y0o.de · GNU/Linux Nachrichten u.Ä.

🔒
❌ Über y0o.de
Es gibt neue verfügbare Artikel. Klicken Sie, um die Seite zu aktualisieren.
Ältere BeiträgeHaupt-Feeds

Checkmk-Konferenz startet mit Teilnehmerrekord

15. Juni 2021 um 16:58

Auf der siebten Checkmk-Konferenz diskutieren über 800 Teilnehmer aus aller Welt über die Anforderungen an das IT-Monitoring und die Zukunft von Checkmk.Damit ist diese Checkmk Conferenc das größte Treffen der Checkmk-Community weltweit.

Während der Konferenz haben die Teilnehmer wieder die Möglichkeit, ihre Meinung zu geplanten Änderungen mitzuteilen und so Einfluss auf die Weiterentwicklung von Checkmk zu nehmen.

Natürlich haben wir erwartet, dass wir mehr Checkmk-Nutzer zu einer Konferenzteilnahme bewegen können. Mit drei Mal mehr Anmeldungen als im Vorjahr haben wir aber nicht gerechnet,“ sagt Jan Justus, CEO von tribe29. „Ich hoffe, dass alle Teilnehmer die Austauschmöglichkeiten nutzen. Das Feedback auf unserer Konferenz ist sehr wichtig für die Weiterentwicklung von Checkmk.“

Die Agenda unterteilt sich in Workshops am Vormittag, Tech-Sessions am Nachmittag und abendliche Vorträge. Die Workshops und Tech-Session finden im kleineren Kreis zu unterschiedlichen Themen statt. Unter anderem zeigen Checkmk-Consultants und das Entwicklerteam Best Practices und Anleitungen zum Programmieren von eigenen Checkmkplugins oder zum neuen Dashboarding in Checkmk 2.0.

Außerdem spricht das Checkmk-Team in mehreren Vorträgen auch in diesem Jahr wieder über die aktuelle Produktversion und die wichtigsten Updates seit der letzten Konferenz. Wichtiger Bestandteil ist außerdem der Ausblick auf die nächste Checkmk-Version sowie die weitere Roadmap.

Unser Ziel ist es, die Checkmk-Community aktiv Einfluss auf die Entwicklung von Checkmk nehmen zu lassen,“ sagt Mathias Kettner, Gründer von tribe29, dem Unternehmen hinter der Monitoringlösung. „Gerade bei wichtigen Neuerungen wie der neuen Benutzeroberfläche oder dem Monitoring von Systemen in der Cloud schaffen wir so ein Produkt, das die Probleme von Nutzern effizient löst.“

Der Beitrag Checkmk-Konferenz startet mit Teilnehmerrekord erschien zuerst auf Linux-Magazin.

Browser Vivaldi in neuer Version 4.0

09. Juni 2021 um 12:39

Der Webbrowser Vivaldi (ein Opera-Nachfolger) ist jetzt in einer neuen Version erschienen, die erstmals eine Übersetzungshilfe bietet und im Beta-Stadium einen Kalender, einen Reed-Reader und einen Mail-Client.

Ein in den Browser integriertes Übersetzungstool, das auf den Servern von Vivaldi läuft, übersetzt nun auf Knopfdruck ganze Webseiten in die Sprache des Betriebssystems. Als Beta-Version eingebaut ist darüber hinaus ein Feed-Reader, der eine beliebige Anzahl Newsfeeds, Blogs, Nachrichtenseiten, Podcasts oder Youtube Kanäle verwaltet. Ebenfalls im Beta-Stadium befinden sich ein integrierter Mailclient, der eine ganze Reihe fortschrittlicher Features bietet wie etwa einen gemeinsamen Posteingang für mehrere Konten, und ein Kalender, der bestehende Google-Kalender importieren kann.

Der Hersteller des kostenlosen Browser wirbt darüber hinaus mit Schnelligkeit und dem sicheren Schutz der Privatsphäre.

Der Beitrag Browser Vivaldi in neuer Version 4.0 erschien zuerst auf Linux-Magazin.

Bitcoin & Co. auf Talfahrt

09. Juni 2021 um 12:38

Die Kryptowährungen Bitcoin und Ether mussten Anfang Juni erneut starke Kursverluste hinnehmen.

Nachdem der Bitcoin-Kurs im April einen Rekordwert von fast 65 000 Dollar verzeichnete, hatte er sich am 8. Juni fast halbiert und wurde mit 33 000 Dollar notiert. Ether stürzte von 4000 Dollar im Mai auf 2500 Dollar ab.

