Mutter der Freiheit

https://www.pcwelt.de/article/2417530/das-spricht-fur-ein-gunstiges-mainboard.html

Vor etwa fünfzehn Jahren konnte ein hochwertiges Mainboard tatsächlich die Systemleistung steigern, da es über bessere Speicher-Controller sowie mehr Funktionen verfügte. Heute sind die Speichercontroller aber im Prozessor integriert. Die Unterschiede in der Chipsatz-Leistung der Motherboards bieten kaum noch Vorteile.

Es entspricht auch unserer Erfahrung, dass mittlerweile PC-Komponenten einen so hohen Leistungsstand erreicht haben, dass man für alle Anwendungsszenarien, auch Games, gut bedient ist, wenn man die aktuell zweite oder sogar dritte Preiskategorie wählt. Man spart enorm viel Geld und merkt in der Praxis kaum einen Unterschied zur höheren Leistung von Premium-Bauteilen.

„Sparsamkeit ist die Tochter der Weisheit, die Schwester der Mäßigkeit und die Mutter der Freiheit.“ (Samuel Smiles *1812 †1904, schottischer Schriftsteller)

Erste praxistaugliche Quantencomputer

https://www.computerweekly.com/de/feature/Quantencomputer-werden-die-Zukunft-veraendern

Quantencomputer werden in wenigen Jahren nicht nur in Forschungseinrichtungen und Großkonzernen zu finden sein. Unternehmen wie IBM, Intel, Google und Atos arbeiten an Systemen für jedermann. Erste Erfahrungen mit der Technik können Nutzer mithilfe von Quanten-Simulatoren oder Quantenrechnern aus der Cloud machen.

Spannender Artikel über den derzeitigen Stand bei Forschung und Entwicklung von Quanten-Computersystemem.

WLAN situativ einschalten

Vielleicht kennen Sie das Problem. Sie haben ein Notebook und nutzen es stationär und mobil. Wenn Sie das Notebook stationär nutzen, verwenden Sie den Ethernet-Anschluss, aber für den mobilen Einsatz benötigen Sie das WLAN. Also können Sie das WLAN nicht dauerhaft deaktivieren, aber wenn das Notebook über Ethernet verbunden ist, ist das WLAN überflüssig, unter Umständen störend (weil Sie zwei Verbindungen zum Router aufbauen und eine davon, nämlich das WLAN, deutlich langsamer ist als die andere, und es sich nicht genau sagen lässt, über welche der beiden aktiven Verbindungen Datenverkehr geleitet wird), und außerdem möchten Sie vielleicht Ihre Strahlenexposition minimieren, wenn das Notebook stationär verwendet wird. Da wäre es doch geschickt, wenn das System selbst entscheiden könnte, ob WLAN gerade gebraucht wird oder nicht. Hier ist ein mit Unterstützung von ChatGPT erstelltes Script, das diese Aufgabe in hinreichend modernen Linux-Distributionen (SystemD) mit dem bash-Interpreter erfüllt:

#!/bin/bash

# Ermittle die Gerätenamen für WLAN und Ethernet
WIFI="$(nmcli device status | grep "wifi " | awk '{print $1}')"
ETHN="$(nmcli device status | grep "ethernet " | awk '{print $1}')"

if [[ -z "$WIFI" || -z "$ETHN" ]]; then
    echo "Zuordnung der Netzwerk-Adapter fehlgeschlagen."
    exit 1
fi

# nmcli gibt den Status in der GENERAL.STATE-Spalte aus
# 20 entspricht 'nicht verbunden', 100 bedeutet 'verbunden'
wifiStatus="$(nmcli -g GENERAL.STATE device show $WIFI)"
ethnStatus="$(nmcli -g GENERAL.STATE device show $ETHN)"

# Prüfen, ob Ethernet verbunden ist (Status 100)
if [[ ! "$ethnStatus" =~ 100 ]]; then
    # Ethernet ist nicht verbunden
    if [[ "$wifiStatus" =~ 20 ]]; then
        # WLAN ist deaktiviert, schalte es ein
        nmcli radio wifi on
    fi
else
    # Ethernet ist verbunden
    if [[ ! "$wifiStatus" =~ 20 ]]; then
        # WLAN ist nicht deaktiviert, schalte es aus
        nmcli radio wifi off
    fi
fi

Das Script benötigt keine Admin-Rechte und kann im regulären User-Startup eingebunden werden.

