Am Montag des 24. November 2025 gab es im Matrix-Kanal des TILpod eine kurze Diskussion über den (Un-)Sinn und Nutzen von täglichen Besprechungen (Dailys) und darüber warum der regelmäßige Austausch gerade in ausschließlich verteilt arbeitenden Teams wichtig ist. Die Diskussion hat mich dazu motiviert, einmal aufzuschreiben wie wir dies bei uns im Team handhaben.

Dieser Text soll euch informieren, wie wir es mit den Meetings halten und mag euch als Inspiration dienen. Darüber hinaus freue ich mich, wenn ihr die in eurem Team gelebte Praxis und die Erfahrungen damit in den Kommentaren teilt.

Was ist denn überhaupt ein Team und wenn ja, wie viele?

Inspiriert vom buzzzoom.de habe ich Wikipedia und die Mistral AI befragt, was denn überhaupt ein Team ist:

Der Anglizismus Team [tiːm] (altenglisch in der Bedeutung „Familie, Gespann, Gruppe, Nachkommenschaft“) bezeichnet in der Soziologie eine aus mindestens zwei Personen bestehende Organisationseinheit, die eine bestimmte Aufgabe erfüllen und/oder gemeinsame Ziele verfolgen soll.

Quelle: https://de.wikipedia.org/wiki/Team

Mistral antwortet wie folgt auf die Frage: „Was ist ein Team?“

Ein Team ist eine Gruppe von Menschen, die gemeinsam an einem Ziel arbeiten. Teams zeichnen sich durch folgende Merkmale aus:

• Gemeinsames Ziel: Alle Mitglieder streben dasselbe Ergebnis an.
• Zusammenarbeit: Die Mitglieder ergänzen sich mit ihren Fähigkeiten und arbeiten koordiniert.
• Verantwortung: Jedes Mitglied übernimmt Aufgaben und trägt zur Lösung bei.
• Kommunikation: Offener Austausch ist essenziell für den Erfolg.

Teams gibt es in vielen Bereichen: im Beruf, im Sport, in der Schule oder auch in der Familie. Wichtig ist, dass die Mitglieder sich gegenseitig unterstützen und Vertrauen zueinander haben.

Möchtest du wissen, wie man ein gutes Team aufbaut oder welche Rollen es in einem Team gibt?

Beruflich betrachte ich mich der obigen Definition folgend als Bestandteil der folgenden Teams:

• TAM-Team DACH (TAM == Technical Account Management)
• EMEA TAM Team

Beide Teams haben gemeinsam, dass meines Wissens nach alle TAMs zu 100% remote oder hybrid arbeiten und keiner von uns einem Büro fest zugeordnet ist. Bis auf seltene Ausnahmen treffen und besprechen wir uns also ausschließlich in der Videokonferenzlösung unserer Wahl.

Das EMEA Platform Daily Standup

Diese Besprechung ist ein Angebot an das EMEA Platform TAM Team. Es findet jeden Werktag statt und dauert maximal 30 Minuten. Die Teilnahme ist freiwillig. Hier diskutieren wir offene Fragen, aktuelle Themen und nutzen es zum Informationsaustausch.

Die Teilnehmenden tragen ihre Punkte mit Referenzen in eine fortlaufende Agenda ein, so dass die Informationen auffindbar bleiben. Zuerst werden die Punkte von dieser Agenda nach Reihenfolge des Eintrags besprochen. Anschließend wird gefragt, ob es noch spontan weitere Themen gibt. Falls nicht hören wir einfach früher auf. Wer möchte, darf verbleibende Zeit selbstverständlich für persönliche Gespräche nutzen.

Mir gefällt neben dem sehr guten fachlichen Austausch besonders, dass die Teilnehmenden ihre Kameras immer eingeschaltet haben und wir uns gegenseitig sehen können. Dadurch entsteht zumindest für mich ein Gefühl der Zusammengehörigkeit und Nähe, so dass ich es in keinster Weise vermisse, dass wir nicht zusammen in einem Büro sitzen.

Nicht alle haben jeden Tag Zeit, an dieser Besprechung teilzunehmen, doch gibt es einen harten Kern auf den fast immer Verlass ist. Dieses Standup lebt vom Engagement der Teilnehmenden, die hier ihr Wissen teilen, so dass wir gemeinsam lernen und wachsen können.

Ein wichtiger Unterschied zu vielen anderen Dailys: Hier ist kein Chef oder Manager anwesend, der einen Arbeitsfortschritt kontrollieren oder neue Aufgaben verteilen möchte. Soetwas ist in unserer Job-Rolle als Technical Account Manager unüblich.

Open Coffee Chat und Beer-o-clock

Das Wichtigste gleich vorweg:

• Wer Tee oder Wasser trinkt, ist im Open Coffee Chat ebenfalls willkommen.
• Ich habe im Beer-o-clock noch niemanden Bier trinken sehen.

Beides sind wöchentliche Angebote zur sozialen Interaktion und ersetzen den Flurfunk. Auch wenn ich persönlich nicht regelmäßig an diesen Treffen teilnehme, halte ich sie für wichtig. Viele Behörden und sonstige Organisationen funktionieren nur wegen des informellen Informationsflusses. Da man sich in verteilten Teams nur selten an der Kaffeemaschine trifft, sind diese Formate in meinen Augen eine gute Alternative.

Hier wird nicht nur über die Arbeit gesprochen, sondern auch über persönliche Dinge. Was treibt die Kolleg:innen um, wie macht sich der neue 3D-Drucker daheim, etc. Aber auch wenn man eine schwere Zeit mit einem Kunden oder einer Schwesterabteilung hat, findet man hier Trost, Zuspruch und aufmunternde Worte (oder drei Pfund Salz in die Wunde gerieben).

Auch hier ist die Teilnahme selbstverständlich freiwillig und die Zahl der Teilnehmenden schwankt.

Ob ich jetzt mit 3-6 Personen in einem Glaskasten sitze oder mich mit diesen im Coffee Chat treffe, macht für mich persönlich keinen Unterschied. Mir gefällt, dass auch hier alle ihre Kamera eingeschaltet haben und man sich sehen kann.

Gleichzeitig gefällt mir, dass man sich diesen informellen Gesprächen einfach entziehen kann, wenn man Ruhe benötigt. Eine Sache, die mir früher im Büro deutlich schwerer gefallen ist.

Die Kaffee- und Zigaretten-Pause zwischendurch

Manche Büromenschen können dies vielleicht nicht nachvollziehen, doch aus dies gelingt virtuell.

Wenn ich allein in meinem Arbeitszimmer sitze, kann es manchmal ganz schön still sein. Während ich konzentriert an einer Aufgabe arbeite, stört mich dies nicht. Im Gegenteil, ich genieße die Ruhe und bin deutlich effizienter, als wenn ich ständig von irgendetwas oder irgendjemanden abgelenkt werde. Doch gibt es auch Phasen, wo ich die Stimmen von Kollegen vermisse.

Für diese Phasen haben einige Kollegen und ich einen Chat, in dem wir kommunizieren, wenn wir eine Kaffeepause gebrauchen können. Dann schalten wir uns in einer Videokonferenz zusammen und atmen kurz durch.

Wer ungestört arbeiten möchte, hat seinen Chat stumm geschaltet und wird nicht gestört.

Selbst wenn man nicht die ganze Zeit miteinander spricht, sondern jeder für sich an seinen Themen arbeitet, kann das Kamerabild der anderen einem doch das Gefühl vermitteln, nicht allein zu sein. Und nach einem kurzen Gespräch kann es oft mit neuer Energie weitergehen.

Funktioniert das für alle und jeden?

Nein. Natürlich nicht.

Wir Menschen sind verschieden und haben unterschiedliche Bedürfnisse. Ich denke, dass die Fähigkeit zur effizienten und effektiven Remote-Arbeit eine gewissen persönliche Reife, Fähigkeit zur Selbstorganisation und Disziplin voraussetzt. Zudem muss man seine Werkzeuge beherrschen, um nicht von ihnen beherrscht zu werden. Und selbst wenn all diese Dinge auf einen Menschen zutreffen, mag dieser doch in einem Büro unter Seinesgleichen besser aufgehoben sein.

Es gibt nun mal nicht die eine Lösung für alle. Siehe auch: Eierlegende Wollmilchsau.

Es gibt jedoch auch Teams wie unsere, wo dies hervorragend funktioniert. Ich fühle mich hier sehr wohl und kann mir gar nicht mehr vorstellen, täglich in ein lautes Büro zu pendeln.

Noch Fragen? Wie macht ihr das?

Mit diesem Text habe ich euch einen kleinen Einblick in unsere Meeting-Kultur gegeben. Falls ihr dazu Fragen habt, stellt sie doch bitte in den Kommentaren oder in diesem Matrix-Kanal.

