Die Remote-Gaming-PC-Plattform Shadow stellt in Zusammenarbeit mit Nextcloud die Online-Speicherlösung Shadow Drive vor, die kostenfrei 20 GByte Storage bietet.

Quelle

Der Verein Digitalcourage startet am 1. Dezember ein [...]

Der Beitrag Adventskalender von Digitalcourage verbessert Privatsphäre erschien zuerst auf LinuxCommunity.

Mi, 30. November 2022, Ralf Hersel

Nachdem in den letzten Jahren mehrere europäische Datenschutzbehörden, Regierungsorganisationen und NGOs wiederholt auf den nicht gesetzeskonformen Einsatz von Microsofts 365 Produkten hingewiesen haben, veröffentlichte Microsoft vorgestern eine Stellungnahme zum Festhalten der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) an ihrem Urteil, dass derzeit kein datenschutzgerechter Einsatz von Microsoft 365 möglich ist. Wer eine Analyse der Stellungnahme lesen möchte, sei auf diesen Heise-Artikel verwiesen, in dem die Kernaussagen herausgeschält werden.

Die Firma Microsoft hat ihren Hauptfirmensitz in den USA. Damit unterstehen sämtliche Geschäftstätigkeiten letztendlich der US-amerikanischen Legislatur. Nach der Aufkündigung des Safe Harbor Abkommens (Schrems I) und dessen Nachfolgeregelung, dem Privacy Shield (Schrems II), ist die Übermittlung personenbezogener Daten an Firmen mit Hauptsitz in den USA aus datenschutzrechtlichen Gründen nicht gestattet. Das gilt auch für die Schweiz. Dabei spielt es keine Rolle, ob Microsoft Niederlassungen und Datenzentren in der Europäischen Union betreibt, weil der US-Zugriff auf die Daten dennoch erzwungen werden kann, bzw. dem Geschäftsinteresse von Microsoft dient.

Die deutschen Datenschutzaufsichtsbehörden stehen mit ihrer Einschätzung nicht alleine. Auch in Frankreich, Dänemark und den Niederlanden kommen Behörden zu ähnlichen Urteilen. Eine Übersicht über den Stand der Dinge in einigen europäischen Ländern und eine Historie der gesetzlichen Entwicklung findet man in diesem Blog-Post von Nextcloud.

Quellen:

https://news.microsoft.com/de-de/microsoft-erfuellt-und-uebertrifft-europaeische-datenschutzgesetze/

https://www.heise.de/news/Office-365-Microsoft-wirft-Datenschuetzern-ausufernden-Aufsichtsansatz-vor-7358938.html

https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365_zusammenfassung.pdf

https://datenschutzkonferenz-online.de/media/dskb/2022_24_11_festlegung_MS365.pdf

https://nextcloud.com/blog/europe-steps-up-fight-for-digital-sovereignty-bans-365-and-workspace-in-more-places/

Mit ComposeFS arbeitet Red Hat an einem weiteren Linux-Dateisystem. Die technischen Grundlagen sind interessant, aber vom Praxiseinsatz ist es weit entfernt.

Die Open-Source-Software ClamAV bekommt mit Version 1.0 Langzeitunterstützung. Das Team hat die API erweitert und einen wichtigen Scan neu geschrieben. (Open Source, Virenscanner)

Der gemeinsame Ausschuss der deutschen Bundesdatenschutzbehörde kommt nach 2 Jahren Verhandlungen zu dem Schluss, MS365 sei derzeit für den Schulbetrieb in Deutschland ungeeignet.

Quelle

Der Android-Mail-Client K-9 hat ein Update auf Version 6.400 erhalten, das anpassbare Wischgesten einführt. Im nächsten Sommer wird K-9 zu Thunderbird Mobile.

Quelle

Der Proxmox Backup Server dient zur Sicherung von Virtuellen Maschinen, Containern und physische Hosts. Gerade ist Proxmox Backup Server 2.3 erscheinen.

Quelle

Im Phishing-Radar der Verbraucherzentrale Niedersachsen sind derzeit verstärkt Bankkunden und ihre Daten in Gefahr, ausspioniert zu werden. Die Verbraucherzentrale NRW ist selbst Gegenstand einer Phishing-Kampagne geworden.

Kunden von ING DiBa, Sparkasse und Postbank sind derzeit laut Phishing-Radar einer Attacke mit Phishiung-Mails ausgesetzt. Bei der ING DiBa setzen die Kriminellen auf eine vermeintliche Aktualisierung der ING-Banking-To-Go-App für Kontosicherheit. Kunden werden so auf eine Webseite gelockt, auf der sie ihre Zugangsdaten eingeben sollen.

