Die Mozilla Hubs, eine reine Online-Plattform, die als virtueller Treffpunkt dient, ist nun auch in deutscher Sprache verfügbar.

Mit dem jüngsten Update sind die Mozilla Hubs neben Deutsch nun auch in Traditional Chinese und  in koreanischer Sprache verfügbar. Bei den 2018 gestarteten Hubs lassen sich Räume in 3D erstellen, die dann mit einer VR-Brille besucht werden können. Es genügt aber auch ein Browser, egal ob am Rechner oder Smartphone.

Eingeladen wird zu den Hubs mit einer URL. Sobald der Nutzer einen Raum erstellt hat, landet er in dessen Lobby. Dieser Raum ist privat, teilt Mozilla mit und niemand außer dem Ersteller kann ihn ohne Einladung betreten.

In den Räumen stehen diverse Funktionen zur Verfügung. Man kann dort mit anderen Personen im Raum oder in der Lobby chatten. Die Kamera oder der Bildschirm des Computers können mit anderen geteilt werden und des lassen sich dem Raum mithilfe des Medienbrowsers Videos, Bilder, 3D-Modelle und mehr hinzufügen.

Der Beitrag Mozilla Hubs auch in deutscher Sprache erschien zuerst auf Linux-Magazin.

Bei den Nutzern sozialer Medien in Deutschland spielen Influencer eine große Rolle. 50 Prozent folgen Influencerinnen und Influencern auf Instagram, Facebook, TikTok und Co, hat der Digitalverband Bitkom in einer Umfrage ermittelt.

Bei den jüngeren Menschen zwischen 16 und 29 Jahren liege der Anteil sogar bei 81 Prozent. 57 Prozent sind es bei den 30- bis 49-Jährigen. Unter den über 50-Jährigen (25 Prozent) sowie über 65-Jährigen (21 Prozent) seien es deutlich weniger. 1.005 Menschen in Deutschland ab 16 Jahren hat der Verband befragen lassen, darunter seien 599 Nutzer sozialer Netzwerke gewesen.

Der mit 71 Prozent Followern erfolgreichste Bereich der Influencer stelle die Mode dar. Es folgten dann Wohnen & Design (62 Prozent), Kosmetik & Make-Up (49 Prozent), Reisen (45 Prozent) oder Fitness & Sport (42 Prozent). 40 Prozent interessieren sich auch für Promis und VIPs. Ernährung & Gesundheit sei für 38 Prozent interessant, heißt es vom Bitkom.

Den allermeisten Nutzerinnen und Nutzern sozialer Netzwerke (92 Prozent) sei bewusst, dass Influencerinnen und Influencer ihr Geld damit verdienen, für Produkte zu werben. Zwei Drittel (67 Prozent) finden aber auch, dass Werbung und gesponserte Produkte als solche gekennzeichnet sein sollten.

Der Beitrag Soziale Medien: 50 Prozent folgen Influencern erschien zuerst auf Linux-Magazin.

Mit den aktuellen Rust-Patches für den Linux-Kernel bekommt das Projekt ein neues Programmiermodell, das es mit C so nicht gibt.

Der Betreuer des Projekts, Rust im Linux-Kernel zu etablieren, Miguel Ojeda, hat seine Patch-Serie aktualisiert und dabei erstmals Unterstützung für Netzwerk-Code umgesetzt sowie erste Arbeiten am Async-Support vorgenommen. Beides zusammen könnte ein grundlegend neues Programmiermodell im Linux-Kernel etablieren, sofern die Rust-Patches irgendwann im stabilen Hauptzweig landen.

Für die Netzwerkunterstützung sind vor allem einige sehr wichtige und grundlegende Datentypen hinzugekommen. Dazu zählen etwa Typen für IPv4- und IPv6-Adressen sowie Socket-Adressen für IPv4 und IPv6, ein Buffer für Sockets, Namensräume sowie mit TcpListener und TcpStream ein prinzipieller Ersatz für die klassischen Netzwerk-Sockets.

Darüber hinaus ist das Async-Modul von Rust auf den Linux-Kernel adaptiert worden. Damit könnte das Projekt erstmals eine in die Sprache eingebaute Möglichkeit zur asynchronen Programmierung erhalten. Das ist mit C so bisher nicht möglich. Umsetzen lassen soll sich so etwa asynchroner TCP-Socket-Code, was Ojeda auch direkt mit einem Code-Beispiel in Rust illustriert und dieses erklärt. Dazu heißt es, dass der Code sehr ähnlich zu seiner synchronen Variante sei, der sogenannte Executor aber noch fehle.

Neu zum Rust-Code hinzugekommen sind außerdem Paketfilter, einige Locking-Mechanismen, eine einfache Mutex-Variante, die weniger Funktionen als das vorhandene C-Pendant bietet, sowie ein neuer Datentyp zu Referenzzählung, der das Definieren von Wrapper für den C-Code erleichtern soll. Möglich ist mit dem Rust-Code nun auch, Dokumentationstests auszuführen. Durch Umbauarbeiten am Code lassen sich so auch Kernel-APIs testen.

Der Beitrag Programmierung: Rust im Linux-Kernel bekommt Async und Netzwerk-Code erschien zuerst auf Linux-Magazin.

Die in Deutschland erfassten Cyber-Straftaten sind im Jahr 2021 auf einen neuen Rekordwert gestiegen. Die Polizeiliche Kriminalstatistik (PKS) habe 146.363 Delikte im Bereich Cybercrime verzeichnet, berichtet das Bundeskriminalamt (BKA) im jetzt veröffentlichten Bundeslagebild Cybercrime 2021.

