Die Entwickler können für Version 8 von Wine nach einem Jahr Entwicklungsarbeit über 8600 einzelnen Änderungen vermelden. Als wichtigste Errungenschaft gilt ihnen der Abschluss der Konvertierung in das PE-Format (Portable Executable).

Nach vier Jahren Arbeit sei die PE-Konvertierung nun endlich abgeschlossen, heißt es in der Ankündigung zu Wine 8. Alle Module können nun im PE-Format erstellt werden. Dies sei ein wichtiger Meilenstein auf dem Weg zur Unterstützung verschiedener Funktionen wie Kopierschutz, 32-Bit-Anwendungen auf 64-Bit-Hosts, Windows-Debugger, x86-Anwendungen auf ARM und einiges mehr, teilen die Entwickler mit. Dass einige Module führen immer noch direkte Aufrufe zwischen dem PE und dem Unix-Teil ausführten, statt über die NT-Systemaufrufschnittstelle zu gehen, soll in der Entwicklungsphase von Wine 8.x behoben werden.

WoW64-Support seie nun für fast alle Unix-Bibliotheken implementiert und ermögliche es einem 32-Bit PE-Modul, eine 64-Bit Unix-Bibliothek aufzurufen, heißt es weiter. Sobald die verbleibenden direkten PE/Unix-Aufrufe entfernt worden seien, werde es möglich, 32-Bit-Windows-Anwendungen ohne 32-Bit-Unix-Bibliotheken auszuführen.

Die ausführliche Ankündigung beschreibt weitere Neuerungen und Verbesserungen.

Der Beitrag Wine 8.0 bringt viel Neues erschien zuerst auf Linux-Magazin.

Der Open Source Technology Improvement Fund (OSTIF) hat die Ergebnisse einer Sicherheitsüberprüfung und eines Bedrohungsmodells für Git veröffentlicht.

Git sei das weltweit am weitesten verbreitete Versionskontrollsystem und bilde nicht nur die Grundlage für Open Source, sondern auch für die überwiegende Mehrheit der öffentlichen und privaten Softwareentwicklung, schreibt der OSTIF.

Der OSTIF bedankt sich für die Finanzierung und Unterstützung durch das Google Open Source Security Team (GOSST) und die Hilfe der OpenSSF.

Im Security Audit seien insgesamt 35 Probleme entdeckt worden, darunter zwei kritische und ein sehr schwerwiegender Befund, teilt der OSTIF mit. Darüber hinaus seien während der Untersuchung eine Reihe von potenziell katastrophalen Sicherheitsfehlern entdeckt und intern vom Git-Sicherheitsteam behoben worden. In der aktuellen Veröffentlichung von Git seien die kritischen Bugs behoben.

Zu den kritischen Fehlern zählten Out-of-Bounds Reads und Writes. Die Fehler beim Lesen und Schreiben in zugewiesene Speicherbereiche haben zweimal das Gefahrenpotenzial kritisch und einmal hoch zugewiesen bekommen.

Der komplette Bericht zum Git Security Assessment ist online als PDF abrufbar.

Der Beitrag Security Audit für Git abgeschlossen erschien zuerst auf Linux-Magazin.

Der Verein Digitalcourage, der sich unter anderem für Datenschutz einsetzt, warnt davor, dass bei vielen Online-Spielen auf der Playstation 5 über das Controller-Mikrofon das Mithören und Aufzeichnen von privaten Gesprächen möglich seien.

Schuld daran seien Design und Grundeinstellungen der Playstation 5. Im Controller stecke ein leistungsfähiges Mikrofon, das zwar Störgeräusche herausfiltere, doch nicht immer sei ausschließlich die Stimme des Spielenden zu hören. Beziehungsstreit, Kinderweinen, beiläufige Alltagsgespräche seien ebenfalls unter den ungewollt übertragenen Daten. Und das Controller-Mikrofon sei standardmäßig eingeschaltet und bereit zur Übertragung. Dass ein Warnhinweis auf dem Bildschirm erscheint, wenn das Mikrofon aus ist und zudem ein rotes Licht auf dem Controller bei ausgeschalteter Sprachübertragung leuchte, sei ebenfalls kontraproduktiv..

Die Voreinstellung, „Mikro an” als Standard sei genau das Gegenteil von dem, was die europäische Datenschutzgrundverordnung verlange – nämlich datenschutzfreundliche Voreinstellungen, kritisiert Markus Hamid von Digitalcourage.

Dass die unwissentlich entstandenen Sprachaufnahmen nicht nur von anderen Spielenden mitgehört und aufgezeichnet werden können sei ein Problem, dass sich Sony s in den Nutzungsbedingungen der Playstation-Software weitreichende Rechte einräumt, was den Zugriff und die Verwendung der Sprachaufnahmen angeht ein anderes. Die Firma behalte sich vor, die Sprachaufnahmen nicht nur zu speichern, sondern nach Gutdünken auch zusammen mit anderen persönlichen Informationen weiter zu verbreiten und zu verkaufen, warnt Digitalcourage. Sony selbst habe sich dazu auf eine Anfrage hin bisher nicht geäußert, teilen die Datenschützer weiter mit. In einem Blogbeitrag erläutert der Verein das Problem.

Der Beitrag Digitalcourage: Playstation 5 lauscht erschien zuerst auf Linux-Magazin.

Das WordPress-Plugin Learnpress in Versionen 4.1.7.3.2 und kleiner weist kritische Sicherheitslücken auf. Mit über 100.000 aktiven Installationen ist das umfangreiche Lernmanagement-Plugin sehr populär.

Mit Learnpress lassen sich einfach Kurse online erstellen und verkaufen. Anbieter Patchstack meldet mehrere kritische Sicherheitslücken im Plugin. Ein Update auf beseitigt die Probleme

Diese Schwachstellen ermöglichen es jedem nicht authentifizierten Benutzer, eine SQL-Abfrage in die Datenbank einzuschleusen und eine lokale Dateieinbindung durchzuführen. Zudem sei eine weitere SQL-Injection gefunden worden, für deren Ausnutzung ein Benutzer aber mit mindestens der Rolle “Contributor” erforderlich wäre.

