Archiv für die Kategorie „Hacking“

call it a keycard!

Wenn dein Schlüsselbund mal wieder auf irgendeinem Fenstersims vergessen wurde:

Cooler Master CPU-Karte fuer Waermeleitpaste - Call it Keycard!

Cooler Master! Call it a „keycard“! Made in Taiwan! Since 1992! xD

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

fuzzing windoze

Der Begriff fuzzing entstand 1988 an der Universität von Wisconsin. Die Studierenden wurden aufgefordert ein UNIX-Werkzeug einem fuzz test zu unterziehen: so sollten diese mit zufällig generierten Daten und Kommandozeilenparametern das Programm an den Rand des Wahnsinns und damit zum Absturz bringen. Nebenbei half das Projekt bei der Entwicklung von Debugging-Tools, um die aufgetretenen Fehler aufzuspüren und zu kategorisieren.

Und da wir aktuell alle viel zu viel Zeit wegen Corona haben, machen wir heute mal zur Abwechslung etwas Sinnvolles:

Do I Have To Sacrifce A Virgin To Install Windows Software?

Wir fuzzen den Windows-Kernel! Yay!

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

alpine linux fuer ps3

Linux-Distributionen für die PlayStation 3 sind sehr rar, was zum einen an der von Wenigen benutzten CPU-Architektur ppc64 liegt; für mich bis heute unverständlich, gehört diese Architektur doch mit zu den modernsten und jüngsten überhaupt. Mit Red Ribbon GNU Linux lag uns bis Mitte 2018 dennoch eine inoffizielle Debian-Distribution vor, die man bis hoch zur Version 8.11 aktuell halten konnte. Danach waren Updates, nicht einmal Sicherheitsupdates, mehr möglich, da ppc von den Debian-Paketquellen-Maintainern nicht unterstützt wurde. Sonst hätte man damit noch locker bis zum 30. Juni diesen Jahres arbeiten können.

Dieser Umstand bzw. diese Not führt mich als PS3-Linux-Entwickler immer mal wieder zu den verschiedensten Ecken des Web, wo ich Fragen stelle und mich umhöre, ob wir nicht doch einen Workaround finden können zwischenzeitlich. Und siehe da: im letzten Monat wurde ich bei reddit fündig, wo jemand kurzerhand eine PS3-Distribution basierend auf Alpine Linux zusammengestellt hat:

https://github.com/fasif/AlpinePPC64.

Alpine Linux kannte ich bis dato gar nicht, Distrowatch liefert mir anschließend allerlei Informationen wie dass es aus Norwegen stammt, regulär oft auf Routern und Telefoniesystemen zum Einsatz kommt, und auch wie das Logo ausschaut:

Logo von Alpine Linux

Das Geilste aber ist der Kernel, mit dem diese PS3-Distribution läuft: hier wurde mein eigener 3.15.10er aus Ende 2018 dafür benutzt! 😀

Alle meine PS3-Kernels werden auf der PS3 selbst gebaut. Die Hardware braucht für das Kompilieren dafür oft mehrere Stunden. Im Zuge des Spectre-Meltdown-Desasters 2018, das so ziemlich alle OoOE-CPUs betraf und dazu zählt nun mal auch der Cell-Prozessor, hat dazu geführt, dass ich auch versucht habe 4er-Kernels zu bauen (siehe hier). Es scheiterte am Ende jedoch immer wieder an zu alten IBM-Patches. Die zu aktualisieren fiel mir schwer, kannte ich nämlich die Syntax nicht und begegnet sind mir solche Patches bis 2018 auch nie. Am Ende fehlten nicht viele (Link zur Übersicht), für etwaige Hilfe und Fehlersuche stellte ich auch *.rej-Dateien zur Verfügung. Allein, mir ist bis heute nicht bekannt, dass die Patches irgendwo aktualisiert zur Verfügung stünden, um einen lauffähigen 4.x.x-Kernel für eine CFW-PS3 zu bauen. Wäre mir das damals gelungen, diese neue PS3-Linux-Distribution weiter oben hätte dann einen aktuelleren Kernel als 3.15.10 gehabt. Immerhin ist mein Kernel aber neuer als der 3.12.6er, der mit Red Ribbon ausgeliefert wird und auch nie einem Update unterzogen wurde in der Lebensspanne der Distribution.

