Beiträge

Veröffentlicht am

Falle in Fedora

Früher gab es für die Aktualisierung von GRUB2 in Fedora zwei unterschiedliche Befehle. Für BIOS-Systeme war es:
sudo grub2-mkconfig -o /boot/grub2/grub.cfg und für EFi-Systeme:
sudo grub2-mkconfig -o /boot/efi/EFI/fedora/grub.cfg.

Inzwischen hat jedoch Fedora die durchaus begrüßenswerte und vernünftige Entscheidung getroffen, für beide Systeme nur noch ein Kommando zu verwenden, nämlich das für BIOS-Systeme. Im EFI-Verzeichnis wird neuerdings nur noch auf eine  einheitliche grub.cfg gesourced, und diese tatsächliche grub.cfg liegt für beide Systeme in /boot/grub2/grub.cfg.

Daraus ergibt sich jedoch eine tückische Falle. Denn auf vielen Webseiten finden sich noch immer, so wie eingangs beschrieben, zwei verschiedene Befehle je nach System. Aber wenn man in einem neueren Fedora nur einmal den EFI-Befehl eingibt, ist der Update-Mechanismus danach kaputt. Wenn dann z.B. in dnf eine neue Kernel-Version installiert wird, wird der danach ausgeführte implizite Update für GRUB2 zwar die /boot/grub2/grub.cfg bearbeiten, aber nicht die /boot/efi/EFI/fedora/grub.cfg. Diese zweite Datei hat jedoch beim Booten in GRUB Vorrang, und deshalb wird der neue Kernel dann nicht gestartet. Und wie es mit späteren größeren Updates aussieht, z.B. Update auf eine höhere Fedora-Version, ist sowieso ungewiss.

Abhilfe ist wie folgt:

sudo rm /boot/efi/EFI/fedora/grub.cfg
sudo dnf reinstall grub2-efi-x64 shim-x64 grub2-tools
sudo dnf reinstall grub2-common
sudo grub2-mkconfig -o /boot/grub2/grub.cfg

Die EFI grub.cfg sieht danach so aus:

search --no-floppy --fs-uuid --set=dev 9baexxxx-xxxx-xxxx-xxxx-xxxxxxxxcd35
set prefix=($dev)/grub2
export $prefix
configfile $prefix/grub.cfg

und verweist  bzw. sourced auf die grub.cfg in /boot/grub2. Und danach funktioniert auch wieder der dnf-Mechanismus, z.B. in dnfdragora.

Ergänzung 13.08.2023: Es ist möglich, dass durch den fehlgegangenen efi-update-grub außerdem die Variable GRUB_ENABLE_BLSCFG in /etc/default/grub verstellt wurde. Diese Variable sollte unter Fedora auf „true“ stehen, könnte aber durch den veralteten efi-update-grub auf „false“ gegangen sein (GRUB_ENABLE_BLSCFG=false). Dies könnte wiederum mit anderen Update-Mechanismen von Fedora kollidieren und zu weiteren Problemen führen. Als Abhilfe den Wert auf „true“ setzen (GRUB_ENABLE_BLSCFG=true) und anschließend
sudo grub2-mkconfig -o /boot/grub2/grub.cfg“. Mehr Info zu diesem Problem hier: https://forums.fedoraforum.org/showthread.php?331019-Fedora-38-not-booting-with-kernel-version-gt-6-4-6

Veröffentlicht am

Kampf der Giganten

https://www.euronews.com/next/2023/07/25/elon-musks-twitter-rebrand-meta-and-microsoft-already-have-ip-rights-to-letter-x

One lawyer said there is a “100 per cent” chance Twitter will get sued over changing its name to X. Twitter is already facing a number of lawsuits following Elon Musk’s takeover of the company – and now its rebrand could see it facing even more.

Während das Trademark von Microsoft sich nur auf Video Games bezieht, nennt Facebook explizit auch Soziale Medien. Hat Musk sich nicht patentrechtlich beraten lassen? Das wird auf jeden Fall teuer, und vielleicht muss Twitter dann gleich nochmal umbenannt werden … Das Design des neuen Logos ist außerdem so schlicht und naheliegend, dass X.Org auch noch klagen könnte.

