Unter Linux erlaubt der Browser Firefox in Version 100 die Untertitelanzeige im Picture-in-Picture-Modus, verbessert die Rechtschreibkorrektur und bietet in einigen Fällen eine bessere Performance. In den Genuss der übrigen Neuerungen kommen vor allem MacOS- und Windows-Nutzer.

Spielt man auf YouTube, Prime Video oder Netflix ein Video im Picture-in-Picture-Modus ab, zeigt Firefox auch Untertitel an. Dazu muss man lediglich die Untertitel im normalen Videoplayer anknipsen. Darüber hinaus präsentiert der Picture-in-Picture-Modus auch Untertitel im WebVTT-Format (Web Video Text Track).

Die Rechtschreibkorrektur prüft Texte in mehreren Sprachen. Dies setzt allerdings voraus, dass in den Einstellungen die entsprechenden Sprachen aktiviert sind. Des Weiteren behandelt Firefox Zeichenoperationen und auftretende Ereignisse fairer. Dies wiederum sorgt auf einigen Webseiten für eine bessere Performance, wie etwa beim Lautstärkeregler auf Twitch.

Die meisten anderen Neuerungen betreffen nur MacOS- und Window-Nutzer. So spielt Firefox unter Windows AV1-Videos hardwarebeschleunigt ab, sofern ein passender Prozessor im System steckt. MacOS-Anwender können zudem HDR-Videos ansehen.

Die Veröffentlichung der Version 100 nimmt das Firefox-Team zum Anlass, um sich bei den Nutzern sowie den aktuellen und ehemaligen Entwicklern zu bedanken. Zudem weist Mozilla darauf hin, dass einige Webseiten aufgrund der jetzt dreistelligen Versionsnummer eventuell nicht reibungslos funktionieren könnten. Dieses Problem betrifft beziehungsweise betraf allerdings auch Chrome, das vor Kurzem ebenfalls eine dreistellige Versionsnummer erreicht hatte. Alle Neuerungen von Firefox 100 fassen die offiziellen Release Notes zusammen.

Wie berichtet könnte der Wechsel von der zweistelligen auf die dreistellige Versionsnummer bei Firefox könne zu Problemen auf Websites führen, die auf die Erkennung der Browserversion angewiesen sind.

Der Beitrag Firefox 100 freigegeben erschien zuerst auf Linux-Magazin.

Hängende Programme mit eingefrorener Standardausgabe zu erkennen erfordert unter Umständen Klimmzüge bei der Terminalemulation. Go-Klempner Mike Schilli konstruiert eine Saugglocke, die die Rohre wieder freimacht.

Im Video demonstriert er seine Lösung aus dem Snapshot.

Der Beitrag Snapshot 06/2022: Hängende Programme erkennen und neu starten erschien zuerst auf Linux-Magazin.

Riesige Sprachmodelle sind meist nicht öffentlich verfügbar oder replizierbar. Meta will das mit OPT ändern und gute Qualität liefern.

Ein großes Forschungsteam der KI-Abteilung des Facebook-Mutterkonzerns Meta hat die Open-Pre-trained-Transformer-Sprachmodelle (OPT) in einer wissenschaftlichen Abhandlung vorgestellt. Das dabei wohl wichtigste Anliegen der Beteiligten ist es, ein modernes und großes Sprachmodell zu erstellen, das, anders als bisher meist üblich, komplett zur Verfügung gestellt wird, um die die konkreten Einzelheiten untersuchen zu können.

Das Team von Meta vergleicht das Sprachmodell selbst in Bezug auf Ziel, Fähigkeiten und Größe mit GPT-3 von OpenAI. Letzteres steht zwar zur Nutzung zur Verfügung, jedoch nur über eine API. Eine Untersuchung der inneren Abläufe und Gewichtungen ist so für Dritte nicht möglich. Im Vergleich zu GPT-3 soll die größte Variante von OPT mit 175 Milliarden Parametern außerdem nur ein Siebentel des CO2-Fußabdrucks aufweisen.

Ziel der Entwicklung sei es, “reproduzierbare und verantwortungsvolle Forschung in großem Maßstab zu ermöglichen”. Ebenso sollen die Auswirkungen dieser riesigen Sprachmodelle besser untersucht werden können. Dazu heißt es weiter: “Die Definitionen von Risiko, Schaden, Verzerrung, Toxizität usw. sollten von der gesamten Forschungsgemeinschaft formuliert werden, was nur möglich ist, wenn Modelle zur Untersuchung bereitstehen.”

Konkret geplant ist nun von Meta, dass die OPT-Modelle mit einer Parametergröße von 125 Millionen bis 30 Milliarden frei zur Verfügung gestellt werden. Der Zugriff auf das Modell mit 175 Milliarden Parametern soll auf Anfrage für Forschungsteams ermöglicht werden. Das gelte für Regierungen, Zivilgesellschaft, Wissenschaft sowie Industrieteilnehmer. Ebenso frei veröffentlicht werden soll das Team-eigene Logbuch, das beim Erstellen des Modells geführt wurde, sowie der Code, mit dem das Modell erstellt wurde.

Der Beitrag KI: Meta will GPT-3-Alternative öffentlich bereitstellen erschien zuerst auf Linux-Magazin.

Microsofts auf Chromium aufbauender Browser Edge hat laut den Analysen von Statcounter im April weltweit betrachtet den zweiten Platz hinter Chrome belegt und damit Apples Safari knapp hinter sich gelassen.

