S{o}cial
Gizmeo.eu RSS-Feed c1 auf LinkedIn c1 auf Google+ c1 bei YouTube Gizmeo.eu als Android-App
Komm{e}ntare
  • Borno: interessant! danke
  • Abbey: Vielen Dank Probiere es jetzt mal aus war früher mal im darknet aber hatte absolut keine Ahnung mehr wie es...
  • c1ph4: @Unknownuser: Wo? Ist deine Version die neueste aus dem FDroid-Repository? Sehe hier keine. Versuch‘ mal...
  • c1ph4: @R2D2:Ist eine spezielle Firefox-Version für Orbot. Meine Präferenz im Tutorial hier war der übliche Firefox...
  • Unknownuser: Was ist die weltkugel in orbot?
Archi{v}

Sie sind momentan im Blogarchiv für Mai 2017 von gizmeo.eu | inside the machine.

We{r}bung
St{a}ts
  • G33ks online: 2
  • G33ks heute: 0
  • G33ks gestern: 69
  • G3s4mt: 256.849
  • "Go-Go-Gadget!"
{L}eftovers
GET FIREFOX!
GET THUNDERBIRD!
www . cipha . net

www . cipha . net
Please use an AMD CPU!
cell processor rox, fuck INTEL
KDE - the Ueber-Desktop-Environment!
STOP FACEBOOK!
msn user die!
aol sucks cock!
FUCK MYSPACE!
explicit content
NEIN zu Softwarepatenten
save the net! net-neutrality is important!
Aktion UBERWACH!
Credit{s}
Created, Made & Maintained by AETHYX.EU

Archiv für Mai 2017

sl33p l4t3r

y0u b3tt3r g3t y0ur 4ss up/
y0u b3tt3r get your ass up/
you better get your ass up/
work now/
sleep later/

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

m4ch1n3 l0v3

Soundtrack zu einem gelungenen Wochenende in Elektronik:

Machine Love von ASC & Synkro aus 2013. Inside The Machine eben.

Es gibt nur wenige Einzel-Tracks, die mich ewig flashen werden und da gehört dieses Schmuckstück dazu.

Es ist so eine Mischung aus früher „Space Night“ glotzen, kiffend durch die Gegend mit dem Auto fahren, sich fragen, mit welchem Equipment wohl die Klänge erzeugt wurden, einen neuen Rechner mit Lieblings-Hardware zusammenbauen, sich Physik von Harald Lesch erklären lassen und nebenher PlayStation zocken.

Davon mal abgesehen ist die EP eine wundervolle Zusammenarbeit von ASC und Joe McBride.

Wer möchte kann eine der seltenen Vinyl-Platten kaufen: discogs.com/ASC-Synkro-2-and-Sam-KDC-Machine-Love/release/4680767. Gab aber heute beim Stöbern nur noch vier Stück.

H4ppy h4ck1ng!

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

doze up your ass

Im Kern war Android Marshmallow, also Version 6.x.x, nur ein Wiedergutmachungs-Update von Google, um zu beweisen, dass Lollipop, also 5.x.x, nicht vermurkst, sondern eigentlich „doch ganz okay“ war.

Mit Version 6.x.x kam auch der sogenannten „Doze-Modus“. Der „Doze-Modus“ ist im Grunde die Zementierung, dass mein Smartphone-Akku ab jetzt Google ganz allein gehört. Ich bin nicht fähig mein Smartphone, noch meine Akkunutzung entsprechend selbst zu managen, die übernahmen das für mich. Nett von Google!

Die Wahrheit ist: von den ganzen Updates, die Google bisher für Androiden gebracht hat, ist der „Doze-Modus“, mal abgesehen von einem bis heute nicht vorhandenen gescheiten SD-Karten-Management, das mit Abstand schlimmste, dümmste und unnützlichste.

Ich muss dazu sagen, ich nutze eine Custom ROM auf einer Hardware von 2013. Bei etlichen Recherchen im Web jedoch las ich von vielen Kommentaren, dass der „Doze-Modus“ alles nur schlechter macht, auch bei neueren Geräten.