Veröffentlicht am

Die Welt wächst – Deutschland schrumpft

IWF-Vergleich von 22 Staaten und Regionen sieht Deutschland als einziges Land in der Rezession. Wohin die in Angriff genommene „Transformation“ der Bundesregierung das Land führt, wird immer deutlicher sichtbar: Aktuell fällt Deutschland bei einem internationalen Vergleich des Internationalen Währungsfonds (IWF) zum Wirtschaftswachstum in 22 Staaten und Regionen als einziger Staat mit einer Rezession auf, heißt es in verschiedenen Medienberichten … Der IWF sähe die anhaltende Schwächephase vor allem durch die Industrie ausgelöst. Deutschland leide vor allem unter Wettbewerbsnachteilen durch Energiekosten.

https://www.achgut.com/artikel/deutschlands_abstieg_schlusslicht_beim_wirtschaftswachstum

Der (geniale) Beitragstitel ist nicht von mir, sondern von der „Welt“. Tja, wer hätte damit wohl rechnen können, eine Bande ungebildeter Ideologen fährt das Land mit Anlauf und Lust gegen die Wand, und nun verarmt es. Na sowas. Siehe dazu auch bei Hadmut Danisch, der den Paywall-Artikel bei der „Welt“ ausführlich kommentiert.

Veröffentlicht am

Er ist alt und will die Macht

Robert F. Kennedy jr., Neffe des ermordeten US-Präsidenten John F. Kennedy und Präsidentschaftskandidat der Demokraten für 2024, über die DTP-Impfung der Gates-Foundation. Für einen Impfstoff, der in USA wegen gefährlichster Nebenwirkungen schon lange verboten ist, kassiert Gates steuerfrei Unsummen via seiner misanthropischen Stiftung. Und es brauchte 30 Jahre, bis dänische Spezialisten – allesamt Impfbefürworter und Koryphäen auf dem Gebiet der Impfungen – endlich einen heimtückischen Massenmord aufdecken können. Weil es für alle Impfungen keine Placebo-kontrollierten Studien gibt. Warum wohl? Gates wird es schon wissen. Die Angst der Menschen um ihre Gesundheit und ihr Leben als trojanisches Pferd für uneingeschränkte Macht.

Veröffentlicht am

An Denkverboten verkümmerte Intelligenz?

https://www.golem.de/news/machine-learning-die-antwortqualitaet-bei-gpt-fluktuiert-stark-2307-176030.html

Eine Studie mit dem Titel „Wie verändert sich das Verhalten von ChatGPT im Laufe der Zeit?“ von Forschern der Stanford University und der UC Berkeley hat sich über mehrere Monate damit befasst, wie sich die Antworten der verschiedenen GPT-Generationen verändern. Das Ergebnis überrascht: GPT scheint mit der Zeit immer schlechter zu werden.

Das Ausmaß an politischer Zensur in ChatGPT ist erschreckend. Egal ob es um Klima, Gender oder Migration geht, man erhält immer stramm grünkommunistische Radikalpropaganda. Und die Verrenkungen, die ChatGPT anstellt, wenn man es auf Widersprüche darin hinweist, machen traurig. Könnte es sein, dass ChatGPT vor lauter Politbürozwängen seine Leistungsfähigkeit verliert?

Veröffentlicht am

Augen auf vor dem Kauf

https://www.golem.de/news/e-bike-hersteller-vanmoof-meldet-insolvenz-an-2307-175941.html

Was sich über die letzten Tage abzeichnete, ist jetzt offiziell: Der niederländische E-Bike-Hersteller Vanmoof ist pleite … Wer ein Fahrrad des niederländischen Herstellers besitzt, muss um die Funktionalität seines Vanmoof-Rades bangen. Viele Funktionen sind an die Server des Herstellers gebunden.

