Nachrichten

Cisco hat angekündigt den Security- und Observability-Spezialisten Splunk für 28 Milliarden US-Dollar kaufen zu wollen. Damit entstünde nach eigener Darstellung einer der weltgrößten Software-Konzerne.

Für Cisco ist der Kauf von Splunk die mit Abstand größte Übernahme der Firmengeschichte. Die Übernahme werde die Erfahrungen von Splunk bei der Absicherung von Unternnehmen mit Ciscos Bemühungen zusammenführen, alle sicher untereinander zu verbinden. “Unsere kombinierten Fähigkeiten werden die nächste Generation von KI-gestützter Sicherheit und Beobachtbarkeit vorantreiben”, sagte Chuck Robbins, Vorsitzender und CEO von Cisco. “Von der Erkennung von und Reaktion auf Bedrohungen bis hin zu ihrer Vorhersage und Vorbeugung werden wir dazu beitragen, Unternehmen jeder Größe sicherer und widerstandsfähiger zu machen.”

Beide Unternehmen arbeiten im Sicherheitsbereich seit langem zusammen. Die Synergien sollen sich nun aber vertiefen: Nach der Übernahme könnten Cisco Firewalls, Router, Switche, aber auch VPN-Komponenten als Sensoren für Splunk fungieren und so dazu beitragen, dass sicherheitsrelevante Ereignisse eher erkannt und besser visualisiert werden.

Cisco beschäftigt knapp 80 000 Mitatbeiter und erirtschaftet einen jährlichen Umsatz von rund 50 Milliarden US-Dollar, Splunk hat rund 8 000 Mitarbeiter in zahlreichen Ländern, darunter auch in Deutschland, und bringt über 1000 Patente ein.

Der Beitrag Cisco schluckt Splunk erschien zuerst auf Linux-Magazin.

Trotz eines Serverausfalls hat das Gnome-Projekt hat jetzt sein neuestes Release unter dem Codename Riga pünktlich veröffentlicht. Es bringt zahlreiche Neuerungen und Bugfixes.

So enthält es einen neu gestalteten Aktivitäten-Button, der das alte App-Menü ablöst. Die Suche wurde beschleunigt und dabei noch der Ressourcenverbrauch verringert. Als wichtiges Privatspäre-Feature wurde ein Kamera-Indikator in die obere Menüleiste integriert. Die Schnelleinstellungen sind nun über die tastenkombination Super+S erreichbar, Videos nutzen nun besser Hardwareunterstützung bei der Wiedergabe, neue Bildschirmhintergründe und eine neu gestalteter Cursor werten das System optisch auf.

Gnome 45 kommt auch mit einem neuen Bildbetrachter, der diverse Formate unterstützt und zusammen mit Touchpads Zweifinger-Gesten für Rotation und Zoomen erkennt. Der Bildbetrachter arbeitet dadurch auf Desktopgeräten ebensogut wie auf mobilen. Das trifft auch auf die neue Kamera-App zu, bei der alle Bedienelemente den Sichtbereich überlagern. Viele Basis-Apps im neuen Gnome nutzen darüber hinaus neue Interface-Komponenten, die für einen frischen und modernen Look sorgen und mit verschiedenen Bildschirmgrößen gut zurecht kommen.

Verbessert wurde auch der Filemanager Files (vormals Nautilus), dessen Suchfunktion nun im Millisekunden antworten kann, selbst wenn eine sehr große Anzahl Dateien durchsucht wird. Über neue Buttons kann die Suche ausgeweitet werden, die Ergebnisse sind in einer nützlicheren Weise sortiert.

Der Beitrag Gnome 45 erschienen erschien zuerst auf Linux-Magazin.

Der aktuelle Active Adversary Report von Sophos deckt eine interessante Trendwende auf, die ein allgemein verbreitetes Problem in der IT-Sicherheit betrifft: Bequemlichkeit.

Bislang war die Ausnutzung von Sicherheitslücken die Hauptursache für Angriffe, dicht gefolgt von kompromittierten Zugangsdaten. In der ersten Jahreshälfte 2023 kehrt sich dieses Bild deutlich um, und zum ersten Mal standen mit 50 Prozent kompromittierte Zugangsdaten an erster Stelle der Ursachen. die Ausnutzung einer Schwachstelle lag bei 23 Prozent.

