Eine Analyse der Website Tradingplatforms.com hat ergeben, dass es aktuell weniger Anwendungen im Play Store von Google gibt als vor vier Jahren. Die Zahl der Anwendungen im Store sei in diesem Zeitraum um eine Million gesunken, so Tradingplatforms.com.

Wie die Analyse des Finanzdienstleisters ergeben habe, seien im März 2022 im Google Play Store 2,59 Millionen Anwendungen im Angebot gewesen und damit 28 Prozent weniger als die rund 3,6 Millionen Apps im Jahr 2018. Tradingplatforms.com führt den Rückgang auf die regelmäßigen Bereinigungen von Apps zurück, die gegen die Nutzungsbedingungen von Google verstoßen, heißt es in der Mitteilung. Im Play Store wimmle es nur so von Apps, die das ordnungsgemäße Funktionieren der Geräte der Nutzer beeinträchtigen könnten, heißt es weiter. Einige Apps könnten die Sicherheit der Nutzer, die sie herunterladen, gefährden. Deshalb seien solche Bereinigungen unvermeidlich.

Google verfolge einen zweigleisigen Ansatz, um die Einhaltung der Nutzungsbedingungen sicherzustellen. Seit 2015 setze Google auf eine Kombination aus menschlichen Prüfern und KI-Tools, um bösartige oder nicht konforme Apps zu erkennen.

Der Beitrag Rauswurf: Weniger Apps im Play Store von Google erschien zuerst auf Linux-Magazin.

Dass seit Kriegsbeginn nicht-staatliche Hackergruppen wie Anonymous russische Staatsmedien, Webseiten sowie digitale Infrastruktur in Russland lahmgelegt haben, erfüllt die Mehrheit der Deutschen mit Sorge. 61 Prozent befürchtet, dass solche Hackergruppen den Krieg unkontrollierbar eskalieren lassen könnten, hat eine Umfrage des Digitalverbandes Bitkom ergeben.

Andererseits befürworten 56 Prozent die Aktivitäten der Hacker im Krieg. 51 Prozent glauben, solche Angriffe könnten einen wichtigen Beitrag liefern, um den Krieg schneller zu beenden. Für die Umfrage hat Bitkom mehr als 1000 Personen ab 16 Jahren im März dieses Jahres telefonisch befragen lassen.

Welche Ziele Hackergruppen verfolgen, ist trotz öffentlicher Verlautbarungen häufig unklar, teilt der Bitkom mit. 52 Prozent der Deutschen sagten, sie würden Hackergruppen nicht vertrauen. 49 Prozent machen Angriffe von Hackern Angst. Dagegen bewundern 42 Prozent der Befragten die Arbeit solcher Aktivisten, 33 Prozent geben sogar an, ihnen mehr zu vertrauen als staatlichen Stellen. 38 Prozent sind der Meinung, ohne den Eingriff von Hackern sei der Krieg für die Ukraine nicht zu gewinnen.

Der Beitrag Deutsche fürchten Eskalation durch Hacker im Ukraine-Krieg erschien zuerst auf Linux-Magazin.

Die Corona-Pandemie hat dem kontaktlosen Bezahlen an der Ladenkasse einen Schub versetzt. Und dieser Trend hält ungebrochen an, hat der Digitalverband Bitkom in einer Umfrage ermittelt.

Von Januar bis März hätten 93 Prozent der Bundesbürger mindestens einmal mit Karte, Smartphone oder Smartwatch kontaktlos bezahlt, hat die repräsentative Umfrage unter 1004 Personen in Deutschland ergeben. 2021 waren es noch 85 Prozent, Ende 2020 nur 79 Prozent, teilt der Verband mit. Ein Drittel (33 Prozent) der Befragten bezahlt täglich oder mehrmals täglich kontaktlos. Jeweils rund ein Viertel nutzen diese Möglichkeit mehrmals (24 Prozent) oder einmal (23 Prozent) pro Woche. 13 Prozent gaben an, seltener kontaktlos zu bezahlen. 49 Prozent der Befragten haben im ersten Quartal 2022 an der Kasse zu Smartphone oder Smartwatch gegriffen. Vor einem Jahr lag dieser Anteil bei 38 Prozent.

Insgesamt nutzen 71 Prozent seit der Corona-Pandemie seltener Bargeld, die Hälfte (50 Prozent) empfindet seit Pandemie-Beginn Bargeld als unhygienisch. 64 Prozent sagten, dass sie künftig seltener Bargeld verwenden werden. 67 Prozent stört es, wenn sie im Geschäft nicht bargeldlos mit Karte oder Smartphone bezahlen können (2021: 60 Prozent). Rund zwei Drittel (65 Prozent) wollen, dass Geschäfte gesetzlich dazu verpflichtet sein sollten, neben Bargeld-Zahlungen mindestens eine elektronische Bezahlmöglichkeit anzubieten. Vor einem Jahr wollten dies erst 57 Prozent.

Der Beitrag Trend zum kontaktlosen Bezahlen hält an erschien zuerst auf Linux-Magazin.

Canonical hat mit Ubuntu 22.04 Jammy Jellyfish sein nächstes Long-Term-Support-Release mit Support bis 2027 veröffentlicht. Die Distribution bringt viel Neues mit, dazu trägt optisch schon Gnome 42 bei.

