Anforderungen für Firefox 53 bekannt und neue Testversionen für Nextcloud Clients
- Firefox 53 benötigt mindestens Pentium 4 und der Workaround für NPAPI wird nicht mehr funktionieren
- Die Nextcloud-Entwickler arbeiten an neuen Clients für Desktops und Android – Tester gesucht
- Tails 3.0 Beta 2 darf getestet werden
- Pine ist ein interessantes Computerspiel
- Über 185.000 IP Cams sind unsicher – ein Hersteller, Security-Lücken und viele Abnehmer = IoT-Desaster
- WikiLeaks will in Sachen Vault 7 mit Herstellern zusammenarbeiten
- Wartungs-Versionen: LibreOffice 5.2.6 und VirtualBox 4.1.16 sind ausgegeben
- Samba 4.6 bringt interessante Neuerungen
- Chrome 57 und Chromium 57 mit CSS Grid Layout
Firefox 53 für Linux braucht mindestens Pentium 4
Firefox 53 Beta ist da und es gibt vorläufige Veröffentlichungshinweise. Es gibt diverse Neuerungen. Zum Beispiel können Windows-Anwender auswählen, ob sie den 32- oder 64-Bit-Installer verwenden wollen. Außerdem gibt es neue und kompakte Themes. Viel wichtiger sind aber diverse Änderungen.
Zum Beispiel setzt Firefox 53 für Linux mindestens Pentium 4 oder AMD Opteron als Prozessoren voraus. Die sind ziemlich alt die Dinger, aber trotzdem.
Windows XP und Vista werden von Mozilla Firefox 53 nicht mehr länger unterstützt. Anwender von XP, Vista und Firefox 52 werden aber ein weiteres Jahr lang mit Updates versorgt.
32-Bit macOS wird ebenfalls nicht mehr länger unterstützt. Firefox 53 ist dann 64-Bit only für macOS.
Außerdem wollen die Entwickler die Schnittstelle für die Media-Kontrolle überarbeiten. Das Abspielen von Medien in neuen Tabs ist so lange blockiert, bis der Reiter auch tatsächlich sichtbar ist.
Darüber hinaus haben Benachrichtigungen bezüglich Rechte ein klareres Design und Du kannst sie weniger leicht übersehen. Darüber gibt es hier einen recht umfangreichen Artikel, der die Thematik besser erklärt.
Firefox 53 braucht mindestens Pentium 4 oder AMD Opteron / Windows XP und Vista nicht mehr länger unterstützt
Firefox 52 NPAPI temporär aktivieren
Wer immer noch NPAPI Plugins nutzen möchte (Java, Silverlight …), der kann das in Firefox 52 auch noch tun. Eigentlich wurden sie alle bis auf Flash deaktiviert. Wenn Du in der URL-Zeile aber
about:config
eingibst und dann einen neuen Boolean String mit dem Wert
plugin.load_flash_only
erzeugst, danach den Browser neu startest, dann funktionieren alle NPAPI Plugins wieder. In Firefox 53 wird dieser Workaround allerdings abgeschafft. Es handelt sich also um eine temporäre Lösung.
Tester für den Nextcloud Client gesucht
Bei Nextcloud steht ein neuer Client ins Haus und die Entwickler suchen Freiwillige, die Version 2.3.0 RC1 testen. Der Desktop-Client braucht laut Ankündigung weniger Speicher- und CPU-Ressourcen. Die Synchronisation von externem Storage kannst Du einfacher erlauben und unterbinden und öffentlich geteilte Links lassen sich nach Erstellen direkt in den Mail Client übertragen.
Neuer Desktop Client von Nextcloud ist auf dem Weg (Quelle: nextcloud.com)
Es gibt Versionen für Windows und Mac sowie die Quellen. Dort findest Du eine kleine Anleitung, wie Du den Client unter Linux bauen kannst. Anwender von Ubuntu oder Linux Mint können ein PPA verwenden:
sudo add-apt-repository ppa:nextcloud-devs/client sudo apt-get update sudo apt-get install nextcloud-client
Der Android Client ist als Version 1.4.2 RC4 erschienen. Für Android 6+ gibt es eine automatische Upload-Funktion. Weiterhin ist das nochmalige Hochladen von Dateien repariert. Du findest den Test-Client im Google Play Store oder bei F-Droid.