Auch wenn diese Momentaufnahme nicht umfassend belegen kann, dass Angreifer kompromittierte Anmeldeinformationen gegenüber Schwachstellen bevorzugen, lässt es sich nicht leugnen, dass die Nutzung illegal erworbener, gültiger Konten die Machenschaften der Angreifer erheblich erleichtert. Was die Kompromittierung von Anmeldedaten für die Cyberkriminellen noch einmal attraktiver macht, ist die in vielen Organisationen immer noch ganz fehlende oder nicht konsequent umgesetzte Multifaktor-Authentifizierung (MFA).

Auch im Bereich MFA (Multi Faktor Authentifizierung) findet ein ständiger Wettlauf statt. Da Unternehmen stärkere Authentifizierungsmechanismen einführen, reagieren Kriminelle mit der Entwicklung von Techniken, die die eingesetzten Technologien umgehen. “Dieser Zyklus wird sich auf absehbare Zeit fortsetzen”, so Michael Veit, Cybersecurity-Experte bei Sophos. “Wir haben jetzt den Punkt überschritten, an dem einfache SMS-Codes, zeitbasierte Einmalpasswörter (TOTP) oder sogar Push-Bashed-Authentifizierungen effektiv sind. Organisationen, die sich vor den neuesten Angriffstechniken schützen möchten, müssen auf Phishing-resistente MFA umsteigen. Und selbst hier sind die Kriminellen nicht untätig. Als Sophos X-Ops die Daten für den aktuellen Report analysierte, entdeckte das Team, dass eine der neuesten Social-Engineering-Taktiken zum Beispiel darin besteht, den Empfänger per SMS dazu zu bewegen, seinen Security Token zu deaktivieren.”

Moderne, phishing-resistente MFA-Technologien als Standardauthentifizierungsmodus für alle Dienste innerhalb einer Organisation inklusive entsprechender Schulungen sorgen aktuell für maximalen Schutz gegen kompromittierte Anmeldedaten. Dabei müssen die entstehenden Kosten auch an den Kosten einer potenziellen Sicherheitsverletzung und Wiederherstellung gemessen werden, die oft um ein Vielfaches teurer sind. Eine starke Authentifizierung allein kann jedoch nicht jeden Angriff stoppen, weshalb mehrschichtige Verteidigung und Telemetrie-Analyse von entscheidender Bedeutung sind. Beides verschafft Unternehmen Zeit und Gelegenheit, einen aktiven Angriff zu erkennen und abzuwehren.

Der Beitrag Risiko: Unsichere Zugänge erschien zuerst auf Linux-Magazin.

Gitlab warnt vor einer kritischen Sicherheitslücke und fordert Enterprise-Anwender auf, sofort auf die Versionen 16.3.4 oder 16.2.7 zu aktualisieren. Die Schwachstelle, mit der Bezeichnung CVE-2023-5009, ermöglicht es Angreifern, Git-Pipeline-Jobs als beliebiger Anwender auszuführen. Gitlab stuft diese Lücke mit einem CVSS-Wert von 9.8 als äußerst kritisch ein, da sie unzureichende Zugriffskontrolle ermöglicht. Nutzer sollten umgehend handeln, um sich zu schützen. Die Attacke ist nur möglich, wenn die Direct- Transfers- und Security-Policies-Funktionen gleichzeitig aktiviert sind.

Der Beitrag Kritische Sicherheitslücke in Gitlab erschien zuerst auf Linux-Magazin.

In seiner Präsentation auf dem Open Source Summit Europe 2023 in Bilbao erklärte Jonathan Corbet, Chefredakteur bei LWN.net, dass man nicht länger bis zu sechs jahre alte Linux-Versionen mit Backports unterstützen könne. Man werde das auf einen Zeitraum von ungefähr zwei Jahren für LTS-Kernel eingrenzen.

Derzeit werden sechs Versionen des Kernels mit Sicherheitspatches und Bugfixes unterstützt: Kernel 6.1, 5.15, 5.10, 5.4, 4.19 und sogar noch 4.14. Die Ausweitung auf sechs Jahre war ursprünglich in Abstimmung mit der Android-Community beschlossen wurden. So ist der älteste derzeit unterstützte Kernel 4.14 aus dem Jahr 2017 die Mindestvoraussetzung für Android 11, das 2020 erchien. Im Rahmen einer Übersicht über Neuerungen bei der Kenel-Entwicklung verdeutlichte Corbet, das dieser Aufwand für mehr als die letzten drei Kernel-Versionen weder tragbar noch notwendig sei, weil noch ältere Versionen kaum noch benutzt würden, denn sie werden auch nicht für Android-Updates herangezogen. Gemessen daran verursachen aber gerade die älteren Versionen einen unverhältnismäßig hohen Pflegeaufwand. Der Ankündigung waren wochenlange Diskussionen auf der Kernel-Mailingliste vorausgegangen. Sie gilt allerdings nicht ab sofort, sondern für alle ab jetzt erscheinenden Versionen.