Die Basis bildet zudem der Linux-Kernel 5.15 LTS. Die neue Version bringt Rust für speichersichere Programmierung auf Systemebene mit. Die Umstellung auf OpenSSL v3 soll mit neuen kryptographischen Algorithmen für erhöhte Sicherheit sorgen. Als erste Ubuntu-Ausgabe soll die 22.04 LTS auch auf dem Raspberry Pi 4 mit 2 GByte problemlos laufen.

In Ubuntu seien die Nvidia Virtual GPU (vGPU) Softwaretreiber verfügbar. Data Scientists sollen so die Nvidia vGPU Software 14.0 nativ installieren können und von leistungsfähigen GPU-Ressourcen auf mehreren virtuellen Maschinen gleichzeitig profitieren, lässt Canonical wissen. Dies ermögliche die Parallelisierung und Isolierung anspruchsvoller KI/ML-Workloads.

Ubuntu 22.04 LTS lässt sich mit zehn verschiedene Akzentfarben anpassen, die sowohl auf die dunkle als auch auf die helle Variante des Yaru-Theme angewendet werden können. Das Dock lässt sich nun in der Größe anpassen und ist im Floating-Modus auch frei platzierbar. Der einstellbare Hide-Modus versteckt die Leiste dann ganz. Ubuntu 22.04 bietet nun die Möglichkeit, Animationen in den Einstellungen abzuschalten. Im Software-Center sind die Icons nun größer. Snaps bekommen nach wie vor den Vorzug gegenüber DEB-Paketen.

Gnome 42 bringt auch ein neues Screenshot-Tool mit, das sich auch zur Aufnahme von Screencasts eignet. Wayland ist der Standard als Display-Server. Allerdings gilt das nur, wenn keine Nvidia-Grafikkarten zum Einsatz kommen, mit denen es zu Problemen kommen kann. Wer mit zwei Bildschirmen arbeitet, kann sie nun verbinden, spiegeln oder nur einen der beiden verwenden.

Im Ubuntu Server klettert der Containerd auf die Version 1.5.9, Qemu kommt in Version 6.2.0. Der Container-Dienst LXD macht einen großen Sprung auf die Version 5.0, die einige Neuerungen umfasst. So unterstützen virtuelle Maschinen vTPM und PCI-Passthrough, virtuelle Netzwerke erstmals OVN. Obendrauf gibt es PHP 8.1.2 und OpenStack Yoga.

Nftables dient standardmäßig als Backend für die Firewall. Die Ubuntu-Entwickler weisen darauf hin, dass unter Umständen Docker nicht mit diesem Backend zusammenarbeitet. Auf ARM64-Systemen lassen sich über das Tool „ubuntu-drivers“ die proprietären NVIDIA-Treiber installieren. Der Kernel ist zudem so konfiguriert, dass sich NFS-Freigaben nicht mehr via UDP mounten lassen.

Der Beitrag Ubuntu 22.04 LTS alias Jammy Jellyfish ist da erschien zuerst auf Linux-Magazin.

Mit der Veröffentlichung von OpenBSD 7.1 kann Chefentwickler Theo de Raadt die gebrauchsfertige Unterstützung für Apples M1-Chip verkünden. Auch weitere Arm-Architekturen sind mit neuen Treibern durch OpenBSD besser versorgt.

Beim eigenen Kernel haben die OpenBSD-Entwickler ebenfalls Neuerungen eingebaut, etwa bei der Speicherzuweisung für USB-Gerätetreiber und USB-HC-Treiber, was den USB-Pool erweitert, heißt es in der Ankündigung. Außerdem sind die Hibernate-Zustände überarbeitet worden und funktionieren nun besser.

Im Userland sind nun im Advanced Power Management Anzeigen zur geschätzten Ladezeit der Akkus möglich. Zudem ist der X.org-Server auf Version 21.1.3 aktualisiert worden. Eine Anpassung sorgt dafür, dass die Bildschirmauflösungen korrekt dargestellt werden.

Im Netzwerk-Bereich sorgen Anpassungen und Treiberupdates für mehr unterstützte Hardware, etwa die 2,5GB-Ethernet-Controler von Intel.

Die umfangreichen Änderungen und Neuerungen sind im Changelog zusammengefasst.

Der Beitrag OpenBSD 7.1 unterstützt Apples M1 erschien zuerst auf Linux-Magazin.

Das Debian-Projekt hat mit Jonathan Carter den amtierenden Projektleiter Jonathan Carter erneut gewählt. Neben ihm waren Felix Lechner und Hideki Yamane als Kandidaten angetreten.

Carter bleibt damit für ein weiteres Jahr Debian Projektleiter (DPL) und tritt eine dritte Amtszeit an. Debian hat 1023 Wahlberechtigte Mitglieder. 354 haben ihre Stimme abgegeben.

Wie berichtet will Jonathan Carter unter anderem die Diskussionen über die Registrierung von Debian als formale Organisation erneut anstoßen. Das Fehlen einer eigenen Rechtsperson berge viele Probleme. Dazu gehörten Schwierigkeiten beim Abschluss von Vereinbarungen mit externen Stellen und Probleme mit der persönlichen rechtlichen Haftung im Rahmen des Projekts. Außerdem will er eine Änderung in der Auslieferung und Aktualisierung von Firmware erreichen.

