Are you the publisher? Claim or contact us about this channel


Embed this content in your HTML

Search

Report adult content:

click to rate:

Account: (login)

More Channels


Channel Catalog


Channel Description:

Friends come and go, but enemies accumulate.

older | 1 | 2 | (Page 3)

    0 0

    Der Ubuntu Snap Store hat Snaps angeboten, die Malware enthielten, um per Crypto-Mining Hardware-Ressourcen der Anwender zur Erstellung von ByteCoin abzuzweigen.

    Im Ubuntu Snap Store kursierten seit Ende April verschiedene Snaps, die eine Malware enthielten, um die Crypto-Währung ByteCoin zu erstellen. Mindestens zwei der Pakete eines Users, der mehrere Snaps unter dem Namen Nicolas Tomb hochgeladen hatte, enthielten die Crypto-Mining-Malware, die als Systemd-Daemon getarnt war. Canonical hat die Snaps dieses Users mittlerweile entfernt und eine Untersuchung eingeleitet.
    Es ist nicht bekannt, wie oft die Snaps heruntergeladen wurden, da der Snap Store keinen öffentlichen Zähler aufweist. Zudem waren die Snaps auch über die Applikation Gnome-Software zu beziehen, die neben Ubuntu auch von anderen Distributionen verwendet wird. Bei den beiden identifizierten Snaps handelt es sich um die Spiele »2048buntu« und »Hextris«. Tomb hatte teilweise proprietäre Lizenzen verwendet, um sich so vor Entdeckung zu schützen. So war das Snap zu 2048buntu, einem Clone des Spiels »2048«, mit einer solchen Lizenz versehen. Das Originalspiel unterliegt einer MIT-Lizenz, die es erlaubt, die Software frei oder proprietär zu verteilen. Vor drei Tagen fragte der Entdecker der Malware auf der GitHub-Instanz von Snapcraft an, wo er die Malware melden solle.

    Jedermann kann in den Snap Store Pakete hochladen, sofern sie technisch funktionieren. Das stellt ein automatischer Test sicher, der derzeit die einzige Zugangsbarriere des Ubuntu Snap Store darstellt. Selbst eine weitere Überprüfung der Apps wäre wegen der proprietären Lizenz nicht in der Lage gewesen, die Malware zu erkennen.

    Im Flatpak-Store FlatHub wird jedes Paket einer manuellen Durchsicht unterzogen, ob die App Requirements erfüllt werden. Auch FlatHub erlaubt proprietäre Lizenzen, um Anwendungen wie etwa Steam oder Spotify als Flatpak zu ermöglichen. Auch hier kann laut aussage eines Entwicklers in solchen Fällen keine absolute Sicherheit gewährleistet werden. Jedoch ist Flatpak eher auf Upstream-Pakete ausgelegt, deren Quellen man vertraut, als auf Pakete Dritter. Alle FlatHub-Pakete werden zudem auf vertrauenswürdigen Build-Servern gebaut.

    Quelle: https://www.pro-linux.de/news/1/25887/ubuntu-snap-store-enthielt-malware.html


    Von früh bis spät nur Qualität. Und - für bei Linux und Co. mittlerweile schon fast selbstverständlich - kein einziger Hinweis auf snapcraft, because "Not only are snaps kept separate, their data is kept separate too. Snaps communicate with each other only in ways that you approve.".

    Kann jetzt endlich mal jemand einen anständigen Fork von Linux rausbringen und so Abfallhalden wie Ubuntu, open Suse und wie die ganzen anderen "Du bist zu faul um Dokumentationen zu lesen und sowieso zu dumm um sie zu verstehen? Kein Problem! Wir haben da genau das richtige für Dich!" - Distributionen heißen entsorgen?

