Algemeen

Touchpad aanpassing Ubuntu 19.04

Verse Ubuntu geinstalleerd op een oude Dell XPS-13 en dan ontdekken dat je touchpad niet doet wat je verwacht? Als je werkt onder Xorg is de oplossing:
sudo apt install xserver-xorg-input-synaptics

Intel

Intel kwetsbaarheden

Onderzoekers van de Vrije Universiteit Amsterdam en daarna van andere universiteiten (waaronder de KU in Leuven) hebben een serieus lek gevonden in moderne Intel-processors. Die ontdekking is al enige tijd geleden aan het licht gekomen en nu Intel een patch heeft uitgebracht komen de achtergronden naar boven.

Er is inmiddels het nodige te vinden over dit onderwerp. Zo staat er een prima stuk op Tweakers (Onderzoekers vinden nieuwe kritieke lekken in vrijwel alle Intel-cpu’s) en tal van andere bronnen maken hier natuurlijk melding van.

Is het echt een serieus probleem?

Dat lijkt mij wel. Even de belangrijkste bevindingen op een rij:

  • Onderzoekers van de Vrije Universiteit hebben een groot datalek gevonden in de meest gangbare Intel-processoren. Alle (!) Intel processoren die de laatste 10 jaar zijn verschenen zijn vatbaar voor deze kwetsbaarheid. Ruim 80% van alle computers (desktops, laptops, servers/cloud) maakt gebruik van deze Intel processoren.
  • Intel heeft daarna samen met de VU de details bekend van RIDL (Rogue In-Flight Data Load), een kwetsbaarheid waarmee hackers ‘vrijwel alle data’ kunnen stelen van computers. De essentie van het probleem is dat hackers kunnen meekijken met gegevens die de processor op dat moment verwerkt.
  • Kwaadwillenden kunnen dit lek misbruiken door bijvoorbeeld code te verstoppen in een linkje of via een onschuldig lijkende webadvertentie.
  • Er zijn geen mogelijkheden om achteraf vast te stellen of er inderdaad data van je computer in verkeerde handen is gevallen.

Patch beschikbaar, maar is het voldoende?

Dankzij de bevindingen van de wetenschappers bij de Vrije Universiteit en het KU Leuven is Intel deze week naar buiten gekomen met een oplossing. Het is niet ongebruikelijk om een lek stil te houden en pas naar buiten te komen als er een oplossing voorhanden is. Voor alle platforms zijn er nu patches ter beschikking gekomen. Ubuntu heeft op 15 mei bijvoorbeeld een nieuwe kernel én een nieuwe zgn. Intel Microcode aangeleverd via haar reguliere updates.

Is het je niet opgevallen en wil je het checken? Open dan je /var/log/apt/history.log en zoek naar een gelijkwaardige aantekening als:

Start-Date: 2019-05-15  08:59:11
Commandline: /usr/bin/unattended-upgrade
Upgrade: intel-microcode:amd64 (3.20190312.1, 3.20190514.0ubuntu0.19.04.1)
End-Date: 2019-05-15 08:59:21

Toch is het nog maar de vraag of het installeren van deze patch voldoende is om het probleem echt te tackelen. Dat komt omdat moderne cpu’s werken met Hyper-threading. De patch die nu is uitgebracht beinvloed niet de gevaren die zijn verbonden aan het uitvoeren van instructies die voortkomen uit hyper threading. Wat de patch wel doet is het legen van de zgn. CPU buffers. Op die manier wordt ter beschikking staande data gewist voor een nieuwe instructie wordt uitgevoerd. Maar het is niet in staat om de zgn. SMT kwetsbaarheid te verhelpen. SMT staat voor Symmetric Multi-Threading en staat ook bekend als Hyper Threading. Met andere woorden, er wordt ook data uitgewisseld tussen de fysieke kern en de (zeg maar) virtuele processor. En daar kan vooralsnog geen patch tegenop.

The use of Symmetric Multi-Threading (SMT) – also known as Hyper-Threading – further complicates these issues since these buffers are shared between sibling Hyper-Threads. Therefore, the above changes are not sufficient to mitigate these vulnerabilities when SMT is enabled. As such, the use of SMT is not recommended when untrusted code or applications are being executed.

