weg gefunden haben ? Ja, hat er 😉

Wenn Ihr Google News so benutzen wollt, wie das mal gedacht war, dann abboniert es per RSS Feed,  aber nicht in einem RSS Feedreader, denn so gewinnt Ihr nichts. Natürlich wird ein Script das Abholen und die ganzen Google Umleitungsurls extrahieren dürfen.

Nun, das Script schreiben dauerte 15 Minuten, funktioniert 1a und Google ist bis als Lieferant komplett raus. Praktischerweise kann ein Handy RSS Reader das auch abonnieren, womit das auf dem Handy dann auch sauber geht.

Fuchsia: Google schraubt seit Jahren an neuem OS

Nicht, daß mich das wundern würde, aber Google schraubt seit Jahren an einem neuen OS namens Fuchsia. Sie beschreiben es als „Capability Based OS“  was auch immer das jetzt genau bedeutet 😉

Fuchsia OS – Abkehr von Linux

Fuchsia ist eine Abkehr vom Linuxkernel, den Google ohnehin eher stiefmütterlich in Android aktualisiert hat. Derzeit steht der Android Linux Kernel bei 3.18 (2014), aktuell wäre 4.16 (April 2018).  Nach 2  Jahren Entwicklung bootet das als UI Demo gestartete OS tatsächlich direkt von einer Hardware, womit es einen wichtigen Produktionsschritt geschafft hat.

Mit dem Kernel Wechsel kommt auch eine Lizenzänderung daher. Linux nutzt die GPL und Android somit auch. Fuchsia wird aber einen wirren Mix aus BSD 3 , MIT  und Apache 2.0 einsetzen, was spannende Fragen aufwirft z.B. Wie setzt sich „welche Lizenz bei den Anwenderprogrammen fort“ oder ‚Was passiert, wenn ein Programm GPL will/fordert.“  Da werden sich Anwälte rund um den Globus vermutlich die Hände reiben 😉

Die UI

Ars Technica hat 2017 mal die UI gezeigt, da fällt mir nicht viel zu ein 🙂 Wie das mit ersten Entwürfen so ist, die schaffen es eh nie ins finale Produkt. Ich denke, da wird sich auch eine Menge verändern. Spannend warte ich persönlich ja auf die Auflösung der „Log Out“ Funktion. „Log out“ aus was ? 😀

Technik

Wer sich dafür interessiert, was Fuchsia unter der Haube macht, der kann sich das von einigen Kommentatoren als „Gotteslästerlich“ benannte „THE BOOK“ ansehen 🙂  Und so ganz ohne *Nix gehts dann wohl noch nicht im neuen Kernel, denn das ELF Dateiformat für ausführbare Programme ( das L steht nicht für Linux 😉 ) und die Libs sind auch .so Files. Ich denke, daß das einfach dem Compiler geschuldet ist, den Google vermutlich nicht neu bauen wollte.

Angefangen hat Fuchsia als Embedded OS für IoT u.ä. Geräte . Da Google nun das hauseigene Pixelbook als Testplattform für interessierte Entwickler einsetzt, mutmaßen einige schon, daß Fuchsia der geistige Nachfolger von Andromeda ist. Noch nie gehört ? 🙂 Kein Wunder, der Hybrid aus Android und ChromeOS für das Pixelbook ist eingestellt worden und hat es auch nie in eine größere Öffentlichkeit geschafft.

Die Zukunft ist nebulös

Ich frage mich grade, wieso Google laufend das OS neu erfinden will.  Wollen die aus einem Lizenzproblem raus ? Ist Ihnen der Linux Kernel zu langsam ? ( mir wäre er es, weil zu aufgebläht ).

ich kann mir auch nicht vorstellen, daß Google so verrückt wäre, seinen eigenen Markenschlager Android für ein neues OS zu opfern. Die Hardwarehersteller haben so viel in die Plattform investiert, die machen auch ohne Google mit dem OpenSource Android weiter. Naja, mal sehen was kommt.

Wo wir grade dabei sind, weiß einer, wieso Tablet Retina-Displays nicht in Laptops verbaut werden ? Die kosten angeblich nur 20$ und sind um soviel besser als das übliche LaptopMatschDisplay, welches dann auch noch viel viel mehr kostet.

