Habe folgende in einem der vielen Matrix Chats aufgeschnappt. Es geht um eine Sicherheitslücke für alle Jitsi Versionen bis 2.1-504-g2f7fcb978. Nach einem Update auf die aktuelle Version 2.1-595-g3637fda42 ist die Sicherheitslücke geschlossen. Auf das Problem bin ich aufmerksam geworden in einer Matrix Admin Gruppe. Das Problem sind alle Anwendungen die auf Java basieren. Anwendungen wie Wordpress und Matrix sind nicht betroffen. (Nicht darauf festnageln, kann mich auch vertuen) Diese Sicherheitslücke ermöglicht die unautorisierte Remotecodeausführung. Zitat: Ich habe leider immer noch viel zu tun, aber habe mir die Situation noch einmal ein paar Minuten angeschaut. Ich bin mir jetzt sicher, dass die Videobridge von Jitsi log4j von der Apache Foundation nutzt. Die Debian-Pakete aus dem Repository https://download.jitsi.org beinhalten mit Stand gestern…

weter lesen ...

Das Pädagogische Projekt Minetestbildung hat wie jedes Jahr einen Adventskalender erstellt. Minetestbildung ist ein Projekt wo Minetest Server für schulische Bildung genutzt werden können. Minetest ist ein Fork des Games Minecraft. Im Gegensatz zu Minecraft welches kommerziell vertrieben wird, ist Minetest ein kostenloses Spiel, wo man entweder Server beitreten kann, oder auch einen eignen Server aufsetzen kann. https://youtu.be/ascvgucNRZc Gameification bzw. Spiele basiertes lernen ist ein Trend. Schon länger wird Minecraft und in jüngerer Zeit immer öfter auch Minetest für Bildungszwecke eingesetzt. Gerade in der Zeit der Pandemie wo in den Schulen Fernunterricht angesagt war und sich die Schüler:innen nicht sehen konnten,wurde auf diese Art und Weise virtuell gemeinsam an einem Projekt gearbeitet. Wie ein Lehrer auf seinem Blog berichtet. Hier…

weter lesen ...

Am Montag, den 13. Dezember, planen die Entwickler von Matrix, um 15:00 Uhr UTC ein Sicherheitsrelease von libolm zu veröffentlichen, um ein einzelnes, schwerwiegendes Problem zu beheben. Laut dem Blogbeitrag, sind nur matrix-js-sdk und Clients, die sich für E2EE darauf verlassen, von diesem Problem betroffen. Dies schließt Element Web/Desktop und deren Forks (wie SchildiChat) ein. Die Veröffentlichung von libolm wird unmittelbar von einer Sicherheitsversion von matrix-js-sdk und den betroffenen Clients gefolgt. Benutzern dieser Clients wird empfohlen, ein Upgrade durchzuführen, sobald die gepatchten Versionen veröffentlicht werden. Die Devs wenden sich vorab an die Entwickler der Clients, so dass sie zum Zeitpunkt der Veröffentlichung gepatchte Versionen der betroffenen Pakete bereitstellen können. Die Details der Sicherheitslücke werden in einem Blog-Post am Tag der…

weter lesen ...

Heute habe ich es endlich hinbekommen, meinen Mailcow Emailserver mit Postfix für System-E-Mails einzurichten. So werden Nachrichten an den Nutzer Root via Postfix an meine E-Mail-Adresse weitergeleitet. Der normale Port 25, 465 sind durch die Mailcow belegt. Teile der Anleitung stammen aus dem offiziellen Wiki. Credits gehen dorthin. Andre hat einfach den besten Mailserver geschaffen. Nun möchte ich dies euch erklären. Die originale Anleitung bezügliche "Local MTA" gibt es hier. Postfix installieren Um Postfix zu installieren muss folgendes installiert werden. sudo apt update && sudo apt install postfix bsd-mailx Nun muss die Konfiguration angepasst werden. einmal muss der smtp Port 25 auskommentiert werden. Denn sonst kommt es beim Mailcow neustart zu Konflikten. Postfix einrichten sudo nano /etc/postfix/master.cf #smtp inet n…

weter lesen ...

Bestimmt haben einige von euch mitbekommen das Donald Trump, ex. Präsident der USA, von sämtlichen Social Media Plattformen wegen seinen Äußerungen gebannt wurde. Daraufhin kündete Trump sein "eigenes" Netzwerk an. Nur so eigen war das Netzwerk nicht. Es basiert auf der opensource Social Media Plattform Mastodon. Dieser Code wurde von Trumps Team in einer Art und weise abgeändert, welche nicht gestattet ist. Die Lizenz besagt das der Code zwar kopiert, "geforkt" werden darf und geändert werden darf, aber nicht die Lizenzen, Urheber usw. gelöscht werden dürfen. https://www.theverge.com/2021/10/22/22740354/trump-truth-social-network-spac-mastodon-license-software-freedom-conservancy Dies ist vor ein paar Monaten geschehen wie User berichteten die sich auf Truth.social angemeldet hatten um zu sehen auf welcher Basis das Netzwertk beruht. Nun hat ein User auf Mastodon auf Codeberg…

weter lesen ...

