Nachrichten

Die Qt-Bibliothek ermöglicht die plattformübergreifende Entwicklung von Applikationen. Qt-QML ist eine darauf basierende Markup Programmiersprache, die das Entwickeln von Oberflächen mit an JSON angelehnten Strukturen ermöglicht. Forscher von Cisco Thalos haben in Qt-QML ein kritische Sicherheitslücken entdeckt. Ein Angreifer kann dadurch Befehle auf dem betroffenen System ausführen.

Einer der Fehler in Qt-QML tritt im Speichermanagement des Codes auf, weil bestimmter Javascript-Code einen Integer-Überlauf bei Speicher-Allokierung auslösen kann. Eine solche Attacke ist möglich, falls das Opfer mit einer Qt-Anwendung auf eine Webseite zugreifen und dort der entsprechende Javascript-Code ausgeführt wird. Dadurch kann der Angreifer dann seine Befehle ausführen.

Der Beitrag Qt-QML: Angreifer kann Befehle ausführen erschien zuerst auf Linux-Magazin.

Seit sechs Monaten müssen kostenpflichtige Laufzeitverträge, die auch online angeboten werden, über einen Kündigungsbutton auf der Webseite des Anbieters beendet werden können. Die Verbraucherzentrale Bundesverband (VZBV) hat festgestellt, dass viele Anbieter dieser Verpflichtung nicht oder nur unzureichend nachkommen.

Für die Untersuchung hat die VZBV im Rahmen eines Verbraucheraufrufs 354 Meldungen von Verbrauchern ausgewertet und knapp 3000 Anbieterwebseiten automatisiert per Python-Skript auf die Umsetzung des Kündigungsbuttons untersucht.

In den eingereichten Meldungen beklagten Verbraucher, dass Kündigungsbutton zum Teil auf den Anbieterseiten fehlten oder nur schwer auffindbar waren. In anderen Fällen konnte über den ausgewiesenen Kündigungsbutton das Vertragsverhältnis nicht beendet werden, sodass auch noch nach Vertragsende Geldbeträge weiter abgebucht wurden. Andere Verbraucher schilderten laut VZBV, dass sie keine Kündigungsbestätigung erhielten oder die Kündigung über den Button aufgrund eines technischen Fehlers erst gar nicht versendet werden konnten.

Bei den fast 3000 untersuchten Webseiten stellte der VZBV nur in knapp drei von zehn Fällen (28 Prozent) eine gesetzeskonforme Umsetzung fest. Auf Seiten, die zwar einen Button enthalten, wichen die Beschriftungen laut der Untersuchung teilweise von der vorgegebenen Formulierung ab, teilweise waren Button nur eingeschränkt sichtbar am Ende der Webseite platziert.

Der Beitrag Verbraucherschützer bemängeln Umsetzung des Kündigungsbuttons erschien zuerst auf Linux-Magazin.

Wie das Statistische Bundesamt (Destatis) mitteilt, wählten im Studienjahr 2021 rund 307.000 Studierende im ersten Fachsemester ein MINT-Fach. Das waren 6,5 Prozent weniger als im Vorjahr.

Fachleute im Bereich Mathematik, Informatik, Naturwissenschaft und Technik (MINT) werden dringend gesucht. Allerdings ist die Zahl der Studienanfängerinnen und Studienanfänger in diesen Fächern laut Bundesamt deutlich gesunken. Dieser Rückgang hänge teilweise damit zusammen, dass die Zahl der Studienanfänger insgesamt seit 2019 rückläufig sei: 2021 lag sie laut Destatis um 4 Prozent niedriger als im Vorjahr. Parallel habe sich in Deutschland die Zahl der 17- bis 22-Jährigen verringert. Wegen der Corona-Pandemie sei auch die Zahl ausländischer Studienanfänger zurückgegangen, die in Deutschland studieren wollen.

Der Anteil derjenigen, die sich im ersten Fachsemester für MINT-Fächer entscheiden sinke: 2021 habe er bei 37,7 Prozent gelegen, teilt das Amt mit. Im Jahr 2015 seien es noch 40,5 Prozent gewesen, was auch den bisherigen Höchststand darstelle.

Frauen würden sich nach wie vor seltener für ein Studium von MINT-Fächern entscheiden als Männer, heißt es weiter. Über die Jahre sei der Frauenanteil im MINT-Bereich allerdings gestiegen: Lag er 2001 noch bei 30,8 Prozent, so betrug er 2021 bereits 34,5 Prozent. Dabei gebe es große Unterschiede zwischen den verschiedenen MINT-Fächern: Am sei der Frauenanteil 2021 in Innenarchitektur (88,2 Prozent) gewesen, am niedrigsten in Stahlbau (2,2 Prozent). In Informatik lag der Frauenanteil unter den Studienanfängerinnen und Studienanfängern bei 21,8 Prozent.

