Nachrichten

Facebooks Mutterkonzern Meta will noch in dieser Woche offenbar Tausende Stellen streichen, wird in den USA berichtet.

Damit setzt sich eine Entlassungswelle fort, die bereits Ende letzten Jahres begonnen hatte und alle IT-Größen des Silicon Valley erfasste, darunter Google, Microsoft oder eben auch Meta. Nach Jahren in denen die Tech-Konzerne Personalpoltik mit spektakulären Vergünstigungen, hohen Gehältern und Aktienoptionen betrieben haben, wendet sich nun das Blatt. Die Investoren drängen auf mehr Effizienz statt auf Wachstum um jeden Preis. Entsprechend werden Projekte, die keine schnellen Gewinne abzuwerfen versprechen, nun eher eingestellt und die Mitarbeiter entlassen.

Bei Meta könnte zudem eine Rolle spielen, dass sich das Unternehmen nun doch mehr vom Einstieg in das ChatBot-Rennen mit seinem eigenen Sprachmodell LLaMA (Large Language Model Meta AI) verspricht als vom lange favorisierten Metaverse, das nicht so recht in Gang zu kommen scheint.

Der Beitrag Tausende Stellen bei Meta gestrichen erschien zuerst auf Linux-Magazin.

Wie GitLab per Blogeintrag  mitteilt, wird sich der Preis für sein Premium-Angebot ab 3. April deutlich von 19 auf 29 Dollar erhöhen.

Dies sei die erste Preiserhöhung in fünf Jahren und widerspiegele den Wandel von einem Source-Control- und CI-Tool zu einer umfassenden DevOps-Plattform. Über 400 Features seien seit 2018 neu hinzugekommen. Das betrifft etwa eingebaute Templates sowie Roadmaps, Epics, Boards, und Milestones für das agile Planen, neue Analyse-Tools, Compliance-Frameworks oder Performanceverbesserungen etwa durch verteiltes Klonen mit GitLab Geo oder fehlertolerante Git-Speicherung mit Gitaly.

Ein wesentlicher Grund dürfte darüberhinaus aber auch die Unzufriedenheit der Aktionäre mit den roten Zahlen sein, die GitLab weiterhin schreibt.

Der Beitrag GitLab Premium wird deutlich teurer erschien zuerst auf Linux-Magazin.

Wie das Wall Street Journal unter Berufung auf “mit der Angelegenheit vertraute Personen” berichtet, sind der Umsatz von Twitter und der bereinigte Gewinn im Dezember um etwa 40 Prozent gesunken.

Die Ursache sind vor allem ausbleibende Werbeaufträge seit Elon Musk die Leitung übernommen hat. Ganze 70 der ehemals 100 wichtigsten Werbepartner hätten keine Anzeigen mehr geschaltet. Nachdem Musk Twitter im Herbst für 44 Milliarden US-DOllar übernommen hatte, entließ er zahlreiche Angestellte und leitete einen drastischen Sparkurs ein. Nun muss Twitter wohl den eigenen Kaufpreis selbst zurückzahlen, laut Wall Street Journal seien eben erste Zinszahlungen an Banken geleistet wurden, die sich mit 13 Milliarden Dollar an der Kaufsumme beteiligt hatten. Trotz der Ankündigung Musks in diesem Jahr mit Twitter die Gewinnzone erreichen zu wollen, scheinen die Aussichten nicht rosig: So soll das Bezahlabo Twitter-Blue monatlich gerade einmal 3 Millinen Dollar einbringen.

Der Beitrag Twitters Einnahmen fallen drastisch erschien zuerst auf Linux-Magazin.

Einer repräsentativen Umfrage des Digitalverbandes Bitkom zufolge hat sich während und nach der Corona-Pandemie nicht nur die Arbeit im Homeoffice durchgesetzt, vier von fünf Beschäftigten (81 Prozent) gaben außerdem an, dass bei ihrem Arbeitgeber inzwischen eine größere Aufgeschlossenheit gegenüber digitalen Technologien herrsche (2022: 74 Prozent).