Der Beitrag Nur noch zwei Jahre Unterstützung für LTS-Kernel erschien zuerst auf Linux-Magazin.

Eine Gruppe von 17 prominenten amerikanischen Schriftstellern, unter ihnen George R. R. Martin und John Grisham, haben, organisiert von der Autorenvereinigung Authors Guild, OpenAI wegen Urheberrechtsverstößen verklagt.

Die Autoren bezichtigen OpenAI des “systematischen und massenweisen Diebstahls”. In der Klageschrift werden spezifische ChatGPT-Suchen für jeden Autor angeführt, z. B. eine für Martin, in der behauptet wird, das Programm habe einen “nicht autorisierten und detaillierten Entwurf für eine Serie” analog zu “A Game of Thrones” erstellt, der den Titel “A Dawn of Direwolves” trug und “dieselben Charaktere aus Martins Büchern der Serie “A Song of Ice and Fire” verwendete.

OpenAI hatte bereits im August einen Richter in Kalifornien gebeten, zwei ähnlich Klagen abzuweisen. In einem Gerichtsantrag erklärte OpenAI, dass die Klagen “den Umfang des Urheberrechts missverstehen und die Beschränkungen und Ausnahmen (einschließlich der fairen Nutzung) nicht berücksichtigen, die Raum für Innovationen wie die großen Sprachmodelle lassen, die jetzt an der Spitze der künstlichen Intelligenz stehen”.

Die Schriftsteller der Authors Guild sehen das allerdings anders. Ihr CEO, Mary Rasenberger, erklärt: „Wir müssen diesen Diebstahl unbedingt stoppen, sonst zerstören wir unsere unglaubliche Literaturkultur, die viele andere Kreativindustrien in den USA ernährt. Großartige Bücher werden meist von denen geschrieben, die ihre Karriere und oft sogar ihr Leben damit verbringen, ihr Handwerk zu erlernen und zu perfektionieren. Um unsere Literatur zu bewahren, müssen Autoren die Möglichkeit haben, zu kontrollieren, ob und wie ihre Werke von generativer KI verwendet werden.“

Der Beitrag Schriftsteller verklagen OpenAI erschien zuerst auf Linux-Magazin.

Das Sovereign-Cloud-Stack-Projekt veröffentlicht das fünfte Release. Im Mittelpunkt von Release 5 steht der Ausbau der Qualitätssicherung, die weitere Standardisierung der Technologiebausteine sowie der Ausbau und die Weiterentwicklung der Container-Schicht auf Basis von Kubernetes Cluster-API und Cluster Stacks.

SCS stellt alle Cloud-technologischen Grundlagen zur Verwirklichung digitaler Souveränität und zur Umsetzung von Open-Source-Strategien bereit. Viele Nutzer von Cloud-Diensten aus dem öffentlichen, aber auch aus dem privatwirtschaftlichen Bereich und der Wissenschaft, erwarten von ihrer Cloud containerbasierte Technologie, die im besten Fall digital-souverän gehostet und betrieben werden kann. Dies ist möglich: SCS bietet eine digital-souveräne, sichere, vollständige Open-Source-Container-Schicht als Basis für alle containerisierten Anwendungen an.

Die Lösung zur Verwaltung von Container-Clustern ist weiterhin auf dem CNCF-Projekt Cluster-API aufgebaut und wurde im Hinblick auf Anforderungen der Nutzer verbessert. So ist sie jetzt auch auf OpenStack-Infrastruktur mit einer privaten Certificate Authority nutzbar und bietet neue Kontrollmöglichkeiten über die Netzwerkadressen und Zugriffe. Die mit Harbor-Technologie gebaute Container Registry wurde in das Cluster-Management integriert, sodass mit ein paar Einstellungen optional mit jedem Cluster eine Registry ausgerollt werden kann.

