Archiv für die Kategorie „Google“

google wird soldatisch

Google Is Evil

Stillgestanden:

Bei Google bekommen Neulinge ab jetzt keine blöde bunte Noogler-Mütze mehr, wenn diese beim Suchmaschinentitanen eine neue Stelle antreten, sondern eine Pickelhaube!

Hintergrund:

Den Slogan „don’t be evil“ hat das Unternehmen hinterrücks und ohne Statement aus seinem Verhaltenskodex gestrichen. Und zwar irgendwann um Anfang April, wie die gute alte Wayback Machine zeigt.

US-Medien versuchen jetzt verzweifelt rauszufinden, was der ganze Scheiß soll, doch bisher vergebens. Seit Google allerdings ein Produkt von Alphabet ist, also erst seit einigen Jahren, lautet der Leitspruch ohnehin anders, nämlich „do the right thing“.

Wenn man beide Leitlinien wörtlich nimmt lässt dieser Schwenk nichts Gutes erahnen.

Sarkasmus beiseite und Wahrheit gesprochen: dieses kleine Sprüchlein war in IT-Kreisen doch immer etwas, auf das man sich berufen konnte. Es wirkte spektakulär psychologisch und der Mensch verzieh dem Unternehmen aus 1600 Amphitheatre Parkway Mountain View Kalifornien doch so Einiges; sei es die Involvierung in den PRISM-Skandal (hingen sie eben irgendwie mit drin), die Kontroversen um Google Glass (die Probleme wurden erkannt und das System nie veröffentlicht), oder die jüngste Protestaktion gegen das Militärprojekt MAVEN.

Genau solche Projekte sind aber wohl daran Schuld, dass jetzt Schluss ist mit nett.

Man will irgendwie mal wieder was für das Militär machen, steckt ja auch Geld drinne. Und unter einem Präsidenten Trump lassen sich viele schwachsinnigen Projekte verkaufen. Oder KI, also künstliche Intelligenz? Es forscht sich einfacher ohne solch ein gutgemeintes Motto!

Ganz ehrlich: als US-amerikanisches Unternehmen war mir der Leitspruch schon immer suspekt. Aber ich mochte ihn. Es gab ihn, seit es Google gab. Viele Jahre vor 9/11. Google hatte daher zumindest mit diesem Tag nichts zu tun. Und hielt sich wohl auch aus diverser anderer heißer Kacke heraus.

Das war einmal. Jetzt wird umgeschwenkt.

Wundert euch also nicht, wenn zukünftig vollautomatisierte Drohnen oder Panzer mit Google-Schriftzug in euer Land einfallen. Schweden z.B. gibt schon das erste Mal seit 1943 wieder eine Broschüre heraus, wie sich seine Bevölkerung im Fall von „Krieg und Krise“ verhalten soll.

Ich bin aufgewachsen in einer friedlichen, geeinten, potentiell toleranten Welt. Das war 1989-2001. 2018 sollte auch der Letzte geblickt haben, dass das nie wieder zurückkommen wird. Dieser Herr oder diese werte Dame macht das Licht bitte selbst aus. Ruhe in Frieden, Google. Moment of silence.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

unsichere deutsche online-medienlandschaft

Am 8. Februar machte Google bekannt, dass ab Juli 2018 mit Release des Webbrowsers Chrome 68 _alle_ Webseiten, die dann noch mit unsicherem http laufen, in der Adresszeile als „Nicht sicher“ markiert werden. Satte vier(!) Jahre(!) nach den Enthüllungen eines gewissen noblen Herrn Edward Snowden. Diese markante und sehr sichtbare Änderung wird dann global 50-60% der Browsernutzer betreffen.

Meiner Meinung nach kommt das viel zu spät.

Dass auch im deutschsprachigen Digitalien 2018 tatsächlich noch „Neuland“ herrscht, kann man leicht herausfinden, wenn man die Massenmedien hierzulande, die mit einem Internetauftritt vertreten sind, daraufhin untersucht, ob die wenigstens aus 2014 ihre Lehren gezogen haben und ihre Webseiten mit Nachrichten, die von Millionen Menschen täglich online konsumiert und gesharet werden, abgesichert haben.

Dazu nimmt man „einfach“ die Massenmedien zur Hand, die news.google.de täglich aggregiert. Danach entsteht eine Liste, die man in zwei Welten aufteilen kann, „gut“ und „böse“ bzw. „sicher“ und „unsicher“.

Da Google hier so gut wie keine Alternativmedien listet (z.B. Blogs) und sich die Medienquellen täglich wiederholen, ebenso die „Nachrichten“ dort, bekommt man zusätzlich und noch völlig kostenlos eine formidable Übersicht, was das völlig verkalkt veraltete Deutschland unter seinem „journalistischen Wertekanon“ versteht.

Als auch im Jahr 2018 noch unsicher, also komplett ohne https, gelten folgende Onlinemedien:

FAZ.net
SPIEGEL.de
Sueddeutsche.de
zeit.de
t-online.de
handelsblatt.com
kicker.de
taz.de
Euronews
Deutsche Welle
Tagesspiegel
Abendzeitung München
chip.de
GameStar
Ausgburger Allgemeine
manager magazin
RP Online
Wirtschaftswoche

Als sicher gelten hingegen:

tagesschau.de
Telepolis
DIE WELT
bild.de
Focus Online
Merkur.de
Berliner Kurier
Gala
BUNTE
Russia Today
STERN
Bayerischer Rundfunk
Deutschlandfunk
Hamburger Morgenpost
N-TV
auto motor und sport
netzwelt.de
Golem.de
Kölnische Rundschau
Stuttgarter Nachrichten
Yahoo Nachrichten
Reuters Deutschland

Diese Liste kann und soll keinerlei Ansprüche auf Vollständigkeit erheben. Dennoch denke ich, so zum Großteil sehen wir hier diesen „Wertekanon“ ganz gut.

Fazit: die deutsche Onlinemedienlandschaft ist sicherheitstechnisch tief gespalten, 18:22. Warum man hier nicht aufgeholt hat, das hätte nämlich allerspätestens Mitte 2014 Not getan, lässt sich für mich nicht nachvollziehen.

