Nachrichten

Die Linux Foundation Europe hat die offizielle Gründung der OpenWallet Foundation (OWF) bekannt gegeben. Diese Initiative soll Open-Source-Software entwickeln, um Interoperabilität für eine breite Palette von Wallet-Anwendungsfällen zu unterstützen.

Die Linux Foundation Europe zählt Zahlungen, Identitätsnachweis, Speicherung von validierten Berechtigungsnachweisen wie Beschäftigung, Ausbildung, finanziellem Status und Ansprüchen zu diesen Anwendungsfällen.

Die OWF werde weder selbst eine digitale Geldbörse veröffentlichen, noch Referenzen anbieten oder neue Standards schaffen. Stattdessen soll seine Open-Source-Software-Engine den Kern bilden, auf den andere Organisationen und Unternehmen zurückgreifen, um ihre eigenen digitalen Geldbörsen zu entwickeln, teilt die Linux Foundation Europe mit.

Die Geldbörsen sollen die gleichen Funktionen wie die bereits verfügbaren und mit wichtigen grenzüberschreitenden Projekten wie der Digital Identity Wallet der EU interoperabel sein, heißt es weiter.

Daniel Goldscheider, Gründer der OpenWallet Foundation sagte: “Mit Open Source als Herzstück von Geldbörsen, wie es auch das Herzstück von Webbrowsern ist, kann jeder eine digitale Geldbörse erstellen, die mit anderen zusammenarbeitet und den Verbrauchern die Freiheit gibt, ihre Identität und überprüfbaren Anmeldeinformationen zu behalten und relevante Daten zu teilen, wann, wo und mit wem sie wollen.”

Zu den Premier-Mitgliedern, die die OWF unterstützen, gehören Accenture, Gen, Futurewei und Visa. Zu den allgemeinen Mitgliedern zählt die OWF American Express, Deutsche Telekom / T-Systems, Esatus AG, Fynbos, Hopae, IAMX, IDnow, IndyKite, Intesi Group, Ping Identity, SmartMedia Technologies (SMT), Spruce und Swisscom.

Ein neuer Report mit dem Titel “Why the World Needs an Open Source Digital Wallet Right Now” erläutert näheres zum Thema.

Das OWF ist das zweite Projekt, das von der Linux Foundation Europe betreut wird. Das Projekt Sylva wurde im November 2022 hinzugefügt, um ein Open-Source-Framework für Cloud-Software für Telekommunikationsunternehmen zu schaffen.

Der Beitrag Linux Foundation Europe gründet OpenWallet Foundation erschien zuerst auf Linux-Magazin.

Canonical hat mit Ubuntu 22.04.2 LTS das zweite Point-Release für seine aktuelle Distribution mit Long Term Support veröffentlicht.

Mit Ubuntu 22.04.2 LTS werden diverse Fehler behoben, die auf der Discourse-Liste von Ubuntu beschreiben sind. Zusätzlich dazu sind im Update alle Sicherheitsupdates aus der Liste der Ubuntu-Sicherheitshinweise enthalten, die bis einschließlich 17. Februar 2023 veröffentlicht worden sind.

Zudem ist ein neuer Hardware Enablement Stack (HWE) dabei, der eine bessere Hardwareunterstützung auf neueren Systemen ermöglicht. Ubuntu 22.04.2 LTS bekomme damit die Hardware-Enablement-Stack-Option mit dem gleichen Linux-Kernel und anderen Schlüsselkomponenten, wie sie Ubuntu 22.10 liefere. Eine Desktop-Installation bringe dann etwa Kernel 5.19 mit.

Den Download der neuen Release gibt es bei Ubuntu.

Der Beitrag Ubuntu 22.04.2 LTS veröffentlicht erschien zuerst auf Linux-Magazin.

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat das Bundespresseamt (BPA) angewiesen, den Betrieb der Facebook Fanpage der Bundesregierung einzustellen. Ein entsprechendes Schreiben habe der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zu Beginn der Woche versendet.

Das Bundespresseamt habe ab Erhalt des Bescheids vier Wochen Zeit diesen umzusetzen oder dagegen zu klagen, teilt der Datenschutzbeauftragte weiter mit. Er habe lange darauf hingewiesen, dass der Betrieb einer Facebook Fanpage nicht datenschutzkonform möglich sei, schreibt Kelber. Das würden die eigenen Untersuchungen und das Kurzgutachten der Datenschutzkonferenz zeigen. Alle Behörden stünden in der Verantwortung, sich vorbildlich an Recht und Gesetz zu halten. Dies sei beim Betrieb einer Fanpage wegen der umfassenden Verarbeitung personenbezogener Daten der Nutzenden aktuell unmöglich, so Kelber weiter. Es sei wichtig, dass der Staat über soziale Medien erreichbar sei und Informationen teile, heißt es vom BfDI. Die Grundrechte der Bürger müssten dabei aber gewahrt bleiben.

