Mit Version 9.3 der freien SSH-Suite OpenSSH beheben die Entwickler unter anderem Sicherheitsprobleme.

Die neue Version enthalte Korrekturen für ein Sicherheitsproblem und ein Speicher Sicherheitsproblem, teilen die Entwickler mit. Das Speichersicherheitsproblem sei wohl nicht ausnutzbar, heißt es in der Ankündigung, man melde aber die meisten netzwerkerreichbaren Speicherfehler als Sicherheitslücken.

Das Problem stecke im portablen OpenSSH, das eine Implementierung der “getrrsetbyname”-Funktion zur Verwendung durch die VerifyHostKeyDNS-Funktion biete, falls die Standardbibliothek sie nicht zur Verfügung. Eine speziell gestaltete DNS-Antwort könnte diese Funktion dazu veranlassen ein Out-of-Bounds-Read von benachbarten Stack-Daten durchzuführen. Mehr als ein Denial-of- Service beim SSH-Client sei damit wohl aber nicht zu erreichen.

Zu den neuen Funktionen zähle, dass “ssh-keygen” und “ssh-keyscan” akzeptieren nun die Option “-Ohashalg=sha1|sha256” bei der Ausgabe von SSHFP-Fingerprints, um so die Auswahl des Algorithmus zu ermöglichen.

Der Beitrag OpenSSH 9.3 schließt Sicherheitslücken erschien zuerst auf Linux-Magazin.

Der niederländische Navigationsspezialist TomTom hat bekannt gegeben, dass er die Openstreetmap Foundation (OSMF) als Platin-Mitglied unterstützt. Im vergangenen Jahr hat das Unternehmen seine Strategie bekannt gemacht, in der Openstreetmap-Daten eine entscheidende Rolle beim Aufbau einer intelligenten Karte der Welt über die TomTom Maps Platform spielen soll.

Mit dem Schritt, das nach eigenem Bekunden erste Platin-Mitglid bei Openstreetmap (OSM) zu werden, bekräftigt man das Engagement für das globale OSM-Projekt. TomTom spendet dafür jährlich 20.000 Euro an die OSMF.

Mit dieser Finanzspritze an die Stiftung leiste TomTom direkte finanzielle Unterstützung für den Betrieb und die Infrastruktur von OSM, einschließlich Hardware, Cloud-Kosten und Ingenieurstunden, teilt das Unternehmen mit.

Im Rahmen ihrer Platinmitgliedschaft hat Shaundrea Kenyon, Leiterin des Teams für Gemeinschaft und Partnerschaften in der Kartenabteilung von TomTom, einen Sitz im OSMF-Beirat eingenommen.

Im November 2022 hatte TomTom angekündigt, dass Daten aus Open-Source-Projekten wie OSM eine der Hauptquellen für seine Kartenplattform sein werden. Zu dieser Zeit kündigte TomTom auch seine Unterstützung für ein anderes wichtiges Open-Source-Geodatenprojekt an, MapLibre.

Der Beitrag TomTom wird Platin-Sponsor von Openstreetmap erschien zuerst auf Linux-Magazin.

Das Landeskriminalamt Niedersachsen hat vor einer Betrugswelle gewarnt, in der Betrüger per SMS behaupten, es sei zu Fehlern in der Paketszustellung von DHL gekommen. Cyberkriminelle würden auf diese Weise versuchen, einen Phishinglink zuzusenden.

Als Beispiel nennt das LKA Niedersachsen den folgenden Text einer Phshing-SMS: „Dhl: Bei der Zustellung Ihres Pakets ist ein Fehler aufgetreten. Um die Zustellung zu bestätigen, gehen Sie bitte auf : parcel-delivered.com“

Folge man dem Link aus dem Beispiel, lande man derzeit auf einer nicht erreichbaren Seite, die eventuell bereits abgeschaltet worden sei, so das LKA. Es köne aber auch sein, dass die Täter die SMS zu früh verschickt hätten.

Betrugsversuch via SMS. Quelle: LKA Niedersachsen

Besondere Vorsicht gelte bei sogenannten Short-Links, da bei diesen das eigentliche Ziel nicht erkennbar sei. Links aus solchen SMS führen in der Regel auf Phishingseiten, wo es den Tätern um persönliche Daten (Identitätsdiebstahl, Daten für Spam, Phishing…), um Zahlungsdaten (angeblich müssen Zoll-/Portgogebühren nachbezahlt werden) oder um die Verbreitung von Schadsoftware (Auslesen weiterer Daten/Manipulation von Smartphones, Computern…) gehe, so das LKA.

„Sollten Sie aktuell auf Pakete warten und sich bei einer Nachricht dieser Art nicht sicher sein, so schauen Sie in die Bestellbestätigungen/Auslieferungsnachrichten, die Ihnen in der Regel ein ordentlicher Onlineshop zuschickt/im Kundenbereich des Shops online zur Verfügung stellt. Dort finden Sie normalerweise auch die passende Sendungsnummer. Die gängigen Transportanbieter haben auf Ihrer Webseite oder in den zugehörigen Apps ebenfalls die Möglichkeit einer Sendungsverfolgung“, rät die Polizei.

Der Beitrag LKA warnt vor DHL-Phishing erschien zuerst auf Linux-Magazin.

Die Bundesnetzagentur hat den inzwischen siebten Bericht zur Breitbandmessung veröffentlicht.  “Die Ergebnisse sind nach wie vor nicht zufriedenstellend. Kunden erreichen oft nicht die versprochene Internetgeschwindigkeit”, sagt Klaus Müller, Präsident der Bundesnetzagentur.

