Beiträge

Veröffentlicht am

Blaues Licht schadet Ihren Augen

Die Sache, dass das von fast allen Displays abgestrahlte Blaulicht das Einschlafen erschwert, wissen mittlerweile die meisten. Alle mobilen und stationären Betriebssysteme bieten deshalb inzwischen Blaulichtfilter für die Abendstunden an, oft ist es bereits im System integriert wie bei Windows 10, oder man muss eine Software nachladen wie z.B. Redshift für ältere Linux-Desktops.

Nicht so bekannt ist, dass das blaue Licht von Monitoren auch den Augen langfristig schadet. Es kann zu Makula-Degeneration führen, und die ist irreversibel und führt mit schleichendem, sich beständig verschlechterndem Verlauf bis hin zur Blindheit.

Es ist deshalb für Bildschirmarbeiter ratsam, Blaulichtfilter zu nutzen wo immer möglich. Viele Monitore bieten das betreffende Setting übrigens bereits in den Display-Einstellungen am Gerät an. Das ist, falls verbaut, die vorzuziehende Möglichkeit, denn in der Hardware kann der Blaulichtanteil effizienter gefiltert werden. Und wo das nicht geht, kann man es, wie gesagt, über das Betriebssystem realisieren.

Eine andere Möglichkeit ist entweder eine Brille oder ein Brillenaufsatz mit Blaulichtfilter. Jeder Optiker kann Sie beraten, hier beispielsweise ein Link zu Fielmann. Vielleicht bezahlt es sogar Ihr Arbeitgeber.

Veröffentlicht am

Hardware Bestenliste 2021

https://www.tomshardware.com/news/best-of-2021-awards

Brauchen Sie noch das passende Weihnachtsgeschenk für sich selbst? Das renommierte Netzjournal „Tom’s Hardware“ (estd. 1996) veröffentlicht, wie schon seit langem, diejenigen Hardware-Neuerscheinungen, die in seinen Tests des vergangenen Jahres am besten abgeschnitten haben.

Veröffentlicht am

Tödlicher Crash?

https://www.danisch.de/blog/2021/12/14/einem-system-beim-crashen-zugucken/

Hadmut Danisch, einer der profiliertesten deutschen Blogger, über den jüngsten Crash des Bitcoins. Marc Chandler bei „Bannockburn Global Forex“  (Forex = Foreign exchange market = Devisenmarkt) glaubt sogar, dass die aktuellen Kursereignisse „tödlich“ für den Bitcoin wären (weil er nun nahe des 200-Tage gleitenden Durchschnitts angekommen ist).

Nun, Bitcoin wurde schon so oft totgesagt, und hat sich doch immer wieder als erstaunlich robust erwiesen. Die Argumente von Hadmut Danisch, warum Bitcoin keine Zukunft haben kann, sind aber nicht leicht vom Tisch zu wischen.

Und mir erschließt sich ohnehin nicht, welche langfristige Sicherheit ein solches Investment haben könnte, wenn Staaten jederzeit – wie in China, Saudi-Arabien, Bolivien und anderswo bereits geschehen – per Federstrich dessen Zugang in / Konvertierbarkeit für den realen Gütermarkt blockieren können… der „Gold Reserve Act“ von 1934 lässt mahnend grüßen.

Die Geschichte, dass in Wahrheit die US-Geheimdienste den Bitcoin erschaffen haben, mit sehr dunklen und verborgenen Absichten, wird außerdem von Tag zu Tag substantiierter. So abwegig ist das ja nicht, denn z.B. das Anonymisierungsnetzwerk Tor haben die auch erfunden, weil Geheimdienste nun einmal bei allem was sie tun, auf höchste Verschleierung bedacht sind, und das könnte doch durchaus finanzielle Transaktionen einschließen…

Und nicht zuletzt gibt es da auch noch die Sache mit dem Stromverbrauch dieser „Währung“ – während sich alle über Negativ- und Strafzinsen für Sparguthaben aufregen, soll aber der durch die Energiekosten bei ungefähr 30% liegende inhärente laufende Wertabschlag bei Bitcoin egal sein? Wie soll das alles eigentlich noch funktionieren, wenn der letzte der (limitierten) Bitcoins errechnet ist, und all die Minerfarmen sich nur noch über die mageren Transaktionsvergütungen finanzieren müssten? 30% Gebühren für jeden Kauf mit Bitcoin?

