Linux-Magazin News

Zwei kostenlose Onlinekurse sind im September auf der Lernplattform openHPI des Hasso-Plattner-Instituts (HPI) im Angebot. Der erste vermittelt ab 6. September spielerisch Grundkenntnisse in der Programmiersprache Python. Der zweite frischt ab 13. September vor einer möglichen Aufnahme eines Informatikstudiums im Wintersemester die notwendigen Mathematik-Kenntnisse auf.

Beim vierwöchigen Onlinekurs “Programmieren lernen mit Python”,  führen drei Studentinnen und ein wissenschaftlicher Mitarbeiter in die mit Abstand beliebteste Programmiersprache der Welt ein, berichtet das HPI.

Im dreiwöchigen Online-Vorkurs “Mathematik – Grundlagen für das Informatikstudium” hilft HPI-Wissenschaftler Dr. Timo Kötzing Oberstufen-Schülerinnen und Schülern, in so genannten MINT-Fächern benötigte mathematische Grundlagen wie Differential- und Integralrechnung, Rechnen mit Unbekannten sowie Logarithmen und Exponentiationen aufzufrischen.

Anmeldungen sind möglich unter https://open.hpi.de/courses/pythonjunior2023 (ab Klasse 7) und https://open.hpi.de/courses/mathe2023 (ab Klasse 12).

Der Beitrag HPI bietet Informatik-Kurse für Schüler erschien zuerst auf Linux-Magazin.

Mehrere Sicherheitslücken in der IoT Glühbirne TapoL530E und der dazugehörigen TP-Link-App haben zur Folge, dass ein entfernter Angreifer das WLAN-Passwort des Netzwerks einsehen kann. Dies haben kürzlich Forscher in einem Paper dargelegt.

Bei erfolgreicher Ausnutzung einer Schwachstelle in der Glühbirne und der App können Angreifer Zugangsdaten und eine fest codierte Prüfsumme extrahieren. Im Set-up-Modus der Glühbirne ermöglichen diese Informationen das Auslesen von WLAN-SSID und Passwort. Anschließend können Angreifer das Netzwerk infiltrieren und andere Geräte attackieren. Falls die Lampe bereits eingerichtet ist, erfordert ein Angriff, dass der Nutzer den Set-up-Prozess erneut durchführt, nachdem der Angreifer eine Wi-Fi-Deauthentication-Attacke ausgeführt hat.

Die Schwachstelle demonstriert die potenziellen Gefahren von IoT-Geräten.

Der Beitrag IoT-Attacke erschien zuerst auf Linux-Magazin.

Mit der neuen Version 9 der französischen Distribution Mageia ersetzt unter anderem eine SQLite basierte RPM-Datenbank die alte Berkley DB.

Die Umstellung auf SQLite für den Paketmanager erfolge automatisch beim Upgrade von Mageia 8, heißt es in den Release Notes. RPM wechselt dabei auf Version 4.18.0.Der alternative Paketmanager DNF, der seit Mageia 6 bereitsteht kommt in Version 4.14.0.

Nach rund 18 Monaten Entwicklungszeit kommt Mageia 9 mit Kernel Linux 6.4, Plasma Desktop 5.27.5, KDE Frameworks 5.105 und KDE Gear 23.04.1. ISOs sind auch für Gnome 44.2, Xfce 4.18, LXQt 1.3.0, MATE 1.26.0 und Cinnamon 5.6 im Angebot.

Mageia stellt neben den Live-Medien auch traditionelle Installationsmedien und einen Network-Installer zum Download.

Der Beitrag Mageia 9 stellt auf SQLite um erschien zuerst auf Linux-Magazin.

Nachdem das Unternehmen Hashicorp kürzlich die Lizenzen für seine Produkte von der MPL in die Business Source License (BSL) verkündet hat, will die daraufhin gegründete OpenTF nun einen Fork der Cloud-Automatisierungsplattform Terraform angekündigt.

Mehr als 100 Unternehmen, 10 Projekte und 400 Einzelpersonen hätten der OpenTF Zeit und Ressourcen zugesagt, um Terraform als Open-Source-Projekt zu erhalten, teilt OpenTF mit. Das GitHub Repository für das Manifest hat bereits über 3,8k Sterne, und die Zahl wachse schnell.

Das von der OpenTF verbreitete Manifest nach dem Entschluss von Terraform, die Lizenz zu ändern, umreiße die Absicht der OpenTF-Initiative in zwei Schritten – der erste sei ein Appell an HashiCorp gewesen, Terraform an die Community zurückzugeben und die Lizenzänderung für dieses Projekt zurückzunehmen. Für den Fall, dass die Lizenzänderung nicht rückgängig gemacht werde, sei der zweite Schritt, das Terraform-Projekt als OpenTF zu forken.