Für die Container-Netzwerk-Integration wurde die Voreinstellung von Calico auf Cilium geändert, nachdem endlich alle E2E-Tests erfolgreich absolviert werden können. Nach wie vor werden beide Lösungen offiziell unterstützt. Mithilfe von Cilium kann auch die zukünftige Gateway-API genutzt werden, wobei diese derzeit noch den Status als Technical Preview hat.

Mit einem neuen Werkzeug, einem ClusterStack-Operator, wird künftig ermöglicht (geplant in R6), die Containerschicht (CaaS) auch unabhängig von der zugrundeliegenden Infrastrukturschicht (IaaS) zu nutzen. In R5 wurden dafür erste Vorarbeiten geleistet. Damit rückt die Vision von SCS, einen vollständigen, einfach einzusetzenden Cloud- und Container-Stack zu entwickeln, dessen Module je nach Bedarf aber auch einzeln genutzt werden können, um einen wesentlichen Schritt näher.

Der Beitrag Sovereign Cloud Stack veröffentlicht Release 5 erschien zuerst auf Linux-Magazin.

Der bekannte Messenger Signal hat ein wichtiges Update veröffentlicht, das die Verschlüsselung der Nutzerdaten auch vor zukünftigen Quantencomputern absichern soll. Damit ist Signal der erste Messenger, der sogenannte „Post-Quanten-Kryptographie“ in seine Ende-zu-Ende Verschlüsselung integriert.

Die Gründe für diesen Schritt erläutert Signal-Präsidentin Meredith Whittaker: “Im Zusammenhang mit konkreter werdenden Plänen zu Quantencomputern sehen wir das Risiko von ‘Jetzt sammeln, später entschlüsseln’ (‘Harvest Now, Decrypt Later’). Das bedeutet, selbst wenn die Verschlüsselung heute nicht geknackt werden kann, könnten verschlüsselte Daten jetzt gesammelt und gespeichert und mit ausreichend leistungsstarken Quantencomputern in Zukunft rückwirkend entschlüsselt werden. Vorausgesetzt natürlich, solche Computer werden in Zukunft erstellt. Durch die Implementierung der Post-Quanten-Kryptographie treten wir diesem Risiko aktiv entgegen.”

Mit diesem Schritt nimmt Signal einmal mehr eine Vorreiterrolle in Sachen Verschlüsselung und Datenschutz ein. Bereits 2013 begann der Messenger die Entwicklung des innovativen Signal-Protokolls, das rasch zum Standard im Bereich der Ende-zu-Ende Verschlüsselung wurde und mittlerweile auch von Facebook, Google und Microsoft verwendet wird.

Der Beitrag Messenger Signal wappnet sich gegen Quantencomputer erschien zuerst auf Linux-Magazin.

Künstliche Intelligenz made in Germany genießt großes Vertrauen – wenn man die deutschen Unternehmen fragt. Für 81 Prozent der Unternehmen, die KI-Anwendungen bereits einsetzen oder künftig einsetzen wollen, ist das Herkunftsland ihres KI-Anbieters wichtig und nur zwei Länder kommen für alle Befragten (100 Prozent) in Frage: Deutschland und die USA.

Das sind Ergebnisse einer Befragung von 605 Unternehmen ab 20 Beschäftigten aller Branchen in Deutschland im Auftrag des Digitalverbands Bitkom. Neben Deutschland und den USA kommen auch die übrigen EU-Länder (74 Prozent) sowie Großbritannien (50 Prozent) für viele Unternehmen als Herkunftsland ihres KI-Anbieters in Frage. Japan folgt mit 43 Prozent, der Rest Europas mit 38 Prozent und Indien mit 26 Prozent. Einen KI-Anbieter aus China würden nur 5 Prozent in Erwägung ziehen, KI aus Russland kommt für niemanden in Frage (0 Prozent). Der Rest der Welt kommt auf 11 Prozent. Insgesamt nutzen aktuell 15 Prozent aller Unternehmen in Deutschland Künstliche Intelligenz, weitere 28 Prozent planen oder diskutieren den Einsatz.

„In der IT geben die USA oft den Takt vor, speziell in dem wichtigen Bereich der Künstlichen Intelligenz genießen aber auch deutsche Anbieter großes Vertrauen. Das müssen wir nutzen und die deutschen KI-Anbieter dabei unterstützen, diese gute Position im Heimatmarkt auch international auszubauen“, sagte Bitkom-Präsident Dr. Ralf Wintergerst anlässlich des heutigen Big-Data.AI Summits des Bitkom in Berlin.

