Aber linux ist doch sicher…

Durch die Speicherverwaltungsfehler können Angreifer Root-Rechte auf Distributionen erlangen, die Systemd verwenden

Weia!

Aber dafür wurde das… ähm… kleine problem sicherlich schnell gefunden, die kwelltexte liegen ja offen:

Die drei Lücken existieren schon seit Jahren im Code des Init-Systems, die älteste stammt aus Systemd v38 von Ende 2011

Weia!

Immerhin muss man im moment noch die möglichkeit haben, irgendwie mit anwenderrechten auf dem rechner zu arbeiten, um root zu werden. Deshalb gibt man ja auch nicht jedem das recht zur anmeldung. 😉

Früher, als versjonsnummern noch bedeutung transportierten…

Nun ist es aber soweit: die Hauptentwicklungsphase ist beendet und aus 4.21 wird 5.0, wie der Commit zum ersten Release Candidate zeigt […] Wie Torvalds in einer E-Mail vom Sonntag in der Linux Kernel Mailing List schreibt, gebe es trotz der neuen Major-Release-Zahl kein besonderes neues Feature, das diese neue Versionsnummer rechtfertige

Kommen sie, herr Torvalds, bis sie die (bedeutungsfreien) hohen versjonsnummern von feierfox und krohm überholen, müssen sie aber noch eine menge neuer versjonen machen… 😀

Übrigens: dass herr Torvalds mit seinen fingern und zehen nur bis zwanzig zählen könne, ist eine ausgesprochen faule ausrede. Ich kann allein mit meinen zehn fingern bis 1023 zählen, und wer einen betrübssystemkern schreibt, sollte wissen, was das binärsystem ist. :mrgreen:

Linux des tages

Benutzt hier jemand debian unstable (oder einen debian-abkömmling wie etwa unbuntu) mit systemd und den KDE als desktop (oder irgendeinen anderen desktop, lädt aber die KDE-biblioteken schon einmal zum start des desktops, damit KDE-programme schnell starten)? Der systemd ist da gerade kaputt und der KDE braucht eine kleine ewigkeit zum starten.

Package: systemd
Version: 240-1
Severity: critical
Justification: breaks unrelated software

After upgrading to 240 version, all my system started to take ages to boot. It seems related to disk mapping first and then kdeinit5 is stuck for nearly 5 minutes at 100 cpu.

Downgrading to 239.15 fixes eveyting back. THe report is done from a restaures 239.15 version.

Ich habe das problem gerade mit einem XFCE vor mir gehabt, der die KDE-biblotheken zum start lädt. Das hat auf der müden kiste eines mitmenschen acht verdammte minuten gedauert. Für einen eher schlanken desktop ist das eine völlig inakzeptable wartezeit. Fröhliche weihnachten, kann man da nur sagen…

Wer ebenfalls einen XFCE benutzt und gerade so lange auf seine klickoberfläche warten muss, dass man währenddessen den hund zum scheißen auf die straße schleifen könnte, sollte vielleicht am ende der wartezeit mal unter einstellungen ▷ sitzung und startverhalten ▷ fortgeschritten sämtliche häkchen wegmachen. Damit sollte der XFCE erstmal wieder benutzbar sein. Zu schade, dass debian unbedingt diese systemd-krüppelscheiße nehmen musste! Aber für argumente war und ist dort halt niemand mehr zugänglich.

Für mein linux gibt es keine viren…

Multifunktionstrojaner hat es auf Linux-Systeme abgesehen

Oh! 😯

Wie eine Infektion abläuft, ist zum jetzigen Zeitpunkt unklar

Jedenfalls nicht über eine .pdf.exe-datei. So einfach ist es auf einem linux-desktop nicht, einen anwender zum klicki-klicki-ausführen irgendwelchen kohds zu bringen. Dafür braucht man auch weiterhin windohs. 😀

[…] Der Trojaner nistet sich im Autostart ein

Welches autostart? Es gibt da verdammt viele möglichkeiten… oh, diese linux-sicherheitsmeldung wurde ihnen von windohs-experten ohne linux-kenntnisse präsentiert? Na, dann ist ja alles gut. Deshalb steht auch so viel bullschitt mit drin. Oh, was ist die kwelle für diese tatütata-heisemeldung? Dr. web? Diese schnell aus halbmeldungen aufgeschäumte webseit voller clickbait? Und dort an der kwelle kann ich die alarmmeldung gar nicht mehr finden, weil sie offenbar zurückgezogen wurde? Keine weiteren fragen.