    0 0
  • 05/17/18--11:41: Vim 8.1 is available!
  • Guckst Du: https://www.vim.org/vim-8.1-released.php. Ich hab es nur kurz überflogen, aber termdebug sieht ganz brauchbar aus; wie es genau funktioniert kann man unter :h terminal-debug nachlesen. Den kompletten ChangeLog gibt es unter https://raw.githubusercontent.com/vim/vim/master/runtime/doc/version8.txt oder mit :h version8.1. Und Ja. Ich habe vor vor neun Jahren schon geschrieben das der ChangeLog von (u. a.) Vim saugt, aber auf mich hört ja keiner.

    0 0

    Weil mich schon einige Mails erreicht haben, wo ich danach gefragt wurde:

    # lighttd.conf
    url.rewrite = (
    "^/lib/.*$" => "$0",
    "^/_media/(.*)?\?(.*)$" => "/lib/exe/fetch.php?media=$1&$2",
    "^/_media/(.*)$" => "/lib/exe/fetch.php?media=$1",
    "^/_detail/(.*)?\?(.*)$" => "/lib/exe/detail.php?media=$1&2",
    "^/_detail/(.*)?$" => "/lib/exe/detail.php?media=$1",
    "^/_export/([^/]+)/(.*)\?(.*)$" => "/doku.php?do=export_$1&id=$2&$3",
    "^/_export/([^/]+)/(.*)" => "/doku.php?do=export_$1&id=$2",
    "^/doku.php.*" => "$0",
    "^/feed.php.*" => "$0",
    "^/(.*)\?(.*)" => "/doku.php?id=$1&$2",
    "^/(.*)" => "/doku.php?id=$1"
    )
    }
    # nginx.conf
    location @dokuwiki {
    rewrite ^/_media/(.*) /lib/exe/fetch.php?media=$1 last;
    rewrite ^/_detail/(.*) /lib/exe/detail.php?media=$1 last;
    rewrite ^/_export/([^/]+)/(.*) /doku.php?do=export_$1&id=$2 last;
    rewrite ^/(?!lib/)(.*) /doku.php?id=$1&$args last;
    }

    0 0

    Ich wurde per Mail gefragt wie ich Sonderzeichen auf einer Tastatur mit US-Layout und ohne Sonderzeichen eingebe und das ist relativ einfach. Zuerst erstellt man folgende Datei:

    default partial 
    xkb_symbols "basic" {
    key <AE01> { [ 1, exclam , dead_grave ] };
    key <AE02> { [ 2, at , dead_circumflex ] };
    key <AE03> { [ 3, numbersign , dead_acute ] };
    key <AE04> { [ 4, dollar , dead_diaeresis ] };
    key <AE05> { [ 5, percent , dead_cedilla ] };
    key <AE06> { [ 6, asciicircum , dead_caron ] };
    key <AE07> { [ 7, ampersand , section ] };
    key <AD03> { [ e, E , EuroSign ] };
    key <AD07> { [ u, U , udiaeresis, Udiaeresis ] };
    key <AD09> { [ o, O , odiaeresis, Odiaeresis ] };
    key <AC01> { [ a, A , adiaeresis, Adiaeresis ] };
    key <AC02> { [ s, S , ssharp ] };
    key <AB03> { [ c, C , ccedilla ] };
    key <AB01> { [ z, Z , guillemotleft ] };
    key <AB02> { [ x, X , guillemotright ] };
    };
    und speichert sie als us_de_diff in symbols Verzeichnis von setxkbmap(1) ab. Unter OpenBSD ist das /usr/X11R6/share/X11/xkb/symbols und unter Linux /usr/share/X11/xkb/symbols. Anschließend erstellt man im gleichen Verzeichnis eine Datei Namens us_de mit folgendem Inhalt:
    partial default alphanumeric_keys
    xkb_symbols "basic" {
    include "us"
    include "us_de_diff"
    name[Group1]="en_US";
    key <RALT> { type[Group1]="TWO_LEVEL",
    [ ISO_Level3_Shift, Multi_key ] };
    modifier_map Mod5 { <RALT> };
    };
    xkb_symbols "nodeadkeys" {
    include "pc/en_US(basic)"
    include "pc/latin(nodeadkeys)"
    include "us_de_diff"
    };

    Wenn das geschehen ist, aktiviert man das Layout noch mit setxkbmap -layout us_de und kann dann mit Alt+a ein "ä" erzeugen, mit Alt+o ein "ö" usw.

