Ein gewisser Ruhm oder Ruf zieht gewöhnlich auch böse Geister an. Linux Mint berichtet von einem Einbruch. Dieser war kurz und sollte nicht viele Leute betreffen. Da Vertrauen bekanntlich gut, Kontrolle aber besser ist … Was ist passiert? Böswillige Hacker haben ein ISO-Abbild von Linux Mint modifiziert. Danach wurde die Website von Linux Mint gehackt und auf die eben genannte ISO-Datei verlinkt. Das Team von Linux Mint glaubt, dass lediglich die Cinnamon-Edition von Linux Mint 17.3 betroffen war. Wer ein anderes […]

Vor kurzer Zeit wurde eine Beta-Ausgabe des ownCloud-Desktop-Clients zur Verfügung gestellt. Ich konnte mit meinem eigentlich System nicht testen, ob der _conflict-Synchronisations-Fehler wieder auftritt. Ich habe den Beta-Client allerdings auf meinem Reise-System installiert und lasse die auf einen speziellen Ordner in meiner ownCloud-Instanz los. Meine Daten sind so auch noch gesichert. Aus diesem Grund kann da wenig schief gehen. Ein Entwickler hat mal kommentiert, dass meine Testweise nicht dem Alltag entspräche, da schließlich keiner mit touch hantiert. Allerdings fühle ich […]

Ich hatte übersehen, dass am 2. April der ownCloud-Sync-Client 1.2.3 zur Verfügung gestellt wurde. Also erst 1.2.2 und kurz darauf 1.2.3. Einer der im Changelog von 1.2.2 beschriebenen Fixes ist das: [Fixes] detect ‘wrong’ conflict files on client side. Das ändert aber weiterhin nichts an der Tatsache, dass sich auch mit der Kombination Sync-Client 1.2.3 und ownCloud 5.0.3 diese _conflict-Dateien erzwingen lassen. Diese werden mir auch in der Web-Oberfläche der ownCloud angezeigt, aber anscheinend nicht auch den Client zurückgespielt. Ich […]

RFC für eine einfacher benutzbare Passwort Hashing API für PHP5 wurde akzeptiert. Allerdings schreiben die Entwickler, dass der Vorschlag sehr technisch ist und man die meisten darin beschriebenen Beispiele nicht nutzen sollte – das gibt Vertrauen bezüglich Passwörtern 🙂 … Deswegen gibt es in diesem Eintrag auf github einen besseren Einblick. Eigentlich sollte jeder Entwickler wissen, dass sie Passwörter-Hashing zusammen mit bcrypt nutzen sollen. Allerdings verwende immer noch eine überraschend große Anzahl an Entwicklern md5 oder sha1. Als Grund dafür machen die […]

Der Sprung von Version 2.8.1 auf 3.0.0 lässt sich wegen der neuen Funktionen rechtfertigen, auch wenn die Neuerungen eher übersichtlich ausfallen. Die SystemRescueCd bringt ab sofort Unterstützung für das laden von extra SRM Modulen (System Rescue Modules) mit sich. Da diese Funktion aber noch recht neu ist, gibt es nicht sehr viele Module. Aber zum Beispiel würde das Modul sysrcd300-firefox-10.0.6.srm dem System Firefox 10.0.6 spendieren. Das SRM-Modul und die entsprechende MD5-Checksumme müssen nach sysrcd.dat geladen werden. Sowohl das Modul als auch die MD5-Checksumme müssen […]

Ich darf ja immer wieder mal Feuerwehr spielen, wenn bei gewissen Menschen die Rechner nicht mehr funktionieren. Auf Neuhochdeutsch nennt man das wohl Support, für mich ist es Entwicklungshilfe 🙂 In diesem Fall hatte der Anwender allerdings nichts falsch gemacht und den Fehler konnte ich nur deswegen so schnell diagnostizieren, weil mir das selbe Problem bei einem eigenen Rechner untergekommen ist. Hätte auch etwas anderes sein können, war es aber nicht. Das Problem? Shotwell zeigt völlig falsche Vorschaubilder, auch Thumbnails […]

Die Antisec-Kampagne der Anonymous-Bewegung scheint sich nun mit den ganz großen Jungs anzulegen. Sie haben ein Torrent auf Piratebay veröffentlicht, das Daten von Booz Allen Hamilton (Technologie-Firma, die einen Vertrag mit der US-Behörde hat) enthält. Die Gruppe behauptet, das Archiv enthalte 90.000 E-Mails und Passwörter des US-Militärs und einen kompletten SQL-Dump (50 MByte) einer nicht näher spezifizierten Datenbank. Zuerst dachte man, die Passwörter seien ungesalzene MD5s. In einem Tweet revidierte man die Aussage später zu SHA1-Hashing mit Base64-Enkodierung. Die offizielle […]