Die Entwickler können für Version 8 von Wine nach einem Jahr Entwicklungsarbeit über 8600 einzelnen Änderungen vermelden. Als wichtigste Errungenschaft gilt ihnen der Abschluss der Konvertierung in das PE-Format (Portable Executable).

Nach vier Jahren Arbeit sei die PE-Konvertierung nun endlich abgeschlossen, heißt es in der Ankündigung zu Wine 8. Alle Module können nun im PE-Format erstellt werden. Dies sei ein wichtiger Meilenstein auf dem Weg zur Unterstützung verschiedener Funktionen wie Kopierschutz, 32-Bit-Anwendungen auf 64-Bit-Hosts, Windows-Debugger, x86-Anwendungen auf ARM und einiges mehr, teilen die Entwickler mit. Dass einige Module führen immer noch direkte Aufrufe zwischen dem PE und dem Unix-Teil ausführten, statt über die NT-Systemaufrufschnittstelle zu gehen, soll in der Entwicklungsphase von Wine 8.x behoben werden.

WoW64-Support seie nun für fast alle Unix-Bibliotheken implementiert und ermögliche es einem 32-Bit PE-Modul, eine 64-Bit Unix-Bibliothek aufzurufen, heißt es weiter. Sobald die verbleibenden direkten PE/Unix-Aufrufe entfernt worden seien, werde es möglich, 32-Bit-Windows-Anwendungen ohne 32-Bit-Unix-Bibliotheken auszuführen.

Die ausführliche Ankündigung beschreibt weitere Neuerungen und Verbesserungen.

Der Beitrag Wine 8.0 bringt viel Neues erschien zuerst auf Linux-Magazin.

Seit sechs Monaten müssen kostenpflichtige Laufzeitverträge, die auch online angeboten werden, über einen Kündigungsbutton auf der Webseite des Anbieters beendet werden können. Die Verbraucherzentrale Bundesverband (VZBV) hat festgestellt, dass viele Anbieter dieser Verpflichtung nicht oder nur unzureichend nachkommen.

Für die Untersuchung hat die VZBV im Rahmen eines Verbraucheraufrufs 354 Meldungen von Verbrauchern ausgewertet und knapp 3000 Anbieterwebseiten automatisiert per Python-Skript auf die Umsetzung des Kündigungsbuttons untersucht.

In den eingereichten Meldungen beklagten Verbraucher, dass Kündigungsbutton zum Teil auf den Anbieterseiten fehlten oder nur schwer auffindbar waren. In anderen Fällen konnte über den ausgewiesenen Kündigungsbutton das Vertragsverhältnis nicht beendet werden, sodass auch noch nach Vertragsende Geldbeträge weiter abgebucht wurden. Andere Verbraucher schilderten laut VZBV, dass sie keine Kündigungsbestätigung erhielten oder die Kündigung über den Button aufgrund eines technischen Fehlers erst gar nicht versendet werden konnten.

Bei den fast 3000 untersuchten Webseiten stellte der VZBV nur in knapp drei von zehn Fällen (28 Prozent) eine gesetzeskonforme Umsetzung fest. Auf Seiten, die zwar einen Button enthalten, wichen die Beschriftungen laut der Untersuchung teilweise von der vorgegebenen Formulierung ab, teilweise waren Button nur eingeschränkt sichtbar am Ende der Webseite platziert.

Der Beitrag Verbraucherschützer bemängeln Umsetzung des Kündigungsbuttons erschien zuerst auf Linux-Magazin.

Wie das Statistische Bundesamt (Destatis) mitteilt, wählten im Studienjahr 2021 rund 307.000 Studierende im ersten Fachsemester ein MINT-Fach. Das waren 6,5 Prozent weniger als im Vorjahr.

Fachleute im Bereich Mathematik, Informatik, Naturwissenschaft und Technik (MINT) werden dringend gesucht. Allerdings ist die Zahl der Studienanfängerinnen und Studienanfänger in diesen Fächern laut Bundesamt deutlich gesunken. Dieser Rückgang hänge teilweise damit zusammen, dass die Zahl der Studienanfänger insgesamt seit 2019 rückläufig sei: 2021 lag sie laut Destatis um 4 Prozent niedriger als im Vorjahr. Parallel habe sich in Deutschland die Zahl der 17- bis 22-Jährigen verringert. Wegen der Corona-Pandemie sei auch die Zahl ausländischer Studienanfänger zurückgegangen, die in Deutschland studieren wollen.

Der Anteil derjenigen, die sich im ersten Fachsemester für MINT-Fächer entscheiden sinke: 2021 habe er bei 37,7 Prozent gelegen, teilt das Amt mit. Im Jahr 2015 seien es noch 40,5 Prozent gewesen, was auch den bisherigen Höchststand darstelle.

Frauen würden sich nach wie vor seltener für ein Studium von MINT-Fächern entscheiden als Männer, heißt es weiter. Über die Jahre sei der Frauenanteil im MINT-Bereich allerdings gestiegen: Lag er 2001 noch bei 30,8 Prozent, so betrug er 2021 bereits 34,5 Prozent. Dabei gebe es große Unterschiede zwischen den verschiedenen MINT-Fächern: Am sei der Frauenanteil 2021 in Innenarchitektur (88,2 Prozent) gewesen, am niedrigsten in Stahlbau (2,2 Prozent). In Informatik lag der Frauenanteil unter den Studienanfängerinnen und Studienanfängern bei 21,8 Prozent.