Insgesamt seien im Berichtszeitraum vom 1. Oktober 2021 bis Ende September 2022 mittels Einzelmessungen der Desktop-App 398.747 valide Messungen durchgeführt worden. Da erstmalig im Bericht auch Gigabitanschlüsse betrachtet werden, sei ein Vergleich zum Vorjahr, in dem ausschließlich Anschlüsse bis unter 500 Mbit/s in die Auswertung eingeflossen seien, als aggregierte Darstellung nicht möglich.

Über alle Bandbreiteklassen und Anbieter hinweg erhielten laut dem Bericht im Download im 84,4 Prozent der Nutzer mindestens die Hälfte der vertraglich vereinbarten maximalen Datenübertragungsrate. Bei 42,3 Prozent der Nutzer sei diese voll erreicht oder überschritten worden.

Die meisten Kunden (78,2 Prozent) seien mit der Leistung ihres Breitbandanschlusses zufrieden gewesen, steht im Bericht und hätten die Noten 1 bis 3 vergeben. Weniger als 11 Prozent der Kunden bewerteten ihren Anschluss mit den Noten 5 oder 6.

Über alle Bandbreiteklassen und Anbieter hinweg hätten im Upload 88,5 Prozent der Nutzer mindestens die Hälfte der vertraglich vereinbarten maximalen Datenübertragungsrate erhalten. Bei 40,2 Prozent der Nutzer wurde diese voll erreicht oder überschritten, heißt es im Bericht.

Für mobile Breitbandanschlüsse seien 623.581 valide Messungen in die Auswertung einbezogen worden und damit deutlich mehr als im Vorjahresbericht 2020/2021, als es 441.233 waren.

Über alle Bandbreiteklassen und Anbieter hinweg erhielten 23,2 Prozent der Nutzer mindestens die Hälfte der vertraglich vereinbarten geschätzten maximalen Datenübertragungsrate bei 3,0 Prozent der Nutzer wurde diese voll erreicht, berichtet die Bundesnetzagentur. Trotz dieser ernüchternden Messungen bewerteten die Nutzer ihren Anbieter erneut überwiegend mit Noten von 1 bis 3 (70,8 Prozent). Im Vergleich zum Vorjahreszeitraum sei der Anteil jedoch zurückgegangen. 2020/2021 verteilten noch 75,7 Prozent der Nutzer ihre Noten von 1 bis 3.

Der Bericht zur Breitbandmessung ist in verschiedenen Fassungen online abrufbar.

Der Beitrag Jahresbericht Breitbandmessung nicht zufriedenstellend erschien zuerst auf Linux-Magazin.

Die Videokonferenzlösung Zoom braucht Updates. In der Software stecken laut dem Anbieter mehrere hochkritische Sicherheitslücken. Unter anderem wird damit das Ausführen von Schadcode möglich. Betroffen von den Lücken sind die Zoom-Versionen für Android, iOS, Linux, macOS und Windows vor Version 5.13.5.

Eine mit dem Risikopotenzial „hoch“ eingestufte Sicherheitslücke steckt in einer falschen Implementierung beim  Server-Message-Block-Protokoll (SMB) in den Zoom Clients. Wenn ein Opfer eine lokale Aufzeichnung an einem SMB-Speicherort speichert und sie später über einen Link vom Zoom-Webportal öffnet, könnte ein Angreifer, der sich in einem benachbarten Netzwerk des Opfer-Clients befindet, einen bösartigen SMB-Server einrichten, der auf Client-Anfragen antwortet und den Client dazu bringt, vom Angreifer kontrollierte ausführbare Dateien auszuführen, heißt es im Security Bulletin der Zoom-Entwickler.

Eine weitere hochriskante Lücke steckt im Windows-Installer des Zoom-Clients für IT-Admins vor Version 5.13.5. Über eine lokale Schwachstelle ist dort die Ausweitung von Rechten möglich. Ein lokaler Benutzer mit niedrigen Privilegien könnte laut Bulletin diese Schwachstelle in einer Angriffskette während des Installationsprozesses ausnutzen, um seine Privilegien auf den System-Benutzer zu erweitern.

Die insgesamt vier Lücken sind bei Zoom in den Security Bulletins aufgeführt. Updates sind über die Zoom-Webseite erhältlich oder über die in der App aufrufbare Prüfung nach Updates. Die erreicht man nach einem Klick auf das Profilbild und dann auf den Eintrag “Nach Updates suchen”.

Der Beitrag Kritische Sicherheitslücken in Konferenzsoftware Zoom erschien zuerst auf Linux-Magazin.

Suse hat seinen Finanzbericht für das erste Quartal im Geschäftsjahr 2023 vorgelegt. Nach den International Financial Reporting Standards (IFRS) ist dabei der Umsatz gegenüber dem Vorjahresquartal um 10 Prozent auf 169 Millionen US-Dollar angestiegen.

Im Q1 2022 lag der Umsatz gemäß IFRS bei 153 Millionen US-Dollar.  Der Gewinn nach IFRS und vor Steuern und Abgaben betrug 71 Millionen US-Dollar, bereinigt 67,1 Millionen US-Dollar. Ein deutlicher Anstieg gegenüber 35,4 Millionen US-Dollar (IFRS) und bereinigt 52,3 Millionen im Vorjahresquartal.

Sause hat mit dem Wachstum im ersten Quartal die Erwartungen der Analysten übertroffen. “Wir haben einen starken Start in das Geschäftsjahr 23 hingelegt”, sagte Melissa Di Donato, CEO von SUSE. “Die Änderungen, die wir zu Beginn des Quartals an unserem Vertrieb vorgenommen haben, liegen nun hinter uns und wir konzentrieren uns voll und ganz darauf, diese Leistung im weiteren Verlauf des Jahres auszubauen.“ Suse hatte im ersten Quartal 92 Mitarbeitern gekündigt.