Auch Firefox verliert laut Statcounter  im April Anteile und belegt mit 7,8 Prozent Platz drei. Edge kommt im April auf rund 10 Prozent, Safari auf 9,6 Prozent. Opera landet mit 2,4 Prozent Marktanteilen abgeschlagen auf Rang vier. Alle weiteren Browser sind zusammengezählt ebenfalls im Bereich von zwei Prozent zu finden. Alleiniger Spitzenreiter ist Google Chrome mit 66,5 Prozent.

Mozillas Firefox hat sich zwar gegenüber dem März geringfügig gesteigert, ist aber dennoch zwischen Februar und April um fast zwei Prozent abgesunken. Der Aufstieg von Edge könnte damit zusammenhängen, dass sich der Browser in Windows 11 in den Vordergrund drängelt und schwer zu wechseln ist.

Auf dem deutschen Browser-Markt sieht die Anteilsverteilung im April anders aus. Dort führt ebenfalls Chrome allerdings nur mit 44 Prozent vor Firefox mit rund 24 Prozent. Edge kommt in Deutschland auf 14 Prozent und Safari auf 10,7 Prozent. Opera erreichte im April 4,5 Prozent.

Der Beitrag Browser-Markt: Edge erreicht weltweit Platz zwei erschien zuerst auf Linux-Magazin.

Mit dem Live-System Tails gelangt man bequem und anonym über das Tor-Netzwerk ins Internet. Die jetzt veröffentlichte Version 5.0 aktualisiert zahlreiche Programme, basiert auf dem aktuellen Debian “Bullseye” und bringt erstmals Kleopatra mit.

Dabei handelt es sich um eine grafische Benutzeroberfläche für die Verschlüsselungssoftware OpenPGP, die im Rahmen der Desktop-Umgebung KDE Plasma entsteht. In Tails 5.0 ersetzt sie das OpenPGP Applet und das Werkzeug Password and Keys, auch bekannt als Seahorse. Das Tails-Team hat sich zu diesem Tausch entschlossen, weil aus ihrer Sicht beide Tools nicht mehr aktiv weiterentwickelt werden.

Da Debian 11 als Grundlage dient, liegen gegenüber der Vorversion zahlreiche Programme in neuen Versionen bei. Mit an Bord sind unter anderem der Tor-Browser 11.0.11, LibreOffice 7.0, Inkscape 1.0, GIMP 2.10.22 und Audacity 2.4.2. Tails 5.0 unterstützt zudem das treiberlose Drucken und Scannen.

Als Desktop-Umgebung kommt Gnome 3.38 zum Einsatz. Dessen Aktivitäten-Ansicht kann man in Tails 5.0 auf den üblichen Wegen aufrufen und so zwischen den geöffneten Fenstern wechseln. Abschließend haben die Tails-Entwickler das Additional Software Feature des Persistent Storage standardmäßig aktiviert.

Der Beitrag Tails 5.0 aktualisiert Unterbau auf Debian 11 erschien zuerst auf Linux-Magazin.

Nach zwei Jahren mit rein virtueller Ausführung wird die diesjährige 8. Checkmk-Konferenz als hybrides Event ausgetragen, sowohl physisch in München als auch virtuell im Internet. Vor rund 300 Teilnehmern vor Ort sprach Jan Justus, CEO von tribe29, dem Herstellerunternehmen, über Neuerungen der jüngsten Version 2.1 und die geplante Weiterentwicklung. Auch Lars Michelsen, Head of Development bei tribe29, wandte sich Neuerungen zu, darunter einem neuen Fileformat für Konfigurationsdateien, das Performancevorteile bringt, einem erneuerten Kubernetes-Monitoring, der nun komplettierten REST-API oder Verbesserungen speziell für sehr große Installationen.

Die Integrationsfähigkeit von Checkmk ist ein weiterer Aspekt, den die Konferenz beleuchtete. Dabei geht es sowohl um die Integration der Monitoring-Lösung in die Umgebung beim Kunden als auch um die Integration weiterer Datenquellen wie denn Metric- und Event-Aggregator DataDog in die Monitoringlösung. Außerdem erleichtert die neue Version den Einsatz von zusätzlichen Sicherheitsmechanismen wie der Zwei-Faktor-Authentifizierung und die Verschlüsselung von Monitoring-Daten. Zum Abschluss der Konferenz wird tribe29 Details zur Roadmap vorstellen. Hier haben die Mitglieder der Community wie jedes Jahr die Möglichkeit, aktiv Einfluss auf die künftigen Schwerpunkte von Checkmk zu nehmen.

Der Beitrag Checkmk-Konferenz in München gestartet erschien zuerst auf Linux-Magazin.

In einem von 38 Organisationen unterzeichneten offenen Brief an die EU-Gesetzgeber fordert die Free Software Foundation Europe (FSFE) das universale Recht jede Software auf jedem Gerät zu installieren. Dieses Recht diene der Wiederverwendbarkeit und Langlebigkeit der Geräte, argumentiert die FSFE.

Im Zuge mehrerer Legislativvorschläge sei die Europäische Union derzeit damit befasst, Ökodesign-Kriterien für Produkte innerhalb der EU neu zu definieren, teilt die FSFE mit. Die Initiative für nachhaltige Produkte, die Circular Electronics Initiative und eine Initiative für das Recht auf Reparatur seien darunter.