Veröffentlicht am

Das bundesdeutsche Netz ist so schlecht wie bisher, aber immerhin kann man es ab heute beweisen

Sind Sie unzufrieden mit Ihrem Internet-Anschluss? Erhalten Sie weniger Leistung, als in Ihrem Tarif vereinbart? Eine neue App der Bundesnetzagentur (BNA)  kann Ihnen vielleicht helfen. Die Rechte der Netz-Endkunden wurden ab 1. Dezember 2021 gestärkt, und ein heute erschienenes Tool der BNA kann Ihnen dabei helfen, eine etwaige Minderleistung rechtssicher zu dokumentieren.

Es gibt auch eine Version für Linux! Und die funktioniert sogar. Allerdings nur für Ubuntu ab 16.04 / Debian ab 8.

Für normale Zwecke eignet sich aber die weithin bekannte Messung via Speedtest.net trotzdem besser. Die Verwendung der Bundesnetzagentur-App ist aufwändiger, alle möglichen Parameter zum Vertrag wollen erfasst sein, etc. Doch um einen Mangel verbindlich zu dokumentieren, dem Provider also fundiert gegenübertreten zu können, ist die  neue BNA-App ab sofort vermutlich die beste Wahl.

Veröffentlicht am

Kurze Nickerchen beflügeln die Kreativität

https://www.science.org/content/article/edison-was-right-waking-right-after-drifting-sleep-can-boost-creativity

Wenn man kurz nach dem Einschlafen, beim Ende dieser Übergangsphase mit den sog. luziden Traumbildern, sofort wieder erwacht, erhöht dies signifikant die kreative Leistung. Für dieses „Rezept“ konnten nun an der Universität von Montreal in einer Studie Beweise gefunden werden.

Übrigens haben nicht nur Dalí und Edison das Verfahren angewandt, wie im Artikel benannt, sondern auch Albert Einstein. Er hatte dazu einen sehr interessanten Trick. Er setzte sich in einen bequemen Sessel und erlaubte sich, in den Schlaf zu driften; allerdings hielt er dabei einen Schlüsselbund in der Hand. Sobald er in den tatsächlichen Erholungsschlaf wechselte, entspannte sich seine Hand, der Bund fiel zu Boden und er wachte wieder auf.

Veröffentlicht am

Eine schwarze Katze geht um

https://thehackernews.com/2021/12/blackcat-new-rust-based-ransomware.html

Die erste Ransomware, die mit der Sprache „Rust“ geschrieben wurde, ist unterwegs. Die Sicherheitsforscher vom „MalwareHunterTeam“ haben sie auf den Namen „BlackCat“ getauft.

Es ist ein aktueller Trend in der Blackhat-Szene, möglichst neue und noch wenig verbreitete Programmiersprachen für ihren Schadcode zu verwenden. Man verspricht sich davon, Virenscanner länger täuschen zu können, sowie das Reverse-Engineering zu erschweren.

Veröffentlicht am

Moderner Märtyrer

https://www.nachdenkseiten.de/?p=78815

Wer die Verbrechen der Mächtigen öffentlich macht, lebt gefährlich… Wenn aber niemand die Verbrechen der Mächtigen öffentlich macht, leben alle gefährlich.

Veröffentlicht am

Elefant im App-Store

Suchen Sie noch ein Weihnachtsgeschenk für Ihren Programmierer-Nachwuchs? Ist sogar kostenlos!

Und sobald Ihre Lütten lesen können, geht es mit der Maus weiter.