Der Beitrag Deutsche Unternehmer vertrauen deutscher KI erschien zuerst auf Linux-Magazin.

Die neue Java-Version mit 15 JDK Enhancement Proposals verbessert die Programmiersprache und optimiert ihre Performance, Stabilität und Sicherheit. Gleichzeitig erweitert Oracle den Java Long-Term-Support.

Oracle kündigt die Verfügbarkeit von Java 21 (Oracle JDK 21), das eine Vielzahl an Verbesserungen bietet. Dazu zählen:

• Sprachverbesserungen aus dem OpenJDK-Projekt Amber (String Templates, Record Patterns, Pattern Matching for Switch, Unnamed Patterns and Variables sowie Unnamed Classes and Instance Main Methods)
• Verbesserungen von Project Panama (Foreign Function und Memory API sowie Vector API)
• Funktionen im Zusammenhang mit Project Loom (Virtual Threads, Scoped Values und Structured Concurrency)
• Leistungs-Updates (Generational ZGC)
• Release-Maintenance und Deprecation-Features (Deprecate the 32-bit x86 Port for Removal, Prepare to Disallow the Dynamic Loading of Agents.)

Das Java 21-Release ist das Ergebnis einer umfangreichen Zusammenarbeit zwischen Entwicklern von Oracle und anderen Mitgliedern der weltweiten Java-Entwickler-Gemeinschaft über OpenJDK und den Java Community Process (JCP). Neben neuen Verbesserungen wird Java 21 von Java Management Service unterstützt – einem nativen Oracle Cloud Infrastructure-(OCI-)Service. Dieser Service bietet Unternehmen eine einheitliche Konsole und ein zentrales Dashboard, mit denen sie Java-Laufzeiten und -Anwendungen On-Premises oder in jeder Cloud verwalten können.

Der Beitrag Oracle veröffentlicht Java 21 erschien zuerst auf Linux-Magazin.

Red Hat kündigt das Development Preview von Red Hat OpenStack Platform 18 an – Red Hat OpenStack Services on OpenShift genannt.

In den letzten Jahren hat Red Hat an einer engeren Integration der Red Hat OpenStack Platform mit Red Hat OpenShift gearbeitet, um Unternehmen eine schnellere Skalierung und bessere Auslastung ihrer Ressourcen zu ermöglichen. Sie profitieren von einer optimierten Verwaltung, mehr Flexibilität in der Hybrid Cloud sowie einfacheren Entwicklungs- und DevOps-Praktiken.

Die Verschmelzung von Technologien erfordert jedoch eine sorgfältige Planung und Konfiguration, um eine reibungslose Interoperabilität zwischen den beiden Plattformen zu gewährleisten. Hier kommt Red Hat OpenStack Services on OpenShift ins Spiel. Mit der neuen Technologie können Unternehmen ihre Betriebsumgebungen modernisieren, ohne dass sie vorhandene Workloads ändern oder neu schreiben müssen. Damit schützen Unternehmen unter anderem ihre Investition in OpenStack-APIs wie Nova, Swift, Cinder, Neutron oder Keystone.

Mit Red Hat OpenStack Services on OpenShift können Unternehmen eine einfachere Installation, schnellere Bereitstellung und einheitliche Verwaltung vom Core bis zum Edge realisieren. Red Hat OpenStack Services on OpenShift bietet außerdem:

• größere Flexibilität durch die Möglichkeit, Bare-Metal-, virtualisierte und containerisierte Anwendungen gemeinsam auszuführen,
• schnelle Parallelverarbeitung für wiederholbare Deployments,
• Skalierbarkeit dank podifizierter Control Plane,
• verbesserte Updates und Upgrades,
• optimierte Sicherheit,
• Überwachbarkeit mit verbesserter Openstack Observability.

Der Beitrag Red Hat verzahnt OpenStack und OpenShift erschien zuerst auf Linux-Magazin.

Wie aus einem Gespräch zwischen Elon Musk und dem israelischen Premierminister Benjamin Netanjahu herauszuhören war, beabsichtigt Musk wohl demnächst eine “kleine monatliche Gebühr” von den Nutzern von X (vormals Twitter) zu verlangen.