Ihr möchtet gerne mitteilen, wie dies bei euch gelebt wird? Dann teilt eure Erfahrungen doch gerne in den Kommentaren oder lasst einen Link zu eurem Blog dort.

Und nun zurück an die Arbeit. ;-)

Mit Common Voice stellt Mozilla den weltweit größten öffentlichen Datensatz menschlicher Stimmen bereit – kostenlos und für jeden nutzbar. Mozilla hat Version 23 seines Datensatzes veröffentlicht. Mit 149 neuen Sprachen werden jetzt mehr als doppelt so viele Sprachen unterstützt. Außerdem gibt es ab sofort zusätzliche Datensätze für spontane Sprache.

Der Markt für Spracherkennung wird von den ganz großen Namen kommerzieller Anbieter dominiert: Amazon, Apple, Google, Microsoft. Darum hat Mozilla im Jahr 2017 das Projekt Common Voice gestartet. Mit Common Voice bietet Mozilla eine kostenlose Alternative an, zu der jeder beitragen kann und die jedem zur Verfügung steht. Damit möchte Mozilla Innovation und Wettbewerb in der Sprachtechnologie auf Basis von Maschinenlernen fördern.

149 zusätzliche Sprachen

Mozilla Common Voice war bereits der vielfältigste mehrsprachige Sprachkorpus der Welt. Der nun veröffentlichte Datensatz Common Voice 23 bringt sage und schreibe Unterstützung für 149 neue Sprachen. Damit wurde die Anzahl mehr als verdoppelt. Common Voice unterstützt jetzt 286 Sprachen.

Insgesamt bringt die neue Version 2.105 Stunden zusätzliche Sprachdaten, was zu einer neuen Gesamtzahl von 35.921 Stunden führt. Der deutschsprachige Datensatz ist von 1.476 Stunden auf 1.484 Stunden gewachsen. In Summe waren 20.355 Menschen am deutschsprachigen Datensatz beteiligt.

Spontane Sprache

Parallel zu den bestehenden Datensätzen für geschriebene Sprache, bei denen vordefinierte Sätze vorgelesen werden, baut Mozilla mittlerweile auch Datensätze für sogenannte spontane Sprache auf, um die Stimme auf natürlichere Weise einzubringen. Dabei werden Fragen in eigenen Worten beantwortet und anschließend transkribiert.

Common Voice 23 bringt die ersten Datensätze hierfür und beinhaltet 357 Stunden spontaner Sprache, verteilt auf 51 Sprachen. Speziell der deutschsprachige Datensatz beinhaltet 48 Clips mit einer Gesamtlänge von einer Stunde, beigetragen von zwei Personen.

Zum Download der Mozilla Common Voice Datensätze
Zu Mozilla Common Voice beitragen

Der Beitrag Mozilla Common Voice 23: 149 neue Sprachen und Spontane Sprache erschien zuerst auf soeren-hentzschel.at.

Seit einiger Zeit treten unter Ubuntu 24.04 LTS Probleme beim Ausführen von VirtualBox auf. Diese lassen sich zwar temporär durch das Entladen eines KVM-Moduls beheben, tauchen jedoch nach einem Neustart wieder auf.

KVM steht für Kernel-based Virtual Machine und ist eine Virtualisierungstechnologie für Linux auf x86-Hardware.

Temporäre Lösung

Abhängig vom verwendeten Prozessor kann das jeweilige KVM-Modul aus dem laufenden Kernel mit folgendem Befehl entfernt werden:

sudo modprobe -r kvm_intel

bei AMD-Systemen:

sudo modprobe -r kvm_amd

Diese Methode ist jedoch nicht dauerhaft, da das Modul nach einem Neustart wieder geladen wird.

Bei der Recherche zu diesem Thema bin ich auf zwei Lösungsansätze gestoßen, die das Problem dauerhaft beheben sollten. Zum einen geht es um das Hinzufügen einer Boot-Option in GRUB, zum anderen um die Erstellung einer Blacklist der entsprechenden KVM-Module für VirtualBox.

1. Ansatz – Eingriff in den Bootloader (GRUB)

In der Datei /etc/default/grub wird der Eintrag

GRUB_CMDLINE_LINUX=

um folgenden Parameter (siehe Screenshot) ergänzt:

"kvm.enable_virt_at_load=0"

Anschließend muss die GRUB-Konfiguration aktualisiert werden:

sudo update-grub

Wichtiger Hinweis:
Ein fehlerhafter Eintrag in der GRUB-Konfiguration kann dazu führen, dass das System nicht mehr startet. Unerfahrene Nutzer könnten in eine schwierige Situation geraten. Daher ist ein vollständiges System-Backup vor dem Eingriff unbedingt empfehlenswert.

2. Ansatz – Blacklisting des KVM-Moduls

Ein sichererer und eleganterer Weg ist das Blacklisting des Moduls. Dazu wird eine neue Konfigurationsdatei angelegt:

sudo nano /etc/modprobe.d/blacklist-kvm.conf

Dort fügt man folgende Zeilen hinzu:

blacklist kvm
blacklist kvm_intel

Nach einem Neustart des Systems wird das jeweilige KVM-Modul nicht mehr geladen und VirtualBox sollte wie gewohnt funktionieren.

Fazit

Die zweite Methode ist risikoärmer und benutzerfreundlicher. Dennoch empfiehlt es sich, vor jeder Änderung am System ein Backup anzulegen.

Viel Erfolg beim Virtualisieren!

Der Beitrag KVM-Konflikte mit VirtualBox unter Ubuntu 24.04 dauerhaft lösen erschien zuerst auf intux.de.

Mit dem Mozilla Data Collective hat Mozilla eine Plattform gestartet, über welche Organisationen und Menschen Datensätze anderen zur Verfügung stellen können. Auch die Datensätze von Mozilla Common Voice stehen ab sofort exklusiv über Mozilla Data Collective zur Verfügung.

Mozilla Data Collective

Mozilla hat das Mozilla Data Collective gestartet. Dabei handelt es sich um eine Plattform, die es ermöglicht, Daten für andere verfügbar zu machen, das Eigentumsrecht daran zu behalten und zu kontrollieren, wer sie nutzt. So können entweder bestehende Lizenzen wie Creative Commons genutzt oder eine eigene Lizenz erstellt werden. Es können Daten für alle oder nur für bestimmte Arten von Downloadern freigegeben werden, benutzerdefinierte Einschränkungen festgelegt und ein Austausch, eine Vergütung oder eine Anerkennung verlangt werden. Personen, die auf die Datensätze zugreifen, werden authentifiziert und sind an rechtlich bindende Verträge gebunden. Mozilla verspricht darüber hinaus eine Reihe von Funktionen zum Schutz der Datensätze. Neben dem Download der Datensätze bietet Mozilla für Entwickler auch eine Schnittstelle sowie eine Python-Bibliothek zum Zugriff an.

Um die Plattform zu finanzieren, möchte Mozilla ab dem ersten Quartal 2026 den Erstellern von Datensätzen die Möglichkeit anbieten, einen finanziellen Beitrag zur Nutzung von Datensätzen zu verlangen. Dann würde Mozilla fünf Prozent als Plattformgebühr einbehalten. Langfristig behält sich Mozilla außerdem vor, eine Gebühr von beispielsweise großen Unternehmen zu verlangen, welche die Plattform in großem Umfang nutzen.

Mozilla Common Voice

Der Markt für Spracherkennung wird von den ganz großen Namen kommerzieller Anbieter dominiert: Amazon, Apple, Google, Microsoft. Darum hat Mozilla im Jahr 2017 das Projekt Common Voice gestartet. Mit Common Voice bietet Mozilla eine kostenlose Alternative an, zu der jeder beitragen kann und die jedem zur Verfügung steht. Common Voice stellt den weltweit größten öffentlichen Datensatz menschlicher Stimmen bereit – kostenlos und für jeden nutzbar. Damit möchte Mozilla Innovation und Wettbewerb in der Sprachtechnologie auf Basis von Maschinenlernen fördern.

Downloads der Common Voice Datensätze stehen ab sofort über Mozilla Data Collective zur Verfügung und zeigen dort jetzt unter anderem auch demographische Informationen wie den Anteil verschiedener Altersgruppen und Geschlechtern der Beitragenden für den Datensatz jeder Sprache an.

Der Beitrag Mozilla startet Datenplattform Mozilla Data Collective erschien zuerst auf soeren-hentzschel.at.

Solo ist ein Website-Builder von Mozilla, der auf Künstliche Intelligenz (KI) und einen einfachen Erstellungsprozess setzt. Nun steht Solo 2.0 bereit. Mozilla hat mit Solo Pro außerdem eine kostenpflichtige Version mit zusätzlichen Vorteilen auf den Markt gebracht.