Das BPA müsse als Verantwortlicher nachweisen können, dass die Grundsätze des Datenschutzrechts eingehalten würden, so Kelber. Einen solchen Nachweis hätte das BPA im Verfahren nicht erbracht. Der BfDI kritisiert insbesondere, dass es nach seiner Begutachtung hier bislang an einer wirksamen Rechtsgrundlage für die Datenverarbeitung fehle. Außerdem müsse nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz für die Verwendung nicht unbedingt erforderlicher Cookies und ähnlicher Trackingtechnologien eine Einwilligung eingeholt werden. Im Falle der Facebook Fanpages werde eine solche Einwilligung jedoch nach Ergebnis der aufsichtsbehördlichen Prüfungen derzeit nicht wirksam eingeholt.

Der Beitrag Datenschutz: Facebook-Fanpage der Bundesregierung verstößt gegen DSGVO erschien zuerst auf Linux-Magazin.

Der Facebook-Mutterkonzern Meta hat LLaMA eine Sammlung von grundlegenden Sprachmodellen vorgestellt. Die seien auf Milliarden von Tokens trainiert und würden zeigen, dass es möglich ist, Modelle ausschließlich mit öffentlich verfügbaren Datensätzen zu trainieren, ohne proprietäre und unzugängliche Daten.

Wie Meta in seinem Entwicklerblog berichtet, soll der Datensatz LLaMA-13B den von GPT-3 (175B) bei den meisten Benchmarks übertreffen. Alle Modelle wolle man öffentlich zur Verfügung stellen.

Mark Zuckerberg schreibt auf Facebook, das LLaMA Forschern helfen soll, ihre Arbeit voranzubringen. LLMs (Large Language Models) hätten sich als vielversprechend erwiesen, wenn es darum gehe, Texte zu generieren, Gespräche zu führen, schriftliches Material zusammenzufassen und kompliziertere Aufgaben zu lösen, wie etwa mathematische Theoreme. Meta habe sich diesem offenen Forschungsmodell verschrieben und man werde das neue Modell der KI-Forschungsgemeinschaft zur Verfügung stellen, schreibt Zuckerberg.

Meta zufolge soll LLaMA derzeit nicht in den sozialen Netzen des Konzerns wie Faceook und Instagram eingesetzt werden, sondern eben in der KI-Forschung seinen Beitrag leisten. Eine Publikation der Meta-Forscher erläutert die KI von LLaMA näher.

Der Beitrag LLaMA:  Facebooks Einstieg in die KI-Forschung erschien zuerst auf Linux-Magazin.

Google hat kürzlich Updates für den Chrome-Webbrowser veröffentlich, die mehrere Sicherheitslücken korrigieren. Eine dieser Sicherheitslücken ist als kritisch eingestuft und erlaubt es einem Angreifer, Schadcode im Browser mit den Rechten des Anwenders auszuführen.

Insgesamt sind die folgenden Komponenten betroffen:

• Use-After-Free-Fehler in der Prompts-Komponente
• Use-After-Free-Fehler in SwiftShader-Komponente
• Use-After-Free-Fehler in Web-Payments-API
• Use-After-Free-Fehler in Vulkan-Komponente
• Heap-Overflow-Fehler in Video-Komponente
• Use-After-Free-Fehler in WebRTC-Komponente
• Integer-Overflow-Fehler in PDF-Komponente

Die Fehler wurden in den Versionen 110.0.5481.153/.154 für Android, 110.0.5481.177 für Linux und Mac sowie 110.0.5481.177/.178 unter Windows korrigiert.

Der Beitrag Chrome-Webbrowser: Kritische Sicherheitslücken erschien zuerst auf Linux-Magazin.

Mit der Version 8.0 der Open-Source-Edge-Computing- und IoT-Cloud-Plattform StarlingX gilt der Umzug der Plattform von CentOS zu Debian als abgeschlossen. StarlingX kombiniert Ceph, OpenStack, Kubernetes und mehr zu einem Stack.

