Linux-Magazin News

Linux-Magazin News Feed abonnieren
Open Source im professionellen Einsatz
Aktualisiert: vor 18 Minuten 34 Sekunden

Stackconf sucht Referenten

Di., 01/17/2023 - 15:20

Die weit über die Grenzen Deutschlands hinaus bekannte Open-Source-Infrastruktur-Konferenz Stackconf hat ihren Call for Papers gestartet. Veranstalter Netways Event Services sucht Experten, die Infrastrukturlösungen auf Open-Source-Basis mit einem Redebeitrag vorstellen möchten. Die Themen können von CI/CD bis zu Containerisierung oder Cloud Computing reichen und den gesamten Lebenszyklus eines Infrastruktur-Projektes abdecken, inklusive Aufbau, Betrieb oder  auch Monitoring. Willkommen sind tiefergehende technische Einblicke. Für die Präsentation sind verschiedene Formate verfügbar:

  • Ignite Talk: 5 Minuten und bis zu 20 Folien
  • Medium Talk: 30 Minuten Redezeit, anschließend Q&A-Session
  • Full Talk: 45 Minuten Redezeit, anschließend Q&A-Session

Die Konferenz wird am 13. und 14. September 2023 in Berlin stattfinden. Vorschläge für Redebeiträge können bis 31. Mai unter diesem Link eingereicht werden.

 

 

 

 

Der Beitrag Stackconf sucht Referenten erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Rust 1.66.1 schließt Sicherheitslücke

Di., 01/17/2023 - 12:55

Mit der Veröffentlichung der Version 1.66.1 beheben die Entwickler der Programmiersprache Rust eine Sicherheitslücke, über die ein Man-in-the-Middle-Angriff (MITM) möglich wird.

Rust 1.66.1 behebt das Problem, dass der enthaltene Paketmanager Cargo die SSH-Hostschlüssel nicht verifiziert, wenn Abhängigkeiten oder Registry-Indizes mit SSH geklont werden. Diese Sicherheitslücke wird als CVE-2022-46176 gelistet. Die Lücke betrifft alle Rust-Versionen vor 1.66.1.

Wenn ein SSH-Client eine Kommunikation mit einem Server aufbaut, sollte der Client zur Vermeidung von MITM-Angriffen prüfen, ob er bereits in der Vergangenheit mit diesem Server kommuniziert hat und wie der öffentliche Schlüssel des Servers damals lautete, heißt es im Advisory zur Lücke. Wenn sich der Schlüssel seit der letzten Verbindung geändert hat, muss die Verbindung abgebrochen werden, da wahrscheinlich ein MITM-Angriff stattfindet. Es sei nun aber festgestellt worden, dass Cargo solche Überprüfungen nie implementiert und keine Validierung des öffentlichen Schlüssels des Servers durchgeführt hat, wodurch Cargo-Benutzer anfällig für MITM-Angriffe seien.

Im Advisory sind Anleitungen für die Upgrades aufgeführt und Alternativen beschrieben, sollte ein Update nicht sofort möglich sein.

Der Beitrag Rust 1.66.1 schließt Sicherheitslücke erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

MX Linux aktualisiert auf Xfce 4.18

Di., 01/17/2023 - 10:28

Mit der dritten großen Aktualisierung der Versionsreihe 21 setzt die Distribution MX Linux auf Debian 11.6 auf. Die Desktop-Umgebung Xfce meldet in ihrer noch recht jungen Version 4.18, während es bei zwei mitgelieferten Standardprogrammen zu einem Wechsel kam.

Neben der Edition mit Xfce-Desktop steht MX Linux auch noch in Varianten mit KDE Plasma und Fluxbox bereit. Letztgenanntem Window Manager hat das MX-Team ein neues Werkzeug beiseitegestellt: Das „mx-rofi-manager“ getaufte Tool speichert und verwaltet Rofi-Konfigurationen.

Die MX-Fassung mit KDE Plasma nutzt jetzt den „ahs“ Kernel 6.0. Der standardmäßig von Debian verwendete Kernel 5.10 lässt sich bei Bedarf über den „mx-packageinstaller“ einspielen.

Alle drei Editionen offerieren den Menü-Editor Menulibre. Das MX-Eigengewächs „mx-menu-editor“ gilt gleichzeitig als veraltet (depricated). Des Weiteren übernimmt der „deb-installer“ von „gdebi“ die Installation von einzelnen DEB-Paketen.

MX-21.2 bringt aktualisierte Firmware-Pakete mit, zudem haben die MX-Entwickler die Übersetzungen ihrer MX-Anwendungen überarbeitet.

