y0o.de · GNU/Linux Nachrichten u.Ä.

🔒
❌ Über y0o.de
Es gibt neue verfügbare Artikel. Klicken Sie, um die Seite zu aktualisieren.
Gestern — 07. Dezember 2021Haupt-Feeds

Telekom baut 5G-Kapazitäten aus

07. Dezember 2021 um 10:37

Die Telekom hat in den vergangenen zwölf Wochen bundesweit an 756 Mobilfunkstandorten in Deutschland 5G-Kapazitäten aufgebaut, teilt der Konzern mit. Dank DSS (Dynamic Spektrum Sharing) sei an diesen Standorten immer auch LTE nutzbar, heißt es weiter.

Mit den Ausbauarbeiten der Telekom profitieren auch die 4G-Netze, für die an 478 Standorten zusätzliche Kapazitäten geschaffen worden seien, so der Konzern. Außerdem seien 96 neue LTE-Standorte gebaut worden..

Die nun ausgebauten Standorte würden für eine Haushaltsabdeckung bei LTE mit 99 Prozent sorgen, teilt die Telekom mit. Auch 5G-Empfang sei im Netz der Telekom mittlerweile stark vertreten, über 87 Prozent der Haushalte sollen auf das 5G-Netz der Telekom zugreifen können.

Walter Goldenits, Geschäftsführer Technologie der Telekom sagte „Aktuell funken mehr als 32.000 Standorte im Netz der Telekom. Zusätzlich nehmen wir jährlich mehr als 1500 neue Standorte in Betrieb. Hinzu kommen LTE- und 5G-Erweiterungen an tausenden bestehenden Standorten. Im Rahmen unserer massiven Ausbauaktivitäten wird 5G zum neuen Standard im Mobilfunknetz der Telekom.“

Wer wissen möchte, wie es in seiner Region um den Ausbau bestellt ist, kann das auf der Seite telekom.de/netzausbau prüfen.

Der Beitrag Telekom baut 5G-Kapazitäten aus erschien zuerst auf Linux-Magazin.

Erstes Major Release der Open 3D Engine

07. Dezember 2021 um 10:19

Mit der Open 3D Engine (O3DE) Stable 21.11 ist das erste Major-Release des Apache 2.0-lizensierten Open-3D-Engine Projekts fertig. Die von der Linux Foundation gegründete Open-3D-Foundation entwickelt eine Cross-Plattform-Engine für die Entwicklung von Spielen und Simulationen.

Seit der Gründung von O3DF und dem Start der O3DE Developer Preview im Juli 2021 hätten mehr als 250 Entwickler aus einer Vielzahl von Branchen über 2182 Pull-Requests und 1801 Issues beigesteuert, heißt es in der Ankündigung. Zu den Gründungsmitgliedern der Foundation zählen unter anderem Adobe, AWS, HERE Technologies, Huawei, Intel, International Game Developers Association und Red Hat.

Das Prädikat stabil gilt derzeit allerdings nur für die Windows-Version. Entwickler, die Linux verwenden, sollen eine native Version der Engine mit der Debian-basierten Linux-Paketdistribution installieren können. Windows-Nutzer sollen mit einem verifizierten Windows-Installationsprogramm noch schneller loslegen können.

Neu in der nun veröffentlichten Version sind neue Entwicklerfunktionen wie etwa Tools für Leistungsprofilerstellung und Benchmarking, ein experimentelles Geländesystem, eine Script Canvas-Integration für das Multiplayer-Netzwerksystem und ein SDK zur Erleichterung der Engine-Anpassung mit Plattformunterstützung für Windows, Linux, MacOS, iOS und Android.

Zum Starten können Entwickler den Quellcode von GitHub herunterladen und mit der Entwicklung neuer Content-Workflows und der Erstellung plattformspezifischer Runtime-Binaries beginnen, heißt es in der Ankündigung. Wer mit der Developer Preview von O3DE gearbeitet habe, können die neuesten Änderungen von GitHub abrufen und auf den Entwicklungszweig zugreifen, um die neuesten Code-Änderungen und in Arbeit befindliche Funktionen zu erhalten, heißt es weiter. Mit dem neuen Windows-Installer oder dem Debian-Paket können Entwickler mit der Erstellung von Spielen und Simulationen unter Verwendung der 3D-Authoring-Tools der Engine beginnen.

Der Beitrag Erstes Major Release der Open 3D Engine erschien zuerst auf Linux-Magazin.

Umfrage: Kinder bekommen erstes Handy zwischen 6 und 11 Jahren

07. Dezember 2021 um 09:45

50 Prozent der Eltern in Deutschland gibt ihren Kindern das erste eigene Smartphone im Alter zwischen 6 und 11 Jahren. 36 Prozent bekommen im Alter von 12 bis 14 Jahren ein Smartphone. Das hat eine Umfrage von YouGov ergeben.

Vier Prozent der Befragten Eltern wollen ihrem Kind bereits im Alter von 3 bis 5 Jahren ein erstes eigenes Smartphone überlassen oder haben dies bereits getan. Für Umfrage hat die Data & Analytics Group YouGov 1007 Eltern in Deutschland vom 9. bis 17. November 2021 mittels standardisierter Online-Interviews befragt.

Ab welchem Alter bekommen Kinder erste Smartphones, hat YouGov gefragt. Quelle: YouGov

Die Eltern gaben zudem an, dass der Überblick und die Kontrolle über die genutzten Medieninhalte ihrer Kinder groß sei: 82 Prozent der Eltern mit Kindern im Alter von 0 bis unter drei Jahren gaben an, einen Überblick darüber zu haben, welche Inhalte ihre Kinder im Fernsehen, über Streaming-Portale, im Internet oder über Social Media konsumieren. Ähnliche Werte zu Überblick und Kontrolle lassen sich bei Eltern mit Kindern im Alter von 3 bis 5 Jahren, 6 bis 11 Jahren sowie 12 bis 14 Jahren beobachten.

