Rund fünf Monate nach der Version 1.18 erscheint die Ausgabe 1.19 der Programmiersprache Go. Viele Neuerungen betreffen Implementierungen in Toolchain und Runtime.

Auch die Bibliotheken haben Neuerungen erfahren. Wie gewohnt betonen die Entwickler die Rückwärtskompatibilität: Wir erwarten, dass fast alle Go-Programme weiterhin kompiliert werden und wie bisher laufen.

An der Sprache selbst gebe es nur eine kleine Änderung und die betreffe eine Korrektur des Geltungsbereichs von Typparametern in Methodendeklarationen, teilen die Entwickler mit. Bestehende Programme seien davon nicht betroffen.

Zudem sei das Speichermodell von Go wurde überarbeitet worden, um Go an das von C, C++, Java, JavaScript, Rust und Swift verwendete Speichermodell anzugleichen, heißt es weiter. Mit der Aktualisierung des Speichermodells führt Go 1.19 neue Typen im sync/atomic-Paket ein, die die Verwendung atomarer Werte erleichtern, wie atomic.Int64 und atomic.Pointer[T].

Die Laufzeitumgebung bietet nun Unterstützung für eine weiche Speicherbegrenzung. Diese Speichergrenze umfasst den Go-Heap und alle anderen von der Laufzeitumgebung verwalteten Speicher und schließt externe Speicherquellen wie Mappings der Binärdatei selbst, in anderen Sprachen verwalteten Speicher und vom Betriebssystem im Auftrag des Go-Programms gehaltenen Speicher aus, teilen die Entwickler mit.

Die Ankündigung nennt weitere Details.

Der Beitrag Go 1.19 mit Updates bei der Implementierung erschien zuerst auf Linux-Magazin.

Zum 25-jährigen Jubiläum des Programmier-Snapshots greift Mike Schilli ein altes Problem noch einmal auf und löst es statt mit Perl nun mit Go.

Im Video zeigt er seine Lösung

Der Beitrag Snapshot 09/2022: Zum Jubiläum gibt es einen Photo-Tagger in Go erschien zuerst auf Linux-Magazin.

Mit dem für September erwarteten Release 1.64.0 steigen die Anforderungen der Programmiersprache Rust an die Glibc und den Linux-Kernel.

Die Glibc für Rust-Toolchains, die auf Linux ausgerichtet sind, muss dann mindestens in Version 2.17 vorliegen, bislang genügte eine Version ab 2.11. Der Kernel ist ab Version 3.2 einsatzfähig, bislang war Version 2.6.32 und höher ausreichend.

Wie das Rust-Team mitteilt, gelten diese Anforderungen dann für das Ausführen des Rust-Compilers selbst, nebst anderer Rust-Werkzeuge wie Cargo oder Rustup und auch für das Ausführen von Binärdateien, die von Rust erzeugt wurden, wenn sie die libstd verwenden.

Betroffen von diesen veränderten Voraussetzungen sollten nach Meinung der Entwickler nur Anwender mit einer sehr betagten LTS-Version von Linux sein oder auch Anwender von Embedded-Hardware, die eine alte Linux-Version an Bord hat. Immerhin seien die Glibc- und Kernel-Versionen, die für die neuen Basisanforderungen verwendet werden, schon fast ein Jahrzehnt alt.

Der Beitrag Rust mit (etwas) höheren Anforderungen an Glibc und Linux-Kernel erschien zuerst auf Linux-Magazin.

Der VPN-Anbieter Atlasvpn hat eine eigene Statistik zu den fünf Toptrends bei Phishing-Attacken im HJahr 2022 veröffentlicht.

Als Basis dienen dafür fünf weitere Phishing-Statistiken etwa dem Expel Quarterly Threat Report, Daten von Check Point, dem Checkphish URL-Scanner und dem Proofpoint 2022 State of the Phish Report.

Als erste Erkenntnis führt Atlasvpn an, dass eine leere Betreffzeile ein verräterisches Zeichen dafür ist, dass es sich bei der E-Mail um einen Phishing-Versuch handelt. Untersuchungen hätten ergeben, dass 67 Prozent der Cyberkriminellen die Betreffzeile leer lassen, wenn sie bösartige E-Mails versenden.

Dass Cyberkriminelle bei ihren Phishing-Versuchen häufig große Markennamen nutzen und dabei hoffen, dass die Empfänger nicht bemerken, dass die Nachricht von einer illegalen Quelle stammt, ist ein bekanntes Phänomen. Dass im ersten Quartal 2022 die Angreifer am häufigsten LinkedIn als ihre bevorzugte Marke auswählten zählt zu den aktuellen Erkenntnissen.

Linkedin sei bei der Hälfte (52 Prozent) der Phishing-Betrügereien weltweit verwendet worden. Das sei ein Anstieg um 44 Prozent gegenüber 8 Prozent im vorangegangenen Quartal. Und es sei das erste Mal gewesen, dass eine Social-Media-Marke Tech-Giganten wie Apple, Google und Microsoft in der Gunst der Angreifer überholt habe.