Der Beitrag MX Linux aktualisiert auf Xfce 4.18 erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

LibreELEC 10.0.4 kommt mit Kodi 19.5

Di., 01/17/2023 - 09:51

Die neue Version der Media-Center-Distribution LibreELEC bringt trotz des kleinen Versionssprungs einige erwähnenswerte Änderungen mit. So kommt ab sofort Kodi 19.5 zum Einsatz, Besitzer eines Raspberry Pis müssen zudem je nach Modell mit Einschränkungen leben.

Für den Raspberry Pi der ersten Generation sowie des Raspberry Pi Zero stellen die LibreELEC-Entwickler keine eigenen Images mehr bereit. Laut der entsprechenden Ankündigung sei der Support ausgelaufen, zudem reiche die Leistung für eine flüssige Video-Wiedergabe nicht aus.

Auf einem Raspberry Pi 2 oder 3 unterstützt die neue Videopipeline in LibreELEC 10 weiterhin nicht die hardwarebeschleunigte Wiedergabe von HEVC-Videos. Wer dies benötigt, kann wahlweise zu LibreELEC 9.2 greifen oder aber einen Raspberry Pi 4 einsetzen.

Dort unterstützt LibreELEC die Ausgabe von 4K-Videos über den HDMI-Ausgang, die hardwarebeschleunigte Dekodierung von H264- und H265-Material, die Anzeige von HDR-Videos in den Formaten HDR10 und HLG, die Ausgabe von 10- und 12-Bit-Bildern sowie ein hardwaregestütztes Deinterlacing von SD-Material, wie etwa von einer DVD. Audio in den Formaten Dolby TrueHD und DTS HD reicht LibreELEC auf Wunsch an andere angeschlossene Geräte weiter.

Abschließend hält LibreELEC 10.0.4 für die unterstützten Raspberry Pis eine frische Firmware bereit und behebt ein paar Probleme mit AMD-Grafikkarten.

Der Beitrag LibreELEC 10.0.4 kommt mit Kodi 19.5 erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Kritische Lücke in Monitoringtool Cacti

Mo., 01/16/2023 - 11:21

Das freie Monitoring-Tool Cacti braucht dringend ein Update, um eine kritische Sicherheitslücke zu schließen. Über die Lücke sind die Cacti-Server angreifbar.

Laut den Sicherheitsexperten von Censy sind mehr als 6400 Cacti-Server bei ihren Tests öffentlich zugänglich gewesen. Davon hätten nur 26 die gepatchte Version installiert gehabt, rund 1600 Systeme seien für Angriffe anfällig gewesen. Censy gibt allerdings auch an, dass nicht bei allen Cacti-Servern die Software-Version auslesbar gewesen sei. Dies sei nur möglich, wenn ein bestimmtes Theme namens Sunrise bei der Webanwendung installiert sei.

Bereits Anfang Dezember 2022 hätten die Entwickler der Open-Source-Netzwerküberwachungslösung Cacti einen detaillierten Sicherheitshinweis für Versionen bis einschließlich 1.2.22 herausgegeben. Version 1.2.23 sei gegen die Lücke gefeit. Dieses Advisory sei allerdings kaum beachtet worden, bis am 7. Januar ein erster Exploit nachgewiesen worden sei.

Der Beitrag Kritische Lücke in Monitoringtool Cacti erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

PC-Markt stürzt im Q4 2022 ab

Mo., 01/16/2023 - 11:03

Die weltweiten PC-Verkäufe beliefen sich laut dem Marktforscher Gartner im vierten Quartal 2022 auf insgesamt 65,3 Millionen Stück, was einem Rückgang von 28,5 Prozent gegenüber dem vierten Quartal 2021 entspreche. Dies sei der größte vierteljährliche Lieferrückgang, seit Gartner Mitte der 1990er Jahre mit der Beobachtung des PC-Marktes begonnen habe.

Über das gesamte Jahr 2022 betrachtet, seien 286,2 Millionen PCs ausgeliefert worden, was laut Gartner einen Rückgang von 16,2 Prozent gegenüber 2021 bedeute. Mikako Kitagawa, leitender Analyst bei Gartner, macht die globale Rezension und Inflation mitverantwortlich. Zudem hätten sich viele Konsumenten während der  Pandemie mit Hardware eingedeckt und besäßen deshalb relativ neue PCs.

Im Unternehmensumfeld habe die PC-Nachfrage im dritten Quartal 2022 zu sinken begonnen, was sich aber von einer Schwäche zu einem echten Verfall entwickelt habe. Die Unternehmen würden ihre PC-Lebenszyklen verlängern Anschaffungen verschieben. Kitagawa erwartet deshalb im Unternehmensmarkt erst 2024 wieder ein Wachstum.

