Kategorie: Software & Apps

36 Jahre alte Sicherheitslücke in SCP gefähredet OpenSSH, PuTTY und Co.

Der Sicherheitsforscher Harry Sintonen hat im Secure Copy Protocol (SCP) mehrere Schwachstellen entdeckt. Dadurch können Angreifer Dateiübertragungen manipulieren und z.B. Schadcode ausführen lassen. Betroffen sind alle Programme, die auf SCP aufsetzen. Die bekanntesten dürften OpenSSH, PuTTY und WinSCP sein.

Mit SCP können Dateien zwischen einem lokalen und einem entfernten Computer sicher über das Netzwerkprotokoll SSH ausgetauscht werden. Sintonen von F-Secure warnt vor fünf Sicherheitslücken in SCP, die teilweise bereits 36 Jahre alt sind. Entdeckt wurden diese allerdings erst im August 2018.

Many scp clients fail to verify if the objects returned by the scp server match those it asked for. This issue dates back to 1983 and rcp, on which scp is based. A separate flaw in the client allows the target directory attributes to be changed arbitrarily. Finally, two vulnerabilities in clients may allow server to spoof the client output.

Konkret könnte sich ein Angreifer über einen Man-in-the-Middle-Angriff in die SSH-Verbindung einklinken und bösartige Dateien einschleusen. So könnten beispielsweise Konfigurationsdateien geändert oder eine bash-Datei im Home-Verzeichnis abgelegt werden.

Nur CVE-2018-20685 ist mit dem Bedrohungsgrad „hoch“ eingestuft. Wer auf Nummer sicher gehen möchte, kann vorerst komplett auf SCP verzichten. OpenSSH im SCP-Modus ist von allen Lücken betroffen. In der aktuellen OpenSSH Version 7.9 ist nur die Schwachstelle CVE-2018-20685 behoben. WinSCP ist seit der neuen Version 5.14 komplett abgesichert. Die letzte Version 0.70 von PuTTY wurde Mitte 2017 veröffentlicht und bietet daher noch keinen Schutz.

Raspberry Pi – Ein Blick auf den Stromverbrauch

Raspberry Pi Logo

Der Raspberry Pi kann für eine Vielzahl von Projekten verwendet werden und zeichnet sich durch eine ausreichende Performance und einen geringen Stromverbrauch aus. Doch was bedeutet ein geringer Stromverbrauch genau? Falls der Raspberry Pi mit Akkus betrieben oder als Server verwendet wird und rund um die Uhr läuft, ist es wichtig genaue Werte zu kennen.

Ich habe den aktuellen Raspberry Pi 3B+ genauer unter die Lupe genommen und liefere euch ein paar Werte. Alle Messungen wurden ohne Monitor, Tastatur und Maus durchgeführt. Als Betriebssystem kam das aktuelle Raspbian Lite Stretch (13.11.2018) zum Einsatz.

Raspberry Pi 3B+ Status Stromverbrauch
Idle (kein Ethernet oder WLAN) 1,6 W
Idle (WLAN) 1,9 W
Idle (Ethernet 100 MBit/s) 1,8 W
Idle (Ethernet 1 GBit/s) 2,1 W
Idle (Ethernet 1 GBit/s + WLAN) 2,4 W
stress –cpu 1 (Ethernet 1 GBit/s) 3,2 W
stress –cpu 2 (Ethernet 1 GBit/s) 3,9 W
stress –cpu 3 (Ethernet 1 GBit/s) 4,6 W
stress –cpu 4 (Ethernet 1 GBit/s) 5,2 W

Zusammengefasst benötigt der Raspberry Pi 3B+ im Leerlauf 1,6 Watt. WLAN zusätzlich macht 0,3 Watt aus, LAN je nach Geschwindigkeit 0,2 Watt (100 MBit/s) oder 0,5 Watt (1 GBit/s).

Stromverbrauch minimieren

Insbesondere beim mobilen Einsatz mit Batterien oder Akku ist eine möglichst lange Laufzeit wünschenswert. Mit einigen kleinen Tweaks kann der Stromverbrauch weiter reduziert und damit gleichzeitig die Laufzeit erhöht werden. Nichtsdestotrotz sollte man sich die Frage stellen, ob ein Raspberry Pi Zero W oder ein anderes älteres Modell eine bessere Alternative wären.

HDMI

Wenn kein Bildschirm verwendet wird, kann der HDMI-Port on-the-fly deaktiviert werden:

sudo tvservice -o

Dies spart ca. 20 mA, also 0,1 Watt. Wenn HDMI automatisch deaktiviert werden soll, kann dies z.B. über die „/etc/rc.local“ erfolgen. Vor „exit 0“ ergänzt man folgendes in der Datei:

# Disable HDMI
/usr/bin/tvservice -o

Eine schönere Alternative ist dies aber über die Datei „/boot/config.txt“ zu erledigen:

disable_splash=1
hdmi_blanking=1
hdmi_ignore_hotplug=1
hdmi_ignore_composite=1

Damit die Änderungen aktiv werden ist ein Neustart notwendig.

LEDs

Des Weiteren können die Aktivitäts- und Power-LED deaktiviert werden. Dies geschieht ebenfalls über Einträge in der „/boot/config.txt„:

# Disable the ACT LED.
dtparam=act_led_trigger=none
dtparam=act_led_activelow=off

# Disable the PWR LED.
dtparam=pwr_led_trigger=none
dtparam=pwr_led_activelow=off

Nach einem Neustart lassen sich hier pro LED rund 5 mA sparen, insgesamt also 10 mA oder 0,05 Watt.

Bluetooth & WLAN

Die integrierte WLAN-Funktionalität kann im laufenden Betrieb deaktiviert werden:

sudo ifconfig wlan0 down

Wer WLAN automatisch immer deaktiviert haben möchte, kann dies wiederrum über die „/boot/config.txt“ erledigen:

# Disable Bluetooth and Wifi
dtoverlay=pi3-disable-wifi
dtoverlay=pi3-disable-bt

USB & Ethernet

Einen wirklich großen Effekt erzielt die Deaktivierung des USB-Chips. Damit lassen sich rund 200 mA, respektive 1 Watt einsparen. Allerdings muss einem bewusst sein, dass damit automatisch auch das Ethernet deaktiviert ist, WLAN funktioniert aber weiterhin.

echo 0 | sudo tee /sys/devices/platform/soc/3f980000.usb/buspower >/dev/null

Hat das Betriebssystem Einfluss auf den Stromverbrauch?