Insgesamt würden aber mehr Frauen als Männer ein Studium beginnen, teilt das Bundesamt mit: So lag der Frauenanteil unter allen Studierenden im 1. Hochschulsemester im Studienjahr 2021 bei 52,4 Prozent.

Der Beitrag Weniger Studierende in den MINT-Fächern erschien zuerst auf Linux-Magazin.

1998 gründete Jamie Zawinski mit Brendan Eich das Mozilla-Projekt mit dem Ziel, den Netscape-Browsers als Open Source anzubieten. Zawinski erinnert an das 25jährige Jubiläum.

In seinem Blog schreibt Jamie Zawinski, dass am 20. Januar 1998 Netscape eine Menge Leute entlassen habe. Und er einer davon gewesen wäre, da seine “Abteilung” gestrichen wurde. Er sei dann aber von der “Kundenabteilung” zur “Website”-Abteilung gewechselt und habe etwa 48 Stunden lang gedacht, dass er ein Webmail-Produkt oder so etwas schreiben würde. Dazu sei es aber nicht gekommen. Am 22. Januar 1998 um 8 Uhr morgens habe Netscape in einer Pressemitteilung bekannt gegeben, dass der Quellcode des Webbrowsers Ende März der Öffentlichkeit zugänglich gemacht werden würde. Dies sei das erste Mal gewesen, dass er mitbekommen habe, dass dies überhaupt in Erwägung gezogen wurde.

In Ermangelung kohärenter Informationen oder Anweisungen der Geschäftsleitung hätte man dann improvisierte Besprechungen abgehalten, die in etwa so begonnen hätten:  “Was zur Hölle, ich meine, was zur Hölle eigentlich?”; “Ich dachte, du wurdest gefeuert? Jemand hat mir gesagt, dass du gefeuert wurdest.”; “Ich glaube nicht, dass ich gefeuert bin. Bist du gefeuert?” “Ich glaube nicht?”;    “Okay, machen wir es also? Ich schätze, wir tun es?”; “Was tun wir jetzt?”; “Ich mach das.”

In diesem Chaos hat Jamie Zawinski die Domain mozilla.org registriert. Laut WHOIS sei die Registrierung am 23. Januar um 21 Uhr freigeschaltet worden, schreibt Zawinski. “Der Rest ist, wie man so schön sagt, cvs log. Ich meine Geschichte. Der Rest ist Geschichte.”

Der Beitrag Jubiläum: 25 Jahre mozilla.org erschien zuerst auf Linux-Magazin.

Deutschland ist in Europa beim IT-Unterricht abgehängt, stellt die Bildungsallianz des Mittelstands fest. In fast allen europäischen Länder sei Informatik Pflichtfach, während es in Deutschland oftmals nur als Wahlfach verankert sei.

Zu diesem Ergebnis komme eine aktuelle Vergleichsstudie der Heinz Nixdorf Stiftung. “Schon jetzt fehlen 137.000 Informatiker, und bis 2030 wird diese Zahl auf eine Million anwachsen”, warnt der Generalsekretär der Bildungsallianz des Mittelstands, Professor Dr. Martin Wortmann.

Die meisten europäischen Länder hätten Informatik als Pflichtfach in der Sekundarstufe I verankert, ein Viertel sogar bereits im Grundschulalter, heißt es weiter. Wie wichtig die Verbindlichkeit des Informatikunterrichts ist, würden Daten des Nationalen Bildungspanels zeigen, so die Bildungsallianz. Schon in digitalen Kompetenzen schneiden Schüler aus einem Bundesland ohne Pflichtfach Informatik deutlich schlechter ab als ihre Altersgenossen aus einem Bundesland mit Pflichtfach (Mecklenburg-Vorpommern und Sachsen). Besonders junge Frauen würden durch geringere Belegungsquoten des Informatik-Wahlfachs ins Hintertreffen geraten, so die Studie.

Ob Informatik pur ausreicht, sei allerdings fraglich. “Es braucht einen geschärften Blick über den Informatik-Tellerrand hinaus auf Cybermobbing, Datensicherheit oder Computer-Aided Design”, fordert Jürgen Böhm, Vorsitzender des Verbandes deutscher Realschullehrer, und verweist auf die bayerischen Realschulen, die das Fach Informationstechnologie schon vor Jahren verpflichtend eingeführt haben.