Nur Eltern mit Kindern im Alter von 15 bis 17 Jahren sagen seltener, einen Überblick (62 Prozent) oder die Kontrolle (59 Prozent) über die Medieninhalte zu haben, die ihre Kinder konsumieren.

Der Beitrag Umfrage: Kinder bekommen erstes Handy zwischen 6 und 11 Jahren erschien zuerst auf Linux-Magazin.

Ältere BeiträgeHaupt-Feeds

Snapshot 01/2022: GPS-Daten mit Go extrahieren und analysieren

06. Dezember 2021 um 14:54

Um aufgezeichnete Fußwanderungen statistisch aufzubereiten, extrahiert Mike Schilli die entsprechenden GPS-Daten mit Go und greift zu Plottern und APIs für die Geoanalyse.

Im Video demonstriert er seine Lösung.

Der Beitrag Snapshot 01/2022: GPS-Daten mit Go extrahieren und analysieren erschien zuerst auf Linux-Magazin.

Blender 3.0 mit mehr Power und Funktionen

06. Dezember 2021 um 10:57

Mit Blender 3.0 bekommt die freie 3D-Suite ein neues Major-Release. Die Entwickler versprechen deutliche Leistungssteigerungen und viele neue Funktionen und Verbesserungen.

Zu den Leistungsupdates rechnen die Entwickler, dass die GPU-Kernel von Cycles neu geschrieben wurden. Damit gelinge es, dem Blender-Renderer, Szenen zwischen 2 und 8 Mal schneller zu rendern als bisher mit Blender 2.9.3. Dank neuen Scheduling- und Display-Algorithmen profitiere auch die Echtzeit-Vorschau Viewport von einem kräftigen Leistungsupdate. Das Bewegen im 3D-Ansichtsfenster fühlt sich jetzt viel reaktionsschneller an, selbst bei aktivierten Overlays, berichten die Blender-Macher.

Als Neuerung ist der Asset-Browser genannt. In seiner ersten Fassung in Blender 3.0 verspricht er ein deutlich organisierteres Arbeiten, indem er gespeicherte Materialien und Objekte zur Verfügung stellt, die sich per Drag-and-Drop in ein neues Projekt ziehen lassen. Der Asset-Browser speichert die Bestandteile eines Projekts auf Wunsch separat und stellt sie dann wieder zur Verfügung. Es lassen sich Ordner als Asset-Bibliotheken in den Voreinstellungen definieren, damit Nutzer ihre Lieblings-Assets jederzeit und von überall laden können, heißt es weiter. Den Assets können auch Metadaten wie Autor, Tags und Asset-Beschreibung hinzugefügt werden.

In Blender 3.0 stecken noch viele weitere Neuerungen, die in den Release Notes aufgeführt sind

Der Beitrag Blender 3.0 mit mehr Power und Funktionen erschien zuerst auf Linux-Magazin.

Raspberry Pi OS Legacy für ältere Raspis

06. Dezember 2021 um 10:36

Die Raspberry-Pi-Foundation bringt neben dem aktuellen Release des Raspberry Pi OS für den hauseigenen Bastelrechnern nun eine zweite Version für die älteren Modelle heraus. Raspberry Pi OS Legacy basiert auf Debian 10 alias Buster und damit auf dem Oldstable-Release.

Der dort eingesetzte Kernel hat die Versionsnummer 5.10.y. Er werde lediglich mit aktuellen Security-Patches versorgt. Die Legacy-Ausgabe folgt den Supportzyklen von Debian. Wenn Debian Buster im Jahr 2024 keinen Support mehr bekommt und wenn Debian Bookworm in dieser Zeit stabil werde, wechsle Raspberry Pi (Legacy) auf das derzeit im aktuellen Betriebssystem eingesetzten Debian 11 Bullseye. Bullseye bekommt noch bis 2026 Updates. Letztlich sei Raspberry Pi Legacy ein Branch, der nur noch Sicherheits- und Hardware-Support-Patches für bestehende Produkte bekommt.

Neben der älteren Linux-Ausgabe bringt die Legacy weitere Anpassungen mit, die der älteren Hardware zugute kommen sollen. Statt dem Chromium Browser, der hardwarebeschleunigt ist, setzt Legacy auf den alten softwarebeschleunigten Browser. In der Ankündigung sind die Downloads verlinkt. Außerdem wird beschrieben, wie man das alte Kamera-Interface Picamera für Bullseye aktiviert.

Der Beitrag Raspberry Pi OS Legacy für ältere Raspis erschien zuerst auf Linux-Magazin.

CentOS Stream 9 ist fertig

06. Dezember 2021 um 10:05

Mit CentOS Stream 98 veröffentlichen das CentOS-Projekt und Red Hat das jüngste Major-Release der Continous-Delivery-Distribution.

CentOS Stream sei als Continuous-Delivery-Distribution konzipiert, die jede einzelne Version von Red Hat Enterprise Linux (RHEL) bereitstelle, teilt das Projekt mit. Wie berichtet hat Red Hat entschieden CentOS als Upstream für seine Enterprise-Distribution umzufunktionieren. Bis vor Kurzem stellte CentOS noch den stabilen Nachbau von RHEL dar und war bei Anwendern wegen der daraus resultierenden Stabilität beliebt.

Bevor ein Paket offiziell in CentOS Stream aufgenommen werde, durchlaufe es eine Reihe von Tests und Prüfungen, schreibt das Projekt in der Ankündigung. Sowohl automatisierte als auch manuelle Testst sollen sicherstellen, dass die strengen Standards für die Aufnahme in RHEL erfüllt seien, heißt es weiter. Die in Stream veröffentlichten Updates seien identisch mit denen, die in der unveröffentlichten Minor-Version von RHEL veröffentlicht werden. Ziel sei es, CentOS Stream so stabil wie RHEL selbst zu machen, teilt das Projekt mit. Damit sollen wohl auch Bedenken der Anwender zerstreut werden, die Stabilität von CentOS Stream leide durch die Umstellung.

In der Ankündigung sind die Download-Möglichkeiten verlinkt.