Die beschriebenen Sicherheitslücken seien in Version 4.2.0 behoben, teilt Patchstack mit. Die neue Version ist bereits seit einigen Wochen zu haben, es seien aber noch viele Installationen nicht auf dem aktuellen Stand.

Der Beitrag Sicherheitslücken in WordPress-Plugin Learnpress erschien zuerst auf Linux-Magazin.

Mit der Veröffentlichung des letzten Updates am 16. Januar 2023 endete die von Suse gesponserte Wartung von Opensuse 15.3, teilt Opensuse mit.

Opensuse Leap 15.3 sei damit offiziell eingestellt und werde nicht mehr mit Updates und Patches versorgt, schreibt Marcus Meissner in der Announce-Liste. Opensuse Leap 15.3 wurde am 2. Juni 2020 veröffentlicht und erfuhr 18 Monate Sicherheits- und Bugfix-Support. Leap 15.3 sei auch die erste Veröffentlichung im Rahmen des neuen “Closing the Leap Gap”-Modells gewesen, bei dem Suse Linux Enterprise-Binaries direkt für Leap wiederverwendet wurden.

Nutzer von Leap 15.3 sollten nun schnell umsteigen. Die aktuell gewartete stabile Version sei Opensuse Leap 15.4, die bis etwa Ende 2023 gepflegt werde und damit dieselbe Laufzeit wie der reguläre Support für SLES 15 SP4 aufweise, heißt es weiter.

Wie das Upgrade möglichst problemlos funktioniert hat Suse auf dieser Webseite zusammengefasst.

Der Beitrag Opensuse Leap 15.3 erreicht Supportende erschien zuerst auf Linux-Magazin.

Sicherheitsexperte Kaspersky hat eine Prognose zu den Bedrohungen durch Cyberkriminelle für Unternehmen im Jahr 2023 veröffentlicht. Der Trend geht dabei in Richtung Malware-as-a-Service und öffentliche Ausschreibungen.

Im vergangenen Jahr seien etwa zwei Drittel der Großunternehmen in Deutschland mit mehr Cyberangriffen konfrontiert gewesen. Für das Jahr 2023 haben die Experten des Kaspersky Security Services die Bedrohungen untersucht, die für große Unternehmen und den staatlichen Sektor relevant sein könnten.

Eine Methode sei die Erpressung Erpressung durch Countdown bis zum Datenleck. Dabei berichten Ransomware-Akteure in ihren Blogs über erfolgreiche Hackerangriffe auf Unternehmen. Allein im September und November vergangenen Jahres hat Kaspersky rund 500 solche Beiträge aufgespürt.  Während Cyberkriminelle sich früher direkt an die Betroffenen wandten, posten sie in Blogs über die Sicherheitsverletzung und zeigen dort einen Countdown für die Veröffentlichung der durchgesickerten Daten an, anstatt privat ein Lösegeld zu fordern. Dieser Trend werde sich voraussichtlich auch in diesem Jahr fortsetzen glaubt Kaspersky. Die Cyberkriminellen profitieren davon, egal ob das betroffene Unternehmen zahlt oder nicht. Denn die Daten würden oft versteigert, wobei das Schlussgebot manchmal sogar das geforderte Lösegeld übersteige.

Countdown bis zu Veröffentlichung der Daten im Blog der Ransomware LockBit. Quelle: Kaspersky

Dass Cyberkriminelle sich mit falschen Leaks brüsten, sei ein weiteres Phänomen. Blog-Beiträge über Erpressungen seien medienwirksam. Das könnten weniger bekannte Akteure im Jahr 2023 ausnutzen, indem sie behaupten, ein Unternehmen angeblich gehackt zu haben, unabhängig davon, ob der Angriff tatsächlich stattgefunden hat. Schaden werde es dem so diffamierten Unternehmen trotzdem.

Dass Leaks persönlicher Daten berufliche Mail-Accounts gefährden werde sich auch im Jahr 2023 vermehrt fortsetzen. Neben der Privatsphäre des Einzelnen werde dadurch auch die Cybersicherheit von Unternehmen gefährdet. Mitarbeiter würden häufig berufliche E-Mail-Adressen einsetzen, um sich bei Websites von Drittanbietern zu registrieren. Öffentlich verfügbare E-Mail-Adressen seien für Cyberkriminelle interessant, um Diskussionen über potenzielle Angriffe im Darknet auszulösen und sie für Phishing und Social Engineering zu verwenden.

Malware-as-a-Service, Angriffe über die Cloud und kompromittierte Daten aus dem Dark Web stellen für Kaspersky ein weiteres Bedrohungsszenario dar. Die Kaspersky-Experten gehen davon aus, dass sich Ransomware-Angriffe durch Malware-as-a-Service (MaaS)-Tools immer ähnlicher werden. Durch immer komplexere Angriffe würden automatisierte Systeme nicht mehr ausreichen, um Sicherheit zu gewährleisten. Darüber hinaus werde die Cloud-Technologie zu einem beliebten Angriffsvektor werden.

Der Beitrag Kaspersky skizziert Cyberbedrohungen für Unternehmen erschien zuerst auf Linux-Magazin.

Budgie 10.7 kommt knapp ein Jahr nach Version 10.6 als neue Release-Serie für den Budgie Desktop. Die neue Ausgabe bringt eine umfassende Umgestaltung der Architektur, neue APIs für die Erweiterbarkeit und eine verbesserte Benutzerfreundlichkeit mit.

Mit der neuen Version verbinden die Entwickler die Komponenten Budgie Desktop 10.7, Budgie Desktop View 1.2.1, Budgie Control Center 1.2.0 und Budgie Screensaver 5.1.0.

