Mitte August 2021 wird LibreOffice 7.2 aller Voraussicht nach das Licht der Welt erblicken – zumindest ist das so geplant. Ab sofort gibt es eine zweite Vorab-Version der freien Office-Suite und Du darfst LibreOffice 7.2. Beta 1 testen. Seit der Alpha 1 wurden 1163 Commits verarbeitet und das Entwickler-Team hat 221 Probleme behoben. LibreOffice 7.2 Beta 1 kannst Du wie gewohnt für Linux, macOS und Windows herunterladen. Die Test-Version lässt sich parallel zur stabilen Variante installieren. Du kannst also beide […]

Der Beitrag LibreOffice Beta 1 darf getestet werden – inklusive Befehls-Popup HUD ist von bitblokes.de.

Mageia Linux ist eine französische Distribution, die eine traditionelle Herkunft hat. Mageia ist einer der Nachfolger von Mandriva. Mandriva Linux war ein Zusammenschluss aus der [...]

Fr, 18. Juni 2021, Niklas

helloSystem ist ein relativ junges Projekt mit dem Ziel, das Look-and-Feel einer etwas älteren Mac OS X Version nachzubauen, aber quelloffen und transparent, mit viel Einblick ins System, aber trotzdem sehr einfach zu bedienen. Wir haben es im März bereits genauer vorgestellt.

Mit der neuen Version wird helloSystem von FreeBSD 12.1 auf FreeBSD 12.2 als Basis aktualisiert. Mit dem Update wurde die Grösse der ISO Datei erheblich verkleinert, von 1,7 GB bei Version 0.4.0 auf 1,27 GB. Ausserdem gibt es jetzt ein MTP Programm, um auf Dateien von Android Handys zugreifen zu können.

Fr, 18. Juni 2021, Joël Schurter

Canonical kündigte heute an, dass Ubuntu 20.10 mit dem Codenamen Groovy Gorilla am 22. Juli 2021 das Ende der Unterstützung erreichen wird. In der Ankündigung werden die Nutzer dazu aufgefordert, ihr System zu aktualisieren.

Ubuntu 20.10 ist im Oktober 2020 erschienen (wir berichteten), da es sich bei dieser Version jedoch nicht um eine Long-Term-Support (LTS)-Version handelt, erhält es nur neun Monate lang Software- und Sicherheitsupdates. Dies bedeutet, dass Canonical ab dem 22. Juli 2021 keine Updates für Ubuntu 20.10 Groovy Gorilla mehr ausliefern wird.

Aus diesem Grund wird empfohlen, auf Ubuntu 21.04 Hirsute Hippo (wir berichteten) zu aktualisieren.

Quellen:

https://fridge.ubuntu.com/2021/06/18/ubuntu-20-10-groovy-gorilla-reaches-end-of-life-on-july-22-2021/

https://9to5linux.com/ubuntu-20-10-groovy-gorilla-will-reach-end-of-life-on-july-22nd-2021

Firefox Klar ist ein spezialisierter Privatsphäre-Browser von Mozilla. Mozilla hat ein Update seines Browsers für Apple iOS veröffentlicht und macht damit einen großen Sprung: Von Version 8.1.7 auf Version 34.

Download Mozilla Firefox Klar für Apple iOS

Von 8 auf 34 – Großer Versionssprung

Für seinen Privatsphäre-Browser Firefox Klar (internationaler Name: Firefox Focus) hat Mozilla ein Update von Version 8.1.7 auf Version 34 veröffentlicht. Was außerordentlich große Veränderungen andeutet, ist tatsächlich eine Anpassung der Versionsnummer an den „großen Firefox“, der ebenfalls als Firefox 34 verfügbar ist. Während Versionsnummern normalerweise recht bedeutungslose Zahlen sind, dürfen Nutzer von Firefox Klar durchaus Hoffnung auf eine Bedeutung haben: Denn während es von Firefox Klar für iOS in der Vergangenheit nur sehr unregelmäßige Updates gab (insgesamt nur sechs Updates seit 2019), könnte die Angleichung der Versionsnummer an den „großen Firefox“ bedeuten, dass hier nur ebenso regelmäßige Updates zu erwarten sind wie bei Firefox für iOS, aber auch bei Firefox Klar für Android, der ja ebenfalls alle vier Wochen aktualisiert wird.

