plastickblog - Computech - 2

Totes Botnet / Datendurchsatz-Weltrekord

Zweimal Tech-News:

1) Das Botnet "Necurs" ist tot. Das Ding bestand aus über 9 Millionen Computern, die jahrelang für so ziemlich alles genutzt wurden, was das kriminelle Herz begehrt: Spam-Mails, Cryptomining, Ransomware und Erpressungstrojaner verteilen - und nicht zuletzt Aktienmanipulation. Da kann unter anderem auch eure "Smart-Glühbirne" oder diese tolle "Smart-Home-Steuerung" dabei gewesen sein, wenn ihr sowas mit dem Internet verbunden habt. Nutzt aktuell noch jemand Windows 7 online? Falls ja: Gratuliere, das nächste Botnet bedankt sich für eure Teilnahme!

2) Das DE-CIX hat einen neuen Weltrekord in Sachen Datendurchsatz aufgestellt. Dort wurden am 10.03.2020 über 9 Terabit pro Sekunde übertragen. Das ist... echt verdammt viel. Mal angenommen ihr könnt einen dieser tollen neuen Glasfaser-Anschlüsse für euren Internetzugang nutzen, dann läuft sowas z. B. mit 200 Megabit pro Sekunde. Dieser Rekord-Durchsatz des DE-CIX ist über 47.000 mal so hoch. eine 512 GB Festplatte wäre theoretisch in weniger als einer halben Sekunde komplett kopiert, wenn man rein die Datenmenge betrachtet. Gratuliere, DE-CIX!

Geheimdienste abschaffen!

Die restlose Abschaffung der Geheimdienste ist etwas, das die Linke und viele Bürger schon länger fordern. Aus Gründen wie diesem: BND und CIA hörten mehr als 100 Staaten ab.

Falls es nicht direkt klar ist: Der BND, das sind wir - good ol' Germany! Und wir werden noch vor der CIA erwähnt!

Parlamentarische Kontrolle? Lächerlich, nicht vorhanden.

Gehen nur gegen Kriminelle vor? Längst mehrfach widerlegt.

Schützen unseren Staat? Nicht im geringsten.

BND und Co. schalten und walten frei nach belieben. Unsere Regierung toleriert und bezahlt das nicht nur, sondern baut deren Befugnisse auch stets weiter aus.

Es gibt nur ein kleines, winziges Detail in der Überschrift dieses Artikels, das mich stört: "hörten". Die Vergangenheitsform ist hier nicht angebracht, die kooperieren nach wie vor mit ausländischen Diensten. Und das Ausspähen hat ja erst nochmal richtig Fahrt aufgenommen, Internet und Mobilfunk sei dank.

Niemand braucht den BND. Den Laden einfach komplett zusperren wäre eine immense Bereicherung - für den Schutz der Bürger und Unternehmen, für die Glaubwürdigkeit und die Souveränität unserer Nation sowie der regierenden Politiker, als auch für das weiterhin friedliche Zusammenleben mit anderen Ländern.

Die Linke hat das bereits 2014 schön formuliert. Daran hat sich nichts geändert.

Nextcloud: Endlich ordentliche Serientermine im Kalender!

Ich hab es lange herbeigesehnt, mit dem letzten Update wurde es nun endlich integriert: eine vernünftige Serientermin-Verwaltung im Kalender der Nextcloud.

Serientermine kannte der Kalender schon sehr lange. Allerdings konnte man nicht gezielt einzelne Termine der Serie bearbeiten, was in der Praxis doch häufig mal erforderlich ist. Ein entsprechendes Feature wurde schon seit geraumer Zeit geplant - und gerade entdecke ich, dass das mit dem letzten Update auf Nextcloud 17.0.3 bzw. Calendar 2.0.1 realisiert wurde. Sehr schön!

In diesem Zusammenhang kann ich auch eine Empfehlung für DAVx5 aussprechen - diese F-Droid App (FOSS!) sorgt dafür, dass der Nextcloud-Kalender auch mit dem Smartphone synchronisiert wird. Mangels eigenem Smartphone beziehe ich mich da auf die Meinung der besten Ehefrau von allen, die es sehr schätzt unsere Termine jetzt auch unterwegs griffbereit zu haben.

Nextcloud ist nach wie vor eine meiner selbst-gehosteten Lieblingsanwendungen und praktisch nicht mehr aus dem Alltag wegzudenken. Falls jemand überlegt, ob Dienste wie z. B. Dropbox wirklich ein geeigneter Speicher für private Daten sind - es gibt wirklich gute Alternativen.

Doch kein Hackback

Der Seehofer hatte mal die Idee, eine Abteilung zu schaffen, die im Fall des "Gehackt-Werdens" dann das "Zurück-Hacken" übernimmt.

Naja, ist halt ein Seehofer-Vorschlag - da spricht jemand, der schon Internet gehabt haben will, als es noch gar kein Internet gab. So what.

Schön ist, dass netzpolitik.org nun berichtet, dass diese Idee vom Tisch ist. Jedenfalls derzeit.

 

Sehr toll sind auch die Folien eines Beitrags von fefe, der dieses "zurück-hacken" schon mal sehr ausführlich atomisiert hat :)

NextCloud: OCC ohne SSH

Es kann hin und wieder erforderlich sein, die eigene NextCloud nach einem Update mit einem OCC-Befehl bearbeiten zu müssen. Zum Beispiel um Neuerungen in die Datenbank einzupflegen.

Geht auch ganz leicht, sagt NextCloud: Man muss nur per SSH auf die Maschine und dann die Befehle aus der Dokumentation abarbeiten.

Hmja. So gut wie niemand, der keinen eigenen Server sondern Webspace nutzt, kann da per SSH drauf. Und selbst wenn man sich (wie ich vorhin) freut, nen Webspace mit SSH zu haben - dann ist man da nicht root. "Permissioin denied", kommt das jemandem bekannt vor?

Nun, immerhin für Kunden von Hetzner, die nicht ausgerechnet deren kleinestes Webspace-Paket angemietet haben, gibt es eine einfache Lösung: Cronjobs!

Wer auf seinem Webspace also Crons erstellen darf, kann das hier machen:

1) Per KonsoleH in die Verwaltung einloggen und zu den Cronjobs wechseln

2) Neuen Cronjob anlegen

3) Namen für Cronjob wählen, z. B. NextCloud OCC

4) Interpreter im Dropdown-Menü auswählen: PHP-CLI (neuste Version)

5) Skript-Pfad zum Nextcloud-Verzeichnis incl. OCC-Befehl angeben: /usr/home/<FTP-NAME>/etc.

also z. B. /usr/home/mustermann/public_html/nextcloud/occ command

6) Cronjob deaktivieren! Ihr wollt nicht, dass das automatisch läuft.

7) Zurück zur Cron-Übersicht wechseln und den soeben erstellten Job manuell ausführen, per Icon hinter dem Eintrag.

 

Wenn alles richtig war, bekommt ihr nach der Ausführung auch einen erfolgreichen Status zurückgemeldet. Und nicht vergessen: Nicht selten ist es erforderlich, die Cloud zunächst in den Maintenance Mode zu setzen. Daher hab ich den entsprechenden OCC-Befehl direkt als zweiten Cronjob erstellt:

...etc.../occ maintenance:mode --on