Linux-Magazin News

Die Sicherheitsexperten von ESET sehen die Open-Core-Plattform Zimbra im Fokus einer Phishing-Kampagne. Angreifer zielen bei der Collaboration-Plattform für E-Mails, Kontakte, Kalender und Aufgabenlisten auf ab.

Die meisten attackierten Organisationen befinden sich laut ESET in Polen. Darüber hinaus seien aber auch Unternehmen und Verwaltungen in anderen europäischen Ländern wie der Ukraine, Italien, Frankreich und der Niederlande betroffen. Die attackierten Organisationen gehörten unterschiedlichen Branchen an, die einzige Gemeinsamkeit sei die Nutzung von Zimbra, teilt ESET mit.

Die von ESET beobachtete Phishing-Kampagne sei technisch nicht sonderlich anspruchsvoll: Sie beruht ausschließlich auf Social-Engineering und Benutzerinteraktion. Dennoch verbreite sie sich schnell und kompromittiere Organisationen, die Zimbra verwenden würden.

Gefälschte Zimbra-Login-Seite. Quelle: ESET

Die Zielperson erhalte bei der Kampagne eine E-Mail mein einer angehängten HTML-Date, diese führt zu einer Phishing-Seite in der angehängten HTML-Datei. Die E-Mail warne den Empfänger vor einer Aktualisierung des E-Mail-Servers, einer Kontodeaktivierung oder einem ähnlichen Problem und fordert den Benutzer auf, die angehängte Datei zu öffnen. Nach dem Öffnen des Anhangs werde dem Benutzer eine gefälschte Zimbra-Anmeldeseite angezeigt, die auf das Zielunternehmen zugeschnitten sei. Im Hintergrund würden die eingegebenen Anmeldedaten aber aus dem HTML-Formular gesammelt und an einen vom Angreifer kontrollierten Server gesendet.

Der Beitrag Gezielte Phishing-Kampagne über Zimbra erschien zuerst auf Linux-Magazin.

Google hat sein Cross-Platform-Framework Flutter in der neuen Version 3.13 veröffentlicht. Das Open-Source-Entwicklungs-Kit ermöglicht die Entwicklung von Cross-Platform Apps in der Programmiersprache Dart.

In den drei Monaten seit der vorangegangenen Veröffentlichung seien 724 Pull Anfragen zusammengeführt worden und 55 Community-Mitglieder hätten ihren ersten Commit beigetragen.

Laut der Ankündigung haben die Entwickler den Grafik-Renderer Impeller verbessert und neue Engine-APIs für faltbare Geräte hinzugefügt. Die Performance-Gewinne von Impeller sollen zunächst iOS zugutekommen. Das Release enthält auch die neue Version 3.1 von Dart.

Flutter-Programme sollen laut Google ohne größere Anpassungen unter Android, iOS, Windows, Linux, MacOS, Google Fuchsia und als Webanwendung lauffähig sein. Im Blogbeitrag zur neuen Version von Flutter sind weitere Informationen enthalten.

Der Beitrag Google bringt Flutter 3.13 erschien zuerst auf Linux-Magazin.

OpenAI, das Unternehmen hinter ChatGPT hat eigenen Angaben zufolge das Team von Global Illumination übernommen. Das von Thomas Dimson, Taylor Gordon und Joey Flynn gegründeten Startup Global Illumination ist ein Unternehmen, das kreative Tools und Infrastrukturen rund um künstliche Intelligenz entwickelt.

Laut OpenAI ist das gesamte Team übernommen worden, und soll sich nun der Arbeit an den Kernprodukten einschließlich ChatGPT widmen. Global Illumination habe schon früh Produkte für Instagram und Facebook entwickelt und auch bei YouTube, Google, Pixar, Riot Games und anderen namhaften Unternehmen wichtige Beiträge geleistet.

Zuletzt hat sich das Startup das Browserspiel Biomes entwickelt, ein quelloffenes Sandbox-MMORPG im Mindcraft-Stil. Finanzielle Details zur Übernahme sind nicht bekannt.

Der Beitrag OpenAI übernimmt Global Illumination erschien zuerst auf Linux-Magazin.

Die EQT Private Equity, Eigentümerin und Investorin von Suse mit 79,1 Prozent Aktienanteil über seine Holdinggesellschaft, hat mit Unterstützung des Suse-Vorstands und Aufsichtsrats beschlossen, Suse von der Frankfurter Börse zu nehmen, heißt es in einer Pressemitteilung. Dadurch soll sich Suse besser auf langfristige Wertschöpfung und voll auf die Umsetzung seiner Strategie konzentrieren können, heißt es weiter.

