LanguageTool 3.7, Raspberry Pi 3 für Real-Time Ethernet in der Mache und Vivaldi 1.8, Security-Lücke in Geschirrspüler

Kein Kommentar Autor: Jürgen (jdo)

LanguageTool 3.7 bringt Verbesserungen mit sich
Mit Manjaro Architect kannst Du Dein System maßgeschneidert installieren
Vivaldi 1.8 bietet viele Verbesserungen in Sachen Verlauf
Der netPi ist irgendwie ein Raspberry Pi 3 mit Real-Time Ethernet
STASIS mit zweiter Beta-Version für Linux
Planescape: Torment Enhanced Edition wird auch für Linux verfügbar sein
Viele Phisher nutzen Let’S Encrypt
Security-Lücke im Webserver eines Geschirrspülers gefunden – Du hast das gerade richtig gelesen
Die Opensource-DVD 2017 mit 16 neuen Programmen ist fertig

LanguageTool 3.7 ist da

Das LanguageTool ist als Version 3.7 erschienen. Die Fehlererkennung wurde für diverse Sprachen verbessert, darunter auch für Deutsch. Darüber hinaus wurde das alte HTTP API vollständig entfernt. Wer das verwendet hat und umstellen möchte, der kann sich die Hinweise für eine Migration durchlesen. Alle Änderungen und Neuerungen findest Du im Changelog.

LanguageTool gehört zu meinen Favoriten. Ich nutze es sowohl in den Browsern Firefox und Chromium, als auch bei LibreOffice. Manche Varianten von LanguageTool funktionieren online und manche offline. Hier ist der Vergleich.

Was macht welche Variante?

Du kannst die neueste Version, LanguageTool 3.7, von der Projektseite herunterladen. Die Installation in LibreOffice ist recht einfach. Du lädst die oxt-Datei herunter. Danach öffnest Du LibreOffice und klickst auf Extras -> Extension Manager. Dort klickst Du auf Hinzufügen und navigierst zu der oxt-Datei von LanguageTool 3.7. In meinem Fall bekomme ich einen Hinweis, dass die ältere Version 3.6 bereits installiert ist und ob sie ersetzt werden soll. Im Anschluss ist ein Neustart von LibreOffice notwendig und das war es auch schon.

LanguageTool 3.7 ersetzt die ältere Version 3.6

Mit Manjaro-Architect maßgeschneidert installieren

Die Entwickler von Manjaro haben einen CLI Installer zur Verfügung gestell, mit dem sich Manjaro Linux maßgeschneidert installieren lässt. Manjaro-Architect bietet kein GUI an. Alle ausgewählten Pakete werden während der Installation aus dem Internet heruntergeladen.

Dieser Net Installer bietet gegenüber Calamares Vorteile. Das Installations-Medium ist relativ klein. Weiterhin bekommst Du bei einer Installation sofort die neuesten Pakete. Du musst also nach einer Installation nicht zunächst ein Update laufen lassen. Diesess Medium als Basis kannst Du nehmen, um sämtlich verfügbare Desktop-Umgebungen zu installieren.

Wer sein System gerne maßgeschneidert hat, der sollte sich das System genauer ansehen. Der Ansatz gefällt sicher Leuten, die nach einer Installation nicht erst eine Deinstallations-Orgie durchführen wollen. Manjaro Linux basiert auf Arch Linux – das werden viele sowieso wissen.

Ein ISO-Abbild mit Manjaro-Architect findest Du bei sourceforge.net. Eine Anleitung (Englisch) für die Benutzung stellen die Entwickler ebenfalls zur Verfügung.

Manjaro-Architect (Quelle: manjaro.org)

Internet Browser Vivaldi 1.8 ist da

Die hauptsächlichen Neuerungen beim flexiblen Internet Browser Vivaldi 1.8 drehen sich um den Verlauf oder neudeutsch History. Damit kannst Du Dein Brausverhalten inspizieren und nur Du. Die Statistiken, Browsing-Muster und so weiter werden nicht hochgeladen. Das wird in der offiziellen Ankündigung ausdrücklich betont. Aus den Daten wird kein Kapital geschlagen.

Den Verlauf im Überblick (Quelle: vivaldi.com)

Die Entwickler haben auch ein Video zur Verfügung gestellt, das die neuesten Funktionen erklärt. Es ist auf Englisch, enthält aber deutsche Untertitel.

Du kannst Vivaldi 1.8 ab sofort von der Projektseite herunterladen. Wie immer gibt es Versionen für Linux, macOS und Windows.

netPi ist ein modifizierter Raspberry Pi 3

Im Blog von element14 ist ein sehr interessanter Artikel über einen netPi. Die Firma Hilscher hat mit den Pi-3-Herstellern zusammengearbeitet, um eine komplett neue und sehr robuste Variante des Raspberry Pi 3 zu kreieren. Die Kiste bekommt einen vernünftigen Stromanschluss und so weiter. Bisher ist das Gerät noch nicht verfügbar, soll aber bald auf den Markt kommen.

