Eine Sicherheitslücke, die den Namen Dirty Pipe erhalten hat, ermöglicht unter Linux das unberechtigte Schreiben in Dateien des Root-Nutzers. Damit kann sich ein einfacher Nutzer Root-Rechte verschaffen. Ein Exploit-Code steht zur Verfügung.
Der verwundbare Code wurde mit der Kernel-Version 5.8 eingebaut, Versionen davor sind nicht betroffen. Fixes sind bereits verfügbar, gefixt wurde allerdings nur der LTS-Kernel 5.10 und die aktuelle Kernel-Version 5.16 sowie deren Vorläufer 5.15. Für die Zwischenversionen 5.8, 5.9, 5.11, 5.12, 5.13 und 5.14 ist offenbar kein Patch vorgesehen, allerdings ist deren Support immer nur sehr kurz (bis zum Release der übernächsten Zwischenversion).
Sie haben sicherlich bereits von der aktuell drastisch angestiegenen Internet-Zensur gehört. Will man ungestört die Propaganda für den dritten Weltkrieg in die Köpfe der Menschen prügeln?
Unabhängig von der interessanten Frage, ob EU-Verordnungen überhaupt die deutsche Verfassung brechen können, sind das aber bisher alles nur DNS-Sperren.
Selbstverständlich wissen Sie, wie kinderleicht sich solche Sperren aushebeln lassen, aber kennen Sie schon das Projekt Pi-hole? Damit setzt man einen lokalen DNS-Server im Heim-Netzwerk auf, der nicht nur zensurresistent ist, sondern auch gleich Werbung transparent ausfiltert (die meisten Seiten merken davon nichts). Ein Raspberry oder irgendein alter Schluffi reicht.
Manche Leute werden nur durch Schaden klug. Sie verstehen den Sinn einer Feuerwehr erst, wenn ihr Haus brennt. Erst jetzt, wo die Panzer rollen, kapieren sie, warum ein Land eine Armee braucht. Und die Gefahr, dass Putin uns entweder den Gashahn zudrehen oder zumindest den Erdgaspreis in eine neue Dimension schrauben könnte, musste erst durch den Einmarsch in die Ukraine glaubhaft gemacht werden, um Zweifel an der deutschen “Energiewende” zu wecken.
Robert „Vaterlandsliebe fand ich stets zum Kotzen“ Habeck und Claudia „Deutschland, du Stück Scheiße“ Roth haben zumindest noch nie einen Hehl daraus gemacht. Aber die Grünen mussten gar nicht erst an die Regierung kommen, um ihre Träume zur Vernichtung Deutschlands auszuleben – die hat Angela Merkel bereits in vorauseilendem Gehorsam vollumfänglich eingeleitet.
PS: Manche Leute denken ja, ach, wenn der Strom ausfällt, dann lese ich eben ein Buch. Aber dann gibt es auch kein Wasser mehr, keine Heizung, kein Benzin, und und. Wieviele Tote ein breitflächiger und langdauernder Stromausfall kosten würde, lässt sich kaum einschätzen. Die Phantastereien der Grünen spielen eiskalt und zynisch mit dem Leben von Millionen Menschen.
Die Google-Tochter Fitbit ruft insgesamt 1,7 Millionen Exemplare ihrer Ionic-Smartwatches zurück. Der Akku läuft Gefahr zu überhitzen und in Brand zu geraten. Verbrennungen dritten Grades sind möglich.
Das größte Problem an den Lithium-Ionen-Akkus ist m.Mng. die Brandgefahr. Man unterschätzt völlig, wieviel Energie in diesen kleinen Teilen gespeichert ist, und welche Verheerungen die anrichtet, wenn sie sich unkontrolliert und schlagartig entlädt.
Aber es gibt eine neue Entwicklung in der Batterie-Technologie, Natrium-Ionen Batterien. Die sind erheblich brandsicherer als Lithium-Ionen Batterien und sie sind viel günstiger, weil Natrium das sechsthäufige Element auf der Erde ist – Lithium hingegen ist kaum noch verfügbar.
