y0o.de · GNU/Linux Nachrichten u.Ä.

🔒
❌ Über y0o.de
Es gibt neue verfügbare Artikel. Klicken Sie, um die Seite zu aktualisieren.
Heute — 18. Juni 2021Haupt-Feeds

Beta von OpenSSL 3.0

18. Juni 2021 um 11:22

Mit einer Beta-Version der kommenden Major-Version 3.0 versorgen die Entwickler von OpenSSL testwillige Nutzer. Bei OpenSS stellt die Beta das Äquivalent zu einem Release Candidate dar, teilt OpenSSL-Entwickler Matt Caswell mit.

Der Werdegang von OpenSSL 3.0s ei ein langer gewesen, so Caswell. Rund 7000 Commits von 300 Autoren steckten darin. Entsprechend lang ist die Liste der neuen Features, von denen Caswell einige besonders hervorhebt.

Zunächst sind organisatorische Neuerungen genannt. Mit der Version 3.0 geht ein Lizenzwechsel einher. Es komme nun die Apache License zum Einsatz, schreibt der Entwickler. Die ersetze das bislang genutzte Gespann aus OpenSSL- und SSLeay-Lizenzen. Vom Lizenzwechsel bleiben zuvor veröffentlichte Releases außen vor. Zudem wechselt mit OpenSSL das Versionsschema. Statt der bislang verwendete Nummerierung nach MAJOR.MINOR.FIX[PATCH] komme nun ein MAJOR.MINOR.FIX zum Zuge. Die Version 2.0 überspringe man, weil das OpenSSL FIPS Modul diese Version bereits verwendet habe. Auf OpenSSL 1.x folge also 3.0. Das kommende Quartal gilt als angepeilter Release-Termin.

Komplett “pluggable” TLSv1.3 Gruppen, ein neuer Encoder- und Decoder-Support und die Implementierung des kompletten Certificate Management Protocol (CMP) sind als weitere Neuerungen genannt. Neue APIs stünden für den Umgang mit MACs (Message Authentication Codes), KDFs (Key Derivation Functions) und Zufallszahlen (EVP_RAND) zur Verfügung, so Caswell. In seinem Beitrag verlinkt er die Download-Möglichkeiten.

Der Beitrag Beta von OpenSSL 3.0 erschien zuerst auf Linux-Magazin.

Neue Lücke mit Exploit in Chrome

18. Juni 2021 um 10:47

Googel hat erneut vor Sicherheitslücken in seinem Browser Chrome gewarnt und stellt im stable Channel ein Update zur Verfügung. Auch für eine dieser Lücken gibt es einen Exploit.

Google Chrome 91.0.4472.114 für Linux, Mac und Windows schließt vier Sicherheitslücken. Alle vier sind von ihrem Bedrohungslevel als Hoch eingestuft und alle vier seien von externen Sicherheitsexperten entdeckt worden, heißt es seitens Google von Srinivas Sista, dem technischen Programm-Manager von Chrome.

Für eine der Lücke (CVE-2021-30554) sei bereits ein Exploit im Umlauf, so Sista weiter. Es handle sich bei der Lücke um ein Use after free-Problem in WebGL. Mehr Details zu Art des Speicherfehlers in WebGL nennt der Manager nicht.

Auch die drei weiteren Probleme basieren auf Speicherfehlern in unterschiedlichen Komponenten des Browsers. genannt sind die Bereiche Sharing, WebAudio und TabGroups.

Google hatte bereits vor einigen Tagen vor Sicherheitsproblemen in Chrome gewarnt, für die bereits Exploits im Umlauf sind. Das Update für Chrome, das die Lücken schließt, sei im stable Channel verfügbar und werde nun ausgerollt.

Der Beitrag Neue Lücke mit Exploit in Chrome erschien zuerst auf Linux-Magazin.

DsiN veröffentlicht Index zur digitalen Sicherheitslage

18. Juni 2021 um 10:05

Die Initiative Deutschland sicher im Netz e.V. hat den DsiN-Sicherheitsindex zur digitalen Sicherheitslage 2021 veröffentlicht. Ein Resultat der repräsentativen Studie: 59 Prozent aller Internetnutzenden gehen zu nachlässig mit Schutzvorkehrungen bei Online-Diensten um.

Weitere Erkenntnisse: Nur jeder Zweite prüft die Zugriffsrechte seiner Apps (50 Prozent), nur jeder Dritte nutzt Passwortmanager (31 Prozent) und nur jeder vierte Onliner (27,1 Prozent) verschlüsselt die eigene Festplatte. Ein bei der Studie zu beobachtender Effekt ist die sich weiter öffnende Schere zwischen Sicherheitswissen und Sicherheitsverhalten, teilt die Initiative mit. Während das digitale Sicherheitswissen mit einem Indexwert von 90,1 Punkten einen neuen Höchstwert erreiche, lasse das Sicherheitsverhalten nach, teilt DsiN mit.

Schlüsselzahlen des Sicherheitsindex 2021. Quelle: DsiN

Positiv sei dagegen die Entwicklung bei den Sicherheitsvorfällen. Hier verzeichne der Index einen leichten Rückgang und liege bei 35,1 Indexpunkten (Vorjahr: 36,8). Auch die Verunsicherung im Netz nehme gegenüber dem Vorjahr um 2,4 Punkte ab, heißt es. „Trotz dieser Verbesserungen stagniert der Index bei 62,7 Punkten auf mäßigem Niveau. Das nachlassende Sicherheitsverhalten stellt damit ein wachsendes Sicherheitsrisiko dar“, kommentiert Michael Littger, Geschäftsführer von DsiN.

Aufklärungsbedürfnis über alle Nutzergruppen zeige sich auch beim diesjährigen Fokusthema des Index, „Digitale Identität & Digitales Ich“: 38,7 Prozent aller Internetnutzenden in Deutschland hätten sich mit diesem Thema noch gar nicht beschäftigt und lediglich 3,0 Prozent taten dies umfassender. Der DsiN-Sicherheitsindex zur digitalen Sicherheitslage 2021 ist als PDF verfügbar.

Der Beitrag DsiN veröffentlicht Index zur digitalen Sicherheitslage erschien zuerst auf Linux-Magazin.