Weiter berichtet Atlasvpn, dass der Kryptowährungsmarkt auch in schweren Zeiten ein beliebter Tummelplatz für Cyberkriminelle bleibt, die Krypto-Marken für ihre Betrügereien einsetzen. Eine Taktik bestehe darin, betrügerische Websites einzurichten, die wie legitime Marken aussehen, um sensible Informationen zu stehlen. Das Kryptowährungs-Finanzdienstleistungsunternehmen Blockchain.com sei mit 662 Phishing-Websites in den letzten 90 Tagen bis 22. Juni die am häufigsten gefälschte Krypto-Marke gewesen.

Am Prime Day von Amazon arbeiten Kriminelle hart daran,  Amazon-Kundenauf gefälschte Websites zu locken, heißt es im Report. In den letzten 90 Tagen bis zum 12. Juli 2022 seien über 1633 verdächtige Websites entdeckt worden. Diese Websites seien zwar kontinuierlich vom Netz genommen worden, dennoch waren am 12. Juli, dem Amazon Prime Day noch fast 900 Websites aktiv.

Laut dem 2022 State of the Phish Report von Proofpoint haben zudem 83 Prozent der befragten Unternehmen angegeben, im vergangenen Jahr Opfer erfolgreicher Phishing-Angriffe geworden zu sein. Bei 54 Prozent der Angriffe kam es zu einer Verletzung der Kunden- oder Klientendaten. Und Massenphishing sei die häufigste Art von Phishing-Angriffen gewesen. Insgesamt waren 86 Prozent der Unternehmen im Jahr 2021 mit solchen Angriffen konfrontiert.

Der Beitrag Top-Trends beim Phishing erschien zuerst auf Linux-Magazin.

Mozilla hat mit Common Voice ein Projekt gestartet, das frei zugängliche und verwendbare Sprachdaten umfasst. Jetzt hat Mozilla mit Common Voice Corpus 10 einen weiteren Datensatz veröffentlicht.

Der neue Datensatz deckt insgesamt 96 Sprachen ab. Drei Sprachen sind neu hinzugekommen. Für 30 dieser Sprachen gibt es jeweils über 100 Stunden Trainingsmaterial. Der deutschsprachige Satz kommt mit Sprachdaten von über 1200 Stunden und rund 2005400 Datensätzen von rund 17.100 Sprechern. Der Download des deutschen Satzes beträgt rund 29 GByte.

Insgesamt beinhaltet der Common Voice Corpus 10 rund 20.800 Stunden aufgenommene Sprachdaten. Bei der Download-Seite lässt sich die gewünschte Sprache wählen.

Für Entwickler, die mit Spracherkennung und ähnlichen Technologien experimentieren, ist dieser Datensatz ein unschätzbarer Vorteil, wenn es darum geht ihre Anwendungen in den Bereichen KI und Machine Learning zu trainieren. Für einzelne Entwickler oder kleine Studios ist es ansonsten schwer, an geeignete Trainingsdaten zu kommen.

Der Beitrag Mozilla veröffentlicht neuen Datensatz für Common Voice erschien zuerst auf Linux-Magazin.

Linux Mint 21 Vanessa ist offiziell veröffentlicht worden. Hauptentwickler Clement Lefebvre kündigte die neue Version in ihren verschiedenen Desktop-Varianten am Wochenende an.

Die Basis von Linux Mint 21 bildet Ubuntu 22.04 LTS alias Jammy Jellyfish mit einem Linux-Kernel 5.15. Damit ist auch Linux Mint eine LTS-Version mit Support bis ins Jahr 2027.

Die drei angebotenen Desktops lauten auf Cinnamon 5.4, XFCE 4.16 und MATE 1.26. Als Neuerung gilt der Ersatz von Blueman durch Blueberry für die Bluetooth-Anbindung. Blueberry sei von gnome-bluetooth abhängig gewesen, das ausschließlich für Gnome entwickelt worden sei. Im Gegensatz dazu setze Blueman auf den Standard Bluez-Stack, der überall funktioniere und sich auch von der Kommandozeile verwenden oder abfragen lasse, schreibt das Team in den Release Notes.

Blueman übernimmt den Bluetooth Part in Mint 21.

Für die Cinnamon-Ausgabe spezifisch gilt als größte Änderung eine umfassende Überarbeitung des Fenstermanagers. Muffin basiere nun auf Mutter 3.36 und seine Codebasis sei viel näher am Upstream als zuvor. Seit dem Fork von Muffin von Mutter vor elf Jahren versuchen die Entwickler Muffin universell einsetzbar zu machen. Im Lauf der Jahre landeten aber in beiden Managern spezifische Features und ein Port des Codes von Mutter zu Muffin sei immer schwieriger geworden. Der jetzt erfolgte Rebase mache die Zusammenführung einfacher und erleichtere den Entwicklern das Leben.

Im Blog von Linux-Mint finden sich die Ankündigungen für Linux Mint 21 Cinnamon, XFCE und Mate.

Der Beitrag Linux Mint 21 Vanessa ist fertig erschien zuerst auf Linux-Magazin.

Die Zeiten, als Cyberkriminelle Linux weitgehend ignoriert haben sind vorbei, zeigt eine Analyse der Linux-Malware im ersten Halbjahr 2022 durch Atlas VPN. Die Zahl neuer Linux-Malware habe in diesem Zeitraum mit fast 1,7 Millionen entdeckten Samples einen Rekordwert erreicht.