Herausforderungen in der Strategieumsetzung und operativen Veränderungen während der vergangenen zwölf Monate hätten die operative Performance und Marktbewertung von Suse belastet, schreibt das Unternehmen. Zusätzlich habe die geringe Liquidität der Aktie den Druck auf den Börsenkurs verstärkt, teilt Suse mit. Das Delisting von der Börse, das EQT Private Equity laut der Mitteilung eingeleitet hat, soll sich dieser Druck mindern.

Mit der kürzlich bekannt gegebenen Ernennung des neuen Vorstandsvorsitzenden (CEO), Dirk-Peter van Leeuwen, einem Veteranen der Open-Source Software-Branche, sowie der Ernennung eines neuen Finanzvorstands (CFO), eines neuen Chief Revenue Officers (CRO) und eines neuen Chief Strategy Officers (CSO) habe Suse die Umstrukturierung seines Managementteams abgeschlossen, heißt es weiter.

Streubesitzaktionären biete EQT Private Equity über seine Holdinggesellschaft Marcel LUX III SARL die 79,1 Prozent der SUSE-Aktien hält, die Option, im künftig nicht mehr börsennotierten Unternehmen investiert zu bleiben oder ihre Aktien im Rahmen eines freiwilligen öffentlichen Erwerbsangebots mit einer attraktiven Prämie zu verkaufen. Den Minderheitsaktionären soll – einschließlich einer von SUSE an alle Aktionäre zahlbaren Interimsdividende – mit 16 Euro eine Prämie von 67 Prozent auf den XETRA-Schlusskurs vom Donnerstag in Höhe von 9,605 Euro geboten werden.

Der Beitrag EQT Private Equity nimmt Suse von der Börse erschien zuerst auf Linux-Magazin.

Im Rahmen eines Projektes zur Codeanalyse von Open Source Software hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Videokonferenzsysteme und eID-Templates untersucht.

Das Projekt „Codeanalyse von Open Source Software“ (CAOS) hat das BSI im Jahr 2021 gestartet. Aufgabe des Projekts ist die Schwachstellenanalyse mit dem Ziel, die Sicherheit von Open Source Software zu erhöhen. Das Projekt soll damit Entwickler bei der Erstellung sicherer Softwareanwendungen unterstützen und das Vertrauen in Open Source Software steigern.

Das BSI überprüfte nun gemeinsam mit der mgm security partners GmbH den Quellcode der Videokonferenzsysteme BigBlueButton und Jitsi auf mögliche Mängel, teilte das BSI mit. Kritische Schwachstellen habe man den betroffenen Entwicklern sofort mitgeteilt und diese hätten die gefundenen Sicherheitslücken schnell beheben können. Weitere Mängel seien im Rahmen eines Responsible-Disclosure-Verfahren adressiert worden. Bei den nun veröffentlichten Ergebnissen handelt es sich um eine Kombination aus Sourcecode Review, dynamischer Analyse und Schnittstellenanalyse in den Bereichen Netzwerkschnittstellen, Protokolle und Standards.

Damit Bürgerinnen und Bürger die Online-Funktion des Personalausweises nutzen können, müssten Diensteanbieter ihr Angebot in die Infrastruktur elektronischer Identitäten (eID) integrieren. eID-Templates sollen die Authentifizierung bei WordPress- oder Nextcloud-Installationen sicher gestalten und sind Teil der geplanten Einführung der „eID-Card“. Auch diese Templates hat das BSI untersucht und die Ergebnisse veröffentlicht

Um die Sicherheit von Open Source Software in Zukunft zu erhöhen, seien weitere Codeanalysen geplant. Das Projekt zur „Codeanalyse von Open Source Software“ werde unter dem Namen CAOS 2.0 fortgeführt.

Der Beitrag BSI startet Codeanalyse von freien Videokonferenzsysteme und eID-Templates erschien zuerst auf Linux-Magazin.

Die 21. Kieler Open Source und Linuxtage, Kielux 2023 finden vom 14. bis 16. September als hybrid Veranstaltung vor Ort und mit Live-Übertragungen statt. Nun haben die Veranstalter das fertige Programm veröffentlicht.

