Nach Bemühungen von Google und Microsoft, Sprachmodelle in ihre Suchmaschinen zu integrieren, nach diversen unabhängigen Browser-Erweiterungen mit diesem Ziel und nach Ankündigung einer Funktion für Textzusammenfassungen durch Opera, zieht nun auch  Suchmaschine DuckDuckGo nach.

Wie der Hersteller in einem Blog erläutert, wird der neue Dienst DuckAssist mit einer Funktion Instant Answer als Beta-Version eingeführt, die für Suchanfragen, die Wikipedia oder ähnliche Seiten wie die Enzyklopädie Britannica beantworten können, eine kurze Zusammenfassung in natürlicher Sprache generiert. Duck Assist benutzt ausschließlich Wikipedia und ähnliche Quellen, die es auch immer mit angibt – das soll die Gefahr vermindern, dass sich das Sprachmodell einfach Fakten ausdenkt. Die Antworten beziehen sich auf einen Wikipedia-Stand, der höchstens ein paar Wochen alt ist. Bei noch aktuelleren Fragen steht die Funktion nicht zur Verfügung.

Diese Funktion ist völlig kostenlos und privat, eine Anmeldung ist nicht erforderlich, und sie ist ab sofort verfügbar. In den fogenden Monaten seien weitere KI-gestützte Funktionen zu erwarten.

Der Beitrag DuckDuckGo – Nächste Suchmaschine mit KI erschien zuerst auf Linux-Magazin.

Wie das indische Online-Magazin Moneycontrol berichtet  will der Facebook- und Instagram-Mutterkonzern Meta eine Alternative zu Twitter entwickeln.

“Wir untersuchen ein eigenständiges dezentrales soziales Netzwerk für den Austausch von Text-Updates. Wir glauben, dass es eine Möglichkeit für einen separaten Raum gibt, in dem Schöpfer und Persönlichkeiten des öffentlichen Lebens zeitnahe Updates über ihre Interessen teilen können”, sagte ein Meta-Sprecher gegenüber der Nachrichtenagentur Reuters in einer per E-Mail übermittelten Erklärung. Die textbasierte Chat-App unter dem Codenamen P92 soll das Protokoll Activity Hub des Twitter-Konkurrenten Mastodon unterstützen. Für das Login sollen die Anwender ihre Instagram-Credentials nutzen können.

Die Ankündigung kommt zu einer Zeit, in der sich seit der Übernahme durch Elon Musk viele Twitter-Nutzer nach Alternativen umsehen, was Konkurrenten, darunter Mastodon, gerade Aufwind verschafft. P92 soll eine ganze Reihe Twitter-ähnliche Features planen wie teilbare Bilder und Videos, Zeichen für verifizierte Accounts, oder Follower und Likes. Ob es auch eine Kommentarfunktion geben wird, steht noch nicht fest.

Der Beitrag Meta plant Twitter-Alternative erschien zuerst auf Linux-Magazin.

Der Mobilfunkausbau in Deutschland schreitet schneller voran als von der Politik gefordert: Im Jahr 2022 wurden insgesamt 2 674 Neubaustandorte errichtet und 33 611 bestehende Mobilfunkstandorte um LTE/5G-Technik erweitert. Das ergibt eine Abfrage des Digitalverbands Bitkom unter den Netzbetreibern. Demnach erreichen die Mobilfunknetze in allen 16 Bundesländern eine Abdeckung von mindestens 98 Prozent der Haushalte im schnellen LTE-Netz mit Bandbreiten von 100 Megabit pro Sekunde – teilweise sogar deutlich darüber. Auch der Ausbau der neuen Mobilfunk-Generation 5G kommt schneller voran als vorgeschrieben. Zum Jahresanfang 2023 werden über alle Netze je nach Betreiber bereits bis zu 95 Prozent der Bevölkerung mit 5G erreicht. Die Versorgungsauflagen werden von den ausbauenden Unternehmen damit übertroffen. Seit der letzten Frequenzauktion 2019 wurden mehr als 18 Millionen Menschen aus dem Funkloch geholt. Im europäischen Index für die digitale Wirtschaft und Gesellschaft (DESI) liegt Deutschland bei der digitalen Infrastruktur unter den 27 EU-Mitgliedstaaten inzwischen auf Platz 4.

Auch im aktuellen Jahr 2023 erhöhen die Netzbetreiber ihre Investitionen in die Infrastruktur: In die Netzinfrastruktur für mobile Kommunikation fließen in diesem Jahr 2,1 Milliarden Euro (+2,8 Prozent), wobei Kosten für Frequenzen, Gebäude und Bauleistungen noch hinzukommen.

Der Beitrag Mobilfunkausbau geht voran erschien zuerst auf Linux-Magazin.

Eine Recherche des Hosters und Cloudanbieters IONOS hat nun eine portugiesische Studie aus dem Jahr 2021 zur Nachhaltigkeit von Programmiersprachen mit dem Ranking der beliebtesten Sprachen aus dem Vorjahr zusammengeführt. Sind die ressourcenschonendsten Sprachen auch die meistgenutzten?

