Interessante Doku betreffend das „Microsoft Monopol“

In der ARD-Tvthek gibt es zur Zeit eine sehr interessante Doku, die die Monopolstellung von Microsoft beleuchtet.

Interessant ist auch der Part, der sich mit dem Thema „Limux“ beschäftigt.

Ich frage mich, wie das alles mit der „neuen“ Datenschutzgrundvereinbarung, die ab 25.05.2018 gilt, vereinbar ist? (Stichwort: Telemetriedaten etc.)

—> zur Dokumentation („Das Microsoft Dilemma“).

 

 

Debian Stretch Mariadb – Rootlogin phpmyadmin funktioniert nicht mehr

Es ist zwar kein neuer Hut mehr, dass es mit Mariadb in Verbindung mit dem rootlogin in phpmyadmin Probleme gibt, ich möchte es an dieser Stelle aber dennoch erwähnen und eine – meiner Meinung nach gute – Lösung anbieten.

Hintergrund

Bei Mariadb (aktuell in Version 10.1.26-0+deb9u1) ist für den root-user ein unix_socket Plugin aktiv. Dieses Plugin prüft, ob man:

1.) Als Rootuser in der Konsole eingeloggt ist und
2.) den vorhandenen Mariadb-root-user.

Wenn man sich nun bei phpmyadmin als Benutzer root einloggen will, schlägt dies fehl. Klar! In dem Fall meldet man sich ja nicht per Konsole (als User root) bei der Mariadb an, sondern über das Web.

Lösungsweg

Es gäbe nun die Möglichkeit, das Plugin für den Mariadb-Benutzer root zu deaktivieren. (Davon sehe ich hier aber ab). Besser ist es, einen neuen Datenbankbenutzer anzulegen, der -so wie root- auch Vollzugriff auf alle Datenbanken hat, um letztendlich alle Datenbanken per phpmyadmin verwalten zu können.



Im Terminal des Servers  bzw. des Linuxsystems sind folgende Schritte (eingeloggt als root) durchzuführen:

mysql

grant all on *.* to neuerrootuser@localhost (RETURN)
identified by 'deinpasswort' with grant option;

Es ist nun ein weiterer Benutzer mit DB-Rootrechten angelegt worden.

Absicherung der Installation

Es ist immer eine gute Idee, den Befehl

mysql_secure_installation

auszuführen, um einige DB-Einstellungen sicherer zu gestalten. Hierbei kann (und sollte!) auch für den bereits vorhandenen DB-Benutzer „root“ ein Passwort gesetzt werden. (In der Standardkonfiguration hat dieser DB-Benutzer kein Passwort, da ja u.a. auf das unix_socket-Plugin zurückgegriffen wird).

Bestehende MariaDB-Benutzer abfragen / Plugincheck

Will man prüfen, welche User angelegt sind / für wen das oben erwähnte Plugin aktiv ist, begibt man sich abermals in ein Rootterminal und startet folgende Abfrage:

mysql

select user, plugin from mysql.user;

 

 

E-Mobilität, energieeffizientes Leben und Umweltschutz

Ich denke schon sehr lange darüber nach, mir zumindest für den Stadtverkehr ein Elektroauto zuzulegen. Hier spielt die Reichweite eine untergeordnete Rolle, der Umweltschutzgedanke steht klar im Vordergrund.

Nun muss man heutzutage für eine Elektroauto noch recht tief in die Tasche greifen und bekommt dafür relativ wenig Auto in Form von geringer Reichtweite. Von den Bigplayern a la Tesla spreche ich hier nicht, denn diese technischen Wunderwerke sind außer Reichweite meines Budgets 😉 und auch nicht energieeffizienter wie so mancher Kleinelektrowagen (große Reichweite, dafür eine Vielzahl an Akkus).

Co² Ausstoß geringer als bei herkömmlichen Benzinfahrzeugen?

Beim reinen Fahrbetrieb verursacht man mit einem E-Auto natürlich keinerlei Umweltbelastung, wenn man die notwendigen Ladevorgänge unberücksichtigt lässt. Wie sieht es in diesem Kontext aber mit der Herstellung und der laufenden Wartung aus?

Erst zuletzt las ich einen Artikel, dessen Aussage es u.a. war, dass man mit einem E-Auto 8 Jahre lang fahren muss, um den Co²-Ausstoß zu kompensieren, der für die Herstellung der oft verwendeten Lithium-Ionen Akkus „in die Luft geblasen“ wird.

Auch erwähnt wird, dass man mit einem herkömmlichen Benzin-Fahrzeug 8 Jahre lang fahren kann, bis der Co²-Emmissionsgrad erreicht wird, der allein durch die Herstellung der Akkus für E-Autos verursacht wird.

Eine schockierende Bilanz, wenn dies tatsächlich zutrifft.


Akkus = Elektroschrott = energieineffizient?

Dass Akkus nicht ewig halten, ist wohl jedem klar. Die durchschnittliche Lebensdauer von Lithium-Ionen-Akkus beträgt ca. 8 Jahre, wobei dies natürlich auch von der Anzahl der Ladezyklen (wie oft wird der Akku geladen) abhängt. Wird der Akku älter, reduziert sich seine Leistungsfähigkeit / Kapazität. Die Reichweite des Fahrzeugs sinkt.