Google Spam – ganz ohne Google :)

Folgender Textbeitrag landete neulich in unserer Spamfalle :

You have 3 lost emails

Google

We have sent you a message.

11/12/2013
3 lost emails has been found and recovered.
View emails
We hope you found this message to be useful. However, if you'd rather not receive future e-mails of this sort, please [Link opt-out here].

Wenn man mal von dem Datum, das 4 !! Jahre in der Vergangenheit liegt absieht, macht die Mail natürlich gar nichts her. Da würde ich nichmal drauf klicken, wenn die wirklich von Google wäre 🙂 Der Opt-Out Link ging dann natürlich an eine völlig andere Webseite : http://www.ads.kalauz.hu/disagreed.php ( keine Panik, liefert nur noch 404 🙂 )

Wie man an den Headern sehen kann :

From: "Support" <polk@link4pc.com>
Message-ID: <5913e6.b157.35c4ec43@link4pc.com>
Subject:  You have 3 lost emails

Kam das nicht mal mit einem gefälschten Googleansender. Als wirklich, was für eine schlampige Arbeit 😀

Auch mal interessant der Spamreport :

 Pkte Regelname Beschreibung 
---- ---------------------- -------------------------------------------------- 
2.4 DATE_IN_FUTURE_03_06 Absendezeit 3 bis 6 Stunden nach Datum in "Received"-Kopfzeilen 
0.0 HTML_MESSAGE BODY: Nachricht enthält HTML 
1.1 MIME_HTML_ONLY BODY: MIME-Nachricht besteht nur aus HTML

Also Angekommen, bevor sie abgesendet wurde 😀 Über soviel Fehler beim Virenverteilen kann  man echt nur noch laut Lachen !

Vertraue keinem, schon gar nicht Deinem Browser

Man sollte nie, nie nachsehen was sein eigener Computer so treibt, denn es könnte einem nicht gefallen! Genauer gesagt, es macht einem einfach nur Sorgen.

Ich dachte immer Skype wäre verantwortlich…

… was schlimm genug wäre, weil Skype Verbindung wie ein Grippevirus auf den ganzen Planeten verteilt. Wie sich heraus gestellt hat, ist FireFox noch schlimmer. FF hält einfach mal eine offene Verbindung zu Google auf, nur das keiner weiß was da transportiert wird. Man kann nur annehmen, daß es sich um eine hängende Verbindung der Googlesuche handelt, aber sicher kann man sich da nicht sein.

Aber die Krönung meiner kleinen Inspektion des Desktoptraffics war das hier:

tcp        0      0 192.168.0.44:59734      98.137.200.255:80       VERBUNDEN   1929/cinnamon

Oh ja, DER Cinnamon-Desktop selbst wars. Wie eine Recherche gezeigt hat, ist das Problem seit 2013 bekannt. Das Wetter-Applet ist zu blöd!!! die Verbindung zum Yahoo-Wetterserver sauber zu beenden. Also wird, genau wie im Fall der Googlesuche oben, einfach alle paar Sekunden ein KEEP-ALIVE Paket ausgetauscht. Völlig nutzloser Traffic!

Nie Nachsehen, wenn ihr nicht stundenlang Dinge prüfen wollt

Mehr kann man dazu nicht sagen, außer natürlich der Frage: „Wie bist Du da überhaupt drauf gekommen?“

Antwort: „HAK5“

In einer der Hak5 Sendungen ging es um Bandbreitenmessungen. Welche Tools es da gibt, steht in einem anderen Artikel, der morgen kommt : Bandbreitenmessung in der Console

Google Chrome löscht sich selbst per Update

„Google ist dumm, wie Esel ist schlau“ würde unser Lieblings-Pseudo-Osteuropäer sagen, denn Google selbst hat Chrome per Update auf allen RPM basierten Linuxservern unabsichtlich entfernt.