Mehr als die Hälfte (53 Prozent, 2022: 40 Prozent) betont, dass der Führungsstil kooperativer geworden sei und Vorgesetzte stärker auf die Bedürfnisse der Beschäftigten eingingen. Zudem wurden in vielen Fälle die Arbeitszeiten flexibler gestaltet, etwa durch die Einführung von Vertrauensarbeitszeit (47 Prozent, 2022: 40 Prozent). Rund die Hälfte der Mitarbeiterinnen und Mitarbeiter arbeitet vermehrt in bereichsübergreifenden Teams (51 Prozent, 2022: 42 Prozent) und profitiert darüber hinaus von einem größeren Weiterbildungsangebot (2022 und 2023: 34 Prozent).

Zeitgleich sagen aber auch mehr Beschäftigte (24 Prozent, 2022: 15 Prozent), dass ihr Arbeitgeber misstrauischer geworden sei und die Arbeitsleistung genauer kontrollieren wolle. Bitkom-Präsident Achim Berg meint dazu: “Eine zeitgemäße Unternehmenskultur sollte nicht auf Kontrolle aufbauen. Gerade in der Digitalwirtschaft sind Vertrauen und Flexibilität im Kampf um internationale Talente unabdingbar.”

Der Beitrag Digitaler dank Corona erschien zuerst auf Linux-Magazin.

Ein Forscherteam des KTH Royal Institute of Technology hat eine Schwachstelle in einer Implementation des CRYSTALS-Kyber-Algorithmus gefunden, eines der Verschlüsselungsalgorithmen, die die US-Regierung letztes Jahr ausgewählt hatte, weil sie der Entschlüsselung durch Quantencomputer standhalten sollen.

Der Exploit bezieht sich auf Seitenkanalangriffe auf maskierte Implementierungen von CRYSTALS-Kyber in ARM Cortex-M4-CPUs. Bei einem solchen Angriff werden durch Messung und Analyse physikalischer Parameter Geheimnisse aus einem Kryptosystem extrahiert. Einige Beispiele für solche Parameter sind Versorgungsstrom, Ausführungszeit und elektromagnetische Emission. Der von den Forschern entwickelte Angriff beinhaltet eine Trainingsmethode für neuronale Netze, die als rekursives Lernen bezeichnet wird, um die Wiederherstellung von Nachrichtenbits mit einer hohen Erfolgswahrscheinlichkeit zu ermöglichen.

Der Beitrag Schwachstelle in Post-Quantum-Verschlüsselung erschien zuerst auf Linux-Magazin.

Cluster Manager HPE Serviceguard for Linux ist eine Anwendung zur Verwaltung von Hochverfügbarkeits-Clustern in Linux-Umgebungen.

Schwachstellen in diesem System können dazu führen, dass ein Angreifer möglicherweise Befehle auf betroffenen Systemen ausführen kann. Vor kurzem wurden drei Sicherheitslücken von den Entwicklern behoben. Gemäß der Benachrichtigung können zwei dieser Schwachstellen von einem Angreifer ohne Authentifizierung ausgenutzt werden. Die folgenden Probleme wurden in der Anwendung behoben:

• CVE-2022-37936: Java-Deserialisierungsfehler im Serviceguard Manager
• CVE-2022-37937: Fehler im Speichermanagement
• CVE-2022-37938: Fehler in der Server-Side-Request-Forgery

Diese Sicherheitslücken wurden in den Versionen A.12.80.05 und A.15.00.00 behoben.

Der Beitrag Cluster Manager HPE Serviceguard for Linux: Angreifer kann Befehle ausführen erschien zuerst auf Linux-Magazin.

Mit der Anleitung Linux from Scratch kann sich jeder von Grund auf ein eigenes Linux-System zusammenstellen. Die neue Ausgabe in Version 11.3 verwendet den Kernel 5.19.2. Größere Änderungen gab es auch beim Ergänzungsband BLFS.

Wer Linux from Scratch (LFS) folgt, erhält jetzt ein System mit Glibc 2.36 und den Binutils 2.39. Als Compiler kommt die GCC 12.2.0 zum Einsatz. Die Texte hat vor allem David Bryant klarer formuliert und aktualisiert.

LFS führt nur zu einem einfachen Basissystem. Wer zusätzliche Softwarepakete und insbesondere eine grafische Benutzeroberfläche wünscht, kann im Buch Beyond Linux from Scratch (BLFS) weiterlesen. Das hat in Version 11.3 insgesamt 1357 Änderungen erhalten. Als mögliche Desktop-Umgebungen stehen jetzt Gnome 43, KDE Plasma 5.26.5 und Xfce 4.18 zur Wahl. Darüber hinaus sprechen die Autoren erstmals den X.org-Treiber „intel-media-driver“ an. Er ermöglicht eine Video-Beschleunigung auf Intel-Prozessoren ab der Broadwell-Generation.

