bla

‘Software’
to daMax

Windows: Stereokanäle vertauschen

Februar 1st, 2017, 21:51

Ich habe eine etwas seltsame Soundanlage an meinem Rechner, die fürchterlich viel Kabelgedöns mitbringt. Weil ich meinen Schreibtisch diesmal etwas anders organisiert habe, wollte ich die linke und die rechte Box vertauschen, was jedoch bei Spielen zu völlig falschen Sinneseindrücken führen würde. Leider lassen sich die Kanäle unter Windows nicht mal so eben tauschen (oder?), aber es gibt eine Softwarelösung namens EqualizerAPO, die das hinbekommt. Und zwar so:

(mehr …)

 

Vorsicht vor gefaketem Flash-Update

Januar 26th, 2017, 08:49

Auf der Suche nach Treibern für mein neues Bürolaptop poppte mir neulich diese grandios nachgemachte Flash-Update-Seite entgegen. Die hätte mich sogar fast dazu gekriegt, drauf zu klicken, womit ich mir eventuell einen Erpressungstrojaner oder ähnliches eingefangen hätte. Mich machte allerdings erst der Speicherort der Datei (dropboxusercontent.com) und dann die lustige URL (adobe-flesh-update.org) stutzig, was mich vor unangenehmen Überraschungen bewahrte.

Bleibt wachsam!

PS: die Domain ist übrigens (zusammen mit vielen ähnlichen) seit 16.1.2017 in Russland der Ukraine registriert.

 

In der WhatsApp-Verschlüsselung ist eine keine Hintertür (update)

Januar 14th, 2017, 08:07

Jaja, erst mit großem Tamtam die supersichere Verschlüsselung von Signal übernehmen (koscht ja nix) und dann eine Hintertür einbauen. Wer hätte das ahnen können? m( Und klar: das ist ein Bug, kein Feature. #WersGlaubt

Still not whatsapping because $reason.

Update: autsch, da bin ich ja mal wieder voll reingetappt. Moxie Marlinspike (der Entwickler des gesamten Verfahrens) hat sich inzwischen zu Wort gemeldet und sagt sinngemäß "nee nee, passt schon so". Darüberhinaus zeigt er sich von Guardians Berichterstattung sehr enttäuscht:

The way this story has been reported has been disappointing. There are many quotes in the article, but it seems that the Guardian put very little effort into verifying the original technical claims they've made. Even though we are the creators of the encryption protocol supposedly "backdoored" by WhatsApp, we were not asked for comment.

Instead, most of the quotes in the story are from policy and advocacy organizations who seem to have been asked "WhatsApp put a backdoor in their encryption, do you think that's bad?"

Lest euch die Detail bitte selbst durch, gerne auch hier auf deutsch und entscheidet selber. War wohl doch eher eine reißerische Story, WhatsApp-User sollten einen Haken mehr in ihren Settings setzen als Signal-User, dann bekommen sie den Schlüsselaustausch ihres Gegenübers besser mit.

Ändert natürlich weiterhin nichts daran, dass WhatsApp euer Kommunikationsverhalten zu Werbezwecken verkauft, aber das wissen wir ja alle, gell? :)

(danke, didi!)

 

Brackets, you've got to be kidding me

Januar 13th, 2017, 10:03

Von Adobe gibt es einen Editor namens Brackets, von dem das Hipsterweb vollauf begeistert ist. Ich nicht so:

Das soll ein Code-Editor sein? 242MB groß aber nicht in der Lage, ANSI-formatierte Dateien zu öffnen? Mwahaha. Ach so, halt, da steht ja auch: "A modern, open source text editor that understands web design."

My bad. m(

 

WordPress-Anwender|innen anwesend?

Januar 12th, 2017, 08:09

Deine Website ist mit WordPress zusammengebastelt? Dann mal schnell updaten!