Ihr müsst euch das so vorstellen: in der Praxis können _alle_ Nachrichten, Bilder, Links, etc., die ihr von den 18 Übeltätern abruft, 100% gefälscht sein. Just in dem Moment, in dem ihr sie betrachtet! Ich will nicht sagen, dass es einfach ist, hackingtechnisch, doch ich erwähne hier nur kurz mal das Stichwort JavaScript-Injection. Im Jahr 2018 kann man diesen, mindestens 18, einfach immer noch nicht trauen. Und DAS ist schon eine Feststellung.

Mich persönlich ärgert so etwas. Gut, ich bin voreingenommen, stamme beruflich und privat aus dem Webumfeld seit 1999/2000. Aber die da oben erreichen täglich Millonen Menschen. Nicht ein paar Dutzend, so wie ich hier. Das ist eine ganz andere Liga der Verantwortung. Es erklärt sich eigentlich von selbst, dass man im Dienst der LeserInnen steht ab einer bestimmten Besucherzahl, ich würde sogar sagen dreistellig täglich. In einer halbwegs vernünftigen Welt, müsste ich nichtiger Cyberpunk das in keinem Artikel erwähnen müssen.

Und es gibt noch etwas, dass mich ärgert: ich habe die Liste viel zu spät angefertigt. Wer weiß, wie das 2014, 2010 oder 2004 aussah. Das zu recherchieren wäre es auch mal wert, das Internet Archive sollte hier eigentlich helfen können.

Selbst mein Indie-Verlag AETHYX MEDIAE nutzt https seit Anfang 2017. Für alle Onlinemedien. Wo fließt denn das ganze viele Geld hin, das die Arschmaden da oben mit euch und Werbung verdienen!?

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

sudo kill digitalocean.com

Was ist das für eine unnötige Drecks-Website? Und wieso steht die im Index von Google dauernd so weit oben!?

Wenn ich nach Linux-Lösungen suche will ich Antworten zu diesen speziellen Problemen und nicht diese von DAUs designte, völlig nervige Website unter den ersten 5 Einträgen. Da steht rein gar nichts Informatives drin.

Dieses scheiß Google überhaupt! Was ist mit deren Algorithmen passiert?

Ich mache in letzter Zeit immer öfter die Erfahrung, dass ich nicht mal mehr Fehlermeldungen finden kann, wenn ich Suchbegriffe in "" setze. Ich will nicht hunderte Seiten angezeigt bekommen, die rein gar nichts mit meinem Suchbegriff zu schaffen haben! Was soll der Mist!? Gebt mir 1999 zurück, als Google noch funktioniert hat!

sudo kill digitalocean.com! Der beste Beweis, dass uns diese SEO-Dreckschweine in die WWW-Hölle gebracht haben.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

ki findet sonnensystem

Wer 2016 schon schrecklich fand, der bekam 2017 ein Lehrstück über sehr dunkle Stunden der Menschheit. Wenn es außerirdisches Leben gibt, wovon ich in unserem Universum nicht ausgehe, muss es denken, wir waren nie ekliger, dümmer, skrupelloser & verwirrter.

Da waren beispielsweise apokalyptische Geschichten über künstliche Intelligenz von Leuten, die zwar groß waren im Paranoia-Verbreiten, aber kaum Ahnung von der Materie hatten. Es passte perfekt in die Zeit und war eines der Leitthemen des Jahres aus technologischer Sicht.

Ich komme so ein bisschen aus der Schiene und programmiere selbst hobbymäßig damit und kann euch bestätigen, es gibt hier rein gar nichts, das man fürchten muss. PCs sind keine Gehirne, nie gewesen und werden es nie sein. Wer ein bisschen tiefer stochern möchte, der/dem sei wie immer die Tiefe & Schärfe von href.ninja empfohlen.

Dass KI auch positiv sein kann und es eigentlich auch ist, sah man jüngst bei der Entdeckung des Sonnensystems um Kepler 90i: die NASA fand hier zusammen mit Google ein fremdes Planetensystem, das ebenso viele Planeten besitzt wie unseres. Wie geil (und zufällig) ist das bitte!?

Es ist zu finden im Sternbild Draco und 2.500 Lichtjahre von der Erde entfernt. Der untersuchte Planet, Kepler 90i, ist zwar der kleinste der acht entdeckten, aber immer noch 30% größer als unsere Erde. Die Temperatur dort beträgt 420 Grad Celsius.

Der NASA brachte der Start des Weltraumteleskops Kepler 2009 zu wenig, denn wie bei Big Data üblich ist die US-Weltraumbehörde erstickt im gesammelten Datenwust. Um diesen zu bewältigen wandten sie sich dort an die Experten aus diesem Bereich, Google. Die stellten ein Team, das mit Hilfe eines vorher trainierten neuronalen Netzwerks gelernt hatte, wie ein Signal eines weit entfernten Planeten auszusehen hatte. [via] Nur 670 Sterne und deren vorbeidriftende Planeten wurden dafür untersucht. Doch immerhin: das Ergebnis war eine populäre Nachrichtenmeldung, es gibt von uns ein Zwillings-Sonnensystem irgendwo! Nice one!

Mit dieser positiven Grundstimmung entlasse ich euch, liebe Leserinnen & Leser dieses kleinen feinen Online-Technik-Magazin-Gedönsens in die Festtage. Erholt euch gut und schaltet mal ab. Und nicht vergessen: es gibt ein Leben außerhalb von Maschinen!

„None but ourselves can free our minds“

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

scratch your id chip off cause everybody own it

Wir Cyberpunks haben RFID bekämpft und dagegen angeschrieben, seit es das Konzept gibt. Der älteste Beitrag auf gizme{e}o dazu stammt aus 2006, ist inzwischen 11 Jahre alt: https://gizmeo.eu/spychips.com/.

