Nachrichten

In Transparenzberichten legen die sicheren E-Mail-Anbieter Mailbox.org, Posteo und Tutanota Behördenanfragen offen. Viele waren rechtswidrig.

Laut dem aktuellen Transparenzbericht von Mailbox.org waren 25,4 Prozent aller behördlichen Auskunftsanfragen im Jahr 2022 an den E-Mail-Dienst rechtswidrig. Auch Posteo und Tutanota haben Transparenzberichte veröffentlicht und häufig keine Auskunft erteilt – und sich teilweise bei den Datenschutzbeauftragten beschwert. Alle drei Anbieter legen ihren Fokus auf Datenschutz und Sicherheit.

“Insgesamt 14 der 55 Behördenanfragen im Jahr 2022 wurden von uns zurückgewiesen, da sie Fehler enthielten oder rechtlich unzulässig waren. 7 dieser Anfragen wurden anschließend korrekt erneut gestellt und entsprechend bearbeitet. In 7 Fällen ist es bei der Ablehnung geblieben”, schreibt Mailbox.org.

2022 sei das letzte Jahr gewesen, in dem Anfragen von Behörden, die auf unsicheren Wegen gestellt worden seien, beantworten werden mussten, erklärt Mailbox.org. Als Beispiele werden unverschlüsselte E-Mails oder das von Behörden immer noch gern genutzte Fax genannt. “Wir beantworten seit Jahresbeginn 2023 daher konsequent nur noch Anfragen, die uns über gesicherte Wege (PGP-E-Mail oder Briefpost) zugeschickt werden.”

Insgesamt sind 2022 bei Mailbox.org 51 Anfragen von deutschen Behörden eingegangen, dazu kamen vier aus anderen Ländern. 75 Prozent der Anfragen seien korrekt gestellt worden, 2021 seien es noch 85 Prozent gewesen, erklärte Mailbox.org. Alle Anfragen wurden von Strafverfolgungsbehörden gestellt, die meisten gingen per Klartext-E-Mail ein.

Ähnliche Zahlen nennt auch der E-Mail-Dienst Posteo in seinem Transparenzbericht für 2022. Dort gingen 51 Anfragen von deutschen Behörden sowie 6 aus anderen Staaten ein. Die meisten stammen von Strafverfolgungsbehörden, sechs von Geheimdiensten. Laut Posteo waren von allen Anfragen nur 17 Anfragen formal korrekt.

Beantwortet wurden demnach 8 der 57 Anfragen. Bei mehreren Anfragen hätten die angefragten Daten schlicht nicht vorgelegen. So erhebt Posteo nach seinem Datensparsamkeitskonzept beispielsweise keine Bestandsdaten wie Namen oder Adressen und speichert die dynamischen IP-Adressen der Kunden nicht.

Der E-Mail-Anbieter reichte zudem 35 Beschwerden bei den Landesdatenschutzbehörden oder anderen Behörden ein, die er mit rechtswidrigem und unsicherem Übermitteln der Behördenersuchen begründete. Eine Beschwerde wegen rechtswidrigem Ersuchen nach Verkehrsdaten sei geplant, schreibt Posteo.

Deutlich mehr Anfragen erhielt der E-Mail-Anbieter Tutanota. Hier waren es 2022 insgesamt 329. Das dürfte daran liegen, dass Tutanota im Unterschied zu Mailbox.org und Posteo auch kostenlose E-Mail-Konten anbietet. Beantwortet wurde mit 109 rund ein Drittel der Anfragen, weil ein gültiger Beschluss von einem hiesigen Gericht vorlag.

Der Beitrag Viele rechtswidrige Anfragen an sichere Mail-Anbieter erschien zuerst auf Linux-Magazin.

OpenTalk, deutscher Anbieter für sichere Videokonferenzen, hat seine gleichnamige Kommunikationsplattform unter der Open Source-Lizenz „EUPL“ (European Public License) auf OpenCoDE.de veröffentlicht.

OpenTalk sei von Grund auf neu konzipiert und erfülle Sicherheitsansprüche für vertrauliche Kommunikation, teilt das Unternehmen mit. Mit der nun erfolgten Veröffentlichung des Codes will der Anbieter Transparenz zeigen und die Möglichkeit bieten, OpenTalk in der Community-Version selbst und kostenlos zu installieren.

Alle grundlegenden Funktionen von OpenTalk seien in der Community-Version kostenfrei enthalten. Funktionen wie die revisionssichere Abstimmung, eine Automoderation großer Gruppen oder die automatisierte Installation auf Kubernetes-Clustern seien dagegen der kostenpflichtigen Enterprise-Version vorbehalten, teilt OpenTalk mit.

OpenTalk sieht sich mit den beiden Versionen die Lücke zwischen den freien Lösungen wie Jitsi oder BBB und den kommerziellen Anbietern wie Zoom, Teams oder WebEx schließen.