Der Beitrag CentOS Stream 9 ist fertig erschien zuerst auf Linux-Magazin.

Studie zu Lieferketten der Cyberkriminellen

02. Dezember 2021 um 12:10

Security-Experte Trend Microbeleuchtet in einer Studie die Lieferkette der Cyberkriminalität, die für die derzeitige Zunahme von Ransomware-Angriffen maßgeblich ist. Viele cyberkriminelle Märkte würden inzwischen ihre eigene „Access-as-a-Service“-Sparte aufweisen, lautet ein Resultat.

Für die Studie hat Trend Micro eine Analyse von mehr als 900 Access-Broker-Listings von Januar bis einschließlich August 2021 in verschiedenen englisch- und russischsprachigen Cybercrime-Foren vorgenommen.

Weltweit sei dabei mit 36 Prozent der Inserate das Bildungswesen die am meisten betroffene Branche. Auf die Produktion und den Dienstleistungssektor entfallen jeweils 11 Prozent. Zu den am stärksten betroffenen Ländern zählen die Vereinigten Staaten, Spanien, Deutschland, Frankreich und Großbritannien. In Deutschland sei die Fertigungsbranche mit 28 Prozent der Angebote am meisten betroffen, knapp gefolgt vom Bildungswesen mit 26 Prozent.

Die Studie hat drei Arten von Acess-Brokern im Cybercrime-Markt ausgemacht.

  • Opportunistische Verkäufer, welche sich auf den schnellen Profit konzentrieren und noch in anderen Bereichen der Cyberkriminalität aktiv sind.
  • Dedizierte Broker sind fortgeschrittene und versierte Hacker, die Zugang zu einer Vielzahl an Unternehmen anbieten. Ihre Dienste werden häufig von kleineren Ransomware-Akteuren und -Gruppen in Anspruch genommen.
  • Online-Shops, die Remote-Desktop-Protocol (RDP)- und Virtual-Private-Network (VPN)-Zugangsdaten anbieten. Diese spezialisierten Shops gewährleisten nur den Zugang zu einem einzelnen Rechner, nicht aber zu einem umfassenden Netzwerk oder ganzen Unternehmen. Jedoch eröffnen sie dadurch weniger erfahrenen Cyberkriminellen eine einfache und automatisierte Möglichkeit, um sich Zutritt zu verschaffen. Diese können dabei sogar gezielt nach Standort, Internet Service Provider (ISP), Betriebssystem, Portnummer, Administratorenrechten oder Unternehmensnamen suchen.

Die meisten Angebote der Kriminellen würden einen einfachen Datensatz an Zugangsinformationen beinhalten. Häufig stammten diese Daten aus vorangegangenen Sicherheitsvorfällen und entschlüsselten Passwort-Hashes, kompromittierten Bot-Computern und ausgenutzten Schwachstellen in VPN-Gateways oder Webservern.

RDP-Daten sind günstig zu bekommen. Quelle: Trend Micro

Die Preise würden variieren. Während ein RDP-Zugang bereits für zehn Dollar erworben werden könne, liege der Preis für Administratoren-Zugangsdaten zu einem Unternehmen bei durchschnittlich 8500 Dollar. Bei besonders attraktiven Opfern können die Preise bis zu 100.000 Dollar betragen.

Die Studie ist online zu finden.

Der Beitrag Studie zu Lieferketten der Cyberkriminellen erschien zuerst auf Linux-Magazin.

Mozilla warnt vor Lücke in NSS

02. Dezember 2021 um 10:47

In der von Mozilla bereitgestellten Krypto-Bibliothek Network Security Services (NSS) sorgt ein Speicherfehler für eine kritische Sicherheitslücke. Angreifer könnten damit Schadcode ausführen, heißt es von Mozilla.

Alle NSS-Versionen vor den gepatchten Ausgaben 3.73 oder 3.68.1 ESR seien anfällig für den Heap-Overflow beim Umgang mit DER-kodierten DSA- oder RSA-PSS-Signaturen. Anwendungen, die NSS für die Verarbeitung von Signaturen verwenden, die in CMS, S/MIME, PKCS #7 oder PKCS #12 kodiert sind, seien wahrscheinlich davon betroffen, teilt Mozilla mit.

Der Browser Firefox sei von dieser Sicherheitslücke nicht tangiert, teilt Mozilla mit. Jedoch sei anzunehmen, dass E-Mail-Clients und PDF-Viewer, die NSS für die Signaturprüfung verwenden anfällig sind. Im Security-Advisory sind Thunderbird, LibreOffice, Evolution und Evince als möglicherweise von der Lücke betroffen genannt.

Der Security-Experte Tavis Ormandy hat die Lücke entdeckt, ihr, wegen der fehlschlagenden Signatur-Prüfung den Namen BigSig gegeben und einen Beitrag zur Funktionsweise verfasst.

Der Beitrag Mozilla warnt vor Lücke in NSS erschien zuerst auf Linux-Magazin.

Connect Mobilfunktest: Telekom gewinnt

02. Dezember 2021 um 10:25

Seit über 15 Jahren testet Connect mit dem zu Accenture gehörenden Benchmark-Experten Umlaut die Mobilfunknetze in Deutschland, Österreich und der Schweiz. Ergebnis in diesem Jahr: Die Deutsche Telekom holt in Deutschland den ersten Platz, Magenta in Österreich, Swisscom in der Schweiz.

Die Umlaut-Experten schickten in jedem Land vier Messfahrzeuge auf die Strecke, das sechs Smartphones an Bord hatte. Je zwei Samsung Galaxy S21+ pro Netzbetreiber nahmen Sprach- und Datenmessungen vor. Die Tester waren auch zu Fuß unterwegs, etwa in gut besuchten Bahnhöfen und in Flughäfen.

In Deutschland fanden die Drivetests in 22 Groß- und 25 Kleinstädten statt, die Walktests in elf Städten. So wurden rund 14,8 Millionen Einwohner abgedeckt, was etwa 17,8 Prozent der deutschen Bevölkerung entspricht. Die Drivetests umfassten rund 13.196 Kilometer, heißt es im Test.

