Nachrichten

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, kritisiert Gesetzgeber und Verwaltung für neue Datenerhebungen, die oft rechtswidrig seien.

Kelber nimmt aktuelle Urteile des Bundesverfassungsgerichts und des Bundesverwaltungsgerichts zum Anlass, um auf die Notwendigkeit von Beratung durch die Datenschutzaufsichtsbehörden aufmerksam zu machen.

Ulrich Kelber sagte: „Seit vielen Jahren schaffen die Gesetzgeber in EU, Bund und Ländern immer neue Möglichkeiten für die Datenerhebung von Behörden, die sich danach als rechtswidrig herausstellen. Das muss sich dringend ändern, denn ansonsten besteht die Gefahr, dass Bürgerinnen und Bürger das Vertrauen in die Gesetzgebung verlieren.“

So habe das Bundesverwaltungsgericht vergangene Woche entschieden, dass digitale Datenträger von Geflüchteten, wie beispielsweise Handys, nicht einfach pauschal ausgewertet werden dürften, teilt der BfDI mit. Das Bundesamt für Migration und Flüchtlinge müsse stattdessen zunächst die vorhandenen Erkenntnisse und Dokumente berücksichtigen. Der BfDI habe die nun als unzureichend festgestellte Regelung schon im Gesetzgebungsprozess 2017 als verfassungsrechtlich fragwürdig kritisiert.

Kurz vorher habe das Bundesverfassungsgericht der automatisierten Datenanalyse durch die Polizei in ihrer jetzigen Form eine Absage erteilt. In diesem Verfahren sei der BfDI als Experte angehört worden und habe auch dort die Rechtmäßigkeit der Regelungen in Hamburg und Hessen angezweifelt.

Der Beitrag Datenschützer kritisiert rechtswidrige Datenverarbeitung erschien zuerst auf Linux-Magazin.

Die International Data Corporation (IDC) schätzt, dass der Markt für künstliche Intelligenz (KI) einschließlich Software, Hardware und Dienstleistungen im Zeitraum 2022 bis 2026 eine durchschnittliche jährliche Wachstumsrate (CAGR) von 25,5 Prozent aufweist.

Der Markt trotze damit dem Krieg in der Ukraine, der Inflation, IT-Budgetkürzungen und Entlassungen, so IDC. 2026 würde der KI-Markt rund 191 Milliarden US-Dollar pro Jahr erreichen, teilen die US-Marktforscher mit. IDC gehe davon aus, dass das Wachstum hauptsächlich durch KI-zentrierte Software (CAGR 32,4 Prozent) getrieben wird, während das Wachstum bei KI-Dienstleistungen (CAGR 27,2 Prozent), nicht KI-zentrierter Software (CAGR 16,7 Prozent) und KI-Hardware (CAGR 15,2 Prozent) deutlich geringer ausfallen werde.

Prognose von IDC für den KI-Markt. Quelle: IDC

“Die nächsten fünf Jahre werden eine entscheidende Phase für die kommerzielle Nutzung von KI-Software darstellen, da viele Unternehmen und Regierungen jetzt mehr investieren, um ihre Prozesse agiler, effizienter und widerstandsfähiger zu machen”, sagt Martin Nuska, Senior Research Manager bei IDC.

Der Beitrag IDC: KI-Markt in Europa wächst stetig erschien zuerst auf Linux-Magazin.

Im freien Content Management System Joomla in den Versionen 4.0.0 bis 4.2.7 steckt eine kritische Sicherheitslücke. Ein Update ist verfügbar.

Im Sicherheitsrelease mit der Versionsnummer 4.2.8 für die 4.x Serie von Joomla wird die kritische Sicherheitslücke geschlossen, teilen die Entwickler mit. Das Problem steckte demnach in der Web Services API. Dort ermögliche eine unzulängliche Zugriffsprüfung unberechtigten Zugriff auf Webservice-Endpunkte.

Nutzern wird dringend empfohlen, das Update einzuspielen. Hinweise auf einen öffentlichen Exploit gebe es aber nicht, beruhigen die Entwickler.

Nach der Freigabe sei es auch dringend angeraten, die Kennwörter für alle Anmeldeinformationen zu erneuern, die in der globalen Website-Konfiguration gespeichert sind, nämlich für Datenbank, SMTP, Redis, HTTP-Proxy.

