Nanopi M4 eingetroffen

2 Tage nach der Bestellung bei Antratek ist heute der Nanopi M4 angekommen. Link

Von Antratek hatte ich in der Vergangenheit nie etwas gehört, umso positiver war ich von der schnellen und korrekten Lieferung überrascht. Distributoren für den Nanopi sind leider zurzeit noch selten.

Dann gings weiter

  • Auspacken
  • 2 WLAN-Antennen anstecken
  • Wärmeleitaufkleber am SOC aufkleben
  • Den mächtigen Kühlkörper anschrauben
  • Vorbereitete SD-Karte rein und Peripherie anschliessen. Die Karte habe ich mit Friendly Desktop 18.04 (64 Bit) betankt. Dahinter verbirgt sich Lubuntu

Der Kühlkörper ist mit 4 Schrauben befestigt. Die Bohrungen passen genau

2 WLAN-Antennen sorgen für sehr guten Empfang

 

Noch zu erwähnen sind die vielen nützlichen Bohrungen (mit Gewinde) die sich am Kühlkörper befinden. Dort lassen sich z.B. Füsse anschrauben, so das der NanoPi Abstand vom Schreibtisch gewinnt

Ich habe mittlerweile noch eine eMMC Karte mit 16GB im Einsatz die noch einmal einen zusätzlichen Geschwindigkeitsschub mit sich bringt Dort habe ich Armbian installiert. Armbian hat eine  XFCE Oderfläche die mit persönlich besser als Lubuntu mit LXDE gefällt

Mehr als 16GB ist zurzeit aber noch nicht erhältlich ….schade

Sogar Firefox spielt mit dem Nanopi M4 Videos flüssig ab was bisher immer ein Problem war.

Wer Wert auf detaillierte Benchmarks legt dem sei dieses Video ans Herz gelegt

Fortsetzung folgt…………….

Noch keine Bewertungen

Bitte bewerten

Nanopi M4 der Raspberry Killer ?

Ich finde die oft benutzte Bezeichnung Raspberry Pi Killer für einen neuen SBC insofern falsch weil als solcher nur ein Rechner in Frage kommt der bei gleichem Preis den Pi übertrifft

Das ist beim Nano Pi M4 nicht der Fall denn er ist sehr viel teurer

Aber er stellt eine neue Stufe bei den SBC dar

Die Leistung ist wirklich beeindruckend. Ebenso die gebotene Hardware

Leider ist die Auswahl an Anbietern in Deutschland sehr schlecht. Wer nicht bei Ali Baba in China bestellen will dem bleibt in Deutschland nur Anatrek

Ich hoffe das sich das bald ändert.

 

Noch keine Bewertungen

Bitte bewerten

Filmdatenbank MyMDb in neuer Version

Viele Filmfans (mich inbegriffen) wird es sicher freuen das das Filmdatenbankprogramm MyMDb nach Jahren des Stillstands wieder weiterentwickelt wird.

Die letzte offizielle Version 3.6 versagte immer mehr den Dienst nachdem die zugrunde liegende Internet Filmdatenbank OFDB auf https umgestellt wurde.

Das einpflegen neuer Filme war erst gar nicht und dann nur mit einem unbefriedigenden workaround möglich.

Es bestand also dringender Handlungsbedarf.

Zumal auch keine wirkliche Alternative zu MyMDb existierte.

Ebenfalls ist dort kein Import der vorhandenen Datenbank aus MyMDb möglich gewesen.

Also hat man den ehemaligen Entwickler Markus Kamenew recherchiert und ihn um Kontaktaufnahme gebeten.

Er stellte freundlicherweise den Quellcode bereit und nach vielen Schwierigkeiten  beim umsetzen war es nun am 24.12.2018 soweit.

MyMDb-CE steht zum Download bereit

Hier der Link zum Thread im Forum der die spannende Entwicklung dokumentiert.

Hier kann man MyMDb-CE herunterladen

Es gibt zwar an der ein oder anderen Stelle noch Verbesserungsbedarf aber man darf zuversichtlich sein.

Das ist wie ich finde mal wieder ein gelungenes Beispiel wozu eine Community imstande ist.

