Archiv für die Kategorie „PC“

weltweit erster ryzen-laptop

Dank eigener, gigantischer Marketing-Anstrengungen ist AMD mal wieder in aller Munde: mit dem Ryzen müsste es doch end-lich mal klappen dem CPU-Titan Intel Paroli zu bieten!

Mittlerweile kann ich die Jahre nicht mehr zählen, wie oft die Ingenieure von AMD das bereits versucht haben.

In meiner eigenen Erinnerung waren meine AMD-Chips immer zu laut und zu heiß, von daher kann ich mir schwer vorstellen, dass jetzt mit der Zen-Architektur (Ryzen ohne Marketing…) „alles besser werden“ soll. Schlechte Chips hat AMD nie gebaut. Nur ist/war Intel einfach zu mächtig. Und neben dem Windows-Kosmos kam durch Steve Jobs vor wenigen Jahren der Apple-Kosmos noch dazu. Von einem rein technischen Standpunkt heißt das gar nichts. Praktisch hat sich im Verhältnis David gegen Goliath allerdings alles in Intels Richtung verschoben. So sehr, dass Intel mittlerweile es gar nicht mehr nötig hat Neues zu entwickeln. -.-

Irgendwie wünsche ich es Sunnyvale. Habe ich schon immer. Doch glauben werde ich nicht mehr daran. Da ich hauptsächlich Linux nutze, kann ich selbstredend mit Grafikchips, die sich nach 1-2 Jahren selbst zerstören, weil es keine Treiber mehr gibt, weil ATI keinen Bock mehr hat, nichts anfangen. Und als SoC taugt eigentlich nur das ARM-Zeug. Also entweder war ich früher dümmer. Oder einfach nur naiv.

Nachdem ich so ein bisschen auf hohem (1st-World-) Niveau gerantet habe, Ryzen soll es jedenfalls jetzt richten. Aber erst 2018 für Desktops.

Bis dahin, die Hightech-Taiwanesen von Asus werden die ersten sein, die die revolutionäre neue AMD-CPU in einem Laptop verbauen. Der sieht dann so aus und richtet sich selbstredend erstmal an die Zockerseelen dieser Welt:

Premiere: weltweit erster AMD-Ryzen-Laptop von Asus
Oben: Asus ROG Strix GL702ZC, Bildquelle: Asus, Taiwan

Das Teil ist ein schönes, düsteres Biest und wurde auch schon gebenchmarkt. Letzten Monat von den Leuten von bit-tech.net. Hier die Specs im Überblick:

* Ryzen 7 1700 8-Core-CPU, 3-3,7GHz
* ATI Mobile Radeon RX 580 2GHz CPU mit 4GB DDR5 RAM
* 17,3“-Display, FHD-Technologie, unterstützt FreeSync 2.0
* bis zu 32GB RAM möglich
* rot beleuchtete Gamer-Tastatur
* Preis noch nicht bekannt

Beim Preis würde ich nicht meckern, wenn dieser öffentlich wird: AMD ist bekannt dafür, eines der besten (wenn nicht das beste) Preis-Leistungsverhältnis auf dem Markt zu bieten. In Sachen Effizienz waren sie schon immer Streber. Und oft auch besser wie Intel. Das hat nur niemanden gejuckt. Dumm kauft eben teuer.

Kleiner Nachtrag: weiter oben habe ich gesagt, es war naiv, was ich früher so über CPUs dachte. Aber nicht, weil ich „für AMD“ und generell „gegen Intel“ war. Sondern weil ich mich so ein bisschen mehr mit Prozessoren beschäftigte. Es ist ein kleines Hobby geworden, Benchmarks, Studien und Architekturen, sowie Geschichte nachzulesen. Und lasst mich euch ein kleines, wissenschaftliches CPU-Geheimnis verraten: _jede_ CPU ist scheiße, die um Performance zu liefern, viel RAM braucht. Scheiß Wissenschaft, nicht!?

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

howto: eigenes privates ethereum-netzwerk

Hinter Bitcoin ist Ethereum die Kryptowährung mit dem höchsten Marktwert. Wenngleich wir heute noch auf _die_ Killer-App warten, das Meiste sind doch nur Coin-Börsen & Wallets, so ist Ethereum in der Hinsicht vielversprechend, als dass die Währung als „turing complete“ gilt, man kann also im Gegensatz zu Bitcoin dafür und damit „richtig programmieren“.

Mit der folgenden Anleitung bauen wir uns heute ein eigenes privates Ethereum-Netzwerk!

Ethereum Logo Portrait Black X-Small

WARNUNG: die Durchführung des Tutorials geschieht auf eigene Gefahr. Ich übernehme keinerlei Garantie dass irgendwas funktioniert! Auch solltet ihr darauf achten, dass ihr eure eigenen Ethereum von diesen erstellten Ethereum getrennt aufbewahrt. Das Tutorial soll dazu dienen, a) für Ethereum zu programmieren und richtet sich an Entwickler, b) einen einfachen „smart contract“ aufzusetzen, sowie c) das wohl Wichtigste, zu verstehen, wie Ethereum funktioniert.

Los geht’s! 🙂

1. Vorbereitungen

Ihr braucht Zugang zu einem eigenen Server-Bereich und den geth („Go Ethereum Client“). In dieser Anleitung nehmen wir mal an, ihr betreibt einen Ubuntu-Server. Hier findet ihr die Anleitung für die geth-Installation unter Ubuntu: geth installieren. Ferner solltet ihr um minen zu können mindestens 2GB RAM bereitstellen.

Das private Netzwerk wird „gizmeodoteu“ genannt. Es ist aufrufbar unter der Fake-IP-Adresse 101.102.103.104.

