Wochenrückblick KW 1/2018

None

Wie versprochen wird es in diesem Jahr einige Neuerungen und Experimente geben. Eines davon wird der Wochenrückblick sein. In vorerst unregelmäßigen Abständen werde ich das Wochengeschehen zusammentragen sowie Beiträge von Bloggern hervorheben, die wie ich in den Netzwerk OSBN und Ubuntuusers.de Planet Mitglied sind.

Vorerst werde ich mich bei den Themen auf Open Source beschränken. Wie das in Zukunft aussehen wird und ob ich Teile aufsplitte, wird sich noch zeigen.

Wochengeschehen

Top-Thema: CPU-Bugs

Selten wird in den großen Tageszeitungen oder Nachrichtenseiten (Spiegel, FAZ, Tagesschau, um nur einige zu nennen) so massiv über ein IT-Thema berichtet, wie wir es in den letzten Tagen gesehen haben. Googles Project Zero hat mit anderen Sicherheitsforschern auf eine Lücke aufmerksam gemacht, die es ermöglicht, privilegierten Speicher durch einen "side-channel", eine Seitenkanalattacke, auszulesen. Kritisch ist hierbei, dass die Lücke eher auf der Hardwareseite liegt und somit schwieriger zu fixen ist.

 

Die Bugs wurden als Meltdown und Spectre bekannt. Über die weiteren Details möchte ich an dieser Stelle nicht berichten – zum einen, weil die responsible disclosure eigentlich erst am 09. Januar 2018 endet und somit noch viel Spekulation möglich ist (Google musste aufgrund des Medienechos schon ihre Berichte vorziehen), zum anderen, weil LinuxNews bereits darüber mehrmals berichtet und Thomas Christlieb die technischen Hintergründe anschaulich in seinem Artikel vereinfacht hat.

Informationen aus erster Hand gibt es in den Papers auf den Homepages der Lücke - und ja, es gibt auch für diese Attacke bereits ein Logo.

Meltdown wird unter der CVE-2017-5754 geführt. Linux 4.14.11 ist bereits gepached. Mittlerweile ziehen auch Browserhersteller wie Firefox mit und sichern ihre Browsern in Updates ab.

Weitere Themen

  • OpenWRT und der Fork LEDE haben sich wieder vereint Das ist endlich eine erfreuliche Nachricht, da es schon etwas schade und unübersichtlich wurde, als es Neuigkeiten und Patches nur noch beim Fork gab und OpenWRT keine Major-Releases mehr nach 2015 brachte. Jetzt also endlich wieder ein Projekt, das vieles aus LEDE aufgreift.
  • Der Wikipedia-Fundraiser 2017 wurde erfolgreich beendet Dies ist ebenfalls eine gute Nachricht: in der Spendenkampagne wurden über 7,8 Mio. Euro gespendet und die Anzahl der Mitglieder des Vereins Wikimedia Deutschland hat sich um über 11.000 auf 65.000 erhöht.

Artikeltipps

Bild der Woche

 

Nicht zu vergessen ist das Wetter in dieser Woche. Sturmtief Burglind hat sein Unwesen getrieben. Während in der deutschsprachigen Wikipedia noch über die Relevanz des Themas gestritten wird, hat das Tief Hochwasser hinterlassen.

Dieses Bild stammt von Jérémy-Günther-Heinz Jähnick, der es unter der GFDL 1.2 in Wikimedia Commons veröffentlicht hat.

Epilog

Das war die erste Ausgabe des Wochenrückblicks. In den nächsten Ausgaben sind sicherlich mehr Themen zu erwarten. Hat euch das Konzept gefallen? Habt ihr Verbesserungsvorschläge?

Über Artikelvorschläge für den nächsten Wochenrückblick würde ich mich sehr freuen, kontaktiert mich einfach und dann sehen wir uns wahrscheinlich schon nächstes Wochenende wieder!

Keine Kommentare

Kommentar verfassen