Da keine Rückgängigmachung erfolgt sei und auch keine Absicht dazu mitgeteilt worden sei, habe man nun einen Fork von Terraform namens OpenTF erstellt.

Man habe zudem alle Dokumente ausgefüllt, die für die Aufnahme von OpenTF in die Linux Foundation erforderlich seien, mit dem Ziel, dass OpenTF Teil der Cloud Native Computing Foundation werde. Eine Stiftung für das Projekt stelle sicher, dass das Tool wirklich quelloffen und herstellerneutral bleibe.

Am Fork würden derzeit über 10 Ingenieure aus verschiedenen Unternehmen arbeiten. Man sei inzwischen fast fertig mit der Umbenennung des gesamten Repositorys in OpenTF und es seien die ersten Mitglieder des Lenkungsausschusses ausgewählt worden. Anpassungen und Bereinigungen von Community-Dokumenten habe man ebenfalls angegangen. CI/CD-Pipelines und mehrere Testsysteme für End-to-End- und Snapshot-Tests funktionierten bereits. Man erwarte, dass das Repository sehr bald veröffentlicht werde, sobald man offiziell Teil einer Stiftung sei und einige grundlegende Community-Leitplanken und -Prozesse etabliert habe.

Der Beitrag OpenTF kündigt Fork von Terraform an erschien zuerst auf Linux-Magazin.

Mit Tor 0.4.8 kommt laut dem Projekt eine Proof-of-Work (PoW)-Verteidigung für Onion-Dienste, die mit verifizierten Netzwerkverkehr abschreckend gegen Denial-of-Service (DoS)-Angriffe wirken soll.

Die PoW-Verteidigung von Tor sei ein dynamischer und reaktiver Mechanismus, der unter normalen Bedingungen inaktiv bleibe, heißt es im Blogbeitrag des Tor-Projects. Gerate ein Onion-Dienst jedoch unter Stress steht, fordere der Mechanismus eingehende Client-Verbindungen auf, eine Reihe von sukzessive komplexeren Operationen durchzuführen. Die Einführung eines Proof-of-Work-Mechanismus werde Angreifer abschreckt, indem er Angriffe im großen Stil kostspielig und unpraktisch mache und gleichzeitig dem legitimen Verkehr Vorrang einräume, hoffen die Entwickler.

Der Proof-of-Work funktioniere wie ein Ticketsystem, das standardmäßig ausgeschaltet sei, sich aber an die Netzbelastung anpasse, indem es eine Prioritätswarteschlange erstelle. Vor dem Zugriff auf einen Onion-Dienst müsse ein kleines Rätsel gelöst werden, das beweise, dass der Kunde eine gewisse “Arbeit” geleistet habe. Je schwieriger das Rätsel, desto mehr Arbeit wurde geleistet, was beweise, dass der Benutzer echt sei und kein Bot, der versuche, den Dienst zu überschwemmen. Letztlich blockiere der Proof-of-Work-Mechanismus Angreifer und gebe echten Nutzern eine Chance, ihr Ziel zu erreichen.

Die Notwendigkeit der PoW-Verteidigung sieht das Projekt im Design von Onion-Diensten begründet, das die Privatsphäre der Nutzer durch Verschleierung der IP-Adressen in den Vordergrund stelle. Dadurch seien sie anfällig für DoS-Angriffe, und herkömmliche IP-basierte Abwehrmaßnahmen seien ein unzureichender Schutz. Auf der Suche nach alternativen Lösungen habe man deshalb den Proof-of-Work-Mechanismus mit einem Client-Puzzle entwickelt.

Der Beitrag Tor 0.4.8 wehrt DoS-Attacken ab erschien zuerst auf Linux-Magazin.

Im Tarif Dropbox Advanced von Dropbox gab es bislang unbegrenzten Speicherplatz in der Cloud. Das ändert sich nun. Einige Kunden hätten das Angebot zweckentfremdet, teilt Dopbox mit.

Man habe im Laufe der Zeit feststellen müssen, dass eine wachsende Zahl von Kunden Advanced-Abonnements nicht für den Betrieb eines Unternehmens oder einer Organisation gekauft habe, sondern für Zwecke wie Krypto- und Chia-Mining. Es sei auch vorgekommen, dass sich Einzelpersonen zusammengeschlossen hätten und den Speicherplatz für persönliche Zwecke geteilt und privat genutzt hätten. Sogar der Weiterverkauf von Speicher sei vorgekommen, teilt Dropbox mit. Dieses Fehlverhalten sei in den vergangenen Monaten stark angestiegen, heißt es weiter.

Man habe beobachtet, dass solche Kunden häufig tausende Mal mehr Speicherplatz verbrauchten als echte Geschäftskunden. Die Richtlinie für Advanced hätten schon immer darin bestand, nur so viel Speicherplatz zur Verfügung zu stellen, wie für den Betrieb eines legitimen Unternehmens oder einer Organisation erforderlich sei, und nicht, unbegrenzten Speicherplatz für jeden Anwendungsfall, heißt es weiter.

