Vertan sprach der Hahn ...…

12.01.2018 12:50 | keine Kommentare

Vertan sprach der Hahn ... AMD ist nun offiziell auch betroffen. War auch klar, wer gleiche Konzepte benutzt und sie gleich versteht.

Generell finde ich immer noch, dass die Kunden hier ganz schön im Stich gelassen werden. Intel dementiert immer noch und liefert fragwürdige Microcode Updates aus. Obwohl das alles seit 7 Monaten bekannt ist und man die hätte auch bei Veröffentlichung schon fertig getestet und ausrollbar haben können. Ist mir unverständlich.

Stark, endlich gibt es mal…

09.01.2018 20:45 | keine Kommentare

Stark, endlich gibt es mal eine Äußerung, die nicht so blendet, wie es Intels CEO in einem Vortrag auf der CES in Las Vegas getan hat.

Tja, das war es dann wohl, sogar mein Laptop würde es merken, hätte ich Windows. Ich bin gespannt, was Linux da für einen Patch fabriziert und ob es Microcode Updates gibt.

[...] mit einem aktuellen Prozessor ab Intel Skylake (Core i-6000) keine relevanten Nachteile befürchten. Die Bremswirkung der Patches liege im "einstelligen Prozentbereich" [...]

Schon anders sieht das laut Myerson bei Windows-10-Systemen mit älteren Prozessoren bis einschließlich zur Intel-Generation Haswell (Core i-4000) aus: "Einige Benchmarks" zeigten hier "signifikantere Verlangsamung", sodass "einige Nutzer einen Rückgang der Systemleistung bemerken werden".

Microsoft-Vizepräsident Terry Myerson in einem Blog-Eintrag

CPU Gate! Das erleben wir…

04.01.2018 22:48 | keine Kommentare

CPU Gate! Das erleben wir gerade. Alle Prozessoren sind unsicher durch folgende Bugs: Meltdown und Spectre. Das betrifft dich genauso wie Millionen von anderen Systemen, auch Smartphones. Das ist bitter, denn die meisten werden wohl nie Updates für ihre mobile Wanze erhalten. Einer der Paperautoren hat als Demo dafür etwas auf Twitter veröffentlicht. Ganz einfach mal die Passwörter ausgelesen.

Einen informativen Artikel, der es detailliert und technisch ein wenig leichter erläutert statt der wissenschaftlichen Paper findet ihr hier, falls ihr das nicht alles schon gelesen habt. Das Thema ist durchaus komplex, wenn man das alles zum ersten mal hört.

Intels Statement ist völlig daneben, finde ich. Alle Verantwortung wegzuschieben. AMD betrifft nicht alles. Übel find ich aber die Aktienverkäufe des Intel CEO bereits letztes Jahr und die zwei Tatsachen, dass die Lücke seit Juli bekannt ist und die Börsenaufsicht den Antrag im Oktober bekommen hat. Da wusste man schon, woher der Wind weht.

Was könnt ihr tun? Aktualisiert euer Betriebssystem! Meltdownpatches sind bereits für Windows und Linux verfügbar. Der Linuxkernel 4.14.11 aktiviert den Fix auch für AMD, das lässt sich aber in eurem Bootloader leicht fixen, indem ihr die Bootflag nopti setzt. Die nächste Version hat aber einen speziellen Patch, der es nur für Intel aktiviert. Da müssen die AMD Entwickler, die den eingereicht haben (if CPU_VENDOR == AMD then disable PTI) den Tag ihres Lebens gehabt haben. Ein Schmunzeln kann man sich da nicht verkneifen.

Eine andere Welt II - iPhone ausprobiert

19.05.2017 18:04 | 2 Kommentare

Vor kurzem bin ich günstig in den Besitz eines iPhone 6s gekommen, Freundschaftspreis von einem Kollegen. Eigentlich bin ich Android-Verfechter und wie viele Android-Verfechter habe ich Apple-Produkte immer ein wenig skeptisch betrachtet.

Dieser Test ist aber keineswegs ein Sinneswandel. Ich wollte mir die Chance nicht nehmen lassen, iOS auch einmal persönlich zu testen. Eine relativ teure Entscheidung für ein gebrauchtes Gerät mit Hardware von 2015, aber durch den immer noch hohen Wiederverkaufswert könnte ich das Gerät bei eBay oder bei Kleinanzeigen sicherlich noch zu einem Preis verkaufen, bei dem ich keinen Verlust mache.