Öffnet nun ein Konsolenfenster, loggt euch über SSH in Ubuntu ein und erstellt ein Arbeitsverzeichnis:

ssh root@101.102.103.104
mkdir gizmeodoteu
cd gizmeodoteu
mkdir data
mkdir source

2. Generierung des Genesis-Blocks

Der Genesis-Block ist der allererste Block jeder Blockchain und die Parameter sind in der Datei genesis.json definiert. Die Datei speichern wir ab unter /root/gizmeodoteu/genesis.json. Hier der Inhalt der Datei:

{
"config": {
"chainId": 15,
"homesteadBlock": 0,
"eip155Block": 0,
"eip158Block": 0
},

"alloc" : {
"0x0000000000000000000000000000000000000001": {"balance": "111111111"},
"0x0000000000000000000000000000000000000002": {"balance": "222222222"}
},

"coinbase" : "0x0000000000000000000000000000000000000000",
"difficulty" : "0x00001",
"extraData" : "",
"gasLimit" : "0x2fefd8",
"nonce" : "0x0000000000000209",
"mixhash" : "0x0000000000000000000000000000000000000000000000000000000000000000",
"parentHash" : "0x0000000000000000000000000000000000000000000000000000000000000000",
"timestamp" : "0x00"
}

Hierbei steht chainId=1 für das Ethereum-Hauptnetzwerk. Daher ist es wichtig eine eigene chainId für euer privates Netzwerk zu nehmen, damit euer privates Netzwerk die Blockchain nicht mit der offiziellen verwechselt.
Zum Testen und für ein allgemein besseres Verständnis, setzen wir die Schwierigkeit auf einen niedrigen Wert. Auch sollte ein einzigartiger Wert für nonce gewählt werden. Über das Feld alloc werden Accounts mit Ether (die Ethereum-Währung) vorgefüllt.

Geht nun in euer Verzeichnis, wo ihr die genesis.json abgelegt habt und initialisiert den bootnode. Das ist der Knoten, mit welchem sich euer Client mit dem privaten Netzwerk verbinden und auch mit anderen Knoten kommunizieren kann:

cd /root/gizmeodoteu/data
geth --datadir=/root/gizmeodoteu/data init /root/gizmeodoteu/genesis.json
bootnode --genkey=boot.key
bootnode --nodekey=boot.key

3. Neuen Account erstellen und Kontostand prüfen

Öffnet ein neues Konsolenfenster und wechselt über SSH auf euren virtuellen Server:

ssh root@101.102.103.104
geth attach /root/gizmeodoteu/data/geth.ipc
> eth.accounts

Natürlich gibt es noch keine Adressen von Konten. Den ersten Account eröffnen wir nun. Ersetzt „meinPW“ mit einem starken Passwort, bewahrt dieses an einem sehr sicheren Ort auf. Ethereum vergibt nicht: ohne dieses Passwort werdet ihr niemals mehr Zugang zu eurem Account haben:

> personal.newAccount("meinPW")
> web3.fromWei(eth.getBalance(eth.accounts[0]), "ether")

Speichert eure Adresse gut ab, diese beginnt mit dem Präfix 0x. Auch gibt es noch keine Ether in diesem Account, dazu kommen wir noch. Natürlich ist das geminte Ether hier nur nützlich in eurem privaten Netzwerk.

4. Im privaten Netzwerk minen

Das Minen hier hat doppelten Zweck: Ether erzeugen um die Transaktion durch gas, eine Ethereum-Untereinheit, zu betreiben. Zudem führt das Minen eure Transaktionen in die Blockchain.

Öffnet ein neues Konsolenfenster und verbindet euch zu eurem privaten Server:

ssh root@101.102.103.104
geth --datadir=/root/gizmeodoteu/data --mine --minerthreads=1 --etherbase=0x...

Der Parameter etherbase hier spezifiziert die Zieladresse, wohin eure durch das Mining generierten Ether gesendet werden sollen. Hier steht eure Wallet-Adresse aus Schritt 3. Wenn ihr nun den Kontostand erneut checkt (siehe Schritt 3), solltet ihr eine große Zahl angezeigt bekommen. Gratulation! Ihr seid nun Ether-Milliardär!

Klar, diese generierten Ether sind nur wertvoll innerhalb eures privaten Netzwerks. Trotzdem geil! Ihr wisst nun, wie ihr für Ethereum entwickeln könnt und _das_ ist wirklich unbezahlbar.

5. Einen einfachen Vertrag kompilieren

Die offizielle Dokumentation zu Ethereum erwähnt nicht, dass das Kompilieren über solC nicht mehr via RPC möglich ist. Alle Tutorials, die darauf aufbauen, enden in einer Art Fass ohne Boden. Es gibt wohl 2 Wege Verträge zu kompilieren, es ist für das eigene Verständnis wichtig, beide mal versucht zu haben.

