Linux-Magazin News

Linux-Magazin News Feed abonnieren
Open Source im professionellen Einsatz
Aktualisiert: vor 41 Minuten 30 Sekunden

Call-for-Papers für den OpenInfra Summit in Vancouver

Fr., 11/18/2022 - 11:05

Die OpenInfra Foundation ruft zum Einreichen von Vorträgen für den OpenInfra Summit (ehemals OpenStack Summit) in Vancouver, Kanada  (13.-15. Juni 2023) auf.

Noch bis 10. Januar 2023 können Vorträge, Forumssitzungen und Talks eingereicht werden. Für das Forum sind eher diskussionsorientierte Sitzungen erwünscht, etwa zu den Herausforderungen mit verschiedenen Softwarekomponenten, zu Fortschritten von Arbeitsgruppen oder zur Lösung gemeinsamer Probleme.

Zu den beim Summit zu erwartenden Vorträgen zählen solche zu den Open-Source-Projekten wie Ceph, Kubernetes, Magma, ONAP, OPNFV and the projects hosted by the OpenInfra Foundation: Airship, Kata Containers, OpenInfra Labs, OpenStack, StarlingX und Zuul.

Da die Foundation für den Summit erfahrungsgemäß über 1000 Einreichungen bekommt, kann nicht jeder Vorschlag zum Zug kommen. Wer ausgewählt wird, bekommt freien Eintritt zum Summit.

Auf den Webseiten des Summit ist das Prozedere zur Einreichung und zur Auswahl erläutert.

Der Beitrag Call-for-Papers für den OpenInfra Summit in Vancouver erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Firefox akzeptiert Add-ons mit neuer Chrome-Erweiterungs-API

Fr., 11/18/2022 - 10:44

Ab dem 21. November können Add-on-Entwickler für den Firefox erstmals offiziell ihre Erweiterungen zur Nutzung und Signierung einreichen, die auf dem neuen sogenannten Manifest v3 basieren.

Das kündigt Browser-Hersteller Mozilla an. An die Entwickler gerichtet heißt es: “Eine frühzeitige MV3-Signierung ermöglicht es Ihnen, die zukünftige Funktionalität Ihrer Erweiterung unter Nightly zu testen, um einen reibungslosen Übergang zu MV3 in Firefox zu gewährleisten.”

Vorgestellt hatte Mozilla eine Entwicklungsvorschau für das Manifest v3 bereits im Frühjahr dieses Jahres. Mit den nun ankündigten Änderungen lassen sich derartige Add-ons direkt produktiv testen. Allgemein zur Verfügung stehen soll die neue Technik mit der stabilen Veröffentlichung von Firefox 109, die für den 17. Januar 2023 geplant ist.

Beim Manifest v3 handelt es sich um ein Regelwerk sowie unter anderem um eine Sammlung von Schnittstellen, die für Erweiterungen im Browser zur Nutzung bereitstehen. Die Einführung des Manifest v3 im Chrome-Browser führte zu zahlreichen Diskussionen und weitreichender Kritik an Hersteller Google, da das Team damit die Funktion bestehender Techniken, allen voran Werbeblockern, aktiv einschränkt.

Die Diskussionen rund um die Einführung des Manifest v3 in Chrome betrafen vor allem die Webrequest-API beziehungsweise deren von Google genutzten Ersatz Declarative Net Request (DNR). Mozilla wiederholt nun aber erneut, dass auch mit dem Manifest v3 die Webrequest-API erhalten bleiben soll. Eine kompatible DNR-Schnittstelle soll es aber ebenfalls geben, da diese wichtige Vorteile für Leistung und Kompatibilität biete.

Darüber hinaus werde Mozilla anstelle der Service Worker außerdem die sogenannten Event Pages für Hintergrundskripte nutzen. Über die Event Pages ist ein Zugriff auf das DOM und Web-APIs möglich, was mit den Service Workern so nicht umsetzbar sei. Die Service Worker sollen dennoch künftig ebenfalls im Manifest v3 des Firefox unterstützt werden.

Ende 2023 will Mozilla das Manifest v3 evaluieren und untersuchen, ob und welche Funktionen aus dem Manifest v2 eventuell künftig weiterhin notwendig sind. Erst danach will Mozilla über einen Zeitplan für die Abschaffung des Manifest v2 nachdenken.

Der Beitrag Firefox akzeptiert Add-ons mit neuer Chrome-Erweiterungs-API erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Red Hat bringt Enterprise Linux 9.1

Do., 11/17/2022 - 11:18

Die neue Version 9.1 von Red Hat Enterprise Linux (RHEL) und eine Version 8.7 für die Vorgängerreihe sind verfügbar. RHEL 9.1 bringt frische Software wie PHP 8.1 als zertifizierten und  validierten Application Stream.

Zudem weist Red Hat auf Updates der System Roles hin, die eine Automatisierung und Standardisierung manueller Aufgaben für Deployments von Red Hat Enterprise Linux in der Hybrid Cloud erleichtern sollen.