Insgesamt würden aber mehr Frauen als Männer ein Studium beginnen, teilt das Bundesamt mit: So lag der Frauenanteil unter allen Studierenden im 1. Hochschulsemester im Studienjahr 2021 bei 52,4 Prozent.

Der Beitrag Weniger Studierende in den MINT-Fächern erschien zuerst auf Linux-Magazin.

1998 gründete Jamie Zawinski mit Brendan Eich das Mozilla-Projekt mit dem Ziel, den Netscape-Browsers als Open Source anzubieten. Zawinski erinnert an das 25jährige Jubiläum.

In seinem Blog schreibt Jamie Zawinski, dass am 20. Januar 1998 Netscape eine Menge Leute entlassen habe. Und er einer davon gewesen wäre, da seine “Abteilung” gestrichen wurde. Er sei dann aber von der “Kundenabteilung” zur “Website”-Abteilung gewechselt und habe etwa 48 Stunden lang gedacht, dass er ein Webmail-Produkt oder so etwas schreiben würde. Dazu sei es aber nicht gekommen. Am 22. Januar 1998 um 8 Uhr morgens habe Netscape in einer Pressemitteilung bekannt gegeben, dass der Quellcode des Webbrowsers Ende März der Öffentlichkeit zugänglich gemacht werden würde. Dies sei das erste Mal gewesen, dass er mitbekommen habe, dass dies überhaupt in Erwägung gezogen wurde.

In Ermangelung kohärenter Informationen oder Anweisungen der Geschäftsleitung hätte man dann improvisierte Besprechungen abgehalten, die in etwa so begonnen hätten:  “Was zur Hölle, ich meine, was zur Hölle eigentlich?”; “Ich dachte, du wurdest gefeuert? Jemand hat mir gesagt, dass du gefeuert wurdest.”; “Ich glaube nicht, dass ich gefeuert bin. Bist du gefeuert?” “Ich glaube nicht?”;    “Okay, machen wir es also? Ich schätze, wir tun es?”; “Was tun wir jetzt?”; “Ich mach das.”

In diesem Chaos hat Jamie Zawinski die Domain mozilla.org registriert. Laut WHOIS sei die Registrierung am 23. Januar um 21 Uhr freigeschaltet worden, schreibt Zawinski. “Der Rest ist, wie man so schön sagt, cvs log. Ich meine Geschichte. Der Rest ist Geschichte.”

Der Beitrag Jubiläum: 25 Jahre mozilla.org erschien zuerst auf Linux-Magazin.

Deutschland ist in Europa beim IT-Unterricht abgehängt, stellt die Bildungsallianz des Mittelstands fest. In fast allen europäischen Länder sei Informatik Pflichtfach, während es in Deutschland oftmals nur als Wahlfach verankert sei.

Zu diesem Ergebnis komme eine aktuelle Vergleichsstudie der Heinz Nixdorf Stiftung. “Schon jetzt fehlen 137.000 Informatiker, und bis 2030 wird diese Zahl auf eine Million anwachsen”, warnt der Generalsekretär der Bildungsallianz des Mittelstands, Professor Dr. Martin Wortmann.

Die meisten europäischen Länder hätten Informatik als Pflichtfach in der Sekundarstufe I verankert, ein Viertel sogar bereits im Grundschulalter, heißt es weiter. Wie wichtig die Verbindlichkeit des Informatikunterrichts ist, würden Daten des Nationalen Bildungspanels zeigen, so die Bildungsallianz. Schon in digitalen Kompetenzen schneiden Schüler aus einem Bundesland ohne Pflichtfach Informatik deutlich schlechter ab als ihre Altersgenossen aus einem Bundesland mit Pflichtfach (Mecklenburg-Vorpommern und Sachsen). Besonders junge Frauen würden durch geringere Belegungsquoten des Informatik-Wahlfachs ins Hintertreffen geraten, so die Studie.

Ob Informatik pur ausreicht, sei allerdings fraglich. “Es braucht einen geschärften Blick über den Informatik-Tellerrand hinaus auf Cybermobbing, Datensicherheit oder Computer-Aided Design”, fordert Jürgen Böhm, Vorsitzender des Verbandes deutscher Realschullehrer, und verweist auf die bayerischen Realschulen, die das Fach Informationstechnologie schon vor Jahren verpflichtend eingeführt haben.

Der Beitrag Deutschland bei IT-Unterricht abgehängt erschien zuerst auf Linux-Magazin.

Nach einer sechsjährigen Pause gibt es eine neue Version von LegacyOS. Die Distribution, die alte Rechner wieder flottmachen will, basiert jetzt auf der kleinen Distribution antiX, die wiederum ihre Wurzeln bei Debian Bullseye hat.

Nach langer Entwicklungszeit sei nun LegacyOS 2023 zum Download verfügbar, schreiben die Entwickler. Wie bei früheren Versionen verwende LegacyOS den Ice Window Manager (icewm) und ROX / PCmanFM als Dateimanager. Alle enthaltenen Ice Window Manager Themes seien speziell für diese Version erstellt worden.

Eine Auswahl an Anwendungen sei ebenfalls enthalten. Dazu zählen VLC, MPV, Strawberry, Peek, FreetuxTV, OnlyOffice, Scribus, Gimp, Inkscape, Firefox-ESR, Thunderbird und Transmission.

