Neueste Beiträge

#1
avatar_gosia
Ankündigungen zu Distributionen & Sicherheitshinweisen / Sicherheitslücke in CUPS
Letzter Beitrag von gosia - 28. September 2024, 15:12:02
In CUPS wurde von Simone Margaritelli eine Schwachstelle entdeckt, die es ermöglicht, unter Ausnutzung des Kommandos cups-browsed die IPP-URL vorhandener Drucker durch "bösartige" andere URLs zu ersetzen und damit beliebigen Schadcode einzuschleusen, der dann beim nächsten Druckauftrag ausgeführt wird. Als sofortige Sicherheitsmassnahme kann das Abschalten/deinstallieren von cups-browsed durchgeführt werden. Ansonsten wie immer, Sicherheitsupdates von CUPS (sobald angeboten) sofort installieren.
* https://www.news.de/technik/858048404/cups-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-mehrere-schwachstellen-ermoeglichen-ausfuehrung-von-beliebigem-programmcode/1/
* https://www.theregister.com/2024/09/26/cups_linux_rce_disclosed/?td=rt-3a

viele Grüsse gosia
#2
avatar_gosia
Tutorials / Die Bash in der Westentasche
Letzter Beitrag von gosia - 25. September 2024, 18:01:53
Wer kennt das nicht
rsync QUELLE ZIEL

mit oder ohne Schrägstrich am Ende von QUELLE und ZIEL? Ganz abgesehen von den verschiedenen rsync-Optionen. Oder ssh, wie war das doch gleich?
ssh user@host

oder doch
ssh host@user

?
Hm, natürlich, die Manpage gibt Auskunft. Aber leider ist sie oft doch etwas zu ausführlich, so dass man den Wald vor lauter Bäumen nicht sieht. Man hätte es also lieber etwas kompakter und knackiger. Genau in die Richtung geht die Seite
https://linuxcommandlibrary.com
Schön nach Themen wie "One-liners", "System information", "System control" usw. auf der Hauptseite "BASICS" geordnet, mit kleinen Tipps, manche "nur" anfängertauglich, wie z.B. zu history, andere wiederum waren sicher auch mal bekannt, schlummern aber leider in der hintersten Gehirnkammer ;) Finger hoch, wer sich noch daran erinnert, dass
!!

das letzte Kommando wiederholt.
Ähnlich gemischt und manchmal skuril die Einzeiler. Wer wollte nicht schon immer z.B. das Datum mit laufender Uhrzeit in der rechten oberen Ecke des Terminals anzeigen lassen? Bitte schön,
while  sleep 1;do  tput sc; tput cup 0 $(($( tput cols)-29));date; tput rc;done &

erledigt den Job.
Dann noch die Seite Commands, die eine grosse Auswahl von Kommandos auflistet, von ! bis zypper (man sieht, es geht quer durch die Distris, keine Angst, apt, pacman & Co. sind auch dabei). Und alle Kommandos mit kurzen und meist praxistauglichen Beispielen, die durch Anklicken in den Zwischenspeicher kopiert werden können.
Wer möchte kann sich das ganze auch per F-Droid auf sein Smartphone installieren. Habe ich nicht getestet.

viele Grüsse gosia
#3
avatar_gosia
Neuigkeiten aus aller Welt / elektronische Patientenakte
Letzter Beitrag von gosia - 02. September 2024, 15:46:35
wahrscheinlich haben die meisten von uns schon einen Brief bekommen, in dem die "elektronischen Patientenakte" für 2025 angekündigt wrd. Natürlich wird sie dort wohl in den höchsten Tönen gelobt, "nur Vorteile".
Aber ist dem tatsächlich so? Gibt es nicht auch Risiken bei der zentralen Speicherung solch sensibler Daten? Und das nicht nur aus sicherheitstechnischer Sicht. Und ausserdem, z.B. in meinem Brief wurde schamhaft verschwiegen, dass man auch ganz oder teilweise widersprechen kann.
Um tatsächlich einigermassen die Vor- und Nachteile für sich abwägen zu können und dann auch mit mehr Hintergrundwissen zu entscheiden, empfehle ich diese zwei Links:

viele Grüsse gosia
#4
avatar_gosia
Neuigkeiten aus aller Welt / Antw:Der Kontinent Open Source
Letzter Beitrag von gosia - 24. August 2024, 11:18:57
Hallo Daemon,
Zitat von: Daemon am 24. August 2024, 08:45:43Sehr interessant was es da alles gibt.

ja, finde ich auch. z.B. exherbo und thinstation aus der "Source-based-Federation" waren für mich völliges Neuland, um im Bild zu bleiben.