Der Beitrag Kritische Lücke in CMS Joomla erschien zuerst auf Linux-Magazin.

Die Distribution Parrot Linux richtet sich mit ihren vorinstallierten Werkzeugen vor allem an Pentester und Sicherheitsexperten. Mit der neuen Version 5.2 betreiben die Entwickler im Wesentlichen Produktpflege.

Gleich mehrere Patches beheben im Installationsassistenten Calamares mehrere Installationsprobleme. Welche Probleme in Einzelnen der Vergangenheit angehören, verrät die Ankündigung allerdings nicht.

Als Basissystem dient weiterhin Debian. Anders als dort arbeitet jedoch in Parrot 5.2 der Kernel 6.0. Damit unter ihm Nvidia-Grafikkarten sowie die WLAN-Chips von Broadcom und Realtek funktionieren, haben die Parrot-Entwickler die entsprechenden Treiber aktualisiert. Auch VirtualBox liegt in einer Version bei, die mit dem Kernel 6.0 zusammenarbeitet.

Aktualisierte Versionen von Firefox, Chromium, Sudo, DBus, Nginx, libssl, Openjdk und X.org sollen vor allem Sicherheitslücken stopfen. Pipewire läuft stabiler, wobei die in Parrot 5.2 eingesetzte Version aus Debian Backports stammt. Abschließend bietet das Anonymisierungswerkzeug Anonsurf besseren Support für Tor Bridges.

Parrot steht in verschiedenen Editionen bereit. Die Fassung für den Raspberry Pi läuft performanter, zudem funktionieren dort die Audio-Treiber wieder. Die HackTheBox-Variante wiederum bietet eine leicht polierte Optik.

Der Beitrag Parrot Linux 5.2 verbessert Sicherheit und Stabilität erschien zuerst auf Linux-Magazin.

Die Corona-Pandemie hat das Arbeiten Home-Office befeuert. Aber wie sieht es mit dem Remote Arbeiten im Ausland aus? Der Digitalverband Bitkom hat dazu einen Leitfaden veröffentlicht.

Flexibles und ortsunabhängiges Arbeiten sei im Zuge der Corona-Pandemie selbstverständlich geworden, teilt der Bitkom mit. Und eine steigende Anzahl an Beschäftigten wolle dies auch aus dem Ausland tun.

Um als Arbeitgeber attraktiv zu bleiben, wollen viele Unternehmen Remote Work ermöglichen – und wünschen sich dabei eine aktive politische Flankierung, hat der Verband über eine Umfrage ermittelt. Fast die Hälfte der befragten Unternehmen (46 Prozent) fordert von der Bundesregierung bessere Rahmenbedingungen für Remote Work aus dem Ausland. Vor einem Jahr seien es noch 40 Prozent gewesen. Für die Bitkom-Studie zum Arbeitsmarkt für IT-Fachkräfte seien im vergangenen November 854 Unternehmen aus allen Branchen repräsentativ befragt worden.

In einem Leitfaden zum Remote Work aus dem Ausland versucht der Verband die wichtigsten Fragen zu beantworten, etwa zu Themen wie Arbeitsrecht und Krankenversicherung. Den Leitfaden gibt es beim Bitkom zum Download.

Der Beitrag Leitfaden Remote Work im Ausland erschien zuerst auf Linux-Magazin.

Canonical hat ein Real-Time Ubuntu gestartet. Ubuntu 22.04 LTS in Echtzeit biete Sicherheit und Zuverlässigkeit für zeitgebundene Workloads.

Realtime Ubuntu bietet unter anderem eine vorher festgelegte Reaktion auf ein externes Ereignis, um so die garantierte Reaktionszeit innerhalb einer bestimmten Frist zu verringern. Der neue Echtzeit-Kernel sei für strenge Anforderungen an niedrige Latenzzeiten geeignet, teilt Canonical mit.  Zur Zielgruppe zählt Canonical Unternehmen aus Industrie, Telekommunikation, der Automobilbranche, Luft- und Raumfahrt und Verteidigung sowie den öffentlichen Sektor.

