Tag der offenen Tür im Gesundheitsministerium 2019

An diesem Wochenende war der Tag der offenen Tür der Bundesregierung. Anlässlich des geplanten Reha- und Intensivpflegestärkungsgesetz (RISG), dass die Betroffenen massiv benachteiligt (mehr dazu bei AbilityWatch und Petition bei change.org), haben sich Aktivisten, die auch selbst betroffen sind, zu einer spontanen Demo im Gesundheitsministerium entschlossen.

Raul Krauthausen und ein Mitstreiter haben den Anwesenden erklärt, warum diese Aktion stattfindet. Aus dem Publikum gab es die deutlich hörbare Aufforderung „gebt dem Mann ein Mikrofon!“. Das ist natürlich nicht passiert. Statt dessen kam nach kurzer Zeit eine Mitarbeiterin des Hauses auf die Bühne – seht selbst:

Installation von Banking4 anfällig für „DLL-Hijacking“

Unter dem Begriff „DLL-Hijacking“ bezeichnet man eine Sicherheitslücke, bei der Angreifer Programme dazu bekommen können, statt der korrekten DLLs eigene Versionen mit Schadcode zu laden und auszuführen. Siehe dazu auch https://de.wikipedia.org/wiki/DLL_Hijacking und https://skanthak.homepage.t-online.de/sentinel.html.

Die Windows-Version von Banking4 der Firma Subsembly ist leider auch für diese Lücke anfällig. Der Grund dafür ist, dass die Installation nicht als MSI-Paket angeboten wird, sondern als ausführbares Programm TopBanking4Setup.exe, siehe auch https://subsembly.com/buybanking4.html. Das Problem: dieses Programm fordert administrative Rechte für die Installation an und lädt dann unter anderem auch die DLL cabinet.dll.

Weiterlesen

Betrug mit App-Aufkauf

Kürzlich habe ich eine E-Mail von „We Buy Apps“ bekommen, in der mir erklärt wurde, dass diese Firma ein Startup zur Vermarktung von Apps ist und am Kauf von „Periodical“ interessiert wäre. Wenn ich dazu bereit wäre, würde man mir ein Angebot machen, dass ich nicht ablehnen würde.

Die Bedingungen dazu auf der Website sehen schon ziemlich bedenklich aus:

You sell the full and exclusive rights to the app. This includes the source code, all artwork, all assets (images, texts etc.), icons, Android credentials, web presence (social media, website etc.) and other assets of the app that are required to maintain the functionality and promotion of the app. You are selling the right to publish the app and will not be able to publish the same source code again, even under a different app name.

Sinngemäß: Man soll alle Rechte an der App inklusive Quelltexten und allen dazu existierenden Inhalten auf Websites und in sozialen Meden exklusiv an diese Firma verkaufen und sich dazu verpflichten, die App selbst nirgends mehr anzubieten, auch nicht unter anderem Namen.

Weiterlesen

Neue Felgen am Alltagsrad

Seit ich in Berlin lebe, fahre ich im Alltag deutlich längere Strecken als in Augsburg. In Verbindung mit dem ganzjährigen Einsatz auch im Winter und bei Regen wurden die Felgen, die ich 2015 eingespeicht habe, durch die Felgenbremsen im Stadtverkehr nach vielen tausend Kilometern deutlich abgenutzt waren.

Die neuen Felgen sind wieder Ryde Andra 30, allerdings mit schwarzer Lackierung, was auch ganz gut zum schwarzen Rahmen des Fahrrads passt:

Im Gegensatz zu den alten Felgen habe ich die Ventilbohrungen nicht vergrößert und nutze wieder Schläuche mit Sclaverandventilen (auch bekannt als „französische Ventile“). Die Reifen sind noch vergleichsweise neu und werden weiter verwendet.

Ich hatte bereits eine längere Fahrt von rund 42 km auf der Berliner Sternfahrt 2019 mit den neuen Felgen und alles hat sehr gut funktioniert – fast wie ein neues Fahrrad :-).

Ich hätte die Felgen gerne bei einem Fahrradhändler in der Nähe gekauft – allerdings sah er sich nicht im Stande, dieses Modell mit 32 und 36 Löchern bei seinem Großhändler zu beschaffen. Am Ende bin ich dann bei Komponentix gelandet, die ebenfalls in Berlin ansässig sind. Hier konnte ich online bestellen und die Felgen dann vor Ort abholen.

Noch mehr illegale Kopien von Periodical

Langsam wird es lästig! Es ist wieder eine illegale Kopie von Periodical aufgetaucht, diesmal mit dem Namen „Periodical calendar“ von einem Anbieter Namens „Eminantapps“. Aktuell zu finden unter https://play.google.com/store/apps/details?id=eminantapps.infotech.periodical_calander:

Das ist nun der vierte Fall dieser Art, der mir bekannt wird. Es ist halt einfach, vorhandenen Quellen zu verwenden und daraus eine eigene App zu basteln, die Werbung enthält.

Wirklich verhindern kann ich das nicht – aber ich melde  jeden einzelnen Fall bei Google und schreibe die Anbieter an, dass sie die Apps umgehend löschen.

Zur Erinnerung: Periodical ist nicht Public Domain, sondern wurde unter der GPL veröffentlicht! Die GPL ist rechtlich bindend und verlangt dass der Urheber der Arbeit auf der die App basiert, genannt wird und dass die Quellen der modifizierten Version zur Verfügung stehen.

Wieder mal eine illegale Kopie von Periodical

Leider ignorieren manche Leute das Prinzip von „Open Source“ und die GPL. Wieder einmal muss ich mich mit einer illegalen Kopie von Periodical befassen (siehe auch Wieder eine illegale Kopie von Periodical und Kopie von Periodical). Dieses Mal mit dem Namen „Periods Tracker“, veröffentlicht von „joettaraubapps“ (https://play.google.com/store/apps/details?id=com.joettaapps.periodstracker):

Vielen Dank an Marie von https://bloodyhealth.gitlab.io für den Hinweis per E-Mail!

Das Vorgehen entspricht dem bekannten Muster – man nimmt die Quellen, entfernt alle Hinweise auf das Original und fügt Werbung ein oder bietet die App als kostenpflichtige Version an. Ich habe „joettaraubapps“ bereits per E-Mail kontaktiert und ebenso bei Google eine Urheberrechtsverletzung angezeigt.

Zur Erinnerung: die GPL ist rechtlich bindend und abgeleitete Kopien meiner App müssen bestimmte Bedingungen einhalten!