PS: Der Operator „=~“ wird im Script als sozusagen infix-Suche verwendet. Die Ausgabe von nmcli ist nämlich „100 (verbunden)“ oder auch „100 (connected)“, bzw. abhängig von der eingestellten Sprache des Betriebssytems.

Ergänzung: Das Script funktioniert nur, wenn nur ein Ethernet- und nur ein WLAN-Adapter im System vorhanden sind. Falls Sie mehrere Adapter haben, müssten Sie das Script entsprechend anpassen. Um z.B. nur das jeweils erste Device zu verwenden:

WIFI="$(nmcli device status | grep "wifi " | head -1 | awk '{print $1}')"
ETHN="$(nmcli device status | grep "ethernet " | head -1 | awk '{print $1}')"

beziehungsweise wie es für Ihr System passend ist.

Google-freies Android

https://volla.online/de/

Es ist an der Zeit, etwas zu ändern. Wir wollen jedem das Grundrecht auf Privatsphäre zurückgeben. Wir wollen den Menschen ihre Zeit zurückgeben, mit einem unmittelbaren Nutzererlebnis, das sie ohne Umwege das tun lässt, was sie tun wollen.

Besonders gut gefällt uns an dieser Entwicklung aus Deutschland neben der Zusicherung, die Privatsphäre des Nutzers vollständig zu respektieren, die Möglichkeit, über den „Aurora Store“ anonym auf alle Apps im Google Play Store zugreifen zu können. Dadurch wird dieses Privacy-Phone eine echte Alternative zu den alles dominierenden Datenkraken, finden wir.

Hinweis: Dieser Beitrag ist weder gesponsert noch bezahlt, sondern einfach nur, weil uns die Produktidee überzeugt.

Werkzeuge für Kammerjäger

https://rieckpil.de/spring-boot-testing-best-practices/

Let’s admit the truth. Testing is often an overlooked aspect of software development and an afterthought in most teams. There are very few developers who actively enjoy writing tests. Only a few know how to write automated tests effectively. Albeit we all admit and learned that testing helps ensure that our application is robust, reliable, and works as intended, there’s not much traction in this area. In this article, we’ll look at the most common testing Spring Boot testing best practices to provide a good starting point for testing enterprise Spring Boot applications.

Sehr interessanter Überblick für die Strategien zum „Entlausen“ von Spring Boot Code. Übrigens konnte ich neulich nicht mehr drucken. Treiber neu installiert, dies das. Am Ende guckte ich dann doch mal auf den Drucker. Ich hatte es noch gehört, am Klicken der Rückmeldungen, ein winziges Insekt war über dessen Touchscreen spaziert – und hatte damit wahllos irgendwelche Funktionen angewählt, die den Drucker in einen Wartezustand (auf eine weitere Eingabe) versetzt hatten, und solange er darin war, nahm er keine Druckaufträge mehr an. Tja, es gibt sie immer noch, die echten Bugs (Käfer), genau wie damals ihren Namensgeber, dem verschmorten Insekt, das 1950 oder so einen der ersten Großrechner per Kurzschluss lahmgelegt hatte.