  1. Remote code execution (RCE) in PHPMailer – No specific issue appears to affect WordPress or any of the major plugins we investigated but, out of an abundance of caution, we updated PHPMailer in this release. This issue was reported to PHPMailer by Dawid Golunski and Paul Buonopane.
  2. The REST API exposed user data for all users who had authored a post of a public post type. WordPress 4.7.1 limits this to only post types which have specified that they should be shown within the REST API. Reported by Krogsgard and Chris Jean.
  3. Cross-site scripting (XSS) via the plugin name or version header on update-core.php. Reported by Dominik Schilling of the WordPress Security Team.
  4. Cross-site request forgery (CSRF) bypass via uploading a Flash file. Reported by Abdullah Hussam.
  5. Cross-site scripting (XSS) via theme name fallback. Reported by Mehmet Ince.
  6. Post via email checks mail.example.com if default settings aren’t changed. Reported by John Blackbourn of the WordPress Security Team.
  7. A cross-site request forgery (CSRF) was discovered in the accessibility mode of widget editing. Reported by Ronnie Skansing.
  8. Weak cryptographic security for multisite activation key. Reported by Jack.

Und das sind nur die Sicherheitsprobleme. Dazu wurden noch 62 Fehler gefixt. Oh oh.

 

Inkscape 0.92

Januar 10th, 2017, 07:19

Mein Lieblingsvektorproggi just got better. Macht bloß den Ton leiser, die Mucke ist unterirdisch.

Hoffentlich ist der massive Bug unter OS X gefixt, der beim Copy/Pasten aus jedem Vektor ein Bitmap macht. Das macht Inkscape aufm Mac nämlich leider unbrauchbar :(

(via wc)
 

Gute Nachrichten: Signal umgeht Sperre in Ägypten

Dezember 22nd, 2016, 19:29

Das Ding wollte ich mir ja eh mal installieren, jetzt habe ich einen Grund mehr, denn:

Die neue Version des Krypto-Messengers Signal für Android soll in der Lage sein, Netzsperren zu umgehen. Das Update ist eine Reaktion auf die Blockierung des Dienstes in Ägypten und den Vereinigten Arabischen Emiraten, die der Anbieter „Open Whisper Systems“ vor wenigen Tagen bestätigt hat.

Um die Zensurmaßnahmen zu umgehen, bedient sich Signal einer „domain fronting“ genannten Technik. Dabei versteckt die App ihren Netzwerkverkehr in verschlüsselten Verbindungen zu großen CDN-Anbietern (Content Delivery Network), in diesem Fall zu Googles App Engine Plattform.

Cool B-)

 

Verwendet hier jemand noch ProxTube?

November 18th, 2016, 13:50

Lasst es bleiben.

Der (vermeintlich) kostenlose Service finanziert sich dabei mit der Sammlung und dem Verkauf der Surf-Historien seiner Nutzer. Ohne dass dies den meisten Nutzern bekannt war.

Update: von wegen. Temno weiß Bescheid:

Da hat Netzpolitik n bisserl zu vorschnell bei Heise abgeschrieben:
https://www.heise.de/newsticker/meldung/Bericht-Auch-Add-on-Proxtube-leitet-Surf-Historie-aus-3491498.html

Wie man im Update sieht isses mal wieder ganz harmlos.

Danke.

 

Gute Nachrichten: MediathekView wird als Communityprojekt weiterentwickelt

November 14th, 2016, 17:36

Tschaka! Das einzige Programm, mit dem man die deutschen öffentlich-rechtlichen Mediatheken "genießen" kann, stirbt doch nicht!

Das war’s..., und es geht doch weiter.

Inzwischen hat sich ein sehr engagiertes Team zusammen gefunden, dass das Programm und die Infrastruktur dahinter als Community-Projekt und in Teamarbeit weiterführen wird. Das wird sicherstellen, dass das Programm weiter frei verfügbar bleibt und auch weiter benutzt werden kann.

Dazu dem Team viel Erfolg

http://zdfmediathk.sourceforge.net/

 

Signal WTF?!!

November 10th, 2016, 14:13

Seit gestern gehöre nun auch ich zum erlauchten Kreise der von Google vollüberwachten Smartphonebesitzer. Mein bisheriges Eifon war ja "nur" ein Gimmick meines Arbeitgebers, der sich nun das Recht einräumt, mir eine Überwachungssoftware zu installieren, die auf Schritt und Tritt auf mich aufpassen soll. Meine Reaktion war ein beherztes "Fuck that", mein Arbeitstelefon ist dann ab sofort eben nur noch genau das.

