Python ist die populärste Sprache im Bereich Data Science und Data Engineering. Die Golem Karrierewelt bietet Kurse, die den Einstieg erleichtern. (Golem Karrierewelt, Python)

Dank einer Investition von und Kooperation von Starfive mit Baidu soll RISC-V fit werden für das Rechenzentrum.

Der chinesische RISC-V-Spezialist Starfive (Saifang Technology) gibt eine weitere erfolgreiche Finanzierungsrunde bekannt. Diese werde vollständig durch den Cloudanbieter Baidu über ein strategisches Investment umgesetzt, wie das Unternehmen in dem chinesischen Social-Media-Angebot QQ schreibt. Zusätzlich dazu haben die beiden Unternehmen eine weitgehende Kooperation vereinbart, die Hochleistungschips mit RISC-V für den Einsatz im Rechenzentrum bringen soll.

Dabei bleibt zunächst völlig offen, ob dies auch langfristig CPUs für den Host-Einsatz in Cloudumgebungen umfasst. Das wäre – wenn überhaupt – wohl nur langfristig erreichbar, da die Leistungsfähigkeit von RISC-V-CPUs trotz der schnellen Entwicklung derzeit nicht vergleichbar ist zur Konkurrenz von x86- oder ARM-Chips. RISC-V wird dabei aber als historische Chance für Innovationen der chinesischen Chip-Branche beschrieben. Tatsächlich setzen zahlreiche chinesische Unternehmen auf RISC-V.

Größere, auch internationale Bekanntheit erlangte Starfive vor allem durch den Single Board Computer (SBC) Visionfive 2, der die PowerVR-3D-Grafikeinheit BXE-4-32-MC1 vom Imagination integriert. Die CPUs von Starfive basieren dabei größtenteils auf den E-, S- und U-Serien von den RISC-V-Pionieren von Sifive. Hinzu kommen die offenbar selbst erstellte Dubhe-Serie, die Befehlssatzerweiterungen zur Bitmanipulation, für Vektoren sowie für den Einsatz als Hypervisor bietet, ebenso wie Bus- und Speichersysteme sowie Chiplet-Techniken.

Laut Starfive selbst soll sich die Dubhe-Serie für Edge-Szenarien oder SmartNICs ebenso nutzen lassen wie für verschiedene KI-Anwendungsfälle. Die Kooperation könnte aus Sicht von Baidu vor allem für Letztere von größerem Interesse sein, immerhin arbeitet das Unternehmen mit Ernie an zahlreichen KI-Techniken.

Der Beitrag Starfive will RISC-V ins Rechenzentrum bringen erschien zuerst auf Linux-Magazin.

Modern, skriptfähig, sicher: Bei der Containerisierung ist das Open-Source-Tool Buildah eine gute Alternative zum Docker-CLI-Toolset. (Container, Linux)

Dank einer Investition von und Kooperation mit Baidu soll RISC-V fit werden für das Rechenzentrum. (RISCV, Prozessor)

Twitter hat geleakten Quellcode von der Code-Hosting-Plattform Github entfernen lassen und sucht nun nach den Verantwortlichen. (Twitter, DMCA)

Millionen von Entwicklern könnten bald MITM-Angriffen ausgesetzt sein, denn Github muss kurzfristig seinen SSH-Host-Key austauschen. (Github, Server)

Das Start-up Mozilla.ai soll beginnen, ein "vertrauenswürdiges, unabhängiges und offenes KI-Ökosystem" zu erstellen. (Mozilla, KI)

Mit dem Nextcloud Hub 4 sollen KI-Modelle direkt mit dem Kollaborationsserver ausgeführt werden. Die Tables-App soll Sharepoint angreifen. (Nextloud, KI)

Mit Diffusionsmodellen lassen sich überzeugende KI-Bilder generieren. Forscher nutzen nun die Modelldetails für 3D-Ansichten. (Deep Learning, KI)

Der Linux-Treiber für Apple-GPUs macht große Fortschritte. Demnächst will das Asahi-Linux-Team gar die Spiele-Platform Steam unterstützen. (Asahi Linux, Grafikkarten)

Eine native Kompilierung von Python soll eine Programmgeschwindigkeit wie bei C und C++ ermöglichen.

Die Programmiersprache Python gilt zwar als vergleichsweise einfach zu erlernen und wird auch deshalb viel verwendet, die Nutzung des Interpreters in der Standardimplementierung hat aber Nachteile bei der Geschwindigkeit. Mit dem Codon-Projekt versucht ein Team des MIT (Massachusetts Institute of Technology) einen nativen Compiler für Python zu erstellen, um die Sprache deutlich zu beschleunigen.