Neue Unreal-Engine (v5)

https://www.golem.de/news/drama-unrecord-bietet-echt-aussehende-bodycam-action-2304-173589.html

Das französische Spielestudio Drama sorgt mit einem Trailer für Gesprächsstoff in der Community. Es geht um ein Actionspiel namens Unrecord, dessen Bewegtbilder sehr an echte Aufnahmen von Bodycams erinnern, wie sie Polizisten oder Soldaten im Einsatz tragen. Tatsächlich soll das Material aber auf Basis der Unreal Engine 5 vollständig in auf einem PC berechnet worden sein.

Was mittlerweile im Bereich Computergrafik möglich ist, ist wahlweise faszinierend oder erschreckend. Sicher, im Beispielvideo (siehe Beitrag auf golem.de) für Unrecord gibt es genügend Dinge, anhand derer man den künstlichen Ursprung immer noch erkennen kann. Aber dass die Entwicklung rasant voranschreitet, wird man nicht bestreiten können, und das Missbrauchspotential dürfte enorm sein.

Wolkenkuckucksheim, reloaded

https://multipolar-magazin.de/artikel/digitalisierung-der-stromnetze

„Wir bauen quasi militärische Technik ein in unser Energiesystem“, begründete der Minister sein Vorhaben. Es bestünden zwar in der Bevölkerung teils Ängste, dass etwa der Staat über ein SMGW auslese, „welches Fernsehprogramm ich gucke“. Das wäre anhand der Pixeldichte zwar theoretisch sogar möglich. Die Debatte über „Spionagezähler“ mute ihm aber seltsam an, wenn Nutzer gleichzeitig „alle privaten Bilder bei Facebook reinhängen“.

Die Regierung im Krieg gegen das eigene Volk, um endlich den heiß ersehnten Umstieg von einer nachfrageorientierten zu einer nachfragesteuernden Wirtschaftsform zu erzwingen. Eine Wirtschaftsform, in welcher die Nachfrage von oben gesteuert wird, nennt man übrigens Kommunismus, auch wenn er grün angemalt ist. Doch wir werden es sicherlich alle begrüßen, wenn uns der Fernseher abgeschaltet wird, damit die Superreichen ihre eMobile laden können. Bücher lesen ist ja sowieso gesünder.

Als Unternehmer, der von der Politik genötigt wird, alle Mitarbeiter immer mehr ins Home-Office zu verdrängen, frage ich mich aber, wer die Zeit vergüten wird, in welcher meine Mitarbeiter nicht mehr arbeiten werden können, weil ihnen zuhause der Strom abgedreht wird. „Das war der Algorithmus, da kann man nichts machen“. Steuern erwirtschaften, damit die Politik sie verbrennt (Masken), in den Sondermüll entsorgt (mRNA-Brühe), oder sie als Hochglanz-Indoktrinations-Broschüren verschleudert (Gender-Gaga schon im Kindergarten) – die Steuern erwirtschaften für all die Traumtänzereien werde ich dann aber auch nicht mehr können.

Habeck und Co leben jedoch in einem extra exquisiten Luftschloss. Das ficht die gar nicht an, wenn die Wirtschaft kollabiert, denn wenn denen das Geld ausgeht, drucken sie sich eben neues. Die Semmel kostet 1 Milliarde Euro? Mein Gott, nun haben Sie sich doch nicht so. Essen Sie einfach Kuchen, das können die Politiker schließlich auch.

Ansonsten, niemand lädt „alle“ seine privaten Bilder irgendwohin. Wenn Henriette Morgenstund und Frederick Gold das alte Sprichwort aufführen, laden sie das bestimmt hinterher nirgends hoch, oder höchstens anonymisiert bei Pornhub. Die Diskussionsfigur, die Habeck verwendet, ist also ein klassischer Betrug, um Gegenwehr zu verunmöglichen – „Wenn Sie Fotos vom Betriebsausflug ins Netz stellen, dann können Sie doch auch Scans Ihrer NDAs veröffentlichen“, das ist der Trick. Erstaunlich aber, dass so viele wieder und wieder darauf hereinfallen. Indoktriniert schon seit Kindergarten?