Nach dem an Einsteiger gerichteten Linux Presentation Day am 14. September startet das Programm im Kieler Technologiezentrum Kitz. Das Programm verteilt sich am Freitag ab 10 Uhr auf drei parallele Tracks in drei Räumen. Für die Workshops ist dabei eine Anmeldung Pflicht.

Am Samstag sind vier Räume parallel mit Vorträgen und Workshops zu besuchen. Außerdem wird ein Software-for-Freedom-Frühstück angeboten. Die Vorträge beginnen um 9 Uhr.

Auf der Webseite der Veranstaltung ist das Programm veröffentlicht. Dort kann man sich auch über das Prozedere für die Teilnahme via Videostream informieren.

Der Beitrag Kielux: Programm der Kieler Linuxtage steht erschien zuerst auf Linux-Magazin.

Die Moderation von Inhalten ist eine arbeitsintensive Aufgabe für Betreiber digitaler Plattformen und für die Moderatoren kann es belastend sein. KI-Anbieter OpenAI sieht dafür eine Lösung: Das Eigengewächs GPT-4.

Das Sprachmodell GPT-4 könne etwa Richtlinienänderungen viel schnelleren bearbeiten und in Stunden erledigen, was sonst Monate dauern können, lässt OpenAI wissen. GPT-4 sei außerdem in der Lage, Regeln und Nuancen in langen Dokumenten zu Inhaltsrichtlinien zu interpretieren und sich sofort an Aktualisierungen der Richtlinien anzupassen. KI könne damit helfen, den Online-Verkehr gemäß den plattformspezifischen Richtlinien zu moderieren und die mentale Belastung einer großen Anzahl menschlicher Moderatoren verringern, heißt es im Blogbeitrag weiter. Jeder mit OpenAI-API-Zugang könne diesen Ansatz implementieren, um sein eigenes KI-gestütztes Moderationssystem zu schaffen, schreibt OpenAI.

Indem sie die Diskrepanzen zwischen den Urteilen von GPT-4 und denen eines Menschen untersuchen, könnten die Richtlinienexperten GPT-4 auffordern, die Gründe für seine Bezeichnungen zu nennen, die Mehrdeutigkeit in den Richtliniendefinitionen zu analysieren, Unklarheiten zu beseitigen und die Richtlinie entsprechend zu präzisieren, heißt es weiter. Im Blogbeitrag ist ein Beispiel zu sehen, wie GPT-4 einen Text einstuft und auch die Begründung weshalb.

Der Beitrag OpenAI empfiehlt GPT-4 für Contentmoderation erschien zuerst auf Linux-Magazin.

Aufgrund von Schwachstellen können Angreifer Android auf verschiedene Arten attackieren und mit Hilfe von Denial-of-Service-Attacken lahmlegen.  So warnt Google vor einer kritischen Sicherheitslücke, die Android 11, 12, 12L und 13 betrifft. Details zur Sicherheitslücke wurden von Google nicht genannt, aber Angreifer sollen dafür keine weiteren Ausführungsrechte benötigen. Google benennt auch noch weitere Schwachstellen durch die ein Angreifer unberechtigt auf Information zugreifen und höhere Benutzerrechte erlangen kann.

Daneben findet sich eine kritische Schwachstelle im Media Framework, wodurch ein Angreifer ebenfalls Schadcode auf Geräten ausführen kann. Ebenso hat Google eine kritische Sicherheitslücke im Kernel korrigiert. Diese betrifft die KVM-Subkomponente des Kernels.

Der Beitrag Android: Zahlreiche Schwachstellen korrigiert erschien zuerst auf Linux-Magazin.

Amazon hat, vorerst für einen eingeschränkten Benutzerkreis in den USA, damit begonnen, mittels KI die Kundenrezensionen zu Produkten zusammenzufassen.

Die neue KI-gestützte Funktion bietet laut Amazon einen kurzen Absatz direkt auf der Produktdetailseite, der die Produktmerkmale und die Kundenmeinungen hervorhebt, die häufig in schriftlichen Rezensionen erwähnt werden, damit Kunden auf einen Blick erkennen können, ob ein Produkt für sie geeignet ist.