Die Pflege und die Updates auf die jeweils neueste RHEL-Version soll durch Unterstützung von EUS (Extended Update Support)-Releases über Convert2RHEL und In-Place-Upgrades mit Leapp erleichtert werden. Und mit Performance-Diagnosen von containerisierten Anwendungen über die Webkonsole von RHELsollen sich Hardware-Engpässe identifizieren lassen.

Red Hat Enterprise Linux 9.1 and 8.7 sind über das Red Hat Customer Portal verfügbar. Technische Details zu den neuen Versionen finden sich in den Blogs für Red Hat Enterprise Linux 9.1 und für Red Hat Enterprise Linux 8.7.

Der Beitrag Red Hat bringt Enterprise Linux 9.1 erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Openstack User Survey 2022 sieht Wachstum

Do., 11/17/2022 - 11:08

In seiner User Survey für das Jahr 2022 hat die für OpenStack zuständige OpenInfra Foundation ein signifikantes Wachstum bei den Installationen der, nach eigenen Angaben, weltweit am meisten verbreiteten Open Source Cloud Software ermittelt. Mehr als 40 Millionen Cores seien weltweit produktiv im Einsatz, teilt die OpenInfra Foundation mit.

Das seien 60 Prozent mehr als im Jahr 2021 und ein Wachstum von 166 Prozent verglichen mit dem Jahr 2020. Der 2022 OpenStack User Survey Report baut auf dem Feedback von über 430 Teilnehmern auf, das zwischen August 2021 und August 2022 aufgenommen wurde, teilt die Foundation mit.

Einen signifikanten Anstieg der Installationen habe es bei den Mitgliedern des sogenannten Million-Core-Club gegeben. Dort sind große Unternehmen wie China Mobile, China Unicom, Huawei, Walmart Labs und Yahoo vertreten. Der dort ebenfalls zum Kreis der Mitglieder gezählte Instant Messaging Dienst Line aus Japan etwa zähle rund 176 Millionen aktive Nutzer und habe seine Installationen um 150 Prozent gegenüber dem Vorjahr auf nun vier Millionen Cores gesteigert.

Dennoch sei die Mehrzahl der Deployments mit 56 Prozent zwischen 100 und 10.000 Cores zu finden. So habe etwa Schwarz IT, die IT-Organisation von Europas größtem Einzelhandelskonzern, zu dem Lidl, Kaufland und mehrere Produktions- und Recyclingunternehmen gehörten, ihren OpenStack-Footprint um über 160 Prozent auf 15.000 Cores erhöht, verglichen mit 5.700 Cores im Jahr 2021.

Auch die Linux OpenStack Kubernetes Infrastructure (LOKI), die die Foundation als OpenInfra-Standard bezeichnet, sei immer häufiger in Produktivumgebungen anzutreffen. Kubernetes komme bei über 85 Prozent der OpenStack-Bereitstellungen zum Einsatz. Davon seien 73 Prozent Vanilla Kubernetes Installationen und 12 Prozent über OpenShift.

Der 2022 OpenStack User Survey Report ist online verfügbar.

Der Beitrag Openstack User Survey 2022 sieht Wachstum erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Texteditor Nano 7.0 mit kleinen Neuerungen

Mi., 11/16/2022 - 15:00

Trotz des Versionssprungs umfasst der Texteditor Nano 7.0 gerade einmal vier Änderungen. Die können im Alltag jedoch durchaus hilfreich sein. Unter anderem sucht die Autovervollständigung in allen offenen Buffern nach eventuell passenden Wörtern.

Bei der Eingabe von Unicode-Codes kann man auf die führenden Nullen verzichten, wenn man die Eingabe der Short Codes mit der Leer- oder Eingabetaste abschließt. Reguläre Ausdrücke treffen zudem nicht mehr auf eine eventuell vorhandene leere Zeile am Ende des Textdokuments zu.

Per „bind“ gebundene Strings dürfen ab sofort auch entsprechende Funktionen enthalten. Als Beispiel nennt die offizielle Ankündigung:

bind ^D "{cut}{down}{paste}{up}" main

Dies würde die aktuelle Zeile unter die folgende verschieben.

Der Beitrag Texteditor Nano 7.0 mit kleinen Neuerungen erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Android: Mehrere Schwachstellen korrigiert

Mi., 11/16/2022 - 11:14

 

Google hat kürzlich im Rahmen des Patchdays mehrere Sicherheitslücken in dem Android-System geschlossen. Unter den zahlreichen Schwachstellen befindet sich auch eine kritische Sicherheitslücke. Diese betrifft laut Advisory eine Qualcomm-Komponente des Android-Systems. Es handelt sich dabei um eine nicht näher spezifizierte Closed-Source-Komponente. Das Advisory nennt auch keine konkreten Angriffsvektoren. Allerdings handelt es sich bei Schwachstellen dieser Einstufung oftmals um Sicherheitslecks, die das Ausführen von Befehlen auf den betroffenen Geräten erlaubt. Ein Angreifer kann also möglicherweise dadurch Zugriff auf ein Android-Gerät erlangen.