Der ACV (Annual Contract Value) in Q1 betrug laut Suse 147 Millionen US-Dollar und damit einem Plus von zwei Prozent gegenüber dem Vorjahr. Er setzt sich zusammen aus einem Core ACV von 118,5 Millionen US-Dollar und einem Emerging ACV von 28,5 Millionen US-Dollar. Während das Kerngeschäft damit nahezu gleich gegenüber dem Vorjahr bleibt, wächst das Emerging Business um rund 20 Prozent.

Das Kerngeschäft habe unter anderem die Auswirkungen der Aussetzung der Verkäufe an russische Kunden und die schwierigen Marktbedingungen im Großraum China zu spüren bekommen, teilte Suse mit. Die dort erlittenen Einbrüche im Vertragsgeschäft habe man durch einen höheren ACV über die Cloud Service Provider (CSP) ausgleichen können, so Suse weiter. Das Wachstum über die CSPs sei jedoch geringer als in den Vorquartalen und spiegle die allgemeine Verlangsamung des Cloud-Wachstums wider, heißt es im Quartalsbericht.

Suse erwartet für das gesamte Geschäftsjahr 2023 ein währungsbereinigtes Umsatzwachstum von 11 bis 13 Prozent wobei das ausgewiesene Wachstum auf der Grundlage der Wechselkurse vom Ende des vierten Quartals um etwa 2 Prozentpunkte niedriger ausfalle, teilt Suse mit. Dieser Ausblick umfasse ein Wachstum des Kernumsatzes von etwa 10 Prozent und ein Wachstum des Emerging Revenue von etwa 25 Prozent, jeweils bei konstanten Wechselkursen, berichtet Suse weiter.

Der Beitrag Suse wächst im ersten Quartal 2023 erschien zuerst auf Linux-Magazin.

Mirantis hat kürzlich in Zusammenarbeit mit dem Moby-Projekt die Mirantis Container Runtime (MCR) 23.0 vorgestellt. Neue Funktionen, Verbesserungen, Fehlerbehebungen und Sicherheitsupdates seien im ersten neuen Release nach zwei Jahren Entwicklungsarbeit enthalten, teilt Mirantis mit.

Moby ist unter anderem das Upstream-Open-Source-Projekt von Mirantis Container Runtime sowie von Docker und Docker Engine. Mit MCR 23.0 gleiche man die Upstream-Versionsnummern des Moby-Projekts an, teilt Mirantis weiter mit. Benutzer können dadurch zwischen der Open-Source-Community-Software Moby und der für den Unternehmenseinsatz konzipierten und entsprechend supporteten Mirantis Container Runtime wechseln, heißt es weiter.

Mirantis Container Runtime (MCR) biete eine schlanke und hochverfügbare Plattform für die Ausführung von containerisierten Anwendungen, die mit dem Moby-Projekt konsistent und mit den meisten Docker-kompatiblen Entwicklungs- und Workflow-Tools, Plattformen und Diensten kompatibel sei.

ZU den Neuerungen in Moby/MCR 23.0 zählt der bislang nur experimentelle Support für Container-Storage-Interface-Treiber (CSI) in Swarm, was die Verwaltung von Speicherressourcen über Container-Orchestrierungsplattformen hinweg erleichtern soll. Die CSI-Treiber seien identisch mit denen, die auch Kubernetes verwende. Entwickler könnten dadurch dieselben Speicher-Plugins nutzen.

MCR 23.0 biete Unterstützung für Oracle Linux 8, RHEL 9 und Windows Server 2022.

Der Beitrag Mirantis Container Runtime 23.0 veröffentlicht erschien zuerst auf Linux-Magazin.

Der VPN-Anbieter AtlasVPN hat die “Common Vulnerabilities and Exposures§-Datenbanken (CVE) für das Jahr 2022 untersucht und kommt zum Schluss, dass Google, das Fedora Projekt und Microsoft Produkte dort mit den meisten Schwachstellen verzeichnet sind.

Der Untersuchung nach wiesen Google-Produkte 1372 Sicherheitslücken im Jahr 2022 auf, die meisten von allen Anbietern. Das Android-Betriebssystem kam dabei auf 897 Schwachstellen, und die Sicherheitsforscher fanden 283 Schwachstellen im Chrome-Browser. Das Fedora Projekt landet mit 945 entdeckten Schwachstellen auf dem zweiten Platz und Microsoft-Produkte mit 939 Sicherheitslücken auf dem dritten. Debian-Produkte enthielten 887 Schwachstellen auf, und das Linux-Betriebssystem von Debian hatte 884 Schwachstellen. Apple wies 456 Schwachstellen in seinen Produkten auf, davon entfielen auf macOS 379 Schwachstellen, berichtet AtlasVPN.

Zu der Statistik seien allerdings einige Erläuterungen nötig, so AtlasVPN. Eine davon sei, dass mehr entdeckte Schwachstellen nicht gleichbedeutend mit weniger Sicherheit seien. Bei Open Source Projekten würden, bedingt durch die oft hohe Zahl an Beteiligten, auch mehr Schwachstellen entdeckt. Werden diese auch behoben, könnte die Software letztlich auch sicherer sein.