Jetzt Website-Builder Solo von Mozilla testen

Solo 2.0

Mozilla hat Solo 2.0 veröffentlicht. Die neue Version bringt neben Fehlerbehebungen unter anderem Verbesserungen beim Einbetten von Code, ein höheres Zeichenlimit für den Copyright-Text im Footer sowie eine verbesserte Barrierefreiheit des Cookie-Banners.

Solo Pro

Die mit Abstand größte Neuerung ist allerdings die Einführung von Solo Pro. Für einen Preis von 25 USD pro Monat respektive 240 USD pro Jahr (entspricht dann 20 USD pro Monat) erhält man diverse Vorteile gegenüber der kostenlosen Version von Solo. Solo Pro steht derzeit für Nutzer in der Europäischen Union, Großbritannien, den USA sowie Kanada zur Verfügung. Weitere Länder sollen folgen.

Mit Solo Pro kann man bis zu drei statt nur einer Website veröffentlichen, bis zu 25 statt nur drei Entwürfe speichern und bis zu drei statt nur einer Domain verbinden. Eine benutzedefinierte Domain bis zu einem Wert von 12 USD pro Jahr ist inklusive. Wem zehn Bilder-Uploads pro Website nicht ausreichen, kann bis zu 100 Bilder hochladen und es können bis zu fünf Personen an einer Website arbeiten. Pro-Nutzer können Websites duplizieren und auch im <head>-Bereich der Website benutzerdefinierten Code hinzufügen. Außerdem berechtigt die Nutzung der Pro-Version zum Entfernen des Solo-Logos in der rechten unteren Ecke der erstellten Websites.

Der Beitrag Website-Builder: Mozilla bringt Solo 2.0 und Solo Pro erschien zuerst auf soeren-hentzschel.at.

Mozilla wird seinen kostenpflichtigen Dienst Monitor Plus, der ausschließlich für Nutzer in den USA zur Verfügung steht, einstellen. Die kostenlose und weltweit verfügbare Version von Mozilla Monitor wird fortgeführt und erhält einen bisherigen Plus-Vorteil.

Das ist Mozilla Monitor

Mozillas kostenfreier Dienst Mozilla Monitor zeigt nach Eingabe einer E-Mail-Adresse an, ob diese Teil eines bekannten Datendiebstahls in der Vergangenheit war. Neben dem Zeitpunkt des Diebstahls und dem Zeitpunkt des Bekanntwerdens wird auch angegeben, welche Daten gestohlen worden sind, zum Beispiel E-Mail-Adressen, Benutzernamen oder Passwörter. Darüber hinaus nennt Mozilla Monitor allgemeine Tipps, welche man in Betracht ziehen sollte, wenn man von einem Datendiebstahl betroffen ist.

Monitor Plus als kostenpflichtige Option für Nutzer in den USA

Im Februar des vergangenen Jahres hat Mozilla Monitor Plus für Nutzer in den USA gestartet. Damit können persönliche Informationen von über 190 Personen-Suchmaschinen entfernt werden. Mit 13,99 USD pro Monat bei einem Monat Vertragsbindung respektive 8,99 USD pro Monat bei einem Jahr Bindung war Mozilla Monitor Plus nicht ganz günstig. Da Mozilla hierfür mit einem Dienstleister zusammenarbeitet, der ausschließlich in den USA aktiv ist, stand eine Ausrollung in anderen Ländern nie wirklich zur Debatte.

Mozilla Monitor Plus wird eingestellt

Nun hat Mozilla die Einstellung von Monitor Plus bekannt gegeben. Am 17. Dezember 2025 wird das Angebot abgeschaltet werden. Mozilla begründet die Entscheidung damit, die Ressourcen auf andere Initiativen im Bereich Datenschutz und Sicherheit konzentieren zu wollen. Durch die Umstellung könne Mozilla seinen Nutzern einen besseren Service bieten und weiterhin Tools entwickeln, die einen großen Beitrag zum Schutz des digitalen Lebens leisten. Übersetzt dürfte das vor allem bedeuten, dass nicht genug Menschen Monitor Plus genutzt haben, um wirtschaftlich rentabel für Mozilla zu sein. Bestehende Kunden erhalten eine anteilige Rückerstattung für ihre Restlaufzeit. Kunden des Mozilla Privacy Protection Plans, den es ebenfalls nur in den USA gibt, werden automatisch auf einen günstigeren Tarif migriert.

Mozilla Monitor bleibt verfügbar und wird besser

Die kostenlose Version von Mozilla Monitor wird bestehen bleiben. Und nicht nur das: Konnten bisher maximal fünf E-Mail-Adressen zur automatisierten Überprüfung im Profil hinterlegt werden, können bereits jetzt alle Nutzer – wie zuvor nur Nutzer von Monitor Plus – bis zu 20 E-Mail-Adressen hinterlegen.

Der Beitrag Mozilla Monitor Plus wird eingestellt, kostenlose Version wird verbessert erschien zuerst auf soeren-hentzschel.at.

Ende November erscheint die 19. Auflage meines Linux-Buchs und markiert damit ein denkwürdiges Jubiläum: Das Buch ist jetzt 30 Jahre alt!

Gleichzeitig ist das Buch so modern wie nie zuvor. Bei der Überarbeitung habe ich das Buch an vielen Stellen gestrafft und von Altlasten befreit. Das hat Platz für neue Inhalte gemacht, z.B. rund um die folgenden Themen:

• Die Shell fish (neues Kapitel)
• Swap on ZRAM
• Geoblocking mit nft (neuer Abschnitt)
• Samba im Zusammenspiel mit Windows 11 24H2
• Monitoring mit Prometheus und Grafana (neues Kapitel, Docker-Setup mit Traefik)
• KI-Sprachmodelle ausführen (neues Kapitel)
• Berücksichtigung von CachyOS

Umfang: 1429 Seiten
ISBN: 978-3-367-11069-8
Preis: Euro 49,90 (in D inkl. MWSt.)

Weitere Informationen zum Buch finden Sie hier.

Aus dem Vorwort

Sowohl Linux als auch mein Buch haben sich in den vergangenen 30 Jahren natürlich dramatisch verändert. Die folgenden Absätze stammen aus dem Vorwort. Das gesamte Vorwort befindet sich in der Leseprobe (PDF) zum Buch.

Als ich an der ersten Auflage dieses Buchs schrieb, hatten die meisten Privatanwenderinnen und -anwender noch gar keinen Internetzugang, und wenn doch, dann über ein unzuverlässiges Modem. Das World Wide Web war gerade im Entstehen. In der ersten Auflage des Buchs habe ich Mosaic als Linux-tauglichen Webbrowser empfohlen. Erst in der zweiten Auflage konnte ich auf Netscape eingehen, der damals als erster »richtiger« Browser kostenlos für Linux zur Verfügung stand. (Aus Netscape wurde später Mozilla Firefox.)

Das wichtigste Medium zur Verbreitung von Linux war in den 90er-Jahren die CD. Die ersten Auflagen dieses Buchs enthielten deswegen CDs (später DVDs) mit Linux-Distributionen. Der Siegeszug des Internets veränderte den Charakter dieses Buchs: Es war nicht mehr notwendig, alle Optionen diverser Kommandos bis ins letzte Detail zu beschreiben; jetzt reicht ein Link auf eine Webseite mit vertiefenden Informationen.

In den Vordergrund des Buchs rückte die Vermittlung von Unix/Linux-Grundlagen. Ja, alles steht im Internet, aber Leserinnen und Leser schätzen den geordneten Überblick über Linux, die strukturierte Sammlung von Basiswissen so sehr, dass sich regelmäßige Neuauflagen lohnen. Die altmodische, aber werbefreie Präsentation auf Papier (oder in einem E-Book), frei von blinkenden Bannern und lästigen Werbevideos, ist ein entscheidender Vorteil.

Parallel zur Entwicklung des Internets bekam dieses Buch einen neuen inhaltlichen Fokus. Immer mehr Organisationen und Firmen betreiben selbst Linux-Server, sei es zu Hause, auf gemieteten Root-Servern oder in virtuellen Maschinen (Cloud-Instanzen). Dementsprechend erklärt dieses Buch, wie Sie selbst SSH-, Web-, Mail- und Datenbank-Server einrichten und sicher betreiben.

Ein weiterer Meilenstein der Linux-Geschichte war die Vorstellung des Raspberry Pi vor gut einem Jahrzehnt. Dieser preisgünstige Linux-basierte Mini-Computer bietet viele Anwendungen, von elektronischen Bastelprojekten bis zur Basisstation für die eigene Home Automation.

Seit 2022 zeichnet sich eine weitere IT-Zeitenwende ab: Mit ChatGPT wird der erste brauchbare KI-Chatbot frei verfügbar. Es lässt sich trefflich darüber streiten, wie »intelligent« dieses und konkurrierende Systeme sind. Fest steht, dass KI-Tools eine großartige Hilfe bei Linux-Problemen aller Art sind.