    Die Anleitung ist nicht von mir, sondern die habe ich vor Jahren mal irgendwo gelesen und dann abgespeichert. Sollte jemand den Urheber bzw. einen Link dazu haben, kann er ihn mir gerne mitteilen.

    0 0
  • 06/03/18--07:20: Diagramme mit Ascii..doctor
  • Ich schreibe meine Dokumentationen schon seit gut einem Jahrzehnt (2005 um genau zu sein.. scheisse.. ich werde alt) mit AsciiDoc, aber da scheint die Entwicklung stehengeblieben zu sein (8.6.9 ist von2013) und zudem kam ich da immer wieder an die Grenzen. Nichts desto trotz hat es hervorragend funktioniert und seinen Zweck erfüllt, aber seit geraumer Zeit verwende ich jetzt Asciidoctor. Das ist - grob gesagt - ein aufgepepptes AsciiDoc. Installiert ist es relativ einfach; dazu einfach unter https://asciidoctor.org/ unter Installation nachlesen und sich daran halten.
    Eins der Features von Asciidoctor ist das erstellen von Flowcharts. Dazu erstellt man einfach ein Dokument mit folgendem Inhalt:

    = Nur ein kleiner Test

    [ditaa]
    ----
    +-------------+
    | AsciiDoctor |-------+
    | diagram | |
    +-------------+ | PNG out
    ^ |
    | ditaa in |
    | v
    +--------+ +--------+----+ /---------------\
    | |---+ Asciidoctor +--->| |
    | Text | +-------------+ | Beautiful |
    |Document| | !magic! | | Output |
    | {d}| | | | |
    +---+----+ +-------------+ \---------------/
    : ^
    | Lots of work |
    +-----------------------------------+
    ----

    Das speichert man ab und ruft dann asciidoctor -r asciidoctor-diagram dateiname auf; das erstellt dann eine HTML-Datei inkl. PNG. Wer das ganze als PDF haben will, kann einfach ein asciidoctor-pdf -r asciidoctor-diagram dateiname verwenden. Wenn man dazu noch Vim etwas anpasst, wird das ganze noch komfortabler:
    autocmd BufNewFile,BufRead *.adoc
    \ setlocal autoindent expandtab tabstop=8 softtabstop=2 shiftwidth=2
    \ | setlocal tabstop=8 softtabstop=2 shiftwidth=2 filetype=asciidoc
    \ | set textwidth=70 wrap formatoptions=tcqn
    \ | set formatlistpat=^\\s*\\d\\+\\.\\s\\+\\\\|^\\s*<\\d\\+>\\s\\+\\\\|^\\s*[a-zA-Z.]\\.\\s\\+\\\\|^\\s*[ivxIVX]\\+\\.\\s\\+
    \ | set comments=s1:/*,ex:*/,://,b:#,:%,:XCOMM,fb:-,fb:*,fb:+,fb:.,fb:>
    \ | nnoremap Q gq}
    \ | set ft=asciidoc
    \ | source ~/.vim/macros/abbreviations.vim
    \ | nmap <F4> :make<CR>
    \ | nmap <F3> :w<CR>
    \ | inoremap <F4> <ESC>:make<CR><CR>a
    \ | set makeprg=asciidoctor\ -r\ asciidoctor-diagram\ %


    0 0

    Ergänzung der Regelungen zur Quellen-TKÜ und zur Online-Durchsuchung um ein Betretungsrecht
    [..]
    Sie sind der Auffassung, dass die derzeit zulässigen Möglichkeiten zur Aufbringung der Software auf dem informationstechnischen System des Betroffenen mit erheblichen rechtlichen und tatsächlichen Problemen behaftet sind.
    [...]