Ab sofort stelle man Kunden, die einen Dropbox Advanced-Tarif mit drei aktiven Lizenzen erwerben, 15 TByte Speicherplatz zur Verfügung, der vom Team gemeinsam genutzt werden könne. Für jede weitere aktive Lizenz würde man 5 TByte Speicherplatz dazu erhalten.

Kunden, die weniger als 35 TB Speicherplatz pro Lizenz nutzten – das seien mehr als 99 Prozent der Advanced-Kunden – könnten die Gesamtmenge an Speicherplatz, die ihr Team zum Zeitpunkt der Benachrichtigung nutze, sowie ein zusätzliches Guthaben von 5 TByte an gepooltem Speicherplatz fünf Jahre lang ohne zusätzliche Kosten für ihren bestehenden Plan behalten, teilt Dropbox mit.

Für die weniger als 1 Prozent der Kunden, die 35 TByte oder mehr Speicherplatz pro Lizenz nutzten, könnten ihre aktuelle Speichermenge zum Zeitpunkt der Benachrichtigung weiter nutzen und erhalten zusätzlich 5 TByte Guthaben an gepooltem Speicher für ein Jahr (bis zu 1000 TByte insgesamt), ohne zusätzliche Kosten für Ihren bestehenden Plan. Dropbox werde mit diesen Kunden Kontakt aufnehmen, um die Optionen zu besprechen, heißt es weiter. Kunden mit mehr Speicherbedarf könnten sich ab November zusätzlichen Speicherplatz kaufen.

Der Beitrag Dropbox limitiert Speicherplatz für Advanced-Kundschaft erschien zuerst auf Linux-Magazin.

Die neue stabile Version 1.72.0 der Programmiersprache Rust beseitigt unter anderem ein Limit bei der Const-Evaluierung.

In früheren Versionen von Rust gab es eine Beschränkung der Evaluierung von Konstanten beim Kompilieren. Das sollte verhindern, dass die Auswertung von benutzerdefinierten Konstanten in eine Endlosschleife gerät oder anderweitig unendlich viel Zeit in Anspruch nimmt, teilen die Entwickler mit. Allerdings habe man festgestellt, dass kreativer Rust-Code an diese Grenzen stoßen und einen Compilerfehler erzeugen könne, heißt es in der Ankündigung. Und es seien auch noch schlimmere Auswirkungen denkbar, weil das Erreichen des Limits je nach den vom Benutzer aufgerufenen Bibliotheken stark variiere. Es könne dann sogar vorkommen, das eine Bibliothek eine Anweisung in zwei Teile aufspalte und damit das Kompilieren von Code unmöglich mache. Dieses Limit entfällt nun.

Jetzt könnten Entwickler eine unbegrenzte Anzahl von Konst-Evaluierungen zur Kompilierzeit durchführen, heißt es weiter. Um lange Kompilierungen ohne Rückmeldung zu vermeiden, werde der Compiler immer eine Meldung ausgeben, nachdem der Code zur Kompilierzeit eine Weile gelaufen sei, und diese Meldung nach einer Zeitspanne wiederholen, die sich dann jedes Mal verdopple.

In der Ankündigung sind weitere Neuerungen aufgeführt und die Downloads verlinkt.

Der Beitrag Rust 1.72.0 bringt unbegrenzte Evaluierungsmöglichkeiten erschien zuerst auf Linux-Magazin.

Kali Linux, die Distribution für Sicherheitsexperten und Pentester bietet für Anwender vordergründig wenig Neues. Im Hintergrund überarbeiten die Entwickler jedoch massiv die zugrundeliegende Infrastruktur. So aktualisiert die Version 2023.3 das Basissystem auf Debian 12.

Allerdings kommt nicht dessen Kernel, sondern das neuere Linux 6.3.7 zum Einsatz. Im Hinblick auf die Infrastruktur möchte das Kali-Team zukünftig nur noch ein CDN in Form von Cloudflare sowie einen einheitlichen Web-Service auf Nginx-Basis nutzen. In einer zweiten Phase sollen zudem einige Softwarepakete ausgetauscht werden. Die Umbauarbeiten dauern derzeit noch an. Auch bei der nächsten Kali-Linux-Version wird daher noch der Fokus auf den Umbauten liegen.

Für Anwender deutlich interessanter ist die überarbeitete Version des Kali Autopilot. Dieses Tool führt per Knopfdruck automatisch vordefinierte Angriffsszenarien aus. Primär hilft das Werkzeug dabei, die laufende Firewall, Intrusion-Detection-Systeme und weitere aktive Sicherheitsmaßnahmen auf ihre korrekte Konfiguration abzuklopfen. In Kali Linux 2023.3 haben die Entwickler vor allem die Benutzeroberfläche überarbeitet, zudem sind weitere, in der Ankündigung nicht näher bezeichnete Funktionen hinzugekommen.

