Mozilla hat Firefox 146.0.1 für Windows, macOS und Linux veröffentlicht und behebt damit mehrere Sicherheitslücken sowie diverse potenzielle Absturzursachen.
Mehrere Verbesserungen gab es für die in Firefox 146 schrittweise neu eingeführte Backup-Funktion.
Ein Kontrastproblem in der Sidebar für Nutzer mit vertikalen Tabs in Kombination mit bestimmten Themes wurde behoben.
Die Performance von WebExtensions, welche via Native Messaging mit einer auf dem System installierten Anwendung kommunizieren, wurde verbessert.
Ein Webkompatibilitätsproblem wurde umgangen, bei dem das Teilen des gesamten Bildschirms in Microsoft Teams nicht funktionierte.
Die Kinder bekommen ihre Weihnachtsgeschenke am 24.12., bei mir war diesmal zufällig schon eine Woche vorher Bescherung. Direkt von Taiwan versendet traf gestern ein Framework Desktop ein (Batch 17). Wobei von »Geschenk« keine Rede ist, ich habe den Rechner ganz regulär bestellt und bezahlt. Über das Preis/Leistungs-Verhältnis darf man gar nicht nachdenken … Aber für die Überarbeitung des Buchs Coding mit KI will ich nun mal moderat große Sprachmodelle (z.B. gpt-oss-120b) selbst lokal ausführen.
Dieser Blog-Beitrag fasst meine ersten Eindrücke zusammen. In den nächsten Wochen werden wohl noch ein paar Artikel rund um Ollama und llama.cpp folgen.
Framework Desktop
Auswahl
Ich war auf der Suche nach einem Rechner mit 128 GByte RAM, das von der GPU genutzt werden kann. Dafür gibt es aktuell drei Plattformen:
AMD Ryzen AI Max+ 395 (»Strix Halo«): Dieser Prozessor kombiniert 16 Zen-5-CPU-Cores und 40 GPU-Cores (Radeon 8060S). Die Speicherbandbreite (LPDDR5X) beträgt bis zu 250 GiB/s. Desktop-PCs kosten zwischen 2.000 und 3.000 €, Notebooks ca. 4.000 €. Notebooks sind für den Server-Betrieb aber nicht gut geeignet.
Apple Max CPUs: Der Prozessor M4 Max vereint 16 CPU-Cores mit 40 GPU-Cores. Die Speicherbandbreite erreicht beeindruckende 550 GiB/s. Ein entsprechender Mac Studio kostet ca. 5000 €, ein MacBook mit vergleichbarer Ausstattung ca. 6000 €.
NVIDIA DGX Spark: Diese Plattform besteht aus einer 20-Core ARM-CPU plus NVIDIA Blackwell GPU mit 48 Compute Units. Wegen des LPDDR5X-RAMs ist die Speicherbandbreite wie bei Strix Halo auf ca. 250 GiB/s limitiert. Komplettsysteme kosten ca. 4000 € (Asus, Dell, NVIDIA).
Was die Rechenleistung betrifft, spielen alle drei Plattformen in der gleichen Liga, vielleicht mit kleinen Vorteilen bei Apple, vor allem was Effizienz und Lautstärke betrifft. Gegen die NVIDIA-Lösung spricht, dass diese Rechner dezidiert für KI-Aufgaben gedacht sind; eine »normale« Desktop-Nutzung ist nur mit großen Einschränkungen möglich.
Generell darf man sich von der KI-Geschwindigkeit der aufgezählten Geräten keine Wunder erwarten: GPU-Leistung und Speicherbandbreite sind nur mittelprächtig. Praktisch jede dezidierte Grafikkarte kann kleine Sprachmodelle schneller ausführen — aber nur, solange das Sprachmodell komplett im dezidierten VRAM Platz hat. (Bei Desktop-PCs können Sie mehrere Grafikkarten einbauen und kombinieren, aber das ist teuer und kostet viel Strom.) Die oben aufgezählten CPUs mit integrierter GPU können dagegen das gesamten RAM nutzen. Das ist langsamer als bei dezidierten GPUs, aber es macht immerhin die Ausführung von relativ großen Modellen möglich.