Ein anderer Grund war der Kampf mit meinem Nexus 5X. Ich habe keine Wunder erwartet als ich mir das Google Telefon gekauft habe, aber die häufigen Ruckler konnte ich nur mit ausgeschalteter Verschlüsselung beheben. Das empfinde ich als Zumutung, vor allem, da es von Google erzwungen wird und dann solche Nebeneffekte erzeugt. Das widerstrebt mir und so wurde die Neugier geweckt. Auch wollte ich keine 800€ für ein Google Pixel ausgeben. Für ein Apple-Produkt würde ich aber auch nie eine derartige Summe bezahlen, deshalb der Gebrauchtkauf. Letztlich sind es Gebrauchsgegenstände, die abgenutzt werden. Wenn Laptops am Ohr nicht so unhandlich wären, würde ich wahrscheinlich lieber damit rumlaufen.

Seit Mittwoch (17.05.2017) Abend teste ich im vollen Umfang das iPhone 6s.

Folgende Punkte werden bis zum Abschließen des Tests (1 Woche Gesamtdauer) und meiner finalen Entscheidung, ob ich nicht sogar ganz migriere, ergänzt. Sie sind Notizen für mich und gewähren einen ersten Einblick, was meine Meinung zum iPhone 6s ist.

Vorteile

  • zentralisierte Einstellungen für jede App
  • zentralisiertes und einstellbares Dash statt Google Now/Widgets (sehr viel angenehmer)
  • zentralisierte und übersichtliche Datenschutzeinstellungen (Man hat das Gefühl, dass im Hintergrund nicht irgendwelche Daten gesendet werden, obwohl das wahrscheinlich ein Trugschluss ist)
  • natives CalDav
  • schöne Emailapp
  • gute Kamera(app)
  • schnelle Fotos
  • Sprachqualität
…mehr lesen

PulseAudio und TeamSpeak

18.05.2017 11:45 | keine Kommentare

Ich nutze ab und zu TeamSpeak unter Linux und immer, wenn etwas gesagt wird, werden alle anderen Kanäle stumm geschaltet, d.h. meine Musik geht aus. Das ist sehr unangenehm, liegt aber an cork in PulseAudio. TeamSpeak registriert sich als Kommunikationskanal und wird priorisiert.

Um das Verhalten in PulseAudio umzustellen, einfach folgende Zeile in /etc/pulse/default.pa auskommentieren:

### Cork music/video streams when a phone stream is active
load-module module-role-cork

Ich habe gerade die Android...

29.11.2016 01:39 | keine Kommentare

Ich habe gerade die Android App Transportr für öffentliche Verkehrsmittel gefunden. Gut gemacht und m.E. besser als die VRR-App. Außerdem FOSS!

Eine andere Welt - Mac OS X Sierra ausprobiert

26.11.2016 16:31 | keine Kommentare

Die Idee, Mac OS X auszuprobieren, hatte ich schon über einen langen Zeitraum. Eigentlich wehre ich mich gegen alle Apple-Produkte, weil ich sie zu stark einschränkend und beschneidend finde. Als gestern ein Kollege Werbung für Hackintosh gemacht hat, habe ich mich entschieden, es auch mal wirklich auszuprobieren. In letzter Zeit friert mein GNOME unter ArchLinux gelegentlich (alle zwei Wochen 1x) ein und reagiert auf keine Befehle mehr. Ich habe die Vermutung, dass es an X.org liegt oder an NVIDIA, bin mir natürlich nicht sicher. Es war also genau nach so einem Freeze, wo ich dann endgültig den Entschluss gefasst habe, meinen Horizont zu erweitern und Mac OS X auszuprobieren. Für diejenigen, die Hackintosh nicht kennen, ein paar kurze Stichworte:

  • 1:1 Mac OS X
  • jede Funktionalität des OS so wie man es in einem Mac auch hat
  • Treiber für "Nicht-Macs" werden injiziert durch den Bootloader Clover
  • Clover erlaubt auch Triple-Boot (wie bei mir mit ArchLinux, Windows, Mac OS X)