Ähnlich wie in Politik und beim Militär wusste die Industrie also schon sehr früh, dass wir Techs das nicht ab können. Also wurde gegengesteuert. Mit einem Spin, wie zu erwarten war: aus RFID wurde einfach NFC und alles war wieder gut. Ab 2011 war NFC „der neue Shit“ und ein Verkaufsargument für „Highend-Smartphones“. Warum, das konnte man uns natürlich nicht sagen. Weil es einfach nicht geht. Seitdem läuft jeder Hans Nasen mit einem RFID-Chip durch die Gegend, 24 Stunden pro Tag.

Wäre es beim Smartphone wirklich um das Smartphone als neue Technologie gegangen, hätte man eine nagelneue Technik benutzt, die es nur darauf zu finden gibt. Darauf hatten aber weder Apple noch Google Lust, das kostet alles Geld und Zeit. Die Ca$h-Kuh muss gemolken werden und der User gleich mit.

You’ve been chipped, strike #1.

Ähnlich war es auch mit Bluetooth: der Funk-Standard, der, obwohl er in der Praxis nur 10 Meter weit funkt, von Anfang an verbuggt und unsicher war, war der erste Funk auf moderneren Handys, schon lange vor Smartphones. Hier hat man sich gar nicht erst die Mühe gemacht es mit einer neuen Bezeichnung zu versuchen, auch das Logo ist nach wie vor das alte und soll eine Rune darstellen. Auch hier geht das Sammeln der Kritik allein auf gizm{e}o zurück bis ins Jahr 2006: https://gizmeo.eu/computerprobleme-2007/.

Wurde was geändert? Sind die Nutzer kritischer geworden? Die Hersteller? Im Gegenteil: ausschließlich Bluetooth ist dank Apple nun die einzige Möglichkeit unterwegs mit moderneren Smartphones Musik über Kopfhörer zu hören. Die LSD-Designer aus Cupertino waren sogar so dreist und verzichteten komplett auf einen üblichen Klinkenausgang für Kabel-Kopfhörer. Was die Nutzer wollen war da schon völlig egal, Bluetooth war installiert und die Katastrophe gleich mit: erst im September kam „Blueborne“, weshalb man eigentlich gar kein Smartphone ohne mindestens Android 6.x sicher mit dieser Funktion benutzen kann.

You’ve been chipped, strike #2.

GPS anyone? Ein Satellitendienst zur metergenauen Ortung des US-Militärs. Auch heute noch.

You’ve been chipped, strike #3.

Da das alles schon so blendend funktioniert hat und die Industrie von Daten gar nicht genug kriegen kann, schon gar nicht von den persönlichen, kam der nächste Clou: ab 2007 mit dem Toshiba G500, dem ersten Handy mit Fingerabdruck-Sensor. 2013 dann nannte Apple, wahrscheinlich mal wieder komplett auf LSD wie deren toter Jesus Steve Jobs auch immer, das Konzept „Touch ID“ und verkaufte es mit dem iPhone 5S als „th3 sh1t“. Ohne zu erwähnen, dass man von der Technologie keinerlei Plan hatte und sich eine entsprechende Firma ein Jahr zuvor für 365 Millionen US-Dollar dazu kaufen musste. Innovation, my a$$. Und so funktioniert es in Wirklichkeit.

Heute, vier Jahre später, ist ein Fingerabdrucksensor Standard bei Smartphones. Auch hier war nie klar, was es uns bringen soll, da alleine die Mustersperre bereits sehr gute Sicherheit bietet, wenn man nicht völlig zurückgeblieben sie einrichtet. Und, noch viel schlimmer: was passiert mit den ganzen Fingerabdrücken, die Apple und die chinesischen Android-Hardware-Neulinge hier sammeln? Als Entwickler haben wir darauf keinen Zugriff. Dafür der Geheimdienst meines Vertrauens schon.

You’ve been chipped, strike #4.

Es endet hier natürlich nicht. 2015, nur zwei Jahre später, Fujitsu veröffentlicht mit dem ARROWS NX F-04G das erste Smartphone mit Iris-Scanner. Wer sich darauf einen abwichst, nee, es war diesmal nicht Apple, es war schlimmer, aber ebenso klar: Microsoft veröffentlicht noch Ende des selben Jahres das Lumia 950 und Lumia 950 XL mit einem Iris-Scanner zur Benutzer-Authentifikation.

You’ve been chipped, strike #5.

Schon das hier zu schreiben macht mich wütend und ist so massiv falsch in vielerlei Hinsicht.

Jede autoritäre Regierung dieser Welt, jeder Geheimdienst würde sich Bürger wünschen, die freiwillig bereit sind dermaßen viele persönliche und biometrische Merkmale preiszugeben. Unsere Zeit ist aber noch viel kälter und härter: die Menschen zahlen dafür, dass die Unternehmen diese Daten erheben und abspeichern können. Mit Geld. Und was noch viel wertvoller ist: mit ihrer freien Zeit. Ein Fingerabdrucksensor muss Fingerabdrücke abnehmen, bevor er funktioniert, genauso der Iris-Scanner. Ein Bluetooth-Gerät muss „gepaart“ werden mit anderen Geräten, ebenso NFC. Verkauft wird uns das alles als „Innovation“ und es sei zu „unserer Sicherheit“.

In der Realität zahlen wir für diese falsche Sicherheit mit unserer Privatsphäre, unserer Freiheit und unserer biologischen Einzigartigkeit.

In der Realität ist das alles Technik-Schrott viel zu billig produziert von Kinderhänden in China mit Materialien, die dem Planeten bald ausgegangen sein dürften, da wir eine derart kranke Gesellschaft sind, in der man noch funktionierende PCs und Smartphones, die nur zwei oder drei Jahre alt sind, weg wirft.

In der Realität bezahlt man Unsummen an Marketing-Abteilungen und Spin-Doktoren und kreiert sinnlose Memes, dümmste Buzzwörter und betreibt fragwürdige „Social Media Kampagnen“, die nicht einmal den Hauch der Wahrheit verbreiten, zu was a) die Technik überhaupt gut sein soll, b) warum die gerade jetzt auf den Markt kommt und c) das war doch alles schon mal da und wurde von uns abgelehnt, aber Mist, die Hektik der Welt, ich habe doch inzwischen bei diesem Unsinn des Lebens längst vergessen, was letzte Woche war.

You’ve been chipped, strike #6.

