Kurz notiert: Die Programmiersprache Rust steht ab sofort in Version 1.67 bereit.
Die Programmiersprache Rust wurde planmäßig in Version 1.67 veröffentlicht. Wer sich für alle Highlights der neuen Version interessiert, findet wie immer in der offiziellen Release-Ankündigung weitere Informationen.
Der Beitrag Programmiersprache: Rust 1.67 steht bereit erschien zuerst auf soeren-hentzschel.at.
Die neue Version des Audio- und Video-Systems behebt [...]
Der Beitrag Aktualisiertes Pipewire unterstützt Bluetooth MIDI erschien zuerst auf LinuxCommunity.
Do, 26. Januar 2023, Ralf Hersel
Unter dem Titel "Geschichten aus dem Leben einer Mastodon-Moderatorin" hat Ückück am 29.12.2022 einen Vortrag an der rtc22 (Reconnect to CHAOS) gehalten. Die beiden Twitter-Fluchtwellen dieses Jahr haben das Fediverse, vor allem Mastodon, ganz schön aufgewirbelt. Wie war das eigentlich so für die Menschen, die die Server in dem dezentralen Netzwerk betreiben?
In diesem Vortrag gibt Ückück einen halbstündigen Einblick in die Arbeit als Moderatorin auf der Instanz dresden.network. Sie berichtet davon, wie der Austausch zwischen den verschiedenen Teams der Server im Fediverse läuft und natürlich auch darüber, was sich aktuell verändert.
On the14th of February the FSFE community meets up in diverse cities around Europe to celebrate ‘I Love Free Software Day’. Join our events in Germany, Netherlands, Italy, Greece, Switzerland and Spain.
This year we celebrate the 13th edition of ‘I Love Free Software Day’. Over the past decade the ‘I Love Free Software Day’ has become a tradition for the Free Software community. On this day Free Software enthusiasts, users, and contributors share their appreciation for each other. A series of gatherings in different cities, scattered around Europe, is coming up. On February 14 , people will meet to discuss Free Software topics and thank contributors of their favourite programs.
Find an event organised by an FSFE group near you and join!
It is not a venue. It is the remains of a 4.5 billion year old space station were discovered under Berlin-Mitte: c-base. It is where the FSFE throws a party. Come and join us! W 📨 🐘
🇩🇪📍 Rungestraße 20, 10179 Berlin
⏰ 16:30-00:00
More German cities love Free Software. A community meeting in Bonn will celebrate this day probably online some hours earlier, on Monday 13 February, while the FSFE local group Hamburg is organising a meeting on 14 February.
🇩🇪📍 Bonn, Hamburg
⏰ TBA
Webathon in Frankfurt, 2019
During the public evening at the Chaos Computer Club in Frankfurt, we celebrate the "I Love Free Software Day". Stop by and join us! In addition to a small program of a few 📢 Lightning Talks (5' lectures) and a 🍕 Pizza Party, the evening is dedicated to discussions about Free Software. W 📨
19:00 – 19:30 👋 Arrive
19:30 – 20:00 📢 Lightning Talks I
20:00 – 20:30 🍕 Pizza party
20:30 – 21:00 📢 Lightning Talks II
from 21:00 Happy get-together
📋 Please register by sending an email to mweimann@fsfe.org and keep in mind that an FFP-2 mask is required during the event.
We love both Free Software and privacy. In this meetup ‘I Love Free Software Day’ will be presented along with short talks on privacy. Of course, there is also going to be time to say thank you to our favourite Free Software programs. We meet and connect with friends from GFOSS and GreekLUG. W 📨 💬
🇬🇷📍 Ypsilon first floor, Edessis 5, 546 25
📋 Places are limited, please register.
18:30 – 19:00 👋 Arrive
19:00 – 19:10 🔹 FSFE intro
19:10 – 19:20 📢 “I Love Free Software Day”
19:20 – 19:30 🔹 GFOSS intro
19:30 – 19:40 📢 Mastodon: Social media back in the hands on people
19:40 – 19:50 🎤 Q&A
19:50 – 20:00 🔹 GreekLUG intro
20:00 – 20:10 📢 OpenPGP in Thunderbird for encrypted and/or signed emails
20:10 – 20:20 🎤 Q&A
20:20 – 20:30 📢 Community activities: ‘Public Money? Public Code!’, FediGov
20:30 – 20:50 🎤 ‘A Free Software program I would like to thank is…’ round
from 21:00 🍻 Beers in Ypsilon
Strategically placed at the centre of the country, the meeting in Arnhem can accommodate people from all of the Netherlands. The team has planned a cosy dinner and a drink. W 📨
🇳🇱 📍 Momento Oude Oeverstraat 98 6811 JZ Arnhem, Nederland
⏰ 19:00
📋 Please confirm your attendance through the Dutch mailing list.