Als Erstes installiert ihr den Kommandozeilen-Compiler solC:

sudo add-apt-repository ppa:ethereum/ethereum
sudo apt-get update
sudo apt-get install solc

Öffnet nun erneut ein Konsolenfenster, verbindet euch über SSH mit eurem Server und navigiert zum Verzeichnis, wo euer Quellcode abgelegt wird:

cd /root/gizmeodoteu/source

Speichert den folgenden „Begrüssungs“-Vertrag in /root/gizmeodoteu/greeter.sol:

contract mortal {

/* Variable "owner" vom Typ address definieren */
address owner;

/* diese Funktion wird bei Initialisierung ausgeführt und setzt den Besitzer des Vertrags */
function mortal() { owner = msg.sender; }

/* Funktion, um die Investionen des Vertrags wiederherzustellen */
function kill() { if (msg.sender == owner) selfdestruct(owner); }
}

contract greeter is mortal {
/* Variable "greeting" vom Typ string definieren */
string greeting;

/* das hier wird ausgeführt, wenn der Vertrag aufgerufen wird */
function greeter(string _greeting) public {
greeting = "Hallo, Welt!";
}

/* Hauptfunktion */
function greet() constant returns (string) {
return greeting;
}
}

Jetzt kompilieren wir den Vertrag mit solC:

solc --bin --abi -o /root/gizmeodoteu/source /root/gizmeodoteu/source/greeter.sol

Das Setzen von bin und abi sagen dem Compiler, dass „Ethereum Virtual Machine (EVM)“-Bytecode und eine Datei Application Binary Inferface (ABI) erstellt werden sollen. Mit -o legt man wie üblich ein Ausgabeverzeichnis fest, welches mit der zweiten Angabe des Verzeichnisses mit einer *.sol-Datei abgeschlossen wird.

Die Kompilierung hier erzeugt zwei Dateien:

– eine EVM-Datei, erkennbar an der Endung *.bin. Diese entspricht dem Vertrags-Bytecode, der vom webbasierten Compiler generiert wird; dieser ist einfacher zu verwenden und wird weiter unten vorgestellt.

– eine ABI-Datei, erkennbar an der Endung *.abi: stellt euch das application binary interface als eine Art Vorlage für den Vertrag vor. Das erleichtert die Kommunikation von euch und anderen mit dem Vertrag, sobald er sich in der Blockchain befindet.

Öffnet beide Dateien nun mit nano oder einem anderen Texteditor eurer Wahl. Indem ihr versteht, was darin steht, werdet ihr weniger Mühe damit haben eure Verträge zu veröffentlichen und mit ihnen zu interagieren.

Alternativ dazu könnt ihr auch den Online-Compiler benutzen. Durch einfaches Copy&Paste nimmt dieser euch die Arbeit ein bisschen ab. Jedoch sind beide Methoden gleichwertig.

Kopiert dazu einfach den Text aus greeter.sol von oben in den Online-Compiler. Wartet einen Moment und klickt dann auf den Link „Contract details…“. Der Inhalt des Felds Bytecode sollte mit dem aus der Datei greeter.bin übereinstimmen. Das Selbe gilt für das Feld Interface aus der Datei greeter.abi.

6. Einen „Begrüssungs“-Vertrag in eurem privaten Netzwerk veröffentlichen

Kopiert den Inhalt des Feldes Web3 deploy in den Online-Compiler. Fügt den Inhalt in einen Texteditor eures PCs und achtet auf die hervorgehobenen Bereiche:

var _greeting = 'gizmeoDOTeu rockt!';

var browser_ballot_sol_greeterContract = web3.eth.contract([{"constant":false,"inputs":[],"name":"kill","outputs":[],"payable":false,"type":"function"},{"constant":true,"inputs":[],"name":"greet","outputs":[{"name":"","type":"string"}],"payable":false,"type":"function"},{"inputs":[{"name":"_greeting","type":"string"}],"payable":false,"type":"constructor"}]);

var browser_ballot_sol_greeter = browser_ballot_sol_greeterContract.new(

_greeting,

{

from: web3.eth.accounts[0],

data: '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',

gas: '1000000'

}, function (e, contract){

console.log(e, contract);

if (typeof contract.address !== 'undefined') {

console.log('Contract mined! address: ' + contract.address + ' transactionHash: ' + contract.transactionHash);

}

})

Das oben abspeichern als myContract.js.

Bevor ihr fortfahrt prüfen, dass a) euer Kontostand nicht 0 ist und b) euer Account entsperrt ist. Ist der Kontostand zu niedrig oder der Account gesperrt, könnt ihr den Vertrag nicht veröffentlichen. Deshalb solltet ihr die obigen Schritte nochmals abarbeiten, um Ether zu minen und entsperrt dann euren Account wie folgt (ersetzt „meinPW“ mit eurem eigenen von oben):

Öffnet ein neues Konsolenfenster:

ssh root@101.102.103.104
geth attach /root/gizmeodoteu/data/geth.ipc
> web3.fromWei(eth.getBalance(eth.accounts[0]), "ether")
> personal.unlockAccount(eth.accounts[0], "meinPW")

Bitte nicht abschalten, denn es wird wichtig: auch hier gibt es kein Update der Dokumentation zu Ethereum, daher gibt es Verwirrungen, wie man Verträge kompiliert. Beachtet, dass die Funktion web3.eth.contract() ein Argument braucht. Das ist das selbe, wie die Datei greeter.abi, die wir mit dem solC erstellt haben. Das Feld data ist gleichbedeutend mit dem EVM-Bytecode der Datei greeter.bin. Der einzige Unterschied ist wieder das Präfix 0x.

Jetzt wird der Vertrag öffentlich gemacht:

loadScript(myContract.js)

Die Ausgabe sollte ungefähr so aussehen:

Contract mined! address: 0x4000737c8bd7bbe3dee190b6342ba1245f5452d1 transactionHash: 0x0a4c798467f9b40f2c4ec766657d0ec07c324659ea76fcc9c8ad28fc0a192319

Glückwunsch! Euer Vertrag „lebt“ und ist zu finden unter der Adresse 0x4000737c8bd7bbe3dee190b6342ba1245f5452d1 eurer privaten Blockchain.

Notiert euch diese, denn sowohl ihr oder auch andere werden diese brauchen, wenn ihr damit interagieren wollt.

Falls es nicht funktioniert hat: stellt sicher, dass ihr aktiv in einem anderen Fenster minet, damit die Transaktion in die Blockchain geführt werden kann.