Die KI-generierten Bewertungshervorhebungen enthalte auch wichtige Informationen über das Produkt und ermöglichen es, Bewertungen, die bestimmte Produkteigenschaften erwähnen, leichter zu finden. Wenn ein Kunde etwa wissen möchte, ob ein Produkt einfach zu bedienen sei, könne er Bewertungen finden, in denen “Benutzerfreundlichkeit” erwähnt werde, indem er auf dieses Produktattribut unter den Bewertungshighlights tippe. Die KI-Zusammenfassung ist (noch) nicht durchgehend für alle Produktgruppen verfügbar.

KI filtern auf das Stichwort “Benutzerfreundlich” aus. Quelle: Amazon

Amazon betont, dass es erhebliche Ressourcen darauf verwende, gefälschte Bewertungen proaktiv zu unterbinden. Dazu gehören maschinelle Lernmodelle, die Tausende von Datenpunkten analysierten, um Risiken zu erkennen, einschließlich Beziehungen zu anderen Konten, Anmeldeaktivitäten, Bewertungshistorie und andere Hinweise auf ungewöhnliches Verhalten, sowie erfahrene Ermittler, die hochentwickelte Tools zur Betrugserkennung einsetzen, um gefälschte Bewertungen zu analysieren und zu verhindern, dass sie jemals in unserem Shop erscheinen. Die neuen KI-generierten Bewertungshervorhebungen verwende ausschließlich den vertrauenswürdigen Bewertungskorpus aus verifizierten Käufen, um sicherzustellen, dass die Kunden die Meinungen der Community auf einen Blick verstehen können, teilt Amazon mit.

Der Beitrag Amazon fasst Produktrezensionen mittels KI zusammen erschien zuerst auf Linux-Magazin.

Devuan ist ein Fork von Debian ohne systemd. Laut den Entwicklern sollen Benutzer damit die Kontrolle über ihr System zurückzugewinnen. Nun ist Version 5.0 erschienen, die auf Debian 12 Bookworm mit Kernel 6.1 basiert.

Entsprechend verweisen die Entwickler für Devuan auf die Release Notes der Debian-12-Basis, die den überwiegenden Teil der Neuerungen für Devuan beschreibe.

Daneben verwendet xserver-xorg-core nun libseat1, um rootless startx und den Zugriff auf Eingabe- und Videogeräte zu steuern. Dies berge mehrere Vorteile, von denen der wichtigste darin besteht, dass die Dbus-Abhängigkeit von xserver-xorg-core beseitigt werde, heißt es in der Ankündigung.

Neu ist auch eine Wayland-GUI ohne die Systemd-Login-Manager elogind. Benutzer kämen in den Genuß dieses Wayland-Desktops ohne elogind, indem sie libpam-ck-connector, sway und seatd installierten, heißt es weiter.

In der Ankündigung sind die Downloadmöglichkeiten und die Installation beschrieben.

Der Beitrag Devuan 5.0 alias Daedalus ist fertig erschien zuerst auf Linux-Magazin.

Die KDE-Entwickler suchen für die kommende Version 6 ihrer Desktop-Umgebung Plasma ein neues Standard-Hintergrundbild. Dazu hat das KDE-Team einen Wettbewerb gestartet, dessen Gewinner ein Framework Laptop 13 winkt.

Drei Monate Zeit haben jetzt alle Interessenten, um ein Hintergrundbild zu entwerfen und einzureichen. Mitmachen kann jeder, der sich an ein paar kleinere Regeln hält.

So sollte das Bild exklusiv für den Wettbewerb beziehungsweise Plasma erstellt werden und unter der CC-BY-SA-4.0 Lizenz stehen. Ausgeschlossen sind Bilder, die eine künstliche Intelligenz erzeugt hat. Das Hintergrundbild sollte zudem möglichst 5120×2880, mindestens aber 3840×2160 Pixel groß sein. Insgesamt darf jeder Teilnehmer drei verschiedene Bilder einreichen.

Da es sich um eine komplett neue Plasma-Version handelt, müssen sich die Hintergrundbilder nicht am alten Design von Plasma 5 orientieren. Das KDE-Team rät zudem dazu, möglichst keinen Text, Zahlen oder ein Logo im Bild unterzubringen. Dies sei aber keine strikte Regel. Kann man nicht auf ein Logo verzichten, sollte man es jedoch möglichst mit dem Design verbinden beziehungsweise verschmelzen.

Wer einen kreativen Anstoß benötigt, kann sich an gleich drei vorgeschlagenen Themen orientieren: „Trustworthy“ (Vertrauenswürdig), „A reflection of me“ (etwas persönliches) und „Personal Growth“ (persönliche Entwicklung).