Letzteres hatte auch der langjährige Debian-Entwickler und frühere DPL Steve McIntyre in seinem Blog bemängelt. McIntyre ist seit 1996 an dem Debian-Projekt und an den Arbeiten des Firmware-Supports sowie für den Debian-Installer beteiligt. Der Entwickler schreibt: Meiner Meinung nach ist die Art und Weise, wie wir mit (unfreier) Firmware in Debian umgehen, ein Chaos, und das schadet vielen unserer Benutzer jeden Tag.

Der Beitrag Jonathan Carter bleibt Debian-Projektleiter erschien zuerst auf Linux-Magazin.

Mit der Veröffentlichung von OpenWRT 21.02.3 kommen Bugfixes und Support für neue Geräte in die freie Routersoftware. Mit 19.07.10 bekommt dieser Zweig sein letztes Update.

OpenWRT 21.02.3 behebt unter anderem Sicherheitslücken, die mit Wolfssl und OpenSSL zusammenhängen. Auch ein Crash in der zlib-Kompression gehört der Vergangenheit an. Auch dabei handelt es sich um einen Security-Fix, der Crash beim Komprimieren ließ sich reproduzieren.

Zu den neu hinzugekommenen Geräten, die OpenWRT nun zusätzlich unterstützt zählen der Yuncore XD3200 und Yuncore A930. Auch das MikroTik RouterBOARD mAPL-2nD listet die Ankündigung als neues Gerät auf. Neben zahlreichen Fehlerbereinigungen und Verbesserungen haben auch die Kernkomponenten ein Update erhalten. Der Linux-Kernel ist in Version 5.4.188 dabei, die Cypress-Firmware in Version 5.4.18-2021_0812 und OpenSSL in Version 1.1.1n.

OpenWrt 19.07.10 haben die Entwickler als letzte Version des 19.07er Release-Zweigs markiert. Der Zweig habe ausgedient und erhalte nun auch keine Fehlerbereinigungen mehr. Selbst schwere Sicherheitsprobleme würde man nicht mehr beheben, so die Entwickler. Nutzer sei es angeraten, auf einen aktuelleren Zweig von OpenWRT auszuweichen.

Der Beitrag OpenWRT 21.02.3 und Ende für Zweig 19.07.x erschien zuerst auf Linux-Magazin.

Am CERN in Genf haben die Wissenschaftler den größten und leistungsstärksten Teilchenbeschleuniger der Welt nach einer Pause von über drei Jahren wieder in Betrieb genommen.

In der Zwischenzeit waren Wartungs-, Konsolidierungs- und Modernisierungsarbeiten am Large Hydron Collider (LHC) vorgenommen worden. AM vergangenen Freitag seien dann zwei Protonenstrahlen mit einer Injektionsenergie von 450 Milliarden Elektronenvolt (450 GeV) in entgegengesetzter Richtung um den 27 Kilometer langen Ring des Large Hadron Collider zirkuliert, teilen die Forscher mit. Rhodri Jones, der Leiter der Strahlenabteilung des CERN sagte, diese Strahlen seien mit Injektionsenergie zirkuliert und hätten eine eine relativ geringe Anzahl von Protonen enthalten. Hochintensive, hochenergetische Kollisionen seien erst in einigen Monaten möglich, so Jones. “Aber die ersten Strahlen bedeuten den erfolgreichen Neustart des Beschleunigers nach all der harten Arbeit während der langen Abschaltung“, sagte der Leiter.

Der nun begonnene dritte Lauf des LHC, soll im Sommer durchstarten und eine vierjährige Forschungsphase einleiten. In Run 3 würden die Experimente der Anlage Daten von Kollisionen nicht nur mit einer Rekordenergie, sondern auch in einer noch nie dagewesenen Anzahl sammeln, teilen die Forscher mit. Zudem würden die Experimente ATLAS und CMS in diesem Lauf mehr Kollisionen erhalten als in den beiden vorangegangenen Läufen zusammen. LHCb, das während der Abschaltung komplett überarbeitet worden sei, könne auf eine Verdreifachung seiner Kollisionszahl hoffen und ALICE, ein Spezialdetektor für die Untersuchung von Schwerionenkollisionen, könne dank einer umfassenden Aufrüstung mit einer fünfzigfachen Steigerung der Gesamtzahl der aufgezeichneten Ionenkollisionen rechnen, heißt es weiter.

Der Beitrag CERN meldet Restart für Large Hydron Collider erschien zuerst auf Linux-Magazin.

Nach den Sommerferien soll nach dem Willen des Datenschutzbeauftragten kein Microsoft 365 mehr an baden-württembergischen Schulen eingesetzt werden.

“Ab dem kommenden Schuljahr ist die Nutzung von MS 365 an Schulen zu beenden oder deren datenschutzkonformer Betrieb ist von den verantwortlichen Schulen eindeutig nachzuweisen”, teilte der Datenschutzbeauftragte aus Baden-Württemberg, Stefan Brink, mit. Er wolle in Kürze auf ihm bekannte Schulen zugehen, die den Cloud-Dienst Microsoft 365 beziehungsweise die Videokonferenzsoftware Teams einsetzten.

Die rund 40 Schulen sollen ihm einen verbindlichen Zeitplan für den Umstieg auf Alternativen vorlegen. Die jeweilige Situation der Schule werde dabei individuell betrachtet, betonte der Datenschutzbeauftragte. Bei der Suche nach Alternativen wolle er die Schulen nicht nur beraten, sondern gemeinsam mit dem Kultusministerium darauf hinwirken, dass den schulischen Bedürfnissen entsprechende Alternativen genutzt werden könnten.