Bei den Herstellern führt Lenovo vor HP und Dell den Markt an. Auf den weiteren Plätzen folgen Apple, Asus und Acer.

Der Beitrag PC-Markt stürzt im Q4 2022 ab erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Minimal: Xubuntu plant alternatives abgespecktes Installationsmedium

Mo., 01/16/2023 - 09:51

Die Entwickler des Ubuntu-Derivats Xubuntu stellen ab der kommenden Version 23.04 ein weiteres ISO-Image bereit. Diese Xubuntu Minimal getaufte Variante installiert lediglich ein Basissystem.

Der Installationsassistent von Xubuntu richtet bereits auf Wunsch ein minimales System auf der Festplatte ein. Ihm fehlen vor allem viele vorinstallierte Anwendungsprogramme wie etwa LibreOffice, wodurch es als schlanke Grundlage für ein eigenes maßgeschneidertes System dient. Zukünftig stellt das Xubuntu-Team ein weiteres Installationsmedium bereit, das ausschließlich diese minimale Fassung einspielt.

Damit gehen die Entwickler absichtlich einen Sonderweg: Sie möchten nach mehreren Jahren wachsender ISO-Images endlich wieder ein Xubuntu-System anbieten, das komplett auf eine CD-ROM und somit deutlich kleinere Medien passt. Als Installationsassistent soll weiterhin der auch aus Ubuntu bekannte Ubiquity zum Einsatz kommen. Sein Arbeitsergebnis ist allerdings identisch mit der minimalen Installationsvariante aus Xubuntu Desktop.

Der Beitrag Minimal: Xubuntu plant alternatives abgespecktes Installationsmedium erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

SugarCRM: Exploit im Umlauf

Mo., 01/16/2023 - 09:39

SugarCRM ist eine verbreitete Software für Customer-Relationship-Management, die auf PHP basiert. Als Datenbanksystem können neben MySQL auch IBM DB2, Microsoft SQL Server oder eine Oracle DB verwendet werden.

Eine Sicherheitslücke in SugarCRM hat zur Folge, dass ein nicht authentifizierter Angreifer Schadcode auf dem System einschleusen kann. Aktuell wird diese Schwachstelle ausgenutzt, um Krypto-Mining auf den kompromittierten Systemen zu betreiben.

Ein Exploit für die Schwachstelle ist öffentlich zugänglich und wurde Ende letzten Jahres auf der Full Disclosure Mailingliste veröffentlicht.  Es handelt sich dabei um einen recht einfachen Python-Code, der auch von Nicht-Experten einfach für eine Attacke missbraucht werden kann.

Der verantwortliche Programmierfehler liegt in dem SugarCRM Code zur Verarbeitung von EmailTemplates. Dort werden Benutzereingaben nicht richtig gefiltert, so dass die Attacke möglich ist. Der Angreifer kann hierüber seinen eigenen PHP-Code in das System einschleusen.

Der Fehler wurde in der Version 12.0 Hotfix 91155 korrigiert.

Der Beitrag SugarCRM: Exploit im Umlauf erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

BSI lässt TLS-Testtool TaSK testen

Fr., 01/13/2023 - 10:22

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Beta-Version des TLS-Testtool “TaSK” veröffentlicht. Das im Auftrag des BSI entwickelte Werkzeug prüfe Konfigurationen der Transport Layer Security (TLS) gemäß der Testspezifikation TR 03116-TS für IT-Projekte des Bundes, teilt das Amt.

Die nun veröffentlichte Beta-Version von TaSK sei funktionsfähig für TLS-Server, TLS-Clients und eID-Clients. In einer späteren Version sollen noch eID-Server, Smart Meter Gateway und Email-Server integriert werden. Das zweite Quartal ist als Release-Termin geplant.

Das Testfall-Tool verfüge über einen Berichtsgenerator und einen Validierungsmechanismus für die Eingabedokumente. Es werde über eine Befehlszeilenschnittstelle gestartet und könne lokal oder über eine REST-API ausgeführt werden. Die Konfiguration erfolge über XML-Dateien.

Das BSI bittet nun um Rückmeldungen aus der Community. Die könnten via Pull Request in GitHub oder an die Mail-Adresse eid@bsi.bund.de eingereicht werden. TLS werde in allen Bereichen der Internetkommunikation genutzt, etwa auch bei der Online-Ausweisfunktion des Personalausweises für eGovernment-Anwendungen.