Budgie 10.7 führt einen neuen Anwendungsindexer ein, der libgnome-menus ersetzt und die Logik hinter Budgie Menu und Budgie Run Dialog vereinheitlicht, um die Konsistenz der gezeigten Anwendungen zu gewährleisten, teilen die Entwickler mit. Der neue Indexer biete eine zuverlässigere Indizierung von Anwendungen über mehrere Verzeichnisse hinweg.

Budgie Menu nutze nun die Switcheroo-Steuerung, wenn diese verfügbar ist, um zwischen GPU-Umgebungen wechseln zu können. Benutzer mit Dual-GPU-Setups könnten nun ihre Anwendungen starten, ohne sich Gedanken darüber machen zu müssen, welche GPU verwendet wird und manuell zwischen ihnen umzuschalten, heißt es weiter.

Budgie 10.7 führe auch eine in den Desktop integrierte Anwendung namens Budgie Screenshot ein, mit der sich schnell Screenshots von Fenstern, Bereichen oder dem gesamten Bildschirm erstellen lassen. Budgie Desktop ersetzt damit gnome-screenshot.

Dire neue Ausgabe biete die größte Anzahl an Änderungen und Funktionen seit der Version 10.5 an, schreiben die Entwickler in der Ankündigung. Sie sei größtenteils mit einem brandneuen Raven-Widget-API-System umgestaltet worden, das es Entwicklern von Drittanbietern ermögliche, ihre eigenen Raven-Widgets zu erstellen, sowie neue Widgets und aktualisierte Designs für bestehende Widgets.

Der Beitrag Budgie 10.7 ist benutzerfreundlicher erschien zuerst auf Linux-Magazin.

Canonical hat sein Abonnement für Ubuntu Pro, in dem kritische Schwachstellen und andere Sicherheitsrisiken im Durchschnitt in weniger als 24 Stunden gepatcht werden sollen, aus der Betaphase in den Regelbetrieb überführt.

Ubuntu Pro sei nun für jedes Ubuntu LTS ab 16.04 LTS verfügbar, heißt es in der Ankündigung. Canonical hatte Ubuntu Pro im Oktober letzten Jahres als Beta-Version veröffentlicht. Es soll dabei helfen, rechtzeitig CVE-Patches zu erhalten, Systeme in großem Umfang abzusichern und konform zu Standards und Zertifizierungen wie FedRAMP, HIPAA und PCI-DSS zu bleiben. Das Abonnement erweitere die zehnjährige Sicherheitsabdeckung und den optionalen technischen Support von Canonical auf zusätzliche 23.000 Pakete über das Hauptbetriebssystem hinaus. Ubuntu Pro decke kritische, hohe und ausgewählte mittlere CVEs für Tausende von Anwendungen und Toolchains ab, darunter Ansible, Apache Tomcat, Apache Zookeeper, Docker, Nagios, Node.js, phpMyAdmin, Puppet, PowerDNS, Python, Redis, Rust und WordPress, teilt Canonical mit.

Das Standardabonnement decke alle Sicherheitsupdates für alle Pakete in den Ubuntu Main und Universe Repositories ab und koste 25 US-Dollar (rund 23 Euro) pro Jahr für Workstations oder 500 US-Dollar (rund 459 Euro) pro Jahr für Server. Weitere Preise finden sich hier. Es gibt eine 30-tägige kostenlosen Testversion.

Privatanwender und kleine geschäftliche Nutzung auf bis zu 5 Rechnern sei kostenfrei möglich. Daneben könnten offizielle Mitglieder der Ubuntu-Community Ubuntu Pro auf bis zu 50 Rechnern nutzen. Um den Token zu erhalten, müsse man sich lediglich mit seinem bestehenden Ubuntu One-Konto anmelden oder ein kostenloses Konto erstellen.

Der Beitrag Ubuntu Pro allgemein verfügbar erschien zuerst auf Linux-Magazin.

Die Linux Foundation hat die Open Metaverse Foundation (OMF) ins Leben gerufen und will damit den Grundstein für den Aufbau eines integrativen, globalen, anbieterneutralen und skalierbaren Metaversums durch Open-Source-Software und offene Spezifikationen legen.

Zahlreiche Organisationen und Open-Source-Gemeinschaften hätten sich in der OMF zusammengeschlossen. Die ChainHub Foundation, Cloud Native Computing Foundation, Futurewei, GenXP, Guangdong Digital Industry Research Institute, Hyperledger Foundation, LF Edge, LF Networking, OpenSDV, Open Voice Network und Veriken sind unter anderem genannt.

Die OMF will nun einen Raum für die Zusammenarbeit von Entwicklern, Ingenieuren, Akademikern und Vordenkern schaffen, die gemeinsam daran arbeiten, die schwierigen Herausforderungen beim Aufbau eines freien Metaversums zu lösen. Ein Blogbeitrag erläutert die Ziele und Projekte näher.

Der Beitrag Linux Foundation gründet Open Metaverse Foundation erschien zuerst auf Linux-Magazin.

Check Point Software Technologies, Anbieter von Cyber-Sicherheitslösungen, hat seinen Brand Phishing Report für das vierte Quartal 2022 veröffentlicht. Cyberkriminelle haben demnach bei ihren Versuchen, persönliche Informationen zu stehlen, im letzten Quartal des vergangenen Jahres am häufigsten die Marke Yahoo imitiert.

In den dazu verschickten massenhaften Phishing-E-Mails werde der Zielperson ein von Yahoo organisiertes Preisgeld im Wert von Hunderttausenden von Dollar versprochen. Das Opfer wird dann aufgefordert, seine persönlichen Daten und seine Bankverbindung mitzuteilen, damit man das vermeintliche Preisgeld überweisen könne.

Bei den von Check Point Software untersuchten Phishing-Versuchen sei der Technologiesektor die im vierten Quartal 2022 am häufigsten durch Marken-Phishing nachgeahmte Branche gewesen, gefolgt vom Logistiksektor und den sozialen Netzwerken.