Der netPi ist im Prinzip ein Raspberry Pi 3 inklusive Wireless und Bluetooth und was eben der Pi 3 so mit sich bringt. Allerdings gibt es zwei zusätzliche Ethernet-Schnittstellen für Real-Time Ethernet. Ein weiteres Extra ist eine Real-Time Clock mit einem Batterie-Backup.

Spiele und Linux

Für STASIS gibt es eine zweite Beta-Version für Linux. Wer das Spiel in seiner Steam-Bibliothek hat, kann die Beta-Version für Linux installieren. Folge dazu diesen Anweisungen. Die Entwickler haben STASIS für Linux erfolgreich unter Ubuntu 16.04 und mit den proprietären NVIDIA-Treibern getestet. Ich besitze das Spiel nicht, aber es spricht mich an. Es ist ein Point&Click-Adventure in einer isometrischen Ansicht. STASIS kostet 19,99 Euro. Die Bewertungen sind sehr positiv. Das Spiel ist auf jeden Fall auf meiner Liste.

Grimoire: Heralds of the Winged Exemplar ist fertig

Kaum wartet man etwas über 20 Jahre, ist Grimoire: Heralds of the Winged Exemplar auch schon fertig. Wer Wizardry 7 geliebt hat, der wird vielleicht auch damit etwas anfangen können. Es ist ein rundenbasiertes Rollenspiel und komplett Old School. Grimoire: Heralds of the Winged Exeplar soll bald bei Steam Greenlight auftauchen.

Das Problem ist im Moment nur für mich, dass es noch keinen Linux Port gibt. Der kommt vielleicht, aber noch mal 20 Jahre warte ich sicherlich nicht. Mich würde das Spiel tatsächlich auch interessieren, aber es gibt so viele gute Titel mit Linux-Unterstützung. Wenn das Ding vor vier Jahren mit Support für Linux erschienen wäre, hätte sich der Entwickler sicherlich viele Freunde aus der Eckte gemacht. Ich werde mal auf erste Reviews warten und sollte Linux-Unterstützung kommen, noch mal genauer hinsehen. Möglich ist auch ein Port auf Android und dafür würde es mich auch interessieren.

Reizen tut es mich schon. Angeblich ist es das umfangreichste und detaillierste Computer-Rollenspiel aller Zeiten. Es gibt 15 Klassen, 14 Rassen, 144 Zaubersprüche und 65 NPC-Figuren. Über 600 Stunden Spielespaß mit knackigen Rätseln befinden sich nach Angaben des Entwickler darin.

Planescape: Torment Enhanced Edition auch für Linux

Ein echter Klassiker und eines der besten Rollenspiele aller Zeiten bekommt eine Enhanced Edition. Es wird auf 4K optimiert, der Soundtrack wurde remastered und so weiter. Planescape: Torment war bisher auch schon für Linux verfügbar, aber die Portierung hatte Wine involviert. Wie das bei der Enhanced Edition aussieht, ist noch nicht bekannt. Fakt ist, dass das Spiel am 11. April erscheint. Wer möchte, kann es bereits jetzt für 19,99 US-Dollar vorbestellen. Das Spiel wird es komplett auf Deutsch geben, wie der Ankündigung zu entnehmen ist: Oberfläche, Audio und Untertitel.

Die Funktionen der Enhanced Edition lassen sich nach Belieben aktivieren oder deaktivieren. Wer Sigil lieber Old School steuert, der kann das tun.

Security-Ecke

Wie bescheuert es ist, alles mit dem Internet verbinden zu wollen, zeigt der Bug in einem Geschirrspüler von Miele. Genau genommen ist es eine Security-Lücke im Webserver des Geschirrspülers. Du hast das gerade schon richtig gelesen: Im Webserver des Geschirrspülers!

Die Software ist anfällig für einen sogenannten Directory-Traversal-Angriff, wodurch sich sensible Informationen entnehmen lassen. Nun fragt sich der gewitzte Leser, was für sensible Informationen schon auf einem Geschirrspüler gespeichert sein können. Dann kannst Du Dich auch gleich fragen, warum das doofe Ding überhaupt eine Netzwerkschnittstelle braucht. Einen Fix für den Fehler gibt es derzeit übrigens nicht. Wer so ein Ding besitzt, sollte einfach sicherstellen, dass es nicht aus dem Internet erreichbar ist (oder einem Netzwerk, auf das viele Leute Zugriff haben).

Ich wiederhole mich gerne, dass ich mit großer Sorge auf das IoT (Internet of Things / Internet der Dinge) sehe. Die Security ist eine absolute Katastrophe und wenn das nicht schnell adressiert wird, dann öffnen wir die Büchse der Pandora. Ich persönlich verbinde auf gar keinen Fall Sachen mit dem Internet, bei denen ich nur auf einen Knopf drücken muss, um es zu aktivieren.