Die Nachhaltigkeitsrangliste bezieht sich auf Energieverbrauch, Ausführungszeit und die Spitzenspeicherauslastung von 27 Programmiersprachen. Beim Energieverbrauch finden sich auf den Plätzen 1 bis 5 (in absteigender Reihenfolge) C (1,00 Joule), Rust (1,03 J), C++ (1,34 J), Ada (1,70 J) und Java (1,98 J). Bei der Ausführungsgeschinwigkeit ergibt sich dieselbe gleiche Rangfolge. Anders sieht es bei der Spitzenspeicherauslastung aus: Zwar nehmen C (1,17 Megabyte) und C++ (1,34 MB) noch immer Top-5-Plätze ein (nämlich 3 und 5), doch Pascal (1,00 MB; Platz 1), Go (1,05 MB; Platz 2) und Fortran (1,24 MB; Platz 4) erreichten in den anderen Kategorien keine Top-Werte.

Auffällig ist der große Abstand zu den jeweils hinteren Rängen. So bestehen große Unterschiede zwischen den ersten und den letzten Plätzen: fast das Achtzigfache beim Energieverbrauch, fast das Dreiundachtzigfache bei der Ausführungszeit und fast das Zwanzigfache beim Speicherplatz. Sowohl beim Energieverbrauch wie bei der Geschwindigkeit liegen recht beliebte Sprachen weit hinten wie Perl, Lua und vor allem PHP und Python. Durchweg günstige Werte erreichen dagegen C, C++, Rust, Ada, Pascal und mit Abstrichen Fortran und Chapel. Abgesehen von C und C++ belegen die allerdings im Beliebtheitsranking nur hintere Plätze.

Der Beitrag Nachhaltiges Programmieren erschien zuerst auf Linux-Magazin.

Wie das Deutsche Patent- und Markenamt in einer Pressemeldung mitteilt, hat sich die Zahl der Patentanmeldungen stabilisiert, sie ging 2022 gegenüber dem Vorjahr nur noch leicht zurück (-2,1 Prozent) und belief sich auf insgesamt 57 214 Anmeldungen. Auch die Zahl der Prüfungsanträge, der nächste Schritt hin zur Zuerkennung eines Patents, blieb nur knapp unter Vorjahresniveau. Allerdings ging die Stabilisierung vor allem auf das Kono ausländischer Patentanmelder, sie stieg um fast 7 Prozent, während die Zahl inländischer Anmeldungen ungefähr um denselben Betrag sank. Ein deutliches Plus verbuchten vor allem Anmelder aus den Vereinigte Staaten (+16,2 Prozent), Japan (+3,4 Prozent), China (+23,6 Prozent) und der Republik Korea (+5,0 Prozent).

Hinter den sinkenden deutchen Zahlen könnte sich neben Nachwirkungen der Corona-Pandemie auch ein Strukturproblem verbergen. So sank der Anteil des in Deutschland traditionell starken Maschinenbaus von 46,4 auf 40,6 Prozent, wogegen der Anteil von Anmeldungen aus dem Bereich Elektrotechnik von 21,7 auf 29,0 Prozent stieg.

Die unterschiedliche Entwicklung zwischen Inland und Ausland zeigt sich noch deutlicher bei den Gebrauchsmusteranmeldungen. Während ausländische Anmelderinnen und Anmelder 11,3 Prozent mehr Gebrauchsmuster einreichten, kamen aus Deutschland 21,5 Prozent weniger. Aufgrund der geringeren Inlandsnachfrage war die Gesamtentwicklung deutlich rückläufig: Insgesamt erhielt das DPMA mit 9.469 Gebrauchsmusteranmeldungen 10,5 Prozent weniger als noch 2021. Wie Patente schützen Gebrauchsmuster technische Erfindungen. Im Unterschied zum Patent wird ein Gebrauchsmuster aber nur eingeschränkt geprüft.

Der Beitrag Deutsche Patente rückläufig erschien zuerst auf Linux-Magazin.

Im Zuge der Kryptowährungskrise muss nun ein weiteres Schwergewicht der Branche seinen Platz räumen: Die US-Kryptobank Silvergate hat ihre freiwillige Abwicklung beschlossen. Bereits am 3. März hatte das Institut das Silvergate Exchange Network eingestellt.

Die Einstellung der geschäftlichen Aktivitäten sei, so die Bnak in einem Statement, sei “der beste Weg”. Der Abwicklungs- und Liquidationsplan der Bank beinhaltet die vollständige Rückzahlung aller Einlagen.

Das Ende der Bank hatte sich angekündigt. Bereits in der vergangenen Woche hatte Silvergate angekündigt, den fälligen Geschäftsbericht nicht fristgerecht vorlegen zu können. Außerdem untersuchte die US-Justiz Geschäfte im Zusammenhang mit den bankrotten Kryptounternehmen FTX und Alameda Research. Nach den Ankündigungen brach der Börsenkurs, der zu Spitzenzeiten bei über 220 US-Dollar gelegen hatte, auf unter fünf Dollar ein.

Der Beitrag Kryptobank Silvergate gibt auf erschien zuerst auf Linux-Magazin.

Der letzte Woche gemeldete Einbruch in die Rechner des bekannten Passwort-Safe-Dienstes LastPass ist auf die Nachlässigkeit eines Mitarbeiters zurückzuführen.

Wie LastPass nun offenlegte, verwendeten die noch unbekannten Angreifer teils Daten, die sie bereits im August vergangenen Jahres erbeutet hatten. Der zweite Angriff mit einem Keylogger richtete sich dann speziell gegen einen der vier DevOps-Ingenieure von LastPass und dessen Heimcomputer. Dieser Angriff nutzte eine beinahe drei Jahre alte Schwachstelle – CVE-2020-5741 (CVSS score: 7.2) – in der Medienverwaltung Plex aus. Plex hatte die im März 2020 bekannt gewordene Sicherheitslücke bereits Anfang Mai desselben Jahres geschlossen. Allerdings hatte der LastPass-Ingenieur keine der 75 seitdem erschienenen neuen Versionen als Update auf seinem Rechner eingespielt, weswegen die Angreifer mit der eigentlich längst bereinigten Schwachstelle Erfolg haben konnten.