Hier eine kleine Zusammenfassung, was mir der „Doze-Modus“ alles zerschossen hat:

  • kein konstantes WLAN mehr, Verbindung bricht dauernd ab
  • Apps speichern ihre Zustände nicht mehr, wenn man das Gerät aus dem Ruhezustand aufweckt
  • man bekommt Nachrichten, etwa in Messengern wie Threema, überhaupt nicht oder zu spät
  • fehlende Notifications allgemein
  • Bluetooth-Stottern, wenn das Display ausgeschaltet ist
  • zu viele Soft Reboots
  • Updates bei ausgeschaltetem Display sehr langsam
  • Apps müssen für 6.x.x genau auf diesen Modus zugeschnitten sein(!)

Der eigentlich Hammer kommt aber erst noch. Und zwar kann man den „Doze-Modus“ systemweit gar nicht abstellen. W00t!?

Man kann in den Akku gehen, dort oben rechts auf „Akku-Leistungsoptimierung“ (oder so ähnlich) und darf das dann selbst, App für App, ausstellen. Wer möchte, der darf sich gerne auch an System-Apps probieren.

Das war dann, als ich bei Android Marshmallow endgültig das Kotzen kriegte.

Welcher Android-Nutzer soll das testen, App für App, an- und abstellen, schauen, ob es besser wird, dann weiter, um hier eine Veränderung sehen zu können? Ich nutze Marshmallow seit Oktober, habe Unmengen an Kombinationen ausprobiert, zum gewünschten Ergebnis kam ich n-i-e. Hinterher las ich dann von dem oben erwähnten Problem, dass die Entwickler selbst aktiv werden müssten, um „Doze“ zu unterstützen. Das kann man nicht per se verlangen, sorry. Was ein Schwachsinn.

Mittlerweile ist es sogar so, dass manchmal Notifications funktionieren, wenn WLAN deaktiviert, aber das mobile Datennetz angeschaltet ist. Wer das ein paar Tage beobachtet erkennt einen neuen Bug, was auch nicht im Sinne der Erfinder sein kann.

Lange Rede, kurzer Sinn: weg mit diesem Scheiß! Mich befiel Ekel während des Schreibens dieses Textes, jedes Mal, wenn ich nur „Doze“ tippen musste. Es widert mich an. Die 400€ damals habe ich in diese Hardware investiert, nicht Google. Mein Akku gehört mir, ich will damit machen können was ich will.

Immerhin: die Akkulaufzeit hat dieser Modus wirklich verlängert, bravo! Denn wenn keine App mehr funktionieren kann, frisst natürlich auch nichts Batterielaufzeit. Oh my…

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

wow: world of wannacry

Seit Freitag kann man quasi live mitverfolgen, was passiert, wenn Unternehmen weiterhin auf Windows XP oder auch Windows Server 2003 setzen: Die Erpresser-Software WannaCrypt zieht die weitesten Kreise, die eine Schadsoftware jenes Typus jemals angerichtet hat.

Zu den betroffenen Unternehmen zählen:

  • Microsoft selbst I: weil die extra deswegen einen Patch für Windows XP veröffentlichen mussten, was niemals niemals mehr gedacht war
  • Microsoft selbst II: weil das ein Imageschaden ungekannten Ausmaßes ist, den man jetzt, eine knappe halbe Woche nach dem Start der Infizierung, nur in Maßen begreift
  • Telefónica (Spanien): denen gehört z.B. die Marke O2
  • Teile des NHS (UK): das ist das Gesundheitssystem des Königreiches. Scheinbar ging es keine Nummer kleiner…
  • FedEx (USA)
  • Deutsche Bahn (DE)
  • Portugal Telecom (PT)
  • Renault (Frankreich)
  • Nissan (Japan)
  • LATAM Airlines (Südamerika)

Ich spekuliere jetzt mal frei, dass Banken nicht so davon betroffen waren, da deren ATMs nicht ans Internet angeschlossen sind. So ziemlich jeder Bankautomat hierzulande läuft mit Windows XP, was man sehr gut an den Meldungen im Blue Screen of Death erkennen kann, wenn das Scheißding mal nicht läuft. Pech für die Erpresser und hartes Glück für die Banken dieser Welt, würde ich mal behaupten.

In der Unternehmensliste oben fehlt übrigens das eigentliche Entwicklerstudio des WannaCrypt zugrundeliegenden Codes: die NSA. Ein Bestandteil der Ransomware ist das signifikante Exploit DoublePulsar, was hier auf gizm{e}o.eu zwar nicht, jedoch auf href.ninja bereits erwähnt wurde am 28. April. Bei den Shadow Brokers weiß man allerdings nicht, ob die nicht selbst die NSA sind, daher schreibe ich über deren „Hacks“ nicht so gern.

