Linux-Magazin News

Samsung hat bekanntgegeben, dass sein Selbstreparaturprogramm für bestimmte Samsung Galaxy-Geräte nun auch in Deutschland verfügbar ist.

Das Programm wil Nutzern Wissen und Tools bereitstellen, damit die ihre Geräte selber reaprieren können. Nach dem Start in den USA im vergangenen Jahr wird das Programm in Deutschland und weiteren europäischen Ländern wie Belgien, Frankreich, Italien, Niederlande, Polen, Spanien, Schweden und dem Vereinigten Königreich ausgerollt. Durch das Programm erhalten Kunden einen einfachen Zugang zu den für die Reparatur benötigten Informationen, Werkzeugen und Samsung-Originalteilen. Das Programm unterstützt zunächst Reparaturen für die Produktreihen Samsung Galaxy S20, S21 und S22 sowie für das Galaxy Book Pro und Galaxy Book Pro 360.

Wer sich die Reparatur nicht vollkommen auf sich gestellt zutraut, dem stehen direkt vor Ort Reparaturen in einer der Samsung Customer Plazas offen. Mit der Send-In-Variante wird die Reparatur über den Postweg abgewickelt. Für schnelle, sichere Reparaturen durch geschultes Personal steht ebenso ein dichtes Netz von Samsung zertifizierten Reparaturpartnern zur Verfügung.

Der Beitrag DIY-Service für Galaxy-Handys erschien zuerst auf Linux-Magazin.

Die Deutsche Bahn will mit KI-Tools Verspätungen verhindern.

Die künstliche Intelligenz kommt zunächst bei S-Bahnen im Raum Stuttgart, im Rhein-Main-Gebiet und in München zum Einsatz. Sie hilft den Disponenten schneller zu entscheiden, in welcher Reihenfolge Züge in die Bahnhöfe einfahren sollten. Außerdem können die menschlichen Betriebsleiter so vorausschauender in den Betriebsablauf eingreifen. Zu diesem Zweck wird die Verkehrslage live simuliert. Im Ergebnis müssen Züge seltener ihre Geschwindigkeit drosseln oder gar warten. In Stuttgart gelang es damit, bis zu 8 Minuten Verspätung auszugleichen. Das bedeutet gleichzeitig, dass bis zu 17 Züge mehr auf der Stammstrecke fahren könnten.

Ein weiterer Digitalisierungsschwerpunkt der Deutschen Bahn ist die Verbesserung des Mobilfunkempfangs in den Zügen durch den Einsatz funkdurchlässiger Fensterscheiben und den Ausbau der Infrastruktur entlang der Gleise. Bis 2024 sollen dadurch auf 7800 Gleiskilometern WLAN-Downloadraten bis 200 MBit/s möglich werden.

Der Beitrag KI gegen Verspätungen erschien zuerst auf Linux-Magazin.

Eine Sicherheitslücke in dem Eset Virenscanner hat zur Folge, dass ein lokaler Angreifer Befehle mit Root-Rechten ausführen kann. Die Schwachstelle wurde während eines internen Sicherheitsaudits entdeckt und dann gleich korrigiert. Laut Hersteller handelt es sich um eine hochriskante Sicherheitslücke.

Die Schwachstelle wurde in folgenden Produktversionen geschlossen: Eset Server Security für Linux 9.1.98.0, 9.0.466.0, 8.1.823.0; Eset Endpoint Antivirus for Linux 9.1.11.0, 9.0.10.0 and 8.1.12.0; Eset Cyber Security  7.3.3700.0 und Eset Endpoint Antivirus for macOS 7.3.3600.0

Der Beitrag Eset Virenscanner: Angreifer kann Root-Rechte erlangen erschien zuerst auf Linux-Magazin.

Das Live-System Tails erlaubt das anonyme Surfen im Internet über das Tor-Netzwerk ohne aufwändige Konfiguration. Die neue Version 5.14 erhöht die Sicherheit des sogenannten Persistent Storage und aktualisiert den Tor Browser.

Heruntergeladene Dateien oder erstellte Dokumente kann Tails in einem verschlüsselten Bereich auf dem Startmedium sichern. Alle Daten in diesem Persistent Storage überleben den Neustart. Bis einschließlich Tails 5.12 verschlüsselte das Live-System diesen Bereich mit LUKS und einer mittlerweile schwachen Chiffrierung. Laut Angaben der Tails-Entwickler sei die damals eingesetzte Verschlüsselung anfällig für Attacken, sofern der Angreifer in Besitz des physischen Mediums gelangt.

Aus diesem Grund konvertiert Tails 5.14 automatisch einen vorhandenen alten Persistent Storage. Zum Einsatz kommt jetzt der LUKS2-Standard und eine Verschlüsselung mit Argon2id. Das Tails-Team empfiehlt zusätzlich die Passphrase zu ändern, sofern letztere nicht aus mindestens fünf zufälligen Wörtern besteht.

Als weitere Neuerung kann der Tails Installer nicht mehr nur das aktuelle Tails klonen, sondern auch eine Kopie des Persistance Storage in dieses Backup übernehmen.