Ein weiterer Faktor sei der Schweregrad der Lücken. CVE bewerte diese von 0 bis 10, wobei 10 für die kritischsten und schwerwiegendsten Schwachstellen stehe.  Wenn man diese Einschätzungen berücksichtigt, sieht es für Fedora wie folgt aus: Nur 2 Prozent der Schwachstellen werden im Fedora-Projekt als besonders schwerwiegend eingestuft, während der Stufen 6 bis 7 dann 21 Prozent aller Exploits ausmachen. Die Mehrheit, 28 Prozent der Schwachstellen, wird mit 4 bis 5 bewertet. Außerdem entfallen 10 Prozent auf Exploits, die mit 0 bis 1 bewertet wurden, berichtet AtlasVPN.

Gemessen am Schweregrad rückt Microsoft nach oben. Mehr als ein Fünftel (23 Prozent) der in Microsoft-Produkten gefundenen Sicherheitslücken werden mit 9+ bewertet. Darüber hinaus werden 20 Prozent der Sicherheitslücken mit 7 bis 8 bewertet. Solch hohe Bewertungen bedeuten, dass entdeckte Sicherheitslücken in Microsoft-Produkten häufiger ausgenutzt werden und den größten Schaden auf dem Gerät des Opfers anrichten können, so AtlasVPN.

Der Beitrag CVE: Google, Fedora und Microsoft mit den meisten Schwachstellen erschien zuerst auf Linux-Magazin.

Laut dem amerikanischen Marktforscher Gartner wird bis 2025 fast die Hälfte der Cybersecurity-Führungskräfte den Arbeitsplatz wechseln. Und 25 Prozent würden aufgrund von Mehrfachbelastungen am Arbeitsplatz eine ganz andere Rolle einnehmen, glauben die Analysten.

“Cybersecurity-Fachleute seien einem unhaltbaren Stressniveau ausgesetzt, kommentierte Deepti Gopal, Director Analyst bei Gartner. Die Chief Information Security Officers (CISOs) seien mit den einzig möglichen Ergebnissen, dass sie nicht gehackt werden oder dass sie gehackt werden, in die Defensive gedrängt.

Die aus diesen Konstellationen zu erwartende Abwanderung von Talenten stelle eine erhebliche Bedrohung für Sicherheitsteams dar. Die Gartner-Studie zeige, dass etwa auf Compliance ausgerichtete Cybersicherheitsprogramme, die geringe Unterstützung durch die Geschäftsleitung und ein unterdurchschnittlicher Reifegrad der Branche in Sachen Cybersecurity Indikatoren für ein Unternehmen sind, das das Management von Sicherheitsrisiken nicht als entscheidend für den Geschäftserfolg ansieht. Unternehmen dieser Art würden eine höhere Fluktuation verzeichnen.

“Burnout und freiwillige Fluktuation sind die Folgen einer schlechten Unternehmenskultur”, so Gopal. Gartner prognostiziert, dass bis 2025 mehr als die Hälfte aller schwerwiegenden Cyber-Vorfälle auf mangelndes Talent oder menschliches Versagen zurückzuführen sein werden. Die Zahl der Cyber- und Social-Engineering-Angriffe auf Menschen steige sprunghaft an, da die Bedrohungsakteure den Menschen zunehmend als den verwundbarsten Punkt für ihre Angriffe ansehen.

Eine Gartner-Umfrage aus dem Juni 2022 unter 1310 Mitarbeitern habe ergeben, dass 69 Prozent der Befragten in den vergangenen 12 Monaten die Cybersicherheitsrichtlinien ihres Unternehmens umgangen haben. In der Umfrage gaben zudem 74 Prozent der Mitarbeiter an, dass sie bereit wären, Cybersicherheitsrichtlinien zu umgehen, wenn dies ihnen oder ihrem Team helfen würde, ein Geschäftsziel zu erreichen.

Um dieser zunehmenden Bedrohung zu begegnen, prognostiziert Gartner, dass die Hälfte der mittleren bis großen Unternehmen bis 2025 formelle Programme zum Management von Insider-Risiken einführen wird.

“CISOs müssen bei der Entwicklung eines Cybersicherheitsprogramms zunehmend das Insider-Risiko berücksichtigen”, so Furtado. “Herkömmliche Cybersecurity-Tools haben nur einen begrenzten Einblick in Bedrohungen, die von innen kommen”.

Der Beitrag Gartner: Fachkräfteschwund in der Cybersecrity erschien zuerst auf Linux-Magazin.

Jedes zehnte Kind hat im Schnitt zwischen 51 und 80 Apps auf seinem Smartphone oder Tablet, das ist ein Ergebnis einer repräsentativen Studie von YouGov im Auftrag des IT-Sicherheitsherstellers ESET.

Dass die Apps zwar rege installiert, nicht genutzte oder veraltete dann aber nicht mehr deinstalliert werden, sei ein Sicherheitsrisiko, heißt es in der Studie, für die mehr als 2100 Eltern mit Kindern bis zu 18 Jahren befragt wurden.

Beim Thema Kindertauglichkeit sind Eltern vor allem Anwendungen wie Snapchat und Roblox ein Dorn im Auge. Diese Bedenken seien begründet, heißt es von ESET, denn viele Inhalte seien nur unzureichend überprüft und Minderjährige könnten so leicht auf verstörende, rassistische, gewalthaltige oder anderweitig jugendgefährdende Inhalte stoßen. Dass 75 Prozent der 12- bis 18- Jährigen Snapchat nutzen mache dies sehr bedenklich, so ESET.

Zur Sammelleidenschaft gibt es in der Studie folgende Angaben:

• Jeder Sechste der Sechs- bis Zwölfjährigen hat 51 bis 80 Apps zur Verfügung
• Jeder Neunte der Zwölf- bis 15-Jährigen hat 51 bis 80 Apps installiert
• Jeder Zehnte der Zwölf- bis 15-Jährigen kommt auf 81 bis 100 Apps
• Jeder Achte der 15- bis unter 18-Jährigen hat mehr als 100 Apps gespeichert

ESET bietet die Studie zum Download als PDF an.