Betroffen sind die Android-Version 10, 11, 12, 12L und 13.

Der Beitrag Android: Mehrere Schwachstellen korrigiert erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Vivaldi Social: Browseranbieter richtet Mastodon-Instanz ein

Mi., 11/16/2022 - 10:12

Nach der Übernahme von Twitter durch Elon Musk und daraus resultierenden Querelen mit Nutzern, Mitarbeitern und Kunden erfreut sich die Alternative Mastodon wachsender Beliebtheit. Browseranbieter Vivaldi reagiert nun mit einer eigenen Mastodon Instanz.

Mit unserer Mastodon Instanz, Vivaldi Social, wollen wir die Online Demokratie fördern, indem wir einen Zugang zu zuverlässigen, Big-Tech-freien sozialen Netzwerken bieten”, sagte Vivaldi Browser CEO, Jon von Tetzchner. Kommunikation sollte nicht von einzelnen Menschen kontrolliert werden, verlautbart Vivaldi weiter.

Mit diesem Schritt ermögliche man der Vivaldi-Community, mit dem Fediverse und der weltweiten Mastodon-Community auf vertrauenswürdigen Servern zu interagieren, die in Island stünden und den EU-Datenschutzbestimmungen entsprechen würden.

Ein dezentrales soziales Netzwerks, das auf offenen Standards basiere, ohne Eigentümer, ohne Überwachungskapitalismus, ohne Verfolgung oder Profiling der Nutzer sei eine wunderbare Idee, so Vivaldi in seiner Mitteilung. Der wolle man zum Gedeihen verhelfen, indem man zusätzliche Serverkapazität bereitstellen, um überlastete Instanzen zu entlasten.

Der Beitrag Vivaldi Social: Browseranbieter richtet Mastodon-Instanz ein erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

JavaScript-Runtime Deno 1.28 arbeitet mit weiteren NPM-Modulen zusammen

Mi., 11/16/2022 - 09:56

Deno, die Alternative zu Node.js kann nach Angaben der Entwickler 1,3 Millionen NPM-Module einbinden. Möglich machen das Verbesserungen bei der Node.js-Kompatibilität.

Die NPM-Module binden Entwickler über eine mit “npm:” startende URL ein. “npm:chalk@5“ steht beispielsweise für das NPM-Modul Chalk. Die URL lässt sich dann im “import”-Statement oder in einer Import Map nutzen. Die Konfigurationsdatei “package.json” ist beim Einsatz von Deno nicht notwendig, auch der Befehl “npm install” fällt weg.

Des Weiteren verbessert Deno 1.28 den Umgang mit Lock Files. Diese erkennt und nutzt die JavaScript-Runtime automatisch, wenn eine Konfigurationsdatei „deno.json(c)“ vorhanden ist.

Als stabil gelten jetzt die APIs “Deno.bench()”, “Deno.gid()”, “Deno.networkInterfaces()”, “Deno.systemMemoryInfo()” und “Deno.uid()”. Wer sie nutzen möchte, muss Deno folglich nicht mehr explizit mit dem Parameter “–unstable” starten.

Die neue, aber noch nicht stabile API “Deno.Command” führt externe Kommandos aus. Sie soll die ebenfalls nicht stabilen APIs “Deno.spawn”, “Deno.spawnSync” und “Deno.spawnChild” ersetzen. Abschließend haben die Entwickler die intern verwendete V8-Engine auf die Version 10.9 aktualisiert.

Der Beitrag JavaScript-Runtime Deno 1.28 arbeitet mit weiteren NPM-Modulen zusammen erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Fedora 37 bietet Gnome 43 und zusätzliche Editionen

Mi., 11/16/2022 - 09:39

Die Distribution Fedora 37 liefert aktuelle Software, lässt sich etwas abspecken und unterstützt ab sofort auch offiziell den Raspberry Pi 4. Offiziell wieder verfügbar ist die Variante Fedora Cloud.

Wie von Fedora gewohnt, kommt die Distribution mit besonders frischer Software daher. So nutzt die für den Desktop-Betrieb ausgelegte Workstation-Edition jetzt Gnome 43. Dazu gehören auch auf GTK4 portierte Gnome-Anwendungen, wie etwa der Dateimanager Files und Maps.

Des Weiteren haben die Entwickler einen Satz neue Hintergrundbilder spendiert. Für Programmierer stehen unter anderem Python 3.11, Go 1.19 und LLVM 15 bereit. Installiert man Fedora 37 auf einem System mit älteren (Legacy-)BIOS, nutzt der Assistent das GPT-Partitionsschema und den Bootmanager GRUB. Ältere Fedora-Versionen richteten auf BIOS-Systemen noch Syslinux als Bootloader ein.