viele Grüsse gosia
#5
avatar_Daemon
Neuigkeiten aus aller Welt / Antw:Der Kontinent Open Source
Letzter Beitrag von Daemon - 24. August 2024, 08:45:43
Sehr interessant was es da alles gibt.
#6
avatar_gosia
Neuigkeiten aus aller Welt / Der Kontinent Open Source
Letzter Beitrag von gosia - 22. August 2024, 12:24:55
Heute mal, der Jahreszeit entsprechend, etwas Leichtes. Habe gerade diese Landkarte entdeckt, auf der Open Source-Betriebssysteme als Länder, Regionen und Städte dargestellt werden. Ist natürlich nicht ganz ernst zu nehmen, aber trotzdem interessant, witzig und der Betrachtung wert. Hier kann jeder, je nach seinen Vorlieben einen Ausflug nach der Republik Debian, Archien, Suseland, den unabhängigen Distro-Inseln usw. machen. Vielleicht entschliesst sich die eine oder der andere nach einem Kurzurlaub Bürger z.B. der Freien Stadt Void zu werden. Schliesslich steht der ganze Kontinent Open Source offen und es bedarf keiner umständlichen und teuren Visa-Anträge.
Aber auch wer nur einen Schmuck für das Kinderzimmer oder gar für das eigene Büro braucht kann sich bedienen. Die Landkarte steht in allen Formaten zum Download bereit...
Auf jeden Fall auch den Text zur Landkarte lesen, gewissermassen als Reiseführer.

viele Grüsse gosia
#7
avatar_gosia
Ankündigungen zu Distributionen & Sicherheitshinweisen / Kernel 6.9 EOL
Letzter Beitrag von gosia - 05. August 2024, 22:49:07
Wie doch die Zeit vergeht, Kernel 6.9 ist gefühlt vor kurzem auf den Markt gekommen (April 2024), schon hat er wieder sein Lebensende (EOL) erreicht und es heisst, auf Kernel 6.10 aufzurüsten, wenn noch nicht geschehen.
Allerdings wird Kernel 6.10 auch ähnlich kurzlebig sein, wer es also stabiler möchte, sollte entweder zu Kernel 6.6 oder 6.1 greifen, die werden bis Dezember 2026 unterstützt.

viele Grüsse gosia
#8
Ich frag mich die ganze Zeit, was der Mist soll.
Irgendwie habe ich das Gefühl dass da was im Busch ist.

Für mich bahnt sich da eine unheilige Dreieinigkeit an, und zwar mit Microsoft, Red Hat und Ubuntu.
#9
von Red hat kommt die Idee, den Bootmanager Grub abzulösen und durch einen in den Kernel integrierten Bootmanager zu ersetzen. ::)
https://linuxnews.de/nmbl-no-more-boot-loader/
https://fizuxchyk.wordpress.com/2024/06/13/nmbl-we-dont-need-a-bootloader/
Als Begründung für diese Idee wird gesagt, Grub sei "behäbig, überladen und fehleranfällig. Das macht die Software schwer zu pflegen."
Über das "schwer zu pflegen" kann ich nicht urteilen, mag sein. Aber dass ein komplexes Projekt nicht dadurch einfacher wird, dass man es in ein noch komplexeres Projekt einbaut, scheint mir auf der Hand zu liegen. Auch die Fehleranfälligkeit von Grub kann ich so nicht sehen, aber vielleicht habe ich bisher nur Glück gehabt.
Mir stellt sich aber auch die Frage, was ist mit Rechnern, die mehrere Distris installiert haben? Kann ich dann beim Kernel auswählen, dass nur der Kernel von Distri foo den Boot-Teil enthält und die anderen ohne diesen installiert werden? Ganz abgesehen davon, wird der Kernel-Booter auch Windows booten können? Betrifft mich zwar nicht, aber solche Windows/Linux-Rechner sollen ja durchaus vorkommen...
Oder anders gefragt, wenn denn Grub so fett und unwartbar gworden ist, warum ihn nicht forken und verschlanken oder - vielleicht noch besser - andere, durchaus schon vorhandene Bootmanager benutzen und weiterentwickeln?
Ein paar Kandidaten wie z.B. burg, GAG, Plop Boot Manager bzw. PlopKexec, refind, SYSLINUX und SyMon Bootmanager würden sich da eventuell schon anbieten. Ob sich der ehrwürdige LiLO auch für moderne Rechner aufbohren lässt kann ich nicht sagen. In dem Zusammenhang fällt mir auch mein Lieblingsbootmanager aus alten Zeiten, XOSL, ein, der es wirklich wert wäre, wieder aufgenommen zu werden.
Aber leider geht der Trend doch offenbar in die Richtung, "packen wir alles denkbare in ein einziges Paket", a la eierlegende Wollmilchsau. Allerdings stimmen mich die vielen kritischen Kommentare auf der Webseite von Linux News doch wieder etwas optimistisch.

viele Grüsse gosia
#10
avatar_Roberto
Kernel und Hardware / Antw:Anpassung der fstab für S...
Letzter Beitrag von Roberto - 26. Juni 2024, 21:19:42
Hallo gosia,

herzlichen Dank für deine Ausführungen und ja, es scheint wie bei so vielem, eine Wissenschaft zu sein :)

Wenn seit Kernel 2.6.30 relatime default ist, dann lasse ich alles so wie es ist.
Ich betreibe weder einen Server, noch habe ich ein 24/7 NAS laufen. Ich habe lediglich SSDs in Notebooks.
Den trim Befehl wende ich von Zeit zur Zeit an und den Einsatz von zswap werde ich mir mal etwas genauer anschauen.

Viele Grüße
Roberto