Der Beitrag App-Flut auf Smartphones von Kindern erschien zuerst auf Linux-Magazin.

Mit der Version 2.40 der freien Versionsverwaltung Git kommen neue Features und Bugfixes in das ursprünglich von Linus Torvalds programmierte Tool.

Die neue Option “–merge-base” für Zusammenführungen via “merge tree” zählt als eine der Neuerungen, die von den 88 Beitragenden zu dieser Version stammen. In Git 2.40 unterstützt das optionale Tool “git jump” nun zusätzlich zu Vim auch Emacs für eine Ausgabe von Git Kommandos wie “grep” in einen Editor, so dass sich “git jump” nun verwenden lässt, um eine entsprechende Liste in den Emacs-Client einzutragen.

Zu den Performance-Verbesserungen zählen Einstellungen in der CI-Infratsruktur, die unnötige Build vermeiden helfen sollen. Die Konfiguration erfolgt über “ci –config”. Bei den Bugfixes ist genannt, dass die Art und Weise, wie die Diff-Maschinerie das Options-Array für die parse_options-API vorbereitet,  überarbeitet wurde. Das soll Ressourcenlecks vermeiden.

Die Release Notes listen die Änderungen auf.

Der Beitrag Git 2.40 bringt Features und Fixes erschien zuerst auf Linux-Magazin.

Microsoft hat seinen quelloffenen Sourcecode-Editor Visual Studio Code in Version 1.76 veröffentlicht. Unter anderem ist damit das Anlegen von Profilen möglich.

Mit dem nun erschienenen Editor ist das Anlegen von Profilen genauer gesagt von der Insider-Version in die stabile Version aufgenommen worden. In den Profilen lassen sich eine Reihe von Anpassungen wie Einstellungen, Erweiterungen und Tastenkombinationen speichern, teilt Microsoft mit, die sich mit anderen Rechnern synchronisieren und mit Kollegen teilen lassen.

Nutzer können zwischen den Profilen wechseln in der Befehlspalette ist ein entsprechender Befehl hinterlegt (Strg+Umschalt+P), der eine Dropdown-Liste der verfügbaren Profile enthält.

Als Preview gekennzeichnet ist die Option, mit dem Editor bereits die Programmiersprache TypeScript 5.0 zu nutzen. Microsoft hatte kürzlich den Release Candidate von TypeScript 5.0 veröffentlicht.

Im Entwicklerblog sind sämtliche Neuerungen und Änderungen von Visual Studio Code aufgeführt.

Der Beitrag Microsoft bringt Visual Studio Code 1.76 erschien zuerst auf Linux-Magazin.

Mit dem Debian-Image 202302 haben die Entwickler von Starfive ein neues Debian-Image für den Einplatinen-RiscV-Rechner VisionFive 2 veröffentlicht.

Das neue Image bringt neue Pakete mit, etwa OpenSSL 3.0.7. Basis ist der Linux-Kernel 5.15. Das OpenSSH-Server-Image wurde standardmäßig vom Image entfernt und muss bei Bedarf händisch nachinstalliert werden. Zudem gibt es nun HDMI-Audio-Support.

Die Entwickler merken an, dass das vorige Debian Image 69 nicht bootet, wenn die Firmware auf v2.10.4 aktualisiert wird.  Man solle das neue Debian-Image flashen und es direkt von der TF/eMMC booten, basierend auf der Position des Bootmode-Switches.

Fast so lang wie die Liste der Neuerungen ist diejenige der bekannten Fehler. An erster Stelle ist dabei die nicht funktionierende 4K-Auflösung in X genannt. Daneben sind einige zu langsam arbeitende Programme genannt, etwa LibreOffice mit GTK3.

Im Wiki zur neuen Distribution sind die Änderungen und Hinweise zur Installation zu finden.

Der Beitrag VisionFive 2 bekommt neues Debian-Image erschien zuerst auf Linux-Magazin.

OpenAI hat für ChatGPT- und die Speech-to-Text-Funktionen von Whisper APIs verfügbar gemacht. Entwicklern sollen damit ihre Anwendungen an den Chatbot anbinden können. Auch für das Speech-to-Text-Modell Whisper gibt es ein API.

OpenAI rühmt sich, durch systemweite Optimierungen die Kosten für ChatGPT seit Dezember um 90 Prozent gesenkt zu haben. Davon sollen nun auch die API-Nutzer profitieren, heißt es in der Ankündigung.

Entwickler könnten jetzt das Open-Source-Modell Whisper large-v2 in der API mit viel schnelleren und kostengünstigeren Ergebnissen verwenden. ChatGPT-API-Nutzer sollen mit kontinuierlichen Modellverbesserungen und der Option rechnen können, dedizierte Kapazitäten für eine tiefere Kontrolle über die Modelle wählen zu dürfen.

Zu den Preisen für die kostenpflichtige API sagte OpenAI: Die ChatGPT-Modellfamilie, die man freigebe, gpt-3.5-turbo, sei das gleiche Modell, das in dem ChatGPT-Produkt verwendet werde. Der Preis liegt bei 0,002 US-Dollar pro 1000 Tokens. Das sei rund zehnmal günstiger ist als die bestehenden GPT-3.5-Modelle.

Der Tokenizer berechnet die Zahl der Tokens in einem Text. Unten sind die jeweiligen Zeichenfolgen des Token farblich markiert.

Tokens stehen dabei für Zeichenfolgen, die ChatGPT im Text ausmacht. OpenAI hat einen Rechner online gestellt, mit dem sich die Anzahl der Tokens für Textpassagen ausrechnen lässt.