Was bleibt? Nichts von Wert. Was kommt? Nur weiterer Schwachsinn: Apple bringt (hört, hört, ein neues, dringend benötigtes Buzzword!) z.B. „Face ID“, quasi das passende Konzept mit Untertitel „Die Iris war nicht genug“. Ab jetzt wird die gesamte Visage erfasst, die Stimmungslage kartografiert und gespeichert, ein von LSD-Skriptkiddies umgesetzter DAU-Algorithmus wandelt diese dann in das entsprechende „Emoji“ um. Serious!? Überhaupt, „Emojis“: lese ich von neuen Android– oder iOS-Versionen, fällt auf, wirklich innovativ Neues kommt hier nicht mehr; wie soll man sonst interpretieren „jetzt mit 20 neuen Emojis!“?. Und das lese ich seit Jahren. Nicht Wochen oder Monaten. Überhaupt, wer benutzt bitte Emojis? Ernsthaft!? Habt ihr schreiben nicht gelernt oder seid ihr komplett retarded!?

You’ve been chipped, strike #7.

Es ist, wie es ist. In dem Artikel oben verlinkt, „Computerprobleme 2007“, war das eine Warnung und ein Ausblick zugleich. Ein bisschen Satire war auch dabei. Etwas über eine Dekade später muss man wohl genervt und auch angewidert feststellen: wir sind abgedriftet. In einer Welt, in der Wissenschaft und Fakten mittlerweile als „Fake“, also Schwindel bezeichnet werden, interessiert sich niemand mehr, was wir damals festgestellt hatten. Dass wir nicht paranoid waren, sondern einfach unserer Zeit voraus und mit viel Witz und noch mehr Wissen und Weitsicht glänzten, juckt niemanden mehr. Dabei sind die Kraken heute noch viel schlimmer als damals, noch mächtiger, noch skrupelloser und agieren global. Und mit immer neuen Datenskandalen bieten sie Unmengen an interessanten Angriffsvektoren. Was fehlt ist eine kompetente Armada. Außer Wikileaks sehe ich hier kaum eine Organisation, die Kontra gibt. Die Presse folgt, die Presse spurt, sie rennt der Kuh hinterher mit den dicksten Eutern. Das war schon immer so. Nur heute kriegen wir es eben permanent mit. Und ich bin auch keine 20 mehr und kann jeden Tag für andere kämpfen. Es liegt heute mehr denn je an jedem Einzelnen. Nur habt ihr Jungspunde heute noch weniger Chancen als wir damals. Haha!

You’ve been chipped, final strike: th3 syst3m h4s y0u.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

android: exzellente apps

Google hat eine kleine Sammlung exzellenter Apps für Herbst 2017 veröffentlicht. Die ist ganz praktisch, um einen Einblick zu bekommen, was der Tech-Titan als überragend für seine Android-Plattform bewertet.

Die meisten davon sind kostenlos, in Summe 25 Stück, abrufbar hier:

https://play.google.com/store/apps/collection/promotion_30028e5_android_excellence_collection.

Mit „Evernote“, „Skyscanner“, „Vivino“ und „Pocket“ findet man nach wie vor „alte Hasen“ im Sortiment. Bekannte Spiele sind „Hitman Go“, „Pacman 256“, „Titan Brawl“, „Riptide GP“ und „Star Wars: Galaxy of Heroes“.

Als „beste App 2017“ gilt nach wie vor die Sprachen-Lern-Software „Memrise“.

Schaut mal rein, dürfte vor allem für Plattform-Neueinsteiger und -Quereinsteiger interessant sein.

Alternative: mit Version 1.0.1 steht tatsächlich der erste Major Release von „F-Droid“ zum Download bereit, hier der Link. „F-Droid“ versucht ein schwieriges Kunststück, dies besteht aus dem Anbieten eines Repositorys, dass ausschließlich aus FOSS-Apps besteht.

FOSS ist die Abkürzung für Free & Open Source Software. Der App-Store für Fortgeschrittene und Hacker, sozusagen. Mittlerweile kommen auf meinem Gerät 57 Apps nur von dort. Und es wären noch mehr, allerdings nimmt das Prüfen der Sammlung und Ausprobieren der Apps sehr viel Zeit in Anspruch. Was leider auch unzureichenden Beschreibungen geschuldet ist. Freiheit, sofern verfügbar, ist eben sehr anstrengend und zeitaufwendig.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

updaten sie ihr bluetooth noch heute!

Bluetooth. Übersetzt Blauzahn. Wenn wir mal ehrlich sind, es klang von Anfang an ungesund.

Was internationale Handy- und Smartphone-Hersteller nicht daran hinderte diesen vermurksten und unsicheren Funk-Standard auf mittlerweile 8 Milliarden Geräten weltweit zu installieren. Mit Vernunft oder technischem Wissen hat das alles nichts zu tun.

Der einzige Grund, warum wir nicht permanent mit Bluetooth-Horrormeldungen vollgeballert werden liegt in dem Umstand, dass die kleine Antenne nur maximal 10 Meter weit funken kann. Wobei das mit dem neuesten Standard auf 30 Meter geändert werden soll. Wer’s braucht…

Okay, genug, jetzt zum Geschäft:

Eine ca. 1 Woche junge Sicherheitslücke im Bluetooth-Quellcode sorgt dafür, dass ein sich in 10-Meter-Umgebung befindlicher Angreifer durch eine Puffer-Unterlauf-Attacke (buffer underflow attack vector) Zugang zu jedem Gerät verschaffen kann, das Bluetooth aktiviert hat. Getauft wurde dieser Bug auf BlueBorne.
Als Smartphone-Nutzer mit PIN- oder Muster-Sperre kann man das daran merken, dass plötzlich das Display an- und wieder ausgeht. Pikant: ohne eine solche Sperre ist die komplette Übernahme und das Ausspähen des eigenen Geräts möglich.

Boing!