Mein kompliment und grosse Hochachtung an die engagierten User

 

Noch keine Bewertungen

Bitte bewerten

Khadas VIM2 SBC & Android Box

Eine sehr interessante Entdeckung ist die Khadas VIM2 SBC & Android Box

Die Hardwarespecs klingen gut und das besondere ist die Möglichkeit entweder Android oder Ubuntu Mate zu booten

Beides ist vorinstalliert und läuft schnell und stabil

Die Vorstellung auf Explainingcomputers

Die Webseite des Herstellers

Noch keine Bewertungen

Bitte bewerten

Neuer Odroid H2 mit 4-Kern Intel CPU ab November

Nachdem der ODROID-N1 in diesem Jahr aufgrund von Problemen mit den Komponenten gefloppt ist nimmt Hardkernel nun einen neuen Anlauf.

Mit dem ODROID-H2 bietet Hardkernel demnächst einen überaus leistungsstarken und dennoch kompakten Einplatinenrechner an, der auf eine Intel-CPU setzt. Herstellerangaben zufolge lässt sich sogar ein Wii-System emulieren.

Der ODROID-H2 setzt auf den Celeron J4105. Die CPU aus dem Hause Intel bringt vier Rechenkerne, die (zeitweilig) mit bis zu 2,5 GHz takten. An der Unterseite des Boards lassen sich bis zu 32 Gigabyte RAM einsetzen.

Als Massenspeicher kann eine moderne NVMe-SSD genutzt werden, die über vier PCIe 2.0-Lanes angebunden wird. Dazu kommen zwei SATA 3.0-Anschlüsse, zur Anbindung an ein Netzwerk stehen gleich zwei Gigabit-Ethernet-Ports zur Verfügung.

Die Bildausgabe erfolgt via HDMI 2.0 oder DisplayPort 1.2, wobei auch die Ausgabe von 4K-Material unterstützt werden soll.

Zur Anbindung von externen Massenspeichern und Peripheriegeräten stehen je zwei USB 3.0- und USB 2.0-Ports bereit.

Ein vom Hersteller veröffentlichtes Video zeigt, dass das System leistungsfähig genug zur Emulation eines Nintendo Wii-Systems ist. Aktuell hat sich Hardkernel noch nicht zu einem Preis geäußert, erste Exemplare sollen ab November ausgeliefert werden.

Ausführliche Beschreibung des neuen SBCs im Odroid Forum

Man darf gespannt sein ob es diesmal wie geplant funktioniert

 

 

Noch keine Bewertungen

Bitte bewerten

NanoPi M4

FriendlyElec hat mit dem NanoPi M4 einen neuen Einplatinenrechner in den Handel entlassen.

Dieser bringt einen RK3399-Prozessor mit und ist leistungsfähiger als der aktuelle Raspberry Pi.

Nano Pi M4

Der 85 x 56 Millimeter messende NanoPi M4 ist mit einem Rockchip RK3399 ausgestattet, der zwei A72- mit vier A53-Kernen kombiniert. Der Arbeitsspeicher ist maximal 4 GByte groß, auf einen eMMC-Speicher verzichtet der Hersteller – nicht aber auf einen entsprechenden Sockel.

Ein microSD-Kartenleser ist ebenso integriert wie Gigabit-LAN, WLAN 802.11 ac, Bluetooth, HDMI und 4 USB 3.0 Anschlüsse. Wenig überraschend bringt auch der NanoPi M4 eine mit 40 Pins ausgestattete GPIO-Leiste mit, der gleichzeitige Anschluss von bis zu zwei Kameras wird über den MIPI-CSI-Port unterstützt.

Ungewöhnlich ist die Integration eines PCIe-Anschluss.

Unterstützt werden mehrere Betriebssysteme, darunter

  • Ubuntu 18.04 in der Desktop- und der Core-Variante
  • Lubuntu
  • Android.

Der Hersteller bietet den Einplatinencomputer in zwei verschiedenen Varianten an: Zum einen gibt es diesen für ca. 65 Dollar mit 2 GB Arbeitsspeicher, zum anderen kann auch die 4 GB Version für ca. 95 US-Dollar bestellt werden.

Den NanoPi M4 gibt es derzeit nur direkt beim Hersteller oder über chinesische Shopping-Plattformen wie AliExpress*. Dort könnt ihr außerdem auch den passenden sehr gut gelungenen passiven Kühler oder auch das eMMC-Modul bestellen.

Einen anschaulichen Test gibt es (in englisch) auf Explainingcomputer.com zu sehen

Noch keine Bewertungen

Bitte bewerten

DietPi entwickelt sich zur All in one Lösung

Die ressourcensparende Distribution DietPi entwickelt sich immer mehr zur All in one Lösung für SBC`s

Die Zahl der verfügbaren Desktops wächst stetig an, zuletzt sind einige Tools dazugekommen die sich hervorragend dazu eignen einen Desktop auch auf Headless-Systemen zu betreiben., was für die meisten SBC`s zutreffen dürfte.

