Archiv der Kategorie: General

Apple und die Sicherheit

Es gab Zeiten, da hatte man Apples Mac OS X Betriebsssystem für all diejenigen empfohlen, die sich nicht mit GNU/Linux und der doch nicht ganz trivialen Einrichtung und Wartung befassten wollten, aber trotzdem einen sicheren und leistungsfähigen Unterbau für Ihre alltägliche Arbeit brauchten.

„Hol Dir doch einen Mac, der läuft stabil, ist (verhältnismäßig) sicher vor Malware und unberechtigten Zugriffen, einfach und intuitive zu bedienen und sieht noch dazu schick aus.“

Dann kam High Sierra. Das neueste Betriebssystem aus Cupertino mit dem Versprechen: „Dein Mac. In Höchstform.“

Ganz und gar nicht in Höchstform ist zur Zeit die Entwicklungsabteilung von Apple. Apple und die Sicherheit weiterlesen

Öffentliche Gelder nur für offenen Code

Warum es eigentlich essentiell wäre, den Quellcode jeder Software, die im Interesse der Allgemeinheit beschafft und betrieben wird, öffentlich zu machen, hat zuletzt der Chaos Computer Club vorgeführt und beängstigende Details zu fehlerhafter Wahlsoftware ans Licht der Öffentlichkeit gebracht. Stichwort „PC-Wahl“, siehe „Software zur Auswertung der Bundestagswahl unsicher und angreifbar“ und „Open-Source-Spende: CCC schließt größte Schwachstelle in PC-Wahl“.

Nahezu zeitgleich hat die Free Software Foundation Europe eine Kampagne gestartet, in der in einem offenen Brief „Public Money, Public Code“ die Abgeordneten aufgefordert werden, genau dafür eine rechtliche Grundlage zu schaffen. Konkret, dass mit öffentlichen Geldern für öffentliche Verwaltungen entwickelte Software unter einer Freie-Software- und Open-Source Lizenz veröffentlicht werden muss.

Nachdem auf diesem Blog bereits viel über Freie Software geschrieben wurden, lassen wir stattdessen das offizielle Video der Kampagne sprechen. Anschauen und falls überzeugt, den offenen Brief unterschreiben.

https://vimeo.com/232524527

Public Money? Public Code! from Free Software Foundation Europe on Vimeo.

Die verräterischen Punkte

Anfang des Monats wurde in den USA eine Informantin festgenommen, die geheime Dokumente der NSA an den Intercept weitergegeben haben soll. Es ging darin um eine bisher nicht-öffentliche Untersuchung der NSA bzgl. einer Manipulation der Wahlmaschinensoftware durch russiche Hacker kurz vor den Präsidentenwahlen 2016.

Erstaunlich war, dass die Festnahme innerhalb kürzester Zeit nach dem Zuspielen der entwendeten Unterlagen erfolgte. Über den genauen Hintergrund des rasanten Ermittlungsverlaufs wurde initial wenig berichtet oder auf ein internes Tracking-System der NSA zur Überwachung hauseigener Drucker verwiesen, welches am Ende zur Enttarnung geführt haben soll.

Mittlerweile gibt es jedoch kaum noch Zweifel, dass sie durch ein Tracking-System überführt worden sein könnte, welches in jedem Farblaserdrucker zur Anwendung kommt. Weltweit. Egal welcher Hersteller und Nutzungsbereich. Auch zu Hause.

Die verräterischen Punkte weiterlesen

HowTo: Debian GNU/Linux Stretch as Dual Boot on a MacbookPro11,3

Right in time for the WWDC 2017 and the release of Debian 9 Stretch, a quick guide on how you can enrich your Macintosh with a free operating system.

The challenge

Meanwhile older hardware from Cupertino like my Macbook Pro (Late 2013) is well supported by most GNU/Linux distributions. It is not anymore a thrilling adventure to get its components working like it used to be a few years ago. They just work out of the box.

What I still find quite challenging is to choose for and set up a working boot process. My goal is to be able to easily boot GNU/Linux as well as macOS. So this is mainly what this HowTo is all about.

My recipe includes rEFInd as boot manager, without GRUB and relying on the EFI stub loader that is since kernel version 3.3.0 an integral part of it.
HowTo: Debian GNU/Linux Stretch as Dual Boot on a MacbookPro11,3 weiterlesen

Cyberpeace statt Cyberwar!