Als Grund für die Kursverluste wird angenommen, dass die Beschlagnahme von Bitcoin-Lösegeld aus der Colonial-Pipeline-Erpressung in den USA den Mythos zerstört hat, die Digitalwährung sei gegen Maßnahmen des Staates völlig immun. Auch die Abkehr des Tesla-Milliardärs Elon Musk von der Kryptowährung hatte eine Wirkung. Musk entdeckte unvermittelt ökologische Bedenken wegen des hohen Energieverbrauchs beim Mining, was allerdings seit langem bekannt ist. Zudem hatte sich der Chef der japanischen Notenbank kritisch über den spekulativen Charakter von Bitcoin geäußert.

Die Entwicklung belegt einmal mehr die extreme Instabilität solcher Kryptowährungen.

Der Beitrag Bitcoin & Co. auf Talfahrt erschien zuerst auf Linux-Magazin.

Bitkom zu globalen Datentransfers

08. Juni 2021 um 12:54

Die EU-Kommission legt heute neue Standarddatenschutzklauseln vor, die internationale Datentransfers rechtssicherer machen sollen. Hintergrund ist das Urteil des Europäischen Gerichtshofs (EuGH) aus dem Sommer 2020, das das sogenannte Privacy Shield, das den Datenaustausch zwischen der EU und den USA regelte, für ungültig erklärt hat und mit dem zusätzliche Vorgaben für internationale Datentransfers aufgestellt wurden.

Zu den neuen Standarddatenschutzklauseln erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: “Die EU will mit den neuen Standarddatenschutzklauseln mehr Rechtssicherheit für Unternehmen mit einer Datenverarbeitung in den USA oder anderen Drittstaaten schaffen. Das ist ein richtiger Schritt. Für global tätige Unternehmen ist es entscheidend, dass sie ihre Geschäftsprozesse und Datenströme rechtssicher abwickeln können. Die neuen Klauseln lösen jedoch die Problematik der Einzelfallprüfung nicht. Zugleich stehen Unternehmen nun vor einen riesigen Umstellungsaufwand, ohne dass ihnen erspart wird, die Datenflüsse in die sogenannten Drittstaaten in jedem Einzelfall zu bewerten. Dazu kommen weiter Unklarheiten in den neuen Regelungen: So sollen die Unternehmen zusätzliche Schutzmaßnahmen implementieren, um die Datenströme abzusichern – welche das genau sein sollen bleibt aber der internen Bewertung überlassen. Das können viele Unternehmen kaum stemmen.

Die Bewertung des Datenschutzniveaus in anderen Ländern ist eine hochkomplexe Aufgabe, die Umstellung von technischen Maßnahmen durch die heute vernetzt arbeitende Wirtschaft mit großem Aufwand verbunden. Wir brauchen politische Lösungen für den Drittstaatentransfer– nicht nur für den essenziellen Datenaustausch zwischen den USA und der EU. Für die Zukunft wird es entscheidend sein, dass mehr grundsätzliche sogenannte Adäquanzentscheidungen für wichtige Drittstaaten den Datenaustausch dauerhaft absichern und die Unternehmen von der Einzelfallprüfung befreien.

Die häufig genannte Forderung, Daten einfach ausschließlich in Europa zu verarbeiten, ist dabei keine Lösung. Sie ist sowohl technisch als auch praktisch kaum umsetzbar. Vor allem für länderübergreifend oder global agierende Unternehmen und Organisationen mit Standorten in verschiedenen Regionen ist der Datenaustausch für die tägliche Arbeit essenziell. Europäische Unternehmen aus dem Gesundheitsbereich mit Forschungszentren in den USA oder Indien sind davon genauso betroffen wie IT-Unternehmen, die den 24h-Support global und damit über alle Zeitzonen absichern.”

Der Beitrag Bitkom zu globalen Datentransfers erschien zuerst auf Linux-Magazin.

Mozilla sammelt Ideen

08. Juni 2021 um 12:52

Mit Ideas.Mozilla.Org hat Mozilla jetzt eine Plattform  geschaffen, auf der Ideen für künftige Produkte und Services gesammelt werden sollen.

Die Ideensammlung gliedert sich grob in die Bereiche Suche und Navigation im Netz, Datensynchronisation, Datensicherheit und Privatspäre, Bookmarks und History, Extensions und Themes sowie Verschiedenes. Registrierte Nutzer können Ideen einreichen, kommentieren und bewerten. Dabei ist jeweils zu sehen, wie viele Wortmeldungen es zu jedem Vorschlag bereits gibt. Die Plattform basiert auf Crowdicity, einem Dienst für kollaboratives Ideen-Brainstorming.

Der Beitrag Mozilla sammelt Ideen erschien zuerst auf Linux-Magazin.