Gestern — 17. Juni 2021Haupt-Feeds

Red Hat untersucht Kubernetes-Sicherheit

17. Juni 2021 um 12:23

Red Hat stellt einen Bericht vor, der die Sicherheitsherausforderungen von Unternehmen beim Einsatz von Kubernetes, Containern und Cloud-nativen Technologien haben. Über 500 DevOps-Experten, Entwickler und Sicherheitsverantwortliche sind dafür befragt worden.

Die Untersuchung “State of Kubernetes Security” zeige als zentrales Ergebnis, dass Sicherheitsbedenken trotz zunehmenden Kubernetes-Einführung bestehen bleiben. 94 Prozent der Befragten hätten einen Sicherheitsvorfall in ihren Kubernetes- und Container-Umgebungen in den letzten zwölf Monaten verzeichnet, hat die Befragung ergeben. 55 Prozent hätten zudem den Produktiveinsatz von Kubernetes-Applikationen aus Sicherheitsgründen verschieben müssen.

Die am häufigsten genannte Ursache für Sicherheitsverletzungen seien menschliche Fehler gewesen. Rund 60 Prozent der Befragten hätten in den vergangenen zwölf Monaten einen Vorfall mit Fehlkonfigurationen in ihren Umgebungen genannt.

Die Studie habe aber gezeigt, dass DevSecOps mehr als ein Schlagwort sei, teilt Red Hat mit. Die Mehrheit der Befragten habe bereits DevSecOps-Prozesse umgesetzt. Nur 26 % der Befragten betreiben DevOps weiterhin getrennt von der Security. Positiv sei zu bewerten, dass 67 Prozent der Befrgaten eine Basis-Sicherheitsstrategie im Kubernetes-Umfeld verfolgen. Nur sieben Prozent hätten keine derartige Strategie, schreibt Red Hat. Die vollständige Untersuchung steht als PDF zum Download bereit.

Der Beitrag Red Hat untersucht Kubernetes-Sicherheit erschien zuerst auf Linux-Magazin.

BSI stellt Bericht zum Digitalen Verbraucherschutz 2020 vor

17. Juni 2021 um 11:42

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Bericht zum Digitalen Verbraucherschutz 2020 vorgestellt. Als besonders kritische Bereiche nennt der Bericht smarte Verbraucherprodukte aus dem Internet of Things, unzureichende Umsetzung von Security by Design und IT-Sicherheitsmanagement, sowie die regelmäßige Verwundbarkeit von (Kunden-)Datenbanken.

Drei Wochen nach Inkrafttreten des IT-Sicherheitsgesetzes 2.0 hat das BSI den Bericht zum Digitalen Verbraucherschutz 2020 vorgelegt, der erstmalig die Gefährdungslage des Jahres 2020 für Verbraucher im digitalen Raum abbilde, so das BSI.

Die besonders kritischen Bereiche seien identifiziert worden, weil dafür eine Vielzahl an Vorfällen im Berichtszeitraum beobachtet werden konnten und zum Teil auch öffentlich bekannt wurden. Verbraucher seien dabei etwa durch fehlende Updates oder mangelhaft abgesicherte Kundendatenbanken gefährdet worden.

Das BSI will den Bericht nun jährlich veröffentlichen und mit einem aktuelles Schwerpunktthema ausstatten. Nach dem Pandemiejahr und den anhaltenden Herausforderungen im Gesundheits- und IT-Sicherheitsbereich gilt dieser Schwerpunkt den Gesundheits-Apps. Diese seien häufig nur unzureichendabgesichert, rotz des hohen Schutzbedarfs von Gesundheitsdaten, so das BSI. Eine angemessene Umsetzung von IT-Sicherheit nach dem Stand der Technik sei in diesem Bereich momentan die Ausnahme. Der Bericht ist online als PDF abrufbar. Er richte sich an die Zivilgesellschaft, Wirtschaft und Politik. Eine eigene Veröffentlichung gibt es zum besagten Schwerpunktthema Gesundheitsapps mit dem Titel „IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus Gesundheits-Apps“.

Der Beitrag BSI stellt Bericht zum Digitalen Verbraucherschutz 2020 vor erschien zuerst auf Linux-Magazin.

Rechtsbeistand: FSFE startet REUSE Booster

17. Juni 2021 um 10:32

Mit REUSE Booster hat die Free Software Foudation Europe (FSFE) ihre bestehende REUSE-Initiative mit Hilfestellungen für Projekte in Lizenzierungs- und Urheberrrechtsfragen weiterentwickelt. „Wir laden Freie-Software-Projekte ein, sich zu registrieren, um Hilfe von den Rechtsexperten der FSFE zu erhalten“, teilt die FSFE mit.

Noch bis 8. Juli haben Projekte Zeit, sich für REUSE Booster zu registrieren, heißt es seitens der FSFE. Die dann angenommenen Projekte lade man zu einem Kick-off-Workshop ein, um das weitere Prozedere und typische Fragen zu klären, heißt es weiter. Anschließend erhalte jedes Projekt eine individuelle Auswertung, die mögliche Herausforderungen auf dem Weg zur vollständigen REUSE-Konformität aufzeige. Bei Probleme würden direkte Ansprechpartner für Hilfestellung zur Verfügung stehen, so die FSFE weiter. Außerdem gäbe es praktische Ratschläge, wie sich eine beständig gute Kommunikation von Lizenzen und Copyright aufrechterhalten lasse.

Die REUSE-Initiative bietet prinzipiell standardisierte Möglichkeiten, Dateien eines Projektes mit der jeweiligen Lizenz und dem Copyright zu kennzeichnen. REUSE bietet zudem ein Tutorial und eine FAQ, sowie das REUSE Helper Tool und eine API, um manuelle Prozesse zu automatisieren. Die Initiative wird von Sponsoren getragen, unter anderem von Siemens.

Der Beitrag Rechtsbeistand: FSFE startet REUSE Booster erschien zuerst auf Linux-Magazin.

Ältere BeiträgeHaupt-Feeds

Erster! Fraunhofer weiht Quantencomputer von IBM ein

16. Juni 2021 um 11:10

Die Fraunhofer-Gesellschaft in Ehningen kann nach der feierlichen Einweihung am Dienstag von sich behaupten, das erste IBM Quantum System One zu betreiben, das sich außerhalb eines IBM-Forschungslabors befindet.

