Archiv für September 2017

updaten sie ihr bluetooth noch heute!

Bluetooth. Übersetzt Blauzahn. Wenn wir mal ehrlich sind, es klang von Anfang an ungesund.

Was internationale Handy- und Smartphone-Hersteller nicht daran hinderte diesen vermurksten und unsicheren Funk-Standard auf mittlerweile 8 Milliarden Geräten weltweit zu installieren. Mit Vernunft oder technischem Wissen hat das alles nichts zu tun.

Der einzige Grund, warum wir nicht permanent mit Bluetooth-Horrormeldungen vollgeballert werden liegt in dem Umstand, dass die kleine Antenne nur maximal 10 Meter weit funken kann. Wobei das mit dem neuesten Standard auf 30 Meter geändert werden soll. Wer’s braucht…

Okay, genug, jetzt zum Geschäft:

Eine ca. 1 Woche junge Sicherheitslücke im Bluetooth-Quellcode sorgt dafür, dass ein sich in 10-Meter-Umgebung befindlicher Angreifer durch eine Puffer-Unterlauf-Attacke (buffer underflow attack vector) Zugang zu jedem Gerät verschaffen kann, das Bluetooth aktiviert hat. Getauft wurde dieser Bug auf BlueBorne.
Als Smartphone-Nutzer mit PIN- oder Muster-Sperre kann man das daran merken, dass plötzlich das Display an- und wieder ausgeht. Pikant: ohne eine solche Sperre ist die komplette Übernahme und das Ausspähen des eigenen Geräts möglich.

Boing!

Ob man mit seinem mobilen Gerät davon betroffen ist, kann man z.B. mit folgender App herausfinden: BlueBorne Vulnerability Scanner von „Armis Security“, via Google Play Store. Diese App checkt einfach, ob die Sicherheits-Patch-Ebene von Android aktuell ist. Ist sie das nicht, zeigt die App ein rotes Icon. Ist das Gerät sicher, ein grünes. Für iOS gibt es sicher ähnliche Apps, aber ich habe keinerlei Ahnung von iOS und bin da auch froh drum.

Gerade was mobile Geräte betrifft, ist man ab letzter Woche abhängig von Google und Apple, sowie den Smartphone-Geräte-Herstellern wie Samsung, HTC und Konsorten. Bieten die ein Update an, kann man sich seit kurzem gegen BlueBorne schützen. Nutzt man etwa eine Android-Version vor KitKat (4.4), ist ein Schutz nicht mehr möglich(!). Auch bei den Custom ROMs ist man abhängig von den Programmierern: ein Update wird von manchen angeboten, von vielen nicht.

So, wir sprachen nun über BlueBorne auf Smartphones. Aber was ist mit Tablets, PCs, Laptops, Kühlschränken? Das selbe Problem! Wurde schon erwähnt, dass Bluetooth auf 8 Milliarden Geräten weltweit vorinstalliert ist!?

Bei Linux kam erst heute bei meiner Distribution ein Update von bluez, das ist der Bluetooth-Treiber unter Linux. Mein Notebook war also bis heute verwundbar. Nicht so toll.

Wer kein Update mehr machen kann, dem hilft nur noch eines, was bisher Bluetooth auch immer gerettet hat: man schaltet den Funkdienst einfach nicht an. Wobei das bei iOS 11 beispielsweise gar nicht mehr möglich ist. Tolle Technik, nicht!?

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

mastodon: der twitter-killer

Die wirkliche Alternative zu T(z)witter heißt Mastodon, stammt aus der Feder des 25-jährigen Programmierers Eugen Rochko und bringt als Maskottchen ein Mastodon mit wie viel zu viel Fell mit (dafür mit Smartphone!):

Maskottchen von Mastodon

Und natürlich ist diese Lösung, wie generell zu erwarten von Menschen, die Internettechnologie verstanden haben: dezentral. Wie könnte es anders sein.

Mit Mastodon kann man derzeit live an einer kleinen Revolution teilnehmen. Und diese auch ganz gut mitbeobachten.

Die Anmeldung erfolgt über keinen zentral erreichbaren Dienst, klar. Vielmehr gibt es wie bei der Facebook-Alternative Diaspora* diverse „Pods“, genannt „Instances“, die jeder einrichten kann und irgendwo auf einem Server laufen. Da Mastodon mindestens 2GB RAM und viele Server-Rechte benötigt, eignet es sich nicht für übliche „shared server“.