Nachdem CentOS von Red Hat zum Upstream-Projekt umgewidmet wurde, verspreche der Umzug zu Debian Stabilität, Zuverlässigkeit und Langlebigkeit für das Projekt. StarlingX R8 läuft unter Debian Bullseye (11.3) mit der Kernel-Version 5.10 aus dem Yocto-Projekt. Ab dem Release 8.0 ist Debian OS auch das einzige unterstützte Betriebssystem in StarlingX. Die Entwickler betonen, dass mit Debian die gleichen Funktionen geboten werden wie mit dem CentOS-basierten StarlingX. Und StarlingX unter Debian biete die gleichen CLIs und APIs wie StarlingX unter CentOS.

Zu den neuen Funktionen und Verbesserungen zählen die Entwickler zudem mehr Skalierbarkeit und Konfigurierbarkeit sowie Radio Access Network (RAN). Die Release Notes zählen sämtliche Neuerungen auf.

Der Beitrag StarlingX 8.0 schließt Umzug zu Debian ab erschien zuerst auf Linux-Magazin.

Das grafische Partitionierungswerkzeug GParted liegt in einer neuen Version vor, die Exfat-Dateisysteme bei deren Prüfung direkt repariert. Das zu GParted gehörende Live-System nutzt ab sofort den Kernel 6.1.12-1.

GParted 1.5.0 bringt in erster Linie Fehlerkorrekturen mit. So verwendet das Werkzeug jetzt bei der Größenänderung einer Btrfs-Partition eine korrekte Pfadangabe. Ebenfalls behoben ist das Problem, dass GParted ein NTFS-Dateisystem nicht hinter 2 TiB kopieren konnte. XFS-Dateisysteme dürfen mindestens 300 MiB groß sein.

Das GParted-Team pflegt zusätzlich zu ihrem Tool ein Live-System auf Debian-Basis, das die jeweils aktuelle GParted-Version bereits enthält. Außer der neuen GParted-Version und aktualisierte Softwarepakete bringt GParted Live 1.5.0-1 allerdings keine weiteren Neuerungen mit. Die Pakete haben die Entwickler am 23. Februar aus den entsprechenden Debian Sid-Repositories geholt.

Der Beitrag GParted und GParted Live 1.5.0 freigegeben erschien zuerst auf Linux-Magazin.

Auf der Museumsinsel des Deutschen Museums in München ist die erste bayerische KI-Konferenz gestartet. Zur politischen Prominenz bei der Eröffnung der AI.BAY 2023 zählten Ministerpräsident Markus Söder der betonte, dass Bayern Technologie wie kein anderes deutsches Bundesland fördere und mit der Hightech Agenda über 3,5 Milliarden Euro investiere. Bayern schaffe allein 100 Lehrstühle für KI, betonte Söder.

Neben dem Bayerischen Ministerpräsidenten waren auch Wirtschaftsminister Hubert Aiwanger, Digitalministerin Judith Gerlach und Wissenschaftsminister Markus Blume anwesend. Die AI.BAY 2023 findet auch noch am morgigen Freitag statt.

Söder erklärte die bayerische Hightech Offensive quasi zur Chefsache. Die Hightech Agenda bezeichnete Söder als die wichtigste Entscheidung seiner politischen Laufbahn. Die riesigen Investitionen in künstliche Intelligenz würden völlig neue Chancen für Gesundheit und Krebsforschung, Klimaschutz und moderne Mobilität bieten. KI und Quantencomputing können zum Warp-Antrieb der Zukunft werden, erklärte der bekennende Science Fiction Fan Markus Söder.

Wirtschaftsminister Hubert Aiwanger bezeichnete Bayern als das Hightech-Herz Deutschlands. Für den Standort Bayern würden auf diese Weise ganz neue Perspektiven entstehen. „Ich bin fest davon überzeugt, dass KI somit auch die internationale Wettbewerbsfähigkeit unserer Industrieproduktion stärken wird. Was vor vielen Jahren ins Ausland verlagert worden ist, kann in Zukunft vielleicht wieder nach Bayern zurückkommen.“

Prominenz aus Politik, Wissenschaft und Wirtschaft bei der AI.BAY 2023. Quelle: AI.BAY

Wissenschaftsminister Markus Blume sagte, KI sei die Eintrittskarte zu einer neuen Welt! Deshalb holen man mit unserer Hightech Agenda Bayern die besten Köpfe für künstliche Intelligenz in den Freistaat: Von über 100 neu geschaffenen KI-Professuren seien innerhalb kürzester Zeit bereits drei Viertel besetzt oder der Ruf dafür angenommen. Bayern sei Vorreiter in ganz Europa. „Wir müssen dringend eine europäische KI aufbauen, basierend auf unseren Datenmodellen und mit unseren Wertvorstellungen. Dafür müssen auch die Bundesregierung und die EU größere Anstrengungen unternehmen“, sagte Blume.