Veröffentlicht am

Advent of Code

https://adventofcode.com/

Sorry, ich bin ein wenig spät dran. Wer nach der Arbeit noch nicht genug hat, kann bei diesem Adventskalender für Programmierer jeden Tag eine neue Aufgabe lösen.

Der Weihnachtsmann zählt auf uns! Wenn nicht alle 50 Sterne bis zum 25. gefunden werden, muss Weihnachten leider ausfallen.

Veröffentlicht am

Ein Hauch von Vernunft

https://www.elektroauto-news.net/2021/bundesminister-andreas-scheuer-deutschland-wasserstoff-land

Nach langem Standort-Hick-Hack endlich in trockenen Tüchern: Das neue Wasserstoff-Forschungszentrum an vier verteilten Standorten. Noch-Minister Scheuer sprach im September sogar von einer vollständigen H2-Zukunft für Verkehr und Warentransport. Ebenfalls erfreulich, dass auch die Erforschung von synthetischen Kraftstoffen „quer-denkend“ (Zitat) geplant ist.

Das nicht aus der Welt zu schaffende Problem der sog. erneuerbaren Energien ist die fehlende Grundlastfähigkeit. Nachts bei Windstille weinen alle Computer, da beißt die Maus kein Kabel ab. Ohne die Möglichkeit der Speicherung ist der „grüne Strom“ also von vorneherein zum Scheitern verurteilt.

Schon seit 1970 gibt es deshalb Pläne für eine Wasserstoff-basierte Energiewirtschaft. Wie schön, dass die inzwischen auch im Wirtschaftsministerium bekannt geworden sind…

Sicher, es ist (bisher) extrem ineffizient, Energie in Wasserstoff zu speichern. Doch ohne Forschung wird sich daran nichts ändern.

Veröffentlicht am

Moderne Fallensteller und ihre Honigtöpfe

https://tarnkappe.info/kax17-de-anonymisierungs-angriffe-gegen-tor-nutzer/

Wie es von Beginn an von den Machern des Tor-Netzwerks befürchtet wurde, ist es für staatliche bzw. ausreichend mächtige Akteure möglich, durch das Einrichten einer hohen Zahl von leistungsstarken Knotenpunkten die Anonymität von Tor auszuhebeln.

Es ist ja auch zu verführerisch für die Schlapphüte, einen noch größeren Honigtopf gibt es wohl nirgendwo.

Kann man im Netz überhaupt anonym unterwegs sein? Ich glaube es nicht. Wahrscheinlich macht das Untertauchen in der Masse der Nutzer es noch am schwierigsten, per Schleppnetz gefunden zu werden. Aber gegen gezielte Angriffe ist wohl (noch?) kein Kraut gewachsen, befürchte ich.

Das Tor-Projekt hat jedoch bereits Gegenmaßnahmen ergriffen. Ob die erfolgreich sein werden, steht zwar noch in den Sternen. Aber immerhin wehren sie sich.

Veröffentlicht am

Segen oder Fluch

https://br.atsit.in/de/?p=134303

Die zur Ortung beliebiger Gegenstände genutzten Airtags von Apple sind bestimmt ein Segen für Alzheimer-Patienten. Oder ist es anders herum, und sie belegen Manfred Spitzers provokante Thesen von der digitalen Demenz?

So oder so, die Digitalisierung geht ganz sicher nicht mehr weg, und wir müssen lernen, damit zurecht zu kommen. Übertriebene Bequemlichkeit schadet aber generell, darin würde ich Spitzer zustimmen. „WALL-E Der letzte räumt die Erde auf“ zeigt es ja recht eindrücklich, wenn das Leben zu gemütlich wird, dann hocken wir alle irgendwann nur noch im Elektroscooter und starren auf Bildschirme, so wie auf dem Raumschiff „Axiom“ im Film.