7. Mit dem Vertrag interagieren

Auch hier gibt es noch keine Updates der offiziellen Ethereum-Doku. Die beschriebenen Funktionen werden schon nicht mehr benutzt. Startet erneut geth und versucht Folgendes:

> var abi = '[{"constant":false,"inputs":[],"name":"kill","outputs":[],"payable":false,"type":"function"},{"constant":true,"inputs":[],"name":"greet","outputs":[{"name":"","type":"string"}],"payable":false,"type":"function"},{"inputs":[{"name":"_greeting","type":"string"}],"payable":false,"type":"constructor"}]'
> var abi = JSON.parse(abi)
> var contract = web3.eth.contract(abi)
> var c = contract.at("0x4000737c8bd7bbe3dee190b6342ba1245f5452d1")
> c.greet()

Mit den ersten drei Eingaben legt ihr fest, wie der Vertrag laut ABI aussieht. Die Methode contract.at() braucht als Übergabeparameter die Adresse, wo euer Vertrag residiert. Ihr solltet nun die folgende Ausgabe sehen:

gizmeoDOTeu rockt!

Hinweis: geth bekommt Schnupfen, sobald eine eurer Eingaben illegale Zeichen beinhaltet, siehe:

“ (illegal) is not equal to " (legal)

und

‘ (illegal) is not equal to ' (legal)

9. Fazit

Wir haben nun mehr als nur kurz mal reingeschnuppert in Ethereum: wir haben ein eigenes (privates) Netzwerk aufgesetzt und sogar einen eigenen „smart contract“ kompiliert. Zudem haben wir Sackgassen der offiziellen Dokumentation vermieden. Wir haben ferner gesehen, wie man einen Vertrag veröffentlicht (deploy) und mit diesem interagiert.
Solltet ihr je Mist gebaut haben und müsst nochmals neu anfangen, startet „einfach“ euren Server neu und löscht eure Blockchain:

rm -R /root/gizmeodoteu/data/geth/chaindata

[via]

10. Ausblick

Die smart contracts sind, was Ethereum so stark macht. Durch diese Eigenschaft entfällt die Stelle des Vermittlers, Verträge werden dadurch fälschungssicher und günstig. Nicht nur Notare werden zukünftig dadurch überflüssig. smart contracts haben das Zeug dazu, ganze Institutionen, egal ob privat oder staatlich, zu ersetzen.

Ferner ist Ethereum „turing complete“: diese Eigenschaft besitzt das Bitcoin-Protokoll nicht. Dadurch kann man für Ethereum relativ leicht selbst Anwendungen entwickeln. Wer schonmal JavaScript programmiert hat, wird sich hier prima zurecht finden. Vielleicht hilft dieses Tutorial ja, mal mit einer anderen Anwendung an den Start zu gehen, als nur Wallets oder Coin-Börsen! 🙂

Falls euch das Tutorial gefallen hat, spendet mir doch ein paar Bitcoin! Die Adresse findet sich bei jedem Bitcoin-Button überall auf gizmeo.eu verstreut! Vielen Dank für die Aufmerksamkeit und happy hacking!

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

wow: world of wannacry

Seit Freitag kann man quasi live mitverfolgen, was passiert, wenn Unternehmen weiterhin auf Windows XP oder auch Windows Server 2003 setzen: Die Erpresser-Software WannaCrypt zieht die weitesten Kreise, die eine Schadsoftware jenes Typus jemals angerichtet hat.

Zu den betroffenen Unternehmen zählen:

  • Microsoft selbst I: weil die extra deswegen einen Patch für Windows XP veröffentlichen mussten, was niemals niemals mehr gedacht war
  • Microsoft selbst II: weil das ein Imageschaden ungekannten Ausmaßes ist, den man jetzt, eine knappe halbe Woche nach dem Start der Infizierung, nur in Maßen begreift
  • Telefónica (Spanien): denen gehört z.B. die Marke O2
  • Teile des NHS (UK): das ist das Gesundheitssystem des Königreiches. Scheinbar ging es keine Nummer kleiner…
  • FedEx (USA)
  • Deutsche Bahn (DE)
  • Portugal Telecom (PT)
  • Renault (Frankreich)
  • Nissan (Japan)
  • LATAM Airlines (Südamerika)

Ich spekuliere jetzt mal frei, dass Banken nicht so davon betroffen waren, da deren ATMs nicht ans Internet angeschlossen sind. So ziemlich jeder Bankautomat hierzulande läuft mit Windows XP, was man sehr gut an den Meldungen im Blue Screen of Death erkennen kann, wenn das Scheißding mal nicht läuft. Pech für die Erpresser und hartes Glück für die Banken dieser Welt, würde ich mal behaupten.

In der Unternehmensliste oben fehlt übrigens das eigentliche Entwicklerstudio des WannaCrypt zugrundeliegenden Codes: die NSA. Ein Bestandteil der Ransomware ist das signifikante Exploit DoublePulsar, was hier auf gizm{e}o.eu zwar nicht, jedoch auf href.ninja bereits erwähnt wurde am 28. April. Bei den Shadow Brokers weiß man allerdings nicht, ob die nicht selbst die NSA sind, daher schreibe ich über deren „Hacks“ nicht so gern.

Abgesehen von Schaden für Unternehmen wurden ganze Länder getroffen, was die krassesten Opfer Russland, Ukraine, Indien und Taiwan ja schon mal als Verursacher ausschließt. Insgesamt kommt man inzwischen auf 200.000 PCs in 150 Länder. 192 listet die UNO weltweit. Joa, das ist doch eine ganz bescheidene Zahl!