Die Fedora-Entwickler haben die Sprachpakete für den Browser Firefox in Subpackages aufgeteilt. Sofern man die Übersetzungen nicht benötigt, kann man das Paket „firefox-langpacks“ entfernen und so etwas Platz sparen. Auch die Runtime Packages für das Werkzeug Gettext lagern ab sofort ebenfalls in einem separaten und optionalen Subpackage.

Der Fedora Server erstellt ein KVM Disk-Image, über das er sich leichter in einer virtuellen Maschine in Betrieb nehmen lässt. Knipst man ein deaktiviertes SELinux wieder an oder startet den Befehl „fixfiles onboot“, arbeitet der Relabelling-Prozess parallel. Dies wiederum soll den kompletten Prozess deutlich beschleunigen.

Vor einem Rausschmiss steht OpenSSL 1.1. Diese veraltete Version ist zwar noch verfügbar, die Entwickler empfehlen jedoch dringend den Umstieg auf OpenSSL 3.0. Für zukünftige Fedora-Versionen planen die Entwickler Änderungen an den standardmäßig verwendeten Verschlüsselungsalgorithmen. Über die neue Policy „TEST-FEDORA39“ lassen sich diese Modifikationen schon jetzt ausprobieren. Konkret wollen die Entwickler den SHA-1-Algorithmus ausmustern.

Fedora 37 läuft offiziell auf dem Raspberry Pi 4. Im Gegenzug fällt die Unterstützung für die 32-bittige ARMv7-Architektur weg.

Zu den bereits bekannten Editionen Workstation, Server und IoT gesellen sich zwei alte Bekannte: Fedora CoreOS dient als Grundlage von Containern. Dank der dort verwendeten Atomic Updates lässt sich ein Systemupdate wieder komplett zurücknehmen (Rollback). Für den Betrieb in der Cloud feiert zudem Fedora Cloud ein Comeback. Für die Amazon Cloud stellen die Entwickler in Kürze passende AMIs bereit.

Der Beitrag Fedora 37 bietet Gnome 43 und zusätzliche Editionen erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Linux Foundation Europe startet Projekt Sylva

Di., 11/15/2022 - 18:20

Die Linux Foundation Europe (LF Europe), der beim Open Source Summit Europe 2022 in Dublin angekündigte europäische Ableger der Linux Foundation hat mit dem neuen Projekt Sylva seine Tätigkeit aufgenommen.

Sylva ist das erste Projekt der in Brüssel beheimateten Linux Foundation Europe. Mit Sylva arbeiten führende europäische Telekommunikationsunternehmen und Anbieter wie Deutsche Telekom, Ericsson, Nokia, Orange, Telecom Italia, Telefonica und Vodafone an einem Open-Source-Cloud-Software-Frameworks. Ziel ist es, mit dem Framework und der dazugehörigen Referenzimplementierung des Projekts einen quelloffenen, produktionsfähigen Telco-Cloud-Stack zu schaffen und damit die Fragmentierung der Cloud-Infrastrukturebene für Telekommunikations- und Edge-Dienste in Europa zu verringern.

Die Notwendigkeit, auf europäischer Ebene die Komplexität verringern und die Cloudifizierung der Netze unter Berücksichtigung der EU-Anforderungen an Datenschutz, Sicherheit und Energieeffizienz zu beschleunigen haben die beteiligten Telkos zusammengebracht, teilt die LFE mit. Das Projekt Sylva soll auf bestehenden Open-Source-Projekten aufbauen.

Sylva soll an bestehende Open-Source-Systeme andocken, darunter auch GaiaX. Quelle: Linux Foundation

Gabriele Columbro, Geschäftsführer der Linux Foundation Europe sagte, Sylva sei ein perfektes Beispiel für die offene Zusammenarbeit, die sich die LF Europe wünsche, indem sie führende Telekommunikationsakteure zusammenbringe, um eine konkrete, branchenweite Herausforderung mit innovativen Ansätzen anzugehen.

Sylva steckt noch in einer frühen Entwicklungsphase und wird in Gitlab verwaltet. Die ersten Commits seien für das Jahr 2023 erwartet und eine erste Version des Cloud-Frameworks soll Mitte 2023 veröffentlicht werden, teilt die LF Europe mit.

Der Beitrag Linux Foundation Europe startet Projekt Sylva erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Top500: Europas Supercomputer im Aufwind

Di., 11/15/2022 - 11:21

Mit einer HPL-Punktzahl von 1,102 EFlop/s bleibt der Supercomputer Frontier, ein HPE Cray EX-System des Oak Ridge National Laboratory,  unangefochten an der Spitze der Top500-Liste der weltweit schnellsten Supercomputer. Der italienische Rechner Leonardo kommt in der inzwischen 60. Ausgabe der Liste auf Platz vier, hinter dem finnischen Supercomputer LUMI.

Das Fugaku-System im Riken Center for Computational Science (R-CCS) in Kobe, Japan ist auf Platz zwei zu finden. Frontier hatte den lange Zeit führenden Fugaku-Rechner ( 0,442 EFlop/s) mit dem ersten Exaflop-Ergebnis deklassiert und einen nahezu dreimal so hohen Benchmarkwert erzielt.