Security-Lücke im Webserver eine Miele-Geschirrspülers

14.766 Zertifikate mit Let’s Encrypt wurden von PayPal-Phishing-Seiten ausgestellt

BleepingComputer hat eine unschöne Statistik ausgegeben. Im letzten Jahr wurden insgesamt 15270 SSL-Zertifikate mit dem Work PayPal im Domänennamen registriert. Zirka 97 Prozent davon lassen sich Phishing-Seiten zuordnen. Die Experten kommen auf diese Zahl, nachdem Sie 1.000 Websites analysiert haben.

Security-Experten haben vor solchem Missbrauch gewarnt. Die kostenlosen Zertifikate werden Bösewichte anlocken und sie werden das System missbrauchen.

Neben dem Wort PayPal in der Domäne werden Let’s-Encrypt-Zertifikate auch im Zusammenhang mit den Namen Gmail, Google, Apple, eBay und Amazon missbraucht. Besondere Ausmaße hat der Missbrauch ab Oktober / November 2016 genommen. Die Security-Experten schätzen, dass es sich ab da weitläufig herumgesprochen hat, dass es gültige und kostenlose SSL-Zertifikate gibt.

Die gute Nachricht ist, dass die Lebensdauer einer solchen Domäne im Durchschnitt zwei Tage beträgt.

Einige Experten sind der Meinung, dass ein 100 Prozent verschlüsseltes Web wichtiger ist als der Zugriff der bösen Buben auf kostenlose Zertifikate von Let’s Encrypt. Außerdem seien die Browser-Hersteller ebenfalls mit Schuld. Der Internet Explorer würde nicht aktiv überprüfen, ob ein Zertifikat widerrufen wurde.

Die Experten warnen, dass HTTPS nicht mit Secure gleichzusetzen ist. Es handelt sich lediglich um eine verschlüsselte Verbindung und das muss in die Köpfe der Leute rein. Die Browser sollten nicht generell grünes Licht (Schloss) geben, wenn eine Seite gültig verschlüsselt ist. PayPal verwendet zum Beispiel ein Zertifikat mit EV (Extended Validation). Das wird schon gesondert herausgestellt, da der Name der Firma angezeigt wird. An dieser Stelle könnte man visuell ansetzen, um den Nutzer besser zu warnen.

Du findest weitere Informationen bei BleepingComputer.

Ich nutze Let’s Encrypt und bin dankbar für den Service

Persönlich bin ich sehr froh über Let’s Encrypt, muss ich sagen. Ich erreiche damit meine Nextcloud im eigenen Netzwerk über das Internet und das Zertifikat wird automatisch erneuert. Ich hatte früher mit diversen Apps Probleme, die nicht mit selbst signierten Zertifikaten umgehen können. Die Schwierigkeiten gibt es nicht mehr, da mit Let’s Encrypt ein gültiges Zertifikat zur Verfügung stellt.

Kurz notiert

Canonical hat eine Video-Anleitung (Schritt für Schritt) zur Verfügung gestellt, wie Du MAAS (Metal as a Service) installieren kannst.

Die Opensource-DVD 2017 (42.0) steht zum Download bereit. Die Entwickler haben 16 Programme hinzugefügt und 177 aktualisiert. Sechs Programme wurde aus unterschiedlichen Gründen entfernt. Es sind alles Open-Source-Programme, allerdings für Windows. Von daher gehe ich nicht näher auf die Änderungen und Neuerungen ein, weil es mich ehrlich gesagt nicht betrifft. Ich wollte es nur erwähnt haben. Die Änderungen und Neuerungen kannst Du hier nachlesen.

Mithilfe von CrossOver Android läuft Microsoft Office 2013 auf einigen Chromebooks. Der Haken an der Sache ist aber weiterhin, dass das Chromebook einen Intel-Prozessor (oder kompatibel) braucht. Unterstützung für ARM gibt es nicht. Der Entwickler hat Microsoft Office 2013 auf einem ASUS Flip Chromebook getestet und das läuft seinen Aussagen zufolge recht gut.

Unter opensource.google.com stellt Google seine Open-Source-Projekte vor. Es ist echt interessant, wie viele Projekte und Programme Google unter Open Source gestellt hat. Bisher hat nur keiner durchgeblickt. Das ändert sich nun mit der neuen Website. Es gibt für die Website auch eine offizielle Ankündigung im Open Source Blog von Google.

Nette Pi-Konstellation

Suchst Du ein VPN für den Raspberry Pi? NordVPN* bietet einen Client, der mit Raspberry Pi OS (32-Bit / 64-Bit) und Ubuntu für Raspberry Pi (64-Bit) funktioniert.