Kali Linux 2023.3 offeriert zudem neun neue Werkzeuge. Im Einzelnen handelt es sich um Calico, Cri-tools, Hubble, ImHex, Kustomize, Rekono, Rz-ghidra, Unblob und Villain. Zahlreiche Softwarepakete liegen in aktualisierten Versionen vor, darunter Greenbone, Humble, OWASP ZAP und Wireshark.

Nicht mehr dabei ist King-phisher, dessen Autor das Tool aufgegeben hat. Als Alternative bietet sich GoPhish an. Ebenfalls von Bord flog Plecost, das nicht mehr unter Python 3.11 arbeitet. Das Kali-Team empfiehlt hier als Alternative WPScan.

Beim Bau der Pakete in Kali Linux helfen den Entwickler zahlreiche selbstgeschriebene Skripte. Diese hat das Kali-Team verbessert und teilweise mit neuen Funktionen ausgestattet. Abschließend liefert die neue Seite mirror-traces.kali.org Informationen über die Erreichbarkeit der verschiedenen Kali-Mirrors und soll vor allem deren Administratoren helfen.

Der Beitrag Kali Linux 2023.3 aktualisiert Unterbau und Infrastruktur erschien zuerst auf Linux-Magazin.

Google hat seinen Chrome Browser in neuer Version veröffentlicht, die insgesamt fünf Sicherheitslücken schließt. Von denen stuft Google vier als hochkritisch ein.

Zu den Sicherheitsproblemen mit hochkritischer Einstufung zählt eine Use-after-free-Lücke in Vulcan (CVE-2023-4430). Eine weitere hochkritische Use-after-free-Lücke betrifft den Loader (CVE-2023-4429).

Ein weiteres Problem betrifft die CSS-Abarbeitung, die einen Zugriff außerhalb der Speichergrenzen ermöglicht. Auch das Sicherheitsrisiko dieses Problems ist mit “High” eingestuft. Eine Sicherheitslücke des gleichen Musters betrifft auch V8, die JavaScript-Engine des Browsers. Die Versionen von Chrome 116.0.5845.110 für die unterschiedlichen Plattformen schließen die Lücken.

Aufgrund der schwerwiegenden Probleme ist ein Update des Browsers angebracht. Dies sollte in der Regel automatisch über die Aktualisierungsverwaltung gehen. Google hat zudem kürzere Aktualisierungsintervalle angekündigt. Der Browser soll dann wöchentlich Updates erhalten.

Der Beitrag Update für Chrome schließt riskante Lücken erschien zuerst auf Linux-Magazin.

Die Projektverwaltung OpenProject verbessert die Integration mit Nextcloud und erlaubt das Abonnieren eines OpenProject-Kalenders im iCalender-Format. Neu ist zudem die sogenannte Projekt-Baseline.

OpenProject 13.0 zeigt auf Wunsch an, welche Änderungen ein Arbeitspaket durchlaufen hat. Auf diese Weise erhalten Projektmanager einen schnellen Überblick über die Änderungen beziehungsweise den Fortschritt. Diese Baseline Comparison liefert in der quelloffenen Community-Edition allerdings nur die Änderungen zum vorherigen Tag. Ein Vergleich mit einem beliebigen Zeitpunkt oder Zeitraum ist vorerst nur in der kommerziellen Enterprise-Fassung möglich.

Apropos Community-Edition: Ihre Anwender können ab sofort auch dort benutzerdefinierte Felder mit Mehrfachauswahl anlegen. Diese Funktion war bislang der Enterprise-Fassung vorbehalten.

Koppelt man OpenProject 13.0 mit der Groupware Nextcloud und legt ein neues Projekt an, erzeugt die Projektverwaltung dort einen neuen Projektordner. Auf ihn erhalten automatisch alle zugehörigen Projektmitglieder Zugriff. Des Weiteren lassen sich Projektvorlagen anlegen, die eine vorgegebene Ordnerstruktur aufweisen und mit Arbeitspaketen verknüpft sind.

Ein OpenProject-Kalender lässt sich ab sofort im iCalender-Format abonnieren. Auf diese Weise kann man alle Arbeitspakete und Meilensteine in einen persönlichen Kalender übernehmen. Darüber hinaus haben die Entwickler die Zeiterfassung vereinfacht: Es genügt jetzt ein Klick auf die entsprechende Schaltfläche an einem Arbeitspaket, um die mit ihm verbrachte Zeit zu stoppen.

Dank des verbesserten PDF-Exports lassen sich Leistungsbeschreibungen, Anforderungsdokumente und analoge Reports direkt in OpenProject erstellen und mit anderen teilen. Als Basis dient eine Tabelle mit den Arbeitspaketen, obendrauf generiert OpenProject 13.0 ein Inhaltsverzeichnis und ein Deckblatt. Diese Aufbereitung der Daten spart den bisher notwendigen Griff zu einer Textverarbeitung.