Der Quantencomputer soll Unternehmen, Forschungseinrichtungen und Universitäten zur Verfügung stehen. Die Partnerschaft von IBM und Fraunhofer soll zudem helfen, Know-how und Kompetenzen auf dem Gebiet der Quantentechnologie zu erlangen und eine Experten-Community aufzubauen. Die Fraunhofer-Gesellschaft betreibe den Quantencomputer unter deutschem Datenschutzrecht, teilt die Gesellschaft mit.

Bei der offiziellen Enthüllung waren Bundeskanzlerin Angela Merkel, Baden-Württembergs Ministerpräsident Winfried Kretschmann und IBM-Chef Arvind Krishna zugeschaltet. IBM-CEO Krishna bezeichnete das Quantum System One in Deutschland mit 27 Qubits als den derzeit leistungsstärksten Quantencomputer in Europa. Der Aufbau des Systems gestaltete sich wegen der Corona-Pandemie schwierig. Die Montageplanung habe quasi remote erfolgen müssen, berichtet Chris Lirakis, bei IBM für das Deployment von Quanten-Computer zuständig. Wegen der Pandemie konnte das US-Team nicht nach Deutschland fliegen. Stattdessen griffen die IBM-Experten auf von der NASA inspirierte Techniken der Fernmontage zurück, berichtet Lirakis.

Wer sich für Quantencomputing interessiert, kann sich über das Fraunhofer-Kompetenznetzwerk Quantencomputing informieren. Voraussetzung für den Zugang zu dem Rechner sei ein Nutzungsvertrag mit Fraunhofer, das Preismodell basiere auf einem monatlichen Ticket. Damit seien auch kurzzeitige, flexible Zugänge zur Erprobung und Einschätzung der Technologie möglich, teilt die Fraunhofer-Gesellschaft mit.

Der Beitrag Erster! Fraunhofer weiht Quantencomputer von IBM ein erschien zuerst auf Linux-Magazin.

Canonical bringt Ubuntu Pro in die Google-Cloud

15. Juni 2021 um 11:47

Canonical und Google haben angekündigt, dass mit Ubuntu Pro ein neues Linux-Angebot für die Google Cloud Platform (GCP) verfügbar ist. Ubuntu Pro für Google Cloud sei eine Premium-Version von Ubuntu mit Fokus auf den Einsatz in Unternehmen und in Produktionsumgebungen.

Als solche biete Ubuntu Pro für die Cloud Zugang zu Sicherheits-Patches für Tausende von Open-Source-Anwendungen mit einer Laufzeit von bis zu 10 Jahren, sowie kritische Compliance-Funktionen.

Die Pro-Version biete etwa das Patchen kritischer Sicherheitslücken und anderer Schwachstellen für Ubuntus Universe-Repository, das über 30.000 Pakete umfasse, darunter Node.js, MongoDB, Redis und Apache Kafka teilt Canonical mit. Zudem gebe es eine zehnjährige Wartungszusage (ab 18.04 LTS aufwärts) und offiziell zertifizierte Komponenten, um Betriebsumgebungen unter Compliance-Vorgaben wie FedRAMP, HIPAA, PCI, GDPR und ISO zu ermöglichen, so Canonical.

Ubuntu Pro für Google Cloud will einen innovativen Ansatz bei der Preisgestaltung bieten und berechnet für Ubuntu Pro beispielsweise drei bis 4,5 Prozent der durchschnittlichen Computing-Kosten. Je mehr Rechenleistung ein Unternehmen benötige, desto niedriger sei der Prozentsatz für die Berechnung der Kosten für Ubuntu Pro, lässt Canonical wissen. Kunden könnten Ubuntu Pro direkt über die GCP-Konsole oder den Google Cloud Marketplace erwerben, heißt es weiter.

Der Beitrag Canonical bringt Ubuntu Pro in die Google-Cloud erschien zuerst auf Linux-Magazin.

RKI-Auswertungen nach einem Jahr Corona-Warn-App

15. Juni 2021 um 11:09

Vor rund einem Jahr am 16. Juni ist die Corona-Warn-App (CWA) veröffentlicht worden. Das Robert Koch Institut (RKI) und das Bundesgesundheitsministerium haben nun eine vorläufige Bilanz dieser ersten 365 Tage gezogen.

Die CWA sei bis dato im Apple App Store und Google Play Store 28,2 Millionen Mal heruntergeladen worden, teilt das RKI mit. Wieviele Nutzer tatsächlich aktiv seien, lasse sich aufgrund der Datenschutzanforderungen der CWA nicht sagen. Insgesamt seien aber 15,6 Millionen Testergebnisse über die App empfangen worden.

Weil wegen des dezentralen und anonymen Ansatzes der CWA keine Daten gesammelt werden, greift das RKI für seine Auswertung im wesentlichen auf zwei Datenquellen zurück, die der freiwillige Datenspende (Privacy Preserving Analytics) und der Event-Driven User Survey (EDUS). Die Funktion der freiwilligen Datenspende bietet die App seit der Version 1.13 vom 4. März 2021 an. Bis zum 2. Juni 2021 spendeten mehr als 8 Millionen CWA-Nutzende ihre Daten, teilt das RKI mit. Aus diesen gespendeten Daten lasse sich in Abhängigkeit mehrerer Faktoren, wie den jeweils aktuellen Regelungen der Kontaktbeschränkungen, aber auch technischer Annahmen etwa über die aktiven Nutzer ableiten, dass ein Nutzer, der sein positives Ergebnis teilte, zwischen 5 bis 10 andere Nutzer warne, lässt das Institut wissen. Diese erhielten dann eine rote Warnung.

Die ereignisbezogene Befragung EDUS wiederum sei eine Online-Befragung, zu der Nutze eingeladen wurden, die über die CWA eine rote Warnung erhalten hatten, heißt es vom RKI. Die Erhebung habe eine Basisbefragung und eine Folgebefragung (5 Tage später) umfasst, heißt es weiter. Der Erhebungszeitraum sei vom 4. März 2021 bis 27. Mai 2021 gewesen.