A group call that welcomes all Italian-speaking members interested in Free Software is coming up. After the success of the Italian community meeting at SFScon with more than 20 participants online and in person the team wanted to meet again. What better occasion than the ‘I Love Free Software Day’? We will celebrate our love for Free software and discuss the future of Free Software in Italy.
🇮🇹 💻 Online here
⏰ 17:30
The local groups Zurich, Basel, and St. Gallen invite other hacker groups for drinks and food after work to celebrate ‘I Love Free Software Day’. At 18:00 they take a group picture!
🇨🇭📍Bitwäscherei, restaurant on the ground floor, Zurich
⏰ 17:00
Free Software advocates celebrating the ‘I Love Free Software Day’ in Barcelona, 2019.
Local group members are trying to organize meetings in Madrid and in Barcelona to celebrate ‘I Love Free Software Day’. Contact the groups to stay up to date with their plans!
🇪🇸 📍Madrid and Barcelona
⏰ TBA
Join us in celebrating our love for Free Software on the 14th of February. For more meetings and information have a look at our event page. Or reach out to us at contact@fsfe.org, if you would like to organise a meeting in your area. Let’s connect with each other and show our appreciation for Free Software and the freedoms it guarantees for us.
Das WordPress-Plugin Learnpress in Versionen 4.1.7.3.2 und kleiner weist kritische Sicherheitslücken auf. Mit über 100.000 aktiven Installationen ist das umfangreiche Lernmanagement-Plugin sehr populär.
Mit Learnpress lassen sich einfach Kurse online erstellen und verkaufen. Anbieter Patchstack meldet mehrere kritische Sicherheitslücken im Plugin. Ein Update auf beseitigt die Probleme
Diese Schwachstellen ermöglichen es jedem nicht authentifizierten Benutzer, eine SQL-Abfrage in die Datenbank einzuschleusen und eine lokale Dateieinbindung durchzuführen. Zudem sei eine weitere SQL-Injection gefunden worden, für deren Ausnutzung ein Benutzer aber mit mindestens der Rolle “Contributor” erforderlich wäre.
Die beschriebenen Sicherheitslücken seien in Version 4.2.0 behoben, teilt Patchstack mit. Die neue Version ist bereits seit einigen Wochen zu haben, es seien aber noch viele Installationen nicht auf dem aktuellen Stand.
Der Beitrag Sicherheitslücken in WordPress-Plugin Learnpress erschien zuerst auf Linux-Magazin.
Wer Opensuse Leap oder Opensuse Tumbleweed installiert, muss standardmäßig ohne h.264-Codec auskommen. Eine Vereinbarung mit Cisco vereinfacht jetzt zumindest die nachträgliche Installation des Codecs.
Der Video-Codec h.264 kommt unter anderem bei Videokonferenzen via WebRTC-Standard zum Einsatz. Aufgrund von Patent- und Lizenzfragen installieren die Opensuse -Distributionen allerdings standardmäßig keine passende Implementierung. Hier mussten sich Anwender bislang etwa mit entsprechenden Paketen aus dem Packman-Repository behelfen.
Cisco stellt zwar seine Implementierung namens OpenH264 kostenlos zur Verfügung, begrenzt dessen die Weitergabe jedoch auf 100.000 Nutzer. Opensuse überschreitet jedoch diese Nutzerzahl deutlich. Die Fedora-Entwickler hatten deshalb ein spezielles Übereinkommen mit Cisco geschlossen.