Firefox Klar hat ein Neues Logo

Natürlich gab es auch Neuerungen. Und da fällt eines als erstes auf: Firefox Klar hat ein neues Logo. Über dieses hatte ich bereits Anfang des Jahres weltweit als erstes berichtet. Das neue Logo ist eine Adaption des aktuellen Firefox-Logos, nachdem das bisherige Logo von Firefox Klar noch auf dem vorherigen Firefox-Logo basierte, welches schon im Jahr 2019 ersetzt worden war.

Aktualisierter Tracking-Schutz

Die mit Abstand wichtigste Neuerung für den Nutzer dürfte die Aktualisierung der Listen für den Tracking-Schutz sein. Waren diese in Firefox Klar 8.1.7 noch auf dem Stand von Firefox 72 / Januar 2020, wurden diese nun auf den Stand von Firefox 89 / Juni 2021 gebracht. Alleine das macht Firefox Klar 34 zu einem lohnenswerten Update für alle Nutzer.

Sonstige Neuerungen von Firefox Klar 34 für iOS

Ansonsten fanden die Änderungen von Firefox Klar 34 für iOS überwiegend unter der Haube statt. Es gab einige Änderungen, welche den Erstellungs-Prozess sowie das Aufräumen von Abhängigkeiten und nicht länger benötigtem Code betreffen, was die Vermutung verstärkt, in Zukunft wieder regelmäßigere Updates zu erhalten.

Darüber hinaus gab es auch Fehlerbehebungen in Firefox Klar 34. So wurde beispielsweise nach langem Drücken auf die Adresszeile und Auswahl von „Einfügen“ nur die URL ausgewählt statt eine URL aus der Zwischenablage einzufügen. Und YouTube-Videos konnten zuvor nicht auf dem iPad im Vollbild-Modus abgespielt werden. Außerdem funktionierte die Option zum Öffnen einer Seite in Firefox Klar in manchen Apps nichts.

Auch für die Android-Version stehen große Änderungen an

Auch die Nutzer der Android-Version von Firefox Klar dürfen gespannt sein. Wie ich bereits im März exklusiv berichtete, hat Mozilla auch in Firefox Klar für Android die Ressourcen hochgefahren. Neben dem neuen Logo, welches natürlich auch dort Einzug erhalten wird, und funktionalen Änderungen wird es auch ein neues Design für Firefox Klar für Android geben.

Der Beitrag Von 8 auf 34 – Mozilla veröffentlicht Firefox Klar 34 für Apple iOS erschien zuerst auf soeren-hentzschel.at.

Mit einer Beta-Version der kommenden Major-Version 3.0 versorgen die Entwickler von OpenSSL testwillige Nutzer. Bei OpenSS stellt die Beta das Äquivalent zu einem Release Candidate dar, teilt OpenSSL-Entwickler Matt Caswell mit.

Der Werdegang von OpenSSL 3.0s ei ein langer gewesen, so Caswell. Rund 7000 Commits von 300 Autoren steckten darin. Entsprechend lang ist die Liste der neuen Features, von denen Caswell einige besonders hervorhebt.

Zunächst sind organisatorische Neuerungen genannt. Mit der Version 3.0 geht ein Lizenzwechsel einher. Es komme nun die Apache License zum Einsatz, schreibt der Entwickler. Die ersetze das bislang genutzte Gespann aus OpenSSL- und SSLeay-Lizenzen. Vom Lizenzwechsel bleiben zuvor veröffentlichte Releases außen vor. Zudem wechselt mit OpenSSL das Versionsschema. Statt der bislang verwendete Nummerierung nach MAJOR.MINOR.FIX[PATCH] komme nun ein MAJOR.MINOR.FIX zum Zuge. Die Version 2.0 überspringe man, weil das OpenSSL FIPS Modul diese Version bereits verwendet habe. Auf OpenSSL 1.x folge also 3.0. Das kommende Quartal gilt als angepeilter Release-Termin.

Komplett “pluggable” TLSv1.3 Gruppen, ein neuer Encoder- und Decoder-Support und die Implementierung des kompletten Certificate Management Protocol (CMP) sind als weitere Neuerungen genannt. Neue APIs stünden für den Umgang mit MACs (Message Authentication Codes), KDFs (Key Derivation Functions) und Zufallszahlen (EVP_RAND) zur Verfügung, so Caswell. In seinem Beitrag verlinkt er die Download-Möglichkeiten.