Nachdem ich mich vor zwei Jahrzehnten gefragt habe, ob das Internet IT-Bücher obsolet macht, stellt sich diese Frage jetzt wieder. Und neuerlich glaube ich, dass dies nicht der Fall sein wird. KI-Tools helfen (auch) bei der Lösung von Linux-Problemen. Dennoch brauchen Sie einiges an Grundwissen, um funktionierende Prompts zu formulieren. Und noch mehr Wissen zur Abschätzung, ob die Antworten von ChatGPT & Co. plausibel, veraltet oder frei erfunden sind. Genau dieses Wissen vermittele ich hier — seit 30 Jahren!

Links

• https://kofler.info/20-jahre-linux-buch/
• https://kofler.info/25-jahre-linux-buch/

Mozilla hat Firefox 147 um die experimentelle Unterstützung einer Oberfläche zur Änderung von Tastenkombinationen erweitert.

Nutzer einer Nightly-Version von Firefox 147 können ab sofort über die Seite about:keyboard eine Reihe von Tastenkombinationen ändern. Einen direkten Einstiegspunkt über die Firefox-Oberfläche gibt es bislang bewusst nicht. Mozilla weist direkt am Anfang der Seite darauf hin, dass diese Funktion noch experimentell ist und möglicherweise nicht wie erwartet funktioniert. Auch fehlt es noch an einem richtigen Design für die Seite und es werden auch noch nicht alle Tastenkombinationen unterstützt, die Firefox anbietet. Aber für immerhin bereits 67 Funktionen wie zum Beispiel dem Öffnen eines neuen Tabs kann eine andere Tastatur-Belegung konfiguriert werden.

Der Beitrag Firefox 147 erlaubt Änderung von Tastenkombinationen erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 145.0.1 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 145.0.1

Mit dem Update auf Firefox 145.0.1 wird die Übersetzungsfunktion nicht länger als „Beta” gekennzeichnet.

In veralteten Versionen von Windows 10 war es nicht möglich, Firefox über den Desktop-Launcher zu starten.

In der seit Firefox 145 neuen Sidebar für Passwörter waren die maskierten Passwort-Zeichen für einen kurzen Augenblick zu sehen, wenn beim Bearbeiten das Passwort-Feld geleert und der Eintrag dann gespeichert werden sollte.

Mehrere Webkompatibilitätsprobleme wurden behoben. Außerdem war mit den Entwicklerwerkzeugen nicht länger das Speichern aller Anfragen als HAR möglich.

Der Beitrag Mozilla veröffentlicht Firefox 145.0.1 erschien zuerst auf soeren-hentzschel.at.

Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Mit dem Enterprise Policy Generator 7.2 ist nun ein Update erschienen.

Download Enterprise Policy Generator für Firefox

Die Enterprise Policy Engine erlaubt es Administratoren, Firefox über eine Konfigurationsdatei zu konfigurieren. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert.

Der Enterprise Policy Generator hilft bei der Zusammenstellung der sogenannten Enterprise Policies, sodass kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig ist und sich Administratoren die gewünschten Enterprise Policies einfach zusammenklicken können.

Neuerungen vom Enterprise Policy Generator 7.2

Der Enterprise Policy Generator 7.2 bringt Unterstützung für die BrowserDataBackup-Richtlinie, welche in Firefox 145 und höher genutzt werden kann, um die Verwendung eines neuen Features für Firefox-Backups zu aktivieren respektive zu deaktivieren.

Außerdem kann über die Preferences-Richtlinie jetzt auch die Option security.webauthn.always_allow_direct_attestation gesetzt werden.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Der Beitrag Enterprise Policy Generator 7.2 für Firefox veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 145 für Apple iOS veröffentlicht. Dieser Artikel beschreibt die Neuerungen von Firefox 145.

Die Neuerungen von Firefox 145 für iOS

Mozilla hat Firefox 145 für das iPhone, iPad sowie iPod touch veröffentlicht. Die neue Version steht im Apple App Store zum Download bereit.

Beim Scrollen auf einer Website wird, wenn die Navigationssymbolleiste ausgeblendet wird, weiterhin die Domain klein angezeigt. Dazu kommen wie immer Detail-Verbesserungen, Fehlerbehebungen sowie Optimierungen unter der Haube. Unter anderem hat Mozilla das Problem behoben, dass sich Firefox unter Umständen die eingestellte Standard-Suchmaschine nicht mehr gemerkt hat.

Der Beitrag Mozilla veröffentlicht Firefox 145 für Apple iOS erschien zuerst auf soeren-hentzschel.at.

Aktuell schreibe ich hier mehr zu Docker als mir lieb ist. Es ist eigentlich absurd: Ich verwende Docker seit Jahren täglich und in der Regel ohne irgendwelche Probleme. Aber in den letzten Wochen prasseln Firewall-Inkompatibilitäten und anderer Ärger förmlich über Docker-Anwender herein.

Konkret geht es in diesem Beitrag um zwei Dinge:

• Mit dem Update auf containerd 1.7.28 hat Docker eine Sicherheitslücke durch eine zusätzliche AppArmor-Regel behoben. Das ist eigentlich gut, allerdings führt diese Sicherheitsmaßnahme zu Ärger im Zusammenspiel mit gewissen Containern (z.B. immich) unter Host-Systemen mit AppArmor (Ubuntu, Proxmox etc.)

• Docker Engine 29 verlangt die API-Version 1.44 oder neuer. Programme, die eine ältere API-Version verwenden, produzieren dann den Fehler Client Version 1.nnn is too old. Betroffen ist/war unter anderem das im Docker-Umfeld weit verbreitete Programm Traefik.

AppArmor-Problem / net.ipv4.ip_unprivileged_port_start permission denied

Im Anfang war der Bug, in diesem Fall CVE-2025-52881. Ein Angreifer kann runc (das wiederum Teil von containerd.io ist) mit Shared Mounts dazu bringen, /proc-Schreibvorgänge auf andere procfs-Dateien umzuleiten. Das ist wiederum sicherheitstechnisch ziemlich ungünstig (Severity ist High). Docker hat das Problem mit containerd 1.7.28-2 behoben — aber jetzt spießt es sich mit AppArmor, das nicht mehr den kompletten Pfad sieht und deswegen eingreift. Der Docker-Security-Fix kann auf Hosts mit AppArmor also dazu führen, dass auch korrekte Zugriffe blockiert werden. Die beste Beschreibung gibt dieser Blog-Beitrag.

Ich kann aus eigener Erfahrung nicht viel zu diesem Problem sagen. Ich betreibe aktuell kein System, das betroffen ist. Besonders oft tritt der Bug in Kombination mit Proxmox oder LXC auf (siehe dieses containerd Issue). Aber auch die weit verbreitete immich.app zum Foto-Management ist betroffen (siehe diese Diskussion).

Die in den verlinkten Beiträgen präsentierten Lösungsvorschläge sind leider allesamt wenig überzeugend: Das Docker-Update nicht durchführen/blockieren, eine alte Docker-Version re-installieren, AppArmor-Regeln ändern etc.

Client Version too old

Vollkommen unabhängig vom ersten Probem, aber fast zeitgleich aufgetreten ist der Fehler Client Version 1.nnn too old. Er resultiert daraus, dass die Docker Engine ab Version 29 für die API-Steuerung zumindest die API-Version 1.44 voraussetzt. (Bis zur Docker Enginge 28 reichte die API-Version 1.24.)

docker version

  ...
  Server: Docker Desktop 4.51.0 (210443)
   Engine:
     Version:          29.0.0
     API version:      1.52 (minimum version 1.44)    <------
  ...

Wenn nun ein Programm eine ältere API-Version nutzt, kommt es zum in der Überschrift genannten Fehler. Betroffen ist davon Traefik. (Das ist ein HTTP-Reverse-Proxy für Microservices und Container-Umgebungen.) Dort ist das Problem bekannt und wurde vorgestern mit Traefik Version 3.6.1 behoben.

Wenn Sie also ein Update auf die neueste Docker-Version durchführen, müssen Sie in compose.yaml für die Traefik-Version 3.6.1 oder einfach 3 oder latest angeben. Denken Sie daran, vor einem Neustart der Container ein Update des Traefek-Images mit docker pull traefik zu erledigen!

sudo apt full-upgrade -y
cd /mein/projekt/verzeichnis
docker pull traefik
docker compose down
docker compose up -d

Quellen/Links

AppArmor-Problem / net.ipv4.ip_unprivileged_port_start permission denied (containerd 1.7.28)

• https://github.com/containerd/containerd/issues/12484
• https://nvd.nist.gov/vuln/detail/CVE-2025-52881
• https://github.com/immich-app/immich/discussions/23644
• https://blog.ktz.me/apparmors-awkward-aftermath-atop-proxmox-9/

Client Version 1.nn is too old (Docker Engine 29)

• https://docs.docker.com/engine/release-notes/29/
• https://www.docker.com/blog/docker-engine-version-29/
• https://github.com/traefik/traefik/issues/12253
• https://forums.docker.com/t/docker-29-increased-minimum-api-version-breaks-traefik-reverse-proxy/150384
• https://github.com/traefik/traefik/issues/12253
• https://docs.docker.com/engine/deprecated/#deprecate-legacy-api-versions

Thunderbird steht nicht mehr nur für einen E-Mail-Client. Mit Thunderbird Pro steht ein kostenpflichtiges Zusatzangebot in den Startlöchern, inklusive dem neuen E-Mail-Dienst Thundermail. Nun gibt es neue Informationen zum Funktionsumfang sowie zum Preis.