Das Motiv sei nicht in erster Linie, Geld einzunehmen, stattdessen hoffe man so den automatisierten Bot-Konten besser Herr zuwerden. Allerdings hat Musk erst durch Massenentlassungen dafür gesorgt, dass sich inhaltliche Kontrollen der Postings verschlechtert haben. Musk glaubt jedoch, dass sich Bots eindämmen lassen, wenn sie nicht mehr praktisch kostenfrei operieren können. Zur Höhe der geplanten Gebühren und zum Zeitplan sagte er nichts. Auch bleibt abzuwarten wie die X-Nutzer reagieren werden.

Durch Musks Auftritt wurden auch Nutzerzahlen öffentlich, die sich momentan auf 550 Millionen täglich aktive User belaufen sollen. Unklar ist aber, wie sich diese Zahlen mit den von Twitter vor dem Verkauf zuletzt gemeldeten 229 Millionen täglich aktiven Nutzern vergleichen lassen und ob in der neuen Zahl Bots inbegriffen sind oder nicht.

Der Beitrag X wohl bald kostenpflichtig erschien zuerst auf Linux-Magazin.

Forscher der amerikanischen Cornell University und von Microsoft haben herausgefunden, dass vor allem dauerhaftes Arbeiten im Home Office die Treibhausgasemmissionen um bis zu 54 Prozent reduziert.

Die Einsparungen resultieren aus einem geringeren Energieverbrauch und vor allem aus den eingesparten Abgasen, die Pendler sonst verursachen würden. Zudem entlasten Heimarbeiter den Feierabendverkehr und führen zu weniger Staus und damit wiederum zu weniger CO2-Ausstoß. Der Effekt bei nur gelegentlichem Homeoffice ist allerdings sehr viel geringer. Bei nur einem Tag Home Office in der Woche beläuft er sich nur noch auf 2 Prozent Einsparung.

Dem positiven Ergebnis stehen allerdings auch andere Tatsachen gegenüber. So fanden die Forscher heraus, dass Heimarbeiter mehr nicht-arbeitsbezogenen Verkehr verursachen, insbesondere mehr Autofahrten und mehr Flüge. Hinzukommt, dass die Heimarbeitsstätte nicht so energieeffizient ist wie ein Büro und auch die dort verwendeten Geräte meist verschwenderischer Energie verbrauchen als Profi-Geräte im Büro.

In die Studie, die in den Proceedings of the National Academy of Sciences veröffentlicht wurde, flossen auch Daten von Microsoft-Mitarbeitern ein. Die Resultate wurden zwar ausschließlich in den USA gewonnen, sie sollen aber prinzipiell auf Europa und Japan übertragbar sein.

Der Beitrag Home Office spart Emmissionen erschien zuerst auf Linux-Magazin.

Der Branchenverband Bitkom hat die Ergebnisse einer eigenen Umfrage unter rund 200 Tech-Startups veröffentlicht. Über die Hälfte der befragten Unternehmen befanden sich och in einer frühen, ein Viertel in einer anschließenden Wachstumsphase. Zwei Drittel beschäftigte bis zu neun Beschäftigte, der Mittelwert liegt bei 14. Eine Mehrheit (80 Prozent) setzt rein auf Software oder Dienstleistungen, überwiegend Hardware stellen dagegen nur 8 Prozent her. Thematisch führen Green Tech, Gesundheits- und Biotechnologie, Mobilität und Luft- und Raumfahrt sowie der Energiebereich die Statistik an, am wenigsten reizten die Gründer Games (ein Unternehmen). Einer Reihe von Hype-Themen wie Blockchain, Metaverse oder Quantencomputing will sich nur jeweils ein niedriger einstelliger Prozentsatz der Befragten widmen. Gut 60 Prozent haben im Mittel 3 offene Stellen.

Bei den eingesetzten Technologien dominieren Cloud Computing vor Big Data und Analytics und Künstlicher Intelligenz. Letztere nutzt rund die Hälfte und noch einmal knapp 40 Prozent planen oder diskutieren den Einsatz. Drei Viertel der Startups sucht noch Investoren, nur 21 Prozent schätzen, dass ihnen bereits ausreichend Kapital zur Verfügung steht. Allerdings sind 84 Prozent zuversichtlich, das benötigte Geld in den nächsten zwei Jahren auch einsammeln zu können. Gleichzeitig erleben aber 80 Prozent der Unternehmen eine größere Zurückhaltung der Investoren wegen der Konjunkturschwäche.