Die Videos von Alexander Lehmann überzeugen jedes Mal von neuem durch Ihre prä­g­nante und anschauliche Ver­bild­li­chung von Themen aus dem netzpolitischen Umfeld. Dieses Mal geht sein Anliegen bzw. das seiner Auftraggeber – das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V. (FIfF) – deutlich weiter. Im Kontext von WannaCry weist er auf die Auswirkungen von Cyberwaffen hin, die sich in ihren Zerstörungskräften nicht von denen konventioneller Kriegswaffen unterscheiden bzw. diese sogar um ein vielfaches übersteigen können. Mit fatalen Auswirkungen auf die Zivilgesellschaft. Aus diesem Grund fordert die FIfF die Bundesregierung und die Abgeordneten des Deutschen Bundestages auf:

  • „dass Deutschland auf eine offensive Cyberstrategie verzichtet“
  • „dass sich Deutschland verpflichtet, keine Cyberwaffen zu entwickeln und zu verwenden“
  • „dass internationale Abkommen zu einem weltweiten Bann von Cyberwaffen angestrebt werden.“

Diesem Aufruf schließt sich auch Apfelkraut.org an und präsentiert im Anschluss nun das Video von Alexander Lehmann (Skript & Animation), Lena Schall (Design & Illustration) und Florian Maerlender (Stimme). Anschauen!

https://vimeo.com/216584485

Mehr Informationen zu Cyberpeace und dem Appell gibt es unter http://cyberpeace.fiff.de/.

WannaCry – Presseschau und Kommentar

Seit vergangenen Freitag infiziert die unter anderem als „WannaCry“ (auch WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor) bekannte Ransomware hundertausende Computern weltweit. Bereits am ersten Tag wurde sogar in der Tagesschau darüber berichtet, mittlerweile sind die Medien voll von Berichten, Analysen, Kommentaren und Ratschlägen.

Dieser Blogpost soll eine informative Übersicht über hilfreiche und lesenswerte Artikel geben, da dieses Thema bereits ausführlichst auf allen Kanäle diskutiert wurde und wird. Zunächst sollte sich der Leser aber dringend mit folgenden zwei Fragen befassen:

  • Ist auf dem eigenen Computer (oder der seiner betreuten Verwandten und Freunde) eine Version von Microsoft Windows installiert? Falls ja, dann umgehend – sofort! – das Microsoft-Sicherheitsupdate MS17-010 einspielen. Details dazu liefert auch der National Security Officer Michael Kranawetter von Microsoft im Blogeintrag „WannaCrypt: Microsoft schützt auch ältere Windows-Versionen“. Und ja, zukünftig immer Sicherheitsupdates sobald wie möglich einspielen. Ernsthaft.
  • Verfügt man über ein aktuelles Backup aller wichtigen Dateien? Falls nein, dann umgehend eine vollständige Sicherung auf ein externes Medium (USB-Festplatte, NAS, Blu-ray, Diskette) erstellen und sich dies zukünftig zur Gewohnheit machen. Wirklich.

WannaCry – Presseschau und Kommentar weiterlesen

Kopfhörer und Mithörer

Am 18. April 2017 reicht ein gewisser Plaintiff Kyle Zak aus Chicago, vertreten durch seine Anwälte der Kanzlei Edelson PC Sammelklage gegen die Bose Corporation ein.

Bose ist Hersteller hochwertigerpreisiger HiFi-Komponenten. Eines ihrer Steckenpferde ist seit mehr als zwei Jahrzehnten der mit Antischall betriebene, geräuschreduzierende Kopfhörer. Nicht nur in der Raumfahrt, sondern auch beim Zugfahren oder im Großraumbüro schirmt er seinen Träger vor lästigem Umgebungslärm ab.

In der schönen neuen Welt der Smartphones, Apps und kabellosen Audioübertragung ist das Nutzungserlebnis der aktuellsten Noise-Cancellation-Kopfhörergeneration namens „Quiet Comfort 35“ eng mit der Smartphone-App „Bose Connect“ verknüpft. So können die Kopfhörer damit nicht nur konfiguriert, sondern auch auf die aktuellste Firmware-Version aktualisiert werden.

Eben diese App scheint jedoch nicht dem Grundsatz der Abschirmung zu folgen, sondern betreibt hinsichtlich dem Schutz der Privatsphäre seiner Nutzer eher das Gegenteil.

Kopfhörer und Mithörer weiterlesen