In der zugehörigen Testspezifikation seien generische Testfälle umgesetzt. Darin gibt es aufbauende anwendungsspezifische Profile, welche relevante Testfälle für den konkreten Anwendungsfall definieren.

Der Beitrag BSI lässt TLS-Testtool TaSK testen erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Skriptkiddies schreiben Malware mit ChatGPT

Fr., 01/13/2023 - 09:54

In einem Untergrundforum tauschen Kriminelle mit ChatGPT erstellte Skripte aus, die beispielsweise als Ransomware verwendet werden können.

Die Text-KI ChatGPT kann für zahlreiche Aufgaben eingesetzt werden, darunter auch das Schreiben von Schadsoftware. So berichtet die Sicherheitsfirma Checkpoint, dass Teilnehmer in Cybercrime-Foren die KI nutzen, um Ransomware zu schreiben. Darunter befinden sich auch solche mit wenig oder gar keiner Programmiererfahrung.

Das Unternehmen entdeckte eine Diskussion in einem entsprechenden Forum. Dort sollen Forenteilnehmer ChatGPT zum Erstellen von Skripten verwendet haben, darunter ein Python-Skript, das verschiedene kryptografische Funktionen einschließlich Verschlüsselung, Entschlüsselung und Signierung bereitstellt und als Ransomware verwendet werden kann.

Dieses und andere Skripte seien ausführbar gewesen und hätten die versprochenen Funktionen bereitgestellt, erklärten Forscher von Checkpoint in einem Blogeintrag.

Andere Code-Schnipsel, die mit ChatGPT erstellt wurden, dienten dazu, Informationen von bereits kompromittierten Systemen zu kopieren oder den SSH-Client Putty auf einem Zielsystem herunterzuladen und per Powershell auszuführen. Ein weiteres Beispiel wurde genutzt, um die Kryptowährungskurse auf einem illegalen Marktplatz zu aktualisieren.

Viele der Skripte ließen sich auch für legitime Zwecke nutzen, betonen die Forscher. So kann das oben genannte Skript beispielsweise zum Verschlüsseln eigener sensibler Daten eingesetzt werden, es können aber auch die Daten Dritter damit verschlüsselt werden und ein Lösegeld für deren Entschlüsselung verlangt werden.

“Es ist noch zu früh, um zu entscheiden, ob die ChatGPT-Fähigkeiten das neue Lieblingstool für Teilnehmer im Dark Web werden”, schreiben die Forscher. “Die Gemeinschaft der Cyberkriminellen hat jedoch bereits großes Interesse gezeigt und springt auf diesen neuesten Trend zur Generierung von bösartigem Code auf.” In anderen Foren würde zudem bereits diskutiert, wie man ChatGPT für Betrugsmaschen nutzen könne.

Der Beitrag Skriptkiddies schreiben Malware mit ChatGPT erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Ureinwohner bitten Apache Foundation um Namenswechsel

Fr., 01/13/2023 - 09:48

Viele Produkte und Projekte nutzen Ikonografie und Namen der Ureinwohner Amerikas. Die Apache Software Foundation soll nun ihren Namen ändern.

Die gemeinnützige Initiative Natives in Tech hat die Apache Software Foundation (ASF) dazu aufgefordert, ihren Namen zu wechseln, wie The Register berichtet. Die Forderung bezieht sich dabei unter anderem direkt auf den Code of Conduct der ASF, also die selbst auferlegten Regeln zur Zusammenarbeit, in dem es heißt: “Seien Sie umsichtig mit den Worten, die wir wählen.” In Bezug auf den Namen ist das nach Meinung der Initiative Natives in Tech nicht geschehen.

In dem Blogeintrag heißt es: “Es ist nicht ungewöhnlich, von nicht-indigenen Organisationen zu erfahren, die sich die indigene Kultur aneignen, aber keine von ihnen ist so groß, prestigeträchtig oder bekannt wie die Apache Software Foundation in Softwarekreisen.” Übertrieben sein dürfte dies nicht, immerhin gilt der namensgebende Apache-Webserver immer noch als einer der am weitesten verbreiteten seiner Art. Die ASF selbst umfasst zudem inzwischen mehr als 350 Projekte und Initiativen, in deren Communitys laut ASF mehr als 640.000 Menschen aktiv sind.

ASF-Gründer wird direkt kritisiert

Besonderen Anstoß nimmt die Initiative aber nicht nur an der prinzipiellen kulturellen Aneignung durch die ASF, die sich etwa auch in dem Logo mit der Feder spiegele, sondern vor allem an dem Umgang mit dem Namen sowie der Beschreibung zur Namenswahl. ASF-Gründer Brian Behlendorf wird etwa vorgeworfen, er habe ein romantisierendes Bild aus “Spaghetti-Western”, das eine “lebendige und pulsierende Gemeinschaft als tot und verschwunden” beschreibe.