Irgendwann muss der Akku somit getauscht werden. Dies wiederum erzeugt Elektroschrott. Und genau hier greift der nächste Knackpunkt in Sachen Umweltschutz, nämlich: Wie gut können Akkus wiederverwertet werden? Wieviel Energie = Co² Ausstoß wird hierfür verbraucht? Was geschieht mit den Komponenten der Akkus, die nicht wiederverwertet werden können? Landen diese irgendwo in Afrika, auf einer Müllhalde, die gravierende negative Einflüsse auf Böden, Flüsse, das Tierreich und Menschen hat – ganze Landstriche verseucht und somit zerstört?

Es ergibt sich der Rückschluss: Je länger ein Akku hält, desto umweltschonender ist er.

In der Akkuherstellung muss es das Ziel sein, Akkus mit hoher Kapazität und vor allem hoher Lebensdauer (vielen Ladezyklen) herzustellen. Dies sollte optimalerweise mittels Einsatz von wiederverwertbaren Materialien geschehen, deren Rückgewinnung möglichst wenig Energie verbraucht.

Wie wäre es zum Beispiel mit der Salzwasserbatterie? (ich weiß, das ist kein Akku).

Falls sich hiermit jemand gut auskennt, bitte tobt euch mittels Kommentar aus. Leider hat sie offenbar eine geringe Energiedichte und ist somit für mobile Lösungen nicht geeignet.

 

https://nels24.blogspot.co.at/2017/06/chinesen-ubernehmen-die-technologie-der.html

Zur Zeit beißt sich meines Erachtens hier die Katze selbst in den Schwanz, denn Energieeffizienz + Elektroautos passt heutzutage noch nicht wirklich „zusammen“.

Eine weitere Betrachtung dieser Thematik, findet man u.a. im Artikel von Utopia.

Konsumverhalten

Abseits der Elektromobilität, gibt es noch eine Vielzahl von Bereichen, über die sich JEDER MENSCH Gedanken machen sollte.

Energie wird für jeden Herstellungsprozess verbraucht. Jeder Alltagsartikel verbraucht Energie und erzeugt Müll. Hieraus wird (hoffentlich) jedem klar, dass man nur die Artikel kaufen sollte, die man auch wirklich braucht.

Auch das kaufen und wegwerfen von Lebensmitteln verbraucht Energie und erzeugt Co². (Lebensmittel kann beliebig durch jeden anderen Kosumartikel ersetzt werden).

  • Kauft maßvoll, lasst euch nicht von der Werbung steuern.
  • Führt ggf. Elektrogeräte einem zertifizierten Recyclingbetrieb zu.
  • Hinterfragt an den Entsorgungsstellen, was mit dem Elektroschrott passiert.
  • Achtet darauf, dass ausgeschiedene, noch funktionierende Geräte einer sinnvollen Weiterverwendung zugeführt werden.

Beispiellinks:

http://www.greencomputingportal.de/artikel/endlich-ein-neuer-computer-aber-wohin-mit-dem-alten-rechner/

https://www.afb-group.at/home/

Was haltet ihr von diesem Thema? Fährt von euch jemand eventuell sogar bereits mit einem E-Car? Wie sind eure Erfahrungen?

Kommentare sind gerne gesehen 🙂

 

Bugs, Security-Super-GAUs und andere Bosheiten – „IT“ working as expected?

Datenklau leicht gemacht?

Bequemlichkeit und Unwissen

Wenn man sich die momentane Situation (Spectre, Meltdown, Bugs, Faktor Mensch,…) anschaut und nur ein wenig darüber nachdenkt, sollte grundsätzlich jedem klar werden, dass die Informationstechnologie NIE wirklich sicher sein kann, sobald Daten über Netzwerke ausgetauscht werden. Noch schlimmer wird es in diesem Kontext, wenn von außen (Internet) auf Geräte zugegriffen wird bzw. ein Datenaustausch über das Internet stattfindet (z.B: Surfen).

Innerhalb eines Netzwerkes ohne Außenanbindung (Internet) ist man verhältnismäßig sicher, aber…

Nehmen wir die Daten einfach mit nach Hause

Im Allgemeinen braucht es kein Netzwerk, um Datenklau zu ermöglichen. So kann innerhalb eines Betriebes auch ein Mitarbeiter Daten „absaugen“. Dies geschieht jedoch meist nicht aus einer bösartigen Absicht heraus!

Ich möchte nicht wissen, wie oft Firmendaten per USB Stick auf den heimischen PC transferiert werden, um dann auch außerhalb der Dienstzeiten an einem „Projekt“ weiterzuarbeiten.

Nebst dem Datenaustausch mit dem klassischen USB-Stick, gäbe es hier dann noch:

  • E-Mail (nach Hause)
  • diverse Online-Cloud-Services (Dropbox, Nextcloud, Onedrive…)
  • Das Smartphone als USB-Stick

Das Tolle an den Cloudservices ist, dass NIEMAND weiß, wo die Daten wirklich liegen (vielleicht irgendwo auf einer Serverfarm in den USA) bzw. was mit ihnen gemacht wird.

