Wie schlecht sind eigentlich Antiviren?

Von Mainboarder am 21.08.2014 veröffentlicht
Tags: , ,

Wenn man sich diese Analysen anschaut sehr schlecht:

Das sind Viren, die an Honeypots gesendet wurden. Teilweise sind die Spammails dort schon älter (vom 17.8.14), also fünf Tage alt. Da hätte ich eine wesentlich höhere Erkennungsrate erwartet. Aber es heißt nicht grundlos: Antiviren sind Schlangenöl.

Ein paar Dateien habe ich mal an einige Antivirenhersteller geschickt um deren Geschwindigkeit mal festzustellen.


Cyanogenmod auf Samsung S2g

Von Mainboarder am 11.08.2014 veröffentlicht
Tags: , ,

Da mich Handys nicht sonderlich interessieren, hab ich noch immer mein Samsung Galaxy S2g. Bislang lief das auch ok, jedoch stürtzte es in letzter Zeit häufig ab und ruckelte. Auch das Ausmisten von Apps hat nichts gebracht. Deswegen suchte ich einen Weg Cyanogenmod zu installieren, Garantie habe ich ohnehin keine mehr.

Eins vorweg: wer die Schritte nachvollzieht kann unter Umständen sein Telefon zerstören. Die Wahrscheinlichkeit ist sehr gering, besteht jedoch. Da der Hersteller nicht verpflichtet ist fremde Software zu unterstützen, ist dies dann auch kein Garantiefall.

Mir wurde schnell klar, dass es mehrere Wege zu geben scheint, eine wirklich aktuelle Anleitung fand ich zunächst nicht. Ich wollte eine möglichst simple Möglichkeit nutzen ohne viele Programme auf meinem Rechner installieren zu müssen. Deswegen entschied ich mich dafür mir eine MicroSD zu besorgen und mithilfe dieser die alternative Firmware, ausgehend vom Herstelleroriginal mit Android 4.1.2, zu installieren.

Sofern das Telefon den normalen Kernel installiert hat, muss zunächst ein angepasster installiert werden. Ich habe den Blazing Kernel V16 CMW6 MOD genommen.

Dieser Kernel wird als .zip-Datei auf der MicroSD-Karte gespeichert. Mit Lautstärke hoch + Home + Anschaltknopf wird das Telefon in einen speziellen Modus versetzt. Hier wählt man aus, dass von einer zip-Datei installiert werden soll und gibt die Kerneldatei an. Nach wenigen Sekunden kann man das Telefon neu starten. Dies ist auch notwendig um den Kernel abschließend zu installieren.

Ist das Telefon wieder an, kann man Cyanogenmod herunterladen. Es empfiehlt sich auch die Google Apps zu installieren. Nur so hat man den Google Play-Store. Hier war für mich die Datei “gapps-jb-20130812-signed.zip” zielführend. Zunächst habe ich versucht “gapps-jb-20130813-signed.zip” zu nutzen, damit stürzt aber die Android Tastatur immer ab.
Beide zips lädt man am besten auf den telefoninternen Speicher, die externe MicroSD-Karte kann wohl Probleme machen.

Nun startet man das Telefon wieder mit Lautstärke hoch + Home + Anschaltknopf und wählt wie im vorherigen Schritt zunächst die Cyanogenmod-Datei, danach gleich die Google Apps-Datei aus. Danach noch einen Factory Reset und unter den erweiterten Einstellungen den Dalvin-Cache leeren. Dann das Telefon neu starten und nach wenigen Minuten (bei mir waren es ca. 2-3 Minuten) ist die Software erfolgreich installiert.

Das war unerwartet leicht und jetzt kann ich auch ohne externe MicroSD-Karte andere Versionen installieren. Cyanogenmod ist jedoch ungewohnt flüssig – verglichen mit der Samsung Android Version – und hat ein paar nette Funktionen, wie den Datenschutzmodus für Apps. Dieser verhindert Zugriff auf persönliche Daten durch die App. Auch das Design gefällt mir besser.


Durch das Neuaufsetzen meines Telefons hatte ich auch die App für Zwei-Faktor-Authentifizierung verloren. Ein Backup hatte ich nicht angelegt, weil ich keine Informationen auf meine Telefon speichere, auf die ich nicht auch verzichten könnte. So dachte ich zumindest. Denn als ich mich bei Github einloggen wollte, fragte mich der Dienst nach dem aktuellen Zwei-Faktor-Code in dessen Besitz ich nicht mehr war. Für solche Fälle gibt es eine Art zweites Passwort, was Github einen mit Aktivieren der Zwei-Faktor-Version mitteilt. Doch diesen Code konnte ich ebenfalls nicht finden.

Daraufhin schaute ich in der FAQ nach, ob ich nicht einen weiteren Weg finden könnte. Normalerweise sollte es da etwas geben, denn sein Passwort kann man ja ebenfalls wiederherstellen. Doch: nichts. Eine Telefonnummer habe ich nicht hinterlegt. So langsam schrieb ich mir meinen Account ab. Den private Key für die Quelltextverwaltung habe ich zwar noch und kann Commits pushen, aber neue Repositories lassen sich so nicht anlegen und Tickets lassen sich auch nicht bearbeiten.

