Immer mehr Länder und Behörden weltweit streben danach, die Abhängigkeit von einzelnen, proprietären Anbietern zu verringern und Open-Source-Software zu fördern. Dieser Trend zeigt sich auch in Deutschland, wo das Bundesland Schleswig-Holstein seine Bemühungen verstärkt von Microsoft-Produkten auf Open-Source umzusteigen. Die Landesregierung hat beschlossen, die PCs der rund 30.000 Landesbediensteten auf Open-Source-Lösungen umzustellen und hin zu...
Am Dienstag hat das Europäischen Parlament über den Cyber Resilience Act (CRA) und die Produkthaftungsrichtlinie (PLD) abgestimmt und damit auch eine lange Debatte über die Einführung von…
Mit dem Inkrafttreten des Gesetzes über digitale Märkte, dem Digital Markets Act (DMA), sieht die Free Software Foundation Europe (FSFE) die Geräteneutralität in der Europäischen Union in…
Im Frontend ändert sich mein Blog nur noch marginal. Jedoch musste ich mich aufgrund von Änderungen im Sourcecode von WordPress für ein anderes Theme entscheiden. Zuvor hatte ich ein Theme von einem deutschen bekannten Entwicklerpaar gekauft, aber leider endet hier der Support doch recht schnell. Auch Bugfixes, welche ich einmal auf Github eingereicht hatte, wurden ... Weiterlesen
Ich habe nun das nächste Plugin aus WordPress entfernt. Auch habe ich mir nochmals Gedanken über dieses Plugin gemacht und es ist definitiv nicht Datenschutz konform, wenn ich Daten aus Github nachgeladen habe. Ich hatte zwar somit immer die neueste Version des Codes eingebunden, aber es war eigentlich eine Faulheit auf Kosten der Lesenden. Im ... Weiterlesen
WP-Appbox ist ein wunderbares Plugin, welches vielfältige Darstellungsmöglichkeiten für die Verlinkung verschiedener Apps bietet. Das Plugin war bei mir seit 2013 in Benutzung. Ich habe es erstmals bei dem Blogbeitrag Ownstagram ein eigenes Instagram verwendet. Das Plugin bindet verschiedene Stores anhand eines Shortcodes ein und zieht sich hier die gewünschten Daten aus dem Shop. Ein ... Weiterlesen
Ich habe nun meine Bannermeldung nach dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) abgeschaltet. Siehe hierzu auch das Urteil des Bundesgerichtshofs vom 28. Mai 2020, Aktenzeichen I ZR 7/16.Ich betrieb meine Installation von Matomo schon so, dass seitens Matomo keine Cookies gesetzt wurden. Durch das Abschalten der Kommentarefunktion in WordPress konnten auch hier auf Cookies verzichtet werden. Den letzten Teil ... Weiterlesen
Nach über 14 Jahren Gebrauch ist WordPress eine Art von Hassliebe. Es ist nicht so, dass ich nicht andere Plattform für das Schreiben im Netz ausprobiert hatte. Ich startete mit WordPress, besuchte Drupal,Octopress und Serendpity, um am Ende doch wieder bei WordPress zu landen. Somit sitze ich im Moment vor meinem, doch in die Jahre ... Weiterlesen
Canonical treibt die Umstellung der Softwarepakete vom traditionellen Debian Paketformat ins hauseigene Snap Containerformat voran. In Ubuntu 24.04 LTS wird der E-Mail Client Thunderbird exklusiv als Snap-Paket angeboten. Dies deutete sich bereits in den Vorversionen an. Ubuntu 22.04 LTS kam noch mit einem Debian Paket. Ubuntu 23.10 bot bereits ein Snap Paket an, welches aus...
Ich habe mich nach einer kleinen Testphase gegen GitKraken und für Fork als grafischen Client für Git unter macOS entschieden.Gitkraken mag ein hervorragendes Werkzeug sein, aber das Abomodell hat mich abgeschreckt. Ich möchte noch erwähnen, dass GitKraken ein Studenten- und Universitätspaket anbietet. Ich werde vielleicht GitKraken Kollegen:innen an meinem Arbeitsplatz für einen Test vorschlagen. Dann ... Weiterlesen
Canonical treibt die Umstellung der Softwarepakete vom traditionellen Debian Paketformat ins hauseigene Snap Containerformat voran. In Ubuntu 24.04 LTS wird der E-Mail Client Thunderbird exklusiv als Snap-Paket angeboten. Dies deutete sich bereits in den Vorversionen an. Ubuntu 22.04 LTS kam noch mit einem Debian Paket. Ubuntu 23.10 bot bereits ein Snap Paket an, welches aus...