Im Gegensatz zu früheren Versionen soll LegacyOS 2023 regelmäßig aktualisiert werden, teilen die Entwickler mit.  In der Ankündigung ist der Download verlinkt. Machen Sie einen alten Pentium 3 und 4 PC oder Laptop wieder brauchbar, lautet das Motto der Distribution.

Der Beitrag LegacyOS für alte Hardware erschien zuerst auf Linux-Magazin.

Das Landeskriminalamt Niedersachsen warnt vor einer Phishing-Welle, die gezielt Kunden von 1&1 und Ionos trifft. Die Täter fordern unter einem Vorwand die angeschriebenen Personen auf, einen Link oder Anhang anzuklicken, der Zugangsdaten zu 1&1 / Ionos ergaunern will, so das LKA Niedersachsen in einer Warnung.

Wie das LKA Niedersachsen weiter mitteilt, seien in den bisher geprüften Mails auch tatsächlich nur 1&1 bzw. IONOS-Kunden angeschrieben worden. Wie die Täter diese Daten erlangten seien, sei nicht bekannt. Die Begrüßung in der Mail erfolgte in der Regel mit „Hallo“ und nachfolgender Mailanschrift. Ein direkter Kundenname sei nicht enthalten. Auch kundentypische Daten wie Vertragsnummern oder Kundennummern fehlten.

Gefälschter Zugang zu 1&1/Ionos. Quelle: LKA

Wer auf diese Masche hereingefallen ist, sollte unverzüglich den echten Kundensupport kontaktieren und die eigenen Zugangsdaten ändern, empfiehlt die Polizei.

Die Betrüger gehen in der Onlineversion sogar soweit, die abgefischten Zugangsdaten zeitgleich zu überprüfen. Es erfolge dann eine Fehlermeldung, wenn die Daten fehlerhaft eingegeben worden seien.

Der Beitrag Phishing-Angriffe auf 1&1-/Ionos-Kunden erschien zuerst auf Linux-Magazin.

Mit einer langen Liste von Änderungen und Neuerungen ist Pandoc 3.0 erschienen, der unter Open-Source-Lizenz stehende Dokumenten-Konverter.

Zu den umfangreichen im Changelog vermerkten Änderungen zählt, dass Pandoc sich jetzt wie ein Lua-Interpreter verhalte, wenn es als pandoc-lua aufgerufen werde oder wenn pandoc lua verwendet werde. Die Lua-API, die in Filtern verfügbar sei, sei automatisch auch für den Interpreter verfügbar.

Zudem haben die Entwickler Pandoc-Sserver, Pandoc-CLI, und die Pandoc-Lua-Engine in separate Pakete aufgeteilt.

Neu ist auch die bessere Unterstützung für komplexe Abbildungen. Es gebe jetzt dafür einen eigenen Block-Konstruktor für Abbildungen. Der alte Hack, der eine Abbildung als Para [Image attr [..alt..] (source, “fig:title”)] dargestellt habe wurde deshalb aufgegeben, heißt es in den Release Notes. Dort sind alle Änderungen und Neuerungen beschrieben.

Der Beitrag Freier Dokumenten-Konverter Pandoc in Version 3.0 erschien zuerst auf Linux-Magazin.

Marktforscher Canalys rechnet dem globalen Smartphonemarkt im vierten Quartal 2022 einen Umsatzrückgang um 17 Prozent zu. Damit sei dieses Quartal das schlechteste in den vergangenen zehn Jahren.

Laut der Analyse von Canalys eroberte Apple im 4. Quartal den Spitzenplatz zurück und erreichte mit 25 Prozent seinen bisher höchsten Quartalsmarktanteil, obwohl es mit einer sinkenden Nachfrage und Produktionsproblemen in Zhengzhou zu kämpfen hatte. Samsung beendete das Quartal mit einem Marktanteil von 20 Prozent auf dem zweiten Platz, sei aber über das gesamte Jahr hinweg der größte Anbieter gewesen, berichtet Canalys. Xiaomi blieb auf dem dritten Platz, obwohl sein Anteil im 4. Quartal auf 11 Prozent fiel, was vor allem auf Probleme in Indien zurückzuführen sei, heißt es weiter. OPPO und Vivo würden die Top 5 vervollständigten mit 10 Prozent und 8 Prozent  Marktanteil.

Im Gesamtjahr 2022 seien die Auslieferungen um 11 Prozent auf weniger als 1,2 Milliarden zurückgegangen, was ein extrem schwieriges Jahr für alle Anbieter widerspiegle.

Der Beitrag Smartphone-Verkäufe im Sinkflug erschien zuerst auf Linux-Magazin.

VPN-Anbieter AtlasVPN hat die von seiner Malware-Sparte AV-Atlas erstellte Malware-Statistik ausgewertet und kommt auf eine um 50 Prozent gestiegene Zahl von Malware für Linux im Jahr 2022. 1,9 Millionen Threads seien über das Jahr gefunden worden, ein neuer Rekord.

Die Mehrheit – 854.690 – der neuen Linux-Malware-Samples seien im ersten Quartal 2022 entdeckt worden. Im zweiten Quartal waren es schon etwas weniger, berichtet AtlasVPN (833.065) und im dritten Quartal seien es nur noch 75.841 Malware-Samples gewesen. Im vierten Quartal 2022 stiegen die Zahlen aber wieder auf 164.697 an.