„Eine Open Source-Philosophie gehört zu den Grundfesten unserer Überzeugung und ist fester Bestandteil unserer Arbeit. Es stand von Beginn an fest, dass wir mit OpenTalk eine hochwertige und leistungsfähige Videokonferenzlösung erschaffen und der Community zur freien Nutzung zur Verfügung stellen“, sagt Peer Heinlein, Geschäftsführer der OpenTalk GmbH.

„Um eine offizielle Zulassung auch für Kommunikation mit hohem Schutzbedarf zu erhalten, werden wir OpenTalk durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizieren lassen“, so Heinlein weiter.

Das Projekt ist hier auf Gitlab zu finden. Eine Anleitung zur Installation gibt es hier.

Der Beitrag Videolösung OpenTalk kommt unter Open Source-Lizenz erschien zuerst auf Linux-Magazin.

Der Entwickler Fathy Boundjadj hat den Open-Source-Browser Chromium so modifiziert, dass er die Webseiten mit Textzeichen im Terminal anzeigt. Das Vorgehen bietet einige Vorteile gegenüber anderen Textbrowsern wie Lynx.

So unterstützt der Carbonyl getaufte Browser alle modernen Webstandards, wie etwa WebGL. Darüber hinaus lassen sich Videos und Animationen abspielen. Laut Fathy Boundjadj soll Carbonyl die Anzeige mit 60 Bildern pro Sekunde wiedergeben und im Leerlauf den Prozessor fast nicht belasten. Der Browser soll zudem keinen Window-Server benötigen und über eine SSH-Verbindung laufen.

Auf GitHub stellt Fathy Boundjadj neben dem Quellcode auch fertige Binaries für macOS und Linux bereit. Darüber hinaus lässt sich Carbonyl schnell mit folgendem Befehl in einem Docker-Container hochfahren und auf Youtube ansetzen:

docker run -ti fathyb/carbonyl https://youtube.com

Wie viele andere Browser baut Carbonyl alle Grafiken und Bilder über passend eingefärbte Textzeichen nach. Abhängig von der Webseite ist das Ergebnis daher mal besser, mal schlechter erkennbar. Wer sich für die technische Seite interessiert, findet in einem Blog-Post passende Informationen.

Der Beitrag Textbrowser Carbonyl basiert auf Chromium erschien zuerst auf Linux-Magazin.

Der TÜV-Verband hat in einer Forsa-Umfrage 1002 Personen ermittelt, dass Verbraucher im Vergleich zum Jahr 2021 mehr Smart-Home-Geräte einsetzen.

Bei der Umfrage im Januar 2023 haben 18 Prozent der Befragten angegeben, mit dem Internet verbundene Geräte für die Steuerung der Heizung oder vernetzte Thermostate zu nutzen, teilt der TÜV-Verband mit. Das seien 7 Prozentpunkte mehr als bei einer Umfrage vor zwei Jahren. 17 Prozent nutzten intelligente Lampen oder Leuchtmittel, die sich etwa mit dem Smartphone steuern lassen, das entspricht einem Plus von sechs Prozent. 16 Prozent verwenden smarte Steckdosen und damit 4 Prozent mehr als vor zwei Jahren.

“Die steigenden Energiepreise und der Do-it-yourself-Boom während der Corona-Zeit haben Smart-Home-Geräten endgültig zum Durchbruch verholfen”, sagte Marc Fliehe, Leiter Digitales und Cybersecurity beim TÜV-Verband

9 Prozent der Bundesbürger würden laut der Umfrage Video-Kameras als Einzelkomponenten nutzen. Vernetzte Rauchmelder kommen bei 8 Prozent zum Einsatz und 7 Prozent haben smarte Bewegungsmelder oder Fenster- beziehungsweise Türsensoren installiert.

Der Beitrag Verbraucher nutzen mehr Smart-Home-Geräte erschien zuerst auf Linux-Magazin.

Kernel-Maintainer Greg Kroah-Hartman hat den im Dezember veröffentlichten Kernel 6.1 zur LTS-Version gemacht. Diese Kernel-Version erhält damit Support bis Dezember 2026.

Bis zum End-of-life (EOL) erhält der Kernel 6.1 dann Patches, allerdings in der Regel nur wichtige Fehlerkorrekturen. Insbesondere bei älteren Zweigen der LTS-Versionen passiert das auch nicht sehr oft, heißt es in den Informationen zu den Kernel-Releases. Derzeit steuert Kernel 4.14 LTS auf sein Support-Ende im Januar 2024 zu. Insgesamt pflegen die Kernel-Maintainer sechs LTS-Kernel.

Übersicht der LTS-Kernel.

