Archiv für die Kategorie „Gizm{e}os“

unsichere deutsche online-medienlandschaft

Am 8. Februar machte Google bekannt, dass ab Juli 2018 mit Release des Webbrowsers Chrome 68 _alle_ Webseiten, die dann noch mit unsicherem http laufen, in der Adresszeile als „Nicht sicher“ markiert werden. Satte vier(!) Jahre(!) nach den Enthüllungen eines gewissen noblen Herrn Edward Snowden. Diese markante und sehr sichtbare Änderung wird dann global 50-60% der Browsernutzer betreffen.

Meiner Meinung nach kommt das viel zu spät.

Dass auch im deutschsprachigen Digitalien 2018 tatsächlich noch „Neuland“ herrscht, kann man leicht herausfinden, wenn man die Massenmedien hierzulande, die mit einem Internetauftritt vertreten sind, daraufhin untersucht, ob die wenigstens aus 2014 ihre Lehren gezogen haben und ihre Webseiten mit Nachrichten, die von Millionen Menschen täglich online konsumiert und gesharet werden, abgesichert haben.

Dazu nimmt man „einfach“ die Massenmedien zur Hand, die news.google.de täglich aggregiert. Danach entsteht eine Liste, die man in zwei Welten aufteilen kann, „gut“ und „böse“ bzw. „sicher“ und „unsicher“.

Da Google hier so gut wie keine Alternativmedien listet (z.B. Blogs) und sich die Medienquellen täglich wiederholen, ebenso die „Nachrichten“ dort, bekommt man zusätzlich und noch völlig kostenlos eine formidable Übersicht, was das völlig verkalkt veraltete Deutschland unter seinem „journalistischen Wertekanon“ versteht.

Als auch im Jahr 2018 noch unsicher, also komplett ohne https, gelten folgende Onlinemedien:

FAZ.net
SPIEGEL.de
Sueddeutsche.de
zeit.de
t-online.de
handelsblatt.com
kicker.de
taz.de
Euronews
Deutsche Welle
Tagesspiegel
Abendzeitung München
chip.de
GameStar
Ausgburger Allgemeine
manager magazin
RP Online
Wirtschaftswoche

Als sicher gelten hingegen:

tagesschau.de
Telepolis
DIE WELT
bild.de
Focus Online
Merkur.de
Berliner Kurier
Gala
BUNTE
Russia Today
STERN
Bayerischer Rundfunk
Deutschlandfunk
Hamburger Morgenpost
N-TV
auto motor und sport
netzwelt.de
Golem.de
Kölnische Rundschau
Stuttgarter Nachrichten
Yahoo Nachrichten
Reuters Deutschland

Diese Liste kann und soll keinerlei Ansprüche auf Vollständigkeit erheben. Dennoch denke ich, so zum Großteil sehen wir hier diesen „Wertekanon“ ganz gut.

Fazit: die deutsche Onlinemedienlandschaft ist sicherheitstechnisch tief gespalten, 18:22. Warum man hier nicht aufgeholt hat, das hätte nämlich allerspätestens Mitte 2014 Not getan, lässt sich für mich nicht nachvollziehen.

Ihr müsst euch das so vorstellen: in der Praxis können _alle_ Nachrichten, Bilder, Links, etc., die ihr von den 18 Übeltätern abruft, 100% gefälscht sein. Just in dem Moment, in dem ihr sie betrachtet! Ich will nicht sagen, dass es einfach ist, hackingtechnisch, doch ich erwähne hier nur kurz mal das Stichwort JavaScript-Injection. Im Jahr 2018 kann man diesen, mindestens 18, einfach immer noch nicht trauen. Und DAS ist schon eine Feststellung.

Mich persönlich ärgert so etwas. Gut, ich bin voreingenommen, stamme beruflich und privat aus dem Webumfeld seit 1999/2000. Aber die da oben erreichen täglich Millonen Menschen. Nicht ein paar Dutzend, so wie ich hier. Das ist eine ganz andere Liga der Verantwortung. Es erklärt sich eigentlich von selbst, dass man im Dienst der LeserInnen steht ab einer bestimmten Besucherzahl, ich würde sogar sagen dreistellig täglich. In einer halbwegs vernünftigen Welt, müsste ich nichtiger Cyberpunk das in keinem Artikel erwähnen müssen.

Und es gibt noch etwas, dass mich ärgert: ich habe die Liste viel zu spät angefertigt. Wer weiß, wie das 2014, 2010 oder 2004 aussah. Das zu recherchieren wäre es auch mal wert, das Internet Archive sollte hier eigentlich helfen können.

Selbst mein Indie-Verlag AETHYX MEDIAE nutzt https seit Anfang 2017. Für alle Onlinemedien. Wo fließt denn das ganze viele Geld hin, das die Arschmaden da oben mit euch und Werbung verdienen!?

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

requiescat in pace mageia

Von 2012 bis Ende 2017 war ich Nutzer der Linux-Distribution Mageia. Mageia ist ein einhundertprozentiges Community-Projekt und ging aus der Asche der französischen RPM-basierten Distribution Mandrake Linux hervor. Mageia ist auch das griechische Wort für Magie.

Mageia Linux Logo

Von 2012 bis 2014 war ich sehr zufrieden mit der Distribution, ich nutzte sie als „Haupt-Linux“ auf meinem Arbeits-Laptop und einem alten Desktop-PC. Ich brachte Bug-Tickets ein, spendete einen geringen Betrag für das Projekt, machte im Forum mit. Dann kam Mageia 4 und alles wurde verkackt.

So kaputt war der Release, dass man sich gezwungen sah, allerdings erst nach einigen Monaten, eine Version 4.1 nachzuschieben. Bereits damals dachte ich an einen Wechsel, Update und Umstieg war mega-stressig, der Unmut wuchs, es gab gefühlt keine Neuerungen mehr. Der Release 5 2016 verlief reibungsloser, doch auch hier schob man eine 5.1-Version nach. Ich persönlich war von Problemen glücklicherweise kaum betroffen. Der bittere Nachgeschmack blieb.

Irgendwann so um Juli letztes Jahr kam Version 6 heraus, Version 5 der Distribution würde noch bis Ende 2017 supportet werden. Mageia bringt in der Taskleiste von KDE ein kleines Info-Icon, mit dem man die Distribution mit jedem Major Release auf den neuesten Stand bringen kann. Nach wenigen Tagen verschwand dieses Icon. Ich war mir nicht ganz sicher, ob es Methode hatte oder ein Bug war; schließlich kannte ich die Probleme 2014 noch. Sowas vergisst man nicht, wenn man jeden Tag mit etwas arbeitet und sein eigenes Leben davon abhängt. Als das Icon einfach nicht mehr zurück kam, entschied ich mich, der Sache etwas auf den Grund zu gehen. Die Probleme waren schwerwiegender als 2014: Mageia 5 EOL postponed. Das Update-Icon sollte nie wieder erscheinen.

Wie schon beim Wechsel von KDE 3 zu KDE 4 hat Mageia es nicht geblickt, ein brauchbares Upgrade-Prozedere anzubieten. Nutzer von Nvidia-Karten waren aufgeschmissen mit Mageia 6, genauso wie Nutzer und Umsteiger von KDE 4 auf KDE 5.

An einem langweiligen Herbstwochenende gab ich Mageia 6 dann doch eine Chance und installierte es umständlich als Konsolen-Update über URPMI auf dem alten Desktop-PC. Nach dem Durchlauf der Updates und einem Reboot hatte ich keinerlei KDE mehr. Als Display-Manager sollte SDDM laufen; es war auf dem System nicht einmal installiert. So hatte ich eine X-Instanz von „IceWM“, was ich nie benutzte und so hässlich ist, dass es wirklich niemand braucht. SDDM nachinstalliert, „IceWM“ blieb. Nvidia-Treiber versucht zu konfigurieren, weder Nouveau noch der proprietäre Treiber liefen. KDE 5? Keine Spur. KDE manuell zu starten brachte nur “export DISPLAY=:0.0 ; startx”: .serverauth.xxx does not exist, cannot establish any listening sockets – (EE) please consult Mageia support at bugs.mageia.org. Das tat ich, schickte eine endloslange Logdatei mit. Dass SDDM nicht installiert sei, sei „nicht normal“. Ich hörte nie wieder etwas vom Support. Das war alles.