Die Cybercrime-Delikte seien damit im Vergleich zum Vorjahr um mehr als zwölf Prozent gestiegen, berichtet das BKA. Die Entwicklung sei Ausdruck der Verlagerung von Kriminalität in den digitalen Raum. Begünstigt werde diese Tendenz durch die zunehmende Verzahnung internationaler Lieferketten sowie die weiter beschleunigte Digitalisierung, auch durch die Corona-Pandemie.

Dagegen liege die Aufklärungsquote mit rund 29 Prozent auf einem niedrigen Niveau. Geschuldet sei dies unter anderem der verstärkten Anonymisierung im Netz sowie komplexen Ermittlungen von vielfach im Ausland befindlichen Tätern.

Die durch den Branchenverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2021 auf 223,5 Milliarden Euro jährlich, eine Verdoppelung gegenüber 2019. Alleine im Bereich Ransomware habe sich der jährliche Schaden mit 24,3 Milliarden  Euro seit der letzten Befragung fast verfünffacht.

BKA-Vizepräsidentin Martina Link kommentierte: „Letztendlich kann die Bekämpfung von Cybercrime nur gemeinsam gelingen: im Dreiklang von gefahrenabwehrenden und repressiven Maßnahmen, präventiven IT-Sicherheitsvorkehrungen und einer ausreichenden Sensibilisierung von Bürgern und Unternehmen hinsichtlich der Gefahren bzw. Eintrittsvektoren durch Cybercrime“.

Der Beitrag BKA: Höchstwert bei Cybercrime erschien zuerst auf Linux-Magazin.

Beim hauseigenen Launch-Event “What’s Next Western Digital” hat der Hersteller mit einer 22 TByte  und einer 26 TByte SMR-HDD zwei Produktinnovationen für den Einsatz im Hyperscale-Cloud-Umfeld gezeigt.

Die Platten vereinigen im Bereich Speicherdichte (Areal Density) mit der OptiNAND-Technologie, dem energieunterstützten Perpendicular Magnetic Recording (ePMR), dem dreistufigen Aktuator (TSA), HelioSeal und nun auch der UltraSMR-Technologie die aktuellen Entwicklungen. Western Digital sieht sich auf dem besten Weg, Festplatten mit 30 TByte und mehr zu entwickeln.

Die 22 TByte CMR-HDD nutze OptiNAND, um auf der voll entwickelten HelioSeal-Plattform mit zehn Scheiben (2,2 TByte pro Scheibe) die maximale Speicherdichte zu erzielen.

Bei der UltraSMR-Technologie kombiniere Western Digital OptiNAND mit einer proprietären Firmware. Die neue Technologie verbinde die Codierung großer Blöcke mit einem fortschrittlichen Algorithmus zur Fehlerkorrektur, der die Anzahl der Tracks pro Zoll (TPI) erhöhe und so eine größere Kapazität ermögliche. Die 26 TByte Western Digital Ultrastar DC HC670 UltraSMR HDD sei das Ergebnis. Sie verfüge über 2,6 TByte pro Platte.

Beide Platten verschicke man ab sofort an ausgewählte Hyperscale-Kunden, teilt Western Digital mit. Ab dem Sommer 2022 soll die DC HC570 auch über die Distribution erhältlich sein, die UltraSMR HDD werde ab diesem Zeitpunkt an ausgewählte Kunden geliefert.

Der Beitrag Western Digital zeigt Festplatten mit 22 und 26 TByte erschien zuerst auf Linux-Magazin.

Beim Red Hat Summit in Boston hat der Linux-Spezialist sein Betriebssystem Red Hat Enterprise Linux (RHEL) in Version 9 vorgestellt. Das System soll in den kommenden Wochen verfügbar sein.

Red Hat Enterprise Linux 9 ist die erste für die Produktion ausgelegte Veröffentlichung, die auf CentOS basiert. CentOS Stream dient seit einiger Zeit als Basis für die RHEL-Entwicklung und nicht länger, wie es zuvor der Fall war, als stabiler Nachbau von RHEL. CentOS Stream ist als Continuous-Delivery-Distribution konzipiert, die jede einzelne Version von Red Hat Enterprise Linux (RHEL) bereitstellt.

Neu ist unter anderem, dass mit der Podman-Technologie ein automatisiertes Rollback von Containern möglich ist. Die integrierte Container-Verwaltungstechnologie erkenne automatisch, wenn ein neu aktualisierter Container nicht starte, und setze ihn dann auf die vorherige Version zurück.

Dabei ist auch ein neuer Image-Builder-Service. Der Service ermögliche die Erstellung von Images für benutzerdefinierte Dateisysteme sowie für die wichtigsten Cloud-Anbieter und Virtualisierungstechnologien, darunter AWS, Google Cloud, Microsoft Azure und VMware.

Red Hat Enterprise Linux 9 führe zudem digitale Hashes und Signaturen der Integritätsmessarchitektur (IMA) ein. Mittels IMA könnten Benutzer die Integrität des Betriebssystems mit digitalen Signaturen und Hashes überprüfen. Dies helfe bei der Erkennung unzulässiger Änderungen an der Infrastruktur und erleichtert es, das Risiko einer System-Kompromittierung zu begrenzen.

RHEL 9 unterstütze auch das Kernel-Live-Patching über die Red Hat Enterprise Linux-Webkonsole. In den kommenden Wochen ist RHEL 9 laut Red Hat über das Red Hat Customer Portal verfügbar.

