Unbuntu des tages

At least two of the snap packages, 2048buntu and Hextris, uploaded to the Ubuntu Snaps Store by user Nicolas Tomb, contained malware

Ist doch eine tolle sache in diesem snäpp-dingens bei unbuntu, dass da jeder honk beliebige pakete zum bekwemen installieren hochladen kann. Was kann dabei schon schiefgehen?! :mrgreen:

Wenn man sein betrübssystem wischofonnutzertauglich macht — hej, es gibt auch viele viele bunte äpps!!!!1! — bekommt man eben auch die gleische scheißkultur wie auf den beschissenen wischofonen. Dann ist halt schadsoftwäjhr in einem erheblichen teil der verfügbaren pakete, genau wie unter ändräut. Wer die verblödung einlädt, darf sich nun einmal nicht wundern, wenn sie die türe eintritt, um auch ja schön schnell reinzukommen.

Immerhin wird so endlich mal dieses gerücht verschwinden, dass linux irgendwie sicherer als andere betrübssysteme sei.

Advertisements

Devuan 2.0 RC veröffentlicht

Wer schon einmal einen blick reinwerfen möchte… natürlich ohne systemd. Das ist natürlich noch ein „release candidate“, von daher besser noch keine sörver damit aufsetzen!

Ach ja, pätscht mal schnell, wenn ihr linux einsetzt!

Linux des tages

Die folgende geschichte aus der alltagspraxis mit linux mint 18.2 und 18.3 wurde mir heute zugetragen, und ich habe keinen grund, daran zu zweifeln — hier kurz und flott nacherzählt: „Auf meinem rechner lief linux mint 18.2. Ich habe gestern eine neue festplatte gekauft und mit veracrypt verschlüsselt. Während der verschlüsselung ging der bildschirmschoner an. Danach konnte ich mich nicht mehr einloggen. Die eingabeaufforderung sieht völlig anders aus, mein passwort (garantiert richtig eingegeben) wird nicht akzeptiert. Ich habe das system von einer mint-18.3-DVD neu installiert, auch danach war es nicht möglich, sich einzuloggen — und nein, ich habe kein fehler beim einrichten des users gemacht“.

Nur für den fall, dass jemand über linux mint nachdenkt, weil das oberflächlich recht nett aussieht. Ich habe mir nicht angeschaut, was da wohl zerschossen wurde (und wie man es vielleicht flicken könnte), und der mensch, der sich über diesen rottigen strokelschrott geärgert hat, hatte auch kein bedürfnis, noch einmal in seinem leben linux mint zu benutzen und ist jetzt wieder bei unbuntu (wo das nächste mittelgroße problem nur eine frage der zeit sein wird).

Reklameheinis benennen linux…

Unbreakable Enterprise Kernel

Klingt ja auch viel besser als „fork von red hat linux“. Ah, ich sehe: die schleichwerbewochen bei heise sind noch nicht vorbei. Na gut, dann eben wieder zu mit dem tab. 😉

Ach so: mit solchen knalldummen blendversuchen diskwalifiziert sich oräkel für jede erwägung eines einsatzes für irgendwas.

Aber linux ist doch sicher…

Abteilung: spaß mit den dümmsten fehlern in linux.

Wie kann man jemanden, der linux mit KDE-desktop nutzt und von der sicherheit seines linuxrechners tiefgläubig überzeugt ist, mal so richtig den tag versauen? Ganz einfach: ein datenzäpfchen nehmen, darauf ein VFAT-dateisystem schreiben (windohs-anwender lesen hier: es als VFAT-formatieren) und den datenträger als $(rm -rf ~) benennen. Ja, richtig. Der name des datenträgers ist das kommando zum rekursiven löschen des benutzerverzeichnisses, umgeben vom bash-kwoting für die ersetzung mit der ausgabe bei ausführung eines befehles.

Man kann natürlich auch backticks nehmen, also `rm -rf ~`, das ist dann auch kompatibel zur ollen bourne-shell¹ und spart ein zeichen. Aber auch die zehn zeichen der lesbareren schreibweise passen locker in die elf zeichen, die man platz hat.

Auf das datenzäpfchen zum beispiel ein paar harmlose dateien draufspielen und dem KDE-freund das datenzäpfchen in die hand drücken.

Nach möglichkeit rasch vom KDE-freund entfernen, denn der könnte explodieren. 😀

Ohren offenhalten. Wenn er zu weinen beginnt, hat es geklappt… 👿

m(

via Fefe

Auch POSIX mit korn-shell ermöglicht $(...).

Was hat uns denn allen so richtig dringend gefehlt?

Richtig, ein offißß-programm für linux mit den von windohs her gewohnten ribbon-menüs, das hat uns so sehr gefehlt, dass wir vor sehnsucht beinahe irre geworden wären.

Hoffentlich macht nicht demächst eines der desktop-projekte für linux diese dümmste benutzerschnittstellenidee der letzten zehn jahre nach — dann aber, ohne dass man den scheiß abschalten kann. Die haben schon so viel schlechtes von windohs nachgemacht…

Unbuntu des tages

Ubuntu 17.10 zerstört Rechner

Der Fehler tritt meist nach der Installation von Ubuntu auf, es gibt jedoch auch Berichte, dass bereits der Start des Live-Systems das BIOS zerstörte […] Auslöser für die Zerstörung sind laut Bug-Report die intel-spi-* Treiber. Ubuntu aktiviert sie im Kernel, obwohl sie offenbar nicht für den Einsatz auf Endkundengeräten geeignet sind

Dieses windohs für linux mal wieder. Da kriegste ja sehnsucht nach windohs! :mrgreen:

Hallo debian!

