Aber linux ist doch sicher, oder?

Was hatten wir denn lange nicht mehr? Richtig, einen fehler im linuxkernel, mit dem lokale benutzer administrative rechte bekommen können, gleich schön praktisch mit fertigem exploit.

Der Linux-Kernel erhielt zum 13. Mai einen Patch, der vor einer Ausnutzung von Fragnesia schützt. Allerdings scheint dieser, wie schon zuletzt bei bei den Sicherheitslücken Dirty Frag und Copy Fail, noch nicht bei den jeweiligen Distributionen angekommen zu sein. Bei Debian und RHEL beispielsweise sind zahlreiche Versionen aktuell noch als anfällig markiert

Wisst ja: einspielen, sobald der neue kernel da ist (oder, wenns dringend und auf einem sörver ist: schnell einen neuen kernel kompilieren)! Nur ein beseitigter fehler ist ein guter fehler.

So langsam häuft sich das ja ein bisschen bei linux. Finden die angelernten neuronalen netzwerke denn gar nix im BSD-unix? Das müssen diese kwalitätsansprüche sein… 😁️

Ich scheitere seit 17:00 Uhr an der Installation von Linux Mint. Es will einfach nicht klappen. Am Schluss gucke ich jedes Mal wieder auf Windows. 🤷🏻‍♀️ #linux #fail

Ein bitterer, aber zutreffender Kommentar zum GEG:

„Profitieren werden davon nicht diejenigen, die frühzeitig gedämmt oder auf Fernwärme und Wärmepumpe gesetzt haben. Wie beim Tankrabatt, von dem die Elektroautofahrerin und der Bahnkunde gar nichts haben, werden die am meisten geschont, die zunächst beim billigeren, ineffizienteren System geblieben sind.

Dafür zahlen müssen am Schluss trotzdem alle.“

https://www.golem.de/news/gebaeudemoderisierungsgesetz-der-heizrabatt-ist-nur-eine-frage-der-zeit-2605-208435.html

#geg #warmewende #warmepumpe #fail #groko #fail #cdu #spd

Security des tages

Seit angelernte neuronale netzwerke allerlei programmierfehler und sicherheitslücken finden können, haben auch die admins von linux-sörvern ordentlich was zu tun.

Wisst ihr, wo man auf diese weise gar nix zu finden scheint? Richtig: in den diversen Freien BSD-unixen. 😉️

Wer — wie ich — linux als desktopsystem benutzt, sollte nicht in panik verfallen und auf die sicherheitsaktualisierung warten, die sehr bald draußen sein wird. An fette neue kernel zum daunlohd haben wir uns alle ja in den letzten wochen gewöhnt. Es ist schon wieder eine ausweitung von normalen nutzerrechten zu administrativen berechtigungen, und der fehler ist copy fail recht ähnlich. Um diesen fehler auszubeuten, muss man erstmal an nutzerrechte kommen.

Bei einem sörver, der permanent als opferrechner direkt am internetz hängt und diverse prozesse unter benutzerkonten mit geringen lokalen rechten im internetz zur verfügung stellt, kann man sich so viel gelassenheit leider nicht leisten. Ein klein aussehender zweiter fehler in irgendeinem laufenden dienst oder in so etwas banalem wie der programmierung einer webseit in einer skriptsprache, und schon hat man einen sörver anderer leute. Und wer will den schon haben? Häcker häcken.

Und nein, der umstieg auf windohs ist keine junge naive… ähm… alternative:

Wer nun glaubt, das sei ein Linux-spezifisches Problem – mitnichten. Seit drei Wochen klafft etwa die Zero-Day-Lücke „RedSun“ offen in Windows, ohne dass Microsoft Anstalten macht, einen Patch dagegen auszuliefern. Auch diese Schwachstellen – insgesamt haben sich auch da drei angesammelt, neben „RedSun“ auch „UnDefend“ und „BlueHammer“ – ermöglichen die Rechteausweitung und werden bereits von bösartigen Akteuren missbraucht

Und windohs ist das lieblingsbetrübssystem der kriminellen. Teils wegen fragwürdiger dieseinentscheidungen aus den achtziger jahren, aber noch größerenteils wegen seiner verbreitung.