Angeregt durch einen Kommentar von tux. habe ich mir zudem den Stromverbrauch unter NetBSD / FreeBSD / OpenBSD angesehen. Leider wird der neue Raspberry Pi 3B+ noch nicht von allen BSD-Betriebssystemen vollständig unterstützt, sodass das Gerät nicht automatisch bootet und keine IP-Adresse per DHCP bezieht. In diesem Fall ist die Installation etwas aufwändiger. Abhilfe schafft entweder eine Tastatur und ein Bildschirm oder der Consolen-Zugang mit einem USB to TTL Serial Cable.

NetBSD / FreeBSD

Von NetBSD gibt es ein speziell auf Raspberry Pis angepasstes Image, den Download-Link findet ihr in Zeile 14. Zu beachten ist, dass das integrierte WLAN des Raspberry Pi 3B+ unter BSD aktuell nicht funktioniert.

Bei FreeBSD verwendet ihr am besten FreeBSD-12.0-RELEASE  oder FreeBSD-13.0-CURRENT. Hier gibt es jeweils spezielle Versionen (-RPI3) für den aktuellen Pi, die out-of-the-box laufen. Allerdings funktioniert auch hier das WLAN mangels entsprechendem Treiber nicht.

Raspberry Pi 3B+ Status Raspbian NetBSD FreeBSD
Idle (kein Ethernet oder WLAN) 1,6 W 1,9 W 1,7 W
Idle (Ethernet 100 MBit/s) 1,8 W 2,1 W 1,9 W
Idle (Ethernet 1 GBit/s) 2,1 W 2,5 W 2,2 W

Insgesamt betrachtet liegt der Stromverbrauch unter NetBSD und FreeBSD leicht höher als bei Raspbian.

Weitere Messungen

Alternative Messergebnisse inklusive Vergleichsmessungen zu älteren Raspberry-Pi-Modellen findet ihr bei RasPi.TV und Raspberry Pi Dramble.

Raspberry Pi – Inbetriebnahme und Basisinstallation

Raspberry Pi Logo

Der Raspberry Pi ist wohl der bekannteste und auch beliebteste Einplatinencomputer weltweit. Im Smart Home kommt er oft zum Einsatz, da er für fast alle Projekte genügend Leistung liefert und gleichzeitig einen geringen Stromverbrauch aufweist. In diesem Artikel möchte ich euch zeigen, wie ihr den Raspberry Pi mit einer Basisinstallation bzw. -konfiguration in Betrieb nehmen könnt. Darauf aufbauend lassen sich viele spannende Projekte (unbound, Pi-hole, EDOMI, openHAB, ioBroker, usw.) mit dem kleinen Computer realisieren.

Hardware

Zur Grundausstattung, damit der Raspi in Betrieb genommen werden kann, gehören neben dem Raspberry Pi ein passendes Netzteil und eine Speicherkarte. Ein Bildschirm und eine Tastatur sind im Normalfall nicht notwendig, dazu aber später mehr. Meine Hardwarekomponenten sehen beispielsweise folgendermaßen aus:

Als Alternative zum offiziellen Micro-USB-Netzteil kann selbstverständlich auch ein anderes Netzteil mit 2,5A/5V verwendet werden. Allerdings möchte ich erwähnen, dass es bei USB-Netzteilen bzw. Handyladegeräten teilweise zu Problemen kommt, Stichwort Undervolt-Icon. Das hängt damit zusammen, dass viele Netzteile eine Spannung von 4,9V oder genau 5V am Micro-USB-Stecker liefern. Durch die Bauelemente zur Spannungsregelung auf dem Raspberry Pi führt das aber dazu, dass beim Raspi lediglich 4,7 – 4,8V ankommen, was zu wenig ist. Das offizielle Netzteil liefert am Ausgang 5,1V, wodurch beim Raspi ausreichende 4,9A anliegen. Wer seinen Raspberry Pi 3B+ via PoE betreiben möchte, kann sich den offiziellen PoE-HAT ansehen.

Beim Speicher solltet ihr darauf achten, dass die microSD-Karte den Standard UHS-I unterstützt, sonst bremst ihr euren Pi unnötig aus. Schnellere Karten sind aber auch nicht sinnvoll, da der Minicomputer davon nicht profitiert. Der Speicherplatz sollte mindestens 8 GByte betragen. Bei den aktuellen Preisen, bei denen selbst 32 GByte unter 10 Euro inklusive Versand erhältlich sind, setze ich aber auf mindestens 32 GByte.

Software

Die empfohlene Linux-Distribution für den Raspberry Pi ist Raspbian. Die aktuelle Version basiert auf Debian 9 Stable (Stretch), hat aber einige Anpassungen für den Minicomputer an Bord. Das ist auch der Grund, warum ihr das Betriebssystem immer direkt bei der Raspberry Pi Foundation herunterladen solltet. Raspbian ist in drei Varianten erhältlich:

Für viele Projekte genügt das aufs Nötigste reduzierte Raspbian Lite. Sofern möglich bevorzuge ich immer die Lite-Variante.

Installation

Die Installation von Raspbian auf die SD-Karte kann mit verschiedenen Methoden durchgeführt werden. Anfänger können auf NOOBS (New Out Of the Box Software) zurückgreifen, welches das gewünschte Betriebssystem vollautomatisch herunterlädt und auf die SD-Karte packt. Nichtsdestotrotz empfehle ich den „manuellen“ Weg, der nicht viel mehr Aufwand bedeutet.

Nach dem Herunterladen der gewünschten Raspbian-Version, kann diese unter Windows, Linux oder macOS mit dem Tool Etcher auf die SD-Karte installiert werden. Das Ganze geht schnell und ist quasi selbsterklärend. Etcher starten, das Raspbian-Image- bzw. -ZIP auswählen, anschließend die SD-Karte angeben und zum Abschuss auf den Button „Flash!“ klicken.

