Huawei P40 pro debloat Anleitung
Heute kam ich auf die Idee mein Smartphone, ein Huawei P40 Pro, zu entschlacken. Sprich alles nicht unbedingt nötigen Apps entfernen. Angefangen hat dieser Wunsch, weil ich beispielsweise meist APK Dateien aus dem F-Droid Store nutze. So auch eine Tastatur die Open-Source ist. Eigentlich wollte ich nur Swiftkey deinstallieren. Auf der Suche nach dem genauen Paketnamen kam ich auf einen Forenbeitrag bei XDA-Developers.com. Letztendlich habe ich die meisten Huawei eigenen Apps entfernt, die ich eh noch nie angerührt habe. Um via ADB die Apps deinstallieren zu können braucht man einen ADB Installer, Infos hier: https://adbinstaller.com/ Hier, vollständigkeitshalber alle APK Dateien die man entfernen kann. Zusätzlich sind diese markiert, die ich deinstalliert habe. Die HiSuite Apps habe ich deinstalliert, da ich…
Webmin mit potentieller Sicherheitslücke
(CVE-2021-31760, CVE-2021-31761, CVE-2021-31762), sind die Sicherheitslücken, die Webmin bedrohen. Webmin ist eine Serververwaltungssoftware. Bislang steht eine Einstufung des Bedrohungsgrades noch aus. Systeme sind aber nur verwundbar, sollte das nicht empfohlene Script setup.pl bei der Installation zum Einsatz gekommen sein. In diesem Fall ist die Überprüfung auf unbekannte Referer standardmäßig nicht aktiviert. Das könnten Angreifer für CSRF- und XSS-Attacken über bösartige Links ausnutzen. Um betroffene Webmin-Systeme abzusichern, müssen Admins eine Zeile in die Konfigurationsdatei unter /etc/webmin/config abändern/hinzufügen. referers_none=1 Quelle: https://www.webmin.com/security.html
F-droid markiert Apps mit Tracker
Ich nutze immer mehr die Apps aus dem F-Droid Store. Das neue Sicherheits Feature macht den Store noch sympatischer. Ab sofort werden alle Apps die einen Tracker einbinden, beispielsweise Google Analytics, dementsprechend markiert. So hies es in dem Post auf Mastodon seitens F-droid.org https://mastodon.technology/@fdroidorg/106092717805694390 Aktuell suche ich Ersatz für ein Programme die ich noch aus dem Google Play Store ziehe. Brauchbares Office eventuell kompatibel mit LinuxMap2flyDroniqAudible Welche Apps nutzt ihr bereits aus diesem Store? Meine Apps die die Quelle fdroid haben Element (Matrix Messenger)Openhub (Github Client)Fedilab (Mastodon Client)Pixeldroid (alternative zu Instagram)Newpipe (Youtube Client)NextcloudNextcloud NewsNextcloud NoteNextcloud TalkDeltachat ClientCorona Tracing AppFlorisboard (alternative Tastatur)Flowx WetterradarIceboxImagepipeKeybaseKDEConnectLuciaMaps.meOpenkeychainPixellabTasksTrackercontrolYubico Authenificator
Huawei P40 Pro bekommt März Update 11.0.0.180
Gerade kam die Meldung auf meinem Huawei P40 pro an, das ein Update ansteht. Der Grund ein neues monatliches Sicherheitsupdate wird ausgerollt. Dies beinhaltet Sicherheitspatches für den Monat März. Aufgrund dessen das, dass Android System auf dem OpenSource Android System AOSP basiert, kommen die Sicherheitspatches immer einen Monat verzögert. Geschuldet dem US-Embargo. Genauere Details über den eingespielten Patches können auf der Security Bulletin von Huawei nachlesen. Neben dem März Patch wurden Sicherheitsanfälligkeiten in Bezug auf Video-Streaming, und aufgrund von Design Fehlern in EMUI 11.
Corona Contact Tracing App 2.0 Preview erhältlich
Seit heute ist die neue Preview der CCTG "Corona Contact Tracing" im F-Droid Store erhältlich. CCTG ist ein Fork der offiziellen Corona Warn App des Bundes. Mit dem grossen Unterschied das diese auch genutzt werden kann wenn keine Google Dienste auf dem Smartphone sind, wie bei Huawei's Smartphones. Neu ist bei dieser Version das einchecken per QR Code. Ähnlich wie bei der umstrittenen LUCA App. Einchecken per QR Code Der Fork hängt immer ein paar Tage der CWA App hinterher, denn die Anpassungen in der Quelle müssen natürlich auch richtig eingepflegt werden. Die Funktion des QR Codes ist recht einfach erklärt. Wenn man an einer Location den QR Code scannt wird dieser 16 Tage auf dem Gerät gespeichert. Wird ein…
Bind9 logfiles in seperate Dateien umleiten
Bind9 loggt normalerweise in den syslog. Mit diesem Tutorial wird in eine seperate Datei geloggt mit logrotate, damit diese nicht zu groß wird.
Neues Design
Wie ihr seht habe ich gestern und heute das Design der Webseite geändert. Habe mich irgendwie an dem vorherigen satt gesehen und da ich auf dem Dunkeldesign Trip bin sollte sich auch meine Seite anpassen.
Linux für den Laptop Betrieb anpassen
Mit diesem kraftvollen Tool werden automatisch Konfigurationen eingestellt die den Verbrauch merklich reduzieren.
Update zu den Probleme gestern auf der Seite
Gestern hatte ich einige Probleme mit dem neuen Cookie Banner. Erst wusste ich nicht wo der Fehler war. Aber dank dem Support dessen kam ich auf den Gedanken das ich etwas in der globalen Apache2.4 SSL Konfiguration geändert hatte. Grund war das ich meinen Server etwas absichern wollte. Was wohl keine gute Idee war, dies hat nämlich dazu geführt das garkeine Cookies gesetzt werden konnten. Folgendes war gesetzt, im Grunde richtig aber dieser Header hat dafür gesorgt das kein Cookie gesetzt werden konnte. Header always edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure Observatory.mozilla.org gibt das allerdings vor wenn man seine Seite absichern möchte. Da muss ich dann sehen wie ich das weiter löse. Nun sollte alles wieder wie gewohnt laufen.
Facebook Konten Übernahme in Folge des leaks?
Gerade eine komische Nachricht bekommen von einem Freund bei Facebook. Dieser bewirbt eine Methode wie man schnell Geld verdienen kann. Dies würde auf dem gleichen Wege gehen wie Elon Musk reich wurde. 🙈 Angeblich hätte er 200€ investiert und 2700€ bekommen. Allein deswegen sollte man hellhörig werden! Dann der Link zur Webseite Financialtechnewz.com und dem anklickbaren Link im Text. Phishing/scam?! Nicht klicken! Auch sollte einem die Aufmachung der Seite stutzig machen. Also nicht alles glauben was im Internet kursiert. Laut Whois Abfrage gibt es die Seite seit dem 7.3.2021. Der Registrant kommt aus Island (Reykjavik). Den Sendern wird es bestimmt nicht gefallen wenn ihre Namen für so einen Mist herhalten müssen.