Passwortsicherheit – Aus Sicht des Anwenders

Anwender sehen ihr Passwort eher als lästig an. „Muss halt sein… nervt!“.

Admins, die es eigentlich gut meinen, ernten Kritik, sofern eine strikte Passwortrichtlinie zum Einsatz kommt. In diesem Zusammenhang meinen viele immer noch, dass der Zwang zur Passwortänderung binnen x Tagen zu einer Erhöhung der Sicherheit führt. Dem muss ich entschieden widersprechen!

Überspitzt formuliert wird aus dem Passwort Test1234 dann halt Test5678.

Besser ist es ein langes (12 Zeichen+) komplexeres Passwort ohne Änderungszwang zu fordern.

Viele User geben ihr Passwort an Kollegen/innen weiter, speichern Passwörter im Browser, legen sich ungeschützte Dateien an, in denen jede User-/Passwortkombination brav mitdokumentiert wird, verwenden unsichere Passwörter, weil ein sicheres Passwort zu schwer zu merken ist, …

Passwortsicherheit – Aus Sicht der Hersteller, Provider usw.

Die meisten Menschen auf dieser Erde, wollen die IT nutzen. Sie wollen sich keine Gedanken darüber machen, warum etwas funktioniert, oder wie etwas funktioniert und das ist auch ihr gutes Recht!

Beispiel „WLAN-Router Installation durch den Provider“:
Provider X stellt einen WLAN-Router zur Verfügung. Der Techniker des Providers kommt, steckt den Router an, checkt die ordnungsgemäße Funktion und geht.

Es wird weder darauf hingewiesen, dass am Router selbst noch per Standardlogin (admin, admin) eingestiegen werden kann, noch dass man bestenfalls bitte für das WLAN ein neues langes Passwort vergeben soll.

Prinzip: Hinstellen, funktioniert, tschüss – also sozusagen „fire and forget“.

Nun redet die Welt schon länger über das Internet of Things (IoT). Vernetzte Kühlschränke, Trockner, Waschmaschinen, Klorollenhalter, Zahnbürsten, Vibratoren, Türöffner, Heizungssteuerungen,…

Wozu überhaupt noch Sicherheitslücken? Der Gau ist doch auch so programmiert! Quasi: „Mit Plug&Play zum Super-GAU“

  • „Jeder“ will alles besitzen und verwenden.
  • Die Wenigsten wollen sich mit den Grundlagen auseinandersetzen um zu verstehen, worauf man achten muss.
  • „Alle“ schreien schließlich, wenn etwas passiert.

Arbeiten mit Adminrechten / Rootrechten

Man arbeitet NICHT mit Admin oder Rootrechten! Diese erhöhten Berechtigungen sind ausschließlich für die Installation / Konfiguration zu verwenden und nicht im „daily-business“.

(Ich kenne zig Systemadmins die permanent mit Adminrechten unterwegs sind – ein NO GO!)

Updates

Softwareupdates können Nebenwirkungen haben, stimmt. Dies wurde in der Vergangenheit leider viel zu oft durch MS vorgemacht. Dennoch sind sie ein notwendiges Übel.

Unter „Linux“ läuft dies meiner Erfahrung nach problemlos(er) ab. Ein Riesenvorteil gegenüber Windows ist, dass sämtliche installierten Pakete über die Paketverwaltung aktualisiert werden können. (Einfacher geht es einfach nicht mehr!)

Generell sollten Updates immer zeitnah eingespielt werden!

Meltdown und Spectre

Unterm Strich ein ziemlicher GAU, ja. In Summe jedoch nur ein weiterer Fingerzeig, dass die IT ganz einfach nicht sicher ist!

Fakt ist, dass:

  • Es die Sicherheitslücken schon Jahrzente gibt.
  • Ein Ausnutzen der Sicherheitslücke nicht protokolliert wird.
  • Intel meint, dass sich die Prozessoren „as expected“ verhalten.
  • AMD weniger betroffen ist.
  • der Anwender „übrigbleibt“, wenn etwas passiert.

Wie kann man eigentlich ausschließen, dass es in den vergangenen Jahrzehnten nicht bereits unzählige Übergriffe gegeben hat?

Hilft nur patchen, patchen und nochmals patchen…

Details: https://www.golem.de/news/updates-wie-man-spectre-und-meltdown-loswird-1801-132125.html

 

Fazit

Eine Verbesserung der Gesamtsituation kann nur dann erreicht werden, wenn möglichst flächendeckend ein gewisses Grundverständnis für die IT geschaffen wird. (Bsp: Passwörter sind nicht lästig, sondern in vielen Fällen als letzte Bastion zu sehen. Ein Kühlschrank, der von überall aus dem Internet erreichbar ist, ist nicht cool!).

Die Kommunikationskultur der Hersteller in Richtung der Verbraucher MUSS verbessert werden (Transparenz!)

Sicher war die IT noch nie!

1 2 3 68