Ich versuchte eine komplette Neuinstallation, der Desktop-PC lief immer noch nicht. Der PC steht nun im Keller und mottet vor sich hin.

Da uns Mageia5-Nutzern EOL Ende 2017 angedroht wurde, auch wenn man es aufgrund der Upgrade-Problematik von Ende Oktober 2017 auf Ende Dezember 2017 verschob, zwang mich es mit einem Upgrade auch auf meinem Laptop zu versuchen. Die Updates liefen erneut sauber durch, doch auch hier nach einem Reboot: „IceWM“. Kein SDDM. Kein KDE. Die versuchten Workarounds Ende 2017 waren identisch, die auftauchenden Fehler leider auch. Neuinstallation? Keine Besserung. Das war es mit mir und meiner langjährigen von Höhen & Tiefen durchtränkten Beziehung zu Mageia.

Requiescat in pace, Mageia! Nie mehr wieder. Ich wäre von RPM-basierten Distributionen dann auch weg. Welche Distribution ich mir nun aussuchen werde steht in den Sternen. Ehrlich gesagt habe ich dank Intel, Meltdown & Spectre auch überhaupt keine Lust mich mit einem Nachfolger zu befassen. Scheiß‘ doch auf Laptops und PCs.

Da Mageia ein Community-Projekt ist und wir dort vom gemeinsamen Austausch leben, will ich meine von 2012 bis 2017 gesammelten Bookmarks zu der Distribution gerne weitergeben. Vielleicht sind diese ja dem ein oder anderen alten Hasen oder auch Neueinsteiger von Nutzen. Ich habe keine Ahnung, ob die Links noch funktionieren und werde diese auch nicht mehr prüfen. Mir ging es nur darum, diese nicht nur für mich zu behalten; die gammeln ja jetzt ohnehin in meinem Browser vor sich hin. Mögen die euch zur Erleuchtung führen und: viel Glück & eine Engelsgeduld mit Mageia 6!

Hinweis: Die Liste ist aufsteigend nach Alter sortiert, also die ältesten Links finden sich oben, die neuesten unten. Es werden nur Nvidia-Themen und _keine_ ATI-Themen abgedeckt.

Mageia – eine neue Linux Distribution!
Nouveau, Free Tearing – ArchWiki
Bug 5715 – lm_sensors service start fails (it should warn if sensors-detect needs to be run)
where is the (application) folder in Mandriva? – MandrivaUsers.org
I'd like to installe files where they (should) go but I can't seem ti find the correct folder… you can probably install them in any folder …
Help me upgrading Firefox 3.6.7 to 3.6.8 in FC13 [Archive] – FedoraForum.org
[Archive] Help me upgrading Firefox 3.6.7 to 3.6.8 in FC13 Software
Index of /mozilla/
Firefox and Thunderbird 12 on Mageia | demi-monde
Shadows / dark backgrounds look pixelated and blotchey
Installing a Mustek ScanMagic 1200 UB Plus scanner -SuSe 9.2
The online forum for Linux enthusiasts of all skill levels.
[SOLVED] Screen Not Dimming? – Ubuntu Forums
[SOLVED] Screen Not Dimming? Other OS/Distro Talk
12.04 – How do I stop video tearing? (Nvidia prop driver, non-compositing window manager) – Ask Ubuntu
[SOLVED] Changing boot splash >> how to use Plymouth?
VirtualBox Festplatte vergrößern | + mzungu's weblog +
Mageia Linux general discussions ()
Hack WEP and using Metasploit 3.8 to attack on BackTrack 5 x64 – YouTube
Fensterregeln › KWin › Wiki › ubuntuusers.de
Intels TurboBoost (Nehalem und… – Poison Nukes Forum
Mageia build system status
Mageia Smart Quellen
RPM resource deluge
could not find module 'wl'
Dropbox Installation – Mageia wiki
How to create a soft or symbolic link? – Ask Ubuntu
www.linuxgaming.de • swap nachträglich verkleinern
[solved] KDE Fensterleiste erzeugt automatisch Starter (Seite 1) / Anwendungen und Software / bbs.archlinux.de
How to Install Diablo 3 on Linux – Softpedia
How to Install Diablo 3 on Linux
How to Make Rpm Package Nvidia Propietary Driver On Mageia 2 | nacitasyifa.web.id
WineHQ – Diablo III 1.0.*
Open Source Software for running Windows applications on other operating systems.
Mageia Kontrolleisten_problem
Steam Community :: Steam for Linux
Steam for Linux
i7z – A better i7 (and now i3, i5) reporting tool for Linux – Google Project Hosting
CPU Frequency Scaling – ArchWiki
Betelgeuse by ~acidrums4 on deviantART
Betelgeuse is the name for a big star from Orion constellation. The intention of this project is to create a complete, modern, clean and eye-candy icon …
[SOLVED] Change Hostname
[SOLVED] Audio no longer working – snd_pcm_open(default): No such file or directory
Msec Konfiguration – Mandriva Community Wiki
Autostarting Applications in KDE4
How to Configure applications and scripts to run at boot time in KDE4
Unable to set external mouse in System Settings
When I connect my logitech cordless optical mouse to my laptop I am unable to access it's settings under system settings. The setting options are
Boinc on Mageia2 Linux 'gotcha'
ownCloud Nutzung › Wiki › ubuntuusers.de
Orphans FAQ – Mageia wiki
Dual monitor on Nvidia with external LCD?
Configuring sudo – Mageia wiki
Bug 1306 – 2012.1,Failed to start Cleanup of Temporary Directories.
HowTo Firefox/Thunderbird manuell updaten
Explains how to install Mozilla Firefox version 4.x under any version of Linux distributions.
Starcraft II on Wine – Ubuntu 12.04 – Ask Ubuntu
Howto: Starcraft II under Wine (Ubuntu Linux) | The Helper
This is a short tutorial on how to run the Starcraft II Beta under Wine. The tutorial assumes that you run Ubuntu 9.10, but it can be modified to work…
Taking a Screenshot – ArchWiki
KFaenza manuell installieren!!
GRUB2 boot to runlevel 3
NVIDIA Treiber Download
Download drivers for NVIDIA products including GeForce graphics cards, nForce motherboards, Quadro workstations, and more. Update your graphics card drivers today.
Uninstall Winetricks – Wine-Wiki.org
10 Total Commander Alternatives for Linux « Lists
Although we all remember that everything started with legendary Norton Commander, somehow lots of TC users religiously believe that every other, two pane file manager, is a not worthy clone. They all share the same roots, but TC with its rich Plugin library managed to capture the largest user base. In this article I will…
[SOLVED] Error while loading shared libraries: libSM.so.6 (Page 1) / Applications & Desktop Environments / Arch Linux Forums
13.04 – Gaming Mouse Recommendations – Ask Ubuntu
/dev/bus/usb!! – MX510 Optical Mouse
Hi! I have a Logitech mouse connected to an usb port. I tried to configure the buttons and went to ( in KDE control center) Peripherals —> mouse
http://www.hecticgeek.com/wp-content/uploads/2012/01/Gnome-ALSA-Mixer-in-Ubuntu.png
How to Create an ISO File in Linux: 11 Steps – wikiHow
How to Create an ISO File in Linux. This article gives you the basic command for creating an image file from a CD/DVD device in Linux. As an example, we will copy the contents of your disk in the CD/DVD drive (/dev/cdrom) on your PC or…
virtualbox.org • View topic – Install Extension packs for Version => 4.0.0
Repos
Mageia systemd : restaurer la fonctionnalité rc.local – Documentation
Linuxtricks, site d'astuces pour Linux. Mageia systemd : restaurer la fonctionnalité rc.local – Documentation
[SOLVED]How can I completely remove Nvidia HDMI soundcard? (Page 1) / Newbie Corner / Arch Linux Forums
linux – How to use 'cp' command to exclude a specific directory? – Stack Overflow
[SOLVED] Job for service network failed
Mageia forum • View topic – openvpn
Wi-fi broadcom não inicializa no Mageia [RESOLVIDO] [mageia]
Mageia forum • View topic – [SOLVED] Issue with Broadcom BCM4312 wireless
[SOLVED] mga4: iftab, 70-persistent-net.rules ignored!
[gelöst]Broadcom 4313 verbindungsprobleme
[SOLVED] Connection failed (wifi)
Clementine uses to much ram memory ! · Issue #4611 · clementine-player/Clementine · GitHub
:tangerine: Clementine Music Player
Mageia forum • View topic – streamtuner2?
"invalid protocol" dolphin "find…" • KDE Community Forums
hello let me try and understand i have kxstudio installed with kde sc quot find quot worked perfectly fine and then lately it announces quot invalid protocole quot in a
IsoDumper Writing ISO images on USB sticks – Mageia wiki
Remove a connection
Mageia forum • View topic – [SOLVED] VPN suddenly stops connecting
Index of /XFree86/Linux-x86/384.69
Configuring sudo – Mageia wiki
Bug 1350107 – SDDM Login screen blank – sddm-helper exit with 6, when using breeze sddm theme
Mandriva Linux Rpmdrake and URPMI HOWTO (unreleased 0.3 test revision)
Mageia forum • View topic – [SOLVED] Suspend & resume after closing laptop lid

