+++ Raspberry 2 arrived +++ extended testing today +++


Im Vergleich zum Vorgänger ist dieses Stückchen Hartware sauschnell. Auf golem.de stand ungefähr Faktor 6 o.O

Schaut euch den screenshot genau an: GIMP und Chromium liessen sich innerhalb einer Minute installieren, Libreoffice installiert gerade.

Chromium gab es auch schon auf dem alten Pi, allerdings brauchte man da seeeehr viel Geduld. Hier ist es, bei allem was ich bisher sagen kann "flott".
Unfassbar, wie gut der mittlerweile mit einem alten Desktop PC mithalten kann.




mehr spaeter

http://www.heise.de/newsticker/meldung/ ... 06841.html

sobald software massenhaft eingesetzt wird, lohnt sich die suche nach exploits.
egal ob das betriebssystem oder irgensdein stück always on software - alles ist angreifbar.

in letzter zeit ist das ach so komfortable cms wordpress unter beschuss. der preis für stangenware imho.

als linux noch die nische war, brüsteten sich die freaks mit der uneinnehmbarkeit ihrer festung. dass dem nicht so ist, muss jedem der sich mit computersicherheit auseinandersetzt klar sein: jede software hat schwächen, ist angreifbar. allerdings muss sich der aufwand der suche nach sicherheitslücken lohnen. je öfter ein gleichartiges system eingesetzt wird, desto rentabler die suche.

welche lösungen gibt es?
1. keine software von der stange einsetzen --- inpraktikabel. wer will heute ein cms für einen amiga programieren nur um keine angriffsfläche zu bieten?
2. mit dem risiko leben --- no pain no gain. das ist wie ohne gummi vögeln. man muss sich halt überlegen wo man sich in gefahr begibt... im obigen beispiel betrifft der hackereinbruch eine recht wichtige seite. in einem solchen fall sollte man überlegen, ob man sich mit wordpress dieser gefahr aussetzen will.
3. die goldene mitte wählen. hört sich trivial an aber ist mit massiv mehr arbeit verbunden als das was jeder macht. stellt euch mal ein smartphone ohne android oder ios vor - welche anderen osses für portables gibt es denn noch? auf welchen komfort verzichtet man? im falle meines im blog eingesetzen cms kann ich nicht auf irgendwelche schnieken plugins und erweiterungen zurückgreifen. es ist so ein bischen "semikomfortabel" - immer mit einem weinenden auge auf die wordpress blogs (is schon moderner und stylischer), aber mit dem lachenden wenn wieder einmal ein wichtiges blog geknackt wurde.

ok ... es gibt die nummer
4. die letzte alternative ist ein textblog... handgepflegt wie des sehr umsichtigen richard stallman https://stallman.org/ ...belächtelt diesen mann niemals - er hat leider allzu oft recht

just my 5 ct.

Beschäftigt euch mit Linux!

Ist schon wieder ein Jahr vergangen? JA!
Es folgt mein jährlicher Aufruf, sich mit Linux auseinanderzusetzen. und ich meine nicht irgendeine grafische Benutzeroberfläche.

Benutzt eine einfache Schulung (der link ist tot :( eine kopie ist hier abgelegt: http://www.wiwi.uni-frankfurt.de/~andreas/mulinux/ ), ein einfaches Buch, das euch den Umgang mit der Konsole erklärt. Wie komme ich in welches Verzeichniss, in welchen Konfiguratuionsdateien ändert man welche Einstellung. All das ist bestens dokumentiert und auch für Anfänger erklärt.
Oder seid mutig und kauft euch einen dieser wunderbaren Raspberry Pi s. Diese Geräte sind (nackt) für 30 Euro zu haben, mit Zubehör landet man bei ~ 45 € und bekommt ein wunderbares Linuxspielzeug. Nichts kann hier kaputt gehen, alles ist machbar mit diesen kleinen Alleskönnern.
Und da es nicht nur die einfachen 30 Euro Rechner sind, die mit Linux rennen, sei diese Grafik ans Herz gelegt:



Quelle: http://www.top500.org/statistics/details/osfam/1

485 der 500 schnellsten Rechner dieser Erde laufen unter Linux!

Wenn das ken Grund ist,

so long
webdoc

ok folks,
i have never been a friend of apple or its devices.
too much religion, too expensive, too closed source.

But....

one shall never say never.
My little webOS device died. The display just stopped working. I guess the flat ribbon was somehow broken.

And after just using my 6310 for some time i missed whattsapp.
Lucky me: a friend bought the latest apple thing and gave me his "old" apple 4s.
It really looked like new. wow. Happy to have a smartphone again :D

After a very short time i started missing some features on ios that i am so used to from webos: the possibility to attach a picture to an email. the chance to "swipe" through the opened apps.
the easy copy and paste things with one button. the KEYBOARD... man yes, i love a physical keyboard.