In der Ankündigung des MIT sagt der Hauptautor von Codon zu der Umsetzung: “Der Benutzer schreibt einfach Python, so wie er es gewohnt ist, ohne sich um Datentypen oder Leistung kümmern zu müssen, was wir automatisch erledigen – und das Ergebnis ist, dass sein Code 10 bis 100 Mal schneller läuft als normales Python. Codon wird bereits kommerziell in Bereichen wie quantitative Finanzen, Bioinformatik und Deep Learning eingesetzt.”

Der neue Python-Compiler Codon basiere auf der LLVM-Compiler-Infrastruktur, biete natives Multithreading und die Geschwindigkeit damit erzeugter Programme reiche gar an C oder C++ heran, schreiben die Beteiligten auf Github. Das Multithreading und die Nebenläufigkeit werden in der Standardimplementierung von Python derzeit effektiv vom sogenannten Global Interpreter Lock (GIL) verhindert, der aber entfernt werden soll.

In einem Vortrag beschreibt das Team Codon als “einen domänenerweiterbaren Compiler und DSL-Framework (Domain Specific Language) für leistungsstarke DSLs mit der Syntax und Semantik von Python.” Neu sei dabei vor allem eine Intermediate Representation die Optimierungen und Analysen erleichtere.

Zwar unterstützte Codon fast die gesamte Python-Syntax, ein kompletter Ersatz für die Standardimplementierung sei das Projekt aber nicht, heißt es. So werden einige Python-Module noch nicht unterstützt und die Nutzung einiger dynamischer Funktionen von Python ist schlicht nicht erlaubt, so dass bestehende Programme teils zur Nutzung mit Codon angepasst werden müssen.

Der Beitrag Python-Compiler verspricht 10- bis 100-fache Leistung erschien zuerst auf Linux-Magazin.

Eine native Kompilierung von Python soll eine Programmgeschwindigkeit wie bei C und C++ ermöglichen. (Python, Programmiersprachen)

Der Navigationsanbieter Tomtom ist der Open Street Map Foundation als Platin-Mitglied beigetreten und fördert künftig die Entwicklung auch mit Geld. (Openstreetmap, Navigationssystem)

Nach DRM-Streits, Jailbreaks und verärgerten Landwirten könnte Hersteller John Deere nun auch Probleme mit der GPL und dem Urheberrecht bekommen. (GPL, Urheberrecht)

In seiner eigenen Linux-Distribution will Amazon deterministische Updates für besonders große Flotten bieten und ändert das Support-Schema. (Linux-Distribution, Amazon)

Docker will kostenfreie Team-Accounts für den Hub nicht mehr anbieten. Für Open-Source-Projekte bringt das Verwirrung und Probleme. Das Unternehmen gesteht Kommunikationsfehler ein.

Container-Spezialist Docker hat mit einer E-Mail an verbliebene Nutzer kostenfreier Team-Accounts in seinem Hub für Irritation bei zahlreichen Open-Source-Projekten gesorgt. Demnach sollten die kostenfreien Accounts und deren Inhalte wie Images gelöscht werden, falls nicht auf ein zahlungspflichtiges Abo-Modell gewechselt werde. Schon kurz nach der Ankündigung versuchte Docker jedoch, zumindest die Open-Source-Community zu beschwichtigen.

Die versendete E-Mail und zunächst dazu verfügbare FAQ sorgten für zahlreiche Diskussionen, etwa auf Hackernews oder Twitter, aber auch im Issue-Tracker der Projekte selbst – vermutlich, weil sie viel zu vage formuliert waren und noch viele Fragen zum Ablauf offen ließen. Viele Projekte sahen sich nicht nur mit dem Problem konfrontiert, ein Abo abschließen zu müssen, sondern auch damit, dass Images und Daten gelöscht werden sollten, falls das nicht erfolgt. Das wiederum könnte CI-Systeme oder Ähnliches von Dritten beeinträchtigen.

In den inzwischen überarbeiten FAQ findet sich nun ein neuer Absatz speziell für Open-Source-Projekte. Darin heißt es, dass das Ende der kostenfreien Team-Accounts nicht für jene Projekte gelte, die Teil von Dockers Open-Source-Sponsoring-Programm seien. Das Unternehmen forderte betroffene Projekte auf, sich um Aufnahme in das Programm zu bemühen. Man habe außerdem die Zahl der Angestellten erhöht, die die Bewerbungen überprüfen.