Dem folgt jetzt auch das Opensuse -Team: Ein neues Übereinkommen mit Cisco ermöglicht ab sofort die Nutzung von OpenH264 auch unter Opensuse. Der Codec steht dabei in neuen Repositories bereit. Um sie einzubinden, ruft man unter Opensuse Leap den folgenden Befehl auf:
sudo zypper ar http://codecs.opensuse.org/openh264/openSUSE_Leap repo-openh264
Opensuse Tumbleweed- und MicroOS-Nutzer verwenden hingegen:
sudo zypper ar http://codecs.opensuse.org/openh264/openSUSE_Tumbleweed repo-openh264
In jedem Fall gelingt die Installation des Codecs via:
sudo zypper in gstreamer-1.20-plugin-openh264
Teil der Vereinbarung mit Cisco ist eine ausgeklügelte Paketerstellung: Der Open Build Service (OBS) baut aus dem OpenH264-Quellcode ein RPM-Paket. Dieses landet über eine automatisch generierte E-Mail bei Cisco. Den genauen Ablauf schildern die entsprechende Ankündigung sowie eine Seite im Opensuse-Wiki.
Der Beitrag Opensuse vereinfacht Installation von h.264-Codec erschien zuerst auf Linux-Magazin.
Do, 26. Januar 2023, Ralf Hersel
Unter den KI-Bildgeneratoren sind DALL-E, Midjourney und Stable Diffusion die bekanntesten. Die ersten beiden sind proprietär und kostenpflichtig, Stable Diffusion steht jedoch unter der Creative ML OpenRAIL-M Lizenz. Mit OpenJourney gibt es nun ein Text-to-Image KI-Modell, das das Ziel hat, ein Open-Source-Äquivalent zu Midjourney unter die Leute zu bringen. Es basiert derzeit auf prompthero/midjourney-v4-diffusion und wird von Muhammadreza Haghiri weiterentwickelt, um der Midjourney-KI näherzukommen.
OpenJourney versucht, KI-Kunst zugänglicher und erschwinglicher zu machen für Menschen, die Spass daran haben, ihre Ideen zu Kunstwerken zu machen. Als Gründe für OpenJourney nennt das Projekt:
Erstens können Sie, solange Sie einen Computer haben (insbesondere einen Computer mit einer GPU, die CUDA unterstützt), selbst Kunstwerke erstellen. Zweitens müssen Sie für den Verkauf Ihrer Kunstwerke die Plattform bezahlen, die Sie zur Erstellung der Kunstwerke verwendet haben. Der Hauptgedanke hinter OpenJourney ist, dass Sie die volle Kontrolle über das Werkzeug und das generierte Material haben müssen. Sie müssen in der Lage sein, es zu benutzen, wo immer Sie wollen, Sie müssen in der Lage sein, zu generieren, was immer Sie wollen und Sie müssen auch in der Lage sein, Ihre generierte Kunst in jeder Form zu verkaufen, die Sie wollen.
Um OpenJourney nutzen zu können, muss man ein Konto bei huggingface anlegen und ein Token mit Schreibrechten erstellen. Wichtig ist, dass man mindestens einen NVIDIA-Grafikprozessor mit CUDA-Unterstützung haben muss. Die weitere Installation ist hier genau beschrieben. Im Wesentlichen handelt es sich um die üblichen Python-Komponenten für maschinelles Lernen. Ich konnte OpenJourney nicht ausprobieren, weil mir die nötige Hardware (GPU) fehlt.
Quelle: https://open-journey.github.io/
Bildquelle: ebenso
Nachdem viele Nutzer in der Vorversion des Live-Systems über Probleme gestolpert waren, bessern die Entwickler mit der Version 5.9 jetzt an vielen Stellen nach. So soll Tails durch das Update auf den Kernel 6.0.12 unter anderem besser auf einigen Grafikkarten laufen.
Über das Boot-Menü lässt sich der Troubleshooting Mode aktivieren. Bei ihm hat das Tails-Team die Boot-Parameter „nomodeset“ und „vga=normal“ entfernt, da sie den Start auf einigen Grafikkarten verhindert hätten.
Des Weiteren starten in Tails 5.9 jetzt auch wieder Anwendungen, die im AppImage-Format vorliegen und das Qt-Framework nutzen. Dazu gehören beispielsweise Feather und Bitcoin-Qt. Das Verschlüsselungsprogramm Kleopatra ver- und entschlüsselt Daten in der Zwischenablage korrekt.
