Linux – Ubuntu 17.10 kann Laptopbios beschädigen

Die Verteilung von Ubuntu Linux 17.10 wurde eingestellt, da ein INTEL Treiber die Firmware von Laptops beschädigen kann. Besonders betroffen sind Modelle von LENOVO.

aus dem Ubuntu Launchpad

Mehr dazu im Ubuntu Bugtracker unter https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1734147 :

SRU Justification

Impact: Many users are reporting issues with bios corruption with 17.10. This seems to stem from enabling the intel-spi-* drivers in the kernel, which don't appear to be ready for use on end-user machines.

Fix: Disable this driver.

Test Case: Fix has been verified by our HWE team on affected hardware.

Regression Potential: Minimal, it's unlikely anyone is actually doing anything which requires this driver.

Modelliste

#### UPDATE (20/12/2017) ####

LENOVO machines affected so far (please add your affected model to this list):

Lenovo B40-70
Lenovo B50-70
Lenovo B50-80
Lenovo Flex-3
Lenovo Flex-10
Lenovo G40-30
Lenovo G50-70
Lenovo G50-80
Lenovo S20-30
Lenovo U31-70
Lenovo Y50-70
Lenovo Y70-70
Lenovo Yoga Thinkpad (20C0)
Lenovo Yoga 2 11" - 20332
Lenovo Z50-70
Lenovo Z51-70
Lenovo ideapad 100-15IBY

The bug also affects:
Acer Aspire E5-771G
Acer TravelMate B113
Toshiba Satellite S55T-B5233

Bug may effect machines from any manufacturer that uses BIOS based on Insyde Software

Diese Woche im Netz

Putschversuch in der Türkei …. und missglückt. Von militärischer Präzision kann man wohl nicht sprechen.

Quelle: https://twitter.com/hashtag/T%C3%BCrkei?src=tren

Für alle die auf einem Windows 10 den Ubuntu Desktop laufen lassen wollen, finden in dem Link unten eine bebilderte Anleitung, wie man das schafft.

Quelle: thehackernews.com

„Sky“ ist Großbritaniens größter TV Anbieter und gleichzeitig für seine raubgestreamten Sportkanäle berühmt. Deswegen hatte Sky eine Domain der Piraten übernommen. Und ? 🙂 Sky hat wohl vergessen die DNS Server zu tauschen und linkt jetzt immer noch auf die Piratenseite, seit Monaten 🙂

Quelle: torrentfreak.com

Wer glaubt, daß Abmahnmissbrauch ein deutsches Phänomen wäre, der klickt auf den Link unten. Da werden in England auch mal 82jährige Omas bedroht.

Quelle: torrentfreak.com

Amerikanische Gerichte meinen, daß man ein Bundesverbrechen begeht, wenn man öffentliche Webseiten aufruft und einem das verboten worden ist.

Quelle: thehackernews.com

Die Foren von Ubuntu wurden gehackt.

Quelle: lwn.net

Microsoft muß Emails, die auf ausländischen Servern liegen doch nicht herausgeben – Vorerst. Das Ganze könnte noch vor den obersten Gerichtshof gelangen.

Quelle: golem.de

Der aus China stammende Maxthon-Browser sendet heikle Daten nach Hause und ist dabei auch noch schlampig am Werk.

Quelle: golem.de

Und wieder eine Windows Kopie mehr, die auf Linux basiert. Wer sich einen Test mit Screenshots ansehen will, folgt dem Link.

Quelle: linux.com

 

Ubuntu Desktop auf W10 starten

Für alle die auf einem Windows 10 den Ubuntu Desktop laufen lassen wollen, finden in dem Link unten eine bebilderte Anleitung, wie man das schafft.

Quelle: http://thehackernews.com/2016/07/ubuntu-gui-windows-10.html

Was man mit Unity als erstes machen sollte..

… darf ich nicht sagen, sonst werde ich gevierteilt 😀 Am Ende kommt Ihr selbst drauf, ich schwör!

Ubuntu, das von unserer LUG als am einfachsten zu supportende Linux gewählt, zieht man sich zunächst mal als ISO File und brennt es auf einen USB Stick, bzw. startet es direkt mit einer Virtualisierungsumgebung ( z.b. Boxen, Xen, KVM etc. ).

Nach dem Booten und der Entscheidung, daß man es erstmal TESTEN will, sollte man zuerst mal das Augenkrebs auslösende Farbschema auflösen, indem man ein anderes Hintergrundbild wählt :

Ubuntu-1selbiges kann man in den Systemeinstellungen ändern, welches an dem Icon mit dem Zahnrad und dem Engländer-Schraubenschlüssel links im Dock erkennen kann.