Abgesehen von Schaden für Unternehmen wurden ganze Länder getroffen, was die krassesten Opfer Russland, Ukraine, Indien und Taiwan ja schon mal als Verursacher ausschließt. Insgesamt kommt man inzwischen auf 200.000 PCs in 150 Länder. 192 listet die UNO weltweit. Joa, das ist doch eine ganz bescheidene Zahl!

Der Ausblick:

1) Stand heute wurden bereits ca. 70.000 US-Dollar Lösegeld bezahlt. Insgesamt wurden 238 Zahlungen gezählt. Man kann diese Zahlungen tracken, da die Schreiber drei Bitcoin-Wallet-Adressen hardcoded im Quelltext unterbrachten und man das öffentlich einsehen kann. Ist ja bei Bitcoin üblich. Es gibt wohl auch Bots, die das überwachen: via Quartz.com.

2) es gibt keinen „Kill Switch“ mehr: die ersten Versionen der Ransomware hatten das noch zufälligerweise drin, es war eine Gegenmaßnahme am Wochenende. Aber neueren Versionen fehlt dieser Aus-Schalter, was weitere Infektionen die nächsten Wochen nach sich ziehen dürfte.

3) Schuld hat eigentlich insgesamt die US-Regierung. Die NSA entwickelt Schadsoftware und hortet diese. Informationen dazu werden ja nicht einmal engen Verbündeten wie dem Vereinigten Königreich zur Verfügung gestellt. Das ist auch einer der Kritikpunkte, die aus der Cybersecurity-Ecke kommt. Wird man ein Element hier wohl zur Verantwortung ziehen? Natürlich nicht.

4) noch viel mehr bescheuerte Kommentare nach dem Schema: „wir müssen mehr Backups ziehen!“ „Wir müssen aufhören einfach auf Links in Emails zu klicken!“ „Wir müssen aufhören zu sparen an der IT-Infrastruktur!“ Idiotischerweise setzt man jedoch in UK im lebenswichtigen Gesundheitssektor auf Windows XP. Das würde ich viel eher mal erklärt bekommen wollen. Da hilft auch das beste Backup und der intelligenteste Mitarbeiter nichts.

5) was WannaCry hier gerade verursacht ist eigentlich lächerlich und irrelevant. Worauf sich alle eben stürzen ist „das Ausmaß“; das Ausmaß!1 Interessant wird die Sache erst, wenn Infrastruktur (mit dem britschen NHS hier bereits teilweise gelungen) oder Kraftwerke betroffen sein werden. Die entsprechenden Exploits gibt es da draußen nämlich schon. Ist nur eine Frage der Zeit, bis das ein Script-Kid vor dem Schlafengehen mal ausprobiert.

6) ich persönlich bin mittlerweile gelangweilt von Meldungen, die Betriebssysteme aus der Steinzeit betreffen. Dass ich Windows XP-Rechner heute lahmlegen kann ist selbst irgendwie lahm. Die Zeit wird uns schon noch zeigen, dass es mit Exploits bei aktuellen Betriebssystemen ebenfalls nicht unmöglich ist. Wie gesagt: Organisationen wie die NSA stapeln diese Art Software. Es ist ihnen egal, was damit passiert oder angerichtet wird. Da wird auch genügend in den Darknets dieser Welt erhältlich sein, nur blickt heute da noch kaum jemand durch.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

medusa fps – ein umgekehrter shooter

Karolina Sobecka erfand im Rahmen einer Kunstausstellung einen Shooter, der die Logik eines FPS umkehrt: hier geht es nicht primär darum möglichst präzise möglichst viele Gegner zu erschießen. Sondern durch die Nutzung ihres autonomen Waffensystems muss man viel mehr darauf achten, Menschen nicht wahllos über den Haufen zu knallen.

[via]

Klingt für wahre Fans und Enthusiasten dieses Gaming-Genres jetzt natürlich bescheuert, doch ihre Arbeit hat einen ernsten Hintergrund:

Smarte Kampfsysteme, etwa der Militärs weltweit, dreiteilen die Verantwortung und Zuständigkeit heutzutage in 1) eine Menschengruppe (meist Männer), 2) einen oder mehrere Algorithmen und 3) eine Maschine.

Dieser Umstand ist eigentlich schon verstörend genug, es wird aber noch viel komplizierter, wenn man sich die darauf aufbauenden Systeme auflisten will: Karolina hat eine Schusswaffe genommen. Drohnen gehören dazu aber natürlich auch. Geschütztürme. Und was die Zukunft noch bringt.