Der Beitrag Aktualisiertes Linux from Scratch 11.3 nutzt frischere Software erschien zuerst auf Linux-Magazin.

Microsoft hat seinen quelloffenen Sourcecode-Editor Visual Studio Code in Version 1.76 veröffentlicht. Unter anderem ist damit das Anlegen von Profilen möglich.

Mit dem nun erschienenen Editor ist das Anlegen von Profilen genauer gesagt von der Insider-Version in die stabile Version aufgenommen worden. In den Profilen lassen sich eine Reihe von Anpassungen wie Einstellungen, Erweiterungen und Tastenkombinationen speichern, teilt Microsoft mit, die sich mit anderen Rechnern synchronisieren und mit Kollegen teilen lassen.

Nutzer können zwischen den Profilen wechseln in der Befehlspalette ist ein entsprechender Befehl hinterlegt (Strg+Umschalt+P), der eine Dropdown-Liste der verfügbaren Profile enthält.

Als Preview gekennzeichnet ist die Option, mit dem Editor bereits die Programmiersprache TypeScript 5.0 zu nutzen. Microsoft hatte kürzlich den Release Candidate von TypeScript 5.0 veröffentlicht.

Im Entwicklerblog sind sämtliche Neuerungen und Änderungen von Visual Studio Code aufgeführt.

Der Beitrag Microsoft bringt Visual Studio Code 1.76 erschien zuerst auf Linux-Magazin.

Mit dem Debian-Image 202302 haben die Entwickler von Starfive ein neues Debian-Image für den Einplatinen-RiscV-Rechner VisionFive 2 veröffentlicht.

Das neue Image bringt neue Pakete mit, etwa OpenSSL 3.0.7. Basis ist der Linux-Kernel 5.15. Das OpenSSH-Server-Image wurde standardmäßig vom Image entfernt und muss bei Bedarf händisch nachinstalliert werden. Zudem gibt es nun HDMI-Audio-Support.

Die Entwickler merken an, dass das vorige Debian Image 69 nicht bootet, wenn die Firmware auf v2.10.4 aktualisiert wird.  Man solle das neue Debian-Image flashen und es direkt von der TF/eMMC booten, basierend auf der Position des Bootmode-Switches.

Fast so lang wie die Liste der Neuerungen ist diejenige der bekannten Fehler. An erster Stelle ist dabei die nicht funktionierende 4K-Auflösung in X genannt. Daneben sind einige zu langsam arbeitende Programme genannt, etwa LibreOffice mit GTK3.

Im Wiki zur neuen Distribution sind die Änderungen und Hinweise zur Installation zu finden.

Der Beitrag VisionFive 2 bekommt neues Debian-Image erschien zuerst auf Linux-Magazin.

OpenAI hat für ChatGPT- und die Speech-to-Text-Funktionen von Whisper APIs verfügbar gemacht. Entwicklern sollen damit ihre Anwendungen an den Chatbot anbinden können. Auch für das Speech-to-Text-Modell Whisper gibt es ein API.

OpenAI rühmt sich, durch systemweite Optimierungen die Kosten für ChatGPT seit Dezember um 90 Prozent gesenkt zu haben. Davon sollen nun auch die API-Nutzer profitieren, heißt es in der Ankündigung.

Entwickler könnten jetzt das Open-Source-Modell Whisper large-v2 in der API mit viel schnelleren und kostengünstigeren Ergebnissen verwenden. ChatGPT-API-Nutzer sollen mit kontinuierlichen Modellverbesserungen und der Option rechnen können, dedizierte Kapazitäten für eine tiefere Kontrolle über die Modelle wählen zu dürfen.

Zu den Preisen für die kostenpflichtige API sagte OpenAI: Die ChatGPT-Modellfamilie, die man freigebe, gpt-3.5-turbo, sei das gleiche Modell, das in dem ChatGPT-Produkt verwendet werde. Der Preis liegt bei 0,002 US-Dollar pro 1000 Tokens. Das sei rund zehnmal günstiger ist als die bestehenden GPT-3.5-Modelle.