Der Beitrag Red Hat Enterprise Linx 9 vorgestellt erschien zuerst auf Linux-Magazin.

Wie immer bringt die Distribution Fedora auch in der neuen Version 36 brandaktuelle Software mit. So arbeitet im Hintergrund der Linux-Kernel 5.17, ins Internet geht Firefox 100. Des Weiteren hat Cockpit den Umgang mit Samba gelernt, Ansible verteilt sich auf mehrere Pakete und Podman springt auf die Version 4.

Die Workstation-Ausgabe der Distribution setzt als Desktop-Umgebung auf das aktuelle Gnome 42. Wie üblich folgt Fedora dabei recht streng den Vorgaben der Gnome-Entwickler. In der Folge ersetzt der neue Text Editor das bislang verwendete Gedit. Das Gnome Terminal bekommt noch eine Gnadenfrist, der designierte Nachfolger Console liegt aber schon in den Fedora-Repositories zur Installation bereit. Auf dem Desktop kommt zudem standardmäßig die Schrift Noto Fonts zum Einsatz.

Fedora setzt schon länger standardmäßig auf Wayland, lediglich Nutzer der proprietären Nvidia-Grafikkartentreiber landeten noch in einer X11-Sitzung. Dies ist ab sofort vorbei, auch auf Systemen mit proprietärem Treiber startet eine Wayland-Sitzung. Des Weiteren haben die Entwickler die veralteten Fbdev-Framebuffer-Treiber durch Simpledrm und den DRM Fbdev Emulation Layer ersetzt.

Für Administratoren hält Fedora 36 das jüngste Ansible 5 bereit. Die eigentliche “Engine” steckt dabei im Paket “ansible-core”. Der Rest der Software verteilt sich auf weitere Pakete, deren Namen mit “ansible-collection-” beginnen. Diese Aufteilung soll die Wartung vereinfachen, zudem müssen Administratoren nur die tatsächlich benötigten Komponenten einspielen.

Die Konfigurationszentrale Cockpit bietet Module für das Provisioning sowie die Verwaltung von NFS und Samba Shares. Die Docker-Alternative Podman liegt in der brandneuen Version 4.0 bei, die unter anderem einen komplett neuen Netzwerkstack besitzt. Wer Podman bereits einsetzt, sollte aufgrund von einigen nicht abwärts kompatiblen API-Änderungen die Release Notes genauer lesen. Für Programmierer stehen schließlich noch unter anderem Ruby 3.1, Golang 1.18 und PHP 8.1 bereit.

Der Beitrag Fedora 36 nutzt Gnome 42 und neue Schriftart erschien zuerst auf Linux-Magazin.

Nach Windows und MacOS gibt es den Docker Desktop nun auch für Linux-Systeme. Der Docker Desktop soll eine einfach zu installierende Anwendung darstellen, mit der sich containerisierte Anwendungen und Microservices erstellen und gemeinsam nutzen lassen.

Wie Dockers Produktmanager Chris McLellan weiter mitteilt, wird der Docker Desktop zusammen mit Container-Tools wie Kubernetes, Docker Compose, BuildKit und Schwachstellen-Scanning geliefert. Für die Entwicklung des Docker Desktops für Linux habe man sich entschieden, um Benutzern der verschiedenen Betriebssysteme eine einheitliche Oberfläche zu liefern. Auch der unmittelbare Zugang zu neuen Funktionen, etwa den Docker Extensions, die bisher nur auf dem Desktop für Windows und Mac verfügbar waren, seien ein Grund gewesen, so McLellan.

Docker Desktop für Linux auf Ubuntu. Quelle: Docker

Entwickler, die mit der Docker Engine unter Linux zufrieden seien, könnten die natürlich auch weiterhin nutzen, schreibt der Produktmanager. Der Desktop für Linux stelle lediglich sicher, dass Linux-Entwickler alle neuen Funktionen nutzen können, die in Docker Desktop integriert sind, ohne Kompromisse bei ihren bestehenden CLI-basierten Arbeitsabläufen eingehen zu müssen.

Um mit dem Desktop für Linux zu starten sei ein Blick in die Docker-Docs angeraten, um Informationen für die gewählte Distribution zu finden. Zum Start seien deb- und rpm-Pakete verfügbar. Ubuntu, Debian und Fedora erhalten dabei spezifische Unterstützung. Für ArchLinux stehe ein experimentelles Paket zur Verfügung. In den kommenden Wochen soll zudem noch Unterstützung für 64-Bit-Varianten von Raspberry Pi OS hinzugefügt werden.

Der Beitrag Docker Desktop für Linux erschienen erschien zuerst auf Linux-Magazin.

Obwohl Red Hat bereits vor wenigen Tagen die Version 9.0 seiner Distribution veröffentlicht hat, pflegt das Unternehmen den alten 8.x-Zweig weiter und führt in Red Hat Enterprise Linux 8.6 sogar neue Funktionen ein. Die zielen unter anderem auf die Zusammenarbeit mit SAP.

So bietet RHEL 8.6 erweiterte Sicherheitsfunktionen für SAP-Lösungen. Unter anderem können Anwender das System im Kontext von SAP HANA Deployments härten. RHEL unterstützt hier SELinux und Network Bound Disk Encryption (NBDE).

Des Weiteren erlaubt die Web Console die Smart-Card-Authentifizierung via Sudo und SSH. Damit lassen sich die Smart-Card-Credentials bei der Ausführung von administrativen Funktionen und beim Zugriff auf Remote Hosts nutzen.