Ziel der Neuregulierung sei eine Verlängerung der Nutzungszeit von Hardware und Fortschritte zu Gunsten einer zirkulären Nutzung elektronischer Geräte. Die aktuellen Vorschriften zum Ökodesign stammten aus dem Jahr 2009, berichtet die FSFE, und dort seien keine Kriterien bezüglich der Art und der Lizenzierung von Software als einem wichtigen Faktor für die Nachhaltigkeit elektronischer Produkte enthalten. Dabei beeinflusse Software direkt, wie lange Verbraucher Geräte weiterhin verwenden könnten, schreibt die FSFE.

Unter den Erst-Unterzeichnenden finden sich Reparaturbündnisse wie die Europäische Recht-Auf-Reparatur-Kampagne, der Runde Tisch Reparatur und das Netzwerk Reparatur Initiative, die zusammen bereits Hunderte von Initiativen und Verbände der europäischen Reparaturbranche repräsentiere. Weitere Unterzeichner seien iFixit, Fairphone, Germanwatch, Open Source Business Alliance, Wikimedie DE, Digitalcourage, European Digital Rights Initiative und einige mehr.

Der Beitrag FSFE fordert Recht auf Zugang und Wiederverwendung von Hardware erschien zuerst auf Linux-Magazin.

Mit dem aktuellen Patchlevel für den Mai schließt Google unter anderem mehrere mit hohem Risiko bewertete Sicherheitslücken.

Die schwerwiegendste dieser Schwachstellen ist eine Sicherheitslücke mit hohem Risiko in der Framework-Komponente, die zu einer lokalen Eskalation von Rechten führen kann, für die die Rechte des Benutzers erforderlich sind, schreibt Google im zugehörigen Bulletin für seine Patches. Eine als kritisch eingestufte Lücke stecke zudem in den Qualcomm-Komponenten, heißt es weiter. Weitere Informationen dazu sind nicht veröffentlicht. Im Bulletin sind auch die Wege zur Prüfung des auf dem Gerät vorhandenen Patchlevels verlinkt. Die Pixel-Geräte von Googel bekommen im Mai zusätzliche Updates.

Die Android-Partner informiere man über diese Probleme mindestens einen Monat vor der Veröffentlichung, teilt Google mit. Quellcode-Patches für diese Probleme werden man zudem in den nächsten 48 Stunden im Repository des Android Open Source Project (AOSP) veröffentlichen.

Der Beitrag Aktuelles Android-Patchlevel schließt Sicherheitslücken erschien zuerst auf Linux-Magazin.

Mit Open Access wird die freie Verfügbarkeit wissenschaftlicher Publikationen bezeichnet. Über die Wirkungen von Open Access ist nun eine Literaturstudie der Technischen Informationsbibliothek Hannover (TIB) erschienen. Open Access biete empirisch belegbare Vorteile, heißt es dort.

Beim jetzigen Forschungsstand seien verschiedenen Vorteile als empirisch belegbar bewertet werden, heißt es in der Studie, die sich mit den Jahren 2010 bis 2020 befasst. Einen verbesserten Wissenstransfer, erhöhte Publikationsgeschwindigkeit und die erhöhte Nutzung durch eine beruflich und geografisch diverse Leserschaft zählen die Autoren dazu.

Die Studie könne auch Vorbehalte widerlegen, die bei einigen Wissenschaftlern, Mitgliedern der Hochschulverwaltung, Verlagen und politischen Entscheidungsträgern existieren. Zu diesen vermutete negativen Open-Access-Wirkungen, die sich empirisch widerlegen lassen, zählt die Studie eine geringere Qualität von Publikationen und Nachteile beim Verkauf von Druckausgaben.

Betrachte man diese empirischen Ergebnisse zu Open-Access-Wirkungen sei damit das Ziel der weitgehenden Transformation zu Open Access, dem sich unter anderem die deutschen Wissenschaftsorganisationen verschrieben haben, zu unterstützen.

Die Studie ist zum Download verfügbar, der Titel lautet: Hopf, David, Sarah Dellmann, Christian Hauschke und Marco Tullney. 2022. Wirkungen von Open Access. Literaturstudie über empirische Arbeiten 2010 –2021. Technische Informationsbibliothek (TIB).

Der Beitrag Open Access bringt Vorteile für die Wissenschaft erschien zuerst auf Linux-Magazin.

Mit Gnome 42.1 haben die Entwickler der Desktop-Suite ein erstes Update für ihre neue Version 42 veröffentlicht. Bugfixes und Verbesserungen sind enthalten.

Mit Gnome 42.1 landet eine lange Liste von Bugfixes in der freien Desktop-Software und ihren Modulen. Das entsprechend umfangreiche Changelog weist unter anderem Bugfixes für Evinde und Epiphany aus, die jeweils auch Security-Fixes mitbringen. Beim Gnome-Control-Center sind Verbesserungen beim Umgang mit VPN-Verbindungen genannt. Bei nahezu allen Modulen sind auch die Updates in den Übersetzungen in die verschiedenen Sprachen enthalten.

Bei Gnome-Software sind diverse Verbesserungen genannt. Zum einen sind jetzt Icons für die installierten System-Apps vorhanden, zum anderen gibt es einen zurück Button im Fenster für Installierte Updates. Auch der Umgang mit Flatpak-Anwendungen soll besser funktionieren.

Der Beitrag Point-Release für Gnome 42 erschien zuerst auf Linux-Magazin.

Der Europäische Datenschutzbeauftragte hat mit Mastodon und Peertube eine Twitter- und eine Youtube-Alternative für Behörden eingerichtet.