Der Ausblick:

1) Stand heute wurden bereits ca. 70.000 US-Dollar Lösegeld bezahlt. Insgesamt wurden 238 Zahlungen gezählt. Man kann diese Zahlungen tracken, da die Schreiber drei Bitcoin-Wallet-Adressen hardcoded im Quelltext unterbrachten und man das öffentlich einsehen kann. Ist ja bei Bitcoin üblich. Es gibt wohl auch Bots, die das überwachen: via Quartz.com.

2) es gibt keinen „Kill Switch“ mehr: die ersten Versionen der Ransomware hatten das noch zufälligerweise drin, es war eine Gegenmaßnahme am Wochenende. Aber neueren Versionen fehlt dieser Aus-Schalter, was weitere Infektionen die nächsten Wochen nach sich ziehen dürfte.

3) Schuld hat eigentlich insgesamt die US-Regierung. Die NSA entwickelt Schadsoftware und hortet diese. Informationen dazu werden ja nicht einmal engen Verbündeten wie dem Vereinigten Königreich zur Verfügung gestellt. Das ist auch einer der Kritikpunkte, die aus der Cybersecurity-Ecke kommt. Wird man ein Element hier wohl zur Verantwortung ziehen? Natürlich nicht.

4) noch viel mehr bescheuerte Kommentare nach dem Schema: „wir müssen mehr Backups ziehen!“ „Wir müssen aufhören einfach auf Links in Emails zu klicken!“ „Wir müssen aufhören zu sparen an der IT-Infrastruktur!“ Idiotischerweise setzt man jedoch in UK im lebenswichtigen Gesundheitssektor auf Windows XP. Das würde ich viel eher mal erklärt bekommen wollen. Da hilft auch das beste Backup und der intelligenteste Mitarbeiter nichts.

5) was WannaCry hier gerade verursacht ist eigentlich lächerlich und irrelevant. Worauf sich alle eben stürzen ist „das Ausmaß“; das Ausmaß!1 Interessant wird die Sache erst, wenn Infrastruktur (mit dem britschen NHS hier bereits teilweise gelungen) oder Kraftwerke betroffen sein werden. Die entsprechenden Exploits gibt es da draußen nämlich schon. Ist nur eine Frage der Zeit, bis das ein Script-Kid vor dem Schlafengehen mal ausprobiert.

6) ich persönlich bin mittlerweile gelangweilt von Meldungen, die Betriebssysteme aus der Steinzeit betreffen. Dass ich Windows XP-Rechner heute lahmlegen kann ist selbst irgendwie lahm. Die Zeit wird uns schon noch zeigen, dass es mit Exploits bei aktuellen Betriebssystemen ebenfalls nicht unmöglich ist. Wie gesagt: Organisationen wie die NSA stapeln diese Art Software. Es ist ihnen egal, was damit passiert oder angerichtet wird. Da wird auch genügend in den Darknets dieser Welt erhältlich sein, nur blickt heute da noch kaum jemand durch.

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

anbox: android in a box

Viele Versuche Android mit Linux zu verheiraten gab es bisher nicht, umgekehrt sieht es noch viel schlimmer aus. Ich warte immer noch auf Apps wie Amarok oder Audacious oder GIMP. Auch einfach, weil diese Programme (wie viele andere von Linux auch) viel mehr Publikum verdient hätten und davon gäbe es auf Android mehr als genug.

Vielleicht ist das aber auch bald völlig egal, denn da ist etwas in Alpha, was zumindest die eine Richtung abdecken würde:

Anbox steht einfach für Android in einer Box und läuft, ohne Emulation übrigens, in einem Linux Container (LXC) auf (jedem?) Desktop-Linux.

Der Clou ist, diese Alpha läuft jetzt schon mit dem neuesten Android 7.1.1 (Nougat), wie man oben sehen kann.

Mehr dazu: http://anbox.io/. [via]

Den Play Store findet man erst einmal nicht, stattdessen werden Apps mit

adb install /path/to/.apk

installiert.

Um Anbox selbst auf Linux zu installieren wird die Nutzung von Snaps vorausgesetzt, das geht dann ganz einfach mit:

sudo snap install --classic anbox-installer && anbox-installer

Das Anbox-Projekt ist öffentlich und jeder kann mitmischen: Anbox auf GitHub. Auf IRC reicht #anbox zum Mitreden.

Have fun! <3

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

libreboot

Da brennt der Hirsch:

libreboot logo

Libreboot will _die_ Open-Source-Alternative zum schlimmen BIOS und noch schlimmeren UEFI sein.

Hier kann man es downloaden. Dort findet sich eine Liste der kompatiblen Hardware. Ferner noch die AutorInnen des charmanten Ersatzes.

Fröhliches Hirschen!

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

vault 7: doch kein hoax

Vault 7 war dann doch kein Hoax, war aber eigentlich von Wikileaks auch nicht anders zu erwarten. Bisher haben alle Enthüllungen zu 100% der Wahrheit entsprochen, das ist eine seltene Statistik, die Assange auch immer wieder hervorhebt. Zu Recht, wie ich finde.

Die Dokumente wurden mittlerweile veröffentlicht, 8761 sind es dieses Mal. Online frisch erhältlich seit ca. 14:00. Und die haben es, den psychotischen Twitter-Botschaften das Wasser reichend, durchaus in sich. Auch für Deutschland. Leider.