Der Beitrag Deutschland bei IT-Unterricht abgehängt erschien zuerst auf Linux-Magazin.

Nach einer sechsjährigen Pause gibt es eine neue Version von LegacyOS. Die Distribution, die alte Rechner wieder flottmachen will, basiert jetzt auf der kleinen Distribution antiX, die wiederum ihre Wurzeln bei Debian Bullseye hat.

Nach langer Entwicklungszeit sei nun LegacyOS 2023 zum Download verfügbar, schreiben die Entwickler. Wie bei früheren Versionen verwende LegacyOS den Ice Window Manager (icewm) und ROX / PCmanFM als Dateimanager. Alle enthaltenen Ice Window Manager Themes seien speziell für diese Version erstellt worden.

Eine Auswahl an Anwendungen sei ebenfalls enthalten. Dazu zählen VLC, MPV, Strawberry, Peek, FreetuxTV, OnlyOffice, Scribus, Gimp, Inkscape, Firefox-ESR, Thunderbird und Transmission.

Im Gegensatz zu früheren Versionen soll LegacyOS 2023 regelmäßig aktualisiert werden, teilen die Entwickler mit.  In der Ankündigung ist der Download verlinkt. Machen Sie einen alten Pentium 3 und 4 PC oder Laptop wieder brauchbar, lautet das Motto der Distribution.

Der Beitrag LegacyOS für alte Hardware erschien zuerst auf Linux-Magazin.

Das Landeskriminalamt Niedersachsen warnt vor einer Phishing-Welle, die gezielt Kunden von 1&1 und Ionos trifft. Die Täter fordern unter einem Vorwand die angeschriebenen Personen auf, einen Link oder Anhang anzuklicken, der Zugangsdaten zu 1&1 / Ionos ergaunern will, so das LKA Niedersachsen in einer Warnung.

Wie das LKA Niedersachsen weiter mitteilt, seien in den bisher geprüften Mails auch tatsächlich nur 1&1 bzw. IONOS-Kunden angeschrieben worden. Wie die Täter diese Daten erlangt seien, sei nicht bekannt. Die Begrüßung in der Mail erfolgte in der Regel mit „Hallo“ und nachfolgender Mailanschrift. Ein direkter Kundenname sei nicht enthalten. Auch kundentypische Daten wie Vertragsnummern oder Kundennummern fehlten.

Gefälschter Zugang zu 1&1/Ionos. Quelle

Wer auf diese Masche hereingefallen ist, sollte unverzüglich den echten Kundensupport kontaktieren und die eigenen Zugangsdaten ändern, empfiehlt die Polizei.

Die Betrüger gehen in der Onlineversion sogar soweit, die abgefischten Zugangsdaten zeitgleich zu überprüfen. Es erfolge dann eine Fehlermeldung, wenn die Daten fehlerhaft eingegeben worden seien.

Der Beitrag Phishing-Angriffe auf 1&1-/Ionos-Kunden erschien zuerst auf Linux-Magazin.

Mit einer langen Liste von Änderungen und Neuerungen ist Pandoc 3.0 erschienen, der unter Open-Source-Lizenz stehende Dokumenten-Konverter.

Zu den umfangreichen im Changelog vermerkten Änderungen zählt, dass Pandoc sich jetzt wie ein Lua-Interpreter verhalte, wenn es als pandoc-lua aufgerufen werde oder wenn pandoc lua verwendet werde. Die Lua-API, die in Filtern verfügbar sei, sei automatisch auch für den Interpreter verfügbar.

Zudem haben die Entwickler Pandoc-Sserver, Pandoc-CLI, und die Pandoc-Lua-Engine in separate Pakete aufgeteilt.

Neu ist auch die bessere Unterstützung für komplexe Abbildungen. Es gebe jetzt dafür einen eigenen Block-Konstruktor für Abbildungen. Der alte Hack, der eine Abbildung als Para [Image attr [..alt..] (source, “fig:title”)] dargestellt habe wurde deshalb aufgegeben, heißt es in den Release Notes. Dort sind alle Änderungen und Neuerungen beschrieben.

Der Beitrag Freier Dokumenten-Konverter Pandoc in Version 3.0 erschien zuerst auf Linux-Magazin.

Marktforscher Canalys rechnet dem globalen Smartphonemarkt im vierten Quartal 2022 einen Umsatzrückgang um 17 Prozent zu. Damit sei dieses Quartal das schlechteste in den vergangenen zehn Jahren.