Forderung nach Stopp biometrischer Überwachung

08. Juni 2021 um 12:51

Ein Zusammenschluss von 175 Wissenschaftlern, Aktivisten und zivilen Organisationen aus der ganzen Welt, darunter Europa, Afrika, Lateinamerika, den USA, Indien oder Russland fordert in einem offenen Brief von den Gesetzgebern der jeweiligen Staaten den Bann biometrischer Überwachung. Zu den Unterzeichnern gehören etwa Amnesty International, Human Rights Watch, aber auch AlgorithmWatch in Deutschland und der Schweiz, die Deutsche Vereinigung für Datenschutz bis hin zum Vietnam Committee on Human Rights oder dem Southeast Asia Freedom of Expression Network aus Indonesien.

Gesichtserkennung und die Erfassung biometrischer Merkmale aus der Entfernung erschlössen die Möglichkeit Einzelne zu erkennen, zu vereinzeln und überallhin zu verfolgen, was ihre Menschenrechte und bürgerlichen Freiheiten untergrabe, darunter das Recht auf Privatsphäre und Datenschutz, das Recht auf Versammlungsfreiheit und freie Rede oder das Recht auf diskriminierungsfreie Gleichbehandlung. Die genannten biometrischen Techniken bedrohten nicht allein diese Rechte, sie hätten auch schon zu deren Verletzung geführt. Es gäbe keine technischen oder rechtlichen Maßnahmen, die diese Gefahren ausschließen könnten, und deshalb müssten sie im öffentlichen Raum verboten werden. Das Verbot müsse für staatliche wie private Akteure gelten. Alle öffentlichen Investitionen in Techniken zur massenhaften biometrischen Überwachung sollten gestoppt werden.

Der Beitrag Forderung nach Stopp biometrischer Überwachung erschien zuerst auf Linux-Magazin.

Deutsche zu leichtsinnig bei Passwortwahl

07. Juni 2021 um 11:49

Eine repräsentative Studie im Auftrag des E-Mail-Anbieters Web.de hat den Umgang mit Passwörtern untersucht.

Danach haben die Deutschen in Zeiten der Corona-Krise mehr Dienste mit Login ausprobiert. Ein Drittel nutzte bis zu 20 Dienste, die ein Passwort erforderten. Das sind fast doppelt so viele wie im Vorjahr, da waren es nur 18 Prozent.

Allerdings verwendet die Mehrheit (61 Prozent) der Internetnutzer ein und dasselbe Passwort für mehrere oder gar alle Dienste. Und das, obwohl jeder Fünfte (19 Prozent) schon einmal Opfer eines Passwortdiebstahls geworden ist. Auch ändert nur rund die Hälfte der Nutzer (53 Prozent) ihr Passwort nach Medienberichten über solche Hacks. Den höchsten Wert auf ein sicheres Passwort legen die meisten bei Onlinebanking (88%), Online-Payment (71%) und der persönlichen E-Mail-Adresse (50%).

Positiv zu vermerken ist, dass die Nutzung der Zwei-Faktor-Authentifizierung (2FA) deutlich angestiegen ist. Knapp die Hälfte der Befragten (49 Prozent) hat eine 2FA bei mindestens einem Onlinedienst aktiviert, zusätzlich zum verpflichtenden Einsatz beim Onlinebanking (Vorjahr: 40 Prozent). Auch bei der Findung sicherer Passwörter halten sich mehr und mehr Anwender an die Empfehlungen und verwenden Sonderzeichen (80 Prozent, Vorjahr: 73 Prozent), Leerzeichen (12 Prozent) und mehr als acht Zeichen (82 Prozent, Vorjahr 77 Prozent). Einfache Zahlen- (1 Prozent ) oder Buchstabenfolgen (3 Prozent) sind aus der Passworterstellung so gut wie verschwunden.

Der Beitrag Deutsche zu leichtsinnig bei Passwortwahl erschien zuerst auf Linux-Magazin.

Anonymous kritisiert Elon Musk

07. Juni 2021 um 11:48

Die Hackergruppe Anonymous wendet sich in einem Video gegen den Milliardär Elon Musk, der den Bitcoin-Kurs nach dem Kauf von Bitcoins im Wert von 1,5 Milliarden Dollar zunächst in die Höhe getrieben hatte, dann aber mit einem Tweet über die Energieverschwendung beim Bitcoin-Mining wieder für einen Kursabsturz sorgte.