Der Beitrag Fehlende Updates ermöglichten Einbruch bei LastPass erschien zuerst auf Linux-Magazin.

Bekanntlich zahlen Hersteller von Speichermedien oder Verfielfältigungsgeräten wie Druckern oder Kopierern eine pauschale Abgabe, mit der die entgangenen Einnahmen von Rechteinhabern durch private Kopien ausgeglichen werden sollen. Nun fordert die Zentralstelle für private Überspielungsrechte (ZPÜ ) eine solche Abgabe auch von Cloud-Betreibern.

Die ZPÜ, ein Zusammenschluss von neun deutschen Verwertungsgesellschaften, darunter die Gema oder die VG Wort, beruft sich dabei auf ein Urteil des Europäischen Gerichtshofs (EuGH) vom 24. März 2022, demzufolge eine solche Entschädigung prinzipiell zulässig wäre. Im Detail sollen das allerdings die nationalen Gesetzgeber regeln. Entsprechende Verordnungen existieren aber in Deutschland derzeit nicht. Daher ist noch vieles unklar, zum Beispiel wer die Abgabe zahlen sollte – der Cloud-Betreiber? Oder der Serverproduzent? Auch die Höhe steht nicht fest. Ja, es ist sogar unklar, ob den Rechteinhabern durch die Clouds überhaupt ein Schaden entsteht.

Die ZPÜ bemüht sich nun, einen derartigen Schaden zu belegen – allerdings bis dato erfolglos. Das Deutsche Patent- und Markenamt lehnte eine entsprechende Untersuchung mit der Begründung ab, dass es sich dabei auf keinen gesetzlichen Auskunftsanspruch berufen könne. Auch der Digitalverband Bitkom wollte keine Verhandlungen über einen Rahmenvertrag aufnehmen, weil es keine gesetzlichen Ansprüche gibt. Desungeachtet hat die ZPÜ bereits erste Cloud-Anbieter vor dem OLG München verklagt, um Auskünfte zu erlangen, auf die sie eine Vergütungspflicht gründen könnte.

Der Ausgang der Angelegenheit ist ungewiss, aber für Cloud-Betreiber bleibt ein gewisses Risiko, später doch noch zur Nachzahlung einer Urheberrechtsabgabe gezwungen zu werden.

Der Beitrag Bald Privatkopie-Abgabe für Clouds? erschien zuerst auf Linux-Magazin.

Der Digitalverband Bitkom fordert in einer aktuellen Stellungnahme zur Weiterentwicklung des Onlinezugangsgesetzes einen Rechtsanspruch der Bürgerinnen und Bürger auf zentrale digitale Verwaltungsleistungen.

Der Gang zum Amt, nur weil die Behörde keinen digitalen Antrag bereitstellt, soll künftig nicht mehr nötig sein. Jeder Bürger soll einen Rechtsanspruch darauf haben, seine Angelegenheiten mit Behörden soweit irgend möglich digital abwickeln zu können. Das forder der Digitalverband Bitkom, der sich außerdem dafür einsetzt, dass das “Once-Only-Prinzip” umfassend angewendet wird, der Antragsteller also keine Daten mehr beibringen muss, die bereits anderweitig erfasst wurden. Zugleich plädiert Bitkom dafür, bei der Novelle des OZG nicht nur die Antragstellung in den Blick zu nehmen, sondern stärker die Digitalisierung der Behörden selbst zu forcieren.

Das OZG sah vor, dass alle knapp 600 Verwaltungsleistungen bis Ende vergangenen Jahres digitalisiert sind. Eine breite Mehrheit von 88 Prozent der Bevölkerung wünscht sich, dass ihre Stadt oder Gemeinde das Thema Digitalisierung mit mehr Nachdruck verfolgt. Vor drei Jahren lag der Anteil erst bei 69 Prozent.

Der Beitrag Bitkom fordert Rechtsanspruch auf digitale Verwaltung erschien zuerst auf Linux-Magazin.

Das Icinga Camp, ein Community-Event der freien Monitoringsoftware Icinga, das Anwender und Developer zu einer Diskusson der neuesten Entwicklungen zusammenführt, wird in diesem Jahr am 17. Mai in Berlin stattfinden. Nun wurde das Programm der Veranstaltung veröffentlicht.

Diskutiert werden sollen demnach Themen wie “Icinga für Windows”, “Icinga 2 on Kubernetes” oder “Upgrading Incident Management with Icinga”. Die neuesten Informationen von den Icinga-Entwicklern werden ebenso vorgestellt wie die eigene Community-Plattform. Unter dieser URL  können sich Interessenten noch registrieren. Auch das vollständige Programm ist dort einsehbar.

Der Beitrag Icinga Camp veröffentlicht Programm erschien zuerst auf Linux-Magazin.

Facebooks Mutterkonzern Meta will noch in dieser Woche offenbar Tausende Stellen streichen, wird in den USA berichtet.