Während Linux-Malware im Jahr 2022 eine noch nie dagewesene Zahl erreichte, ging die Gesamtzahl der neuen Malware-Entwicklungen sogar zurück, berichtet der Anbieter. Im Vergleich zu 2021, als 121,6 Millionen Samples entdeckt wurden sei die Zahl neuer Malware im Jahr 2022 um 39 Prozent auf 73,7 Millionen gesunken.

Linux-Malware im Jahresvergleich. Quelle: AtlasVPN

Android habe den stärksten Rückgang bei neu programmierter Malware verzeichnet: Von 3,4 Millionen im Jahr 2021 sank die Zahl demnach auf 1,1 Millionen im Jahr 2022.

Und obwohl Windows im vergangenen Jahr mit über 95 Prozent aller neuen Malware-Bedrohungen das am häufigsten angegriffene Betriebssystem war, sei die Zahl der neuen Malware-Samples von 116,95 Millionen im Jahr 2021 auf 70,7 Millionen im Jahr 2022 gesunken.

Die Zahl der neuen Malware-Anwendungen, die auf MacOS abzielten, sank von 17061 im Jahr 2021 auf 12584 im Jahr 2022, berichtet AtlasVPN

Der Beitrag Analyse: Linux-Malware auf Rekordhoch erschien zuerst auf Linux-Magazin.

GCompris, die freie Lernsoftware für Kinder, hat in Version 3.0 acht neue Aktivitäten hinzubekommen. Damit ist die Zahl der mit der Software angebotenen Aktivitäten, mit denen sich spielend Lernen lässt, auf 182 angestiegen.

Nach wie vor gilt, dass es bei der deutschen Übersetzung noch Lücken gibt. Unter den 25 zur Gänze übersetzten Sprachen fehlt die deutsche. Sie wird als mit 91 Prozent übersetzt angegeben.

Die neuen Aktivitäten sind von dem die Software betreuenden KDE-Projekt wie folgt beschrieben:

• Mausklick-Training” ist eine Übung, um den Umgang mit der Maus mit Links- und Rechtsklicks zu üben.
• Bei “Brüche bilden” stellen die Kinder dezimale Mengen mit einigen Torten- oder Rechteckdiagrammen dar.
• Bei “Finde die Brüche” ist es umgekehrt und man muss den Bruch schreiben, der durch das Torten- oder Rechteckdiagramm dargestellt wird.
• Mit “Entdecke den internationalen Morsecode” lernen man mit dem internationalen Morsecode zu kommunizieren.
• In “Zahlen vergleichen” vergleicht man Zahlenwerte mithilfe von Vergleichssymbolen.
• “Finde das Zehnerkomplement” ist eine einfache Übung, um das Konzept des Zehnerkomplements zu lernen.
• In “Tausche das Zehnerkomplement” gilt es die Zahlen einer Addition zu tauschen, um sie mit Hilfe des Zehnerkomplements zu optimieren.
• In “Zehnerkomplement verwenden” zerlegen man eine Addition, um sie mit Hilfe des Zehnerkomplements zu optimieren.

Pakete der neuen Version finden sich für GNU/Linux, Windows, Android, Raspberry Pi und MacOS auf der Download-Seite. Dieses Update seien dann auch bald im Android Play Store, im F-Droid Repository und im Windows Store verfügbar, teilt das Projekt mit.

Der Beitrag GCompris 3.0 mit acht neuen Aktivitäten erschien zuerst auf Linux-Magazin.

Suse hat die Ergebnisse für das vierte Quartal 2022, das am 31. Oktober endete, veröffentlicht. Der bereinigte Umsatz wuchs um 13 Prozent im Vergleich zum Vorjahresabschnitt auf 170,3 Millionen US-Dollar. Der Gewinn vor Steuern und Abgaben ist laut Suse um 37 Prozent auf 65,9 Millionen Dollar gestiegen. Suse konnte nach einem schwachen dritten Quartal damit ein starkes Quartal nachlegen.

Betrachtet man den Umsatz in Q4 nach den International Financial Reporting Standards (IFRS) betrug er laut Suse 170 Millionen US-Dollar, was ein Plus von 12 Prozent bedeute. Der Betriebsgewinn nach IFRS habe bei 8 Millionen Dollar gelegen, im Vergleich zu einem Verlust in Höhe von 20 Millionen im Vorjahr, teilte Suse mit.

Der Annual Contract Value ACV, der jährliche Vertragswert des gesamten Geschäftsjahres 2022 betrug 536 Millionen US-Dollar und damit 9 Prozent mehr als im Vorjahr, berichtet Suse.

Im Geschäftsjahr 2022 hatte Suse mit einigen Problemen zu kämpfen und musste die Prognosen nach unten korrigieren. Insbesondere der Emerging Bereich, zu dem auch der Zukauf von Rancher zählt, erwies sich als weniger erfolgreich als erwartet. Im November 2022 hatte Suse deshalb seine Vertriebsorganisation neu ausgerichtet und ein spezialisiertes Vertriebsteam aufgebaut, dass sich auf die Akquise neuer und die Betreuung bestehender Emerging-Kunden kümmern soll.