„Der Echtzeit-Ubuntu-Kernel biete industrielle Leistung und Ausfallsicherheit für softwaredefinierte Fertigungs-, Überwachungs- und Betriebstechnik“, kommentierte Mark Shuttleworth, CEO von Canonical.

Ubuntu 22.04 LTS basiere auf der Version 5.15 des Linux-Kernels und integriere die Out-of-Tree-Patches PREEMPT_RT für x86- und Arm-Architekturen. Das PREEMPT_RT-Patchset reduziert die Kernel-Latenzen, wie sie von den anspruchsvollsten Workloads gefordert werden, und garantiert eine zeitlich vorhersagbare Task-Ausführung. Ubuntu mit PREEMPT_RT erfülle strenge Anforderungen an den Determinismus und die Obergrenze der Ausführungszeit und mache den Kernel präemptiver als das gängige Linux.

Der Echtzeit-Kernel sei für alle Ubuntu-Betriebssystemvarianten der Serie 22.04 LTS verfügbar, teilt Canonical mit.

Der Beitrag Canonical bringt Ubuntu in Echtzeit erschien zuerst auf Linux-Magazin.

Databricks hat eine VS Code Extension vorgestellt. Die Erweiterung für den Sourcecode-Editor ermögliche es Entwicklern, ihren Code lokal zu schreiben und dabei die Authoring-Funktionen der IDE zu nutzen.

Es sei damit möglich, sich mit Databricks-Clustern zu verbinden, den Code remote auszuführen sowie Best Practices der Softwareentwicklung wie Quellcodekontrolle, Unit-Tests und CI/CD direkt von der bevorzugten IDE aus nutzen.

Die Erweiterung werde regelmäßig aktualisiert und die genannten Funktionen werden auch von der Databricks Lakehouse-Plattform unterstützt, teilt Databricks mit.

Entwickler könnten verschiedene Teile ihres Programms in separaten Funktionen und Dateien erstellen. Diese Dateien seien lokal, so dass sich die Git-ools von VS Code und die Git Kommandozeile verwenden lassen, schreibt Databricks.. Eigene Test-Frameworks und CI/CD-Tools ließen sich ebenfalls integrieren.

Da Entwickler innerhalb von VS Code auf Databricks aufbauen können, hätten sie ihren gesamten Workflow an einem Ort. Es ließen sich Databricks-Objekte mit der neuen Erweiterung nativ in VS Code verwalten, so dass man in der gewohnten IDE bleiben könne und ein Kontextwechsel zwischen Anwendungen vermieden werde. Alle Databricks-Komponenten, wie Cluster, Pipelines und Tasks, seien in den VS Code-Arbeitsbereich und den regulären Workflow integriert, teilt Databricks in einem Blogbeitrag mit. Entwickler könnten so die Skalierung von Lakehouse nutzen, um große Datensätze zu verarbeiten und zu analysieren, Cluster für Abfragen und Visualisierungen verwenden, Modelle für maschinelles Lernen trainieren und Aufgaben für die Produktion bereitzustellen – und das alles innerhalb von VS Code.

Die VS Code-Erweiterung sei direkt über den Visual Studio Marketplace erhältlich. Databricks habe ein Team aufgebaut, das sich ausschließlich auf die Breite des Entwickler-Ökosystems konzentriert und will damit die Unterstützung für andere IDEs und zusätzliche Tools einführen, die den vollen Zugriff auf das Databrick Lakehouse von Produkten anderer Hersteller ermöglichen soll.

Der Beitrag Databricks stellt VS Code Extension vor erschien zuerst auf Linux-Magazin.

Plasma 5.27 bringt Verbesserungen und Neuerungen mit. Der neue Konqi-gestützte Assistent, der durch die Einrichtung des Desktops führt, ist eine davon. KDE Plasma 5.27 markiert gleichzeitig das Ende des stabilen 5.x-Zweigs. Im Herbst wird Plasma 6 erwartet.

Weitere neue Funktionen sind ein Fenster-Kachelsystem, ein stilvolleres App-Thema, sauberere und benutzerfreundlichere Werkzeuge und Widgets, die mehr Kontrolle über den Rechner versprechen, kündigen die Entwickler an.

