Signal verschickt Anruflinks für Videokonferenzen
Der von der gemeinnützigen Signal-Stiftung entwickelte Messenger Signal bekommt eine neue Funktion. Ab sofort können in Signal sogenannte Anruflinks erstellt und verschickt werden.
Der von der gemeinnützigen Signal-Stiftung entwickelte Messenger Signal bekommt eine neue Funktion. Ab sofort können in Signal sogenannte Anruflinks erstellt und verschickt werden.
Die Open-Source-Videokonferenzlösung OpenTalk hat nach eigenen Angaben als erster Anbieter das IT-Sicherheitskennzeichen „Videokonferenzdienste“ des Bundesamtes für Sicherheit in der…
An der TU Graz finden am 05. und 06. April die jährlichen Grazer Linuxtage statt. Die Open-Source-Konferenz steht dabei in diesem Jahr unter dem Motto „Wolkenfrei“.
In drei Wochen beginnen die Chemnitzer Linux-Tage 2024 mit dem diesjährigen Motto „Zeichen setzen“. Am 16. und 17. März erwartet euch im Hörsaalgebäude an der Richenhainer Straße 90 ein vielfältiges Programm an Vorträgen und Workshops. Hier finden sich Vorträge für interessierte Neueinsteiger wie für alte Hasen.
So geht es am Samstag im Einsteigerforum beispielsweise um die Digitalisierung analoger Fotos, das Erstellen von Urlaubsvideos mit der Software OpenShot oder die Verschlüsselung von E-Mails. In der Rubrik „Schule“ gibt Arto Teräs einen Einblick in den Einsatz der Open-Source-Lösung Puavo an finnischen und deutschen Schulen. Zusätzlich stehen Vorträge aus den Bereichen Finanzen, Medien, Datensicherheit, KI oder Netzwerk auf dem Programm. Am Sonntag gibt das Organisationsteam der Chemnitzer Linux-Tage mit „make CLT“ Einblicke in die Planung und Strukturen der Veranstaltung selbst. In der Rubrik „Soft Skills” wird es um die Schätzung von Aufwänden oder notwendige Fähigkeiten von Software-Entwicklern gehen.
Eintrittskarten können online im Vorverkauf und an der Tageskasse erworben werden. Kinder bis 12 Jahren haben freien Eintritt.
Während viele Besucher bereits Stammgäste sind, werden auch neue Gesichter herzlich willkommen. Lasst euch gern von der hier herrschenden Atmosphäre voller Begeisterung für freie Software und Technik anstecken und begeistern.
Ich selbst freue mich, am Samstag um 10:00 Uhr in V6 den Vortrag mit dem obskuren Namen ::1 beisteuern zu dürfen. Update: Unverhofft kommt oft. Uns so freue ich mich am Sonntag um 10:00 Uhr in Raum V7 noch in einem zweiten Vortrag vertreten zu sein. Zusammen mit Michael Decker von der ASPICON GmbH erfahrt ihr, wie man „Mit Ansible Collections & Workflows gegen das Playbook-Chaos“ angehen kann.
Darüber hinaus beteilige ich mich als Sessionleiter für die folgenden drei Vorträge an der Veranstaltung:
So habe ich auf jeden Fall einen Platz im Raum sicher. ;-)
Wer ebenfalls helfen möchte, kann sich unter Mitmachen! informieren und melden.
Für mich ist dieses Jahr einiges im Programm dabei. Doch freue ich mich ebenso sehr auf ein Wiedersehen mit alten Bekannten aus der Gemeinschaft und darauf, neue Gesichter (Namen kann ich mir meist erst Jahre später merken) kennenzulernen.
Also bis bald in der Karl-Marx-Stadt.
Am 16. und 17. März finden die Chemnitzer Linux-Tage 2024 an der TU Chemnitz statt. Das Programm steht jetzt fest und lässt sich online einsehen.
Ein neuer adminForge Service kann ab sofort genutzt werden. Mit OpenTalk könnt ihr Videokonferenzen abhalten und dabei euren Bildschirm freigeben. OpenTalk Videokonferenzen Mit OpenTalk könnt ihr Videokonferenzen abhalten und dabei euren Bildschirm freigeben....
by adminForge.
Im Rahmen eines Projektes zur Codeanalyse von Open Source Software hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Videokonferenzsysteme und eID-Templates untersucht.
Das Projekt „Codeanalyse von Open Source Software“ (CAOS) hat das BSI im Jahr 2021 gestartet. Aufgabe des Projekts ist die Schwachstellenanalyse mit dem Ziel, die Sicherheit von Open Source Software zu erhöhen. Das Projekt soll damit Entwickler bei der Erstellung sicherer Softwareanwendungen unterstützen und das Vertrauen in Open Source Software steigern.