Etcher

Alternativ existieren noch weitere Möglichkeiten, die in den offiziellen Anleitungen der Raspberry Pi Foundation beschrieben sind:

Unter Linux und macOS können die Boardmittel genutzt werden. Unter Windows existiert mit dem Tool Win32 Disk Imager eine Alternative zu Etcher, die aber fast identisch funktioniert. Nachdem die Image-Datei und die SD-Karte als Ziel-Laufwerk angegeben wurden, kann Raspbian mit einem Klick auf die SD-Karte geschrieben werden.

Win32 Disk Imager

Einrichtung / Grundkonfiguration

Nachdem Raspbian auf der SD-Karte installiert wurde, müsst ihr dort auf die Partition „/boot“ zugreifen. Unter Windows wird die Boot-Partition als separates Laufwerk angezeigt. Direkt darunter solltet ihr eine neue Datei mit dem Namen „ssh“ anlegen. Dies ist notwendig, damit ihr via SSH auf euren Raspberry Pi zugreifen könnt. Das Vorhandensein einer Tastatur und eines Bildschirms ist nicht notwendig.

Grundsätzlich solltet ihr das Gerät wenn möglich via LAN verbinden. Diese Variante ist stabiler als WLAN und bringt niedrigere Latenzzeiten als zusätzlichen Bonus mit. Falls ihr kein LAN nutzen könnt oder einen Raspberry Zero W ohne LAN-Anschluss habt, müsst ihr auf der Boot-Partition noch eine zweite Datei namens „wpa_supplicant.conf“ erstellen. Anschließend folgenden Inhalt in die Datei einfügen. Vergesst nicht die SSID und das WLAN-Passwort anzupassen.

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=DE
network={
    ssid="<SSID Ihres WLAN>"
    psk="<WLAN-Passwort>"
    key_mgmt=WPA-PSK
}

Im nächsten Schritt steckt ihr eure microSD-Karte in den Raspberry Pi. Anschließend verbindet ihr euren Pi mit dem Netzwerk (bei LAN) und schließt die Stromversorgung an. Innerhalb einer Minute ist der Minicomputer betriebsbereit und sollte via DHCP eine IP-Adresse bekommen haben, sofern in eurem Netzwerk ein DHCP-Server läuft (üblicherweise euer Internet-Router). Dort könnt ihr die vergebene IP einsehen. Bei einer FRITZ!Box findet ihr die benötigte Information unter „Heimnetz –> Netzwerk“. Darüber hinaus sollte das Gerät auch über den Hostnamen „raspberrypi“ erreichbar sein.

Jetzt kann die erste Verbindung zum Raspberry Pi via SSH aufgebaut werden. Unter Windows könnt ihr neben PuTTY auch KiTTY oder unter Windows 10 sogar die PowerShell nutzen. Bei Linux oder macOS einfach eine Konsole öffnen und den Befehl „ssh pi@IP-Adresse“ verwenden. Die Standard-Zugangsdaten lauten User „pi“ und Passwort „raspberry„.

Als Erstes ändert Ihr direkt das Standard-Passwort mit dem Befehl:

passwd

Daraufhin werden das Betriebssystem und die Pakete auf den aktuellen Stand gebracht. Das kann bis zu einer Viertelstunde dauern.

sudo apt-get update
sudo apt-get upgrade
apt-get dist-upgrade

Danach ist euer Raspberry Pi auf dem neuesten Stand und betriebsbereit.

Jetzt könnt ihr mit folgendem Befehl die Grundkonfiguration starten:

sudo raspi-config

Dort lassen sich unter anderem der Hostname, die Sprache, das Tastaturlayout oder die Zeitzone anpassen.

Dennoch möchte ich euch nachfolgend noch ein paar weitere nützliche Konfigurationen vorstellen.

Statische IPv4-Adresse definieren

In Raspbian Jessie wird empfohlen, eine IPv4-Konfiguration über den DHCP Client Daemon (DHCPCD) vorzunehmen. Auch wenn der Dienst „dhcpcd“ standardmäßig aktiv sein sollte, überprüfen wir zunächst, ob „dhcpcd“ läuft:

systemctl status dhcpcd

Der Befehl sollte „dhcpcd“ als installiert und aktiv zurückmelden. Anschließend die Datei „/etc/dhcpcd.conf“ öffnen:

sudo nano /etc/dhcpcd.conf

Weiter unten in der Datei befindet sich bereits eine beispielhafte Konfiguration für eine statische IP. Dort müsst ihr bei den folgenden vier Zeilen das „‚#“ entfernen und die IP-Daten anpassen. Achtet dabei darauf, dass ihr keine IP-Adresse verwendet, die sich im Pool des DHCP-Servers befindet.

interface eth0
static ip_address=192.178.178.100/24
static routers=192.168.178.1
static domain_name_servers=192.168.178.1 8.8.8.8

Nachdem die Änderungen vorgenommen wurden, kann die Datei mit STRG + O gespeichert und mit STRG + X geschlossen werden.

Zum Schluss müssen die Änderungen noch angewandt werden. Da wir via SSH auf den Pi verbunden sind, ist die beste Variante einfach einen Neustart durchzuführen.

sudo reboot

Stromverbrauch verringern

In meinem Artikel „Raspberry Pi – Ein Blick auf den Stromverbrauch“ habe ich den Stromverbrauch genauer unter die Lupe genommen. Außerdem habe ich dort einige Tipps aufgeführt, wie ihr den Stromverbrauch verringern könnt.

Casino Spiele: Auf Windows 10 oder im Online Casino?

Spielfreudige Menschen werden im Netz ganz leicht fündig: Überall wimmelt es von Spiele-Apps, auch viele Casino Games befinden sich darunter. Die Auswahl ist derart groß, dass es sich lohnt, erst einmal eine saubere Vorsortierung durchzuführen. Ich möchte die Casino Spiele in Windows 10 Games und klassische Online Casinos einteilen, denn in diesen beiden Sparten befinden sich die modernsten Apps mit hoher Spaßgarantie. Natürlich gibt es auch ein paar Nieten dazwischen, wir schauen einfach mal zusammen genauer hin.