Discover etwa, der App-Store/Software-Manager von Plasma habe ein brandneues Homepage-Design mit sich dynamisch aktualisierenden Kategorien bekommen. Diese zeigen beliebte Apps, sowie eine neue Reihe von vorgestellten Apps, die das Beste von KDE präsentieren sollen, heißt es in der Ankündigung.

Wie gewohnt erfahren die einzelnen Apps Updates und Überarbeitungen. Daneben gibt es auch Neues unter der Haube. So soll nun der Betrieb von mehreren Monitoren besser funktionieren. Es habe dafür eine umfassende Überarbeitung der Handhabung vom Multi-Monitor-Konfigurationen durch Plasma gegeben. Deren Betrieb sei jetzt stabiler und es bestehe nicht mehr die Gefahr, dass Panels und Desktops verloren gehen, wenn Monitore ausgesteckt oder neu angeordnet werden.

Plasma 5.27 ist auch eine Long-Term-Support-Version, die bis zur nächsten LTS-Version im Jahr 2024 gepflegt wird.

Der Beitrag Plasma 5.27 beschließt 5er-Reihe erschien zuerst auf Linux-Magazin.

Microsoft hat Unterstützung für GPU-Videobeschleunigung für das Windows Subsystem für Linux (WSL) angekündigt. Möglich wird dies durch die Integration des VAAPI-Mesa-Frontend auf dem bestehenden D3D12-Backend der freien Grafik-Bibliothek Mesa 3D.

Da mehrere Linux-Medienanwendungen die VAAPI-Schnittstelle verwenden, um auf die Hardware-Videobeschleunigung zuzugreifen, wenn diese verfügbar ist, funktioniere das nun auch in der Windows Subsystem für Linux GUI (WSLg). Voraussetzung sind die mesa-va-drivers aus den Releases 22.2.0 oder 22.3.0.

Nutzer könnten Video-Workloads wie Dekodierung, Kodierung und Videoverarbeitung in WSLg beschleunigt auf dem Grafikprozessor mit Anwendungen ausführen, die VAAPI unterstützen. FFmpeg oder GStreamer zählen dazu. Im Folgenden sind die VA-Einstiegspunkte und Profile aufgeführt, die auf D3D12 implementiert sind.

Profile name Entrypoint name Mesa version required VAProfileH264ConstrainedBaseline VAEntrypointVLD 22.2 VAProfileH264ConstrainedBaseline VAEntrypointEncSlice 22.2 VAProfileH264Main VAEntrypointVLD 22.2 VAProfileH264Main VAEntrypointEncSlice 22.2 VAProfileH264High VAEntrypointVLD 22.2 VAProfileH264High VAEntrypointEncSlice 22.2 VAProfileHEVCMain VAEntrypointVLD 22.3 VAProfileHEVCMain VAEntrypointEncSlice 22.3 VAProfileHEVCMain10 VAEntrypointVLD 22.3 VAProfileHEVCMain10 VAEntrypointEncSlice 22.3 VAProfileVP9Profile0 VAEntrypointVLD 22.3 VAProfileVP9Profile2 VAEntrypointVLD 22.3 VAProfileAV1Profile0 VAEntrypointVLD 22.3 VAProfileNone VAEntrypointVideoProc 22.2

Im Beitrag sind die Voraussetzungen für die Installation ausführlich beschrieben.

Der Beitrag GPU-Videobeschleunigung im Windows Subsystem für Linux erschien zuerst auf Linux-Magazin.

Mit der Veröffentlichung der stabilen Version 110 des Browsers Firefox hat Mozilla unter anderem die Importfunktion erweitert. Firefox kann nun auch Daten von den Browsern Opera und Vivaldi importieren.

Mit Firefox war es bislang möglich, Lesezeichen, Browser-Verlauf, Cookies und Passwörter von Edge, Chrome, Chromium und Safari zu übernehmen. Das gelingt nun unter Linux auch mit Opera und Vivaldi. Voraussetzung ist es aber, dass die beiden Browser als DEB oder RPM installiert sind und nicht in Containern.

Neu ist auch, dass GPU-beschleunigtes Canvas2D unter Linux standardmäßig aktiviert ist. Eine Verbesserung der WebGL-Leistung unter allen unterstützten Systemen ist ebenfalls enthalten.

