In diesem Artikel wird auch mal für nicht ganz so tief verwurzelte IT-Hausmeister beschrieben und hoffentlich deutlich, dass die Welt dieser Tage eine ziemlich fatale Software-Attacke gerade noch und eher zufällig in den Griff bekommen hat. Linux regiert die Server-Welt, und fast wäre es gelungen, Schadcode in eine bewährte und sonst unauffällige Library einzuschleusen. Dabei geht es nicht um Cyber-Attacken, sondern um den menschlich-allzumenschlichen Part am Zustandekommen und der Pflege von OpenSource-Software. Der Fall wird sicher noch Debatten nach sich ziehen - um Review-Verfahren, um die Identität von Code-Contributern und einiges mehr. https://www.derstandard.de/story/3000000213960/wie-die-computerwelt-gerade-haarscharf-an-einer-sicherheitskatastrophe-vorbeigeschrammt-ist
@StefanMuenz Das ganze Thema und das Problem ist ja nicht neu, es gab auch in der Vergangenheit schon Supply Chain Attacken. Lösen lässt sich das so einfach nicht. Die Frage im konkreten Fall ist doch, warum wird xz überhaupt zu SSH dazugelinkt? Nur damit systemd-notify unterstützt wird? Man baut hier selbst Komplexitätsfallen. Systemd muss sein Informationsproblem selbst lösen und nicht die anderen Tools umgestrickt werden.
@vegos_f06@StefanMuenz Wie erwähnt, das ist ja nicht das erste Mal, dass so etwas passiert. Das grundsätzliche Problem lässt sich nur schwer lösen. Wenn Einzelkämpferprojekte eine signifikante Verbreitung erfahren, besteht die Gefahr immer. Lösen lässt sich das nur durch zusätzliche Manpower.
EuGH entscheidet: Die EU-Verordnung zur Speicherpflicht für Fingerabdrücke in Personalausweisen ist ungültig. Denn die EU-Verordnung wurde auf einer falschen Grundlage beschlossen und ist deshalb nur noch bis maximal Ende 2026 gültig.
Bis dahin hat die Gesetzgeberin Zeit, eine neue Gesetzesgrundlage mit dem korrekten Verfahren zu schaffen. Dieses korrekte Verfahren erfordert unter anderem eine Einstimmigkeit im EU-Rat. Allerdings bleibt die Speicherpflicht bis dahin in Kraft – also müssen vorläufig auch weiter Fingerabdrücke abgegeben werden.
Mehr dazu später.
@frank@digitalcourage Es ist vermutlich ein Pyrrhussieg. Denn "Die Verpflichtung zur Aufnahme von zwei Fingerabdrücken im
Personalausweis ist mit den Grundrechten auf Achtung des Privatlebens
und auf Schutz personenbezogener Daten vereinbar."
Es ist davon auszugehen, dass die erforderliche Rechtsgrundlage bald geschaffen wird. https://curia.europa.eu/jcms/upload/docs/application/pdf/2024-03/cp240050de.pdf
@ascherbaum Eine Diskussion ohne Denkverbote setzt voraus, dass die Teilnehmenden des Denkens fähig sind, der Wille besteht, sich auf andere Meinungen einzulassen und nicht nur eine Agenda zu verfolgen. Hier besteht leider häufig Mangel.
Demokratie-Experten@work, Folge 1933, Pirna. Mühen sich hart daran ab, den Rechtsextremen die Themen zu klauen, indem man sich diese legitimierend zu eigen macht und dann bleiben die Wähler mangels Wahloptionen zur Hälfte zu Hause, während die andere Hälfte erstaunlicherweise gleich zum Original greift.
Please, EU and other governments make desktop software yearly subscriptions illegal from the likes of Microsoft, Adobe, and others. This is nothing but another example of crash grabs. I hate this so much. What do you think?