Der Beitrag OpenAI bringt API für ChatGPT und Whisper erschien zuerst auf Linux-Magazin.

Auf der Suche nach einem Verfahren, Geodaten ins Terminal zu malen, gerät Mike Schilli in die wunderbare Welt der Landkartenprojektionen.

Im Video demonstriert er seine Lösung.

Der Beitrag Snapshot 04/2023: Projektion von Wanderwegen ins zweidimensionale Terminal erschien zuerst auf Linux-Magazin.

Die Deutsche Telekom stellt für ihre Magentacloud-Kunden eine aktualisierte Kollaborationsplattform auf Basis von Nextcloud bereit, teilt das Unternehmen Nextcloud mit.

Die in Deutschland gehostete Magentacloud bietet damit die gemeinsame Nutzung von Dokumenten sowie die Zusammenarbeit mit Office-Dokumenten in Echtzeit, heißt es in der Ankündigung von Nextcloud.

“Wir freuen uns, dass Magentacloud -Nutzer Zugang zu den leistungsstarken Kollaborationsfunktionen von Nextcloud erhalten. Dies ist ein großer Gewinn für den Datenschutz in Europa”, sagte Frank Karlitschek, CEO und Gründer der Nextcloud GmbH.

Bereits im Jahr 2021 haben Nextcloud und die Deutsche Telekom begonnen, an einer quelloffene, zu 100 Prozent in der EU gehosteten, transparenten und datenschutzfreundlichen Plattform für die Zusammenarbeit zu arbeiten, heißt es weiter.

Inzwischen habe man ein Migrationsprojekt gestartet, um die nach Angaben der Unternehmen Millionen von Nutzer der Magentacloud der Deutschen Telekom auf eine Nextcloud basierende Kollaborationsplattform zu bringen. Das Angebot habe man nun um Nextcloud Office erweitert. Mit Nextcloud Office steht allen MagentaCLOUD-Nutzern eine browserbasierte Office-Suite zur Verfügung, die die Plattform um die Zusammenarbeit an Dokumenten in Echtzeit ergänze. Tabellenkalkulationen, Dokumente, Präsentationen und Illustrationen seien unterstützt. Die Bearbeitung könne im Web oder die mobilen Apps erfolgen.

Open Source sorge bei der Magentacloud für Transparenz und ermögliche es den Nutzern, sich darauf zu verlassen, dass die Plattform den höchsten Standards entspreche. Die Plattform beherbergt derzeit die Daten von rund 2 Millionen aktiven Nutzern, die mit über 2 Milliarden Dateien arbeiten, die mehr als 6 Petabyte an Daten enthalten.

Der Beitrag Telekom migriert Magentacloud zu Nextcloud erschien zuerst auf Linux-Magazin.

Das Netzwerkanalyse-Tool Wireshark ist nun als Stiftung organisiert. Mit der nun offiziell gegründeten Wireshark Foundation endet das Wechselspiel der Zuständigkeiten zwischen den jeweiligen Sponsoren der freien Software.

Auf Twitter heißt es im Account der Stiftung: „Es ist offiziell! Wir sind jetzt die Wireshark Foundation, eine 501(c)(3) Non-Profit-Organisation, die das SharkFest ausrichtet, Wireshark hostet und die Analyse- und Fehlerbehebungsausbildung fördert.“

Die Wireshark Foundation wird von einem fünfköpfigen Board of Directors geleitet. Der Wireshark-Gründer Gerald Combs ist im Team der Foundation als Schatzmeister aufgeführt.

Ziel der Stiftung sei unter anderem die Schulung von aktuellen und zukünftigen Generationen von Netzwerkingenieuren, Netzwerkarchitekten, Studenten, Anwendungsingenieuren, Netzwerkberatern und anderen IT-Fachleuten in bewährten Verfahren zur Fehlerbehebung, Sicherung, Analyse und Wartung produktiver, effizienter Netzwerkinfrastrukturen durch den Einsatz des kostenlosen Open-Source-Analyseprogramms Wireshark und anderer Analysetools.

Wireshark hatte eine wechselhafte Vergangenheit, weil teilweise die Markenrechte bei den jeweiligen Arbeitgebern von Gründer Gerald Combs lagen. Das führte bereits in der Vergangenheit zu einem Namenswechsel von der ursprünglich Ethereal getauften Software zu Wireshark. Auch die neuen Arbeitgeber hielten dann Rechte am Projekt. Erst als im vergangenen Jahr die Firma Sysdig, bei der Comb arbeitet, die Wireshark Foundation gründete lösten sich diese Abhängigkeiten. Wie auf Twitter verlautbart ist die Stiftung nun offiziell zuständig und freut sich auf Spenden.

Der Beitrag Wireshark wird offiziell zur Wireshark Foundation erschien zuerst auf Linux-Magazin.

Die kostenlose und quelloffene 2D- und 3D-Spiele-Engine Godot ist nach mehr als 3 Jahren Entwicklungszeit von Grund auf neu aufgebaut, mit überarbeitetem Kern und neuer Engine in Version 4.0 erschienen.

17 Alphas, 17 Betas und 6 Release Candidates seien der stabilen Version vorangegangen. Trotz der zahllosen Verbesserungen und Änderungen dürften sich einige Arbeitsabläufe noch etwas unausgereift anfühlen, und die Leistung werde in dieser ersten stabilen Version noch nicht optimiert sein, teilen die Entwickler mit. Aber es sei geplant, häufig und regelmäßig neue Versionen zu veröffentlichen und die Versionen 4.0.1, 4.0.2 und so fort würden sehr bald folgen. Neue Funktionen und größere Verbesserungen sollen im Laufe dieses Jahres dann im Point-Release Godot 4.1 enthalten sein.