Den Kunden der Sparkasse gaukelt eine gefälschte Mail nach dem gleichen Muster vor, eine Identitätsbestätigung aufgrund neuer Gesetze sei notwendig. Es wird sogar eine Frist von drei Tagen gesetzt, die persönlichen Kundendaten prüfen zu lassen. Die Postbank-Kunden wiederum sollen zum Abgleich der Mobilfunknummer eine betrügerische Webseite besuchen.

Die Verbraucherschützer selbst sind ebenfalls Gegenstand einer Phishing-Kampagne geworden. In diesem Fall aber via Telefon. Der Anrufer gebe sich als “Kanzlei der Verbraucherzentrale” aus, teilt die Verbraucherzentrale NRW mit. Angeblich habe der Angerufene 7000 Euro Schulden bei einer Lotteriefirma, heißt es weiter. Dem potenziellen Opfer wird dann ein Vergleich angeboten, der eine Zahlung von 2000 Euro auf ein bestimmtes Konto fordert. Die Verbraucherzentrale betont, dass diese Anrufe von Betrügern stammen und nicht von der Verbraucherzentrale.

Der Beitrag Phishing-Radar: Bankkunden im Visier von Kriminellen erschien zuerst auf Linux-Magazin.

Der Open-Source-Spiele-Manager Heroic Games Launcher verwaltet und startet Spiele von Epic Games und GOG unter Linux und ist jetzt in der neuesten Version 2.5.0 mit zahlreichen Neuerungen erschienen. Neben den neuen Themes und erweiterten Einstellungen wird jetzt erstmals ein integrierter Download-Manager geboten.

Wer die Slackware-basierte Distribution Salix in der Version 15.0 unverbindlich ausprobieren möchte, bekommt jetzt mit einem Live-System dazu Gelegenheit. Das bietet neben zahlreichen vorinstallierten Programmen auch ein paar eigene Werkzeuge.

Das Live-System selbst ist weitgehend identisch zu einer herkömmlichen Salix-Installation. Verfügbar sind unter anderem die Desktop-Umgebung Xfce 4.16, der Browser Firefox in der ESR-Fassung, LibreOffice und die Salix-eigenen Systemwerkzeuge. Wem das Angebot nicht ausreicht, der zapft über die Paketmanager Gslapt und slapt-get die Salix-Repositories an.

Obendrauf spendieren die Entwickler den Installationsassistenten Salix Live Installer. Alternativ oder ergänzend lässt sich SalixLive Xfce 15.0 leicht auf einen USB-Stick überspielen. Das Live-System selbst kann Daten auch speichern und beim nächsten Start einbinden. Auf diese Weise verliert man beispielsweise keine heruntergeladenen Dateien.

Eine Einführung in das Live-System liefert der Salix Live Startup Guide, den Anwender über das Startmenü erreichen. Letztgenanntes haben die Entwickler gegenüber einer Standard-Installation leicht überarbeitet.

Der Beitrag Salix Xfce 15.0 als Live-Version für USB-Sticks erschien zuerst auf Linux-Magazin.

Die leicht einzurichtende Backup-Lösung Proxmox Backup Server basiert jetzt auf Debian 11.5, nutzt den Kernel 5.15 und spannt das Dateisystem ZFS 2.1.6 ein. Erstmals lassen sich Metriken an eine InfluxDB-Datenbank senden und ein Offline Mirror einrichten. Neu sind auch die Pruning Namespaces.

Beim sogenannten Pruning gibt man dem System vor, welche Snapshots man wie lange behalten möchte. Das im Hintergrund dafür zuständige Job-System kann jetzt das Pruning nicht mehr nur auf einen kompletten Datastore anwenden, sondern auch auf einen Namespace beschränken. Mit dem eingebauten Prune-Simulator lässt sich zudem gefahrlos testen, wie sich die Einstellungen konkret auswirken würden.

Des Weiteren kann der Proxmox Backup Server 2.3 wichtige statistische Daten sammeln und an eine InfluxDB-Datenbank senden. Messen lassen sich unter anderem der durchschnittliche CPU Load und die Dateisystemnutzung. Mit den so gesammelten Informationen kommt man unter anderem Performance-Problemen auf die Spur.

Über das neue Werkzeug „proxmox-offline-mirror“ lässt sich ein lokaler APT-Mirror aufsetzen, aus dem sich dann mehrere Proxmox-Knoten mit Updates versorgen.

Der Beitrag Proxmox Backup Server 2.3 bietet Pruning Namespaces erschien zuerst auf Linux-Magazin.