Mein neues privates Spielzeug heißt Samsung J1, hat mich auf eBay "gebraucht" gerade mal 100 Tacken gekostet (im Endeffekt war es funkelnagelneu und unbenutzt, ich weiß auch nicht, wie die Leute immer an sowas ran kommen) und ist natürlich ein Android-Ding, das heißt also: Google-Account, Big Data, eben alle Annehmlichkeiten des modernen Lebens. Stellt euch also schon mal auf ein paar selten dämliche Fragen meinerseits bezüglich Android, Apps und so weiter ein.

Wenn schon, denn schon, also soll natürlich auch ein Messenger her. Nun spricht in letzter Zeit so ziemlich alles und jede|r (inkl Snowden) für Signal. Der ist verschlüsselt und sicher und geprüft und überhaupt.

Aber.

Zum Glück sagt Android einem ja vorher, auf was so eine App alles zugreifen will und läge ich nicht sowieso krank im Bett, hätte es mich wahrscheinlich gerade vom Stuhl gehauen:

signal-berechtigungen-300px

What the fucking fuck? Mal zum Vergleich Threema:

threema-berechtigungen

Sorry, Signal, aber ich fürchte, so wird das nix mit uns. Du willst exakt so viel Zugriff auf mein Telefon wie WhatsApp, und bitte wofür jetzt doch gleich?

 

Wisst ihr, was schon lange nicht mehr kaputt war?

Oktober 27th, 2016, 08:14

Flash m(

Adobe musste überraschend eine kritische Lücke in Flash stopfen, die bereits für gezielte Angriffe auf Windows-Nutzer ausgenutzt wird.

Bitte hier entlang.

 

MediathekView vor dem Aus?

Oktober 24th, 2016, 14:55

Oh noes!!

MediathekView ist ein praktisches Tool, um Inhalte der Mediatheken unserer öffentlich-rechtlichen Anstalten herunterladen und sie sich zeitsouverän anzuschauen zu können. Das Projekt gibt es seit acht Jahren als Open-Source-Projekt, aber demnächst könnte es am Ende sein. Xaver, der Entwickler von MediathekView, schreibt in seinem Forum, dass die Software mittlerweile 110% seiner Freizeit in Beschlag nimmt und er die Verantwortung abgeben will.

"Zeitsouverän" ist schön :) Und nein, ich habe auch keine Zeit übrig dafür...

 

VeraCrypt in Version 1.19 wieder sicher

Oktober 19th, 2016, 14:59

Gute Nachrichten:

Sicherheitsforscher haben ein Audit von VeraCrypt durchgeführt und mehrere kritische Schwachstellen entdeckt. Die abgesicherte Version 1.19 ist bereits erschienen.

Zum Download bitte hier entlang.

 

OOPS!

Es sieht so aus, als hättest du keinen Werbeblocker installiert. Das ist schlecht für dein Gehirn und manchmal auch für deinen Computer.

Bitte besuche eine der folgenden Seiten und installiere dir einen AdBlocker deiner Wahl, danach kannst du todamax wieder ohne Einschränkungen genießen.


uBlock Origin: für Chrome | Firefox | Safari

AdGuard: für Chrome | Firefox | Safari | Opera | Yandex

AdBlock Plus: für Chrome | Firefox | Safari | Opera | Internet Explorer

uMatrix: für Firefox | Chrome | Opera

Ey, lass mich einfach rein, okay?
(Setzt per Javascript einen Cookie. Wenn Du das alles deaktiviert hast, weiß ich auch nicht, wie ich dir helfen soll)

Ich will das hier nie wieder sehen.
(Setzt per Javascript einen sehr langlebigen Cookie. Wenn Du das alles deaktiviert hast oder Cookies automatisch oder auch von Hand löschst, weiß ich auch nicht, wie ich dir helfen soll)

Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.

Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.

Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.

Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.

Mehr Informationen unter www.politiker-stopp.de.