Digitalministerin Judith Gerlach mahnte, dass man darauf achten müsse, KI-Innovationen nicht durch Überregulierung abzuwürgen. Eine in Bayern erstellte Studie, in der über 100 konkrete Beispiele von KI-Anwendungen aus der Industrie betrachtet wurden, zeige deutlich: Der vorliegende Entwurf der EU-Verordnung zu Künstlicher Intelligenz werde von vielen Start-ups als innovationsfeindlich, zu risikofixiert und streckenweise unklar formuliert angesehen, sagte die Ministerin. „Die KI-Verordnung darf nicht zum praxisfernen KI-Verhinderungsgesetz werden. Hier brauchen wir eine Regulierung mit Augenmaß“, sagte Judith Gerlach.

Der Beitrag AI.BAY 2023: Bayern als KI-Standort erschien zuerst auf Linux-Magazin.

Bislang unterstützten einige Ubuntu-Derivate wie Kubuntu und Xubuntu das Flatpak-Paketformat von Haus aus. Ab der kommenden Version 23.04 ist dies jedoch Geschichte. Dann konzentrieren sich zumindest die offiziellen Derivate vollständig auf DEB- und Snap-Pakete.

Dies kündigte Philipp Kewisch, Community Engineering Manager bei Canonical, in einem entsprechenden Beitrag an. Durch die Konzentration auf die DEB- und Snap-Formate möchte man eine Fragmentierung der Paketformate unter Ubuntu verhindern. Darüber hinaus würde dies das Beheben von Problemen sowie die Verbesserung der verbliebenen Paketsysteme erleichtern.

Nutzer der Derivate können jedoch auch zukünftig ihre Pakete aus anderen Quellen beziehen. Die Flatpak-Unterstützung lässt sich weiterhin über das „flatpak“-Paket manuell hinzuholen. Wer bereits eines der Derivate mit Flatpak-Unterstützung nutzt, muss bei einem Update auf die Version 23.04 nicht mit Änderungen rechnen.

Nicht betroffen sind zudem Distributionen, die zwar auf Ubuntu aufbauen, aber nicht als offizielle Derivate gelten. Hierzu zählt unter anderem Linux Mint.

Der Beitrag Ubuntu-Derivate ohne Flatpak-Unterstützung erschien zuerst auf Linux-Magazin.

Die auf Arch Linux basierende Distribution Athena OS richtet sich mit ihren vorinstallierten Werkzeugen an Pentester und Sicherheitsexperten. Die aktualisierte Fassung mit dem Codenamen Parthenos kommt mit neuen Hacking Roles, Hack The Box VIP-Inhalten und weiteren kleinen Veränderungen.

Die zwei Hacking Roles umfassen Black Hat Omniscient und OSINT Specialist. Abhängig von den Benutzereinstellungen verwalten die HTB Tools jetzt den API Key, das Shell Prompt und den Target Host.

Anwender haben die Wahl zwischen den Browsern Firefox und Brave. NightTab ermöglicht den schnellen Zugriff auf Hacker-Web-Ressourcen wie Hack The Box und entsprechende Online-Tools wie CyberChef. Die Athena-Entwickler haben zudem weitere Security Bookmarks hinzugefügt.

Der NetworkManager integriert sich mit OpenVPN. Orca verbessert mit entsprechenden Funktionen die Barrierefreiheit. Neu an Bord sind unter anderem Bless, PyWhat, Neovim Nvchad, Timeline Project, vnstat, SOF Firmware und die ALSA Utils. Ein Desktop-Client ermöglicht den Zugriff auf die künstliche Intelligenz ChatGPT.

Das Kommandozeilentool „athena-upgrade“ übernimmt die Systemaktualisierung, „athena-fix“ kümmert sich um eventuelle Probleme. „ntfs-3g“ und „ntfsprogs“ erlauben den Zugriff auf NTFS-Dateisysteme.

Die Athena-OS-Entwickler haben GNU Netcat durch das OpenBSD Netcat ersetzt und den NIST Feed abgeschaltet. Nicht mehr im Browser dabei ist der DarkReader, da er Probleme mit einigen Websites verursacht hatte.