Von den drei hier aufgezählten Optionen (Intel glänzt durch Abwesenheit) ist die AMD-Variante die preisgünstigste. Es gibt diverse chinesische Mini-PCs mit der AMD-395-CPU: z.B. Bosgame (aktuell am billigsten), GMKtec EVO-X2, Beelink GTR9 (instabil, Probleme mit Intel-Netzwerkadapter) und Minisforum MS-S1 MAX. HP bietet den Z2 Mini G1a zu einem relativ vernünftigen Preis an, aber das Gerät ist anscheinend sehr laut. Schließlich gibt es den Framework Desktop, der ansprechend aussieht, in Tests gut abgeschnitten hat und die beste/leiseste Kühlung hat (leider ein Irrtum, siehe unten).
Ich habe mich nach wochenlanger Recherche für das Framework-Angebot entschieden. Das Konzept der Framework-Geräte ist sympathisch. Außerdem gibt es eine große Community rund um das Gerät. Zum Zeitpunkt der Bestellung kostete der Rechner mit 128 GByte RAM, ein paar Adaptern, Kacheln und Lüfter knapp 2.500 € (inkl. USt). Eine SSD habe ich anderswo besorgt.
Lieferung
Der Rechner wurde am 12.12. von Taiwan versendet und kam sechs Tage später bei mir an. Faszinierend. (Ich habe noch nie bei Temu & Co. bestellt, habe diesbezüglich auch keine Ambitionen. Insofern war die Verfolgung des Pakets rund um die halbe Welt für mich Neuland.)
In sechs Tagen um die halbe Welt. Ökologisch ein Alptraum, logistisch ein Wunder.
Bis zum Schluss wusste ich nicht, ob nun Zoll zu zahlen ist oder nicht. Offenbar nicht. Ich kann nicht sagen, ob sich Framework bei EU-Lieferungen um die ganze Abwicklung kümmert oder ob es Zufall/Glück war. (Das Gerät ist weiß Gott auch ohne Zoll teuer genug …)
Der Zusammenbau ist unkompliziert und gelingt in einer halben Stunde. Ich habe dann Fedora 43 installiert (weitere zehn Minuten). Alles funktionierte auf Anhieb, das Gerät lief die erste halbe Stunde praktisch lautlos.
Der Framework Desktop wird als Bastel-Set geliefertSystemzusammenfassung von Gnome
Benchmark-Tests
Ich habe mich nicht lange mit Benchmark-Tests aufgehalten. BIOS in Grundzustand, Fedora 43 mit Gnome im Energiemodus Ausgeglichen.
Geekbench lieferte 2790 Single / 20.700 Multi-Core
Kernel kompilieren (Version 6.18.1): 9:08 Minuten
Systemüberwachung während der Kernel kompiliert wird
BIOS
F2 bzw. je nach Tastatur Fn+F2 führt in die BIOS/EFI-Einstellungen. Dort gibt es eine Menge Optionen zur Steuerung des CPU-Lüfters. Der GPU kann ein fixer Speicher (bis zu 96 GiB) zugewiesen werden. Für die meisten Anwendungen ist das aber nicht sinnvoll. Viele Bibliotheken sind in der Lage, den GPU-Speicher dynamisch anzufordern. Insofern ist es zweckmäßig, den fix reservierten GPU-Speicher möglichst klein einzustellen.
Es gibt keine Optionen, die die CPU/GPU-Leistung beeinflussen.
Achtung: Es gibt ein BIOS-Update von Version 0.03.03 auf 0.03.04. Gnome Software bietet das Update zur Installation an. Allerdings bereitet die neue BIOS-Version Probleme und verlangsamt den Boot-Prozess massiv. Das Update sollte daher nicht installiert werden!