Die Initiative schreibt: “Die Auslöschung indigener Bevölkerungsgruppen ist ein systematischer Prozess, bei dem die Präsenz indigener Bevölkerungsgruppen in der Vergangenheit und in der Gegenwart im Rahmen der breiteren historischen Erzählung, aus der sie hervorgegangen sind und in der sie weiter existieren, bekämpft, entfernt, umgedeutet und untergraben wird.” Behlendorf und die ASF tragen demnach direkt zu diesem Prozess bei.

Darüber hinaus führe die ASF in Bezug auf ihre Marke auf das Wort Apache aus, dass es dazu bisher keinerlei juristische Auseinandersetzung gegeben habe. “Dies setzt voraus, dass irgendeine der 8 Apachen-Nationen dem Markenrechtsanspruch der Apache Software Foundation Legitimität verleihen will, insbesondere in einem Gerichtssystem, das in der Vergangenheit gegen die Souveränität der indigenen Völker entschieden hat”.

In der Vergangenheit haben in den USA zahlreiche Produkte und insbesondere auch Sportclubs Namen und Ikonografie der Ureinwohner Amerikas genutzt. Vor allem in der jüngeren Vergangenheit distanzierten sich viele der Verantwortlichen davon und änderten etwa ihre Namen und Logos.

Dem Magazin The Register sagte ein Sprecher der ASF: “Wir nehmen die Bedenken der amerikanischen Ureinwohner wahr und hören ihnen zu. Als gemeinnützige Organisation, die von Freiwilligen geführt wird, müssen die Änderungen mit den Mitgliedern, dem Vorstand und unserem Rechtsteam sorgfältig abgewogen werden. Unsere Mitglieder suchen nach alternativen Möglichkeiten, um das Problem anzugehen, aber wir können zum jetzigen Zeitpunkt noch nichts sagen.”

Der Beitrag Ureinwohner bitten Apache Foundation um Namenswechsel erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Digitalbranche erwartet Rekordumsätze in 2023

Do., 01/12/2023 - 11:04

Der Digitalverband Bitkom erwartet für die Unternehmen der IT, Telekommunikation und Unterhaltungselektronik im laufenden Jahr ein Umsatzplus von 3,8 Prozent. Die Umsätze würden mit 203,4 Milliarden Euro erstmal die 200-Milliarden-Euro-Marke übersteigen.

Mit dem Umsatzplus gehe auch ein Wachstum bei den Beschäftigtenzahlen einher, teilt der Verband mit. Die Zahl der Beschäftigten steige um 3,4 Prozent auf 1,352 Millionen, hat der Bitkom auf Basis aktueller Berechnungen mitgeteilt.

Das größte Wachstum kann die Informationstechnik verbuchen. Mit IT werden 2023 nach aktueller Prognose 126,4 Milliarden Euro umgesetzt und damit ein Plus von 6,3 Prozent erreicht, teilt der Bitkom mit. Am stärksten zulegen würden die Umsätze mit Software (38,8 Milliarden Euro; plus 9,3 Prozent). Besonders deutlich wachsen würden dabei die Plattformen für Künstliche Intelligenz (plus 41,8 Prozent auf 1,1 Milliarden Euro), Collaborative Applications (plus 15,6 Prozent auf 1,6 Milliarden Euro) sowie Sicherheits-Software (plus 11,4 Prozent auf 3,3 Milliarden Euro). Das Hardware-Segment wachse um 5,3 Prozent auf 39,7 Milliarden Euro. Dort würden steigende Ausgaben für Wearables (plus 15,3 Prozent auf 3,4 Milliarden Euro), Security Appliances (plus 5,2 Prozent auf 1,1 Milliarden Euro) sowie Server (plus 5,0 Prozent auf 3,9 Milliarden Euro) die Umsätze steigern. Rückläufig seien dagegen nach starken Zuwächsen mit Beginn der Corona-Pandemie erneut die Ausgaben für mobile PCs (-3,4 Prozent auf 6,4 Milliarden Euro) sowie Desktop PCs (-1,3 Prozent auf 2,6 Milliarden Euro). Die Umsätze mit IT-Services würden um 4,7 Prozent auf 47,8 Milliarden Euro steigen und lgen damit etwa gleichauf mit den Wachstumsraten der Vorjahre.