In den Store geschaut

Der Windows Store ist mit Casino Apps prall gefüllt, doch viele Spiele sind schon relativ alt und nicht unbedingt für Windows 10 gemacht. Der kostenlose „Microsoft Jackpot“ hat inzwischen den Sprung von Windows 8 hin zur neuesten Version geschafft. Es handelt sich um ein virtuelles Automatenspiel, das sich thematisch mit einem versteckten Tempel befasst. Dieser sagenumwobene Ort hat so seine Geheimnisse, die sich dem User im Laufe der Zeit offenbaren sollen. Doch ganz real geht es darum, die Walzen des Automaten in Gang zu setzen und geschickt wieder zu stoppen, um auf diesem Wege digitale Objekte freizuschalten und Punkte zu ergattern. Bonusspiele sorgen „unterwegs zum Tempel“ für eine gute Portion Abwechslung, die Gewinne sind rein virtuell. Und trotzdem kann jeder, der will, auch echtes Geld ins Spiel investieren, um besser voranzukommen.

Multifunktionelle Plattform versus monothematische Apps

Anhand dieses Beispiels haben wir schon eine Menge Merkmale gesammelt, die auf viele Windows 10 Casino Apps zutreffen. Die meisten Spiele dieser Art sind monothematisch, man muss sich schon eine ganze Sammlung von ihnen zulegen, um auch mal von einem Spiel zum anderen hüpfen zu können. Das Online Casino jedoch bietet als multifunktionelle Plattform viele Arten von Casino Spielen, gut sortiert aus einer Hand.

Die zugehörige App dient sozusagen als Tor in eine ganze Spielewelt und ist nicht nur Zugang zu einer einzigen Spielvariante. Führende Anbieter wie das PokerStars Casino wissen schon seit Langem, dass es nicht nur auf Vielseitigkeit, sondern auch auf Aktualität ankommt. Bekannte Top-Titel wie Starburst gehören hier ebenso zur Auswahl wie exklusive Eigenkreationen aus dem Bereich der Jackpot Games. Wer mit seinen Windows 10 Spielen stets auf dem neuesten Stand bleiben möchte, muss sich immer wieder im Store auf die Suche begeben und, falls vorhanden, frisch aufgetauchte Apps herunterladen. Die Qualität der neuen Spiele gehört dann erst einmal getestet, allzu oft landen sie danach wieder im digitalen Papierkorb. Die großen Online Casinos hingegen sind bestrebt, ihren guten Ruf zu halten, und schützen ihr Sortiment vor schlechten Spielen, die nicht gut laufen. Nervige Ads sind dort ebenfalls verpönt. Dem User wird so ein gutes Stück Arbeit abgenommen, er kann sich mehr auf seinen Spaß konzentrieren.

Intensive Spielerfahrung für Kommunikationsfreudige

Die Spiele-App „Texas Holdem Poker“ hat im Windows Store deutlich die Nase vorn, zumindest was die Zahl der Downloads betrifft. Aber auch die Bewertungen sehen ziemlich gut aus, bei mehr als 1.400 Kundenstimmen haben sich 4,5 von 5 Sternen angesammelt. Die User loben das virtuelle Kartenspiel als netten Zeitvertreib für zwischendurch, für alle, denen es aus welchem Grund auch immer nicht gelingt, regelmäßig analoge Pokerrunden zu besuchen. Doch natürlich sitzt der Kartenspielfan mit diesem Game ganz allein vor seinem Display; sein Gegner ist der Computer, eine Interaktion mit echten Menschen findet nicht statt.

Wer sich stattdessen in ein Online Casino begibt, der hat durchaus die Wahl gegen künstliche oder menschliche Intelligenz zu anzutreten. Auch direkte Kommunikation ist je nach Anbieter möglich, per Chat oder über das integrierte Nachrichtensystem. Manchmal gibt es sogar einen Live-Croupier, der das Spiel wie in einer stationären Spielbank führt, immer mit einem freundlichen Lächeln und den typischen Casino-Sprüchen auf den Lippen. Dieses Angebot führt zu einer intensiveren Erfahrung, die vor allem kommunikationsfreudige Spieler in den Bann zieht. Die einsamen Wölfe hingegen setzen sich lieber allein vor den virtuellen Slot, das ist bei Windows 10 Spielen ebenso möglich wie im Online Casino.

Nur im Online Casino gibt es Echtgeld-Gewinne – doch nicht für jeden

Und natürlich wäre da noch der finanzielle Aspekt zu nennen: Nicht nur die bereits erwähnten Windows 10 Apps sind gratis zu haben, sondern auch ihre direkten Konkurrenten wie das beliebte „Slots Casino“ und das Spiel „Crazy Casino“. Die Game-Produzenten möchten allerdings trotzdem Geld verdienen, darum wartet beinahe jedes Casinospiel mit der Möglichkeit zu In-App-Käufen auf. Ein User, der Geld investiert, gelangt leichter zum Ziel – doch um welches Ziel handelt es sich eigentlich? Die Gewinne sind hier rein virtuell ausgerichtet, auch dann, wenn seitens des Nutzers echte Finanzen fließen.

Das ist im Online Casino vollkommen anders: Wer echtes Geld investiert, kann auch echtes Geld gewinnen. Nur wer sich entscheidet, allein mit Spielgeld seinen Weg zu bahnen, ist von Realgewinnen ausgeschlossen. Diese Logik leuchtet immerhin ein und lässt dem Spieler die Wahl, den ganz realen Nervenkitzel zu wählen oder sich doch lieber aufs sichere Gleis zu begeben, ohne das Risiko, vielleicht auch mal einen echten Einsatz zu verlieren.

Photo by byrev, CCO Creative Commons

Der Unterschied ist deutlich sichtbar: Online Casinos sind naturgemäß „dichter dran“ am originalen Vorbild, der großen Spielbank mit ihren Live-Spieltischen und den vielen blinkenden Automaten. Windows 10 Spiele hingegen bewegen sich eher auf dem üblichen Terrain der Mini-Games: Sie bieten einen kurzweiligen Zeitvertreib für zwischendurch, ohne Risiko oder besonderen Nervenkitzel. Dafür können sie aber trotzdem viel Spaß bereiten.

WordPress 5.0 – Gutenberg und weitere Neuerungen

WordPress Logo

Nach einigen Aufschüben hat es WordPress 5.0 gestern zur Veröffentlichung geschafft. Das Update steht über die automatische Updatefunktion zum Download bereit. Da es sich um eine neue Hauptversion handelt, wird keine automatische Aktualisierung von der Version 4.9.x durchgeführt.