Jonas Persson Chairman of the Advisory Board bei Suse berichtet, dass im Suse im Geschäftsjahr 2022 von den Auswirkungen vom Krieg in der Ukraine, Inflation, steigenden Energiepreisen und Chipmangel betroffen gewesen sei. Während sich das Kerngeschäft von Suse als widerstandsfähig erwiesen habe, wurde Suses Emerging Geschäft durch die makroökonomische Unsicherheit beeinträchtigt, die zu einer langsameren Kaufentscheidung für neue Rancher-Verträge und einigen Verzögerungen bei Kundenprojekten führte, teilt Persson mit. Das seit 2021 an der Frankfurter Börse notierte Unternehmen Suse habe am Ende des Geschäftsjahres 2022 mit einem Aktienkurs von 17,90 Euro geschlossen, was einem Rückgang von 54 Prozent gegenüber dem Schlusskurs am Ende des Geschäftsjahres 2021 entspreche, als der Aktienkurs noch 37,33 Euro betragen habe, so Persson.

Suse erwartet 2023 ein wechselkursbereinigtes Umsatzwachstum von 11 bis 13 Prozent. Dies umfasse ein jeweils wechselkursbereinigtes Umsatzwachstum im Core Segment von rund 10 Prozent und ein Umsatzwachstum im Emerging Segment von rund 25 Prozent.

Update: Korrektur der Zitate von Jonas Persson Chairman of the Advisory Board und CFO Andy Myrs.

Der Beitrag Suse erholt sich im vierten Quartal erschien zuerst auf Linux-Magazin.

Microsoft hat angekündigt, die KI-gestützten Services wie Dall-E und ChatGPT von OpenAI auf seiner Azure Cloud zu hosten, vorerst in den USA. Dort lassen sich die Services stündlich oder per Token mieten.

Der Azure OpenAI Service umfasst laut Microsoft GPT-3.5, Codex und DALL-E 2. In Kürze werde dann über Azure auch Zugriff auf ChatGPT angeboten, eine laut Microsoft fein abgestimmte Version von GPT-3.5, die auf der Azure-KI-Infrastruktur trainiert wurde.

Microsoft baut damit seine Services für KI und Machine Learning aus und hat bereits angekündigt, mit rund 10 Milliarden US-Dollar bei OpenAI einsteigen zu wollen.

KI-Agenda von Microsoft. Quelle: Microsoft

In dem Blogpost zu den Azure OpenAI Services sind auch die Services Copilot von Github, das Kreativprogramm Microsoft Designer und das GPT-3-basierte Tool Power-BI genannt. Die KI-gestützte Programmierhilfe Copilot, die auf Github zum Einsatz kommt, ist wegen dem von Kritikern vermuteten Verstoß gegen OpenSource-Lizenzen in der Diskussion. Copilot holt sich Codeschnipsel aus diversen Projekten.

Der Beitrag ChatGPT: Microsoft hostet OpenAI-Services erschien zuerst auf Linux-Magazin.

Mit der Veröffentlichung der Version 1.66.1 beheben die Entwickler der Programmiersprache Rust eine Sicherheitslücke, über die ein Man-in-the-Middle-Angriff (MITM) möglich wird.

Rust 1.66.1 behebt das Problem, dass der enthaltene Paketmanager Cargo die SSH-Hostschlüssel nicht verifiziert, wenn Abhängigkeiten oder Registry-Indizes mit SSH geklont werden. Diese Sicherheitslücke wird als CVE-2022-46176 gelistet. Die Lücke betrifft alle Rust-Versionen vor 1.66.1.

Wenn ein SSH-Client eine Kommunikation mit einem Server aufbaut, sollte der Client zur Vermeidung von MITM-Angriffen prüfen, ob er bereits in der Vergangenheit mit diesem Server kommuniziert hat und wie der öffentliche Schlüssel des Servers damals lautete, heißt es im Advisory zur Lücke. Wenn sich der Schlüssel seit der letzten Verbindung geändert hat, muss die Verbindung abgebrochen werden, da wahrscheinlich ein MITM-Angriff stattfindet. Es sei nun aber festgestellt worden, dass Cargo solche Überprüfungen nie implementiert und keine Validierung des öffentlichen Schlüssels des Servers durchgeführt hat, wodurch Cargo-Benutzer anfällig für MITM-Angriffe seien.

Im Advisory sind Anleitungen für die Upgrades aufgeführt und Alternativen beschrieben, sollte ein Update nicht sofort möglich sein.

Der Beitrag Rust 1.66.1 schließt Sicherheitslücke erschien zuerst auf Linux-Magazin.

Das freie Monitoring-Tool Cacti braucht dringend ein Update, um eine kritische Sicherheitslücke zu schließen. Über die Lücke sind die Cacti-Server angreifbar.

Laut den Sicherheitsexperten von Censy sind mehr als 6400 Cacti-Server bei ihren Tests öffentlich zugänglich gewesen. Davon hätten nur 26 die gepatchte Version installiert gehabt, rund 1600 Systeme seien für Angriffe anfällig gewesen. Censy gibt allerdings auch an, dass nicht bei allen Cacti-Servern die Software-Version auslesbar gewesen sei. Dies sei nur möglich, wenn ein bestimmtes Theme namens Sunrise bei der Webanwendung installiert sei.