Im Vergleich zum Vorjahreszeitraum, in dem 226.324 Samples gefunden wurden, sei die Zahl der neuen Linux-Malware um fast 650 Prozent gestiegen teilt Atlas VPN mit. Basis der Analyse sei die Malware-Bedrohungsstatistiken von AV-ATLAS, einer Threat-Intelligence-Plattform der AV-TEST GmbH.

Tatsächlich gab es allein in der ersten Hälfte dieses Jahres mehr neue Linux-Malware-Samples als in jedem anderen Jahr seit 2008. Von allen Monaten wies der April mit 400.931 die höchste Anzahl an neuen Samples auf, teilen die Experten mit.

Das Windows insgesamt die größte Anzahl an neuen Malware-Anwendungen aufweist, ist keine Überraschung. Insgesamt seien im ersten Halbjahr 2022 rund 41,4 Millionen neu programmierte Windows-Malware-Samples identifiziert, teilt Artlas VPN mit. Allerdings sei dies ein Rückgang im Vergleich zum ersten Halbjahr 2021 um 35 Prozent, damals hatte es 63,8 Millionen solcher Muster gegeben.

Obwohl Linux nur einen von von Statcounter Global Stats ermittelten Marktanteil von einem Prozent aufweise, sei das Betriebssystem laut Atlas VPN-Analyse am zweiten Platz beim Malware-Anteil der Betriebssysteme vor Android und MacOS.

Linux sei zwar bei den Computernutzern nicht so beliebt wie andere Betriebssysteme, doch laufen darauf die Back-End-Systeme vieler Netzwerke, was Angriffe auf Linux sehr lukrativ mache, erklären sich die Experten den Anstieg.

Der Beitrag Analyse: Linux-Malware erreicht Rekordwert erschien zuerst auf Linux-Magazin.

Forscher der Ludwig-Maximilians-Universität München (LMU) und der National University of Singapore (NUS) haben eine erweiterte Form der Quantenkryptographie zum ersten Mal experimentell realisiert. Das zum Einsatz kommende Kodierungsprotokoll sei geräteunabhängig und damit sicherer als bisherige quantenkryptografische Methoden.

Die von den Forschern nun realisierte DIQKD (Device independent Quantum Key Distribution) sei seit den 1990er Jahren bekannt, teilen LMU-Physiker Harald Weinfurter und Charles Lim von der NUS mit. Die DIQKD, überprüfe auch die Sicherheit der Geräte und lege so das Fundament für zukünftige Quantennetzwerke, in denen zwischen weit entfernten Orten eine absolut sichere Kommunikation möglich sei, heißt es weiter.

In ihrem Experiment nutzten die Physiker zum Schlüsselaustausch zwei miteinander verschränkte Rubidiumatome, die sich in zwei 400 Meter voneinander entfernten Laboren auf dem LMU-Campus befinden. Die beiden Standorte sind über ein 700 Meter langes Glasfaserkabel verbunden, das unter dem Geschwister-Scholl Platz vor dem Hauptgebäude der Universität München verläuft, teilt die LMU mit.

Testaufbau zwischen den Universitätsgebäuden in München. Quelle Kartenmaterial: Bayerische Vermessungsverwaltung

Zum Austausch eines Schlüssels, messen die beiden Parteien die Quantenzustände ihrer Atome. Das geschehe jeweils zufällig in zwei, beziehungsweise vier Richtungen. Stimmen die Richtungen überein, sind die Messergebnisse aufgrund der Verschränkung identisch und können zur Erzeugung eines geheimen Schlüssels verwendet werden, heißt es in der Mitteilung.

Mit den anderen Messergebnissen lasse sich eine sogenannte Bellsche Ungleichung auswerten. John Bell habe diese Ungleichung entwickelt, um zu testen, ob die Natur mit verborgenen Variablen beschrieben werden kann. Bei der DIQKD werde dieser Test verwendet, um sicherzustellen, dass es “keine Manipulationen an den Geräte gibt, also nicht schon vorab verborgene Messresultate in den Geräten gespeichert wurden”, so Weinfurter.

Der Beitrag Forscher realisieren erweiterte Quantenkryptographie erschien zuerst auf Linux-Magazin.

Google hat seine Google Maps auf den mobilen Geräten um die Funktion 3D Immersive View erweitert. Damit können Nutzer berühmte Sehenswürdigkeiten und ihre Umgebung im Vorbeiflug betrachten.

Mit ungefähr 100 fotorealistische Luftaufnahmen von weltweit beliebten Sehenswürdigkeiten in Städten wie Barcelona, London, New York, San Francisco und Tokio startet Google sei Immersive View. Mehr Aufnahmen sollen laut Google folgen. Google erstellt die 3D-Ansichten dabei nach eigenen Angaben mittels KI aus Milliarden von hochauflösenden Street View-, Satelliten- und Luftbildern.

Immersive View des Empire State Buildings.

