Das Kopfgeldprogramm von Nextcloud funktioniert gut – Security-Lücke in Ubuntu

17 Mai 2017 Kein Kommentar Autor: Jürgen (jdo)
  • Nextcloud spricht über ein Jahr Kopfgeld-Programm
  • Vivaldi 1.10.845.3 und das Verstecken von Bildern
  • Security-Lücke in Ubuntu 16.04 und 17.10 – Gäste können mehr sehen als gewünscht
  • Das Humble Indie Bundle 18 bringt sieben Spiele für Linux
  • Surviving Mars wird auch für Linux kommen
  • RaspAnd Nougat 7.1.2 ist Android Nougat für Raspberry Pi 2 und 3

Nextcloud zieht Bilanz in Sachen Kopfgeld-Programm

Ein Jahr ist es her, seitdem die Entwickler der Nextcloud Kopfgeld für bestimmte gemeldete Bugs zahlen. Nun gibt es einen kleinen Rückblick dazu, der recht interessant ist.

Es gab Berichte von 358 verschiedenen White-Hat-Hackern, die insgesamt 676 Probleme meldeten. Die meisten der Meldungen gab es kurz nach Ankündigung des Programms. Momentan gibt es einen konstanten Meldestrom von fünf bis zehn Berichten pro Woche.

Die Anzahl der Meldungen im Überblick

Die Anzahl der Meldungen im Überblick

Von diesem 676 Meldungen waren 77 einzigartige Fälle, die von 83 verschiedenen Programmierern gemeldet wurden. Die anderen 599 Meldungen wurden nicht als Security-Risiko eingestuft.

Von den 77 Fällen haben sich wiederum 18 für das Bug-Bounty-Programm qualifiziert. Die wurden insgesamt mit 5.083 US-Dollar vergütet.

Bei Vivaldi 1.10.845.3 kannst Du Bilder via Tastaturkombination verstecken

Es gibt ein Update der Entwickler-Version von Vivaldi. Über das Menü kannst Du bestimmen, ob Bilder angezeigt werden sollen oder nicht. Die Funktion nennt sich Bilddarstellung und versteckt sich im Menü Ansicht. Du kannst sich auch mit der Ttastaturkombination Strg+Alt+I aktivieren. Damit werden alle Bilder sofort ausgeblendet oder eben eingeblendet.

Bilddarstellung in Vivaldi

Bilddarstellung in Vivaldi

Bisher war das Verstecken der Bilder nur über die Statusleiste möglich. Über die Statusleiste stehen Dir wie gehabt weitere Funktionen zur Verfügung. Du kannst mit einem Klick auf das Piktogramm bestimmen, ob die Bilder Immer, nur Aus dem Cache oder Niemals geladen werden sollen. Die Neuerung wird vor allen Dingen den Anwendern zu Gute kommen, die sich die Statusleiste nicht anzeigen lassen.

Download Vivaldi 1.10.845.3

Security-Lücke in Ubuntu 17.04 und 16.10: Gäste haben erweiterte Zugriffsrechte

CVE-2017-8900 beschreibt eine Security-Lücke in Ubuntu 16.10 und 17.04, bei der eine Gast-Sitzung nicht ausreichend abgeschottet ist. Anders gesagt kann ein Gast Zugriff auf Informationen bekommen, die nicht für seine Augen bestimmt sind. Dazu zählen auch Dateien im Home-Verzeichnis anderer Anwender.

Die beiden derzeit unterstützten Langzeitversionen Ubuntu 14.04 LTS und Ubuntu 16.04 LTS sind von der Security-Lücke nicht betroffen.

Im Bug-Report gibt es eine Diskussion, inwieweit systemd einen Teil der Verantwortung trägt.

Ein Patch hat das Gäste-Login für den Moment deaktiviert. Vielleicht kommt es in Zukunft wieder. Wer die Funktion in Ubuntu 16.10 oder 17.04 unbedingt haben möchte, muss die Datei /etc/lightdm/lightdm.conf manuell editieren. Wie das genau funktioniert, findest Du ebenfalls im Bug Report (nach allow-guest suchen)

Spiele und Linux

Ein Hoch auf das Humble Indie Bundle 18 mit sieben Spielen für Linux. Das könnten aber noch mehr werden, denn in zirka sechs Tagen kommen neue Inhalte hinzu, wenn Du den Durchschnitt schlägst.

Bezahle mindestens einen US-Dollar (damit Du die Steam-Schlüssel erhältst) und Du erhältst ZiggaratWindward und SteamWorld Heist.

Der Durchschnitt von derzeit 7,49 US-Dollar bringt Dir zusätzlich Kentucky Route Zero (Season Pass Edition)Beholder und Goat Simulator: GOATY. Mich persönlich spricht dabei das sehr düstere Beholder stark an.

Wer mindestens 13 US-Dollar locker macht, der bekommt noch Owlboy.

Wer zuschlagen möchte, kann das bei Humble Bundle tun.

Surviving Mars wird es auch für Linux geben

Wer schon immer den Roten Planeten Mars besiedeln wollte, der kann das bald auf dem Computer erledigen. Dabei musst Du nicht nur eine erfolgreiche Siedlung auf dem Mars bauen und Dich darum kümmern. Der Rote Planet birgt auch viele Geheimnisse, die erforscht werden wollen.

Zur Freude von Linux-Anwendern wird es Surviving Mars auch für das Open-Source-Betriebssystem geben. Die Minimalanforderungen sehen so aus:

  • Betriebssystem: Ubuntu 14
  • Prozessor: Dual-Core CPU
  • Arbeitsspeicher: 4 GByte RAM
  • Grafikkarte: 1 GByte Video RAM (GeForce 600, AMD Radeon 7000 oder besser)

Empfohlen sind:

  • Prozessor: Schnelle Quad-Core CPU
  • Arbeitsspeicher: 8 GByte RAM
  • Grafikkarte: 4 GByte Video RAM (in der Klasse GeForce 970)

Surviving Mars steht nicht direkt vor der Tür. Das Spiel soll 2018 veröffentlicht werden.

RaspAnd Nougat 7.1.2 for Raspberry Pi 3 and Pi 2

Ich weiß nicht wie gut das läuft, denn ich habe es nicht ausprobiert. Auf jeden Fall hat Arne Exton RaspAnd Nougat 7.1.2 für Raspberry Pi 2 und Raspberry Pi 3 ausgegeben. Das ist genau genommen Android Nougat für den Raspberry Pi.

Unter anderem sind die folgenden Apps vorinstalliert:

  • Kodi 17.1
  • Firefox 53
  • Spotify 8.4
  • AIDA64
  • Aptoide TV
  • ES FIle Explorer
  • Termux
  • SnapTube, bei dem Sound, aber kein Video funktioniert. Allerdings kannst Du damit YouTube-Videos herunterladen

Informationen zur Installation gibt es in der Ankündigung. Dort findest Du auch einen Download-Link. RaspAnd ist allerdings nicht kostenlos, sondern schlägt mit neu US-Dollar zu Buche.

Kurz notiert

Manche Experten sollten vielleicht lieber schweigen – so wie der im Interview mit der Tagesschau zu WannaCry.

Nette Pi-Konstellation

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
)
oder

Bitcoin-Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK

Ethereum-Adresse: 0x9cc684575721dc07b629ad5d81b43ab4b992e76e

Verge-Adresse: DJaJtZeW494xhnRJJt19Lnt2R5pz7zRp5A

Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!

 
 Alle Kommentare als Feed abonnieren

Antworten