Der Tokenizer berechnet die Zahl der Tokens in einem Text. Unten sind die jeweiligen Zeichenfolgen des Token farblich markiert.

Tokens stehen dabei für Zeichenfolgen, die ChatGPT im Text ausmacht. OpenAI hat einen Rechner online gestellt, mit dem sich die Anzahl der Tokens für Textpassagen ausrechnen lässt.

Der Beitrag OpenAI bringt API für ChatGPT und Whisper erschien zuerst auf Linux-Magazin.

Auf der Suche nach einem Verfahren, Geodaten ins Terminal zu malen, gerät Mike Schilli in die wunderbare Welt der Landkartenprojektionen.

Im Video demonstriert er seine Lösung.



Der Beitrag Snapshot 04/2023: Projektion von Wanderwegen ins zweidimensionale Terminal erschien zuerst auf Linux-Magazin.

Die Deutsche Telekom stellt für ihre Magentacloud-Kunden eine aktualisierte Kollaborationsplattform auf Basis von Nextcloud bereit, teilt das Unternehmen Nextcloud mit.

Die in Deutschland gehostete Magentacloud bietet damit die gemeinsame Nutzung von Dokumenten sowie die Zusammenarbeit mit Office-Dokumenten in Echtzeit, heißt es in der Ankündigung von Nextcloud.

“Wir freuen uns, dass Magentacloud -Nutzer Zugang zu den leistungsstarken Kollaborationsfunktionen von Nextcloud erhalten. Dies ist ein großer Gewinn für den Datenschutz in Europa”, sagte Frank Karlitschek, CEO und Gründer der Nextcloud GmbH.

Bereits im Jahr 2021 haben Nextcloud und die Deutsche Telekom begonnen, an einer quelloffene, zu 100 Prozent in der EU gehosteten, transparenten und datenschutzfreundlichen Plattform für die Zusammenarbeit zu arbeiten, heißt es weiter.

Inzwischen habe man ein Migrationsprojekt gestartet, um die nach Angaben der Unternehmen Millionen von Nutzer der Magentacloud der Deutschen Telekom auf eine Nextcloud basierende Kollaborationsplattform zu bringen. Das Angebot habe man nun um Nextcloud Office erweitert. Mit Nextcloud Office steht allen MagentaCLOUD-Nutzern eine browserbasierte Office-Suite zur Verfügung, die die Plattform um die Zusammenarbeit an Dokumenten in Echtzeit ergänze. Tabellenkalkulationen, Dokumente, Präsentationen und Illustrationen seien unterstützt. Die Bearbeitung könne im Web oder die mobilen Apps erfolgen.

Open Source sorge bei der Magentacloud für Transparenz und ermögliche es den Nutzern, sich darauf zu verlassen, dass die Plattform den höchsten Standards entspreche. Die Plattform beherbergt derzeit die Daten von rund 2 Millionen aktiven Nutzern, die mit über 2 Milliarden Dateien arbeiten, die mehr als 6 Petabyte an Daten enthalten.

Der Beitrag Telekom migriert Magentacloud zu Nextcloud erschien zuerst auf Linux-Magazin.

Das Netzwerkanalyse-Tool Wireshark ist nun als Stiftung organisiert. Mit der nun offiziell gegründeten Wireshark Foundation endet das Wechselspiel der Zuständigkeiten zwischen den jeweiligen Sponsoren der freien Software.

Auf Twitter heißt es im Account der Stiftung: „Es ist offiziell! Wir sind jetzt die Wireshark Foundation, eine 501(c)(3) Non-Profit-Organisation, die das SharkFest ausrichtet, Wireshark hostet und die Analyse- und Fehlerbehebungsausbildung fördert.“

Die Wireshark Foundation wird von einem fünfköpfigen Board of Directors geleitet. Der Wireshark-Gründer Gerald Combs ist im Team der Foundation als Schatzmeister aufgeführt.

Ziel der Stiftung sei unter anderem die Schulung von aktuellen und zukünftigen Generationen von Netzwerkingenieuren, Netzwerkarchitekten, Studenten, Anwendungsingenieuren, Netzwerkberatern und anderen IT-Fachleuten in bewährten Verfahren zur Fehlerbehebung, Sicherung, Analyse und Wartung produktiver, effizienter Netzwerkinfrastrukturen durch den Einsatz des kostenlosen Open-Source-Analyseprogramms Wireshark und anderer Analysetools.