Damit setzt sich eine Entlassungswelle fort, die bereits Ende letzten Jahres begonnen hatte und alle IT-Größen des Silicon Valley erfasste, darunter Google, Microsoft oder eben auch Meta. Nach Jahren in denen die Tech-Konzerne Personalpoltik mit spektakulären Vergünstigungen, hohen Gehältern und Aktienoptionen betrieben haben, wendet sich nun das Blatt. Die Investoren drängen auf mehr Effizienz statt auf Wachstum um jeden Preis. Entsprechend werden Projekte, die keine schnellen Gewinne abzuwerfen versprechen, nun eher eingestellt und die Mitarbeiter entlassen.

Bei Meta könnte zudem eine Rolle spielen, dass sich das Unternehmen nun doch mehr vom Einstieg in das ChatBot-Rennen mit seinem eigenen Sprachmodell LLaMA (Large Language Model Meta AI) verspricht als vom lange favorisierten Metaverse, das nicht so recht in Gang zu kommen scheint.

Der Beitrag Tausende Stellen bei Meta gestrichen erschien zuerst auf Linux-Magazin.

Wie GitLab per Blogeintrag  mitteilt, wird sich der Preis für sein Premium-Angebot ab 3. April deutlich von 19 auf 29 Dollar erhöhen.

Dies sei die erste Preiserhöhung in fünf Jahren und widerspiegele den Wandel von einem Source-Control- und CI-Tool zu einer umfassenden DevOps-Plattform. Über 400 Features seien seit 2018 neu hinzugekommen. Das betrifft etwa eingebaute Templates sowie Roadmaps, Epics, Boards, und Milestones für das agile Planen, neue Analyse-Tools, Compliance-Frameworks oder Performanceverbesserungen etwa durch verteiltes Klonen mit GitLab Geo oder fehlertolerante Git-Speicherung mit Gitaly.

Ein wesentlicher Grund dürfte darüberhinaus aber auch die Unzufriedenheit der Aktionäre mit den roten Zahlen sein, die GitLab weiterhin schreibt.

Der Beitrag GitLab Premium wird deutlich teurer erschien zuerst auf Linux-Magazin.

Wie das Wall Street Journal unter Berufung auf “mit der Angelegenheit vertraute Personen” berichtet, sind der Umsatz von Twitter und der bereinigte Gewinn im Dezember um etwa 40 Prozent gesunken.

Die Ursache sind vor allem ausbleibende Werbeaufträge seit Elon Musk die Leitung übernommen hat. Ganze 70 der ehemals 100 wichtigsten Werbepartner hätten keine Anzeigen mehr geschaltet. Nachdem Musk Twitter im Herbst für 44 Milliarden US-DOllar übernommen hatte, entließ er zahlreiche Angestellte und leitete einen drastischen Sparkurs ein. Nun muss Twitter wohl den eigenen Kaufpreis selbst zurückzahlen, laut Wall Street Journal seien eben erste Zinszahlungen an Banken geleistet wurden, die sich mit 13 Milliarden Dollar an der Kaufsumme beteiligt hatten. Trotz der Ankündigung Musks in diesem Jahr mit Twitter die Gewinnzone erreichen zu wollen, scheinen die Aussichten nicht rosig: So soll das Bezahlabo Twitter-Blue monatlich gerade einmal 3 Millinen Dollar einbringen.

Der Beitrag Twitters Einnahmen fallen drastisch erschien zuerst auf Linux-Magazin.

Einer repräsentativen Umfrage des Digitalverbandes Bitkom zufolge hat sich während und nach der Corona-Pandemie nicht nur die Arbeit im Homeoffice durchgesetzt, vier von fünf Beschäftigten (81 Prozent) gaben außerdem an, dass bei ihrem Arbeitgeber inzwischen eine größere Aufgeschlossenheit gegenüber digitalen Technologien herrsche (2022: 74 Prozent).

Mehr als die Hälfte (53 Prozent, 2022: 40 Prozent) betont, dass der Führungsstil kooperativer geworden sei und Vorgesetzte stärker auf die Bedürfnisse der Beschäftigten eingingen. Zudem wurden in vielen Fälle die Arbeitszeiten flexibler gestaltet, etwa durch die Einführung von Vertrauensarbeitszeit (47 Prozent, 2022: 40 Prozent). Rund die Hälfte der Mitarbeiterinnen und Mitarbeiter arbeitet vermehrt in bereichsübergreifenden Teams (51 Prozent, 2022: 42 Prozent) und profitiert darüber hinaus von einem größeren Weiterbildungsangebot (2022 und 2023: 34 Prozent).

Zeitgleich sagen aber auch mehr Beschäftigte (24 Prozent, 2022: 15 Prozent), dass ihr Arbeitgeber misstrauischer geworden sei und die Arbeitsleistung genauer kontrollieren wolle. Bitkom-Präsident Achim Berg meint dazu: “Eine zeitgemäße Unternehmenskultur sollte nicht auf Kontrolle aufbauen. Gerade in der Digitalwirtschaft sind Vertrauen und Flexibilität im Kampf um internationale Talente unabdingbar.”

Der Beitrag Digitaler dank Corona erschien zuerst auf Linux-Magazin.

Ein Forscherteam des KTH Royal Institute of Technology hat eine Schwachstelle in einer Implementation des CRYSTALS-Kyber-Algorithmus gefunden, eines der Verschlüsselungsalgorithmen, die die US-Regierung letztes Jahr ausgewählt hatte, weil sie der Entschlüsselung durch Quantencomputer standhalten sollen.