Der Beitrag Beta von OpenSSL 3.0 erschien zuerst auf Linux-Magazin.

Googel hat erneut vor Sicherheitslücken in seinem Browser Chrome gewarnt und stellt im stable Channel ein Update zur Verfügung. Auch für eine dieser Lücken gibt es einen Exploit.

Google Chrome 91.0.4472.114 für Linux, Mac und Windows schließt vier Sicherheitslücken. Alle vier sind von ihrem Bedrohungslevel als Hoch eingestuft und alle vier seien von externen Sicherheitsexperten entdeckt worden, heißt es seitens Google von Srinivas Sista, dem technischen Programm-Manager von Chrome.

Für eine der Lücke (CVE-2021-30554) sei bereits ein Exploit im Umlauf, so Sista weiter. Es handle sich bei der Lücke um ein Use after free-Problem in WebGL. Mehr Details zu Art des Speicherfehlers in WebGL nennt der Manager nicht.

Auch die drei weiteren Probleme basieren auf Speicherfehlern in unterschiedlichen Komponenten des Browsers. genannt sind die Bereiche Sharing, WebAudio und TabGroups.

Google hatte bereits vor einigen Tagen vor Sicherheitsproblemen in Chrome gewarnt, für die bereits Exploits im Umlauf sind. Das Update für Chrome, das die Lücken schließt, sei im stable Channel verfügbar und werde nun ausgerollt.

Der Beitrag Neue Lücke mit Exploit in Chrome erschien zuerst auf Linux-Magazin.

Der Linux-Kernel soll auch dank Rust sicherer werden. Google finanziert nun den Hauptentwickler des Projekts. (Rust, Linux-Kernel)

Die Initiative Deutschland sicher im Netz e.V. hat den DsiN-Sicherheitsindex zur digitalen Sicherheitslage 2021 veröffentlicht. Ein Resultat der repräsentativen Studie: 59 Prozent aller Internetnutzenden gehen zu nachlässig mit Schutzvorkehrungen bei Online-Diensten um.

Weitere Erkenntnisse: Nur jeder Zweite prüft die Zugriffsrechte seiner Apps (50 Prozent), nur jeder Dritte nutzt Passwortmanager (31 Prozent) und nur jeder vierte Onliner (27,1 Prozent) verschlüsselt die eigene Festplatte. Ein bei der Studie zu beobachtender Effekt ist die sich weiter öffnende Schere zwischen Sicherheitswissen und Sicherheitsverhalten, teilt die Initiative mit. Während das digitale Sicherheitswissen mit einem Indexwert von 90,1 Punkten einen neuen Höchstwert erreiche, lasse das Sicherheitsverhalten nach, teilt DsiN mit.

Positiv sei dagegen die Entwicklung bei den Sicherheitsvorfällen. Hier verzeichne der Index einen leichten Rückgang und liege bei 35,1 Indexpunkten (Vorjahr: 36,8). Auch die Verunsicherung im Netz nehme gegenüber dem Vorjahr um 2,4 Punkte ab, heißt es. „Trotz dieser Verbesserungen stagniert der Index bei 62,7 Punkten auf mäßigem Niveau. Das nachlassende Sicherheitsverhalten stellt damit ein wachsendes Sicherheitsrisiko dar“, kommentiert Michael Littger, Geschäftsführer von DsiN.

Aufklärungsbedürfnis über alle Nutzergruppen zeige sich auch beim diesjährigen Fokusthema des Index, „Digitale Identität & Digitales Ich“: 38,7 Prozent aller Internetnutzenden in Deutschland hätten sich mit diesem Thema noch gar nicht beschäftigt und lediglich 3,0 Prozent taten dies umfassender. Der DsiN-Sicherheitsindex zur digitalen Sicherheitslage 2021 ist als PDF verfügbar.

Der Beitrag DsiN veröffentlicht Index zur digitalen Sicherheitslage erschien zuerst auf Linux-Magazin.