Größte Neuerung ist zweifelsohne der Gutenberg-Editor, welcher bereits seit WordPress 4.9.8 ausprobiert werden kann. Vor der Installation von WordPress 5.0 solltet ihr euch überlegen, ob ihr den neuen Editor nutzen möchtet oder nicht. Ich habe Gutenberg kurz angeschaut und entschieden, dass die neuen Features für mich keinen Mehrwert bringen. Gleichzeitig wurden ein paar von mir genutzte Funktionen verändert, sodass die Erstellung von Artikel mit  Gutenberg für mich mehr Aufwand und deutlich mehr Klicks bedeutet.

Wenn ihr Gutenberg eine Chance geben möchtet, solltet ihr vorher prüfen, ob eure Plugins, Themes und Inhalte kompatibel mit Gutenberg sind. Einige Plugin-Entwickler waren sogar vor dem verfrühten Einsatz von Gutenberg, unter anderem Yoast SEO, WPML und Advanced Custom Fields (ACF).

Wer Gutenberg nicht nutzen möchte, kann auf das offizielle Plugin „Classic Editor“ zurückgreifen. Erst kürzlich wurde der offizielle Support für das Plugin bis 31.12.2018 verlängert! Alternativ könnt ihr auch das „Disable Gutenberg“ Plugin nutzen. Wer Gutenberg überhaupt nicht nutzen möchte kann auf den WordPress-Fork ClassicPress umsteigen. Ich persönlich bleibe vorerst beim Classic Editor Plugin und schaue wie sich das Ganze entwickelt. Wenn es sein muss kann ich mir zukünftig aber auch vorstellen auf ClassicPress zu wechseln.

Classic Editor Plugin Einstellungen

Classic Editor Plugin Einstellungen

WordPress 5.0 – Neuerungen und Änderungen

Eine detaillierte Liste aller Änderungen findet ihr bei WordPress.

  • Gutenberg der neue blockbasierter Editor
  • Neues Standard-Theme Twenty Nineteen
  • Einige Änderungen an der REST-API

Administrative Vorlagen (.admx) für Windows 10 v1809 / Server 2019 verfügbar

Windows 10 Logo

Microsoft hat die administrativen Vorlagen (.admx) für Windows 10 Version 1809 bzw. Windows Server 2019 zum Download freigegeben. Darüber hinaus wurde auch die Excel-Liste aller Gruppenrichtlinieneinträge aktualisiert und zum Download zur Verfügung gestellt. Mit Hilfe der eingebauten Filterfunktion lassen sich schnell und einfach alle neuen Gruppenrichtlinien anzeigen. Perfekt für alle Admins, welche einen Überblick der Neuerungen erhalten möchten.

Auch dieses Mal hat es Microsoft nicht geschafft, die ADMX-Templates fehlerfrei zu veröffentlichen. Bereits bei den Vorlagen für Windows 10 v1803 gab es einige Probleme. Dieses Mal ist die deutsche Übersetzungsdatei für Microsoft Edge betroffen. Offenbar hat Microsoft hier die alte Datei für v1803 ausgeliefert, wobei natürlich die Übersetzung aller neuen Einstellungen fehlt. Als Workaround empfiehlt sich die englische ADML-Datei in den DE-Ordner zu kopieren.

Download administrative Vorlagen (.admx) für Windows 10 Version 1809 / Windows Server 2019

 

Netzwerkdurchsatz der FRITZ!Box mit integriertem iPerf testen

Wer den Datendurchsatz im heimischen Netzwerk testen möchte, kann auf das kostenlose Tool iPerf zurückgreifen. Eine Möglichkeit wäre beispielsweise zwei Rechner im Netzwerk mit iPerf auszustatten. Dabei kann das Tool sowohl als Client als auch als Server verwendet werden.

Wer eine FRITZ!Box verwendet, kann auf den zweiten PC allerdings verzichten, da der Router bereits einen integrierten iPerf-Server enthält. Diese Funktionalität muss jedoch zuerst auf einer speziellen Konfigurationsseite aktiviert werden: https://fritz.box/support.lua bzw. http://fritz.box/support.lua

Nach der Eingabe des FRITZ!Box-Kennworts kann die Option unter dem Punkt „Durchsatzmessungen“ aktiviert werden. Hierzu einfach die ersten beiden Häkchen aktivieren (siehe Screenshot) und auf den Button „Einstellungen übernehmen“ klicken.

Fritz!Box iPerf aktivieren

Anschließend benötigt ihr noch einen iPerf-Client, welchen ihr für Windows hier downloaden könnt: https://sourceforge.net/projects/iperf2/files/ Unter macOS kann iPerf mit dem Befehl „brew install iperf“ installiert werden, bei Linux ist es in fast allen Distributionen in den Paketquellen vorhanden.

iPerf3 funktioniert nicht, da die FRITZ!Box iPerf2 verwendet und die neue Version 3 nicht abwärtskompatibel ist.

Netzwerkdurchsatz der FRITZ!Box messen

Nachdem alle Vorbereitungen getroffen sind, können die Messungen beginnen. Das Tool kann via Eingabeaufforderung oder PowerShell gestartet werden. Die IP-Adresse der FRITZ!Box muss ggf. angepasst werden. Wichtig ist den Port anzugeben, da dieser bei der FRITZ!Box fest auf 4711 gesetzt ist.

iperf.exe -c 192.168.178.1 -p 4711 -t 60 -i 10

iPerf TCP

Die Ergebnisse fallen sehr ernüchternd aus. Meine FRITZ!Box 7490 erreich im Durchschnitt nur 163 MBit pro Sekunde. Das Problem ist die langsame CPU der FRITZ!Box, welche nicht genügend Power für den TCP-Test von iPerf besitzt. Aber keine Angst, der eingebaute Switch der FRITZ!Box schafft annähernd das versprochene Gigabit. Bei einem separaten Test mit zwei Rechnern werden problemlos über 960 MBit/s erreicht.

Zur Rettung der FRITZ!Box machen wir einen zweiten Test via UDP. Das schlanke Protokoll verfügt über weniger Overhead und arbeitet verbindungslos, d.h. die Prozessorlast der FRITZ!Box fällt deutlich niedriger aus.

iperf.exe -c 192.168.178.1 -p 4712 -u -t 60 -i 10 -b 1000M

iPerf UDP

Das Ergebnis zeigt rund 960 MBit/s, was identisch zum oben genannten Test mit zwei separaten Rechnern ausfällt. Mit dieser Variante lässt sich also der Netzwerkdurchsatz einer FRITZ!Box auf LAN-Seite recht genau ermitteln.