Licht und Schatten in Godot 4.0.

Neben den grundlegenden Arbeiten an Core und Engine seien weitere Neuerungen unter der Haube zu finden. Nutzern dürften dagegen die neuen Rendering-Features auffallen. Daneben sind auch neue Beleuchtungstechniken dabei, etwa die Signed Distance Field Global Illumination (SDFGI). Auch an den Schatten habe man gearbeitet, heißt es in der Ankündigung.

Den Nutzern von Godot 3 verspricht das Projekt eine Rückportierung der relevante Funktionen und Fehlerbehebungen in das kommende Godot 3.6. Das soll dann auch eine Long-Term-Support-Release sein, die für die absehbare Zukunft gepflegt werde.

Der Beitrag Godot 4.0 zeigt sich grundlegend erneuert erschien zuerst auf Linux-Magazin.

Mit dem Ende der Corona-Maßnahmen nutzen mehr Beschäftigte ihren Arbeitsplatz im Büro. Aktuell arbeiten noch gut zwei Drittel (68 Prozent) vollständig oder teilweise im Homeoffice, hat der Digitalverband Bitkom ermittelt. Im vergangenen Jahr waren es 74 Prozent.

Die Zahl der Beschäftigten, die vollständig oder teilweise im Homeoffice arbeiten können, sei mit 64 Prozent sogar leicht gestiegen (2022: 61 Prozent). Das sind Ergebnisse einer repräsentativen Befragung des Verbandes Bitkom von 1007 Personen in Deutschland ab 16 Jahren, darunter 425.

Wer nur manchmal oder gar nicht im Homeoffice arbeitet, obwohl er die Möglichkeit dazu hat, möchte sich vor allem mit den Kolleginnen und Kollegen austauschen, mehr als ein Drittel (38 Prozent) will dies wieder vor Ort und nicht mehr nur virtuell tun (2022: 23 Prozent), hat die Befragung ergeben. Ein weiteres Drittel (34 Prozent, 2022: 22 Prozent) möchte Berufliches und Privates stärker trennen. Weitere Gründe sind eine langsame oder fehleranfällige Internetverbindung (28 Prozent), eine starke Präsenzkultur in den Unternehmen (27 Prozent), zu häufige Ablenkung durch Familie oder Mitbewohnerinnen und Mitbewohner (19 Prozent) sowie das Fehlen eines richtigen Arbeitsplatzes zu Hause (15 Prozent).

Der Beitrag Umfrage: Mehr Menschen gehen wieder ins Büro erschien zuerst auf Linux-Magazin.

FFmpeg, die freie Programm- und Bibliothekensammlung zum Aufnehmen, Konvertieren und Filtern von Video- und Audio ist in Version 6 erschienen. Wichtige Neuerung ist die AV1-Hardware-Dekodierung für Nvidia und Intel-GPUs.

Diese Hardware-Beschleunigung für die jeweiligen Hardware-Encoder von Intel (QSV) und Nvidia NVenc) für AV1, das offene und lizenzkostenfreie Verfahren zur Videokompression, kommt durch entsprechende Bibliotheken auch in die Browser Chrome und Firefox.

Zu den üblicherweise in den Releases vertretenen neuen Dekodern zählt die Ankündigung Bonk, RKA, Radiance, SC-4, APAC, VQC, WavArc und einige ADPCM-Formate.

Das FFmpeg-CLI (alias ffmpeg.c) biete Geschwindigkeitsverbesserungen durch Threading, Statistikoptionen und die Möglichkeit, Optionswerte für Filter aus einer Datei zu übergeben, heißt es weiter.

Enthalten seien auch eine Reihe neuer Audio- und Videofilter, wie etwa adrc, showcwt, backgroundkey und ssim360 und auch einige Hardware-Filter. Schließlich biete die Version viele Änderungen hinter den Kulissen, einschließlich einer neuen FFT- und MDCT-Implementierung, die in Codecs verwendet werde, zahlreiche Bugfixes und bessere ICC-Profilbehandlung.

Das Changelog nennt alle Änderungen.

Der Beitrag FFmpeg 6.0 bringt mehr AV1-Hardware-Dekodierung erschien zuerst auf Linux-Magazin.

Mit der App “MeinElster+” für Android und iOS hat das Bundesfinanzministerium eine Möglichkeit geschaffen, Belege und Rechnungen direkt bei Erhalt zu fotografieren und digital abzulegen.  Das soll später die Steuererklärung vereinfachen. 100 Mbyte stehen den Nutzern dabei als Speicherplatz zur Verfügung.

Die mit der App fotografierten Belege scanne eine Texterkennungssoftware und extrahiere so für die Steuererklärung relevante Werte. Die Belege lassen sich über die App auch in Kategorien einteilen, etwa Werbungskosten für Arbeitnehmer. Ist das Limit von 100 Mbyte erreicht, müssen Nutzer zuerst Belege löschen, um weitere hochladen zu können. Das Limit entspreche etwa 50 Belegen, heißt es im Elster-Portal zur neuen App. Dort gibt es auch Anleitungen zum Einsatz von “MeinElster+”

Die Kopplung der App “MeinElster+” mit einem bereits bestehenden Elster-Benutzerkonto sei via QR-Code möglich, heißt es vom Ministerium. Die Belege könnten dadurch auch über das Onlineportal “MeinElster” verwaltet werden. Ein bereits als Datei vorliegender Beleg (etwa als PDF) lasse sich ebenfalls direkt in “MeinElster” unter „Meine Belege“ hochladen.