Die Web Console kann zudem Speicherpools und Dateisysteme in einem Stratis Storage erstellen, konfigurieren und verwalten. Diese Funktionen sind allerdings vorerst nur als Technology Preview verfügbar. Über die Web Console lassen sich weiterhin Geräte in virtuelle Maschinen durchreichen.

Darüber hinaus gibt es mehrere neue Rollen. So soll die Firewall System Role die Verwaltung von Firewalls in Unternehmen erleichtern.

Abschließend bietet RHEL 8.6 einige Programmiersprachen in neueren Versionen. So sind Perl 5.32 und PHP 8.0 verfügbar, Updates haben zudem die Toolchains von LLVM, Rust und Go erhalten.

Einen Überblick über sämtliche Neuerungen liefert die offizielle Ankündigung.

Der Beitrag RHEL 8 spendiert Web Console neue Funktionen erschien zuerst auf Linux-Magazin.

Das auf den Finanzsektor spezialisierte Unternehmen Stockapps hat eine Statistik zum kombinierten Download von Apps in den Stores von Apple und Google veröffentlicht. Demnach sind im ersten Quartal weltweit 36,9 Millionen Apps heruntergeladen worden.

Im Vergleich zum Vorjahresabschnitt seien die App-Downloads um 11 Prozent gestiegen, heißt es weiter. Klarer Spitzenreiter sei dabei TikTok, das nun die Schwelle von 3,5 Milliarden Downloads überschritten habe. Diese Anzahl haben bislang nur fünf Apps geschafft, so Stockapps.

Globale Downloads in den App-Stores von Apple und Google. Quelle: Stockapps

Für Instagram auf Platz zwei habe es nicht so rosig ausgesehen, berichtet Stockapps. Die Foto-Sharing-Plattform habe gegenüber dem Vorquartal einen Rückgang der Installationen um 7 Prozent hinnehmen müssen. Dennoch sei das Quartal das zweitbeste in Bezug auf die Gesamt-Downloads seit 2014 gewesen. Instagram habe kürzlich Änderungen an seinem Algorithmus angekündigt, um von TikTok repostete Inhalte im Feed zu unterdrücken.

Facebook und WhatsApp folgten Instagram auf den Plätzen drei und vier.  Ersteres verzeichnete fast 155 Millionen Downloads, letzteres 125 Millionen. Telegram habe den fünften Platz bei den Gesamt-Downloads erreicht  und verzeichnete mehr als 100 Millionen Downloads weltweit.

Der Beitrag Fast 37 Milliarden App-Downloads in Q1 2022 erschien zuerst auf Linux-Magazin.

Nvidia hat Linux GPU-Kernel-Module als Open Source unter dualer GPL/MIT-Lizenz veröffentlicht und entspricht damit einem lang gehegten Wunsch der Community.

Den Anfang mache die R515-Treiberversion, teilt Nvidia mit. Den Quellcode für diese Kernel-Module sei in Nvidias Open GPU Kernel Modules Repo auf GitHub zu finden.

Nvidia tue damit einen wichtigen Schritt zur Verbesserung der Nutzung von Nvidia-Grafikprozessoren in Linux, sorge für eine engere Integration mit dem Betriebssystem und biete Entwicklern Möglichkeiten  zum Debuggen und Integrieren. Canonical und Suse seien damit etwa in der Lage, die freien Kernel-Module in Ubuntu und Suse Linux Enterprise einzubinden, so Nvidia weiter.

Mit jeder neuen Treiberversion veröffentliche Nvidia einen Snapshot des Quellcodes auf GitHub, ist im Entwicklerblog des Herstellers zu lesen. Von der Community eingereichte Patches werde man prüfen und bei Genehmigung in eine zukünftige Treiberversion integrieren.

Die erste Version der offenen GPU-Kernelmodule sei die R515. Zusammen mit dem Quellcode erstelle man dafür vollständig gepackte Versionen der Treiber. Die seien für Rechenzentrums-GPUs der Nvidia Turing- und Ampere-Architekturfamilien produktionsreif.

Dagegen sei in dieser Open-Source-Version die Unterstützung für GeForce- und Workstation-GPUs nur Alpha-Qualität. GeForce- und Workstation-Benutzer könnten diesen Treiber auf Turing- und Ampere-Architektur-Grafikprozessoren verwenden, um Linux-Desktops auszuführen und Funktionen wie mehrere Displays, G-SYNC und  RTX-Raytracing in Vulkan und OptiX zu nutzen, heißt es im Blogbeitrag.

Weitere Einschränkungen seien, dass der Open-Source-Treiber für den Kernel-Modus zwar mit der gleichen Firmware und den gleichen Stacks für den Benutzermodus wie CUDA, OpenGL und Vulkan arbeite, allerdings müssten alle Komponenten des Treiberstapels mit den Versionen innerhalb einer Version übereinstimmen. Es sei nicht möglich, eine Version des Quellcodes zu nehmen, sie zu bauen und mit dem Benutzermodus-Stack einer früheren oder zukünftigen Version auszuführen.

Im Blogbeitrag von Nvidia sind Hilfestellungen zu Installation und verlinkt.

Der Beitrag Nvidia veröffentlicht Linux-Treiber als Open Source erschien zuerst auf Linux-Magazin.

Bei Onlyoffice konvertiert das Büropaket Docs PDF-Dateien, die neue Version der Kollaborationsplattform Workspace bietet CardDAV-Adressbücher, die Migration von Google Workspace und ein verbessertes Dokumentenmanagement.