Laut der Analyse von Canalys eroberte Apple im 4. Quartal den Spitzenplatz zurück und erreichte mit 25 Prozent seinen bisher höchsten Quartalsmarktanteil, obwohl es mit einer sinkenden Nachfrage und Produktionsproblemen in Zhengzhou zu kämpfen hatte. Samsung beendete das Quartal mit einem Marktanteil von 20 Prozent auf dem zweiten Platz, sei aber über das gesamte Jahr hinweg der größte Anbieter gewesen, berichtet Canalys. Xiaomi blieb auf dem dritten Platz, obwohl sein Anteil im 4. Quartal auf 11 Prozent fiel, was vor allem auf Probleme in Indien zurückzuführen sei, heißt es weiter. OPPO und Vivo würden die Top 5 vervollständigten mit 10 Prozent und 8 Prozent  Marktanteil.

Im Gesamtjahr 2022 seien die Auslieferungen um 11 Prozent auf weniger als 1,2 Milliarden zurückgegangen, was ein extrem schwieriges Jahr für alle Anbieter widerspiegle.

Der Beitrag Smartphone-Verkäufe im Sinkflug erschien zuerst auf Linux-Magazin.

VPN-Anbieter AtlasVPN hat die von seiner Malware-Sparte AV-Atlas erstellte Malware-Statistik ausgewertet und kommt auf eine um 50 Prozent gestiegene Zahl von Malware für Linux im Jahr 2022. 1,9 Millionen Threads seien über das Jahr gefunden worden, ein neuer Rekord.

Die Mehrheit – 854.690 – der neuen Linux-Malware-Samples seien im ersten Quartal 2022 entdeckt worden. Im zweiten Quartal waren es schon etwas weniger, berichtet AtlasVPN (833.065) und im dritten Quartal seien es nur noch 75.841 Malware-Samples gewesen. Im vierten Quartal 2022 stiegen die Zahlen aber wieder auf 164.697 an.

Während Linux-Malware im Jahr 2022 eine noch nie dagewesene Zahl erreichte, ging die Gesamtzahl der neuen Malware-Entwicklungen sogar zurück, berichtet der Anbieter. Im Vergleich zu 2021, als 121,6 Millionen Samples entdeckt wurden sei die Zahl neuer Malware im Jahr 2022 um 39 Prozent auf 73,7 Millionen gesunken.

Linux-Malware im Jahresvergleich. Quelle: AtlasVPN

Android habe den stärksten Rückgang bei neu programmierter Malware verzeichnet: Von 3,4 Millionen im Jahr 2021 sank die Zahl demnach auf 1,1 Millionen im Jahr 2022.

Und obwohl Windows im vergangenen Jahr mit über 95 Prozent aller neuen Malware-Bedrohungen das am häufigsten angegriffene Betriebssystem war, sei die Zahl der neuen Malware-Samples von 116,95 Millionen im Jahr 2021 auf 70,7 Millionen im Jahr 2022 gesunken.

Die Zahl der neuen Malware-Anwendungen, die auf MacOS abzielten, sank von 17061 im Jahr 2021 auf 12584 im Jahr 2022, berichtet AtlasVPN

Der Beitrag Analyse: Linux-Malware auf Rekordhoch erschien zuerst auf Linux-Magazin.

GCompris, die freie Lernsoftware für Kinder, hat in Version 3.0 acht neue Aktivitäten hinzubekommen. Damit ist die Zahl der mit der Software angebotenen Aktivitäten, mit denen sich spielend Lernen lässt, auf 182 angestiegen.

Nach wie vor gilt, dass es bei der deutschen Übersetzung noch Lücken gibt. Unter den 25 zur Gänze übersetzten Sprachen fehlt die deutsche. Sie wird als mit 91 Prozent übersetzt angegeben.

Die neuen Aktivitäten sind von dem die Software betreuenden KDE-Projekt wie folgt beschrieben:

• Mausklick-Training” ist eine Übung, um den Umgang mit der Maus mit Links- und Rechtsklicks zu üben.
• Bei “Brüche bilden” stellen die Kinder dezimale Mengen mit einigen Torten- oder Rechteckdiagrammen dar.
• Bei “Finde die Brüche” ist es umgekehrt und man muss den Bruch schreiben, der durch das Torten- oder Rechteckdiagramm dargestellt wird.
• Mit “Entdecke den internationalen Morsecode” lernen man mit dem internationalen Morsecode zu kommunizieren.
• In “Zahlen vergleichen” vergleicht man Zahlenwerte mithilfe von Vergleichssymbolen.
• “Finde das Zehnerkomplement” ist eine einfache Übung, um das Konzept des Zehnerkomplements zu lernen.
• In “Tausche das Zehnerkomplement” gilt es die Zahlen einer Addition zu tauschen, um sie mit Hilfe des Zehnerkomplements zu optimieren.
• In “Zehnerkomplement verwenden” zerlegen man eine Addition, um sie mit Hilfe des Zehnerkomplements zu optimieren.