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

meltdown und spectre: auch xbox360 und ps3 verwundbar

Der miese CPU-Bug Meltdown betrifft nicht nur Intel. Nicht nur AMD und ARM sind von Spectre betroffen.

Hier berichtet jemand, wie er die beiden Hardcore-Hardware-Bugs auch auf der IBM-CPU der Xbox360 fand: https://randomascii.wordpress.com/2018/01/07/finding-a-cpu-design-bug-in-the-xbox-360/.

Mich machte das hellhörig. Auch die PS3 hat eine CPU von IBM drin, wenngleich in Zusammenarbeit mit Sony und Toshiba damals:

Cell BE CPU auf PS3-Mainboard, gefunden bei Wikimedia.org

Ich hatte noch eine alte PS3 mit Linux irgendwo rumstehen. Und mit diesem Tool hier, https://github.com/speed47/spectre-meltdown-checker, kann man seinen Prozessor unter Linux testen.

Das habe ich gemacht, hier das Ergebnis:

Spectre and Meltdown mitigation detection tool v0.16

Checking vulnerabilities against Linux 3.12.6-red-ribbon-powerpc64-ps3 #7 SMP Tue Jan 7 17:09:59 CET 2014 ppc64

CVE-2017-5753 [bounds check bypass] aka 'Spectre Variant 1'
* Kernel compiled with LFENCE opcode inserted at the proper places: UNKNOWN (couldn't find your kernel image in /boot, if you used netboot, this is normal)
> STATUS: UNKNOWN

CVE-2017-5715 [branch target injection] aka 'Spectre Variant 2'
* Mitigation 1
* Hardware (CPU microcode) support for mitigation: UNKNOWN (couldn't read /dev/cpu/0/msr, is msr support enabled in your kernel?)
* Kernel support for IBRS: NO
* IBRS enabled for Kernel space: NO
* IBRS enabled for User space: NO
* Mitigation 2
* Kernel compiled with retpoline option: NO
* Kernel compiled with a retpoline-aware compiler: UNKNOWN (couldn't find your kernel image)
> STATUS: VULNERABLE (IBRS hardware + kernel support OR kernel with retpoline are needed to mitigate the vulnerability)

CVE-2017-5754 [rogue data cache load] aka 'Meltdown' aka 'Variant 3'
* Kernel supports Page Table Isolation (PTI): NO
* PTI enabled and active: NO
> STATUS: VULNERABLE (PTI is needed to mitigate the vulnerability)

Wie man sieht:

* Meltdown: anfällig
* Spectre Variante 1: unbekannt
* Spectre Variante 2: anfällig

Ich hätte erwartet, dass zumindest beim Cell, dieser ungewöhnlichen „Supercomputer-CPU“, hier überall „unbekannt“ steht. -.-

Als Linux läuft hier die wohl letzte erhältliche Distribution für die PS3, „Red Ribbon GNU/Linux“ basierend auf Debian, die man sich hier als Live ISO herunterladen kann.

Liebe Grüße an IBM & danke! Wo kann ich jetzt meine Daten einklagen, die beim Zocken abgegriffen wurden!?

[Update I, 17.01.18]

Mir gefiel das Ergebnis überhaupt nicht, also trat ich mit Stéphane Lesimple in Kontakt, den Autor des oben benutzten Tools.

Leider prüft sein Tool die Hardware gar nicht.

Er checkt lediglich, ob ein Linux-Kernel die Patches gegen Meltdown und Spectre enthält. Das ist natürlich für meine Zwecke suboptimal, möchte ich doch eher herausfinden, welche Hardware betroffen ist in meinem Haushalt. Dass ich jeden Kernel vergessen kann, der eine Version unter 4.14 trägt, war mir von vornherein klar.

Bei der PS3 wird es daher noch komplizierter als ohnehin schon: es läuft wohl auf einen Exploit-Test hinaus, die CPU zu checken und derzeit existiert wohl nicht mal ein PoC (Proof of Concept) dazu. Für den Cell hier was zu finden dürfte also realistisch betrachtet unmöglich sein.

Hinzu kommt, dass man durch einen Kernel-ABI-Breakage-Bug und ein völlig veraltetes petitboot keinen Kernel auf einer PS3 installieren kann, der eine höhere Version trägt als 3.15.x. Sollte dieser Zweig von Geoff Levand also nicht gepatcht werden, gibt es nicht mal den Hauch einer Chance den Cell betriebssystemtechnisch gegen Meltdown und Spectre abzudichten. Nur, warum sollte er das bei solch einer exotischen Hardware tun?

Was bleibt: die Meldungen oben beziehen sich auf den Betriebssystemkern 3.12.6, den „Red Ribbon GNU/Linux“ nutzt. Ein Test der Hardware findet bei diesem Tool nicht statt, auf keiner Architektur. Exploits gibt es scheinbar noch keine im WildWestWeb und sofern es welche gibt, irgendwann, wahrscheinlich sehr sehr bald, dürfte das auf dem Cell schwierig werden das abzugreifen, was man hier an sensiblen Daten hinterlässt. Solange allerdings Linux auf einer PS3 oder einer anderen Hardware mit der Cell-CPU läuft (z.B. Supercomputer mit PowerXCell, PS3-Cluster), und meines Wissens läuft ohnehin außer Linux kein Betriebssystem auf dem Cell, bleibt der Kernel tatsächlich verwundbar. Über den Chip selbst lässt sich von meiner Seite allerdings keine sichere Aussage machen. Vielleicht mal bei IBM direkt nachhaken. Doch mein Gefühl sagt, was randomascii über die Xbox360 berichtet, gilt wohl auch bei der PS3.

[Update II, 31.01.18]

Mittlerweile konnte man auch so rauskriegen, ohne Tools oder Hacks, ob der Cell verwundbar ist oder nicht. Ich muss meine Headline (leider) nicht ändern:

Die PowerPC-Einheit, die auf dem Cell zum Einsatz kommt, ist eine Power970. Apple vermarktete solche IBM-Bezeichnungen für seine Hardware gerne mit G3, G4 oder G5. Alle _vor_ G5 sind gegen Meltdown und Spectre nicht verwundbar, alle ab G5 aufwärts aber schon. Jetzt ratet mal, wie Apple-Marketing die Power970-Einheit, die im Cell zum Einsatz kommt, nennt? Richtig: G5.

Welche PowerPC-Einheit in einer PS3 arbeitet kann man in der exzellenten Präsentation von John Dongarra hier nachlesen: http://netlib.org/utk/people/JackDongarra/WEB-PAGES/SPRING-2008/Lect02-cell.pdf. Die PPE wird anschaulich auf Folie 10 erklärt.