Die besten Casinospiele für Windows

Wenn Sie Glücksspiele mögen, können Casino-Spiele für Windows 10 eine unterhaltsame Möglichkeit sein, sich die Zeit zu vertreiben. Diese Spiele entsprechen zwar nicht unbedingt der Spannung, die eine Reise nach Vegas mit sich bringt, bieten aber eine Reihe von Casino-Herausforderungen, von Kartenspielen bis hin zu Spielautomaten. Viele dieser Spiele konzentrieren sich auf ein einzelnes Casino-Spiel, oft mit Online-Komponenten, wo Sie gegen andere Spieler spielen. Einige bieten mehrere Spieloptionen, ähnlich wie in einem echten Casino. Farbenfrohe Grafik und herausforderndes Gameplay sind ebenfalls charakteristisch für diese Windows 10-Spiele. Wir haben im Windows Store nach den besten verfügbaren Casinospielen gesucht. Werfen wir einen Blick auf das, was wir gefunden haben!

Mega Moolah

Mega Moolah ist das Lieblingsspiel vieler Menschen. Große Action und große Jackpots. – Spielen Sie um einen riesigen Jackpot, der bei EUR 1.000.000 beginnt. Dieses Spiel kommt mit 5 Walzen und 25 Gewinnlinien sowie einem Glücksrad Jackpot. Achten Sie auf Büffel, Giraffen, Zebras und Elefanten und Löwen, während Sie auf Safari gehen, was Sie in Richtung Jackpot-Wasserstelle führt, die einzigartig ist. Scatters sind Kopfjäger-Trophäen und wenn Sie einige davon gewinnen, werden sie Ihnen 15 Freispiele und 3x alle Gewinne durch den Bonus geben. Die „Download“ -Version des Mega Moolah-Spiels kann (nur) auf Windows-Computern installiert werden. Der Vorteil der Download-Version ist, dass das Casino auf dem Computer installiert wird, um von einer Desktop-Verknüpfung aus schnell auf das Mega Moolah Casino Spiel zuzugreifen. Ein tolles Spiel.

AE Blackjack Online

AE Blackjack Online ist, genau wie der Windows 10-Titel vermuten lässt, ein Online-Blackjack-Spiel. Das Spiel unterstützt Facebook-Accounts oder Sie können als Gast spielen. Facebook-Konten erhalten Bonus-Chips und der Spielfortschritt folgt Ihnen. Erhältlich für Windows 10 Mobile. Das Gameplay passt zu Ihrem traditionellen Blackjack-Spiel mit Optionen, um am ersten verfügbaren Spiel teilzunehmen, um die Tische zu laufen, um ein Spiel zu finden oder ein Spiel zu erstellen. Es gibt eine Chat-Funktion und die Möglichkeit, neue Geschenke an andere Spieler zu schicken (Hamburger, Getränke usw.). Wenn es keine anderen Spieler gibt, können Sie mit AE Blackjack Online Einzelspieler-Spiele spielen. Während es gelegentlich Probleme gab, sich mit dem Server von AE zu verbinden, präsentiert sich dieses kostenlose Casino-Spiel insgesamt als einfaches und unterhaltsames Kartenspiel und ist sehr empfehlenswert.

Crazy Casino

Crazy Casino ist eine Sammlung von Casino-Spielen, die in Spielautomaten-Mode angelegt sind. Dieses kostenlose Casino-Spiel ist für Windows 10 Mobile verfügbar und bietet Blackjack- und Poker-Spiele sowie ein traditionelles Spiel mit Spielautomaten. Crazy Casino bietet Ihnen insgesamt zehn Videospielautomaten mit fünf Spielautomaten, zwei Blackjack- und zwei Pokerspielen. Jede Maschine wird progressiv entsperrt, während Ihre Gewinne wachsen und die Wettlimits mit jeder Maschine steigen. Es gibt auch Minispiele und ein tägliches Glücksticket, wo Sie Bonusmünzen verdienen können. Crazy Casino startet mit 100 Münzen und bietet die Möglichkeit, zusätzliche Münzen über In-App-Käufe zu kaufen. Crazy Casino ist kein sehr kompliziertes Casinospiel, bietet aber eine einfache Möglichkeit, ein wenig Zeit vor einer Auswahl an Video Glücksspielen zu verbringen.

Simons Slots

Wenn Slots Ihre erste Wahl sind, ist Simon’s Slot Ihr Windows 10-Spiel. Das kostenlose Casino-Spiel ist verfügbar für Windows 10 PC und Mobile und bietet eine große Auswahl an Spielautomaten von Katzen-Themen Slots zu Vampir-Themen Slots Insgesamt stehen 30 einarmige Banditen zur Auswahl. Jede Maschine hat ein anderes Wettminimum und du lädst nur die gewünschten Spielautomaten herunter. Wenn Sie nach einem etwas unkonventionellen Spiel mit Slots suchen, bietet Simons Slots zwei zusätzliche Modi, bei denen es sich um Memory-Spiele handelt, bei denen Sie sich die hervorgehobenen Quadrate nach dem Drehen merken müssen. Wenn Sie auf alle richtigen Quadrate tippen, verdienen Sie Ihre Gewinne. Zu den zusätzlichen Funktionen von Simons Slots gehören kostenlose Bonusse alle 15 Minuten, Facebook-Unterstützung und tägliche / aufeinanderfolgende Login-Boni für kostenlose Gutschriften. Grafiken sind hell und farbenfroh, die Maschinenauswahl ist respektabel und insgesamt bietet Simon’s Slots ein lustiges Casino-Spiel für Windows 10 PC und Mobile. Das einzige, was fehlt, ist der Eimer mit den Vierteln und den kostenlosen Getränken.

Zusammenfassung

Wir hoffen, Sie haben unseren informativen Artikel genossen. Zusammenfassend möchten wir feststellen, dass sich diese Branche ständig weiterentwickelt und Innovationen bei Spielen und Software ein fortlaufender Prozess sind. Wer weiß, was wir morgen erleben werden? Besuchen Sie unsere Seite häufig, da wir zu den Ersten gehören, die Sie über die neuesten Entwicklungen informieren.