Grund war ein falsch zusammengebautes RPM im Google Repository. Die Datei /usr/bin/google-chrome-stable fehlte im Update vom 2. September 2016 einfach. Lustigerweise ist das ausgerechnet die wichtigste 😉

Sep 02 09:11:48 INFO Upgraded: google-chrome-stable-53.0.2785.89-1.x86_64
Sep 02 09:11:49 INFO Cleanup: google-chrome-stable-52.0.2743.116-1.x86_64

# rpm -ql google-chrome-stable

/opt/google/chrome/xdg-mime

/opt/google/chrome/xdg-settings
/usr/bin/google-chrome
/usr/share/applications/google-chrome.desktop
/usr/share/gnome-control-center/default-apps/google-chrome.xml
/usr/share/man/man1/google-chrome.1

Mit dem heutigen Update google-chrome-stable-53.0.2785.92-1.x86_64.rpm kam die Datei dann wieder auf die Computer drauf 🙂

Ursache für den Fehler dürfte eine neue Directoyhierarchie sein, die aus dem Binary einen Link gemacht hat:

0 lrwxrwxrwx. 1 root root   31  3. Sep 20:54 /usr/bin/google-chrome -> /etc/alternatives/google-chrome
0 lrwxrwxrwx. 1 root root   29  3. Sep 20:54 /etc/alternatives/google-chrome -> /usr/bin/google-chrome-stable

0 lrwxrwxrwx. 1 root root   32  2. Sep 01:20 /usr/bin/google-chrome-stable -> /opt/google/chrome/google-chrome
4 -rwxr-xr-x. 1 root root 2112  2. Sep 01:20 /opt/google/chrome/google-chrome

Update: 6.9..2016

Heute kam dann der Grund für das wohl überhastete Update :

Am 1. 9. 2016 gab es Advisories für Chrom und Chromium, die eine echt krasse Sicherheitslücke im Browser offenbaren:

Mehrere Schwachstellen in Google Chrome vor Version 53.0.2785.89 auf Windows,
Mac OS X und Linux Systemen ermöglichen einem entfernten, nicht
authentifizierten Angreifer das Ausführen beliebigen Programmcodes, Umgehen
von Sicherheitsvorkehrungen, Darstellen falscher Informationen, Durchführen
von Cross-Site-Scripting (XSS)-, Universal-Cross-Site-Scripting (UXSS)- und
Denial-of-Service (DoS)-Angriffen sowie weitere nicht spezifizierte Angriffe.

In dem Licht betrachtet, könnte es auch Absicht gewesen sein, die Browser zu deaktivieren und die User zu schützen.

Google und die Post-Quantum Kryptographie

Seit neuesten hat Google einen Kryptoalgorithmus im Browsertest mit Chrome, der vor Angriffen mit Quantencomputern schützen soll. Das Projekt ist auf zwei Jahre begrenzt. In dieser Zeit sollen aussagekräftige Ergebnisse vorliegen und am Ende ein noch besserer Algorithmus herauskommen, der dann sicher vor „Angriffen aus der Quantenwelt“ schützt.

Der Name des Algorithmuses leitet sich möglicherweise aus Star Wars 4 ab : „New Hope“; könnte aber natürlich auch einfach nur der Stimmung entsprechen, endlich was gegen Quantencomputer gefunden zu haben 🙂 An der Sache arbeiten die Schöpfer schon seit Dezember 2015, als aus einer Menge an Ideen, der vielversprechenste Ansatz von Google ausgewählt wurde. Wer über die Abkürzung „CECPQ1“ stolpert, hat den Algo gefunden 😉

Quelle: security.googleblog.com

Diese Woche im Netz

Die Woche fängt ja gut an, in Japan wurden Konten einer südafrikanischen Bank geplündert, in dem mit gefälschten Karten, aber echten Kreditkarteninfos, in wenigen Stunden 12-13 Millionen Dollar an Geldautomaten abgehoben wurden.

Quelle: heise.de – Japan-Kreditkarten-Betrueger-erbeuten-13-Millionen-US-Dollar

Die Klage der Piratenpartei gegen die Massenüberwachung kann man nur unterstützen. Auch wenn im Gesetz geregelt ist, für was die Daten gebaucht werden dürfen, wird es früher oder später Begehrlichkeiten geben, und mit genug Inhalt von schwarzen Koffern im Rolli, wird so ein Gesetz dann schnell geändert.

Quelle: heise.de – PKW-Maut-Piraten-reichen-Verfassungsbeschwerde-gegen-Kfz-Kennzeichen-Scanning-ein

LinkedIn wurde ja gehackt und ~170M Passworthashes wurden dabei entwendet.