Fr, 18. Juni 2021, Robert Gödl

Software kann man auf Debian basierenden Linux-Distributionen auf dem Terminal oder auf der grafischen Oberfläche verwalten – also weitere Software installieren, installierte aktualisieren oder deinstallieren – hierzu wird die Paket-Verwaltung genutzt. Die Desktop-Umgebungen KDE und GNOME bringen ihre eigenen grafischen Oberflächen mit, in deren Hintergrund APT (Advanced Package Tool) werkelt, KDE bringt sogar mehrere solcher grafischer Oberflächen mit.

Die grafischen Paket-Verwaltungen, egal ob sie sich nun Discover (KDE) oder GNOME-Software (GNOME) nennen haben ein Problem – sie bieten grossteils nur grafische Software zur Installation an, Treiber, System-Software wie etwa Server und Terminal-Software zeigt sich darin gar nicht. Diese grafischen Paket-Verwaltungen sind einfach gesagt nutzerfreundlich gehalten, sie wollen den Nutzer nicht mit belanglosen Paketen verwirren, auf der anderen Seite entgehen dem Nutzer aber auch so einige Anwendungen.

Die alljährliche KDE-Konferenz Akademy startet heute in eine mit Events und Vorträgen prall gefüllte Woche. Auf der Matrix-Plattform kann jeder teilnehmen.

Quelle

Fr, 18. Juni 2021, Ralf Hersel

Wer setzt heute welche Open Source Software ein? In welchen Bereichen ist Open Source besonders stark, wo liegen die Hindernisse? Zu diesen und weiteren Fragen gibt die Schweizer Open Source Studie 2021 Antworten.

Seit 2003 befragen swissICT und CH Open im Rahmen der Open Source Studie alle 3 Jahre Schweizer Unternehmen und Behörden über deren Einsatz, Nutzen und Hinderungsgründe von Open Source Software. Das Echo auf die letzte Ausgabe war gross: Die OSS Studie 2018 wurde tausendfach heruntergeladen, in Dutzenden von Medienberichten und Präsentationen erwähnt und von zahlreichen nationalen und internationalen Publikationen zitiert.

Die Universität Bern hat dieses Jahr zusammen mit dem swissICT und der CH Open erneut eine Schweizweite Befragung durchgeführt. Dazu wurde eine detaillierte Umfrage an Unternehmen und Behörden verschickt und deren Resultate in der neuen OSS-Studie dargestellt und kommentiert. Neben einer umfassenden Einführung über Open Source Software finden Sie in der OSS Studie 2021 auch Fachbeiträge und Fallstudien über den erfolgreichen Einsatz von Open Source Software sowie Porträts von Open Source Dienstleistern.

Quelle: https://oss-studie.ch/download

Die Krypto-Bibliothek OpenSSL 3.0 ändert die Lizenz und die Versionierung. Darüber hinaus wird eine Provider-basierte Architektur zum Standard.

Quelle

Fr, 18. Juni 2021, Joël Schurter

Mozilla, die Firma hinter Firefox hat gestern die Version 89.0.1 ihres beliebten Browsers als erstes Minor Point Release veröffentlicht. In diesem Update wurden verschiedene Fehler behoben, die Linux-Systeme betreffen.

Nur wenige Wochen nach der Veröffentlichung des neuen Firefox 89 (wir berichteten) mit dem von den einen gehassten und von den anderen geliebten Proton-Design ist auch schon die Version 89.0.1 erschienen.

Laut einigen Meldungen von Benutzern ist manchmal die Scrollbar-Anzeige nicht sichtbar, dies war ein Problem, welches durch die neue Proton-Oberfläche entstanden ist. Darüber hinaus hatte WebRender mit einigen Regressionen zu kämpfen, durch welche der gesamte Browser verlangsamt wurde.

Des Weiteren wurden in dieser Version auch Probleme mit einigen Schriftarten behoben und mehrere Übersetzungen wurden verbessert. Dazu wurde auch noch ein Problem mit der DisableDeveloperTools-Richtlinie für Enterprise-Anwender, die nicht mehr wirksam ist, behoben.