Über den Gewinner entscheidet eine Jury bestehend aus der KDE Visual Design Group sowie weiteren ausgewählten Community-Mitgliedern. Der Sieger des Wettbewerbs erhält schließlich einen Framework Laptop 13 DIY Edition mit Intel Core i5-1340P-Prozessor.

Alle Informationen rund um den Wettbewerb sowie die ausführlichen Teilnahmebedingungen finden sich in einem entsprechenden Blog-Post.

Der Beitrag KDE Plasma 6 Wallpaper Contest gestartet erschien zuerst auf Linux-Magazin.

Der Digitalverband Bitkom hat mehr als 500 ITK-Unternehmen befragt, wo sie die Hürden sehen, die Frauen beim Einstieg in Digitalberufe zu meistern haben. Der Verband hat zudem einen Leitfaden veröffentlicht, der Lösungsansätze und Best Practices für die Anwerbung von Frauen für die Digitalberufe vermitteln sollen.

Laut der repräsentativen Befragung zählen zu den Hürden für Frauen neben einer mangelnden Betreuungsinfrastruktur (76 Prozent) vor allem traditionelle Rollenbilder in den Unternehmen (73 Prozent) sowie Hindernisse beim Quereinstieg (57 Prozent). 55 Prozent machen eine schlechtere Selbstvermarktung von Frauen als Hemmnis aus, Hürden beim Wiedereinstieg von Frauen sehen 53 Prozent. Eine Bevorzugung der männlichen Mitarbeiter gegenüber ebenso leistungsfähigen Kolleginnen sehen 49 Prozent.

Aus Sicht von 47 Prozent der Unternehmen erschweren fehlende Netzwerke für Frauen die Erhöhung des Frauenanteils, eine ungenügende Qualifikation stellt für44 Prozent ein Problem dar. Eine unzureichende Sensibilisierung der Führungskräfte, die Personalentscheidungen treffen, geben 42 Prozent an, ungünstige Arbeitszeiten und Präsenzkultur nennen 35 Prozent.

Ein Bitkom-Leitfaden will zum Thema Frauen und Digitalwirtschaft auf 30 Seiten Best Practices und niedrigschwellige Ansätze aufzeigen. Dabei würden unternehmensinterne und unternehmensexterne Lösungen und Angebote vorgestellt.

Der Beitrag Hürden für Frauen in der Digitalwirtschaft erschien zuerst auf Linux-Magazin.

Die freie SSH-Implementierung OpenSSH ist in Version 9.4 erschienen. Die neue Ausgabe bringt Bugfixes und einige neue Features.

Darunter fällt das neue ssh_config “Tag” und ein entsprechendes “Match tag”-Prädikat. Das Config-Tag könne dazu verwendet werden, um Konfigurationsblöcke auszuwählen, was die Konfiguration erleichtern soll. Neu ist auch die Möglichkeit des Forwarding von Unix-Domain-Sockets.

Neben den Neuerungen werden auch eine Reihe von Fehlern ausgebügelt. Die neue Version entfernt die Unterstützung für ältere Versionen von libcrypto, teilen die Entwickler mit. Und OpenSSH benötigt nun LibreSSL ab Version 3.1.0 oder OpenSSL ab Version 1.1.1.

Der Beitrag OpenSSH 9.4 verbessert Konfiguration erschien zuerst auf Linux-Magazin.

Hashicorp, Anbieter von Automatisierungstools für Multicloud-Umgebungen hat sein Lizenzmodell geändert. Statt der bisher genutzten Mozilla Public License komme jetzt die Business Source License 1.1 (BSL oder BUSL) zum Einsatz.

Die Änderung betreffe alle zukünftigen Versionen von HashiCorp-Produkten, einschließlich HashiCorp Terraform, Vault, Consul, Boundary, Nomad, Waypoint, Packer und Vagrant, teilt das Unternehmen mit.

HashiCorp möchte damit der HashiCorp-Community und den Partner-Ökosystemen weiterhin die freie Nutzung der HashiCorp-Produkte gestatten und gleichzeitig mehr Kontrolle darüber erlangen, wie das geistige Eigentum des Unternehmens von Dritten vermarktet werde, heißt es weiter.