Tails 5.14 geht zudem etwas intelligenter mit Captive-Portalen um. Dabei müssen Anwender erst eine Internetseite lesen und abnicken, bevor sie Zugang zum Internet erhalten. Meist nutzen Hotels diese vorgeschalteten Portale. Wählt man in Tails die automatische Verbindung mit dem Tor-Netzwerk, erkennt das System jetzt automatisch ein vorhandenes Captive-Portal. Eine entsprechende (Fehler-)Meldung erscheint schneller und weist darauf hin, sich zunächst beim Portal anzumelden.

Abschließend haben die Tails-Entwickler den Tor Browser auf die Version 12.0.7 gehoben und die Möglichkeit geschaffen, ihnen schnell eine Spende in der digitalen Währung Electrum zukommen zu lassen.

Der Beitrag Tails 5.14 steigt auf LUKS2-Verschlüsselung um erschien zuerst auf Linux-Magazin.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine erste Version des TLS-Testtool „TaSK – Testtool für die automatisierte Prüfung der Sicherheit von Kommunikationsprotokollen“ veröffentlicht.

Das Werkzeug prüfe Konfigurationen der Transport Layer Security (TLS) gemäß der im April 2023 aktualisierten Testspezifikation TR-03116-TS für IT-Projekte des Bundes, teilt das BSI mit.

Nach der Veröffentlichung einer Beta-Version im Januar seien in der neuen Version weitere Funktionen hinzugekommen.  Die bereitgestellte Version funktioniere für TLS-Server, TLS-Clients sowie Fachanwendungen wie eID-Clients, eID-Server oder auch E-Mail-Server.

Das BSI pflege das Testtool fortlaufend und entwickelt es weiter. Daher sei das BSI weiter an Feedback aus der OpenSource-Community interessiert. Feedback ist über den Pull Request von TaSK  in GitHub möglich.

Der Beitrag BSI veröffentlicht TLS-Testtool „TaSK  1.0.1 erschien zuerst auf Linux-Magazin.

Das offene OpenSIL von AMD soll einen vollständigen Ersatz für die Agesa-Firmware bieten. Es läuft schon auf einer Referenzplattform.

Chip-Hersteller AMD hat erstmals den Code seiner OpenSIL-Initiative (Open Source x86 Silicon Initialization Library) auf Github veröffentlicht. Dabei handelt es sich um ein grundlegendes Neudesign der bisher als Agesa (AMD Generic Encapsulated Software Architecture) bezeichneten Firmware. Das soll nicht nur die Sicherheit erhöhen und eine leichtere Skalierung ermöglichen, sondern auch dafür sorgen, dass moderne Systemfirmware wie Coreboot auf den AMD-Chips läuft.

Der nun verfügbare Code ist offensichtlich aus langen Vorarbeiten hervorgegangen und umfasst mehr als 500 Dateien sowie etwa 100.000 Zeilen Code und Konfigurationsanweisungen. Konkret handelt es sich um drei verschiedene Bibliotheken, die die eigentliche Initialisierung übernehmen sowie plattformspezifische Funktionen und Helferfunktionen bereitstellen. Dieser in C geschriebener Code soll direkt in die Host-Firmware der OEMs integriert werden können.

Erstellt wurde das OpenSIL-Projekt von AMD laut der Ankündigung vor etwa zwei Monaten als Kollaborationsprojekt gemeinsam mit den Coreboot-Spezialisten von 9Elements sowie dem Firmware-Entwickler AMI. Hinzu kommen die Server- und Rechenzentrumsbetreiber AWS, 3mdeb, Datacom, Google und Meta sowie das auf Integration und Skalierung spezialisierte Start-up Oxide.

Umgesetzt ist OpenSIL bisher jedoch lediglich als Machbarkeitsstudie für eine Referenzplattform von AMDs Epyc-CPUs der vierten Generation alias Genoa. Ziel ist demnach offenbar eine breit angelegte Testphase mit den beteiligten Unternehmen und weiteren interessierten Kunden. Vollständig ist das Projekt bisher aber noch nicht, so fehlt etwa die komplette Dokumentation, da AMD diese noch nicht freigegeben hat. In den produktiven Einsatz kommen soll der OpenSIL-Code aktuellen Plänen zufolge erst im Jahr 2026. Ob dies dann auch für die Consumer-CPUs der Ryzen-Serie genutzt wird oder nur für die Server-CPUs der Epyc-Serie, ist derzeit noch unklar.

Der Beitrag OpenSIL: AMDs Open-Source-Firmware erstmals verfügbar erschien zuerst auf Linux-Magazin.

Die 21. Kieler Open Source und Linuxtage, Kielux 2023, suchen Vorträge und Workshops. Die vom 14. bis 16. September stattfindende Veranstaltung ist als hybrid Veranstaltung vor Ort und mit Live-Übertragungen geplant.

Gesucht werden bis zum Stichtag am 31. Juli Vorträge und Workshops, letztere auch für Einsteiger beim Linux Presentation Day. Wer einen Vortrag (kommerziell oder Community) halten oder einen Workshop anbieten will, kann dafür den Programmplaner der Veranstalter nutzen. Der Call for Papers läuft bis 15. Juli.