Um eine der Luftaufnahme zu sehen, sofern welche verfügbar sind muss man in Google Maps nach einer Miniaturansicht der jeweiligen Sehenswürdigkeit suchen und sie antippen oder klicken. In der dann gezeigten Übersicht erscheint dann eine sich bereits drehende Miniaturansicht der Immersive View. Im Test klappt das bei uns allerdings nur auf dem iPad mit Version 6.28.1 der Google Maps. Unter Android mit Version 11.39.1606 finden wir die Immersive-View-Ansichten auf dem Smartphone nicht. Google plant, die Funktion auszubauen, etwa um Ansichten von Restaurants.

Der Beitrag Google Maps um 3D Immersive View erweitert erschien zuerst auf Linux-Magazin.

Miranis hat die Übernahme von Amazee.io bekannt gegeben, einem Spezialisten für die Bereitstellung von Webanwendungen für Kubernetes. Finanzielle Details wurden nicht genannt.

Amazee.io wurde 2017 gegründet und widmet sich der vollständigen Automatisierung des Anwendungs- und Infrastrukturbetriebs sowie der Integrationsaufgaben für Anwendungsentwickler. Das Unternehmen ist Entwickler des Open-Source-Projekts Lagoon, einer Plattform zur Anwendungsbereitstellung, die auf GitHub unter Apache-2.0-Lizenz verfügbar ist. Lagoon ist eine Cloud-native Plattform für die Bereitstellung, das Management, die Sicherheit und den Betrieb von Anwendungen.

“Entwickler sehen sich heute immer komplexeren Infrastrukturen gegenüber und müssen immer mehr leisten, und das alles mit weniger Ressourcen als je zuvor”, sagt Franz Karlsberger, CEO von Amazee.io. “Wir haben Lagoon als entwicklerzentrierten Software-Delivery-Hub für moderne Anwendungen aufgebaut – die Infrastruktur wird dabei aus dem Spiel genommen, damit Entwickler erfolgreicher sein können. Als Teil von Mirantis wird es uns möglich sein, unsere Produkt-Roadmap weiter zu beschleunigen.

2019 hat Mirantis Docker Enterprise übernommen und sofort in seine Kubernetes-Plattform integriert. Kurz nach der Docker-Vereinbarung hat Mirantis das Team hinter Kontena eingebunden und investierte in Lens und die Entwickler von k0s. Lens sei heute die größte und fortschrittlichste Kubernetes-Plattform weltweit mit einer Community von mehr als 450.000 Kubernetes-Anwendern, teilt Mirantis mit.

Der Beitrag Mirantis übernimmt Amazee.io erschien zuerst auf Linux-Magazin.

Der US-Marktforscher Gartner erwartet für das Jahr 2022 ein stark abgeschwächtes Wachstum bei den weltweiten Umsätzen im Halbleitergeschäft. Gegenüber 26 Prozent Umsatzwachstum im Jahr 2021 werde der Markt nur um 7 Prozent wachsen.

Damit korrigiert Gartner die eigene Prognose von einem Wachstum um 13,6 Prozent im Jahr 2022 noch einmal kräftig nach unten. Gartner macht dafür besonders den Konsumentenmarkt verantwortlich: „Steigende Inflation, Steuern und Zinssätze sowie höhere Energie- und Treibstoffkosten setzen das verfügbare Einkommen der Verbraucher unter Druck. Dies wirkt sich auf die Ausgaben für elektronische Produkte wie PCs und Smartphones aus”, sagte Richard Gordon, Analyst bei Gartner.

Der globale Halbleitermarkt trete trotz nachlassender Chipknappheit in eine Schwächephase ein, die bis 2023 anhalten werde, wenn die Halbleiterumsätze voraussichtlich um 2,5 Prozent sinken werden, teilt Gordon weiter mit.

Die weltweiten Halbleitereinnahmen seien für 2022 gegenüber der Prognose des Vorquartals um 36,7 Milliarden Dollar auf 639,2 Milliarden Dollar gesenkt worden, da sich die wirtschaftlichen Bedingungen im Laufe des Jahres verschlechtern dürften. Unter anderem habe sich die Nachfrage nach Speichermedien und die Preisentwicklung abgeschwächt, insbesondere in verbrauchernahen Bereichen wie PCs und Smartphones, was zu einer Verlangsamung des Wachstums beitragen werde.

Die PC-Lieferungen werden laut Gartner 2022 um 13,1 Prozent zurückgehen, nachdem sie in den Jahren 2020 und 2021 gestiegen seien. Der Halbleiterumsatz mit PCs werde 2022 voraussichtlich um 5,4 Prozent zurückgehen. Der Halbleiterumsatz mit Smartphones verlangsame sich im Jahr 2022 auf ein Wachstum von 3,1 Prozent, verglichen mit einem Wachstum von 24,5 Prozent im Jahr 2021.

Der Beitrag Schwächeres Wachstum der Halbleiterumsätze erwartet erschien zuerst auf Linux-Magazin.

Das Latte Dock imitiert unter KDE Plasma das Dock aus MacOS. Wie der Entwickler jetzt in seinem Blog verkündete, gibt er die Arbeit an der beliebten Erweiterung auf. Wer das Projekt übernehmen möchte, ist jedoch willkommen.

Michail Vourlakos begründet die Einstellung mit mangelnder Zeit, Motivation und Interesse. Laut seinem Blog-Post habe er gehofft, noch eine Version 0.11 veröffentlichen zu können, was aber nun nicht mehr passiert.