Der Europäische Datenschutzbeauftragte (EDSB) Wojciech Wiewiórowski betreibt seit dem 28. April in einer Pilotphase zwei Social-Media-Plattformen für europäische Behörden. Diese basieren auf der Twitter-Alternative Mastodon sowie der Youtube-Alternative Peertube. Die Datenschutzbehörde nennt ihre Dienste EU Voice (Mastodon) und EU Video (Peertube). Beide sind Open Source und föderieren mit Servern unterschiedlicher Betreiber.

“Mit dem Pilotstart von EU Voice und EU Video wollen wir alternative Plattformen für soziale Medien anbieten, die dem Einzelnen und seinem Recht auf Privatsphäre und Datenschutz Priorität einräumen”, erklärte Wiewiórowski. Konkret bedeute dies zum Beispiel, dass die beiden Dienste nicht auf die Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums angewiesen seien, dass es keine Werbung auf den Plattformen und kein Profiling von Personen gebe, welche die Plattformen nutzten.

Die Plattformen sollen zunächst getestet werden. Die Datenschutzbehörde hofft, dass dies den ersten Schritt zur Nutzung von datenschutzkonformen Social-Media-Plattformen durch EU-Behörden darstellt. Bei der Entwicklung der Dienste arbeitete der Europäische Datenschutzbeauftragte eng mit der Generaldirektion Informatik der Europäischen Kommission (DIGIT) zusammen.

Die Umsetzung stehe im Einklang mit den Zielen der Open-Source-Softwarestrategie 2020-2023 der EU Kommission, erklärte die Datenschutzbehörde. Sie zeige, was durch interinstitutionelle Zusammenarbeit im Bereich Open Source für die Rechte auf Privatsphäre und Datenschutz möglich sei und trage somit zur technologischen Souveränität der EU bei.

In Deutschland betreibt der Bundesdatenschutzbeauftragte Ulrich Kelber ebenfalls eine Instanz des Microblogging-Dienstes Mastodon, die von Bundes- oder Landesbehörden genutzt werden kann. Dort sind neben Kelber auch die Berliner Datenschutzbehörde, der rheinland-pfälzische Landtag, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und mehrere andere Behörden und staatliche Organisationen vertreten.

Auch der Landesdatenschutzbeauftragte von Baden-Württemberg, Stefan Brink, betreibt eine Mastodon-Instanz unter bawü.social, auf der er selbst, aber auch mehrere Hochschulen, die Stadt Freiburg sowie das Umweltministerium und die Landeszentrale für politische Bildung (LpB) tooten.

Der Microblogging-Dienst Mastodon ist nach der ausgestorbenen Mammutart benannt. Entsprechend heißen die abgesetzten Nachrichten auch Toots oder Tröts, während sie bei Twitter Tweets (Gezwitscher) heißen. Im Unterschied zur proprietären Alternative ist Mastodon dezentral und Open Source.

Der Beitrag EU startet zwei Social-Media-Plattformen für Behörden erschien zuerst auf Linux-Magazin.

Mit einer Patentklage gegen das Gnome-Projekt Shotwell hatte das Unternehmen Rothschild Patent Imaging (RPI) im Jahr 2019 Aufsehen erregt. Das Projekt wehrte sich damals erfolgreich mit einer Gegenklage. Nun hat RPI das Patent gänzlich entzogen bekommen.

Die Open Source Initiative (OSI) kann den Erfolg gegen die fragwürdigen Patenthalter in ihrem Blog vermelden. Zu verdanken sei der Entzug der Patentrechte dem Anwalt McCoy Smith, der mit der von ihm gegründeten Kanzlei Lexpan Law auch OSI-Sponsor ist. Im Oktober 2020 reichte Smiths Kanzlei LexPan Law ein Überprüfungsverfahren gegen das fragliche Rothschild-Patent ‘086 ein und wies in einem Antrag auf erneute Prüfung an das US-Patent- und Markenamt darauf hin, dass das Patent keine neue Erfindung beinhalte. Smith habe nicht zulassen wollen, dass Unternehmen wie diese, die Patente ohne nennenswerte Geschäfte außer dem Eintreiben von Patentgebühren oder der Beilegung von Rechtsstreitigkeiten ausnutzen, die Open-Source-Gemeinschaft weiterhin bedrohen.

Das US-Patent- und Markenamt hat dieser Einschätzung von Smith zugestimmt und es für ungültig erklärt. “Mit der von mir beantragten erneuten Patentprüfung, deren Verfahren für alle öffentlich zugänglich ist (Antragsnummer 90014590), möchte ich der Open-Source-Gemeinschaft zeigen, dass es einen anderen und meiner Meinung nach besseren Weg gibt, mit Patentbedrohungen umzugehen, wenn sie auftreten”, sagte Smith.

Der Beitrag Gnome-Patenttroll bekommt Patentrechte entzogen erschien zuerst auf Linux-Magazin.

Das Tool Fwupd aktualisiert unter Linux die Firmware verschiedener Geräte. Die Entwickler möchten jetzt mit einem Zertifikat das Leben von Geräteherstellern und OEMs erleichtern. Obendrein gibt es noch eine neue Fwupd-Version, die weitere Hardware unterstützt.

Damit Hardwarehersteller beim Zusammenbau ihrer Geräte direkt Komponenten auswählen können, die Fwupd unterstützt, hat das Entwicklerteam eine Zertifizierung ins Leben gerufen. Mit dem Titel Fwupd Friendly Firmware dürfen sich alle Hardwarekomponenten beziehungsweise Chips schmücken, die bereits Unterstützung durch Fwupd Plug-ins erhalten. Eine Datenbank mit entsprechenden Komponenten führt das Fwupd-Team führt auf seiner Website.