@lcamtuf Nothing new. These parasitic effects are well known since decades. Every student of electronics should have heard about that. But it is easily forgotten. For HF applications you can get special resistors with well know behavious over f and s-parameters for simulation.
@bkastl Nein. Er berücksichtigt nur die Tatsache, dass die Kommunen im IT-Bereich personell völlig unzureichend ausgestattet sind - und dass dafür auch die finanziellen Mittel fehlen.
@isotopp@bkastl Das ist genau das Hauptproblem. Kirchturmpolitik. Es wäre schon gewonnen, wenn man sich zumindest auf Kreisebene zusammentun würde (personell, finanziell).
@SheDrivesMobility Kann man shyce finden, ja. Aber wundert mich nicht. Auch andere Entwicklungsarbeit hat man jahrelang (jahrzehntelang) in großem Umfang an Zulieferer/Dienstleister ausgelagert. Die Kernkompetenz besteht hauptsächlich darin, Projektmanagement zu betreiben, Dienstleister zu gängeln und die Preise zu drücken. Dazu bei VW die Spielchen innerhalb des Konzerns (siehe Dieselskandal). Da nutzt es auch nichts, wenn CARIAD formal eigenständig ist.
Kulturproblem.
Les grad wieder was, wie die Lebensgrundlagen der Menschheit bewahrt werden können. Aber dann frag ich mich halt auch: wozu eigentlich? Damit sich unsere Nachkommen auch in 1000 Jahren noch gegenseitig mit Raketen beschießen können?
@Fischblog Keine Angst. Da können noch 1000 Veröffentlichungen folgen, das ist ja alles längst hinlänglich bekannt. Wir geben weiter Vollgas. Von daher stellt sich die Frage des "Wozu eigentlich" nicht wirklich.
That moment when you want to try another Linux distro, but you remember, doing so would mean having to take the time to set up the whole system over again, and right now you don't have time for that.
You could do it on a VM (virtual machine), but you really want to also test the hardware support and configurations too, so a VM would prove inadequate.
The article was published September 29, 2023 (9 days ago).
The guide provides every option available, too. Starting with using their Windows Subsystem for Linux (WSL), to using a Virtual Machine, and even on "Bare Metal" alongside Windows.
That's right, Microsoft now tells you how to dual-boot Linux. 🤯
@Linux_Is_Best Hell freezes over.
Or just the fact, Microsoft changed their business model? Cash cow are now cloud services. OS on the client has much less importance than before.
Chinese hackers stole tens of thousands of emails from U.S. State Department accounts after breaching Microsoft's cloud-based Exchange email platform in May.
@BleepingComputer "We need to harden our defenses against these types of cyberattacks and intrusions in the future, and we need to take a hard look at the federal government's reliance on a single vendor as a potential weak point," Senator Eric Schmitt said in a statement.
Then you shouldn't use cloud providers for identity management. Keep your systems isolated on premise.
V brakes are a bit annoying, found some Magura HS33 on sale for over 50% off, it's pretty tempting to upgrade the folding bike.
But that's still 88€ for two brakes and perhaps some brake booster(s) for extra rigidity (10-24€ for 1-2).
So I paid 500€ for the bike used and would spend 100€ on brake upgrades...
The v brakes just lose their center somewhat and start rubbing. Also there's friction in the brake cable and that's somewhat annoying when you're used to hydraulic discs everywhere else
@juliank@andrew_shadura Shimano V-Brakes with Shimano brake pads work quite well. Personally, i'm not a fan of hydraulic brakes due to maintenance reasons. Magura of course is usually a good choice.
A Chinese espionage-focused hacker tracked as 'Earth Lusca' was observed targeting government agencies in multiple countries, using a new Linux backdoor dubbed 'SprySOCKS.'
@BleepingComputer Hmm, seems this is not primarily a Linux issue but more of some Applications running under Linux, insecure security Devices from Fortinet and of course Microsoft Exchange. I guess most of the issue could have been mitigated with some app isolation.