Mi, 30. November 2022, Ralf Hersel

Die Dokumentenverwaltung paperless-ngx ist in einer neuen Version erschienen. Über die Anwendung für ein papierloses Büro berichteten wir bereits im März. Die neue Version 1.10 enthält zahlreiche Verbesserungen an der Benutzeroberfläche, die Weiterentwicklung der automatischen Dokumentenzuordnung, eine "Welcome Tour" und verwendet nun Celery für verteilte Hintergrundprozesse. Ausserdem wurden viele Fehler beseitigt.

Mit Paperless-ngx organisiert und indexiert man gescannten Dokumente mit Tags, Korrespondenten, Typen und mehr. Mittels OCR kann Text aus Dokumenten extrahiert werden. Unterstützt werden PDF-Dokumente, Bilder, einfache Textdateien und Office-Dokumente (Word, Excel, Powerpoint und LibreOffice-Äquivalente). Paperless speichert die Dokumente einfach auf der Festplatte. Dateinamen und Ordner werden von der Anwendung verwaltet und ihr Format kann frei konfiguriert werden.

Weiterlesen

Die GPU in Apple Silicon arbeitet wohl deutlich anders als vergleichbare Hardware. Die komplizierte Nutzung unter Linux wird durch Rust vereinfacht. (Asahi Linux, Linux-Kernel)

Die Open-Source-Virtualisierungssoftware Proxmox Virtual Environment basiert auf Debian und verwaltet virtuelle Maschinen und Container auf x86-Basis. In der neuesten Version 7.3, die wahlweise den Linux-Kernel 5.15 LTS oder 5.19 nutzt, wird erstmals initial ein Cluster Resource Scheduler als „Technology Preview“ angeboten.

Der Timer-Dienst anacron wird in Debian Testing und Unstable beim Update unter Umständen deaktiviert. So stellt man ihn wieder her.

Quelle

Die Open-Source Firmware Foundation (OSFF) will offene Firmware in der Industrie zu fördern. Gerade ist der Stiftung mit Coreboot ein wichtiges Projekt aus diesem Bereich beigetreten.

Quelle

Wer die Slackware-basierte Distribution Salix in der [...]

Der Beitrag Live-Variante von Salix Xfce 15.0 lässt sich auf USB-Stick installieren erschien zuerst auf LinuxCommunity.

Die leicht einzurichtende Backup-Lösung basiert jetz [...]

Der Beitrag Proxmox Backup Server aktualisiert Unterbau und bietet Pruning Namespaces erschien zuerst auf LinuxCommunity.

Gemeinsam mit dem Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA hat adesso eine neue Vorgehensweise für die Konzeption von Industrial-IoT-Plattformen (IIoT) entwickelt. Damit stärkt der IT-Dienstleister seine Position als führender Digitalisierungspartner von Industrieunternehmen, der mit datenbasierter Optimierung entlang der gesamten Wertschöpfungskette die Digitalisierung in der Produktion unterstützt. In seinem Geschäftsbereich „Manufacturing Industry“ bietet adesso ganzheitliche Lösungen für das produzierende Gewerbe.

Quelle

Mit der Deaktivierung von AVX-512 in Alder Lake sorgte Intel für reichlich Diskussionen. Linux-Erfinder Torvalds unterstützt Intel nun indirekt. (Linus Torvalds, Prozessor)

Di, 29. November 2022, Ralf Hersel

Im Sommer haben wir berichtet, dass die beliebte E-Mail-Anwendung für Android K-9 Mail mit Mozillas Thunderbird eine Einheit bilden wird. Nun schreiten die beiden Projekte auf ihrer gemeinsamen Roadmap voran und präsentieren die Version 6.4 von K-9 Mail.

Die grösste Neuerung in der Version 6.4, sind die konfigurierbaren Swipe-Gesten. Eine solche Erleichterung bei der Bedienung von E-Mail-Anwendungen für Smartphones kennen wir aus vielen anderen mobilen Apps. Statt lange auf einen Eintrag zu drücken, um dann aus einem Menü Aktionen auszusuchen, ist umständlicher, als mit einem Wisch nach rechts oder links, eine Aktion ausführen zu können. K-9 Mail kann das jetzt auch.

Weiterlesen

Neben den üblichen Updates der zentralen Tor-Software bringt das anonymisierende Tails-Linux in Version 5.7 ein neues Tool zum Entfernen von Metadaten mit.

Das beliebte Security-Tool ClamAV wagt den großen Versionssprung: Neben neuen Funktionen bringt er auch den Umzug der Docker-Dateien in ein eigenes Repository.