Hyper threading

Hyper-threading is de technologie die het mogelijk maakt dat een fysieke processorkern zich als twee logische processors gedraagt en daarmee de cache en externe interfaces delen. In de meeste gevallen wordt het hierdoor mogelijk dat de processorkern twee threads tegelijk uitvoert. Een processor met hyperthreading-technologie wordt door je besturingssysteem meestal als twee losse processoren gezien. Dankzij deze technologie presteert jouw computer gemiddeld 30% sneller omdat berekeningen van de cpu parallel kunnen worden uitgevoerd op die extra kern.

Juist het uitwisselen van data tussen de fysieke en de ‘logische’ kern geeft de mogelijkheid om data vanuit een computer te oogsten. Deze gevoeligheid was al eerder ontdekt en heeft bijvoorbeeld OpenBSD er in 2018 toe gebracht om Hyper threading standaard uit te laten staan. Google lijkt ook te overwegen om te stoppen met hyper threading op haar ChromeOS en Apple geeft ook aan dat voor volledige veiligheid je beter hyper threading uit kan zetten. Dat is nogal een advies want daarmee verlaag je de verwerkingssnelheid van die computer met circa 30%!

Wat te doen in dit geval?

Ga je nu als Linux desktop gebruiker in je bios hyper threading uitzetten? En zo ja, merk je dat dan? Die laatste vraag is nog wel het meest relevant. Want niemand wil dat de prestaties van je computer met 30% afneemt. Maar als je jouw computer gebruikt om -zeg maar- de standaard kantoortoepassingen te gebruiken dan ga je daar niets van merken. Gebruik je echter je computer om video te monteren, of om grote database queries te verwerken of om software te compilen dan maakt het natuurlijk wel degelijk uit. Zie bijvoorbeeld de recente uitkomsten van een test op Phoronix: Intel Hyper Threading Performance With A Core i7 On Ubuntu 18.04 LTS

Maar mocht je achter een computer zitten met belangrijke informatie dan zou ik toch maar het zekere voor het onzekere nemen. Dat zal in de regel niet gelden voor ‘gewone gebruikers’, maar als je als CEO toegang hebt tot belangrijke en gevoelige informatie dan denk ik toch dat het niet onverstandig is om maatregelen te nemen. En oh ja…de cloud is toch wat bewolkt aan het raken op deze manier. Hoe dan ook, dit verhaal gaat waarschijnlijk nog wel een staartje krijgen.

Tot slot

Mogelijk komen ook de fabrikanten van moederborden met een nieuw bios uit. Hou dat dus ook in de gaten. Je kan overigens vanuit je terminal zien welke bios versie je gebruikt met het commando:

sudo dmidecode | less

Je kan ook vanuit je terminal bekijken of jouw GNU/Linux computer kwetsbaar is: Bekijk daarvoor de output van het commando:

cat /sys/devices/system/cpu/vulnerabilities/mds

Komt daar als uitkomst uit ‘Vulnerable: Clear CPU buffers attempted, no microcode; SMT vulnerable‘ dan heb je nog niet de laatste microcode (de patch) geïnstalleerd op je linux computer.

Komt er als antwoord uit ‘Mitigation: Clear CPU buffers; SMT vulnerable” dan is dankzij de patch wel het nodige voordeel bereikt, maar blijft de SMT kwetsbaarheid onaangeroerd.

Meer informatie:

https://blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities

https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/MDS?_ga=2.197643567.1489802353.1557904875-802933965.1555581818

https://zombieloadattack.com/

https://www.nrc.nl/nieuws/2019/05/14/hackers-mikken-op-het-intel-hart-a3960208

Digiplace website opgeschoond

De digitale variant van de voorjaars schoonmaak heeft toegeslagen. Om te beginnen zijn onnodige plugins verwijderd, waaronder ook de classic editor van WordPress. Het wordt tijd om eens in het diepe te springen en de nieuwe Gutenberg werkwijze te omarmen. Anders komt het er nooit van. De footer widgets zijn tot slot ook opgeheven en in de sidebar staan nu alle relevante zaken keurig bij elkaar.