Pakete der neuen Version finden sich für GNU/Linux, Windows, Android, Raspberry Pi und MacOS auf der Download-Seite. Dieses Update seien dann auch bald im Android Play Store, im F-Droid Repository und im Windows Store verfügbar, teilt das Projekt mit.

Der Beitrag GCompris 3.0 mit acht neuen Aktivitäten erschien zuerst auf Linux-Magazin.

Suse hat die Ergebnisse für das vierte Quartal 2022, das am 31. Oktober endete, veröffentlicht. Der bereinigte Umsatz wuchs um 13 Prozent im Vergleich zum Vorjahresabschnitt auf 170,3 Millionen US-Dollar. Der Gewinn vor Steuern und Abgaben ist laut Suse um 37 Prozent auf 65,9 Millionen Dollar gestiegen. Suse konnte nach einem schwachen dritten Quartal damit ein starkes Quartal nachlegen.

Betrachtet man den Umsatz in Q4 nach den International Financial Reporting Standards (IFRS) betrug er laut Suse 170 Millionen US-Dollar, was ein Plus von 12 Prozent bedeute. Der Betriebsgewinn nach IFRS habe bei 8 Millionen Dollar gelegen, im Vergleich zu einem Verlust in Höhe von 20 Millionen im Vorjahr, teilte Suse mit.

Der Annual Contract Value ACV, der jährliche Vertragswert des gesamten Geschäftsjahres 2022 betrug 536 Millionen US-Dollar und damit 9 Prozent mehr als im Vorjahr, berichtet Suse.

Im Geschäftsjahr 2022 hatte Suse mit einigen Problemen zu kämpfen und musste die Prognosen nach unten korrigieren. Insbesondere der Emerging Bereich, zu dem auch der Zukauf von Rancher zählt, erwies sich als weniger erfolgreich als erwartet. Im November 2022 hatte Suse deshalb seine Vertriebsorganisation neu ausgerichtet und ein spezialisiertes Vertriebsteam aufgebaut, dass sich auf die Akquise neuer und die Betreuung bestehender Emerging-Kunden kümmern soll.

Jonas Persson, Chief Financial Officer bei Suse berichtet, dass im Suse im Geschäftsjahr 2022 von den Auswirkungen vom Krieg in der Ukraine, Inflation, steigenden Energiepreisen und Chipmangel betroffen gewesen sei. Während sich das Kerngeschäft von Suse als widerstandsfähig erwiesen habe, wurde Suses Emerging Geschäft durch die makroökonomische Unsicherheit beeinträchtigt, die zu einer langsameren Kaufentscheidung für neue Rancher-Verträge und einigen Verzögerungen bei Kundenprojekten führte, teilt Persson mit. Das seit 2021 an der Frankfurter Börse notierte Unternehmen Suse habe am Ende des Geschäftsjahres 2022 mit einem Aktienkurs von 17,90 Euro geschlossen, was einem Rückgang von 54 Prozent gegenüber dem Schlusskurs am Ende des Geschäftsjahres 2021 entspreche, als der Aktienkurs noch 37,33 Euro betragen habe, so Persson.

Suse erwartet 2023 ein wechselkursbereinigtes Umsatzwachstum von 11 bis 13 Prozent. Dies umfasse ein jeweils wechselkursbereinigtes Umsatzwachstum im Core Segment von rund 10 Prozent und ein Umsatzwachstum im Emerging Segment von rund 25 Prozent.

Der Beitrag Suse erholt sich im vierten Quartal erschien zuerst auf Linux-Magazin.

Seit Herbst sammelt das Gnome-Team mit der Anwendung „gnome-info-collect“ fleißig Informationen über die Systeme der Anwender. Die dabei aufgelaufenen Informationen haben die Entwickler jetzt ausgewertet – mit teilweise überraschenden Ergebnissen.

„gnome-info-collect“ mussten die Anwender explizit starten. Das Tool sammelte dann einige anonyme Daten über die Konfiguration und schickte diese an das Gnome-Team. Insgesamt nahmen bislang rund 2.500 Gnome-Nutzer an der Aktion teil.