In dem Video trägt eine verfremdete Roboterstimme alle möglichen Vorwürfe gegen Musk vor. Die reichen von schlechten Arbeitsbedingungen in seinen Firmen bis dahin, dass Menschen, die er zum Mars senden wolle, dem Tod geweiht seien. Seine E-Autos seien gar nicht so innovativ und der Hype darum hauptsächlich Social-Media-Marketing mit “Shitposting und Trolling”. Im Kern aber geht es Anonymous um die Manipulation des Bitcoin-Kurses. Musks “Spielchen auf dem Krytomarkt” hätten Existenzen vernichtet.

Der Beitrag Anonymous kritisiert Elon Musk erschien zuerst auf Linux-Magazin.

Browsererweiterungen werden standardisiert

07. Juni 2021 um 11:46

Das World Wide Web Consortium (W3C), ein Gremium zur Standardisierung der Techniken im World Wide Web, gibt die Einrichtung einer WebExtensions Community Group (WECG) bekannt.

Die Arbeitsgruppe soll erkunden wie Browserhersteller und andere Interessierte sich auf ein weithin akzeptiertes Modell für Browsererweiterungen einigen können. Eine solche Plattform soll Entwicklern die Arbeit erleichtern, indem sie Kernfunktionen, APIs und Berechtigungen festlegt. Gleichzeitig soll eine Architektur entworfen werden, die eine bessere Performance bei größerer Sicherheit bietet.

Bei all dem soll aber ausdrücklich nicht jeder Aspekt einer solchen Plattform oder eine bestimmte Implementierung festgelegt werden. Auch das Signieren und Ausliefern der Extensions wird nicht vereinheitlicht. Webbrowser sollen weiter innovative Neuerung und APIs in ihren eigenen Stores ausliefern, die dann ihrerseits die Plattform bereichern können.

Der Beitrag Browsererweiterungen werden standardisiert erschien zuerst auf Linux-Magazin.

openSUSE Leap 15.3 veröffentlicht

04. Juni 2021 um 11:36

Rund ein Jahr nach openSUSE Leap 15.2 wurde jetzt der Nachfolger openSUSE Leap 15.3 freigegeben.

Die neue Version rückt dabei noch näher an die Enterprise Version heran, wurde sie doch nicht nur wie auch in früheren Versionen aus denselben Quellen kompiliert, sondern diesmal auch mit denselben Binary Packages. Die gegenseitige Beziehung zwischen openSUSE Leap 15.3 und SLE 15 Service Pack 3 eröffnet beiden Distributionen wieder den Zugriff auf Tausende von der Community bereitgestellte Pakete.

Zu den herausragenden neuen Features gehört Xfce 4.16 mit neuen Icons und überarbeiteten Settings und Dialogen. Der DNF Paketmanager erhielt neue Features und Verbesserungen. Als unterstützte Architekturen sind IBM Z und LinuxONE (s390x) neu dazugekommen. Die Pakete für Container-Technologien erhielten Sicherheitsupdates.

Leap lässt sich auf einer unbegrenzten Anzahl von CPUs, VMs oder Hosts ausführen. Dort existierende Dienste sind einfach auf die Enterprise-Version migrierbar. Auch für diese Version sollen wieder 18 Monate lang Patches bereitgestellt werden. Die Unterstützung für openLEAP 15.2 läuft in einem halben Jahr aus.

Der Beitrag openSUSE Leap 15.3 veröffentlicht erschien zuerst auf Linux-Magazin.

SAP will weltgrößtes Firmennetzwerk aufbauen

04. Juni 2021 um 11:34

Auf seiner globalen Firmenkonferenz Sapphire Now hat die SAP SE eine Vision angekündigt, um neue Business Communities zu schaffen, die in der Lage sind, die Geschäftsergebnisse zu verbessern, besser mit den sich ändernden wirtschaftlichen und geopolitischen Bedingungen umzugehen und einen Beitrag zur Nachhaltigkeit zu leisten.

Der erste Schritt hin zu diesem Ziel soll das SAP Business Network sein, das das Ariba Network, das SAP Logistics Business Network und das SAP Asset Intelligence Network zusammenführt. Mehr als 5,5 Millionen Organisationen sollen davon profitieren.

“Noch nie ist uns die Bedeutung der Communities, zu denen wir gehören, klarer geworden als in diesem beispiellosen Jahr”, sagte Christian Klein, CEO und Mitglied des Vorstands der SAP SE. “Mit unserer neuen Vision bauen wir die größte Business Community der Welt auf, die es Kunden ermöglicht, sich einfach mit Unternehmen über Lieferketten hinweg zu vernetzen und eine vernetzte Wirtschaft über Branchen hinweg zu schaffen.”

Der Beitrag SAP will weltgrößtes Firmennetzwerk aufbauen erschien zuerst auf Linux-Magazin.