In de header heb ik een tagline (linux op je desktop) opgenomen en ik heb de Ubuntu kleuren doorgevoerd in linkjes en in bepaalde beeldelementen (knoppen en paginanummering).

Resmush

Alle afbeeldingen op de website zijn vervolgens onder handen genomen door reSmush.it Image Optimizer. Dat is wel een aanwinst voor de website. Uiteraard heb ik altijd mijn afbeeldingen opgeslagen met behulp van GIMP (Save for Web), maar er was duidelijk nog ruimte voor verdere optimalisaties mogelijk. Een volledige resmush leverde maar liefst 55% aan reductie op (255 MB).

GTmetrix

Het resultaat? Een veel snellere website! Volgens GTmetrix is er nu een PageSpeed score van 90% bereikt. Er zijn nog een paar kleine kansen op verbetering (nog betere gzip compressie maar daarvoor ben ik meer afhankelijk van de hosting provider dan van mijn configuratie. De zgn. YSlow Score kan ook beter maar om daar nou voor te investeren in een CDN lijkt mij overbodig met uitsluitend Nederlandse gebruikers.

GTmetrix output

Extra harde schijf toevoegen

harde schijf

Stel je wil een extra harde schijf inbouwen in je computer. Schijven die al beschikbaar zijn tijdens het installatie proces van Ubuntu kan je meteen opgeven en zijn dan ook automatisch beschikbaar. Maar wat doe je als je achteraf een extra schijf wil inbouwen? Je gaat dan natuurlijk niet meteen Ubuntu opnieuw installeren.

UUID

Bouw eerst die schijf in. Herstart dan je computer en zoek het door je besturingssysteem opgegeven UUID op. UUID staat voor Universally Unique Identifier en is dus een ID die wordt gebruikt om (in dit geval) de identiteit van een harde schijf aan te duiden. Dat gebeurt d.m.v. een zgn. 16-octet (128-bit) nummer. De UUID wordt weergegeven in 32 hexadecimale cijfers. Deze cijfers zijn ingedeeld in vijf groepen, in ongelijk aantal en gescheiden door koppeltekens: 8-4-4-4-12.

Oké, dat is dus een hoop theorie, nu de praktijk:

Open een terminal en ga naar de map waar alle UUID’s worden bijgehouden. Oftewel tik in:

cd /dev/disk/by-uuid

Vervolgens krijg je een overzicht met behulp van het commando

ll

Bestudeer daar de opgegeven UUID’s en bepaal welke UUID hoort bij jouw nieuw ingebouwde schijf. Je kan daarbij gebruik maken van bijv. Gparted als het je niet meteen duidelijk is welke schijf hoort bij sda, sdb, sdc etc. Je kan ook even kijken welke schijven al automatisch worden gebruikt door even te spieken in je /etc/fstab/ Dat gaat heel eenvoudig met het commando:

cat /etc/fstab

Voordat je die nieuw gevonden UUID gebruikt om je /etc/fstab aan te passen moet je eerst een mountpoint aanmaken. In het voorbeeld hierna gebruik ik daarvoor /mnt/tweedeschijf.

Je maakt dat aan met het commando:

sudo mkdir /mnt/tweedeschijf

en maakt die schijf beschrijfbaar met behulp van

sudo chown -R user:user /mnt/tweedeschijf

Daarbij vervang je user:user door je eigen gebruikersnaam.

Vervolgens geef je jouw computer opdracht om bij het opstarten die nieuwe schijf automatisch te koppelen aan dat mountpoint. Daarvoor pas je jouw /etc/fstab aan. Gebruik je editor naar voorkeur, ik gebruik graag in een terminal nano dus het commando

sudo nano /etc/fstab

Voeg dan een nieuwe regel toe aan jouw fstab zoals hieronder staat vermeld. Let op! Gebruik het juiste UUID (je andere schijven staan er ook al in) en het zojuist aangemaakte mountpoint én bedenk dat het voorbeeld uitgaat van een nieuwe schijf die bestaat uit één partitie met ext4 als filesysteem.