Nach dem an Einsteiger gerichteten Linux Presentation Day am 14. September startet dann das Programm im Kieler Technologiezentrum Kitz.

Für die beiden Haupttage am 15. und 16. September seien neben einem Vortragsprogramm für Linux-Interessierte aller Level auch Workshops, eine Ausstellung von Open-Source-affinen Unternehmen, freien Projekten und Organisationen und ein bunter Strauß verschiedener Aktionen geplant.

Gesucht seien Vorträge und Workshops zu allen Themen rund um freie Software, Linux, die Open-Source-Community, freie Kultur und Open Data, Netzpolitik und Schutz der Privatsphäre, Erfahrungsberichte und Geschäftsmodelle und Best Practices.

Sowohl Anfänger- als auch Fortgeschrittenen-Themen seien ausdrücklich erwünscht. Für die Ausstellung suchen die Organisatoren freie Projekte und Open-Source-affine Firmen und Organisationen, die sich mit einem Stand präsentieren möchten.

Alle Informationen finden sich auf der Webseite der Konferenz. DieVeranstalter, die Kieler Linux Initiative, bezeichnen sich als lockerer Zusammenschluss von engagierten Freiwilligen und Organisationen aus dem Kieler Raum, die Spaß daran haben, Veranstaltungen zu organisieren, mit dem Ziel, einer breiten Öffentlichkeit freie Software und ihre Ideale vorzustellen und den Mitgliedern der Open-Source-Community einen Ort zu geben, an dem sie sich miteinander austauschen und voneinander lernen können.

Der Beitrag Kielux: Kieler Linuxtage suchen Vorträge und Workshops erschien zuerst auf Linux-Magazin.

Das Europäische Parlament hat mit großer Mehrheit eine mit dem Rat erzielte Einigung zur Überarbeitung der EU-Vorschriften für Batterien und Altbatterien verabschiedet. Unter anderem beinhaltet das Gesetz, dass Verbraucher Geräteakkus selbst leicht entfernen und ersetzen können müssen.

Das neue Gesetz berücksichtige technologische Entwicklungen und zukünftige Herausforderungen, heißt es in einer Mitteilung des EU-Parlaments. Zu den wichtigsten Maßnahmen des Gesetzes zähle, eine verpflichtende Erklärung und Kennzeichnung zum CO2-Fußabdruck für Traktionsbatterien, Batterien für leichte Verkehrsmittel wie elektrische Roller und Fahrräder und wiederaufladbare Industriebatterien mit einer Kapazität von mehr als 2 kWh. Auch ein digitaler Batteriepass für Traktionsbatterien, Batterien für leichte Verkehrsmittel und Industriebatterien mit einer Kapazität von mehr als 2 kWh sei vorgesehen.

Für Verbraucher erfreulich ist das Gerätebatterien müssen so gestaltet sein, dass die Verbraucher sie selbst leicht entfernen und ersetzen können. Damit sind fest in Geräten wie Smartphones verklebte Akkus dann nicht mehr erlaubt. Bis zur Umsetzug dauert es allerdings noch. Dreieinhalb Jahre nach Inkrafttreten der Verordnung müssen in Geräte eingebaute Batterien von den Endnutzern entfernt und ausgetauscht werden können und Batterien für leichte Verkehrsmittel wie E-Scooter müssen dann von einer unabhängigen Fachkraft entfernt und ausgetauscht werden können, heißt es von der EU..

Zudem sind strengere Zielvorgaben für die Sammlung von Abfällen enthalten. für Gerätebatterien: 45 Prozent bis 2023, 63 Prozent bis 2027 und 73 Prozent bis 2030; für Batterien für leichte Verkehrsmittel: 51 Prozent bis 2028 und 61 Prozent bis 2031. Auch die Mindestmengen an zurückgewonnenen Materialien aus Altbatterien sind festgeschrieben: Lithium 50 Prozent bis 2027 und 80 Prozent bis 2031; Kobalt, Kupfer, Blei und Nickel 90 Prozent bis 2027 und 95 Prozent bis 2031.

Nach der endgültigen Abstimmung im Plenum muss der Rat den Text nun förmlich billigen, bevor er kurz darauf im Amtsblatt der EU veröffentlicht wird und in Kraft tritt.v

Der Beitrag EU überarbeitet Vorschriften für Batterien und Altbatterien erschien zuerst auf Linux-Magazin.

OpenAI hat für seine Sprachmodelle GPT-3.5-Turbo und GPT-4 Funktionsupdates und günstigere Preise angekündigt.

GPT steht als Sprachmodell auch hinter den Tools ChatGPT von OpenAI und Bing von Microsoft. Mit der Preisreduzierung soll das Embedding-Modell um 75 Prozent günstiger werden. Die Eingabe-Tokens für GPT-3.5-Turbo seien um 25 Prozent günstiger. Bei GPT-3.5-Turbo kommt ein Update auf eine 16k-Kontext-Version gegenüber der Standard-4k-Version. Das bedeutet, dass sich die Kontextlänge vervierfacht und das zum doppelten Preis, teilt OpenAI mit. 16k-Kontext bedeute, dass das Modell nun ungefähr 20 Seiten in einem einzelnen Request verarbeiten kann.