Von ihnen betreibt mehr als die Hälfte Gnome unter Fedora. Es folgen Arch (18 Prozent der Nutzer) und Ubuntu (10 Prozent der Nutzer).

Die Gnome-Entwickler dürfte überrascht haben, dass die Mehrheit der Anwender mindestens eine Erweiterung installiert hat. Besonders beliebt sind mit Abstand Erweiterungen, die Statussymbole im Panel einblenden. Ebenfalls recht häufig zum Einsatz kommen Gsconnect, Dash To Dock / Panel und Erweiterungen, die das Design verändern.

Beim Login auf entfernten Rechnern bevorzugen die meisten Gnome-Anwender die Verbindung per SSH. Knapp die Hälfte aller User hat zumindest einen Online-Zugang in Gnome hinterlegt. Am häufigsten waren hier die Zugangsdaten zu Google-Konten gespeichert, gefolgt von Nextcloud- und Microsoft-Accounts.

Neben diesen Gnome-bezogenen Daten interessierten sich die Entwickler der Desktop-Umgebung auch für die installierten Anwendungen. Als Browser dient in knapp 73 Prozent der Fälle Firefox, Google Chrome kommt nur auf 11 Prozent.

Auf den Systemen der Gnome-Nutzer installiert sind zudem meist GIMP, VLC und der Steam-Client. Die auf den Distributionen vorhandenen Standard-Programme hat das Gnome-Team aus der Statistik aussortiert. Dazu dürfte beispielsweise LibreOffice zählen, das in der entsprechenden Liste nicht auftaucht.

Eine überwältigende Mehrheit der Systeme kann Flatpak-Pakete verarbeiten und zapft darüber hinaus das Flathub-Repository an.

Die Statistiken sind allerdings nicht repräsentativ. Zunächst läuft Gnome auf weit mehr als 2.500 Systemen. In der Praxis dürften zudem viel mehr Ubuntu- als Fedora-Systeme existieren. Dies legen verschiedene Nutzerstatistiken, wie etwa bei Distrowatch nahe. Ubuntu wiederum bevorzugt seine eigenen Snap-Pakete gegenüber Flatpak.

Des Weiteren haben vor allem solche Nutzer „gnome-info-collect“ gestartet, die die entsprechenden Aufrufe des Gnome-Teams auf Twitter, Discourse und anderen Social-Media-Kanälen gelesen haben.

Der Beitrag Gnome präsentiert Nutzerstatistiken erschien zuerst auf Linux-Magazin.

Microsoft hat angekündigt, die KI-gestützten Services wie Dall-E und ChatGPT von OpenAI auf seiner Azure Cloud zu hosten, vorerst in den USA. Dort lassen sich die Services stündlich oder per Token mieten.

Der Azure OpenAI Service umfasst laut Microsoft GPT-3.5, Codex und DALL-E 2. In Kürze werde dann über Azure auch Zugriff auf ChatGPT angeboten, eine laut Microsoft fein abgestimmte Version von GPT-3.5, die auf der Azure-KI-Infrastruktur trainiert wurde.

Microsoft baut damit seine Services für KI und Machine Learning aus und hat bereits angekündigt, mit rund 10 Milliarden US-Dollar bei OpenAI einsteigen zu wollen.

KI-Agenda von Microsoft. Quelle: Microsoft

In dem Blogpost zu den Azure OpenAI Services sind auch die Services Copilot von Github, das Kreativprogramm Microsoft Designer und das GPT-3-basierte Tool Power-BI genannt. Die KI-gestützte Programmierhilfe Copilot, die auf Github zum Einsatz kommt, ist wegen dem von Kritikern vermuteten Verstoß gegen OpenSource-Lizenzen in der Diskussion. Copilot holt sich Codeschnipsel aus diversen Projekten.

Der Beitrag ChatGPT: Microsoft hostet OpenAI-Services erschien zuerst auf Linux-Magazin.

Fast zwei Jahre haben die Entwickler an der neuen Major-Version der beliebten Media-Center-Software Kodi gearbeitet. Sie unterstützt NFSv4, kann AV1-Videos hardwarebeschleunigt dekodieren, bringt ein überarbeitetes Untertitelsystem mit und geht flotter zu Werke.

Kodi 20.0 kann mehrere Instanzen eines binären Add-ons laden. Auf diese Weise lassen sich beispielsweise mehrere TVHeadend-Server mit individuellen Einstellungen anzapfen. Allerdings unterstützen noch nicht alle Add-ons diesen Mechanismus.