Beleuchtet wird hier die Rechner-Spionage der CIA. Die Dokumente stammen von Kommunikation zwischen Regierungs-Hackern und Zuliefererfirmen und gelangten über eine anonyme Quelle an die Wikileaks-Plattform. Die CIA hat, was in Expertenkreisen bereits vermutet wurde, weil der Auslandsgeheimdienst in direkter Konkurrenz zur NSA steht, eine „eigene kleine NSA“ aufgebaut mit ca. 200 Mitarbeitern. Ausspioniert werden neben den üblichen Verdächtigen, also Windows-PCs und Smartphones & Tablets mit iOS und Android, übrigens auch Fernseher, z.B. der F8000 von Samsung.

Zur Spionage trägt Frankfurt aktiv bei: in der Gießener Straße steht das größte US-Konsulat der Welt. Um es mit Merkel zu sagen: „geht mal gar nicht!“ Nun, den Schlapphüten wird es egal sein, die arbeiten munter „undercover“ (wahrscheinlich unter Gullideckeln) im SCIF („Sensitive Compartmented Information Facility“). Um es mit Merkel zu sagen: „ist halt Neuland.“ Wird nicht das letzte Örtchen dieser Art bleiben, blubbert, is ongoing.

Zum Schluss noch ein Hinweis zu den Publikationen, es gibt durch direkte Snowden-Kritik übrigens ein Novum: Namen der Mitarbeiter der CIA, IP-Adressen und auch die von Emails, wurden geschwärzt. Man versucht so dieser Kritik zu begegnen, die Menschen besser zu schützen und es könnte ja sein, dass sich der eine oder die andere der Schlapphut-Fraktion nun auch vorstellen könnte, zur Aufklärung aktiver beizutragen. Eine Grundeigenschaft von Wikileaks war eigentlich immer, die Dokumente unzensiert so weiterzugeben, wie man diese bekommen hatte.

Viel Spaß und Erfolg beim Durchstöbern: https://wikileaks.org/ciav7p1/cms/index.html.

Wenn wir dann bitte langsam anfangen könnten die Geheimdienste zu schließen, ich denke spätestens seit 2013 sollten wir als Menschheit begriffen haben, dass diese NSA/CIA/BND/GCHQ-Aktionen weder für die Freiheit noch den Fortschritt wirklich etwas bringen. In Zeiten von „post truth“ und „Wir bauen wieder Mauern!“, das in der Realität seit 1990 nicht mehr existieren darf und soll, gibt es sicher wichtigere Themen, denen wir uns gemeinsam die nächsten paar Hunderte Jahre widmen sollten, wie Klimawandel, Atomkraft und Überbevölkerung, als uns Fragen zu stellen wie „wie verwandele ich am besten den Fernseher meines Nachbarn in eine Wanze!?“ Sowas geht eben, zu Recht übrigens, dann auch auf die eigene, bzw. kollektive, Gesundheit.

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

externes antivirus wohl unsinn

„Wer Windows nutzt, der sollte zukünftig komplett auf externe Antiviren-Programme verzichten.“ Mit dieser These trat Ende Januar ein Ex-Mozilla-Entwickler an die Öffentlichkeit. Inzwischen schließt sich auch Google an: diese Art Programme zerschießen wohl zusätzlich den HTTPS-Schutz von sämtlichen Browsern.

„Don’t buy antivirus software, and uninstall it if you already have it (except, on Windows, for Microsoft’s),“ O’Callahan writes.

Was als Lösung angeboten wird? Fand man früher unangenehm: den eingebauten „Windows Defender“ von Microsoft nutzen.

Unlogisch klingt diese Lösung nicht: Windows ist kein offenes Betriebssystem. Was darin passiert und warum, können Antivirus-Programmherstellter nicht wissen. Microsoft natürlich oft auch nicht, aber es kann durch niemanden kontrolliert und bloßgestellt werden.

Ob sich das die Antiviren-Herstellern gefallen lassen ist mehr als fraglich: 2015 war der Markt für „Cyber Security“, zu dem solche Tools gehören, 106,32 Milliarden US-Dollar wert [via].

Alternative #2, und wohl besser, weil weitreichender: Linux/BSD für Desktop-PCs und Android für mobile Geräte nutzen, ganz egal, was die Stadtverwaltung München dazu meint.

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

neues boinc-team: cyberpunk

Aufgrund von Missbrauch ist es seit Juli 2015 leider nicht mehr möglich BOINC-weit gültige Teams zu erstellen. Mit einer netten Email an David Anderson ist mir das im September letzten Jahres aber doch gelungen.

Ich möchte alle Cyberpunks herzlich auffordern dem Team beizutreten, sofern sie bei mindestens einem BOINC-Projekt mitrechnen, hier der Link:

https://boinc.berkeley.edu/teams/team_display.php?teamid=4538.

Ist ganz klassisch gemeint, für jeden, der sich und seinen Lebensstil dieser Bewegung in irgendeiner Weise verbunden fühlt.

Seit September tröpfeln nun die BOINC-Projekte ein, wo man das neue Team auswählen kann: so gehören bereits Einstein@home, Sixtrack, MilkyWay@home, POEM@home und viele andere dazu. Meine Hoffnung ist, dass da noch mehr kommt, aber dafür muss so ein Team auch erst einmal wachsen.

Fühlt euch eingeladen!

English version:

Since July 2015 it’s not possible anymore to create BOINC-wide teams due to abuse. Sending a kind Email to David Anderson, however, I was able to create such a new team.

For all the cyberpunk BOINC participants out there, please feel invited: https://boinc.berkeley.edu/teams/team_display.php?teamid=4538.

Several projects already let you select the team, e.g. Einstein@home, Sixtrack, MilkyWay@home, POEM@home, among others. Over time new projects add the team manually or automatically.

Happy crunching!