Des Weiteren liegt Fwupd in der Version 1.8 vor. Unter anderem kann man über den Befehl “fwupdmgr install” eine ganz spezifische Firmware-Version installieren. Das Tool startet zudem nach BCM Updates das BCM neu und zeigt standardmäßig die Seriennummer der Geräte an. “libfwupdplugin” spendierten die Entwickler coSWID- und uSWID-Parser, was wiederum eine erste Unterstützung von SboM ermöglicht.

Abschließend unterstützt Fwupd 1.8 viele weitere Hardwarekomponenten, darunter:

•    CH341A SPI Programmer
•     Corsair Sabre RGB PRO und Slipstream USB Receiver
•     Genesys GL3521 und GL3590 Hubs
•     Google Servo Dock
•     Logitech M550, M650 und K650
•     Weitere ELAN Fingerabdrucksensoren
•     Weitere integrierte Wacom-Panels
•     Weitere NovaCustom-Geräte
•     Weitere StaLabs StarLite-Geräte
•     Weitere Tuxedo-Laptops
•     Quectel EM05
•     FlatFrog devices
•     System76 launch_lite_1

Sämtliche Neuerungen inklusive der Fehlerkorrekturen liefern die Release Notes.

Der Beitrag Fwupd: Zertifizierungsprogramm und neue Version erschien zuerst auf Linux-Magazin.

Der in Java geschriebene Dateimanager muCommander springt auf die Version 1.0.0. Dennoch halten sich die Verbesserungen gegenüber der Vorversion in Grenzen. So kann muCommander jetzt mit XZ-Archiven umgehen und bietet eine intelligentere Rename-Funktion.

XZ-Archive lassen sich sowohl erstellen als auch entpacken. Die Suchfunktion fahndet nach Dateien mit vorgegebenen Größen. Benennt man eine Datei um und drückt die [Tab]-Taste, springt der muCommander 1.1.0 zur nächsten Datei, dessen Name sich sofort ebenfalls ändern lässt. Durch diese Hilfe kann man schnell mehrere Dateinamen in Folge ändern.

muCommander orientiert sich am legendären Norton Commander. Wie beim Klassiker stellt das Fenster zwei Verzeichnisse nebeneinander dar. Öffnet man beispielsweise auf einer Seite den Inhalt eines Google-Drive-Kontos kann man bequem Dateien zwischen Cloud und Festplatte kopieren. muCommander arbeitet dabei als Client für Google Drive. Um auf die Dateien in der Cloud zugreifen zu können, muss man sich zunächst in muCommander bei Google Drive anmelden.

Der Beitrag muCommander 1.0.0 unterstützt XZ-Archive erschien zuerst auf Linux-Magazin.

Ein Ausfall von Slack im Februar resultierte aus einem kaskadierenden Fehler, den das Team aufgrund der Komplexität nur schwer beheben konnte.

In seinem Engineering-Blog beschreibt ein Technikteam des Messengerdienstes Slack Ursachen und Fehlerbehebung eines Ausfalls im vergangenen Februar. Dabei hält das Team schon zu Beginn eine wohl eher unbequeme Erkenntnis fest: “Dieser Vorfall war ein Paradebeispiel für ein komplexes Systemversagen: Es gab eine Reihe von Faktoren, die dazu beitrugen, und ein Teil des Vorfalls bestand aus einem kaskadenartigen Fehlerszenario.”

Der Ausfall des Systems machte sich dem Beitrag zufolge dadurch bemerkbar, dass Nutzer Probleme damit hatten, sich am Morgen (US-Zeitzonen) mit dem Messenger zu verbinden. Unabhängig davon erhielt das Team automatische Fehlermeldungen des Alarmsystems.

Die Probleme zeigten sich laut dem Blogpost an der Technik durch einen deutlichen Anstieg der Last der Datenbanksystemen. Das Team schreibt: “Was anfangs nicht klar war, war die Frage, warum die Datenbank so stark belastet wurde (..) und wie wir zu einem normalen Betriebszustand gelangen konnten.” Lösen konnte das Slack demnach nur durch eine größere interne Kooperation unter Beteiligung mehrerer Teams.

Die zunächst naheliegende Lösung, zur Lastvermeidung die Anzahl neuer Clients zu reduzieren, die sich mit neu mit dem System verbanden, und anschließend diese Zahl wieder langsam zu erhöhen, hatte aber nicht den erhofften Erfolg. Das Team war offenbar schlicht zu ungeduldig und erzeugte zu schnell wieder zu viel Last, ohne den zugrunde liegenden Fehler zu beheben.

Zur Ursachensuche schreibt das Team: “Wie kam es dazu, dass wir von einem stabilen Auslieferungszustand in einen Zustand der Überlastung gerieten? Die Antwort lag in den komplexen Interaktionen zwischen unserer Anwendung, den Vitess-Datenspeichern, dem Caching-System und unserem Service Discovery System.” Bei Vitess handelt es sich um ein Datenbank-Cluster-System für MySQL, das gestartet wurde, um die Skalierungsprobleme von Youtube zu lösen.

Ausgangspunkt war den Angaben zufolge ein Upgrade von Consul, das für Service Discovery genutzt wird. Wie schon mehrfach zuvor sollten dabei nur 25 Prozent der Server aktualisiert werden. Das hatte zwar zuvor geklappt, zusammen mit einer gestiegenen Last durch die Clients führte es aber letztlich am Tag des Ausfalls von Slack zu bisher unbekannten Problemen.