„Das populärste Passwort auf LinkedIn war übrigens „123456“, das über eine Million mal genutzt wurde. Es deklassierte „linkedin“, „password“ und „123456789“ deutlich, die aber immer noch jeweils weit über hunderttausend Mal zum Einsatz kamen.“   schreibt Heise dazu.

Quelle: heise.de

Die Googlezentrale in Paris hat Besuch von Staat bekommen. Dem Finanzamt entkommt halt niemand 🙂

Quelle: Der Spiegel

Das FBI warnt im USA derzeit vor verwanzten USB-Ladegeräten. Hintergrund ist, daß ein Hacker letztes Jahr bereits ein äußerlich harmlos erscheinendes USB-Ladegerät gebaut hat, in dem aber noch zusätzlich ein auf einem

Quelle: FBI warnt: Kauft nur unsere verbuggten USB-Charger

Gut dazu paßt auch, daß Webseiten jetzt per Audio-Fingerprinting Laptops und Handies tracken.

Quelle: The Hackernews

Wie Torrentfreak Anfang der Woche berichtet hat, bietet ein pakistanischer Internetprovider seinen Kunden an, die Raubmovies direkt bei ihm zu beziehen. Spart vermutlich jede Menge Traffic im Peering ein 🙂

Quelle: Torrentfreak.com

Eine Smarte Flasche soll Kindern beibringen, die korrekte Menge an Wasser am Tag zu trinken. Jetzt kann man darüber streiten, was die korrekte Menge ist, aber eins ist wohl unstrittig: Die Flasche ist zu teuer. Die soll auf Kickstarter 99$ kosten 🙂  Also ich setz da lieber weiterhin auf die magische Eigenschaft namens „Durst“. Die funktioniert schon seit Millionen von Jahren zuverlässig 😉

Quelle: AndroidCentral.com

Seit 1999 sollten die Pockenvirenbestände der Welt vernichtet sein, sind Sie aber nicht. In 2014 wurde sogar in einer !Abstellkammer! noch Reagenzgläser mit Pockenviren gefunden, die aus den 50er Jahren des letzten Jahrhunderts stammen. Wer die Pocken am Leben erhält könnt Ihr ja mal raten.

Quelle: Handelsblatt

Deutsche Bahn stellt Rechnung über 2300 Euro für 30 Minuten radfahren aus.

Quelle: focus.de

Und die Welt ist wieder um eine Lachnummer bereichert worden. Nur gefühlte 10 Jahre nachdem der Rest der Welt Passwörter wie „12345“ „passwort“ „password“ usw. nicht mehr zuläßt, kommt dem selbsternannten Weltmarkführer der Gedanke : „Hey, laßt uns doch einfache Passwörter verbieten.“

Quelle: heise.de

Nicht witzig: Tracking per Audio-Fingerprinting

Forscher der Princeton University haben einer neuen Trackingtechnik auf die Finger geschaut und festgestellt, daß 80% der TOP Webseiten im Netz Ihre User über ein neues Trackingverfahren namens Audio-Fingerprinting verfolgen. Mehr oder minder sind es natürlich die Werbenetzwerke die den User damit tracken.

Benutzt wird dazu die Audio-Context API moderner Browser. Wie man vermuten würde, müßte hier Ton im Spiel sein, aber dazu müßte der Browser die Einwilligung des Benutzers einholen und das würde auffallen, also trackt man den User anhand der Geräte spezifischen Daten wie Signale verarbeitet werden.

Meint, er sind ein Signal per API erzeugt, an die Audiohardware geschickt und dann geschaut was zurück kommt. Das wird auch beim Canvas-Fingerprinting benutzt.

Alle diese Methoden setzen aber Javascript voraus und sind damit mit NoScript leicht zu deaktivieren. NoScript bleibt damit das nützlichste Privacytool überhaupt.

Auf der Webseite der Hackernews findet sich auch eine Übersicht, wer trackt und wie. Treibende Kraft dahinter scheint Google zu sein.

Wer das mal live sehen will, klickt hier. Immer dran denken, ohne Javascript funktioniert es nicht.