Der Exploit bezieht sich auf Seitenkanalangriffe auf maskierte Implementierungen von CRYSTALS-Kyber in ARM Cortex-M4-CPUs. Bei einem solchen Angriff werden durch Messung und Analyse physikalischer Parameter Geheimnisse aus einem Kryptosystem extrahiert. Einige Beispiele für solche Parameter sind Versorgungsstrom, Ausführungszeit und elektromagnetische Emission. Der von den Forschern entwickelte Angriff beinhaltet eine Trainingsmethode für neuronale Netze, die als rekursives Lernen bezeichnet wird, um die Wiederherstellung von Nachrichtenbits mit einer hohen Erfolgswahrscheinlichkeit zu ermöglichen.

Der Beitrag Schwachstelle in Post-Quantum-Verschlüsselung erschien zuerst auf Linux-Magazin.

Inwieweit Postgres als Cloud-DB taugt – darüber sprach das Linux-Magazin mit Marc Linster, CTO der Firma EDB, die verspricht das Beste aus der Welt der Datenbanken und der Cloud zusammenzubringen.

Linux Magazin: In der heutigen Zeit kommen immer mehr Anwendungen in Mode, die aus Microservices bestehen, die ihrerseits in Containern laufen. Wie lässt sich EnterpriseDB in ein solches Szenario integrieren?

Marc Linster: Viele unserer Kunden nutzen Microservices-Architekturen mit Postgres. Wir empfehlen die Verwendung eines Verbindungspoolers wie pgPool, um die Verbindungen der Anwendungsinstanzen zu bündeln und zu verwalten. Dies hilft, einen konsistenten Pool von Datenbankverbindungen zu schaffen, der die Nutzung der Ressourcen optimiert und eine Überlastung der Datenbank vermeidet. Wir beobachten auch ein schnell wachsendes Interesse an der Verwendung von Kubernetes zur Bereitstellung und Verwaltung von Datenbanken. Zu diesem Zweck bieten wir CloudNativePG und EDB Postgres for Kubernetes an. CloudNativePG ist ein Open-Source-Kubernetes-Operator unter der Apache-2-Lizenz. EDB Postgres für Kubernetes baut auf der Open-Source-Version auf und fügt zusätzliche Unternehmensfunktionen hinzu.

Linux Magazin: Wenn ich es richtig verstehe, dann beherrschen jedenfalls die eben genannten Produkte kein horizontales Skalieren?

Marc Linster: Postgres unterstützt derzeit horizontale Leseskalierung. Mit CloudNativePG und EDB Postgres für Kubernetes ist es sehr einfach, Verbindungspools mit Lese- und Schreibzugriff zu verwalten und die Vorteile der horizontalen Leseskalierung zu nutzen – eine Option, die für Websites und andere Lösungen sehr beliebt ist, bei denen die Suchvorgänge die Transaktionen zum Erstellen, Aktualisieren und Löschen überwiegen.

Linux-Magazin: Es gibt für PostgreSQL etliche proprietäre Cloud-Angebote etwa für die Google Cloud, Microsofts Azure oder AWS. Wie steht es denn um eine Open-Source-Lösung für PostgreSQL in OpenStack? Dort hat Red Hat das Datenbankmodul Trove aus seiner OpenStack Platform 10 wieder entfernt – und ohnehin bezog sich dessen Dokumentation nur auf MySQL…

Marc Linster: Postgres unterstützt OpenStack, und wir haben Kunden, die Postgres als Teil ihrer OpenStack-Implementierung einsetzen. Trove hat versucht, eine neutrale universelle Schnittstelle für mehrere SQL-Datenbanken bereitzustellen, angefangen mit MySQL. Der Erfolg von Postgres bei Entwicklern (siehe Stackoverflow-Umfrage 2022) zeigt, dass die Community Postgres als ihre bevorzugte Lösung angenommen hat. Postgres ist Open Source, hat eine freie Lizenz, läuft überall und wird von einer großen und lebendigen Community unterstützt. Eine Trove-ähnliche Schicht, die eine Herstellerbindung vermeiden und Portabilität sicherstellen sollte, ist also nicht mehr wirklich notwendig.

Linux-Magazin: Containerisierte Anwendungen skalieren meistens in die Breite, starten bei Bedarf also mehr Instanzen desselben Service. Das ist bei einer klassischen SQL-Datenbank, die für den Betrieb auf einem einzelnen Server ausgelegt ist, nicht möglich. Welchen Ausweg bietet EnterpriseDB da?

Marc Linster: EDB Postgres Distributed (PGD), früher bekannt als BDR (für bi-direktionale Replikation), wird bereits von Kunden in Multi-Master-Lösungen eingesetzt, bei denen mehrere Datenbankinstanzen aktiv an einer verteilten Transaktionsmanagementlösung teilnehmen (z. B. Clickup). Zukünftige Pläne für Postgres Distributed beinhalten automatische Skalierung und volle horizontale Skalierbarkeit für Postgres.

Linux-Magazin: Das heißt, die ist Basis in diesem Fall eine Multi-Master-Replikation. Andere Projekte – für PostgreSQL beispielsweise YugabyteDB oder Vitess für MySQL – ziehen stattdessen eine Ebene unterhalb des SQL-Layers ein, die per Sharding und mithilfe einer eigenen Storage-Engine die Daten über viele Instanzen verteilt. Verwenden Sie da einen anderen Ansatz und warum?