Bereits Anfang Dezember 2022 hätten die Entwickler der Open-Source-Netzwerküberwachungslösung Cacti einen detaillierten Sicherheitshinweis für Versionen bis einschließlich 1.2.22 herausgegeben. Version 1.2.23 sei gegen die Lücke gefeit. Dieses Advisory sei allerdings kaum beachtet worden, bis am 7. Januar ein erster Exploit nachgewiesen worden sei.

Der Beitrag Kritische Lücke in Monitoringtool Cacti erschien zuerst auf Linux-Magazin.

Die weltweiten PC-Verkäufe beliefen sich laut dem Marktforscher Gartner im vierten Quartal 2022 auf insgesamt 65,3 Millionen Stück, was einem Rückgang von 28,5 Prozent gegenüber dem vierten Quartal 2021 entspreche. Dies sei der größte vierteljährliche Lieferrückgang, seit Gartner Mitte der 1990er Jahre mit der Beobachtung des PC-Marktes begonnen habe.

Über das gesamte Jahr 2022 betrachtet, seien 286,2 Millionen PCs ausgeliefert worden, was laut Gartner einen Rückgang von 16,2 Prozent gegenüber 2021 bedeute. Mikako Kitagawa, leitender Analyst bei Gartner, macht die globale Rezension und Inflation mitverantwortlich. Zudem hätten sich viele Konsumenten während der  Pandemie mit Hardware eingedeckt und besäßen deshalb relativ neue PCs.

Im Unternehmensumfeld habe die PC-Nachfrage im dritten Quartal 2022 zu sinken begonnen, was sich aber von einer Schwäche zu einem echten Verfall entwickelt habe. Die Unternehmen würden ihre PC-Lebenszyklen verlängern Anschaffungen verschieben. Kitagawa erwartet deshalb im Unternehmensmarkt erst 2024 wieder ein Wachstum.

Bei den Herstellern führt Lenovo vor HP und Dell den Markt an. Auf den weiteren Plätzen folgen Apple, Asus und Acer.

Der Beitrag PC-Markt stürzt im Q4 2022 ab erschien zuerst auf Linux-Magazin.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Beta-Version des TLS-Testtool “TaSK” veröffentlicht. Das im Auftrag des BSI entwickelte Werkzeug prüfe Konfigurationen der Transport Layer Security (TLS) gemäß der Testspezifikation TR 03116-TS für IT-Projekte des Bundes, teilt das Amt.

Die nun veröffentlichte Beta-Version von TaSK sei funktionsfähig für TLS-Server, TLS-Clients und eID-Clients. In einer späteren Version sollen noch eID-Server, Smart Meter Gateway und Email-Server integriert werden. Das zweite Quartal ist als Release-Termin geplant.

Das Testfall-Tool verfüge über einen Berichtsgenerator und einen Validierungsmechanismus für die Eingabedokumente. Es werde über eine Befehlszeilenschnittstelle gestartet und könne lokal oder über eine REST-API ausgeführt werden. Die Konfiguration erfolge über XML-Dateien.

Das BSI bittet nun um Rückmeldungen aus der Community. Die könnten via Pull Request in GitHub oder an die Mail-Adresse eid@bsi.bund.de eingereicht werden. TLS werde in allen Bereichen der Internetkommunikation genutzt, etwa auch bei der Online-Ausweisfunktion des Personalausweises für eGovernment-Anwendungen.

In der zugehörigen Testspezifikation seien generische Testfälle umgesetzt. Darin gibt es aufbauende anwendungsspezifische Profile, welche relevante Testfälle für den konkreten Anwendungsfall definieren.

Der Beitrag BSI lässt TLS-Testtool TaSK testen erschien zuerst auf Linux-Magazin.

Der Digitalverband Bitkom erwartet für die Unternehmen der IT, Telekommunikation und Unterhaltungselektronik im laufenden Jahr ein Umsatzplus von 3,8 Prozent. Die Umsätze würden mit 203,4 Milliarden Euro erstmal die 200-Milliarden-Euro-Marke übersteigen.

Mit dem Umsatzplus gehe auch ein Wachstum bei den Beschäftigtenzahlen einher, teilt der Verband mit. Die Zahl der Beschäftigten steige um 3,4 Prozent auf 1,352 Millionen, hat der Bitkom auf Basis aktueller Berechnungen mitgeteilt.

Das größte Wachstum kann die Informationstechnik verbuchen. Mit IT werden 2023 nach aktueller Prognose 126,4 Milliarden Euro umgesetzt und damit ein Plus von 6,3 Prozent erreicht, teilt der Bitkom mit. Am stärksten zulegen würden die Umsätze mit Software (38,8 Milliarden Euro; plus 9,3 Prozent). Besonders deutlich wachsen würden dabei die Plattformen für Künstliche Intelligenz (plus 41,8 Prozent auf 1,1 Milliarden Euro), Collaborative Applications (plus 15,6 Prozent auf 1,6 Milliarden Euro) sowie Sicherheits-Software (plus 11,4 Prozent auf 3,3 Milliarden Euro). Das Hardware-Segment wachse um 5,3 Prozent auf 39,7 Milliarden Euro. Dort würden steigende Ausgaben für Wearables (plus 15,3 Prozent auf 3,4 Milliarden Euro), Security Appliances (plus 5,2 Prozent auf 1,1 Milliarden Euro) sowie Server (plus 5,0 Prozent auf 3,9 Milliarden Euro) die Umsätze steigern. Rückläufig seien dagegen nach starken Zuwächsen mit Beginn der Corona-Pandemie erneut die Ausgaben für mobile PCs (-3,4 Prozent auf 6,4 Milliarden Euro) sowie Desktop PCs (-1,3 Prozent auf 2,6 Milliarden Euro). Die Umsätze mit IT-Services würden um 4,7 Prozent auf 47,8 Milliarden Euro steigen und lgen damit etwa gleichauf mit den Wachstumsraten der Vorjahre.