Dank der optimierten Benutzerführung können Anwender unter anderem ihre Dokumente intuitiver mit Kollegen teilen. Die Benutzerrechte lassen sich zudem feiner einstellen. Erstmals kann man Adressbücher auf Basis des CardDAV-Standards anlegen. Ändert ein Benutzer im Portal die entsprechenden Daten, passt Workspace 12.0 den entsprechenden Eintrag automatisch an.

Wer einen neuen Kalendereintrag erstellt, kann den Beschreibungstext formatieren, Listen und Hyperlinks einfügen sowie Dateien anhängen. Projektberichte lassen sich auch für ausgewählte Zeiträume generieren. Mails kann Workspace per IMAP synchronisieren, zudem gibt es eine Backup-Möglichkeit für die Mailserver-Datenbank. Abschließend vereinfacht Workspace 12.0 die Migration von Google Workspace. Hierzu sollen wenige Klicks im Control Panel ausreichen.

Die Textverarbeitung aus dem Büropaket Onyloffice Docs 7.1 läuft offiziell auf ARM-Prozessoren. PDF-Dokumente lassen sich direkt ins DOCX- sowie alle weiteren verfügbaren Formate konvertieren und so nachbearbeiten. Den Dokumentenbetrachter für PDF-, XPS- und DjVu-Dateien haben die Entwickler überarbeitet – unter anderem erfolgt die Anzeige jetzt auf dem Client. Die Tabellenkalkulation bietet eine Druckvorschau, im Präsentationsprogramm lassen sich Animationen ergänzen und bearbeiten. Anwendungsübergreifend erscheint das neue Register „Ansicht“, über den sich schnell die Darstellung ändern lässt.

Der Beitrag Onlyoffice bringt Workspace 12.0 und Docs 7.1 mit erschien zuerst auf Linux-Magazin.

Der Global Interpreter Lock in Python verhindert echte Nebenläufigkeit. Ein Projekt zur Abschaffung trifft auf Begeisterung des Kern-Teams.

Im Blog der Python Foundation fasst Entwickler Alex Waygood eine der wohl wichtigsten Diskussionen des vergangenen Python Language Summit zusammen: die Frage nach der Abschaffung des Global Interpreter Lock (GIL) der Sprache. Der GIL verhindert effektiv eine echte Nebenläufigkeit der Sprache. In der Vergangenheit gab es immer wieder Versuche, diese Technik in der Standardimplementierung CPython abzuschaffen. Eine neue Idee stößt nun offenbar auf große Unterstützung.

Konkret handelt es sich dabei um das Nogil-Projekt von Sam Gross, das auf vorigen Arbeiten zu der Idee basiert, den GIL in Python abzuschaffen. Verfügbar ist der experimentelle Beispielcode seit Oktober 2021. Er hatte zunächst vor allem Probleme bei Python-Projekten, die Drittanbieter-Code nutzten.

Zu dem Problem, das sich durch den Verzicht auf den GIL ergibt, heißt es im Blog: “Damit Python auch ohne die GIL effektiv arbeiten kann, müssen zu einem Großteil des Codes neue Sperren hinzugefügt werden, um sicherzustellen, dass er weiterhin Thread-sicher ist. Das Hinzufügen neuer Sperren zu bestehendem Code kann jedoch sehr schwierig sein, da es in einigen Bereichen zu großen Verlangsamungen kommen kann.” In einem früheren Experiment führte der Verzicht auf den GIL etwa zu einer massiven Verlangsamung für Single-Thread-Code.

Gross’ neue Arbeiten stoßen aber offenbar auf “Begeisterung” beim Rest des Kern-Entwicklungsteams von Python. Zu lösen ist vor allem die Frage, wie eine derart massive Änderung in CPython umgesetzt werden könnte. Gross schlägt dafür einen Compiler-Flag vor. Letztlich hieße das aber auch, zwei Versionen parallel zueinander zu pflegen – mit und ohne GIL. Eine finale Entscheidung zur Umsetzung ist noch nicht gefallen.

Der Beitrag Unterstützung für Python ohne Global Interpreter Lock wächst erschien zuerst auf Linux-Magazin.

Die Eclipse Foundation will bei der Förderung und Umsetzung von Best Practices im Bereich der Sicherheit führend sein und hat dazu einen Security-Verantwortlichen eingeführt.

Die Sicherheit der Open-Source-Supply-Chain nehme in der gesamten ICT-Industrie einen hohen Stellenwert ein, teilt die Eclipse Foundation mit. Mit Mikaël Barbero habe man nun einen Head of Security ernannt, der das Thema Sicherheit federführend betreuen soll.

Mike Milinkovich, Geschäftsführer der Eclipse Foundation erklärte, dass ohne eine starke Unterstützung in Form von Release- und Build-Engineering, Werkzeugen und Schulungen Entwicklern schlicht die Zeit, das Interesse oder die Fähigkeiten fehlen würden, sich um die Umsetzung bewährter Sicherheitsverfahren zu kümmern. Sicherheit sei auch kein Attribut, das man einfach zu bestehender Software hinzufügen könne, so Milinkovich.

Mikaël Barbero sei in der Eclipse-Community gut bekannt, da er viele Jahre lang die Common Build Infrastructure geleitet habe, schreibt Milinkovich. Er solle nun die Sicherheitsinitiativen leiten und eng mit den Projekten und IT-Mitarbeitern zusammenarbeiten, um die Sicherheit in der Eclipse-Community stetig zu verbessern.

Der Beitrag Eclipse Foundation benennt Head-of-Security erschien zuerst auf Linux-Magazin.