An der Basisbefragung hätten 26.094 Personen teilgenommen und 15.561 an der Folgebefragung. Eine Auswertung der soziodemographischen Daten zeige, dass 51,9 Prozent der Teilnehmenden weiblich waren, 43,6 Prozent männlich und 4,5 Prozent keine Angaben zu ihrem Geschlecht machten, schreibt das RKI. Bei den meisten Befragten sei während der letzten 14-Tage die Risikoermittlung durchgängig (87,9 Prozent) oder zumindest in mehr als der Hälfte der Zeit (4 Prozent) aktiviert gewesen. Etwa zwei Drittel der Befragten hätten angegeben, sie seien von der Warnung über einen riskanten Kontakt überrascht gewesen.

Die Frage, ob man einen SARS-CoV-2-Test machen werde, hätten 65,1 Prozent mit ja beantwortet. Weitere 15,8 Prozent hätten dies vom ärztlichen Rat oder dem Rat eines Gesundheitsdienstes abhängig gemacht. In der Folgebefragung hätten dann 86,9 Prozent angegeben, dass Sie einen SARS-CoV-2-Test infolge der CWA-Warnung hätten durchführen lassen. Insgesamt seien rund 6 Prozent der Teilnehmenden der Folgebefragung positiv auf SARS-CoV-2 getestet worden, heißt es in der Auswertung. Davon hätten wieder 80,3 Prozent ihr Testergebnis über die CWA geteilt, um andere zu warnen.

Das RKI hat in einer ersten Schätzung die Daten aus der Datenspende und der Befragung kombiniert und kommt so zu einer Einschätzung der Wirksamkeit. Ausgehend von 4000 positiven Testergebnissen an einem bestimmten Tag folge, dass dann zwischen 20.000 und 40.000 CWA-Nutzende gewarnt werden. Von diesen würden sich wiederum

zwischen 16.000 und 32.000 testen lassen und zwischen 1000 bis 2000 positiv auf SARS-CoV-2 getestet werden, hat das RKI hochgerechnet. Rechnet man die Schätzungen auf alle knapp 475.000 geteilten positiven Testergebnisse in der CWA hoch, so würden sich daraus 2,4 bis 4,8 Millionen rote Warnungen ergeben und etwa 1,9 bis 3,8 Millionen durchgeführte Tests. Daraus würden dann zwischen 110.000 bis 230.000 CWA-Nutzende folgen, die nach einer roten Warnung positiv getestet worden seien.

Wie das RKI mitteilt, seien Analyse und Ergebnisse vorläufig und es sei eine differenzierte Auswertung in einer wissenschaftlichen Arbeit geplant. Dennoch sei eine Einschätzung möglich und die CWA leiste einen wichtigen Beitrag um Infektionsketten zu unterbrechen. Dies zeige sich daran, dass CWA-Nutzende häufig über die rote Warnung überrascht seien und infolge der Meldung ihr Verhalten anpassen und Maßnahmen zur Vermeidung einer Weitergabe einer möglichen Infektion ergreifen, so das RKI. Nutzende, die ein erhöhtes Risiko haben, ließen sich dann testen.

Mehrheitlich waren die Nutzer von der Warnung überrascht. Quelle: RKI

Die Wahrscheinlichkeit eines positiven Testergebnisses ist bei CWA-Nutzenden mit roter Warnung sei gegenüber der Gesamtbevölkerung deutlich erhöht und entspreche etwa der Positivrate, die bei der analogen Kontaktnachverfolgung beobachtet werden könne. Im Falle eines positiven Testergebnisses hätten die CWA-Nutzenden dieses auch über die CWA weiter gegeben, um Kontakte zu warnen.

Der Beitrag RKI-Auswertungen nach einem Jahr Corona-Warn-App erschien zuerst auf Linux-Magazin.

Google veröffentlicht Lösung für homomorphe Verschlüsselung

15. Juni 2021 um 09:58

Google hat angekündigt, einen universellen Transpiler für die vollständig homomorphe Verschlüsselung unter Open-Source-Lizenz freizugeben. Die Lösung soll es Entwicklern ermöglicht, mit verschlüsselten Daten zu rechnen, ohne auf die darunterliegenden persönlichen Informationen zugreifen zu können.

Mit dem Transpiler für Fully Homomorphic Encryption (FHE) ließen sich verschlüsselte Daten über das Internet an Server schicken und dort verarbeitet werden, ohne dass sie entschlüsselt werden müssen, schreibt Google im Entwicklerblog. Der Transpiler von Google ermögliche es Entwicklern, Code für jede Art von grundlegender Berechnung zu schreiben, etwa einfache String-Verarbeitung, und ihn auf verschlüsselten Daten auszuführen. Der Transpiler wandle diesen Code in eine Version um, sich auf verschlüsselten Daten ausführen lasse. Die so erstellten Programmieranwendungen benötigten dann keine unverschlüsselten Daten mehr.

Mit dem Transpiler für FHE könnten etwa sensible medizinische Daten verschlüsselt werden, die dann zur weiteren Analyse an medizinische Experten weitergeben werden, ohne dass sie dort entschlüsselt werden müssen. Damit erhalte die medizinischen Gemeinschaft hilfreiche Informationen, während sichergestellt sei, dass kein Zugriff auf die zugrunde liegenden Informationen erfolge. Google hat seinen Transpiler für FHE auf Github unter Apache Lizenz gestellt.

Der Beitrag Google veröffentlicht Lösung für homomorphe Verschlüsselung erschien zuerst auf Linux-Magazin.

Wasmtime 0.28 mit Redesign des API

14. Juni 2021 um 13:57

Das eigentlich als Browserprojekt gestartete Webassembly (Wasm) wird von der Bytecode Alliance offiziell auch für den Einsatz außerhalb des Webs vorangetrieben. Die Alliance hat nun Version 0.28 von Wasmtime veröffentlicht, der Laufzeitumgebung für WebAssembly.

Als größte Neuerung gilt die Neugestaltung des API für Wasmtime. Damit birgt das API eine bessere Implementierung von Rust, versprechen die Entwickler. Auch das Speichermanagement soll profitieren. Zuem gibt es eine C++-Einbinsdung über die Wasmtime-CPP-Codebasis.