Kroah-Hartman und sein Mitstreiter Sasha Levin machen die Kür zum LTS-Kernel auch davon abhängig, ob sich genügend Interessenten finden, die eine jeweilige Kernel-Version länger nutzen wollen. Greg Kroah-Hartman erwartet dann auch, dass sich diese Interessenten an der Pflege beteiligen. Schon vor einiger Zeit hatte er angemahnt, dass die LTS-Arbeit durch Mithilfe von Nutzern einfacher wäre. Es würde schon genügen, so der Maintainer damals, sich an den Test der Release Candidates zu beteiligen.

Der Beitrag Kroah-Hartman kürt Kernel 6.1 zur LTS-Version erschien zuerst auf Linux-Magazin.

Google hat mit der stabilen Version 110 seines Browsers 15 Sicherheitsprobleme beseitigt. Davon gelten mehrere als mit hohem Risiko für die Nutzer behaftet.

Zu den von Google wie gewohnt knappen Hinweisen zu den Sicherheitsproblemen zählt bei einer der drei als hochriskant bewerteten, dass es in der JavaScript Engine auftaucht und zwar als Type-Confusion-Lücke. Darüber könnte unter Umständen auch Code eingeschleust werden.

Ein weiteres Problem entsteht durch eine fehlerhafte Implementierung des Vollbild-Modus. Darüber sei es möglich, über manipulierte HTML-Seiten Inhalte des Security-UI zu fälschen.

Die dritte hochkritische Lücke steckt in WebRTC. Dort ermöglicht ein Out-of-Bound-Fehler den Angriff. Über manipulierte Webseiten sei damit das Auslesen von Informationen möglich.

Die oben genannten Fehler seien von externen Sicherheitsexperten entdeckt worden, schreibt Google in der Ankündigung.  Google selbst hat fünf Sicherheitslücken entdeckt, gibt dazu aber keine Informationen preis.

Der Beitrag Chrome 110 schließt viele Sicherheitslücken erschien zuerst auf Linux-Magazin.

Der X.org Server weist eine Sicherheitslücke auf, die zu einer Erhöhung der lokalen Rechte auf Systemen führen kann.

Vorausgesetzt ist, dass der X-Server privilegiert als Root ausgeführt wird, was bei aktuellen Systemen nicht mehr der Fall sein sollte. Zudem müsse auch eine Remotecodeausführung für ssh X-Weiterleitungssitzungen unterstützt sein, heißt es im Advisory zur Lücke. Die Schwachstelle wurden von der Trend Micro Zero Day Initiative gefunden.

Das Problem ist ein Speicherfehler in der DeepCopyPointerClasses, der zu einer use-after-free-Lücke führt. Für die Lücke gibt es einen Patch. Außerdem ist die neue Version X.org Server 21.1.7 bereits veröffentlicht, die den Patch enthält.

Version 21.1.7 behebt auch einen zweiten möglichen Out-of-band-Zugriff (OOB) in der Komponente EnqueueEvent und einen Absturz, der dadurch verursacht wurde, dass ResourceClientBits den MaxClients-Wert in der Konfigurationsdatei nicht korrekt eingehalten hat, heißt es in der Ankündigung.

Der Beitrag X.org Server 21.1.7 patcht Sicherheitslücke erschien zuerst auf Linux-Magazin.

Vor zwei Jahren hatte Google Sprach- und Konversationsfunktionen vorgestellt, die auf dem Sprachmodell für Dialoganwendungen (kurz: LaMDA) basierten. Den darauf basierende experimentellen KI-Dienst für Konversation namens Bard hat Google nun für vertrauenswürdige Tester geöffnet.

In den kommenden Wochen soll Bard dann auch der Öffentlichkeit zugänglich gemacht werden, schreibt Sundar Pichai, CEO von Google und Alphabet in einem Blog-Beitrag. Bard versuche, die Breite des weltweiten Wissens mit der Leistung, Intelligenz und Kreativität der großen Sprachmodelle von Google zu kombinieren. Die KI stütze sich auf Informationen aus dem Internet, um hochwertige Antworten liefern zu können.

Bard wolle man zunächst mit einer leichtgewichtigen Modellversion von LaMDA (Language Model for Dialogue Applications) veröffentlichen. Dieses viel kleinere Modell benötige deutlich weniger Rechenleistung, so dass mehr Nutzer teilnehmen könnten, die damit mehr Feedback erzeugen, teilt Gogle mit. Das externe Feedback kombiniere man dann mit eigenen internen Tests um sicherzustellen, dass die Antworten von Bard die hohen Anforderungen an Qualität, Sicherheit und Realitätsnähe erfüllten.

KI könne das Verständnis von Informationen vertiefen und sie effizienter in nützliches Wissen umwandeln, schreibt Sundar Pichai. Es werde damit einfacher, zum Kern dessen zu gelangen, was man suche. Menschen würden mit Google häufig mit schnellen und sachlichen Antworten verbinden, etwa auf die Frage: “Wie viele Tasten hat ein Klavier?” Dabei würden sich immer mehr Menschen an Google wenden, um tiefere Einblicke zu bekommen, etwa mit der Frage: “Ist Klavier oder Gitarre leichter zu erlernen, und wie viel Übung braucht man dafür?”