Datums- und Zeit-Eingabefelder können jetzt mit der Tastenkombination [STRG]+[Backspace] unter Linux und Windows gelöscht werden. Die Entwickler habenlaut der Ankündigung  zudem eine ganze Reihe von Sicherheitslücken geschlossen, die teils mit hochkritischen Bewertungen versehen waren.

Der Beitrag Firefox 110 importiert mehr Daten erschien zuerst auf Linux-Magazin.

Typo3 ist ein beliebtes Content-Management-System für Webseiten, das in der Skriptsprache PHP geschriebe ist und zur Darstellung im Browser HTML und JavaScript verwendet.  Durch eine Cross-Site-Skripting-Attacke in dem Content-Management-System  können enternte Angreifer HTML-Code in das System einzuschleusen.

Verantwortlich für das Problem ist ein Fehler in der GeneralUtility::getIndpEnv() des Typo3-Programmcodes. Diese Funktion greift auf die Server-Umgebungsvariable PATH_INFO zu, ohne diese jedoch vorher auf kritische Zeichen-Sequenzen zu filtern. Das ermöglicht dem Angreifer das Einschleusen und Ausführen von HTML-Code über diese Umgebungsvariable. Die Attacke ist allerdings nur möglich, wenn die TypoScript-Einstellung config.absRefPrefix auf auto gesetzt ist.

Betroffen sind die Typo3-Versionen 8.7.0 bis 8.7.50, 9.0.0 bis 9.5.39, 10.0.0 bis 10.4.34, 11.0.0 bis 11.5.22 und 12.0.0 bis 12.1.3.

Der Beitrag TYPO3: Kritische Cross-Site-Skripting Schwachstelle erschien zuerst auf Linux-Magazin.

Das Unternehmen Zend hat seinen jährlichen Bericht zur Nutzung von PHP veröffentlicht. Die am häufigsten eingesetzte Version der Scriptsprache ist demnach PHP 7.4.

Für den Report hat Zend über Mail- und Social-Media-Kampagnen PHP-Nutzer zwischen Oktober und Dezember 2022 befragt. Nach sorgfältiger Prüfung der Antworten seien insgesamt 651 qualifizierte Antworten auf die Umfrage eingegangen. Den Löwenanteil daran machen Entwickler aus. Es folgen Entwicklungsleiter, IT-Mamager, Webdesigner, CIOs/CTOs und Consultants. Der PHP Landscape Report versucht zu ermitteln, wie PHP eingesetzt wird, welche Techniken zum Zuge kommen und welche Version am Start ist.

Der November 2022 markiere einen Meilenstein heißt es im Report. Damals sei mit der Ankündigung des End-of-Life von PHP 7.4 die Version PHP 8 zum ersten Mal das einzige von der Community unterstützte PHP geworden. Und obwohl dies zu erwarten gewesen sei und seit Jahren mit der Veröffentlichung des PHP-Lebenszyklus angekündigt wurde, habe es enorme Auswirkungen gehabt, heißt es weiter. Und wie die Umfrage zeige, sei PHP 7.4 immer noch die meistgenutzte Version und viele hätten auch angegeben, noch ältere Versionen zu verwenden.

Nach den mit PHP entwickelten Projekten befragt, blieben die drei wichtigsten Kategorien gegenüber 2022 unverändert. 66,6 Prozent der Befragten arbeiten an Diensten oder APIs und über 60 Prozent an internen Geschäftsanwendungen. CMS-Systeme lagen mit 46,6 Prozent erneut an dritter Stelle.

Gefragt wurde außerdem, in welche Arten von Systemen die Nutzer ihre PHP-Anwendungen und -Systeme integriert haben.  Es habe sich gezeigt, dass die meisten Anwender ihre PHP-Anwendungen mit verschiedenen Systemen integrieren. Relationale Datenbanken standen dabei mit über 74 Prozent an erster Stelle, Web-APIs folgten mit über 68 Prozent und Dateisysteme lagen mit über 55 Prozent auf Platz drei.

Der Report kann gegen Angabe von Daten und Mailadresse heruntergeladen werden.

Der Beitrag Zend hat PHP Landscape Report 2023 veröffentlicht erschien zuerst auf Linux-Magazin.