Des weiteren fällt auf, daß Englisch die gewählte Sprache ist, was nicht sein muß, denn über das Languagetool / Sprachen und Regionen, kann man sich recht einfach Deutsch ins Haus holen, so man denn zuerst das obligatorische Update einspielt :

Ubuntu-2Install klicken und dann per Drag & Drop ( wirklich !?!?!?! ) „Deutsch“ an oberste Stelle in der Liste hieven muß.

Ubuntu-3Jetzt noch die systemweit (per Knopfdruck) auf Deutsche Lokale einstellen:Ubuntu-4 Das alleine ist schon anstrengend, aber es kommt leider noch besser, denn die Livedisk ist in ihren Mittel leider arg begrenzt, was meint, ein sofortiges Umstalten auf Deutsch ist nicht absehbar, denn dazu müßte sich der User neu einloggen. Täte er dies auf der Livedisk, wäre der Spaß für ihn oder sie hier bereits zu ende, denn .. und ich wage es kaum auszusprechen … man kann sich danach nicht mehr als Liveuser einloggen !

Um das Problem zu umschiffen öffnet man ein Terminal und gibt ein:

sudo su –

gefolgt von:

systemctl restart lightdm

Ubuntu-11und dann kommt das Bild hier:

Ubuntu-5Die Oberfläche wurde quasi soft neugestartet und macht jetzt die Änderungen für Deutsch. Noch das Tastaturlayout umgestellt :

Ubuntu-6und wir könnten anfangen mit Testen, wenn … ja, wenn da nicht noch ein Pferdefuß wäre 🙂

Links oben im Dock befindet sich die zentrale Anlaufstelle, falls man nicht weiß, was man will: die Suche!

Um etwas suchen zu wollen, müßte man etwas finden können. Da man nicht weiß was man finden will, schlägt die Suchapp hier gleich mal was vor. Unten am Rand kann man da noch diverse Suchfelder umschalten.

Wenn man schon wenig an Programmen vorfindet, will man vielleicht etwas installieren. Diesen Vorgang kann man über die „Ubuntu Software“ Anwendung bewerkstelligen, gäbe es denn überhaupt Software, die uns diese App vorschlagen könnte. Ganze 4 Spiele sind vorhanden und dummerweise schon installiert. Zumindest weiß über diese jetzt bescheid und könnte versuchen sie zu finden.

Ubuntu-13Der Softwarecenter ( gleiches Tool, andere von mir gewählte Bezeichnung ) sorgt auch für Aktualisierungen … ja,nee… laß es einfach, funktioniert auch nicht 🙁

Ubuntu-9Der Versuch erzeugt leider soviel Platzverbrauch, daß die Ramdisk vom Livedemo volläuft … und da hörte der Spaß dann auf 😀

Fazit: „Ubuntu Livedisk – Nein Danke!“

Die VM hatte übrigens 3 GB RAM, mehr als genug für so einen Test.

So wie Unity bedient wird, muß ich allerdings sagen, daß wer nichts anderes kennt und neugierig ist, damit wohl zurechtkommen wird. Aber besser wäre es, etwas anderes auszutesten. Überzeugen konnte es mich nicht.

Einige merkwürdige Dinge fielen mir auf:

  • der Versuch das ApfelOS nachzuäffen, was lustigerweise auf dem Freedesktop aufsetzt
  • der Livediskuser der nicht mehr einloggen kann.
  • die sagenhafte Auswahl an nicht vorhandener Software im Softwarecenter
  • die 32Bit Version kann man sich nur per Torrent ziehen, was ungewöhnlich ist

Obige Punkte haben andere Distros in Ihren Livedisks übrigens gelöst. Das Sprachumschaltproblem erfordert dort auch den Relogin, aber der ist wenigstens möglich.

Unter uns.. nehmt was anderes, nur Slackware war bislang schlechter zu testen 😉

Und nun können alle Ubuntu Fans loslegen 🙂

allgemeiner Hinweis: Kritiken werden gepostet, beleidigende Kommentare nicht.

Die Neverending-Snappy-Story…

… oder wie Canonical die Presse verwirrt.