Canonical hat die Ergebnisse einer globalen Umfrage zu Zielen, Vorteilen und Herausforderungen von Cloud-nativen Technologien vorgestellt. Für den inzwischen zweiten Kubernetes and Cloud Native Operations Report waren rund 1300 IT-Experten danach befragt worden, wie sie Kubernetes, Bare Metal, VMs, Container und serverlose Anwendungen einsetzen.

Zu den Ergebnissen der Befragung zählt, dass 83 Prozent der Befragten entweder eine Hybrid- oder Multi-Cloud-Umgebungen nutzen. Der Prozentsatz der Befragten, die keine Hybrid- oder Multi-Cloud nutzen, sei im Vergleich zur Vorjahresumfrage von 22,4 auf 16,4 Prozent gesunken.

14 Prozent der Befragten gaben an, alles auf Kubernetes laufen zu lassen, über 20 Prozent auf Bare Metal und VMs und über 29 Prozent auf einer Kombination aus Bare Metal, VMs und Kubernetes, hat die Befragung ergeben.

Außerdem sagten 38 Prozent der Befragten, dass für sie die Sicherheit der wichtigste Aspekt ist, egal ob es um den Betrieb von Kubernetes, die Erstellung von Container-Images oder die Definition einer Edge-Strategie geht. Cluster auf dem neuesten Stand zu halten, wurde als Best Practice zur Lösung von Sicherheitsproblemen genannt.

Für fast 50 Prozent der Befragten sind fehlendes internes Know-how und begrenzte Arbeitskräfte die größten Herausforderungen bei der Migration zu oder der Nutzung von Kubernetes und Containern.

Der Report steht online zur Verfügung.

Der Beitrag Canonical stellt Report zu Kubernetes und Cloud Native Operations vor erschien zuerst auf Linux-Magazin.

Die Distribution AlmaLinux 8.6 bedient sich des Quellcodes von Red Hat Enterprise Linux 8.6 (RHEL), das kürzlich erschienen ist. Nach der Umwidmung von CentOS zu CentOS Stream und damit zum Upstream für RHEL hatte sich AlmaLinux als Alternative empfohlen.

AlmaLinux bringt unter anderem die enthaltenen Pakete auf einen neuen Stand. PHP 8.0, Perl 5.32, log4j 2 und container-tools 4.0 sind dabei. Bei den Toolsets sind GCC 11, LLVM 13.0.1, Rust 1.58.1 und Go 1.17.7 enthalten. Laut dem Changelog sind mit Real Time (RT) und Real Time for NFV (NFV) auch zwei neue  Repositories an Bord. Zudem habe man Unterstützung für Drop-in-Konfigurationsdateien zu OpenSSH hinzugefügt, heißt es dort.

Der Download der Distribution ist über die Mirror-Seite möglich. Es stehen Abbilder für die Architekturen x86_64, PPC4le und Aarch64 zur Verfügung. Zum Download stehen dort auch ISOs für die Version 9, die als Beta-Ausgabe gekennzeichnet ist.

Der Beitrag AlmaLinux OS 8.6 auf Basis von RHEL 8.6 erschienen erschien zuerst auf Linux-Magazin.

Deutsche Startups sind wegen dem russischen Krieg gegen die Ukraine besorgt, dass der Konflikt verstärkt im Cyberraum geführt wird. Das hat eine Umfrage des Digtalverbandes Bitkom unter 128 Tech-Startups ergeben.

73 Prozent der Befragten gehen von einer verschärften Bedrohungslage für das eigene Startup aus und 14 Prozent haben bereits entsprechende Anzeichen wahrgenommen hat die Befragung des Bitkom ergeben. 59 Prozent rechnen noch mit einer Verschärfung der Lage während ein 23 Prozent keine Auswirkungen des Krieges auf die eigene Cybersicherheit erwarten.

Bislang haben 23 Prozent der Startups aufgrund des Krieges Maßnahmen ergriffen, um die eigene IT-Sicherheit zu verbessern. 16 Prozent wollen das noch tun und 30 Prozent diskutieren derzeit noch darüber. Rund ein Viertel der Startups (27 Prozent) sieht keine Notwendigkeit für verstärkte Sicherheitsmaßnahmen.

Der Beitrag Startups befürchten Angriffe im Cyberraum erschien zuerst auf Linux-Magazin.

Amazon, Microsoft, Google und andere wollen das Problem der IT-Security vor allem mit Geld lösen. 30 Millionen US-Dollar dafür stehen schon.

Mit dem Kollaborationsprojekt der Open Source Security Foundation (OpenSSF) wollen Größen der IT-Industrie ihre Security-Praxis vereinheitlichen und so die Open-Source-Welt besser absichern. Ein dafür vorgestellter Zehn-Punkte-Plan der OpenSSF soll im Laufe der kommenden zwei Jahre eine Finanzierungssumme von etwa 150 Millionen US-Dollar dafür umfassen, wie die Organisation mitteilt.

Eine erste Tranche der geplanten Summe stammt dabei von frühen Unterstützern der OpenSSF. Dazu zählen laut Ankündigung Amazon, Ericsson, Google, Intel, Microsoft, und VMware, die dafür zunächst gemeinsam 30 Millionen US-Dollar bereitstellen wollen. Dazu heißt es weiter: “Im Zuge der weiteren Entwicklung des Plans werden weitere Finanzmittel ermittelt, und die Arbeit wird in dem Maße beginnen, wie die einzelnen Finanzströme vereinbart werden.”