Das BSI überprüfte nun gemeinsam mit der mgm security partners GmbH den Quellcode der Videokonferenzsysteme BigBlueButton und Jitsi auf mögliche Mängel, teilte das BSI mit. Kritische Schwachstellen habe man den betroffenen Entwicklern sofort mitgeteilt und diese hätten die gefundenen Sicherheitslücken schnell beheben können. Weitere Mängel seien im Rahmen eines Responsible-Disclosure-Verfahren adressiert worden. Bei den nun veröffentlichten Ergebnissen handelt es sich um eine Kombination aus Sourcecode Review, dynamischer Analyse und Schnittstellenanalyse in den Bereichen Netzwerkschnittstellen, Protokolle und Standards.
Damit Bürgerinnen und Bürger die Online-Funktion des Personalausweises nutzen können, müssten Diensteanbieter ihr Angebot in die Infrastruktur elektronischer Identitäten (eID) integrieren. eID-Templates sollen die Authentifizierung bei WordPress- oder Nextcloud-Installationen sicher gestalten und sind Teil der geplanten Einführung der „eID-Card“. Auch diese Templates hat das BSI untersucht und die Ergebnisse veröffentlicht
Um die Sicherheit von Open Source Software in Zukunft zu erhöhen, seien weitere Codeanalysen geplant. Das Projekt zur „Codeanalyse von Open Source Software“ werde unter dem Namen CAOS 2.0 fortgeführt.
Der Beitrag BSI startet Codeanalyse von freien Videokonferenzsysteme und eID-Templates erschien zuerst auf Linux-Magazin.
Die 21. Kieler Open Source und Linuxtage, Kielux 202
Der Beitrag Kielux: Kieler Linuxtage suchen Vorträge und Workshops erschien zuerst auf LinuxCommunity.
Vom 26. bis 28. Mai findet im Z-Bau in Nürnberg die Opensuse Conference 2023 statt. Die Konferenz ist die jährliche Veranstaltung der Opensuse-Community.
Vor der eigentlichen Veranstaltung gibt es eine Pre-Party, die für den 25. Mai im Kater Murr geplant ist. Bei der Konferenz selbst bilden die organisierten Vorträge, Workshops und BoF-Sitzungen dann den Rahmen für zwanglosere Treffen und Hacking-Sessions.
Neben der Möglichkeit, in Nürnberg teilzunehmen bietet die Veranstaltung auch die Option, sich per Streaming zuzuschalten. Die Veranstalter wollen einen entsprechenden Link veröffentlichen, sobald er am Tag der Veranstaltung verfügbar ist. Man solle dann per Video an den Workshops entweder unter https://meet.opensuse.org/Seminarraum1 oder https://meet.opensuse.org/Seminarraum2 teilnehmen.
Die Teilnahme a der Konferenz ist kostenlos. Auf der Webseite der Konferenz sind weitere Informationen verfügbar.
Der Beitrag Opensuse Conference 2023 in Nürnberg erschien zuerst auf Linux-Magazin.
Die Videokonferenzlösung Zoom braucht Updates. In der Software stecken laut dem Anbieter mehrere hochkritische Sicherheitslücken. Unter anderem wird damit das Ausführen von Schadcode möglich. Betroffen von den Lücken sind die Zoom-Versionen für Android, iOS, Linux, macOS und Windows vor Version 5.13.5.
Eine mit dem Risikopotenzial „hoch“ eingestufte Sicherheitslücke steckt in einer falschen Implementierung beim Server-Message-Block-Protokoll (SMB) in den Zoom Clients. Wenn ein Opfer eine lokale Aufzeichnung an einem SMB-Speicherort speichert und sie später über einen Link vom Zoom-Webportal öffnet, könnte ein Angreifer, der sich in einem benachbarten Netzwerk des Opfer-Clients befindet, einen bösartigen SMB-Server einrichten, der auf Client-Anfragen antwortet und den Client dazu bringt, vom Angreifer kontrollierte ausführbare Dateien auszuführen, heißt es im Security Bulletin der Zoom-Entwickler.
Eine weitere hochriskante Lücke steckt im Windows-Installer des Zoom-Clients für IT-Admins vor Version 5.13.5. Über eine lokale Schwachstelle ist dort die Ausweitung von Rechten möglich. Ein lokaler Benutzer mit niedrigen Privilegien könnte laut Bulletin diese Schwachstelle in einer Angriffskette während des Installationsprozesses ausnutzen, um seine Privilegien auf den System-Benutzer zu erweitern.
