ClamAV-Hotfix (0.99.3)

Kurz notiert: nutzt von euch jemand ClamAV? Die liefern in Version 0.99.3 einen Hotfix für eine Lücke, die scheinbar schon aktiv durch manipulierte PDFs ausgenutzt wird.

Kleiner Tipp: wer unter Debian/Ubuntu schnell checken möchte, ob 0.99.3 bereits installiert ist: einfach das Kommando dpkg-query -s clamav | grep -e "Version" ausführen, sofern clamav auf der Maschine installiert ist.

Android 8.1 zeigt Geschwindigkeit bei öffentlichen WLANs an

Wie Android Police bereits vor Wochen berichtet hat, erwartet Android 8.1 ein Feature, das es ermöglicht, bei offenen WLANs die jeweilige durchschnittliche Geschwindigkeit schon vor der Anmeldung zu sehen. Hierbei richtet sich die Anzeige nach folgenden Geschwindigkeitsbereichen:

Slow 0 – 1 MB/s
OK 1 – 5 MB/s
Fast 5 – 20 MB/s
Very Fast 20+ MB/s

Seit heute rollt Google dieses Feature nun aus.

Quellen: 1, 2, 3

Wochenrückblick KW 3/2018

Die dritte Woche des Jahres war geprägt vom Sturmtief Friederike und einigen Releases in der OSS-Welt.

Wochengeschehen

Top-Thema: Wine 3.0

Recht frisch ist der Release von Wine 3.0. Wine ermöglicht durch die Schaffung eines zusätzlichen Layers Windows-Anwendungen unter Linux auszuführen. Das geht mitunter je nach Anwendung ganz zuverlässig. Am 18. Januar 2018 hat nun das WineHQ-Team den nächsten großen Major-Release verkündet: Wine 3.0. Unter den Neuerungen sind z.B. die Unterstützung von Direct3D 10 und 11, der Direct-Command-Stream, der Android-Grafiktreiber und eine verbesserte DirectWrite- und Direct2D-Unterstützung. Direct3D 12 und Vulkan wurden auf den nächsten Entwicklungszyklus vertagt.

Weitere News

Artikeltipps

Der einzig wahre Exception Handler

Gerade auf Reddit gefunden: der beste Weg, um eine Exception zu handlen.

Selbstverständlich für diverse Web-Programmiersprachen adaptierbar.

Hierzu noch einen xkcd:

Etwas weiterentwickelt wurde das Ganze von Gregory Koberger, der (ohne Scherz) eine Seite gebaut hat, in die man ein Array rein wirft, diese dann auf StackOverflow nach Algorithmen sucht, welche dieses sortieren können und dann entsprechend sortiert. Nennt sich “Stacksort”. In Zeiten von Spectre hier natürlich obligatorisch eine Sicherheitswarnung, da die Seite Code via eval() ausführt.

Wer mutig ist, findet hier Stacksort und hier den dazugehörigen Sourcecode.

Ich wünsche euch eine schöne Woche!

Wochenrückblick KW 2/2018

Nachdem in der letzten Woche zwei Sicherheitslücken die Nachrichtenwelt in Atem gehalten haben, kam diese Woche wieder etwas mehr Ruhe rein. Der erste Hype ist durch, von den Hauptseiten der großen Nachrichtenportale ist das Thema verdrängt und es geht wieder um Themen wie Sondierungsgespräche oder Tempo 80 auf Landstraßen. In der Tech-Welt hat diese Woche die Consumer Electronics Show (CES) für viele Meldungen gesorgt, u.a. mussten dort Spectre und Meltdown angesprochen werden.

Die beiden Lücken ziehen das “Übliche” hinter sich: Klagen, Patches, Probleme durch Patches und Viren in ‘Patches’ von Fake-BSI-Mails.