Den Umgang mit Untertiteln haben die Entwickler erweitert. So unterstützt Kodi unter anderem die dynamische Positionierung von Schriften, die Positionierung von Untertiteln sowie die Änderung von Rahmen- und Hintergrundfarben. Den Multi-Language-Support hat das Kodi-Team zudem verbessert.

Wer über Kodi auch Retro-Spiele startet, kann deren Spielstand jederzeit einfrieren und speichern. Das soll auch mit Spielen gelingen, die kein Speichersystem mitbringen.

Die Kontextmenüs haben die Kodi-Entwickler verbessert. Änderungen unter der Haube sorgen für einen stabileren Betrieb und weniger Abstürze. Add-on-Programmierer müssen die überarbeiteten Schnittstellen beachten. Im Gegenzug gibt es neue Skinning-Funktionen.

Sämtliche Änderungen listet detailliert das zugehörige Changelog auf GitHub auf.

Der Beitrag Media-Center Kodi 20.0 unterstützt hardwarebeschleunigtes AV1 erschien zuerst auf Linux-Magazin.

Die neue Ausgabe 109 des Browsers Firefox unterstützt standardmäßig Erweiterungen, die dem sogenannten Manifest Version 3 folgen. Die Adressleiste bietet zudem eine neue Schaltfläche, über die sich alle Erweiterungen schneller und leichter verwalten lassen.

Die Adressleiste zeigt am rechten Rand ein neues Puzzle-Symbol. Ein Klick darauf öffnet eine Liste mit allen vorhandenen Erweiterungen. Neben jeder Erweiterung findet sich zudem ein Zahnradsymbol. Über das darüber erreichbare Menü kann man unter anderem schnell die entsprechende Erweiterung entfernen und sogar melden.

Erweiterungen klinken sich in Firefox über eine entsprechende Schnittstelle ein. Diese hat Mozilla modernisiert und die damit einhergehenden neuen Anforderungen im Manifest Version 3 notiert. Alle entsprechenden Erweiterungen unterstützt Firefox 109 nun standardmäßig. Alle bestehenden Erweiterungen, die noch dem Manifest Version 2 folgen, lassen sich unverändert weiter nutzen.

Sofern eine Webseite um die Eingabe eines Datums oder einer Uhrzeit bittet, kann man das dabei angezeigte Auswahlfenster vollständig über die Tastatur bedienen. Des Weiteren können Webseiten über das „scrollend“ Event auf das Ende eines Scroll-Vorgangs reagieren. Abschließend behebt Firefox 109 unter Linux einige lästige Fehler. So flackern beispielsweise in einer Wayland-Sitzung die Symbolleisten nicht mehr, wenn eine Animation abläuft.

Der Beitrag Firefox 109 erlaubt schnelle Verwaltung von Erweiterungen erschien zuerst auf Linux-Magazin.

Die weit über die Grenzen Deutschlands hinaus bekannte Open-Source-Infrastruktur-Konferenz Stackconf hat ihren Call for Papers gestartet. Veranstalter Netways Event Services sucht Experten, die Infrastrukturlösungen auf Open-Source-Basis mit einem Redebeitrag vorstellen möchten. Die Themen können von CI/CD bis zu Containerisierung oder Cloud Computing reichen und den gesamten Lebenszyklus eines Infrastruktur-Projektes abdecken, inklusive Aufbau, Betrieb oder  auch Monitoring. Willkommen sind tiefergehende technische Einblicke. Für die Präsentation sind verschiedene Formate verfügbar:

• Ignite Talk: 5 Minuten und bis zu 20 Folien
• Medium Talk: 30 Minuten Redezeit, anschließend Q&A-Session
• Full Talk: 45 Minuten Redezeit, anschließend Q&A-Session

Die Konferenz wird am 13. und 14. September 2023 in Berlin stattfinden. Vorschläge für Redebeiträge können bis 31. Mai unter diesem Link eingereicht werden.

Der Beitrag Stackconf sucht Referenten erschien zuerst auf Linux-Magazin.

Mit der Veröffentlichung der Version 1.66.1 beheben die Entwickler der Programmiersprache Rust eine Sicherheitslücke, über die ein Man-in-the-Middle-Angriff (MITM) möglich wird.

Rust 1.66.1 behebt das Problem, dass der enthaltene Paketmanager Cargo die SSH-Hostschlüssel nicht verifiziert, wenn Abhängigkeiten oder Registry-Indizes mit SSH geklont werden. Diese Sicherheitslücke wird als CVE-2022-46176 gelistet. Die Lücke betrifft alle Rust-Versionen vor 1.66.1.