Der Beitrag OpenProject 13.0 bietet Projekt-Baseline erschien zuerst auf Linux-Magazin.

In Thüringen, einem Bundesland mit einer Vorreiterrolle beim Einsatz von Open Source in der Verwaltung, steht eine Reform des Vergabegesetztes an. Es liegen zwei Gesetzentwürfe vor: Der Gesetzentwurf der Regierungsfraktionen von Linke, SPD und Grünen will den Absatz zum Vorrang von Open Source Software unangetastet lassen. Der Gesetzentwurf der CDU will den Vorrang für Open Source ersatzlos streichen – was sogar der Beschlusslage der CDU auf Bundesebene widersprechen würde. Da in Thüringen eine Minderheitenregierung herrscht, besteht eine reale Gefahr, dass der Gesetzentwurf der CDU eine Mehrheit bekommt und der Vorrang für Open Source tatsächlich mit den Stimmen der Opposition, die in der Mehrheit ist, gestrichen wird.

Die Open Source Business Alliance (OSBA) hat dazu eine Stellungnahme abgegeben, in der es heißt, die CDU habe sich “auf ihrem Bundesparteitag 2019 zu dem Prinzip “Public Money, Public Code” bekannt, demzufolge öffentlich finanzierte IT-Lösungen der Allgemeinheit zur Verfügung gestellt werden müssen. Aus dem Parteitagsbeschluss ergibt sich in logischer Folge ein Vorrang für Open Source Software bei Beschaffung und Vergabe. Der Vorschlag, den derzeitigen Vorrang für Open Source Software im Thüringer Vergabegesetz zu streichen, steht also im Widerspruch zu diesem Bundesparteitagsbeschluss der CDU.”

Die Open Source Business Alliance setzt sich gemäß ihrer Leitlinien für das Prinzip “Public Money, Public Code” sowie für Open Soure als Standard bei der Beschaffung ein. Sie empfiehlt die Ablehnung des Gesetzentwurfs der Fraktion der CDU und die Annahme des Gesetzentwurfs der Fraktionen Die Linke, der SPD und Bündnis 90/Die Grünen. Die OSBA empfiehlt darüber hinaus, im Rahmen der Änderung des Thüringer Vergabegesetzes im derzeit geltenden §4 Abs. (2) die Einschränkung für die vorrangige Beschaffung von Open Source Software ersatzlos zu streichen.

Der Einsatz von Open Source Software sei von zentraler Bedeutung für die Stärkung der digitalen Souveränität in der öffentlichen Verwaltung. Denn Open Source Software stelle sicher, dass die verwendeten Systeme unabhängig überprüfbar, gestaltbar und austauschbar seien. Open Source Software trage so zur Gestaltungsfähigkeit der öffentlichen Verwaltung bei, sowie zu Wechselmöglichkeiten, Interoperabilität, Informationssicherheit und Resilienz.

Der Beitrag OSBA gegen CDU-Gesetz in Thüringen erschien zuerst auf Linux-Magazin.

Der Facebook-Konzern Meta hat mit SeamlessM4T eigenen Angaben zufolge ein mehrsprachiges und multitaskingfähiges Modell für die Übersetzung und Transkription von Sprache und Text vorgestellt.

Im Einklang mit dem Ansatz für offene Wissenschaft habe man SeamlessM4T unter CC BY-NC 4.0 gestellt, damit Forscher und Entwickler auf dieser Arbeit aufbauen könnten, teilt Meta mit. Außerdem habe man die Metadaten von SeamlessAlign veröffentlicht, dem bisher größten offenen multimodalen Übersetzungsdatensatz, der insgesamt 270.000 Stunden an ausgewerteten Sprach- und Textalignments umfasse.

SeamlessM4T beherrsche die automatische Spracherkennung für fast 100 Sprachen, sowie die Speech-to-Text-Übersetzung für ebensoviele Eingabe- und Ausgabesprachen. Gleiches gelte für die Sprache-zu-Sprache-Übersetzung mit Unterstützung von fast 100 Eingabesprachen und 35  Ausgabesprachen plus Englisch und afaceuch für die Text-zu-Text-Übersetzung für fast 100 Sprachen. Auch bei der Text-zu-Sprache-Übersetzung seien rund 100 Eingabesprachen unterstützt und 35 Ausgabesprachen plus Englisch.

Der Beitrag SeamlessM4T: Meta stellt KI-Modell für Übersetzungen vor erschien zuerst auf Linux-Magazin.

OpenAI hat verlautbart, dass die Feinabstimmung für GPT-3.5 Turbo jetzt verfügbar sei. Das Update ermögliche es Entwicklern Modelle anzupassen, die für ihre Anwendungsfälle besser geeignet seien.