Beim nach Angaben von OpenAI beliebtesten Modell „text-embedding-ada-002“ werde man die Kosten ab sofort um 75 Prozent auf 0,0001 US-Dollar pro 1000 Tokens senken.

Bei GPT-3.5-Turbo, dem beliebtesten Chat-Modell senke man die Kosten für Eingabe-Tokens um 25 Prozent. Entwickler könnten dieses Modell jetzt für 0,0015 US-Dollar pro 1000 Input-Tokens und 0,002 Dollar pro 1K Output-Tokens verwenden, was ungefähr 700 Seiten pro Dollar entspreche.

GPT-3.5-Turbo-16k werde zu einem Preis von 0,003 Dollar pro 1K Input-Token und 0,004 Dollar pro 1K Output-Token angeboten, heißt es weiter.

Mit Function Calling bringen GPT-4-0613 und GPT-3.5-turbo-0613 eine neue Funktion mit, über die Entwickler Funktionen beschreiben können und das Modell kann dann ein JSON-Objekt mit Argumenten zum Aufruf dieser Funktionen ausgeben. Dies sei eine neue Möglichkeit, die Fähigkeiten von GPT mit externen Tools und APIs zu verbinden.

OpenAI nennt als Beispiel dass man jetzt Abfragen wie “Schreiben Sie Anya eine E-Mail, um zu erfahren, ob sie nächsten Freitag einen Kaffee trinken möchte” in einen Funktionsaufruf wie send_email(to: string, body: string) oder “Wie ist das Wetter in Boston?” in get_current_weather(location: string, unit: ‘celsius’ | ‘fahrenheit’) konvertieren kann.

Im Blogbeitrag sind weitere Möglichkeiten beschrieben.

Der Beitrag OpenAI: Updates und Preissenkungen für GPT-4 und GPT-3.5-Turbo erschien zuerst auf Linux-Magazin.

Drei Sicherheitslücken in der Monitoring-Applikation Aria Operations for Networks von VMware haben unter anderem zur Folge, dass ein entfernter Angreifer Schadcode in das System einschleusen kann. Für zwei der Attacken benötigt der Angreifer lediglich eine Internetverbindung zu dem betroffenen System, um die Attacke durchzuführen. Zur Ausführung des Schadcodes ist allerdings ein Account auf dem System notwendig, so dass eine entsprechende Attacke schwieriger zu realisieren ist.

Betroffen sind die Versionen 6.x.

Der Beitrag Aria Operations von VMware: Angreifer kann Schadcode ausführen erschien zuerst auf Linux-Magazin.

Die Open Infrastructure Foundation (OpenInfra Foundation) hat beim OpenInfra Summit in Vancouver bekannt gegeben, dass sie regionale Zentren in Europa und Asien eröffnet hat, um Open-Source-Communities und -Technologien in jenen Regionen zu fördern und zu schützen, in denen die OpenInfra-Community schnell gewachsen sei.

Mit Zentren in Singapur und Brüssel werde man diesem Ansatz gerecht. In Asien und Europa habe man in den letzten Jahren ein schnelles Wachstum verzeichnen können und es seien dort derzeit 32,5 Prozent (Asien) und 38,8 Prozent der Mitglieder der OpenInfra Foundation beheimatet.

“Die Welt hat sich verändert, und Open Source braucht regionale Widerstandsfähigkeit und Maßnahmen, um sicherzustellen, dass wichtige Softwaretechnologien weiterhin offen entwickelt werden”, sagte Thierry Carrez, Geschäftsführer der OpenInfra Foundation: “Es seien wichtige regionale Themen aufgetaucht – wie beispielsweise die digitale Souveränität in der EU”.

Die Gründung regionaler Organisationen der OpenInfra-Community sollen der Community einen rechtlichen Status zur Teilnahme an politischen Diskussionen und einen stärkeren Mechanismus zur Nutzung des Einflusses der teilnehmenden Organisationen verleihen.

Die Arbeit von OpenInfra Asia und OpenInfra Europe soll unter anderem zur Förderung der Open Source-Infrastruktur in der Region beitragen und zur Diskussion regionaler strategischer Themen. Die Koordination lokaler Communities und Veranstaltungen zähle ebenfalls dazu.

Der Beitrag OpenInfra Foundation eröffnet Zentren in Europa und Asien erschien zuerst auf Linux-Magazin.

Bei der Anwenderkonferenz HashiDays hat HashiCorp, Anbieter von Software zur Automatisierung von Multi-Cloud-Infrastruktur neue Produkte und Lösungen angekündigt. Dazu zählen Vault Secrets, Operator für Kubernetes für die Verwaltung von Geheimnissen und Boundary Enterprise.