In Deutschland holte die Deutsche Telekom mit klarem Abstand zum Verfolgerfeld bestehend aus Vodafone und Telefonica den Gesamtsieg mit 944 Punkten und der Note “sehr gut”. Damit liegt die Telekom zum elften Mal in Folge vorne. Die Tester sehen gegenüber dem Vorjahr in den Kategorien Daten und Crowd sogar Verbesserungen und auch beim 5G-Ausbau habe die Telekom die Nase vorn.

Vodafone erreicht mit 913 Punkten und der Note “sehr gut” das bislang stärkste Ergebnis, heißt es im Testreport. Im Vergleich zum Vorjahr verbesserte sie sich um 37 Punkte und erzielt damit den größten Zuwachs unter den Anbietern – insbesondere in den Kategorien Daten und Crowd.

Auch Telefónica machte mit 874 Punkten im Vergleich zum Vorjahr einen Sprung nach vorn und erreichte die Note “sehr gut”. Zuwächse gelingen in den Disziplinen Sprache und Crowd, in den Datentests ist das Bild gemischt: deutliche Steigerungen in den Städten, aber Nachholbedarf auf dem Land.

Den Test hat Connect am 30. November präsentiert.

Der Beitrag Connect Mobilfunktest: Telekom gewinnt erschien zuerst auf Linux-Magazin.

Julia 1.7 mit vielen neuen Features

02. Dezember 2021 um 10:03

Nach 4 Betas und 3 Release Candidates ist die freie Programmiersprache Julia in der Version 1.7 erschienen. Die Ankündigung weist zahlreiche Neuerungen aus.

Zu denen zählt etwa ein neuer Zufallszahlengenerator. Der neue Random Number Generator (RNG) stammt aus der Familie der Xoshiro256 RNGs. Das soll diverse Vorteile bringen, etwa, dass die Zufallszahlen nur von der Struktur des Task-Spawnings eines Programms abhängen und nicht vom Zeitplan für die parallele Ausführung.

Ein neues Manifest-Format soll zudem Kompatibilitätsprobleme beseitigen. Wenn ein Benutzer ein Paket in Julia hinzufügt, schreibt der Paketmanager (Pkg) eine TOML-Datei, das “Manifest”, mit der genauen Version aller Abhängigkeiten dieses Pakets. In Version 1.7 wurde dieses Manifestformat so geändert, dass alle Abhängigkeiten unter einem gemeinsamen [deps]-Key zusammengefasst werden. Dadurch wird der globale Namespace frei, so dass ein julia_version-Eintrag hinzugefügt werden kann. Solche Manifeste zu lesen soll auch in Julia 1.6 zurückportiert werden. Der Blogbeitrag der Entwickler nennt weitere Details und Neuerungen.

Gestartet im Jahr 2009 ist Julia seit 2012 Open Source. Julia ist auf nummerisches Rechnen spezialisiert, gilt den Machern aber auch als General Purpose Language. Ziel der Entwickler war es, eine schnelle und dynamische Sprache zu entwickeln.

Der Beitrag Julia 1.7 mit vielen neuen Features erschien zuerst auf Linux-Magazin.

Neues in Proxmox Mail Gateway 7.1

01. Dezember 2021 um 10:36

Die Proxmox Server Solutions GmbH hat heute die neue Version Proxmox Mail Gateway 7.1 veröffentlicht. Die Open-Source Email Security-Plattform basiert auf Debian Bullseye 11.1, Kernel 5.13 sowie OpenZFS 2.1. Neu ist unter anderem eine Multi-Faktor-Authentifizierung für den Zugriff auf die grafische Oberfläche.

Zur Verfügung als Zweit-Faktoren stehen WebAuthn, einmalige Wiederherstellungsschlüssel und Time-based OATH (TOTP). Zudem bringt die neue Version Verbesserungen für die API mit. Unter anderem wurde Unterstützung für die IP-Konfiguration über DHCP hinzugefügt.

Bei der Weboberfläche sei die Konfiguration von LDAP-Backends über die GUI verbessert worden. Änderungen seien nun ohne wiederholte Eingabe eines Passworts möglich und die APT-Repository-Konfiguration, die bisher auf “root” beschränkt gewesen sei, sei nun für alle Benutzer mit “Administratoren”-Rechten sichtbar und bearbeitbar.

Weitere Neuerungen nennen die Release Notes. Proxmox Mail Gateway ist unter GNU Affero GPL v3 lizenziert.

Der Beitrag Neues in Proxmox Mail Gateway 7.1 erschien zuerst auf Linux-Magazin.

Mobility Report: Mobiler Datenverkehr steigt seit 2011 um das 300-fache

30. November 2021 um 10:25

Laut dem Mobility Report von Ericsson wird im 3. Quartal 2021 mehr mobiler Datenverkehr generiert als im gesamten Mobilfunkverkehr bis zum Ende des Jahres 2016. Seit der ersten Veröffentlichung des Reports im Jahr 2011sei der mobile Datenverkehr um fast das 300-fache gestiegen.

Mit den 4,4 Milliarden 5G-Verträgen, die im Report für Ende 2027 prognostiziert sind, was etwa der Hälfte aller Mobilfunkverträge zu besagtem Zeitpunkt entspräche, könnt 5G die bisher am schnellsten verbreitete Mobilfunkgeneration werden. Gestützt werde diese Annahme durch eine aktualisierte Schätzung von weltweit fast 660 Millionen 5G-Verträgen bis Ende dieses Jahres. Der Anstieg sei auf eine unerwartet starke Nachfrage in China und Nordamerika zurückzuführen, die zum Teil das Resultat von sinkenden Preisen für 5G-Geräte sei. Im dritten Quartal 2021 habe es weltweit einen Nettozuwachs von 98 Millionen 5G-Verträgen gegeben, während es bei 4G lediglich 48 Millionen neue Verträge gab, heißt es im Report.