C'est pratique dis donc les apps en ligne de prestas externe pour gérer des trucs super importants en innterne... quand les bidules online du presta sont plantés...
Hein... la gestion des congés/RTT/jour de TT etc... pratique de ne plus avoir accès à ton agenda et ceux des collabs !

#tech #fail #management

RE: https://flipboard.com/@numerama/cyberguerre-g2vtok00z/-/a-Oll5hnVYQ_qCxxyHaam0Nw%3Aa%3A2561520938-%2F0

« Concrètement : un attaquant connecté à son propre compte pouvait changer user_id=12345 en user_id=12346 dans l’URL, et voir les informations personnelles de l’utilisateur suivant. En automatisant ce procédé, il a suffi de quelques jours pour aspirer des millions d’enregistrements. » 🫣🙄😒😤💩💀

#cybersecurite #fail #cocorico #data #merdification

@Shinra Premier traitement de 3 jours #FAIL

Donc je suis sur un autre pendant 7 a dix jours... Gé - nial !

Aber linux ist doch sicher…

Das gleiche skript, vier distribuzjonen, viermal shells mit administrativen zugriff — auf einmal. Der gleiche exploit funkzjoniert unverändert in jeder linuxdistribuzjon […] copy fail braucht nur ein nichtprivilegiertes lokales benutzerkonto

Der link geht auf einen englischsprachigen text. Bei heise gibts eine deutschsprachige meldung, nicht, dass das gruseln noch an irgendwelchen sprachbarrjeren scheitert. Und nein, diesmal ist nicht eine komponente betroffen, die auf linux draufgesetzt wurde, diesmal ist es der kernel selbst. Also schön die sicherheitsaktualisierungen einspielen, wenn sie fertig sind! Nur ein fehler, der beseitigt wurde, ist ein guter fehler. Auch, wenn sich das im moment alles eher so liest, als sei die ausbeutung für angreifer nicht ganz so einfach.

via hirnfick 2.0

Aber linux ist doch sicher…

Linux ist so „sicher“, dass sogar den deutschen telekomikern ein cräck auf grundlage eines zwölf jahre alten fehlers gelingt [archivversjon, der link geht auf einen englischsprachigen text], wenn sie mal kurz ein angelerntes neuronales netzwerk um hilfe bitten. 😁️

Salut. Partage de mon étonnement (pour rester poli):
Les préfectures départementales publient sur leur site web les arrêtés préfectoraux au format PDF. L'immense majorité contient des scans des documents originaux.
Parfois dans le pied de page on a le nom du fichier original et on trouve l'extension ".ODT".
Donc, on écrit le doc dans un format ouvert puis on le scanne pour qu'il ne soit plus lisible (facilement) par une machine. 😩
#OpenData #Fail #OpenDataFail #attrap

poke @datagouvfr

#sécurité #ViePrivée
"Ce qui se passe sur votre iPhone reste sur votre iPhone."
En clair.

Toutes les notifications de l'iPhone sont stockées par le sytème d'exploitation dans une base SQLite, en clair, même après dé-installation des applications. Ce qui inclue donc tout le contenu des messages que vous avez échangés dans les messageries sécurisées comme Signal. C'est un bon gros #FAIL de la part d'Apple.
https://sebsauvage.net/links/?0ilVyw

#US & #Iran officials #fail to come to agreement in face-to-face in Islamabad #ceasefire talks

#JDVance said negotiations between the US & the Iranians have ended without a deal after the Iranians refused to accept US terms to not develop a nuclear weapon.

The high-stakes talks ended after 21 hours, Vance said, with the vice president in constant communication with #Trump & others in the administration.

https://apnews.com/live/iran-war-israel-trump-04-11-2026

source: wired.com/story/artemis-ii-mic…

#meme #software #outlook #microsoft #artemis #artemis2 #apollo #moon #technology #humanity #fail #email #omg #wtf #future #history #nasa #space #exploration #science

Alt...