Es ist wie es ist und eigentlich habe ich auch mal wieder Lust mich am Kompilieren eines 5.x.x-Kernel für die PS3 zu versuchen. Allein, mir fehlt nach wie vor die Zeit dazu.

Trotzdem, es ist schön zu sehen, dass geleistete Arbeit für F/OSS auch von anderen verwertet wird, verwertet werden kann. Das ist einer der riesengroßen Vorteile der OpenSource-Bewegung und eine Leistung, auf die wir nicht umsonst sehr stolz sind.

Die PS3 mit ihrer besonderen und wertvollen Architektur aus den Jahren 2007/2008 ist nicht die einzige Hardware, die auf diese Weise weiter am Leben gehalten werden kann und generationenübergreifend für weitere Faszination und spannende Coding-Projekte sorgen wird. Eine nagelneue Linux-Distribution aus dem Nirgendwo ist schon eine Hammermeldung, wie ich finde.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

probleme von zeitreisenden

traveling
Traveling, von begemot_dr via flickr.com

Schlechte Nachrichten für alle Zeitreisende oder die, die es noch werden wollen: eine aktuelle Physikstudie fand heraus, wenn sich drei oder mehr Objekte gegenseitig beeinflussen, lässt sich die Zeit bzw. die Geschichte nicht mehr zurückdrehen. Damit sei die Unmöglichkeit der Zeitumkehrung fest in der Natur verankert.

Getestet wurde das Modell im Computer anhand von Schwarzen Löchern. Das Phänomen lässt sich wohl bis auf die atomare Ebene zurückverfolgen. Bedeutet konkret, es spielt offenbar keine Rolle, ob das drei Schwarze Löcher, drei Planeten oder drei Atome sind.

Also Obacht: ab drei oder mehr Personen kennt die Zeitachse naturgegeben nur noch eine Richtung und alles endet im Chaos!11

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

hardware-hacking in coronazeiten

Hack
Oben: Hack – a hacked make magazine shirt, von Brian Rowe

Hackaday ist Fundgrube und Must-Read-Website für Hardware-Hacker weltweit.

Da wir ja alle nun zu viel Zeit haben (*hust!*), können wir auch alle gleich im Handumdrehen selbst zum Maker werden!

Zum Beispiel erstellen wir mit einem 3D-Drucker Zubehör für Beatmungsgeräte!

Oder warum nicht gleich ein OpenSource-Beamtmungsgerät?

Hier wird (wie von mir schon in einem älteren Beitrag kurz vorgestellt) genauer erklärt, wie man Folding@Home einrichtet, um seinen PC zum Crunchen gegen das Virus abstellen zu können. Wer damit neu in Berührung kommen sollte: das nennt sich Verteiltes Rechnen und ist ein Phänomen aus den 90ern. SETI@Home war der Vorläufer von all diesen Projekten. Schließlich ergeben tausende Privat-PCs auch einen Supercomputer!

Der LED-Tagesplan für Kindergarten-Kiddies aus improvisierten Modulen zusammengebastelt ist auch sehr nett!

Ob das hier funktionieren kann, da bin ich nicht ganz sicher, aber einen Versuch ist es wert: eine Mod-Sonnenbrille, die einen erinnert, sich nicht ins Gesicht zu fassen.

Schön solche Optionen zu haben heutzutage! Bitte mehr davon!

Greetings from EU to Hackaday – Hacks that made my day! ^^

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

solarbetriebene meerwasserentsalzung

Der Zugang und die Verfügbarkeit zu Trinkwasser wird, so exotisch sich das in unseren Breitengraden auch anhören mag, die kommenden Jahrzehnte immer schwieriger und unselbstverständlicher werden. Es gibt viele Gründe dafür, etwa die versuchte Monopolisierung der Trinkwasserversorgung durch Großkonzerne (Beispiel Nestlé), oder das explosionsartige Bevölkerungswachstum weltweit.

Gut, da ein paar bereits funktionierende Asse im Ärmel zu haben:

Solarbetriebene Meerwasserentsalzung

Was wir hier sehen ist ein PoC (Proof of Concept) auf dem Dach des M.I.T. eines solarbetriebenen Meerwasserentsalzers.

Dieses wenig kompliziert anmutende Gerät versteht es ca. 5,68 Liter (1,5 Gallonen) Trinkwasser für jeden Quadratmeter Solarzellen zu produzieren. Pro Stunde. Geplant ist, Küstenstädten (die ja durch den Klimawandel auch immer mehr werden…), eine „kostengünstige, netzunabhängige und effiziente Wasserquelle“ zur Verfügung stellen zu können.