Die Top 10 der am häufigsten nachgeahmten Marken:

•     Yahoo (20%)
•     DHL (16%)
•     Microsoft (11%)
•     Google (5,8%)
•     LinkedIn (5,7%)
•     WeTransfer (5,3%)
•     Netflix (4,4%)
•     FedEx (2,5%)
•     HSBC (2,3%)
•     WhatsApp (2,2%)

Der Beitrag Brand Phishing Report: Yahoo am häufigsten nachgeahmt erschien zuerst auf Linux-Magazin.

Nachdem das KI-basierte Chattool ChatGPT derzeit einen Höhenflug erlebt, was Nutzung und mediales Interesse anbelangt, hat Anbieter OpenAI damit begonnen, ein neues Tool zu trainieren, das Texte erkennt, die mit Hilfe von künstlicher Intelligenz verfasst sind.

Der AI-Classifier von OpenAI soll zwischen von Menschen geschriebenen Texten und von KI verfassten Texten verschiedener Anbieter unterscheiden können. Auch wenn es unmöglich sei, alle von KI geschriebenen Texte zuverlässig zu erkennen, könnten gute Klassifikatoren Informationen für falsche Behauptungen liefern, dass KI-generierter Text von einem Menschen geschrieben wurden. Zu diesen Fällen zählt OIpenAI in einem Blogbeitrag etwa automatisierte Fehlinformationskampagnen, die Verwendung von KI-Tools für Betrügerein bei akademischen Arbeiten und die Positionierung eines KI-Chatbots als Mensch.

Der Klassifikator arbeite derzeit aber noch nicht zuverlässig, raumt OpenAI ein. Bei der Auswertung eines “Challenge Set” englischer Texte habe er 26 Prozent der von KI geschriebenen Texte korrekt als “wahrscheinlich von KI geschrieben”, während er von Menschen geschriebene Texte in 9 Prozent der Fälle fälschlicherweise als von KI geschrieben eingestuft habe (false positiv). Die Zuverlässigkeit des AI-Classifier verbessere sich in der Regel mit zunehmender Länge des Eingabetextes. Im Vergleich zu einem zuvor veröffentlichten Klassifikator sei der neue bei Texten von neueren KI-Systemen deutlich zuverlässiger.

Der Klassifikator steht öffentlich zur Verfügung. OpenAI erwartet sich Feedback darüber, ob Werkzeuge wie dieses nützlich sind, auch wenn sie nicht gänzlich zuverlässig arbeiten. Die Arbeit an der Erkennung von KI-generiertem Text werde fortgesetzt. Der kostenlos nutzbare Work-in-Progress-Klassifikator lässt sich hier ausprobieren.

Der Beitrag ChatGPT: OpenAI trainiert AI-Erkennung erschien zuerst auf Linux-Magazin.

Sicherheitsexperte Kaspersky hat die Stellenanzeigen und Lebensläufe untersucht, die von Januar 2020 bis Juni 2022 in 155 Dark-Web-Foren veröffentlicht wurden. Insgesamt seien in den beobachteten Dark-Web-Foren in dem fraglichen Zeitraum etwa 200.000 Stellenanzeigen veröffentlicht worden, teilen die Experten mit.

Wie jedes andere Unternehmen brauche auch die Cyberkriminalität Arbeitskräfte, schreibt Kaspersky in seinem Beitrag zur Analyse der Stellenanzeigen. Neue Teammitglieder, die an Cyberangriffen und anderen illegalen Aktivitäten teilnehmen sollen, würden dann genau dort rekrutiert, wo die Geschäfte gemacht werden – im Dark Web.

Die meisten Anzeigen seien im März 2020 aufgegeben worden, was wahrscheinlich mit dem Ausbruch der COVID-19-Pandemie und den daraus resultierenden Veränderungen am Arbeitsmarkt zusammenhänge, berichtet Kaspersky.

Die wichtigsten Arbeitgeber im Dark Web seien Hacker-Teams und APT-Gruppen (Advanced Persistent Threats ), die nach Personen suchen, die Malware-Code entwickeln und verbreiten können sowie in der Lage sind IT-Infrastrukturen aufzubauen.

Stellenanzeigen, in denen Entwickler gesucht werden, seien mit 61 Prozent an der Gesamtzahl am häufigsten. Und Entwickler führten auch die Liste der bestbezahlten IT-Jobs im Dark Web an: Das höchste Monatsgehalt, das in einer Anzeige für einen Entwickler geboten wurde, habe 20.000 US-Dollar betragen.

Die Methoden zur Auswahl von IT-Fachkräften auf dem Dark-Web-Markt entsprächen weitgehend denen von seriösen Unternehmen. Auch das Dark Web suche nach hochqualifizierten Arbeitskräften es werde versucht, die besten Kandidaten auszuwählen.

Eine Stellenanzeige habe sogar eine detaillierte Beschreibung des Personalauswahlverfahrens enthalten. Ein Bewerber musste sich dabei mehreren Prüfungsrunden und Testaufgaben unterziehen, bei denen es um die Verschlüsselung von ausführbaren Schadprogrammen und die Umgehung von Schutzmaßnahmen ging. Auch eine Probezeit war enthalten.

Cyberkriminelle, die hochqualifizierte Arbeitskräfte suchen, bieten laut Kaspersky die besten Konditionen an. Ein Stellenangebot habe so ausgesehen:

• Pünktliche Gehaltsabrechnung. Gehaltshöhe (2000 Dollar und mehr) wird nach erfolgreichem Testauftrag und Vorstellungsgespräch festgelegt
• Vollständiges Remote-Arbeiten, 5 Tage/Woche, Sa und So frei.
• bezahlter Urlaub
• Kein formeller Arbeitsvertrag
• Wir bieten eine kontinuierliche Gehaltserhöhung: Bei jedem erfolgreichen Einsatz erhalten Sie eine Gehaltserhöhung und einen Sofortbonus.

Ähnlich wie auf dem legalen Arbeitsmarkt bieten Arbeitgeber im Dark Web verschiedene Arbeitsmodelle an: Vollzeit, Teilzeit, Praktika, Geschäftsbeziehungen, Partnerschaften oder Team-Mitgliedschaft.