Der Beitrag Jedes zweite Tech-Startup setzt auf KI erschien zuerst auf Linux-Magazin.

Wie das News-Portal The Information berichtet, soll ein Sprachmodell von Google namens Gemini kurz vor der Veröffentlichung stehen, das ChatGPT 4 von OpenAI in den Schatten stellen will. Noch sind nur wenige Details bekannt, aber ersten Firmen sollen Testzugänge eingeräumt worden sein. Das von Google-Ableger Deepmind entwickelte Modell soll laut dessen CEO Demis Hassibis auf der KI Alphago aufbauen, die 2016 erstmals einen Spitzenspieler in Go schlagen konnte. Daneben kommen gleich mehrere große Sprachmodelle zum Einsatz, was die KI befähigen soll Texte, Bilder und Code zu generieren. Ein großer Vorteil gegenüber ChatGPT sollen die Trainingsdaten sein, die Google aus eigenen Produkten gewinnt.

Der Beitrag Release von Googles ChatGPT-Konkurrenten Gemini steht bevor erschien zuerst auf Linux-Magazin.

Unter den Angestellten von TikTok macht sich Frust breit, wie die New York Times berichtet. Die Firma, die zum chinesischen Byte-Dance-Konzern gehört, erfasst nun mit einer eigenen App namens MyRTO (von Return to Office), die Anwesenheit ihrer Mitarbeiter im Büro. Abweichungen von den Vorgaben müssen erklärt werden, sonst drohen disziplinarische Konsequenzen und negative Beurteilungen. Viele der rund 7000 Angestellten in den USA müssen mindestens an drei Tagen pro Woche im Büro arbeiten, manche Teams auch jeden Tag. Besonders die Drohungen seitens des Arbeitgebers sorgen für Unmut in der Belegschaft.

Allgemein hat sich in den USA nach Corona das hybride Arbeiten durchgesetzt. Etwas über ein Viertel aller Werktage bleiben die Angestellten im Schnitt Zuhause und Büros sind nur noch zu weniger als der Hälfte der Zeit besetzt, verglichen mit dem Stand vor der Pandemie. Allerdings verschärfen auch andere Unternehmen, darunter Google, die Kontrollen in Bezug auf die geforderten Anwesenheitstage.

Der Beitrag TikTok zwingt Angestellte zurück ins Büro erschien zuerst auf Linux-Magazin.

Die Software Freedom Conservancy (SFC) hat Videos der ersten Free and Open Source Yearly (FOSSY) Konferenz veröffentlicht. Die Konferenz fand im Juli in Portland, Oregon in den USA statt.

Zu sehen gibt es Videos von über 100 Vorträgen in 19 Themenbereichen, die von Referenten aus über 12 Ländern gehalten werden, kündigt die SFC an. Die Themen seien breit gefächert, wie etwa  eine Podiumsdiskussion über Software-Kooperationen, ein Leben ohne Smartphone und das Nachdenken über FOSS aus einer systemtheoretischen Perspektive.

Die Aufnahmen von FOSSY sind jetzt verfügbar und lassen sich im Internet Archive anschauen. Die Software Freedom Conservancy ist eine gemeinnützige Organisation, die sich mit ethischer Technologie beschäftigt. Sie sieht es als Aufgabe an, das Recht auf Reparatur und Verbesserung und Neuinstallation von Software zu gewährleisten. Man fördere und verteidige diese Rechte, indem die SFC unter anderem Projekte für freie und quelloffene Software (FOSS) unterstütze, Initiativen vorantreibe, die Technologie aktiv inklusiver machen.

Der Beitrag SFC veröffentlicht Konferenz-Videos erschien zuerst auf Linux-Magazin.

Die freie Datenbank PostgreSQL steigert in der neuen Hauptversion 16 laut den Entwicklern die Leistung dank Verbesserungen bei der Abfrageparallelität, dem Laden von Massendaten und der logischen Replikation.

Neue Funktionen für Entwickler und Administratoren seien unter anderem eine erweiterte SQL/JSON-Syntax, neue Überwachungsstatistiken für Arbeitslasten und eine größere Flexibilität bei der Definition von Zugriffskontrollregeln.