Der offizielle Beitrag dazu erschien am 6. Februar online über M.I.T. News: http://news.mit.edu/2020/passive-solar-powered-water-desalination-0207.

Das Konzept selbst, wenngleich ohne „Mini-Solarkraftwerk“, ist nicht einmal wirklich neu: bereits 1758 entdeckte ein britischer Arzt, James Lind, dass sich aus dem Dampf von erhitztem Meerwasser Trinkwasser gewinnen ließ, das „wie Regenwasser schmeckte“. Er gilt bis heute als ein Pionier auf dem Gebiet.

Es lässt sich nur spekulieren, weshalb es offiziell erst seit 1997 z.B. auf der spanischen Insel Teneriffa eine kommerzielle Anlage in Betrieb gibt; das sind immerhin über 200 Jahre nach dieser Entdeckung!

Fakt ist auch: es werden in Zukunft nicht nur Entwicklungsländer vor dem Problem stehen, kein sauberes Trinkwasser mehr zu haben. Das erklärt wieso sich ein renommiertes Hightech-Institut wie das M.I.T. plötzlich prominent damit befasst und die Öffentlichkeit sucht. Sie sind hier sicher nicht die erste Institution aus dem Westen, die solche Erfindungen macht(e). Und ohne chinesische Hilfe gäbe es diese Konstruktion auch überhaupt nicht.

Die USA und China mit akuten Problemen bei der Trinkwasserversorgung!? Ein Schelm, wer Böses…

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

vorschau: asus rog zephyrus g14 mit amd ryzen 7 4800h

Im Normalfall bin ich kein großer Liebhaber von Laptops unter einer Displaygröße von 15“, doch für das ASUS ROG Zephyrus G14 kann ich gleich mehrere Ausnahmen auf einmal machen:

Vorschau: ASUS ROG Zephyrus G14 mit AMD Ryzen 7 4800H

Zum einen bin ich CPU-N3rd sondergleichen und auch schon jahrelanger „Fanboy“ der Underdog-CPU-Schmiede AMD. Einen entsprechenden 80×15-Button aus Anno dazumal findet sich noch heute deswegen in meiner Sidebar. Und erst am 23. Dezember, also kurz vor Weihnachten, geisterte die Meldung durch das Web, Veröffentlichungen erster Laptops mit AMDs Ryzen 4xxx-er-Prozessorserie stünden kurz bevor, sowohl von ASUS, als auch HP. Die passenden Links lieferte ein spanischer Onlinehändler und machte diese Gerüchte dann „wahr“. Was fehlten, waren Fotos entsprechender Hardware. Komischerweise sind die Links heute auch nicht mehr erhältlich.

Im Zuge der Konsumentenmesse CES in Las Vegas hat zumindest ASUS das Geheimnis dann gelüftet. Deren subtiles Meisterwerk ist ein Laptop-Powerhouse im 14“-Format, das in zwei Farben ab dem 2. Quartal für ca. 1.299€-1.499€ erhältlich sein soll.

Was zuallererst dabei auffällt ist der ungewöhnliche Laptop-Deckel (siehe oben): es gibt nämlich ein Modell extra für G33ks, das 1.200(!) programmierbare(!) Mini-LEDs auf der Außenhülle mitbringt! Die Möglichkeiten zur Visualisierung scheinen hier unbegrenzt, auf der Messe selbst konnten sich schon diverse Hacker austoben, man findet viele Fotos wenn man in Suchmaschinen die Bildsuche anwirft und nach „AniMe Matrix“ sucht – so heißt dieses Feature nämlich offiziell im Sprech des Herstellers aus Taiwan.

Von der Optik wieder weg zum eigentlichen Novum: das leistungsfähige Maschinengehirn wird ein AMD Ryzen 4800H sein. Nicht nur die Typbezeichnung wurde inzwischen konkretisiert, diese SoC („SystemOnAChip“) bringt diesmal acht Zen2-Kerne mit. Höchste Taktung wird bei schönen 4,2GHz liegen. Pro Kern. Gepaart mit der zuletzt Anfang 2018 in die Schlagzeilen geratenen „Hyperthreading“-Technologie (Meltdown und Spectre und Konsorten, wir erinnern uns), stehen dem Betriebssystem hier also satte 16 Threads zur Verfügung. Und das bei nur 45W Leistungsaufnahme, möglichgemacht durch eine 7nm-Herstellungstechnologie, u.a. Weitere Daten zur CPU findet man direkt bei AMD oder z.B. Notebookcheck.