… das Satellitennetzwerk KA-SAT oder der darüber laufende Satelliten-Internet-Zugang [ist] ausgefallen […] Und zwar exakt mit dem Beginn des Kriegs in der Ukraine […] wenn man bedenkt, dass die Grünen oder überhaupt rot-grün unsere Stromversorgung auf Windkraftanlagen umstellen will, und die Dinger … “unbemannt” betrieben werden, und dann da so ein Single-Point-of-Failure besteht, die Dinger also nicht mal angegriffen werden müssen, sondern in Deutschland die Fernwartung für rund 6000 Windkraftanlagen ausfällt, wenn in der Ukraine die Telekommunikation angegriffen wird, dann ist da etwas gar nicht in Ordnung …
Hannah Arendt hat (sinngemäß) gesagt „Politik ist die Suche nach Konsens für tatsächliche Sachfragen. Wenn sich aber Politik nach einer Ideologie ausrichtet, dann wird sie immer totalitär und Terror gegen die Menschen.“
Die Dokumente enthüllen, dass die Gehirne von Affen in schäbigen Experimenten verstümmelt wurden und sie leiden und sterben mussten. Es ist kein Geheimnis, warum Elon Musk und die Universität Fotos und Videos dieses schrecklichen Missbrauchs vor der Öffentlichkeit geheim halten wollen.
Na, das ist wohl doch nicht so einfach, aus Menschen Cyborgs zu machen. Ohne jeglichen Respekt vor der Natur und der Schöpfung will Musk in die Gehirne von Menschen Computer-Schnittstellen einsetzen. Vorgeblich, um Gelähmten zu helfen, und um die kognitiven Fähigkeiten zu erweitern.
Tatsächlich, man kennt dergleichen aus der Geschichte (Radio – TV – Internet), würde es am Ende aber zu nichts weiter benutzt, um Menschen fernsteuern zu können – willenlose Sklaven der Ultrareichen aus ihnen zu machen.
Man darf ja alles erforschen. Das heißt aber noch lange nicht, dass man alles tun dürfte, nur weil man es könnte.
Vor über 30 Jahren, mein Unternehmen war noch sehr klein, nur eine Ein-Mann-GbR, und es hieß noch gar nicht Cephei, arbeitete ich dies und das. Fahrschulsoftware, Datenbank-Auswertungen, Telefonanlagen programmieren und dergleichen. Mir ging es ganz ordentlich damit, aber natürlich hätte es besser sein können.
Dann erhielt ich eine Anfrage. Die ersten Jagdflieger mit Joystick-Steuerung wurden gebaut, und man suchte Auftragnehmer für die Kodierung der nachträglichen Auswertung der beim Flug anfallenden Steuerungsdaten. Mir wurde ein, für meine damaligen Verhältnisse, geradezu märchenhafter Verdienst angeboten.
Ich habe mich schwer getan. Das schien ein Sprungbrett in eine großartige Zukunft zu sein. Und, wenn ich ablehnen würde, würde vielleicht mein gerade erst gegründetes Unternehmen gleich wieder versterben? So nach dem Motto, den braucht man gar nicht erst zu fragen, der ist so eingebildet und meint, er kann es sich aussuchen, für wen er arbeitet.
Ich lehnte ab. Ich dachte mir, wenn nur ein Kind an einer Bombe stirbt, die ein Flieger mit einer von mir mitentwickelten Steuerung abgeworfen hat, dann könnte ich mir das niemals mehr verzeihen.
Und heute also ist wieder Krieg in Europa, Russland hat die Ukraine überfallen, und keiner kann sagen, wohin das gehen wird. Ich aber habe zumindest mit den Waffen dafür nichts zu tun. Und ich weiß, meine Entscheidung von damals war richtig, und ist es immer noch.
Bei den vielen großartigen technischen Fortschritten ist unweigerlich alles in immer größerem Ausmaß von Software abhängig geworden. Ich denke, wir Programmierer sollten uns immer fragen, ob wir noch ruhig schlafen können, wenn dieses oder jenes Projekt mit unserer Denkleistung verwirklicht und auf die Menschen losgelassen wird. Ob es Waffen sind, Überwachung oder auch Big Data. All diese Dinge kommen – noch – nirgends hin ohne Programmierer, die die Software dafür schreiben.
Es läuft alles auf die eine Frage hinaus: Haben wir unseren Beruf ergriffen, um die Welt ein kleines bisschen besser zu machen? Oder interessiert uns nur der eigene Vorteil, und alle anderen sind uns egal?