Quellen:
https://www.mozilla.org/en-US/firefox/89.0.1/releasenotes/
https://9to5linux.com/firefox-89-0-1-released-to-improve-webrender-performance-fix-scrollbars-on-gtk-themes

Am 17.07.2021 erreicht Debian 11 Bullseye die finale Phase vor der endgültigen Veröffentlichung. Diese wird Full Freeze genannt.. Das heißt, dass von diesem Moment an jedes Paket eine manuelle Freigabe durch das Release-Team benötigt, wenn es noch in Bullseye integriert werden soll. Daher ist damit zu rechnen, dass die finale Version von Debian 11 Bullseye… Weiterlesen Debian 11 Bullseye – Veröffentlichung steht in den Startlöchern

Der Beitrag Debian 11 Bullseye – Veröffentlichung steht in den Startlöchern erschien zuerst auf Die Seite für LINUX UMSTEIGER.

Mozilla hat Firefox 34.1 für Apple iOS veröffentlicht. Das Update bringt mehrere kleine Verbesserungen für den Browser für das iPhone, iPad und iPod.

Nach dem großen Update auf Firefox 34 Anfang des Monats hat Mozilla mit Firefox 34.1 nun ein kleineres Update seines Browsers für das iPhone, iPad sowie iPod touch veröffentlicht. Die neue Version steht im Apple App Store zum Download bereit.

Die Tab-Übersicht hat im Reiter der synchronisierten Tabs eine Schaltfläche erhalten, um die Synchronisation eben jener anzustoßen. Außerdem wurde eine Schließen-Schaltfläche in die Tab-Übersicht integriert. Verbesserungen gab es auch bei den Lesezeichen, die Listen für den Tracking-Schutz wurden auf den Stand von Firefox 89 für andere Plattformen gebracht (vorher: Firefox 86) und der Feedback-Link in der App wurde auf Mozillas neue Feedback-Plattform aktualisiert.

Außerdem hat Mozilla die Leanplum-Integration aus Firefox entfernt und diverse Verbesserungen unter der Haube und Fehlerbehebungen vorgenommen. Unter anderem zeigt der Tab-Zähler bei einer dreistelligen Anzahl geöffneter Tabs nicht länger eine abgeschnittene Zahl an. Eine vollständige Liste aller Änderungen gibt es auf GitHub.

Der Beitrag Mozilla veröffentlicht Firefox 34.1 für Apple iOS erschien zuerst auf soeren-hentzschel.at.

Kurz notiert: Rust ist eine Programmiersprache, in der auch die Rendering-Engine Servo geschrieben wird, aus welcher Firefox-Innovationen wie Quantum CSS und WebRender stammen. Mittlerweile steht Rust 1.53 bereit.

Die Programmiersprache Rust wurde planmäßig in Version 1.53 veröffentlicht. Wer sich für alle Highlights der neuen Version interessiert, findet wie immer in der offiziellen Release-Ankündigung weitere Informationen.

Der Beitrag Programmiersprache: Rust 1.53 steht bereit erschien zuerst auf soeren-hentzschel.at.

Do, 17. Juni 2021, Joël Schurter

SMS ist zwar nicht mehr so "in" wie in früheren Jahren, trotzdem wird es noch des Öfteren benutzt. Dass SMS jedoch standardmässig über keinerlei Verschlüsselung verfügt, sollte eigentlich auch jedem klar sein. Der SMS-Client Silence löst genau dieses Problem, indem er die Verschlüsselung von Signal (Signal-Protokoll) nutzt.

Silence ist aufgebaut wie jeder herkömmliche Messaging-Client, man findet sich somit sehr schnell zurecht.

Silence wirbt damit, die Nachrichten verschlüsselt zu versenden, dies stimmt jedoch, wie auch auf der Webseite von Silence erwähnt, nur, wenn der Chatpartner ebenfalls Silence nutzt und ein Schlüsselaustausch erfolgt ist. Benutzt der Chatpartner jedoch Silence nicht, arbeitet Silence wie jeder andere SMS-Client ohne Verschlüsselung.

Leider ist es rund um die Entwicklung von Silence momentan ziemlich still - der letzte Commit in das Silence-Repository wurde vor 10 Monaten übermittelt. Solange jedoch keine erheblichen Sicherheitsprobleme gefunden wurden oder Silence als "archiviert" markiert wird, sehe ich kein Problem, diese App weiterhin zu benutzen.