Mit den Upgrades von Consul wurden nach und nach die davon überwachten Cache-Knoten offline genommen. Die Automatisierung von Slack startete dann zwar ersatzweise neue Knoten mit Memcached, letztlich führte der Updateprozess aber dazu, dass sich die Cache Hit Rate immer stärker verringerte.

Da die Abfragen im Cache nicht erfolgreich waren, wurden die eigentlichen Datenbanken verstärkt angefragt, die aufgrund einer spezifischen Anfrage und der Verteilung der angefragten Daten im System immer mehr unter Last gerieten. Dazu schreibt das Team: “Die Datenbank war überfordert, da die Leselast im Verhältnis zum Prozentsatz der Cache Misses superlinear anstieg.” Die Systeme erreichten laut Slack schließlich einen Kipppunkt, ab dem sich der Fehler selbst weiter verstärkte.

Das Team reduzierte zum Beheben der Probleme zunächst die Anzahl sich verbindender Clients, verbesserte die ineffiziente Datenbankabfrage, um nur noch jene Daten zu lesen, die tatsächlich im Cache fehlten, und die Datenbank-Replicas wurden als Systeme zum Lesezugriff bereitgestellt. Letztlich konnte der Cache so wieder aufgefüllt werden, bis alle Clients ihre Daten wieder daraus erhalten konnten.

Der Beitrag Slack erklärt “Paradebeispiel für komplexes Systemversagen” erschien zuerst auf Linux-Magazin.

Dass das Bundesamt für Informationstechnik (BSI) wegen der Verbindung zu Russland vor dem Einsatz der Antivirensoftware von Kaspersky gewarnt hat, ist rechtmäßig. Das hat das Oberverwaltungsgericht Nordrhein-Westfalen entschieden.

Das Oberverwaltungsgericht (OVG) hat damit eine Beschwerde der deutschen Tochtergesellschaft von Kaspersky gegen den Eilbeschluss des Verwaltungsgerichts Köln abgelehnt, teilt das OVG mit.

Wie berichtet hat das BSI im März vor dem Einsatz der Produkte von Kaspersky gewarnt, weil das Vorgehen militärischer und nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland ein erhebliches Risiko eines erfolgreichen IT-Angriffs berge.  Daraus ergebe sich die Warnung. Denn Kaspersky könne „selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden“, so das BSI.

Zur Begründung seines Beschlusses hat der 4. Senat des Oberverwaltungsgerichts ausgeführt: Die Warnung und Empfehlung ist nach § 7 Abs. 1 und 2 BSIG rechtmäßig. Die Vorschrift verlangt als Voraussetzung hinreichende Anhaltspunkte dafür, dass aufgrund einer Sicherheitslücke von einem Produkt Gefahren für die Sicherheit in der Informationstechnik ausgehen. Bei Virenschutzprogrammen bestehen schon aufgrund ihrer Funktionsweise Sicherheitslücken im Sinne des Gesetzes. In der Vergangenheit hat es zahlreiche Vorfälle bei allen Herstellern von Virenschutzprogrammen gegeben, in denen Fehlfunktionen IT-Systeme blockiert haben und Daten unbemerkt an den Hersteller übertragen worden sind.

Das BSI hat ferner die in der Vergangenheit dokumentierte Einflussnahme der russischen Regierung auf die in Russland agierenden IT-Unternehmen, insbesondere auch auf Kaspersky, berücksichtigt. Es hat daraus nachvollziehbar gefolgert, dass hinreichende Anhaltspunkte für die Gefahr bestehen, die russische Regierung werde auch im Rahmen des von ihr geführten Angriffskriegs auf die Ukraine russische Softwareunternehmen zur Durchführung eines Cyberangriffs nicht nur auf ukrainische, sondern auch auf andere westliche Ziele instrumentalisieren. Die Sicherheitsvorkehrungen, die Kaspersky getroffen hat, genügen in der aktuellen Situation nicht, um den Bedrohungen hinreichend entgegenzuwirken.

Der Beitrag OVG: BSI darf vor Kasperskys Antivirensoftware warnen erschien zuerst auf Linux-Magazin.

Das Yocto-Projekt hat sich auf die Fahnen geschrieben, Entwickler mit benutzerdefinierten Linux-basierte Systeme unabhängig von der Hardware-Architektur zu versorgen. In Version 4.0 sind Bugfixes, Updates und neue Rezepturen für Systeme enthalten.

Das Yocto-Projekt bietet eine flexible Reihe von Tools und eine Anlaufstelle, wo Embedded-Entwickler Technologien, Software-Stacks, Konfigurationen und Best Practices austauschen können, um maßgeschneiderte Linux-Images für Embedded- und IOT-Geräte zu erstellen.

In Version 4.0 springt der Linux-Kernel auf Version 5.15 und Glibc auf 2.35. Die neue Version behebe die Reproduzierbarkeitsprobleme mit rust-llvm und golang. Auch seien die Rezepte in OpenEmbedded-Core nun vollständig reproduzierbar.

Zudem sei es nun erlaubt, den Shared State Cache des Autobuilders wiederzuverwenden. Das sei hilfreich, wenn die Netzwerkverbindung zwischen dem Yocto-Server und dem Rechner des Entwicklers schneller sei, als der Bau der Rezepte aus dem Quellcode. Ist dies der Fall könne man versuchen, die Builds zu beschleunigen, indem man solche Shared State und Hash Equivalence nutze. In den Release Notes sind zudem die neuen Recipes aufgeführt.

Der Beitrag Yocto Project 4.0 mit neuen Rezepten erschien zuerst auf Linux-Magazin.