Tests hätten gezeigt, dass eine fein abgestimmte Version von GPT-3.5 Turbo die Fähigkeiten der Basisversion von GPT-4 bei bestimmten Aufgaben erreichen oder sogar übertreffen, teilt OpenAI mit. Die Daten, die über die Feinabstimmungs-API ein- und ausgehen, gehörten ausschließlich dem Kunden und würden weder von OpenAI noch von einer anderen Organisation zum Training anderer Modelle verwendet, erklärt OpenAI.

Die Feinabstimmung ermöglicht es den Unternehmen, das Modell dazu zu bringen, Anweisungen besser zu befolgen, etwa die Ausgaben knapp zu halten oder immer in einer bestimmten Sprache zu antworten.

Zudem sei es möglich, die Fähigkeit des Modells zu verbessern, Antworten konsistent zu formatieren. Das sei ein entscheidender Aspekt für Anwendungen, die ein bestimmtes Antwortformat erfordern, wie etwa die Codevervollständigung oder das Zusammenstellen von API-Aufrufen. Ein Entwickler könne die Feinabstimmung dann etwa nutzen, um Benutzeraufforderungen zuverlässiger in hochwertige JSON-Schnipsel umzuwandeln, die mit seinen eigenen Systemen verwendet werden können.

Neben der gesteigerten Leistung ermöglicht die Feinabstimmung den Unternehmen auch die Verkürzung ihrer Prompts bei gleicher Leistung, heißt es weiter.  Tester hätten die Größe der Prompts um bis zu 90 Prozent reduziert, indem sie die Anweisungen im Modell selbst feinabgestimmt haben, was jeden API-Aufruf beschleunige und die Kosten senke. Die Feinabstimmung für GPT-4 folge im Herbst.

Der Beitrag Unternehmen können GPT-3.5 feinabstimmen erschien zuerst auf Linux-Magazin.

Die OpenWallet Foundation (OWF) versteht sich als Open-Source-Projekt zur Förderung von digitaler Identität, Zugang und Zahlungen durch branchenübergreifende Zusammenarbeit. Wie die Stiftung bekannt gibt, ist Google als Premium-Mitglied beigetreten.

Die OWF steht unter der Schirmherrschaft der Linux Foundation Europe. Daniel Goldscheider, Gründer und Executive Director der OpenWallet Foundation sagte, Google Wallet sei ein weltweit führendes Unternehmen im Bereich der Geldbörsen und sein Fachwissen werde von unschätzbarem Wert sein, um das gemeinsame Ziel zu erreichen, ein gesundes Ökosystem für digitale Geldbörsen zu schaffen. „Die Teilnahme von Google Wallet unterstreicht die wachsende Anerkennung der Bedeutung von Open-Source-Software für Wallets“, sagte Goldscheider.

Die OWF kündigte daneben auch den ersten Code-Beitrag zur Modular Open Source Identity Platform (MOSIP) an. MOSIP, ebenfalls Mitglied der OWF, sei eine Open-Source-Plattform für die Implementierung von digitalen Identitätssystemen auf nationaler Ebene, teilte die OWF mit. Mit dem Code-Beitrag werde die Entwicklung von Schlüsselkomponenten einer Open-Source-Software-Engine für mobile und sichere digitale Geldbörsen angestoßen, heißt es weiter.

Der Beitrag Google tritt Open Wallet Foundation bei erschien zuerst auf Linux-Magazin.

In verschiedenen Cisco-Produkten wurden zahlreiche, teilweise kritische Schwachstellen entdeckt. Ein entfernter Angreifer kann dadurch auch Befehle mit Root-Rechten auf dem System ausführen.

Eine der kritischen Schwachstellen  betrifft den Unified Communication Manager. Hier werden Benutzereingaben im Web-Management-Internface nicht richtig verarbeitet, so dass ein Angreifer via spezielle konstruierter HTTP-Anfrage höhere Rechte erlangen kann. Es handelt sich hierbei um eine typische SQL-Injection Attacke bei der der Angreifer SQL-Code in das System einschleusen und ausführen kann.

Daneben findent sich auch in Ciscos ClamAV-Virenscanner zwei kritische Schwachstellen . Ein entfernter Angreifer kann hierdurch Denial-of-Service-Attacken ausführen. Bei der ersten Schwachstelle kann der Angreifer den Virenscanner in eine Endlosschleife beim Scannen des Dateisystems schicken. Der zweite Fehler liegt in dem Speichermanagement des AutoIt-Module des Virenscanners.

Der Beitrag Kritische Schwachstellen in Cisco-Produkten erschien zuerst auf Linux-Magazin.

Das Bundesamt für Justiz hat die Statistik zu Maßnahmen der Telekommunikationsüberwachung für das Jahr 2021 veröffentlicht.