Das LUMI-System, das in der vorangegangenen Top500-Liste auf Platz 3 landete, hat seinen Platz behauptet, Das System sei aber einem umfangreichen Upgrade unterzogen worden, um es wettbewerbsfähig zu halten, heißt es in der Ankündigung der Liste. Durch das Upgrade sei die Maschinengröße verdoppelt worden, wodurch ein HPL-Wert von 0,309 EFlop/s erreicht worden sei.

Die einzige neue Maschine an der Spitze der Liste sei das Leonardo-System Nr. 4 bei EuroHPC/CINECA in Bologna, Italien, heißt es weiter. Die Maschine erreichte einen HPL-Wert von 0,174 EFlop/s. Leonardo sei ein Atos BullSequana XH2000 System mit Xeon Platinum 8358 32C 2.6GHz als Hauptprozessoren, NVIDIA A100 SXM4 40 GB als Beschleuniger und Quad-rail NVIDIA HDR100 Infiniband als Interconnect. Leonardo komme auf rund 1,463 Millionen Cores.

Der Beitrag Top500: Europas Supercomputer im Aufwind erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

FSFE gewinnt beim EU Datathon

Di., 11/15/2022 - 10:53

Mit seinem Programm “TEDective” hat die Free Software Foundation Europe (FSFE) den ersten Preis in der Kategorie “Transparenz im öffentlichen Auftragswesen” im EU Datathon gewonnen.

Der EU Datathon ist ein europäischer Wettbewerb für Open Data. TEDective , das bislang als Prototyp vorliegende Programm der FSFE hilft zu analysieren, wie öffentliche Verwaltungen in der Europäischen Union ihr Geld ausgeben, teilt die Foundation mit. Journalisten könnten damit etwa herausfinden, wie viel Geld die Regierung für Microsoft-Lizenzen und -Produkte ausgibt. Auch ein Vergleich dieser Ausgaben mit anderen Regionen oder sogar im Vergleich zu anderen Ländern sei prinzipiell möglich, so die FSFE.

Alexander Sander und Linus Sehn vom TEDective-Team nehemen den EU-Datathon-Award entgegen. Quelle: FSFE

TEDective verbessere den Zugang zu den von Tenders Electronic Daily (TED) veröffentlichten Daten der EDU und erfülle alle Anforderungen an die Bereitstellung von TED-Daten, teilt die FSFE weiter mit. Sie seien sowohl für die kommerzielle als auch für die nicht-kommerzielle Nutzung kostenlos verfügbar; sie seien aktuell, bereinigt und sie können in großen Mengen heruntergeladen werden, so dass sie als Open Contracting Data Standard (OCDS) zur Verfügung stehen und Interoperabilität ermöglichen.

Der Beitrag FSFE gewinnt beim EU Datathon erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Gravierende Mängel beim Kündigungsbutton

Di., 11/15/2022 - 10:30

Seit dem 1. Juli 2022 müssen in Deutschland tätige Unternehmen den sogenannten Kündigungsbutton auf ihren Webseiten anbieten. Die Verbraucherzentrale Bayern hat das überprüft und bei der Mehrheit der überprüften Websites erhebliche rechtliche Mängel aufgedeckt.

Ein Großteil bewege sich überdies im Graubereich, teilt die Verbraucherzentrale Bayern mit. Die Verbraucherverbände hätten insgesamt 152 Unternehmen abgemahnt. Lediglich auf 273 von 840 überprüften Websites fanden sich gesetzeskonforme Kündigungsbuttons, heißt es weiter.

Bei 349 Websites habe der vorgeschriebene Kündigungsbutton ganz gefehlt. In 65 Fällen sei der Button auf der Website versteckt gewesen und in 38 Fällen sei die Beschriftung unzulässig gewesen. Zudem habe man 339 weitere Verstöße im Zusammenhang mit der Bestätigungsseite und dem finalen Bestätigungsbutton festgestellt, teilen die Verbraucherschützer mit. Es hätten etwa Pflichtangaben gefehlt oder es habe unzulässige Beschriftungen gegeben.

Bis zum 2. November 2022 hätten sich 86 Unternehmen einsichtig gezeigt und die geforderte Unterlassungserklärung unterschrieben. In drei Fällen hätten die Verbraucherschützer eine einstweilige Verfügung erwirkt und in 17 Fällen ein Klageverfahren vorbereitet oder bereits eingereicht.

Der Beitrag Gravierende Mängel beim Kündigungsbutton erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Digitalbarometer 2022: Leichtes Spiel für Kriminelle

Mo., 11/14/2022 - 11:34

Eine Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Polizei kommt zum Ergebnis, dass Kenntnisse zum Schutz vor Cyber-Angriffen bei den Deutschen zwar vorhanden sind, jedoch unzureichend umgesetzt werden.

