Kommentar: Linux scheitert an Ego­zen­t­rik Warum schafft es das Open-Source-System eigentlich nicht, mehr Desktop-PCs zu erobern? Das Potenzial ist vorhanden, meint Thorsten Leemhuis – wenn nicht alle nur ihr eigenes Ding machen würden. weiterlesen »

Bereits am 30. Juni 2017 hat WikiLeaks im Zuge der Vault-7-Veröffentlichungen über OutlawCountry berichtet. Das ist ein Tool im Arsenal der CIA, um ganz speziell Systeme mit Linux anzugreifen. Zunächst einmal finde ich die Namensgebung sehr interessant oder komisch. weiterlesen »

Lubuntu 17.10 »Artful Aardvark« wird erstmals mit LXQt als Standard-Desktop erscheinen. Zusätzlich wird weiterhin ein Abbild mit LXDE ausgeliefert. weiterlesen »

Es sind manchmal viele Kleinigkeiten in einem Projekt in einer Gruppe, die Mitarbeiter ziemlich nerven können. Neben offensichtlichen Dingen wie Clean Code und einheitliche Bennung von Dateien, Klassen und Methoden, ist eine Sache die häufiger im Zusammenspiel zwischen Windows- und Linux-Nutzern stört: Der Zeilenumbruch. Im Windows-Universum besitzen Zeilenumbrüche ein CR LF und unter Linux LF. weiterlesen »

Die Macher der Rolling-Release-Distribution SharkLinux veröffentlichen eigentlich jede Woche ein aktualisiertes Startmedium. Seit Mitte Juni arbeiteten die Entwickler jedoch an größeren Änderungen, die jetzt endlich Anwendern zugutekommen. weiterlesen »

Auf meinem Netbook läuft Debian Stable, derzeit »Stretch«, da ich dort nicht unbedingt die neueste Software benötige und es häufig auf Reisen dabei habe, wo ich nur die nötigsten Sicherheitsupdates herunterladen möchte. Nun möchte ich aber gerne den aktuellen Linux-Kernel 4.11 installieren, da dieser angeblich viele Verbesserungen bzgl. weiterlesen »

Bereits am 30. Juni 2017 hat WikiLeaks im Zuge der Vault-7-Veröffentlichungen über OutlawCountry berichtet. Das ist ein Tool im Arsenal der CIA, um ganz speziell Systeme mit Linux anzugreifen. Zunächst einmal finde ich die Namensgebung sehr interessant oder komisch. weiterlesen »

Raspberry Pi und Raspbian bieten viele Einsatzmöglichkeiten. Eine davon ist der Betrieb in einem Kiosk Modus, Voraussetzung dafür ist der Start im Vollbildmodus. Das Thema hatte ich bereits auf dem Blog (siehe unten), somit seht das als einen aktualisierten Artikel an. weiterlesen »

Eric Anholt arbeitet für Broadcom eigentlich an der freien Treiberunterstützung des Raspberry Pi. Anholt hat mit VC5 nun aber einen neuen Gallium-Grafiktreiber für Broadcoms V3D 3.3 veröffentlicht, der bisher nur in SoCs für Set-Top-Boxen genutzt wird. weiterlesen »

Die Europäische Kommission sucht nach einem Organisator für ein Bug-Bounty-Programm, das demnächst bereits starten soll. Es handelt sich dabei jedoch allenfalls um ein Pilotprojekt mit sehr begrenztem Umfang. weiterlesen »

Eine eigene Domain oder Domäne zu haben ist aus vielerlei Hinsicht nützlich. Möglicherweise willst Du nur Deinen Familiennamen hinter dem @ in Deiner E-Mail-Adresse haben. Vielleicht planst Du aber auch, einen Blog aufzusetzen, um über Dein Hobby zu schreiben. weiterlesen »

Das Open-Source-Unternehmen KDAB hat ein grafisches Frontend für Perf entwickelt und stellt es allen Benutzern unter der GPLv2 frei zur Verfügung. Hotspot 1.0.0 eignet sich zur Analyse der Geschwindigkeit des Linux-Kernels. weiterlesen »

Lubuntu 17.10 »Artful Aardvark« wird erstmals mit LXQt als Standard-Desktop erscheinen. Zusätzlich wird weiterhin ein Abbild mit LXDE ausgeliefert. weiterlesen »

Die Zertifizierungsstelle Let’s Encrypt wird ab Januar 2018 auch kostenlose Wildcard-Zertifikate ausgeben. weiterlesen »

Kommentar: Linux scheitert an Ego­zen­t­rik Warum schafft es das Open-Source-System eigentlich nicht, mehr Desktop-PCs zu erobern? Das Potenzial ist vorhanden, meint Thorsten Leemhuis – wenn nicht alle nur ihr eigenes Ding machen würden. weiterlesen »

DNSCrypt ist ein Tool, das einen Sicherheitsgewinn durch Verhinderung von Man-In-The-Middle-Angriffen bei DNS-Abfragen verspricht. Dieser Artikel, wenn auch schon älter, umreißt das Thema ganz gut. Installation DNSCrypt lässt sich unter Debian folgendermaßen installieren und aktivieren: # apt install dnscrypt-proxy # systemctl enable dnscrypt-proxy Konfiguration Nun kann man sich einen der, in der Datei /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv gelisteten, Server aussuchen und in die Datei /etc/dnscrypt-proxy/dnscrypt-proxy.conf eintragen, z.B.: ResolverName ns0.dnscrypt.is Damit auch der installierte Proxy zur Auflösung von DNS-Anfragen genutzt wird muss die Datei /etc/resolv.conf editiert werden: # Use dnscrypt-proxy nameserver 127.0.2.1 DNSCrypt starten Nun kann kann der DNSCrypt-Proxy gestartet werden: # systemctl start dnscrypt-proxy-resolvconf.service Troubleshooting Da der NetworkManager diese Datei bei Nutzung von DHCP überschreibt muss, wie im Arch-Wiki beschrieben, in der Datei /etc/NetworkManager/NetworkManager.conf die Zeile dns=none im Bereich [main] eingetragen werden. Bei mir war die Datei /etc/resolv.conf ein Link auf /var/run/NetworkManager/resolv.conf und ich musste den Link entfernen damit DNSCrypt funktionierte: # ll /etc/resolv.conf lrwxrwxrwx 1 root root 35 Jul 7 02:04 /etc/resolv.conf -> /var/run/NetworkManager/resolv.conf # rm /etc/resolv.conf Danach habe ich die Datei neu angelegt, den oben beschriebenen Eintrag eingefügt und die Datei für alle Nutzer lesbar gemacht: # nano /etc/resolv.conf # chmod 644 /etc/resolv.conf # ll /etc/resolv.conf -rw-r--r-- 1 root root 42 Jul 7 15:07 /etc/resolv.conf Nach einem Neustart des NetworkManagers funktioniert auch die Namensauflösung mit selbigem. Im verlinkten Beitrag aus dem Arch-Wiki ist auch erklärt, wie man dhcpcd und netctl davon abhält die Datei resolv.conf zu überschreiben. Erfolg testen Man kann lokal testen ob die Anfragen auch vom DNSCrypt-Proxy beantwortet werden: $ dig debian.org txt ; <<>> DiG 9.10.3-P4-Debian <<>> debian.org txt ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44884 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;debian.org. weiterlesen »