Die insgesamt vier Lücken sind bei Zoom in den Security Bulletins aufgeführt. Updates sind über die Zoom-Webseite erhältlich oder über die in der App aufrufbare Prüfung nach Updates. Die erreicht man nach einem Klick auf das Profilbild und dann auf den Eintrag “Nach Updates suchen”.
Der Beitrag Kritische Sicherheitslücken in Konferenzsoftware Zoom erschien zuerst auf Linux-Magazin.
OpenTalk, deutscher Anbieter für sichere Videokonferenzen, hat seine gleichnamige Kommunikationsplattform unter der Open Source-Lizenz „EUPL“ (European Public License) auf OpenCoDE.de veröffentlicht.
OpenTalk sei von Grund auf neu konzipiert und erfülle Sicherheitsansprüche für vertrauliche Kommunikation, teilt das Unternehmen mit. Mit der nun erfolgten Veröffentlichung des Codes will der Anbieter Transparenz zeigen und die Möglichkeit bieten, OpenTalk in der Community-Version selbst und kostenlos zu installieren.
Alle grundlegenden Funktionen von OpenTalk seien in der Community-Version kostenfrei enthalten. Funktionen wie die revisionssichere Abstimmung, eine Automoderation großer Gruppen oder die automatisierte Installation auf Kubernetes-Clustern seien dagegen der kostenpflichtigen Enterprise-Version vorbehalten, teilt OpenTalk mit.
OpenTalk sieht sich mit den beiden Versionen die Lücke zwischen den freien Lösungen wie Jitsi oder BBB und den kommerziellen Anbietern wie Zoom, Teams oder WebEx schließen.
„Eine Open Source-Philosophie gehört zu den Grundfesten unserer Überzeugung und ist fester Bestandteil unserer Arbeit. Es stand von Beginn an fest, dass wir mit OpenTalk eine hochwertige und leistungsfähige Videokonferenzlösung erschaffen und der Community zur freien Nutzung zur Verfügung stellen“, sagt Peer Heinlein, Geschäftsführer der OpenTalk GmbH.
„Um eine offizielle Zulassung auch für Kommunikation mit hohem Schutzbedarf zu erhalten, werden wir OpenTalk durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizieren lassen“, so Heinlein weiter.
Das Projekt ist hier auf Gitlab zu finden. Eine Anleitung zur Installation gibt es hier.
Der Beitrag Videolösung OpenTalk kommt unter Open Source-Lizenz erschien zuerst auf Linux-Magazin.
Neben unserem Jitsi Meet Dienst teamjoin.de möchten wir euch nun den ersten eduMEET Server in Deutschland vorstellen. eduMEET funktioniert in jedem gängigen Browser und bietet ein modernes Design. Features wie bspw. Breakout-Rooms fehlen noch,...
by adminForge.
Die nächsten Chemnitzer Linux-Tage finden am 11. und 12. März 2023 im Hörsaalgebäude der Technischen Universität Chemnitz statt. Für die Konferenz suchen die Veranstalter noch nach Vorträgen, Workshops, Ausstellern sowie Helfern für CLT Junior.
Wer gerne einen Vortrag halten, einen Workshop anbieten oder im Live-Bereich einen Stand buchen möchte, kann sich ab sofort auf der Website der Chemnitzer Linux-Tage (CLT) bewerben. Das Thema sollte sich dabei am gewählten Motto „Bewusst sein“ orientieren.
Mit diesem Motto möchten die Veranstalter unter anderem daran erinnern, dass Open Source ein ständiges Geben und Nehmen bedeutet. So vertrauen etwa Anwender auf die Arbeit der Softwareentwickler, die wiederum auf Algorithmen und Ideen ihrer Kollegen zurückgreifen. Wer sich für ein Open-Source-Projekt engagiert, besitzt zudem ein Verantwortungsbewusstsein gegenüber dem Projekt und der Community. Nachhaltige Entwicklung spricht für ein Ressourcenbewusstsein des Programmierers. Ein Sicherheitsbewusstsein wiederum sorgt für einen wohlüberlegten Umgang mit fremden Daten sowie die Abwehr von Angriffen. Das Motto des CLT lässt folglich zahlreiche Interpretationen und Themen zu.
Einreichungen beziehungsweise Bewerbungen sind noch bis zum 4. Januar 2023 möglich. Dabei stehen zwei verschiedene Formulare bereit: Während das eine Vorschläge zu Vorträgen und Workshops entgegennimmt, richtet sich das andere an Aussteller. Die entsprechenden Seiten verraten auch detailliert die jeweiligen Voraussetzungen beziehungsweise Teilnahmebedingungen.
Der Beitrag Chemnitzer Linux-Tage suchen Vorträge, Workshops und Aussteller erschien zuerst auf Linux-Magazin.