Z.B. VNC4, XRDP, Nomachine und RealVNC

Eine integrierte Backup-Lösung ist ebenso vorhanden wie die Menügeteuerte Installation von Zusätzlicher Software

Ebenso wächst die Zahl der verfügbaren Anwendungen und Server stetig an

Einen Überblick gibt es auf der Projektseite zu sehen.

Es lohnt sich also einen Blick auf DietPi zu werfen und die Möglichkeiten zu testen.

Eine sofort lauffähige Instanz von DietPi und die Integration von Lets encrypt sind nur ein Beispiel

PS: DietPi lässt sich auch komplett von einer Festplatte betreiben

Die SD-Karte ist nur noch zum booten notwendig

 

 

Noch keine Bewertungen

Bitte bewerten

Malware Angriffswelle auf mittelständische Unternehmen

Es handelt sich um Emotet. Emotet ist ursprünglich ein Banking Trojaner, der es auf Bank Accounts und TANs deutscher, schweizerischer und österreichischer Banken abgesehen hat. Inzwischen kann er aber auch Email- und andere Accounts abgreifen.Es ist wichtig zu wissen, dass es aktuelle Varianten gibt, die versuchen sich selbst zu verbreiten, ähnlich aktueller Ransomware.

Emotet wird über Email Verteilt, i.d.R. handelt es sich um gefälschte Rechnungsanschreiben, die mehr oder weniger gut gemacht sind. Die Benutzer müssen aktiv handeln ( Datei über Link herunterladen und öffnen), um sich zu infizieren.

Folgendes sind die Merkmale der Malware:

  • Die Email ist i.d.R. von einem „Kollegen“ oder einem „Kunden“
  • Der Link ist von obscuren Domains: z.B. dragas.it oder ciarapoint.com
  • Es wird immer ein .doc File heruntergeladen. Der Name der Datei ändert sich regelmässig, in größeren Abständen auch der Inhalt.

Was macht die Malware:

  • Das Word-File enthält ein VB-Macro, das verschleiertes ist, welches wiederum einen verschleierten Powershell Befehl Absetzt, der die eigentliche Malware herunterlädt und ausführt.
  • Die Malware meldet sich bei einem C&C Server über 443 in Klartext
  • Die Malware versucht Account Daten von dem lokalen PC zu stehlen, kann auch HTTPS Verkehr inspizieren.
  • Die Account Daten werden dann an einen C&C Server gesendet.
  • Desweiteren gibt es Varianten, die versuchen an lokale Admin-Accounts zu kommen, um diese zu nutzen anderen Computer über die Admin Freigabe zu infizieren.
  • Ein solch neu infizierter PC meldet sich beim C&C Server über Port 7080
  • Folgende Ports werden genutzt
    • TCP 80, 443, 8080, 7080

Folgendes können Sie tun:

  • Informieren Sie Benutzer. Awareness ist hier eine starke Waffe. Der Benutzer muss aktiv eine Datei mit obscurem Namen: Rechnun-scanXXX.doc herunterladen. Der Bnutzer muss die Datei öffnen und Macros ausführen.
  • Sophos Intercept X und Exploit Prevention erkenne die Attacke
  • Powershell darf nur signierte cmdlets ausführen
  • Sonicwall Capture erkennt die Malware – auch  neue Varianten
  • Netzwerksegmentierung mit Sonicwall Next-Gen Firewalls verhindert die Verbreitung der Malware im Netzwerk
Noch keine Bewertungen

Bitte bewerten

TLS 1.3 ist nun offizieller Standard für Transportverschlüsselung

DAS IETF hat RFC 8446 nun endlich offiziell verabschiedet.

Damit ist TLS 1.3 nun der offizielle Standard für Transportverschlüsselung im Netz.

TLS 1.3 bringt vor allem modernere Krypto-Algorithmen für die Transportverschlüsselung mit.

Firefox nutzt die neue Version bereits als Standard für TLS-Verbindungen.

Bleibt zu hoffen das sich TLS 1.3 nun schnell weit verbreitet.

Siehe dazu auch einen ausführlichen Artikel in IX zu TLS 1.3

Noch keine Bewertungen

Bitte bewerten

Hinweis in eigener Sache

Viele werden sich fragen warum diese Seite nicht komplett SSL verschlüsselt ist.

Das hat den Grund weil sie sich leider nicht auf meiner Hauptdomain befindet und mein Hoster „Strato“ SSL für Subdomains leider nicht unterstützt.