KI könne da hilfreich sein, indem sie Erkenntnisse für Fragen zusammenfasse, auf die es nicht nur eine einzige richtige Antwort gebe. Sundar Pichai kündigt KI-gestützte Funktionen in der Suche an, die komplexe Informationen und mehrere Perspektiven in leicht verdauliche Formate destillieren könnten.

In Kürze wolle man auch einzelne Entwickler, Kreative und Unternehmen an Bord holen, damit sie das Google-API für generative Sprachen ausprobieren können. Das API basiere zunächst auf LaMDA und umfasse eine Reihe von Modellen. Später soll eine Reihe von Tools und APIs entwickelt werden, die es anderen erleichtern, innovative Anwendungen mit KI zu entwickeln, so der CEO.

Der Beitrag Bard: Google startet eigenen KI-Dienst erschien zuerst auf Linux-Magazin.

Wie in jedem Quartal haben die Sparky-Entwickler die Stable-Ausgabe ihrer Distribution aktualisiert. Die Version 6.6 bringt in erster Linie aufgefrischte Software mit. Darüber hinaus lässt sich jetzt auch ein USB-Stick mit Persistenz-Funktion erstellen.

Als Grundlage dient weiterhin Debian 11. Für ihre Startmedien haben die Sparky-Entwickler die dort versammelten Softwarepakete am 04. Februar aus den Debian-Repositories geholt.

Im Hintergrund läuft der Kernel 5.10.166, optional stehen noch die Versionen 6.1.10 und 5.15.92-ESR bereit. Ins Internet gehen Thunderbird 102.6.0 und Firefox 102.7.0.0 ESR. Letztgenannter Browser lässt sich auch durch die aktuelle Version 109.0.1 ersetzen. Hierzu muss man lediglich das Paket “firefox-sparky” einspielen. Als Desktop-Umgebungen zur Wahl stehen LXQt 0.16.0, Xfce 4.16, Openbox 3.6.1 und KDE Plasma 5.20.5.

Ein Startmedium mit Sparky Linux erzeugt das hauseigene Werkzeug “sparky-live-usb-creator”. Dieses kann jetzt auch ein persistentes Live-System einrichten. Das dann vom USB-Stick startende Sparky legt alle neu erstellten Dateien sowie die nachträglich installierten Anwendungen direkt auf dem USB-Stick ab. Die Sparky-Entwickler weisen explizit darauf hin, dass ältere ISO-Images nicht mit der Persistenz zurechtkommen. Wer die Funktion nutzen möchte, muss daher Sparky mindestens in der stabilen Version 6.6 oder in der Rolling-Release-Version 2023.01 auf den USB-Stick schreiben lassen.

Wer bereits Sparky installiert hat und auf die neue Version Sparky Linux 6.6 umsteigen möchte, stößt auf der Kommandozeile das Tool “sparky-upgrade” an.

Der Beitrag Sparky Linux 6.6 frischt Softwarepakete auf erschien zuerst auf Linux-Magazin.

Laut dem Digitalverband Bitkom hat digitales Marketing im Jahr 2022 eine Wertschöpfung von 19,75 Milliarden Euro erreicht. Die Online-Werbung stehe auch für rund 247.000 Arbeitsplätze.

Von 2018 bis 2022 seit die Zahl der Arbeitsplätze damit um über 63.000 gewachsen, die Wertschöpfung konnte um 7,27 Milliarden zulegen, teilt der Bitkom mit. Die Ausgaben für digitales Marketing würden seit Jahren zweistellig wachsen, heißt es weiter. So hätten die Gesamtausgaben 2018 noch bei 16,41 Milliarden Euro gelegen, 2020 seien 20,04 Milliarden Euro gewesen und 2022 bereits 25,61 Milliarden Euro.

6,58 Milliarden Euro würden davon intern bei den werbetreibenden Unternehmen für Löhne und Gehälter der mit Online-Marketing befassten Mitarbeiter anfallen. Den Großteil machen mit 19,03 Milliarden Euro Ausgaben für Marketing-Dienstleister aus, etwa für Planung und Konzeption sowie Schaltung und Distribution der Werbung, teilt der Verband mit. Dabei fließe mehr als ein Drittel (34 Prozent) der Ausgaben für externe Dienstleister in Suchmaschinenwerbung, dahinter folgen Bannerwerbung (26 Prozent), Videowerbung (18 Prozent) und E-Mail-Marketing (8 Prozent).

Der Beitrag Bitkom: Online-Werbung schafft Arbeitsplätze erschien zuerst auf Linux-Magazin.