Die Cloud Native Computing Foundation (CNCF) hat das Programm für die KubeCon & CloudNativeCon EU veröffentlicht. Die Veranstaltung findet vom 18. bis 21. April 2023 vor Ort in Amsterdam als auch virtuell statt.

Die Teilnehmer an der europäischen KubeCon & CloudNativeCon Konferenz erwarten über 300 Sessions. Darunter finden sich Keynotes und Breakouts und über 90 Präsentationen, die von CNCF-Projektbetreuern gehalten werden. Das Spektrum reicht von nicht-technischen Vorträgen und Endnutzer-Fallstudien bis hin zu fortgeschrittenen, speziellen technischen Themen für alle, die sich für die Cloud-Native-Technologie interessieren. Das Programm haben 85 Community-Mitglieder und Experten von Frmen aus 1770 Einreichungen zusammengestellt.

“Wir freuen uns sehr, die Cloud Native Community im April in Amsterdam zu einer inspirierenden und kollaborativen Konferenz zusammenzubringen”, sagte Priyanka Sharma, Executive Director der Cloud Native Computing Foundation. Die CNCF sei beträchtlich gewachsen und umfasse nun 153 Graduated-, Incubating- und Sandbox-Projekte, die auf die dringenden Bedürfnisse von Unternehmen aus verschiedenen Branchen und Regionen reagieren würden, so Priyanka Sharma weiter.

Der Beitrag Programm für KubeCon & CloudNativeCon EU steht erschien zuerst auf Linux-Magazin.

HarfBuzz sucht zu einem Unicode-Text die passenden Glyphen aus einer Schrift heraus und positioniert diese passend zueinander. Die neue Version 7 geht nicht nur behutsamer mit dem Hauptspeicher um, sondern bietet auch zahlreiche Verbesserungen.

Informationen über eine Schriftart liefert das neue Kommandozeilenwerkzeug “hb-info”, zusätzliche Parameter kennen “hb-shape” und “hb-view”. Ebenfalls neu ist die “hb-paint” API, die eigentlich COLRv1-Glyphen malt. Programmierer können sie aber auch als universelle Zeichenschnittstelle verwenden.

Des Weiteren kann HarfBuzz 7.0 die Cairo Grafikbibliothek einbinden. Das wiederum gelingt über die neue “hb-cairo”-Schnittstelle, die in die separate Bibliothek “harfbuzz-cairo” ausgelagert ist.

Die Text Shaping Engine unterstützt ab sofort auch Font Emboldening, Cubic Curves in der Glyf-Datentabelle und die Instanziierung von CFF2-Tabellen.

Der Beitrag HarfBuzz-Bibliothek bietet zwei neue APIs erschien zuerst auf Linux-Magazin.

Bei den Chemnitzer Linux-Tagen am 11. und 12. März 2023 warten 90 Vorträge, neun Workshops und ein spezielles Junior-Programm auf die Besucher.

Die seit 1999 stattfindenden Chemnitzer Linux-Tage laden am 11. und 12. März in das Zentrale Hörsaalgebäude der Technischen Universität Chemnitz an der Reichenhainer Straße ein. Die Veranstaltung zu Linux und Open-Source steht unter dem Motto „Bewusst sein“. Die Besucher können dazu ein breites Themenspektrum im Vortrags- und Workshop-Programm sowie im Ausstellungsbereich erwarten.

Unter dem Gesichtspunkt „Nachhaltigkeit“ gehe es am Samstag unter anderem um die sozialen, ökonomischen und ökologischen Auswirkungen von Kryptowährungen. Im Bereich „Bildung“ rückt der Einsatz von freier und Open Source Software in der Schule in den Fokus. Bei Programmieren reiche das nun vollständige Programm vom Einstieg mit Scratch bis hin zum Code im Linux-Kernel. Am Sonntag geht es unter anderem um Sicherheit und den Begriff Ransomware . Um Mastodon dreht sich die „Geschichte vom Tooten und Boosten“.

Praktische Erfahrungen lassen sich in den Workshops sammeln, beispielsweise zum Textsatzsystem LaTeX, der Erstellung eines Fotomosaiks mit Metapixel oder der Programmierung mit Python. Die Teilnahme an einem Workshop erfordere eine Anmeldung und kostet unabhängig vom Eintritt 5 Euro.