Jedenfalls, das Missbrauchspotential der Airtags scheint ziemlich hoch zu sein – es gibt außerdem ein massives Stalking-Problem damit. Apple hat aber inzwischen die Gefahren der Technologie erkannt und bringt mit iOS 15.2 einen Scanner, der unbemerkt untergeschobene Airtags aufspüren kann.

Android-Nutzer bleiben aber den Problemen weiterhin ausgeliefert, sie haben nahezu keine Chance ein Tag zu finden, wenn dessen Lautsprecher deaktiviert wurde.

Veröffentlicht am

Winziger Bruder

https://9to5google.com/2021/11/30/qualcomm-snapdragon-8-gen-1/

Ein Fernseher in jeder Wohnung, mit dem der „große Bruder“ jeden jederzeit beobachten kann? Da hat Orwells Phantasie nicht hingereicht, dass man sich das sogar in die Tasche steckt, überall mit hinträgt und freiwillig selbst bezahlt.

Privatsphäre ist überbewertet, und wer immer brav alles macht, was die Regierung befiehlt, hat doch sowieso nichts zu befürchten!

Veröffentlicht am

Alder Lake endlich Spectre-effizient

https://www.phoronix.com/vr.php?view=30722

Seit einigen Jahren gibt es einen Glaubenskrieg, soll man Linux mit der Kernel-Option „mitigations=off“ konfigurieren, und damit recht erhebliche Geschwindigkeitszuwächse erreichen, oder ist das Sicherheitsrisiko durch die „Spectre“-Bugs zu hoch.

(Für Windows und MacOS gibt es nichts Vergleichbares, dort ist man gezwungen, den Fehlerschutz mit der Verlangsamung alternativlos hinzunehmen. Es gibt zwar ein paar Tools, die Teile davon abschalten, aber ein echter Workaround ist mir nicht bekannt.)

Die überwiegende Meinung bisher ist, auf einer Linux Standalone-Maschine ist das Risiko durch Spectre relativ gering, weil die meisten Angriffe von Spectre nur in nebeneinander laufender virtueller Hardware funktionieren oder physischen Zugriff erfordern.

Nun hat, m.Kts. als erster, Intel Alder Lake die Schutzmechanismen endlich effizient implementiert, so dass kein wesentlicher Benchmark-Unterschied mehr besteht und es sich nicht mehr lohnt, das Sicherheitsrisiko einzugehen.

Ob aber die Spectre-Saga jemals endet, sei dahingestellt. Ständig werden neue Angriffsvektoren gefunden, hier welche vom Mai diesen Jahres. Tatsächlich erregt so etwas kaum noch Aufmerksamkeit, weil es eine ganze Flut solcher Lücken gibt. Und ob die wirklich alle gefixt sind, für alle Prozessortypen und Betriebssysteme?

Und, wieviel des Performance-Zugewinns bei Prozessoren der letzten Jahrzehnte ist eigentlich gar nicht verbesserte Technik – sondern nur das Öffnen scheunentorgroßer Security-Lücken?

Veröffentlicht am

Kubernetes Defaults sind unsicher

https://www.stackrox.io/blog/kubernetes-security-101/

(…) 87 percent of organizations are managing some portion of their container workloads using Kubernetes. The same survey shows that 94 percent of organizations have experienced a serious security issue in the last 12 months in their container environment, with 69 percent having detected misconfigurations, 27 percent experiencing runtime security incidents, and 24 percent discovering significant vulnerabilities to remediate.

https://www.tigera.io/learn/guides/kubernetes-security/

Kubernetes Security Best Practices (…) Here are a few best practices that can help you secure Kubernetes clusters and workloads throughout the software development lifecycle.

Kubernetes hat revolutionäre Fortschritte in der Bereitstellung, Skalierung und Verwaltung von Container-Anwendungen erbracht und ist deshalb sehr erfolgreich. Leider liegt aber bisher das Augenmerk dabei nicht unbedingt auf Sicherheit. Wer sich auf die Default-Einstellungen verlässt, öffnet diverse Angriffsvektoren.