Das hat die inzwischen vierte gemeinsame Bürgerbefragung des BSI und der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK). Die Ergebnisse der Studie seien im „Digitalbarometer 2022“ zusammengefasst.

Die Studie kommt zum Schluss, dass die Bedeutung wichtiger Schutzmaßnahmen den Befragten nicht immer klar sei. So nutze nur knapp ein Drittel (34 Prozent) die Möglichkeit, Updates automatisch einzuspielen. Dabei sei mehr als jeder Vierte schon Opfer von Cyber-Kriminalität geworden (29 Prozent). Vier von zehn Betroffenen (39 Prozent) erlebten eine solche Straftat mindestens einmal in den vergangenen zwölf Monaten. Insgesamt haben im vergangenen Jahr acht von zehn Betroffenen (79 Prozent) durch Cyber-Angriffe einen Schaden hinnehmen müssen. Den größten finanziellen Schaden verursachten laut der Studie Betrugsmaschen, durchschnittlich hätten Betroffene durch sie 674 Euro verloren.

Das Digitalbarometer 2022 wurde in diesem Jahr vom 20. April bis zum 10. Mai erstellt und dabei insgesamt 2000 Personen zwischen 16 und 69 Jahren bundesweit befragt.

Der Beitrag Digitalbarometer 2022: Leichtes Spiel für Kriminelle erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Kaspersky-Prognose: 2023 droht eine Cyber-Epidemie

Mo., 11/14/2022 - 11:18

Die Kaspersky-Experten haben ihre alljährlichen Prognosen zur Cyber-Bedrohungslage veröffentlicht. Kaspersky erwartet demnach im Jahr 2023 eine WannaCry-ähnliche Cyber-Epidemie.

Die von Kaspersky aufgestellten Prognosen beruhen auf Untersuchungen des Kaspersky Global Research and Analysis Teams (GReAT) und basieren auf dem Wissen und der Erfahrung bei der Beobachtung von mehr als 900 APT-Gruppen und –Kampagnen (Advanced Persistent Threats).

Angriffe auf Satellitentechnologien und Mailserver, eine Zunahme destruktiver Angriffe und Leaks, Hacking über Drohnen sowie eine WannaCry-ähnliche Cyber-Epidemie zählen zum Szenario, dass der russische Sicherheitsexperte entwirft.

Da statistisch gesehen große Cyber-Epidemien alle sechs bis sieben Jahre auftreten, ist es laut Kaspersky wahrscheinlich, dass 2023, sechs Jahre nach WannaCry eine solche Epidemie auftritt. Die Experten gehen davon aus, dass die fortschrittlichsten Bedrohungsakteure über mindestens einen geeigneten Exploit verfügen.

Zudem erwarten die Experten Veränderungen bei Angriffszielen und –szenarien, indem es eine Zunahme hybrider Angriffe geben werde, einer Mischung aus physischen und cyberbezogenen Angriffen über Drohnen mittels Proximity-Hacking. Dabei könnten Drohnen mit geeigneten Tools das Sammeln von WPA-Handshakes ermöglichen, die zum Offline-Knacken von WLAN-Passwörtern verwendet werden. Denkbar sei auch das Ablegen schädlicher USB-Sticks in beschränkten Bereichen in der Hoffnung, dass sie gefunden und in Rechner eingesteckt werden.

Angesichts der aktuellen politischen Situation erwarten die Experten von Kaspersky eine Rekordzahl störender und destruktiver Cyberangriffe, die sowohl den Regierungssektor als auch Schlüsselindustrien betreffen werden. Es sei wahrscheinlich, dass ein Teil dieser Angriffe nicht wie Cybervorfälle aussehen, sondern wie zufällige Unfälle.

Mailserver seien wegen ihrer enormen Angriffsfläche für APT-Akteure besonders interessant. Die Kaspersky-Experten gehen davon aus, dass 2023 das Jahr der Zero-Days für alle großen E-Mail-Programme sein wird.

Der Beitrag Kaspersky-Prognose: 2023 droht eine Cyber-Epidemie erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Whatsapp, Threema, Signal: Messenger können Standort leaken

Mo., 11/14/2022 - 09:55

Über die Zustellbestätigungen in Messengern wie Whatsapp, Signal oder Threema konnten Forscher den Standort des jeweiligen Smartphones ermitteln.

Eine Forschergruppe konnte verschiedene Standorte einer Person über die Messenger Whatsapp, Signal und Threema unterscheiden, in dem sie die Dauer der Zustellung gemessen hatte. Die bereits einem Review unterzogene Studie wurde nun als Preprint veröffentlicht.

“Wer Whatsapp, Threema und Signal nutzt, kennt den folgenden Ablauf: Nach dem Absenden einer Nachricht wird diese mit einem Häkchen markiert. Sobald die Nachricht auch bei der Empfängerin oder dem Empfänger angekommen ist, erscheint ein zweites Häkchen als Bestätigung”, heißt es in einer Pressemitteilung zu der Studie (PDF). Aus der Zeitspanne zwischen dem Erscheinen des ersten und des zweiten Häkchens könne man jedoch unter bestimmten Voraussetzungen den Aufenthaltsort des Zielhandys ermitteln.