Ob man mit seinem mobilen Gerät davon betroffen ist, kann man z.B. mit folgender App herausfinden: BlueBorne Vulnerability Scanner von „Armis Security“, via Google Play Store. Diese App checkt einfach, ob die Sicherheits-Patch-Ebene von Android aktuell ist. Ist sie das nicht, zeigt die App ein rotes Icon. Ist das Gerät sicher, ein grünes. Für iOS gibt es sicher ähnliche Apps, aber ich habe keinerlei Ahnung von iOS und bin da auch froh drum.

Gerade was mobile Geräte betrifft, ist man ab letzter Woche abhängig von Google und Apple, sowie den Smartphone-Geräte-Herstellern wie Samsung, HTC und Konsorten. Bieten die ein Update an, kann man sich seit kurzem gegen BlueBorne schützen. Nutzt man etwa eine Android-Version vor KitKat (4.4), ist ein Schutz nicht mehr möglich(!). Auch bei den Custom ROMs ist man abhängig von den Programmierern: ein Update wird von manchen angeboten, von vielen nicht.

So, wir sprachen nun über BlueBorne auf Smartphones. Aber was ist mit Tablets, PCs, Laptops, Kühlschränken? Das selbe Problem! Wurde schon erwähnt, dass Bluetooth auf 8 Milliarden Geräten weltweit vorinstalliert ist!?

Bei Linux kam erst heute bei meiner Distribution ein Update von bluez, das ist der Bluetooth-Treiber unter Linux. Mein Notebook war also bis heute verwundbar. Nicht so toll.

Wer kein Update mehr machen kann, dem hilft nur noch eines, was bisher Bluetooth auch immer gerettet hat: man schaltet den Funkdienst einfach nicht an. Wobei das bei iOS 11 beispielsweise gar nicht mehr möglich ist. Tolle Technik, nicht!?

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

monero mit android minen

Der aktuelle Bitcoin-Kurs von 2.xxx€ beflügelt natürlich auch alternative Kryptowährungen. Trump und Brexit sei Dank! xD Es zahlt sich heutzutage aus, dass man herausragt mit ein bisschen Intelligenz in einem komplett verdummenden Westen. 😉

Soll aber gar nicht das Thema sein, denn eigentlich will ich kurz erzählen, wie man Monero mit Android minet.

Monero Icon

Ihr braucht dafür die App Minergate. Minergate bietet ca. 7(?) Kryptowährungen an, die man mit einem Android-Gerät minen kann. Alle anderen angebotenen außer Monero sind allerdings meiner bescheidenen Meinung nach Schwachsinn.

Jedenfalls, ihr ladet die App, registriert euch bei den Kollegas online einen Account, loggt euch mit den Daten bei der App ein und könnt loslegen!

Im Schnitt sind es 1 Hash pro CPU-Kern. Sprich, habt ihr einen Quadcore in eurem Smartphone werkeln, macht das 4 Hashs/Sekunde. Habt ihr einen echten Octacore, macht das 8 Hashs/Sekunde. Usw.

Der aktuelle Monero-Kurs steht gerade irgendwo zwischen 30-40€. Es ist außerdem eines der am schnellsten wachsenden alternativen Kryptowährungen-Netzwerke. Und: wenn ihr ein Faible für Anonymous habt, ist DAS eure Kryptowährung! Warum, das könnt ihr in aller Ausführlichkeit oben im Wikipedia-Artikel nachlesen. Grob: es ist die zugrundeliegende Philosophie dieser Währung. Passt!

P.S.: es war reiner Zufall, dass ich herausgefunden habe, wie man Monero mit Android minet. Alle Währungen der App sagten mir gar nichts, ich empfehle auch nicht eine andere zu minen als Monero. Dank geht raus an meinen Wiener WG-Kollegen, der so durch war das letztes Jahr mal mit einem Octacore-Billig-Smartphone zu testen!

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

gecko statt chromium als engine nutzen!?

Google nimmt uns mobilen Webbrowser-Entwicklern seit Android 4.4 schon viel ab, indem wir seitdem standardmäßig auf die Chromium-Engine zurückgreifen dürfen, was bis zu dieser Version nicht der Fall war: da waren wir noch auf WebKit angewiesen. Seitdem unterscheiden sich unsere selbst entwickelten Apps im Funktionsumfang so gut wie nicht mehr vom großen Chrome/Chromium.

Dadurch sind wir auch automatisch „näher an Open-Source“, aber um den infantilen, jedoch sehr amüsanten Krieg zwischen Google (Chromium/Blink) und Apple (Safari/WebKit) soll es hier ohnehin nicht gehen. Die Spacken der Zunft brauchen auch noch was zum Schreiben diesen Sommer.

Als Entwickler für eine offene Plattform, die Android ist und das vielleicht vielversprechendste Open-Source-Projekt aller Zeiten darstellt, schaue ich persönlich gerne nach rechts und links. Waren wir mit unseren Browser-Engines vor Android 4.4 immer als „Android-Browser“ ausgewiesen, etwa in Google Analytics, Piwik, etc., sind wir seit 4.4 nur noch als Chrome bzw. Chrome Mobile sichtbar. Inklusive Icon.

Cool, denke ich, hey, Mozilla entwickelt doch mit Gecko auch eine eigene Engine, lass mich den Scheiß doch auch mal ausprobieren! Dann kommt immer ein Firefox-Icon! ^^

Ich muss dazu sagen, ich habe rein gar nichts gegen Chrome, doch meine persönliche Geschichte und auch meine (egoistische?) Ethik wollen es so, dass ich Firefox und dessen Derivaten eben „positiver“, zumindest aber enthusiastischer, gegenüberstehe. Hey, ich komme aus einer Zeit, da war IExplorer DER Standard! Und DAS war beileibe keine schöne oder angenehme Web-Welt! Wettbewerb und auch die Technik heute (Chrome ist ein technisch exzellenter Browser) sind mir da viel lieber und so ein bisschen Flaming, bei oder neben der Arbeit, schadet auch nicht.

Zurück zum Thema: Wie baue ich jetzt Gecko in meinen Browser anstatt Chromium?

Kurze Antwort: gar nicht. Zumindest nicht die nächste Zeit.

Auf meiner Suche nach irgendwas dazu fand ich über stack overflow (wo sonst :-D) diesen Beitrag: https://stackoverflow.com/questions/6352654/use-firefox-as-render-engine-for-android-webview. Ganz unten, ca. 2 Jahre alt, steht eigentlich alles was man dazu wissen muss.

