https://sdomi.pl/weblog/15-witchcraft-minecraft-server-in-bash/
https://lobste.rs/s/rbocxw/my_thoughts_on_writing_minecraft_server
I’m not here to kinkshame, but goddamn. Seriously, this is some impressive hackery.
That’s terrible and amazing.
My god, this is impressive.
● NEWS ● #Futurism #Politics ☞ Teen Sentenced to Prison for Plotting Terror Attack in #Microsoft #Minecraft https://futurism.com/russian-teen-prison-minecraft
The FSB claims that the students were preparing for real #terrorist activities: they studied extremist #literature and watched films about making explosives, as well as practiced skills in abandoned buildings and wastelands.
#terror #crime #security #children #law #thoughtCrime #court #news #gamer
● NEWS ● #RTE #Minecraft #Microsoft #Terrorism ☞ Russian teen jailed in Minecraft 'terrorism' case https://www.rte.ie/news/world/2022/0210/1278999-russia/
● NEWS ● #UPI #Minecraft #Microsoft #Terrorism ☞ Russian boy sent to prison for plot to blow up spy building on 'Minecraft' https://www.upi.com/Top_News/World-News/2022/02/10/fsb-nikita-uvarov-prison-terrorism/2491644516024/
● NEWS ● #RFERL #Minecraft #Microsoft #Terrorism ☞ Russian Teenager Gets Five Years In Prison In Minecraft 'Terrorism' Case https://www.rferl.org/a/russia-teenager-minecraft-terrorism/31697608.html
● NEWS ● #TheMoscowTimes #Minecraft #Microsoft #Terrorism ☞ Russia Sentences Teens Over ‘Terrorist’ Plot to Blow Up Minecraft FSB Building https://www.themoscowtimes.com/2022/02/10/russia-sentences-teens-over-terrorist-plot-to-blow-up-minecraft-fsb-building-a76328
Alle warten auf unbezahlte Überstunden
In der Software Log4j der viel genutzten Sprache Java wurde vor knapp 2 Wochen eine Lücke entdeckt. Zwei Wochen sagen jetzt viele - da könnte die Lücke ja langsam wieder geschlossen sein. Mit einigen Tausend Programmierern und einigen Millionen sollte man so etwas doch in den Griff bekommen.
Nun ist diese Lücke Teil von Open Source Entwicklungen - was wir sehr begrüssen - nur arbeiten ihre Programmierer entweder in ihrer Freizeit oder zu einer sehr bescheidenen Entlohnung.
Denken wir an den 2014 entdeckten "Heartbleed-Bug" in der Verschlüsselungssoftware "Open SSL": Die vier Kernentwickler von "Open SSL" arbeiten mit einem auf Spenden basierenden jährlichen Budget von lächerlichen 2.000 US-Dollar. Und Ralph Goers, der Hauptbetreuer von "Log4J", bastelt nach Feierabend an dem Programm, wie die Junge Welt schreibt.
Betroffen von der Schwachstelle in Log4j ist nun aber nicht nur die Open Source Gemeinde, sondern im Gegenteil gerade die großen Internetmonopole wie Google, Amazon, Facebook, u.v.a. nutzen auch gern kostenlose Open Source Software. So war die Serverlandschaft von AWS (Amazon) schwer betroffen. Jetzt könnten sich diese mit einer öffentlichen Spende ohne Bedingungen mal aushelfen ...
Andererseits will die Open Source Gemeinde kein Geld von den Monopolisten annehmen. Hier könnte in Deutschland das BSI mit der Digitalisierungs-geilen neuen Koalition im Rücken endlich mal Position für Open Source Software beziehen - aber das geht der unternehmensfreundlichen FDP sicher wieder zu weit. Mit poliiitscher und finanzieller Unterstützung für Open Source in den letzten 20 Jahren sähe die Software-Landschaft aber auch die Digitalisierung in Europa anders aus.
Apropos BSI - das Bundesamt für die Sicherheit in der Informationstechnik rechnet noch für Monate mit Nachwirkungen aus dieser Schwachstelle. Bis zum 1.12. lässt sich zurückverfolgen, dass sie von Hackern ausgenutzt wurde. Sie war vor allem beim Spieleanbieter Minecraft aufgefallen. Auf wie vielen anderen Plattformen sich damit Hacker Zugang zu Servern bekommen haben und welche Hintertüren sie sich für zukünftige Angriffe eingebaut haben, wird erst die Zukunft zeigen.
Unsere Webseiten bei Aktion-FsA laufen seit 12 Jahren ohne Java Programme und fordern den Nutzer nie zum Erlauben von Java-Skripten auf.
Mehr dazu bei https://www.jungewelt.de/artikel/416606.rotlicht-log4shell.html?sstr=logshell
und https://www.spiegel.de/netzwelt/web/log4-j-schwachstelle-ja-leute-die-scheisse-brennt-lichterloh-a-760bd03d-42d2-409c-a8d2-d5b13a9150fd
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7864-20211216-java-luecke-steckt-in-vielen-softwarepaketen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7864-20211216-java-luecke-steckt-in-vielen-softwarepaketen.htm
Tags: #Log4j #Lücke #Schwachstelle #OpenSource #Amazon #MInecraft #Facebook #Google #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Smartphone #Handy #App #Verhaltensänderung #Profit #EU #Cyberwar #Hacking #Trojaner
#log4j #minecraft server
Microsoft says: Upgrade to 1.18.1, if possible
Well, let us see for the most recent version available:
~$ wget -nv https://launcher.mojang.com/v1/objects/125e5adf40c659fd3bce3e66e67a16bb49ecc1b9/server.jar && unzip -l server.jar | grep log4j
SSL_INIT
2021-12-15 10:54:26 URL:https://launcher.mojang.com/v1/objects/125e5adf40c659fd3bce3e66e67a16bb49ecc1b9/server.jar [46324407/46324407] -> "server.jar.2" [1]
0 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/
0 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/log4j-core/
0 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/log4j-core/2.14.1/
1745700 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/log4j-core/2.14.1/log4j-core-2.14.1.jar
0 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/log4j-slf4j18-impl/
0 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/log4j-slf4j18-impl/2.14.1/
20688 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/log4j-slf4j18-impl/2.14.1/log4j-slf4j18-impl-2.14.1.jar
0 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/log4j-api/
0 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/log4j-api/2.14.1/
300365 12-10-2021 08:22 META-INF/libraries/org/apache/logging/log4j/log4j-api/2.14.1/log4j-api-2.14.1.jar
~$
Seems Microsoft is lying here: Even the latest version comes with log4j 2.14.1, the fix is in 2.16, to my best knowledge.
My minecraft servers stay offline.
#phoronix : what “Excited Linux Fans” in November... #microsoft #proprietarySoftware #minecraft ... "Microsoft Working On Direct3D"... did that EXCITE them? Clicking DOES NOT mean excitement.
Liam Dawe should really know better than to keep pushing #microsoft #ProprietarySoftware like #minecraft which I'm told now forces you to create an account with Microsoft (read: bundling). Even worse than #drm in same senses...
Our first #Minecraft Speedrun vs Hunters -game with the kids wasn't maybe the biggest success. I (the runner), got killed a few times very quickly as I keep failing to actually run, and also managed to hit the 'e' key accidently while running in panic. Oldest still refused to give me even a second of head start after multiple deaths. Second got bored and went exploring. Third lost his shit when Minecraft stopped responding, meaning instead of running I had to help him instead.
Fun game type though, maybe again in a few years :D Used the following #Spigot plugin: https://www.spigotmc.org/resources/speed-runner-vs-hunter.77806/