Weder die PPE, noch die 8 SPEs des Cell gelten als typische OOO-Prozessoren, tatsächlich wurde das Konzept der In-Order-Execution verwendet und die CPU auch so vermarktet. Das führt am Anfang von Recherchen zu Unklarheiten. Der Cell kann nur „ein paar“ OOO-Befehlssätze bzw. die Ingenieure bauten vorsorglich Out-of-Order-Execution (OOO) mit ein. Wenngleich nicht in dem Umfang, wie in modernen Intel-, AMD– oder ARM-CPUs. Diese Intention hilft aber rein gar nichts, wenn die PPE eigentlich ein G5 ist. Folge: neben Xbox360-Konsolen wurden PlayStation3-Konsolen mit den Meltdown- und Spectre-Hardware-Bugs von Anfang an ausgeliefert. Wer von den Lücken wusste, das sind mindestens die Prozessorhersteller selbst, konnte so auch persönliche und sensible Daten abgreifen. Ein Hardware-Update ist bei Spielkonsolen vom Konzept her niemals vorgesehen. Mind blown? Na hoffentlich! Frohes Zocken…

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

ps3: herausfinden, wie weit man downgraden kann

Noch irgendwo eine PS3 zuhause herumstehen? Gebt sie nicht einfach so weg! Mit einer bestimmten Firmware-Version bringt die Hardware locker 400€. Besonders die „Fat Lady“ ist beliebt, da hier noch die Hardware darauf zugeschnitten war Linux zuzulassen. Ab der Slim wird es zwar nicht unmöglich, aber hakelig.

Wie aber herausfinden, ob die alte Hardware zu einem Sammlerobjekt qualifiziert? Das geht ganz einfach mit dem MinimumVersionChecker, kurz MinVerChk: PS3 MinVerChk tar.gz (Download, tar.gz-Datei).

Den Inhalt schiebt ihr einfach auf einen alten USB-Stick und „installiert“ das als Update. Es ist kein wirkliches Update, es wird nur gecheckt, wie weit ihr eure Hardware downgraden könnt. Im Optimalfall kommt dann so etwas dabei heraus:

PS3: MinVerChk in Aktion

Ihr habt ab da zwei Möglichkeiten: entweder ihr downgradet die Hardware runter auf 3.55.2, dann ist die „Fat Lady“ noch OtherOS++-fähig. Oder aber auf 3.15, dann ist sogar das eigentliche OtherOS noch drauf. In beiden Fällen lässt sich dann Linux auf der PS3 installieren und die Konsole als Wohnzimmer-Supercomputer(!) betreiben. Deshalb sind die Preise in Internetauktionshäusern so hoch.

Noch ein Hinweis: der offizielle PS3-Linux-Kernel, der heute noch gewartet wird unter https://git.kernel.org/pub/scm/linux/kernel/git/geoff/ps3-linux.git, läuft theoretisch nur mit Firmware 3.15. Der Kernel braucht ab 3.55.x besondere Patches, die früher unter http://git.gitbrew.org/ erhältlich waren. Das war nicht ganz legal und so um 2011/2012 herum musste gitbrew dichtmachen. Wer also ernsthaft heute noch Linux mit einer PS3 betreiben möchte, wird um 3.15 nicht herumkommen. Beide Versionen eignen sich allerdings zum Verkauf der Konsole als Sammlerobjekt. Die 3.55.x ist jedoch interessanter bei Homebrew-Fans und Piraten, aber wenig relevant für die Wissenschaft.

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

scratch your id chip off cause everybody own it

Wir Cyberpunks haben RFID bekämpft und dagegen angeschrieben, seit es das Konzept gibt. Der älteste Beitrag auf gizme{e}o dazu stammt aus 2006, ist inzwischen 11 Jahre alt: https://gizmeo.eu/spychips.com/.

Ähnlich wie in Politik und beim Militär wusste die Industrie also schon sehr früh, dass wir Techs das nicht ab können. Also wurde gegengesteuert. Mit einem Spin, wie zu erwarten war: aus RFID wurde einfach NFC und alles war wieder gut. Ab 2011 war NFC „der neue Shit“ und ein Verkaufsargument für „Highend-Smartphones“. Warum, das konnte man uns natürlich nicht sagen. Weil es einfach nicht geht. Seitdem läuft jeder Hans Nasen mit einem RFID-Chip durch die Gegend, 24 Stunden pro Tag.

Wäre es beim Smartphone wirklich um das Smartphone als neue Technologie gegangen, hätte man eine nagelneue Technik benutzt, die es nur darauf zu finden gibt. Darauf hatten aber weder Apple noch Google Lust, das kostet alles Geld und Zeit. Die Ca$h-Kuh muss gemolken werden und der User gleich mit.

You’ve been chipped, strike #1.

Ähnlich war es auch mit Bluetooth: der Funk-Standard, der, obwohl er in der Praxis nur 10 Meter weit funkt, von Anfang an verbuggt und unsicher war, war der erste Funk auf moderneren Handys, schon lange vor Smartphones. Hier hat man sich gar nicht erst die Mühe gemacht es mit einer neuen Bezeichnung zu versuchen, auch das Logo ist nach wie vor das alte und soll eine Rune darstellen. Auch hier geht das Sammeln der Kritik allein auf gizm{e}o zurück bis ins Jahr 2006: https://gizmeo.eu/computerprobleme-2007/.

Wurde was geändert? Sind die Nutzer kritischer geworden? Die Hersteller? Im Gegenteil: ausschließlich Bluetooth ist dank Apple nun die einzige Möglichkeit unterwegs mit moderneren Smartphones Musik über Kopfhörer zu hören. Die LSD-Designer aus Cupertino waren sogar so dreist und verzichteten komplett auf einen üblichen Klinkenausgang für Kabel-Kopfhörer. Was die Nutzer wollen war da schon völlig egal, Bluetooth war installiert und die Katastrophe gleich mit: erst im September kam „Blueborne“, weshalb man eigentlich gar kein Smartphone ohne mindestens Android 6.x sicher mit dieser Funktion benutzen kann.

You’ve been chipped, strike #2.

GPS anyone? Ein Satellitendienst zur metergenauen Ortung des US-Militärs. Auch heute noch.

You’ve been chipped, strike #3.

Da das alles schon so blendend funktioniert hat und die Industrie von Daten gar nicht genug kriegen kann, schon gar nicht von den persönlichen, kam der nächste Clou: ab 2007 mit dem Toshiba G500, dem ersten Handy mit Fingerabdruck-Sensor. 2013 dann nannte Apple, wahrscheinlich mal wieder komplett auf LSD wie deren toter Jesus Steve Jobs auch immer, das Konzept „Touch ID“ und verkaufte es mit dem iPhone 5S als „th3 sh1t“. Ohne zu erwähnen, dass man von der Technologie keinerlei Plan hatte und sich eine entsprechende Firma ein Jahr zuvor für 365 Millionen US-Dollar dazu kaufen musste. Innovation, my a$$. Und so funktioniert es in Wirklichkeit.

Heute, vier Jahre später, ist ein Fingerabdrucksensor Standard bei Smartphones. Auch hier war nie klar, was es uns bringen soll, da alleine die Mustersperre bereits sehr gute Sicherheit bietet, wenn man nicht völlig zurückgeblieben sie einrichtet. Und, noch viel schlimmer: was passiert mit den ganzen Fingerabdrücken, die Apple und die chinesischen Android-Hardware-Neulinge hier sammeln? Als Entwickler haben wir darauf keinen Zugriff. Dafür der Geheimdienst meines Vertrauens schon.

You’ve been chipped, strike #4.

Es endet hier natürlich nicht. 2015, nur zwei Jahre später, Fujitsu veröffentlicht mit dem ARROWS NX F-04G das erste Smartphone mit Iris-Scanner. Wer sich darauf einen abwichst, nee, es war diesmal nicht Apple, es war schlimmer, aber ebenso klar: Microsoft veröffentlicht noch Ende des selben Jahres das Lumia 950 und Lumia 950 XL mit einem Iris-Scanner zur Benutzer-Authentifikation.