HashiCorp werde weiterhin den gesamten Quellcode und alle Updates für HashiCorp-Produkte in seinem GitHub-Repository veröffentlichen, teilt das Unternehmen mit. Und dieser Quellcode werde kostenlos zur Verfügung stehen, und Nutzer dürften den Code für alle nicht-kommerziellen und kommerziellen Zwecke ohne Wettbewerbsangebot kopieren, modifizieren und weiterverteilen, heißt es weiter. Auch Partner, die nicht konkurrierende Integrationen oder benutzerdefinierte Tools entwickelt hätten, könnten diese Tools weiterhin nutzen und pflegen.

Die Umstellung der Lizenz auf eine gegenüber der kommerziellen Vermarktung strengere Handhabung ist nicht neu. Die BSL war von MariaDB entwickelt worden, weil das Unternehmen damit ebenfalls die kommerziellen Angebote von Dritten rund um die angebotene Datenbank unterbinden wollte.

Der Beitrag HashiCorp stellt von MPL auf Business Source License um erschien zuerst auf Linux-Magazin.

Red Hat veröffentlicht den „The State of Edge Security Report 2023“ und bescheinigt dem Edge Computing darin eine Entwicklung vom Nischenkonzept hin zu einer branchenübergreifenden Technologie.

Die Befragung von Branchenexperten habe ergeben, dass Sicherheit als zentrales Thema angesehen werde, insbesondere auch, weil es weiterhin eine hohe Anzahl von Fehlkonfigurationen und zunehmend Angriffen auf Schwachstellen gebe, heißt es im Report.

Dennoch gaben 68 Prozent der für den Report befragten Unternehmen an ihre Investitionen in neue und bestehende Edge-Projekte erhöhen wollen. Die Themen Datensicherheit, Netzwerksicherheit, Gerätesicherheit sowie physische und digitale Sicherheit gilt den Befragten als essentiell. Mit 47 Prozent nannte rund die Hälfte diese Bereiche als ihr Hauptanliegen, insbesondere im Zusammenhang mit Cyberangriffen.

Für den Report hat Red Hat in einer Umfrage im vierten Quartal 2022 in den USA 302 Entscheidungsträger in Unternehmen mit mehr als 1000 Mitarbeitern und mehr als einem Jahresumsatz von 500 Millionen Dollar befragt. Die Studie konzentrierte sich auf die folgenden Branchen: Automobil, Kommunikation, Energie/Öl und Gas, Finanzen, Behörden, Gesundheitswesen, Versicherungen, IT und Dienstleistungen, Fertigung/Industrieprodukte, Einzelhandel, Telekommunikation, Transport/Logistik und Versorgungsunternehmen. Der State of Edge Security Report 2023 ist online abrufbar.

Der Beitrag Red Hat stellt „The State of Edge Security Report 2023“ vor erschien zuerst auf Linux-Magazin.

Das Ubuntu-Team hat Ubuntu 22.04.3 LTS alias Jammy Jellyfish für seine Desktop-, Server- und Cloud-Produkte sowie andere Ubuntu-Varianten mit Langzeit-Support veröffentlicht.

Wie üblich enthält das Point-Release viele Aktualisierungen, Sicherheitsupdates und Korrekturen. ZU den Sicherheitsaktualisierungen zählen auch alle, die für Jammy Jellyfish seit dem letzten Point-Release veröffentlicht wurden.

Ubuntu 22.04.3 LTS enthält auch einen neuen Hardware Enablement Stack (HWE), der sich aus dem Linux-Kernel 6.2 und Mesa 23.0.4 zusammensetzt. Gnome Shell 42.9, LibreOffice 7.5.5 und Mozilla Firefox 116 sind ein Teil der aktualisierten Pakete.

Ubuntu 22.04 LTS erhält als Long Term Version Unterstützung bis April 2027. Eine Verlängerung dieses Zeitraums ist dann durch ein Ubuntu Pro-Abonnement möglich. Das nächste Point Release, Ubuntu 22.04.4 LTS, soll im kommenden Jahr erscheinen und soll den Kernel und den Grafik-Stack von Ubuntu 23.10 übernehmen.

Im Download-Bereich stehen aktuelle Versionen bereit. Die Release Notes nennen Details zu den Änderungen.

Der Beitrag Ubuntu 22.04.3 LTS bringt Updates erschien zuerst auf Linux-Magazin.

Suse, Oracle und CIQ haben sich zusammengeschlossen, um die die Open Enterprise Linux Association (OpenELA ) zu gründen. Ziel der OpenELA sei es, die Entwicklung von Red-Hat-Enterprise-Linux-kompatiblen Distributionen durch die Bereitstellung eines offenen und freien Enterprise Linux-Quellcode zu fördern.

