Linux-Magazin News

Entwickler der freien Schach-Engine Stockfish haben im Rechtstreit mit dem deutschen Unternehmen Chessbase eine Einigung erzielt. Chessbase hatte die Engine in seinen proprietären Schachspielen verwendet, ohne die Regeln der GPL zu beachten.

Bereits im Jahr 2021 hatte Stockfish Klage gegen Chessbase erhoben. Chessbase habe Softwareprodukte unter proprietären Lizenzen an Kunden vertrieben, obwohl es sich dabei um Ableitungen von Stockfish handelte, lauete der Vorwurf. Die bemerkenswertesten Derivate seien die von Chessbase vertriebene Software Fat Fritz 2 und Houdini 6, heißt es zum Rechtstreit von der FSFE. Chessbase habe damit gegen zentrale Verpflichtungen der GPL-3.0 verstoßen, die sicherstellt, dass die Nutzer der Software über ihre Rechte informiert werden. Obwohl führende Entwickler von Stockfish ihre Lizenzierung von Stockfish an Chessbase beendet hätten, habe Chessbase weiterhin eine Reihe von Stockfish-Derivaten vetrieben.

In dem jetzt geschlossenen Vergleich zwischen Tord Romstad und Stéphane Nicolet, den führenden Entwicklern von Stockfish und ChessBase vor dem Landgericht München I (Az. 42 0 9765/21) wurde vereinbart, dass Chessbase Stockfish ein Jahr lang nicht mehr vertreiben darf, weder in ursprünglicher noch in modifizierter Form. Die Lizenzierung der Rechte an Stockfish unter der GPL v3 an Chessbase werde nach diesem Jahr wieder aufgenommen, vorausgesetzt, dass der Vertrieb von Stockfish oder seiner Derivate in dieser Zeit vollständig mit den Lizenzbedingungen der GPL-3.0 übereinstimme. Das beinhalte dann auch, dass alle Nutzer darüber informiert werden, dass ihre Verwendung von Stockfish in ihren Produkten der GPL-3.0 unterliegt. Zu diesem Zweck könne sich Chessbase von der Software Freedom Conservancy, einer gemeinnützigen Organisation mit Sitz in New York, die sich für Softwarefreiheit einsetzt, bescheinigen lassen, dass ihre Software mit der GPL-3.0 konform sei.

Chessbase werde zudem die Position eines Beauftragten für die Einhaltung von Freier Software schaffen und eine Domain (foss.chessbase.com) einrichten, die alle ihre Produkte auflistet, die freie Software enthalten.

Der Beitrag Schach-Engine Stockfish gewinnt Lizenzstreit gegen Chessbase erschien zuerst auf Linux-Magazin.

Die Gesellschaft für Freiheitsrechte (GFF) und der Journalist Michael Kreil haben beim Landgericht München eine negative Feststellungsklage gegen den Freistaat Bayern erhoben. Vorausgegangen war, dass das bayerische Landesamt für Digitalisierung, Breitband und Vermessung (LDBV) Strafanzeige gegen den Journalisten gestellt hatte.

Der Journalist Michael Kreil habe einen urheberrechtlich geschützten Datensatz geografischer Daten im Internet veröffentlicht, lautete die Klage des LDBV. Die Daten seien durch das Datenbankherstellerrecht, einer Regelung im Urheberrecht, geschützt und dürften deshalb nicht verbreitet werden, argumentierte das LDBV.

Kreil hatte in der Tageszeitung taz zu einer Recherche eine interaktive Karte veröffentlicht, die zeigen soll, dass der Bau neuer Windkrafträder in Deutschland und speziell in Bayern wegen der Abstandsregeln nahezu unmöglich sei.

Die Datenbank des Landesamts für Digitalisierung, Breitband und Vermessung Bayern (LDBV) enthalte die amtlichen Hauskoordinaten und Hausumringe, also die genaue räumliche Position aller Gebäude in Deutschland, teilt die GFF mit. Diese Datenbank sei mit öffentlichen Mitteln finanziert und bestehe aus Daten, die die Landesbehörden im Rahmen ihres amtlichen Vermessungsauftrags erfasse. Die Hälfte der Bundesländer stelle diese Daten bereits als Open Data für alle zur freien Nutzung zur Verfügung.