Mit Vault Secrets Operator für Kubernetes bietet HashiCorp eine neue Funktion an, mit der sich Geheimnisse aus Vault mit Kubernetes-Clustern nativ synchronisieren lassen. Der Vault Secrets Operator verbessert die Integration von Vault und Kubernetes durch die Implementierung eines Kubernetes-Operators und einer Reihe von benutzerdefinierten Ressource-Definitionen (CRDs). Diese erledigen die native Synchronisierung von Vault-Secrets mit Kubernetes-Secrets. Dank Kubernetes Rolling Updates sei zudem die automatische Rotation von Geheimnissen ohne Serviceunterbrechung möglich. Der Vault Secrets Operator für Kubernetes sei für HCP Vault und Vault Enterprise verfügbar, teilte HashiCorp mit.

Die HashiCorp Cloud Plattform (HCP) bringt mit Vault Secrets zudem ein passendes SaaS-Angebot für die identitätsbasierte Secrets-Verwaltung via Vault mit. Damit könnten Teams schnell und kostenlos umfassenden Funktionen zur Verwaltung von Geheimnissen nutzen und von vereinfachten Workflows profitieren, ohne selbst eine Vault-Instanz betreiben zu müssen. HCP Vault Secrets befinde sich derzeit in der Beta-Phase, ließ HashiCorp bei der Konferenz in München wissen.

Eine Erweiterung erfährt auch HashiCorp Boundary, das SaaS-Angebot für das Privileged Access Management. Mit HashiCorp Boundary Enterprise ergänzt eine selbstverwaltete, kommerzielle Lösung von HashiCorp Boundary das bisherige Portfolio. Das bestand aus einer selbstgehosteten Open-Source-Lösung Boundary OSS und eben dem Saas-Produkt. Das neue Boundary Enterprise nutze Just-in-Time-Anmeldeinformationen, um einen einfachen und flexiblen Zugriff auf Cloud-Infrastrukturen zu ermöglichen und Benutzern mit Single-Sign-On-Zugriff über bestehende Cloud-Dienstanbieter eine Least-Privilege-Zugriffsmöglichkeit zu bieten. Boundary Enterprise sei allgemein verfügbar.

Die neue Funktion Session Recording ist den kommerziellen Angeboten HCP Boundary und Boundary Enterprise vorbehalten und ermöglicht es, Aktivitäten der Benutzer und Anwendungen beim Zugriff auf kritische Systeme zu verfolge. Mit Session Recording lassen sich prüffähige Berichte über alle Aktivitäten erstellen, teilte HashiCorp-CTO Armon Dadgar.

Der Beitrag HashiCorp erweitert Vault und Boundary erschien zuerst auf Linux-Magazin.

Für den Nextcloud Hub 5 hat das Team die lokalen KI-Funktionen erweitert. Der Server soll sich außerdem für Verschlusssachen eignen.

Das Entwicklungsteam des freien Kollaborationsservers Nextcloud hat mit der aktuellen Version Nextcloud Hub 5 die erst vor wenigen Monaten angekündigten KI-Funktionen deutlich erweitert. Damit soll der erste “On-Premise Open Source KI-gesteuerte digitale Arbeitsplatz” geboten werden, wie es in der Ankündigung heißt. Grundlegende Idee ist, die Ansatz zum Selbsthosten der Open-Source-Software auch auf KI anzuwenden, die bisher oft nur über Clouddienste großer Konzerne nutzbar ist.

Zu den neuen KI-Funktionen gehören eine Gesichts- und Objekterkennung in Nextcloud Photos, generierte Hintergrundbilder in der Videochatkomponente Nextcloud Talk, eine Bildgenerierung mittels Stable Diffusion. Und es können komplette Transkripte von Videokonferenzen erstellt werden. Nextcloud bietet außerdem automatische Übersetzungen, einen intelligenten Posteingang für E-Mails oder einer Spracherkennung zum Diktieren von Texten. Weitere KI-Funktionen sollen im Laufe dieses Jahres folgen.

In der Ankündigung heißt es weiter: “Nextcloud Hub 5 ist bereit für den Einsatz in Bereichen, die mit offiziellen Sicherheitseinstufungen wie VS-NfD in der Deutschen Bundesregierung arbeiten.” Dafür habe das Team aktuelle Sicherheitsfunktionen eingeführt. Das Angebot speziell für Behörden, öffentliche Institutionen und große Unternehmen weitet Nextcloud mit der Unterstützung für S/Mime sowie Gemeinschaftsordnern in der Groupware-Komponente aus.

Die bereits verfügbare Outlook-Integration hat Nextcloud gemeinsam mit Sendent komplett neu entwickelt. Dazu heißt es: “Dieses Update ermöglicht die Nutzung der Outlook-Integration auf MacOS sowie in der Outlook-Web-Oberfläche”. Mithilfe eines neuen Exchange-Connectors können zusätzlich Kalender- und Kontaktdaten mit Outlook synchronisiert werden.

Der Beitrag Nextcloud will “KI-gesteuerten digitalen Arbeitsplatz” erschien zuerst auf Linux-Magazin.

Der TÜV-Verband kommt in seiner aktuellen Cybersecurity Studie zum Ergebnis, dass rund 11 Prozent der deutschen Unternehmen im vergangenen Jahr von IT-Sicherheitsvorfällen betroffen waren.