Die Gründung von OpenELA gehe auf die jüngsten Änderungen von Red Hat an der Verfügbarkeit von RHEL-Quellcode zurück, teilten die Partner mit. Als Reaktion darauf würden CIQ, Oracle und Suse nun zusammenarbeiten, um Quellcode, Tools und Systeme über OpenELA für die Community bereitzustellen.

Suse hatte unlängst hat bekannt gegeben, dass es das öffentlich verfügbare Red Hat Enterprise Linux (RHEL) forken und eine RHEL-kompatible Distribution entwickeln und pflegen will. Dafür hatte Suse eine Investition von 10 Millionen US-Dollar in den kommenden Jahren in Aussicht gestellt.

Zur OpenELA sagte Thomas Di Giacomo, Chief Technology und Product Officer von Suse: “Zusammenarbeit ist für die Förderung von Innovationen von entscheidender Bedeutung. Deshalb heißen wir jeden willkommen, Teil dieser Vereinigung zu werden und uns dabei zu helfen, offene Community-Standards aufrechtzuerhalten. Suse glaubt fest daran, dass Entscheidungen getroffen werden müssen. Gemeinsam mit der Open Source-Community werden wir neu definieren, was es wirklich bedeutet, offen zu sein, und eine stärkere Zukunft für Enterprise Linux schaffen.”

Wim Coekaerts, Leiter der Oracle Linux Entwicklung bei Oracle sagte: “Viele große Organisationen haben sich an uns gewandt, um die Wichtigkeit eines von der Community betriebenen Quellcodes für EL zum Ausdruck zu bringen, der als Ausgangspunkt für kompatible Distributionen dienen kann. OpenELA ist unsere Antwort auf dieses Bedürfnis und stellt eine Verpflichtung dar, die Open-Source-Gemeinschaft dabei zu unterstützen, weiterhin kompatible EL-Distributionen zu entwickeln.”

Der Beitrag RHEL-Fork: Suse, Oracle und CIQ gründen OpenELA erschien zuerst auf Linux-Magazin.

Die Massenverfügbarkeit von generativer KI, wie ChatGPT von OpenAI und Google Bard, ist laut dem US-Marktforscher Gartner im zweiten Quartal 2023 zu einer der größten Sorgen von Risikoverantwortlichen in Unternehmen avanciert.

“Generative KI war das am zweithäufigsten genannte Risiko in unserer Umfrage im zweiten Quartal und tauchte zum ersten Mal in den Top 10 auf”, sagte Ran Xu, Director Research in der Gartner Risk & Audit Practice. Im Mai 2023 befragte Gartner 249 leitende Angestellte aus dem Bereich Unternehmensrisiken, um Führungskräften einen Überblick über 20 aufkommende Risiken zu geben.

An der Spitze der Risiken sehen die Befragten die Überlebensfähigkeit von Drittanbietern. Wenn sich die wirtschaftlichen Bedingungen auf breiter Front verschlechtern, könne dies zu einem unerwarteten Nachfragerückgang führen, der die Lebensfähigkeit der Anbieter oder ihre Fähigkeit, Waren und Dienstleistungen rechtzeitig zu liefern, beeinträchtigen könne, führt Gartner aus.

Bei den Risiken von KI hatte Gartner bereits die Bereiche geistiges Eigentum und mögliche Verletzungen durch KI hervorgehoben, ebenso wie Datenschutzverstöße durch ungebremste Veröffentlichungen von Daten durch KI. Cybersecurity gilt ebenfalls als Risikofaktor, weil Angreifer sich der KI bedienten, um Malware und sonstige Angriffswege ausarbeiten zu lassen.

Der Beitrag Gartner: Generative KI ist Risiko für Unternehmen erschien zuerst auf Linux-Magazin.

Die Bundesnetzagentur hat im Breitbandatlas neue Daten zur Festnetzverfügbarkeit veröffentlicht. Demnach seien Anschlüsse mit 50 Mbit/s für ca. 95 Prozent der Haushalte und mit 100 Mbit/s für gut 90 Prozent der Haushalte verfügbar, teilt die Bundesnetzagentur mit.