Wireshark hatte eine wechselhafte Vergangenheit, weil teilweise die Markenrechte bei den jeweiligen Arbeitgebern von Gründer Gerald Combs lagen. Das führte bereits in der Vergangenheit zu einem Namenswechsel von der ursprünglich Ethereal getauften Software zu Wireshark. Auch die neuen Arbeitgeber hielten dann Rechte am Projekt. Erst als im vergangenen Jahr die Firma Sysdig, bei der Comb arbeitet, die Wireshark Foundation gründete lösten sich diese Abhängigkeiten. Wie auf Twitter verlautbart ist die Stiftung nun offiziell zuständig und freut sich auf Spenden.

Der Beitrag Wireshark wird offiziell zur Wireshark Foundation erschien zuerst auf Linux-Magazin.

Die kostenlose und quelloffene 2D- und 3D-Spiele-Engine Godot ist nach mehr als 3 Jahren Entwicklungszeit von Grund auf neu aufgebaut, mit überarbeitetem Kern und neuer Engine in Version 4.0 erschienen.

17 Alphas, 17 Betas und 6 Release Candidates seien der stabilen Version vorangegangen. Trotz der zahllosen Verbesserungen und Änderungen dürften sich einige Arbeitsabläufe noch etwas unausgereift anfühlen, und die Leistung werde in dieser ersten stabilen Version noch nicht optimiert sein, teilen die Entwickler mit. Aber es sei geplant, häufig und regelmäßig neue Versionen zu veröffentlichen und die Versionen 4.0.1, 4.0.2 und so fort würden sehr bald folgen. Neue Funktionen und größere Verbesserungen sollen im Laufe dieses Jahres dann im Point-Release Godot 4.1 enthalten sein.

Licht und Schatten in Godot 4.0.

Neben den grundlegenden Arbeiten an Core und Engine seien weitere Neuerungen unter der Haube zu finden. Nutzern dürften dagegen die neuen Rendering-Features auffallen. Daneben sind auch neue Beleuchtungstechniken dabei, etwa die Signed Distance Field Global Illumination (SDFGI). Auch an den Schatten habe man gearbeitet, heißt es in der Ankündigung.

Den Nutzern von Godot 3 verspricht das Projekt eine Rückportierung der relevante Funktionen und Fehlerbehebungen in das kommende Godot 3.6. Das soll dann auch eine Long-Term-Support-Release sein, die für die absehbare Zukunft gepflegt werde.

Der Beitrag Godot 4.0 zeigt sich grundlegend erneuert erschien zuerst auf Linux-Magazin.

Mit dem Ende der Corona-Maßnahmen nutzen mehr Beschäftigte ihren Arbeitsplatz im Büro. Aktuell arbeiten noch gut zwei Drittel (68 Prozent) vollständig oder teilweise im Homeoffice, hat der Digitalverband Bitkom ermittelt. Im vergangenen Jahr waren es 74 Prozent.

Die Zahl der Beschäftigten, die vollständig oder teilweise im Homeoffice arbeiten können, sei mit 64 Prozent sogar leicht gestiegen (2022: 61 Prozent). Das sind Ergebnisse einer repräsentativen Befragung des Verbandes Bitkom von 1007 Personen in Deutschland ab 16 Jahren, darunter 425.

Wer nur manchmal oder gar nicht im Homeoffice arbeitet, obwohl er die Möglichkeit dazu hat, möchte sich vor allem mit den Kolleginnen und Kollegen austauschen, mehr als ein Drittel (38 Prozent) will dies wieder vor Ort und nicht mehr nur virtuell tun (2022: 23 Prozent), hat die Befragung ergeben. Ein weiteres Drittel (34 Prozent, 2022: 22 Prozent) möchte Berufliches und Privates stärker trennen. Weitere Gründe sind eine langsame oder fehleranfällige Internetverbindung (28 Prozent), eine starke Präsenzkultur in den Unternehmen (27 Prozent), zu häufige Ablenkung durch Familie oder Mitbewohnerinnen und Mitbewohner (19 Prozent) sowie das Fehlen eines richtigen Arbeitsplatzes zu Hause (15 Prozent).

Der Beitrag Umfrage: Mehr Menschen gehen wieder ins Büro erschien zuerst auf Linux-Magazin.