Hintergrund des Vorgehens gegen Microsoft 365 ist ein Pilotprojekt des Kultusministeriums in Baden-Württemberg, das der Datenschutzbeauftragte begleitet hatte. Untersucht wurde, ob die für Schulen angepasste Variante von Microsofts Cloud-Dienst die Anforderungen an den Datenschutz erfüllt.

Obwohl bei der Untersuchung “datenschutzrechtlich besonders bedenkliche Funktionen” von Microsoft 365 abgeschaltet oder so weit wie möglich deaktiviert wurden (beispielsweise die Erfassung von Diagnose- und Telemetriedaten), fiel das System in der Untersuchung durch. “Es gelang beim Pilotprojekt trotz intensiver Prüfung und Zusammenarbeit mit den Beteiligten nicht, eine datenschutzkonforme Lösung zu finden”, erklärt die Datenschutzbehörde.

Die Schulen hätten bei MS 365 keine vollständige Kontrolle über das Gesamtsystem und den US-amerikanischen Auftragsverarbeiter, so das Fazit der damaligen Untersuchung. Es sei nicht ausreichend nachvollziehbar, welche personenbezogenen Daten zu welchen Zwecken verarbeitet würden. Zudem könne nicht nachgewiesen werden, dass die Verarbeitung auf das für diesen Zweck notwendige Minimum reduziert wurde.

Hinzu komme, dass Daten teilweise in Regionen außerhalb der EU übertragen würden – dafür sei jedoch keine Rechtsgrundlage erkennbar. Eine solche ist jedoch nach der Datenschutzgrundverordnung (DSGVO), insbesondere nach dem Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH), zwingend erforderlich.

Als mögliche Alternative zu Microsoft 365 an Schulen verweist der Landesdatenschutzbeauftragte auf die Lernplattformen Moodle oder Itslearning, welche den Schulen vom Kultusministerium kostenlos angeboten werden. Über die Integration von Big Blue Button könnten zudem Videokonferenzen durchgeführt werden.

Sollten Schulen der Meinung sein, dass ihr Einsatz von Microsoft 365 den rechtlichen Anforderungen genügt, müssten sie nun begründen, wie sie den datenschutzkonformen Betrieb sicherstellen und dies der Datenschutzgrundverordnung (DSGVO) entsprechend nachweisen, erklärte der Datenschutzbeauftragte.

Der Beitrag Baden Württemberg: Schulen müssen Microsoft 365 ersetzen erschien zuerst auf Linux-Magazin.

Das deutsche Unternehmen Nitrokey hat mit der Nitrowall ein lüfterloses Gerät vorgestellt, das Firewall, Intrusion Prevention System (IPS) und VPN Gateway vereint. Die Basis bildet die freie Firewall und Routing-Plattform OPNsense.

Coreboot kommt als Firmware zum Einsatz und ersetzt ein proprietäres BIOS. Die Nitrowall setzt auf NitroWall die Intel Quadcore CPU J3160 mit 1,6 GHz und AES-NI. 8 GByte RAM, SSD mit 16 GByte und vier Gigabit Ethernet Anschlüsse zählen ebenso zur weiteren Ausstattung wie zwei USB-Ports, zwei HDMI-Anschlüsse und ein RS232. Das Metallgehäuse ist mit 115 ×107 × 40 Millimeter und 500 Gramm Gewicht kompakt und kommt ohne Lüfter aus, was das Gerät lautlos macht.

Im Shop von Nitrokey ist das Gerät in einer Basiskonfiguration mit 367 Euro gelistet. Essen sich etwa größere SSDs ordern, die dann mit Aufpreisen verbunden sind. Auch eine manipulationssichere Verpackung lässt sich auswählen.

Der Beitrag Nitrowall sichert Netzwerke mit Open Source erschien zuerst auf Linux-Magazin.

Das alternative Android-Betriebssystem LineageOS ist in Version 19 erschienen. Die Adaption von Android 12 war ein der Hauptaufgaben, die Anpassungen an das neue Material You Design von Android 12 eine weitere.

Ein weiteres wichtiges Element sind die Security-Patches, die von März 2021 bis April 2022 in LineageOS 19 eingeflossen sind. Daneben gibt es zahlreiche Updates, etwa für WebView, das auf Chromium 100.0.4896.127 aktualisiert wurde, heißt es in der Mitteilung der Entwickler.

Als neues Design-Element ist die Lautstärkeregelung, die mit Android 12 eingeführt wurde, bei LineageOS als seitliches Pop-Out-Panel umgesetzt worden. Der Dark-Mode ist nun als Standard gesetzt. Ein völlig neuer Einrichtungsassistenten bringt neue Symbole im Android 12-Stil, Animationen und neue konfigurierbare Seiten. Es seien neue Icons für nahezu alle Apps vorhanden, auch für System-Apps, heißt es weiter. Das Changelog nennt alle Neuerungen und Änderungen.

Der Beitrag LineageOS 19 setzt auf Android 12 erschien zuerst auf Linux-Magazin.

Der von Canonical entwickelte Linux Container Daemon (LXD) ist in Version 5.0 mit Long Term Support erschienen.  LXD-Maintainer Stéphane Graber hebt hervor, dass in der neuen Version virtuelle Maschinen jetzt praktisch die gleichen Funktionen wie Container haben und viele Netzwerkoptionen hinzugefügt worden seien.