Zu den Maßnahmen des Zehn-Punkte-Plans gehören unter anderem eine bessere Ausbildung für die Security, der Aufbau einer Risiko-Analyse für Tausende Open-Source-Komponenten, das Ausrollen digitaler Signaturen für Veröffentlichungen sowie der Ersatz bestehender Komponenten in einer Sprache mit Speichersicherheit. Letzteres wird derzeit bereits von Google vorangetrieben, etwa über ein Rust-Modul für den Apache-Webserver, Rustls oder Rust im Linux-Kernel.

Die OpenSSF setzt außerdem auf Code-Scanning oder das Absichern der sogenannten Software-Supply-Chain, was Paketmanager wie NPM umfasst. Ein großer Teil der Arbeiten wird dabei nicht von der Organisation selbst umgesetzt, sondern von deren Mitgliedsunternehmen. So hat Google eine Open Source Maintenance Crew angekündigt, die gemeinsam mit den Upstream-Projekten an deren Sicherheit arbeiten soll.

Der Beitrag OpenSSF: 150 Millionen US-Dollar sollen Open Source absichern erschien zuerst auf Linux-Magazin.

Erstmals erkennt ein US-Gericht an, dass aus der GPL auch Verbraucherrechte folgen könnten. Die Kläger bezeichnen das als “Wendepunkt”.

Die für die Vertretung von zahlreichen Softwareprojekten sowie auch für ihre GPL-Klage bekannte Organisation Software Freedom Conservancy (SFConservancy) meldet einen möglicherweise weitreichenden Zwischenerfolg in ihrer Klage gegen den Smart-TV-Hersteller Vizio. Vizio wollte demnach die GPL-Klage allein auf Grundlage des Urheberrechts verhandeln lassen. Das ist nun aber laut der SFConservancy von einem US-Bundesgericht zurückgewiesen worden, wie die Organisation in ihrem Blog schreibt. Die Rechtmäßigkeit einer möglichen Verbraucherklage könnte also gegeben sein.

Der Hersteller soll laut SFConservancy die GPL-Quellen seiner genutzten Software nicht GPL-konform bereitstellen und auch nicht mehr auf Anfragen der SFConservancy reagiert haben. Mit einer besonderen und bisher einmaligen Klageart will die Organisation versuchen, die Rechte der GPL durchzusetzen. Dazu versetzt sich die SFConservancy auf den Standpunkt der Verbraucherrechte. Immerhin ist die Copyleft-Lizenz GPL explizit darauf ausgerichtet, dass diese denjenigen den Zugriff auf den Quellcode einer Software ermöglichen soll, die auch die Binärdateien erhalten – also Endkunden.

Bisher wird die GPL von vielen Juristen und auch für entsprechende Klagen zur Rechtedurchsetzung als reine Urheberrechtslizenz gesehen. Einzelne Urheber müssen also zunächst nachweisen, dass diese tatsächlich Rechte an einem bestimmten Werk halten, um die Bedingungen der GPL zur Offenlegung der Quellen durchsetzen zu können. Die GPL-Klage von Linux-Kernel-Entwickler Christoph Hellwig gegen VMware hat gezeigt, wie schwierig das sein kann.

Die Geschäftsführerin der SFConservancy und Juristin Karen Sandler schreibt zu der aktuellen Entscheidung: “Das Urteil ist ein Wendepunkt in der Geschichte der Copyleft-Lizenzierung. Dieses Urteil zeigt, dass die GPL-Vereinbarungen sowohl als Urheberrechtslizenzen als auch als vertragliche Vereinbarungen funktionieren.” Die SFConservancy sieht ihre Klage dabei als zentralen Bestandteil eines Rechts auf Reparatur moderner IT-Hardware. Immerhin kann nur durch den Zugang zu den Software-Quellen eine vollständige Reparatur eines Geräts gewährleistet werden.

Der Beitrag Vizio: GPL-Durchsetzung darf als Verbraucherklage verhandelt werden erschien zuerst auf Linux-Magazin.

Die Distribution Kali Linux ist auf für Sicherheitsexperten und Pentester ausgelegt. In Version 2022.2 sind neben den aktuellen Desktops Gnome 42, Xfce 4.16 und KDE Plasma 5.4 auch zehn neue Tools dazugekommen.

Den Unterbau bildet zudem ein Kernel 5.16. Die aktuellen Desktops bringen eine Vielzahl von Features in Kali Linux. Mit Kali Unkaputtbar gibt es zudem BTRFS-Snapshot_Support für Kali, kündigen die Entwickler in ihrem Blogbeitrag an.

Zu den neuen Tools zählen die Entwickler:

• BruteShark – Ein Werkzeug für die forensische Netzwerkanalyse (NFAT)
• Evil-WinRM – Die neue WinRM-Shell
• Hakrawler – Web-Crawler für die einfache und schnelle Entdeckung von Endpunkten und Assets
• Httpx – Schnelles und vielseitiges HTTP-Toolkit
• LAPSDumper – Dum für LAPS-Passwörter
• PhpSploit – Stealth Post-Exploitation Framework
• PEDump – Dump von ausführbaren Win32-Dateien
• SentryPeer – SIP-Peer-to-Peer-Honeypot für VoIP
• Sparrow-wifi – Grafischer Wi-Fi-Analysator für Linux
• wifipumpkin3 – Leistungsstarkes Framework für Rogue Access Points.

Der Blogbeitrag nennt weitere Neuerungen.

Der Beitrag Kali Linux 2022.2 mit neuen Tools erschien zuerst auf Linux-Magazin.