Wasmtime unterstützt damit die Einbindung vonWebassembly-Support in Anwendungen, die in Rust, Python, Go, .Net, Bash und C nebst dem nun hinzugekommenen C++ geschrieben sind. Damit sind die offiziell unterstützten Sprachen genannt, es gibt auch nicht offiziell unterstützte Bindings und APIs für andere Sprachen. Wasmitime 0.28 ist auf Github zu finden.

Der Beitrag Wasmtime 0.28 mit Redesign des API erschien zuerst auf Linux-Magazin.

Verbraucherschützer fordern bessere Haftung für smarte Produkte

14. Juni 2021 um 11:30

Der Verbraucherzentrale Bundesverband (VZBV) hat eine Produkthaftungsreform gefordert. Das über 30 Jahre alte Produkthaftungsrecht in der Europäischen Union sei veraltet und werde einer digitalen Produkthaftung für smarte Produkte nicht mehr gerecht.

Die Verbraucherschützer zählen Digitale Sprachassistenten, Rasenmähroboter oder vernetzte Alarmanlagen zu den Produkten, die den Alltag von Verbrauchern erobert haben. Diese smarten Produkte seien aber nicht so sicher wie sie sein sollten. Sicherheitslücken durch fehlerhaft Programmierungen und leicht zu hackende Software seien dann für Schäden verantwortlich, auf denen Verbraucher mangels Produkthaftung sitzen bleiben.

 “Der Anwendungsbereich des Produkthaftungsrechts muss künftig auch Software umfassen, unabhängig von der Frage, ob sie in ein körperliches Produkt integriert ist oder nicht”, sagt Jutta Gurkmann, Leiterin des Geschäftsbereichs Verbraucherpolitik beim Verbraucherzentrale Bundesverband (vzbv)

Zudem fordere der VZBV eine Anpassung des Fehlerbegriffs. Laut geltendem Recht hafte der Hersteller nicht für Fehler, die er beim Inverkehrbringen des Produktes nicht kennen konnte. Dies berücksichtige jedoch nicht, dass Hersteller vernetzter Produkte nach dem Inverkehrbringen die Pflicht haben, gefährliche Schwachstellen auch im Nachgang zu beheben, so der VZBV in seinem Positionspapier.

Der Beitrag Verbraucherschützer fordern bessere Haftung für smarte Produkte erschien zuerst auf Linux-Magazin.

Suse befragt IT-Führungskräfte zu Innovation und Offenheit

14. Juni 2021 um 10:41

Der Nürnberger Open-Source-Spezialist Suse hat für eine Studie 800 IT-Führungskräfte in Unternehmen und öffentlichen Einrichtungen weltweit zum Thema Offenheit und IT-Innovation befragt. 76 Prozent der IT-Entscheider geben an, dass sie sich stärker unter Druck gesetzt fühlen, spürbare Ergebnisse für ihr Unternehmen zu erzielen als noch vor 12 Monaten.

Zu den größten technologischen Herausforderungen in der Pandemie zählen die Befragten die Sicherheits- und Datenzugriffskontrollen (43 Prozent) und die Anforderungen an die Remote-Access-Infrastruktur (34 Prozent). Den Druck zur Senkung der Betriebskosten spüren 34 Prozent. Gleichauf sehen die IT-Verantwortlichen die Aufrechterhaltung der Serviceverfügbarkeit (33 Prozent) als Herausforderung und auch die reduzierte IT-Ressourcen/Personal (33 Prozent) zählen dazu.

Bei den Investitionen zählen die Vereinfachung der Geschäftsabläufe (61 Prozent) zu den Kernthemen. Die Modernisierung oder Veränderung der Geschäftsabläufe steht ebenfalls auf der Liste von 52 Prozent der Befragten wie auch die Veränderungen und die Skalierung des Geschäfts (51Prozent ).

Technisch sind bei diesen Investitionsvorhaben Multi Cloud-Strategien (85 Prozent), High Performance Computing (83 Prozent), 5G/erweiterte Konnektivität (81Prozent ), DevOps (81 Prozent), automatisierte KI (81 Prozent) und Edge Computing (80 Prozent) gefragt.

85 Prozent sind der Meinung, dass Open Source-Innovationen an der Edge ermöglicht und 84 Prozent sehen Open Source als Möglichkeit, Innovationen kostengünstig voranzubringen. 78 Prozent wollen, wo immer möglich, von proprietären zu Open Source-Lösungen migrieren.

42 Prozent setzen derzeit Container für Produktions-Workloads ein, weitere 41 Prozent planen deren Einsatz in den nächsten 12 Monaten. 57 Prozent derjenigen, die Container für Produktions-Workloads einsetzen, sagen, dass sie Kubernetes verwenden. Wo Container geplant sind, sagen 26 Prozent, dass sie mit Sicherheit Kubernetes wählen. 64 Prozent wollen möglicherweise Kubernetes verwenden.

Der Report ist bei Suse als PDF zu haben. Aus Deutschland waren 100 Interviewpartner beteiligt.

Der Beitrag Suse befragt IT-Führungskräfte zu Innovation und Offenheit erschien zuerst auf Linux-Magazin.

Corona-Pandemie: Jedes dritte Startup bekommt Soforthilfe

11. Juni 2021 um 12:47

Eine Umfrage des Digitalbverbands Bitkom unter 201 Tech-Startups in Deutschland hat ergeben, dass während der Corona-Pandemie rund jedes dritte Startup (38 Prozent) finanzielle Unterstützung beim Staat beantragt und erhalten hat.

Weitere vier Prozent der Befragte haben Hilfen beantragt, warten aber noch auf Geld, und bei ebenfalls vier Prozent seien Zahlungen abgelehnt worden, teilte der Verband mit. 30 Prozent der Startups hätten keine Hilfen beantragt, weil sie die entsprechenden Voraussetzungen nicht erfüllen konnten, heißt es weiter. Und 22 Prozent hätten keine Hilfe benötigt.

Nur fünf Prozent aller Startups seien mit den staatlichen Hilfsangeboten zufrieden, 26 Prozent eher zufrieden, 31 Prozent eher unzufrieden und 21 Prozent völlig unzufrieden, hat die Umfrage ergeben.