    Quelle: http://www.jm.nrw.de/JM/jumiko/beschluesse/2018/Fruehjahrskonferenz_2018/II-8-RP---Ergaenzung-der-Regelungen-zur-Quellen-TKUe-und-zur-Online-Durchsuchung-um-ein-Betretungsrecht.pdf


    Kurz: Es geht um den Bundestrojaner. Die Polizei will in Wohnungen eindringen dürfen, um dort Spähsoftware auf dem Rechner installieren zu dürfen.

    0 0

    Ist eigentlich ganz einfach

    if [[ "$TMUX" == "" ]] &&
    [[ "$SSH_CONNECTION" != "" ]]; then
    WHOAMI=$(whoami)
    if tmux has-session -t $WHOAMI 2>/dev/null; then
    tmux -2 attach-session -t $WHOAMI
    else
    tmux -2 new-session -s $WHOAMI
    fi
    fi

    in die ~/.zshrc (oder zur Shell passende Datei schreiben) und fertig. Und da Tmux scriptbar ist, kann man auch automatisch die Statuszeile ändern, damit man bei verschachtelten Sessions nicht durcheinander kommt.

    0 0

    Vor geraumer Zeit bin ich auf fzf gestoßen und den will ich mittlerweile nicht mehr missen. Die Zsh nimmt mir schon sehr viel Arbeit ab, aber auch da gibt es Sachen die man erst vermisst, wenn man sie kennt. Auf die Installation und grundlegende Bedienung gehe ich nicht weiter ein, weil fzf hervorragend dokumentiert ist, aber einige Sachen sind dann doch erwähnenswert; wie z. B. folgende functions() für die Zsh:

    Fvim() { vim $(fzf  -m --preview '[[ $(file --mime {}) =~ binary ]] && echo {} is a binary file || (highlight -O ansi -l {} || coderay {} || rougify {} || cat {}) 2> /dev/null | head -$LINES') }

    -m sorgt dafür das man mehrere Dateien auswählen kann (TAB bzw. Shift-TAB), --preview ... head -$LINES erstellt eine Vorschau des Dateiinhaltes, wobei die Vorschau $LINES groß ist (also an das Terminal angepasst), file --mime {}) =~ binary ]] && echo {} is a binary file gibt - bei Binaries - eine Meldung aus und highlight -O ansi -l {} || coderay {} || rougify {} || cat {}) 2> /dev/null .. prüft ob hightlight, coderay und/oder rougify vorhanden ist um das Syntaxhighlighting zu aktivieren und wenn nicht, dann wird die Datei mit cat(1) ausgegeben. In einem Verzeichnis dann einfach Fvim eingeben, und siehe da.. Dateivorschau incl. Syntaxhighlighting und mehrfacher Auswahl. Hat man in einem Verzeichnis z. B. mehrere Dateien die man löschen will, kann man dazu rm ** gefolgt von einem STRG-T verwenden und die Dateien mit TAB auswählen.
    Im Wiki von fzf stehen noch etliche weitere Beispiele.

    0 0

    Im Eintrag Tmux automatisch starten wenn man sich via SSH einloggt hab ich geschrieben das Tmux scriptbar ist und man z. B. die Statuszeile ändern kann sobald man via SSH eingeloggt ist. Anscheinend ist das nirgends brauchbar dokumentiert, weil ich schon zwei Mails bekommen hab wo ich gefragt wurde wie das aussieht. Ist relativ simpel:

    if-shell 'test "$SSH_CONNECTION"''set -g status-bg blue'
    Es funktioniert auch ein
    if-shell -b ' [ "$SSH_CLIENT" ] '"set -g status-bg blue"
    Will man mehr wie eine Option setzen, geht das mit
    if-shell 'test "$SSH_CONNECTION"''set -g status-bg blue; set -g status-fg white'

    0 0
  • 07/01/18--11:55: Dotfiles bei GitHub
  • Nachdem ich das schon einige Male gefragt wurde: Nein> Meine Dotfiles gibt es nicht bei GitHub. Jetzt nicht aus egoistischen Gründen, sondern weil es mir zuviel Aufwand ist. Meine Konfigurationsdateien enthalten private/persönliche Daten wie z. B. Emailadressen, Hostnamen, IPs, Links zu privaten Seiten, ... Jetzt könnte ich persönliche Daten/Zeilen z. B. mit EDIT markieren, anschließend ein Script schreiben das alle Zeilen mit EDIT löscht bevor ich die Datei ins Repo lade, aber das ist mir - momentan - zuviel Aufwand. Wenn jemand eine brauchbare Lösung dafür parat hat, dann immer her damit.