Ohne große Erwartungshaltung schrieb ich deswegen dem Support und schilderte, dass ich zwar keine Zwei-Faktor-Möglichkeit mehr habe, aber noch meinen private Key, vielleicht kann man da was machen: einen Commit mit einer vorher festgelegten Zeichenkette pushen zum Beispiel.

Nach dem Absenden dauerte es keine zwei Minuten, dann klingelte mein Mailprogramm. Github hat geantwortet. Ein Mitarbeiter schilderte mir, was ich zu tun habe um ihm zu beweisen, dass ich berechtigt bin. Danach würde er die Zwei-Faktor-Authentifizierung abschalten können.

Ich befolgte die Schritte und antwortete auf die Mail. Wieder erhielt ich sehr schnell eine Antwort (mein Mailprogramm piepte nach ca. 10 Minuten bei IMAP, die Mail war aber auf eine Minute nach meine Antwort datiert). Ich könne mich jetzt normal einloggen.

Das war dann doch etwas komisch, auf positive Weise. War es ein gut programmierter Supportbot der einfach nur Standardantworten versendet und Aktionen macht anhand von Textanalyse? Oder war es ein Mitarbeiter der einfach sehr schnell ist? Letzteres habe ich bisher nicht in Verbindung mit Kompetenz feststellen können. Wer auch immer mir da wirklich geholfen hat, das war der im Verhältnis zu aufgewendeten Zeit bisher absolut kompetenteste Support. Und das bei einem Dienst, den ich kostenlos nutze, da ich keine privaten Github-Repositories benötige. Wow!

[Update 05.08.14 8:35 Uhr]

Angestellte des Hosters meines Servers drohen damit, mich ein bis zweimal wöchentlich morgens anzufragen ob alles in Ordnung ist. Es sei an dieser Stelle erwähnt, dass netcup ebenfalls einen hervorragenden Support hat, der definitiv nicht auf Support Bots aufbaut. Dies nicht zu erwähnen war ein Versehen und keineswegs despektierlich gemeint. Lasst mich schlafen! ;)


Smart Youtube PRO mit SSL-Verschlüsselung nutzen

Von Mainboarder am 29.07.2014 veröffentlicht
Tags: , ,

Das Plugin Smart Youtube PRO unterstützt von Haus aus keine SSL Verschlüsselung. Das ist ärgerlich, wenn ein Video in einem Beitrag eingebunden wird, aber durch Browser geblockt wird, weil die Inhalte nicht über eine SSL verschlüsselte Seite geladen werden.

Um das zu beheben, habe ich mal in das Plugin geschaut. Hier ist das Protokoll hardcoded als http:// hinterlegt. An sich ist das gar nicht mal weiter schlimm, wenn es standardmäßig SSL wäre. Es ist nämlich davon auszugehen, dass Youtube in nächster Zeit den SSL-Support nicht einstellt und wer eine Seite ohne SSL-Verschlüsselung aufruft, bekommt dadurch dennoch keine Probleme.

Deswegen habe ich das mal geändert, den Autor benachrichtigt und stelle das angepasste Plugin hier zur Verfügung (allerdings geht dann auch nur Youtube mit SSL, kein Metacafe oder ähnliches):

Download entfernt. In der aktuellen Version sind die Änderungen eingepflegt.


Auf dem Fahrrad sind mir Wahlplakate an Laternen aufgefallen. Besonders die der FDP. Hier steht in schwarzer Schrift auf gelben Untergrund: “Sachsen ist nicht Berlin”. Dazu noch ein paar schwarze, diagonale Streifen. Mehr scheint es nicht zu geben.

Was wie ein Baustellenplakat daherkommt, ist tatsächlich Wahlwerbung. Ich glaube, dass die FDP denkt damit Stimmen gewinnen zu können.
Sachsen ist nicht Berlin. Das mag stimmen, aber was hat das politisch zu bedeuten? Was sagt das über die sächsische FDP aus?

Seit über einem Jahr brodelt ein so nie dagewesener Kampf um die Freiheitsrechte und die Demokratie. Radikale Überwacher, für die Gesetze nur Buchstaben auf Papier sind, hebeln das Grundgesetz aus. Die Freie Demokratische Partei wirbt für sich mit: “Sachsen ist nicht Berlin”.

In Berlin sitzt die CDU auf der Regierungsbank und versucht Snowden daran zu hindern in Deutschland vernommen zu werden. Generell reagiert diese Partei nur, wenn sie selbst etwas direkt betrifft: das Handy von Frau Merkel wird abgehört – No Spy soll kommen und man ist empört. Der mit Ach und Krach eingesetzte NSA-Untersuchungsausschuss wird ausspioniert: man diskutiert auf Schreibmaschinen umzuschwenken und – ist empört. Das Entwicklungshilfeministerium wird ausspioniert: man bittet einen Ansprechpartner der USA das Land zu verlassen, beobachtet jetzt vielleicht auch “Freunde” und – na? – ist empört.

Wenn Sachsen nicht Berlin ist, warum meint die FDP dann, dass ich sie wählen muss, wenn ich eine Schwarz-Gelbe Landesregierung möchte?

Vermutlich nur, damit man mitregieren kann. Das ist egoistisch. Vielleicht passt das Baustellendesign, weil die FDP eine ähnlich große Baustelle wie der BER Flughafen ist.