Umsätze der Digitalbranche. Quelle: Bitkom

Der Markt für Telekommunikation wird 2023 nur noch leicht um 0,8 Prozent auf 69,5 Milliarden Euro wachsen. Am stärksten legen in diesem Segment die Investitionen in die Telekommunikations-Infrastruktur zu (+2,5 Prozent auf 7,7 Milliarden Euro).

In der Unterhaltungselektronik drohe nach einem kurzzeitigen Aufschwung mit Beginn der Corona-Pandemie das dritte Minus-Jahr in Folge. Ein erwarteter Umsatz von 7,6 Milliarden Euro für 2023 bedeutet ein Minus von 7,3 Prozent.

Der Beitrag Digitalbranche erwartet Rekordumsätze in 2023 erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Digitalisierung: Erstes elektronisches Bundesgesetzblatts

Do., 01/12/2023 - 10:17

Die Schriftleitung des Bundesgesetzblatts im deutschen Bundesamt für Justiz (BfJ) hat die erste Ausgabe des elektronischen Bundesgesetzblatts veröffentlicht. Die elektronische Verkündung von Gesetzen und Rechtsverordnungen löse damit nach über 73 Jahren das gedruckte Bundesgesetzblatt ab, teilt das BfJ mit.

Im Bundesgesetzblatt Nr. 1 vom 23. Mai 1949 sei das Grundgesetz verkündet worden. Nach über 8700 Ausgaben später sei nun am 30. Dezember 2022, die letzte gedruckte Ausgabe des Bundesgesetzblatts in die Post gegangen.

Ab Januar 2023 werden Gesetze und Verordnungen des Bundes ausschließlich online auf der neuen Verkündungsplattform des Bundes verkündet, teilt die Behörde mit. Dort lasse sich das digitale Bundesgesetzblatt lesen, herunterladen, drucken und über einen Link teilen. Über Filter können Verkündungen und Bekanntmachungen durchsucht werden.

Erstmals komme nun auch das digitale Behördensiegel des BfJ zum Einsatz, da jede Ausgabe mit einem qualifizierten elektronischen Siegel versehen sein müsse, um die Echtheit und Unverfälschtheit jederzeit überprüfen zu können, heißt es weiter.

Der Beitrag Digitalisierung: Erstes elektronisches Bundesgesetzblatts erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Discourse 3.0 bringt Echtzeit-Chat und mehr

Do., 01/12/2023 - 09:55

In Version 3.0 der freien Forum-Plattform Discourse haben die Entwickler unter anderem einen Realtime-Chat integriert, den Admins aufsetzen können.

Discourse will so ein alternatives Angebot zur langsamer getakteten Diskussion schaffen. Die Brücke zwischen Chat und Diskussion können Nutzer durch zitieren von Chatnachrichten in Topics schlagen. So lassen sich dann die Diskussion über einen längeren Zeitraum fortsetzen.

Eine neue Seitenleiste ermögliche den Community-Mitgliedern zudem eine bessere Kontrolle. Jedes Mitglied könne nun Kategorien, Tags und Chat-Kanäle zu seiner Seitenleiste hinzufügen. Administratoren können für die Sidebar Standardeinstellungen für Besucher und neue Mitglieder konfigurieren. Auf der Hauptseite seien auch weiterhin alle aktuellen Diskussionen zu sehen.

Mit der neuen Funktion “Benutzerstatus” können Benutzer ein benutzerdefiniertes Status-Emoji und eine Nachricht festlegen, die in der gesamten App angezeigt wird, heißt es in der Ankündigung. Einmal eingestellt werde das Status-Emoji neben dem Avatar in Beiträgen, im Chat und auf der Benutzerkarte angezeigt.

Neues Menü für Benachrichtigungen in Discourse.

Im neuen Benachrichtigungsmenü lasse es sich einfacher entscheiden, welche Benachrichtigungen jetzt Aufmerksamkeit verdienen und welche man ignorieren oder für später speichern könne. Über Registerkarten für jede Art von Benachrichtigung finde der Nutzer eine aktuelle Antwort auch wenn dazwischen neue Likes und Erwähnungen liegen, ohne von der aktuellen Seite weg navigieren zu müssen.

Die Ankündigung nennt weitere Neuerungen und Details.

Der Beitrag Discourse 3.0 bringt Echtzeit-Chat und mehr erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Kostenlose Online-Kurse bei openHPI

Mi., 01/11/2023 - 12:13

Die Plattform openHPI des Hasso-Plattner-Instituts (HPI) bietet im Jahr 2023 wieder kostenlose Kurse an, die dabei helfen sollen, die digitale Transformation besser zu verstehen und zu gestalten.