You’ve been chipped, strike #5.

Schon das hier zu schreiben macht mich wütend und ist so massiv falsch in vielerlei Hinsicht.

Jede autoritäre Regierung dieser Welt, jeder Geheimdienst würde sich Bürger wünschen, die freiwillig bereit sind dermaßen viele persönliche und biometrische Merkmale preiszugeben. Unsere Zeit ist aber noch viel kälter und härter: die Menschen zahlen dafür, dass die Unternehmen diese Daten erheben und abspeichern können. Mit Geld. Und was noch viel wertvoller ist: mit ihrer freien Zeit. Ein Fingerabdrucksensor muss Fingerabdrücke abnehmen, bevor er funktioniert, genauso der Iris-Scanner. Ein Bluetooth-Gerät muss „gepaart“ werden mit anderen Geräten, ebenso NFC. Verkauft wird uns das alles als „Innovation“ und es sei zu „unserer Sicherheit“.

In der Realität zahlen wir für diese falsche Sicherheit mit unserer Privatsphäre, unserer Freiheit und unserer biologischen Einzigartigkeit.

In der Realität ist das alles Technik-Schrott viel zu billig produziert von Kinderhänden in China mit Materialien, die dem Planeten bald ausgegangen sein dürften, da wir eine derart kranke Gesellschaft sind, in der man noch funktionierende PCs und Smartphones, die nur zwei oder drei Jahre alt sind, weg wirft.

In der Realität bezahlt man Unsummen an Marketing-Abteilungen und Spin-Doktoren und kreiert sinnlose Memes, dümmste Buzzwörter und betreibt fragwürdige „Social Media Kampagnen“, die nicht einmal den Hauch der Wahrheit verbreiten, zu was a) die Technik überhaupt gut sein soll, b) warum die gerade jetzt auf den Markt kommt und c) das war doch alles schon mal da und wurde von uns abgelehnt, aber Mist, die Hektik der Welt, ich habe doch inzwischen bei diesem Unsinn des Lebens längst vergessen, was letzte Woche war.

You’ve been chipped, strike #6.

Was bleibt? Nichts von Wert. Was kommt? Nur weiterer Schwachsinn: Apple bringt (hört, hört, ein neues, dringend benötigtes Buzzword!) z.B. „Face ID“, quasi das passende Konzept mit Untertitel „Die Iris war nicht genug“. Ab jetzt wird die gesamte Visage erfasst, die Stimmungslage kartografiert und gespeichert, ein von LSD-Skriptkiddies umgesetzter DAU-Algorithmus wandelt diese dann in das entsprechende „Emoji“ um. Serious!? Überhaupt, „Emojis“: lese ich von neuen Android– oder iOS-Versionen, fällt auf, wirklich innovativ Neues kommt hier nicht mehr; wie soll man sonst interpretieren „jetzt mit 20 neuen Emojis!“?. Und das lese ich seit Jahren. Nicht Wochen oder Monaten. Überhaupt, wer benutzt bitte Emojis? Ernsthaft!? Habt ihr schreiben nicht gelernt oder seid ihr komplett retarded!?

You’ve been chipped, strike #7.

Es ist, wie es ist. In dem Artikel oben verlinkt, „Computerprobleme 2007“, war das eine Warnung und ein Ausblick zugleich. Ein bisschen Satire war auch dabei. Etwas über eine Dekade später muss man wohl genervt und auch angewidert feststellen: wir sind abgedriftet. In einer Welt, in der Wissenschaft und Fakten mittlerweile als „Fake“, also Schwindel bezeichnet werden, interessiert sich niemand mehr, was wir damals festgestellt hatten. Dass wir nicht paranoid waren, sondern einfach unserer Zeit voraus und mit viel Witz und noch mehr Wissen und Weitsicht glänzten, juckt niemanden mehr. Dabei sind die Kraken heute noch viel schlimmer als damals, noch mächtiger, noch skrupelloser und agieren global. Und mit immer neuen Datenskandalen bieten sie Unmengen an interessanten Angriffsvektoren. Was fehlt ist eine kompetente Armada. Außer Wikileaks sehe ich hier kaum eine Organisation, die Kontra gibt. Die Presse folgt, die Presse spurt, sie rennt der Kuh hinterher mit den dicksten Eutern. Das war schon immer so. Nur heute kriegen wir es eben permanent mit. Und ich bin auch keine 20 mehr und kann jeden Tag für andere kämpfen. Es liegt heute mehr denn je an jedem Einzelnen. Nur habt ihr Jungspunde heute noch weniger Chancen als wir damals. Haha!

You’ve been chipped, final strike: th3 syst3m h4s y0u.

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

a propos pressefreiheit

Da fällt mir doch noch ein: wegen toller neuer Buzzwörter wie „Fake News“, „Lügenpresse“ und dergleichen mehr. Weit hergeholt ist das nicht. Und falsch (leider?) auch nicht.

Laut Reporter ohne Grenzen, die alljährlich eine Liste bzgl. der Länder auf dem Globus veröffentlichen mit der größten Pressefreiheit, sind die Länder mit der größten Freiheit zwar allesamt Teil der westlichen Welt. Doch die Aufteilung ist weder wie man euch erzählt, noch vorbildlich für NATO-Länder. Und schon gar nicht wie man es erwarten würde.

Hier, schaut mal ob ihr zu den Glücklichen zählt und ihr euer Heimatland in den Top 10 findet:

Platz Land Region Score

1 Dänemark Nordeuropa 0,50
– Finnland Nordeuropa 0,50
– Island Nordeuropa 0,50
– Irland Nordeuropa 0,50
– Niederlande Westeuropa 0,50
– Norwegen Nordeuropa 0,50
– Schweiz Westeuropa 0,50
8 Slowakei Osteuropa 0,75
9 Tschechien Osteuropa 1,00
– Slowenien Südeuropa 1,00
Source: Reporters Without Borders

Ich als gebürtiger Westeuropäer werde hier nur von zwei Ländern vertreten, Holland & die Schweiz. Und die Schweiz gehört nur rein geografisch zu Europa, die Eidgenossen sind ein autarkes Land und gehören zu nichts und niemand.

In unserem Wortschatz haben wir einen mächtigen Begriff für das Gefühl, das einen befällt, wenn man solche Wahrheiten verarbeiten muss & es ist sogar in angelsächsischen Sprachen mittlerweile anzutreffen: Angst.

Macht das Beste draus. Und startet lieber heute als morgen euer Blog. Es ist kalt, gefährlich und einsam hier in diesen Tagen. Helfen kann ich auch: https://aethyx.eu

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

willkommen credstick

Kein Cyberpunk-Roman kommt ohne ihn aus. Wir kennen ihn aus diversen erlebbaren Abenteuern, egal ob in 3D, 2D oder textbasiert erzählt. Er hatte schon immer eine gewisse verratzte High-Tech-Aura. Und er besitzt heute durch Kryptowährungen gar eine höhere Relevanz als je zuvor: der Credstick.

Was bisher Fantasie war und nur ein ziemlich cooles Utensil, hat OPENDIME bereits realisiert und zwar schon in einer „Version 3.0“. Wieso sagt mir das niemand, verdammt!?

Hier das ziemlich retromäßige 4-Minuten-Präsentations-Video dazu:

[via]

In den Erzählungen werden diese Sticks meist mit fiktiven Währungen geladen: Chin-Yen (aus „Blade Runner“) zum Beispiel oder Credit („Deus Ex“). Der Stick hier jedoch lässt sich mit der populärsten Kryptowährung Bitcoin laden. Oder auch, wer lieber auf den Scrypt-Algorithmus setzt: es gibt ebenso eine Version davon für Litecoin.