EU-Kommission für digitalen Ausweis

04. Juni 2021 um 11:32

Alle Länder in Europa sollen laut EU Kommission ihren Bürgern einen einheitlich und sicheren digitalen Identitätsnachweis zur Verfügung stellen. Die Voraussetzungen sollen im September 2022 vorliegen.

Die Europäische Kommission hat jetzt einen Rahmen für eine europäische digitale Identität (EUid) vorgeschlagen, die allen Bürgern, Einwohnern und Unternehmen in der EU zur Verfügung stehen wird. Die Bürgerinnen und Bürger sollen damit in der Lage sein, mit einem Klick auf ihrem Handy ihre Identität nachzuweisen und Dokumente in elektronischer Form aus ihren EUid-Brieftaschen weiterzugeben. Sie werden mit ihrer in ganz Europa anerkannten nationalen digitalen Identifizierung europaweit Online-Dienste nutzen können. Sehr große Plattformen werden verpflichtet sein, die Verwendung von EUid-Brieftaschen auf Verlangen des Nutzers, beispielsweise zum Nachweis seines Alters, zu akzeptieren. Die Verwendung von EUid-Brieftaschen wird stets im Ermessen des Nutzers liegen.

Margrethe Vestager, die für das Ressort „Ein Europa für das digitale Zeitalter“ zuständige Exekutiv-Vizepräsidentin, sagte: „Dank der europäischen digitalen Identität werden wir in jedem Mitgliedstaat ohne zusätzliche Kosten und mit weniger Hürden dasselbe tun können wie zu Hause, ob wir nun außerhalb unseres Heimatlandes eine Wohnung mieten oder ein Bankkonto eröffnen wollen. Und dies auf sichere und transparente Weise. Wir werden also selbst entscheiden, wie viele unserer persönlichen Informationen wir mit wem und zu welchem Zweck teilen möchten. Dies gibt uns allen die einzigartige Gelegenheit, noch besser nachzuvollziehen, was es bedeutet, in Europa zu leben und Europäerin bzw. Europäer zu sein.“

Der Beitrag EU-Kommission für digitalen Ausweis erschien zuerst auf Linux-Magazin.

Ransomware stoppt US-Fleischgiganten

02. Juni 2021 um 11:28

Wie unter anderem die New York Times berichtet, musste der weltgrößte Fleischproduzent, der in Brasilien ansässige Konzern JBS, alle neun Produktionsanlagen in den USA vorübergehend stilllegen, nachdem er Opfer einer Ransomware-Attacke geworden war.

Der Angriff war der zweite in kurzer Zeit, der sich gegen eine kritische Infrastruktur der USA richtete, nachdem in der Woche zuvor ein Hackerangriff auf Colonial Pipeline die Benzinversorgung der halben Ostküste lahmlegte und zu Panikkäufen führte. Im Fall JBS werden — selbst wenn die IT-Systeme nach einem Tag wieder hochgefahren werden können — signifikante Auswirkungen auf die Großhandelspreise für Fleisch erwartet.

Als Urheber werden russische Kriminelle vermutet. Das FBI hat Ermittlungen aufgenommen, in die auch die Cybersecurity and Infrastructure Security Agency einbezogen ist. Präsident Biden hatte mit Blick auf den Angriff auf Colonial Pipeline gesagt: “Wir haben in direkter Kommunikation mit Moskau verdeutlicht, dass die verantwortlichen Länder sich mit entschlossem Handeln gegen diese Ransomware-Netzwerke stellen müssen.”

Der Beitrag Ransomware stoppt US-Fleischgiganten erschien zuerst auf Linux-Magazin.

Zoom profitiert stark von Corona

02. Juni 2021 um 11:27

Der Videokonferenzdienst Zoom konnte dank der Corona-Pandemie im vergangenen Vierteljahr seine Umsätze um 191 Prozent auf 956,2 Millionen US-Dollar steigern.

Die Gewinne kletterten von von 27 Millionen Dollar ein Jahr zuvor auf 227,4 Millionen Dollar. Die Aktie legte um bis zu drei Prozent zu. Allerdings ist sich Zoom darüber im Klaren, dass dieser Ausnahmezustand nicht von Dauer sein wird. Deshalb bereitet sich das Unternehmen auch bereits auf eine Zeit vor, in der wieder mehr vor Ort in den Büros gearbeitet werden wird: Als zweites Standbein will es neben den Videokonferenzen auch firmeninterne Videotelefonie anbieten und hat dafür sogar einen eigenen Telefonapparat mit großem Display entwickelt. Bisher konnten 21 Kunden insgesamt 10 000 Videotelefonie-Anschlüsse verkauft werden. Für das gesamte Geschäftsjahr rechnet Zoom mit 50 Prozent mehr Umsatz, was knapp vier Milliarden Dollar entsprechen würde.