Das offizielle Mozilla-Tutorial exisitert sogar noch unter diesem Link: https://wiki.mozilla.org/Mobile/GeckoView. Sieht alles machbar aus, aber der Satz hier feuert eben genau in den Rücken eines jeden Gecko-Mobile-Developers:

„Note that GeckoView is NOT ready to be used in a production environment. It is currently possible to load webpages, but that’s about it.“

Hinzu kommt, rein aus Neugier könnte man die zwei Jahre alte Idee ja mal ausprobieren, kein Thema. Doch die zwei essentiellen ZIPs, die man braucht, sind unter dem Link gar nicht mehr erhältlich und wenn man den richtigen findet bleibt ein Moment auf dem Zeitstempel, um zu begreifen, dass die Entwicklung hier absolut eingestellt wurde. Seht selbst: https://ftp.mozilla.org/pub/mobile/releases/27.0b1/android-armv6/multi/geckoview_library/. Also ab dem 17. Oktober 2015 war’s das mit Gecko als Engine für eigene mobile Web-Browser auf Android.

Schade.

Ich weiß, dass es einen shitload an Arbeit verursacht einen Web-Browser zu bauen: Firefox besteht wohl aus 9 Millionen Zeilen Code. Google Chrome aus 6-7 Millionen. Zum Vergleich: die Unreal 3-Engine, mit der massenhaft Blockbuster-Videospiele entwickelt wurden, besteht gerade mal aus 2 Millionen Zeilen Code. Und braucht damit fast das Dreifache, was ein Space Shuttle zur Programmierung brauchte.

Doch ich bin mir nicht sicher, ob sich Mozilla mit dem Nicht-Pflegen einer mobilen Gecko-Engine nicht ins eigene Knie schießt.

Mobile wird die nächsten 10 Jahre das komplette Game übernehmen, ob es uns passt oder nicht. Ich bin auch eher der Computer-Enthusiast und eigentlich ein Handy-Muffel. Und es sträuben sich mir die Nackenhaare, was mobil heute als „Videospiel“ verkauft wird; doch so geht es wohl jedem Videogamer, der noch die allererste PlayStation Made in Japan(!) sein Eigen nennt und so das erste Mal mit wettbewerbsfähiger 3D-Grafik in Berührung kam. Und ich befürchte fast, wer hier nicht mitzieht, mitziehen will, bleibt einfach auf der Strecke. Das ist kalter, harter, herzloser Kapitalismus da draußen, der uns diese tolle, bunte, unterhaltsame und wundervoll seichte Welt kaufbar macht, nachfolgende Generationen werden mit einem Debian, der „ethischsten Linux-Distribution“, überhaupt nichts mehr anzufangen wissen. Wer die Verdummung, sorry, „Vereinfachung“ live miterleben möchte, der kaufe sich bitte einen macOS-Computer oder gleich ein iPhone.

Das wird nichts für mich sein, Leute! Tut mir echt unfassbar leid!

tl;dr: Mein eigener Android-Webbrowser ist am Wochenende in Version 0.2.6 erschienen und kann jetzt auch Favicons. Hier spricht YAABy selbst. Und ich mache mir seitdem Gedanken, ob das alles unter einem Google-Chrome-Logo weiterlaufen soll.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

threema wiederherstellen

threema logo

Um Threema wiederherzustellen, z.B. auf einem anderen oder neuen Gerät, gibt es nur eine gültige & sichere Möglichkeit:

Threema: richtiges Backup erstellen

Die beiden anderen kann man getrost vergessen.

Warum?

Ein „ID-Backup“ geht zwar schnell, stellt aber keinerlei Nachrichten, Anhänge und, vielleicht am Wichtigsten, Kontaktstatus her. Ihr startet einfach mit einem komplett neuen Threema, seht eure Kontakte (nicht mal alle alten) und das war’s. Keine wirkliche Option.

Die andere, hier als „Android-Backup“ gekennzeichnet, ist einfach fahrlässig: diese Option schiebt das Backup automatisch zu Google Drive. Und wird damit im Handumdrehen Rohmaterial für die NSA.

Wichtig: nach dem Backup auf dem anderen/neuen Gerät die alte Threema-Version löschen bzw. deinstallieren, sonst kommen sich die IDs in’s Gehege!

Das war’s, mehr braucht’s nicht. 🙂

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

doze up your ass

Im Kern war Android Marshmallow, also Version 6.x.x, nur ein Wiedergutmachungs-Update von Google, um zu beweisen, dass Lollipop, also 5.x.x, nicht vermurkst, sondern eigentlich „doch ganz okay“ war.

Mit Version 6.x.x kam auch der sogenannten „Doze-Modus“. Der „Doze-Modus“ ist im Grunde die Zementierung, dass mein Smartphone-Akku ab jetzt Google ganz allein gehört. Ich bin nicht fähig mein Smartphone, noch meine Akkunutzung entsprechend selbst zu managen, die übernahmen das für mich. Nett von Google!

Die Wahrheit ist: von den ganzen Updates, die Google bisher für Androiden gebracht hat, ist der „Doze-Modus“, mal abgesehen von einem bis heute nicht vorhandenen gescheiten SD-Karten-Management, das mit Abstand schlimmste, dümmste und unnützlichste.

Ich muss dazu sagen, ich nutze eine Custom ROM auf einer Hardware von 2013. Bei etlichen Recherchen im Web jedoch las ich von vielen Kommentaren, dass der „Doze-Modus“ alles nur schlechter macht, auch bei neueren Geräten.

Hier eine kleine Zusammenfassung, was mir der „Doze-Modus“ alles zerschossen hat:

  • kein konstantes WLAN mehr, Verbindung bricht dauernd ab
  • Apps speichern ihre Zustände nicht mehr, wenn man das Gerät aus dem Ruhezustand aufweckt
  • man bekommt Nachrichten, etwa in Messengern wie Threema, überhaupt nicht oder zu spät
  • fehlende Notifications allgemein
  • Bluetooth-Stottern, wenn das Display ausgeschaltet ist
  • zu viele Soft Reboots
  • Updates bei ausgeschaltetem Display sehr langsam
  • Apps müssen für 6.x.x genau auf diesen Modus zugeschnitten sein(!)