Aber auch linux-nutzer sollten grundsätzlich nicht auf alles klicken, was sich klicken lässt, ihren webbrauser absichern (adblocker, javascript-blocker) und ebenfalls sehr vorsichtig mit mäjhl umgehen. Dass man noch sicherheitslücken aus den jahren 2013 und 2016 offen hat, betrifft hoffentlich niemanden.

Halbtote spritzen sich frisches blut

Die haben scheinbar im ganzen haus IBM niemanden, der selbst aus offenen kwellen ein anständiges linux für IBMs eigene klaut-fantasien aufsetzen könnte, und deshalb kaufen sie für ein vermögen redhat auf.

Man beachte im von heise wiedergegebenen text der PResseerklärung, dass zwar ständig von „open source“, aber niemals von Freier softwäjhr die rede ist.

Systemd des tages

Verbaut den scheiß-systemd in jede verdammte linux-distribuzjon, haben sie gesagt. Der ist robust und sicher genug, haben sie gesagt. Und jeder, der diesen überkomplizierten monoliten ablehnt, weil es ein überkomplizierter monolit und damit das gegenteil von sicherheit ist, ist ein fundamentalist, haben sie gesagt.

An interesting aspect of this bug is that systemd-networkd will restart automatically after a crash, which means that even a somewhat unstable exploit can work reliably

Bwahahahahaha!

Da müsste man ja nur noch diese vielen plastikrouter übernehmen, um dann von dort ausgehend bei der vergabe einer IPv6-adresse die PCs zu pwnen. Das ist ganz sicher voll schwierig… :mrgreen:

Auch weiterhin viel spaß mit dem systemd!

Linux und SJW des tages

Gar nicht auszudenken, wie viel von den kirre kreischenden einhornarmeen der SJWs kaputtgemacht wurde, wenn jetzt wirklich etliche linux-mitentwickler ihre GPL zurückziehen (sie haben ja weiterhin das urheberrecht an ihrem kohd), so dass ihr kohd nicht mehr verwendet werden kann. [Link geht auf einen englischsprachigen text]

Möge allen ein licht aufgehen: SJWs haben bislang noch nirgends etwas geschaffen. Aber sie haben viel zerstört. Wäre schön, wenn es ihnen mit linux nicht gelingt… obwohl, linux ist jetzt schon kaputt genug, denn solange der kernel nicht völlig verhunzt werden konnte, haben sich die verhunzer tolle dinge wie den systemd ausgedacht. Als verschwörungsteoretiker denke ich da ja oft, dass das von geheimdiensten bezahlt wird…

Und nein, es geht SJWs nicht um toleranz und gerechtigkeit, das ist nur wohlschmeckender überzug auf der zerstörerischen, totalitären gewaltabsicht. Es geht um eine inkwisizjon 2.0, die willkürlich menschen nicht wegen ihres kohds, sondern wegen ihres privatlebens vernichten kann [link geht wieder auf einen englischsprachigen text]. Bei aller vorgeblichen empfindlichkeit wird die hämische freude an der gelungenen zerstörung ganz offen ausgelebt [link geht auf einen archivierten fiepser in englischer sprache]. 😦

Aber die ganzen spiele laufen nicht auf linux…

Valve hat sein steam-zeug mit einer modifizierten versjon von „wine“ gekoppelt, die das spielen unter linux fast immer ermöglichen wird.

Warum die da so viel arbeit reingesteckt haben? Keine ahnung. Es wird nicht daran liegen, dass linux inzwischen ein häufiges desktop-betrübssystem ist. Vielleicht wollen die demnächst mal eine konsole vermarkten, ohne lizenzgebühren an meikrosoft abdrücken zu müssen…

Lösung ohne problem des tages

Juchu! Endlich kann man auch als linux-nutzer völlig problemlos softwäjhr installieren

(Und das besteste daran: endlich kann sich auch jeder mensch mit erhöhter technischer lernunwilligkeit nichtoffizjelle pakete aus irgendwelchen kwellen installieren — da wirds ganz sicher so manches trojanisches päckchen geben. Denn wenn etwas einfacher wird, wird es dabei nie sicherer. Aber es wird eh höchste zeit, dass linux mal den ruf verliert, besonders sicher zu sein…)

Linuxdesktop des tages

GNOME: der linux-desktop ohne desktop.

Leute, wenn ihr nicht zu den jüngsten, wie windohs acht von den wischofon-grabbeloberflächen abgeschauten beglückungsideen der GNOME-entwickler geschubst werden wollt, dann nehmt halt MATE! Oder den spürbar schlankeren XFCE! Da könnt ihr kompjuter weiterhin so bedienen, wie ihr es gewohnt seid, seit ihr kompjuter bedient. Es gibt doch auswahl. Ihr seid nicht auf solche vergewohltätigungen angewiesen.