Insgesamt sechs Jahr arbeitete Michail Vourlakos am Latte Dock. Er dankt allen für die damit zusammenhängende Reise, der KDE Community, den Anwendern, den Entwicklern, Enthusiasten und Plasma-Entwicklern.

Der Beitrag Latte-Dock-Maintainer gibt Dock für KDE Plasma auf erschien zuerst auf Linux-Magazin.

Die CC0 wurde von Fedora bislang als eine “gute” Lizenz für Code und Inhalte aufgeführt. Das soll sich nun ändern. Wir planen, CC0 nur noch als für Inhalt erlaubt zu klassifizieren und nicht mehr für Code, teilt das Projekt mit.

Mit der Creative Commons 0 (CC0) verzichten Urheber auf ihre Rechte und stellen darunter lizenzierte Inhalte zur Verfügung, die man dann vervielfältigen, verändern, verbreiten und aufführen darf, auch zu kommerziellen Zwecken und ohne um Erlaubnis zu fragen. Creative Commons bezeichnet dioe CC0 auch als “no rights reserved”-Alternative zu den CC-Lizenzen.

In der Fedora Legal Mailinglist schreibt Richard Fontana, Technologieanwalt bei Red Hat, dass die neue Klassifgizierung der CC0-Lizenz eine ziemlich ungewöhnliche Änderung sei, die Auswirkungen auf eine nicht unerhebliche Anzahl von Fedora-Paketen haben könne. Derzeit sei ihm die Tragweite noh nicht ganz klar und es könne eine Ausnahmeregelung für bestehende Pakete nötig werden, die CC0-gedeckten Code enthalten.

Als Grund für diese Änderung schreibt Fontana, dass sich in der FOSS ein Konsens herausgebildet habe, dass Lizenzen, die jegliche Form von Patentlizenzen oder Patentverzicht ausschließen, nicht als FOSS gelten können. Dier CC0 habe eine Klausel, die besage: “Keine von Affirmer gehaltenen Marken- oder Patentrechte werden durch dieses Dokument aufgehoben, aufgegeben, abgetreten, lizenziert oder anderweitig beeinflusst.” Die markenrechtliche Seite dieser Klausel sei aus Sicht der FOSS-Lizenzierungsnormen unproblematisch, schreibt Fontana.

Vor ein paar Monaten haben man die ODbL als Inhaltslizenz genehmigt; diese Lizenz habe eine eigene Klausel “keine Patentlizenz” enthalten. Bis zu diesem Zeitpunkt habe die offizielle informelle Politik von Fedora vorgeschrieben, dass “Inhalts”-Lizenzen die Standards für “Code”-Lizenzen erfüllen müssen, mit der Ausnahme, dass sie Änderungen verbieten können. Die neue Fedora-Rechtsdokumentation zu den Genehmigungskategorien für Lizenzen werde vermerken, dass erlaubte Inhaltslizenzen auch eine No-Patent-Lizenz-Klausel haben können, teilt Fontana mit.

Der Beitrag Fedora verbietet CC0-Lizenz für Code erschien zuerst auf Linux-Magazin.

Die Experten von Kaspersky haben mit dem CosmicStrand ein neues UEFI-Firmware-Rootkit entdeckt. Es sei hauptsächlich für Angriffe auf Privatpersonen in China verwendet worden, einige Opfer befänden sich zudem in Vietnam, im Iran und in Russland. Betroffen waren davon wohl nur  Windows-Nutzer.

CosmicStrand ist nach Erkenntnissen der Kaspersky-Expertenvon einem zuvor unbekannten chinesischsprachigen Akteur geschrieben worden. Während das eigentliche Ziel der Angreifer noch nicht bekannt ist, stellten die Forscher fest, dass die Firmware nur auf Privatpersonen abzielt und nicht wie sonst üblich auf Unternehmen. Alle angegriffenen Computer seien Windows-basiert gewesen, teilt Kaspersky mit. CosmicStrand  habe bei jedem Neustart eines Computers nach dem Start von Windows schädliche Code ausgeführt, dessen Zweck darin bestanden habe, sich mit einem C2-Server (Command-and-Control) zu verbinden und eine zusätzliche schädliche ausführbare Datei herunterzuladen.

Die Kaspersky-Experten konnten noch nicht identifizieren, wie das Rootkit auf die infizierten Computer gelangte, es gebe aber Hinweise, dass einige Nutzer wohl kompromittierte Geräte erhalten haben, als sie Hardware-Komponenten online bestellten. Interessant sei zudem, dass CosmicStrand wohl bereits seit Ende 2016 in freier Wildbahn verwendet wurde – lange bevor UEFI-Angriffe überhaupt öffentlich beschrieben wurden.

Dies deutet darauf hin, dass diese Akteure über fortschrittliche Fähigkeiten verfügen, die sicherstellten, dass die Firmware so lange unentdeckt bleiben konnte. Man müsse sich jetzt fragen, welche neuen Tools sie in der Zwischenzeit entwickelt haben, sagte Ivan Kwiatkowski, Senior Security Researcher beim Global Research and Analysis Team bei Kaspersky.

Der Beitrag Kaspersky entdeckt neues altes UEFI-Rootkit erschien zuerst auf Linux-Magazin.