Der eigentlich Hammer kommt aber erst noch. Und zwar kann man den „Doze-Modus“ systemweit gar nicht abstellen. W00t!?

Man kann in den Akku gehen, dort oben rechts auf „Akku-Leistungsoptimierung“ (oder so ähnlich) und darf das dann selbst, App für App, ausstellen. Wer möchte, der darf sich gerne auch an System-Apps probieren.

Das war dann, als ich bei Android Marshmallow endgültig das Kotzen kriegte.

Welcher Android-Nutzer soll das testen, App für App, an- und abstellen, schauen, ob es besser wird, dann weiter, um hier eine Veränderung sehen zu können? Ich nutze Marshmallow seit Oktober, habe Unmengen an Kombinationen ausprobiert, zum gewünschten Ergebnis kam ich n-i-e. Hinterher las ich dann von dem oben erwähnten Problem, dass die Entwickler selbst aktiv werden müssten, um „Doze“ zu unterstützen. Das kann man nicht per se verlangen, sorry. Was ein Schwachsinn.

Mittlerweile ist es sogar so, dass manchmal Notifications funktionieren, wenn WLAN deaktiviert, aber das mobile Datennetz angeschaltet ist. Wer das ein paar Tage beobachtet erkennt einen neuen Bug, was auch nicht im Sinne der Erfinder sein kann.

Lange Rede, kurzer Sinn: weg mit diesem Scheiß! Mich befiel Ekel während des Schreibens dieses Textes, jedes Mal, wenn ich nur „Doze“ tippen musste. Es widert mich an. Die 400€ damals habe ich in diese Hardware investiert, nicht Google. Mein Akku gehört mir, ich will damit machen können was ich will.

Immerhin: die Akkulaufzeit hat dieser Modus wirklich verlängert, bravo! Denn wenn keine App mehr funktionieren kann, frisst natürlich auch nichts Batterielaufzeit. Oh my…

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

die beste website, lan

Manchmal frage ich mich was der Algorithmus von Google eigentlich geraucht hat, wenn er mir auf meine Techniksuchen Ergebnisse von chip.de liefert. Ab und an klickt man ja doch mal drauf, um es gleich Sekunden später wieder zu bereuen, da man a) sowieso nicht fand, was man suchte, außer im Titel der Website (danke SEO-Spasten!) und sich doch wieder englischsprachigen Ergebnissen hingibt und b) alleine das Design dieser Website & der Inhalte Gehirnkrämpfe der Endstufe verursacht.

Das alles wäre allerdings nicht mal das Hauptproblem. In Wahrheit ist chip.de nämlich die BILD der Technikwelt. Wer nicht klar kommt mit 80% Werbung auf einer Website sollte gleich wieder umkehren. Wer in einem Kurzvideo erklärt haben will, warum Affen uns bald mit PCs erschlagen ist dagegen goldrichtig. „Apokalypse“ kam als Schlagwort darin dann auch noch vor.

Überhaupt ist dort nicht viel Text. Man will eben nicht überfordern. So findet man eher „Porno-Pechvögel“ neben Schlagzeilen zu Dieter Bohlen, fragwürdige Downloads und alles zu aktuellen Angeboten aus jeglichem deutschen Supermarkt, den es gibt (und gab. Und geben wird auch. Sowieso.). Ach ja, dann war da noch das eine Video, warum Spinnen uns bis auf die Knochen auffressen könnten.

Ihr diskutiert doch da draußen dauernd über „Fake-News“? Warum gehören die Medien des Burda-Verlags da nicht hinzu!?

Reicht nicht, dass schon XING da her kommt, einer „Berufe-Netzwerk-Seite“, wo man sich nicht mehr abmelden kann. Diese Spasten brachten uns auch noch die deutschsprachige Huffington Post. Was irgendwie dann doch wieder einer dummen Logik folgt (scheiß Logik! Böse, böse! Geh‘ jetzt in die Ecke und schäm‘ dich!): der ganze Dreck muss ja irgendwie ins Portfolio passen. „SuperIllu“. „BUNTE“. Und schaut, was sie aus dem „Playboy“ gemacht haben! Publizierte Scheiße. Und das feste Klopapier von CHIP hat auch noch fast 170.000 Leser. Ähhh… O.O

Eigentlich, der Müll verreckt ja gerade sowieso und auch verdientermaßen, wie man merkt, gibt es für mich nur zwei Wünsche:

1) solche Webseiten einfach im Index von Google nicht mehr auf Seite 1 sehen. Ich will finden wonach ich suche, SEO-Verarsche sollte Google mittlerweile auffallen, sorry

2) einfach vielleicht überhaupt kein chip.de oder ähnliches Gedöns mehr? Ist es zu viel verlangt, dass man mal außerhalb dieser ausgelaufenen, braunen, vertrampelten Pfade sucht und einfach auch mal Sachen listet, die jetzt nicht im 100.000er-Bereich Menschen pro Monat erreichen? Schon mal DE-Technik-Blogs auf „Google News“ gesucht (und gefunden!?)? Herrgott, wir haben Zweitausendsiebzehn!

tl;dr: chip.de ist die beste website der welt!

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

anbox: android in a box

Viele Versuche Android mit Linux zu verheiraten gab es bisher nicht, umgekehrt sieht es noch viel schlimmer aus. Ich warte immer noch auf Apps wie Amarok oder Audacious oder GIMP. Auch einfach, weil diese Programme (wie viele andere von Linux auch) viel mehr Publikum verdient hätten und davon gäbe es auf Android mehr als genug.

Vielleicht ist das aber auch bald völlig egal, denn da ist etwas in Alpha, was zumindest die eine Richtung abdecken würde:

Anbox steht einfach für Android in einer Box und läuft, ohne Emulation übrigens, in einem Linux Container (LXC) auf (jedem?) Desktop-Linux.