Dabei habe es sich um erfolgreiche Cyberangriffe oder andere sicherheitsrelevante Vorfälle wie Sabotageakte oder Hardware-Diebstahl gehandelt, teilt der TÜV-Verband mit. 501 Unternehmen ab 10 Mitarbeitenden seien für die Studie befragt worden.

In absoluten Zahlen entspreche das rund 50.000 Vorfällen. Die größte Gefahr gehe aus Sicht der Befragten von der organisierten Cyberkriminalität aus: 57 Prozent fühlten sich von organisierten Banden bedroht. Jeweils 27 Prozent sehen staatlich organisierte Wirtschaftsspionage oder politisch motivierte Akteure als große Gefahr. 22 Prozent fürchten so genannte Innentäter, die über interne Kenntnisse eines Unternehmens verfügen und diese bei einem Angriff ausnutzen können. 64 Prozent der Befragten stimmen der Aussage zu, dass jedes Unternehmen verpflichtet sein sollte, angemessene Maßnahmen für seine Cybersecurity zu ergreifen.

Laut den Ergebnissen der Umfrage hat der Krieg in der Ukraine das Risiko von Cyberangriffen in der deutschen Wirtschaft stark erhöht. Dieser Ansicht sind 58 Prozent der Unternehmen.  16 Prozent verzeichnen seit Ausbruch des Krieges mehr Cyberangriffe oder Angriffsversuche. Am stärksten betroffen seien große Unternehmen ab 250 Mitarbeitenden mit 28 Prozent. Es folgen mittlere Unternehmen mit 20 Prozent (50-249 Mitarbeitende) und kleine mit 11 Prozent (10-49 Mitarbeitende). Die mit Abstand häufigste Angriffsmethode sei Phishing. Bei 62 Prozent der betroffenen Unternehmen sei ein Phishing-Angriff erfolgreich gewesen, teilt der TÜV-Verband mit.

An zweiter Stelle stehen Ransomware-Angriffe mit 29 Prozent. Eine weitere beliebte Masche sei die Manipulation von Mitarbeitenden, das Social Engineering (26 Prozent). Und 22 Prozent der betroffenen Unternehmen berichteten von einem Passwort-Angriff, bei dem Zugangsdaten gehackt wurden.

Die Folgen der Angriffe sind massiv. 42 Prozent der Unternehmen erlitten finanzielle Einbußen, Dienste für Mitarbeitende (38 Prozent) oder Kunden (29 Prozent) waren nicht erreichbar, die Produktion ist ausgefallen (13 Prozent) oder sensible Daten wurden gestohlen (13 Prozent), heißt es in der Studie.

Der Beitrag Cybersecurity: Jedes zehnte Unternehmen von IT-Sicherheitsvorfällen betroffen erschien zuerst auf Linux-Magazin.

Der Digitalverband Bitkom hat eine Studie zur digitalen Kompetenz der Deutschen veröffentlicht. Fazit: E-Mails schreiben und im Web recherchieren können fast alle.

Laut der Studie haben 88 Prozent der Deutschen in den vergangenen drei Monaten das Internet genutzt. Von den unter 50-Jährigen nutzt praktisch jeder das WWW (100 Prozent) und von den 50- bis 64-Jährigen immerhin noch 94 Prozent. 65 Prozent der 65- bis 74-Jährigen waren in den vergangenen drei Monaten online – und 58 Prozent der ab 75-Jährigen, hat die Befragung ergeben.

Fast alle können auch E-Mails versenden. 94 Prozent sehen sich grundsätzlich in der Lage dazu, der Wert sei in allen Altersgruppen hoch, teilt der Verband mit.

Digitale Kompetenzen der Deutschen. Quielle: Bitkom

Die Internetrecherche beherrschen 90 Prozent der Internetnutzer nach eigenem Dafürhalten. Bei den unter 30-Jaährigen sind es mit 95 Prozent die meisten. 90 Prozent der 50- bis 64-Jährigen können Suchmaschinen bedienen und je drei Viertel der Älteren (64-74 Jahre: 75 Prozent; ab 75 Jahren: 77 Prozent).

Während der Corona-Pandemie hatten private Video-Telefonate Hochkonjunktur. Aktuell sagen rund zwei Drittel der Internetnutzer (68 Prozent), dass sie wissen, wie man einen Video-Call führt. Dabei gilt wie so oft: Je jünger die Menschen, desto versierter sind sie auf diesem Gebiet.

Der Bitkom hat für seine Studie 1002 Personen in Deutschland ab 16 Jahren befragt.

Der Beitrag Studie zur digitalen Kompetenz: E-Mails können alle erschien zuerst auf Linux-Magazin.

Zum ersten Mal enthält die stabile Version 23.06 von PostmarketOS die Desktopumgebung Gnome Mobile, teilen die Entwickler mit. Zudem gebe es auch viele Verbesserungen der Gnome-Software in der für Tablets und Smartphones gedachten Linux-Distribution.