Silence bietet darüber hinaus auch einige nützliche Zusatzfunktionen wie die optionale Eingabe einer Passphrase, um in die App zu gelangen, oder auch die von anderen Messengern gewohnten "Haken" unter einer jeweiligen Nachricht, wobei hier ein Haken "versendet" und zwei Haken "gelesen" bedeuten.

Ich persönlich nutze Silence nun schon einige Monate und hatte bisher keine Probleme damit, zumindest keine, die auf die App zurückzuführen sind, ich bin mit diesem SMS-Client deshalb sehr zufrieden.

Silence gibt es sowohl im F-Droid Store als auch im nicht empfehlenswerten Play Store von Google. Ich verlinke hier jedoch nur auf die F-Droid Variante.

https://f-droid.org/de/packages/org.smssecure.smssecure/

https://silence.im/

Elementary OS ist eine einsteigerfreundliche Linux-Distribution im Stil von macOS und kann in der 6. Ausgabe jetzt als Beta 2 von jedermann ausprobiert werden. Im Jahr 2007 erstmals erschienen, konzentriert sich das Ubuntu-Derivat auf das Wesentliche und orientiert sich dabei stark am Aussehen von Apples Betriebssystem.

Nach der GCC-Community könnte sich nun auch das Team der Glibc offiziell von GNU und der FSF lossagen. Die Community unterstützt das.

Die Projektbetreuer (Stewards) der Standard-C-Bibliothek des GNU-Projekts Glibc möchten den Zwang zur Rechteübertragung an die Free Software Foundation (FSF) für Code-Beiträge beenden. Die Beteiligten bitten die Glibc-Community und Beitragenden auf der Mailingliste des Projekts nun um Stellungnahmen zu dem Plan.

Vor wenigen Wochen hatte bereits die GCC-Community solch eine Änderung umgesetzt. Das ist insofern ein eher ungewöhnlicher Schritt, als die Bedingung zur Rechteübertragung an die FSF grundsätzlich für alle GNU-Projekte gilt. Die Glibc-Stewards begründen ihren Plan nun aber auch analog zu GCC damit, dass das eigene Projekt inzwischen unabhängig operiere und damit nicht mehr an die formalen Regeln des GNU-Projekts gebunden ist.

Für Community-Mitglieder, die eine entsprechende Vereinbarung mit der FSF getroffen haben, soll sich nichts ändern müssen. Alle anderen können künftig das sogenannte Developer Certificate of Origin (DCO) verwenden. Die Idee dahinter ist, dass damit das Projekt und auch dessen Lizenz nicht von einem einzigen zentralen Unternehmen oder Verein kontrolliert werden kann. Letzteres ist aber genau die Idee der Rechteübertragung, denn so könnten mögliche Urheberrechte deutlich einfacher durchgesetzt werden.

Besonders positiv bewertet wird der Vorschlag von Entwicklern, die wegen der zwingenden Rechteübertragung bisher kaum sinnvoll oder nur sehr mühsam zur Glibc beitragen konnten. Dazu gehört etwa der Betreuer und Hauptautor der Musl-C-Bibliothek Rich Felker. Den Plan nicht umzusetzen, könnte die Möglichkeiten für künftige Beiträge von Felker einschränken, wie er schreibt.

Der Beitrag Glibc will Rechteübertragung an FSF beenden erschien zuerst auf Linux-Magazin.

Red Hat stellt einen Bericht vor, der die Sicherheitsherausforderungen von Unternehmen beim Einsatz von Kubernetes, Containern und Cloud-nativen Technologien haben. Über 500 DevOps-Experten, Entwickler und Sicherheitsverantwortliche sind dafür befragt worden.

Die Untersuchung “State of Kubernetes Security” zeige als zentrales Ergebnis, dass Sicherheitsbedenken trotz zunehmenden Kubernetes-Einführung bestehen bleiben. 94 Prozent der Befragten hätten einen Sicherheitsvorfall in ihren Kubernetes- und Container-Umgebungen in den letzten zwölf Monaten verzeichnet, hat die Befragung ergeben. 55 Prozent hätten zudem den Produktiveinsatz von Kubernetes-Applikationen aus Sicherheitsgründen verschieben müssen.

Die am häufigsten genannte Ursache für Sicherheitsverletzungen seien menschliche Fehler gewesen. Rund 60 Prozent der Befragten hätten in den vergangenen zwölf Monaten einen Vorfall mit Fehlkonfigurationen in ihren Umgebungen genannt.