Wenn ein SSH-Client eine Kommunikation mit einem Server aufbaut, sollte der Client zur Vermeidung von MITM-Angriffen prüfen, ob er bereits in der Vergangenheit mit diesem Server kommuniziert hat und wie der öffentliche Schlüssel des Servers damals lautete, heißt es im Advisory zur Lücke. Wenn sich der Schlüssel seit der letzten Verbindung geändert hat, muss die Verbindung abgebrochen werden, da wahrscheinlich ein MITM-Angriff stattfindet. Es sei nun aber festgestellt worden, dass Cargo solche Überprüfungen nie implementiert und keine Validierung des öffentlichen Schlüssels des Servers durchgeführt hat, wodurch Cargo-Benutzer anfällig für MITM-Angriffe seien.

Im Advisory sind Anleitungen für die Upgrades aufgeführt und Alternativen beschrieben, sollte ein Update nicht sofort möglich sein.

Der Beitrag Rust 1.66.1 schließt Sicherheitslücke erschien zuerst auf Linux-Magazin.

Mit der dritten großen Aktualisierung der Versionsreihe 21 setzt die Distribution MX Linux auf Debian 11.6 auf. Die Desktop-Umgebung Xfce meldet in ihrer noch recht jungen Version 4.18, während es bei zwei mitgelieferten Standardprogrammen zu einem Wechsel kam.

Neben der Edition mit Xfce-Desktop steht MX Linux auch noch in Varianten mit KDE Plasma und Fluxbox bereit. Letztgenanntem Window Manager hat das MX-Team ein neues Werkzeug beiseitegestellt: Das „mx-rofi-manager“ getaufte Tool speichert und verwaltet Rofi-Konfigurationen.

Die MX-Fassung mit KDE Plasma nutzt jetzt den „ahs“ Kernel 6.0. Der standardmäßig von Debian verwendete Kernel 5.10 lässt sich bei Bedarf über den „mx-packageinstaller“ einspielen.

Alle drei Editionen offerieren den Menü-Editor Menulibre. Das MX-Eigengewächs „mx-menu-editor“ gilt gleichzeitig als veraltet (depricated). Des Weiteren übernimmt der „deb-installer“ von „gdebi“ die Installation von einzelnen DEB-Paketen.

MX-21.2 bringt aktualisierte Firmware-Pakete mit, zudem haben die MX-Entwickler die Übersetzungen ihrer MX-Anwendungen überarbeitet.

Der Beitrag MX Linux aktualisiert auf Xfce 4.18 erschien zuerst auf Linux-Magazin.

Die neue Version der Media-Center-Distribution LibreELEC bringt trotz des kleinen Versionssprungs einige erwähnenswerte Änderungen mit. So kommt ab sofort Kodi 19.5 zum Einsatz, Besitzer eines Raspberry Pis müssen zudem je nach Modell mit Einschränkungen leben.

Für den Raspberry Pi der ersten Generation sowie des Raspberry Pi Zero stellen die LibreELEC-Entwickler keine eigenen Images mehr bereit. Laut der entsprechenden Ankündigung sei der Support ausgelaufen, zudem reiche die Leistung für eine flüssige Video-Wiedergabe nicht aus.

Auf einem Raspberry Pi 2 oder 3 unterstützt die neue Videopipeline in LibreELEC 10 weiterhin nicht die hardwarebeschleunigte Wiedergabe von HEVC-Videos. Wer dies benötigt, kann wahlweise zu LibreELEC 9.2 greifen oder aber einen Raspberry Pi 4 einsetzen.

Dort unterstützt LibreELEC die Ausgabe von 4K-Videos über den HDMI-Ausgang, die hardwarebeschleunigte Dekodierung von H264- und H265-Material, die Anzeige von HDR-Videos in den Formaten HDR10 und HLG, die Ausgabe von 10- und 12-Bit-Bildern sowie ein hardwaregestütztes Deinterlacing von SD-Material, wie etwa von einer DVD. Audio in den Formaten Dolby TrueHD und DTS HD reicht LibreELEC auf Wunsch an andere angeschlossene Geräte weiter.

Abschließend hält LibreELEC 10.0.4 für die unterstützten Raspberry Pis eine frische Firmware bereit und behebt ein paar Probleme mit AMD-Grafikkarten.

Der Beitrag LibreELEC 10.0.4 kommt mit Kodi 19.5 erschien zuerst auf Linux-Magazin.