Der Beitrag Headhunting im Dark Web erschien zuerst auf Linux-Magazin.

Das Softwareunternehmen HashiCorp hat zwei neue Open-Source-Projekte aus dem eigenen Workflow vorgestellt. Das erste namens Helios stellt ein flexibles Designsystem zur Verfügung, das zweite, Hermes, dient dem Dokumentenmanagement.

Helios dient den Produktteams von HashiCorp dazu, Benutzererfahrungen und -schnittstellen zu erstellen, teilt das Unternehmen mit. Intern habe man Helios vor sechs Monaten eingeführt, inzwischen sei es gewachsen und umfasse rund als 25 Ember.js-Komponenten und Hunderte von Icons. Durch die Einführung einer standardisierten Designsprache wolle man die Designqualität erhöhen und eine größere Konsistenz in den eigenen Produktlinien erreichen, teilt HashiCorp mit. Helios solle als freie Software auch anderen helfen. Der Quellcode ist auf Github zu finden. Helios steht unter Mozilla Public License Version 2.0.

Um mit dem Wachstum des Unternehmens die Herausforderungen der einhergehenden Skalierung zu bewältigen, habe man Hermes entwickelt, heißt es weiter. Das Dokumentenmanagementsystem helfe Mitarbeitern von HashiCorp, Dokumente zu erstellen, zu überprüfen, zu genehmigen und zu verwalten. Hermes sei nun ebenfalls als Open Source verfügbar und stehe unter der Mozilla Public License auf Github bereit.

Der Beitrag Design und Dokumente: HashiCorp stellt freie Projekte vor erschien zuerst auf Linux-Magazin.

Das Elektronengehirn hinter ChatGPT von OpenAI plaudert erstaunlich gut mit menschlichen Partnern. Mike Schilli hat sich ein API-Token geholt und programmiert kleine praktische Anwendungen.

Im Video demonstriert er seine Lösung

Der Beitrag Snapshot 03/2023: KI-Chat-Roboter für eigene Zwecke arbeiten lassen erschien zuerst auf Linux-Magazin.

Die Entwickler haben für die neue Hauptversion 7.0 ihrer Distribution ElementaryOS an der Software-Verwaltung AppCenter geschraubt, den hauseigenen Anwendungen viele kleine Verbesserungen spendiert und die Einstellungen an vielen Stellen optimiert.

Das AppCenter stellt die Anwendungen jetzt mit überarbeiteten Beschreibungen vor. Darüber hinaus lassen sich installierte Programme einfacher über ein entsprechendes Menü aktualisieren. Auch die Navigation haben die Entwickler verbessert: Unter anderem kehrt eine Zwei-Finger-Wischgeste zurück zum vorherigen Bildschirm. Das AppCenter passt sich zudem deutlich besser verschiedenen Fenstergrößen an. Letzteres zahlt sich vor allem auf Bildschirmen mit wenig Platz aus. Abschließend arbeitet die Software-Verwaltung flotter und unterstützt alternative Stores beziehungsweise Repositories, wie etwa Flathub.

Den Installationsassistenten hat das ElementaryOS-Team entschlackt. Beispielsweise warnt jetzt eine Infoleiste, wenn ein Notebook bei der Installation nicht am Stromkabel hängt. Die entsprechende Hinweisseite aus der Vorversion konnte somit im Assistenten entfallen. Dieser erkennt zudem automatisch Linkshänder und schaltet die Maus in den passenden Modus.

Ins Internet geht Gnome Web in der Version 43, auch der Archive Manager und der Dokumentenbetrachter stammen aus dem aktuellen Gnome 43. E-Mails jongliert Mail, das mit einem modernisierten Design aufwartet. Die Inbox unterstützt erstmals Microsoft 365 Konten.

Tasks merkt sich offline angelegte Aufgabenlisten und synchronisiert diese, sobald wieder eine Internetverbindung besteht. Im Dateimanager lassen sich Verzeichnisse mit einem einzelnen Mausklick auswählen, ähnlich wie es Windows ermöglicht. Die Anwendung Music haben die Entwickler komplett neu geschrieben. Sie konzentriert sich jetzt im Kern darauf, die digital vorliegende Musiksammlung abzuspielen. Music interpretiert zudem die Meta-Daten in den Audiodateien deutlich besser.

Die Druckereinstellungen melden sich ebenfalls in einem neuen Design. In ihnen kann man ab sofort die Druckerwarteschlange leeren. Des Weiteren lassen sich in den Einstellungen Energiesparprofile auswählen. Mit ihrer Hilfe springt man schnell von einem energiesparenden Betrieb zu einem Performance-Modus. Die Netzwerkeinstellungen sowie der Netzwerkindikator unterstützen per WPA3 gesicherte WLAN-Netze. Auf Wunsch weist ElementaryOS neue USB-Geräte ab. Dies wiederum schützt vor bösartiger Hardware, wie etwa Keyloggern.

Sämtliche Symbole erscheinen in einer leicht überarbeiteten Optik. Das elementaryOS-Team setzt bei der Entwicklung von Apps auf ihr Framework Granite, das jetzt auch GTK4 unterstützt. In der Entwicklungsumgebung Code erstreckt sich die Projekt-Seitenleiste über die komplette Fensterhöhe, zudem kennt sie ein Light- und Dark-Theme.

Sämtliche Neuerungen fasst die ausführliche Ankündigung zusammen.

Der Beitrag ElementaryOS 7.0 bietet verbesserten App Store erschien zuerst auf Linux-Magazin.

Das World Wide Web Consortium hat laut einer Mitteilung im Januar die Gründung einer gemeinnützigen Organisation vollzogen. Die neue Organisation werde den mitgliederorientierten Ansatz, die weltweite Reichweite und Zusammenarbeit beibehalten, heißt es weiter.

Auch die Kernprozesse und die Aufgabe des Konsortiums, das Web zu lenken, indem es offene Webstandards als eine einzige globale Organisation mit Beiträgen von W3C-Mitgliedern, Mitarbeitern und der internationalen Gemeinschaft entwickle, werde beibehalten.