Marc Linster: EDB Postgres Distributed wurde nicht ausschließlich als horizontale Skalierungsschicht entwickelt, wie dies bei einigen anderen Technologien der Fall war. Das Hauptproblem bei der horizontalen Skalierung besteht darin, wie sie an mehreren Standorten Hochverfügbarkeit ermöglichen kann. EDB konzentrierte sich auf die Fähigkeit, standortverteilte Datenbankoperationen durchzuführen, und nicht nur auf die einfache Skalierung für einen Standort ohne Hochverfügbarkeit. EDB Postgres Distributed bietet die Bausteine für eine Reihe von verteilten Datenbankarchitekturen mit mehreren Knoten: extrem Hochverfügbarkeit über mehrere Standorte, global verteilte Multi-Master-Systeme, Skalierung über Verteilungsbäume und horizontale Skalierung. Zukünftige Versionen von EDB Postgres Distributed werden diese Fähigkeiten nutzen, um extreme Hochverfügbarkeit an mehreren Standorten mit horizontaler Skalierbarkeit für Read-Write-Transaktionen zu kombinieren.

Linux-Magazin: Oracle propagiert sogenannte autonome Datenbanken als neueste Entwicklung, bei der Cloud-Technologie und maschinelles Lernen verwendet werden, um Datenbankoptimierung, Sicherheit, Sicherungen, Aktualisierungen und andere routinemäßige Managementaufgaben zu automatisieren. PostgreSQL sieht sich in vielen Fällen als günstiges Austauschprodukt für Oracle, was hat es in dieser Hinsicht entgegenzusetzen?

Marc Linster: Das Flaggschiffprodukt von EDB, EDB Postgres Advanced Server (EPAS), enthält einen Index Advisor, der Datenbankadministratoren und Entwickler bei der Optimierung von Abfragen unterstützt. Das kommende Release von EPAS 15 wird eine fortgeschrittene automatische Tuning-Technologie enthalten, die die Postgres-Konfiguration automatisch an die Rechen- und Speicherkonfiguration anpasst.

Linux-Magazin: Läuft die Datenbank in der Cloud liegen auch die – möglicherweise sensiblen – Daten auf Servern außerhalb des unmittelbaren Einflussbereichs des Anwenders. Welche Möglichkeiten des Datenschutzes, zum Beispiel durch Verschlüsselung, bietet EnterpriseDB?

Marc Linster: PostgreSQL und EPAS bieten traditionell mehrere Verteidigungslinien, um Daten vor unberechtigtem Zugriff zu schützen. Dazu gehören die Verschlüsselung während der Übertragung, Authentifizierung, Autorisierung und rollenbasierte Zugriffskontrolle. EPAS 15 (Release im Q1 2023) wird Funktionen zur transparenten Datenverschlüsselung (Transparent Data Encryption, TDE) enthalten. So werden Funktionen wie erweiterte Audits und eine SQL-Firewall, die bereits seit vielen Jahren in EPAS enthalten sind, unterstützt. TDE wird es Datenbankadministratoren ermöglichen, Daten so zu verschlüsseln, dass der Cloud-Anbieter (oder Hosting-Anbieter) keinen Zugriff auf die Daten hat. Das ist ein seit langem geäußerter Wunsch von Kunden aus dem Finanzsektor und anderen Branchen mit hohen Sicherheits- und Complianceansprüchen. TDE stellt für Postgres einen großen Schritt nach vorn dar.

Linux-Magazin: Gerade in einer Cloud-Umgebung muss sehr viel Wert auf die Sicherheit gelegt werden. Welchen Schutz gewährt EnterpriseDB gegen Hacker-Angriffe?

Marc Linster: Der verwaltete Cloud-Dienst BigAnimal von EDB hat für die Sicherheit ein Modell der geteilten Verantwortung eingeführt. Das BigAnimal-Team ist für die Verschlüsselung der Daten im Ruhezustand und bei der Übertragung sowohl für den Datenverkehr innerhalb des Clusters als auch zwischen den Clustern und dem Backup-Speicher verantwortlich. Die Kunden sind für die Verschlüsselung der Daten im Transit verantwortlich (BigAnimal unterstützt branchenübliche Verschlüsselung im Transit, setzte sie aber nicht durch). BigAnimal lässt sich in Authentifizierungs- und Single-Sign-On-Lösungen auf Unternehmensebene integrieren und bietet so einen umfassenden Schutz vor Eindringlingen und Hackern.

Linux-Magazin: Wir danken für das Gespräch.

Der Beitrag Taugt Postgres als Cloud-DB? erschien zuerst auf Linux-Magazin.

Die weit über die Grenzen Deutschlands hinaus bekannte Open-Source-Infrastruktur-Konferenz Stackconf hat ihren Call for Papers gestartet. Veranstalter Netways Event Services sucht Experten, die Infrastrukturlösungen auf Open-Source-Basis mit einem Redebeitrag vorstellen möchten. Die Themen können von CI/CD bis zu Containerisierung oder Cloud Computing reichen und den gesamten Lebenszyklus eines Infrastruktur-Projektes abdecken, inklusive Aufbau, Betrieb oder  auch Monitoring. Willkommen sind tiefergehende technische Einblicke. Für die Präsentation sind verschiedene Formate verfügbar:

• Ignite Talk: 5 Minuten und bis zu 20 Folien
• Medium Talk: 30 Minuten Redezeit, anschließend Q&A-Session
• Full Talk: 45 Minuten Redezeit, anschließend Q&A-Session

Die Konferenz wird am 13. und 14. September 2023 in Berlin stattfinden. Vorschläge für Redebeiträge können bis 31. Mai unter diesem Link eingereicht werden.

Der Beitrag Stackconf sucht Referenten erschien zuerst auf Linux-Magazin.