If I was an apple top manager, I'd take a closer look on how webos works and its little tricks to make life easier.

I repaired my Veer.
Back on track now, even with a lot of apps missing and APIs dying.
(like the google api last month or the twitter api and so on)

HP did the silliest thing in computer history. congrats! But not alone:
The webOS division was doing the poorest job ever. I read somewhere there were about 400 emoployees programing webos. Well... it looks like there were only 20 programing and 380 drinking coffee (or liquor).

Even back then when webos was alive there could have been 100 things easily implemented like native twitter support, complete jabber instead of googletalk only, caldav and things.
this is nothing impossible to do, no secret knowledge involved. this is a onemanoneday job.

Webos is dead. And i mean really dead like a dodo... but still better than a living iOS

p.s.
how to fix the google and youtube api is written on precentral.net.

have fun
webdoktor

UPDATE:
my twitter post on this topic immediately called some people explaining the "secrets" of ios...
and in deed it is possible to attatch a photo to an email by doubletapping the email, hitting the arrow right selecting add photo or video while dancing naked in the rain singing Bird is the word

:*

Auf der Suche nach einem NSA sicheren System

Es hat sich herausgestellt, dass jeder auf dieser Erde Opfer der NSA ist. Nicht nur die Terrys sondern auch wir Normalos. Um dieser Tatsache Abhilfe zu schaffen benötige ich Hilfe. Ich habe keine Lust mehr mir beim Pokern, Scheissen oder sonstwas in die Karten schauen zu lassen. Warum? Weil das meine Informationen sind und nicht mal die NSA das Recht hat sie einsehen zu dürfen. Ich habe keinen Vertrag unterzeichnet, der dieser Organisation das Recht gibt mich zu bespitzeln.

Auf der Suche nach einer Lösung gibt es 2 Wege: der Erste heisst "Abschalten" --- das ist das letzte Mittel der Wahl, die Chemotherapie gegen das NSA Geschwür.

Der Computeraffine Ansatz geht in die Richtung alle eventuellen Angriffspunkte auszumerzen, was angesichts der Menge an Werkzeugen der USA Stasis nicht einfach unmöglich sein dürfte.

Verabschiedung aus sozialen Netzwerken habe ich hinter mir (ausser twitter, aber das kommt noch).

Die Hardware robuster zu gestalten erweist sich als deutlich schwieriger. Ein sehr guter Freund vernetzt sich privat ausschließlich über das Tor Netzwerk. Er hängts nicht an die große Glocke und versucht niemanden zu überzeugen, aber er hat für sich diesen Weg gewählt um seine Privatheit zu schützen.
Ich werde dies ebenfalls tun, allerdings gibt es seit letzter Woche Hinweise auf Infiltration der Hardware durch die amerikanischen Sicherheitsdienste ganz dicht beim User: Festplattencontroller und Bios werden von dem großen Bruder modifiziert um auch hinter einem Tor Netz zugriff auf die Nutzerdaten zu haben.

Richard Stallman (OMG, der hatte immer Recht - er is nicht paranoid - er hatte verf**** nochmal recht!) hat eine Seite auf der er erläutert, wie er die Sache angeht: http://stallman.org/stallman-computing.html bitte lesen... unbedingt!

Da die Wahrscheinlichkeit für einen Angriff auf Hardware steigt, sobald sie in hohen relevanten Stückzahlen produziert wird, ist mein Ansatz schlicht auf seltene Computer zurückzugreifen. Zugegeben, mein C64 wird sich nicht eignen um Emails zu lesen oder Bilder anzuschauen. Aber die Überlegung geht stark in Richtung Retrohardware. Ein Uralt Computer mit einem nicht Flashbaren BIOS und mit einer Festplatte ohne ARM Controller.

Dann kommen die nächsten Fragen: Wie sicher ist meine netzherpes.de Server? Wenn ich eine verschlüsselte Verbindung aufbaue und die Daten schon auf dem Server schon unterwandert wurden bringt das alles sehr wenig. D.h. hier müssen die Mails schon in vollverschlüsselter Form auf der Festplatte abgelegt worden sein. Und diese müssen vorher vollverschlüsselt übertragen worden sein. Und zwar nicht mit s/mime, das ist auch schon korrumpiert. Hier muss p/mime her (Was mich wieder einmal zu meinem Mantra führt - Verschlüsselt eure Emails!)

Die Erfahrung lehrt uns, dass nichts sicher ist vor dieser Anti Terroristischen Vereinigung, aber ich will es diesen kranken Hirnen so schwierig wie möglich machen.

Bitte um Kommentare


webdoktor