Hackintosh ist bekannt dafür, dass es nicht auf jeder Hardware läuft, weil Mac OS X nur für bestimmte eigene Hardware entwickelt wird. Ich hatte aber Glück, denn mein Gigabyte Motherboard, mein Intel i7 Haswell Prozessor und meine Geforce GTX770 Grafikkarte werden per driverinjection direkt unterstützt und ich musste keine nichts anpassen außer NVIDIA Web Driver. Den Schritt, den man benötigt, um erst einmal an ein Mac OS X Sierra Image zu kommen, werde ich hier nicht weiter beschreiben, da der Vergleich hinkt, wenn man einen normalen Mac kaufen würde. Zusammenfassend war es aber anstrengend den bootbaren USB-Stick zu erzeugen, schade, dass die Community hier keine fertigen create bootable mac os stick.sh für Linux/Windows anbietet.

Installation

Die eigentliche Installationsprozedur ist schlicht und intuitiv gestaltet. Vom Stick booten und ich konnte direkt die mit HFS+ formatierte Partition benutzen, die ich beim Platzschaffen für Mac

…mehr lesen

Linux is highly user friendly,...

08.09.2016 21:17 | keine Kommentare

Linux is highly user friendly, it is just highly selective who it is friends with.

Das fand ich gut. :-)

Weechat Relay mit Let's Encrypt

30.08.2016 23:06 | keine Kommentare

Seit einiger Zeit bin ich auf Let's Encrypt umgestiegen für die vollautomatisierte Generierung aller meiner Zertifikate. Das ist sehr angenehm. Ich starte alles monatlich über systemd-Timer und systemd-Services. Dabei gab es aber ein Problem: manche Services brauchen die neuen Zertifikate und können mit den alten nichts mehr anfangen, so z.B. nginx, den man aber leicht neustarten kann mit einem systemctl reload. Komplexere Aktionen sind aber schwierig.

Das Zauberwort heißt --renew-hook "action". Das wird direkt von certbot Programm zur Verfügung gestellt und damit lässt sich hervorragend alles realisieren, was man benötigt.

Als Beispiel für den ganzen Prozess möchte ich hier einmal den Fluss nach der Erstellung des Zertifikates für mein XMPP/Jabber/Weechat Relay vorstellen, welches ich über Glowing Bear nutze, um überall auf IRC und Jabber zuzugreifen ohne mehrere Sessions zu öffnen. Denkbar ist das natürlich auch für Postfix und Dovecot, eben alles: --renew-hook "systemctl restart postfix dovecot".

Beginnen wir mit dem systemd-Service, der für das Starten von /usr/bin/weechat zuständig ist. Dies ist nur zu Vollständigkeit, es ist irrelevant, wie der Client für das Relay neugestartet wird. Zu sehen ist das auch später im eigentlichen Script. Ich benutze screen für meinen Weechat.

[Unit]
Description=weechat-screen-myuser

[Service]
Type=forking
User=myuser
ExecStart=/usr/bin/screen -d -m -S weechat /usr/bin/weechat
ExecStop=/usr/bin/screen -S weechat -X quit
WorkingDirectory=/home/myuser

[Install]
WantedBy=multi-user.target

Was soll nun aber passieren, wenn Let's Encrypt ein neues Zertifikat für das im Weechat verwendete Relay generiert hat? Genau:

  • Zusammenfügen von privkey und fullchain für die spezifizierte Domain,
  • chown, da certbot als root in einem systemd-Service ausgeführt wird und
  • Neustart von Weechat.

Dies erledigt folgendes Script, dass beliebig abgelegt werden kann, z.B. in /home/myuser/.weechat/ssl/weechat-certbot-renew-relay.sh.

#!/bin/bash
# Execute this with
#
# --renew-hook "sh path/to/script/weechat-certbot-renew-relay.sh" in certbot for $DOMAIN
#
# This script renews the relay weechat certificate if Let's Encrypt renewed it.
#
…mehr lesen

Wegen WhatsApp und Facebook bin...

30.08.2016 03:43 | keine Kommentare

Wegen WhatsApp und Facebook bin ich mir nun echt wieder unentschlossen. Jabber war bei uns ja leider kein Erfolg, aber Signal/TextSecure könnte vielleicht doch wieder etwas sein.

Update: Das hat tatsächlich schon Auswirkungen. Hätte ich nie gedacht, auch wenn Threema jetzt nicht Open Source ist, leider. :-(