Fehler im System – Seite 4

Root für das Motorola Milestone ist fertig

Dienstag 19th Januar 2010Freitag 29th April 2011Ben Peter

Es ist vollbracht, auf dem Motorola Milestone ist der Root Zugang möglich.

Mittels der Signatur eines legitimen Updates für das Motorola Milestone ist es gelungen den Fehler der Android 2.0 Version auszunutzen und Root Zugriff zu erlangen.

In Zusammenarbeit mit SeraphimSerapis (Sera-Apps.de), Natron und Andrea Baccega (Androidiani.com), haben wir den Root Zugriff hergestellt.

Anleitung zum Root des Motorola Milestones:

ZIP-Datei herunterladen
Auf die SD-Karte des Milestones kopieren
Telefon ausschalten und mit gedrückter Kamerataste einschalten und gedrückt halten bis /! erscheint
Lauter Taste, dann Kamerataste drücken bis der Recovery Screen zu sehen ist.
update.zip flashen

Der Fehler, dass die Update Binary nicht geflasht werden kann, ist aktuell unerheblich, root funktioniert!

Die wichtigsten Fakten im Überblick:

Das Milestone behält weiterhin Version 2.0, hat aber vollen Root-Zugriff!
Es werden keine Änderungen an der Firmware vorgenommen, ein offizielles Update OTA auf 2.0.1 ist weiterhin möglich.
Durch Root verliert man den Garantieanspruch beim Hersteller!

Nun ist die Tür offen für Custom ROMs und weitere Anpasungen, sowie die Nutzung von Root Apps.

Nochmals vielen Dank an die Beteiligten, es hat riesen Spass gemacht.

News Artikel von SeraphimSeraphis auf Android-Hilfe.de.

Android 2.0 auf dem Samsung Galaxy

Dienstag 5th Januar 2010Freitag 29th April 2011Ben Peter

Android 2.0 Lockscreen (Screenshot aus Video)

Samsung lässt sich mit der offiziellen Bestätigung zu einem Updates des Galaxy auf Android 1.6, bzw. 2.0 noch immer Zeit. Währenddessen hat sich ein neuer Name in der Custom ROM Szene daran gemacht Android 2.0 auf das Galaxy zu bringen und scheint das zu schaffen, wozu Samsung nicht in der Lage, oder Willens ist.

Eine erste Version von Android 2.0 für das Samsung Galaxy ist erstellt und lauffähig. Noch fehlen einige Dinge, jedoch sind alle Google Apps nutzbar, der neue Market klappt ebenfalls. Die Kamera, WLAN, GPS und die internen Sensoren des Galaxys sind noch nicht funktional. Es ist allerdings nur eine Frage der Zeit bis dies ebenfalls klappen wird.

Sehr wahrscheinlich wird ein lauffähiges Android 2.0 für das Samsung Galaxy bereitstehen, bevor sich Samsung offiziell zu den Updates aus eigenem Hause geäussert haben wird. Schwach für Samsung, stark für die Custom ROM Szene. Man kann nur hoffen dass dem Modder mustymod, der nach Abgang von MoDaCo und drakaz, die sich beide anderen Geräten zuwenden, von Samsung keine Steine in den Weg gelegt werden. Ebefalls sollte er eine Möglichkeit finden das ROM ohne die Google Applikationen auszuliefern, denn die Einbindung dieser hat schon dem Cyanogen-Mod Probleme durch Google beschert.

Das ROM kann über das Android@MoDaCo Forum bezogen werden (Links und eine Kurzanleitung gibt es im Startbeitrag).

UPDATE 07.01.2010: Die Version 1.01a ist veröffentlicht worden und bringt WLAN-Unterstützung

v1.01a Changelog (07/01/2010)
– WIFI driver added (sometimes you may get „unable to scan“ message)
– GSM Cell tower based location provider implemented
– Fixed GPRS data status icon notification
– Added external sdcard detection (/sdcard/sd) (experimental)
– Now phone can be unlocked only with end call button
ROM: mustymod_Eclair_v1_01a.rar

Eine äusserst erfreuliche Entwicklung, man darf gespannt sein wie schnell das ROM voranschreiten wird. Auf alle Fälle am Ball bleiben.

