Xiaomi Mi 9 Lite

Mein Sony Xperia Z3 Compact war fast fünf Jahre im Einsatz und hat durch CarbonROM auch noch aktuellere Android-Versionen bekommen. Seit einigen Monaten hat es allerdings zunehmend verschiedene Probleme entwickelt und mittlerweile ist auch der Touchscreen nicht mehr zuverlässig benutzbar. Einige Apps sind mit der fünf Jahre alten Technik mit 32 Bit-CPU und 2 GB RAM auch eher langsam, was speziell bei einigen Funktionen von Nextcloud und der Kamera besonders deutlich auffällt. Das war Anlass für mich, mich nach einer Alternative umzusehen.

Weiterlesen

Kollaborativer Texteditor in Nextcloud

Im Juni 2019 hat Nextcloud einen interessanten Texteditor vorgestellt, der Markdown als Grundlage nutzt, dies aber optisch nicht zeigt – die Oberfläche ist sehr aufgeräumt und Texte werden immer formatiert angezeigt und bearbeitet. Man kann die Markdown-Syntax bei der Eingabe verwenden, aber zusätzlich steht eine Werkzeugleiste am oberen Rand des Editors zur Verfügung. Zum Anlegen einer neuen Datei verwendet man wie üblich das „+“-Symbol in der Dateiverwaltung von Nextcloud.

Weiterlesen

Tag der offenen Tür im Gesundheitsministerium 2019

An diesem Wochenende war der Tag der offenen Tür der Bundesregierung. Anlässlich des geplanten Reha- und Intensivpflegestärkungsgesetz (RISG), dass die Betroffenen massiv benachteiligt (mehr dazu bei AbilityWatch und Petition bei change.org), haben sich Aktivisten, die auch selbst betroffen sind, zu einer spontanen Demo im Gesundheitsministerium entschlossen.

Raul Krauthausen und ein Mitstreiter haben den Anwesenden erklärt, warum diese Aktion stattfindet. Aus dem Publikum gab es die deutlich hörbare Aufforderung „gebt dem Mann ein Mikrofon!“. Das ist natürlich nicht passiert. Statt dessen kam nach kurzer Zeit eine Mitarbeiterin des Hauses auf die Bühne – seht selbst:

Update 2018-08-19

Der Gesetzesentwurf, um den es geht, findet man auch auf dem Webserver des Ministeriums: Referentenentwurf_RISG.pdf.

Und dann noch eine sehr anschauliche Übersetzung (Quelle: DEC HL auf Twitter):

Heute mal ein kurzer rant zum #RiSG:

Stellen wir uns mal die fiktive Person Jens S. vor. Jens ist ein junger Mann in den 30ern der mitten im Leben steht. Jens ist mehrmals täglich auf seinen Dienstwagen angewiesen. Ohne Dienstwagen geht es Jens sehr schlecht und er kann auch seinen Aktivitäten nicht mehr nachgehen.

Leider wurde jetzt festgestellt das Dienstwagenanbieter bei der Abrechnung betrogen haben: Sie haben Fahrten abgerechnet die gar nicht stattgefunden haben, teilweise wurden Fahrer ohne Führerschein eingesetzt oder Personen befördert die gar kein Anrecht auf Dienstwagen haben!

Zum Glück gibt es eine Lösung für das Problem: Statt aufwendiger Kontrollen bei den Betrügern macht man ein neues Gesetz was allen Dienstwagenanbietern verbietet ihre Dienstleistung außerhalb vom Bundestag anzubieten. Alle Nutzer von Dienstwagen werden in Zukunft verpflichtet im Bundestag zu schlafen. Da leider nicht genug Platz und Personal im Bundestag verfügbar ist müssen junge, aktive Menschen wie Jens in Zukunft in Mehrbettzimmern schlafen. Leider ist auch kein Geld für Privatsphäre da, so das Jens seinen Mann nur noch kurz in der früheren, gemeinsamen Wohnung besuchen kann. Spätestens am Abend, wenn er wieder seinen Dienstwagen benötigt, muß er zurück in den Bundestag.

Hier endet meine kleine Geschichte, wer das Ganze für Absurd und Lebensfremd hält, dem lege ich ans Herz sich mit den Hashtags #NichtMeinGesetz, #Intensivpflegestaerkungsgesetz und #RiSG auseinanderzusetzen.

Installation von Banking4 anfällig für „DLL-Hijacking“

Unter dem Begriff „DLL-Hijacking“ bezeichnet man eine Sicherheitslücke, bei der Angreifer Programme dazu bekommen können, statt der korrekten DLLs eigene Versionen mit Schadcode zu laden und auszuführen. Siehe dazu auch https://de.wikipedia.org/wiki/DLL_Hijacking und https://skanthak.homepage.t-online.de/sentinel.html.

Die Windows-Version von Banking4 der Firma Subsembly ist leider auch für diese Lücke anfällig. Der Grund dafür ist, dass die Installation nicht als MSI-Paket angeboten wird, sondern als ausführbares Programm TopBanking4Setup.exe, siehe auch https://subsembly.com/buybanking4.html. Das Problem: dieses Programm fordert administrative Rechte für die Installation an und lädt dann unter anderem auch die DLL cabinet.dll.

Weiterlesen