Das Konsortium könne auf eine lange Erfolgsgeschichte bei der Entwicklung weltweit anerkannter Standards zurückblicken, darunter HTML und CSS. Das W3C und seine Mitglieder hätten zudem Fortschritte von großem sozialem und wirtschaftlichem Wert erzielt: Fast fünfhundert offene Standards haben die Erstellung von 2 Milliarden Websites ermöglicht. Das Konsortium sei auch grundlegend an der Entstehung von transformativen Phänomenen wie sozialen Medien, E-Commerce, Video im Web und Videokonferenzen beteiligt gewesen. Diese Erfolge seien möglich, weil die W3C-Standards von jedermann genutzt werden können, und zwar dank der lizenzgebührenfreien W3C-Patentpolitik kostenlos, teilt das W3C mit.

Durch die neue Organisationsstruktur erreiche man mehr Transparenz und Rechenschaftspflicht sowie eine größere Reaktionsfähigkeit auf schnelllebige Veränderungen, heißt es in der Mitteilung.

Die neue Ausrichtung soll sowohl Kontinuität als auch die Weiterentwicklung des Konsortiums ermöglichen. Außerdem rücke sie die Governance in den Vordergrund. Ein Vorstand, der mehrheitlich aus W3C-Mitgliedern bestehe, werde den Betrieb und die strategische Ausrichtung leiten und eine klarere Berichterstattung, größere Transparenz und eine fortgesetzte globale Zusammenarbeit anstreben.

Wie alle Non-Profit-Organisationen werde man die Satzung und eine Reihe von Dokumenten veröffentlichen, etwa Steuerunterlagen sowie spezifische Finanzberichte, die operative Tätigkeiten, Bilanzen, Kapitalflussrechnungen und Gewinn- und Verlustrechnungen betreffen. Die Jahresabschlüsse werde ein unabhängiger externer Wirtschaftsprüfer prüfen.

W3C-Gründer und WWW-Erfinder Sir Tim Berners-Lee zeigte sich stolz auf den tiefgreifenden Einfluss, den das W3C hatte und auf seine vielen Errungenschaften, die man mit den Mitgliedern und der Öffentlichkeit erreicht habe. Er freue sich auf die weiteren Verbesserungen, die das W3C mit der Gründung seiner eigenen gemeinnützigen Organisation ermögliche, die auf 28 Jahren Erfahrung aufbaue.

Um sicherzustellen, dass die Vision von Sir Tim weitergeführt wird, habe er trotz vielfacher weiterer Tätigkeiten einen ständigen Sitz im Verwaltungsrat und setze sich aktiv für die Weiterentwicklung der von ihm gegründeten Organisation ein und unterstützt sie, teilt das WE3C mit.

Der Beitrag W3C gründet gemeinnützige Organisation erschien zuerst auf Linux-Magazin.

Die Bundesnetzagentur hat im Jahr 2022 mehr als 15 Millionen Produkte vom Markt genommen, die nicht den gesetzlichen Anforderungen entsprechen und Funkstörungen verursachen können oder erhebliche formale Mängel aufweisen.

Im Jahr 2021 waren es laut Bundesnetzagentur fast 23 Millionen Produkte, die wegen solcher Verstöße auffielen.

Den Löwenateil der beanstandeten Produkte machte die Online-Marktüberwachung aus. Im Jahr 2022 habe sie mehr als 2600 auffällige Angebote identifiziert und von den entsprechenden Verkaufsplattformen gelöscht, teilt die Bundesnetzagentur mit. Mehr als 13 Millionen Geräte seien betroffen gewesen.

Spezifisch betrachtet kommen mit über 3,2 Millionen Geräten Lichteffektgeräte für den privaten Bereich auf den ersten Platz der Beanstandungen. Damit gemeint sind etwa Blitzwürfel oder Discokugeln. Den Geräten habe oft eine CE-Kennzeichnung oder Bedienungsanleitung gefehlt und es sei auch festgestellt worden, dass funkgesteuerte Geräte häufig in unzulässigen Laserklassen arbeiten.

Den zweiten Platz belegten auffällige Energiespargeräte mit einer Stückzahl von fast 2,8 Millionen. Die Geräte mit oftmals fraglicher Energiesparfunktion hätten ebenfalls formale Mängel aufgeweisen, wie beispielsweise falsche CE-Kennzeichnungen, fehlende deutsche Bedienungsanleitungen oder fehlende verantwortliche europäische Ansprechpartner. Dies könne Auswirkungen für Verbraucherinnen und Verbraucher haben, da im Garantie- oder gar Schadensfall keine Ansprüche gegen verantwortliche Unternehmen geltend gemacht werden können, teilt die Bundesnetzagentur mit.

Handsender und Funkfernbedienungen erreichten mit einer Stückzahl von über 2 Millionen den dritten Platz. Grund für eine Sperrung war oft eine unzulässige Frequenznutzung innerhalb militärischer Frequenzbereiche, so die Netzhüter.

Im deutschen Einzelhandel hat die Agentur 3296 Geräte geprüft und 23 Vertriebsverbote erlassen. Bei 1145 Geräten habe es eine Aufforderung zur Mängelbehebung für nicht konforme Produkte gegeben. Das habe eine Stückzahl von 1,72 Millionen Geräten betroffen. Auffällig seien unter anderem Batterieladegeräte gewesen, die aufgrund hoher Grenzwertüberschreitungen Störungen bei sicherheitsrelevanten Funkdiensten, militärischen Funkanwendungen sowie IP-Diensten verursachen können, heiß´t es. Ein weiteres wichtiges Beispiel seien smarte Funksteckdosen, die die Sicherheitsanforderungen nicht einhalten würden, weil Stromschlag- oder Brandgefahr bestehe.

Der Beitrag Mängel und Störungen: Bundesnetzagentur zieht 15 Millionen Geräte ein erschien zuerst auf Linux-Magazin.