In Westeuropa sei 4G die vorherrschende Zugangstechnologie, auf die Ende 2021 80 Prozent aller Verträge entfallen. Es werde prognostiziert, dass 4G bis 2027 auf 16 Prozent und WCDMA/HSPA, also 3G, auf praktisch null Prozent der Verträge zurückgehe, da die Nutzer zu 5G migrieren. Rund 60 Netzbetreiber hätten in Westeuropa 5G-Dienste eingeführt. Der Anteil der 5G-Verträge werde bis Ende 2027 voraussichtlich 83 Prozent erreichen, heißt es im Report.

Der Report zeige zudem, dass der technologische Lebenszyklus von 5G-Geräten viel früher beginne. 5G-Mobiltelefone machten bereits 23 Prozent des weltweiten Volumens aus. Bei 4G-Mobiltelefonen seien das zum gleichen Zeitpunkt nur 8 Prozent gewesen.

5G fördere auch ein exponentielles Wachstum des mobilen Datenverkehrs. Im 3. Quartal 2021 stieg der Datenverkehr im Mobilfunknetz im Vergleich zum Vorjahr um 42 Prozent auf rund 78 Exabytes (EB), einschließlich des von Fixed Wireless Access Services (FWA) generierten Datenverkehrs. Laut neuen Prognosen soll der gesamte mobile Datenverkehr im Mobilfunknetz bis Ende 2027 voraussichtlich 370 EB erreichen.  Der Mobility Report steht zum Download.

Der Beitrag Mobility Report: Mobiler Datenverkehr steigt seit 2011 um das 300-fache erschien zuerst auf Linux-Magazin.

T2 SDE belohnt Feature-Requests

30. November 2021 um 09:51

Das T2 System Development Environment (T2 SDE) ist ein flexibles Open Source System Development Environment oder Distribution Build Kit für Linuxe. In Zusammenarbeit mit der ExactCODE GmbH als Sponsor, zahlt das Projekt nun Prämien für ausgewählte Feature Requests.

Open-Source-Entwickler sollten für ihre unermüdliche und kontinuierliche Arbeit auch bezahlt werden, teilt T2 SDE mit. Deshalb wolle man mit gutem Beispiel vorangehen und T2 zu einem der ersten Projekte machen, das seinen Beitragenden etwas zurückgibt.

Als wachsendes Projekt starte man mit kleinen Beträgen und zahle 10, 20, 40 und 100 Euro für ausgewählte Feature-Requests. Die entsprechend ausgewählten Requests seien im Git Web Issue Tracking markiert, heißt es weiter. Statt sich auf die Belohnung für das Aufspüren von Sicherheitslücken zu konzentrieren, wolle man Entwickler belohnen, die neuen Code und damit Features beisteuern, lässt René Rebe Geschäftsführer der ExactCODE GmbH in einem Youtube-Video wissen. Die Fehlersuche sei auch nicht die Sache von T2 Linux, weil man für das System Development Environment eben den Linux-Kernel und weitere fertige Komponenten nutze, für die es bereits Bounty-Programme gebe.

Der Beitrag T2 SDE belohnt Feature-Requests erschien zuerst auf Linux-Magazin.

PHP 8.1 bringt Fibers und Read-Only Properties

29. November 2021 um 11:59

Mit der Version 8.1 der Programmiersprache PHP ist das für dieses Jahr letzte Feature-Update erschienen. Die neue Ausgabe bringt einige neue Features mit.

Dazu zählen die Entwickler die Einführung des Begriffs der “Enums” für einen benutzerdefinierten Typ ein, der eine diskrete Anzahl von möglichen Werten darstellt. PHP-Enums lassen sich überall verwenden, wo ein Objekt verwendet werden kann. Neu sind auch Fibers. Mit PHP Fibers werden unterbrechbare Funktionen unterstützt, die sich für kooperatives Multitasking in PHP einsetzen lassen.

Neu sind in PHP 8.1 auch schreibgeschützte Properties. Die Read-Only Properties sollen verhindern, dass solche Eigenschaften nach der Initialisierung geändert werden. Es sei nun zudem auch möglich, einen Verweis auf eine beliebige Funktion zu erhalten, was die Entwickler als “First-Class Callable Syntax” bezeichnen.

Neu ist auch, dass Objekte jetzt als Standard-Parameterwerte, statische Variablen und globale Konstanten sowie in Attributargumenten verwendet werden können. Die Ankündigung nennt weitere Details und bietet Links zu den Features.

Der Beitrag PHP 8.1 bringt Fibers und Read-Only Properties erschien zuerst auf Linux-Magazin.

Kritische Lücke in Videokonferenzlösung Zoom

29. November 2021 um 10:45

Das BSI warnt mit seinem Cert-Service vor einigen Lücken in der Videokonferenzsoftware Zoom. Ein Update auf die jeweils aktuellen Versionen der betroffenen Produkte behebt den Schaden.

Bei Linux ist der Zoom Client for Meeting in den Versionen vor 5.8.4 unter anderem von einem Bufferoverflow betroffen. Der Zoom Client ist auch unter Android, iOS MacOS und Windows angreifbar. Im Security Bulletin sind noch weitere Produkte aufgezählt, die unter dieser Schwachstelle leiden. Das Risiko dieser Lücke wird bei den Security Bulletins von Zoom als hoch eingestuft.

Der Pufferüberlauf lässt sich durch Angreifer ausnutzen, um den Dienst oder die Anwendung zum Absturz zu bringen. Gefährlicher ist aber die Möglichkeit, unter Umständen beliebigen Code auszuführen. Zoom hat das Problem mit Updates behoben und rät den Anwendern dazu, diese auch einzuspielen.

Ein weiteres Problem für den Zoom Client for Meetings besteht in einem Speicherfehler, durch den es einem Angreifer möglicherweise gelingt, den Zustand des Prozessspeichers auszulesen. Er könnte damit Einblick in beliebige Bereiche des Arbeitsspeichers für das Produkt erhalten, teilt Zoom mit. Auch hier hilft ein Update.