Mit F2 gelangen Sie in die BIOS-Einstellungen
Stromverbrauch
Ich habe den Stromverbrauch am Netzstecker mit einem uralten Haushalts-Strommessgerät gemessen. Dessen Genauigkeit ist sicher nicht großartig, aber die Größenordnung meiner Messwerte klingt plausibel: Demnach beträgt die Leistungsaufnahme im Ruhezustand ca. 12 bis 13 Watt (wieder: Fedora mit Gnome Desktop, Energie-Modus ausgeglichen, keine rechenintensiven Vorgänge, BIOS im Grundzustand). Beim Kompilieren des Kernels steigt die Leistung kurz auf 160 Watt und pendelt sich dann ziemlich stabil rund um 140 Watt ein.
Geräuschentwicklung
Der Rechner hat zwei Lüfter: einen großen für die CPU (kann beim Bestellprozess konfiguriert werden, ich habe mich für das etwas teurere Noctua-Modell entschieden) und einen kleinen, der unsichtbar aber unüberhörbar im Netzteil am Boden des Rechners eingebaut ist.
Der CPU-Lüfter läuft standardmäßig nur unter Last und produziert dann ein gut erträgliches Geräusch (mehr Brummen als Surren). Die Steuerung des CPU-Lüfters kann im BIOS verändert werden. Ich habe probeweise einen Dauerbetrieb mit 25 % eingestellt. Der Lüfter bleibt dann für meine Ohren bei knapp einem Meter Abstand immer noch lautlos, sorgt aber für eine stetige leichte Kühlung.
Das Problem ist das äußerst schmale Netzteil, das sich im unteren Teil des Gehäuses befindet. Framework ist auf das Netzteil ziemlich stolz, aber viele Desktop-Besitzer können diese Begeisterung nicht teilen. Ein schier endloser Forum-Thread dokumentiert den Frust über das Netzteil. Im Prinzip ist es einfach:
Das Netzteil ist komplett gekapselt. Der große CPU-Lüfter kann es daher nicht kühlen.
Die Luftzufuhr wird durch eine enge Röhre und das Gitter des Gehäuses enorm behindert.
Das Netzteil ist mit 80 Plus Silver nur mäßig effizient, was sich vermutlich im Leerlaufbetrieb besonders stark auswirkt.
Im Netzteil steht die Luft. Dieses wird durch die Abwärme immer heißer.
Ca. 1/2 h nach dem Einschalten wird eine kritische Temperatur erreicht. Nun startet unvermittelt der winzige Lüfter. Eine halbe Minute reicht, um das Netzteil mit frischer Luft etwas abzukühlen — aber nach ca. 10 Minuten beginnt das Spiel von neuem. (Unter Last läuft natürlich auch der Netzteillüfter häufiger.)
Das Geräusch des Netzteil-Lüfters ist leider wesentlich unangenehmer als das des CPU-Lüfters. Der kleine Lüfter hat eine unangenehme Frequenz, und das regelmäßige Ein/Aus stört. Eine BIOS-Steuerung ist nicht vorgesehen. Vermutlich wäre es gescheiter, den Netzteil-Lüfter ständig bei niedriger Frequenz laufen zu lassen, um ohne viel Lärm einen andauernden Luftaustausch zu gewährleisten. Aber diese Möglichkeit besteht nicht.
Blick in das Innenleben. Der große Lüfter kühlt die CPU. Das Netzteil ist ganz unten und hat einen weiteren, nicht sichtbaren LüfterDie Luftzufuhr wird durch die Abdeckung weiter behindert
Um es klar zu stellen: Selbst wenn der Netzteillüfter läuft, ist das Gerät nicht wirklich laut — und vermutlich immer noch leiser als Konkurrenzprodukte (die ich aber nicht ausprobiert habe). Und dass der Computer unter Last nicht lautlos ist, war sowieso zu erwarten.
Ärgerlich ist, dass das Gerät trotz seines ausgezeichneten CPU-Kühler-Designs im Leerlauf bzw. bei geringer Belastung nicht leiser ist. Technisch wäre das möglich. Da wurde rund um das Netzteil viel Potenzial verschenkt.