Microsoft warnt in einer aktuellen Twitter-Mitteilung vor einer neuen Variante des Sysrv-Botnets.  Das Sysrv-Botnet nutzt bekannte Schwachstellen in Web-Applikationen und Datenbanken, um Krypto-Miner auf Windows- und Linux-Systemen zu installieren.  Die neue Version verfolgt die gleichen Ziele, verwendet hierfür allerdings weitere Sicherheitslücken und Exploits. Des Weiteren kann die neue Variante auch die Kontrolle über Webserver gewinnen. Zur Verbreitung scannt Sysrv-K Server des Internets, um ausnutzbare Schwachstellen zu finden
und sich darüber auf dem System einzunisten.

Der Beitrag Sysrv-K: Neue Version des Sysrv-Botnets erschien zuerst auf Linux-Magazin.

Grafische Objekte lassen sich deutlich einfacher ausrichten und auf der Seite verteilen. Darüber hinaus verbessert das Zeichenprogramm den Export und verwaltet endlich mehrere Seiten in einem Inkscape-Dokument.

Die Seiten dürfen unterschiedliche Größen besitzen und sich überlappen. Obendrein ist ein Export in das PDF-Format möglich. Die Verwaltung der Seiten übernimmt das neue Page Tool.

Das Aussehen von gestrichelten Linien darf man über ein frei wählbares Muster selbst festlegen. Bei Verläufen soll Dithering für sanfte Übergänge sorgen und insbesondere das sogenannte Gradient Banding verhindern. Den Editor für Verläufe ersetzt in Inkscape 1.2 das Fill-and-Stroke-Fenster. Verbessert haben die Entwickler zudem das Tiling, sowie den Umgang mit Markern. Texte können ab sofort andere Objekte umfließen.

Objekte lassen sich einfacher per Drag-and-Drop auf der Zeichenfläche verteilen und in gleichen Abständen anordnen. Dazu blendet Inkscape automatisch passende Hilfslinien ein und richtet die Objekte halbautomatisch zueinander aus. Die Funktionen zum Ausrichten und Verteilen sammelt ein neues Dialog-Fenster. Auch die Layer und im Dokument enthaltenen Objekte verwaltet jetzt nur noch ein einziges Fenster.

SVG-Grafiken holt das Zeichenprogramm direkt aus der Open Clipart Gallery, Wikimedia Commons und anderen Online-Quellen. Der Export-Dialog bietet unter anderem eine Vorschau und speichert die Grafik in gleich mehreren verschiedenen Auflösungen. Sämtliche Neuerungen erläutern sehr ausführlich die offiziellen Release Notes.

Der Beitrag Inkscape 1.2 zahlreiche nützliche Änderungen erschien zuerst auf Linux-Magazin.

Mit Inkscape 1.2 lassen sich grafische Objekte deutlich einfacher ausrichten und auf der Seite verteilen. Darüber hinaus verbessert das Zeichenprogramm den Export und verwaltet endlich mehrere Seiten in einem Inkscape-Dokument.

Die Seiten dürfen unterschiedliche Größen besitzen und sich überlappen. Obendrein ist ein Export in das PDF-Format möglich. Die Verwaltung der Seiten übernimmt das neue Page Tool.

Das Aussehen von gestrichelten Linien darf man über ein frei wählbares Muster selbst festlegen. Bei Verläufen soll Dithering für sanfte Übergänge sorgen und insbesondere das sogenannte Gradient Banding verhindern. Den Editor für Verläufe ersetzt in Inkscape 1.2 das Fill-and-Stroke-Fenster. Verbessert haben die Entwickler zudem das Tiling, sowie den Umgang mit Markern. Texte können ab sofort andere Objekte umfließen.

Objekte lassen sich einfacher per Drag-and-Drop auf der Zeichenfläche verteilen und in gleichen Abständen anordnen. Dazu blendet Inkscape automatisch passende Hilfslinien ein und richtet die Objekte halbautomatisch zueinander aus. Die Funktionen zum Ausrichten und Verteilen sammelt ein neues Dialog-Fenster. Auch die Layer und im Dokument enthaltenen Objekte verwaltet jetzt nur noch ein einziges Fenster.

SVG-Grafiken holt das Zeichenprogramm direkt aus der Open Clipart Gallery, Wikimedia Commons und anderen Online-Quellen. Der Export-Dialog bietet unter anderem eine Vorschau und speichert die Grafik in gleich mehreren verschiedenen Auflösungen. Sämtliche Neuerungen erläutern sehr ausführlich die offiziellen Release Notes.

Der Beitrag Inkscape 1.2 zahlreiche nützliche Änderungen erschien zuerst auf Linux-Magazin.

Rund ein Jahr hat die Arbeit an der neuen Version von Pika Backup gedauert, die jetzt auf GTK4 und der Bibliothek Libadwaita basiert. Gleichzeitig haben die Entwickler die Benutzeroberfläche überarbeitet und die Komprimierung der Backups verbessert.

Bei der Komprimierung nutzt das Programm jetzt den Zstandard-Algorithmus. Erstmals kann das Backup-Tool die Sicherungen zeitgesteuert erstellen. Darüber hinaus löscht Pika Backup 0.4 ältere Sicherungen wahlweise auf Knopfdruck oder selbständig. Obendrauf hat die Anwendung noch ein neues Icon spendiert bekommen.

Im Hintergrund spannt Pika Backup das Werkzeug Borg ein, das jetzt mindestens in der Version 1.2 vorliegen muss. Sämtliche Änderungen listet das Changelog auf.

Der Beitrag Pika Backup 0.4 sichert zeitgesteuert erschien zuerst auf Linux-Magazin.