Bei den unterstützten Geräten gibt es eine kleine Änderung. Die Liste sei die gleiche wie in der vorherigen Version 22.12 (+ SP1), lediglich das PineTab sei entfernt worden, teilen die Entwickler mit. Das PineTab könne aber weiterhin mit PostmarketOS edge verwendet werden.

Übersetzungen werden über “lang” jetzt standardmäßig installiert, und das Standardgebietsschema sei nun “en_US.UTF-8” anstelle von “C.UTF-8”, heißt es in der Ankündigung weiter.  Außerdem sei das USB-Tethering jetzt funktionsfähig.

Dass Gnome Mobile nun Bestandteil ist und es weitere Fortschritte gab, erklären die Entwickler damit, dass sich nach der FOSDEM 2023 ein paar Leute in einem Brüsseler Café getroffen hätten, um gemeinsam an PostmarketOS zu arbeiten. Das sei so produktiv und lustig gewesen, dass man einen richtigen Hackathon in diesem Jahr ins Auge gefasst habe. Während der Planung habe man festgestellt, dass bald auch ein Gnome Mobile Hackfest stattfinde. Also habe man einen PostmarketOS-Hackathon direkt vor dem Gnome Mobile Event veranstaltet und die neue PostmarketOS-Ausgabe auf dem Gnome-Event veröffentlicht.

Der Beitrag Postmaket OS 23.06 kommt mit Gnome Mobile erschien zuerst auf Linux-Magazin.

Das Debian-Team hat mit Debian 12 alias Bookworm seine jüngste stabile Version veröffentlicht, Nach einem Jahr, neun Monaten und 28 Tagen Entwicklungszeit.

“Bookworm” erhalte dann dank des Engagements des Debian-Sicherheitsteams und des Debian Long Term Support-Teams Unterstützung für die nächsten fünf Jahre.

Zu dieser Veröffentlichung seien 11.089 Pakete neu hinzugekommen, damit enthalte Debian 12 insgesamt 64.419 Pakete. 6296 “veraltete” Pakete sind nicht mehr dabei und 43.254 Pakete seien für diese Veröffentlichung aktualisiert worden.

Debian hat sich entschlossen, unfreie Firmware mitauszuliefern. Und als Ergebnis dieses „Allgemeinen Beschlusses über unfreie Firmware“ von 2022 haben man mit „non-free-firmware“ einen neuen Archivbereich eingerichtet, der es ermögliche, unfreie Firmware von anderen unfreien Paketen zu trennen. Die meisten unfreien Firmware-Pakete seien von non-free nach non-free-firmware verschoben. Diese Trennung ermögliche es, unterschiedliche offizielle Installationsabbilder bereitzustellen.

Debian 12 “Bookworm” wird mit mehreren Arbeitsumgebungen ausgeliefert, unter anderem mit Gnome 43, KDE Plasma 5.27, LXDE 11, LXQt 1.2.0, MATE 1.26 und Xfce 4.18.

Insgesamt werden für “Bookworm” neun Architekturen offiziell unterstützt:

•  32-bit PC (i386) und 64-bit PC (amd64)
•  64-bit ARM (arm64)
•  ARM EABI (armel)
•  ARMv7 (EABI hard-float ABI, armhf)
•  little-endian MIPS (mipsel)
•  64-bit little-endian MIPS (mips64el)
•  64-bit little-endian PowerPC (ppc64el)
•  IBM System z (s390x)

32-bit PC (i386) decke keine i586-Prozessoren mehr ab; die neue Minimalanforderung sei i686, teilt das Team mit

Wer Debian 12 “Bookworm” einfach ausprobieren wolle, ohne es zu installieren, können eins der Live-Abbilder verwenden. Die Release Notes nennen weitere Details.

Der Beitrag Debian 12 Bookworm ist fertig erschien zuerst auf Linux-Magazin.

Die Bundesetzagentur warnt vor möglichen Gefahren bei unzulässigen Wechselrichtern für Photovoltaik-Anlagen im stationären und im Onlinehandel.

Die Bundesnetzagentur hat nach eigenem Bekunden verschiedene Wechselrichter geprüft und zahlreiche Mängel festgestellt. Bereits im zurückliegenden Jahr seien der Bundesnetzagentur Solarwechselrichter aufgefallen, bei denen kein CE-Kennzeichen, keine deutsche Bedienungsanleitung oder keine deutsche Händleradresse zu finden gewesen sei.

Es sei nicht erlaubt, Produkte in Deutschland zu vertreiben und zu nutzen, die über kein CE-Kennzeichen, keine deutsche Bedienungsanleitung oder keinen europäischen Ansprechpartner verfügen, stellt die Bundesnetzagentur fest.

Neben den formellen Anforderungen sind auch technische Anforderungen zu erfüllen, die Verbraucher nicht einfach kontrollieren könnten, so die Bundesnetzagentur. Man führe deshalb auch messtechnische Untersuchungen durch. Aktuell habe man entsprechende Verfahren gegen Hersteller von Solarwechselrichtern laufen, die den formale Voraussetzungen genügen, jedoch bei der messtechnischen Überprüfung im Labor Mängel aufweisen würden. Einige Produkte würden im Betrieb die Grenzwerte für elektromagnetische Verträglichkeit überschreiten.