Der Beitrag GFF verklagt Bayern wegen Zugang zu Geodaten erschien zuerst auf Linux-Magazin.

Die Bundesnetzagentur hat laut einer Mitteilung mehrere Rufnummern abgeschaltet, die für betrügerische Fake-Hotlines genutzt wurden. Die betrügerischen Hotlines hätten vorgetäuscht, von verschiedener Fluggesellschaften zu stammen.

Die Betrüger hatten die Rufnummern auf gefälschten Internetseiten diverser Fluggesellschaften beworben, heißt es in der Mitteilung der Bundesnetzagentur. Die missbräuchlich genutzten seien über gängige Suchmaschinen auffindbar gewesen.

Die angeblichen Mitarbeiter der Fluggesellschaften hätten versuchten auf den falschen Hotlines Personalausweisdaten, Kontoverbindungen und Kreditkartendaten zu erlangen, heißt es weiter. Regelmäßig seien Betroffene aufgefordert worden, eine Software zur Ermöglichung von Fernzugriffen herunterzuladen. Teilweise wurden auch Zahlungen an unbekannte Dritte ausgelöst. Der Bundesnetzagentur sind Schäden zwischen 200 Euro und 5000 Euro bekannt.

Der Beitrag Bundesnetzagentur schaltet Fake-Hotlines ab erschien zuerst auf Linux-Magazin.

Mit Version 3.0 des freien Videoeditors OpenShot versprechen die Entwickler mehr Stabilität und eine bessere Performance. Letzteres betrifft vor allem auch die Echtzeit-Wiedergabe von Videos.

Um die Preview-Wiedergabe zu verbessern, habe man sich in die Tiefen des Encoders begeben, heißt es in der Mitteilung. Dabei habe man den Decoder so umgestaltet, dass er widerstandsfähiger gegen fehlende Pakete und fehlende Zeitstempel arbeitet und besser erkennt, wenn Video- oder Audiodaten fehlen, so dass wir ohne Unterbrechung weitermachen können, teilt Jonathan Thomas Erfinder von OpenShot mit. Nebenbei seien in den vergangenen zwölf Monaten Dutzende von Fehlerkorrekturen und damit zusammenhängende Verbesserungen eingeflossen, die dazu beitragen, dass OpenShot mit mehr Videoformaten und Codecs zurechtkommt, insbesondere mit neueren, die eher auf Multi-Thread-Dekodierung angewiesen sind, wie etwa AV1, schreibt Thomas weiter.

Auch die Zeitleiste sei überarbeitet worden und bringe Verbesserungen für die Nutzung von OpenShot mit. OpenShot enthalt zudem neue Exportvorgaben, darunter Animated Gif, MP3 (nur Audio), YouTube 2K, YouTube 4K, MKV und mehr. Support gibt es auch für Blender 3.3.

In der Ankündigung sind weitere Verbesserungen genannt. Insgesamt sind in diese Version rund 1000 Änderungen eingeflossen, schreibt Jonathan Thomas.

Der Beitrag OpenShot 3.0: Stabiler und leistungsfähiger erschien zuerst auf Linux-Magazin.

Im Rahmen des Patchdays hat Android kürzlich eine kritische Sicherheitslücke geschlossen. Die Schwachstelle erlaubt es einem entfernten Angreifer, eigenen Code über Bluetooth auf einem Android-Gerät auszuführen. Dabei sind keine weiteren Rechte seitens des Angreifers erforderlich. Google gibt keine genauen Hinweise darauf, wodurch es zu der Sicherheitslücke kommt.

Neben diesem Problem wurden weitere teilweise kritische Schwachstellen  korrigiert. Unter anderem handelt es sich dabei um Remote-Code-Execution-Lücken (CVE-2022-20472, CVE-2022-20473, 20411), die ein entfernter Angreifer ausnutzen kann.

Der Beitrag Android: Attacke über Bluetooth erschien zuerst auf Linux-Magazin.