Hysterie um 70 Sekunden

Derzeit macht eine Panikmeldung in klassischen, wie sozialen Medien (Hallo Bernd) die Runde, ob Heise oder PC-Welt und selbst das Linux Magazin, alle stürzen sich auf die Meldung, als ob jetzt der Mega Bug entdeckt wäre und die Linuxe dieser Welt offen stünden wie ein Scheunentor.

Linux-Verschlüsselung aushebeln: 70 Sekunden Enter drücken

NEIN, DOCH, OOOOOH

Also ehrlich Leute, habt Ihr nix besseres? Schreibt Ihrt eure Artikel auf dem Klo?

Es gibt immer wieder solche Meldungen. Und bei näherem Hinsehen, bleibt nix als heiße Luft.

Was also ist los? Die „Lücke“ wie beschrieben, ermöglicht bei Einsatz von Cryptsetup an dessen Passwortpromt eine Rootshell. Ja bei physischem Zugriff und dann aber immer noch nicht auf den mit Cryptestup geschützten Bereich. Und nun? Was ist daran neu. Livesystem booten oder Festplatte ausbauen hat den gleichen Effekt, ok könnte unter Umständen länger als 70 Sekunden dauern. Bliebe noch das Argument eines möglichen unentdeckten Zugriffs. Ey Leute, wenn Ihr Eure Rechner unbeaufsichtigt  rum stehen habt, selber schuld und wenn ihr eurem sozialen Umfeld,  Freunden und Kollegen nicht traut habt ihr ein ganz anderes Problem. In meine Wohnung lasse ich niemanden, unbeaufsichtigt, den ich nicht kenne und vertraue  und die wirklich wichtigen permanent laufenden Systeme stehen in Rechenzentren und da sollte der physische Zugriff schon örtlich/räumlich unterbunden sein.

Ein Gutes hat diese Meldung, die Lücke wird hoffentlich etwas schneller gefixed und genau das ist im OpenSource Bereich auch so gewollt. Security by Obscurity funktioniert auf Dauer eh nicht.

Siebzigsekündliche Grüße DxU

Sicher und schnell surfen

uBlock Origin von Raymond Hill ist ein Werbeblocker und Filter der den Prozesseor und Arbeitsspeicher schont, trotzdem aber sehr effizient arbeitet. Im Gegensatz zu vergleichbaren Blockern wieAddBlock+ ist uBlock Origin Opensource unter der GPLv3 und steht damit auch nicht im Verdacht Zugang für die zahlungskräftige und willige Industrie als Gate eben doch zu Deinem Browser für Werbung zu gewähren.

Ein kleines Besipiel beim  Aufruf von http://www.bz-berlin.de/ratgeber/computer-technik/wem-gehoert-das-internet zeigte wie schnell eine Webseite zu laden möglich ist, wenn die dort übliche Werbung, Analyselinks, Frames zu sozialen Netzwerken, empfohlene Seiten des Anbieters und Partnern einfach blockiert wird.

Nachfolgender Screenshot zeigt schon einen Ausschnitt der durch uBlock Origin geblockten Inhalte beim genannten Versuch.

screenshot-protokoll-ublock
Protokoll eines Seitenaufrufs mit Spamschutz durch uBlock Origin (klicke auf das Bild für eine bessere Darstellung)

Plötzlich sind Seiten sofort geladen,plötzlich rätselt man nicht mehr, ob das eigene System oder der ISP gerade so lahm ist.

Auch ist es möglich für einzelne Seiten die Blockade von Popups, Medieninhalten, kosmetische Filter und RemoteFonts einzeln zu verbieten oder zu erlauben. Schließlich bietet eine „Pipette“ dann noch einzelne Elemente der Seite zu markieren und als künftig unerwünscht zu markieren.

uBlock Origin gibt es derzeit für Firefox und Chrome.

Ein weiterer empfehlenswerter Spamblocker ist Ghostery. Ghostery ist aber nicht der klassische Popubblocker, sondern er mit Addons wie NoScript vergleichbar, ghet aber deutlich „feinfühliger“ vor bei der Wahl der zu sperrenden Scripte.

Das Addon steht leider unter einer propritären Lizenz und der Hersteller steht im Verdacht Ihre Datenbank und Nutzerdaten an die Werbewirtschaft  weiter zu geben. Darum empfehle ich Ghostery ohne die empfohlene Anmeldung/Registrierung zu nutzen.

Addon-ige Grüße DxU