Mit Letztgenannter arbeitet auch KeePassXC besser zusammen: Gleich drei Zwischenablageoperationen funktionieren in Tails 5.9 ieder. Zudem löscht KeePassXC in der Zwischenablage befindliche Passwörter automatisch nach 10 Sekunden. Weitere Korrekturen betreffen den Persistent Store. Zunächst hat das Tails-Team die Texte des entsprechenden Backup-Werkzeugs überarbeitet. Tails aktiviert zudem den Persistant Store auch dann korrekt, wenn die Aktivierung länger dauern oder das Dotfile-Feature symbolische Links enthalten sollte.
Das Live-System erlaubt das anonyme und sichere Surfen im Internet über das Tor-Netzwerk. Abschließend liegt der Tor Browser in Version 102.7 vor, der Tor-Client meldet sich in Version 0.4.7.13.
Der Beitrag Tails 5.9 behebt zahlreiche Probleme der Vorversion erschien zuerst auf Linux-Magazin.
Do, 26. Januar 2023, Ralf Hersel
Die GUADEC ist die grösste Konferenz der GNOME-Community und bringt Hunderte von Anwendern, Mitwirkenden, Mitgliedern der Gemeinschaft und begeisterten Unterstützern für eine Woche mit Vorträgen und Workshops zusammen. In diesem Jahr findet die Veranstaltung in Lettlands Hauptstadt Riga statt, und zwar vom 26. bis zum 31. Juli.
Eine Anmeldung für die Veranstaltung ist erforderlich, aber kostenlos und wird in den kommenden Wochen geöffnet. Weitere Details zur Rednerliste, den Unterkunftsmöglichkeiten und zu Aktualisierungen findet ihr auf der GUADEC 2023-Webseite. Mit dem Veranstaltungsort steht auch der Codename für die GNOME 44 Desktop-Umgebung fest: "Riga".
Red Hat hat Version 3.5 seiner auf XFS und LVM basierten Speichermanagement-Software Stratis Storage freigegeben.
Wer openSUSE Leap oder openSUSE Tumbleweed installie [...]
Der Beitrag openSUSE vereinfacht Installation des h.264-Codecs erschien zuerst auf LinuxCommunity.
Nachdem viele Nutzer in der Vorversion des Live-Syst [...]
Der Beitrag Aktualisiertes Tails behebt zahlreiche Probleme der Vorversion erschien zuerst auf LinuxCommunity.
Mozilla hat die Android-Version seiner App „Pocket“ um neue Funktionen erweitert. Für iOS steht später im Jahr ein Update an.
Bei Pocket handelt es sich um eine Online-Ablage für Artikel, um diese später lesen zu können. Die abgelegten Artikel stehen von jedem Gerät aus zur Verfügung, werden in einer vereinfachten Leseansicht dargestellt und können auch offline gelesen werden. Weiter ist es möglich, Textstellen zu markieren und sich die Artikel vorlesen zu lassen. Außerdem hilft Pocket dabei, neue Inhalte zu entdecken. Die Nutzung von Pocket ist kostenlos, eine kostenpflichtige Premium-Version bietet weitere Features. Pocket wurde im Februar 2017 von Mozilla übernommen.
Mozilla hat Pocket für Android um einen neuen Home-Tab erweitert. Dieser zeigt ganz oben die zuletzt gespeicherten Artikel an. Darunter erscheinen Content-Empfehlungen aus verschiedenen Kategorien. Im Laufe des Jahres soll der Home-Tab um weitere Funktionen erweitert werden.
„Meine Liste“ wurde in „Gespeichert“ umbenannt und neu gestaltet. Die gespeicherten Seiten können nun nach Tags, Favoriten und Markierungen gefiltert werden. Die Filter erscheinen in Form einer scrollbaren Leiste ganz oben. Außerdem ist es ab sofort möglich, Aktionen für mehrere gespeicherte Seiten gleichzeitig vorzunehmen, und Seiten können aus dieser Ansicht heraus archiviert werden. Die Funktion zum Anhören ist jetzt als solche auch beschriftet und wird nicht länger nur durch ein Icon dargestellt.
Viele der neuen Funktionen werden auch für iOS zur Verfügung stehen, wenn Mozilla später im Jahr eine erneuerte Version von Pocket für iOS veröffentlichen wird.