Ich selbst wäre hier bereits bedient gewesen.

Auch mache ich mir nichts aus den mitgelieferten Grafikeinheiten dieser SoCs.

Doch eine weitere Eigenart dieses Modells ist, dass man in einem G15 z.B. nicht finden wird: die Nvidia GeForce RTX 2060 Max-Q.

Jep, richtig gelesen: ASUS ist einer der wenigen Hersteller weltweit, der Highendgrafikkarten von Nvidia in AMD-Laptops verbaut (leider). Ich war schon immer großer Fan und auch Anwender dieser Kombo, weil Linux halt und Treibergedönsen; wissen schon. Für mich ist solche exotische Hardware daher sehr, sehr, sehr sehr attraktiv…

Diese Leistung wird hier einmalig sein. Selbst der 15“-Bruder wird prozessor- und grafikkartenseitig diesem Gerät hier unterlegen sein, zumindest auf dem Papier. Ob das merklich in der Praxis etwas ausmachen wird, darüber kann man bereits streiten und wird das auch erst herausfinden können, wenn beide Notebooks ausgiebig kurz vor dem 2. Quartal zur Verfügung stehen und getestet werden können.

Wer das G14 noch etwas detaillierter als lebendes Objekt sehen will, dem empfehle ich auch hier die Fotos von Notebookcheck: https://notebookcheck.com/Asus-ROG-Zephyrus-G14-Das-leistungsstaerkste-14-Zoll-Gaming-Notebook-der-Welt.449298.0.html. Die meisten anderen Quellen liefern nämlich lediglich Standardbildmaterial, z.B. von ASUS-Webseiten. Ist jedoch verständlich, schließlich hat nicht jedes Onlinemedium zum Thema Gadgets die Ressourcen mal schnell nach Las Vegas für Gadget-Pr0n zu fliegen. Schade eigentlich.

Ob das Teil seinen Platz in meine h4x0r-Stuben finden wird steht in den Sternen. Für die angebotene Leistung ist der Preis nicht mal „zu hoch“, aber doch ordentlich für einen kommerziell wenig erfolgreichen Indie-Autoren wie mich. Da bräuchte ich schon zigtausende Flattr-Spenden, das wird nicht funktionieren. Zudem ärgert mich irgendwie immer noch die 14“-Zoll-Displaygröße. Ich kann nichts dafür, ich bin fast so groß wie ein Zollstock, das sähe bei mir wie Kinderspielzeug aus!11 Witzig finde ich auch, dass mir diese AniMe Matrix nicht mehr aus dem Kopf geht – was ich damit alles programmieren könnte! Und wie viel Zeit es verschwenden würde!1 Und wie sinnlos es sein würde!11 Und wie unwichtig auf lange Sicht!111 Muhahaha! Ach, wir dummen Männer: sabbern und hecheln und träumen von PC-Hardware statt vom anderen, attraktiven, natürlich perfekten Geschlecht! Zum Glück, phew, war ich in der Vergangenheit so schlau und habe diese Art von Porno zum Beruf gemacht, haha! 😀

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

cyberpunk: bitte was!? teil II

Das Jahr 2020 beginnt für dieses Underground-Blög mit einem schockierenden Fakt: Cyberpunks lesen Mangas!

No shit:

Masmaune Shirow: Ghost In The Shell - Deluxe Complete Box Set

Was wir hier sehen ist eine Art „offizielles Unboxing“ der Deluxe Complete Box Set-Edition aus dem japanischen Verlagshaus Kodansha zu Ghost In The Shell!

Den Direktlink zur Galerie findet ihr hier, könnt euch das direkt anschauen oder auch herunterladen: https://cloud.aethyx.eu/index.php/apps/gallery/s/xY5C3nzX6GWMmdm.

Diese Komplettausgabe aus 2017 ist die erste überhaupt des Ende der 80er Jahre erschienene Kult-Mangas, der eine sagenhafte Franchise nach sich zog, die man im japanischen Original, also von rechts nach links, lesen darf.