Fazit
Der Framework Desktop wurde offensichtlich mit viel Liebe zum Detail entwickelt. Der Rechner ist optisch ansprechend und liegt preislich im Vergleich zu seinen Konkurrenzprodukten im Mittelfeld. (Generell ist leider zu befürchten, dass die Preise von Computern in den nächsten Monaten steigen werden, weil sowohl RAM als auch SSDs fast täglich teurer werden.)
Die CPU-Kühlung ist vermutlich die beste aller aktuellen Strix-Halo-Angebote. Bei meinen bisherigen Tests lief der Rechner absolut stabil.
Extrem schade, dass das Netzteil so ein Murks ist. Wenn das Netzteil intelligenter gekühlt würde, wäre im Leerlauf bzw. bei moderater Nutzung ein weitgehend lautloser Betrieb möglich. Stattdessen nervt das Gerät mit einem hochfrequenten Gesurre, das alle paar Minuten startet und eine halbe Minute später wieder aufhört. Ärgerlich!
Kubernetes schließt das Jahr mit der Veröffentlichung der Version 1.35 ab. Die neueste Version bietet wichtige Verbesserungen in den Bereichen Ressourcenmanagement, Sicherheit und Planung.
The role of the Cyber Resilience Act for Free Software
While the implementation of the EU Cyber Resilience Act is currently
underway, several questions remain open, especially regarding its
implications for the Free Software landscape. The relationship between
Free Software projects, potential stewards, and manufacturers hangs only
partially defined, and official guidance will help.
Source: BSI/Bernd Lammel/bundesfoto
The Cyber Resilience Act (CRA) sets out the requirements for the
development of secure products with digital elements. The aim is to
ensure that hardware and software products in the EU market are shipped
with a guarantee to fix arising security vulnerabilities and to minimise
them. To achieve this, manufacturers must take security seriously
throughout the entire life cycle of a product. This enables users to
consider cybersecurity when selecting and using products with digital
elements. Ultimately, the products are to be labelled with CE marking,
and the enforcement of conformity of products sold on the EU market must
be checked by market surveillance authorities.
In this way, the CRA aims to strengthen the resilience of critical
information systems and networks in the EU.
The implementation of the CRA is currently raising many questions for
those affected and is leading to discussions and uncertainty. Through a
workstream within the BSI project ‘Dialogue for Cybersecurity’, the Free Software Foundation
Europe gained insights into the EU Cyber Resilience Act and its
implications, which it used to contribute to the discussion process on
its implementation. In doing so, we focused in particular on ambiguities
in the area of respective roles and how these will interact in the
future.
The core of the workstream was the preparation, implementation and
evaluation of a stakeholder survey, that split in three different
questionaries: potential Free Software stewards, one for Free Software
projects, and manufacturers
To this end,
we first identified potential stakeholders, so individual and groups,
that were contacted and asked for their assessments of potentially open
questions in connection with the CRA. We then user their responses to
prepare the questionnaires and distributed them widely to potential
stakeholders, involving various groups and stakeholders that are already
working intensively on the CRA, and we evaluated the results
accordingly. Afterwards we used the results of the stakeholder survey to
develop a set of recommendations for the implementation of the CRA.
The time frame for responding to the questionnaires was two months
and it was explicitly stated that not all questions had to be answered.
This resulted in 345 responses, 83 of which completed the full
questionnaire(s). The aim was quality, not quantity, and accordingly,
familiarity with the CRA was crucial, not the mere number of
participants with vague fears.
The results of the survey show that many stakeholders do not yet know
exactly what role they will play in the CRA. The steward role in
particular has so far not been clearly defined. Hence, the Commission’s
guidance is expected to provide clarity here. It is also important not
to overwhelm Free Software developers with regulations, but to allow
them to continue their work – software development. Another important
aspect is that manufacturers need legal certainty when integrating Free
Software components into their products.