Der Beitrag Pocket für Android bekommt einige Neuerungen erschien zuerst auf soeren-hentzschel.at.
Die Windows-kompatible Laufzeitumgebung Wine in der Version 8.0 und der freie DirectX-zu-Vulkan-Übersetzer DXVK in der Version 2.1 werden das Spielen unter Linux weiter voranbringen und sind jetzt beide offiziell in finaler Form veröffentlicht worden.
Mi, 25. Januar 2023, Ralf Hersel
Im November 22 haben wir ein Video zum Entwicklungsstand der GNOME Shell auf mobilen Geräten gezeigt. Seit dem wurde weiter daran gearbeitet. Nun zeigt Cassidy Blaede vom EndlessOS-Team in einem 27-minütigen Video, was in den letzten Monaten erreicht wurde. Zur Demonstration wird wieder ein OnePlus 6T Smartphone verwendet, auf dem PostmarketOS als Betriebssystem läuft. Erwähnenswert ist, dass hier nicht Purisms Phosh als Shell gezeigt wird, sondern die normale GNOME-Shell (mit vielen Anpassungen) zum Einsatz kommt.
Als die Schnelleinstellungen mit der GNOME Version 43 eingeführt wurden, war klar, dass diese auf einem Mobilgerät besonders gut funktionieren würden; das Video liefert nun den Beweis dafür. Obwohl es noch einige Ecken und Kanten gibt, sieht man, wie gut sich die GNOME-Shell für den mobilen Einsatz eignet. Die Gestennavigation wirkt vertraut und logisch. Schliesslich hat es keinen Sinn, die Interaktionen auf der Benutzeroberfläche umständlich und fremdartig zu gestalten, nur um sich von der Konkurrenz abzuheben. Der Launcher, die Live-Vorschau, das Umschalten zwischen den Apps usw. scheinen alle sehr gut zu funktionieren.
Mi, 25. Januar 2023, Lioh Möller
Ich habe es versucht, ich habe es wirklich versucht. Lange Zeit kam ich ohne sie aus: die Google Play-Dienste. Als stolze Besitzerin eines der ersten offiziellen Ubuntu Phones (Bq Aquaris E4.5) habe ich eigentlich nichts vermisst. GPS und Karten gab es nicht. Das Bahnticket war analog und zur Nutzung des Online-Bankings kam ein externes Gerät zum Einsatz.
Doch als eine zeitgemässe Nutzung des Ubuntu Telefons auch aufgrund der verbauten Hardware nicht mehr möglich war, habe ich mich erstmals für ein Android Handy der Marke Oppo entschieden. Zuvor hatte ich ausschliesslich Linux basierte Telefone im Einsatz, wie beispielsweise das Jolla Phone, im Einsatz.
Beim Kauf des Oppo Gerätes habe ich lediglich auf die Specs und den Preis geachtet und mir kaum Gedanken über die Verfügbarkeit Freier ROMs gemacht. Leider hat sich herausgestellt, dass sich nicht einmal der Bootloader des Gerätes entsperren lässt, und somit eine Nutzung eines alternativen ROMs quasi verunmöglicht wurde.
Während der Nutzung des Android Telefons haben sich in meinen Workflow einige Komfortfunktionen eingeschlichen. Die Bahnkarte ist in der App verfügbar. Zahlungen tätige ich unter anderem mit der App Twint, ich nutze Google Maps zur Navigation, da diese sehr adäquat ist und auch Fahrpläne anzeigt. In der Schweiz erfolgt Banking mittlerweile fast ausschliesslich über die Handy-App und via QR-Rechnungen, welche sich direkt mit dem Gerät einscannen lassen.
All diese Abläufe setzen Google Play Services voraus. Mein schlechtes Gewissen hat mich vor Weihnachten dennoch gepackt und ich habe mich entschieden, mir ein Google Pixel Gerät anzuschaffen, da diese Handys interessanterweise von Freien ROMs am besten unterstützt werden. Zunächst habe ich es mit Ubuntu Touch probiert, da mir die Bedienoberfläche immer gut gefallen hat. GPS funktioniert dort nahezu gar nicht und somit ist eine Nutzung der Karten Apps (Pure Maps oder uNav) de facto unmöglich. Die Banking-Software funktioniert trotz guter Android Unterstützung mittels Waydroid nicht und somit ist auch kein Bezahlen via Twint möglich. Das Bahnticket würde zur Not noch in Form einer Plastikkarte nutzbar sein, bedingt aber diese immer bei sich zu führen.