Heute ist bei Heise.de folgender Artikel erschienen: http://www.heise.de/ix/meldung/Richtungswechsel-Diskussion-um-neue-Linux-Paketformate-3244636.html

Dort wird weiterhin (hoffentlich unabsichtlich) fälschlich behauptet, daß Ubuntu andere Distributionen mit ins Snappy Boot geholt hätte, was ja min. für Fedora nicht stimmt. Fakt ist, daß Snappy allein von Canonical Entwicklern betrieben wird, weil alle Externen Entwickler müßten die einseitige CLA ( Canonical Licence Agreement ) unterschreiben, die Canonical die alleinigen Rechte an Ihrem Beitrag überschreibt. Natürlich ist das nur eine sehr grobe Darstellung der Lizenz, aber es geht aber darum, daß niemand bei klarem Verstand das unterschreiben würde. Die Entwickler bei Fedora / Redhat werden es sicherlich nicht tun 😀

Snappy ist also genau wie FlatPak, was ein reines Redhatprodukt ist, Distrohersteller-Only und damit genau das Gegenteil von dem was Canonical in seiner Pressemitteilung geschrieben hat. Der tiefere Sinn der Aktion dürfte sein, Fakten zu schaffen, wo keine Fakten sind, weil nachher keiner mehr fragen wird, ob es diese distroübergreifende Zusammenarbeit jemals gab, wenn erstmal Apps für alle Distros da sind.

Mit so einer Taktik sind schon ganz andere durchgekommen 🙂  Damit das nicht passiert und unsere Apps sicher bleiben, habe ich mich mal an Heise gewandt und um Änderung des Artikels gebeten ( sortof 😀 )

Einen Teil Wahrheit hatte der Artikel IMHO dann doch, die Diskussion um Snappy ist derzeit voll im Gange, was aber nicht im Sinne von Canonical sein wird, weil so rauskommt, was da hätte laufen sollen 😀

 

Bullshit: Snappy auf Fedora

In einem Blog-Beitrag auf seiner Webseite hat sich Adam Williamson, seines Zeichens bei Red Hat für die Fedora QA/QS zuständig,  über Snappy und die unglückliche Pressemitteilung von Ubuntu ausgelassen.

Kurz zusammengefaßt heißt es da, daß Ubuntu bei Fedora zwar wegen Snappy angefragt hat, aber nur zu dem Zweck, um zu erfahren, wie man die Pakete für Fedora bauen muß. Ansonsten gibt es  keine Zusammenarbeit von Ubuntu und Fedora in dem Punkt.

Die weiteren Statements sind privater Natur und spiegeln wider, was auch ich über so ein Vorhaben wie Snappy denke. Dazu muß man jetzt aber wissen, was Snappy machen soll.

In der Kurzfassung: Snappy ermöglicht es Dockercontainer gleich, eine Anwendung mit all Ihren Libs und Konfigfiles als Ganzes unabhängig vom Betriebssystem in einem dicken BinaryBlob (ein monolithisches Binärfile) zubündeln und damit direkt ausführbar zu machen. Als Folge davon, und das ist der Hauptkritikpunkt, handelt man sich ggf. komplett veraltetet Versionen ein, weil der Entwickler des eigentlich Hauptprogramms keinen Bock hat, seine Anwendung auf Stand zu halten. Im Prinzip hat man eine LTS Version, nur völlig ohne das S , was hier wahlweise für Support oder Sicherheit stehen kann.

Dazu kommt laut AdamW noch, daß Ubuntu Fedora Pakete ohne das Confinement anbietet, was die einzige Sicherheitshürde darstellt, wenn es denn überhaupt an ist. Confinement meint, das Ausführen in einer Sandbox, wo eine Sicherheitslücke in der Anwendung eben gerade nicht das Hostsystem kompromitieren kann.

Dieser Punkt ist aber IMHO nicht verhandelbar. Es muß immer sicher sein und unsichere Softwareversionen kommen einfach nicht auf den Tisch. Man muß sich ernsthaft fragen, ob bei Ubuntu noch alle Latten im Zaun sind, seid Sie mit Microsoft enger zusammenarbeiten.

Am Ende möchte ich AdamW noch kurz zu Wort kommen lassen 🙂

This is, to put it diplomatically, a heaping pile of steaming bullshit. You may not be surprised to learn that said pile has been served by the Canonical press department.

Noch Fragen ? 😀

Systemd Änderungen brechen langlaufende Prozesse ab

Für die Version 230 vom Systemd sind Anpassungen umgesetzt worden, die noch nicht alle Distributionen erreicht haben, aber jetzt schon Ihre Schatten vorraus werfen.