Thunderbird ist vor allem für seinen kostenlosen E-Mail-Client für Windows, macOS und Linux bekannt. Seit November 2024 gibt es Thunderbird auch für Android, Thunderbird für iOS ist in Entwicklung. Doch dabei soll es nicht bleiben: Die MZLA Technologies Corporation möchte ein ganzes Ökosystem aus Clients und Diensten als Alternative zu denen der Tech-Giganten wie Google Mail und Microsoft Office 365 etablieren, welches zu 100 Prozent Open Source ist. So wurde im März mit Thunderbird Pro und Thundermail eine Reihe neuer Dienste inklusive einem eigenen E-Mail-Dienst angekündigt.

Das umfasst Thunderbird Pro in seiner ersten Version

In seiner ersten Version umfasst Thunderbird Pro drei Dienste: Thundermail ist ein eigener E-Mail-Dienst, Thunderbird Appointment ist ein Dienst zur gemeinsamen Terminfindung und Thunderbird Send ist ein Dienst zum Versenden von Dateien. Weitere Dienste sind für die Zukunft geplant.

E-Mails auf Servern in Deutschland: Thundermail

Der E-Mail-Dienst Thundermail hat seinen Server-Standort in Deutschland und unterliegt damit den strengen Datenschutzvorschriften der Europäischen Union. Neben traditionellen Protokollen wie IMAP und SMTP wird auch das moderne JMAP-Protokoll unterstützt. Der Nutzer kann wahlweise @thundermail.com oder @tb.pro als Domain verwenden – oder eine eigene Domain.

Termine finden leicht gemacht: Thunderbird Appointment

Mit Thunderbird Appointment können Verfügbarkeiten geteilt und Termine gefunden werden. Thunderbird Appointment ist unter anderem kompatibel mit dem Google-Kalender und integriert auch Drittanbieter-Tools wie Zoom. Auch eine Termin-Synchronisation via CalDAV wird unterstützt.

Sicheres Versenden von Dateien: Thunderbird Send

Thunderbird Send kann zum sicheren Versenden von Dateien genutzt werden, die dabei Ende-zu-Ende verschlüsselt werden. Optional können die Dateien auch mit einem Passwort zusätzlich geschützt werden. Dateien bis zu einer Größe von 20 GB stellen kein Problem dar. Im E-Mail-Client Thunderbird können die Dateien ganz einfach wie normale Dateianhänge ausgewählt werden. Empfänger mit Thunderbird sehen diese Dateien dann wiederum wie Dateianhänge, alle anderen als Link.

Das kostet Thunderbird Pro

Die MZLA Technologies Corporation nennt zu Beginn lediglich einen „Early Bird Plan”. Das heißt, der Preis wird langfristig gesehen vermutlich höher sein. Bei einer jährlichen Bezahlung kostet Thunderbird Pro 9 USD pro Monat. Darin inkludiert sind 30 GB Speicher für E-Mails, 300 GB Speicher für Thunderbird Send, 15 E-Mail-Adressen sowie drei benutzerdefinierte Domains.

Wie gesagt soll Thunderbird Pro in Zukunft noch um weitere Dienste erweitert werden. Außerdem wird mit Thunderbird Pro nicht nur die Nutzung der neuen Dienste bezahlt, sondern auch die Entwicklung des E-Mail-Clients Thunderbird finanziell unterstützt, der weiterhin kostenlos und werbefrei bleiben wird.

Noch befindet sich Thunderbird Pro in einer geschlossenen Testphase. Nutzer können sich aber bereits auf eine Warteliste setzen lassen, um als erstes Zugang zu erhalten, sobald die Verfügbarkeit erweitert wird.

Der Beitrag Informationen zum Funktionsumfang und Preis von Thunderbird Pro erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 145 eine neue Version seines Open Source E-Mail-Clients für Windows, Apple macOS und Linux veröffentlicht. Großes Highlight: Die erste offizielle Unterstützung von Microsoft Exchange.

Neuerungen von Thunderbird 145

Mit Thunderbird 145 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt eine erste native Unterstützung für Microsoft Exchange über Exchange Web Services. Außerdem unterstützt Thunderbird jetzt auch DNS über HTTPS (DoH). der neue Dialog zur Account-Unterstützung erlaubt jetzt auch die manuelle Konfiguration. Die Bezeichnung „Junk” wurde durch „Spam” ersetzt. 32-Bit-Versionen von Linux werden nicht länger unterstützt. Dazu kommen diverse Fehlerkorrekturen und Verbesserungen unter der Haube, welche sich in den Release Notes (engl.) nachlesen lassen. Auch Sicherheitslücken wurden behoben.

Der Beitrag Thunderbird 145 mit Exchange-Unterstützung veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 145 für Android veröffentlicht. Dieser Artikel beschreibt die Neuerungen von Firefox 145 für Android.

Download Firefox für Android im Google Play Store

Neuerungen von Firefox 145 für Android

Verbesserte Sicherheit für Firefox-Nutzer

Firefox erzwingt nun die sogenannte „Certificate Transparency“ und verlangt von Webservern einen ausreichenden Nachweis, dass ihre Zertifikate öffentlich bekannt gegeben wurden, bevor sie als vertrauenswürdig eingestuft werden. Dies betrifft nur Server, welche Zertifikate verwenden, die von einer Zertifizierungsstelle in Mozillas Stammzertifikats-Programm ausgestellt wurden.

Firefox ist der erste und einzige Browser, der eine schnelle und umfassende Überprüfung von Zertifikatswiderrufen durchführt, ohne dass dabei die Browsing-Aktivitäten an Dritte (nicht einmal an Mozilla) weitergegeben werden. Dazu nutzt Firefox seinen CRLite-Mechanismus. Gegenüber OCSP resultiert bringt dies außerdem eine Verbesserung der Zeiten für den TLS-Handshake. Außerdem spart Mozillas Implementierung Traffic: Im Vergleich mit Google Chrome wird nur die Hälfte der Bandbreite benötigt, obwohl die Häufigkeit der Updates doppelt so hoch ist, während dennoch alle Wiederrufe enthalten sind. Im Übrigen stellt Mozilla sein CRLite-Backend als Open Source auch für andere Anwendungen zur Verfügung.

Firefox 145 für Android unterstützt außerdem ML-KEM (mlkem768x25519) in TLS 1.3 und HTTP/3, einem Ansatz der nächsten Generation zum Schutz vor zukünftigen Quantenangriffen.

Verbesserungen der Übersetzungsfunktion

Firefox besitzt eine Übersetzungsfunktion für Websites, welche im Gegensatz zu Cloud-Übersetzern wie Google Translate lokal arbeitet, die eingegebenen Texte also nicht an einen fremden Server sendet.

Die Übersetzungsmodelle werden nun mittels zstd komprimiert, womit diese weniger Platz benötigen und schneller heruntergeladen werden können.

Verbessert wurden auch die Übersetzungen in Sprachen mit zur Quellsprache entgegengesetzter Schreibrichtung.

Sonstige Neuerungen von Firefox 145 für Android

Firefox für Android verwendet jetzt einen modernen Rust-basierten Netzwerk-Stack für QUIC und HTTP/3, der schnellere, zuverlässigere Verbindungen und eine verbesserte Gesamtleistung bietet.

Lesezeichen-Ordner können auf Wunsch jetzt auch alphabetisch sortiert werden.

Dazu kommen weitere neue Plattform-Features der aktuellen GeckoView-Engine, diverse Fehlerbehebungen, geschlossene Sicherheitslücken sowie Verbesserungen unter der Haube. Unter anderem wurde das Verhalten von :hover beim langen Drücken auf einen Link an das Verhalten von Chrome auf Android und Safari auf iOS angeglichen. Außerdem können jetzt auch <hr>-Elemente innerhalb eines <select>-Elements dargestellt werden.

Der Beitrag Mozilla veröffentlicht Firefox 145 für Android erschien zuerst auf soeren-hentzschel.at.

Firefox Klar ist ein spezialisierter Privatsphäre-Browser. Nun hat Mozilla Firefox Klar 145 für Android veröffentlicht.

