Angelesen #12

Oh da war ja noch ein Wochenende! Ich war zwischendurch noch Skaten und dinge Entsorgen, da ist das Internet ein bisschen kurz gefallen. Dieses mal sind wir Security- und Hardwarelastig unterwegs.

The sad state of sysadmin in the age of containers

Stack is the new term for “I have no idea what I’m actually using”
[…]
Back then, years ago, Linux distributions were trying to provide you with a safe operating system. With signed packages, built from a web of trust. Some even work on reproducible builds.
But then, everything got Windows-ized. “Apps” were the rage, which you download and run, without being concerned about security, or the ability to upgrade the application to the next version. Because “you only live once”.

WORD! Every single line of it. Amen!

Bidding farewell to Google Code

  • March 12, 2015 – New project creation disabled.
  • August 24, 2015 – The site goes read-only. You can still checkout/view project source, issues, and wikis.
  • January 25, 2016 – The project hosting service is closed. You will be able to download a tarball of project source, issues, and wikis. These tarballs will be available throughout the rest of 2016.

Google Code wird abgeschaltet…

Diese SwissPass löst GA- und Halbtax-Abos ab

Durch den «SwissPass» ändert sich auch die Kontrolle in Zügen, Bussen oder auf Schiffen: Statt das GA nur anzuschauen, muss es mit einem Gerät gescannt werden. Erst dann sieht der Kontrolleur, ob das GA noch gültig ist.

Mal schauen wie viel länger die Kontrollen gehen werden. Vorallem spannend wäre es zu wissen ob die Daten verarbeitet werden auf welcher Strecke das Abonnement verwendet wurde. Hallo Randdaten.

Internet of Crappy Things – IoT

There is a flood of appliances which are connected without a thought whether it’s necessary or not

Oh well… Ich sage das ja schon länger voraus. Aber zum Glück sind sämtliche Hausautomations-Systeme einfach Updatebar und es hängt nicht jede Waschmaschine und Backofen am Internet ironie

USB Killer

The basic idea of the USB drive is quite simple. When we connect it up to the USB port, an inverting DC/DC converter runs and charges capacitors to -110V. When the voltage is reached, the DC/DC is switched off. At the same time, the filed transistor opens. It is used to apply the -110V to signal lines of the USB interface. When the voltage on capacitors increases to -7V, the transistor closes and the DC/DC starts. The loop runs till everything possible is broken down.

Der Artikel machte letztlich ziemlich die Runde. Ein wunderbarer Ansatz! Ich frage mich ob das ganze auch Implikationen für USB-C hat.

Und ja ich überlege mir 2 mal ob ich einen x-beliebig gefundenen USB Stick verwende oder doch lieber liegen lasse.

A statement about Gigaom

There will be time for postmortems, but not today. Today, I want to thank all the people who make (and have helped make) Gigaom. Their role in this journey was what really made it all worth it.

Schade, Gigaom stellt den Betrieb ein.

Exploiting the DRAM rowhammer bug to gain kernel privileges

They demonstrate that, by repeatedly accessing two “aggressor” memory locations within the process’s virtual address space, they can cause bit flips in a third, “victim” location. The victim location is potentially outside the virtual address space of the process — it is in a different DRAM row from the aggressor locations, and hence in a different 4k page (since rows are larger than 4k in modern systems).

This works because DRAM cells have been getting smaller and closer together. As DRAM manufacturing scales down chip features to smaller physical dimensions, to fit more memory capacity onto a chip, it has become harder to prevent DRAM cells from interacting electrically with each other. As a result, accessing one location in memory can disturb neighbouring locations, causing charge to leak into or out of neighbouring cells. With enough accesses, this can change a cell’s value from 1 to 0 or vice versa.

Consider my mind blown! Miniaturisierung hat seinen Preis. Bei modernen Ortungsprozessoren werden auch verschiedene Komponenten abgeschaltet während z.B. eine GPS Ortung gemacht wird um das Übersprechen und Störungen in den Chips selbst zu minimieren.

Webchick’s “plain Drupal English” Guide to the Remaining Drupal 8 Critical Issues

Lesenswerte Zusammenfassung zum Zwischenstand von Drupal 8

mikebrady/shairport-sync

AirTunes emulator. Shairport Sync adds multi-room capability with Audio Synchronisation

Der Nachfolger von Shairport um Musik auf meine Raspberry PIs zu streamen. In ca 15 Minuten kompiliert und funktioniert einwandfrei!

3 thoughts on “Angelesen #12

  1. Das Syncen ist nicht mal das Problem, ich glaube die knapp -110V sind eher mühsahm für die Stromkreise. Vermute aber das der Syncstop zuerst in flammen aufgehen würde, ob es danach auch gerade die Verbindung trennt ist allerdings fraglich.

Comments are closed.