Abschließend gibt es ein paar kleinere optische Änderungen. So haben Anwender die Wahl zwischen einem Theme, das Fensterrahmen zeichnet und einem weiteren, rahmenlosen Exemplar. Sämtliche Neuerungen listet das recht umfangreiche Changelog auf GitHub auf.

Der Beitrag Athena OS „Parthenos“ freigegeben erschien zuerst auf Linux-Magazin.

Die Ransomware Hardbit 2.0 verlangt die Versicherungspolice der Unternehmen, um die Lösegeldforderung anzupassen. Nicht ungefährlich für die Betroffenen.

Mit der neuen Version 2.0 versuchen die Betreiber der Ransomware Hardbit, mit ihren Opfern eine Lösegeldzahlung auszuhandeln, die von deren Versicherung übernommen wird. Dazu fragen die Kriminellen die entsprechende Versicherungspolice bei ihren Opfern an und versuchen diese davon zu überzeugen, dass dies auch in deren Interesse geschehe.

Für die gehackten Unternehmen, die über eine Versicherung für Cyberangriffe verfügen, haben die Kriminellen laut dem Onlinemagazin Bleepingcomputer eine ausführliche Anleitung erstellt. Demnach fordern sie nicht nur die Weitergabe entsprechender Informationen über die Höhe der Versicherung, sondern lassen es auch so erscheinen, als ob die Weitergabe der Versicherungsdaten für die Opfer von Vorteil wäre.

Dabei stellen die Kriminellen die Versicherung als Bösewicht dar, die einer Wiederherstellung der Daten nur im Wege stehe, da sie mit lächerlichen Gegenangeboten versuchen würden, die Lösegeld-Verhandlungen zum Scheitern zu bringen, um letztlich die Zahlung nicht übernehmen zu müssen.

“Um all dies zu vermeiden und das Geld für die Versicherung zu bekommen, sollten Sie uns anonym über die Verfügbarkeit und die Bedingungen der Versicherungsdeckung informieren. Das nützt sowohl Ihnen als auch uns, aber nicht der Versicherungsgesellschaft”, schreiben die Betreiber der Ransomware an ihre Opfer.

Allerdings sind die Versicherten üblicherweise vertraglich dazu verpflichtet, den Angreifern keine Details über ihre Versicherung zu nennen. Tun sie dies dennoch, riskieren sie, dass die Versicherung den Schaden nicht übernimmt. Entsprechend bestehen die Kriminellen auch darauf, die Informationen vertraulich weiterzugeben.

Strafverfolgungsbehörden raten dazu, Lösegelder grundsätzlich nicht zu bezahlen, da durch die Bezahlung das Geschäftsmodell der Ransomwaregruppen befördert wird. Unabhängig davon sollten sich insbesondere Unternehmen auf Ransomwareangriffe vorbereiten. Dabei reicht es nicht, sich nur eine Sicherheitssoftware anzuschaffen und Compliance-Regelungen zu erfüllen.

Der Beitrag Ransomware will Versicherungspolice erschien zuerst auf Linux-Magazin.

Die Macher des Mini-Computers Raspberry Pi haben eine neue Platine angekündigt, die beim Debuggen von Programmen auf dem Pico-Modell sowie dem Microcontroller RP2040 helfen soll. Das Raspberry Pi Debug Probe getaufte Gerät kostet 12 US-Dollar.

Dank der Platine ist es nicht mehr notwendig, einen Pico das Programm auf einem anderem Pico beobachten zu lassen. Neben dem Pico und dem RP2040 unterstützt die Debug-Platine grundsätzlich alle ARM-basierten Microcontroller, die einen Serial Wire Debug (SWD) Port mit 3V3 I/O anbieten. Gedacht ist das Raspberry Pi Debug Probe vor allem für Fälle, in denen man Programme direkt ohne Betriebssystem auf dem Pico beziehungsweise einem RP2040-Gerät betreibt.

Den Raspberry Pi Debug Probe verbindet man mit einem Host-Computer und dem zu untersuchenden Gerät. Dazu bietet die Debug-Platine eine USB auf SWD-Bridge, sowie einen USB-Adapter. Zum Lieferumfang gehören zudem die passenden Kabel. Die Rechenarbeit auf der Debug-Platine erledigt ein RP2040.

Der Host-PC sendet dem Debug Probe Anweisungen, welche die Platine über den SWD direkt an den zu beobachten Pico beziehungsweise RP2040 weiterreicht. Die darin genutzten ARM-Prozessorkerne enthalten eine Debugging-Einheit, die unter anderem Breakpoints setzt und die Registerinhalte liest. Die genaue Arbeitsweise beschreibt ein entsprechender Blog-Post.