Eine Anmeldung ist beispielsweise über den japanischen Digitalkunst-Dienst pixiv möglich. Dort im Profil reicht ein Klick um deren Instanz namens Pawoo beitreten zu können. Für mich als großer Japan-Fan natürlich ein Riesen-Plus. Es gibt auch eine kostenlose Pawoo-App für Smartphones und Tablets. Was einen dann erwartet ist eine Mischung aus Twitter und Tumblr. Über einen separaten Reiter greift man auf weitere Instanzen im föderierten Mastodon-Netzwerk zu.

meine Übersicht bei \"Pawoo\"
Oben: meine Übersicht bei Pawoo

Weitere Instanzen sind z.B. mastodon.social, mastodon.xyz oder friends.nico.

Im Kern hat man mit wenigen Mausklicks alles viel schöner & besser, als man es bei Twitter findet. Hier ein grober Überblick zu den, auch technischen, Kernfunktionen:

* ein „Tweet“ heißt hier „Tröt!“
* bis zu 500 Zeichen pro „Tröt!“
* wie Twitter: private Direktnachrichten zwischen Benutzern
* mehr wie Twitter: Privatnachrichten zwischen Benutzern, Privatnachrichten an Follower, öffentlich in einer Instanz oder öffentlich im gesamten Netzwerk
* Zeitleisten mit vollständiger Kontrolle über Einträge
* spezielle Filter anwendbar, etwa gegen NSFW oder Spoiler
* jede Instanz führt eigene Regeln, was
* im Umkehrschluss auch den Kampf gegen Hass und Hetze umsetzbar macht. Etwas, was Twitter nach wie vor nicht gelingt
* geschrieben in JavaScript und Ruby on Rails
* offizieller Start: 5. Oktober 2016

Das Phänomen Mastodon nahm im März/April so richtig an Fahrt auf. Die größte Community, mastodon.social, kam da bereits auf 42.000 Nutzer. Global ist die Tendenz weiter steigend: da jeder mit wenig Hardware eine eigene Instanz betreiben kann und man sich hier auch zu Spezialthemen (wie Memes, Mangas oder spezielle Videospiele) austauschen kann, liegt die derzeit registrierte Nutzeranzahl bei 852.388. Den aktuellen Status dieser Zahl kann man hier abfragen. Im August waren es noch 766.500 User.

Wer keine Lust auf diesen neuzeitlichen Social-Blödsinn hat, man kann auch selbst helfen den Code weiterzuentwickeln, hier der Link zum Projekt auf GitHub: https://github.com/tootsuite/mastodon.

Von den Erfahrungen die ich bisher gemacht habe, erst wenige Wochen, kann ich sagen, dass man technisch fast nichts mehr besser machen kann. Oder muss. Die Lade- und Ausführungszeiten sind extrem gering, der Dienst super-nutzbar; hakelig wird es eben etwa bei Grafiken, die man von Europa aus in Japan aufrufen möchte. Das war aber auch noch nie anders und ist ja ein kleines Wunder, dass so etwas überhaupt möglich ist.

Wer tatsächlich Twitter mit Mastodon ersetzen möchte, der kann das aus technischer Sicht also bereits tun. Wie mit jeder Pionierarbeit trifft man hier eben noch auf wenige Nutzer. Da der Dienst wirklich gut gemacht ist und weitere Instanzen folgen werden, wird sich das jedoch schnell ändern. Die Inhalte wirken noch teilweise sehr skurril, ist jedoch alles ein netter Haufen dort. Mastodon wird im Oktober gerade mal ein Jahr jung. Die Freiheiten sind hier viel größer als bei den angesprochenen zentralen Diensten. Wer möchte recherchiert kurz vor der Registrierung in welchem Land die Instanz betrieben wird (geht auch mit dem Firefox-Plugin „Flagfox“). In Summe steht heute mit Mastodon tatsächlich ein Dienst zur Verfügung, der die Bezeichnung „Twitter-Killer“ verdient. Alles Gute & viel Erfolg, dem smarten Mastodon!

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

ethereum-knoten inklusive wallet mit raspberry pi betreiben

Ethereum mit Raspberry Pi verheiraten

Ist ein bisschen längerer Artikel, doch hier beschreibt jemand ein spannendes Projekt, einen Raspberry Pi 3 so einzurichten, dass man damit einen eigenen Knoten für das Ethereum-Netzwerk und ein Krypto-Wallet gleichzeitig mit Linux betreiben kann:

https://pgaleone.eu/raspberry/ethereum/archlinux/2017/09/06/ethereum-node-raspberri-pi-3/.