Alternativen zur Nutzung der Online-Banking Funktion meiner Bank gibt es nicht, insbesondere seit der Einführung von QR-Rechnungen.
Bei meinen nächsten Feldversuchen habe ich das Freie ROM CalyxOS installiert. Grundsätzlich wirkt es sehr aufgeräumt und kommt mit guten Standardapplikationen daher. Die Banking-Software lässt sich dank migroG nutzen, nachdem ich sie über den Aurora-Store installiert habe. Leider sind damit jedoch keine Zahlungen möglich. Beim Scannen von QR-Codes öffnet sich zwar die Kamera, der Code wird allerdings nicht erkannt. Auch ein manueller Import und händisch eingestellte Zahlungsaufträge sind nicht möglich.
Als Karten App wird Organic Maps vorgeschlagen, welches von den Grundfunktionen das wichtigste bietet. Bedauerlicherweise gehört eine Fahrplan-Integration zumindest in der Schweiz bisher nicht dazu. Dazu kommt, dass der GPS Sensor mit dem Freien ROM nicht ausreichend gut und zeitnah die Position erkennt. So kommt es immer wieder zu Verzögerungen und die Applikation lässt sich nicht sinnvoll nutzen. Auch eine Aktivierung der Mozilla Location Services brachte keine Verbesserungen. Dabei werden umliegende WLAN und Bluetooth Signale zur Verbesserung der Positionsgenauigkeit abgefragt.
Die App Twint lässt sich zwar installieren, aber auch nach Rückfrage beim Support nicht aktivieren.
In meinen persönlichen Workflow haben sich somit unbemerkt die Google Play Dienste eingeschlichen. Ein öffentliches Bewusstsein dafür besteht kaum und manchen Menschen gelingt es ihren Arbeitsablauf an die Einschränkungen anzupassen. Für mich persönlich müsste ich zu viele Kompromisse eingehen und einige Dinge wären gar nicht mehr möglich.
Welche Lösungsansätze gäbe es für diese Situation? Zum einen sollte man auch Menschen, die sich nicht mit IT-Themen beschäftigen, darüber aufklären. Das betrifft letztendlich auch die Politik, welche durch Gesetzgebungen entsprechenden Druck aufbauen kann. Letztendlich müssen die Softwareanbieter (Banken, Zahlungsdienstleister, Bahnen, Zeitschriften, Karten uvm.) nachziehen und ihre Software so gestalten, dass diese auch ohne Play Services funktionsfähig ist.
Das schlecht bis gar nicht funktionierende GPS mit Freien ROMs mag gerätespezifisch sein, möglicherweise sind nicht alle Treiber-Komponenten voll integriert. Oder aber Google hat mit dem Abfahren von Strecken mit Google Maps Autos und dem Ermitteln von WLAN Netzwerken (was letztendlich ohne Einwilligung rechtlich auch fragwürdig ist), eine Vorarbeit geleistet, die kaum von einer Community erbracht werden kann. Falls diese Daten bisher nicht öffentlich verfügbar sind, sollte Google dazu angehalten werden, öffentliche Daten wie diese teilen zu müssen.
Die Mozilla Location Services erbringen zumindest zum bisherigen Stand nicht eine annähernd gute Qualität.
Was bedeutet dies nun? Kapitulation? Nein, Awareness schaffen und politischen Druck aufbauen. Weiterhin, wenn immer möglich, auf Freie Alternativen setzen. Falls es ohne Komfortverlust durchführbar ist, kann auch der eigene Workflow angepasst werden. Dies hängt immer von den verwendeten Applikationen und deren Nutzung im Alltag ab.
Unser Ziel sollte es sein, die erschlichene Abhängigkeit möglichst bald zu beenden und Freie Alternativen zu etablieren.
Die neue Vollversion von Wine ebnet mit dem Portable-Executable-Format (PE) Windows-Anwendungen den Weg auf andere Betriebssystemplattformen.