Umsätze der Digitalbranche. Quelle: Bitkom

Der Markt für Telekommunikation wird 2023 nur noch leicht um 0,8 Prozent auf 69,5 Milliarden Euro wachsen. Am stärksten legen in diesem Segment die Investitionen in die Telekommunikations-Infrastruktur zu (+2,5 Prozent auf 7,7 Milliarden Euro).

In der Unterhaltungselektronik drohe nach einem kurzzeitigen Aufschwung mit Beginn der Corona-Pandemie das dritte Minus-Jahr in Folge. Ein erwarteter Umsatz von 7,6 Milliarden Euro für 2023 bedeutet ein Minus von 7,3 Prozent.

Der Beitrag Digitalbranche erwartet Rekordumsätze in 2023 erschien zuerst auf Linux-Magazin.

Die Schriftleitung des Bundesgesetzblatts im deutschen Bundesamt für Justiz (BfJ) hat die erste Ausgabe des elektronischen Bundesgesetzblatts veröffentlicht. Die elektronische Verkündung von Gesetzen und Rechtsverordnungen löse damit nach über 73 Jahren das gedruckte Bundesgesetzblatt ab, teilt das BfJ mit.

Im Bundesgesetzblatt Nr. 1 vom 23. Mai 1949 sei das Grundgesetz verkündet worden. Nach über 8700 Ausgaben später sei nun am 30. Dezember 2022, die letzte gedruckte Ausgabe des Bundesgesetzblatts in die Post gegangen.

Ab Januar 2023 werden Gesetze und Verordnungen des Bundes ausschließlich online auf der neuen Verkündungsplattform des Bundes verkündet, teilt die Behörde mit. Dort lasse sich das digitale Bundesgesetzblatt lesen, herunterladen, drucken und über einen Link teilen. Über Filter können Verkündungen und Bekanntmachungen durchsucht werden.

Erstmals komme nun auch das digitale Behördensiegel des BfJ zum Einsatz, da jede Ausgabe mit einem qualifizierten elektronischen Siegel versehen sein müsse, um die Echtheit und Unverfälschtheit jederzeit überprüfen zu können, heißt es weiter.

Der Beitrag Digitalisierung: Erstes elektronisches Bundesgesetzblatt erschien zuerst auf Linux-Magazin.

In Version 3.0 der freien Forum-Plattform Discourse haben die Entwickler unter anderem einen Realtime-Chat integriert, den Admins aufsetzen können.

Discourse will so ein alternatives Angebot zur langsamer getakteten Diskussion schaffen. Die Brücke zwischen Chat und Diskussion können Nutzer durch zitieren von Chatnachrichten in Topics schlagen. So lassen sich dann die Diskussion über einen längeren Zeitraum fortsetzen.

Eine neue Seitenleiste ermögliche den Community-Mitgliedern zudem eine bessere Kontrolle. Jedes Mitglied könne nun Kategorien, Tags und Chat-Kanäle zu seiner Seitenleiste hinzufügen. Administratoren können für die Sidebar Standardeinstellungen für Besucher und neue Mitglieder konfigurieren. Auf der Hauptseite seien auch weiterhin alle aktuellen Diskussionen zu sehen.

Mit der neuen Funktion “Benutzerstatus” können Benutzer ein benutzerdefiniertes Status-Emoji und eine Nachricht festlegen, die in der gesamten App angezeigt wird, heißt es in der Ankündigung. Einmal eingestellt werde das Status-Emoji neben dem Avatar in Beiträgen, im Chat und auf der Benutzerkarte angezeigt.

Neues Menü für Benachrichtigungen in Discourse.

Im neuen Benachrichtigungsmenü lasse es sich einfacher entscheiden, welche Benachrichtigungen jetzt Aufmerksamkeit verdienen und welche man ignorieren oder für später speichern könne. Über Registerkarten für jede Art von Benachrichtigung finde der Nutzer eine aktuelle Antwort auch wenn dazwischen neue Likes und Erwähnungen liegen, ohne von der aktuellen Seite weg navigieren zu müssen.

Die Ankündigung nennt weitere Neuerungen und Details.

Der Beitrag Discourse 3.0 bringt Echtzeit-Chat und mehr erschien zuerst auf Linux-Magazin.

Die Plattform openHPI des Hasso-Plattner-Instituts (HPI) bietet im Jahr 2023 wieder kostenlose Kurse an, die dabei helfen sollen, die digitale Transformation besser zu verstehen und zu gestalten.

Ziel der Plattform sei es Jugendlichen und IT-Laien wesentliche Grundkenntnisse zu vermitteln und auch Experten bei der beruflichen Weiterbildung zu unterstützen, teilt das HPI mit. Schwerpunkt im Jahr 2023 lägen auf den Bereichen Künstliche Intelligenz, Quantencomputing und nachhaltigere Digitalisierung.