Die Website ist so gehalten wie man es als Cyberpunk erwartet: neben Lieferschwierigkeiten werden auch kultige T-Shirts verkauft, Tassen, Sticker. Es wirkt alles unaufgeregt, eben authentisch low life, high tech. So sieht auch der Stick aus: es ist einfach nur ein nacktes Board(!). Doch so haben wir das gelernt, daran ist nichts Verkehrtes.

Ich jedenfalls feier‘ das. Lasst uns mal hoffen, dass das nicht „der Letzte seiner Art“ bleibt. Und vielleicht als Open-Source-Hardware für die Zukunft wäre auch nicht schlecht!

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

ich und judith rakers

Ich bin spitz auf Judith Rakers. Und auch wenn ich tief innerlich weiß, dass imaginäre Liebesbeziehungen mit Personen auf Zelluloid eine Art der Kapitulation vor den realen Wirren der menschlichen sozialen Interaktion darstellen, erscheint es mir bis heute immer noch angenehmer & besser als mich hier mit den armen Seelen zu vergleichen, die Liebesbekundungen an Erika Mustermann schreiben. Und das auch heute noch tun. Gegen Judith ist Erika Kackfresse. Das ist, zum Glück, nicht mehr Deutschland.

Ferndiagnostisch mangelte es der guten Judith an einer akkuraten Beurteilung heiratsfähigen männlichen Menschenmaterials: sie hat einen Investment-Banker geheiratet. Im Jahr 2009. Praktisch mitten in den tödlichen Sümpfen der Weltwirtschaftskrise, die Arschlöcher in Anzügen wie der verursacht hatten. Sie war als Nachrichtensprecherin auch stolz als Ringträgerin zu sehen. Also aus irgendeinem Grund war es ihr ernst mit diesem Typen. Verstehe einer blonde Weiber…

Diesen Monat machte sie Schluss. Keine Ahnung aus welchen Gründen, es geht mich auch nichts an. Doch es hat mich innerlich gefreut, so wie wenn eine Flamme aus der Schulzeit plötzlich zu dir zurück kommt. Was nie passiert, aber ihr kennt das Gefühl!? Anyway.

Ich wollte nun unbedingt der guten Judith meine persönliche Hilfe anbieten. Schließlich ist ein Eheaus nach solch einer langen Zeit ein seelischer Rückschlag, der verarbeitet werden muss. Ich bin zwar groß & dünn, doch besitze breite Schultern. Ich kann sehr gut zuhören. Und habe ein großes Herz, erst recht für seltene Schönheiten wie Judith.

Ich recherchierte ihre Email-Adresse. judith.rakers@tagesschau.de gab es nicht, auf Facebook bin ich nicht mehr. Frau Rakers lässt sich vertreten durch eine Agentur. Eine Email-Adresse um direkt mit ihr in Kontakt zu treten existiert nicht, die Gründe dürften, wenn ihr bis hier hin gelesen habt, mittlerweile klar sein.

Also nahm ich mein Smartphone, startete das Email-Programm und sendete:

Betreff: Glückwunsch!
An: christine.stitz@sundance.de

Guten Morgen liebe Judith,

mit Vergnügen las ich soeben, dass Du dich, zu Deinem persönlichen Glück, von Deinem zwielichtigen Ökonomen getrennt hast.

Ein weiser Schritt! Zeit für etwas Brandneues!

Wenn es etwas gibt, was ich für Dich tun kann, lass‘ es mich wissen, Liebes! Ich habe für Deine Sorgen & Nöte immer ein offenes Ohr.

Meine Handynummer: +49 17x xxxxxxxx
Meine E-Mail-Adresse: c1ph4@aethyx.com

Respekt & auf bald, liebe Grüße,
Dein c1ph4

Entgegen meinen Erwartungen kam prompt eine Antwort zurück. Diese las sich wie folgt:

Von: Christina Stitz
Betreff: Automatische Antwort: Glückwunsch!

Sehr geehrte Damen und Herren,

vielen Dank für Ihre Nachricht! Vom 13.10.2017 bis einschließlich 23.10.2017 bin ich nicht im Büro zu erreichen. Ihre E-Mail wird nicht weitergeleitet, verbleibt jedoch in meinem Postfach.

In dringenden Fällen kontaktieren Sie bitte meine Kollegin Stefanie Clark telefonisch unter +49406964685-19 oder via Mail unter stefanie.clark@sundance.de

Mit freundlichen Grüßen

Christine Stitz

Okay, kann mal vorkommen. Als Manager eines VIP hätte ich das in dieser Situation genauso gemacht: zuerst mal ab in Urlaub!

Ja, ich sendete auch stefanie.clark@sundance.de die selbe Email. Seitdem warte ich auf eine Antwort.

Judith! Wenn du das hier liest: mein Angebot gilt immer noch! Ich habe zwar kein Auto, doch ein Fahrrad, mit dem fahre ich direkt zu dir! Du kannst natürlich auch zu mir kommen! Ich muss nur vorher noch die Wohnung saugen. Kochen kann ich nicht, doch ich habe ein sehr großes Bett! Und eine gemütliche Couch! Ach so: nee, einen Fernseher besitze ich nicht, der ging vor Monaten kaputt. Doch dafür zahle ich mit 35 das erste Mal GEZ-Gebühr! Ruf‘ einfach durch oder schreib‘ eine SMS, Stefanie und Christine haben meine Handynummer! In Liebe, Dein c1ph4

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

qwant

Die Franzosen blasen zur Attacke gegen den, vornehmlich US-dominierten, Suchmaschinenmarkt des WWW. Die Antwort darauf ist knallbunt, social² und nennt sich Qwant:

Franzoesische Suchmaschine Qwant

Probiert’s aus:

https://www.qwant.com/.

Qwant ist auch gleichzeitig der Name der Firma von Investor Jean Manuel Rozan, Sicherheitsspezialist Éric Leandri und Suchmaschinen-Experte Patrick Constant, die diese im Jahr 2011 in der schönen französischen Hauptstadt Paris gründeten. Die Suchmaschine selbst ging nach zwei Jahren Forschung & Entwicklung im Juli 2013 online, Februar 2014 war das Angebot auch in deutscher Sprache erhältlich.

Qwant will folgende Aspekte sicherstellen mit dem Angebot:

* keine Personalisierung der Suchbegriffe, dadurch
* das Vermeiden von Filterblasen
* keine Auswertung durch das Nutzerverhalten
* es gibt nur einen, im Vergleich zur Konkurrenz, harmlosen Cookie
* Einhaltung der Datenschutzbestimmungen in der EU
* keine Einnahmen durch Werbeanzeigen
* Suchen, z.B. nach Bildern, lassen keine Rückschlüsse auf Qwant zu

Trotz dieser Kriterien wurden nun im Jahr 5 Millionen Euro umgesetzt, bei 3,5 Millionen Euro Investitionskapital und 25 Mitarbeitern. Wie ist das möglich? Man setzt auf Anteile am Ecommerce-Verkauf und Prioritäten auf das B2B-Geschäft.

Wie bei allen technischen Neuheiten gibt es aber bereits heute zwei große Fragezeichen:

1) 20% gehören seit 2014 der Axel Springer AG, die sich den Einfluss hat 6 Millionen Euro kosten lassen
2) richtig europäisch funktioniert Qwant nur in Frankreich und Deutschland: für alle anderen Länder bedient man sich des berüchtigten Verzeichnisses von Bing aus dem zwielichtigen Hause Microsoft.

Das ist ein bisschen viel „dafuq?“ für eine erst dreijährige Suchmaschine aus dem stolzen Frankreich, wie ich finde. Dennoch ist der Ansatz komplett richtig.

Fand übrigens auch die EU, bemühte ihren Investment-Arm und pumpte letztes Jahr von Luxemburg aus 25 Millionen harte Euros in das Projekt. Das wäre sicher nicht passiert, hätte Qwant kein Potenzial. Die EU sucht schon jahrelang nach einer Lösung die Vormachtstellung von Google dauerhaft und nachhaltig zu brechen und belegte den kalifornischen Technologie-Titanen Ende Juni mit einer Strafzahlung in Höhe von 2,4 Milliarden Euro. Es gibt hier also, wie soll man sagen, gewisse Spannungen. Ihr habt für die nächsten Jahre hoffentlich ordentlich Popcorn gebunkert!