UPDATE 06.01.2010: Kaum ist die Android 2.0 Fähigkeit des Samsung Galaxy sichergestellt, schon erwachen die „alten Veteranen“, in diesem Falle Drakaz, und wollen wieder ins Samsung Galaxy einsteigen. Drakaz startet hierzu einen Aufruf bei Twitter, um günstig an ein Galaxy zu kommen, damit er die Arbeit an Android 2.0, bzw. 2.1 aufnehmen kann.

Das Samsung Galaxy könnte demnach zu einem sehr günstigen Android 2.0 Gerät werden, nachdem ja Amazon den Preis merklich gesenkt hat. Schade dass der Hersteller Samsung diesem Trend offensichtlich nicht mit gleichem Elan folgen möchte und sich weiterhin zu Updateaussagen ausschweigt.

Mehr lesen →

Zeitplan Bug in WordPress 2.9

Montag 4th Januar 2010Samstag 6th März 2010Ben Peter

Mit Update auf Version 2.9 haben viele Benutzer Bekanntschaft mit einem Bug gemacht, geplante Artikel melden ab Veröffentlichungszeitpunkt „fehlende Planung“.

Will man diese Artikel freigeben, so muss man über die Schnellbearbeitung des Artikels einsteigen und diesen auf „Veröffentlicht“ setzen. Lösungen (Workarounds) für den Bug gibt es bereits, ebenfalls behebt die Beta von WordPress 2.9.1 unter anderem diesen Fehler.

Als Workaround, möchte man nicht auf die Beta von WordPress 2.9.1 wechseln, kann in der cron.php Zeile 229 bearbeitet werden. Die crom.php befindet sich im wp-includes/ Ordner des WordPress-Verzeichnisses.

Vorher:

wp_remote_post( $cron_url, array('timeout' => 0.01, 'blocking' => false, 'sslverify' => apply_filters('https_local_ssl_verify', true)) );

Nachher:

wp_remote_post( $cron_url, array('timeout' => 10.00, 'blocking' => false, 'sslverify' => apply_filters('https_local_ssl_verify', true)) );

UPDATE: Kurz nach Fertigstellung des Artikels wurde die Version 2.9.1 veröffentlicht. Es wird dringend empfohlen auf diese Version zu wechseln, die Änderungen an der cron.php sind somit hinfällig!

Security Begleiterscheinungen des grossen Promisterbens 2009

Montag 21st Dezember 2009Freitag 29th April 2011Ben Peter

2009 war kein Gutes Jahr, viele „Persönlichkeiten“ haben sich vom Leben verabschiedet, fast alle haben eines gemeinsam, begleitend zum Tod gibt es Attacken, die versuchen vom „Tod“ Profit zu schlagen. Sei es Michael Jacksons Tod oder nun der von Brittany Murphy, nahezu unverzüglich gibt es eine Attacke, oder wie zumindest einen SEO Angriff.

Unter SEO Angriff verstehen wir eine optimierte Webseite, die schnell in den Google Suchergebnissen gerankt ist und auf eine Webseite verweist, die weitere Informationen zur Meldung bieten soll, dann jedoch eine sogenannte Scareware Meldung anzeigt. Scareware Meldungen sind Webseitenfenster, die Meldungen des lokalen Betriebsystems nachempfunden sind und den User in den Glauben versetzen sollen, sein PC wäre gefährdet.

Einen Link zur Lösung, oder zur Optimierung gibt es direkt dazu. Damit hat man sich das Problem aber erst wirklich eingefangen. Dubiose Virenscanner und Removal Tools werden dem Benutzer zur verfügung gestellt die, bei Installation, anfangen Daten zu sammeln, Teil eines Bot-Netzwerkes sind und so weiter.

Allen Anwendern sei hiermit nochmal eindringlich gesagt, wenn jemand einen Virus meldet, dann ist das der installierte Virenscanner. Sollte man die Virenmeldungen des eigenen Scanners noch nie gesehen haben, so kann man auf das Eicar Testfile zugreifen, damit man weiss wie eine solche Meldung auszusehen hat. Dieses Testfile ist ungefährlich und wird von allen Scannern erkannt. Bitte niemals auf die Links und Software klicken, die einem aus dem Browser heraus angeboten werden!

via (f-secure weblog)

Twitter wurde gehackt

Freitag 18th Dezember 2009Freitag 29th April 2011Ben Peter

Twitter durch Iranian Cyber Army "gehackt"

Vor etwa einer gute Stunde, so berichtet mashable.com, wurde Twitter gehackt.