Ziel der Plattform sei es Jugendlichen und IT-Laien wesentliche Grundkenntnisse zu vermitteln und auch Experten bei der beruflichen Weiterbildung zu unterstützen, teilt das HPI mit. Schwerpunkt im Jahr 2023 lägen auf den Bereichen Künstliche Intelligenz, Quantencomputing und nachhaltigere Digitalisierung.

Das Jahresprogramm startet am 25. Januar mit einem Spezialkurs zum Thema Analyse großer Datenmengen und Einsatz Künstlicher Intelligenz in englischer Sprache. Der laufend angepasste Planungsstand lässt sich auf den Webseiten des OpenHPI verfolgen.

Auch Schulklassen biete die Lernplattform  attraktive kostenlose Onlinekurse. Auf dem Programm stünden dabei etwa die Einsteiger-Angebote “Objektorientierte Programmierung in Java” sowie “Programmieren lernen mit Python” in der Schulversion. Die Kurse seien ab 27. Februar verfügbar und seien vom Umfang her so konzipiert, dass sie in den Informatikunterricht integrierbar seien.

Der Beitrag Kostenlose Online-Kurse bei openHPI erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Intel beendet zahlreiche Open-Source-Projekte

Mi., 01/11/2023 - 11:31

Intel hat aus seinen Github-Repositories rund 160 Open-Source-Projekte als beendet erklärt. Gründe für den Kahlschlag liefert Intel nicht.

Bei den rund 970 Repositories, die Intel unter dem Brand Open.Intel auf Github hostet, sind nun zahlreiche unter dem Flag „Public Archive“ zu finden. Intel schreibt in den Readme-Dateien meist gleichlautend: Dieses Projekt wird nicht mehr von Intel gewartet. Intel hat die Entwicklung und Beiträge zu diesem Projekt eingestellt, einschließlich, aber nicht beschränkt auf Wartung, Fehlerbehebung, neue Versionen oder Updates. Intel nimmt keine Patches für dieses Projekt mehr an.  Wenn Sie dieses Projekt weiterhin benötigen, an einer unabhängigen Entwicklung interessiert sind oder Patches für die Open-Source-Software-Community bereitstellen möchten, erstellen Sie bitte einen eigenen Fork dieses Projekts.

Zu den Projekten zählt der Hypervisor HAXM. Der Hardware Accelerated Execution Manager kam etwa beim Android Emulator zum Einsatz und funktionierte mit Windows, Linux, MacOS sowie Net-BSD. Dort heißt es in dem Github-Commit eines Intel-Entwicklers, dass bei diesem Projekt festgestellt wurde, dass es bekannte Sicherheitslücken aufweise.

Der Beitrag Intel beendet zahlreiche Open-Source-Projekte erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

ToolJet 2.0: Neue Ausgabe der Open-Source Low-Code-Plattform

Mi., 01/11/2023 - 11:07

Mit ToolJet 2.0 bekommt die freie Low-Code-Plattform nach einem Jahr seit der Version 1.0 ein Update.

Die Entwickler kündigen für die neue Ausgabe an, dass das Aussehen und die Bedienung von ToolJet sich erheblich verändert haben. Das liege am neu gestalteten Dashboard und dem ebenfalls stark überarbeiteten Application Builder. Mit Fokus auf der Benutzerfreundlichkeit sei auch jeder einzelne Screen erneuert worden.

Zudem werde ToolJet jetzt mit einer eingebauten No-Code-Datenbank geliefert. Die basiere auf PostgreSQL und bringe so das volle Potenzial von SQL mit.

Als eine von Nutzern stark nachgefragte Neuerung sei die Möglichkeit, mehrseitige Anwendungen mit ToolJet zu erstellen, ohne auf Workarounds zurückgreifen zu müssen.

Neben JavaScript werde nun auch Python-Code unterstützt. Datentransformationen und Interaktion mit den UI-Komponenten oder Abfragen ließen sich jetzt auch mit Python-Code durchführen. Die Ankündigung nennt weitere Neuerungen.

Der Beitrag ToolJet 2.0: Neue Ausgabe der Open-Source Low-Code-Plattform erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Support für Fairphone 2 endet

Di., 01/10/2023 - 12:04

Nach sieben Jahren wird der Software-Support für das Fairphone 2 endgültig eingestellt, teilt das hinter dem Android-Smartphone stehende Unternehmen mit. Ab März 2023 werden wir keine Software-Updates mehr für das Fairphone 2 liefern, heißt es in der Ankündigung.