Elon Musk hat in der Nacht zum Montag einen Tweet gepostet, mit dem er den Nutzern die Fage stellt: “Sollte ich als Twitter-Chef zurücktreten?” Er beteuert, er wolle sich an das Abstimmungsergebnis halten.

Seitdem Musk Twitter gekauft hat, gestaltet er den Kurznachrichtendienst nach seinen Vorstellungen um, was zu heftigen Missfallensbekundungen im Netz geführt hat. So hatte Musk den Account von Donald Trump wieder entsperrt, dafür missliebige Journalisten ausgesperrt und sich dabei als Vorkämpfer der Meinungsfreiheit geriert. Zudem hatte er erklärt, dass er Werbung für konkurrierende Netzwerke — etwa Facebook, Instagram oder Mastodon — auf Twitter verbieten wolle. Außerdem entließ er Personal, das unter anderem für die Bekämpfung von Hassrede und Fake News zuständig war.

Der Beitrag Musk stellt sein Chefposten bei Twitter zur Wahl erschien zuerst auf Linux-Magazin.

Der bekannte Open-Source-Spamfilter ist in der neuen Major-Version 4.0.0 erschienen. Sie enthält zahlreiche Bugfixes und eitliche Neuerungen.

Zu letzteren zählen beispielsweise neue Plugins zum Extrahieren von Text, zum Überprüfen der Übereinstimmung mit der DMARC-Policy und zum Dekodieren verkürzter URLs. Verbessert wurde das Bayes-Plugin, es kann nun auch in anderen Sprachen als Englisch häufig vorkommende Worte überspringen. Das OLEVBMacro-Plugin erkennt nun mehr Microsoft-Office-Makros und anderen gefährlichen Code. Wesentlich verbessert wurde auch der Umgang mit internationalen Texten in UTF-8-Kodierung. In der Konfiguration wurden durchgängig die Begriffe Whitelist und Blacklist in Welcomelist und Blocklist geändert.

Der Beitrag Spam Assassin 4.0 erschienen erschien zuerst auf Linux-Magazin.

Eigentlich ist es das Wesen einer Blockchain, dass einmal getätigte Transaktionen unabänderlich sind. Der zunehmende Klau von Kryptowährungen lässt jetzt jedoch Forscher nach einer Möglichkeit für Rückbuchungen suchen.

Forscher der Stanford Universität haben jetzt in einem Papier spezielle Token-Standards für die Blockchain Ethereum vorgeschlagen, die es unter bestimmten Voraussetzungen möglich machen sollen, Transaktionen wieder zurückzunehmen. Auslöser waren steigende Verluste durch kriminelle Transaktionen: Wurden 2020 7,8 Milliarden Dollar gestohlen, verdoppelte sich die Summe 2021 auf 14 Milliarden. In einem einzigen Fall gingen allein mehr als 600 Millionen verloren. Dazu kommen durch Tippfehler oder Ähnliches fehlgeleitete Transaktionen, die momentan ebenfalls nicht mehr zurückgenommen werden können.

Mit Hilfe der neuen vorgeschlagenen Token-Standards ERC-20R und ERC-721R soll ein Opfer künftig unter Vorlage von Beweisen bei einer Schiedsstelle das Einfrieren der fraglichen Transaktion beantragen können. Wird dem stattgegeben, können die fraglichen Assets nicht mehr weitertransferiert werden. Anschließend können beide an der Transaktion beteiligte Parteien einem Gericht ihre Argumente vortragen, dass dann über die Rücknahme entscheidet. Das Gericht soll aus Gebühren bezahlt werden, die das Opfer bei Beantragung der Rücknahme einzahlen muss.

Details wie etwa die Zusammensetzung des Gerichts oder die Höhe der Gebühren sind bislang noch unklar. Für die Token-Standards gibt es aber bereits eine Referenzimplementierung.

Der Beitrag Forschung zu Widerspruch bei Kryptozahlungen erschien zuerst auf Linux-Magazin.

SEP stellt seine preisgekrönte Backup-Software SEP sesam für den Heimgebrauch und für kleinere Testumgebungen erstmals als Community Edition kostenlos zur Verfügung.

Eine voll funktionsfähige Version der plattformunabhängigen Hybrid Backup- und Disaster Recovery-Lösung für Linux oder Windows kann hier https://www.sep.de/de/download-support/download-community-version/ heruntergeladen werden. Nach einer ebenfalls kostenlosen Registrierung lässt sich diese Version für eine limitierte Anzahl von IT-Systemen nutzen. Die Community Edition beinhaltet einen 3 Terabyte Storagepool und sogar 1 Terabyte Si3 Deduplizierung. Es lassen sich damit bis zu 5 Backup Clients über 3 Streams sichern. SEP bietet für die kostenlose Version keinen Hersteller-Support. Die umfangreiche Wiki-Dokumentation gibt aber Hilfestellung bei Installation und Konfiguration. Außerdem kann das Forum für weitere Fragen genutzt werden. Die Community Edition basiert auf der kürzlich vorgestellten Version SEP sesam Jaglion V2. Diese setzt neuste Hardware- und Softwaretechnologien ein, die die Performance, Skalierbarkeit und Backupgeschwindigkeit erhöhen und deren Schnittstellen die Datenwiederherstellung aus verschiedenen Systemen erlauben.

Die installierte SEP sesam-Umgebung kann bei Bedarf auch produktiv eingesetzt werden, denn es ist jederzeit möglich, die Community Edition zu einer vollwertigen Edition zu erweitern. Dafür bietet SEP verschiedene Lizenzmodelle an, darunter eine einfache Volumenlizenzierung nach TB-Datenvolumen, bis hin zur speziellen Lösung und Lizenzierung für Managed Service Provider (MSPs).