Bisher ist über den Hack wenig bekannt und es deutet alles auf ein reines Defacing der Webseite hin. Twitter hatte im vergangenen Juli schoneinmal Probleme mit Hackern, so wurden zum genannten Zeitpunkt interne Firmendokumente entwendet.

Inwieweit der Hack, abseits des Defacings, erfolgreich war und welches Ziel er verfolgte ist noch unbekannt. Anfragen an Twitter und die sich bekenndende Hackergruppe „Iranian Cyber Army“ stehen noch aus.

Zur eigenen Sicherheit wird eine sofortige Änderung des Twitter Passworts empfohlen, leider weiss man zum aktuellen Zeitpunkt nicht, ob Zugang zu den Benutzerdaten erlangt werden konnte. Die Benutzerdaten lassen sich durch die Eingabe des alten Passworts unter „Einstellungen“ – > „Passwort“ auf twitter.com ändern.

Update aus dem Twitter Status Blog:

Twitter’s DNS records were temporarily compromised but have now been fixed. We are looking into the underlying cause and will update with more information soon.

Das heisst, der DNS Eintrag von Twitter.com wurde abgeändert, damit er auf die von den Hackern bereitgestellte Seite zeigt. Diese haben sich darauf konzentriert der Welt mitzuteilen dass sie die Seite übernommen haben, jedoch keine Login Funktion oder Ähnliches angeboten, um an Benutzerdaten zu gelangen.

Twitter spricht deutsch, aber ohne RT Funktion

Donnerstag 17th Dezember 2009Freitag 29th April 2011Ben Peter

Twitter stellt nach und nach seinen Dienst in den verschiedensten Sprachen vor, das bezieht sich jedoch nur auf die Weboberfläche, mit den Tweets an sich hat es nicht viel zu tun. Über den Nutzen kann man sich streiten, allzuviel Englisch musste man ja auch vorher schon nicht können.

Wer seinen Twitter Account die deutsche Sprache beibringen will, muss unter „Settings“-> „Account“ -> „Language“ auf „German – Deutsch“ wechseln und speichern. Danach wird man mit einer übersetzten Oberfläche begrüsst. Die kompletten Menüfunktionen sind nun in deutscher Sprache, sowie die wenigen Funktionen auf der Startseite an sich. Direct Messages als Direktnachrichten und Favorites als Favoriten zu indentifizieren wird auch vorher nicht allzu schwer gewesen sein, immerhin hilft es dem ungeübten User bei der Verwaltung seiner Einstellungen weiter, wenn auch diese ebenfalls nicht allzu umfangreich gewesen sin.

Nach der Umstellung auf die lokalisierte Sprachversion fällt jedoch Eines direkt auf: Twitters Retweet Funktion ist in der deutschen Oberfläche gänzlich verschwunden. Warum diese Funktion von Twitter nur in der englischen Variante angeboten wird ist mir nicht schlüssig, die Sprachversion der Oberfläche sollte hier eigentlich egal sein, kopiert man die Nachricht inhaltlich ohnehin nur.

Man kann von Twitters eigener Retweet Funktion halten was man will, es bleibt jedoch festzuhalten, ausser in der englischen Sprachversion, ist sie in keiner der lokalisierten Oberflächen enthalten.

Beautiful Widgets durch HTC verboten

Mittwoch 16th Dezember 2009Freitag 29th April 2011Ben Peter

Beautiful Widgets ist eine Android Applikation, die verschiedene Widgets zur Verfügung stellt und die Optik der HTC Sense Oberfläche nachahmt.

Ich selbst habe Beautiful Widgets im Einsatz, wie man auf vielen Screenshots sehen kann. Heute erhielten die Entwickler von LevelUp Studio einen C&D (Cease and desist), in dem die weitere Verbreitung untersagt wurde. Die Appliaktion ist unverzüglich aus dem Android Market zu entfernen und die Entwicklung einzustellen.

Es ist traurig zu lesen dass sich HTC an der nachempfundenen Optik so dermassen stört, dass sie rechtlich dagegen vorgehen. Inwiefern die Käufer der Applikation entschädigt werden bleibt abzuwarten, laut der vor nicht allzu langen Zeit geänderten Marketbedingungen müsste LevelUp Studio den Kaufpreis zurückerstatten.

Wohin soll die Reise des Ubuntu Software Centers gehen?

Dienstag 15th Dezember 2009Freitag 29th April 2011Ben Peter

Das Ubuntu Software Center, in seiner jetzigen Version, ist auf nodch.de nicht gut weggekommen, um ehrlich zu sein. Die Kommentare pendeln von überflüssig, zu unübersichtlich bis hin zu blockierend.