LXD 5.0 LTS wird bis Juni 2027 mit Updates versorgt, so Graber in der Ankündigung. Die Vorversion LXD 4.0 bekomme in naher Zukunft ein letztes Bugfix-Release auf 4.0.10 und gehe dann für die verbleibenden 3 Jahre Supportzeit in den reinen Wartungsmodus über.

Neuerungen gibt es unter anderem auch im Netzwerkbereich. Dort wird nun das Open Virtual Network (OVN) unterstützt. Ein- und ausgehende Netzwerkverbindungen müssen zudem TLS 1.3 unterstützen.

Während LXD bisher Rückwärtskompatibilität bis hin zur Version 0.1 angeboten hat, ist für LXD 5.0 LTS nur ein Upgrade von LXD 4.0.x möglich. Das Beibehalten der Rückwärtskompatibilität habe zu viele Ressourcen verschlungen, so Graber.  Zu den neuen Paketen zählt der Maintainer Kernel 5.4, Go 1.18, LXC 4.0.x und QEMU 6.0.

Der Beitrag LXD 5.0 LTS bringt Neuerungen erschien zuerst auf Linux-Magazin.

Google bringt eine neue Funktion in die Beschreibung von Apps im Play Store für Android Geräte, über die Nutzer Informationen zur Sammlung und Verwendung der von der App genutzten Daten erhalten.

Der neue Abschnitt Datensicherheit in der App-Beschreibung im Play Store von Google muss von App-Entwicklern nun ab 20. Juni mit Informationen darüber ausgefüllt werden, wie ihre App Nutzerdaten erhebt, weitergibt und schützt. Den Entwicklern obliegt es ab diesem Zeitpunkt auch, bei Änderungen bei der Erhebung von Daten ihre Angaben im Abschnitt zur Datensicherheit der jeweiligen App anzupassen.

Wie Google in einem Blogbeitrag wissen lässt, wollen Nutzer wissen, zu welchem Zweck ihre Daten erhoben und ob diese an Dritte weitergegeben werden. Außerdem möchten sie verstehen, wie Entwickler Nutzerdaten nach dem Herunterladen einer App schützen.

im Abschnitt zur Datensicherheit können App-Entwickler folgende Informationen angeben:

•     Ob Daten erhoben werden und zu welchem Zweck.
•     Ob diese Daten an Dritte weitergegeben werden.
•     Welche Sicherheitsmaßnahmen in der App vorgenommen werden, zum Beispiel ob die Daten beim Übertragen verschlüsselt sind und ob Nutzer das Löschen der Daten beantragen können.
•     Ob die App sich dazu verpflichtet, die Richtlinie für familienfreundliche Inhalte von Google Play einzuhalten, um Kinder im Play Store besser zu schützen.
•     Ob die Sicherheitsmaßnahmen auf einem weltweiten Standard beruhen (insbesondere auf dem MASVS).

Der Beitrag Android-Apps: Informationen zur Datenverwendung im Play Store erschien zuerst auf Linux-Magazin.

Das Yocto-Projekt hat sich auf die Fahnen geschrieben, Entwickler mit benutzerdefinierten Linux-basierte Systeme unabhängig von der Hardware-Architektur zu versorgen. In Version 4.0 sind Bugfixes, Updates und neue Rezepturen für Systeme enthalten.

Das Yocto-Projekt bietet eine flexible Reihe von Tools und eine Anlaufstelle, wo Embedded-Entwickler Technologien, Software-Stacks, Konfigurationen und Best Practices austauschen können, um maßgeschneiderte Linux-Images für Embedded- und IOT-Geräte zu erstellen.

In Version 4.0 springt der Linux-Kernel auf Version 5.15 und Glibc auf 2.35. Die neue Version behebe die Reproduzierbarkeitsprobleme mit rust-llvm und golang. Auch seien die Rezepte in OpenEmbedded-Core nun vollständig reproduzierbar.

Zudem sei es nun erlaubt, den Shared State Cache des Autobuilders wiederzuverwenden. Das sei hilfreich, wenn die Netzwerkverbindung zwischen dem Yocto-Server und dem Rechner des Entwicklers schneller sei, als der Bau der Rezepte aus dem Quellcode. Ist dies der Fall könne man versuchen, die Builds zu beschleunigen, indem man solche Shared State und Hash Equivalence nutze. In den Release Notes sind zudem die neuen Recipes aufgeführt.

Der Beitrag Yocto Project 4.0 mit neuen Rezepten erschien zuerst auf Linux-Magazin.

Dass das Bundesamt für Informationstechnik (BSI) wegen der Verbindung zu Russland vor dem Einsatz der Antivirensoftware von Kaspersky gewarnt hat, ist rechtmäßig. Das hat das Oberverwaltungsgericht Nordrhein-Westfalen entschieden.

Das Oberverwaltungsgericht (OVG) hat damit eine Beschwerde der deutschen Tochtergesellschaft von Kaspersky gegen den Eilbeschluss des Verwaltungsgerichts Köln abgelehnt, teilt das OVG mit.

Wie berichtet hat das BSI im März vor dem Einsatz der Produkte von Kaspersky gewarnt, weil das Vorgehen militärischer und nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland ein erhebliches Risiko eines erfolgreichen IT-Angriffs berge.  Daraus ergebe sich die Warnung. Denn Kaspersky könne „selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden“, so das BSI.