Stimmen im Kopf

https://www.zerohedge.com/geopolitical/wef-wants-hack-your-brain

At the WEF Annual Meeting 2023, The Atlantic’s CEO Nicholas Thompson chaired a session called “Ready for Brain Transparency?” The session opened with an Orwellian-inspired video showing a scenario in which employees’ brainwaves were monitored and decoded. Besides using the information gathered to evaluate employee performance, brainwaves were decoded to assess whether or not any individuals had participated in criminal activity.

Man muss sich wundern, dass in einer Welt, in der Leute sich vornehmen Ihre Gedanken zu kontrollieren; dass in dieser Welt diese Leute reich und mächtig sind, und äußerst einflussreiche Berater der politischen Führer – statt in der Psychiatrie zu sitzen, wo sie nach jeder bisherigen Definition hingehören.

Das Imperium schlägt zurück

https://www.tomshardware.com/features/amd-vs-intel-cpus

If you’re looking for the best CPUs for Gaming or the best workstation CPU, there are only two choices: AMD and Intel. That fact has spawned an almost religious following for both camps, and the resulting AMD vs Intel flamewars make it tricky to get unbiased advice about the best choice for your next processor. But in many cases, the answer is actually very clear. In fact, for most users, it’s now a blowout win in Intel’s favor, as you can see in our CPU Benchmarks Hierarchy.

Mit dem Erscheinen der Top-Modelle des Ryzen 7 eroberte AMD für kurze Zeit die Spitze in der Prozessor-Rangliste, und es sah so aus, als ob der alte Dinosaurier Intel abgehängt sei und seine Innovationskraft verloren hätte. Aber mit Alder Lake und insbesondere mit Raptor Lake gelingt Intel ein eindrucksvolles Comeback und es ist mittlerweile wieder erste Wahl, wo es um CPU-Höchstleistung geht. In Sachen interne Grafik hat zwar AMD immer noch (weit) die Nase vorn, aber das ist allenfalls für Office-PCs wichtig, und dort interessiert die höchste CPU-Leistung ohnehin nicht sonderlich – ein Gamer oder Miner hingegen packt sowieso eine externe Grafikkarte in seinen PC, dem ist die interne Grafik egal.

Ein fauler Apfel im Korb reicht

https://www.hardwareluxx.de/index.php/news/software/browser-und-internet/59157-tracking-falsch-konfiguriertes-geraet-kann-die-ipv6-privacy-extensions-unbrauchbar-machen.html

Im Idealfall sollten alle Geräte die IPv6-Privacy-Extensions unterstützen und aktiviert haben, damit der Datenschutz gewahrt bleibt. Vom Max-Planck-Institut für Informatik haben einige Forscher anhand einer passiven Analyse eines großen Internet-Service-Providers herausgefunden, dass die IPv6-Privatsphäre bei 19 % der Endanwender dennoch in Gefahr ist. Hierbei reicht bereits ein Gerät aus, das sich nicht an die Privacy-Extensions-Richtlinien hält und stattdessen das reine SLAAC-Verfahren (Stateless Address Autoconfiguration) verwendet und den Network-Identifier-Anteil aus der physischen Netzwerkadresse (MAC) erstellt. Hierdurch könnten Dritte die Interneterkennung dauerhaft und gleichzeitig langfristig verfolgen. Des Weiteren hat dies zur Folge, dass diese IPv6-Adresse ohne Privacy-Extensions das gesamte Endbenutzer-Präfix als Tracking-Identificator verrät, wodurch die Geräte in Gefahr sein können, die eine IPv6-Adresse inklusive Privacy-Extensions hinterlegt (bekommen) haben.

Es betrifft hauptsächlich IoT-Devices, sagen die Forscher des Max-Planck-Instituts. Ob man da dann etwas konfigurieren kann, wenn bei der Herstellung geschlampt wurde? Aber mindestens wäre es ein Produktmangel, der zur Rückgabe berechtigt.