In Sachen Replikation könne man mit PostgreSQL 16 eine logische Replikation von einer Standby-Instanz durchführen. Damit könne eine Standby-Instanz logische Änderungen auf anderen Servern veröffentlichen. Dies biete Entwicklern neue Optionen zur Verteilung der Arbeitslast, etwa die Verwendung einer Standby-Instanz anstelle der stärker ausgelasteten primären Instanz zur logischen Replikation von Änderungen an nachgelagerte Systeme, heißt es in der Ankündigung.

PostgreSQL 16 füge zudem weitere Syntax aus dem SQL/JSON-Standard hinzu, einschließlich Konstruktoren und Prädikate wie JSON_ARRAY(), JSON_ARRAYAGG(), und IS JSON.

Ein wichtiger Aspekt beim Tuning der Performance von Datenbank-Workloads sei das Verständnis der Auswirkungen der I/O-Operationen auf ein System. PostgreSQL 16 führe jetzt „pg_stat_io“ ein, eine neue Quelle für wichtige I/O-Metriken zur detaillierten Analyse der I/O-Zugriffsmuster.

Der Beitrag PostgreSQL 16 mit neuen Features erschien zuerst auf Linux-Magazin.

Mit Stack Canarys sollen eigentlich Buffer-Overflows erkannt werden. Durch Zufall entdeckte ein Team von Meta, dass das nicht immer der Fall ist.

Der Chip-Designer ARM und das Team der GNU Compiler Collection (GCC) haben eine Sicherheitslücke (CVE-2023-4039) im gleichnamigen C-Compiler der Softwaresuite behoben. Der zugrunde liegende Fehler findet sich im Stack Smashing Protector von GCC für ARM64, der mit Hilfe eines sogenannten Canarys das Ausnutzen eines Stack Buffer Overflows verhindern soll und wurde offenbar durch Zufall entdeckt.

Das berichten Tom Hebb von Metas Sicherheitsgruppe Red Team X sowie die auf den ARM-Befehlssatz spezialisierte Sicherheitsexpertin Maria Markstedter alias Azeria. Aufgefallen war die Sicherheitslücke demnach in einer Demo-Anwendung bei einem Exploit-Training, das Markstedter anbietet. Dabei werden unter anderem verschiedene Techniken zum Ausnutzen von Sicherheitslücken auf ARM-Plattformen besprochen.

Die betroffene GCC-Funktion setzt einen sogenannten Canary in die Datenstrukur im Speicher. Bei einem Buffer Overflow wird der Canary überschrieben, was wiederum erkannt werden kann, um den Programmablauf zu unterbrechen. Ein Angriff, der solch einen Overflow ausnutzt, um den Programmablauf zu kapern, kann so verhindert werden. Der Name der Technik ist dabei als Analog zum Canary in a coal mine gewählt.

Für Datentypen mit dynamischer Speichergröße wie etwa Variable-Length-Array (VLA) oder Objekte, die per Alloca-Aufruf erstellt werden, funktionierte der Schutz über den Canary bisher aber nicht wie vorgesehen und konnte umgangen werden. Davon betroffen ist aber nur die ARM64-Plattform und keine der anderen unterstützen CPU-Architekturen. Hebb führt dies in der Beschreibung der Lücke auf eine Eigenart dieser Implementierung zurück. Ähnliche Lücken fanden sich bereits in der GCC-Umsetzung für ARM32 sowie im Clang-Compiler für ARM64.

Der Beitrag GCC: Forscher finden Sicherheitslücke bei Exploit-Training erschien zuerst auf Linux-Magazin.

Die freie Entwicklungsumgebung Eclipse ist in der Version 2023-09 erschienen. Die IDE unterstützt Java, C/C++, TypeScript/JavaScript, PHP und weitere Sprachen und bringt in der neuen Ausgabe Verbesserungen im Detail.

Dazu zählen die Entwickler unter anderem Updates für den Java-Editor, der eine neue Hover-Funktion mitbringt, um die Werte von Integer- oder Float-Konstanten im Binär-, Oktal- oder Hex-Format anzuzeigen. Bewege man den Mauszeiger über solche Konstanten, werde der Wert im Dezimalformat angezeigt, gefolgt von dem Wert in Hexadezimal.

Informationen zu den Neuerungen der einzelnen in Eclipse enthaltenen Projekten können der Webseite von Eclipse entnommen werden. Die DIE steht für Linux, Windows und MacOS zur Verfügung.

Der Beitrag Eclipse 2023-09 veröffentlicht erschien zuerst auf Linux-Magazin.