Kategorien: Software & Apps Windows

Kein Internet nach Upgrade auf Windows 10 v1809 / Oktober 2018 Update

Windows 10 Logo

Am Dienstagabend (2. Oktober 2018) hat Microsoft das Oktober 2018 Update (Version 1809) für Windows 10 veröffentlicht. Die neue Version kann als ISO-Datei oder mit Hilfe des Media Creation Tools heruntergeladen werden. Der eigentliche Rollout startet allerdings erst nächsten Dienstag zum Patchday (9. Oktober 2018).

Wie bei jedem großen Windows-10-Upgrade ist auch bei Version 1809 mit einigen Fehlern zu rechnen. Einige Nutzer berichten nach dem Upgrade von Problemen mit der Internetverbindung. So ist im Edge Browser kein Internet verfügbar und es wird der Fehler „Diese Seite ist nicht erreichbar.“ angezeigt. Darüber hinaus sind auch sämtliche Apps betroffen und haben keinen Internetzugriff. Hier erscheint meist der Fehler „Überprüfen Sie ihre Verbindung“.

Auch ich war von diesem Fehler betroffen, habe es allerdings erst relativ spät bemerkt, da mein Hauptbrowser Firefox ist und dort keine Probleme existieren. Auch unter Chrome oder Opera funktioniert alles.

Ursache ist eine Änderung seitens Microsoft in Windows 10 Version 1809. Damit Edge, der Windows Store und Apps Zugriff auf das Internet erhalten, muss IPv6 aktiviert sein. Folgendermaßen könnt ihr das prüfen:

  • Systemsteuerung öffnen
  • Netzwerk und Freigabecenter öffnen
  • auf Netzwerkverbindung klicken (Screenshot Punkt 1.)
  • im Statusfenster „Eigenschaften“ öffnen (Screenshot Punkt 2.)
  • Im neuen Fenster unter Reiter Netzwerk muss der Haken bei „Internetprotokoll Version 6 (TCP/IPv6)“ gesetzt sein (Screenshot Punkt 3.)
  • Wenn nicht, dann Haken aktivieren mit OK bestätigen und PC neustarten


Falls das Internet im Edge und in den Apps immer noch nicht funktioniert, müsst ihr in der Registry prüfen, was dort hinterlegt ist:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP6\Parameters

Damit IPv6 aktiv ist, muss der Wert „DisabledComponents“ auf 0 stehen. Weitere Infos dazu findet ihr in meinem Artikel „IPv6 unter Windows systemweit deaktivieren„.

Firefox 62 – Die Neuerungen

Bereits am 5. September hat Mozilla Firefox 62 veröffentlicht. Die neue Version bietet einige Änderungen und Neuerungen. Wie immer liste ich die wichtigsten nachfolgend auf:

  • Tracking-Schutz ist per Klick auf das Info-Symbol in der Adressleiste erreichbar
    Firefox 62 Trackingschutz
  • Ebenfalls neu: eine Schaltfläche zum Löschen aller Cookies und Websitedaten der aktuell besuchten Webseite
  • Dialog zum Speichern von Lesezeichen zeigt nun Favicon und Vorschau der Webseite
  • mehr Anpassungsmöglichkeiten für die Firefox-Startseite ()
  • nach dem Abmelden von Firefox Sync wird gefragt, ob Daten wie Chronik und Lesezeichen gelöscht oder beibehalten werden sollen
  • Unterstützung für variable Schriften
  • Neue Enterprise Policies
  • weitere kleine Verbesserungen, eine komplette Übersicht aller Änderungen und Neuerungen findet ihr wie immer bei Sören Hentzschel
  • Behebung diverser Sicherheitslücken

Download Firefox 62 (64 Bit)
Portable Firefox @ Horst Scheuer

Ältere Symantec-Zertifikate nicht mehr gültig

Sowohl Google als auch Mozilla haben vor vielen Monaten bereits angekündigt, Symantec-Zertifikate, die vor dem 1. Dezember 2017 ausgestellt wurden, nicht mehr zu akzeptieren. Der Grund für diese Entscheidung waren Unstimmigkeiten bei der Vergabe von SSL-Zertifikaten. Konkret konnte Symantec in der Vergangenheit keinen ordnungsgemäßen Authentifizierungsprozess für SSL-Zertifikate sicherstellen. Ebenso von dieser Entscheidung betroffen sind die zu Symantec gehörenden CAs Thawte, VeriSign, Equifax, GeoTrust sowie RapidSSL.

Symantec-Zertifikate, die vor Juni 2016 ausgestellt wurden, werden bereits seit Firefox 60 und Chrome 66 nicht mehr akzeptiert. Im zweiten Schritt werden sämtliche Zertifikate von Symantec und den oben genannten „Markennamen“ nicht mehr akzeptiert. Dies wird bei Google Chrome ab dem 13. September 2018 der Fall sein. Firefox wird mit Version 63 nachziehen, die voraussichtlich am 23. Oktober 2018 erscheint. Andere Browserhersteller wie Microsoft, Apple oder Opera werden die betreffenden Zertifikate allerdings weiterhin akzeptieren, da sie die Bedrohung geringer einschätzen. Nichtsdestotrotz sollten Webseitenbetreiber jetzt handeln, falls noch entsprechende Zertifikate zum Einsatz kommen.

Nach Bekanntwerden von Googles Plänen hat Symantec seine Zertifizierungssparte an DigiCert verkauft. DigiCert hat daraufhin die Infrastruktur aktualisiert und kann seit dem 1. Dezember 2017 wieder vertrauenswürdige SSL-Zertifikate ausstellen. Dies betrifft insbesondere auch Thawte, VeriSign, Equifax, GeoTrust sowie RapidSSL.

Welches Root für LineageOS – SuperSU, su-Addon oder Magisk

Magisk Logo

LineageOS unterstützt offiziell 190 verschiedene Geräte (dazu kommen viele weitere mit inoffizieller Unterstützung) und ist aktuell auf über 1,8 Millionen Geräten installiert. Durch die zunehmende Popularität gibt es auch immer mehr Fragen bezüglich Root-Zugriff. Werfen wir also einen Blick auf die verfügbaren Optionen.