Download Mozilla Firefox Klar für Google Android

Mozilla hat Firefox Klar 145 (internationaler Name: Firefox Focus 145) für Android veröffentlicht.

Die Neuerungen von Firefox Klar 145 für Android

Bei Firefox Klar 145 handelt es sich um ein Wartungs-Update, bei welchem der Fokus auf Fehlerbehebungen und Verbesserungen unter der Haube lag. Dazu kommen wie immer neue Plattform-Features der aktuellen GeckoView-Engine sowie geschlossene Sicherheitslücken.

Der Beitrag Mozilla veröffentlicht Firefox Klar 145 für Android erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 145 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Bester Fingerprinting-Schutz aller Browser

Basierend auf Mozillas Forschung zur Reduzierung des digitalen Fingerabdrucks hat Mozilla die nächste Stufe seines Fingerprinting-Schutzes im strengen Modus des Schutzes vor Aktivitätenverfolgung sowie in privaten Fenstern aktiviert. In Zukunft sollen die neuen Maßnahmen für alle Nutzer aktiviert werden.

Die neuen Schutzmaßnahmen reduzieren den Prozentsatz der als einzigartig angesehenen Nutzer fast um die Hälfte. Nach Angaben von Mozilla ist Firefox dank der neuen Abwehrmaßnahmen der erste Browser mit einem solch tiefen Einblick in Fingerprinting und der Browser mit den wirksamsten Maßnahmen zur Reduzierung des Fingerabdrucks.

Ebenfalls neu im strengen Schutz vor Aktivitätenverfolgung ist der zustandslose Modus des Bounce-Tracking-Schutzes, um fortgeschrittene Tracking-Methoden zu blockieren, die auf Weiterleitungen basieren.

Zugriff auf gespeicherte Zugangsdaten über Sidebar

Neben dem Zugriff auf gespeicherte Passwörter via about:logins kann jetzt auch über eine neue Sidebar auf die Zugangsdaten zugegriffen werden, die parallel zur aktiven Website sichtbar ist.

Überblick über Tabs in geschlossenen Tab-Gruppen

Wird mit der Maus über eine geschlossene Tab-Gruppe gefahren, sieht man nun alle Tabs aufgelistet, welche sich in dieser Tab-Gruppe befinden.

Kommentare in PDF-Dateien

Der integrierte PDF-Betrachter wurde um die Möglichkeit erweitert, Textstellen zu kommentieren. Neben einer farblichen Markierung der entsprechenden Textstelle kann der jeweilige Kommentar über eine Schaltfläche ein- oder ausgeblendet werden. Über eine Schaltfläche in der Symbolleiste können alle Kommentare der PDF-Datei angezeigt und direkt zu diesen gesprungen werden.

Verbesserungen der Übersetzungsfunktion

Firefox besitzt eine Übersetzungsfunktion für Websites, welche im Gegensatz zu Cloud-Übersetzern wie Google Translate lokal arbeitet, die eingegebenen Texte also nicht an einen fremden Server sendet. Mit Firefox 145 hat Mozilla den dafür benötigten RAM-Bedarf erheblich verbessert.

Die Übersetzungsmodelle werden nun mittels zstd komprimiert, womit diese weniger Platz benötigen und schneller heruntergeladen werden können.

Verbessert wurden auch die Übersetzungen in Sprachen mit zur Quellsprache entgegengesetzter Schreibrichtung.

Außerdem wurde die Seite about:translations, über welche es möglich ist, beliebigen Text in ein Textfeld einzugeben und sich diesen dann von Firefox übersetzen zu lassen, verbessert. Das Design wurde überarbeitet und das Eingabefeld wird bei viel Text nun automatisch größer.

Link zur Hervorhebung kopieren

Auf einen bestimmten Abschnitt einer Website zu verlinken, ist über einen sogenannten Ankerlink (example.com#anker) kein Problem. Voraussetzung dafür ist, dass das zu verlinkende Element eine ID im Code hat, welche als Ankername verwendet werden kann. Was auf den etwas sperrigen Namen „URL Fragment Text Directives“ hört, bietet weitaus mehr Flexibilität. Nicht nur, dass man damit auch ohne ID im Code, sondern rein über den Inhalt der Website auf eine beliebige Stelle verlinken kann, der Browser hebt die verlinkte Stelle auch noch optisch hervor.

Bereits seit Firefox 137 unterstützt Mozillas Browser dieses Feature. Firefox 145 ergänzt einen Kontextmenü-Eintrag für markierten Text, um selbst einen solchen Link zu erzeugen.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 145 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 145 daher für alle Nutzer dringend empfohlen.

Wird Firefox zum Beispiel über eine Umgebungsvariable mit deaktivierter Sandbox gestartet, zeigt Firefox nach dem Start jetzt eine Benachrichtigung darüber an. Außerdem wurde eine Sandbox für den GPU-Prozess auf macOS aktiviert.

Sonstige Endnutzer-Neuerungen in Firefox 145

Firefox 145 bringt eine minimale Anpassung des Browser-Designs, indem diverse Elemente der Oberfläche wie die Tabs, die Adressleiste und Buttons etwas runder wurden.

Eine neue Einstellung „Links aus Apps neben Ihrem aktiven Tab öffnen“ wurde hinzugefügt, um Links aus anderen Anwendungen neben dem aktiven Tab statt am Ende der Tableiste öffnen.

Sind keine Erweiterungen installiert, wird bei Klick auf das Erweiterungs-Symbol in der Navigations-Symbolleiste nun eine Meldung angezeigt, dass Erweiterungen das Surferlebnis verbessern können.

Wenn Firefox so konfiguriert ist, dass keine Chronik gespeichert wird, was einem „permanenten privaten Modus” entspricht, ist bei der Installation neuer Erweiterungen die Checkbox, um Erweiterung in privaten Fenstern auszuführen, nun standardmäßig aktiviert.

Für Windows-Nutzer wurde die bestehende Desktop-Verknüpfung mit einem neuen Desktop-Launcher ersetzt. Dieser startet Firefox, sofern installiert, und ermöglicht ansonsten die Installation von Firefox. Damit sollen Nutzer, die einen neuen Windows-Computer kaufen (zum Beispiel, weil sie von Windows 10 auf Windows 11 umsteigen wollen) und ihren Desktop über Microsoft OneDrive oder eine vergleichbare Lösung sichern, einen einfachen und von der Synchronisation unabhängigen Weg haben, um auch auf dem neuen Computer Firefox zu nutzen.

Das Debugger-Entwicklerwerkzeug formatiert minifizierten Quellcode nun automatisch lesbar.

Verbesserungen der Webplattform und für Erweiterungs-Entwickler

Firefox unterstützt jetzt das Matroska-Containerformat für die Codecs AVC, HEVC, VP8, VP9, AV1, AAC, Opus und Vorbis.

Neu ist auch die Unterstützung der WebGPU-API auf Geräten mit Apple Silicon und macOS 26 und höher. Auf Windows wird diese Schnittstelle bereits seit Firefox 141 unterstützt.

Über den Integrity-Policy-Header kann eine Website die Integrität von Unterressourcen für Skripte gewährleisten.

Weitere Verbesserungen der Webplattform und für Erweiterungsentwickler lassen sich wie immer in den MDN Web Docs nachlesen.

Firefox erscheint nicht länger für 32-Bit-Linux

Firefox 145 und höher unterstützen nicht länger Linux-Systeme mit 32-Bit-CPU. Eine 64-Bit-CPU wird also vorausgesetzt. Die meisten Linux-Distributionen und Browser unterstützen solche Systeme schon seit langer Zeit nicht mehr. Firefox ESR 140, die Firefox-Version mit Langzeit-Unterstützung, wird weiterhin und bis mindestens September 2026 auf Linux-Systemen mit 32-Bit-CPU laufen.

Der Beitrag Mozilla veröffentlicht Firefox 145 erschien zuerst auf soeren-hentzschel.at.

Kurz notiert: Die Programmiersprache Rust steht ab sofort in Version 1.91 bereit.

Die Programmiersprache Rust wurde planmäßig in Version 1.91 veröffentlicht. Wer sich für alle Highlights der neuen Version interessiert, findet wie immer in der offiziellen Release-Ankündigung weitere Informationen.

Der Beitrag Programmiersprache: Rust 1.91 steht bereit erschien zuerst auf soeren-hentzschel.at.

Ca. seit 2020 kommt nftables (Kommando nft) per Default als Firewall-Backend unter Linux zum Einsatz. Manche Distributionen machten den Schritt noch früher, andere folgten ein, zwei Jahre später. Aber mittlerweile verwenden praktisch alle Linux-Distributionen nftables.