Sicherheitsrelevanter Kernel-Parameter wird geändert

https://www.phoronix.com/scan.php?page=news_item&px=Linux-Drop-No-RdRand

The Linux kernel has long honored the “nordrand” kernel parameter to disable kernel use of the Intel RDRAND and RDSEED instructions if not trusting them — either out of security concerns that they could be compromised by the vendor or running into hardware/firmware issues around RdRand usage. But the Linux kernel is preparing to drop that kernel parameter with users encouraged to use the more generic “random.trust_cpu” parameter.

Vielleicht gehören Sie zu denen, die Schwarzen Boxen kein Vertrauen entgegenbringen und haben deshalb Ihrem Linux-Kernel verboten, den Zufallszahlen der CPU zu vertrauen. Nur die Hersteller wissen schließlich, wie sie zustandekommen, und vorhersehbare Zufallszahlen waren ja schon sehr oft das Mittel, einen Verschlüsselungsalgorithmus brechen zu können. Und dafür gibt es seit 2018 den Kernel-Parameter „nordrand“, denn die Zufallszahlenerzeugung des Kernels ist immerhin Open Source, man hat also zumindest eine Chance, sie zu prüfen.

Voraussichtlich ab Kernel 5.20 wird die Option „nordrand“ jedoch nicht mehr zulässig sein, man muss stattdessen „random.trust_cpu=0“ angeben. Diese Option wird übrigens schon seit Einführung dieser Kernel-Fähigkeit erkannt, falls Sie also noch „nordrand“ verwenden, können Sie bereits jetzt umstellen.

Ob der Parameter aber noch viel bringt, sei dahingestellt. Linux hat längst auf das Problem reagiert, indem nämlich schon seit geraumer Zeit alle Zufallszahlen des Prozessors nicht mehr direkt genutzt werden, sondern erst durch die RNG Hash Funktion von Linux gehen müssen – womit es für den Prozessor kaum noch möglich sein sollte, brauchbar gezinkte Zufallszahlen durchzubekommen.

Neue Seitenkanal-Attacke erlaubt den Diebstahl von Kryptoschlüsseln

https://www.tomshardware.com/news/intel-amd-hertzbleed-cpu-vulnerability-boost-clock-speed-steal-crypto-keys

Intel and researchers from UT Austin, UIUC, and UW published papers today outlining the ‚Hertzbleed‘ chip vulnerability that allows side-channel attacks that can steal secret AES cryptographic keys by observing the CPU’s boost frequency/power mechanisms. According to external researchers, both Intel and AMD CPUs are impacted, but AMD hasn’t issued an advisory yet.

Via der Auswertung der Boost Clock Frequency ist es möglich, kryptographische Schlüssel zu stehlen. Es handelt sich um einen Seitenkanalangriff ähnlich den Spectre-Verwundbarkeiten, aber er ist auch aus der Ferne ausnutzbar, weil durch geeignete Rechenaufgaben Rückschlüsse auf die verwendete Prozessorfrequenz gezogen werden können. Intel hält den Angriff jedoch für wenig praktikabel, da es Tage dauern würde, die notwendigen Daten zusammenzubekommen, und wer wird schon im Browser ein und dieselbe Seite so lange offen und herumrechnen lassen. Aber wer weiß, vielleicht findet sich noch eine Abkürzung … der Angriff geht gegen AES, wenn das fällt, dann wars das mit dem Onlinebanking …

Nvidia gibt nach

https://www.golem.de/news/linux-nvidias-grosse-schoene-open-source-schummelei-2205-165301.html

Mit dem nun veröffentlichten Open-Source-Treiber für den Linux-Kernel ändert Nvidia seine Vorgehensweise technisch zwar grundlegend, der beschriebene Ansatz, allein im Sinne des Geschäfts statt mit der Community zu arbeiten, bleibt wohl aber wie bisher bestehen. Denn Nvidia sieht offenbar seine Marktmacht in einigen Bereichen durch deutliche Konkurrenz schwinden.