Auf Github beschweren sich jedoch zahlreiche Open-Source-Entwickler, dass sie nach einer Bewerbung für das Sponsoring-Programm in der Vergangenheit nie eine Rückmeldung von Docker erhielten, wie etwa bei Rocky Linux. Ebenso heißt es, dass die Fragen oder Bestimmungen zur Aufnahme auf einige Projekte schlicht nicht zuträfen und eine Bewerbung so überhaupt nicht möglich sei.

Das Docker-Unternehmen bittet inzwischen offiziell auf seinem Blog um Entschuldigung: “Wir entschuldigen uns für die Art und Weise, wie wir die Beendigung des kostenfreien Docker-Team-Abonnements kommuniziert und durchgeführt haben, was die Open-Source-Gemeinschaft alarmiert hat.” Das Unternehmen hat außerdem ausführliche FAQ zum weiteren Vorgehen veröffentlicht und bittet weiter um Feedback von Open-Source-Projekten.

Der Beitrag Docker irritiert Open-Source-Projekte mit Lösch-Ankündigung erschien zuerst auf Linux-Magazin.

Docker will kostenfreie Team-Accounts für den Hub nicht mehr anbieten. Für Open-Source-Projekte bringt das Verwirrung und Probleme. (Docker, Linux)

Der Datenspeicher S3 von AWS soll explizit kein Dateisystem abbilden. Manchmal sind die Funktionen dennoch nötig. (Amazon S3, POSIX)

Eigentlich bietet Kali Linux Security-Werkzeuge, um Angriffe zu testen. Die Purple-Variante soll das erstmals ändern.

Das Kali-Linux-Projekt hat mit der Variante Purple erstmals eine grundlegende Erweiterung seiner Ausrichtung bekanntgegeben. Hauptziel von Kali und Vorgänger Backtrack ist es, Open-Source-Werkzeuge zur Sicherheitsüberprüfung gesammelt in einer Linux-Distribution bereitzustellen, mit denen Angriffe nachgeahmt werden können (Red Teaming). Kali Purple soll zusätzlich dazu erstmals “defensive Sicherheit” bieten.

Die Community wolle sich dabei auf das bisherige Erfolgsrezept konzentrieren und eine möglichst umfassende, aber einfach nutzbare Werkzeugsammlung anbieten. Dazu heißt es: “Wir machen defensive Sicherheit für jeden zugänglich. Es sind keine teuren Lizenzen erforderlich, es wird keine kommerzielle Infrastruktur benötigt, es muss kein Code geschrieben oder aus dem Quellcode kompiliert werden, damit alles funktioniert …”.

Zu den Werkzeugen gehören Arkime zum Speichern von Netzwerktraffic, Elasticsearch SIEM (Security Information and Event Management), der Greenbone Vulnerability Manager (GVM), Intrusion-Detection-Systeme wie Suricata und Zeek, oder auch The Hive zur sogenannten Incident Response. Kali Purple bietet laut Beschreibung außerdem eine Referenz-Architektur eines Sicherheitscenters (Security Operations Center in a Box), das sich zum Lernen und Erweitern der eigenen Fähigkeiten eignen soll, ebenso wie für Teamübungen.

Die Öffnung von Kali Linux vom Red Teaming hin zum sogenannten Blue Teaming zur Verteidigung ist folgerichtig, da auch dieser Bereich in den vergangenen Jahren innerhalb der Open Source Community massiv wuchs – immerhin nehmen auch echte Angriffe weiter zu. Der gewählte Name Purple deutet dabei auf einen fließenden Übergang vom Red zum Blue Teaming hin.

Der Beitrag Kali Linux Purple soll Verteidigung ermöglichen erschien zuerst auf Linux-Magazin.

Python ist die am häufigsten verwendete Sprache bei Data Science und Data Engineering. Die Golem Karrierewelt bietet Kurse für einen einfachen Einstieg an. (Golem Karrierewelt, Python)

Eigentlich bietet Kali Linux Security-Werkzeuge, um Angriffe zu testen. Die Purple-Variante soll das erstmals ändern. (Linux, Open Source)

C, C++, Rust und Go: Programmiersprachen zur systemnahen Entwicklung gibt es viele. Zig ist eine weitere und verfolgt einen minimalistischen Ansatz. (Programmiersprachen, Open Source)

OpenXLA soll die Entwicklung von Machine-Learning-Software beschleunigen, vereinfachen und von der Bindung an bestimmte Hardware lösen. (KI, Google)

LPI 101 und LPI 102 bestehen? Der fünftägige Vorbereitungskurs der Golem Karrierewelt macht dich fit für diese Aufgabe! (Golem Karrierewelt, Server-Applikationen)