Der Beitrag SEP mit kostenloser Community Edition erschien zuerst auf Linux-Magazin.

Wie der Ausrichter Netways Event Services mitteilt, ist das Programm der diesjährigen Open Source Monitoring Conference (OSMC) nun veröffentlicht.

Auch in diesem Jahr werden wieder internationale Experten – darunter Geetha Anne (Confluent), Emil-Andreas Siemes (Grafana Labs), Nancy Gariché (GitHub Security Lab) oder George Hantzaras (Citrix Systems) – neuste technische Entwicklungen vorstellen. Insgesamt sind 34 Vorträge in zwei Tracks geplant, an die sich jeweils eine Q&A-Runde anschließt. Daneben gibt es vier Workshops zu den Themen Kubernetes, Prometheus, GitLab, und Icinga Director. Das vollständige Programm ist hier einsehbar.

Die Konferenz kann mittlerweile auf eine 15jährige Geschichte zurückblicken. Neben den Vorträgen bietet sie viel Gelegenheiten zu Networking und Erfahrungsaustausch unter den Teilnehmern.

Der Beitrag Programm der OSMC 2022 steht erschien zuerst auf Linux-Magazin.

Die bilderzeugende KI Dall-E von OpenAI, die bisher nur über eine Warteliste zugänglich war, ist nun offen für alle.

Zwar haben schon mehr als 1,5 Millionen Nutzer mit Dall-E experimentiert und über zwei Millionen Bilder erzeugt, aber das erforderte bislang viel Geduld. Nur über eine Warteliste erhielt man Zugang. Nun kann sich ab sofort jeder Interessierte registrieren und mit dem Bildgenerator spielen. Für die Zusendung eines initialen Keycodes braucht man eine Handy-Rufnummer.

Der KI reicht eine kurze Beschreibung des gewünschten Bildinhaltes in natürlicher, englischer Sprache. Die Bilder werden im Browser mit einer Auflösung von 1024×1024 Pixeln erzeugt. In der Dall-E-Community teilen schon über 100 000 Nutzer ihre Kreationen und Feedback.

Vor der Freigabe hat OpenAI viel Mühe nicht nur in die Skalierbarkeit investiert, sondern auch in die Absicherung gegen Missbrauch. So sollen leistungsstarke Filter sexuelle oder gewalttätige Darstellungen verhindern. In Kürze soll auch eine API zur Verfügung gestellt werden, mit der Entwickler Applikationen erstellen können, die auf Dall-E aufbauen.

Der Beitrag Bildermalende KI offen für alle erschien zuerst auf Linux-Magazin.

Google kündigt eine Reihe neuer Features für die Google Suche und Google Maps an.

Bei der Suche wird es zukünftig die Option Kombi-Suche geben, mit der es unter anderem möglich ist Text und Bilder zu kombinieren. So könnte man beispielweise das Bild eines Hemds mit einem bestimmten Muster mit dem Texthinweis “Krawatte” versehen und die Suche würde Krawatten mit diesem oder einem ähnlichen Muster finden. Eine weitere Option ist die Kombi-Suche “in meiner Nähe”. Zum Bild eines Burgers werden damit etwa Restaurants in der Nähe gefunden, die so etwas anbieten. Eine weitere Verbesserung der Suche besteht darin, dem Nutzer weitere Schlüsselwörter vorzuschlagen, die die Suche eingrenzen können. Sucht man beispielsweise ein Reiseziel in Mexiko, könnte die Suche vorschlagen “beste Städte in Mexiko für Familien”. Zudem will Google künftig die relevantesten und nützlichsten Suchergebnisse visuell hervorheben

Die Kombination aus Bild und Text gibt es bereits auf Englisch, sie wird auf Deutsch in den nächsten Monaten erwartet. Die Suche “in meiner Nähe” kommt noch im Herbst, zunächst in den USA. Auch die Schlüsselwort-Erweiterung kommt in den nächsten Monaten zunächst auf Englisch in den USA.

Google Maps erhält ein neues Feature “Highlights”, der in einem Stadtteil beliebte Orte anzeigt, auf der Karte markiert und Fotos sowie Infos aus der Community hinterlegt. Dieses Feature steht auf Android und iOS in den kommenden Monaten auch in Deutschland zur Verfügung. Hinzukommen außerdem weitere 250 Orte, die man nach dem Brandenburger Tor und dem Kölner Dom aus der Vogelperspektive inspizieren kann. Start dafür ist der 28. September. Ausgebaut wird auch die immersive Ansicht, die dreidimensionale Ansichten eines Gebiets mit wichtigen Informationen wie Wetter und Verkehr an einem bestimmten Tag und zu einer gewissen Uhrzeit bietet. Diese Funktion wird es in den kommenden Monaten zunächst für Los Angeles, London, New York, San Francisco und Tokio geben. Außerdem kommt die immersive Live-Ansicht, mit der sich unterwegs wichtige Orte in unmittelbarer Nähe entdecken lassen, indem man einfach sein
mobiles Endgerät hochhält und daraufhin Hotels, Banken oder Geschäfte samt Wegbeschreibung angezeigt bekommt. Dieses Feature wird zuerst für London, New York, Paris, San Francisco und Tokio erwartet.

Der Beitrag Google verbessert Suche und Maps erschien zuerst auf Linux-Magazin.