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

ein 3.700 jahre altes tablet

So sahen Tablets vor 3.700 Jahren aus:

das Plimpton 322 Tablet

Es ist aus Lehm und babylonischen Ursprungs.

Was man damit machen können sollte, war lange Zeit unklar. Doch damit könnten folgende Weltwunder gebaut worden sein:

Eine ausführliche Website zu dem Rechner findet sich hier, inklusive Erklärung der Keilschrift:

http://math.ubc.ca/~cass/courses/m446-03/pl322/pl322.html.

Jahrzehnte war nicht so ganz klar, zu was es gedacht war. Man fand es rein zufällig in einer Wüste in Irak.

Doch das Geheimnis ist wohl gelüftet. Schreibt jüngst The Guardian: https://theguardian.com/science/2017/aug/24/mathematical-secrets-of-ancient-tablet-unlocked-after-nearly-a-century-of-study. [via]

Was heraus kam durch die Forschungen ist verblüffend: nicht nur sei es ein Rechner für trigonometrische Funktionen, sondern auch genauer als die bekannten heute.

Und: dieses kleine Stück Lehm schlägt den bekannten Satz des Pythagoras, a²+b²=c², um satte 1000 Jahre.

Wenn ihr mich jetzt entschuldigen würdet: ich habe ein wichtiges Date mit Ištar, weil der Scheiß mit ihrer Schwester Ereškigal ihr mal wieder auf die Eierstöcke geht und wir eine Lösung für das Unterwelt-Problem brauchen. Möglichst gestern. Am Ende hängen wir jedoch wahrscheinlich sowieso alle bei Gilgamesch herum und lecken lachend und uns liebend an LSD-Leckmuscheln aus Lilītus liebenswert lilafarben-leuchtender Hexenküche.

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

weltweit erster ryzen-laptop

Dank eigener, gigantischer Marketing-Anstrengungen ist AMD mal wieder in aller Munde: mit dem Ryzen müsste es doch end-lich mal klappen dem CPU-Titan Intel Paroli zu bieten!

Mittlerweile kann ich die Jahre nicht mehr zählen, wie oft die Ingenieure von AMD das bereits versucht haben.

In meiner eigenen Erinnerung waren meine AMD-Chips immer zu laut und zu heiß, von daher kann ich mir schwer vorstellen, dass jetzt mit der Zen-Architektur (Ryzen ohne Marketing…) „alles besser werden“ soll. Schlechte Chips hat AMD nie gebaut. Nur ist/war Intel einfach zu mächtig. Und neben dem Windows-Kosmos kam durch Steve Jobs vor wenigen Jahren der Apple-Kosmos noch dazu. Von einem rein technischen Standpunkt heißt das gar nichts. Praktisch hat sich im Verhältnis David gegen Goliath allerdings alles in Intels Richtung verschoben. So sehr, dass Intel mittlerweile es gar nicht mehr nötig hat Neues zu entwickeln. -.-

Irgendwie wünsche ich es Sunnyvale. Habe ich schon immer. Doch glauben werde ich nicht mehr daran. Da ich hauptsächlich Linux nutze, kann ich selbstredend mit Grafikchips, die sich nach 1-2 Jahren selbst zerstören, weil es keine Treiber mehr gibt, weil ATI keinen Bock mehr hat, nichts anfangen. Und als SoC taugt eigentlich nur das ARM-Zeug. Also entweder war ich früher dümmer. Oder einfach nur naiv.

Nachdem ich so ein bisschen auf hohem (1st-World-) Niveau gerantet habe, Ryzen soll es jedenfalls jetzt richten. Aber erst 2018 für Desktops.

Bis dahin, die Hightech-Taiwanesen von Asus werden die ersten sein, die die revolutionäre neue AMD-CPU in einem Laptop verbauen. Der sieht dann so aus und richtet sich selbstredend erstmal an die Zockerseelen dieser Welt:

Premiere: weltweit erster AMD-Ryzen-Laptop von Asus
Oben: Asus ROG Strix GL702ZC, Bildquelle: Asus, Taiwan

Das Teil ist ein schönes, düsteres Biest und wurde auch schon gebenchmarkt. Letzten Monat von den Leuten von bit-tech.net. Hier die Specs im Überblick:

* Ryzen 7 1700 8-Core-CPU, 3-3,7GHz
* ATI Mobile Radeon RX 580 2GHz CPU mit 4GB DDR5 RAM
* 17,3“-Display, FHD-Technologie, unterstützt FreeSync 2.0
* bis zu 32GB RAM möglich
* rot beleuchtete Gamer-Tastatur
* Preis noch nicht bekannt

Beim Preis würde ich nicht meckern, wenn dieser öffentlich wird: AMD ist bekannt dafür, eines der besten (wenn nicht das beste) Preis-Leistungsverhältnis auf dem Markt zu bieten. In Sachen Effizienz waren sie schon immer Streber. Und oft auch besser wie Intel. Das hat nur niemanden gejuckt. Dumm kauft eben teuer.

Kleiner Nachtrag: weiter oben habe ich gesagt, es war naiv, was ich früher so über CPUs dachte. Aber nicht, weil ich „für AMD“ und generell „gegen Intel“ war. Sondern weil ich mich so ein bisschen mehr mit Prozessoren beschäftigte. Es ist ein kleines Hobby geworden, Benchmarks, Studien und Architekturen, sowie Geschichte nachzulesen. Und lasst mich euch ein kleines, wissenschaftliches CPU-Geheimnis verraten: _jede_ CPU ist scheiße, die um Performance zu liefern, viel RAM braucht. Scheiß Wissenschaft, nicht!?

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

ruhe in frieden, multibit!

Multibit hat sich am 26. Juli für immer verabschiedet. Code sei nicht mehr wartbar, zu viele Bugs, zu unsicher. Schade!

Tatsächlich war Multibit mein erstes Computer-Bitcoin-Wallet. Das Wallet, mit dem man hier auf gizmeo.eu spenden kann über die Adresse 1zEAovGmzNPd5HqcyQd1hXsJPfu8UQfvr, wurde z.B. hierüber erstellt. Auf einer Linux-Kiste, versteht sich. 😉

Den Umzug auf ein anderes, neues Wallet, liefert Multibit in dem Blog-Post gleich mit: Umstieg von Multibit auf Electrum, via YouTube. Ist kein hassle, in wenigen Minuten durchgeführt. Vorausgesetzt, ihr könnt eure privaten Kontenschlüssel exportieren, versteht sich. 😉

Joa, so ist das halt im Coding-Bereich, Apps kommen und gehen. War eine freundliche App. Ruhe in Frieden, Multibit! Hoffentlich mit ein paar fetten einkassierten Bitcoin, versteht sich. 😉

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

gecko statt chromium als engine nutzen!?

Google nimmt uns mobilen Webbrowser-Entwicklern seit Android 4.4 schon viel ab, indem wir seitdem standardmäßig auf die Chromium-Engine zurückgreifen dürfen, was bis zu dieser Version nicht der Fall war: da waren wir noch auf WebKit angewiesen. Seitdem unterscheiden sich unsere selbst entwickelten Apps im Funktionsumfang so gut wie nicht mehr vom großen Chrome/Chromium.

Dadurch sind wir auch automatisch „näher an Open-Source“, aber um den infantilen, jedoch sehr amüsanten Krieg zwischen Google (Chromium/Blink) und Apple (Safari/WebKit) soll es hier ohnehin nicht gehen. Die Spacken der Zunft brauchen auch noch was zum Schreiben diesen Sommer.

Als Entwickler für eine offene Plattform, die Android ist und das vielleicht vielversprechendste Open-Source-Projekt aller Zeiten darstellt, schaue ich persönlich gerne nach rechts und links. Waren wir mit unseren Browser-Engines vor Android 4.4 immer als „Android-Browser“ ausgewiesen, etwa in Google Analytics, Piwik, etc., sind wir seit 4.4 nur noch als Chrome bzw. Chrome Mobile sichtbar. Inklusive Icon.