UUID=jouwgevondenUUID /mnt/tweedeschijf    ext4    defaults        0       2

Start je computer opnieuw op, ga in je bestandsverkenner (Nautilus, Dolphin, Konqueror, Nemo, Thunar etc. etc.) naar je mountpoint en maak er vervolgens een bladwijzer van.

harde schijf

Je eigen private cloud met Nextcloud Box

Nextcloud Box van binnen

We hebben tegenwoordig allemaal wel een Raspberry Pi liggen. En als de nieuwste variant is aangeschaft krijgt de voorgaande versie soms een minder spannende taak toebedeeld. Maar met de komst van de Netcloud Blox zou dat wel eens kunnen veranderen.

Nextcloud Box

Nextcloud Box is een hardwarekit waarmee je een eigen private cloud kan creëren. Het bestaat uit een kleine WD USB3 PiDrive van 1 TB, een behuizing, voeding, kabels en een micro-sd kaart met daarop Snappy Ubuntu Core, Apache, MySQL én de laatste versie van Nextcloud 10.  Je moet er zelf een Raspberry Pi 2 in monteren. De behuizing is ook geschikt voor de Raspberry Pi 3 maar de software is daar nog niet op voorbereid. Je kan dus overwegen om even te wachten, maar de Raspberry Pi 2 natuurlijk prima in staat om deze cloud oplossing aan te sturen.

Nextcloud Box van binnen

Het aardige van deze Nextcloud Box is natuurlijk de samenwerking tussen Nextcloud, Ubuntu en Western Digital. Ubuntu en Western Digital zijn natuurlijk bekende namen in het veld. Maar vlak ook Nextcloud niet uit. Een van de oprichters én de belangrijkste developers van Owncloud hebben onlangs Nextcloud als fork van Owncloud opgestart. En het lijkt erop dat ze in staat zijn om een heel belangrijke speler te worden in de private cloud oplossingen.

Nextcloud is an open source, self-hosted file sync and share and communication app platform. Access & sync your files, contacts, calendars & communicate and collaborate across your devices. You decide what happens with your data, where it is and who can access it!

Bron: Nextcloud Box | Nextcloud

Wmail: The missing desktop client for Gmail

Toen ik in juli van dit jaar een artikel las over WMail op OMG!Ubuntu! was ik er als de kippen bij. Ik gebruik heel graag de web versie van Gmail. Kunnen we vast hele discussies over voeren, maar ik vind de synchronisatie en zoekmogelijkheden fantastische features van Gmail. Maar ook de standaard manier van indelen is een verademing (Primair, Sociaal, Reclame, Updates en Forums). Om die redenen gebruik ik bewust GMail in mijn browser hoewel een aparte desktop cliënt natuurlijk nog handiger zou zijn.

Wmail

Met Wmail kwamen die mogelijkheden onder handbereik. Maar toch viel het gebruik tegen. In die toen aangeboden versie kreeg ik geen Nederlandse spelcontrole aangeboden. Maar dat probleem lijkt nu bijna opgelost.  Met de laatste pre-release van Wmail krijg je een uitgebreidere versie aangeboden met daarin ook de optie om Nederlandse spelcontrole aan te zetten. Helemaal 100% werkt het overigens nog niet. De spelcontrole signaleert wel een fout gespeld woord en geeft alternatieven aan maar het doorvoeren van het goed gespelde woord blijft helaas uit. Kan ik voorlopig best mee leven.

Wmail – The missing desktop client for Gmail & Google Inbox

Wmail: Desktop client voor gmail onder Linux

Kijk voor meer informatie en de meest recente versie op de GitHub pagina van Thomas101/wmail.

Bron: GitHub – Thomas101/wmail: The missing desktop client for Gmail & Google Inbox

Opstartschijf

Een Linux distributie wordt normaal gesproken aangeboden als een zgn. iso bestand. Om die weg te schrijven naar een usbstick kan je onder Ubuntu gebruik maken van “Opstartschijf aanmaken“. Dat werkt prima voor Ubuntu maar helaas niet voor iedere distributie.