9 von 10 Gründerinnen und Gründern (87 Prozent) kritisieren, dass sich die staatlichen Hilfsmaßnahmen zu stark an den Bedürfnissen von Konzernen und Mittelständlern orientiert hätten und zu wenig an jenen von Startups, hat die Befragung ergeben. Die Hälfte (54 Prozent) fühle sich von der Politik im Stich gelassen. Rund zwei Drittel (62 Prozent) erwarteten in Folge der Pandemie eine Pleitewelle unter Startups in Deutschland, 16 Prozent glaubten, dass aus diesem Grund dem eigenen Startup eine Insolvenz drohe. Auf der anderen Seite sagen aber 40 Prozent, dass ihr Startup von der Krise profitiert habe, so der Bitkom.

Die zu Beginn der Pandemie befürchtete Pleitewelle bei Startups sei bislang ausgeblieben, stellte Bitkom-Präsident Achim Bergfest. Das spreche für den Reifegrad, den das Startup-Ökosystem inzwischen erreicht habe.

Der Beitrag Corona-Pandemie: Jedes dritte Startup bekommt Soforthilfe erschien zuerst auf Linux-Magazin.

Linus Torvalds rügt Impfskeptiker auf Mailingliste scharf

11. Juni 2021 um 12:17

In einem Beitrag auf der Linux-Kernel-Mailingliste hat sich ein Impfskeptiker zu Wort gemeldet der die Corona-Impfungen als Menschenversuch bezeichnete, bei dem eine neue humanoide Rasse geschaffen werden solle. Linux-Erfinder Linus Torvalds antwortete: Sie wissen nicht, wovon Sie reden, Sie wissen nicht, was mRNA ist, und Sie verbreiten idiotische Lügen.

Der ursprüngliche Thread bezog sich auf die durch die zunehmenden Impfungen bald wieder mögliche persönliche Treffen der Kernel-Entwickler. Dass der Entwickler Enrico Weigelt den Thread zur Verbreitung von  Verschwörungstheorien genutzt hat, brachte Linus Torvalds in Rage. Er schreibt weiter: “Vielleicht tun Sie das unbewusst, weil Sie schlecht gebildet sind. Vielleicht tun Sie es auch, weil Sie mit “Experten” gesprochen oder Youtube-Videos von Scharlatanen gesehen haben, die nicht wissen, wovon sie reden. Aber verdammt, unabhängig davon, woher Sie Ihre Fehlinformationen haben, wird keine Linux-Kernel-Diskussionsliste Ihr idiotisches Gefasel von mir unwidersprochen durchgehen lassen.“

Torvalds schließt seine Ausführungen, in denen er versucht, die Wirkungsweise des Impfstoffs zu erklären mit den Worten: “Lassen Sie sich impfen. Hören Sie auf, die Anti-Vax-Lügen zu glauben. Und wenn Sie darauf bestehen, an die verrückten Verschwörungstheorien zu glauben, dann halten Sie wenigstens auf Linux-Kernel-Diskussionslisten die Klappe.”

Der Beitrag Linus Torvalds rügt Impfskeptiker auf Mailingliste scharf erschien zuerst auf Linux-Magazin.

LKA warnt: Kriminelle kapern Whatsapp mit SMS-Trick

11. Juni 2021 um 11:55

Das Landeskriminalamt (LKA) warnt vor einer wieder aufgetauchten Betrugsmasche, die eine kriminelle Übernahme von Whatsapp-Accounts versucht. Laut LKA verschickten die Täter im Namen bereits gehackter Personen eine Nachricht und bitten um die Weiterleitung eines sechsstelligen Codes.

Die Nachricht, die über den bereits gehackten Account eines Kontakts kommt lautet: „Hello sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt“. Dass dabei kurz davor tatsächlich dieser Code per SMS ankommt, passt für den Nutzer ins Bild. Allerdings handelt es sich dabei aber um einen Sicherheitscode für den eigenen WhatsApp-Account, teilt das LKA mit. Absender sei WhatsApp, und wer die Zahlenfolge an die Täter übermittle, verliere vorerst seinen Account. Die Täter hatten zuvor für die fremde, anzugreifende Rufnummer bei Whatsapp den Code angefordert, der dann mittels SMS an das potenzielle Opfer übertragen wird.

Die Angreifer können auf vorherige Nachrichtenchats nicht zugreifen, da diese Ende-zu-Ende-Verschlüsselt seien, teilt das LKAmit. Die weiteren Schritte der Täter könnten dann neue Versuche sein, an weitere Accounts von Personen zu gelangen, zudem sei die Verbreitung von Schadsoftware und Spam möglich, aber auch Erpressung, und die Teilnahme an WhatsApp-Gruppen mit illegalen Inhalten, etwa mit Kinderpornografie möglich.

Betrugsversuch mit Whatsapp-Code. Quelle: LKA

Wer auf den Trick hereingefallen ist, sollte laut Googles FAQ folgende Schritte ausführen: „Melde dich mit deiner Telefonnummer bei WhatsApp an und verifiziere deine Telefonnummer, indem du den sechsstelligen Code eingibst, den du per SMS erhältst. …Sobald du den sechsstelligen SMS-Code eingegeben hast, wird die Person, die deinen Account verwendet, automatisch abgemeldet.

Du wirst möglicherweise auch aufgefordert, den Code für die Verifizierung in zwei Schritten einzugeben. Wenn du diesen Code nicht kennst, hat möglicherweise die Person, die deinen Account benutzt, die Verifizierung in zwei Schritten aktiviert. Du musst in diesem Fall sieben Tage warten, um dich ohne den Code für die Verifizierung in zwei Schritten anzumelden. Auch wenn du diesen Verifizierungscode nicht kennst, wurde die andere Person aus deinem Account abgemeldet, nachdem du den sechsstelligen SMS-Code eingeben hast.“

Der Beitrag LKA warnt: Kriminelle kapern Whatsapp mit SMS-Trick erschien zuerst auf Linux-Magazin.

Google warnt vor Chrome-Exploit

10. Juni 2021 um 12:19

Google schließt mit einem Update seines Chrome-Browsers diverse Sicherheitslücken. Für eine davon sei ein Exploit unterwegs.