Meltdown und Spectre im Augenwinkel möchte ich aber heute andere Themen in den Vordergrund stellen. „Wochenrückblick KW 2/2018“ weiterlesen

Netzfundstück: Hoster gelöscht

Als ich letzte Woche über die verschiedenen Möglichkeiten berichtete, eine ISO-Datei auf einen USB-Stick zu bringen, habe ich auch das dd-Kommando vorgestellt. Immer im Hinterkopf, die Kommandos eindeutig und mit Links zu den man-Pages zu schreiben, da insbesondere mit dd viele schwerwiegende Fehler begangen werden können, fiel mir auch wieder eine Frage auf Serverfault ein, die vor knapp 2 Jahren im Netz die Runde machte: “Recovering from a rm -rf /” (hier aus dem Internet Archive, da das Original bereits gelöscht wurde) „Netzfundstück: Hoster gelöscht“ weiterlesen

Wochenrückblick KW 1/2018

Wie versprochen wird es in diesem Jahr einige Neuerungen und Experimente geben. Eines davon wird der Wochenrückblick sein. In vorerst unregelmäßigen Abständen werde ich das Wochengeschehen zusammentragen sowie Beiträge von Bloggern hervorheben, die wie ich in den Netzwerk OSBN und Ubuntuusers.de Planet Mitglied sind. „Wochenrückblick KW 1/2018“ weiterlesen

Bootfähige USB-Sticks/SD-Karten aus ISO-Dateien erstellen

Soll auf einem Computer ein Betriebssystem installiert oder ein Live-System gestartet werden, hat man sich früher immer die entsprechende ISO-Datei heruntergeladen und diese dann auf eine CD, später DVD, gebrannt. Da heutzutage allerdings DVD-Laufwerke in Computern immer seltener werden und die optischen Datenträger auch nur begrenzt wiederverwendbar sind, muss man sich nach Alternativen umschauen. Das gilt ohne Frage auch für Geräte wie Raspberry Pis.

Wechseldatenträger wie z.B. USB-Sticks oder auch SD-Karten bieten sich dafür gut an, aber es gibt Probleme, da sich eine ISO-Datei nicht klassisch darauf “brennen” lässt. Einfach den Inhalt der ISO-Datei mit einem Programm wie 7-Zip zu entpacken und die Dateien auf den Wechseldatenträger zu kopieren, sieht zwar erst einleuchtend aus, wird aber meist vom Computer, der vom Datenträger starten soll, (hierzu muss man den USB-Stick im Boot-Menü auswählen) nicht akzeptiert. Einer der Gründe dafür ist, dass das Medium als bootfähig markiert werden muss, um einen Start zu ermöglichen. „Bootfähige USB-Sticks/SD-Karten aus ISO-Dateien erstellen“ weiterlesen

Let’s Encrypt und Wildcard-Zertifikate: Januar ’18 Update

Hinweis: Wildcard-Zertifikate sind nun verfügbar.


Kurz notiert: seit der Ankündigung von Wildcard-Zertifikaten bei der Zertifizierungsstelle Let’s Encrypt ist schon knapp ein halbes Jahr vergangen. Heute habe ich meinen hoffentlich letzten renew auf der alten Variante, bei der jede Domain einzeln beantragt werden muss, durchgeführt.

Im Forum sowie der Let’s Encrypt-Homepage zeigt sich folgender aktueller Stand:

  • Gerade bzw. heute (04.01.2018) wird der Endpoint für Wildcard-Certs in die public testing/staging API eingespielt. Die Certs stammen dann aber auch von einer Staging CA, die nicht regulär von Browsern akzeptiert wird. Ist also nur zum Testen der Funktionalität.
  • General Availability soll, und das könnt ihr in eure Kalender schreiben, der 27. Februar 2018 sein. Ist zwar nicht mehr (wie bisher angekündigt) Januar, aber trotzdem endlich ein konkretes Datum, wenn auch als ETA gekennzeichnet.

Bis dahin müssen wir wohl noch auf Wildcard-Zertifikate warten.

Quellen, weiterführende Links und Diskussionen