FFmpeg, die freie Programm- und Bibliothekensammlung zum Aufnehmen, Konvertieren und Filtern von Video- und Audio ist in Version 6 erschienen. Wichtige Neuerung ist die AV1-Hardware-Dekodierung für Nvidia und Intel-GPUs.

Diese Hardware-Beschleunigung für die jeweiligen Hardware-Encoder von Intel (QSV) und Nvidia NVenc) für AV1, das offene und lizenzkostenfreie Verfahren zur Videokompression, kommt durch entsprechende Bibliotheken auch in die Browser Chrome und Firefox.

Zu den üblicherweise in den Releases vertretenen neuen Dekodern zählt die Ankündigung Bonk, RKA, Radiance, SC-4, APAC, VQC, WavArc und einige ADPCM-Formate.

Das FFmpeg-CLI (alias ffmpeg.c) biete Geschwindigkeitsverbesserungen durch Threading, Statistikoptionen und die Möglichkeit, Optionswerte für Filter aus einer Datei zu übergeben, heißt es weiter.

Enthalten seien auch eine Reihe neuer Audio- und Videofilter, wie etwa adrc, showcwt, backgroundkey und ssim360 und auch einige Hardware-Filter. Schließlich biete die Version viele Änderungen hinter den Kulissen, einschließlich einer neuen FFT- und MDCT-Implementierung, die in Codecs verwendet werde, zahlreiche Bugfixes und bessere ICC-Profilbehandlung.

Das Changelog nennt alle Änderungen.

Der Beitrag FFmpeg 6.0 bringt mehr AV1-Hardware-Dekodierung erschien zuerst auf Linux-Magazin.

Mit der App “MeinElster+” für Android und iOS hat das Bundesfinanzministerium eine Möglichkeit geschaffen, Belege und Rechnungen direkt bei Erhalt zu fotografieren und digital abzulegen.  Das soll später die Steuererklärung vereinfachen. 100 Mbyte stehen den Nutzern dabei als Speicherplatz zur Verfügung.

Die mit der App fotografierten Belege scanne eine Texterkennungssoftware und extrahiere so für die Steuererklärung relevante Werte. Die Belege lassen sich über die App auch in Kategorien einteilen, etwa Werbungskosten für Arbeitnehmer. Ist das Limit von 100 Mbyte erreicht, müssen Nutzer zuerst Belege löschen, um weitere hochladen zu können. Das Limit entspreche etwa 50 Belegen, heißt es im Elster-Portal zur neuen App. Dort gibt es auch Anleitungen zum Einsatz von “MeinElster+”

Die Kopplung der App “MeinElster+” mit einem bereits bestehenden Elster-Benutzerkonto sei via QR-Code möglich, heißt es vom Ministerium. Die Belege könnten dadurch auch über das Onlineportal “MeinElster” verwaltet werden. Ein bereits als Datei vorliegender Beleg (etwa als PDF) lasse sich ebenfalls direkt in “MeinElster” unter „Meine Belege“ hochladen.

Der Datenschutz sei gewährleistet, das Finanzamt könne auf die abgelegten Belege nicht zugreifen. Das Finanzamt könne darüber hinaus auch nicht erkennen bei welchen Eingabefeldern die Belege verwendet worden seien. Sollten Belege zur Prüfung der Steuererklärung angefordert werden, ließen sich diese aber einfach digital übermitteln. Im Benutzerkonto diene dafür das Formular “Belegnachreichung zur Steuererklärung”.

Der Beitrag Elster-App zum Sammeln von Belegen erschien zuerst auf Linux-Magazin.

Über Onlineshops wird eine Vielzahl sensibler Daten von Verbraucherinnen und Verbrauchern verarbeitet. Im Rahmen einer nun veröffentlichten Studie hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Software-Produkte für Onlineshops auf Schwachstellen untersucht und fand dabei insgesamt 78 Sicherheitslücken.

Da neben persönlichen Kontaktdaten in vielen Fällen auch Bankverbindungen, Kreditkarten- und weitere Zahlungsdaten über Online-Shops verarbeitet werden, seien diese längst im Fokus von Cyber-Kriminellen, teilt das BSI mit.