Auf 864 Seiten erfährt man in englischer Sprache alles zu den Hintergründen des „Ghost In The Shell“-Kosmos und woher der Stoff für die ersten Animes und auch die Anreize zu den Anime-Serien stammt. Die Box enthält alle drei GITS-Bände, also „Ghost in the Shell“ (1989 – 1991), „Ghost in the Shell 2 – Man-Machine Interface“ (1997), „Ghost in the Shell 1.5 Human-Error Processor“ (2003).

Wer sich Cyberpunk nennt, der kommt daran nicht vorbei! 🙂

Einziger Wermutstropfen: da es nicht die Ausgaben der 2nd Edition von Dark Horse aus dem Jahr 2004 sind, sondern eben die westlichen, und Herr Shirow damals auch von anderen Verlegern zu viel Druck hatte, enthält die Box die berüchtigten Sexszenen des dritten Hefts Schrottdschungel nicht. Das macht aber überhaupt nix: da es sich durchgängig um Seinen-Mangas handelt, sind, v.a. die farbigen Seiten, pervers geil genug!

Interessant und zum Schießen sind auch immer wieder die Originalkommentare des Autors: damit hätte man ganze Bücher füllen können! 😀 Man findet die meist an den Rändern der Seiten, wo viel über Shirows Philosophie, Waffenkenntnis, Meinung zu Politik und Technik, und v.w.m. vermerkt wurde. Absolute Highlights, immer wieder! Oft sind das auch einfach nur Rants oder Meinungen zu einzelnen Panels; zum Wegwerfen manchmal! ^^

Die Box ist im Internet zum Preis zwischen 60€ und 90€ zu haben (ohne Versand) und kommt in einem dicken, hochwertigen Pappschuber, sowie mit einer kleinen Lithografie.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

cyberpunk: bitte was!? teil I

Wer online über mich recherchiert, findet schnell heraus, dass ich mich als Cyberpunk bezeichne. In der Folge und weiteren guten Gesprächen, meist in der Realität, erläutere ich sehr gerne, was das ist und wie ich dazu kam.

Selbst heute kann mit dem Begriff allein nämlich nicht jede/r etwas anfangen, obwohl wir mittlerweile von Cyberpunk-Themen im Alltag durchdrungen sind.

Mit der neuen exklusiven Reihe Cyberpunk: bitte was!? will ich erzählen, was ich persönlich zum Thema beizutragen habe. Folge 1 der Serie widmet sich meinen jugendlichen Anfängen.

Keine Sorge, geht in dem Fall ganz schnell. 🙂

Wir schreiben das Jahr 1997 oder 1998. Ich war 14 oder 15. Der Musiksender MTV läuft in meiner kleinen Röhrenglotze. Und zwar mit folgendem Video:

Der Titel des Songs war „King of my castle“, Künstler war eine Band namens Wamdue Project. In Zeiten ohne Internet musste das einfach an Informationen reichen damals.

Und mit Kraftwerk in meinen Genen war ich nicht nur wie automatisch gehooket auf einem superben Electronica-Track. Sondern das erste Mal in meinem Leben wohl auch auf einem Anime.

Internet und Anime, oder gar Mangas, kamen erst Jahre später in mein Leben.

Im zweiten Teil widme ich mich erneut der hier im Musikvideo vorgestellten Bewegtbild-Koryphäe „Ghost In The Shell“, wenn auch in anderer Form. Stay tuned! Das Thema „G.I.T.S.“ sollte mich nämlich bis heute, spät in die 30er, einfach nicht los lassen…

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

gpt-2

The Fields of Artificial Intelligence. Infographic @Fisher85M via @antgrasso #AI #NeuralNetworks #ML
(Oben: Forschungsbereiche der künstlichen Intelligenz, CC0 Paula Piccard)

Den Spezifikationen nach hat man bei der KI-Text-Software GPT-2 alles richtig gemacht:

* 1,5 Milliarden Parameter
* Datensatz von 8 Millionen Webseiten als Grundlage
* einfach gestecktes Ziel: Vorhersage des nächsten Worts in einem 40GB-großen Internet-Text

Entstanden ist so „das Modell einer unbeaufsichtigten Sprache, das allgemeinverständliche Textpassagen mit einer guten Performanz und einem rudimentären Leseverständnis, sowie Maschinenübersetzung, Fragestellung und Zusammenfassung“ (Quelle: https://openai.com/blog/better-language-models/) in sich vereint.

Als wissenschaftlicher Mitarbeiter des Planeten Erde ein „Hut ab!“ von mir und Respekt, dass es im Jahr 2019 solch eine Software gibt! Das war eine News im Februar.