Der Veranstalter Netways Event Services GmbH hat das Programm der diesjährigen Stackconf, die am 19. und 20. Juli in Berlin stattfinden wird, veröffentlicht.

Auf der internationalen Open-Source-Infrastruktur-Konferenz werden namhafte Experten das Wort ergreifen, darunter Adrian Reber von Red Hat, der erläutern wird, wie sich mit der neuesten Kubernetes-Version Checkpoints setzen und Container wiederherstellen lassen. Kat Liu von Spotify wird den Ausfall des Dienstes am 8. März dieses Jahres analysieren und darlegen, wie es dazu kam und was man daraus gelernt hat. Matt Jarvis wird in seinem Vortrag ein kostenloses Tool vorstellen, das den Gesamtzustand von Open-Source-Paketen bewertet, indem es Informationen über Sicherheitslücken mit einer Bewertung des Zustands der Community rund um die Software kombiniert und dabei die Häufigkeit von Commits, die Einhaltung von Lizenzen und eine Reihe anderer Faktoren berücksichtigt. Viele weitere Experten kommen mit spannenden Themen zu Wort.

Das vollständige Programm ist hier einsehbar. Anmeldungen sind noch auf dieser Webseite möglich.

Der Beitrag Programm der Stackconf veröffentlicht erschien zuerst auf Linux-Magazin.

Google bringt eine neue Funktion in die Beschreibung von Apps im Play Store für Android Geräte, über die Nutzer Informationen zur Sammlung und Verwendung der von der App genutzten Daten erhalten.

Der neue Abschnitt Datensicherheit in der App-Beschreibung im Play Store von Google muss von App-Entwicklern nun ab 20. Juni mit Informationen darüber ausgefüllt werden, wie ihre App Nutzerdaten erhebt, weitergibt und schützt. Den Entwicklern obliegt es ab diesem Zeitpunkt auch, bei Änderungen bei der Erhebung von Daten ihre Angaben im Abschnitt zur Datensicherheit der jeweiligen App anzupassen.

Wie Google in einem Blogbeitrag wissen lässt, wollen Nutzer wissen, zu welchem Zweck ihre Daten erhoben und ob diese an Dritte weitergegeben werden. Außerdem möchten sie verstehen, wie Entwickler Nutzerdaten nach dem Herunterladen einer App schützen.

im Abschnitt zur Datensicherheit können App-Entwickler folgende Informationen angeben:

•     Ob Daten erhoben werden und zu welchem Zweck.
•     Ob diese Daten an Dritte weitergegeben werden.
•     Welche Sicherheitsmaßnahmen in der App vorgenommen werden, zum Beispiel ob die Daten beim Übertragen verschlüsselt sind und ob Nutzer das Löschen der Daten beantragen können.
•     Ob die App sich dazu verpflichtet, die Richtlinie für familienfreundliche Inhalte von Google Play einzuhalten, um Kinder im Play Store besser zu schützen.
•     Ob die Sicherheitsmaßnahmen auf einem weltweiten Standard beruhen (insbesondere auf dem MASVS).

Der Beitrag Android-Apps: Informationen zur Datenverwendung im Play Store erschien zuerst auf Linux-Magazin.

Der Hardwarehersteller System76 pflegt mit Pop!OS eine eigene Distribution, die in ihrer neuen Version den Unterbau auf das aktuelle Ubuntu 22.04 sowie von PulseAudio zu Pipewire wechselt. Auf die hauseigene Desktop-Umgebung Cosmic DE müssen Anwender allerdings noch warten.

Dessen Entwicklung hatte erst vor Kurzem begonnen, ein erstes Alpha-Release der in Rust erstellten Desktop-Umgebung soll im Sommer bereitstehen. In Pop!OS kommt daher weiterhin Gnome zum Einsatz, das die System76-Entwickler optisch an ihre Bedürfnisse angepasst haben. Zugrunde liegt das aktuelle Gnome 42, die Änderungen laufen unter der Bezeichnung Cosmic UX.

Neuerungen bringen vor allem die Systemeinstellungen mit. Über den entsprechenden Punkt „OS Upgrade & Recovery“ lässt sich jetzt das System aktualisieren und upgraden. Anwender dürfen dabei festlegen, zu welchen Zeiten sich die Distribution auf den neuesten Stand bringen soll. Die Funktion unterstützt Debian-, Flatpak- und Nix-Pakete.

Ebenfalls in den Systemeinstellungen wartet der neue Eintrag „Support“. Über ihn erreicht man unter anderem die Dokumentation zu Pop!OS sowie den System76-Support. Des Weiteren lassen sich dort Log-Files erzeugen, die bei der Fehlersuche helfen. In den Einstellungen für den Bildschirmhintergrund kann man zudem zwischen einem Hintergrund für den Dark Mode und einem für den Light Mode umschalten.

Wiedereröffnet hat der Pop!_Shop. Unter anderem durch überarbeiteten Code sollen alle Paket-Operationen wie das Updaten oder Installieren zuverlässiger arbeiten. Die Update- und Install-Buttons zeigen zudem einen Fortschrittsbalken.

Abschließend haben die Entwickler die Performance sowie die Unterstützung von mehreren Bildschirmen verbessert. Sämtliche Neuerungen und Fehlerkorrekturen listet die offizielle Ankündigung auf.

Der Beitrag Pop!OS basiert auf Ubuntu 22.04 erschien zuerst auf Linux-Magazin.

Der von Canonical entwickelte Linux Container Daemon (LXD) ist in Version 5.0 mit Long Term Support erschienen.  LXD-Maintainer Stéphane Graber hebt hervor, dass in der neuen Version virtuelle Maschinen jetzt praktisch die gleichen Funktionen wie Container haben und viele Netzwerkoptionen hinzugefügt worden seien.