Der Clou ist, diese Alpha läuft jetzt schon mit dem neuesten Android 7.1.1 (Nougat), wie man oben sehen kann.

Mehr dazu: http://anbox.io/. [via]

Den Play Store findet man erst einmal nicht, stattdessen werden Apps mit

adb install /path/to/.apk

installiert.

Um Anbox selbst auf Linux zu installieren wird die Nutzung von Snaps vorausgesetzt, das geht dann ganz einfach mit:

sudo snap install --classic anbox-installer && anbox-installer

Das Anbox-Projekt ist öffentlich und jeder kann mitmischen: Anbox auf GitHub. Auf IRC reicht #anbox zum Mitreden.

Have fun! <3

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

app-leaky-leaky

Was sehr gerne und oft gemacht wird, wenn es um das Thema IT-Sicherheit geht, ist Programme genauer zu untersuchen, was die irgendwo hin senden. Das wird seit Jahrzehnten bei den Redmonder „Expertenprogrammen“ sehr gerne praktiziert und führt dann immer wieder zu irgendwelchen „Enthüllungen“.

Das sind nette Pausenfüller und sorgt auf jeder Konferenz für Gelächter, in Zeiten von halbintelligenten Telefonen mit der Power von Super-Computern und zig Lokalisierungsdiensten, die wir täglich in den Hosentaschen mitführen, aber mittlerweile Kindergeburtstag.

In einer Studie von letzter Woche haben es sich eine Handvoll Forscher der Virginia Tech nicht ganz so einfach gemacht. Die haben 100.000 Android-Apps genauer untersucht und fanden dass 23.500 davon Daten leaken. Aber nicht irgendwohin, sondern untereinander. Was selbstredend so gut wie überhaupt nicht kontrollierbar ist von den Usern.

Ihr System nennt sich DIALDroid, wenn das mal jemand googlen will.

Viele Daten-Deals sind auch gar nicht böswillig oder so vorgesehen, wie das bei Software oft ist, sondern einfach schlecht entwickelt. Übrigens ist auf Platz 1 die Verortung des Smartphones gelandet, was bedeutet dass entweder das Mobilnetz, WLAN, GPS, NFC oder einfach alles gleichzeitig dran Schuld ist.

Die Information, wo ihr euch gerade in Echtzeit(!) befindet ist also nicht nur die Information, die am einfachsten, sondern auch am häufigsten geleakt wird. In Zeiten von Meta-Informationen und was Geheimdienste damit so machen und wie sie diese priorisieren, kann man sich selbst fragen, ob man hier noch gut schlafen können wird.

Weitere Leaks fanden dann entweder üblich über das Internet oder gleich per SMS statt. [via]

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

vault 7: doch kein hoax

Vault 7 war dann doch kein Hoax, war aber eigentlich von Wikileaks auch nicht anders zu erwarten. Bisher haben alle Enthüllungen zu 100% der Wahrheit entsprochen, das ist eine seltene Statistik, die Assange auch immer wieder hervorhebt. Zu Recht, wie ich finde.

Die Dokumente wurden mittlerweile veröffentlicht, 8761 sind es dieses Mal. Online frisch erhältlich seit ca. 14:00. Und die haben es, den psychotischen Twitter-Botschaften das Wasser reichend, durchaus in sich. Auch für Deutschland. Leider.

Beleuchtet wird hier die Rechner-Spionage der CIA. Die Dokumente stammen von Kommunikation zwischen Regierungs-Hackern und Zuliefererfirmen und gelangten über eine anonyme Quelle an die Wikileaks-Plattform. Die CIA hat, was in Expertenkreisen bereits vermutet wurde, weil der Auslandsgeheimdienst in direkter Konkurrenz zur NSA steht, eine „eigene kleine NSA“ aufgebaut mit ca. 200 Mitarbeitern. Ausspioniert werden neben den üblichen Verdächtigen, also Windows-PCs und Smartphones & Tablets mit iOS und Android, übrigens auch Fernseher, z.B. der F8000 von Samsung.

Zur Spionage trägt Frankfurt aktiv bei: in der Gießener Straße steht das größte US-Konsulat der Welt. Um es mit Merkel zu sagen: „geht mal gar nicht!“ Nun, den Schlapphüten wird es egal sein, die arbeiten munter „undercover“ (wahrscheinlich unter Gullideckeln) im SCIF („Sensitive Compartmented Information Facility“). Um es mit Merkel zu sagen: „ist halt Neuland.“ Wird nicht das letzte Örtchen dieser Art bleiben, blubbert, is ongoing.

Zum Schluss noch ein Hinweis zu den Publikationen, es gibt durch direkte Snowden-Kritik übrigens ein Novum: Namen der Mitarbeiter der CIA, IP-Adressen und auch die von Emails, wurden geschwärzt. Man versucht so dieser Kritik zu begegnen, die Menschen besser zu schützen und es könnte ja sein, dass sich der eine oder die andere der Schlapphut-Fraktion nun auch vorstellen könnte, zur Aufklärung aktiver beizutragen. Eine Grundeigenschaft von Wikileaks war eigentlich immer, die Dokumente unzensiert so weiterzugeben, wie man diese bekommen hatte.

Viel Spaß und Erfolg beim Durchstöbern: https://wikileaks.org/ciav7p1/cms/index.html.

Wenn wir dann bitte langsam anfangen könnten die Geheimdienste zu schließen, ich denke spätestens seit 2013 sollten wir als Menschheit begriffen haben, dass diese NSA/CIA/BND/GCHQ-Aktionen weder für die Freiheit noch den Fortschritt wirklich etwas bringen. In Zeiten von „post truth“ und „Wir bauen wieder Mauern!“, das in der Realität seit 1990 nicht mehr existieren darf und soll, gibt es sicher wichtigere Themen, denen wir uns gemeinsam die nächsten paar Hunderte Jahre widmen sollten, wie Klimawandel, Atomkraft und Überbevölkerung, als uns Fragen zu stellen wie „wie verwandele ich am besten den Fernseher meines Nachbarn in eine Wanze!?“ Sowas geht eben, zu Recht übrigens, dann auch auf die eigene, bzw. kollektive, Gesundheit.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^