Daraus entstanden ist ein regelrechter „Shitstorm“. Denn paranoide Zeitgenossen und Skeptiker witterten darin „ein bereits einsetzbares Programm zur Verbreitung von Fake News, Spam und Desinformation“ (via).

Mittlerweile haben sich die Gemüter wohl beruhigt. Und OpenAI, ein gerade mal vier Jährchen junges Startup aus San Francisco, war die Sache dann zu blöd, die haben die Vollversion der Software letzte Woche kurzerhand öffentlich gemacht.

Von nun an sollten wir alle in der Lage sein, theoretisch, z.B. durch die Eingabe einer beliebigen Überschrift, uns einen entsprechend sinnvollen Text generieren zu lassen. Oder umgekehrt. Und noch viel mehr.

Um zu verstehen, wie das System funktioniert, muss man der englischen Sprache mächtig sein und kann dann mal live hier ausprobieren, worum es geht:

https://talktotransformer.com/.

Einziger Wermutstropfen: die Dropdown ist bereits vorausgefüllt. Trotzdem: nettes Web-Gimmick mit Potenzial!

„The Verge“ hat in einem entsprechenden Artikel natürlich allerlei Nachteile entdeckt: die Verwendung von Namen durchgängig im Text sei nicht kohärent; das System bleibe in einem Nachrichtenartikel nicht beim Thema; solche Sachen. Doch ganz ehrlich: das machen Menschen auch und irgendwo kamen ja auch die Millionen Texte her. Das kann durchaus auch erlernt sein, bleibt aber natürlich Spekulation.

„The Verge“ war auch eines von vielen US-Onlinemedien, denen gar nicht so wirklich wichtig war, was hier genau Revolutionäres passiert. Viele Passagen im Artikel dort widmen sich einer laufenden US-Debatte, ob KI-Forscher Schaden anrichten oder nicht und ob denen das bewusst ist. Ich will da auch nicht weiter darauf eingehen, weil da sind auch wieder so hässliche Themen dabei. Kurzes Fazit: in ~95% der Fälle wissen die OpenAI-Mitarbeiter wohl selbst, ob ein Text ein GPT-2-erstellter ist.

Für mich hingegen ist eigentlich nur wichtig: wann geht denn jetzt Eliza Cassan endlich auf Sendung in meiner Glotze!?

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

quantum! irgendwas!

Google so: „Unsere CPU hier macht irgendwas mit Qubits, wofür ein regulärer Supercomputer 10.000 Jahre gebraucht hätte!“
IBM so: „Pfft, das selbe Experiment simulieren wir euch in 2,5 Tagen!“
Und ich so: „Hmmmm, nehme ich diese Woche SALZ oder ZUCKER zu meinem POPCORN!?“

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

intel: defective by design V

Un martillo y un Pentium
Oben: Zerstörte Intel-CPU, CCBYSA porras

Es gibt Artikel zu Linux, da schüttelst du als IT-Experte einfach nur noch den Kopf.

Oder auch mehrfach.

Alleine auch schon, wo die Fragestellung dazu herkommen soll.

Hier ist mal wieder so einer: „HOWTO make Linux run blazing fast (again) on Intel CPUs“.

Nichts davon, was hier an „Workarounds“ beschrieben wird, sollte man machen, weder auf einem Arbeitsplatz-PC, noch auf einem persönlichen.

Da reißen sich ein Jahr lang Entwickler weltweit den Allerwertesten auf, damit Meltdown, Spectre & Co. in den Griff bekommen wird, und dann sowas.

Der Artikel hier beschreibt, wie man jegliche Sicherheitsschranke ausschaltet, die ab Januar 2018 im Linux-Betriebssystem-Kern implementiert wurde. Das ist einfach nur eklig.

An Insider-Wissen spart der Artikel hingegen nicht.

So steht hier, dass man bei allen Kerneln vor Version 5.1.13 auf insgesamt 8 neue Sicherheits-Features kam (noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off). Ab Kernel 5.3.6 waren es schon 10 (nopti, kpti=0, nobp=0, nospectre_v1, nospectre_v2, spectre_v2_user=off, spec_store_bypass_disable=off, ssbd=force-off, l1tf=off, mds=off). Wie immer bei meinen Artikeln zu diesem Thema: hardwareseitig ist auch damit rein gar nichts gepatcht. Lediglich das eigene Betriebssystem bleibt sicher.