Mit Version 23.0.0 steigt das Open-Source-Projekt Moby auf BuildKit und Buildx zum Bau von Linux-Images um. Der Classic Builder ist damit auf dem Abstellgleis gelandet.

Der Legacy-Builder kann zwar weiterhin verwendet werden, indem explizit DOCKER_BUILDKIT=0 gesetzt wird, soll aber in den kommenden Versionen endgültig entfallen.

Moby ist ein Open-Source-Projekt, das von Docker entwickelt wurde, um die Software-Containerisierung zu unterstützen. Es bietet eine Art “Lego-Bausatz” von Toolkit-Komponenten an und damit den Rahmen für deren Zusammenbau zu benutzerdefinierten Container-basierten Systemen. Zu den Komponenten gehören laut der Projektbeschreibung Container-Build-Tools, eine Container-Registry, Orchestrierungs-Tools, eine Laufzeitumgebung und vieles mehr.

Zu den weiteren Neuerungen zählt auch die Unterstützung für alternative OCI-Runtimes unter Linux, die kompatibel mit der containerd-Laufzeit-API v2 seien, heißt es in der Ankündigung auf Github, die alle weiteren Änderungen aufführt.

Der Beitrag Moby 23.0.0 tauscht den Builder aus erschien zuerst auf Linux-Magazin.

Mit der Veröffentlichung von OpenSSH 9.2 beseitigen die Entwickler der freien SSH-Implementierung unter anderem Fehler und schließen Sicherheitslücken.

Zu letzteren zählte ein Speicherfehler vor der Authentifizierung, der sich in OpenSSH 9.1 eingeschlichen hat. Die Entwickler glauben allerdings nicht, dass der Fehler für Angreifer ausnutzbar gewesen sei. Beseitigt wurde auch ein Problem, dass in OpenSSH-Versionen nach 8.7 die PermitRemoteOpen-Option ihr erstes Argument ignorierte, wenn es nicht eines der speziellen Schlüsselwörter “any” oder “none” war, was dazu führte, dass die Berechtigungsliste nicht geöffnet werden konnte, wenn nur eine Berechtigung angegeben war.

ZU den neuen Features zählt die Unterstützung für Channel-Inaktivitäts-Timeouts über eine neue sshd_config-ChannelTimeout-Direktive. Dadurch können Kanäle, die in einem konfigurierbaren Intervall keinen Verkehr gesehen haben, automatisch geschlossen werden.

Die Release Notes zählen alle Änderungen auf.

Der Beitrag OpenSSH 9.2 beseitigt Bugs erschien zuerst auf Linux-Magazin.

Jira ist eine Webanwendung zur Fehlerverwaltung, Problembehandlung und zum operativen Projektmanagement, die von Atlassian entwickelt wird. Eine Sicherheitslücke in der Jira Service Management Applikation hat zur Folge, dass Angreifer sich als Benutzer des Systems ausgeben können.

Die Schwachstelle liegt in dem Authentifizierungsmechanismus, wodurch Angreifer mit Zugriff auf Anmelde-URLs sich als Nutzer des Systems ausgeben können. Der Angreifer muss zur Attacke an die Anmelde-URL eines Nutzer gelangen, dessen Account noch nicht aktiviert ist. Das entsprechende Token wird oftmals via E-Mail verschickt, sodass ein Angreifer es abfangen kann. Hat der Angreifer erst einmal das Token, so kann er den Account aktivieren und erlangt Zugriff auf die Jira-Instanz. Der Angreifer muss sich hierzu allerdings im selben Netzwerk wie der Jira-Server befinden oder die Jira-Instanz muss über das Internet erreichbar sein.

Betroffen sind die On-Premise-Lösungen von Jira Service Management – Server
und Jira Service Management – Data Center in den Versionen 5.3.0 – 5.3.2, 5.4.0- 5.4.1 oder 5.5.0.

Der Beitrag Jira Service Management: Angreifer kann Konten übernehmen erschien zuerst auf Linux-Magazin.

LibreOffice 7.5 Community ist als neue Hauptversion der freien Office-Suite für Linux, Windows und MacOS erschienen.

Die neuen Funktionen von LibreOffice 7.5 seien von 144 Mitwirkenden entwickelt worden. Dabei hätten 63 Prozent der der Code-Commits 47 Entwickler beigetragen, die von drei Unternehmen beschäftigt werden, die im Beirat von TDF sitzen, Collabora, Red Hat und Allotropia. 25 Prozent hätten 91 einzelne Freiwillige beigetragen.

Zu den übergreifenden Neuerungen zählt eine Verbesserung bei der Unterstützung des Dunkelmodus. Auch sei der PDF-Export durch verschiedene Korrekturen und neue Funktionen verbessert worden. Implementiert haben die Entwickler auch eine überarbeitete Version der „Symbolleiste kompakt“.