Der Beitrag Raspberry Pi Debug Probe hilft beim Debuggen erschien zuerst auf Linux-Magazin.

Das auf Debian basierende Live-System Clonezilla klont und sichert Partitionen. Die neue Version aktualisiert die Softwarepakete, offeriert das Speichertestprogramm Memtest86+ 6.00 und bietet einige weitere interessante kleine Neuerungen.

Nutzt man die grafische Benutzeroberfläche, kann man beim Speichern einer Partition jetzt auch die Swap-Partition sichern lassen. Wahlweise übernimmt Clonezilla dabei nur die UUID und das Label oder aber es speichert die komplette Partition per Dd. Die dabei jeweils verwendeten Backup-Methoden haben die Clonezilla-Entwickler verbessert.

Sind mehrere Partitionen per LUKS verschlüsseltet, gerät Clonezilla nicht mehr durcheinander. Sichert man zudem per LUKS chiffrierte Swap-Partitionen nicht im Dd-Modus, behält die Partition nur ihre UUID und das Label.

Damit sich die Distributionen Arch Linux und Manjaro korrekt wiederherstellen lassen, unterstützt Clonezilla “mkinitcpio” bei der Aktualisierung der Initramfs.

Weitere Änderungen betreffen die Kommandozeile. So bekommt “setterm” den Parameter “–powersave off” mit auf den Weg, wodurch die Konsole den Bildschirm nicht schwarz schaltet. Da Debian die Python-Version 2 nicht mehr unterstützt, haben die Entwickler das Tool “ocs-bttrack” durch “opentracker” ersetzen. Das neue Kommandozeilenwerkzeug “ocs-live-ver” liefert schließlich noch schnell die Clonezilla-Version.

Clonezilla 3.0.3-22 basiert weiterhin auf Debian Sid, wobei die Entwickler alle Pakete am 12. Februar aus den entsprechenden Repositories geholt haben. Im Hintergrund arbeitet der Kernel 6.1.11-1. Darüber hinaus kommt Partclone 0.3.23 zum Einsatz, das Btrfs 6.0.1 unterstützt.

Der Beitrag Clonezilla 3.0.3-22 kann besser mit verschlüsselten LUKS-Partitionen erschien zuerst auf Linux-Magazin.

Die quelloffene Cloud-Office-Lösung Onlyoffice hat zwei neue Plugins veröffentlicht, mit denen sich der Chatbot ChatGPT und die Videokonferenzlösung Zoom bei der Bearbeitung von Dokumenten integrieren lassen.

Die Integration von ChatGPT ermögliche es, direkt im Bearbeitungsfenster Textanfragen zu senden, die von ChatGPT verarbeitet und anschließend im Dokument als Text ausgegeben werden, teilt der Anbieter mit. User können so etwa Textabschnitte generieren lassen, Absätze analysieren, sich Fragen beantworten lassen oder ChatGPT anweisen, vorgefertigte HTML-Tabellen anzulegen. Voraussetzung für den Einsatz von ChatGPT ist ein vorhandener ChatGPT-API-Schlüssel.

ChatGPT löst die Aufgabe “Tell me a brief history of open-source software.”.

Das Plugin zur Zoom-Integration ermöglicht es, Videocalls direkt aus einem Dokument heraus zu tätigen. Das soll Teams die Zusammenarbeit an Dokumenten erleichtern und man könne sich zu konkreten Abschnitten absprechen, heißt es in der Ankündigung. Die neuen Plugins seien im in die Editoren integrierten Onlyoffice Plugin-Manager erhältlich.

Onlyoffice von Ascensio System SIA zählt nach Angaben des Herstellers mit über 10 Millionen Benutzern weltweit zu den führenden Open-Source-Plattformen für die kollaborative Bearbeitung von Dokumenten. Durch die quelloffene API könnten Entwickler eigene Add-ons schreiben. Der komplette Quellcode von Onlyoffice sei auf GitHub zu finden.

Angeboten werden drei Versionen, die kostenpflichtigen Enterprise- und Developer-Editionen und die kostenfreie Community Edition.

Der Beitrag Onlyoffice integriert ChatGPT und Zoom erschien zuerst auf Linux-Magazin.

Joomla ist ein verbreitetes Content-Management-Syems. Es ist in PHP geschrieben und verwendet objektorientierte Programmierung. Daten der Applikation werden in einer MySQL-, Microsoft SQL Server- oder PostgreSQL-Datenbank abgelegt.