Diese Statistik weise die Anzahl der nach den §§ 100a, 100b und 100g der Strafprozessordnung (StPO) angeordneten Maßnahmen aus, teilt das Bundesamt mit

Im Jahr 2021 seien bundesweit in 5174 Verfahren Maßnahmen zur Überwachung der Telekommunikation nach § 100a StPO angeordnet worden, heißt es in der Mitteilung. Das sei gegenüber dem Vorjahr (2020: 5222 Verfahren) ein geringer Rückgang. Die Zahl der Überwachungsanordnungen liege mit 17.225 Anordnungen (13.977 Erst- und 3248 Verlängerungsanordnungen) gleichfalls mit rund 3 Prozent unter den Zahlen des Vorjahres (2020: gesamt 17.731).

Die mittels Eingriffs in ein vom Betroffenen genutztes informationstechnisches System erfolgte Überwachung der Telekommunikation (Quellen-Telekommunikationsüberwachung) gemäß § 100a Absatz 1 Sätze 2 und 3 StPO habe bei 35 Anordnungen gelegen, von denen 23 tatsächlich durchgeführt worden seien. Wie in den vergangenen Jahren sei dabei vor allem der Tatverdacht bezüglich Straftaten nach dem Betäubungsmittelgesetz, der Anlass für die Überwachungsmaßnahme gewesen, teilt das Bundesamt mit.

Im Jahr 2021 seien auch bundesweit in 10 Verfahren Maßnahmen gemäß § 100b StPO (Online-Durchsuchung) angeordnet worden. Die Anzahl der Erst- und Verlängerungsanordnungen zur Online-Durchsuchung lag im Jahr 2021 bei 20, von denen allerdings insgesamt lediglich 9 tatsächlich durchgeführt worden seien, heißt es weiter.

Die Statistiken können auf der Internetseite des Bundesamts für Justiz eingesehen werden.

Der Beitrag Statistik zur Telekommunikationsüberwachung 2021 erschien zuerst auf Linux-Magazin.

Die neue Major-Version Bodhi Linux 7.0 basiert auf Ubuntu 22.04 (Jammy Jellifish). Zudem gibt es eine neue „s76“ getaufte Variante, die einen deutlich jüngeren Kernel nutzt und somit zusätzliche Hardwarekomponenten unterstützt.

Des Weiteren haben die Entwickler an der Optik geschraubt. So kommt auf dem Desktop das Theme Moksha Green zum Einsatz, der Hintergrund zeigt eine Animation. Auch der Login-Screen nutzt ein neues Theme und bietet eine Passwort-Reveal-Funktion. Die Schnelleinstieg-Anleitung liegt in weiteren Sprachen vor.

Die Desktop-Umgebung Moksha offeriert einen Keybindings-Viewer, der die wichtigsten Tastenkürzel anzeigt. Den Dateimanager Thunar hat das Bodhi-Team mit dem Archiv-Plugin ausgestattet, das im Hintergrund auf das Engrampa-Backend zurückgreift. Die Installation von bekannten Web-Browsern erleichtert der Web-browser-manager, der an den Zorin OS Browser Manager angelehnt ist.

Auch unter der Haube gibt es einige Änderungen. Zunächst haben die Entwickler in allen Editionen die Kernel-Updates standardmäßig aktiviert. Moksha verwendet ab sofort keine veralteten Bibliotheken mehr. Das Benachrichtigungsmodul haben die Entwickler komplett umstrukturiert, es unterstützt ab sofort auch Aktionen. Sämtliche Neuerungen listen die ausführlichen Release Notes auf.

Der Beitrag Bodhi Linux 7.0 geht großen Schritt vorwärts erschien zuerst auf Linux-Magazin.

Die The Document Foundation (TDF) hat die freien Office-Suite Libreoffice 7.6 Community für Linux, MacOS und Windows veröffentlicht.

Zu den neuen Funktionen zählen übergreifend für alle Anwendungen die Unterstützung für Zoom-Gesten bei der Verwendung von Touchpads in der Hauptansicht. Außerdem sei die Handhabung von Schriften verbessert worden, insbesondere für nah- und fernöstliche Schriften, teilt die TDF mit.

Im Schreibprogramm Writer gibt es nun Hervorhebung für verwendete Absatz- und Zeichenformate sowie direkte Formatierung im Text. Ein Assistent für neue Seitenzahlen steckt im Menü „Einfügen“, um einfacher und in einem Schritt Seitenzahlen in der Kopf-/Fußzeile einfügen zu können.

Zudem zeige das Dropdown-Menü Absatzformate in der Symbolleiste Formatierung eine Liste der im Dokument verwendeten Formate und nicht mehr die komplette Liste der verfügbaren Formate.