Angesichts einer drohenden Gas-Knappheit schlägt der Digitalverband Bitkom vor, die Abwärme von Rechenzentren in Deutschland viel stärker für Heizung und Warmwasser zu nutzen.

Nach Bitkom-Berechnungen könnten mit der Nutzung der Rechenzentrumsabwärme jährlich rund 350.000 Wohnungen versorgt werden, was ungefähr dem Bestand im Stadtstaat Bremen entspreche. Insgesamt gibt es in Deutschland laut Bitkom rund 42,8 Millionen Wohnungen.

Durch die direkte Anbindung von Rechenzentren an öffentliche und private Fernwärmenetze könnte nicht nur ein direkter Beitrag zur Grundversorgung geleistet werden, sondern auch die Energiebilanz der stark wachsenden Rechenzentrums-Branche selbst deutlich verbessert werden. In der Praxis werde die anfallende CO2-freie Wärme der Rechenzentren aktuell meist ungenutzt an die Umwelt abgegeben.

Für die Nutzung von Abwärme kämen vor allem mittlere und größere Rechenzentren ab einer jährlichen IT-Anschlussleistung von mehr als 5 Megawatt in Betracht. Diese befinden sich in Deutschland vor allem in den Regionen Frankfurt/ Main, Berlin, Hamburg und München. Zusammen kämen die auf eine Anschlussleistung von 965 MW, wie die Bitkom-Studie „Rechenzentren in Deutschland“, durchgeführt vom Borderstep Institut, ergeben habe. Davon könne rund die Hälfte für die reale Abwärmenutzung herangezogen werden, so der Verband. Wo kein Fernwärmenetz anliege, könnte die Abwärme der Rechenzentren zumindest genutzt werden, um die umliegenden Gebäude zu versorgen.

Da die Abwärme der Rechenzentren in der Regel nicht ganz die Temperatur der Fernwärmenetze erreiche seien meist spezielle, hocheffiziente Wärmepumpen im Einsatz, um die Temperatur auf das Niveau des Wärmenetzes zu bringen und Schwankungen beim Anfall von Abwärme auszugleichen. Um diesen Markt anzuschieben, fordert der Bitkom, den netzdienlichen Einsatz von Wärmepumpen in Kombination mit anderen Wärmeerzeugern von den Netzentgelten zu befreien.

Der Beitrag Bitkom: Mit Abwärme von Rechenzentren heizen erschien zuerst auf Linux-Magazin.

Mit der Aufnahme der Funktionen arc4random, arc4random_buf und arc4random_uniform in die GNU C Library (Glibc) könnte nun auch unter Linux eine höhere Qualität der Zufallszahlengenerierung erreicht werden, als mit rand/random und sonstigen Funktionen.

Was unter BSD schon seit Jahren im Einsatz ist, kommt nun auch unter Linux zum Zuge. Der Aufnahme in die Glibc ist ein langer Prozess vorangegangen.Bereits im Jahr 2007 gab es Bemühungen, die Arc4random-Funktionen in die Glibc zu bekommen. Damals wurde dieses Ansinnen abgelehnt. Glibc sei keine Müllhalde für beliebigen Code, hieß es damals schroff.

Schließlich machte sich ein Red-Hat-Entwickler vor einigen Jahren an die Arbeit an arc4random für Glibc und hatte nun Erfolg mit der Aufnahme.

Im entsprechenden Commit heißt es: Die Implementierung basiert auf skalarem Chacha20 mit Cache pro Thread. Sie verwendet getrandom oder /dev/urandom als Fallback, um die anfängliche Entropie zu erhalten, und füllt den internen Zustand alle 16 MB des verbrauchten Puffers neu auf.

Der Beitrag GNU C Library bekommt Support für Arc4random-Funktionen erschien zuerst auf Linux-Magazin.

Der Verbraucherzentrale Bundesverband (vzbv) hat beim Landgericht Berlin Klage gegen Tesla wegen möglicher Verstöße gegen die Datenschutzgrundverordnung erhoben. Der vzbv wirft dem Autokonzern Kunden nicht darüber zu informieren, dass sie bei der Nutzung der Funktion des sogenannten Wächter-Modus zur Einhaltung der Vorschriften der Datenschutzgrundverordnung verpflichtet sind.

 Bei Verstößen gegen diese Vorschriften würden Kunden ein Bußgeld riskieren, teilen die Verbraucherschützer mit. Mit dem Wächter-Modus werde die Umgebung des Fahrzeugs kontinuierlich durch Kameras überwacht.

Werde der Wächter-Modus bei geparkten Autos aktiviert, zeichneten mehrere am Fahrzeug angebrachte Kameras die Umgebung permanent auf und damit in der Regel auch unbeteiligte Passanten. In einigen Fällen werde die Aufnahme im Fahrzeug gespeichert. Damit handelt es sich um die Verarbeitung personenbezogener Daten, die der Datenschutzgrundverordnung unterliegen würden, so der vzbv Zudem sei die anlasslose Aufzeichnung des Geschehens im Fahrzeugumfeld unzulässig. Eine rechtskonforme Nutzung der Funktion des Wächter-Modus im öffentlichen Raum ist nach Ansicht des vzbv damit nicht möglich.