Ferner liefert der Artikel auch einen Vergleich der „Performance-Einbußen“, die sich mittlerweile leichter erstellen lassen als noch vor knapp zwei Jahren. Ergebnis: solange „SMT“ (simultanes Multithreading) aktiv bleibt, die eigentliche Wurzel des Problems (Marketingidiotensprech „Hyperthreading“), wird man diese weder sehen, noch spüren können. Schaltet man das Problem hingegen komplett aus, wozu beispielsweise Google vor wenigen Monaten riet, sind die Einbußen im Schnitt bei 10-15% Leistung. Das kann sich, je nach genutzter Anwendung, durchaus beim Arbeiten/Spielen bemerkbar machen.

Warum ich dem Artikel am Ende doch dankbar war, lag an zweierlei Gründen: man kann die Inhalte auch wundervoll als Satire lesen und sich daran erfreuen. Und es spricht Bände, überhaupt über die gegenwärtige IT-Situation, dass er überhaupt existiert (und sogar noch heute aktuell gehalten wird, das letzte Update war am 15.10.).

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

android sdk: die geschlossene anstalt

I giochi più frustranti di sempre per smartphone Android!!
Wutroter Androide, CCBY Giochi Android Iphone

In der Welt des Smartphone-Betriebssystems Android passiert mittlerweile sehr, sehr viel Schmu.

Auf der einen Seite kann man das als „Normalität“ abtun, schließlich wollen alle Hersteller am besten jedes Jahr ihren Kunden neue Geräte andrehen. Da geht schon mal die eine oder andere wichtige Sorgfalt unter. Doch dass ich als Entwickler und nicht als bloßer Konsument mal davon betroffen sein würde, bei einem Produkt von Google, das war mir neu.

2019 war alles anders. Ich darf nämlich offiziell mit „meiner“ Entwicklungsumgebung „Eclipse“ gar nicht mehr für Android coden.

Der Laden ist dicht, bumms aus vorbei für uns reine Java-Entwickler. Wer für Android programmieren will, der muss zwingend „Android Studio“ nutzen, eine auf der russischen Entwicklungsumgebung „IntelliJ“ basierende „offizielle Entwicklungsumgebung“.

Ich habe letzte Woche dennoch meine ersten Apps zumindest mal auf Android 9 (Pie) aktualisieren können.

Ja, mit Eclipse.

Eclipse warf seit fast zwei Jahren dauernd irgendwelche anderen bescheuerten Fehler, was man aber gewohnt ist. Jetzt war letzte Woche aber auch ein Feiertag und ich konnte mich des Problems zeitlich und nervlich endlich einmal annehmen.

Die Fehlermeldung zum Einstieg war wundervoll nichtssagend, Error type 3 Error: Activity class {MainActivity} does not exist. Gibt man diesen String in, klar, Google, ein, landet man wie üblich auf massenhaft Seiten von „Stack Overflow“ und wühlt sich da durch. Als ich das beseitigt hatte kam aber schon wieder ein anderes Problem auf: ERROR: This AVD's configuration is missing a kernel file! Please ensure the file "kernel-qemu" is in the same location as your system image. Kennt ihr so Situationen, wo ihr verflucht, was ihr beruflich gelernt habt!? Hier ist eine!

Also wieder Google. Erster Beitrag: Using Android 8 and 9 emulators without Android Studio von Andrés Zsögön. Zwar kenne ich diesen Typen nicht, doch er hat meinen Arsch gerettet.

Hier lädt man einfach zwei ZIP-Dateien runter und ballert die Dateien über das spackende „Android SDK“ drüber. Wer möchte, der kann auch aktuellere ZIPs hier finden: https://stackoverflow.com/questions/43685301/how-can-i-install-the-gui-android-sdk-manager-without-installing-android-studio/51429889#51429889.

Nach dem Update sieht das Hauptfenster des Android SDK Manager in Eclipse dann etwa so aus:

Android SDK Manager in Eclipse in der Version 28 ...