APOLLO 11: "That's one small step for man, one giant leap for mankind." - Neil Armstrong ARTEMIS II: “I have two Microsoft Outlooks, and neither one of those are working.” - Reid Wiseman

#VeraCrypt, #WireGuard maintainers locked out by #Microsoft, unable to deliver Windows updates

source: cybernews.com/security/microso…

“Microsoft terminated the #account I have used for years to sign #Windows #drivers and the #bootloader,” Mounir Idrassi posted on #Sourceforge, explaining their absence over the past few months.

#software #update #security #cybersecurity #foss #floss #freedom #economy #bigtech #arbitrary #sabotage #fail #problem #news

Avantage d'un beau soleil : on peut faire de la photo #argentique
Désavantage : le seul filtre polarisant que j'ai est en 52mm, alors que la plupart de mes objectifs courts sont en 50mm... #fail

Ah un grand classique de #DMARC chez l'Assurance Maladie : la boîte pleine à craquer qui déborde

Final-Recipient: rfc822;dmarc.crip@assurance-maladie.fr
Action: failed
Status: 5.2.2
Diagnostic-Code: smtp;554 5.2.2 mailbox full;

#Mail #Fail

Huh, I bought a decent desk LED lamp with sturdy metal leg and a main plastic case (for LEDs) made from a good plastic — and it worked at near three or four months. After that it suddenly refused to power on, while connected to the good source of 5V (lamp has USB cable, which was connected to the good power source).

Disassembled "controller" (on wire) and found that resistor R1 burned, LED on the another side of PCB is dead, and capacitor C1 is short curciuted. Changed it to the new capacitor, but it still has zero Ohms . So, looks like the unknown microchip U1 is dead, while it has 1 and 5 output short circuited. "Of course" unknown Chinese manufacturer carefully erased all the markings on the chip, lol.

So, this controller obviously is for trash bin. Fortunately, the main LEDs in the lamp are alive and possibly it could be fixed with a good power source or a good mono-colored LED line controller, which should know that 5V from USB — is not a reliable power source, so it could be sent directly to the inputs of microchip, lmao . Any high-voltage interference came via the wire connected to the bad controller (like original controller on this lamp) — will kill anything on the PCB.

#DIY #LED #electronics #fail

Alt...

Black and white photo of a broken LED controller for desk lamp. On the right side it has: pads for 5V, then two resistors: R1 and R2, capacitor C1 and unknown microchip U1 with carefully removed markings.

Alt...

Black and white photo of desk lamp LED controller. This is a top side of PCB with four buttons and one LED (dead).

My old laptop's replacement battery has attempted a self-ignition. I think it's time to start saving up for a new laptop. I'd love to have a #Framework 16. I just don't know if I can stand having a CPU with "AI" in it's name. A real mobile workstation would be sweet though. My current laptop can't play 4K video smoothly, lol.
It's possible if the #SteamFrame comes out first I might crack and get it instead. Running #ArchLinux on my face sounds like the apex.
#Computers #Thoughts #Fail #RMA

Quand la DGESCO (Direction générale de l'enseignement scolaire) nous envoie un sondage sans vérifier le code html 🤣
#html #fail #education

Alt...

Copie d'écran de l'onglet du sondage qui indique le titre "Ceci est un test de sondage long"

Use #OpenWRT or you are doomed: youtube.com/watch?v=KsiuA5gOl1…

#router #software #hack #hacker #disassembler #code #coder #programmer #development #security #cybersecurity #fail #problem #internet #VULNERABILITY #economy #business #qualityassurance #online #temu #china #quality

Does anyone actually expect anything other than lies in marketing and advertising for commercial products?

#microsoft #windows #marketing #software #os #open #lie #propaganda #fake #advertisement #capitalism #economy #politics #company #business #society #support #fail #ethics #problem #freedom

This is the world we live in ...

#meme #protest #usa #america #politics #maga #qanon #weapons #resistance #trump #ice #government #racism #fascism #fail #evil #whitehouse #split #society #ethics #humanrights #fake #propaganda #news #mainstream #mad #world #worldorder #nwo #justice #conspiracy #danger #security

Quand tu utilise le premier résultat de recherche de ton moteur de recherche pour juste génèrer un simple QR code...

#QRCode #Fail

Alt...

Le scan d'un QR code d'une affiche renvoie vers un site qui affiche le message suivant en anglais "This QR code is deactivated for some reason. If you are the owner of this QR code, log in to activate it."