Zur Begründung seines Beschlusses hat der 4. Senat des Oberverwaltungsgerichts ausgeführt: Die Warnung und Empfehlung ist nach § 7 Abs. 1 und 2 BSIG rechtmäßig. Die Vorschrift verlangt als Voraussetzung hinreichende Anhaltspunkte dafür, dass aufgrund einer Sicherheitslücke von einem Produkt Gefahren für die Sicherheit in der Informationstechnik ausgehen. Bei Virenschutzprogrammen bestehen schon aufgrund ihrer Funktionsweise Sicherheitslücken im Sinne des Gesetzes. In der Vergangenheit hat es zahlreiche Vorfälle bei allen Herstellern von Virenschutzprogrammen gegeben, in denen Fehlfunktionen IT-Systeme blockiert haben und Daten unbemerkt an den Hersteller übertragen worden sind.

Das BSI hat ferner die in der Vergangenheit dokumentierte Einflussnahme der russischen Regierung auf die in Russland agierenden IT-Unternehmen, insbesondere auch auf Kaspersky, berücksichtigt. Es hat daraus nachvollziehbar gefolgert, dass hinreichende Anhaltspunkte für die Gefahr bestehen, die russische Regierung werde auch im Rahmen des von ihr geführten Angriffskriegs auf die Ukraine russische Softwareunternehmen zur Durchführung eines Cyberangriffs nicht nur auf ukrainische, sondern auch auf andere westliche Ziele instrumentalisieren. Die Sicherheitsvorkehrungen, die Kaspersky getroffen hat, genügen in der aktuellen Situation nicht, um den Bedrohungen hinreichend entgegenzuwirken.

Der Beitrag OVG: BSI darf vor Kasperskys Antivirensoftware warnen erschien zuerst auf Linux-Magazin.

Mit einer Patentklage gegen das Gnome-Projekt Shotwell hatte das Unternehmen Rothschild Patent Imaging (RPI) im Jahr 2019 Aufsehen erregt. Das Projekt wehrte sich damals erfolgreich mit einer Gegenklage. Nun hat RPI das Patent gänzlich entzogen bekommen.

Die Open Source Initiative (OSI) kann den Erfolg gegen die fragwürdigen Patenthalter in ihrem Blog vermelden. Zu verdanken sei der Entzug der Patentrechte dem Anwalt McCoy Smith, der mit der von ihm gegründeten Kanzlei Lexpan Law auch OSI-Sponsor ist. Im Oktober 2020 reichte Smiths Kanzlei LexPan Law ein Überprüfungsverfahren gegen das fragliche Rothschild-Patent ‘086 ein und wies in einem Antrag auf erneute Prüfung an das US-Patent- und Markenamt darauf hin, dass das Patent keine neue Erfindung beinhalte. Smith habe nicht zulassen wollen, dass Unternehmen wie diese, die Patente ohne nennenswerte Geschäfte außer dem Eintreiben von Patentgebühren oder der Beilegung von Rechtsstreitigkeiten ausnutzen, die Open-Source-Gemeinschaft weiterhin bedrohen.

Das US-Patent- und Markenamt hat dieser Einschätzung von Smith zugestimmt und es für ungültig erklärt. “Mit der von mir beantragten erneuten Patentprüfung, deren Verfahren für alle öffentlich zugänglich ist (Antragsnummer 90014590), möchte ich der Open-Source-Gemeinschaft zeigen, dass es einen anderen und meiner Meinung nach besseren Weg gibt, mit Patentbedrohungen umzugehen, wenn sie auftreten”, sagte Smith.

Der Beitrag Gnome-Patenttroll bekommt Patentrechte entzogen erschien zuerst auf Linux-Magazin.

Mit Gnome 42.1 haben die Entwickler der Desktop-Suite ein erstes Update für ihre neue Version 42 veröffentlicht. Bugfixes und Verbesserungen sind enthalten.

Mit Gnome 42.1 landet eine lange Liste von Bugfixes in der freien Desktop-Software und ihren Modulen. Das entsprechend umfangreiche Changelog weist unter anderem Bugfixes für Evinde und Epiphany aus, die jeweils auch Security-Fixes mitbringen. Beim Gnome-Control-Center sind Verbesserungen beim Umgang mit VPN-Verbindungen genannt. Bei nahezu allen Modulen sind auch die Updates in den Übersetzungen in die verschiedenen Sprachen enthalten.

Bei Gnome-Software sind diverse Verbesserungen genannt. Zum einen sind jetzt Icons für die installierten System-Apps vorhanden, zum anderen gibt es einen zurück Button im Fenster für Installierte Updates. Auch der Umgang mit Flatpak-Anwendungen soll besser funktionieren.

Der Beitrag Point-Release für Gnome 42 erschien zuerst auf Linux-Magazin.

Mit Open Access wird die freie Verfügbarkeit wissenschaftlicher Publikationen bezeichnet. Über die Wirkungen von Open Access ist nun eine Literaturstudie der Technischen Informationsbibliothek Hannover (TIB) erschienen. Open Access biete empirisch belegbare Vorteile, heißt es dort.

Beim jetzigen Forschungsstand seien verschiedenen Vorteile als empirisch belegbar bewertet werden, heißt es in der Studie, die sich mit den Jahren 2010 bis 2020 befasst. Einen verbesserten Wissenstransfer, erhöhte Publikationsgeschwindigkeit und die erhöhte Nutzung durch eine beruflich und geografisch diverse Leserschaft zählen die Autoren dazu.