Was man hier gut (oder weniger gut) sehen kann:

* es gibt nach wie vor keinerlei Images von Android 10 („not compatible with Linux“), die ich über diese ZIPs auf den PC spielen kann, um (meine) Apps zu testen, ergo Update auf Android 10 von mir nicht möglich
* ohne diese ZIPs von oben wären ab API 27, also Android 8, keine Einträge „System Images“ vorhanden
* das selbe gilt für Android 9

Man sollte Updates hier grundlegend nicht mehr durchführen, auch wenn diese unten rechts angezeigt werden, da sonst Eclipse wie auch der Android SDK Manager durcheinander kommen. Ein Update der eigenen erstellten Apps von Android 7 (Nougat) auf eine höhere Version ist nicht mehr grundsätzlich möglich!

Ich finde das, gelinde gesagt, eine Riesensauerei.

Als ich den Beruf erlernte haben wir noch C, C++ und (ganz wenig) Java gelernt, schön plattformunabhängig. Heute lernen viele nur noch C#, und damit sich von Beginn an in die Abhängigkeit von Microsoft zu begeben. DAS hier ist genau das Selbe in grün, nur von Seiten des „Big G“! Solch brachialer Schwachsinn zwingt Leute dazu Berufe zu wechseln! Ein Angriff auf unsere wertvolle Lebenszeit, wie ich finde.

Ich habe gar keinen Bock mehr auf diese Scheiße.

Jüngst flog eine meiner der kostenlosen(!) Apps sogar aus dem Google Play Store, wegen dem „Einbinden von Spenden-Buttons“. Andere, wie Cam Scanner, sind jahrelang erhältlich und hinterher kommt raus, dass die Zeit haben durften, Trojaner auf 100(!) Millionen(!) Geräten zu installieren. Willkommen in der schönen neuen Welt der Mountain-View-Unverhältnismäßigkeiten! Klar bin ich wütend auf die, aber scheißwütend!

Joa. Sehen wir es skandinavisch: was soll’s. There goes the freedom of free software development.

tl;dr: Ab Android 7 kann man als „Eclipse“-Entwickler eigenentwickelte Apps nicht mehr mit dem Android SDK auf neuere Versionen updaten, damit auch nicht 64bit-fähig machen, und Google ist das neue Microsoft.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

hier trackt jemand programmiersprachen. aktuell 3521.

Rootkit code
Oben: Beispiel-Code für ein Rootkit, CCBYSA Christiaan Colen

Ich könnte jetzt meckern und sagen „so eine riesige Liste gehört eigentlich in ein Wiki und nicht in ein Online-Repository für Code“.

Doch weder den Satz gab es so, als ich die Liste das erste Mal entdeckte, noch will ich hier mit meinen wenigen Dutzend Kenntnissen von Programmiersprachen hier noch groß irgendwie klug scheißen.

Denn was ein Typ namens codelani hier gemacht hat, ist wahre Leidenschaft und eine reine Sisyphosarbeit: er trackt Programmiersprachen. Mittlerweile besteht seine Liste aus 3.521 davon, letzte Woche waren es noch unter 3.500. Und: er listet zusätzlich nicht nur den Typ der Sprache, sondern auch das Jahr der Veröffentlichung.

Warum macht ein Mensch das? Nun, offiziell weil er mithelfen will, „die nächste großartige Programmiersprache zu bauen“. Inoffziell wahrscheinlich aus diesem einen Grund: weil er es kann! 🙂

Wer denkt, er hätte eine vergessen, schickt ihm eine Email.

Weiterer Cheat Code: wer den jeweiligen Link in der HTML-Übersicht klickt, der findet übrigens auch noch Hintergrundwissen und Code-Schnipsel zur ausgewählten Sprache.

Mehr Leidenschaft für Programmiersprachen geht einfach nicht! Lasst ihn uns King Codelani nennen ab heute!

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

sei kein phish!

Der Mensch denkt wie ein Mensch, fühlt wie einer, und ist deshalb anfällig für Phishing.

Kam heraus, für mich war allerdings wichtiger, dass 45% aller Internetnutzer weltweit gar nicht wissen, was Phishing überhaupt ist.

France, Nord (59), Dunkerque, Feu de St-Pol : la partie de pêche

Angenommen, aktuelle Zahlen zu den weltweiten Internetnutzern stimmen, wären das 1,755 Milliarden Menschen des Planeten Erde.

W00t!?

Gizm{e}o.eu to the rescue!

Okay, also wenn ich dir eine elektronisch übermittelte Nachricht wie eine Email sende, und ich dich darin auffordere auf einen Link zu klicken, dann ist das technisch gesehen „Phishing“.

War das jetzt schwer!? Eben. At your service! ^^

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^