Theodor Schnitzler war bei einem Aufenthalt in Abu Dhabi aufgefallen, dass es länger als sonst dauerte, bis eine Messenger-Nachricht nach Deutschland mit dem zweiten Haken als empfangen markiert wurde. Sie begannen das Phänomen zu untersuchen und sendeten über ein Smartphone alle zehn Sekunden eine Nachricht an Smartphones in Deutschland, den Niederlanden, Griechenland und den Vereinigten Arabischen Emiraten.

Bei ihrer Untersuchung stellten sie fest, dass es je nach Empfängerland eine charakteristische Dauer gab, bis die Zustellbestätigung auf ihrem Smartphone eintraf. Im Anschluss an ihre Analyse konnten sie bei Whatsapp und Signal mit einer Genauigkeit von 74 Prozent und bei Threema mit 84 Prozent feststellen, in welchem der untersuchten Länder sich ihr Empfangsgerät befand.

Die Forschergruppe wiederholte die Untersuchung auf lokaler Ebene in verschiedenen Städten des Ruhrgebietes und konnte auch hier eine entsprechende Zuordnung vornehmen, teils sogar mit über 90 Prozent. Zudem konnten sie aus den Daten sehr zuverlässig ermitteln, ob ein Gerät eine Internetverbindung über WLAN oder Mobilfunk herstellt.

Ohne Vorwissen würden sich die Daten jedoch nicht interpretieren lassen, betont die Forschergruppe. Zudem erhalte man bei den Messenger-Apps nur eine Zustellbestätigung, wenn der Empfänger die Nummer des Sender-Handys in den Kontakten eingespeichert habe. Die bislang unbekannten Standorte einer beliebigen Handynummer würden sich mit dieser Methode also nicht ermitteln lassen.

“Wenn man aber bereits die üblichen Standorte des Smartphones kennt – zum Beispiel, weil man weiß, wo eine Person wohnt, arbeitet oder ins Fitnessstudio geht – kann man die charakteristische Dauer der Zustellbestätigung per Software messen und später mit dem Senden einer Nachricht an die Person herausfinden, ob sie sich gerade an einem dieser Orte befindet”, erklärte Schnitzler.

Zur Lösung des Problems schlägt die Forschergruppe vor, den Nutzern die Häkchen erst mit einer zufälligen Zeitverzögerung anzuzeigen oder eine Option zu bieten, mit der Nutzer die Zustellbestätigungen deaktivieren können.

Der Beitrag Whatsapp, Threema, Signal: Messenger können Standort leaken erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Thunderbird zeigt neues Kalenderdesign

Fr., 11/11/2022 - 11:20

Mit einer Veröffentlichung im kommenden Jahr will das Thunderbird-Team den E-Mail-Client gestalterisch komplett überarbeiten.

Das Entwicklungsteam des freien E-Mail-Clients Thunderbird zeigt eine Vorschau auf das neue Aussehen des integrierten Kalenders der Anwendung. Noch handelt es sich dabei nicht um die finale Implementierung, vielmehr sind die veröffentlichen Screenshots Design-Studien und -Pläne (Mock-ups), “die die Richtung der neuen Kalenderoberfläche vorgeben”, wie es in der Ankündigung heißt.

Vor fast drei Jahren kündigten die Macher des Thunderbird an, ihre Entwicklung künftig über ein eigenes Unternehmen weiterzuführen. Darauf aufbauend stellten die Beteiligten dann ihre weiteren Ideen für die Anwendung vor. Die wohl wichtigste Initiative dabei ist die Überarbeitung von UX und UI, die seit mehreren Jahren läuft.

Mockup der neuen Kalenderansicht. Quelle: Thunderbrid

Das Team arbeitete bisher an einigen Detailverbesserungen. Für das kommende Jahr planen die Entwickler dann, Thunderbird “wieder zu erfinden”. Die Veröffentlichung trägt den Codenamen Supernova. Als eine der größten Veränderungen ist die nun vorgestellte Kalenderoberfläche geplant, die weniger Beeinträchtigungen als bisher aufweisen soll. Ausgegebenes Ziel ist es, dass der Kalender “visuell leichter verdaulich” ist. Nutzer sollen sich also besser zurechtfinden können, vor allem, wenn viele Ereignisse eingetragen sind.

Zum Platzsparen sollen etwa Samstage und Sonntage eingeklappt oder direkt ausgeblendet werden können. Die Funktion soll auch auf andere freie Tage angewendet werden können. Zudem soll die Menüleiste möglichst wenige Elemente enthalten. Überarbeiten will das Team aber nicht nur die Hauptansichten für Monat, Woche und Tag, sondern auch Dialoge, Pop-ups, Tool-Tipps und weitere ergänzende Kalenderelemente. Dazu gehört insbesondere die Ereignisansicht, die künftig nur noch einen Klick entfernt sein soll und dank besserer Gestaltung mehr Übersicht bieten soll. Zusätzlich zu dem nun gezeigten hellen Modus soll es auch Elemente für einen Dark Mode und für einen hohen Kontrast geben.