Das Tabellenprogramm Calc unterstützt nun das Zahlenformat “?” beim Export nach ODF, um eine ganze Zahl darzustellen, die durch ein Leerzeichen ersetzt wird, wenn es sich um eine nicht signifikante Null handelt, und Dezimalzahlen für Formate in Sekunden ohne Kürzung wie [SS].00 werden jetzt akzeptiert.

Neu ist auch, dass die Solver-Einstellungen mit den Dokumenten gespeichert werden, und die Seitenformate werden exportiert, auch wenn sie nicht verwendet werden.

Pivot-Tabellen haben ein neues kompaktes Layout erhalten und es gibt Autofilter-Unterstützung für die Sortierung nach Farben.

Bei Impress gibt es unter anderem ein neues Navigationspanel zum Wechseln der Folien während der Anzeige einer Präsentation. Und Objekte können nun im Navigator in der Reihenfolge von vorne nach hinten aufgelistet werden, wobei das oberste Objekt am Anfang der Liste steht.

Libreoffice 7.6 sei dann auch die letzte Version, die auf dem Versionsnummerierungsschema erste Ziffer für den Versionszyklus, zweite Ziffer für die Hauptversion basiere. Im kommenden Jahr werde TDF die Kalender-basierte Versionsnummerierung, so dass die nächste Hauptversion als LibreOffice 2024.02 (im Februar 2024) erscheinen werde.

Der Beitrag Libreoffice 7.6 veröffentlicht erschien zuerst auf Linux-Magazin.

Straftaten im Bereich Cybercrime liegen in Deutschland weiter auf einem sehr hohen Niveau, teilt das Bundeskriminalamt (BKA) mit. Im vergangenen Jahr registrierte die Polizei 136.865 Fälle von Cybercrime, geht aus dem nun veröffentlichten Bundeslagebild Cybercrime 2022 hervor.

Damit habe die Zahl der Taten im Vergleich zum Vorjahr um 6,5 Prozent abgenommen. Allerdings hätte die Zahl jener Taten, die aus dem Ausland heraus begangen werden und in Deutschland einen Schaden verursachen, um 8 Prozent im Vergleich zum Vorjahr zugenommen. Das Bundeslagebild Cybercrime 2022 steht als PDF zum Download bereit.

Cybercrime gehört weiter zu den Phänomenbereichen mit dem höchsten Schadenspotenzial in Deutschland. Die durch den Digitalverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2022 auf 203 Milliarden Euro und sind rund doppelt so hoch wie noch im Jahr 2019.

Laut einer neuen Umfrage erwarten rund zwei Drittel (63 Prozent) der befragten Unternehmen einen Cyberangriff in den kommenden 12 Monaten, aber nicht einmal die Hälfte von ihnen (43 Prozent) sieht sich gut genug dafür gerüstet. Zugleich befürchten 48 Prozent, dass bei einem erfolgreichen Cyberangriff ihre Existenz bedroht sein könnte. 91 Prozent fordern eine bessere Ausstattung, 90 Prozent mehr Befugnisse für die Polizei.

Der Beitrag Bundeslagebild Cybercrime: Straftaten auf hohem Niveau erschien zuerst auf Linux-Magazin.

Google will seinen Webbrowser Chrome besser absichern. Ab Chrome 117 weise der Browser seine Nutzer proaktiv darauf hin, wenn eine von ihnen installierte Erweiterung nicht mehr im Chrome Web Store verfügbar ist.

Diese Aktion hängt damit zusammen, das Google Malware sofort bei Entdeckung aus dem Webstore entfernt. Wenn eine Erweiterung für den Browser also nicht mehr im Webstore vorhanden sei, berichtet Google in einem Blogbeitrag, seien nur drei Szenarien vorstellbar. Das erste sei, dass der Entwickler die Erweiterung selbst zurückgezogen hat, das zweite sei, dass die Erweiterung gegen die Richtlinien von Google verstoßen habe und das dritte eben, dass die Browsererweiterung als Schadsoftware enttarnt worden sei. Alle Szenarien seien dafür geeignet, den Nutzer zu informieren, mehr Sicherheit verspreche insbesondere das letzte, die Entdeckung von Malware in der Erweiterung.

In den Einstellungen des Browsers unter “Datenschutz und Sicherheit” sehen Anwender dann unter “Sicherheitscheck” einen Verweis auf aus dem Chrome Web Store entfernte Erweiterungen, die lokal noch installiert sind. Wenn ein Nutzer auf “Überprüfen” klicke, werde er zu seinen Erweiterungen weitergeleitet und habet die Wahl, entweder die Erweiterung zu entfernen oder die Warnung auszublenden, wenn er die Erweiterung installiert lassen möchte. Wie in früheren Versionen von Chrome werden Erweiterungen, die als Malware markiert sind, automatisch deaktiviert, heißt es im Beitrag.

Der Beitrag Google Chrome 117 warnt vor verdächtigen Erweiterungen erschien zuerst auf Linux-Magazin.