Der Beitrag Zoom profitiert stark von Corona erschien zuerst auf Linux-Magazin.

Initiative gegen Cookie-Banner

01. Juni 2021 um 10:43

Die unter anderem von dem prominenten Datenschutzaktivisten Max Schrems gegründete Nichtregierungsorganisation NOYB (None Of Your Business, ungefähr: Geht Dich nichts an) will nun gegen lästige Cookie-Banner vorgehen, die sie für rechtswidrig hält.

Dazu übermittelte die Organisation über 500 Beschwerden an Unternehmen, die auf ihrer Webseite rechtswidrige Cookie-Banner verwenden – und startet damit die größte Beschwerdewelle seit dem Inkrafttreten der DSGVO vor drei Jahren.

Der DSGVO zufolge dürfen solche Banner nur eine klare Ja/Nein-Option zur Auswahl anbieten. Meist jedoch würde mit allen möglichen Design-Tricks und Umwegen durch Klick-Labyrinthe die Zustimmung der Nutzer erschlichen. Mehr als 90 Prozent sehen am Ende keine andere Möglichkeit mehr, als auf “Akzeptieren” zu klicken. Dabei wollten nach Statistiken der Industrie eigentlich nur magere drei Prozent von vornherein zustimmen. Entwickler bei NOYB haben nun eine Software programmiert, die illegale Cookie-Banner automatisch erkennt. Damit sollen bis zu 10 000 Beschwerden möglich werden. Ändern betroffene Unternehmen ihre Praxis nach einer solchen Beschwerde nicht binnen eines Monats, will NOYB den Vorgang an die zuständigen Behörden weitermelden, die dann Bußgelder verhängen können.

Der Beitrag Initiative gegen Cookie-Banner erschien zuerst auf Linux-Magazin.

Top-Schwachstellen im Internet

01. Juni 2021 um 10:40

Das Sicherheitsunternehmen Palo Alto Networks hat in seinem Cortex Xpanse Surface Threat Report anhand von 50 Millionen IP-Adressen von 50 global agierenden Unternehmen zwischen Januar und März 2021 untersucht, wie schnell Hacker ausnutzbare Schwachstellen finden können.

Angreifer könnten sich dabei heute schon für 10 Dollar Rechenkapazität in einer Cloud kaufen, die ausreicht, um das Netz großflächig nach Schwachstellen abzusuchen. Als verwundbarster Punkt stellte sich dabei das Remote Desktop Protocol (RDP) heraus, dass in einem von drei gefundenen Sicherheitslöchern eine Rolle spielte. Weil es dem Angreifer unmittelbar Administratorenrechte verschafft, war es auch das meistgenutzte Einfallstor für Ransomware Attacken. Die gute Nachricht bei allem Übel: Für die meisten dieser Schwachstellen existieren Patches.

Eine zweite beunruhigende Erkenntnis des Reports ist, dass sich 79 Prozent der kritischsten Ereignisse im Cloud-Umfeld abgespielt haben. Diese Entrwicklung hat der Anstieg der Remote-Arbeit wegen der Covid-19-Pandemie noch begünstigt. Die Angreifer verschenken dabei keine Zeit: Gerade einmal 15 Minuten lagen zwischen der Ankündigung eines Common Vulnerabilities and Exposures (CVE) und ersten Scans nach genau dieser Verwundbarkeit.

Die Untersuchungen der Forscher ergaben zwei hoch riskante Sicherheitslücken pro Tag in den untersuchten Unternehmen. Dazu gehörten unsichere Fernzugriffe (RDP, Telnet, SNMP, VNC, etc.), angreifbare Datenbankserver und Zero-Day-Schwachstellen in Produkten wie Microsoft Exchange Server und F5 Load Balancer. Die Vielzahl der Risiken macht deutlich, dass ein manueller Ansatz hier nicht mehr funktionieren kann, sondern automatisierte Lösungen nötig sind.

Der Beitrag Top-Schwachstellen im Internet erschien zuerst auf Linux-Magazin.

Telekom sagt MWC ab

01. Juni 2021 um 10:36

Die Deutsche Telekom sagt ihre physische Teilnahme an der weltweit größten Mobilfunkmesse, dem Mobile World Congress (MWC) in Barcelona, in diesem Jahr ab.

Zur Begründung heißt es: “Aufgrund der andauernden Pandemie und der langsam wachsenden Zahl der vollständig geimpften Menschen in Deutschland stellen große Menschenansammlungen weiterhin ein Risiko dar”. Stattdessen will die Telekom eine virtuelle Veranstaltung organisieren, um ihre Neuheiten vorzustellen.