Das würde 5 Euro pro Monat mehr kosten und das bin ich zurzeit nicht bereit zu zahlen

Für ein Zertifikat das man mit Lets encrypt auch umsonst bekommen könnte sehe ich das nicht ein

Richtig….Lets encrypt wird leider von Strato auch nicht unterstützt und so bin ich zurzeit auf der Suche nach einem anderen Hoster der bessere Bedingungen bietet.

Noch keine Bewertungen

Bitte bewerten

Wichtiger Meilenstein für Let`s encrypt

Der kostenlose Dienst von Let`s encrypt hat einen weiteren wichtigen Meilenstein erreicht.

Gängige Betriebssysteme und Browser stufen von Let’s Encrypt ausgestellte Zertifikaten nun ohne Umwege als vertrauenswürdig ein.

Neben Apple, Blackberry, Google, Mozilla und Oracle vertraut nun auch Microsoft dem Root-Zertifikat ISRG Root X1 der CA.

Let`s encrypt wurde vor Jahren von der Electronic Frontier Foundation (EFF) und Mozilla ins Leben gerufen, um die Verschlüsselung im Web voranzutreiben

Noch keine Bewertungen

Bitte bewerten

Kostenloser Online-Kurs des BSI zur IT-Sicherheit

Zurzeit bietet das BSI (Bundesamt für Sicherheit in der Informationstechnik) einen kostenlosen Onlinekurs zur IT-Sicherheit an.

Wer den Kurs offline durcharbeiten und/oder ausdrucken will kann auch auf eine PDF-Version zugreifen

Darüber hinaus gibt es auch einen Onlinekurs zum Notfallmanagement. Unter dem Link findet man ebenfalle eine PDF-Version

Diese Initiative ist grundsätzlich zu begrüßen um die IT-Sicherheit (mal wieder) etwas mehr in den Scope der Verantwortlichen in Firmen und Unternehmen zu rücken

 

 

 

Noch keine Bewertungen

Bitte bewerten

Privatrouter gibt Zugang zu Militärgeheimnissen

In einem aktuellen Heise-Artikel wird bekannt das noch nicht einmal hochrangige US Militärs ein Verständnis für Datensicherheit haben

https://www.heise.de/newsticker/meldung/Darknet-Hacker-bietet-sensible-Infos-ueber-US-Militaerdrohne-ab-150-US-Dollar-an-4108450.html

Auszug aus dem Artikel:

Der Hacker hatte die Reaper-Militärdokumente offenbar von einem US-Offizier im Range eines Captains der 432d Luftaufklärungs-Reaper-Staffel der U.S. Air Force gestohlen.

Der Zugriff auf die sensiblen Informationen sei nach Analyse des Insikt-Teams über einen Netgear-Router eingeleitet worden. Dieser war mit einem bekannten Standard-Passwort für den FTP-Zugriff versehen. Der Zugriff auf den Router war der erste Schritt in das Militär-Netzwerk. Der Angreifer habe mit Hilfe der Suchmaschine Shodan gezielt derartige Router gesucht“

Die DSGVO lässt grüssen………….

 

 

Noch keine Bewertungen

Bitte bewerten

Odroid-N1 kommt doch nicht, dafür wird Odroid-N2 angekündigt

Der Odroid-N1 kommt doch nicht

Grund sind nicht mehr lieferbare RAM Bausteine ( DDR3-RAM von Samsung und SK Hynix )

Nach erfolgtem Redesign des Boards hat Hardkernel dafür im September den Odroid N2 angekündigt in dem besser verfügbares DDR4-RAM verbaut werden sollen

Update folgt………..

 

 

Noch keine Bewertungen

Bitte bewerten

Was man über DNS als Sicherheits-Werkzeug wissen muss

Auszug aus einem Artikel von Heise Security

Ein DNS-Server, der nicht blind alles beantwortet, sondern Anfragen nach bekannt bösen Domains blockiert, kann eine Menge Schaden abwenden – oder zumindest rechtzeitig Alarm auslösen, um das Schlimmste noch zu verhindern. In einem einfachen Szenario macht das etwa ein DNS-Filter wie Pi-Hole, der als lokaler DNS-Proxy nicht nur Werbung filtert, sondern auch bekannte Malware-Domains blockiert. Daran scheitert im besten Fall schon der Exploit oder der Downloader. „

Noch keine Bewertungen

Bitte bewerten

Projekte für Freunde kleiner aber starker Computer