„Was nützt es die ganze Welt zu gewinnen und dabei seine Seele zu verlieren?“ Matthäus 16,26
Ein Schattendasein hinter der HTML5 WebSocket-Technologie führt die auch im Rahmen von HTML5 spezifizierte Server-Sent Events (SSEs)-Technik … Über [eine unidirektionale HTTP-Verbindung] kann der Server jederzeit Nachrichten an den Client schicken, ohne dass die Verbindung wie z. B. beim Long-Polling zwischendurch getrennt und wieder neu hergetellt werden muss.
Wenn viele Clients auf eine Webseite zugreifen, kann es ein Performance-Problem werden, wenn die alle den Server pollen. Nicht allzu bekannt ist i.d.Zshg. die Möglichkeit, Informationen an die Clients via Event zu schicken, was die Last am Server deutlich reduzieren kann. Der verlinkte Artikel beschreibt, wie HTML5 Server-Sent Events programmiert und eingesetzt werden können.
AMD is now a bigger company, by market capitalization, than Intel. It may be close, but AMD has passed Intel for the first time in the company’s history with a ~$197.75 billion market cap at the close of the market on February 15 compared to Intel’s $197.24 billion.
AMD hat vor zwei Tagen die Akquisition von Xilinx abgeschlossen und damit in der Börsenkapitalisierung zum ersten Mal Intel überholt. Vor nur 6 Jahren stand AMD kurz vor dem Bankrott – das ist ein wirklich beeindruckender Turnaround. Aber die Spatzen pfeifen es ja schon länger von den Dächern, AMD-CPUs sind inzwischen günstiger und besser als die von Intel. Seit der „Ryzen“-Serie ist es offensichtlich geworden, dass Intel Probleme hat mit der Innovation Schritt zu halten, und das zeigt sich jetzt auch im Marktwert.
Intel gibt sich aber noch nicht geschlagen. Mit der „Alder Lake“-Generation wurde der Thron des schnellsten Prozessors zumindest für den Moment zurückerobert, und auch im Preis-Leistungs-Verhältnis ist Intel wieder deutlich attraktiver geworden.
US markets reversed their earlier violent moves after comments from Ukrainian leader Zelenskyy about an attack on Wednesday were actually irony (remember he was a comedian) and not reality…
Sowas kommt von sowas. Sie haben es vielleicht mitbekommen, seit Tagen crashen die Aktienmärkte, und die Bild-Zeitung dreht frei: Angeblich soll am 16.2. Russland in der Ukraine einmarschieren. Der Grund für das ganze Theater ist aber nur eine Rede des ukrainischen Präsidenten Selenskyj, in welcher er einen, wie inzwischen von ukrainischen Behörden bestätigt, nur ironisch gemeinten Kommentar dieses Inhalts abgab.
Im ständigen Bemühen, der Konkurrenz ein Schrittchen voraus zu sein, scannen die Algorithmen für den Börsenhandel und die Nachrichtenticker inzwischen laufend das Netz, um so früh als möglich auf irgendwelche Entwicklungen reagieren zu können. Zu dumm nur, dass a) Computer null Humor haben und b) das zu selbstverstärkenden Rückkopplungsschleifen führt.
Selenskyj versucht seit Tagen verzweifelt das richtigzustellen, aber er ist machtlos. Inzwischen haben ja sogar die amerikanischen Geheimdienste „herausgefunden“ anhand von Beweisen, die sie der Öffentlichkeit aber nicht zeigen können, dass am 16. der Tag des russischen Einmarsches ist.
Vom ironischen Sprüchlein bis zur Drohung des globalen Atomkriegs… „stille Post“ in extremis. Erinnert mich an Peter Gabriel.
Wer ein verschlüsseltes Laufwerk remote, also entweder im lokalen Netzwerk oder via Internet auf einem anderen Server, betreiben will, kennt das Problem: Egal ob man LUKS oder Veracrypt benutzt, die Performance bricht extrem ein.
Woran das liegt kann ich Ihnen zwar nicht sagen, aber es gibt für Linux-Systeme einen Weg, die reguläre Performance der jeweiligen Leitung auch für verschlüsselte Laufwerke zu erhalten.