Die Absage der Telekom trifft den Messeveranstalter hart, haben doch schon zahlreiche Branchengrößen ihre Teilnahmezusagen ebenfalls zurückgezogen, darunter Samsung, Ericsson, Nokia, Cisco oder Google. Auch Intel und Lenovo werden nicht vor Ort sein. Dennoch rechnet der Veranstalter weiterhin mit 30 000 bis 40 000 Teilnehmern (statt der üblichen 100 000), die allerdings wohl überwiegend aus Spanien kommen werden und eine Maske tragen müssen.

Der Beitrag Telekom sagt MWC ab erschien zuerst auf Linux-Magazin.

Wie teuer wäre ein Internet-Totalausfall?

31. Mai 2021 um 11:27

Merchant Machine, ein britischer Dienstleiser für den Zahlungsverkehr, hat jetzt berechnet, wie teuer ein Totalausfall des Internets global und für einzelne Staaten wäre.
Demnach schlüge bereits ein einstündiger weltweiter Internetausfall mit 1,5 Milliarden Pfund zu Buche. Nach zehn Stunden stiege die Summe auf 15 Milliarden an, und bliebe das Internet volle 24 Stunden außer Betrieb, addierten sich die globalen Kosten auf 37 Milliarden Pfund.

Auch für einzelne Staaten wurden entsprechende Kosten berechnet. So fielen für eine Stunde ohne Internet in den USA über 220 Millionen Pfund an, knapp 179 Millionen Pfund wären es in China, aber nur etwas über 30 Millionen Pfund in Indien. Dieselbe Größenordnung Kosten (31 Millionen Pfund) käme auch auf Deutschland nach einem einstündigen Internetausfall zu. Ein ganzer Tag ohne Internet würde Deutschland demnach über 747 Millionen Pfund kosten.

Der Beitrag Wie teuer wäre ein Internet-Totalausfall? erschien zuerst auf Linux-Magazin.

Pläne für europäische Superrechner

31. Mai 2021 um 11:26

Der EU-Ministerrat hat sich auf eine Position zum Entwurf der EU-Kommission für eine Verordnung mit dem Titel “Gemeinsame Unternehmen für europäisches Hochleistungsrechnen” verständigt.
Auf dem Weg zum Exabyte-Computing (10^18 Operationen pro Sekunde) sollen zunächst einige so genannte Vor-Exa-Systeme mit 10^17 Operationen pro Sekunde installiert werden. Geplante Standorte dafür sind Spanien, Finnland und Italien. Diese Rechner würden zu den fünf Schnellsten der Welt gehören. Zusätzlich sollen in Slowenien, Bulgarien, Tschechien, Luxemburg und Portugal Petabyte-Systeme (10^15 Operationen /Sekunde) den Betrieb aufnehmen, die unter die Top 50 der weltschnellsten Rechner fallen würden. Um das zu erreichen, soll das Budget für das EuroHPC-Programm von einer auf acht Milliarden Euro aufgestockt werden. Das Parlament muss der Initiative noch zustimmen.

Der Beitrag Pläne für europäische Superrechner erschien zuerst auf Linux-Magazin.

Neues Transportprotokoll fürs Internet fertig

31. Mai 2021 um 11:23

Das neue Internetprotokoll Quic wurde nun nach jahrelangen Vorarbeiten von der IETF als RFC 9000 standardisiert.Quic soll vor allem eine bessere Performance als TCP ermöglichen und dabei Daten inklusive Metadaten konsequent verschlüsseln. Das wird erreicht, indem auch die Paket-Header zum großen Teil verschlüsselt sind. Das Protokoll wurde ursprünglich von Google entwickelt, um als Unterbau des vom selben Konzern erschaffenen, ebenfalls neue Protokolls SPDY zu dienen. Ab 2017 widmete sich die Internet Engineering Task Force (IETF) der Standardisierung des Protokolls, die nun mit der Veröffentlichung der RFCs 8999-9002 abgeschlossen werden konnte.

Der erste Browser, der Quic unterstütze war Googles Chrome, mittlerweile beherrscht auch Firefox ab Version 72 das Protokoll. Facebook will bereits 75 Prozent seines Internetverkehrs auf Quic umgestellt haben.

Der Beitrag Neues Transportprotokoll fürs Internet fertig erschien zuerst auf Linux-Magazin.