Die Studie könne auch Vorbehalte widerlegen, die bei einigen Wissenschaftlern, Mitgliedern der Hochschulverwaltung, Verlagen und politischen Entscheidungsträgern existieren. Zu diesen vermutete negativen Open-Access-Wirkungen, die sich empirisch widerlegen lassen, zählt die Studie eine geringere Qualität von Publikationen und Nachteile beim Verkauf von Druckausgaben.

Betrachte man diese empirischen Ergebnisse zu Open-Access-Wirkungen sei damit das Ziel der weitgehenden Transformation zu Open Access, dem sich unter anderem die deutschen Wissenschaftsorganisationen verschrieben haben, zu unterstützen.

Die Studie ist zum Download verfügbar, der Titel lautet: Hopf, David, Sarah Dellmann, Christian Hauschke und Marco Tullney. 2022. Wirkungen von Open Access. Literaturstudie über empirische Arbeiten 2010 –2021. Technische Informationsbibliothek (TIB).

Der Beitrag Open Access bringt Vorteile für die Wissenschaft erschien zuerst auf Linux-Magazin.

Mit dem aktuellen Patchlevel für den Mai schließt Google unter anderem mehrere mit hohem Risiko bewertete Sicherheitslücken.

Die schwerwiegendste dieser Schwachstellen ist eine Sicherheitslücke mit hohem Risiko in der Framework-Komponente, die zu einer lokalen Eskalation von Rechten führen kann, für die die Rechte des Benutzers erforderlich sind, schreibt Google im zugehörigen Bulletin für seine Patches. Eine als kritisch eingestufte Lücke stecke zudem in den Qualcomm-Komponenten, heißt es weiter. Weitere Informationen dazu sind nicht veröffentlicht. Im Bulletin sind auch die Wege zur Prüfung des auf dem Gerät vorhandenen Patchlevels verlinkt. Die Pixel-Geräte von Googel bekommen im Mai zusätzliche Updates.

Die Android-Partner informiere man über diese Probleme mindestens einen Monat vor der Veröffentlichung, teilt Google mit. Quellcode-Patches für diese Probleme werden man zudem in den nächsten 48 Stunden im Repository des Android Open Source Project (AOSP) veröffentlichen.

Der Beitrag Aktuelles Android-Patchlevel schließt Sicherheitslücken erschien zuerst auf Linux-Magazin.

In einem von 38 Organisationen unterzeichneten offenen Brief an die EU-Gesetzgeber fordert die Free Software Foundation Europe (FSFE) das universale Recht jede Software auf jedem Gerät zu installieren. Dieses Recht diene der Wiederverwendbarkeit und Langlebigkeit der Geräte, argumentiert die FSFE.

Im Zuge mehrerer Legislativvorschläge sei die Europäische Union derzeit damit befasst, Ökodesign-Kriterien für Produkte innerhalb der EU neu zu definieren, teilt die FSFE mit. Die Initiative für nachhaltige Produkte, die Circular Electronics Initiative und eine Initiative für das Recht auf Reparatur seien darunter.

Ziel der Neuregulierung sei eine Verlängerung der Nutzungszeit von Hardware und Fortschritte zu Gunsten einer zirkulären Nutzung elektronischer Geräte. Die aktuellen Vorschriften zum Ökodesign stammten aus dem Jahr 2009, berichtet die FSFE, und dort seien keine Kriterien bezüglich der Art und der Lizenzierung von Software als einem wichtigen Faktor für die Nachhaltigkeit elektronischer Produkte enthalten. Dabei beeinflusse Software direkt, wie lange Verbraucher Geräte weiterhin verwenden könnten, schreibt die FSFE.

Unter den Erst-Unterzeichnenden finden sich Reparaturbündnisse wie die Europäische Recht-Auf-Reparatur-Kampagne, der Runde Tisch Reparatur und das Netzwerk Reparatur Initiative, die zusammen bereits Hunderte von Initiativen und Verbände der europäischen Reparaturbranche repräsentiere. Weitere Unterzeichner seien iFixit, Fairphone, Germanwatch, Open Source Business Alliance, Wikimedie DE, Digitalcourage, European Digital Rights Initiative und einige mehr.

Der Beitrag FSFE fordert Recht auf Zugang und Wiederverwendung von Hardware erschien zuerst auf Linux-Magazin.

Microsofts auf Chromium aufbauender Browser Edge hat laut den Analysen von Statcounter im April weltweit betrachtet den zweiten Platz hinter Chrome belegt und damit Apples Safari knapp hinter sich gelassen.

Auch Firefox verliert laut Statcounter  im April Anteile und belegt mit 7,8 Prozent Platz drei. Edge kommt im April auf rund 10 Prozent, Safari auf 9,6 Prozent. Opera landet mit 2,4 Prozent Marktanteilen abgeschlagen auf Rang vier. Alle weiteren Browser sind zusammengezählt ebenfalls im Bereich von zwei Prozent zu finden. Alleiniger Spitzenreiter ist Google Chrome mit 66,5 Prozent.

Mozillas Firefox hat sich zwar gegenüber dem März geringfügig gesteigert, ist aber dennoch zwischen Februar und April um fast zwei Prozent abgesunken. Der Aufstieg von Edge könnte damit zusammenhängen, dass sich der Browser in Windows 11 in den Vordergrund drängelt und schwer zu wechseln ist.