Die Entwickler des Joomla-Content-Management-Systems (CMS) haben nach eigenen Angaben eine kritische Sicherheitslücke   in dem CMS korrigiert. Die neue Version erschien letzte Woche Donnerstag und schließt die bisher im CMS klaffende Schwachstelle. Zum jetzigen Zeitpunkt sind noch keine Details zu der Sicherheitslücke bekannt.  Die Entwickler wiesen lediglich darauf hin, dass sich die Schwachstelle in dem Web-Services-API befindet.

Aufgrund der Schwachstelle empfehlen die Entwickler auch, die Kennwörter für alle Anmeldeinformationen zu erneuern, die in der globalen Website-Konfiguration gespeichert sind, nämlich für Datenbank, SMTP, Redis und HTTP-Proxy.

Die korrigierte Version trägt die Nummer 4.2.8.

Der Beitrag Joomla: Kritische Schwachstelle in Web-Services-API erschien zuerst auf Linux-Magazin.

Mit der Veröffentlichung von Tails 5.10 bekommt The Amnesic Incognito Live System Upgrades und Bugfixes.

Zu den Neuerungen in Tails 5.10 zählt der aktuelle Tor-Browser 12.0.3. Zudem wird nun nach einer Bestätigung gefragt, wenn Tails gestartet wird, ohne den persistenten Speicher freizugeben.

Der persistente Speicher ist eine verschlüsselte Partition, die durch eine Passphrase geschützt ist und den gesamten freien Speicherplatz auf dem USB-Stick belegt. Alles, was sich im persistenten Speicher befindet, wird automatisch verschlüsselt. Nutzer können wählen, ob Sie den Persistent Storage bei jedem Start von Tails freischalten wollen oder nicht.

Weil es Fälle gab, in denen der persistente Speicher nicht aktiviert werden konnte, haben die Entwickler das Zeitlimits für die Entsperrung auf 120 Sekunden erhöht.

Zu den Bugfixes zählt, dass es keine Abstürze mehr gibt, wenn der Download eines Upgrades gestoppt und wieder fortgesetzt wird. Außerdem wurde eine mögliche Privilegienerweiterung durch einen Symlink-Angriff unterbunden.

Der Beitrag Tails 5.10 bringt Updates erschien zuerst auf Linux-Magazin.

Der D21-Digital-Index liefert jedes Jahr ein Lagebild zur Digitalisierung in Deutschland und zeigt, wie gut sich die Gesellschaft den Herausforderungen des digitalen Wandels stellt. Im aktuellen Index wird dem Großteil der Deutschen eine solide digitale Kompetenz zugesprochen.

Zudem verfügten die Deutschen zu zwei Dritteln auch über wichtige Resilienzfaktoren für den digitalen Wandel, stellt der D21-Digital-Index fest. Der Index hat sich mit diesen Faktoren schwerpunktmäßig beschäftigt. Der digitale Wandel stelle einen dauerhaften Transformationsprozess dar, der das Leben der Menschen nachhaltig beeinflusse, heißt es von D21. Um als Gesellschaft und als Individuum souverän mit Veränderungen im digitalen Wandel umgehen zu können, bedürfe es Resilienz. 64 Prozent der Bürger verfügten über wichtige Resilienzfaktoren und seien in der Lage, sich den stetigen Veränderungsprozessen anzupassen. Neben der Fähigkeit, ihre digitalen Kompetenzen kritisch einschätzen zu können, weisen sie ein grundlegendes Verständnis für zukünftig notwendige Kompetenzen sowie eine insgesamt positive Grundeinstellung gegenüber dem digitalen Wandel auf.

Zu den weiteren Ergebnissen zählt, dass sich mehr als die Hälfte der Bürger (55 Prozent) zur Digitalen Mitte zählen dürfen, die gut im digitalen Wandel mithalten kann. 30 Prozent können sich zu den Digitalen Profis zählen, die sich souverän und kompetent in der digitalen Welt zurechtfinden, heißt es weiter. Etwa 15 Prozent bilden die Gruppe der digitalen Vermeider, die wenig am digitalen Leben teilhaben. Die digitale Spaltung in der Gesellschaft sei also noch nicht aufgehoben, stellt die Initiative fest. Vor allem Frauen, ältere Generationen und Menschen mit niedriger formaler Bildung laufen Gefahr, ins digitale Abseits zu geraten und gesellschaftlich und ökonomisch den Anschluss zu verlieren, heißt es im D21-Digital-Index, der online als PDF abrufbar ist..