Einen Mix aus den Welten der Distributionen Ubuntu, Fedora und Arch Linux bringt die neue Distribution BlendOS mit. Die Basis bildet Arch Linux und ein Gnome Desktop.

Und auf dieser Basis sei eine nahtlose Mischung aus den Distributionen möglich, so die Entwickler von BlendOS. Es ließen sich apt/apt-get, dnf/yum, pacman und yay alle zusammen von der gleichen BlendOS-Shell aus verwenden, genau wie bei den jeweiligen Distributionen, sprich Ubuntu, Fedora und Arch. Gnome sei zwar die offiziell unterstützte Desktop-Umgebung, aber es sei auch möglich, bei der Installation Desktop-Umgebungen wie etwa KDE Plasma und XFCE auszuwählen.

Zudem ließen sich Gnome oder Mate auf einer beliebigen Distribution installieren und die Distribution als separate, eigenständige Sitzung verwenden, heißt es von den Entwicklern.

Ein angepasster Installer von Crystal Linux kommt zum Einsatz, der BlendOS mit einer Desktop-Umgebung oder einem Fenstermanager nach Wahl installiert. Gnome lautet die Empfehlung für neue Nutzer, KDE Plasma, XFCE, Sway und i3 für Benutzer, die mit BlendOS vertraut seien.

Kopf hinter BlendOS ist der jugendliche Entwickler Rudra Saraswat. Der erst 13-jährige ist unter anderem Projekt-Leader beim den Ubuntu-Ableger Ubuntu Unity.

Der Beitrag BlendOS: Cuvée aus Linux-Distros erschien zuerst auf Linux-Magazin.

LibreOffice 7.5 Community ist als neue Hauptversion der freien Office-Suite für Linux, Windows und MacOS erschienen.

Die neuen Funktionen von LibreOffice 7.5 seien von 144 Mitwirkenden entwickelt worden. Dabei hätten 63 Prozent der der Code-Commits 47 Entwickler beigetragen, die von drei Unternehmen beschäftigt werden, die im Beirat von TDF sitzen, Collabora, Red Hat und Allotropia. 25 Prozent hätten 91 einzelne Freiwillige beigetragen.

Zu den übergreifenden Neuerungen zählt eine Verbesserung bei der Unterstützung des Dunkelmodus. Auch sei der PDF-Export durch verschiedene Korrekturen und neue Funktionen verbessert worden. Implementiert haben die Entwickler auch eine überarbeitete Version der „Symbolleiste kompakt“.

Im Editor Writer seien Lesezeichen besser sichtbar und es gebe eine neue Option zur automatischen Überprüfung der Barrierefreiheit im Menü Extras.

Die Tabellenkalkulation Calc unterstützt jetzt Datentabellen in Diagrammen. Zudem könne man mit dem Funktionsassistenten jetzt nach Beschreibungen suchen. Bei bedingter Formatierung werde nicht mehr zwischen Groß- und Kleinschreibung unterschieden und bei der Eingabe von Zahlen mit einem einfachen vorangestellten Anführungszeichen (‘) verhalte sich Calc nun  korrekt.

Präsentationen mit Impress dürfen einen neuen Satz von Standard-Tabellenstilen enthalten. Die Tabellenstile lassen sich zudem anpassen und als Masterelemente speichern und exportieren.

Objekte lassen sich nun per Drag-and-Drop in den Navigator ziehen und es sei möglich, eingefügte Videos in der Folie zu beschneiden und abzuspielen.

LibreOffice 7.5 Community werde in 120 verschiedenen Sprachversionen veröffentlicht. Die Release Notes zu LibreOffice 7.5 fassen alle Änderungen und Neuerungen zusammen.

Der Beitrag LibreOffice 7.5 bringt viele Verbesserungen erschien zuerst auf Linux-Magazin.

Mit der Veröffentlichung von OpenSSH 9.2 beseitigen die Entwickler der freien SSH-Implementierung unter anderem Fehler und schließen Sicherheitslücken.

Zu letzteren zählte ein Speicherfehler vor der Authentifizierung, der sich in OpenSSH 9.1 eingeschlichen hat. Die Entwickler glauben allerdings nicht, dass der Fehler für Angreifer ausnutzbar gewesen sei. Beseitigt wurde auch ein Problem, dass in OpenSSH-Versionen nach 8.7 die PermitRemoteOpen-Option ihr erstes Argument ignorierte, wenn es nicht eines der speziellen Schlüsselwörter “any” oder “none” war, was dazu führte, dass die Berechtigungsliste nicht geöffnet werden konnte, wenn nur eine Berechtigung angegeben war.

ZU den neuen Features zählt die Unterstützung für Channel-Inaktivitäts-Timeouts über eine neue sshd_config-ChannelTimeout-Direktive. Dadurch können Kanäle, die in einem konfigurierbaren Intervall keinen Verkehr gesehen haben, automatisch geschlossen werden.

Die Release Notes zählen alle Änderungen auf.

Der Beitrag OpenSSH 9.2 beseitigt Bugs erschien zuerst auf Linux-Magazin.

Mit Version 23.0.0 steigt das Open-Source-Projekt Moby auf BuildKit und Buildx zum Bau von Linux-Images um. Der Classic Builder ist damit auf dem Abstellgleis gelandet.

Der Legacy-Builder kann zwar weiterhin verwendet werden, indem explizit DOCKER_BUILDKIT=0 gesetzt wird, soll aber in den kommenden Versionen endgültig entfallen.

Moby ist ein Open-Source-Projekt, das von Docker entwickelt wurde, um die Software-Containerisierung zu unterstützen. Es bietet eine Art “Lego-Bausatz” von Toolkit-Komponenten an und damit den Rahmen für deren Zusammenbau zu benutzerdefinierten Container-basierten Systemen. Zu den Komponenten gehören laut der Projektbeschreibung Container-Build-Tools, eine Container-Registry, Orchestrierungs-Tools, eine Laufzeitumgebung und vieles mehr.