Der Beitrag Kritische Lücke in Videokonferenzlösung Zoom erschien zuerst auf Linux-Magazin.

Abfallvermeidung: FSFE startet Initiative “Upcycling Android”

26. November 2021 um 11:45

Die Free Software Foundation Europe (FSFE) hat in der laufenden Europäischen Woche der Abfallvermeidung die Initiative “Upcycling Android” gestartet. Das Upcycling von Android-Handys mit Hilfe Freier Software soll dazu beitragen, dass weniger Handys wegen veralteter Software weggeworfen werden.

Jedes Jahr produzieren Hersteller weltweit 1,5 Milliarden Handys – und leider werden wahrscheinlich fast genauso viele nach einer oft kurzen Nutzungsdauer weggeworfen, schreibt die FSFE. Die kurze Nutzungsdauer sei immer mehr auf eine sogenannte “Software-Obsoleszenz” zurückzuführen. Verbraucher ständen in dieser Situation vor dem Dilemma, entweder neue Hardware zu kaufen oder mit veralteter Software leben zu müssen, weil Anbieter keine weiteren Updates mehr für ihre Geräte bereits stellen.

Upcycling Android erklärt das Problem der Software-Obsoleszenz in der Android-Welt und zeige, wie Telefone mit freien Betriebssystemen bespielt werden, so die FSFE. Wenn ein Telefon keine Software-Updates mehr von der Herstellerfirma erhalte, helfe der Wechsel zu einem Freie-Software-Betriebssystem, das Telefon auf dem neuesten Stand zu halten.

In den kommenden Monaten will die FSFE im Rahmen der Upcycling Android Initiative in Zusammenarbeit mit lokalen Gruppen mehrere Workshops anbieten, in denen sich Menschen zum Thema Upcycling Android treffen und vernetzen können oder Hilfe beim Flashen ihrer Telefone erhalten.

Der Beitrag Abfallvermeidung: FSFE startet Initiative “Upcycling Android” erschien zuerst auf Linux-Magazin.

OSBA begrüßt Digitalisierungspläne der neuen Bundesregierung

26. November 2021 um 10:37

Die Experten der Open Source Business Alliance haben den Koalitionsvertrag unter die Lupe genommen und begrüßen, dass Open Source Software und offene Standards im Koalitionsvertrag einen so hohen Stellenwert bekommen haben.

Das sei ein klares und positives Aufbruchssignal für eine andere, bessere Digitalisierung von Staat und Verwaltung, teilt die OSBA mit. Der Verband der Open Source Industrie in Deutschland sieht das auch als Erfolg seiner Aufklärungs- und Kommunikationsarbeit der letzten Jahre sowie im Umfeld der Bildung der neuen Regierung.

Das klare Bekenntnis zu Open Source und dem Prinzip „Public Money, Public Code“ sei erfreulich und sehr zu begrüßen, teilt die Alliance mit. Ein unabhängigeres und gestärktes Bundesamt für Sicherheit in der Informationstechnik (BSI) als zentrale IT Sicherheitsbehörde sei ebenfalls ein guter und zukunftsweisender Schritt.

Peter Ganten, Vorstandsvorsitzender der Open Source Business Alliance sagte: “Der Koalitionsvertrag ist ein gutes, kraftvolles Signal für den Aufbruch zu einer neuen und besseren Digitalisierung von Staat und Verwaltung. Gleichzeitig zeigt er wichtige Chancen für die Stärkung der digitalen Souveränität Europas und einer schlagkräftigen europäischen Digitalwirtschaft auf. Vieles bleibt naturgemäß aber noch unklar und in einigen Bereichen hätten wir uns noch mutigere Entscheidungen gewünscht. Deswegen kommt es jetzt auf eine schnelle und engagierte Ausgestaltung und Umsetzung an, die wir als OSB Alliance sehr gerne mit Rat und Tat unterstützen wollen!”

Der Beitrag OSBA begrüßt Digitalisierungspläne der neuen Bundesregierung erschien zuerst auf Linux-Magazin.

Tuxedo InfinityBook S 17 Gen6 macht sich klein

26. November 2021 um 10:27

Das neue InfinityBook S 17 in der sechsten Genration ist der bislang kleinste 17-Zöller aus dem Hause Tuxedo. Der Spezialist für Linux-Hardware schreibt dem Desktop-Replacement-Notebook Maße von 395 x 251 x 20 Millimeter zu.

Das InfinityBook soll mit diesem Bildschirm-zu-Gehäuse-Größenverhältnis und seinem 17,3 Zoll Full-HD IPS auch in Taschen für 15,6-Zoll-Notebooks passen. Weiter bringt das Notebook ein kühlungsoptimiertes Lift-Up-Scharnier, Thunderbolt 4 und einen 73 Wh Akku mit. Das Gewicht gibt der Anbieter mit 2,25 Kilogramm an.

Der Nutzer kann bei der Ausstattung unter Intels Tiger-Lake-Prozessoren der 11. Generation bis zum Core i7-11370H wählen. Die Grafikberechnungen übernimmt die integrierte Iris Xe Graphics mit 96 Execution Units. Bis zu 64 GByte 3200 MHz DDR4 Arbeitsspeicher können die beiden Steckplätze im Dual-Channel-Verbund aufnehmen.

Von links nach rechts: Stromanschluss, HDMI 1.4b, USB-A 3.2 Gen2, USB-C 3.2 Gen2, Thunderbolt 4 (USB-C). Quelle: Tuxedo

 

Zu den Anschlüssen zählt Tuxedo folgendes auf

  • 1x Thunderbolt 4 (PCIe Gen3 4 Lanes) (DisplayPort 1.4a, Power Delivery DC-In*)
  • 1x USB-C 3.2 Gen2
  • 1x USB-A 3.2 Gen2
  • 1x USB-A 2.0
  • 1x HDMI 1.4b (mit HDCP)
  • 1x Gigabit LAN/Netzwerk RJ45
  • 1x 2-in-1-Audio (Kopfhörer + Mikrofon)
  • 1x microSD-Kartenleser
  • 1x Stromanschluss (auch per USB-C möglich)

Der intern verschraubte 73 Wh Akku erlaube Laufzeiten von bis zu sieben Stunden im praxisnahen Bürobetrieb bei mittlerer Helligkeit (~ 150 cd/m2) und Webbrowsing, lässt Tuxedo wissen.