Cool, denke ich, hey, Mozilla entwickelt doch mit Gecko auch eine eigene Engine, lass mich den Scheiß doch auch mal ausprobieren! Dann kommt immer ein Firefox-Icon! ^^

Ich muss dazu sagen, ich habe rein gar nichts gegen Chrome, doch meine persönliche Geschichte und auch meine (egoistische?) Ethik wollen es so, dass ich Firefox und dessen Derivaten eben „positiver“, zumindest aber enthusiastischer, gegenüberstehe. Hey, ich komme aus einer Zeit, da war IExplorer DER Standard! Und DAS war beileibe keine schöne oder angenehme Web-Welt! Wettbewerb und auch die Technik heute (Chrome ist ein technisch exzellenter Browser) sind mir da viel lieber und so ein bisschen Flaming, bei oder neben der Arbeit, schadet auch nicht.

Zurück zum Thema: Wie baue ich jetzt Gecko in meinen Browser anstatt Chromium?

Kurze Antwort: gar nicht. Zumindest nicht die nächste Zeit.

Auf meiner Suche nach irgendwas dazu fand ich über stack overflow (wo sonst :-D) diesen Beitrag: https://stackoverflow.com/questions/6352654/use-firefox-as-render-engine-for-android-webview. Ganz unten, ca. 2 Jahre alt, steht eigentlich alles was man dazu wissen muss.

Das offizielle Mozilla-Tutorial exisitert sogar noch unter diesem Link: https://wiki.mozilla.org/Mobile/GeckoView. Sieht alles machbar aus, aber der Satz hier feuert eben genau in den Rücken eines jeden Gecko-Mobile-Developers:

„Note that GeckoView is NOT ready to be used in a production environment. It is currently possible to load webpages, but that’s about it.“

Hinzu kommt, rein aus Neugier könnte man die zwei Jahre alte Idee ja mal ausprobieren, kein Thema. Doch die zwei essentiellen ZIPs, die man braucht, sind unter dem Link gar nicht mehr erhältlich und wenn man den richtigen findet bleibt ein Moment auf dem Zeitstempel, um zu begreifen, dass die Entwicklung hier absolut eingestellt wurde. Seht selbst: https://ftp.mozilla.org/pub/mobile/releases/27.0b1/android-armv6/multi/geckoview_library/. Also ab dem 17. Oktober 2015 war’s das mit Gecko als Engine für eigene mobile Web-Browser auf Android.

Schade.

Ich weiß, dass es einen shitload an Arbeit verursacht einen Web-Browser zu bauen: Firefox besteht wohl aus 9 Millionen Zeilen Code. Google Chrome aus 6-7 Millionen. Zum Vergleich: die Unreal 3-Engine, mit der massenhaft Blockbuster-Videospiele entwickelt wurden, besteht gerade mal aus 2 Millionen Zeilen Code. Und braucht damit fast das Dreifache, was ein Space Shuttle zur Programmierung brauchte.

Doch ich bin mir nicht sicher, ob sich Mozilla mit dem Nicht-Pflegen einer mobilen Gecko-Engine nicht ins eigene Knie schießt.

Mobile wird die nächsten 10 Jahre das komplette Game übernehmen, ob es uns passt oder nicht. Ich bin auch eher der Computer-Enthusiast und eigentlich ein Handy-Muffel. Und es sträuben sich mir die Nackenhaare, was mobil heute als „Videospiel“ verkauft wird; doch so geht es wohl jedem Videogamer, der noch die allererste PlayStation Made in Japan(!) sein Eigen nennt und so das erste Mal mit wettbewerbsfähiger 3D-Grafik in Berührung kam. Und ich befürchte fast, wer hier nicht mitzieht, mitziehen will, bleibt einfach auf der Strecke. Das ist kalter, harter, herzloser Kapitalismus da draußen, der uns diese tolle, bunte, unterhaltsame und wundervoll seichte Welt kaufbar macht, nachfolgende Generationen werden mit einem Debian, der „ethischsten Linux-Distribution“, überhaupt nichts mehr anzufangen wissen. Wer die Verdummung, sorry, „Vereinfachung“ live miterleben möchte, der kaufe sich bitte einen macOS-Computer oder gleich ein iPhone.

Das wird nichts für mich sein, Leute! Tut mir echt unfassbar leid!

tl;dr: Mein eigener Android-Webbrowser ist am Wochenende in Version 0.2.6 erschienen und kann jetzt auch Favicons. Hier spricht YAABy selbst. Und ich mache mir seitdem Gedanken, ob das alles unter einem Google-Chrome-Logo weiterlaufen soll.

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

beste schriftart?

Stichwort mobile devices: je mehr wir tagtäglich Zeit mit diesen Wunderdingern verbringen, umso mehr lesen wir. Dabei macht man sich nie Gedanken, ob die benutzte Schriftart auch wirklich dafür taugt. War zumindest bei mir so.

Auf meiner Suche nach der „besten Schriftart“ fand ich kaum zufriedenstellende Ergebnisse. Studien scheint es bislang wohl kaum zu geben, zumindest fand ich keine. So blieben​ mir am Ende nur rein subjektive Empfindungen von Usern, die diese gerne teilen, z.B. über reddit.

Um das mal festzuhalten und zu sammeln erstelle ich diesen Beitrag:

1. Schriftarten auf elektronischen Endgeräten unterliegen meist (C)opyrights. Also vergessen wir „Helvetica“, „Arial“ und Konsorten lieber wieder ganz schnell. Wichtiger ist die Frage ob…
2. Serif oder nicht Serif? Da hat Serif bereits gewonnen, egal bei welcher Schriftart
3. um Texte schneller lesen und mehr behalten zu können brauche man grüne Schrift auf…
4. gelblichen Hintergründen

Ferner noch eine Erkenntnis, wer auf das alles keinen Bock hat und die harte Linie gehen will: wer Texte in einer ungewöhnlichen Schriftart liest, die stark von den üblichen abweicht, sich also beim ersten Mal lesen mehr anstrengen muss, behält auch mehr. Das als Tipp für Custom ROMs, wo man systemweit die Schriftart ändern kann und nicht nur per Applikation.

Doch woher kommt eigentlich eine „übliche Schriftart“? Ganz klar: von Zeitungen. Bestimmte Schnörkel oder Größen hatten ganz pragmatische Gründe, siehe “Times New Roman“ und Kollegen. Das Zeug musste irgendwie auf die Seiten passen.

Das sich das alles so bis heute hält kann ich mir eigentlich nur mit Zufall erklären. Oder Zeitmangel. Vielleicht wäre es mal Zeit für ein Studentenprojekt: „die perfekte Smartphone-Schriftart“? Aber mich dann bitte in CC nehmen.

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

blogroll-update 2017

Dann und wann update ich die Links meiner Gizm{e}o-Blogroll. In der Regel geht das mehr oder weniger unter, daher fange ich jetzt (nach 7 Jahren…) mal an das ein bisschen mitzuprotokollieren.

Neu:
* bitcoin.de – ein Marktplatz um Bitcoins zu kaufen & verkaufen
* DuckDuckGo – wird gerne als „asymmetrische Kriegsführung der Suchmaschinen“ geführt, ein must-use
* FRNDC – mein Gegenprojekt zu Facebook. Fühlt euch eingeladen mitzumachen!
* GSMArena – ist wohl mittlerweile der Standard für Smartphone-News
* Glitch – Programmierung im MMORPG-Stil
* KALI Linux – ehemals Backtrack, ist _die_ Hacker-Linux-Distro überhaupt
* ListenBrainz – die cleverste Alternative zu Last.fm(TM)(R)

Update (aktuelle Links):
* Heavypoly
* SlimROMs
* Smartphone-Rangliste
* Planet WordPress

Gelöscht
* goo.im – diesen netten Android-Dev-Filehoster gibt es wohl nicht mehr

Wie man sieht: I <3 4 U! Enjoy your stay!

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^