Der Beitrag Datenschutzverstoß: Verbraucherzentrale verklagt Tesla erschien zuerst auf Linux-Magazin.

Amazon hat das Webentwicklungssystem Cloudscape Design System unter Apache Licence 2.0 zu Open Source gemacht. Cloudscape bestehe aus einem umfangreichen Satz von Guidelines Richtlinien für die Erstellung von Webanwendungen, nebst Design-Ressourcen und Front-End-Komponenten.

Mit Cloudscape lasse sich ein Produkt entwickeln, das die AWS Management Console erweitere oder wahlweise auch eine Benutzeroberfläche für ein hybrides Cloud-Verwaltungssystem, teilt Amazon mit, Cloudscape bietet dafür Basis von mehr als 60 Komponenten, mehr als 30 Musterrichtlinien und mehr als 20 Demos, die Entwicklern die Arbeit erleichtern sollen. Mit den ebenfalls vorhandenen Modi Theming, Dark Mode und Content Density lasse sich die Lösung noch den jeweiligen Bedürfnissen anpassen. Auf der Webseite zu Cloudscape Design System gibt es weitere Hilfestellungen und die Downloads.

Der Beitrag Amazon stellt Cloudscape Design System unter freie Lizenz erschien zuerst auf Linux-Magazin.

Wie der Digitalverband Bitkom mitteilt, haben in den vergangenen Monaten mehr als 100.000 IT-Fachkräfte Russland und Belarus verlassen. In der deutschen Digitalwirtschaft bestehe eine große Offenheit, diese IT-Experten einzustellen, hat eine Blitzumfrage des Bitkom ergeben.

84 Prozent der Unternehmen seien laut der Befragung grundsätzlich für eine Anstellung bereit, wenn die IT-Profis aus Russland und Belarus die gesuchte Qualifikation mitbringen und vorab eine behördliche Sicherheitsüberprüfung bestanden hätten, teilt der Verband mit.

41 Prozent dieser Unternehmen würden die IT-Fachkräfte auch dann einstellen, wenn sie kein Deutsch sprechen. Bei 42 Prozent hängt die Anforderung an die Sprachkenntnisse vom jeweiligen Einsatzbereich ab. 17 Prozent der Unternehmen würden IT-Fachkräfte aus Russland oder Belarus nur einstellen, wenn sie die deutsche Sprache beherrschen. An der Umfrage haben sich laut Bitkom 139 Unternehmen beteiligt, sie sei nicht repräsentativ, liefere aber belastbare Trendaussagen. Die teilnehmenden Unternehmen haben im Durchschnitt 87 freie Stellen für IT-Expertinnen und -Experten.

Der Beitrag Hohe Akzeptanz für Entwickler aus Russland und Belarus erschien zuerst auf Linux-Magazin.

Der Browser Chrome von Google bekommt ein Update, das insgesamt elf Sicherheitslücken schließt. Fünf davon sind mit hohem Sicherheitsrisiko eingeschätzt.

In den Versionen 103.0.5060.134 für Windows, Mac und Linux sind die Sicherheitsprobleme beseitigt. Vier der mit hohem Risiko behafteten Sicherheitslücken sind wegen einer Use-After-Free-Schwachstelle gefährlich. Mit Use-after-Free ist ein Sicherheitsproblem im Zusammenhang mit der falschen Verwendung von dynamischem Speicher während der Programmausführung gemeint. Wenn ein Programm nach dem Freigeben eines Speicherplatzes den Zeiger auf diesen Speicher nicht löscht, kann ein Angreifer diesen Fehler nutzen, um das Programm zu kompromittieren.

Im Einzelnen stecken die Probleme in der PDF-Komponente, im Guest View in der Service Worker API und in View. Eine weitere riskante Lücke entsteht zudem durch unzureichende Validierung von nicht vertrauenswürdigen Eingaben in File, teilt Google mit. Die neue Version des Browsers soll in den kommenden Tagen bei den Nutzern ankommen.

Der Beitrag Chrome braucht dringend ein Sicherheitsupdate erschien zuerst auf Linux-Magazin.

Um Yast (Yet another Setup Tool) eine Frischzellenkur zu verabreichen hat man sich bei OpenSuse mit D-Installer der Entwicklung eines Proof-of-Concept für einen Linux-Installer entschieden, der als Dienst läuft. Jetzt ist Version 0.4 des auf Yast aufbauenden D-Installer erschienen.

Die neue Version führt eine Multi-Prozess-Architektur ein, weil der Installer bislang nicht auf andere Requests antworten konnte, während er beschäftigt war. Aus diesem Grund haben man sich entschlossen, den Dienst in kleinere Prozesse zu unterteilen die es erlauben, dass der Installer auf Anwendereingaben reagiert, während er Prozesse abarbeite, teilt das Projekt mit.

Zudem bietet der D-Installer jetzt mehrere Produkte wie OpenSuse Tumbleweed, Leap Micro 5.2 oder Leap 15.4 an. Je nachdem wie sich der Nutzer entscheidet, passe sich der D-Installer dieser Situation an und mache Vorschläge für Partitionierung und Softwareauswahl.

In der Ankündigung ist beschrieben, wie man den Installer Testen kann.