Von links nach rechts: 3,5-mm-Audio-Klinkenanschluss, microSD-Kartenleser, USB-A 2.0, Power-Knopf, Netzwerkanschluss, Kensington Lock. Quelle: Tuxedo

In einer Basiskonfiguration mit dem Core i5-11300H, 8 GByte 3200 MHz DDR4 Arbeitsspeicher, 250 GByte SSD, Wi-Fi 6 AX200 und TUXEDO_OS 20.04 LTS kostet das InfinityBook dann 1119 EUR. Das InfinityBook S 17 Gen6 ist ab sofort vorbestellbar. Die Auslieferung soll dann in den kommenden zwei bis drei Wochen erfolgen.

Der Beitrag Tuxedo InfinityBook S 17 Gen6 macht sich klein erschien zuerst auf Linux-Magazin.

Proxmox Backup Server 2.1 mit neuen Funktionen

25. November 2021 um 11:27

Mit dem Proxmox Backup Server der Proxmox Server Solutions GmbH, setzt man mit wenigen Mausklicks einen einfach zu bedienenden Backup-Server auf. Die neue Version Proxmox Backup Server 2.1 basiert auf Debian 11.1 „Bullseye“, verwendet den aktuellen Linux Kernel 5.13 und bringt OpenZFS 2.1 mit.

Zudem unterstütze die neue Version flexible Bandbreitenbeschränkungen zur Kontrolle des Netzwerkverkehrs. Damit lasse sich die Menge des eingehenden und ausgehenden Datenverkehrs für Backup- und Restore-Operationen von beliebigen Netzwerken einstellen. Die Regeln zum Traffic Control seien über das GUI konfigurierbar.

Neu ist auch, dass sich Backups als “geschützt” markieren lassen, um sie vor dem Ausdünnen oder manuellem Entfernen zu schützen. Es müsse dann vorher die Schutz-Markierung entfernt werden. Mit der Funktion Gruppen-Filter für Sync- und Tape Backup-Jobs lassen sich nun mehrere, kumulative Filter anwenden, die definieren, wie Aufträge verarbeitet werden sollen.

Der Backup-Server sichert neben realen Rechnern auch virtuelle Maschinen und Container. Das Backup erfolgt inkrementell und deduplizierend, wodurch sich die zu übertragenden Datenmengen reduzieren. Der Proxmox Backup Server ist unter der GNU AGPL,v3 veröffentlicht. Für Unternehmen bietet Proxmox Server Solutions GmbH zusätzlich Enterprise-Support auf Subskriptionsbasis an.

Der Beitrag Proxmox Backup Server 2.1 mit neuen Funktionen erschien zuerst auf Linux-Magazin.

Black Friday: Bundesnetzagentur warnt vor gefährlicher Elektronik

25. November 2021 um 10:45

Die Bundesnetzagentur warnt vor dem Black Friday vor Produkten, die Funkstörungen verursachen oder die Gesundheit von Menschen gefährden können.

Derzeit seien besonders USB-Akkuladegeräte und Action-Kameras auffällig, teilt die Bundesnetzagentur mit. Auf den ersten Blick preiswerte Schnäppchen seien in Wirklichkeit minderwertige Produkte, die Funkstörungen verursachen, die die versprochene Qualität nicht einhalten oder die Gesundheit etwa durch Stromschläge gefährden können, heißt es weiter.

In den vergangenen Wochen habe die Bundesnetzagentur vermehrt LED-Produkte aller Art und speziell Weihnachtsbeleuchtungen gefunden, die den gesetzlichen Anforderungen nicht genügen würden. Das Spektrum reiche von einfachen LED-Leuchtmitteln, über LED-Einbau- und Deckenleuchten bis zu Außenbeleuchtungen. Auch farbwechselnde und andere Weihnachtsbeleuchtungen für den Innen- und Außenbereich seien dabei gewesen. Liegen die Preise vor allem im Online-Handel deutlich unter denen namhafter Markenprodukte, könne dies ein Hinweis auf Minderwertigkeit und Unterschreitung der gesetzlichen Anforderungen sein, so die Bundesnetzagentur.

Die Bundesnetzagentur führe regelmäßig Überprüfungen bei elektrischen Geräten und Funkprodukten durch, teils auch nach Hinweisen von Verbraucherinnen und Verbrauchern. Diese finden sowohl online als auch im stationären Handel statt. Auch anonyme Testkäufe führe man durch, teilt die Bundesnetzagentur mit.

Seit Juli 2021 gelte in Deutschland das Marktüberwachungsgesetz in Verbindung mit der neuen europäischen Marktüberwachungsverordnung, heißt es weiter. Danach müssen jetzt beispielsweise elektrische Geräte und Funkanlagen nicht nur das CE-Kennzeichen tragen. Für diese Geräte muss auch ein in der Europäischen Union ansässiger Wirtschaftsakteur erkennbar sein, teilt die Bundenetzagentur mit.

Der Beitrag Black Friday: Bundesnetzagentur warnt vor gefährlicher Elektronik erschien zuerst auf Linux-Magazin.

Amazon Linux 2022 für AWS

23. November 2021 um 13:21

Amazon hat seine Linux-Distribution für die hauseigenen Amazon Web Services (AWS) angekündigt. Beginnend mit Amazon Linux 2022 (AL2022) verspricht der Konzern alle zwei Jahre eine neue Major-Version.