Wie gewohnt ist Google bei der Ankündigung seiner Browser-Aktualisierungen sparsam mit Informationen. Die Chrome-Version 91.0.4472.101 schließe 14 Sicherheitslücken, heißt es in der Ankündigung. Eine davon, CVE-2021-30551, wird bereits über einen Exploit ausgenutzt, so Google. Der mit der Qualifizierung „high“eingestufte Bug steckt in der Javascript-Engine V8 des Chrome-Browsers. Angreifer können damit eine Type-Confusion auslösen, so Google in der Meldung zum Update. Weitere Details verrät Google nicht, vermutlich lässt sich über diesen Speicherfehler dann aber Code ausführen.

Ein Update des Browsers ist also dringend nötig, auch weil es weitere Sicherheitslücken mit hohem und kritischem Risiko geschlossen werden.

Der Beitrag Google warnt vor Chrome-Exploit erschien zuerst auf Linux-Magazin.

Openproject 11.3 integriert Github

10. Juni 2021 um 11:34

Mit der neuen Version 11.3 integriert die freie webbasierte Projektmanagement-Software Openproject die Versionsverwaltung Github. Planung und Spezifikation eines Softwareprojekts sollen damit enger an die Entwicklung angebunden sein.

Mit der Github-Integration könne jeder Entwickler oder Berechtigte den aktuellen Status der Software-Entwicklung überblicken, angefangen bei der Zeitplanung über die definierten Anforderungen bis hin zu den Pull-Requests.

Die Github-Integration erfolgt über ein eigenes Modul mit eigenem Tab in der Detailansicht der jeweiligen Work-Packages. Über das Modul lassen sich bei der Projektplanung aus Openproject heraus Branches und Pull-Requests in Github erstellen. Von Github aus sind wiederum bestehende Pull-Requests mit Openproject verlinkbar. Mit der Integration werde auch der Status von Pull-Requests in den Work-Packages angezeigt.

Github-Integration in Openproject. Quelle: Openproject

Neben diesem Feature seien viele weitere Verbesserungen und Bugfixes enthalten, teilt der Anbieter mit. So soll etwa die Einladung von Nutzern zu Projekten stark vereinfacht worden sein.

Der Beitrag Openproject 11.3 integriert Github erschien zuerst auf Linux-Magazin.

Snapshot 06/2021: Golang – Skript-Schreiber stöhnen, C-Programmierer jubeln

28. Mai 2021 um 15:44

Bereits 2012 eingeführt, fristete Go lange Zeit ein Nischendasein. Dann mauserte es sich durch Vorzeigeprojekte wie Docker schnell zur Quasi-Standardsprache für systemnahe Programmierung. Mike Schilli gibt einen Einblick in die Sprache.

Im Video ist die Einführung in Go zu sehen.

Der Beitrag Snapshot 06/2021: Golang – Skript-Schreiber stöhnen, C-Programmierer jubeln erschien zuerst auf Linux-Magazin.

DLR eröffnet Institut für Quantentechnologie in Ulm

28. Mai 2021 um 10:39

Das Deutsche Zentrum für Luft- und Raumfahrt e.V. (DLR) in Ulm hat ein neues Institut für Quantentechnologien eröffnet. Das Land Baden-Württemberg unterstütze das Vorhaben mit insgesamt 14,4 Millionen Euro, teilt das DLR mit.

Das DLR-Institut für Quantentechnologien soll Präzisionsinstrumente für Raumfahrtanwendungen auf der Basis von Quantentechnologien entwickeln. Das könnten Instrumente für die Satellitennavigation und -kommunikation sein, so das DLR. Dabei soll es eine enge Zusammenarbeit mit der Industrie geben. Die Quantentechnologien seien in der Lage, physikalische Messgrößen mit bislang unerreichter Präzision zu erfassen, heißt es in der Mitteilung. Das sei auch bei Zukunftstechnologien wie dem autonomen Fahren wichtig..

Das Bundesministeriums für Wirtschaft und Energie (BMWi) habe zudem bekannt gegeben, beim Deutschen Zentrum für Luft- und Raumfahrt (DLR) eine Initiative zur Entwicklung von deutschen Quantencomputern mit Partnern aus Industrie, kleinen und mittleren Unternehmen (KMU), Start-ups und Forschung zu unterstützen, so das DLR. Ziel sei es, einen deutschen Quantencomputer nebst Software und Anwendungen zu entwickeln.

“Mit der Eröffnung des Instituts für Quantentechnologien heben wir ein echtes Leuchtturmprojekt aus der Taufe und setzen einen Meilenstein für den Bau eines eigenen, wettbewerbsfähigen Quantencomputers in Deutschland. Und ich bin stolz, dass wir in Ulm Weltklasse-Wissenschaftler, innovative Unternehmen und aktive Netzwerke zusammenbringen, um im internationalen Wettbewerb eine führende Position einzunehmen“, sagte Baden-Württembergs Ministerpräsident Winfried Kretschmann.

Der Beitrag DLR eröffnet Institut für Quantentechnologie in Ulm erschien zuerst auf Linux-Magazin.

Microsoft hat seine OpenJDK-Builds fertig

28. Mai 2021 um 10:03

Microsoft nutzt seine derzeit stattfindende Hausmesse Build 2021 für die Ankündigung, dass die eigene Version von OpenJDK nun verfügbar ist.

Die von Microsoft erstellte Java-Version ist frei als OpenJDK-Distribution verfügbar, teilt Microsoft mit. Microsoft selbst setze Java mit rund 500.000 internen JVMs im großen Stil ein, teilt das Unternehmen mit. 

Microsofts OpenJDK-Ausgabe bringe Binaries für Java 11 mit, die auf OpenJDK 11.0.11+9 basiert. Versionen für x64-Server und Desktopumgebungen für Linux, MacOS und Windows seien verfügbar. Außerdem sei ein Early-Access-Binary für Java 16 auf ARM-CPUs für diese Betriebssysteme im Angebot. Es basiere auf der OpenJDK 16.0.1+9-Release.

Microsoft stellt seine Builds von OpenJDK 11 unter Long Term Support und verspricht deren Pflege bis ins Jahr 2024. Außerdem hat Microsoft einen neuen Doc-Hub für Java gestartet, dort soll die Dokumentation seiner Java-Entwicklungen zur Verfügung stehen.