Die mawk-versjon in debian stable ist rd. zwanzig verdammte jahre alt und so kaputt, dass sie keine character classes kennt und ein speicherleck hat, das bei größeren eingaben beachtliche mengen speicher wegknabbert und das system damit träschen kann. Und sie hat im üblichen debian-sumpf alle schangsen, auch noch dreißig oder vierzig jahre alt zu werden. Unterdessen: die liste wäxt und wäxt und wäxt.

Also leute, wenn ihr etwas schreibt, was auch auf debian laufen soll, dann setzt keinen POSIX-konformen awk voraus oder testet es auch mit gawk! Oder macht es gleich in perl (sowieso eine sprache, die zu lernen sich lohnt). Ach, ihr wollt (oder müsst gar) POSIX-konform bleiben? Tja… 😦

Aber hauptsache, der scheiß-systemd ist aktuell! 😦

Aber linux ist doch sicher…

Der im Oktober vergangenen Jahres von den Linux-Kernelentwicklern veröffentlichte Patch für die Sicherheitslücke „Dirty Cow“ hat diese zwar geschlossen, dafür jedoch einen neuen Bug in den Kernel-Code geschleust […] gelang es ihnen, schreibend auf Speicherbereiche privilegierter Prozesse zuzugreifen

Weia! Immerhin gibts ein glimmchen licht in der ganzen finsternis:

[…] agte einer der Forscher, dass Android-Systeme grundsätzlich nicht betroffen seien. Der Grund hierfür sei das dort standardmäßig deaktivierte THP-Subsystem

Es sind jetzt also nicht wieder ein paar hundert milljonen händis mit einem scheuentorgroßen eingang für kinder und kriminelle unterwegs, die im gegensatz zu den richtigen kompjutern niemals eine sicherheitsaktualisierung kriegen. Macht aber nix, denn auch die „normalen“ fehler läppern sich ganz enorm, und aktuelle softwäjhr kriegt ihr nicht, weil ihr euch neue wischofone kaufen sollt. Auch weiterhin schön doof bleiben und das wischofon „smart“ nennen!

WTHF des tages

$ man -V
man 2.7.5
$ faketime "00:29:57" sh -c "for i in `seq 6`; do man; sleep 1; done"
Welche Handbuchseiten möchten Sie haben?
Welche Handbuchseiten möchten Sie haben?
Welche Handbuchseiten möchten Sie haben?
gimme gimme gimme
Welche Handbuchseiten möchten Sie haben?
gimme gimme gimme
Welche Handbuchseiten möchten Sie haben?
gimme gimme gimme
Welche Handbuchseiten möchten Sie haben?
$ _

Nein, nicht nur bei unbuntu, sondern überall, wo es den man von Colin Watson gibt, also wohl auf jedem GNU-system, wird bei parameterlosem aufruf um 0:30 uhr „gimme gimme gimme“ ausgegeben. Warum? Wegen „Gimme, gimme, gimme a man after midnight“ von ABBA.

via Fefe.

Münchener linux-ausstieg des tages

Die neue Groupware-Lösung soll geheim bleiben, um angeblich Hackern weniger Angriffsfläche zu bieten

Na, da sitzen aber spezjalexperten! Das wirds bringen! Vor allem, wenn es sich um meikrosoft ixtschäjnsch handelt, das nicht nur das einzige geeignete meikrosoft-produkt ist, sondern zudem nirgends anders im einsatz ist und deshalb nicht schon standardmäßig attackiert wird, wenns irgendwo einen angriffspunkt gibt. Wie denn auch, wenn niemand darauf kommen kann, was es ist?! :mrgreen:

Die vorstellung, dass sich die münchener stadtverwaltung einen 08/15-erpressungstrojaner mit wurmfunkzjon einfängt, finde ich aber sehr erheiternd.

Beim offenbar korrupten oberbürgerkleister Dieter Reiter von der offenbar durch und durch korrupten scheiß-SPD bedanke ich mich für den beitrag zur analyse, wo die beschissenen wahlergebnisse der scheiß-SPD herkommen. Den menschen, die unter der korrupzjon leiden, wünsche ich viel spaß im inzwischen sehr absehbaren jahr 2020, wenn windohs sieben nicht mehr von meikrosoft unterstützt werden wird — und entweder teure spezjalverträge oder ein wexel auf auf das cloud- und wanzenbetrübssystem windohs zehn fällig werden. Mit letzterem eine verwaltung zu betreiben, halte ich für verantwortungslos und kriminell.

Das hat nur ein bisschen gedauert…

Unter Linux unterstützt LibreOffice 5.4 OpenPGP-Schlüssel, um Dokumente zu signieren

Und windohs-anwender haben eh kein interesse an digitalen signaturen für dokumente. Weia, der kryptokram hirnt immer und man kann viel falsch machen, ich weiß… aber so eine raketenwissenschaft ist es nun auch wieder nicht, fertigen kohd zu benutzen!

„Linux ist sicher“ des tages

Ja, der artikel bei heise onlein liest sich, als wären die leute in der karl-wiechert-allee von der kompjuterbild übernommen worden, aber wenn ihr evince als dokumentbetrachter (für PDF und vieles mehr) benutzt, dann macht bitte trotzdem schnell die verdammte sicherheitsaktualisierung, denn nur ein beseitigter fehler ist ein guter fehler!

Weil sich der Fehler über den Thumbnailer auslösen lässt, genügt es vermutlich, eine bösartige oder kompromittierte Web-Seite aufzusuchen, um den Fehler auszulösen und sich zu infizieren

Mit xpdf wäre das nicht passiert! 😀