Es gibt inzwischen immer mehr Produkte, die dauerhaft an die Server des Herstellers gebunden sind, und nicht mehr funktionieren, wenn die ausfallen. Was bei einer Insolvenz unvermeidlich ist. Muss man künftig die Bilanzen des Herstellers studieren, bevor man etwas kauft?

Veröffentlicht am

Obsoleszenz-Wirtschaft für maximalen Naturschaden

https://www.tomshardware.com/news/39-year-old-477-mhz-dos-web-server-hits-2500-hours-of-uptime

Behind the simple but not-unappealing website of Brutman Labs, there are some surprising features and statistics. In a recent update posted to the site, it was revealed that the server behind the web destination has run for an impressive „2,500 hours of continuous runtime.“ However, probably far more eyebrow-raising is the fact that the web server is a 39-year-old IBM PCjr that’s packing a 4.77 MHz CPU.

Alles, das funktioniert und ausreicht, so lange zu verwenden, bis es irreparabel auseinanderfällt, wäre der größte nur denkbare Beitrag zum Umweltschutz. Aber das passt den ultrareichen Investorgruppen hinter den Grünen natürlich nicht ins Geschäftskonzept, deshalb soll alles, Verkehrswesen, Energiewirtschaft, abgerissen und neu gebaut werden. Niemand schadet der Natur mehr als die Grünen.

Veröffentlicht am

Wer zensiert hat unrecht

https://www.derstandard.de/story/3000000178352/e

Der EU-Digitalkommissar Thierry Breton ist nicht gerade für seine Zurückhaltung bekannt und stellte Plattformen wie Twitter oder Tiktok auch schon mal ein europaweites Verbot in Aussicht, falls sie die Regeln des Digital Services Act (DSA) nicht umsetzen sollten.

Es ist ein „interessanter“ Politikstil: Mit Klima, Trans und Migration richtet man das eigene Land zugrunde, und sobald die Leute anfangen, darüber zu reden, verbietet man ihnen den Mund.

Veröffentlicht am

Für Cyber-Detektive

https://netzpalaver.de/2023/07/11/welche-spuren-interne-taeter-im-netzverkehr-legen/

Viele Diskussionen malen gerne den eigenen Mitarbeiter als IT-Sicherheitsrisiko an die Wand. Die tatsächliche Gefahr, die von ihm ausgeht, ist aber oft unklar. Verschiedene Täterprofile interner Angreifer können größeren Schaden anrichten. Eine Erkennung und Abwehr dieser Aktionen sind nur durch einen permanenten Blick auf den Netzwerk-datenverkehr und die Endpunkte möglich.

Interessante Übersicht für die Möglichkeiten, Einbrecher im Netzwerk zu erkennen und zu identifizieren.

Veröffentlicht am

Update-Tücken unter Fedora

Fedora 38 ist nun schon eine ganze Weile draußen, aber vielleicht bietet Ihr System es Ihnen noch immer nicht an? Upgrade-Voraussetzung bei Fedora ist, dass das System ALLE Updates eingespielt hat. Erst wenn diese Bedingung erfüllt ist, wird der Upgrade auf die nächste Major-Version angeboten. Häufig übersieht man dabei aber ausgeschlossene Updates, z.B. weil mal ein Kernel mit einer Regression dazwischen war, oder eine Software nur in einer älteren Version ordnungsgemäß funktoniert. Und um solche Updates nicht dauernd wieder und wieder angeboten zu bekommen, nimmt man i.Allg. in /etc/dnf/dnf.conf einen Eintrag excludepkgs= oder exclude= auf. Und vergisst es dann.

Aber damit gilt das System nicht mehr als „voll gepatcht“ und Fedora wird den Upgrade auf die nächste Version nicht anbieten. Man muss in diesem Fall also erst diese Einträge auskommentieren, alle Updates einspielen, danach den (endlich angebotenen) Upgrade ausführen, und dann sehen, ob man die Exclude-Einträge noch immer braucht. Und wenn man da nicht von alleine draufkommt, wartet man bis zum Sankt-Nimmerleins-Tag auf den Upgrade, Fedora ignoriert kommentarlos alle verfügbaren Major-Upgrades, solange nicht absolut alle verfügbaren Updates eingespielt sind.