Der Beitrag Microsoft hat seine OpenJDK-Builds fertig erschien zuerst auf Linux-Magazin.

Opsi 4.2 mit neuem Unterbau

28. Mai 2021 um 09:46

Die Uib GmbH hat sein freies Client-Management-System Opsi für Linux- und Windows-Clients auf Basis eines Linux-Servers in Version 4.2 veröffentlicht. Der Opsi-Core sei für diese Version komplett überarbeitet worden, teilen die Entwickler mit.

Zudem sei der Service opsiconfd größtenteils neu geschrieben und auf Python 3 portiert worden. Als Basis für den opsiconfd-Service diene nun der ASGI-Server Uvicorn. Neu seien auch die Web-Frameworks Starlette und FastAPI, die die Leistungsfähigkeit des Opsi-Servers verbessern würden, teilt die Uib GmbH mit. Auf einem System könnten nun mehrere Workerprozesse laufen, die über Redis miteinander kommunizieren. Der Opsi-Server sei so nicht länger an eine einzelne Maschine gebunden, sondern könne bei parallel auf weiteren Instanzen betrieben werden, heißt es in der Ankündigung. Opsi sei mit allen Serverkomponenten nun auch Container-fähig.

Der Linux-Client habe nun, wie das Windows-Pendant, einen Notifier, der auf dem Desktop die opsiclientd-Statusmeldungen ausgebe, so der Anbieter. Die Linux-Version könne jetzt neben CIFS/SMB auch WebDAV-Freigaben mounten.

Das Backend zur Datenhaltung sei, bis auf ein paar Optimierungen weitgehend unverändert, und damit abwärtskompatibel zu Opsi 4.1, teilt der Anbieter mit. Die Unterstützung für den Vorgänger laufe aber Ende 2021 aus. Bis dahin soll es Sicherheitsupdates und Patches für Opsi 4.1 geben..

Opsi steht für Open PC Server Integration, der Sourcecode steht unter AGPLv3. Erweiterungen, die mittels Kofinanzierung erstellt werden, sind nicht Open Source. Die Uib GmbH bietet Support und Abomodelle an.

Der Beitrag Opsi 4.2 mit neuem Unterbau erschien zuerst auf Linux-Magazin.

Magit 3.0: Finally, a release!

27. Mai 2021 um 11:07

Mit dem Release des textbasierten Git-Userface Magit in Version 3.0 endet eine längere Wartezeit auf eine neue Ausgabe.

Magit-Maintainer Jonas Bernoulli entschuldigt sich für den spontanen Entschluss, nun doch eine Version 3.0 zu veröffentlichen. Es sei eigentlich geplant gewesen, vor der Veröffentlichung von v3 die Cheat-Sheets und Poster von der Spendenaktion auf Kickstarter zu verschicken, aber auch das sei bisher leider nicht passiert. In Magit 3.0 stecken 1264 Commits von 87 Beitragenden, die in den vergangenen zweieinhalb Jahren eingeflossen seien..

Als große Änderung beschreibt Bernoulli die komplett überarbeiteten Menüs, die zur Auswahl von Argumenten und zum Aufrufen von Suffix-Befehlen verwendet werden. Magit verwendet das Transient-Paket, um diese Menüs zu implementieren. Transient habe er vor zwei Jahren veröffentlicht und Magit verwendet es seither, es sollte also den meisten Nutzern bekannt sein, so Bernoulli. Die Release Notes sind auf Github zu finden.

Der Beitrag Magit 3.0: Finally, a release! erschien zuerst auf Linux-Magazin.

Databricks startet Open-Source-Projekt Delta Sharing

27. Mai 2021 um 10:49

Databricks, Anbieter einer Plattform für Datenanalyse und KI hat mit Delta Sharing ein neues Open-Source-Projekt gestartet.

Angekündigt hat der US-amerikanische Anbieter das neue Projektauf dem derzeit lafenden Data + AI Summit. Delta Sharing soll nach Angaben von Databricks das erste offene Protokoll für den sicheren Austausch von Daten zwischen Unternehmen in Echtzeit bieten, unabhängig von der Plattform, auf der sich die Daten befinden.

Als Teil des des ebenfalls unter freier Lizenz stehenden Delta Lake Projekts werde Delta Sharing von Daten-Providern wie der NASDAQ, ICE, Factset, Foursquare, SafeGraph und Anbietern wie AWS, Microsoft, Google Cloud und Tableau unterstützt, teilt Databricks mit.

Mit Delta Sharingabe man bereits das fünfte Open-Source-Projekt gestartet, teilt das Unternehmen mit. Delta Sharing werde an die Linux Foundation zur Betreuung übergeben, heißt es weiter. Zuvor hatte Databricks Apache Spark, Delta Lake, MLflow und Koalas initiiert. , und wird der Linux Foundation übergeben. Das Unternehmen Databricks haben die ursprünglichen Entwickler von Delta Lake, Apache Spark und MLflow gegründet.

Delta Sharing soll die Bindung an einen bestimmten Anbieter auf heben und etwa akademischen Einrichtungen und einem Krankenhaussystem eine standardisierte und einfache Möglichkeit bieten, Forschungsdaten sicher auszutauschen und gemeinsam an Ergebnissen zu arbeiten. Keine proprietären Datenformate oder unterschiedliche Anwendungen würden diese Zusammenarbeit stören, so Databricks.

Delta Sharing basiere auf Delta Lake 1.0 und profitiere von einem herstellerneutralen Governance-Modell, das von der Linux Foundation unterstützt werde. Delta Sharing etabliere einen gemeinsamen Standard für die gemeinsame Nutzung aller Datentypen mit einem offenen Protokoll, das in SQL, Visual-Analytics-Tools und Programmiersprachen wie Python und R verwendet werden könne, teilt Databricks mit. Delta Sharing ermöglicht es Unternehmen zudem, bestehende große Datensätze in den Formaten Apache Parquet und Delta Lake nahtlos und in Echtzeit zu teilen, ohne sie zu kopieren.

 Weitere Informationen zu Delta Sharing und der Delta Lake Open-Source-Community bietet diese Webseite.

Der Beitrag Databricks startet Open-Source-Projekt Delta Sharing erschien zuerst auf Linux-Magazin.

❌