Die bei der Studie entdeckten Sicherheitslücken hätten teilweise gravierende Auswirkungen auf das IT-Sicherheitsniveau von Daten der Verbraucher, so das BSI. Fast alle untersuchten Produkte hätten eine unzureichende Passwortrichtlinie aufgewiesen. In sieben von zehn Shop-Softwareprodukten habe man JavaScript-Bibliotheken identifiziert, die verwundbar gegenüber bekannten Schwachstellen seien. In der Hälfte der untersuchten Produkte stecke Software, die das offizielle End-of-Life-Datum überschritten habe und dementsprechend keine Sicherheits-Updates mehr erhalte.

Die Studie IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus Onlineshopping-Plattformen (PDF) ist online abrufbar.

Der Beitrag BSI-Studie: Software-Produkte für Onlineshops sind unsicher erschien zuerst auf Linux-Magazin.

Die Macher hinter Asahi Linux, einem Port für die neuen Apple-Silicon-CPUs, haben Berichten widersprochen, die mit Kernel 6.2 bereits Mainstream-Distributionen für die M1-Chips für möglich halten.

Ein Bericht von ZDnet, der dem Kernel 6.2 die Fähigkeiten zuspricht, dass Mac-Nutzer damit Linux auf ihren M1-Maschinen ausführen können, sei irreführend und grenzwertig falsch, schreiben die Asahi-Entwickler in einem Beitrag. „Sie werden weder Ubuntu noch irgendeine andere Standard-Distro mit 6.2 auf einem M1-Mac betreiben können. Bitte machen Sie sich keine großen Hoffnungen“, heißt es dort weiter.

Laut Asahi Linux ist es noch ein langer Weg, bis Upstream-Kernel auf Laptops nutzbar sind. Es gebe etwa noch keine Trackpad-/Tastatur-Unterstützung im Upstream. Und während man einen Upstream 6.2 Kernel auf Desktops (M1 Mac Mini, M1 Max/Ultra Mac Studio) booten und nützliche Dinge damit tun kann, sei dies nur bei Kernel-Builds mit 16K Seitengröße der Fall. Und keine generische ARM64-Distribution liefere 16K-Kernel aus, soweit man wisse.

Ziel von Asahi sei es, alles zu ermöglichen, aber das bedeutet nicht, dass Distros sofort Apple Silicon Support bekommen würden.

Der Beitrag Asahi Linux: Kernel 6.2 ermöglicht kein Linux auf Apples M1 erschien zuerst auf Linux-Magazin.

Tuxedo, Anbieter von Linux-Hardware, hat sein eigenes Betriebssystem Tuxedo OS in Version 2 veröffentlicht. Tuxedo OS baut auf Ubuntu und dem KDE Plasma Desktop auf. Obwohl für die hauseigenen Hardware-Angebote angepasst und zugeschnitten eigne es sich auch für Hardware, die nicht von Tuxedo stamme, teilt der Hersteller mit.

Zu den Neuerungen von Tuxedo OS in Version 2 zählen ein Linux Kernel 6.1 mit Langzeitunterstützung und Version 5.27.1 des Plasma Desktops. Weitere Neuerungen sind:

• KDE Apps 22.12.2
• KDE Frameworks 5.103.0
• Mesa Grafikstack 22.3.6
• Firefox 110.0
• PipeWire Audio 0.3.66
• Qt Libraries 5.15.8
• Funktionale Einstellungen für eine Desktop-Firewall
•  Ausgebauter Funktionsumfang von Tuxedo Autorepair

Wer Tuxedo OS bereits nutzt, muss nichts weiter unternehmen, um an die aktuelle Distribution zu kommen. Die neue Version werde automatisch über laufend bereitgestellten Updates eingespielt. Die Sicherung von Daten oder ein langwieriger Installationsprozess sei nicht nötig. Tuxedo OS nutze ein hybrides Releasemodell aus Rolling- und Point-Release und bezeichnet es als Continous Release Modell. Nutzer würden dabei von laufender Prüfung und Qualitätssicherung durch das Entwicklerteam profitieren. Tuxedo OS nutze eigene Paketquellen, sodass zentrale Komponenten wie der Plasma Desktop, der Kernel, Mesa, Pipewire und Wireplumber sowie der Firefox-Browser unabhängig aktualisieren werden könnten, so der Anbieter. Über den Treiber-Konfigurationsdienst Tomte erhalte man zudem eine stets aktuelle Konfiguration des Systems, ohne dass man selbst aktiv werden müsse.

Der Beitrag Tuxedo OS 2 ist stabil erschien zuerst auf Linux-Magazin.