Alte Firewall-Scripts mit iptables funktionieren dank einer Kompatibilitätsschicht zum Glück größtenteils weiterhin. Viele wichtige Firewall-Tools und -Anwendungen (von firewalld über fail2ban bis hin zu den libvirt-Bibliotheken) brauchen diese Komaptibilitätsschicht aber nicht mehr, sondern wurden auf nftables umgestellt.

Welches Programm ist säumig? Docker! Und das wird zunehmend zum Problem.

Update 11.11.2025: In naher Zukunft wird mit Engine Version 29.0 nftables als experimentelles Firewall-Backend ausgeliefert. (Aktuell gibt es den rc3, den ich aber nicht getestet habe. Meine lokalen Installationen verwenden die Engine-Version 28.5.1.) Ich habe den Artikel diesbezüglich erweitert/korrigiert. Sobald die Engine 29 ausgeliefert wird, werde ich das neue Backend ausprobieren und einen neuen Artikel verfassen.

Docker versus libvirt/virt-manager

Auf die bisher massivsten Schwierigkeiten bin ich unter Fedora >=42 und openSUSE >= 16 gestoßen: Wird zuerst Docker installiert und ausgeführt, funktioniert in virtuellen Maschinen, die mit libvirt/virt-manager gestartet werden, das NAT-Networking nicht mehr. Und es bedarf wirklich einiger Mühe, den Zusammenhang mit Docker zu erkennen. Die vorgebliche »Lösung« besteht darin, die libvirt-Firewall-Funktionen von nftables zurück auf iptables zu stellen. Eine echte Lösung wäre es, wenn Docker endlich nftables unterstützen würde.

# in der Datei /etc/libvirt/network.conf
firewall_backend = "iptables"

Danach starten Sie den libvirt-Dämon dann neu:

sudo systemctl restart libvirtd

Weitere Infos gibt es hier und hier. Die openSUSE-Release-Notes weisen ebenfalls auf das Problem hin.

Sicherheitsprobleme durch offene Ports

Weil Docker iptables verwendet, ist es mit nftables oder firewalld nicht möglich, Container mit offenen Ports nach außen hin zu blockieren. Wenn Sie also docker run -p 8080:80 machen oder in compose.yaml eine entsprechende Ports-Zeile einbauen, ist der Port 8080 nicht nur auf dem lokalen Rechner sichtbar, sondern für die ganze Welt! nftables- oder firewalld-Regeln können dagegen nichts tun!

Deswegen ist es wichtig, dass Docker-Container möglichst in internen Netzwerken miteinander kommunizieren bzw. dass offene Ports unbedingt auf localhost limitiert werden:

# Port 8080 ist nur für localhost zugänglich.
docker run -p localhost:8080:80 ...

Ihre Optionen in compose.yaml sehen so aus:

```bash
# compose.yaml
# Ziel: myservice soll mit anderem Container
# in compose.yaml über Port 8888 kommunizieren
services:
  myservice:
    image: xxx
    ports:
      # unsicher!
      # - "8888:8888"
      # besser (Port ist für localhost sichtbar)
      # - "127.0.0.1:8888:8888"
      # noch besser (Port ist nur Docker-intern offen)
      - "8888"
  otherservice:
    ...

Die sicherste Lösung besteht darin, die Container ausschließlich über ein Docker-internes Netzwerk miteinander zu verbinden (siehe backend_network im folgenden schablonenhaften Beispiel). Die Verbindung nach außen für die Ports 80 und 443 erfolgt über ein zweites Netzwerk (frontend_network). Die Angabe des drivers ist optional und verdeutlicht hier nur den Default-Netzwerktyp.

# compose.yaml
# am besten: die beiden Services myservice und
# nginx kommunizieren über das interne Netzwerk 
# miteinander
services:
  myservice:
    build: .
    ports:
      - "8888:8888"
    networks:
     - backend_network
  nginx:
    image: nginx:alpine
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./nginx.conf:/etc/nginx/nginx.conf
      - /etc/mycerts/fullchain.pem:/etc/nginx/ssl/nginx.crt
      - /etc/mycerts/privkey.pem:/etc/nginx/ssl/nginx.key
    depends_on:
      - myservice
    networks:
      - frontend_network
      - backend_network
networks:
  # Verbindung zum Host über eine Bridge
  frontend_network:
    driver:   bridge
  # Docker-interne Kommunikation zwischen den Containern
  backend_network:
    driver:   bridge
    internal: true

Restriktive Empfehlungen

Docker hat es sich zuletzt sehr einfach gemacht. Auf https://docs.docker.com/engine/install/ubuntu/#firewall-limitations steht:

If you use ufw or firewalld to manage firewall settings, be aware that when you expose container ports using Docker, these ports bypass your firewall rules. For more information, refer to Docker and ufw.

Docker is only compatible with iptables-nft and iptables-legacy. Firewall rules created with nft are not supported on a system with Docker installed. Make sure that any firewall rulesets you use are created with iptables or ip6tables, and that you add them to the DOCKER-USER chain, see Packet filtering and firewalls.

Und https://docs.docker.com/engine/security/#docker-daemon-attack-surface gibt diese Zusammenfassung:

Finally, if you run Docker on a server, it is recommended to run exclusively Docker on the server, and move all other services within containers controlled by Docker. Of course, it is fine to keep your favorite admin tools (probably at least an SSH server), as well as existing monitoring/supervision processes, such as NRPE and collectd.

Salopp formuliert: Verwenden Sie für das Docker-Deployment ausschließlich für diesen Zweck dezidierte Server und/oder verwenden Sie bei Bedarf veraltete iptable-Firewalls. Vor fünf Jahren war dieser Standpunkt noch verständlich, aber heute geht das einfach gar nicht mehr. Die Praxis sieht ganz oft so aus, dass auf einem Server diverse »normale« Dienste laufen und zusätzlich ein, zwei Docker-Container Zusatzfunktionen zur Verfügung stellen. Sicherheitstechnisch wird dieser alltägliche Wunsch zum Alptraum.

Land in Sicht?

Bei Docker weiß man natürlich auch, dass iptables keine Zukunft hat. Laut diesem Issue sind 10 von 11 Punkte für die Umstellung von iptables auf nftables erledigt. Aber auch dann ist unklar, wie es weiter gehen soll: Natürlich ist das ein massiver Eingriff in grundlegende Docker-Funktionen. Die sollten vor einem Release ordentlich getestet werden. Einen (offiziellen) Zeitplan für den Umstieg auf nftables habe ich vergeblich gesucht.

Docker ist als Plattform-überschreitende Containerlösung für Software-Entwickler fast konkurrenzlos. Aber sobald man den Sichtwinkel auf Linux reduziert und sich womöglich auf Red-Hat-ähnliche Distributionen fokussiert, sieht die Lage anders aus: Podman ist vielleicht nicht hundertprozentig kompatibel, aber es ist mittlerweile ein sehr ausgereiftes Container-System, das mit Docker in vielerlei Hinsicht mithalten kann. Installationsprobleme entfallen, weil Podman per Default installiert ist. Firewall-Probleme entfallen auch. Und der root-less-Ansatz von Podman ist sicherheitstechnis sowieso ein großer Vorteil (auch wenn er oft zu Netzwerkeinschränkungen und Kompatibilitätsproblemen führt, vor allem bei compose-Setups).

Für mich persönlich war Docker immer die Referenz und Podman die nicht ganz perfekte Alternative. Aber die anhaltenden Firewall-Probleme lassen mich an diesem Standpunkt zweifeln. Die Firewall-Inkompatibilität ist definitiv ein gewichtiger Grund, der gegen den Einsatz der Docker Engine auf Server-Installationen spricht. Docker wäre gut beraten, iptables ENDLICH hinter sich zu lassen!

Update 11.11.2025: Als ich diesen Artikel im Oktober 2025 verfasst und im November veröffentlicht habe, ist mir entgangen, dass die Docker-Engine in der noch nicht ausgelieferten Version 29 tatsächlich bereits ein experimentelles nftables-Backend enthält!

Version 29 liegt aktuell als Release Candidate 3 vor. Ich warte mit meinen Tests, bis die Version tatsächlich ausgeliefert wird. Hier sind die Release Notes, hier die neue Dokumentationsseite. Vermutlich wird es ein, zwei weitere Releases brauchen, bis das nftables-Backend den Sprung von »experimentell« bis »stabil« schafft, aber immerhin ist jetzt ganz konkret ein Ende der Firewall-Misere in Sicht.

Quellen / Links

• https://github.com/moby/moby/issues/49634
• https://github.com/docker/for-linux/issues/1472
• https://fedoraproject.org/wiki/Changes/LibvirtVirtualNetworkNFTables\
• https://doc.opensuse.org/release-notes/x86_64/openSUSE/Leap/16.0/html/~|~release-notes-leap-160\
• https://docs.docker.com/engine/install/ubuntu/#firewall-limitations
• https://docs.docker.com/engine/network/packet-filtering-firewalls\
• https://docs.docker.com/engine/security/#docker-daemon-attack-surface

Das neue nftables-Backend für Docker

• https://docs.docker.com/engine/release-notes/29/
• https://docs.docker.com/engine/network/firewall-nftables/
• https://www.docker.com/blog/docker-engine-version-29/

Mozilla hat den sogenannten „Early Access“ für sein neues kostenpflichtiges Support-Programm für Firefox im Unternehmen angekündigt.

Ab Januar 2026 wird Mozilla einen kostenpflichtigen Support für Firefox im Unternehmen anbieten. Bereits jetzt können sich Unternehmen hierfür anmelden. Dies hat Mozilla auf seinem Blog angekündigt.

Der sogenannte Enterprise Support für Firefox besteht aus den folgenden Komponenten:

• Privater Support-Kanal: Über ein Support-System können private Tickets eröffnet werden, um Unterstützung von erfahrenen Support-Mitarbeitern zu erhalten. Probleme werden nach Schweregrad bewertet, mit festgelegten Reaktionszeiten und klaren Eskalationswegen, um eine zeitnahe Lösung zu gewährleisten.
• Rabatte auf kundenspezifische Entwicklungen: Für Entwicklungsarbeiten an Integrationsprojekten, Kompatibilitätstests oder umgebungsspezifische Anforderungen erhalten Kunden des Enterprise-Supports 20 Prozent Rabatt. Mit kundenspezifischen Entwicklungen als zusätzliche bezahlte Erweiterung für die Support-Pläne kann Firefox an die Infrastruktur und Updates von Drittanbietern angepasst werden.
• Strategische Zusammenarbeit: Kunden des Enterprise Supports erhalten frühzeitig Einblicke in bevorstehende Entwicklungen und können so dabei helfen, die Enterprise-Roadmap durch Zusammenarbeit mit Mozillas Team zu gestalten.

Der Beitrag Mozilla startet kostenpflichtigen Enterprise-Support für Firefox erschien zuerst auf soeren-hentzschel.at.

Vor einiger Zeit habe ich gezeigt, wie man einen Stromzähler auslesen und in Home Assistant integrieren kann. Dieser verwendet die SML und macht es uns dadurch sehr einfach, den Zählerstand in Home Assistant zu übertragen. Der Gaszähler konnte mit einem ESP32 und einem Reed-Schalter digitalisiert werden. Das war etwas komplizierter, aber auch das haben wir gemeinsam geschafft. Nun ist der Wasserzähler an der Reihe:

In diesem Beitrag zeige ich dir Schritt für Schritt, wie du deinen Wasserverbrauch mit Home Assistant digitalisieren und automatisiert erfassen kannst. So hast du jederzeit den Überblick über deinen täglichen Wasserverbrauch, erkennst Lecks frühzeitig und kannst deinen Ressourcenverbrauch nachhaltig optimieren. Auch für diesen Zweck verwenden wir ein neues Tool. Es nennt sich AI on the Edge und ist – meiner Meinung nach – das mächtigste Tool in dieser Reihe. Es verwendet die ESP32-Cam und digitalisiert den Wasserzähler über Bilderkennung.

Schritt 0: Die Einkaufsliste. Als Hardware benötigen wir den ESP32 mit Kamera. Diese gibt es oft als Paket zusammen und nennt sich dann ESP32-CAM. Mit ca. 10 Euro ist man am Start. Dann braucht ma neine Micro-SD-Karte mit max. 8 GB Speicher. Notfalls geht auch größer, man muss sie dann aber ggf. schrumpfen (siehe Schritt 2). Weiterhin benötigt man ein 5V-Netzteil, das vom Handy tut es hierbei auch schon.

Schritt 1: ESP32-CAM flashen. Das geht am über die Webconsole sehr einfach und schnell. Dazu den ESP mit USB-Kabel mit dem PC verbinden, mit Google Chrome oder Edge auf den Webseite der Konsole gehen und die Anweisung dort befolgen. Das ist gleich zu Beginn der kritische Punkt, da hier einiges nicht klappen kann.

Stolperstein 1: falscher COM-Port. Ich habe die Liste der verfügbaren COM-Ports beobachtet, während ich den ESP eingesteckt habe. COM11 kam neu hinzu –> das ist der richtige.

Stolperstein 2: Installation klappt nicht. Mögliche Ursachen, die bei mir auftragen: Falsches USB-Kabel. Ich hatte zuerst ein günstiges, das aber nur die Spannungsversorgung überträgt. Man braucht auch eines, das Daten Übertragen kann. Weitere Ursache für die nicht-funktionierende Installation: Der ESP ist schreibgeschützt. Entweder es gibt einen Button, den man während der Installation gedrückt halten muss, oder man muss GPIO 0 auf low ziehen. Glücklicherweise liegen GPIO 0 und GND direkt nebeneinander, sodass man einen Draht sehr einfach dagegen halten kann.

Schritt 2: Die SD-Karte vorbereiten. Dazu benötigt man eine SD-Karte mit max. 8 GB. Hatte ich nicht, darum habe ich – schweren Herzens – eine 64 GB Karte geopfert, und „geschrumpft“. Das geht unter Windows mit diskpart, bei Reddit gibt es eine gute Anleitung dafür. Auf die SD-Karte schiebt man nun die Daten aus Github und trägt in die wifi.ini seine Netzwerk-Zugangsdaten ein.

Schritt 3: Setup der Software. Was haben wir bisher? Firmware ist drauf, SD-Karte ist fertig und WLAN ist eingestellt. Wir können nun also auf die Weboberfläche zugreifen. Los gehts! Gib die IP-Adresse des Gerätes im Browser ein. (Schaut im Zweifel bei eurem Router nach, welche IP der ESP hat).

Ein Setup begrüßt euch. Die Beschreibungen sind sehr ausführlich dort, darum beschränke ich mich auf ein paar Stichpunkte:

1. Anpassen von Fokus und Reflektionen. Hier sieht man live das Bild aus der Kamera. Stellt die Helligkeit des Lichts so ein, dass man alle Zahlen gut lesen kann. Den Fokus der Kamera kann man anpassen, muss vorher aber evtl. ein Stück Kleber von der Linse entfernen. Das geht leicht mit einem Teppichmesser. Anschließend kann man die Linse rein- oder rausschrauben und somit den Fuks anpassen.
2. Aufnahme eines Referenzfotos. Dieses Foto werden wir in den folgenden Schritten in seine Einzelteile zerlegen und die Software anlernen. Hier stellt sich heraus, ob das Bild geeignet ist. Dreht das Bild möglichst genau in die Horizontale, damit man alle Zahlen gut nebeneinander lesen kann. Das erleichtert später die Erkennung der Ziffern.
3. Definition von zwei Ausrichtungspunkten. Sie definieren sozusagen das Koordinatensystem.
4. ROI für Ziffern. Regions of Interest, so heißen die Bereiche, die später ausgelesen werden. Hier müssen also die Ziffern ausgewählt werden. Macht das sorgfältig!
5. ROI für analoge Zeiger. Wasseruhren haben häufig Analogzeiger. Falls man sie nicht hat, kann man diesen Schritt überspringen.
6. Zusätzliche Parameter, diese können später auch noch eingestellt werden.
7. Abschluss der Einrichtung. Dieser Schritt beendet das Setup und speichert die Werte.

Schritt 4: Überprüfen der Einstellung. Nach dem Reboot landet man automatisch auf der Überblickseite des Controllers. Dort sieht man sowohl ein Foto des Zählers, als auch die digitalisierten Werte daraus. Überprüft, ob die Werte stimmen. Bei mir wurde beispielsweise eine 9 als 4 erkannt. Anpassen der Helligkeit hat das Problem behoben. Eine kleine Reflektion auf der Schreibe war die Ursache.

Schritt 5: Einbindung in Home Assistant. Falls noch nicht geschehen, sollte man in der Konfiguration das MQTT-Protokoll aktivieren. Dort findet sich auch die Funktion „Homeassistant Discovery“. Tragt also die Zugangsdaten zum MQTT-Broker ein. Wählt außerdem aus, dass es sich um ein Watermeter handelt, mit einer Einheit die von Home Assistant unterstützt wird. Startet den ESP neu, ihr werdet dazu aufgefordert.

In Home Assistant wird die Wasseruhr nun unter „Einstellungen“, „Geräte & Dienste“ und „MQTT“ aufgelistet. Seht mal nach, ob die Werte korrekt ankommen. Falls ja, defenieren wir es noch als „Wasserzähler“: „Einstellungen„, „Dashboards„, „Energie„. Dort fügt man einen neuen Wasserzähler hinzu und wählt „value“ vom „watermeter„.

The post Wasserzähler mit ESP32 und Home Assistant digitalisieren first appeared on bejonet - Linux | Smart Home | Technik.