Der Datenschutz sei gewährleistet, das Finanzamt könne auf die abgelegten Belege nicht zugreifen. Das Finanzamt könne darüber hinaus auch nicht erkennen bei welchen Eingabefeldern die Belege verwendet worden seien. Sollten Belege zur Prüfung der Steuererklärung angefordert werden, ließen sich diese aber einfach digital übermitteln. Im Benutzerkonto diene dafür das Formular “Belegnachreichung zur Steuererklärung”.

Der Beitrag Elster-App zum Sammeln von Belegen erschien zuerst auf Linux-Magazin.

Über Onlineshops wird eine Vielzahl sensibler Daten von Verbraucherinnen und Verbrauchern verarbeitet. Im Rahmen einer nun veröffentlichten Studie hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Software-Produkte für Onlineshops auf Schwachstellen untersucht und fand dabei insgesamt 78 Sicherheitslücken.

Da neben persönlichen Kontaktdaten in vielen Fällen auch Bankverbindungen, Kreditkarten- und weitere Zahlungsdaten über Online-Shops verarbeitet werden, seien diese längst im Fokus von Cyber-Kriminellen, teilt das BSI mit.

Die bei der Studie entdeckten Sicherheitslücken hätten teilweise gravierende Auswirkungen auf das IT-Sicherheitsniveau von Daten der Verbraucher, so das BSI. Fast alle untersuchten Produkte hätten eine unzureichende Passwortrichtlinie aufgewiesen. In sieben von zehn Shop-Softwareprodukten habe man JavaScript-Bibliotheken identifiziert, die verwundbar gegenüber bekannten Schwachstellen seien. In der Hälfte der untersuchten Produkte stecke Software, die das offizielle End-of-Life-Datum überschritten habe und dementsprechend keine Sicherheits-Updates mehr erhalte.

Die Studie IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus Onlineshopping-Plattformen (PDF) ist online abrufbar.

Der Beitrag BSI-Studie: Software-Produkte für Onlineshops sind unsicher erschien zuerst auf Linux-Magazin.

Die Macher hinter Asahi Linux, einem Port für die neuen Apple-Silicon-CPUs, haben Berichten widersprochen, die mit Kernel 6.2 bereits Mainstream-Distributionen für die M1-Chips für möglich halten.

Ein Bericht von ZDnet, der dem Kernel 6.2 die Fähigkeiten zuspricht, dass Mac-Nutzer damit Linux auf ihren M1-Maschinen ausführen können, sei irreführend und grenzwertig falsch, schreiben die Asahi-Entwickler in einem Beitrag. „Sie werden weder Ubuntu noch irgendeine andere Standard-Distro mit 6.2 auf einem M1-Mac betreiben können. Bitte machen Sie sich keine großen Hoffnungen“, heißt es dort weiter.

Laut Asahi Linux ist es noch ein langer Weg, bis Upstream-Kernel auf Laptops nutzbar sind. Es gebe etwa noch keine Trackpad-/Tastatur-Unterstützung im Upstream. Und während man einen Upstream 6.2 Kernel auf Desktops (M1 Mac Mini, M1 Max/Ultra Mac Studio) booten und nützliche Dinge damit tun kann, sei dies nur bei Kernel-Builds mit 16K Seitengröße der Fall. Und keine generische ARM64-Distribution liefere 16K-Kernel aus, soweit man wisse.

Ziel von Asahi sei es, alles zu ermöglichen, aber das bedeutet nicht, dass Distros sofort Apple Silicon Support bekommen würden.

Der Beitrag Asahi Linux: Kernel 6.2 ermöglicht kein Linux auf Apples M1 erschien zuerst auf Linux-Magazin.

Tuxedo, Anbieter von Linux-Hardware, hat sein eigenes Betriebssystem Tuxedo OS in Version 2 veröffentlicht. Tuxedo OS baut auf Ubuntu und dem KDE Plasma Desktop auf. Obwohl für die hauseigenen Hardware-Angebote angepasst und zugeschnitten eigne es sich auch für Hardware, die nicht von Tuxedo stamme, teilt der Hersteller mit.

Zu den Neuerungen von Tuxedo OS in Version 2 zählen ein Linux Kernel 6.1 mit Langzeitunterstützung und Version 5.27.1 des Plasma Desktops. Weitere Neuerungen sind:

• KDE Apps 22.12.2
• KDE Frameworks 5.103.0
• Mesa Grafikstack 22.3.6
• Firefox 110.0
• PipeWire Audio 0.3.66
• Qt Libraries 5.15.8
• Funktionale Einstellungen für eine Desktop-Firewall
•  Ausgebauter Funktionsumfang von Tuxedo Autorepair

Wer Tuxedo OS bereits nutzt, muss nichts weiter unternehmen, um an die aktuelle Distribution zu kommen. Die neue Version werde automatisch über laufend bereitgestellten Updates eingespielt. Die Sicherung von Daten oder ein langwieriger Installationsprozess sei nicht nötig. Tuxedo OS nutze ein hybrides Releasemodell aus Rolling- und Point-Release und bezeichnet es als Continous Release Modell. Nutzer würden dabei von laufender Prüfung und Qualitätssicherung durch das Entwicklerteam profitieren. Tuxedo OS nutze eigene Paketquellen, sodass zentrale Komponenten wie der Plasma Desktop, der Kernel, Mesa, Pipewire und Wireplumber sowie der Firefox-Browser unabhängig aktualisieren werden könnten, so der Anbieter. Über den Treiber-Konfigurationsdienst Tomte erhalte man zudem eine stets aktuelle Konfiguration des Systems, ohne dass man selbst aktiv werden müsse.

Der Beitrag Tuxedo OS 2 ist stabil erschien zuerst auf Linux-Magazin.