Tauri ist ein besonders flexibles Framework, um Anwendungen auf verschiedene Plattformen zu bringen. Wir erklären, was es kann, schauen unter die Haube und implementieren auch gleich eine erste Anwendung. (Frameworks, Softwareentwicklung)
Fedora und KDE legen gemeinsam Kinoite Nightly und Beta auf, zwei inoffizielle Versionen von Kinoite mit der neuesten KDE-Software.
Der Verein Digitalcourage, der sich unter anderem für Datenschutz einsetzt, warnt davor, dass bei vielen Online-Spielen auf der Playstation 5 über das Controller-Mikrofon das Mithören und Aufzeichnen von privaten Gesprächen möglich seien.
Schuld daran seien Design und Grundeinstellungen der Playstation 5. Im Controller stecke ein leistungsfähiges Mikrofon, das zwar Störgeräusche herausfiltere, doch nicht immer sei ausschließlich die Stimme des Spielenden zu hören. Beziehungsstreit, Kinderweinen, beiläufige Alltagsgespräche seien ebenfalls unter den ungewollt übertragenen Daten. Und das Controller-Mikrofon sei standardmäßig eingeschaltet und bereit zur Übertragung. Dass ein Warnhinweis auf dem Bildschirm erscheint, wenn das Mikrofon aus ist und zudem ein rotes Licht auf dem Controller bei ausgeschalteter Sprachübertragung leuchte, sei ebenfalls kontraproduktiv..
Die Voreinstellung, „Mikro an” als Standard sei genau das Gegenteil von dem, was die europäische Datenschutzgrundverordnung verlange – nämlich datenschutzfreundliche Voreinstellungen, kritisiert Markus Hamid von Digitalcourage.
Dass die unwissentlich entstandenen Sprachaufnahmen nicht nur von anderen Spielenden mitgehört und aufgezeichnet werden können sei ein Problem, dass sich Sony s in den Nutzungsbedingungen der Playstation-Software weitreichende Rechte einräumt, was den Zugriff und die Verwendung der Sprachaufnahmen angeht ein anderes. Die Firma behalte sich vor, die Sprachaufnahmen nicht nur zu speichern, sondern nach Gutdünken auch zusammen mit anderen persönlichen Informationen weiter zu verbreiten und zu verkaufen, warnt Digitalcourage. Sony selbst habe sich dazu auf eine Anfrage hin bisher nicht geäußert, teilen die Datenschützer weiter mit. In einem Blogbeitrag erläutert der Verein das Problem.
Der Beitrag Digitalcourage: Playstation 5 lauscht erschien zuerst auf Linux-Magazin.
Der Open Source Technology Improvement Fund (OSTIF) hat die Ergebnisse einer Sicherheitsüberprüfung und eines Bedrohungsmodells für Git veröffentlicht.
Git sei das weltweit am weitesten verbreitete Versionskontrollsystem und bilde nicht nur die Grundlage für Open Source, sondern auch für die überwiegende Mehrheit der öffentlichen und privaten Softwareentwicklung, schreibt der OSTIF.
Der OSTIF bedankt sich für die Finanzierung und Unterstützung durch das Google Open Source Security Team (GOSST) und die Hilfe der OpenSSF.
Im Security Audit seien insgesamt 35 Probleme entdeckt worden, darunter zwei kritische und ein sehr schwerwiegender Befund, teilt der OSTIF mit. Darüber hinaus seien während der Untersuchung eine Reihe von potenziell katastrophalen Sicherheitsfehlern entdeckt und intern vom Git-Sicherheitsteam behoben worden. In der aktuellen Veröffentlichung von Git seien die kritischen Bugs behoben.
Zu den kritischen Fehlern zählten Out-of-Bounds Reads und Writes. Die Fehler beim Lesen und Schreiben in zugewiesene Speicherbereiche haben zweimal das Gefahrenpotenzial kritisch und einmal hoch zugewiesen bekommen.
Der komplette Bericht zum Git Security Assessment ist online als PDF abrufbar.
Der Beitrag Security Audit für Git abgeschlossen erschien zuerst auf Linux-Magazin.
Die Windows-kompatible Laufzeitumgebung Wine in der Version 8.0 und der freie DirectX-zu-Vulkan-Übersetzer DXVK in der Version 2.1 werden das Spielen unter Linux weiter voranbringen und sind jetzt beide offiziell in finaler Form veröffentlicht worden.