Das Defaultverhalten zu langlaufenden Prozessen wird geändert, was bedeutet, daß Prozesse, die per Screen(und anderen Tools) gestartet wurden, beim Logout des Users beendet werden. Screen ist aber gerade dafür da, daß man sich während der Prozess läuft, ausloggen kann,

Das neue Verhalten führte bei Debian bereits zu ersten Beschwerden der User. Zum Glück kann man das leicht abschalten:

Ladet die Datei /etc/systemd/login.d.conf in einen Texteditor und kommentiert die Zeile(n):

KillUserProcesses=no
KillOnlyUsers=
KillExcludeUsers=root

ein. Damit ist wieder alles wie vorher. ( A.d.R. ggf. ist ein Neustart des Loginds nötig, sprich ein Reboot )

 

 

und wieder 1 Jahr bis F5 reagiert

Eine Schwachstelle im Linuxkernel für Ubuntu LTS wurde jüngst ( 30.4.2015 ) bekannt,
und wer braucht wieder mal ein Jahr um das zu erkennen ? F5 🙂

Die Angaben aus dieser CERT Mitteilung könnten allerdings den Grund erklären:

Historie:
Version 2 (23.03.2016):
F5 Networks teilt mit, welche Produkte und Versionen von dieser
Schwachstelle betroffen sind.
Version 1 (30.04.2015):
Neues Advisory

Betroffene Plattformen:

F5 Networks BIG-IP Protocol Security Module (PSM) >= 10.1.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 10.2.4
F5 Networks BIG-IP Protocol Security Module (PSM) >= 11.0.0
F5 Networks BIG-IP Protocol Security Module (PSM) <= 11.4.1
Canonical Ubuntu Linux 12.04 Lts

Offensichtlich basiert F5’s Produkt auf einer LTS Version , was an sich kein Problem ist, denn die LTS Version bekommt ja Updates für Schwachstellen. Was komisch ist, daß Canonical das bereits vor einem Jahr gemeldet hat und damit vermutlich auch behoben hat.

Wie kann man also in der Securitybranche ein ganzes Jahr brauchen um festzustellen, daß das das eigene Produkt eine Schwachstelle hat ? Lesen die die Mitteilungen von Canonical nicht ? So gut wie jeder Distributor gibt entsprechende Meldungen raus, wenn eine Sicherheitslücke gefunden wurde.

Bleibt noch die Frage wieso das ausgerechnet bei F5 so lange dauert! Kann das mal jemand aufklären ?

 

Diese Woche im Netz

ZFS wurde endlich als stabile Version für Debian vorgestellt und soll kurzfristig für alle GNU Linuxe wie Fedora und Ubuntu usw. bereit stehen. ZFS ist ein Userland Filesystem, daß durch Dedublikation Speicherplatz einsparen kann. Wie das allerdings den meisten Endanwendern helfen soll, die kaum über doppelte Daten verfügen dürfen, ist mir ein Rätsel. Im Serverbereich ist die Dedublikation schon lange ein Thema, da hier tatsächlich oftmals die gleichen Daten anfallen. Beispiel: 10 User installieren WordPress 4.5. Mit ZFS gibt es die Files nur einmal auf der Platte, aber 10 User glauben Sie hätten das für sich 🙂 Im Prinzip sind das Symlinks auf Datenblockebene, die vom Filesystem selbst gemanagt werden. Ich bin mal gespannt wie stabil das wirklich ist, denn mein letzter Versuch endete im Datengau, zum Glück ohne realen Datenverlust.

Quelle: ZFS on Linux

Android Central hat T-Mobile geehrt, als den Carrier ( Mobilfunkanbieter ) bei dem man am einfachsten aus dem Vertrag raus kommt, wenn man wechseln will. Wie schlimm muß das bei den anderen sein, wenn der Mutterkonzern von T-Mobile, also die DTAG, schon ! 6 ! Monate braucht, um einen Festnetzanschluß zu kündigen und die Nummer zur Portierung freizugeben ?

Hab das gerade selbst erlebt, also keine Schmähkritik, sondern leider die Realität.

Quelle: How do i cancel T-Mobile

Endlich mal eine sinnvolle IT Entscheidung: der EuGH Gutachter meint, daß IP Adressen zwar persönliche Daten sind (, weil ja auch jeder sofort herausbekommen kann, wer die IP grade inne hat 😉 ), aber trotzdem von Webseitenbetreiber auf „Vorrat“ gespeichert werden dürfen, denn diese hätten ein „berechtigtes Interesse“ ihre Infrastruktur in Stand zu halten. Das meint übersetzt, daß man IP’s speichern darf, damit man z.b. DOSangriffe erkennen und abwehren kann.  Wir halten das für SINNVOLL!

Der Bundesdatenschutz sieht das übrigens anders, denn wenn es nach den Datenschutzgesetzauslegungen gehen würde, dürfte man die IPs nicht speichern, weil das persönliche Daten sind und die unterliegen ja, zu Recht, einem besonders starken Schutz. Dahingehend haben Datenschützer auch Webseitenbetreiber mit Strafe gedroht, sollte jemand mal IPs auf Vorrat speichern. Dumm nur, daß schon der Webserver im Errorlog die IPs speichert und man das nicht abschalten kann. Von den Accesslogs mal ganz abgesehen.