Informationen zur Marktüberwachung der Bundesnetzagentur finden sich hier.

Der Beitrag Bundesnetzagentur: Mangelhafte Solarwechselrichtern für Balkonkraftwerke erschien zuerst auf Linux-Magazin.

Die hochskalierbare File-Sharing-Lösung und Groupware Owncloud Infinite Scale liegt in einer neuen Major-Version vor, die zahlreiche Änderungen mitbringt. Infinite Scale 3.0 verbessert die Suche, bindet Anti-Virenscanner über ICAP ein und erlaubt ein „Secret File Drop“.

Letztgenannte Funktion erzeugt einen einzigartigen Link, der zu einem Ordner führt. Wer den Link kennt, kann auf den Ordner zugreifen und dort Dateien hochladen. Dies gelingt auch ohne Benutzerkonto bei der entsprechenden Infinite-Scale-Instanz. Secret File Drop stellt zusätzlich sicher, dass die entsprechende Person anonym bleibt. Auf diese Weise wird der Ordner zu einem sogenannten toten Briefkasten, über den beispielsweise Whistleblower geheime Dokumente zuspielen können. Secret File Drop ersetzt damit gleichzeitig die zuvor als Uploader bekannte Funktion.

Sogenannte Spaces vereinfachen das Teilen und die gemeinsame Arbeit an Dokumenten. Dabei handelt es sich um virtuelle Ordner, die auch eine Quota haben dürfen. Auf die in einem Space abgelegten Dokumente haben nur ausgewählte Nutzer Zugriff. Diese wiederum verwalten ein oder mehrere Manager. Um einen Space zu erstellen, muss man lediglich einen bestehenden Ordner mit der rechten Maustaste anklicken und den entsprechenden Menüpunkt aufrufen. Das Space übernimmt dabei die komplette Ordnerstruktur. Jeder Space besitzt zudem einen eigenen Mülleimer, was das versehentliche Löschen eines Dokuments reduziert.

Infinite Scale 3.0 erlaubt die Volltextsuche in den Inhalten von allen Dateien. Bei der Analyse der Inhalte hilft das Tika-Toolkit der Apache Foundation. An die Dateien geheftete Strichwörter (Tags) helfen zum einen bei der Klassifizierung, als auch später bei der gezielten Suche. Die Tags speichert Infinite Scale als Metadaten direkt im Storage System, wodurch eine Datenbank überflüssig bleibt. Ergänzend dazu offeriert das System eine Tag API.

Die Suche nach Malware in hochgeladenen Dateien haben die Infinite-Scale-Entwickler beschleunigt. So erfolgt jetzt der entsprechende Scan für jede Datei asynchron im Hintergrund, wodurch Nutzer sofort weiterarbeiten können. Des Weiteren unterstützt Infinite Scale 3.0 das Internet Content Adaptation Protocol (ICAP), über das sich beispielsweise ClamAV für den Virenscan einspannen lässt.

Mit der File Firewall können Administratoren zudem gezielt den Upload von Dateien untersagen. Möglich sind hierbei Ausschlussregeln unter anderem anhand der Dateiendung, dem Mime-Typ und den Inhalten. Im Hintergrund spannt Infinite Scale den eingebauten Policy Service ein, dessen Policies in der Rego Query Language vorliegen.

Möglich sind ab sofort auch benutzerdefinierte Rollen. Als Beispiel nennen die Infinite-Scale-Entwickler eine Schule, die zwei Rollen „Lehrer“ und „Schüler“ einführt. Den Schülern lassen sich dann gezielt Rechte entziehen und etwa das Erstellen von öffentlichen Links verbieten.

Abschließend erfüllt Infinite Scale 3.0 den Artikel 20 der GDPR: Benutzer können jetzt ihre in Infinite Scale gespeicherten persönlichen Daten im JSON-Format exportieren.

Der Beitrag Owncloud Infinite Scale 3.0 ermöglicht toten Briefkasten für Whistleblower erschien zuerst auf Linux-Magazin.

Das Opensuse-Projekt arbeitet derzeit an einer generalüberholten Fassung ihrer Distribution. Um mehr Zeit für die Entwicklung zu bekommen, wird es doch noch zwei Minor-Versionen des aktuellen Opensuse Leap 15 geben.

Eigentlich sollte nach dem kommenden Opensuse Leap 15.5 die neue Distribution-Generation übernehmen. Diese „Adaptable Linux Platform“ nutzt moderne Techniken, wie etwa ein “unzerstörbares” Basissystem.

Die Arbeiten schreiten zwar voran, die Entwickler benötigen jedoch noch etwas mehr Zeit. Aus diesem Grund will das Opensuse-Team nach Leap 15.5 noch eine Version 15.6 veröffentlichen. Diese soll im Juni 2024 erscheinen und Support bis 2025 erhalten.

Der Beitrag Opensuse Leap 15 erhält eine letzte weitere Version erschien zuerst auf Linux-Magazin.