OpenShift nun auf AWS

26. März 2021 um 12:24

Amazon Web Services und Red Hat haben die generelle Verfügbarkeit von Red Hat OpenShift Service on AWS (ROSA) bekanntgegeben. ROSA ist ein neuer Managed Service, der über die AWS-Konsole verfügbar ist und es Kunden von Red Hat OpenShift erleichtert, containerisierte Anwendungen auf AWS zu erstellen, zu skalieren und zu verwalten.

Derzeit bietet AWS die breiteste Palette an Container-Technologien in der Cloud an – einschließlich Amazon Elastic Container Service (ECS) für Unternehmen, die eine starke Integration mit AWS Services wünschen, sowie Amazon Elastic Kubernetes Service (EKS) für diejenigen, die den Betrieb von Kubernetes bevorzugen. AWS-Kunden, die Wert auf eine vollständig serverlose Container-Erfahrung legen, können auch AWS Fargate nutzen, um Container auszuführen, ohne die zugrundeliegenden Server oder Cluster verwalten zu müssen. Mit ROSA kommt nun eine Variante hinzu, die es erlaubt Kubernetes-Cluster unter Verwendung der vertrauten Konsole, Funktionen und Werkzeuge von Red Hat OpenShift zu erstellen.

ROSA rationalisiert außerdem das Verschieben von Red Hat OpenShift On-Premises-Workloads nach AWS und bietet eine engere Integration mit anderen AWS Services. ROSA ermöglicht zudem Abrechnung und Support für Red Hat OpenShift direkt über AWS. Für die Nutzung von ROSA sind keine Vorab-Investitionen erforderlich, Unternehmen zahlen nur für die verwendeten Container-Cluster und -Nodes.

Der Beitrag OpenShift nun auf AWS erschien zuerst auf Linux-Magazin.

512-GB-Speicherriegel von Samsung

26. März 2021 um 12:23

Samsung hat einen Speicherriegel vorgestellt, der eine Kapazität von 512 Gigabyte hat. Das DDR5-DRAM-Modul soll vor allem in Supercomputern eingesetzt werden.

Das neue Modul glänzt nicht nur mit der bisher unerreichten Kapazität, es soll mit 7200 Megabit pro Sekunde auch gut doppelt so schnell sein wie DDR4-Speicher. Möglich wird das riesige Speichervolumen durch das Übereinanderstapeln von acht Layern aus 16-GB-DRAM-Chips. Eine spezielle High-K-Metal-Gate-Technologie kontrolliert den Energieverbrauch.

Der breiten Masse der Anwender werden die neuen Speicher allerdings vorerst nicht zur Verfügung stehen. Samsung sieht sie vor allem im Bereich des Supercomputing.

Der Beitrag 512-GB-Speicherriegel von Samsung erschien zuerst auf Linux-Magazin.

Motorola bringt Handy mit Desktop-Modus

26. März 2021 um 12:21

Mit seinem neuen Moto G100 offeriert Motorala ab sofort ein Smartphone, dass sich mit großen Bildschirmen und via Dockingstation auch mit anderer externer Hardware verbinden lässt.

Über Bluetooth lassen sich Tastatur und Maus an das Handy anschließen. Mit webbasierten Apps wird aus dem Telefon eine Art Chromebook. Das Gerät ist mit Qualcomms System-on-a-Chip Snapdragon 870 und 8 GByte Hauptspeicher ausgestattet, der Energieinhalt des Akkus beträgt 5000 Milliamperestunden. Das eigene, 6,7 Zoll große Display bietet eine Auflösung von 2520 x 1080 Pixeln. Das Moto G100 soll für vergleichsweise günstige 499 Euro verkauft werden.

Der Beitrag Motorola bringt Handy mit Desktop-Modus erschien zuerst auf Linux-Magazin.

WWW-Erfinder spricht auf Cloudfest

18. März 2021 um 13:03

Den Organisatoren des Cloudfest 2021, des jährlichen Branchentreffens der Cloud- und Hosting-Community, ist es gelungen den Erfinder des WWW, Sir Tim Berners-Lee, als Keynotespeaker zu gewinnen. Sein Vortrag beginnt am ersten Konferenztag, Dienstag, den 23. März, kurz vor 18 Uhr. Die Keynote wird nur live zu erleben sein. Für eine Teilnahme kann man sich jetzt noch kostenfrei unter dieser Adresse anmelden.

Berners-Lee schuf sein Konzept eines auf Servern, Links und Browsern basierenden Netzwerks – des World Wide Web – im Jahr 1989. Der Vater des WWW erfand außerdem die drei Schlüsseltechnologien HTML, URL und HTTP. Die Keynote wird Hintergründe dieser Erfolgsgeschichte beleuchten.

Der Beitrag WWW-Erfinder spricht auf Cloudfest erschien zuerst auf Linux-Magazin.

❌