Im Editor Writer seien Lesezeichen besser sichtbar und es gebe eine neue Option zur automatischen Überprüfung der Barrierefreiheit im Menü Extras.

Die Tabellenkalkulation Calc unterstützt jetzt Datentabellen in Diagrammen. Zudem könne man mit dem Funktionsassistenten jetzt nach Beschreibungen suchen. Bei bedingter Formatierung werde nicht mehr zwischen Groß- und Kleinschreibung unterschieden und bei der Eingabe von Zahlen mit einem einfachen vorangestellten Anführungszeichen (‘) verhalte sich Calc nun  korrekt.

Präsentationen mit Impress dürfen einen neuen Satz von Standard-Tabellenstilen enthalten. Die Tabellenstile lassen sich zudem anpassen und als Masterelemente speichern und exportieren.

Objekte lassen sich nun per Drag-and-Drop in den Navigator ziehen und es sei möglich, eingefügte Videos in der Folie zu beschneiden und abzuspielen.

LibreOffice 7.5 Community werde in 120 verschiedenen Sprachversionen veröffentlicht. Die Release Notes zu LibreOffice 7.5 fassen alle Änderungen und Neuerungen zusammen.

Der Beitrag LibreOffice 7.5 bringt viele Verbesserungen erschien zuerst auf Linux-Magazin.

Einen Mix aus den Welten der Distributionen Ubuntu, Fedora und Arch Linux bringt die neue Distribution BlendOS mit. Die Basis bildet Arch Linux und ein Gnome Desktop.

Und auf dieser Basis sei eine nahtlose Mischung aus den Distributionen möglich, so die Entwickler von BlendOS. Es ließen sich apt/apt-get, dnf/yum, pacman und yay alle zusammen von der gleichen BlendOS-Shell aus verwenden, genau wie bei den jeweiligen Distributionen, sprich Ubuntu, Fedora und Arch. Gnome sei zwar die offiziell unterstützte Desktop-Umgebung, aber es sei auch möglich, bei der Installation Desktop-Umgebungen wie etwa KDE Plasma und XFCE auszuwählen.

Zudem ließen sich Gnome oder Mate auf einer beliebigen Distribution installieren und die Distribution als separate, eigenständige Sitzung verwenden, heißt es von den Entwicklern.

Ein angepasster Installer von Crystal Linux kommt zum Einsatz, der BlendOS mit einer Desktop-Umgebung oder einem Fenstermanager nach Wahl installiert. Gnome lautet die Empfehlung für neue Nutzer, KDE Plasma, XFCE, Sway und i3 für Benutzer, die mit BlendOS vertraut seien.

Kopf hinter BlendOS ist der jugendliche Entwickler Rudra Saraswat. Der erst 13-jährige ist unter anderem Projekt-Leader beim den Ubuntu-Ableger Ubuntu Unity.

Der Beitrag BlendOS: Cuvée aus Linux-Distros erschien zuerst auf Linux-Magazin.

Die Bundesnetzagentur hat im Jahr 2022 mehr als 15 Millionen Produkte vom Markt genommen, die nicht den gesetzlichen Anforderungen entsprechen und Funkstörungen verursachen können oder erhebliche formale Mängel aufweisen.

Im Jahr 2021 waren es laut Bundesnetzagentur fast 23 Millionen Produkte, die wegen solcher Verstöße auffielen.

Den Löwenateil der beanstandeten Produkte machte die Online-Marktüberwachung aus. Im Jahr 2022 habe sie mehr als 2600 auffällige Angebote identifiziert und von den entsprechenden Verkaufsplattformen gelöscht, teilt die Bundesnetzagentur mit. Mehr als 13 Millionen Geräte seien betroffen gewesen.

Spezifisch betrachtet kommen mit über 3,2 Millionen Geräten Lichteffektgeräte für den privaten Bereich auf den ersten Platz der Beanstandungen. Damit gemeint sind etwa Blitzwürfel oder Discokugeln. Den Geräten habe oft eine CE-Kennzeichnung oder Bedienungsanleitung gefehlt und es sei auch festgestellt worden, dass funkgesteuerte Geräte häufig in unzulässigen Laserklassen arbeiten.

Den zweiten Platz belegten auffällige Energiespargeräte mit einer Stückzahl von fast 2,8 Millionen. Die Geräte mit oftmals fraglicher Energiesparfunktion hätten ebenfalls formale Mängel aufgeweisen, wie beispielsweise falsche CE-Kennzeichnungen, fehlende deutsche Bedienungsanleitungen oder fehlende verantwortliche europäische Ansprechpartner. Dies könne Auswirkungen für Verbraucherinnen und Verbraucher haben, da im Garantie- oder gar Schadensfall keine Ansprüche gegen verantwortliche Unternehmen geltend gemacht werden können, teilt die Bundesnetzagentur mit.