Der Beitrag D21-Digital-Index 2022/23 bescheinigt solide digitale Kompetenz erschien zuerst auf Linux-Magazin.

Christoph Hellwig, Maintainer des SystemV File System hat dieses in einer Nachricht an die entsprechenden Kernel-Mailinglisten und Linus Torvalds als verwaist deklariert.

Der Code sei seit Jahren nicht mehr überarbeitet worden, schreibt Hellwig. Und er habe keine Möglichkeit, ihn zu testen. Letzteres liegt daran, dass SystemV FS ein Relikt aus den frühen Zeiten der Unix-Dateisysteme ist und bereits mit der Einführung von Ext2 Anfang der 90er Jahre ins Abseits geraten ist. Seitdem gibt es nur wenige Maschinen, die mit damit unterstützten Dateisystemen laufen, dazu zählen Xenix FS, SystemV/386 FS und Coherent FS. Auf diese Maschinen hat Hellwig keinen Zugriff und damit auch keine Möglichkeit zum Testen.  Der Status “orphaned” bedeutet nicht direkt einen Ausschluss aus dem Kernel, es wird damit aber wahrscheinlich, dass der Code in absehbarer Zukunft entfernt wird, es sei denn, es findet sich ein neuer Maintainer, der sich darum kümmert.

Der Beitrag Linux-Kernel: SystemV FS gilt als verwaist erschien zuerst auf Linux-Magazin.

Jeder zehnte Online-Einkauf wird als Retoure wieder zurück zum Händler geschickt. Das hat der Digitalverband Bitkom in einer Umfrage ermittelt.

26 Prozent der Online-Shopper verzichten dagegen komplett auf Retouren. Das hat eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom unter 1024 Online-Käufern ab 16 Jahren in Deutschland ergeben.

Frauen senden mit durchschnittlich 12 Prozent einen größeren Anteil ihrer Online-Bestellungen zurück als Männer (8 Prozent). Auch die 16- bis 29-Jährigen retournieren mit 13 Prozent überdurchschnittlich viele ihrer Online-Käufe. Die Gruppe der über 60-Jährigen schickt dagegen mit 7 Prozent am wenigsten Waren zurück zum Versender.

Am häufigsten werden Online-Käufe retourniert, da sie nicht gefallen, hat die Umfrage ergeben. 54 Prozent nennen dies als Anlass einer früheren Rücksendung. 53 Prozent haben schon mal eine Retoure getätigt, weil das Produkt fehlerhaft oder beschädigt war, 42 Prozent, weil es nicht dem Bild oder der Beschreibung im Webshop entsprach und 38 Prozent, da es schlecht verarbeitet wirkte.

“Digitale Lösungen wie virtuelle Anproben, datenbasierte Größenberatung und Rundum-Ansichten unterstützen bei der Produktauswahl und können so dazu beitragen, die Retourenquote zu senken”, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. “Das bedeutet nicht nur eine höhere Kundenzufriedenheit und geringere Kosten auf Seiten der Händler, sondern auch weniger Ressourcenverbrauch in der Logistik.”

Der Beitrag Jeder zehnte Online-Einkauf geht zurück erschien zuerst auf Linux-Magazin.

Mit der Veröffentlichung von Thunderbird 102.8.0 haben die Entwickler von MZLA Technologies Corporation ein planmäßiges Update für den Mailclient herausgebracht. Es behebt Probleme, schließt Lücken und bringt kleinere Neuerungen.

Zu letzteren zählt die Option, die RNP-Bibliothek mit dem OpenSSL-Backend zu erstellen. Die Konfigurationsoption “–with-librnp-backend=openssl” erledige das, heißt es in den Release Notes. Das auf der Seite mit den Informationen zur Fehlerbehebung nun die Version der von Thunderbird verwendeten OpenPGP-Backend-Bibliothek angezeigt wird, ist ebenfalls neu.

Dass es mit “Nachrichten abrufen” nicht möglich war, Nachrichten von Gmail-Konten abzurufen, die einen lokalen Ordner als deferred Inbox verwendet haben, ist mit den Bugfixes nun behoben. Daneben habe es einige Verbesserungen im User-Interface und sonstige optische Korrekturen gegeben.

Sicherheitsupdates sind ebenfalls mit dabei, die 15 Sicherheitslücken schließen, darunter einige, die als hochkritisch eingestuft sind.

Der Beitrag Thunderbird 102.8.0 schließt Lücken erschien zuerst auf Linux-Magazin.