Allgemein

Beiträge, die Allgemein zur IT-Sicherheit gehören.

Von Frameworks und dem Rad neu erfinden

Man sagt ja immer, dass man nicht jedes mal das Rad neu erfinden soll. Das ist auch gar nicht verkehrt, denn das Rad neu erfinden birgt viele Risiken.

Jedes mal, wenn man eine gewisse Funktion neu implementiert kann es zu Fehlern kommen. Nicht umsonst gibt es bei Sicherheitskritischer Software (z.B. Bibliotheken zur Verschlüsselung) die Regel: Benutzt „abgehangene“ Bibliotheken, schreibt keine eigenen!

Wenn man jedes mal eine neue Implementation anfertigt, ist auch fraglich ob die Performance, Code-Qualität oder Anzahl an Features einer langjährig gepflegten Bibliothek das Wasser reichen kann.

Es kann allerdings auch zum gegenteiligen Effekt kommen: Software, die lange abhängt, ist ggf. in veralteter Technologie geschrieben und vielleicht nicht so effizient wie neuere Bibliotheken, Frameworks, … (mehr …)

FFmpeg: Videos in Vivaldi schauen

Probleme mit Vivaldi ind FFmpeg lassen sich recht leicht lösen.

Probleme mit Vivaldi ind FFmpeg lassen sich recht leicht lösen.

Wer den relativ neuen auf Chromium basierenden Browser Vivaldi benutzt, der wird oftmals das Problem haben, dass Videos nicht abgespielt werden. Öffnet man die Browser eigene Konsole, so erscheint oft nur der Fehler net::ERR_BLOCKED_BY_CLIENT. Dieser weist darauf hin, dass Vivaldi das Video nicht öffnen kann. Meist liegt das an einem veralteten oder fehlenden FFmpeg, genauer gesagt an der Datei libffmpeg.so.

FFmpeg in Vivaldi installieren

Ich habe ein gist angelegt, in dem ich die Schritte bereits beschrieben habe. Hier aber nochmal die Anleitung:

Die Dateien nehme ich aus den Ubuntu-Repository und sind im Paket chromium-codecs-ffmpeg-extra versteckt. Wer also eine auf Debian/Ubuntu basierende Distribution fährt, kann dies Paket installieren und vielleicht löst sich das Problem bereits dort. (mehr …)

Vorratsdatenspeicherung gefährdet VPN-Anbieter

Vorratsdatenspeicherung gefährdet VPN-Anbieter

Die Vorratsdatenspeicherung bietet ein Risiko für VPN-Anbieter in Deutschland.

Langsam und schleichend erhält die Vorratsdatenspeicherung Einzug in unser Leben. Nach und nach kommt ans Licht wer wann was speichern muss und wann eben nicht. Nach langer Verwirrung und mangelhafter Informationsweitergabe hat der VPN-Anbieter traceless.me mitgeteilt, dass sie zum Umziehen oder verraten ihrer Grundsätze gezwungen werden.

Bundesnetzagentur unsicher über Regelungen

Die Bundesnetzagentur ist sich teilweise selbst nicht sicher über die genaue Gesetzeslage. Obwohl die es ja eigentlich am besten wissen müssten, ist selbst dort die Lage unklar.

Es hat sich jedoch herausgestellt, dass es bei VPN-Anbietern besonders kompliziert ist. Reine VPN-Anbieter, die nicht als Provider fungieren, müssen keine Vorratsdaten speichern. Bietet der Anbieter neben VPN auch noch normale Internetanschlüsse an, so muss er alle Verkehrsdaten gemäß der Vorratsdatenspeicherung speichern.

Deswegen erwägt der VPN Anbieter traceless.me derzeit einen Umzug in Länder wie Serbien oder Bosnien.

Was wird nun alles gespeichert?

(mehr …)

Microsoft entwickelt GNU/NT Kernel

Der GNU/NT Kernel soll NT- und Linux-Anwendungen ausführen.

Microsoft hat auf der Build 2016 den GNU/NT Kernel vorgestellt. Ein Kernel, der NT- und Linux-Anwendungen ausführen soll.

Als wäre die Bekanntmachung der Bash on Windows nicht schon genug Aufregung für einen Tag gewesen, so hat Microsoft auf der Build 2016 heute auch noch den GNU/NT Kernel vorgestellt. Dabei handelt es sich um eine Umgestaltung des bisherigen NT-Kernels, die vom Team der Bash on Windows stammt. Der Kernel soll dabei in der Lage sein NT (also Windows) und Linux Anwendungen auszuführen.

Wie Wasser und Öl

Obwohl es seltsam klingt, so gibt es schon länger das Projekt Bash on Windows. Dabei soll die bekannte und (anscheinend auch bei Windows Nutzern beliebte) Linux Bash für Windows nativ eingebunden werden. Dabei gibt es keine virtuelle Maschine, sondern ein neues Kernel-Modul, welches die syscalls (also systemnahsten Befehle) von Linux-Calls in NT-Calls umwandelt. Diese können dann normal vom Windows Kernel ausgeführt werden.

Die Bash on Windows bietet die normalen Ubuntu-Anwendungen, eine funktionierende apt-Paketverwaltung und vieles mehr. Das Projekt verfolgt jedoch nicht das Ziel Anwendungen mit grafischer Benutzeroberfläche zu unterstützen. Nun soll es aber ein zweites Projekt geben, welches eben genau das kann: Grafische Benutzeroberflächen von Linux-Binaries auf dem Windows Kernel ausführen. Dadurch wurde GNU/NT geboren.

Kompromisse bei GNU/NT ermöglichen Mix

(mehr …)

Softwarepatente: Die „Microsoft liebt Linux“ Propaganda

Microsoft näher sich der OpenSource Welt an.

Auch wenn Microsoft sich der OpenSource Welt annähert, so sollte man sich doch Gedanken über die Gründe machen …

Die Debatte um Softwarepatente nimmer erneut Fahrt auf und der Satz „Microsoft liebt Linux“, der in letzter Zeit immer häufiger vorkommt, rückt dadurch in ein anderes Licht.
Dennoch ist die „Microsoft liebt Linux“ Propaganda sowohl in Linux-/GNU-/OpenSource-Communities, als auch bei Windows-Nutzern/-Entwicklern sehr beliebt. Dabei dreht es sich darum, dass Microsoft Software für und mit Linux und deren Community entwickelt und Erfahrungen tauscht.
Das klingt alles nach einer heilen Welt, doch die Wirklichkeit sieht anders aus.

Warum Softwarepatente schlecht sind

Patente im Allgemeinen sind Schutzrechte, die die alleinige Nutzung von Erfindungen ermöglichen. Durch die Anmeldung eines Patentes wird es einem Unternehmen ermöglicht Gewinn mit der Erfindung oder dem Verfahren zu machen. Anderen wird die Nutzung untersagt.

Klingt erst mal gut und richtig, die Idee an sich hat auch keinen großen Haken, doch bei Software sieht das ganze etwas anders aus.

(mehr …)