Zunächst erzeugt man eine Datei, die etwas größer ist als das geplante verschlüsselte Laufwerk. Ein paar GB mehr reichen:
Dies erzeugt z.B. eine Datei aus nur Nullbytes mit der Größe 100GB. Danach richtet man diese Datei als Loop Device ein:
sudo losetup -fP loopbackfile.img
Dann ein Filesystem darauf installieren:
mkfs.ext4 loopbackfile.img
Es empfiehlt sich, die Menge des für das Betriebssystem reservierten Speichers in diesem Laufwerk zu reduzieren. Da nur eine einzige Datei darauf kommt, und die (fast) den gesamten Speicherplatz einnimmt, wird kein reservierter Speicher benötigt:
tune2fs -m 0 loopbackfile.img
Jetzt das Loop-Laufwerk mounten:
mkdir loopfs
mount -o loop loopbackfile.img loopfs
Und nun kann man im Verzeichnis „loopfs“ die Verschlüsselungsdatei mit gleich welchem Verfahren anlegen und befüllen. Wenn alles erledigt ist, Crypt- und Loop-Laufwerk (in dieser Reihenfolge) unmounten, dann das „loopbackfile.img“ an die endgültige Destination hochladen – und voilà, das externe verschlüsselte Laufwerk funktioniert mit der vollen Geschwindigkeit der jeweiligen Anbindung.
(Um das verschlüsselte Laufwerk von remote zu benutzen, zuerst das Loop-File von remote mounten, und dann darin den verschlüsselten Container von quasi lokal im Loop-Verzeichnis.)
Meine Vermutung ist, wenn das Laufwerk direkt über das Netzwerk gemounted wird, sichert Linux weit häufiger die Daten hoch. Wenn es aber als Loop eingebunden ist, werden die vorhandenen Schreibcache-Möglichkeiten besser ausgenutzt, weil Linux „glaubt“, das wäre ein lokales Device. Aber das ist nur geraten, was genau die Ursache der grottenschlechten Performance für verschlüsselte Remote-Container ist, kann ich nicht sagen.
Doch als Beispiel, worum es geht: Ich hatte neulich das Problem, ein System mit sensiblen Daten auf das Netzwerk zu sichern, Anbindung 1GBit synchron. Zuerst, weil ich zu faul war, habe ich es direkt gelöst – Ausführungsdauer 14 Stunden (für den gesamten Datenbestand, ca. 180GB). Na, das war dann viel zu lang, eine so lange Blockade des Systems konnte ich nicht brauchen; obwohl natürlich nach der Initialisierung immer nur die Differenzen zu sichern sind, aber da ging es trotzdem immer noch um ca. 80GB pro Sicherungslauf. Habe ich also wie oben beschrieben umgestellt, Ergebnis: unter 1 Stunde für den gesamten Datenbestand.
Das ist doch ganz nett für den insgesamt überschaubaren Arbeitsaufwand für die „Loopifizierung“ eines Crypt-Laufwerks… unter Windows tritt übrigens exakt das gleiche Phänomen auf, aber ein Workaround dort ist mir nicht bekannt. Vielleicht geht es mit dem Linux-Subsystem von Windows, aber das habe ich noch nicht ausprobiert, ich weiß nämlich nicht, ob man damit auf alle Daten des darüberliegenden Windows-Hosts kommen kann.
Elon Musk’s satellite internet service Starlink experienced a devastating space-weather impact last Friday when a geomagnetic storm forced „dozens“ of newly launched … satellites into „safe-mode“ where they experienced „deorbiting“ and will or already have crashed back to Earth, according to a SpaceX blog post.
Ein, zumindest für mich, ziemlich überraschender Unfallablauf: Nach dem Aussetzen durch die Trägerrakete werden Starlink-Satelliten zunächst in einem niedrigen Orbit auf volle Funktion getestet, bevor sie in ihre endgültige höhere Umlaufbahn gehen.
Letzten Freitag traf aber ein Sonnensturm das Gebiet der neu ausgesetzten Satelliten, und der hat nicht etwa die Elektronik der Satelliten beschädigt, wie man intuitiv annehmen könnte. Sondern die Atmosphäre der Erde ausgedehnt (ich wusste nicht, dass Sonnenstürme dergleichen bewirken). Und daraufhin war die Atmosphäre dichter als in der betreffenden Höhe üblich, der Reibungswiderstand also höher, und das konnten die Satelliten nicht kompensieren und fast alle stürzten ab.