„Wir entwickeln das Gigabit-Grundbuch weiter und wollen die zugrundeliegende Datenbasis kontinuierlich verbessern”, sagte Klaus Müller, Präsident der Bundesnetzagentur. Nach den Zahlen des Breitbandatlas lag die Versorgungsquote mit Glasfaser auf Basis von FttH/B-Infrastruktur Ende 2022 bei rund 25 Prozent der Haushalte. Über alle Technologien hinweg können mehr als 70 Prozent der Haushalte Gigabitanschlüsse nachfragen, wobei der Großteil auf der Abdeckung mit aufgewerteten HFC-Netzen beruhe, so die Bundesnetzagentur.

Die Aktualisierung der Daten betrifft auch die neue Analyseplattform. Darin würden Breitband- und Ausbauinformationen für Entscheidungsträger von Bund und Ländern dargestellt. Die Analyseplattform ermögliche mit dem Zugang zur Adressebene weitere Auswertungsmöglichkeiten als der öffentliche Breitbandatlas und sei nur ausgewählten Nutzerkreisen vorbehalten. Als jüngste Anwendung des Gigabit-Grundbuchs sei die Analyseplattform im April in Betrieb genommen worden.

Der Breitbandatlas sei ein frei zugängliches Portal im Gigabit-Grundbuch. Er veranschaulicht, welche Versorgung auf Bundes-, Landes- und Kommunalebene zur Verfügung stehe. Der Breitbandatlas werde seit 2005 von verschiedenen Betreibern betreut und immer wieder methodisch weiterentwickelt, heißt es weiter. Nun erscheine er zum zweiten Mal im Gigabitgrundbuch auf Basis adressgenauer, verpflichtender Datenlieferungen.

Der Beitrag Bundesnetzagentur zur Breitbandverfügbarkeit erschien zuerst auf Linux-Magazin.

Mit der kommenden Version 14 des mobilen Betriebssystems Android verbessert Google die Sicherheit. Unter anderem bietet Android 14 IT-Administratoren die Möglichkeit, die 2G-Unterstützung in ihrer verwalteten Geräteflotte zu deaktivieren.

Mit der wachsenden Verbreitung von 5G hätten viele Betreiber begonnen, 2G-Dienste abzuschalten, teilt Google mit. Dennoch unterstützten alle Mobilgeräte weiterhin 2G und könnten, sofern verfügbar, eine Verbindung zu einem 2G-Netz herstellen. Dies geschehe etwa automatisch, wenn 2G das einzige verfügbare Netz sei. Die Verbindung lasse sich aber auch durch einen böswilligen Angriff aus der Ferne herstellen, bei dem die Geräte stillschweigend auf eine reine 2G-Verbindung heruntergestuft werden und somit alle Nicht-2G-Netze ignorieren würden. Die 1991 eingeführten  2G-Netze seien unsicher. Vor allem bei 2G-Netzen, die auf dem GSM-Standard (Global System for Mobile Communications) basieren, fehle die gegenseitige Authentifizierung, was triviale Person-in-the-Middle-Angriffe ermöglicht. Außerdem hätten Sicherheitsforscher seit 2010 gezeigt, dass das Abfangen und Entschlüsseln von 2G-Datenverkehr über die Luft trivial sei.

Die veraltete Sicherheit von 2G-Netzen in Verbindung mit der Möglichkeit, die Konnektivität eines Geräts von 5G und 4G unbemerkt auf 2G herunterzustufen, seien die häufigsten Angriffsmuster, teilt Google mit. Mit Android 12 habe man eine manuelle Deaktivierung von 2G eingeführt, teilt Google mit. Jetzt lasse man mit Android 14 eine zentrale Deaktivierung durch Admins über alle Geräte hinweg zu.

Android 14 biete zudem die Möglichkeit, Null-Cipher-Verschlüsselungen zu unterbinden. Null-Cipher-Verschlüsselungen ermöglichten das Abhören von Sprach- und SMS-Verkehr (etwa für One-Time-Passwords) von Nutzern auf triviale Weise. Android 14 führt eine Benutzeroption ein, mit der die Unterstützung für nicht verschlüsselte Verbindungen auf Modemebene deaktiviert werden könne, teilt Google mit. Ähnlich wie bei den 2G-Kontrollen sei es immer noch möglich, Notrufe über eine nicht verschlüsselte Verbindung zu tätigen.

Der Beitrag Android 14 erlaubt Admins Deaktivierung von 2G erschien zuerst auf Linux-Magazin.