Das Jahresprogramm startet am 25. Januar mit einem Spezialkurs zum Thema Analyse großer Datenmengen und Einsatz Künstlicher Intelligenz in englischer Sprache. Der laufend angepasste Planungsstand lässt sich auf den Webseiten des OpenHPI verfolgen.

Auch Schulklassen biete die Lernplattform  attraktive kostenlose Onlinekurse. Auf dem Programm stünden dabei etwa die Einsteiger-Angebote “Objektorientierte Programmierung in Java” sowie “Programmieren lernen mit Python” in der Schulversion. Die Kurse seien ab 27. Februar verfügbar und seien vom Umfang her so konzipiert, dass sie in den Informatikunterricht integrierbar seien.

Der Beitrag Kostenlose Online-Kurse bei openHPI erschien zuerst auf Linux-Magazin.

Intel hat aus seinen Github-Repositories rund 160 Open-Source-Projekte als beendet erklärt. Gründe für den Kahlschlag liefert Intel nicht.

Bei den rund 970 Repositories, die Intel unter dem Brand Open.Intel auf Github hostet, sind nun zahlreiche unter dem Flag „Public Archive“ zu finden. Intel schreibt in den Readme-Dateien meist gleichlautend: Dieses Projekt wird nicht mehr von Intel gewartet. Intel hat die Entwicklung und Beiträge zu diesem Projekt eingestellt, einschließlich, aber nicht beschränkt auf Wartung, Fehlerbehebung, neue Versionen oder Updates. Intel nimmt keine Patches für dieses Projekt mehr an.  Wenn Sie dieses Projekt weiterhin benötigen, an einer unabhängigen Entwicklung interessiert sind oder Patches für die Open-Source-Software-Community bereitstellen möchten, erstellen Sie bitte einen eigenen Fork dieses Projekts.

Zu den Projekten zählt der Hypervisor HAXM. Der Hardware Accelerated Execution Manager kam etwa beim Android Emulator zum Einsatz und funktionierte mit Windows, Linux, MacOS sowie Net-BSD. Dort heißt es in dem Github-Commit eines Intel-Entwicklers, dass bei diesem Projekt festgestellt wurde, dass es bekannte Sicherheitslücken aufweise.

Der Beitrag Intel beendet zahlreiche Open-Source-Projekte erschien zuerst auf Linux-Magazin.

Mit ToolJet 2.0 bekommt die freie Low-Code-Plattform nach einem Jahr seit der Version 1.0 ein Update.

Die Entwickler kündigen für die neue Ausgabe an, dass das Aussehen und die Bedienung von ToolJet sich erheblich verändert haben. Das liege am neu gestalteten Dashboard und dem ebenfalls stark überarbeiteten Application Builder. Mit Fokus auf der Benutzerfreundlichkeit sei auch jeder einzelne Screen erneuert worden.

Zudem werde ToolJet jetzt mit einer eingebauten No-Code-Datenbank geliefert. Die basiere auf PostgreSQL und bringe so das volle Potenzial von SQL mit.

Als eine von Nutzern stark nachgefragte Neuerung sei die Möglichkeit, mehrseitige Anwendungen mit ToolJet zu erstellen, ohne auf Workarounds zurückgreifen zu müssen.

Neben JavaScript werde nun auch Python-Code unterstützt. Datentransformationen und Interaktion mit den UI-Komponenten oder Abfragen ließen sich jetzt auch mit Python-Code durchführen. Die Ankündigung nennt weitere Neuerungen.

Der Beitrag ToolJet 2.0: Neue Ausgabe der Open-Source Low-Code-Plattform erschien zuerst auf Linux-Magazin.

Nach sieben Jahren wird der Software-Support für das Fairphone 2 endgültig eingestellt, teilt das hinter dem Android-Smartphone stehende Unternehmen mit. Ab März 2023 werden wir keine Software-Updates mehr für das Fairphone 2 liefern, heißt es in der Ankündigung.

Mit sieben Jahren Support überbietet Fairphone sein eigenes Versprechen für fünf Jahre Support um zwei Jahre und die Support-Zeiten von den meisten namhaften anderen Anbietern ebenfalls deutlich.

Mit dem letzten Update im März für Android 10 könnten die Benutzer ihr Gerät wie gewohnt weiter verwenden, schreiben die Anbieter. Allerdings gebe es bei möglichen Bugs keine Updates mehr. Zudem würden einige sicherheitskritische Anwendungen – etwa Bankanwendungen – mit der Zeit als veraltet eingestuft und nicht mehr ausgeführt.

In der Zwischenzeit könne man einen begrenzten Vorrat an Ersatzteilen im Webshop anbieten, einschließlich Display-Modulen. Nutzer hätten auch die Option, das Phone im Offline-Modus zu verwenden.

Wer sich vom Fairphone 2 verabschieden wolle, könne es an das Wiederverwendungs- und Recyclingprogramm des Unternehmens schicken, heißt es weiter. Dafür gebe es als Dankeschön einen 50 EUR-Gutschein für den Fairphone-Webshop, wenn das Gerät bis zum 31. März 2023 in dem Programm registriert werde, teilt das Unternehmen mit. In der Ankündigung sind die Optionen genauer beschrieben und das Recycling-Programm ist verlinkt.

Der Beitrag Support für Fairphone 2 endet erschien zuerst auf Linux-Magazin.