Die Studie habe aber gezeigt, dass DevSecOps mehr als ein Schlagwort sei, teilt Red Hat mit. Die Mehrheit der Befragten habe bereits DevSecOps-Prozesse umgesetzt. Nur 26 % der Befragten betreiben DevOps weiterhin getrennt von der Security. Positiv sei zu bewerten, dass 67 Prozent der Befrgaten eine Basis-Sicherheitsstrategie im Kubernetes-Umfeld verfolgen. Nur sieben Prozent hätten keine derartige Strategie, schreibt Red Hat. Die vollständige Untersuchung steht als PDF zum Download bereit.

Der Beitrag Red Hat untersucht Kubernetes-Sicherheit erschien zuerst auf Linux-Magazin.

Do, 17. Juni 2021, Ralf Hersel

Um sich im Terminal schnell mal den Inhalt einer Textdatei anzeigen zu lassen, verwendet man in der Regel den Befehl cat. Die Ausgabe wird nicht formatiert, was oft zu einer unleserlichen Darstellung des Dateiinhalts führt. Besser macht das der Befehl bat.

Links: cat, Rechts: bat

Das Programm kann auf die übliche Art installiert werden, also bei Debian-basierten Distribution mit dem Kommando: sudo apt install bat. Bei eben diesem Beispiel kommt es jedoch zu einem Namenskonflikt mit einem anderen Paket, sodass der Aufruf von bat gar nichts macht. Tatsächlich führt der Aufruf von batcat zum Erfolg. Auf der Projektseite werden verschiedene Möglichkeiten beschrieben, wie man dies ändert. Eine einfache Variante ist, einen Alias-Eintrag in die Datei .bashrc einzutragen: alias bat='batcat $1'.

Wie man im Screenshot sieht, unterstützt bat Syntaxhervorhebung und Zeilennummerierung. Ausserdem kann die Anwendung nicht-druckbare Zeichen darstellen und Paginierung. Standardmässig wird die Ausgabe seitenweise angezeigt (wie less), kann aber mit der Option paging=never zur Fliessausgabe (wie bei cat) veranlasst werden.

Quelle: https://github.com/sharkdp/bat

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Bericht zum Digitalen Verbraucherschutz 2020 vorgestellt. Als besonders kritische Bereiche nennt der Bericht smarte Verbraucherprodukte aus dem Internet of Things, unzureichende Umsetzung von Security by Design und IT-Sicherheitsmanagement, sowie die regelmäßige Verwundbarkeit von (Kunden-)Datenbanken.

Drei Wochen nach Inkrafttreten des IT-Sicherheitsgesetzes 2.0 hat das BSI den Bericht zum Digitalen Verbraucherschutz 2020 vorgelegt, der erstmalig die Gefährdungslage des Jahres 2020 für Verbraucher im digitalen Raum abbilde, so das BSI.

Die besonders kritischen Bereiche seien identifiziert worden, weil dafür eine Vielzahl an Vorfällen im Berichtszeitraum beobachtet werden konnten und zum Teil auch öffentlich bekannt wurden. Verbraucher seien dabei etwa durch fehlende Updates oder mangelhaft abgesicherte Kundendatenbanken gefährdet worden.

Das BSI will den Bericht nun jährlich veröffentlichen und mit einem aktuelles Schwerpunktthema ausstatten. Nach dem Pandemiejahr und den anhaltenden Herausforderungen im Gesundheits- und IT-Sicherheitsbereich gilt dieser Schwerpunkt den Gesundheits-Apps. Diese seien häufig nur unzureichendabgesichert, rotz des hohen Schutzbedarfs von Gesundheitsdaten, so das BSI. Eine angemessene Umsetzung von IT-Sicherheit nach dem Stand der Technik sei in diesem Bereich momentan die Ausnahme. Der Bericht ist online als PDF abrufbar. Er richte sich an die Zivilgesellschaft, Wirtschaft und Politik. Eine eigene Veröffentlichung gibt es zum besagten Schwerpunktthema Gesundheitsapps mit dem Titel „IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus Gesundheits-Apps“.

Der Beitrag BSI stellt Bericht zum Digitalen Verbraucherschutz 2020 vor erschien zuerst auf Linux-Magazin.