Die „Gegner“ in ihrem „Spiel“ sind wiederum ausgestattet mit einer simplen KI, die natürliches menschliches Verhalten simulieren soll. Neugier treibt sie euch oft in die Nähe; die Waffe will schießen. Alles was im Zielfeld der Waffe selbst erscheint; die Waffe will schießen. Der Spieler kann diese aber weder fallen lassen, noch davon abhalten zu feuern.

Das noch in VR gegossen muss ein ziemlicher Mindfuck sein.

Medusa FPS ist Teil der Ausstellung Monsters of the Machine, die noch bis 31.08.17 in Gijón stattfindet und nicht ihr einziges Werk dieser Art. Das Thema autonome Waffensysteme beschäftigt sie schwer, durch das Essay „Drone Semiosis“ von Mark Dorrian ist sie intensiv mit dem Thema in Berührung gekommen und bis heute dabei geblieben.

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^

die beste website, lan

Manchmal frage ich mich was der Algorithmus von Google eigentlich geraucht hat, wenn er mir auf meine Techniksuchen Ergebnisse von chip.de liefert. Ab und an klickt man ja doch mal drauf, um es gleich Sekunden später wieder zu bereuen, da man a) sowieso nicht fand, was man suchte, außer im Titel der Website (danke SEO-Spasten!) und sich doch wieder englischsprachigen Ergebnissen hingibt und b) alleine das Design dieser Website & der Inhalte Gehirnkrämpfe der Endstufe verursacht.

Das alles wäre allerdings nicht mal das Hauptproblem. In Wahrheit ist chip.de nämlich die BILD der Technikwelt. Wer nicht klar kommt mit 80% Werbung auf einer Website sollte gleich wieder umkehren. Wer in einem Kurzvideo erklärt haben will, warum Affen uns bald mit PCs erschlagen ist dagegen goldrichtig. „Apokalypse“ kam als Schlagwort darin dann auch noch vor.

Überhaupt ist dort nicht viel Text. Man will eben nicht überfordern. So findet man eher „Porno-Pechvögel“ neben Schlagzeilen zu Dieter Bohlen, fragwürdige Downloads und alles zu aktuellen Angeboten aus jeglichem deutschen Supermarkt, den es gibt (und gab. Und geben wird auch. Sowieso.). Ach ja, dann war da noch das eine Video, warum Spinnen uns bis auf die Knochen auffressen könnten.

Ihr diskutiert doch da draußen dauernd über „Fake-News“? Warum gehören die Medien des Burda-Verlags da nicht hinzu!?

Reicht nicht, dass schon XING da her kommt, einer „Berufe-Netzwerk-Seite“, wo man sich nicht mehr abmelden kann. Diese Spasten brachten uns auch noch die deutschsprachige Huffington Post. Was irgendwie dann doch wieder einer dummen Logik folgt (scheiß Logik! Böse, böse! Geh‘ jetzt in die Ecke und schäm‘ dich!): der ganze Dreck muss ja irgendwie ins Portfolio passen. „SuperIllu“. „BUNTE“. Und schaut, was sie aus dem „Playboy“ gemacht haben! Publizierte Scheiße. Und das feste Klopapier von CHIP hat auch noch fast 170.000 Leser. Ähhh… O.O

Eigentlich, der Müll verreckt ja gerade sowieso und auch verdientermaßen, wie man merkt, gibt es für mich nur zwei Wünsche:

1) solche Webseiten einfach im Index von Google nicht mehr auf Seite 1 sehen. Ich will finden wonach ich suche, SEO-Verarsche sollte Google mittlerweile auffallen, sorry

2) einfach vielleicht überhaupt kein chip.de oder ähnliches Gedöns mehr? Ist es zu viel verlangt, dass man mal außerhalb dieser ausgelaufenen, braunen, vertrampelten Pfade sucht und einfach auch mal Sachen listet, die jetzt nicht im 100.000er-Bereich Menschen pro Monat erreichen? Schon mal DE-Technik-Blogs auf „Google News“ gesucht (und gefunden!?)? Herrgott, wir haben Zweitausendsiebzehn!

tl;dr: chip.de ist die beste website der welt!

Flattr this!
Ether spenden // Donate Ether
Bitcoin-Spenden hier akzeptiert ^^