Der Beitrag OpenSuse bringt D-Installer 0.4 erschien zuerst auf Linux-Magazin.

Canonical teilt mit, dass das Dell-Notebook XPS 13 Plus Developer Edition für Ubuntu zertifiziert sei und ab August mit der vorinstallierten Version Ubuntu 22.04 LTS angeboten werde. Dells Developer Editionen seien die offizielle Fortsetzung von Project Sputnik, einer 2012 gestarteten Initiative zur Entwicklung von Dell-Systemen mit vorinstalliertem Ubuntu, teilt Canonical weiter mit.

Besitzer des XPS 13 Plus könnten zudem Ubuntu 22.04 LTS installieren und erhielten damit die gleichen Hardware-Optimierungen, die auch in der neuen Developer Edition enthalten sein werden, schreibt Canonical.

Ubuntu 22.04 LTS bringe neue Funktionen, Leistungs- und Stabilitätsverbesserungen, die zehn Jahre lang durch Software-Updates unterstützt werden, heißt es weiter.

Das Ubuntu-Zertifizierungsprogramm stelle sicher, dass alle Komponenten eines zertifizierten Computers wie erwartet funktionieren. Ubuntu-zertifizierte Geräte basierten auf Long Term Support (LTS)-Releases und erhalten daher bis zu zehn Jahre lang Updates, erläutert Canonical.

Zertifizierte Geräte würden auch spezielle Software oder Treiber erhalten, die bei Bedarf von der Standarddistribution abweichen würden. Diese seien in einem Meta-Paket definiert, das automatisch die optimale Konfiguration von Paketen, Treibern und Kernel installierte.

Ubuntu 22.04 LTS werde mit den neuesten Toolchains für Python, PHP, Ruby, Perl, GCC, Go und jetzt auch Rust geliefert. Eine vollständige Auflistung der neuen Funktionen von Ubuntu 22.04 LTS finde sich in den Release Notes.

Das Dell XPS 13 Plus Developer Edition werde mit vorinstalliertem Ubuntu 22.04 LTS ab August 2022 in ausgewählten Ländern in Europa sowie den USA und Kanada erhältlich sein, berichtet Canonical.

Der Beitrag Dell XPS 13 Plus Developer Edition für Ubuntu 22.04 LTS zertifiziert erschien zuerst auf Linux-Magazin.

Google hat die erste Vollversion des Open-Source-Quantenprogrammier-Frameworks Cirq angekündigt. Cirq 1.0. Cirq sei ein Python-Framework zum Schreiben, Ausführen und Analysieren der Ergebnisse von Quantencomputerprogrammen, teilt Google mit.

Cirg sei für den Einsatz in Verbindung mit Quantencomputer der nahen Zukunft entwickelt worden, die mit einigen hundert Qubits und einigen tausend Quantengattern arbeiten. Mit Version 1.0 sei man nun soweit, dass Cirq die Mehrheit der Arbeitsabläufe für diese Systeme unterstütze und als stabile API betrachtet werden könne.

Den ersten Commit zu Cirq auf GitHub sei im Dezember 2017 erfolgt. Zuvor habe es schon eine interne Version von Cirq bei Google gegeben. Cirq sei dann im Juli 2018 öffentlich angekündigt worden und sei nun um mehr als 3200 Commits im GitHub-Repository gewachsen.

Cirq sei nicht nur für die Forschung geeignet, es sei auch für die Entwicklung von Quantenschach eingesetzt worden, einer Schachvariante, die Überlagerung und Verschränkung nutze.

Im Open-Source-Blog von Google gibt es weitere Informationen und Links.

Der Beitrag Google veröffentlicht Quantenprogrammier-Framework Cirq 1.0 erschien zuerst auf Linux-Magazin.

Oracle hat in einem Rundumschlag, den das Unternehmen Critical Patch Update nennt, insgesamt 349 Sicherheitsprobleme in seinem Software-Portfolio behoben. Die Patches sind von Servern über Datenbanken bis hin zu Middleware und Healthcare-Produkten weit gefächert. Oracle rät dringend zum Einspielen der Patches.

Als Critical Patch Update bezeichnet Oracle eine Sammlung von Patches für mehrere Sicherheitsschwachstellen. Diese Patches würden Sicherheitslücken beheben, die in Oracle-Code und in Komponenten von Drittanbietern, die in Oracle-Produkten enthalten seien. Die Patches seien in der Regel kumulativ, aber jedes Advisory beschreibe nur die Sicherheitspatches, die seit dem vorherigen Critical Patch Update Advisory hinzugefügt worden seien, teilt Oracle mit.

Oracle mahnt Admins zudem zum schnellen Einspielen der jeweiligen Patches. Man erhalte regelmäßig Berichte über Versuche, Schwachstellen böswillig auszunutzen, für die Oracle bereits Sicherheits-Patches veröffentlicht habe, teilt der Anbieter mit. In einigen Fällen seien die Angreifer erfolgreich gewesen, weil die betroffenen Kunden es versäumt hätten, die Patches anzuwenden.

In seinem Advisory sind die einzelnen Patches für die Komponenten aufgeführt.

Der Beitrag Oracle patcht 349 Sicherheitslücken erschien zuerst auf Linux-Magazin.