Tails 3.0~beta2 ist testbereit
Die Entwickler von Tails (The Amnesic Incognito Live System) haben eine zweite Beta-Version von Tails 3.0 zur Verfügung gestellt. Tails 3.0 wird bekanntlich die erste Tails-Variante sein, die auf Debian 9 Stretch basiert.
Tails 3.0 Beta 2 enthält alle Verbesserungen, die mit Tails 2.11 eingeführt wurden. Weiterhin haben die Entwickler entsprechende Updates bezüglich Debian 9 eingepflegt. Der verwendete Linux-Kernel ist 4.9. Darüber hinaus kannst Du grafische Anwendungen über ein root-Terminal starten. Detaillierte Informationen findest Du im Changelog.
Wer Tails 3.0 Beta 2 testen möchte, findet hier das ISO-Abbild. Für eine Installation folgst Du den üblichen Anweisungen und überspringst einfach den Schritt mit dem Download.
Das Spiel Pine sieht interessant aus
Auf Kickstarter läuft im Moment eine Kampagne für ein Spiel, das sich Pine nennt. Die Entwickler verwenden Unity 5 und deswegen wird auch von Unterstützung für Linux gesprochen.
Pine ist deswegen interessant, weil sich die Umgebung je nach Deinem Wirken anpasst. Die Macher haben sich laut eigenen Angaben von Spielen wie der Zelda-Serie, Shadow of Mordor, Bloodborne und so weiter inspirieren lassen.
Du (Hue) befindest Dich auf der Insel Albamare und rennst in dem 3 Adventure dort eben so rum und erkundest das Land. Du kannst diversen Spezies helfe oder sie auch daran hindern, sich zu entwickeln. Auf jeden Fall musst Du ein neues Zuhause für Deine eigene Spezies finden.
Es sind noch 29 Tage Zeit und die Entwickler aus den Niederlanden konnten bereits zirka ein Drittel der gewünschten 100.000 Euro sammeln. Das könnte klappen. Die Spielfiguren sind auf jeden Fall niedlich und das Prinzip klingt gar nicht schlecht. Fertig werden soll Pine im 4. Quartal 2018. Du musst Dich also etwas gedulden.
Security-Ecke
Es gibt eine neue Ausgabe des BSI-Magazins Mit Sicherheit. Schwerpunkt in der neuesten Ausgabe ist die im November 2016 von der Bundesregierung beschlossene Cyber-Sicherheitsstrategie für Deutschland 2016. Interessierte können das BSI-Magazin über die Website bestellen oder von dort auch kostenlos herunterladen. Das PDF ist zirka vier MByte groß.
185.000 Wireless IP Cams unsicher
Die nächste IoT-Katastrophe (Internet of Things / Internet der Dinge) oder zumindest schlägt es in die gleiche Kerbe. Dass die Security bei Web- oder drahtlosen IP-Kameras (Wireless IP Cams) unter aller Sau ist, das ist hinlänglich bekannt. Blöd ist aber, wenn praktisch ein (chinesischer) Hersteller über 300 Anbieter versorgt. Wenn da eine Security-Lücke gefunden wird, dann ist die Kacke am Dampfen. Genau genommen dampft sie aus zirka 185.000 Geräten.
Glaubst Du nun, dass nur komische No-Name-Geräte betroffen sind, lasse Dich eines besseren belehren und sieh Dir die Liste unter dem Link oben an. Da sind auch Namen wie Logitech, D-Link, Panasonic und Polaroid geführt.
Per Standard läuft ein telnetd auf den Kameras und Du kannst Dich einfach via admin und ohne Passwort anmelden. Weiterhin läuft ein RTSP Server, für den kein Passwort notwendig ist. Kannst Du auf den TCP-Port 10554 der Kamera zugreifen, dann siehst Du, was sie streamt. Das würde zum Beispiel einfach mit VLC funktionieren:
vlc rstp://192.168.1.107:10554/tcp/av0_1Die Kameras werden unter verschiedenen Namen, mit unterschiedlichen Funktionen und unterschiedlich im Preis verkauft. Die Gemeinsamkeiten sind die Schwachstellen, die durch die Administrator-Oberfläche GoAhead ausgelöst werden.