Unter Linux waren lange Zeit AMD oder Intel für Grafikkarten die bessere Wahl, weil diese Hersteller konsequent Open Source unterstützen. Offenbar sieht sich nun auch Nvidia aufgrund der Erfolge der Wettbewerber vor allem im Geschäftskundenbereich gezwungen, eine freie Variante seines Treibers anzubieten.

Mit einer Verzögerung von 10 Jahren hat Linus Torwalds Stinkefinger also doch noch gewirkt. Allerdings ist die Open Source Variante des Nvidia Treibers eine ziemliche Mogelpackung, wesentliche Teile bleiben proprietär, man hat sie einfach nur in die Firmware verschoben.

Außerdem ist die Performance des Open Source Treibers zumindest bisher enttäuschend. Bei Phoronix finden Sie die entsprechenden Benchmark-Ergebnisse, und sie belegen, dass die initiale Version des Open Source Treibers in allen Belangen der proprietären Variante deutlich unterlegen ist.

Das Kind mit dem Bade

https://www.hardwareluxx.de/index.php/news/allgemein/netzpolitik/58313-eu-parlament-sorgt-fuer-das-ende-von-festverbauten-akkus.html

Besonders ärgerlich ist es dann, wenn sich der Akku nicht ohne weiteres austauschen lässt und man stattdessen zu einem neuen Smartphone greifen muss … Wenn es nach dem EU-Parlament geht, soll sich dies jedoch in Zukunft ändern. Wie sich einer Pressemitteilung entnehmen lässt, möchte man neue Vorschriften für den gesamten Lebenszyklus von Batterien verhandeln … Bis 2024 müssen Gerätebatterien unter anderem für Smartphones so gestaltet werden, dass sich diese leicht austauschen lassen.

Natürlich ist es ein Unding, dass der Tausch der Batterie eines Smartphones entweder absurd teuer oder gar unmöglich ist. Aus Umweltschutzgründen, wegen der Kosten oder sogar schlicht nur deshalb, weil man sich vielleicht nicht die Mühe machen will, schon wieder etwas Neues stundenlang konfigurieren zu müssen, wo einem das Alte doch noch völlig reichen würde.

Ich denke, die EU-Kommission ist (mal wieder) über das Ziel hinausgeschossen, und was da geplant ist, das ist ein innovationsfeindlicher Wasserkopf. In der Pressemitteilung heißt es schließlich ausdrücklich, dass das sogar Verbraucher können sollen.

Nun hat es aber durchaus seinen Grund, warum Smartphone-Batterien  heutzutage verklebt und hoch integriert sind. Das war nämlich früher ganz anders, bei nahezu jedem Handy war es sehr einfach, selbst die Batterie zu tauschen. Aber will die EU-Kommission die Zeit zu Nokia-Knochen zurückdrehen?

Es ist praktisch nicht möglich, die aktuellen leichten und eleganten Designs zu realisieren, wenn da jeder dran rumbasteln können soll. Und abgesehen davon, wie soll man etwas wasserdicht konstruieren, das dann Hinz und Kunz „easily and safely“ auseinandernehmen und vor allem wieder zusammenbauen können?

Ich würde es für schlauer halten, es wäre a) verbindlich vorgeschrieben, dass Akkus tauschbar sein müssen und dass dieser Tausch b) zu einem gedeckelten Preis (für den Arbeitsaufwand) erfolgen muss. Dass eine größere Batterie teurer ist als eine kleine, wäre ja ok. Aber ein Hersteller sollte meiner Meinung bereits in der Konstruktion berücksichtigen müssen, dass ein Batterietausch problemlos und mit überschaubarem Aufwand erfolgen kann; und ich fände es auch richtig, wenn er zu diesem Designziel gesetzlich gezwungen wäre.