„Aber linux ist doch sicher“ des tages

Denis Andzakovic discovered that network-manager-vpnc, a plugin to provide VPNC support for NetworkManager, is prone to a privilege escalation vulnerability. A newline character can be used to inject a Password helper parameter into the configuration data passed to vpnc, allowing a local user with privileges to modify a system connection to execute arbitrary commands as root

Github des tages — und natürlich: linux ist sicher!!1!

Unbekannte Hacker hatten die Kontrolle über einen Github-Dienst von Gentoo Linux. Dabei sollen sie unter anderem Repositories modifiziert haben. Wer dort jüngst etwas heruntergeladen hat, muss davon ausgehen, dass er sich unter Umständen Schadcode auf den Computer geholt hat

Immerhin dürfte es eine kleinigkeit sein, den stand vor der manipulazjon wiederherzustellen. Dafür hat man ja versjonsverwaltungssysteme wie git.

Endlich!!1! Meikrosoft „Active Desktop“ for Linux!!elf!1!

Jade: Ein neuer linux-desktop auf der grundlage von python, HTML5 und javascript

*grusel!*

Zu den risiken und nebenwirkungen eines voll aufgeplusterten webbrauserdingens zum rendern des desktops schaut bitte einfach in die sicherheitsgeschichte von meikrosoft windohs. Die frage, ob menschen mit solchen ideen ein gehirn haben, lässt sich leider nur in der metzgerei beantworten.

Wer linux hat und mal einen kleinen höllentrip machen möchte, kann sich die kwältexte auf einer plattform runterladen, die demnächst möglicherweise jetzt endlich meikrosoft gehört¹. Da wäxt wahrlich zusammen, was zusammen gehört! Da gibt es auch schon naheliegende wünsche für die zukünftige funkzjonalität, zum beispiel, dass man das hintergrundbild ändern kann. :mrgreen:

(Ja, letzteres ist ein bisschen unfäjhr, so jung wie dieses projekt ist.)

via @tux@pod.geraspora.de

¹„Github“ war meikrosoft 7,5 gigadollar wert. Nicht jeder ist begeistert, wie ich vernommen habe. Aber wer jetzt von einem zentralen anbieter zum anderen zentralen anbieter migriert, ist ein bisschen wie ein doofes kind, das sich die hand an der glühenden herdplatte verbrannt hat und sich dann sagt: vielleicht sind die anderen herdplatten ja weniger heiß, wenn sie so hübsch rot glühen.

Wexellöser

Leute, die ihre linux-probleme mit irgendeiner softwäjhr „lösen“, indem sie die linux-distribuzjon wexeln, statt sich mit den „eigenheiten“ dieser softwäjhr ein bisschen auseinanderzusetzen, tauschen nur die einen probleme gegen die anderen probleme aus… und geben anschließend linux die schuld für ihre unfähigkeit, ein bisschen zu lesen und einen editor zu benutzen. Das sind genau die richtigen opfer für die kirre bunte windohs-welt, wo man knalldumm und einfach irgendwelche systemoptimierungsprogramme auf seinen rechner loslässt, die dann einen text anzeigen, der mich immer an dieses „ihr system ist optimal konfiguriert“ von windohs 95 erinnert — und hinterher die gleichen probleme hat wie vorher, aber benutzerfreundlicher. :mrgreen:

Unbuntu des tages

At least two of the snap packages, 2048buntu and Hextris, uploaded to the Ubuntu Snaps Store by user Nicolas Tomb, contained malware

Ist doch eine tolle sache in diesem snäpp-dingens bei unbuntu, dass da jeder honk beliebige pakete zum bekwemen installieren hochladen kann. Was kann dabei schon schiefgehen?! :mrgreen:

Wenn man sein betrübssystem wischofonnutzertauglich macht — hej, es gibt auch viele viele bunte äpps!!!!1! — bekommt man eben auch die gleische scheißkultur wie auf den beschissenen wischofonen. Dann ist halt schadsoftwäjhr in einem erheblichen teil der verfügbaren pakete, genau wie unter ändräut. Wer die verblödung einlädt, darf sich nun einmal nicht wundern, wenn sie die türe eintritt, um auch ja schön schnell reinzukommen.

Immerhin wird so endlich mal dieses gerücht verschwinden, dass linux irgendwie sicherer als andere betrübssysteme sei.