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

boinc: user of the day

ATLAS@home gehört zu den anspruchsvolleren BOINC-Projekten: auch hier ist zwingend eine virtuelle Maschine erforderlich, um am Projekt teilnehmen zu können, die permanent viel über das Internet kommuniziert. Ferner lässt sich noch über eine spezielle XML einstellen, ob man mit nur 1 CPU oder mehreren rechnen möchte. Das sind Hürden, die für Newbees erst einmal genommen werden müssen, also zwingend über Online-Recherchen. Ist man hier durch, was oft nur über Herumexperimentieren gelingt, belegt das Projekt permanent 2,2GB RAM. Pro CPU, wohlgemerkt.

Das erklärt vielleicht so ein bisschen, warum ich hier innerhalb weniger Wochen zum „Nutzer des Tages“ deklariert wurde:

ATLAS@home: User of the Day Screenshot

Vier Wochen den PC kontinuierlich rechnen lassen genügte für diese Ehrung.

Als Goodies bekommen Nutzer auch hier Badges: etwa für wie lange man dabei ist, wie viele Credits man beiträgt, etc.

Richtig cool wird es bei der mitgelieferten Grafik: über „Ansicht“ -> „Erweiterte Ansicht“ -> „Aufgaben“-Reiter -> hier links bei „Grafik anzeigen“, öffnet sich im Browser, wie viele Kollisionen man bereits durchgeführt hat! Dafür klickt man einfach auf „Your Contribution“. Partikelkollisionen von zuhause aus, ahoy!

Ich kann jedem CPU-Cruncher empfehlen hier mitzumachen: schließlich war es ATLAS am CERN, der das Higgs-Boson fand, dieses „gottverdammte Teilchen“, das allen anderen seine Masse verleiht. Und da vLHC@home leider eingestampft und jüngst mit LHC@home gemerget wurde, werden die Mitmachprojekte immer weniger. Da es einige Hürden gibt bei ATLAS@home, wird man hier jedoch sehr schnell als „Nutzer des Tages“ erwähnt.

Fazit: anspruchsvolles Technikungetüm von Projekt, was man hier crunchen kann. Aber ein geiles Gefühl für „unser“ CERN zu rechnen wie auch einen „kleinen ATLAS“ zuhause zu haben! 🙂

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

platinen-spuelmaschine

Wie geil:

platinen in der spuelmaschine

Schon mal Platinen in der Spülmaschine gereinigt!? Nein? Probiert es mal aus! o.O

Von allen Ideen, die es für dreckige Platinen gibt, ist das vielleicht die unglaublichste. Also zumindest für mich.

Und dennoch: Der Gerät wurde genau hierfür konzipiert. Ich wusste das auch nicht, doch die kommen wohl regelmäßig in der Pharmaindustrie zum Einsatz. Die machen Geschirr nicht sauber, dafür wurde nicht nur das Pumpsystem verändert.

Das Bild stammt vom CERN:

http://cds.cern.ch/journal/CERNBulletin/2014/49/News%20Articles/1971984.

Dort wird auch erklärt, welche besondere Mischung für das Reinigungsmittel zum Zug kommt.

Ich kann mir nicht helfen, doch ich hätte so etwas gerne für mich in klein. Können wir nicht ein Kickstarter– oder Indiegogo-Projekt aufmachen?

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

raspberry-pi-laptop selber bauen

Nett, cool, kreativ:

raspberry-pi-laptop selber bauen

Mit Pi-Top bauen wir uns einen Raspberry-Pi-Laptop einfach selbst!

Wie man oben unschwer erkennen kann ist das Gehäuse aus einem 3D-Drucker. Da sind grobe Linien zu sehen, das Plastik aus 3D-Druckern ist derzeit in fast keinem Falle glatt. Die Baupläne gibt es obendrauf bei diesem Projekt:

Raspberry-Pi-Laptop, via indiegogo.com.

Man kann übrigens noch mitmachen das zu finanzieren und zwar bis Mitte November:

Vom Design her muss man fast keine Abstriche machen, doch die Unterseite ist nach hinten erhöht. Anders würde man den Raspberry-Pi-Mini-Computer auch gar nicht unterbringen. Auch soll er am Ende in mehr Farben erhältlich sein; das Photo oben erinnert ein wenig an den 100$-Laptop aus 2005. Der wenig vorzuweisen hatte am Ende leider.

Man kann es auch gut meinen mit Technik. Das hier ist mal wieder ein erfrischender Beweis. ACK.

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

project christine

Hardware-Modularität ist das Konzept der Stunde. Das sieht dann im besten Fall so aus wie Project Ara von Google. Doch hier ist noch ein Spieler, der weiß, wie es richtig geht:

razer project christine

Christine bezieht sich auf das hebräische Wort Messias. Und nichts anderes braucht es eigentlich, will der PC-Markt noch gerettet werden. Denn die Masse hat sich von ihm abgewendet und kleineren, handlicheren Geräten mit oft fragwürdiger Software zugewandt, die ähnlich leistungsfähig sind.

Razer kennt sich aus mit PC-Hardware, da wird man nicht zweifeln müssen. Und auch das Versprechen alles so einfach wie möglich zu halten, man brauche keinerlei Plan von Computern; das ist jetzt nicht, was ich hören will. Doch man könnte, tatsächlich, durch diesen Ansatz ein paar sinkende Schiffe retten.

Leider, mehr als ein schnittiges Konzept isses bisher nicht:

http://razerzone.com/christine.

Und trotzdem sieht es geil aus! Und trotzdem will ich es haben! Und doch interessiert es mich morgen schon nicht mehr.

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

mobiler foobar2000

Ich persönlich halte ja den

foobar2000 logo

für den besten Audio-Player unter diesem dreckigen Windoze.