Auf dem deutschen Browser-Markt sieht die Anteilsverteilung im April anders aus. Dort führt ebenfalls Chrome allerdings nur mit 44 Prozent vor Firefox mit rund 24 Prozent. Edge kommt in Deutschland auf 14 Prozent und Safari auf 10,7 Prozent. Opera erreichte im April 4,5 Prozent.

Der Beitrag Browser-Markt: Edge erreicht weltweit Platz zwei erschien zuerst auf Linux-Magazin.

Hängende Programme mit eingefrorener Standardausgabe zu erkennen erfordert unter Umständen Klimmzüge bei der Terminalemulation. Go-Klempner Mike Schilli konstruiert eine Saugglocke, die die Rohre wieder freimacht.

Im Video demonstriert er seine Lösung aus dem Snapshot.

Der Beitrag Snapshot 06/2022: Hängende Programme erkennen und neu starten erschien zuerst auf Linux-Magazin.

Die auf Debian basierende Open-Source-Virtualisierungsplattform Proxmox Virtual Environment (VE) ist in Version 7.2 erschienen. Debian 11.3 Bullseye und ein neuerer Kernel 5.15.30 bilden den Unterbau.

QEMU 6.2, LXC 4, Ceph 16.2.7 und OpenZFS 2.1.4 sind weitere Aktualisierungen. Die neue Version soll insgesamt benutzerfreundlicher und leichter zu managen sein.

Im Bereich Backup und Restore zählen die Entwickler Notiz-Vorlagen zu den Neuerungen. Diese Vorlagen lassen sich laut der Ankündigung verwenden, um Metainformation zu einem Backup hinzuzufügen. Dadurch seien Backups besser unterscheidbar und die Suche danach werde vereinfacht.

Bei der Wiederherstellung können in der Weboberfäche jetzt grundlegende Einstellungen, wie Name oder Memory, im Backup/Restore-Dialog überschrieben werden, heißt es weiter. Und ein neuer Hook ‚job-init’ sei im Backup-Programmablauf hinzugefügt worden. Der Hook könne etwa zur Vorbereitung des Backup-Storages zum Einsatz kommen und den Storage-Server starten.

Bei großen Installationen mit Hochverfügbarkeit sorgt die Optimierung des Scheduler für den Local Resource Manager (pve-ha-lrm) für eine verbesserte Handhabung einer großen Anzahl konfigurierbarer Dienste pro einzelnem Knoten.

Proxmox Virtual Environment ist unter der GNU Affero GPL v3 lizenziert und Version 7.2 steht ab sofort zum Download bereit. Die Proxmox Server Solutions GmbH als Hersteller bietet kommerziellen Enterprise-Support an.

Der Beitrag Proxmox VE 7.2 baut auf Debian 11.3 erschien zuerst auf Linux-Magazin.

Weil Vodafone und die Deutsche Glasfaser sich bei Glasfaseranschlüssen nicht an die gesetzlichen Vorgaben der Wahlfreiheit von Endgeräten halten würden, hat die Verbraucherzentrale Rheinland-Pfalz die beiden Anbieter abgemahnt.

Die Endgerätewahlfreiheit auch als Routerfreiheit bekannt, ist seit August 2016 gesetzlich geregelt und ermöglicht es Verbrauchern, ein eigenes Endgerät wie Modem oder Kombigeräte (Router mit integriertem Modem) zu nutzen, teilt die Verbraucherzentrale Rheinland-Pfalz mit.

De meisten Glasfaseranbieter würden in den Wohnungen hinter der Glasfaseranschlussdose noch ein fest verbautes Glasfasermodem installieren, teilen die Verbraucherschützer mit. Moderne Glasfaserrouter hätten dieses Glasfasermodem aber bereits integriert,  lässt Michael Gundall, Technikexperte der Verbraucherzentrale Rheinland-Pfalz wissen. “Allerdings machen es Anbieter Verbraucher:innen oft sehr schwer oder sogar unmöglich, solche Geräte zu nutzen.” Zum einen installieren sie standardmäßig ein fest verbautes Glasfasermodem. Zum anderen suggerierten sie bei der Bestellung, das Glasfasermodem des Anbieters müsse genutzt werden. Der Vorteil von Kombigeräten: Es sei nur ein Gerät notwendig und sie verbrauchten weniger Energie.

“Um diesen Missstand zu beheben, suchte die Verbraucherzentrale zunächst das Gespräch mit den Anbietern und Anbieterverbänden”, so Jennifer Häußer, Referentin Rechtsdurchsetzung der Verbraucherzentrale Rheinland-Pfalz, „Allerdings zeigten sich die Anbieter uneinsichtig. Daher hat die Verbraucherzentrale nun zwei große Akteure auf dem Markt abgemahnt.“

Aus Sicht der Verbraucherzentrale sollten Kunden schon beim Vertragsabschluss darüber aufgeklärt werden, dass sie neben einem eigenen Router auch ein eigenes Glasfasermodem oder ein Kombigerät, also einen Router mit integriertem Glasfasermodem, verwenden können.

Von Mietgeräten, die die Anbieter beim Abschluss von Glasfaserverträgen häufig mitanbieten, rät die Verbraucherzentrale eher ab. “Rechnet man die Mietkosten von zwei bis drei Jahren zusammen, übersteigt der Mietpreis schnell den Kaufpreis des Routers”, so Gundall.

Der Beitrag Routerfreiheit: Verbraucherzentrale mahnt Vodafone und Deutsche Glasfaser ab erschien zuerst auf Linux-Magazin.