Außerdem erhalte jede Version fünf Jahre Support. Kunden sollen zudem von vierteljährlichen Aktualisierungen über Minor-Releases profitieren und so die neueste Software für ihre Anwendungen nutzen können, teilt Amazon mit. Schließlich bietet AL2022 auch die Möglichkeit, sich auf eine bestimmte Version des Amazon Linux-Paket-Repository zu beschränken. ANwender können so selbst bestimmen, wie und wann sie Aktualisierungen übernehmen wollen. Amazon nutz Fedora als Upstream für seine Distribution. Bei AL2022 sei SELinux standardmäßig aktiviert und werde auch angewendet.

AL2022 sei jetzt als Vorschau verfügbar und werde ohne zusätzliche Kosten bereitgestellt, teilt Amazon mit. Für den Betrieb von Amazon EC2-Instanzen und anderen Diensten fallen dagegen die üblichen Amazon EC2- und AWS-Gebühren an. Für Amazon Linux 2022 gibt es eine Dokumentation und eine GitHub-Seite nebst Diskussionsforen.

Der Beitrag Amazon Linux 2022 für AWS erschien zuerst auf Linux-Magazin.

Homeoffice-Studie: Weniger Sicherheitsvorfälle als angenommen

23. November 2021 um 11:13

Mit der Corona-Pandemie haben Unternehmen Homeoffice und mobiles Arbeiten ermöglicht. Der Security-Spezialist Sophos hat in einer eigenen Studie Unternehmen in Deutschland befragt, ob sie dadurch eine höhere Anzahl von Cyberattacken verzeichnet haben. Das Ergebnis: So schlimm wie angenommen, waren die Auswirkungen nicht, zumindest was die Zahl der sicherheitsrelevanten Vorfälle angeht.

Die in der Studie befragten Unternehmen in Deutschland hätten zwar mehr Sicherheitsvorfälle registriert, die von den IT-Teams bearbeitet werden mussten, jedoch weit weniger als angesichts gestiegener Cyberattacken vermutet wurde. Nur 12 Prozent der befragten IT-Verantwortlichen verzeichneten eine deutliche Steigerung der Sicherheitsvorfälle, 30 Prozent stellten eine geringe Zunahme fest. Diesen 42 Prozent mit mehr Sicherheitsvorfällen als vor der Homeoffice-Regelung stehen aber 48 Prozent gegenüber, bei denen die Zahl der Vorfälle konstant geblieben sei, heißt es von Sophos. Bei 10 Prozent der befragten Unternehmen wurden sogar weniger sicherheitsrelevante Vorfälle registriert. Bei den Vorfälle selbst waren die mit Abstand am meisten auf Spam- (77 Prozent) und Phishing-Attacken (59 Prozent) zurückzuführen.

Obwohl der explosionsartige Anstieg an Sicherheitsvorfällen ausblieb, seien die Auswirkungen an anderer Stelle deutlich. 60 Prozent der Unternehmen geben an, dass der Kostenaufwand für IT-Sicherheit während der pandemiebedingten Homeoffice-Zeit gestiegen sei. Knapp ein Drittel (27 Prozent) der befragten Unternehmen gaben an, dass der Aufwand und die Aufgaben in der IT-Sicherheit durch die neue Situation unverändert geblieben seien. Bei 31,5 Prozent kamen neue Aufgabenbereiche hinzu, 17,5 Prozent verzeichneten eine höhere Intensität bei der Bewältigung Ihrer Aufgaben und 24,5 Prozent gaben an, sowohl deutlich mehr zu tun gehabt zu haben als auch mit neuen Herausforderungen konfrontiert gewesen zu sein.

Die Befragung wurde laut Sophos Anfang Oktober von Techconsult im Auftrag durchgeführt. Befragt wurden 200 Unternehmensvertreter kleiner, mittelständischer sowie Groß-Unternehmen aus Industrie, Banken und Versicherungen, Dienstleistungen, Handel, Telekommunikation und Versorgung sowie Non-Profit-Organisationen und öffentliche Verwaltung.

Der Beitrag Homeoffice-Studie: Weniger Sicherheitsvorfälle als angenommen erschien zuerst auf Linux-Magazin.

Kampagne: Tor-Netzwerk braucht mehr Bridges

23. November 2021 um 09:54

Das Tor-Netzwerk zum anonymen Surfen wirbt mit einer Kampagne für die Errichtung von Bridges. Die Zahl dieser Bridges zur Umgeheung von Blockaden gehe immer weiter zurück, warnt das Tor-Projekt.

Bridges sind private Tor-Relays, die als Sprungbrett ins Netzwerk dienen. Sollte das Tor-Netzwerk blockiert sein, könnten Nutzer über eine Bridge die Zensur umgehen, teilt das Projekt mit. Wir haben derzeit etwa 1.200 Brücken, von denen 900 das obfs4-Verschleierungsprotokoll unterstützen. Leider sind diese Zahlen seit Anfang des Jahres rückläufig. heißt es seitens des Tor-Projekts. Es reiche auch nicht aus, viele Brücken zu haben, weil die irgendwann alle auf Sperrlisten landen können, so das Projekt. Es sei deshalb wichtig, ständig neue Brücken einzurichten, die noch nirgendwo gesperrt seien.

Sinkende Zahl von Bridges. Quelle: Tor-Projekt

Ziel der bis zum 7. Januar dauernden Kampagne sei es, bis zum Jahresende mehr als 200 obfs4-Brücken online zu stellen. Als Wertschätzung gebe es exklusive Tor-Belohnungspakete. Wer etwa zehn obfs4-Brücken ein Jahr lang betreibe, könne das Golden Gate Bridge Kit bekommen, das einen Tor-Kapuzenpulli, 2 Tor-T-Shirts und ein Sticker-Paket enthalte.

Wer eine obfs4-Bridge einrichten wolle, finde eine neu überarbeitete Installationsanleitung beim Projekt. Es seien Anleitungen für verschiedene Linux-Distributionen, FreeBSD, OpenBSD und Docker vorhanden. Im Aufruf zum Brückenbau sind die Links zu den Anleitungen und zur Kampagne zu finden.

Der Beitrag Kampagne: Tor-Netzwerk braucht mehr Bridges erschien zuerst auf Linux-Magazin.

❌