Zu den weiteren Neuerungen zählt auch die Unterstützung für alternative OCI-Runtimes unter Linux, die kompatibel mit der containerd-Laufzeit-API v2 seien, heißt es in der Ankündigung auf Github, die alle weiteren Änderungen aufführt.

Der Beitrag Moby 23.0.0 tauscht den Builder aus erschien zuerst auf Linux-Magazin.

Laut dem Digitalverband Bitkom hat digitales Marketing im Jahr 2022 eine Wertschöpfung von 19,75 Milliarden Euro erreicht. Die Online-Werbung stehe auch für rund 247.000 Arbeitsplätze.

Von 2018 bis 2022 seit die Zahl der Arbeitsplätze damit um über 63.000 gewachsen, die Wertschöpfung konnte um 7,27 Milliarden zulegen, teilt der Bitkom mit. Die Ausgaben für digitales Marketing würden seit Jahren zweistellig wachsen, heißt es weiter. So hätten die Gesamtausgaben 2018 noch bei 16,41 Milliarden Euro gelegen, 2020 seien 20,04 Milliarden Euro gewesen und 2022 bereits 25,61 Milliarden Euro.

6,58 Milliarden Euro würden davon intern bei den werbetreibenden Unternehmen für Löhne und Gehälter der mit Online-Marketing befassten Mitarbeiter anfallen. Den Großteil machen mit 19,03 Milliarden Euro Ausgaben für Marketing-Dienstleister aus, etwa für Planung und Konzeption sowie Schaltung und Distribution der Werbung, teilt der Verband mit. Dabei fließe mehr als ein Drittel (34 Prozent) der Ausgaben für externe Dienstleister in Suchmaschinenwerbung, dahinter folgen Bannerwerbung (26 Prozent), Videowerbung (18 Prozent) und E-Mail-Marketing (8 Prozent).

Der Beitrag Bitkom: Online-Werbung schafft Arbeitsplätze erschien zuerst auf Linux-Magazin.

Vor zwei Jahren hatte Google Sprach- und Konversationsfunktionen vorgestellt, die auf dem Sprachmodell für Dialoganwendungen (kurz: LaMDA) basierten. Den darauf basierende experimentellen KI-Dienst für Konversation namens Bard hat Google nun für vertrauenswürdige Tester geöffnet.

In den kommenden Wochen soll Bard dann auch der Öffentlichkeit zugänglich gemacht werden, schreibt Sundar Pichai, CEO von Google und Alphabet in einem Blog-Beitrag. Bard versuche, die Breite des weltweiten Wissens mit der Leistung, Intelligenz und Kreativität der großen Sprachmodelle von Google zu kombinieren. Die KI stütze sich auf Informationen aus dem Internet, um hochwertige Antworten liefern zu können.

Bard wolle man zunächst mit einer leichtgewichtigen Modellversion von LaMDA (Language Model for Dialogue Applications) veröffentlichen. Dieses viel kleinere Modell benötige deutlich weniger Rechenleistung, so dass mehr Nutzer teilnehmen könnten, die damit mehr Feedback erzeugen, teilt Gogle mit. Das externe Feedback kombiniere man dann mit eigenen internen Tests um sicherzustellen, dass die Antworten von Bard die hohen Anforderungen an Qualität, Sicherheit und Realitätsnähe erfüllten.

KI könne das Verständnis von Informationen vertiefen und sie effizienter in nützliches Wissen umwandeln, schreibt Sundar Pichai. Es werde damit einfacher, zum Kern dessen zu gelangen, was man suche. Menschen würden mit Google häufig mit schnellen und sachlichen Antworten verbinden, etwa auf die Frage: “Wie viele Tasten hat ein Klavier?” Dabei würden sich immer mehr Menschen an Google wenden, um tiefere Einblicke zu bekommen, etwa mit der Frage: “Ist Klavier oder Gitarre leichter zu erlernen, und wie viel Übung braucht man dafür?”

KI könne da hilfreich sein, indem sie Erkenntnisse für Fragen zusammenfasse, auf die es nicht nur eine einzige richtige Antwort gebe. Sundar Pichai kündigt KI-gestützte Funktionen in der Suche an, die komplexe Informationen und mehrere Perspektiven in leicht verdauliche Formate destillieren könnten.

In Kürze wolle man auch einzelne Entwickler, Kreative und Unternehmen an Bord holen, damit sie das Google-API für generative Sprachen ausprobieren können. Das API basiere zunächst auf LaMDA und umfasse eine Reihe von Modellen. Später soll eine Reihe von Tools und APIs entwickelt werden, die es anderen erleichtern, innovative Anwendungen mit KI zu entwickeln, so der CEO.

Der Beitrag Bard: Google startet eigenen KI-Dienst erschien zuerst auf Linux-Magazin.

Der X.org Server weist eine Sicherheitslücke auf, die zu einer Erhöhung der lokalen Rechte auf Systemen führen kann.

Vorausgesetzt ist, dass der X-Server privilegiert als Root ausgeführt wird, was bei aktuellen Systemen nicht mehr der Fall sein sollte. Zudem müsse auch eine Remotecodeausführung für ssh X-Weiterleitungssitzungen unterstützt sein, heißt es im Advisory zur Lücke. Die Schwachstelle wurden von der Trend Micro Zero Day Initiative gefunden.

Das Problem ist ein Speicherfehler in der DeepCopyPointerClasses, der zu einer use-after-free-Lücke führt. Für die Lücke gibt es einen Patch. Außerdem ist die neue Version X.org Server 21.1.7 bereits veröffentlicht, die den Patch enthält.

Version 21.1.7 behebt auch einen zweiten möglichen Out-of-band-Zugriff (OOB) in der Komponente EnqueueEvent und einen Absturz, der dadurch verursacht wurde, dass ResourceClientBits den MaxClients-Wert in der Konfigurationsdatei nicht korrekt eingehalten hat, heißt es in der Ankündigung.

Der Beitrag X.org Server 21.1.7 patcht Sicherheitslücke erschien zuerst auf Linux-Magazin.