Was soll man also mit dem Software Center anfangen? Im Moment am besten meiden!

Schauen wir uns jedoch die Roadmap an, könnte das Software Center für den Einen oder Anderen eventuell interessanter werden. Hangeln wir uns Schritt für Schritt heran.

Das Software Center verfolgt einen 4 Stufen-Plan und befindet sich im Moment in Entwicklungsstufe 1 von 4. Bis zum April 2011 soll das Software Center seine angedachte Finale Version erreicht haben und sich in der Zwischenzeit mit den kommenden Ubuntu Releasen weiterentwickeln. Stufe 2 von 4 werden wir schon in der kommenden Version 10.04 sehen können.

Für Lucid ist die Einführung eines Bewertungssystemes angeplant, wie man es aus vielen anderen Software/App Stores kennt. Benutzer können Bewertungen die für eine Anwendung abgegeben wurden einsehen und eigene Bewertungen verfassen, die soll der besseren Beurteilung der entsprechenden Anwendung beitragen.

Ebenfalls schon für Lucid geplant ist der vollständige Ersatz von Synaptic als Paketverwaltung (keine Sorge, Ubuntu bleibt Ubuntu und man kann sich natürlich Synaptic wieder installieren!). Um Synaptic ersetzen zu können soll eine neue Kategorie im Software Center hinzukommen, damit man alle Pakete finden kann, die keine Anwendungen im klassischen Sinne sind.

Neben kosmetischen Änderungen und weiteren Kategorien sowie Unterkategorien, um die Software besser zu sortieren soll es eine History-Funktion geben. Mittels dieser Funktion soll der Benutzer eine Übersicht darüber erlangen wann Anwendungen installiert, deinstalliert oder geupdatet wurden.

In den weiteren Schritten für die kommenden Ubuntuversionen stehen ebenfalls bereits erste Vorstellungen fest, so soll Ubuntu 10.10 erstmals die Möglichkeit bieten Software über das Software Center kaufen zu können, sowie die eine einfache Verwaltung von PPAs im Software Center bieten. Hätte zwar der aktuellen Version schon gut gestanden, aber PPAs sind seit Karmic ohnehin recht einfach hinzuzufügen.

Im finalen Schritt, vorgesehen für Ubuntu 11.04 wird eine soziale Komponente angeplant, so soll die Softwaresuche Suchergebnisse liefern können, auf Basis der Anwendungen, die „Freunde“ installiert haben. Eine Verwaltung der installierten Lizenzen, mit kosten und Laufzeiten, sowie die Möglichkeit Anwendungen zur Installation auf mehreren PCs herunterzuladen, runden die Zukunftsvision ab.

Ich bin gespannt wie ihr zu Canonicals Zukunftsplänen bezüglich des Software Centers steht.

via (webupd8 & Ubuntu wiki)

Virenschutz unter Linux?!?

Freitag 13th November 2009Freitag 29th April 2011Ben Peter

Tux Der langjährige Windowsnutzer legt sein tägliches Augenmerk auf den Virenschutz und ist stets bedacht, das Programm eines Herstellers einzusetzen, welchem man die Kompetenz zuspricht dies besonders gut zu tun. Wechselt dieser Windowsnutzer nun auf Linux erwartet ihn eine andere Welt. Nach einem Wechsel auf Linux, werde ich von den wechselnden Leuten oft gefragt, ob Hersteller XY (durch den vorher unter Windows benutzen Softwareanbieter ersetzen), für Linux auch eine Version anbieten würde und die Reaktion auf die Antwort, dass man darauf eigentlich getrost verzichten kann, ist fast immer Ungläubigkeit.

Um dies zu verstehen muss man sich die Verbreitungstechnik von Viren genauer anshen: Meist wird der schadhafte Code über E-Mails, Chats, Downloads und weitere, selbst angestossene, Anwendungsarten auf den PC gelangen. Die Virenschreiber spielen hier bewusst mit der häufigen Unwissenheit der Anwendung, so werden ausführbare Dateien, die aus vermeintlich sicherer Quelle zu kommen scheinen, wie einem Kontakt aus dem Adressbuch, gerne geöffnet. Häufig reicht es auch schon aus den schadhaften Code so zu benennen dass er für den Anwender lohnend erscheint. Ist der Code einmal ausgeführt ist das eigene System infiziert und der Virus/Wurm kann sich aufmachen weitere PCs des Netzwerkes zu befallen. Möglich ist dies durch die Rechtestruktur, oder den Mangel einer Solchen, unter Windows.