Die Frage ist: Wer flickt den ganzen Mist nun? Der Entdecker der Security-Probleme rät auf jeden Fall, die betroffenen Kameras vom Netz zu nehmen.
Weil wir schon beim Flicken von Sachen sind. Assange hat gesagt, dass WikiLeaks die 0-Day-Lücken aus dem Vault-7-Dump den relevanten Firmen zugänglich machen will. Somit sollen sie eine Chance bekommen, die Security-Löcher zu stopfen. Somit werden nicht nur Produkte sicherer, sondern die CIA in diesem Bereich etwas entwaffnet.
Kurz notiert
LibreOffice wurde auf Version 5.2.6 aktualisiert. Es ist eine Wartungs-Version des Still-Zweiges, der konservativeren Anwendern ans Herz gelegt wird. Du findest alle Änderungen in den Veröffentlichungshinweisen (RC1, RC2). LibreOffice 5.2.6 kannst Du über den Download-Bereich der Projektseite beziehen. Die neuesten Funktionen hat der Fresh-Zweig und das ist derzeit LibreOffice 5.3.
21 Prozent der Websites nutzen immer noch das unsichere SHA-1 für verschlüsselte Verbindungen. Vielleicht möchtest Du bei Dir überprüfen und wenn notwendig korrigieren.
VirtualBox 5.1.16 bringt diverse Verbesserungen beim GUI mit sich. Bei Linux Hosts und Kernel 4.10 haben die Entwickler einen Fix für das Shared-Folder-Kernel-Modul eingepflegt. Die Linux Installers bauen keine Kernel-Module erneut, wenn das nicht notwendig ist. Außerdem gibt es anfängliche Unterstützung für Kernel 4.11. Du findest alle Neuerungen und Änderungen im Changelog. VirtualBox 5.1.16 gibt es für Linux, Windows und macOS. Du findest die entsprechenden Pakete im Download-Bereich des Projekts.
VirtualBox 5.1.16
Noch eine Wartungs-Version: In Kdenlive 16.12.3 haben die Entwickler Fehler ausgebessert und damit die Stabilität verbessert.
Samba 4.6 mit interessanten Neuerungen
Samba 4.6 mit diversen Neuerungen und Änderungen ist da. Unter anderem kann der Netlogon Server in der Samba AD DC als mehrere Prozesse laufen. Weiterhin gibt es eine neue Option für das Setzen des Besitzers einer Datei in der smb.conf. Bisher konntest Du yes oder no festlegen, ob die entsprechende Datei den Besitzer des Ordners übernehmen soll. Ab sofort gibt es auch ein unix only. Damit wird nur der UNIX-Besitzer der Datei übernommen. Der SID-Besitzer in der Windows NT ACL ist nicht betroffen. Mit dieser Funktion kannst Du laut den Entwicklern etwas ähnliches wie Ordner-Quotas umsetzen.
Chrome 57 und Chromium 57 sind veröffentlicht. Die größte Neuerung ist das CSS Grid Layout. Anders gesagt kannst Du nun wieder wie mit den Tabellen ein Design aufziehen. So schlecht waren die Tabellen dann ja doch nicht :). Wie die Tabellen 2.0 – äh CSS Grid funktioniert, kannst Du bei Mozilla nachlesen. Im Chromium-Blog findest Du alle Neuerungen und Änderungen. Für gefundene Security-Lücken hat Google insgesamt 38.000 US-Dollar an Prämie springen lassen.
Bei Core 2.0 sind ein paar Stabilitäts-Updates, neue Übersetzungen und andere Verbesserungen eingeflossen. Solltes die Verbindung abbrechen, wird sie nach Bedarf still wiederhergestellt. Außerdem ist das UI bei nur lesbaren Dokumenten minimiert.
Nette Pi-Konstellation
Suchst Du ein VPN für den Raspberry Pi? NordVPN* bietet einen Client, der mit Raspberry Pi OS (32-Bit / 64-Bit) und Ubuntu für Raspberry Pi (64-Bit) funktioniert.