Quelle: Webseitenbetreiber dürfen IP langfristig speichern

Erst der Bundestag, dann die CDU, ob das am Prestige der CDU kratzt, nicht die erste Wahl gewesen zu sein? 😀

Quelle: russische Hacker sollen CDU angegriffen haben

Ein Kommentar:

Als Webhoster und Sachverständiger gegenüber den Ermittlungsbehörden, kann ich aus leidlicher Erfahrung sagen, daß das keine gute Entscheidung war, auch wenn Sie vom EU-Generalstaatsanwalt als Empfehlung stammt. Wir haben mit der neuen Regelung einen Freibrief für Kriminelle die jetzt per War Driving im WLAN um die Ecke alles von Erpressung, DOS Angriffen, Hacking, Identitätsdiebstähle usw. machen können, ohne das es eine Handhabe gibt. Da die Betreiber nicht mal grundlegende Informationen aufzeichnen werden, wie z.b. die MAC des Teilnehmers, gibt es keine relistische Chance mehr die Kriminellen zu finden. Was Freifunker als Sieg feiern, werden wir alle sehr teuer bezahlen. Das ist so sicher wie das Amen in der Kirche.

Quelle: Golem: BGH Entscheidung zur Haftung von Gästen
Quelle: Heise: Die-Hotspot-Wueste-lebt-Freude-ueber-Ende-der-WLAN-Stoererhaftung

Da hat das FBI wohl TOR-Benutzer durch eine Schwachstelle im TOR eigenen Firefoxbrowser enttarnt und Mozilla hätte jetzt gern den Exploit um die Schwachstelle zu fixen, sofern das in Firefox war.

Update: Mozilla ist mit seinem Gesuch gescheitert, an die genutzte Sicherheitslücke zu kommen 🙁

Quelle: FBI muss Mozilla keine Informationen ueber Sicherheitsluecke uebergeben
Quelle: Mozilla asks Court to disclose Firefox Exploit used by FBI to hack Tor users

Es scheint ja bei der Beantwortung der Frage „wie man WordPress installiert“ echte Defizite zu geben, deswegen einfach mal hier das Video schauen. Es zeigt die Installation auf einem Linux Webserver mit Apache und MariaDB Datenbankserver. Die Konfiguration von WordPress kommt dann ca. 1 Minute später im Video.

Quelle: Wie am WordPress installiert

Hungry Shark World

Screenshot by Marius

Ein Free-2-Play Titel macht grade viral bei Androidbesitzern mit  5 Millionen Downloads in der ersten Woche die Runde : „Hungry Shark World“ .

In App Store wurden bereits die ersten Nachahmungstäter gesichtet 😉 Wir stellen klar, das Spiel ist nur echt, wenn es von UBI SOFT kommt !

Wir haben es angespielt und es ist …. naja.. die Steuerung ist etwas zäh, trotz der 341 MB Installationsgröße lädt das Spiel beim Starten noch Sachen nach. Aber das Spiel scheint ganz nett zu sein. Spielt es aber lieber auf einem Tablet, beim Handyeinsatz verkrampft man so beim Spielen

Quelle: hungry-shark-world-goes-viral

Es scheint lustige IOT Türklingeln zu geben, die allerdings nicht nur das eigene Haus mit der Klingelfunktion versehen, sondern gleich die ganze Nachbarschaften „vernetzen“ 😀 Falls Sie auch eine „Ring Doorbell“ haben, sollten Sie mal prüfen, ob Ihre Tür nicht schon offen ist.

Quelle: some-ring-doorbell-pro-users-could-temporarily-see-other-peoples-houses

Microsoft ändert endlich seine Politik, das WLAN Passwort unter Windows 10 an die „Freunde“ des Besitzers zu „teilen“ 🙂

Quelle: windows10-wifi-sense

Und Sie fahren immer noch durch die Gegend, die gefakten GSM Basisstation in China, über die Spams und Trojaner verteilt werden. Laut Reportern, sollen in der Industrie vor rund 4 Jahren bereits 1,6 Millionen Menschen als Webdesigner, Hacker und Fahrer gearbeitet haben.

Quelle : China-Spam-ueber-gefaelschte-Mobilfunk-Basisstationen

… und dann war da noch die Sache mit dem nutzlosen H264Codec von Cisco für Fedora, der halt nur Baseline Profile codieren kann.

Quelle: OpenH264 in Fedora Workstation