Unter Linux ist das Rechtesystem ein Mehrstufiges: Dateien können lesbar sein, schreibbar, oder ausführbar und dies für den Root-Benutzer, den angemeldeten Benutzer und den Rest der Welt. Damit ein ein Code das gesamte System befallen kann, muss es Root-Rechte besitzen und dazu muss es explizit berechtigt werden, durch den Anwender. Dateien die man über die oben genannten Wege aus dem Internet bezieht, sind unter Linux nicht ausführbar, man muss diese Möglichkeit erst erlauben. Somit ist man auf einer relativ sicheren Seite und kann auf den Virenschutz verzichten.

Stimmt das uneingeschränkt?

Bedingt! Nutz man den PC privat und versendet selten Anhänge, oder der Anbieter über den man seine Mails versendet setzt einen Virusscan ein, kann man gerne auf den lokalen Schutz verzichten, die Gefahr jemanden etwas Böses zu tun ist gering.

Genau darum geht es nämlich, jemanden etwas Böses zu tun. Der eigene Arbeitsplatz ist dank Linux immun gegen den schadhaften Code, bemerkt allerdings auch nicht ob eine heruntergeladene Datei infiziert ist. Schickt man diese nun an einen Windowsbenutzer weiter, kann es natürlich schnell unangenehme Folgen haben – für den empfangenden Windows PC. Selbiges gilt natürlich auch für Fileserver, die unter Linux laufen und in einem gemischen Umfeld betrieben werden.

Das ist ein Gedankengang den man in Betracht ziehen sollte. Gerade im gewerblichen Umfeld wird man bei einem versendeten Virus/Wurm schnell haftbar gemacht, denn man hat dafür Sorge zu tragen dass die versendeten Dateien nach bestem Gewissen geprüft sind. Schnell stellt sich unter Linux eine Mentalität der Unangreifbarkeit ein, zumindest was schadhaften Code im klassischen Sinne betrifft. Man denkt nicht mehr an Windowsnutzer, die aktuell jedoch den Grossteil der Nutzerschaft ausmachen.

Man barucht hier keinen grossartigen Virenschutz mit Real-Time Scanner, wie man sie als Werbebotschaften der Hersteller häufig angepriesen bekommt, es reicht ein Scanner, mit dem man schnell eine Datei vor dem Versand überprüfen kann. Sollte der Mailanbieter einen Virenschutz anbieten, reicht dies wahrscheinlich rechtlich auch schon aus. Ganz ohne Überprüfung sehe ich in naher Zukunft allerdings häufiger rechtliche Probleme auftauchen, denn man übergeht wissentlich seine „Sorgfaltspflicht“.

Wie steht ihr dazu? Eure Meinung zum Thema Virenschutz unter Linux interessiert mich.

Google Wave Client als Adobe AIR Applikation

Donnerstag 12th November 2009Freitag 29th April 2011Ben Peter

Googles Webdienst Wave, zur Online Kommunikation, befindet sich aktuell in der Preview Phase. Von der Benutzbarkeit her gesehen ist das irgendetwas zwischen eine Alpha- und Beta-Version.

Nachdem mit Waveboard ein Client für OSX erschienen ist, möchte ich an dieser Stelle Waver vorstellen, eine Adobe AIR Applikation, die einen rudimentären Google Wave Client für alle von AIR unterstützten Systeme zur Verfügung stellt. Somit ist es möglich Waver neben OSX auch unter Linux und Windows zu betreiben.

Waver bietet den Look der mobilen Wave Webansicht und beschränkt sich daher auf eine 1-Spalten Anzeige, um zu sehen in welcher Wave etwas Neues passiert, ist dies vollkommen ausreichend. Man kan jederzeit zwischen den Waves der Inbox und seinen Kontakten wechseln, sowie Waves bearbeiten und neu erstellen.

Ich weiss nicht ob es eine Eigenart von Waver unter Linux ist, aber ich kann nicht scrollen, das heisst in den Kontakten sehe ich die ersten 10 und bei den Waves die aktuellsten 15 Einträge. Da sich die Version aber noch im Anfangsstadium befindet darf man hoffen, dass sich das noch löst, denn innerhalb einer Wave kann ich bis zum letzten Eintrag scrollen, so wie es sein sollte.