Die Chemnitzer Linux-Nacht lade am Samstagabend ab 20 Uhr in der „Bar Lokomov“ in der  Augustusburger Straße 102 ein, teilen die Veranstalter mit.

Der Eintritt kostet für beide Tage 12 Euro und ermäßigt die Hälfte. Ein Business-Ticket wird für 119 Euro angeboten, dafür gibt es eine Rechnung.

Der Beitrag Programm der Chemnitzer Linux-Tage steht erschien zuerst auf Linux-Magazin.

Der Ausschuss für Bildung, Forschung und Technikfolgenabschätzung des Deutschen Bundestages hat eine Studie zu den Auswirkungen von ChatGPT auf Bildung und Forschung in Auftrag gegeben.

Die Studie soll die Chancen und Risiken der immer größer und komplexer werdenden Computermodelle auf einer wissenschaftlichen Grundlage bewerten. Federführend soll das Büro für Technikfolgen-Abschätzung (TAB) beim Deutschen Bundestag sein. Das TAB soll in den nächsten Wochen Entwicklungstrends, Anwendungsszenarien und Auswirkungen der Nutzung von ChatGPT und verwandten Systemen in den Bereichen des Bildungs- und Wissenschaftssystems untersuchen. Kai Gehring (Grüne), Vorsitzender des Ausschusses für Bildung, Forschung und Technikfolgenabschätzung will dann auf der Grundlage der TAB-Studie im Bundestag diskutieren, welche Konsequenzen es in der Bildungs- und Forschungspolitik bedürfe, von der Schule über die Wissenschaft bis hin zum Weiterbildungssektor.

Das Büro für Technikfolgenabschätzung wird vom Karlsruher Institut für Technologie (KIT) betrieben. Es berät das Parlament bei forschungs- und technologiepolitischen Fragen und liefert Analysen und Gutachten, teilt der Ausschuss mit. Im April soll dann der Ausschuss für Bildung, Forschung und Technikfolgenabschätzung auf dieser Grundlage in einer öffentlichen Sitzung gemeinsam mit Fachleuten über ChatGPT und mögliche Auswirkungen der neuen KI-Systeme beraten.

Der Beitrag Bundestag lässt Auswirkungen von ChatGPT auf Bildung und Forschung prüfen erschien zuerst auf Linux-Magazin.

Die Univention GmbH hat der Versionsreiche 5 ihrer Server-Distribution Univention Corporate Server ein kleines Update auf VErsion 5.0-3 spendiert. Das wiederum bietet neben neuen Apps auch einige kleinere Verbesserungen bei der Usability.

Die wiederum konzentrieren sich vor allem auf die Fehlerdiagnose beziehungsweise den Support. So lassen sich einzelne Tests der Systemdiagnose gezielt abschalten. Bei Passwortänderungen für Server zeichnet UCS zusätzliche Informationen auf, die wiederum eine Problemanalyse vereinfachen.

Die OpenLDAP-Datenbank kennt sogenannte Operational Attributes. Dank eines verbesserten Directory Managers kann man gespeicherte Eigenschaften dieser Attribute über eine Konfiguration im Frontend anzeigen. Dies ist beispielsweise für den Support nützlich.

UCS 5.0-3 ermittelt über das “memberof”-Attribut der einzelnen Benutzer deren Gruppenmitgliedschaft. Die neue Version erkennt zudem mehrfach verwendete Passwörter schneller. Dazu speichert sie Hashes der Benutzerpasswörter in der Historie und synchronisiert sie systemübergreifend mit anderen Hashes, beispielsweise aus Samba oder dem Active Directory.

“Univention Support Info” erhebt Systeminformationen, die dem Univention-Support helfen. Ab sofort ist diese Anwendung vorinstalliert. Neu verfügbar sind zudem die Apps OpenProject, Kopano Core, Kopano WebApp, Z-Push for Kopano, OpenVPN4UCS und der UCS Intercom Service.

Abschließend haben die Entwickler die Mitration auf den Intentity Provider Keycloak weiter vorangetrieben.

Der Beitrag Point-Release des Univention Corporate Servers bringt Neues erschien zuerst auf Linux-Magazin.