    0 0

    Ich bin grad dabei meine Dotfiles auszumisten und muss da etliche Dateien editieren, diverse Inhalte in andere Dateien kopieren, .. Vim unterscheidet bei geöffneten Dateien zwischen Buffern und Tabs; ich arbeite lieber mit Tabs als mit Buffern, aber da gibt es per Default einige Reglementierungen wie z. B. das man zwar vim -p * eingeben kann, aber nur maximal 10 Tabs geöffnet werden. Abstellen lässt sich das mit set tabpagemax=100 in der ~/.vimrc. Wenn man eine Datei mit :eöffnet, dann wird sie in einem Buffer geöffnet; will man das wie ich nicht, dann reicht ein au BufAdd,BufNewFile * nested tab sball. Anschließend werden alle Dateien in ihrer eigenen Tabpage geöffnet.
    Wenn man mehrere Dateien editiert und aus einigen Dateien Text ausschneiden und in eine eigene Datei einfügen will, dann gibt es da mehrere Möglichkeiten. Zum einen kann man jede Zeile bzw. Block in ein bestimmtes Register kopieren und dann in der bereits geöffneten neuen Datei einfügen, was aber bei mehreren Dateien ziemlich umständlich werden kann oder man kopiert sie in direkt in diese Datei. Dazu werden die zu kopierenden Zeilen/Blöcke einfach markiert (V) und drückt dann :; dort gibt man dann '<'>w! >> dateiname ein und schon ist der markierte Text in der Datei namens dateiname. Will man dann die kopierten Zeilen/Blöcke in der alten Datei löschen, reicht ein gvd

    0 0
  • 07/13/18--05:57: Dotfiles bei GitHub #2
  • Meine Dotfiles sind mittlerweile bei GitHub zu finden. Verwaltet werden die unter $HOME relativ simpel. Die relevanten Dateien werden mit ln(1) in ein Verzeichnis (${HOME}./dotfiles/) verlinkt, das als Repo dient. Sicherheitsrelevante Abschnitte (Passwörter, Emailadressen, IPs, ..) werden in andere Dateien ausgelagert (i. e. mutt.secret. Bei der Konfigurationsdatein von Irssi geht das nicht, da man keine externen Konfigurationsdateien "sourcen" kann. In meinem Fall ist das aber auch nicht weiter tragisch, weil sich die Konfiguration von Irssi seit ~10 Jahren kaum geändert hat. Ergo hab ich sich einfach von ~/.irssi/config nach ~/.dotfiles/irssi.config kopiert und dann in das Repo hinzugefügt, nachdem ich alle Passwörter (für Nichserv, Bouncer, VServer, ..) durch den String password ersetzt habe. Und jetzt ratet mal.. There has been 31 failed logins attempts since your last successful login.; das hab ich als Notice von FreeNode bekommen und bei meinem Bouncer waren es 18 fehlgeschlagene Logins. Also manchmal.. *sigh*

    0 0
  • 07/15/18--07:44: cmake: make uninstall
  • Nachdem es noch immer etliche Programmierer gibt, die in ihre Makefiles keine uninstall-Rule einbauen, gibt es einen kleinen Lichtblick.. zumindest bei cmake(1). Dort existiert nämlich die Datei build/install_manifest.txt, welche eine Liste der installierten Dateien enthält und diese kann man dann mit xargs rm < build/install_manifest.txt deinstallieren.

older | 1 | 2 | (Page 3)