Was mir am meisten gefällt ist diese „Dark Souls“-Denke:

„Was ihr wollt einen neuen Haupt-Release!? Seid froh, dass es mich überhaupt gibt! Wer braucht schon eine integrierte Hilfe!? Fickt euch! Plugins über das Interface einbinden!? Wer hat dir denn ins Gehirn geschissen!? Geh‘ erst einmal in dieses Kack-Internet und lies dich durch diverse FAQs, Nutte! Wofür sind die sonst da!?“

Herr-lich.

Dass es ihn eben nur für Windoze gab war bisher mein Ich-geb-dann-nen-Fick-zurück-Credo. Doch das ändert sich zu 100%, denn 75.000€ wurden bereits reingeholt(!) und es wird eine mobile Version für iOS, Android und Windows Phone geben.

Man kann übrigens immer noch pledgen, ob einem die soziale (151.000€) oder Cloud-Komponente (227.000€) wichtig genug dafür ist muss jeder selbst wissen:

http://mobile.foobar2000.com/.

Bereits ab 4€ ist man dabei, ab 18€ bekommt man am Ende die mobile Version umsonst.

Zu spät ich gesehen das habe, ich sonst hätte früher berichtet.

Einfach wird der mobile foobar2000 es nicht haben: Ich nutze nach wie vor immer noch PowerAmp, schon alleine wegen dem vorzüglichen Bass. Und es gibt massenhaft sympathische kleine Player, die man im Audiobereich unterstützen kann: Einen, den ich immer gerne mochte und den ich auch heute noch installiert habe ist z.B. der Hiki.

Über den Release-Termin schweigt man sich nach wie vor aus; das scheint so foobar2000-Politik zu sein. ^^ Jedenfalls konnte ich nirgends etwas finden. Hinweise diesbezüglich sind wie immer gernstens gesehen!

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

vlhc@home (test4theory) mit eigenem pc betreiben

Ich hatte ja vor längerer Zeit mal erwähnt, dass ich es gut finde, durch Distributed-Computing-Projekte mehr für Europa rechnen zu lassen. Mit BOINC geht das ja mittlerweile extrem gut, man muss sich eben ein bisschen einlesen und die Institutionen finden.

Von unserer Primus-Foschungsstätte CERN gibt es sogar zwei Projekte, wo man selbst mit seinem Rechner mitmachen kann: Eines ist das SIXTRACK, es ist das einfacher einzurichtende der beiden und wird wie die meisten BOINC-Projekte direkt über den Client hinzugefügt, wenn man vorher eine EMail-Adresse und ein Passwort hinterlegt hat. Das war’s auch schon! Happy crunching!!

Die Krönung ist aber vLHC@home, auch bekannt unter dem alten Namen Test4Theory, wo man mit Hilfe von VirtualBox (zwingend notwendig hier) auf dem eigenen Rechner quasi seinen eigenen Teilchenbeschleuniger betreibt.

Fassen wir nun kurz zusammen, was man braucht, um vLCH@home zu betreiben:

1. einen vLHC@home-Account, hier klicken, um diesen zu erstellen
2. den BOINC-Client natürlich
3. einen PC (Betriebssystem egal) mit mindestens 512MB RAM, Internetverbindung und mindestens 9GB(!) freiem Speicherplatz, den das Projekt benötigt
4a. VirtualBox ist ein Muss
4b. eventuell noch das VirtualBox Extension Pack, hier der Link, wo ihr euch das passende zu eurer VirtualBox-Version aussuchen müsst

Dieses Pack hat in meinem Fall dazu geführt, dass der BOINC-Client, und damit auch vLHC@home, eine eigene virtuelle Maschine anlegen kann. Diese heißt etwa boinc_30b2eng324h oder so ähnlich und taucht auch in eurer Liste bei den anderen virtuellen Maschinen auf.

Das sind alles schon mehr Vorbereitungen, als einem lieb sein kann, aber nun verfügt ihr über die Voraussetzungen für vLHC@home.

Ihr fügt nun am Ende nur noch das Projekt über BOINC hinzu, füllt Email und Passwort aus und es passiert Magisches: Denn ab jetzt legt der Client die virtuelle Maschine automatisch an und der Rechner cruncht nun für das CERN! 🙂

Eine „Installationsanleitung“ findet man noch hier: http://lhcathome.web.cern.ch/test4theory/join-us. Ist die offizielle, aber leider wurde nichts von dem Extension Pack erwähnt. Das war bei mir ziemliches Try&Error und recht uncool am Anfang.

Das Projekt selbst ist erst 3 Jahre alt und da es etwas aufwendiger aufzusetzen ist, machen leider bisher nur wenige mit. Das führt aber dazu, dass man schnell Badges holt, ich bin innerhalb kürzester Zeit in die „Top 25%“ aufgestiegen und habe eine Anfrage aus Südkorea für Team-Crunching angenommen. Pretty cool, don’t you think?

Und bevor ich es vergesse: Wozu braucht man Teilchenbeschleuniger überhaupt und was macht so ein Ding!? Weißte Bescheid.

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^

close windows, open doors

„Microsoft gab 1,8 Milliarden US-Dollar aus, um die Öffentlichkeit von Windows 8 zu „überzeugen“. Warum? Um zu verschleiern was es wirklich ist: Ein Produkt voller Fehler, das Ihre Freiheiten einschränkt, Ihre Privatsphäre infiltriert und die Kontrolle über Ihre Daten übernimmt.“

Hier sind eine Reihe von „Features“, über die euch Microsoft nichts erzählt:

Close Windows, Open Doors
Diverse Sprachen und Details, einfach auf die Grafik klicken

Do it. Do it n o w!

Flattr this!
Bitcoin-Spenden hier akzeptiert ^^