Als het niet lukt kan je gebruik maken van Unetbootin, maar dan zijn er ook weer distributies die daar niet mee willen werken. Gelukkig kan je ook vanuit je terminal een iso bestand wegschrijven.

Daarvoor gebruik je het commano

dd bs=4M if=/path/to/*.iso of=/dev/sd[drive letter]

Je kan de naam van je usb schijf o.a. vinden door even te spieken naar de uitkomst van fdisk -l.

Maar tegenwoordig kan je met Ubuntu ook gebruik maken van Schrijfimageschrijver. Kwestie van even de iso aanklikken met je rechtermuisknop, kies voor Schijfimageschrijver, verwijs naar je usb stick en voor je het weet is die klus ook weer gepiept.

KDE ships Plasma 5.4.0

Op 25 augustus is een nieuwe vrijgave uitgekomen van KDE’s Plasma 5. Met Plasma 5.4.0 worden tal van verbeteringen doorgevoerd die ieder voor zich natuurlijk een aanwinst zijn voor KDE gebruikers.

This release of Plasma brings many nice touches for our users such as much improved high DPI support, KRunner auto-completion and many new beautiful Breeze icons. It also lays the ground for the future with a tech preview of Wayland session available. We’re shipping a few new components such as an Audio Volume Plasma Widget, monitor calibration tool and the User Manager tool comes out beta.

Application Dashboard

Er wordt ook gesproken over een zgn. Application Dashboard alternative launcher.

Plasma 5.4 brings an entirely new fullscreen launcher Application Dashboard in kdeplasma-addons: Featuring all features of Application Menu it includes sophisticated scaling to screen size and full spatial keyboard navigation.

plasma-screen-dashboard

 

Dat ziet er goed uit. Vooral in combinatie met maar liefst 1400 nieuwe iconen.  Mogelijk is deze ontwikkeling voortgekomen om gebruikers op een tablet (touch bediening) te bedienen en hebben gebruikers op een standaard computer er minder baat bij. Afijn…dat gaan we eens bekijken binnenkort.

Bron: KDE Ships Plasma 5.4.0, Feature Release for August | KDE.news

Last.fm (Beta) onder Ubuntu

Als muziekliefhebber scrobble je mogelijk ook je beluisterde muziek door aan last.fm? Zelf doe ik dat sinds oktober 2008. Op die manier openbaar ik niet alleen mijn muzikale voorkeur (digiplace) , maar krijg ik zelf vooral inzicht in vergelijkbare muziek. Veel muziek heb ik dan ook ontdekt dankzij deze service van last.fm.

screenshot beta last.fm

Last.fm (Beta)

Op dit moment is Last.fm bezig met het upgraden van haar website. Bekijk maar eens mijn profiel op last.fm Beta: http://beta.last.fm/user/digiplace.En tot mijn grote plezier merk ik dat ze naar wat kritische opmerkingen hebben geluisterd. Want in deze versie kan je nu onder Ubuntu ook via hun website muziek rechtstreeks via je eigen (native) Spotify beluisteren. Er is ook een koppeling voor Youtube, maar daar moet nog wat aandacht aan worden besteed.

De koppeling met Spotify werkt overigens nog niet helemaal perfect. Je kan het beste Spotify al geopend hebben, dan werkt het prima. Het automatisch starten (én afspelen) van Spotify verloopt nog wat stroef. Maar het stemt zeer hoopgevend. En muzikaal!

Digiplace actief op Facebook

De pagina bestaat al jaren, maar het actief posten van berichten op de Facebookpagina van Digiplace is er nooit van gekomen. Tot vandaag. Want zojuist is de koppeling tot stand gebracht tussen website en Facebook.

Volg Digiplace op Facebook

Of de wereld er beter van wordt valt zwaar te betwijfelen, maar wie weet zijn er lezers die er prijs op stellen. En door de Facebookpagina te liken kan je iedereen laten zien dat je Linux (en Digiplace) promoot. Als dat geen goede reden is, dan weet ik het ook niet meer! 😀

Facebook

Scroll naar top