Der Beitrag Thunderbird zeigt neues Kalenderdesign erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Webserver Survey: Nginx bleibt führend

Fr., 11/11/2022 - 11:08

Netcraft hat in seiner Webserver-Analyse für den November 2022 die Antworten von rund 1.13 Milliarden Webseiten mit rund 271 Millionen Domains und 12,3 Millionen Computern im Web ausgewertet. Nginx bleibt trotz Verlusten bei Webseiten und Domains führend bei den Webseiten insgesamt.

Der November hat laut Netcraft gegenüber dem Vormonat einen Zuwachs von 4,7 Millionen Websites ergeben und einen Verlust von 194.480 Domains und einem Zuwachs von 6685 im Internet sichtbaren Computern gebracht.

Das größte Wachstum m November habe Cloudflare hingelegt und 8,3 Millionen Websites (plus 8,91 Prozent) und 490.000 Domains (plus 1,94 Prozent) hinzugewonnen.

Nginx habe Verluste bei der Zahl der Websites und Domains hinnehmen müssen und 8,5 Millionen Websites und 490.000 Domains verloren. Dennoch bleibe Nginx mit einem Marktanteil von 26,51 Prozent die am weitesten verbreitete Webserver-Software. Apache habe mit einem Marktanteil von 21,40 Prozent die zweitgrößte Anzahl von Websites. Es folgen Cloudflare mit 8,9 Prozent und OpenResty mit 8 Prozent.

Der Beitrag Webserver Survey: Nginx bleibt führend erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Fwupd 1.8.7 unterstützt weitere Geräte

Fr., 11/11/2022 - 09:57

Das Werkzeug Fwupd aktualisiert unter Linux die Firmware zahlreicher Geräte und Hardware-Komponenten. Die jetzt freigegebene Version 1.8.7 komprimiert Metadaten mit xz, misst die Systemintegrität während UEFI-Updates und kann weitere Geräte aktualisieren.

Laut den Release Notes unterstützt Fwupd ab sofort das Anker Thunderbolt 4 Mini Hub, ELAN Haptic-Hardware, Fingerabdruckleser von Lenfy und den Goodix GF3258WNC, weitere Laptops von Star Labs sowie den QSI Godzilla Creek Reference Hub. Einige eigenständige GPUs beziehungsweise Grafikkarten von Intel lassen sich ebenfalls aktualisieren. Dies gilt jedoch im Moment noch als experimentell – ein entsprechendes Update erfolgt somit noch auf eigene Gefahr.

Durch die Komprimierung der Metadaten mit xz soll sich die benötigte Bandbreite um 25 Prozent reduzieren. Fwupd bietet zudem einen neuen HSI Check für die geleakten Lenovo „Key Manifest“ Hashes. Abschließend zeichnet das Werkzeug mehr DMI-Daten auf, wenn es einen Report für dbx-Fehler verschickt.

Der Beitrag Fwupd 1.8.7 unterstützt weitere Geräte erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Telekom steigert Umsatz und Gewinn in Q3

Do., 11/10/2022 - 11:23

Die Deutsche Telekom hat im dritten Quartal des Geschäftsjahres 2022 den Umsatz im Vorjahresvergleich um 8,8 Prozent auf 29 Milliarden Euro gesteigert.

Mit 1,6 Milliarden Euro habe der Quartalsgewinn um 77,5 Prozent über dem Wert aus dem Vorjahresquartal gelegen, teilt die Telekom mit. Bereinigt um Sondereinflüsse habe das Plus sogar bei 83,6 Prozent und 2,4 Milliarden Euro Gewinn gelegen, so die Telekom.

Entscheidend zum guten Ergebnis trägt bei der Telekom der US-Markt bei. Mit 1,6 Millionen neuen Vertragskunden, davon 854.000 Telefonie-Kunden habe T-Mobile US im dritten Quartal 2022 Rekordwerte und ein weiteres Mal den Bestwert der Branche erreicht, teilt die Telekom weiter mit. Die Service-Umsätze von T-Mobile US seien im dritten Quartal gegenüber dem Vorjahr um 4,2 Prozent auf 15,3 Milliarden Dollar gestiegen.

In Deutschland habe man mit neuen Mobilfunktarife die Zahl der Vertragskunden unter den eigenen Marken im dritten Quartal um 368.000 steigern können.  Im Breitband-Geschäft verzeichnete die Telekom zwischen Juli und September ein Kundenplus von 63.000, heißt es in der Mitteilung. Der Umsatz des operativen Segments Deutschland legte im dritten Quartal 2022 gegenüber dem Vergleichszeitraum des Vorjahres um 2,8 Prozent auf 6,1 Milliarden Euro zu.

Der Beitrag Telekom steigert Umsatz und Gewinn in Q3 erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Seiten