Früher war SuperSU eine gute Wahl, wenn es um Root-Zugriff ging. Mittlerweile aber nicht mehr. Vor rund einem Jahr hat Chainfire, der Entwickler von SuperSU, bekannt gegeben, dass er sich zurückziehen und SuperSU an die Firma CCMT übergeben wird. Seitdem ist quasi nichts passiert und SuperSU steht immer noch in Version 2.82 zum Download. SuperSU gehört also einer ominösen Firma und die Entwicklung ist faktisch eingestellt. Damit ist klar, dass SuperSU heutzutage nicht mehr verwendet werden sollte.

Als Alternative bietet LineageOS ein eigenes su-Addon zum Download an. Diese Root-Variante wird unter LineageOS offiziell supported und kann schnell und einfach per TWRP geflasht werden. In der Regel ist das su-Addon aber nur zweite Wahl, da Magisk viele Vorteile bietet.

Die derzeit beste Methode für einen Root-Zugriff ist Magisk. Diese Android-Modifikation bietet viele Vorteile gegenüber anderen Methoden und kann mit zusätzlichen Features aufwarten. Zunächst handelt es sich bei Magisk um eine systemless Root-Methode, d.h. es werden keine Veränderungen an der /system-Partition durchgeführt. Stattdessen integriert sich Magisk in das Boot-Image. Diese Vorgehensweise hat unter anderem folgende Vorteile:

  • Alle Änderungen können ohne Probleme rückgängig gemacht werden („Unroot“).
  • SafetyNet Integritätstest wird bestanden.
  • OTA-Updates bei Stock-ROMs trotz Root möglich.

Darüber hinaus kann der Root-Zugriff vor bestimmten Apps versteckt werden, die unter Root nicht funktionieren (Google Pay, Banking-Apps, usw.). Außerdem bietet die Magisk Manager App eine Modulverwaltung an, mit der sich bestimmte Erweiterungen oder Apps ganz einfach nachinstallieren lassen. Ich nutze diese Funktion z.B. für YouTube Vanced, welches unter anderem Werbung in Videos entfernt und Videos / Musik auch im Hintergrund abspielen kann. Ebenso erwähnenswert: Magisk ist zu 100% Open Source und wird aktiv weiterentwickelt, es bleiben also kaum Wünsche offen.

Weitere Infos zu Magisk findet ihr im entsprechenden xda-Thread, der Download ist bei Github gehostet.

Magisk nach LineageOS OTA-Update automatisch flashen

Bei LineageOS OTA-Updates wird das Boot-Image erneuert und Magisk damit entfernt. Nach einem OTA-Update muss Magisk also per Hand neu geflasht werden. Wem das zu umständlich ist, kann dies auch automatisch erledigen lassen. Hierzu muss das „99-flashafterupdate.sh addon.d script” aus dem xda-Thread unter folgendem Pfad abgelegt werden:

/system/addon.d/

Achtet darauf, dass die Datei ausführbar ist (CHMOD 755). Der Inhalt sieht folgendermaßen aus:

#!/sbin/sh
#
# /system/addon.d/99-flashafterupdate.sh
# For ROMs that don't have "Flash After Update" support built-in.
#
# During an upgrade, this script will flash zips in /sdcard/FlashAfterUpdate
# after all other addon.d backup/restore actions have completed.
#
# Create a file named "verbose" in the above directory to see all output from flashed zips.
# Create a file named "silent" in the above directory to hide all script output.
#
# osm0sis @ xda-developers

. /tmp/backuptool.functions

# define working paths
sdzipdir=/sdcard/FlashAfterUpdate;
tmpzipdir=/tmp/flashafterupd;

case "$1" in
  backup)
    # Stub
  ;;
  restore)
    # Stub
  ;;
  pre-backup)
    # Stub
  ;;
  post-backup)
    # Stub
  ;;
  pre-restore)
    # Stub
  ;;
  post-restore)
    # set up sdcard directory if it does not yet exist
    if [ ! -d "$sdzipdir" ]; then
      mkdir "$sdzipdir";
      chown 1023:1023 "$sdzipdir";
      chmod 775 "$sdzipdir";
      chcon u:object_r:media_rw_data_file:s0 "$sdzipdir";
    fi;

    # determine parent output fd
    FD=1;
    if [ ! -f "$sdzipdir/silent" ]; then
      OUTFD=`ps | grep -v "grep" | grep -oE "update(.*)" | cut -d" " -f3`;
      test -f "$sdzipdir/verbose" && FD=$OUTFD;
      ui_print() { until [ ! "$1" ]; do echo -e "ui_print $1\nui_print" >> /proc/self/fd/$OUTFD; shift; done; }
    else
      ui_print() { echo "$1"; }
    fi;

    # wait out any post-addon.d zip actions (flashing boot.img, etc.)
    while sleep 6; do
      # wait out Magisk's addon.d script which also uses this method
      while [ -d /sbin_tmp ]; do
        sleep 1;
      done;
      ui_print " " "FlashAfterUpdate by osm0sis @ xda-developers";
      if [ ! "$(ls "$sdzipdir" | grep -vE 'verbose|silent')" ]; then
        ui_print " " "No files found in '$sdzipdir' to flash!";
        exit;
      fi;
      # read zips from sdcard directory and unpack then run update-binary/script
      metadir=META-INF/com/google/android;
      for i in "$sdzipdir"/*; do
        case "$i" in *silent|*verbose) continue;; esac;
        ui_print " " "--- Flashing '$i'...";
        mkdir -p "$tmpzipdir";
        unzip "$i" -d "$tmpzipdir" "$metadir/*";
        chmod 755 "$tmpzipdir/$metadir/update-binary";
        # update-binary   
        "$tmpzipdir/$metadir/update-binary" 3 $FD "$i";
        ret=$?;
        test $ret != 0 && ui_print "...Failed! Exit code: $ret" || ui_print "...Succeeded!";
        rm -rf "$tmpzipdir";
      done;
      ui_print " ";
      test -f "$sdzipdir/silent" || sleep 10;
      exit;
    done&
  ;;
esac;

Anschließend müsst ihr unter „/sdcard/FlashAfterUpdate“ nur noch eure Magisk-Version platzieren. Nach einem OTA-Update wird Magisk nun automatisch installiert.

Kategorien: Android Software & Apps