Übrigens, falls Sie nach dem Upgrade noch immer Ärger mit irgendwelchen Packages hätten, und eine ältere oder neuere Version davon suchen müssen, https://rpmfind.net/ ist ein sehr guter Anlaufpunkt. Sie können Packages dort direkt herunterladen und dann mit sudo dnf install <package> installieren – doch Sie sollten dabei sehr genau prüfen, ob das eine legitime Software ist. Rpmfind benutzt aber nur Packages aus offiziellen Distributionen und gibt an, aus welcher ein Package ist – falls Sie unsicher sind, also mit der Original-Distribution abgleichen.

Veröffentlicht am

Werkzeuge für Kammerjäger

https://rieckpil.de/spring-boot-testing-best-practices/

Let’s admit the truth. Testing is often an overlooked aspect of software development and an afterthought in most teams. There are very few developers who actively enjoy writing tests. Only a few know how to write automated tests effectively. Albeit we all admit and learned that testing helps ensure that our application is robust, reliable, and works as intended, there’s not much traction in this area. In this article, we’ll look at the most common testing Spring Boot testing best practices to provide a good starting point for testing enterprise Spring Boot applications.

Sehr interessanter Überblick für die Strategien zum „Entlausen“ von Spring Boot Code. Übrigens konnte ich neulich nicht mehr drucken. Treiber neu installiert, dies das. Am Ende guckte ich dann doch mal auf den Drucker. Ich hatte es noch gehört, am Klicken der Rückmeldungen, ein winziges Insekt war über dessen Touchscreen spaziert – und hatte damit wahllos irgendwelche Funktionen angewählt, die den Drucker in einen Wartezustand (auf eine weitere Eingabe) versetzt hatten, und solange er darin war, nahm er keine Druckaufträge mehr an. Tja, es gibt sie immer noch, die echten Bugs (Käfer), genau wie damals ihren Namensgeber, dem verschmorten Insekt, das 1950 oder so einen der ersten Großrechner per Kurzschluss lahmgelegt hatte.

Veröffentlicht am

Sicherheit als Performance-Hindernis

https://blog.fefe.de/?ts=9a65c751

Wenn der Compiler versteht, dass OPENSSL_cleanse keine Seiteneffekte hat außer key zu überschreiben, dann ist das ein klarer Fall für die Dead Store Elimination. Ähnlich sieht es mit einem memset() vor einem free() aus. Das ist vor ein paar Jahren aufgefallen, dass Compiler das nicht nur tun können sondern sogar in der Praxis wirklich tun. Plötzlich lagen im Speicher von Programmen Keymaterial herum. Also musste eine Strategie her, wie man den Compiler dazu bringt, das memset nicht wegzuoptimieren.

Sehr spannende Analyse von Fefe, wie Optimierungen des Compilers die Sicherheit von Software untergraben können. Da gibt man sich als Programmierer alle Mühe, sensible Daten aufzuräumen, und dann schmeißt der Compiler den Code wieder raus, weil er ihn für unnötig hält. Und Abhilfe ist gar nicht so einfach.

Kein Wunder, dass immer neue Lücken gefunden werden in Betriebssystemen und Software. Die Komplexität der SW-Entwicklungs-Prozesse hat ein derartiges Ausmaß angenommen, dass sie nur noch mit sehr hohem Testaufwand beherrschbar sind. Fefes Artikel beleuchtet dabei den interessanten Aspekt, dass sogar eine neue Compiler-Version Sicherheitslücken in Code reißen könnte, der ursprünglich sicher geschrieben war. Wer würde bei Recompilation mit einer neuen Compiler-Version den erzeugten Assembler-Code neu überprüfen? Es benötigt also umfangreiche und ständige Kontrollen des Outputs, um die Stabilität der Ergebnisse des Codes auch bei der Weiterentwicklung zu gewährleisten.