LXD 5.0 LTS wird bis Juni 2027 mit Updates versorgt, so Graber in der Ankündigung. Die Vorversion LXD 4.0 bekomme in naher Zukunft ein letztes Bugfix-Release auf 4.0.10 und gehe dann für die verbleibenden 3 Jahre Supportzeit in den reinen Wartungsmodus über.

Neuerungen gibt es unter anderem auch im Netzwerkbereich. Dort wird nun das Open Virtual Network (OVN) unterstützt. Ein- und ausgehende Netzwerkverbindungen müssen zudem TLS 1.3 unterstützen.

Während LXD bisher Rückwärtskompatibilität bis hin zur Version 0.1 angeboten hat, ist für LXD 5.0 LTS nur ein Upgrade von LXD 4.0.x möglich. Das Beibehalten der Rückwärtskompatibilität habe zu viele Ressourcen verschlungen, so Graber.  Zu den neuen Paketen zählt der Maintainer Kernel 5.4, Go 1.18, LXC 4.0.x und QEMU 6.0.

Der Beitrag LXD 5.0 LTS bringt Neuerungen erschien zuerst auf Linux-Magazin.

Das alternative Android-Betriebssystem LineageOS ist in Version 19 erschienen. Die Adaption von Android 12 war ein der Hauptaufgaben, die Anpassungen an das neue Material You Design von Android 12 eine weitere.

Ein weiteres wichtiges Element sind die Security-Patches, die von März 2021 bis April 2022 in LineageOS 19 eingeflossen sind. Daneben gibt es zahlreiche Updates, etwa für WebView, das auf Chromium 100.0.4896.127 aktualisiert wurde, heißt es in der Mitteilung der Entwickler.

Als neues Design-Element ist die Lautstärkeregelung, die mit Android 12 eingeführt wurde, bei LineageOS als seitliches Pop-Out-Panel umgesetzt worden. Der Dark-Mode ist nun als Standard gesetzt. Ein völlig neuer Einrichtungsassistenten bringt neue Symbole im Android 12-Stil, Animationen und neue konfigurierbare Seiten. Es seien neue Icons für nahezu alle Apps vorhanden, auch für System-Apps, heißt es weiter. Das Changelog nennt alle Neuerungen und Änderungen.

Der Beitrag LineageOS 19 setzt auf Android 12 erschien zuerst auf Linux-Magazin.

Am Linux Presentation Day (LPD) können sich Linux-Interessierte in vielen verschiedenen Präsenzveranstaltungen über das freie Betriebssystem informieren. Bereits eine Woche vorher richtet das Team der Konferenz Tux-Tage online einen eigenen kleinen LPD aus.

Am 14. Mai stellen die Tux-Tage-Veranstalter in mehreren kurzen Vorträgen Linux, freie Software, sowie die Vor- und Nachteile des Open-Source-Betriebssystems vor. Das Programm startet um 10 Uhr, im Anschluss gibt es eine Frage- und Antwort-Runde.

Im Fokus stehen dabei diesmal vor allem auch Schulen. Unter anderem präsentieren entsprechende Vorträge freie Alternativen zu Zoom, Teams und Microsoft Office. Darüber hinaus berichten Schul-Administratoren über ihre Erfahrungen mit Linux im Praxisalltag.

Die Veranstaltung lässt sich kostenlos über Youtube, Twitch und die Webseite der Tux-Tage verfolgen. Darüber hinaus wollen die Veranstalter das Programm aufzeichnen und später auf YouTube als Video veröffentlichen.

Der Linux Presentation Day findet zweimal im Jahr statt, der erste in diesem Jahr ist für den 21. Mai 2022 geplant. An diesem Tag veranstalten vor allem viele Linux User Groups in zahlreichen Städten unterschiedliche Events, bei denen man Linux kennenlernen und das freie Betriebssystem ausprobieren kann. Die vorherigen Linux Presentation Days mussten die Veranstalter aufgrund der Pandemie online ausrichten.

Der Beitrag Tux-Tage-Team veranstaltet eigenen Linux Presentation Day im Mai erschien zuerst auf Linux-Magazin.

Das deutsche Unternehmen Nitrokey hat mit der Nitrowall ein lüfterloses Gerät vorgestellt, das Firewall, Intrusion Prevention System (IPS) und VPN Gateway vereint. Die Basis bildet die freie Firewall und Routing-Plattform OPNsense.

Coreboot kommt als Firmware zum Einsatz und ersetzt ein proprietäres BIOS. Die Nitrowall setzt auf NitroWall die Intel Quadcore CPU J3160 mit 1,6 GHz und AES-NI. 8 GByte RAM, SSD mit 16 GByte und vier Gigabit Ethernet Anschlüsse zählen ebenso zur weiteren Ausstattung wie zwei USB-Ports, zwei HDMI-Anschlüsse und ein RS232. Das Metallgehäuse ist mit 115 ×107 × 40 Millimeter und 500 Gramm Gewicht kompakt und kommt ohne Lüfter aus, was das Gerät lautlos macht.

Im Shop von Nitrokey ist das Gerät in einer Basiskonfiguration mit 367 Euro gelistet. Essen sich etwa größere SSDs ordern, die dann mit Aufpreisen verbunden sind. Auch eine manipulationssichere Verpackung lässt sich auswählen.

Der Beitrag Nitrowall sichert Netzwerke mit Open Source erschien zuerst auf Linux-Magazin.