Die Gesamtkosten für die benötigte Hardware belaufen sich hierbei um die 200€.

Als Linux kommt ArchLinux ARM zum Einsatz. Es ist aber laut dem Autor auch möglich, Raspbian dafür zu benutzen. Bei Raspbian muss man sich nur geth und go selbst ziehen und installieren, danach den binären Pfad auf $GOPATH/bin umstellen. Bitte auch das Fazit unten lesen („Conclusion“), hier stehen noch ein paar Tipps wegen der Sicherheit. So sollte man bei dieser Lösung u.a. auf sudo verzichten.

200€ scheinen nicht so günstig zu sein auf den ersten Blick. Ich bezweifle jedoch stark, dass es billiger geht. Zudem ist Ethereum faktisch chronisch unterbewertet. Und mit vielen neuen Features in der Pipeline, u.a. kommt auch ein komplett neuer Release Anfang 2018 mit „Metropolis“, sollte der Preis schnell noch weiter nach oben gehen. Besser hier früh einsteigen als zu spät (wobei ich diesen Tipp derzeit auch für Dash (perpetuierendes Entlohnungssystem) und XEM (bald ein neuer Major Release) empfehle).

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

qwant

Die Franzosen blasen zur Attacke gegen den, vornehmlich US-dominierten, Suchmaschinenmarkt des WWW. Die Antwort darauf ist knallbunt, social² und nennt sich Qwant:

Franzoesische Suchmaschine Qwant

Probiert’s aus:

https://www.qwant.com/.

Qwant ist auch gleichzeitig der Name der Firma von Investor Jean Manuel Rozan, Sicherheitsspezialist Éric Leandri und Suchmaschinen-Experte Patrick Constant, die diese im Jahr 2011 in der schönen französischen Hauptstadt Paris gründeten. Die Suchmaschine selbst ging nach zwei Jahren Forschung & Entwicklung im Juli 2013 online, Februar 2014 war das Angebot auch in deutscher Sprache erhältlich.

Qwant will folgende Aspekte sicherstellen mit dem Angebot:

* keine Personalisierung der Suchbegriffe, dadurch
* das Vermeiden von Filterblasen
* keine Auswertung durch das Nutzerverhalten
* es gibt nur einen, im Vergleich zur Konkurrenz, harmlosen Cookie
* Einhaltung der Datenschutzbestimmungen in der EU
* keine Einnahmen durch Werbeanzeigen
* Suchen, z.B. nach Bildern, lassen keine Rückschlüsse auf Qwant zu

Trotz dieser Kriterien wurden nun im Jahr 5 Millionen Euro umgesetzt, bei 3,5 Millionen Euro Investitionskapital und 25 Mitarbeitern. Wie ist das möglich? Man setzt auf Anteile am Ecommerce-Verkauf und Prioritäten auf das B2B-Geschäft.

Wie bei allen technischen Neuheiten gibt es aber bereits heute zwei große Fragezeichen:

1) 20% gehören seit 2014 der Axel Springer AG, die sich den Einfluss hat 6 Millionen Euro kosten lassen
2) richtig europäisch funktioniert Qwant nur in Frankreich und Deutschland: für alle anderen Länder bedient man sich des berüchtigten Verzeichnisses von Bing aus dem zwielichtigen Hause Microsoft.

Das ist ein bisschen viel „dafuq?“ für eine erst dreijährige Suchmaschine aus dem stolzen Frankreich, wie ich finde. Dennoch ist der Ansatz komplett richtig.

Fand übrigens auch die EU, bemühte ihren Investment-Arm und pumpte letztes Jahr von Luxemburg aus 25 Millionen harte Euros in das Projekt. Das wäre sicher nicht passiert, hätte Qwant kein Potenzial. Die EU sucht schon jahrelang nach einer Lösung die Vormachtstellung von Google dauerhaft und nachhaltig zu brechen und belegte den kalifornischen Technologie-Titanen Ende Juni mit einer Strafzahlung in Höhe von 2,4 Milliarden Euro. Es gibt hier also, wie soll man sagen, gewisse Spannungen. Ihr habt für die nächsten Jahre hoffentlich ordentlich Popcorn gebunkert!

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^