Handsender und Funkfernbedienungen erreichten mit einer Stückzahl von über 2 Millionen den dritten Platz. Grund für eine Sperrung war oft eine unzulässige Frequenznutzung innerhalb militärischer Frequenzbereiche, so die Netzhüter.

Im deutschen Einzelhandel hat die Agentur 3296 Geräte geprüft und 23 Vertriebsverbote erlassen. Bei 1145 Geräten habe es eine Aufforderung zur Mängelbehebung für nicht konforme Produkte gegeben. Das habe eine Stückzahl von 1,72 Millionen Geräten betroffen. Auffällig seien unter anderem Batterieladegeräte gewesen, die aufgrund hoher Grenzwertüberschreitungen Störungen bei sicherheitsrelevanten Funkdiensten, militärischen Funkanwendungen sowie IP-Diensten verursachen können, heiß´t es. Ein weiteres wichtiges Beispiel seien smarte Funksteckdosen, die die Sicherheitsanforderungen nicht einhalten würden, weil Stromschlag- oder Brandgefahr bestehe.

Der Beitrag Mängel und Störungen: Bundesnetzagentur zieht 15 Millionen Geräte ein erschien zuerst auf Linux-Magazin.

Das World Wide Web Consortium hat laut einer Mitteilung im Januar die Gründung einer gemeinnützigen Organisation vollzogen. Die neue Organisation werde den mitgliederorientierten Ansatz, die weltweite Reichweite und Zusammenarbeit beibehalten, heißt es weiter.

Auch die Kernprozesse und die Aufgabe des Konsortiums, das Web zu lenken, indem es offene Webstandards als eine einzige globale Organisation mit Beiträgen von W3C-Mitgliedern, Mitarbeitern und der internationalen Gemeinschaft entwickle, werde beibehalten.

Das Konsortium könne auf eine lange Erfolgsgeschichte bei der Entwicklung weltweit anerkannter Standards zurückblicken, darunter HTML und CSS. Das W3C und seine Mitglieder hätten zudem Fortschritte von großem sozialem und wirtschaftlichem Wert erzielt: Fast fünfhundert offene Standards haben die Erstellung von 2 Milliarden Websites ermöglicht. Das Konsortium sei auch grundlegend an der Entstehung von transformativen Phänomenen wie sozialen Medien, E-Commerce, Video im Web und Videokonferenzen beteiligt gewesen. Diese Erfolge seien möglich, weil die W3C-Standards von jedermann genutzt werden können, und zwar dank der lizenzgebührenfreien W3C-Patentpolitik kostenlos, teilt das W3C mit.

Durch die neue Organisationsstruktur erreiche man mehr Transparenz und Rechenschaftspflicht sowie eine größere Reaktionsfähigkeit auf schnelllebige Veränderungen, heißt es in der Mitteilung.

Die neue Ausrichtung soll sowohl Kontinuität als auch die Weiterentwicklung des Konsortiums ermöglichen. Außerdem rücke sie die Governance in den Vordergrund. Ein Vorstand, der mehrheitlich aus W3C-Mitgliedern bestehe, werde den Betrieb und die strategische Ausrichtung leiten und eine klarere Berichterstattung, größere Transparenz und eine fortgesetzte globale Zusammenarbeit anstreben.

Wie alle Non-Profit-Organisationen werde man die Satzung und eine Reihe von Dokumenten veröffentlichen, etwa Steuerunterlagen sowie spezifische Finanzberichte, die operative Tätigkeiten, Bilanzen, Kapitalflussrechnungen und Gewinn- und Verlustrechnungen betreffen. Die Jahresabschlüsse werde ein unabhängiger externer Wirtschaftsprüfer prüfen.

W3C-Gründer und WWW-Erfinder Sir Tim Berners-Lee zeigte sich stolz auf den tiefgreifenden Einfluss, den das W3C hatte und auf seine vielen Errungenschaften, die man mit den Mitgliedern und der Öffentlichkeit erreicht habe. Er freue sich auf die weiteren Verbesserungen, die das W3C mit der Gründung seiner eigenen gemeinnützigen Organisation ermögliche, die auf 28 Jahren Erfahrung aufbaue.

Um sicherzustellen, dass die Vision von Sir Tim weitergeführt wird, habe er trotz vielfacher weiterer Tätigkeiten einen ständigen Sitz im Verwaltungsrat und setze sich aktiv für die Weiterentwicklung der von ihm gegründeten Organisation ein und unterstützt sie, teilt das WE3C mit.

Der Beitrag W3C gründet gemeinnützige Organisation erschien zuerst auf Linux-Magazin.

Die Entwickler haben für die neue Hauptversion 7.0 ihrer Distribution ElementaryOS an der Software-Verwaltung AppCenter geschraubt, den hauseigenen Anwendungen viele kleine Verbesserungen spendiert und die Einstellungen an vielen Stellen optimiert.