Mit sieben Jahren Support überbietet Fairphone sein eigenes Versprechen für fünf Jahre Support um zwei Jahre und die Support-Zeiten von den meisten namhaften anderen Anbietern ebenfalls deutlich.

Mit dem letzten Update im März für Android 10 könnten die Benutzer ihr Gerät wie gewohnt weiter verwenden, schreiben die Anbieter. Allerdings gebe es bei möglichen Bugs keine Updates mehr. Zudem würden einige sicherheitskritische Anwendungen – etwa Bankanwendungen – mit der Zeit als veraltet eingestuft und nicht mehr ausgeführt.

In der Zwischenzeit könne man einen begrenzten Vorrat an Ersatzteilen im Webshop anbieten, einschließlich Display-Modulen. Nutzer hätten auch die Option, das Phone im Offline-Modus zu verwenden.

Wer sich vom Fairphone 2 verabschieden wolle, könne es an das Wiederverwendungs- und Recyclingprogramm des Unternehmens schicken, heißt es weiter. Dafür gebe es als Dankeschön einen 50 EUR-Gutschein für den Fairphone-Webshop, wenn das Gerät bis zum 31. März 2023 in dem Programm registriert werde, teilt das Unternehmen mit. In der Ankündigung sind die Optionen genauer beschrieben und das Recycling-Programm ist verlinkt.

Der Beitrag Support für Fairphone 2 endet erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

BaFin warnt vor Android-Trojaner Godfather

Di., 01/10/2023 - 11:26

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnt vor der Schadsoftware Godfather, die Eingaben bei Banking- und Krypto-Apps aufzeichnet. Die Schadsoftware soll insgesamt rund 400 Banking- und Krypto-Apps angreifen, darunter auch solche aus Deutschland, berichtet die BaFin.

Wie die Software auf die infizierten Android-Endgeräte kommt sei unklar, heißt es weiter. Bekannt sei, dass Godfather gefälschte Websites von regulären Banking- und Krypto-Apps anzeige. Loggen sich Verbraucher über diese Websites ein, werden ihre Login-Daten an die Cyber-Kriminellen übermittelt.

Die Schadsoftware verschicke zudem Push-Benachrichtigungen, um an die Codes für die Zwei-Faktor-Authentifizierung zu gelangen. Mit diesen Daten können die Cyber-Kriminellen dann möglicherweise auf die Konten und Wallets von Verbrauchern zugreifen.

Die Group IB, die sich die Entdeckung des Godfather-Trojaners zuschreibt, berichtet, dass zu den Zielen von Godfather 49 Unternehmen mit Sitz in den USA, 31 Unternehmen mit Sitz in der Türkei und 30 Unternehmen mit Sitz in Spanien zählen. Auch Finanzdienstleister in Kanada, Frankreich, Deutschland, dem Vereinigten Königreich, Italien und Polen seien am stärksten betroffen. Der Vorgänger von Godfather sei ein anderer Banking-Trojaner namens Anubis, hat die Group IB herausgefunden.

Der Beitrag BaFin warnt vor Android-Trojaner Godfather erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

OpenMandriva stellt Rome 23.01 vor

Di., 01/10/2023 - 10:24

Mit der Rolling-Release-Version OpenMandriva Rome 23.01 hat das französische Team eine neue Ausgabe der auf Mandriva aufbauenden Linux-Distribution herausgebracht.

Rome haben die Entwickler als Rolling-Release zwischen der stabilen Ausgabe Rock und dem Entwicklungszweig Cooker platziert.  Zum Einsatz kommen in Rome 23.01 KDE Frameworks 5.101, Plasma Desktop 5.26.4 und KDE Applications 22.12.0. Wie bei OpenMandriva üblich ist Clang der Kompiler der Wahl. Alles sei mit Clang 15.06 neu kompiliert worden. Das gelte auch für den enthaltenen Kernel 6.1.1. Zudem seien der Plasma Desktop und die Grafikanwendungen an das neue JPEG XL-Dateiformat angepasst worden.

Zu den Anwendungen zählen LibreOffice 7.5.0.0 Beta1, Krita 5.1.4, Digikam 7.9, SMPlayer 22.7.0, VLC 3.0.18, Falkon Browser 22.12 und Chromium stable 108.0. In den Repositories stehen aber auch noch Firefox 108.0, Thunderbird 102.6, Virtualbox 7.0.4, OBS Studio 28.1.2, GIMP 2.10.32, Calligra Suite 3.2.1 und FFMPEG 5.1.2 bereit.

Die Release Notes geben weitere Auskünfte.

Der Beitrag OpenMandriva stellt Rome 23.01 vor erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Seiten