Am Dienstag, den 23. November planen die Entwickler von Matrix, Synapse 1.47.1 zu veröffentlichen, um ein einzelnes Problem mit hohem Schweregrad zu beheben. Diese Schwachstelle wurde intern von unserem Sicherheitsteam entdeckt. Synapse ist eine Matrix-Homeserver-Implementierung, die vom matrix.org-Team und der breiteren Matrix-Community entwickelt wurde. Wenn Sie ein Serveradministrator sind, der Synapse ausführt, seien Sie bitte bereit, ein Upgrade durchzuführen, sobald die gepatchte Version veröffentlicht wird. Wir werden uns an nachgelagerte Paketierer wenden, um sicherzustellen, dass sie zum Zeitpunkt der Veröffentlichung gepatchte Versionen betroffener Pakete vorbereiten können. Die Details der Schwachstelle werden am Tag der Veröffentlichung in einem Blogbeitrag veröffentlicht. Bisher gibt es keine Hinweise darauf, dass die Schwachstelle in freier Wildbahn ausgenutzt wird. Vielen Dank für Ihre Geduld, während wir…

weter lesen ...

Guten Morgen, Gestern kam ich auf die Idee, inspiriert von Olaf der Administrator von Bachgau.social, eine Statusseite einzurichten. Auf dieser werden alle Webseiten dargestellt und angezeigt ob diese gerade online sind, oder nicht. Zu finden ist die Seite unter https://stats.dasnetzundich.de. Die Webseiten werden alle 60 Sekunden angepingt und somit überprüft ob diese online sind. Wie alles, was ich so betreibe ist selbst eingerichtet. Die Statusseite läuft mit Uptime kuma. Das Setup Zuerst muss, wenn noch nicht vorhanden, überprüft werden ob Docker und Docker-compose installiert ist. Wenn nicht, muss das zuerst gemacht werden. sudo apt update && apt install docker python3-certbot-nginx sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose Uptime Kuma herunterladen Wenn dieser Schritt erledigt ist,…

weter lesen ...

Update: 8.12.2022 Nginx Config erneuert. 14.3.23: typos entfernt Mastodon ist ein kostenloses, dezentrales und quelloffenes soziales Netzwerk. Es wurde als Alternative zu Twitter erstellt. Genau wie bei Twitter können Menschen einander folgen, Nachrichten, Bilder und Videos posten. Im Gegensatz zu Twitter gibt es jedoch keinen zentralen Speicher oder eine zentrale Autorität für die Inhalte. Stattdessen arbeitet Mastodon über Tausende von verschiedenen Servern, auf denen jeweils verschiedene Mitglieder der Community laufen. Benutzer, die sich auf einem Server angemeldet haben, können sich problemlos mit Benutzern im anderen Netzwerk verbinden und einander über Instanzen hinweg folgen. Jeder kann seine eigene Instanz eines Mastodon-Servers installieren. In diesem Tutorial erfahren Sie, wie Sie Ihre Mastodon-Instanz auf einem Server mit Ubuntu 20.04 bzw. Debian 11 mit…

weter lesen ...

Nabend. Hab ein Update gemacht und bei der Signal Bridge die standardmäßige Verschlüsselung eingerichtet, ausserdem werden die Kontaktnamen synchronisiert. Bei Telegram und Whatsapp ist die Verschlüsselung standardmäßig an. (Verschlüsselt nur auf der Serverseite, nicht vom Signal, Whatsapp Server aus.)

weter lesen ...

Jahre lang hat mich Minetest irgendwie nie interessiert. Das hat sich doch etwas geändert, zumal ich alternativen Suche die ich auf meinem Linux Rechner spielen kann. Die Windows Spiele funktionieren logischerweise nicht. Okay, spielen am Rechner mache ich recht selten, aber für den Fall das ich spielen möchte, gibt es nun einen Minetest Server. 15 Spieler haben drauf Platz und da der Server als Creative Server aufgesetzt ist, kann bebastelt werden! Folgende Mods sind aktuell aktiv. Andere werde noch folgen: WorldeditAreasInteractmoreblocksmyroofsunified_inventoryxban2lightningcoloured name tagwiki Wer mag kann mich besuchen kommen auf 5.9.119.244:30000 Wir sehen uns!

weter lesen ...