Das AppCenter stellt die Anwendungen jetzt mit überarbeiteten Beschreibungen vor. Darüber hinaus lassen sich installierte Programme einfacher über ein entsprechendes Menü aktualisieren. Auch die Navigation haben die Entwickler verbessert: Unter anderem kehrt eine Zwei-Finger-Wischgeste zurück zum vorherigen Bildschirm. Das AppCenter passt sich zudem deutlich besser verschiedenen Fenstergrößen an. Letzteres zahlt sich vor allem auf Bildschirmen mit wenig Platz aus. Abschließend arbeitet die Software-Verwaltung flotter und unterstützt alternative Stores beziehungsweise Repositories, wie etwa Flathub.

Den Installationsassistenten hat das ElementaryOS-Team entschlackt. Beispielsweise warnt jetzt eine Infoleiste, wenn ein Notebook bei der Installation nicht am Stromkabel hängt. Die entsprechende Hinweisseite aus der Vorversion konnte somit im Assistenten entfallen. Dieser erkennt zudem automatisch Linkshänder und schaltet die Maus in den passenden Modus.

Ins Internet geht Gnome Web in der Version 43, auch der Archive Manager und der Dokumentenbetrachter stammen aus dem aktuellen Gnome 43. E-Mails jongliert Mail, das mit einem modernisierten Design aufwartet. Die Inbox unterstützt erstmals Microsoft 365 Konten.

Tasks merkt sich offline angelegte Aufgabenlisten und synchronisiert diese, sobald wieder eine Internetverbindung besteht. Im Dateimanager lassen sich Verzeichnisse mit einem einzelnen Mausklick auswählen, ähnlich wie es Windows ermöglicht. Die Anwendung Music haben die Entwickler komplett neu geschrieben. Sie konzentriert sich jetzt im Kern darauf, die digital vorliegende Musiksammlung abzuspielen. Music interpretiert zudem die Meta-Daten in den Audiodateien deutlich besser.

Die Druckereinstellungen melden sich ebenfalls in einem neuen Design. In ihnen kann man ab sofort die Druckerwarteschlange leeren. Des Weiteren lassen sich in den Einstellungen Energiesparprofile auswählen. Mit ihrer Hilfe springt man schnell von einem energiesparenden Betrieb zu einem Performance-Modus. Die Netzwerkeinstellungen sowie der Netzwerkindikator unterstützen per WPA3 gesicherte WLAN-Netze. Auf Wunsch weist ElementaryOS neue USB-Geräte ab. Dies wiederum schützt vor bösartiger Hardware, wie etwa Keyloggern.

Sämtliche Symbole erscheinen in einer leicht überarbeiteten Optik. Das elementaryOS-Team setzt bei der Entwicklung von Apps auf ihr Framework Granite, das jetzt auch GTK4 unterstützt. In der Entwicklungsumgebung Code erstreckt sich die Projekt-Seitenleiste über die komplette Fensterhöhe, zudem kennt sie ein Light- und Dark-Theme.

Sämtliche Neuerungen fasst die ausführliche Ankündigung zusammen.

Der Beitrag ElementaryOS 7.0 bietet verbesserten App Store erschien zuerst auf Linux-Magazin.

Die Entwickler der Rolling-Release-Distribution für Pentester und Sicherheitsexperten haben neue Startmedien veröffentlicht. Gnoppix 23.2 frischt vor allem die mitgelieferten Pakete auf und integriert eine Gnome-Erweiterung, die den Zugriff auf ChatGPT ermöglicht.

Bei ChatGPT handelt es sich um eine künstliche Intelligenz, die automatisch Texte verfasst beziehungsweise weiterschreibt. Nach dem Scharfschalten der entsprechenden Gnome-Erweiterung muss man das „Cloudflare Captcha“ lösen und sich mit seinem Nutzeraccount anmelden.

Die Ankündigung von Gnoppix 23.2 verspricht zudem neue Funktionen und zahlreiche Verbesserungen, ohne diese konkret zu benennen. Dafür liefern die Entwickler eine detaillierte Liste mit den aktualisierten Paketen. Unter anderem kommt jetzt LibreOffice 7.4.4 und Wine 8.0 RC3 zum Einsatz.

Die nächste Gnoppix-Ausgabe soll am 23. März erscheinen und Gnome 44 verwenden.

Der Beitrag Gnoppix 23.2 freigegeben erschien zuerst auf Linux-Magazin.

Das Elektronengehirn hinter ChatGPT von OpenAI plaudert erstaunlich gut mit menschlichen Partnern. Mike Schilli hat sich ein API-Token geholt und programmiert kleine praktische Anwendungen.

Im Video demonstriert er seine Lösung



Der Beitrag Snapshot 03/2023: KI-Chat-Roboter für eigene Zwecke arbeiten lassen erschien zuerst auf Linux-Magazin.