Das Content Management System Typo3 leidet an einer Cross-Site-Scripting-Lücke, über die sich Schadcode einschleusen lässt.

Die als hochkritisch eingestufte Lücke steckt in der Kernkomponente GeneralUtility::getIndpEnv(), die die ungefilterte Server-Umgebungsvariable PATH_INFO verwendet, über die Angreifer bösartige Inhalte einspeisen können, heißt es in der Sicherheitswarnung von Typo3.

In Kombination mit der TypoScript-Einstellung config.absRefPrefix=auto können Angreifer dann HTML-Code in Seiten einschleusen, die noch nicht gerendert und gecached wurden. Somit würden die injizierten Werte zwischengespeichert und an andere Website-Besucher weitergegeben.

Betroffen sind die Typo3-Versionen 8.7.0 bis 8.7.50, 9.0.0 bis 9.5.39, 10.0.0 bis 10.4.34, 11.0.0 bis 11.5.22, 12.0.0 bis 12.1.3. Ein Update auf die jeweils aktuellste Version schließt die Lücke.

Bei Websites, die aus irgendwelchen Gründen nicht gepatcht werden können, empfehlen die Entwickler zumindest die TypoScript-Einstellung config.absRefPrefix auf einen statischen Pfadwert zu setzen und nicht “auto” zu verwenden, Dies behebe aber nicht alle Aspekte der Schwachstelle und sei nur als Zwischenlösung zu sehen.

Der Beitrag Typo3 ermöglicht Cross Site Scripting erschien zuerst auf Linux-Magazin.

Eine ausgeklügelte Phishing-Attacke auf einen Mitarbeiter von Reddit hat laut dem Mitgründer des News-Aggregators, Keyser Sosa, zum Zugriff auf interne Dokumente und Code geführt.  Die Accounts und Passwörter seien aber nicht betroffen, berichtet Sosa.

Der Vorfall habe sich am 5. Februar ereignet, als man auf eine Phishing-Kampagne aufmerksam geworden sei, die auf Reddit-Mitarbeiter abzielte. Die Mitarbeiter seien mit plausiblen Begründungen auf eine Website gelockt worden, die das Intranet-Gateway von Reddit nachahmte, um Anmeldedaten und Second-Factor-Tokens zu stehlen.

Kurz nach dem Phishing habe sich der betroffene Mitarbeiter selbst gemeldet, und das Sicherheitsteam habe schnell reagierte und den Zugang des Eindringlings geschlossen, berichtet Sosa. Jetzt ermittle man weiter, um den Vorfall komplett zu verstehen.

Auch wenn die Nutzerdaten nicht betroffen gewesen seien rät Sosa allgemein dazu, die Zwei-Faktor-Authentifizierung und eine Passwortmanager zu nutzen, um seine Daten zu schützen.

Der Beitrag Phishing-Attacke auf Reddit erschien zuerst auf Linux-Magazin.

Der beliebte plattformübergreifende Torrent-Client Transmission ist in Version 4.0 erschienen und bringt eine ganze Latte an Änderungen mit.

Über ein Jahr haben die Entwickler an der neuen Hauptversion gearbeitet und dabei über 1000 Commits eingepflegt. ZU den Highlights zählen laut den Release Notes ein optimierter und damit sparsamerer Speicher- und CPU-Verbrauch. Als Beispiel nennen die Entwickler, dass ein Stresstest, bei dem der Transmission-Daemon mit 25.000 Torrents gestartet wird, fast vollständig IO-gebunden sei und damit 50 Prozent weniger CPU-Zyklen und 70 Prozent weniger Speicherzuweisungen als Transmission 3.00 verbrauche.

Erfreulich sei auch, dass die Community rund um Transmission gewachsen sei. Es gebe Commits von neuen Teilnehmern und das Projekt selbst hätte sich zu schnelleren Reaktionen auf Bug-Reports gewandelt.

Die Migration von C zu C++ habe die Codebasis um 18 Prozent schrumpfen lassen, heißt es weiter. Die Unterstützung für die Verwendung von BitTorrent v2 Torrents und hybriden Torrents zählen zu den neuen Features.

Der Beitrag Torrent-Client Transmission 4.0 migriert auf C++ erschien zuerst auf Linux-Magazin.