In order to implement the CRA, tools (e.g. for testing, reporting,
and evidence management) are needed for all stakeholders, as well as
financial support for potential stewards. This should simplify processes
and make them practicable, enabling stakeholders to achieve greater
cybersecurity without risking any loss of quality in the actual
development process. The survey also revealed that respondents would
like to see more standardisation in the requirements set by regulatory
authorities.
Moreover, potential stewards in particular are wondering how they
should deal with the possible costs they may face. This question is also
relevant for manufacturers, who have no connection to these projects, as
manufacturers tend not to want to fork projects. Therefore, a method
must be found to provide funds and/or necessary resources to potential
stewards. In this context, the question also arises of how to deal with
the time dimension of CVE fixes without overburdening projects, and how
to deal with projects that are no longer actively maintained.
And finally, another issue has also come up with regard to Article 25
and the certification of components. This problem area was only
addressed marginally in the present questionnaire, but will play a
decisive role in the coming months. The responses to the questionnaire
suggest that this issue needs to be addressed in detail, as there is
also a great deal of uncertainty in this area. For example, it arises
questions about who can carry out attestation, how this can be done and
how it will be financed.
The results of the workstream, in particular the survey, will be made
available to the European Commission and market surveillance authorities
in the further course of the process to ensure that the issues and
problem areas are raised are addressed.
Mit der Veröffentlichung von systemd 259 wird die Vorbereitung zur vollständigen Entfernung der Unterstützung für System-V-Skripte vollendet. Zudem unterstützt systemd 259 initial die musl libc.
Wäre es nicht schön, per Tastendruck die eigenen Aliase und Tastenkürzel in einer Übersicht anzeigen zu können? Dieser Artikel beschreibt, was geht und was schwierig ist.
Der Open-Source-Medienserver Jellyfin erhält vor den Feiertagen Updates für Server, Web-App und Desktop-Client. Dieser wird umbenannt und wechselt von Qt 5 zu Qt 6.
Anthony Enzor DeMeo übernimmt offiziell die Führung von Mozilla. Der neue CEO stellt Vertrauen und Transparenz ins Zentrum seiner Strategie. Nutzer sollen jederzeit Kontrolle über Funktionen behalten und Entscheidungen bewusst treffen können. In seiner ersten Botschaft betonte er die zentrale Rolle des Vertrauens. Künstliche Intelligenz verändert bereits Suche, Einkauf und digitale Entscheidungen. Der Browser wird […]
Die MZLA Technologies Corporation hat mit Thunderbird 146.0.1 ein Update für seinen Open Source E-Mail-Client veröffentlicht.
Neuerungen von Thunderbird 146.0.1
Mit Thunderbird 146.0.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und nimmt damit eine Änderung aus Thunderbird 144 zurück, welche zu nicht übersetzten Ordnernamen für manche Nutzer führte.
Journeys für Nextcloud rendert Rückblickvideos jetzt sauber, auch wenn auf dem Server FFmpeg 7 läuft. Für mich war genau das der letzte Grund, bei Google Fotos zu bleiben – und der fällt damit endlich weg.
Die Chainguard-Initiative soll die Wartung von OSS-Projekten sicherstellen, deren Maintainer sich zurückgezogen haben – etwa Kaniko, Kubeapps und ingress-nginx.
Die kleine Server-Distribution DietPi aktualisiert die Allo GUI, behebt einige kleinere Probleme und offeriert vor allem die Server-Komponente der Fernwartungssoftware RustDesk.
Die kleine Server-Distribution DietPi aktualisiert die Allo GUI, behebt einige kleinere Probleme und offeriert vor allem die Server-Komponente der Fernwartungssoftware RustDesk.
Der Fokus auf Vertrauen soll laut Mozilla CEO Anthony Enzor-DeMeo dabei helfen, Relevanz, Widerstandsfähigkeit und neue Zielgruppen zu gewinnen. (Mozilla, Firefox)
Anmelden