Ich habe mich entschlossen, die Kommentare in meinem Blog abzuschalten. Ursprung war wie immer der Frühjahrsputz in dem Blog. Hierzu habe ich eine Funktion genutzt, welche neben den Kommentaren auch die Trackbacks und Pings entfernt.Ein sehr großer Vorteil ist, dass ich die alten Kommentare hierdurch noch behalte. Früher übernahm das Plugin My Custom Functions von ... Weiterlesen
Die Linux-Foundation hat kürzlich den Bericht “Global Spotlight 2023” veröffentlicht. Eine Analyse hebt nun die wichtigsten Erkenntnisse hervor.
Der Report unterstreiche, dass Open-Source-Software (OSS) ein globales Phänomen ist, das von über 90 Prozent der Unternehmen zumindest in geringem Umfang genutzt werde. Dabei gebe es aber starke regionale Unterschiede, vor allem im asiatisch-pazifischen Raum, wo die Akzeptanz mit 84 Prozent am geringsten sei. Faktoren wie der technologischen Reifegrad, die rechtlichen Rahmenbedingungen oder kulturelle Einstellungen würden dabei eine Rolle spielen.
Der Bericht zeigt aber auch, dass 73 Prozent der Unternehmen weltweit und 77 Prozent in Europa eine Pro-Open-Source-Haltung einnähmen, teil die Linux Foundation in ihrer Analyse mit. Bei aller Akzeptanz würden aber nur etwa 60 Prozent der Unternehmen teambasierte Entscheidungen über OSS-Beiträge zulassen. Dieser Trend sei in allen Regionen gleich.
Darüber hinaus gebe es einen Mangel an strukturierten Open-Source-Strategien wie Open Source Program Offices (OSPOs). Dies sei vor allem in Europa der Fall, wo 14 Prozent der Unternehmen mit einer liberalen Vorgaben einen solchen Ansatz noch nicht eingeführt haben, In Nord- und Südamerika seien es nur 5 Prozent.
Weltweit sind 69 Prozent der Unternehmen der Meinung, dass die Vorteile von OSS die Kosten überwiegen. In Europa sind 77 Prozent der Unternehmen der gleichen Meinung. Dies zeige, dass der Wert von Open Source über reine Kosteneinsparungen hinausgehe, heißt es im Report.
Während 68 Prozent der Befragten OSS für sicherer halten als Closed-Source-Software, haben 42 Prozent Vorbehalte gegen die Sicherheit bestimmter OSS-Komponenten, teilt die Foundation mit. Dies deute auf eine differenzierte Sichtweise hin, bei der sich die Open-Source-Gemeinschaft auf die Verbesserung von Sicherheitsmaßnahmen, Dokumentation und sogar die Erstellung standardisierter Sicherheitsprotokolle für einzelne Projekte konzentrieren müsse.
Vor über 10 Jahren hatte ich im Artikel „QCad getestet“ darüber berichtet, ob die AutoCAD-Alternative QCAD (inzwischen mit vier großen Buchstaben geschrieben) im Baustellenalltag einer Straßenbaufirma einsetzbar wäre. Da man aber zu dieser Zeit keine Koordinaten punktgenau abgreifen konnte, habe ich das Projekt nicht weiter verfolgt.
Mit der aktuellen Version 3.28 sieht dies jedoch ganz anders aus. QCAD stellt nun tatsächlich eine Alternative zu anderen kommerziellen Programmen dar und ist durchaus für Bauleiter und Poliere geeignet, um Aufmaße zu erstellen bzw. kleinere Absteckungen vorzunehmen.
Installation
Es gibt zwei verschiedene Versionen von QCAD, zum einen QCAD Professional und zum anderen die freie und kostenlose QCAD Community Edition. Um die CAD-Software unter Ubuntu/Debian zu installieren, lädt man die aktuelle Version als „QCAD Demo“ herunter und führt das Installationsscript aus. Dazu wechselt man in das Download-Verzeichnis, wo die heruntergeladene Version liegt, macht das Script ausführbar
chmod +x qcad-*
und installiert mit
./qcad-*
die Software. Nun hat man 15 Minuten Zeit sich die Pro-Version genauer anzusehen. Ich persönlich finde die Zeit etwas kurz bemessen, um sich einen genauen Überblick über die Vollversion zu verschaffen. Nach Ablauf der erwähnten 15 Minuten wird über ein Widget angezeigt, dass die Testphase abgelaufen ist.
Pro vs. Community Edition
Nun kann man sich entscheiden die Pro-Version zu kaufen oder stattdessen auf die Community-Edition downzugraden. QCAD Professional verfügt über einen größeren Funktionsumfang, wie z.B. der Triangulation oder des DWG-Supports.
Umwandlung der Demo-Version in die Community Edition
Wie aus der Demo eine Community Edition wird, beschreibt der schweizer Entwickler folgendermaßen:
Wenn Sie die kostenlose Open Source QCAD Community Edition verwenden möchten, können Sie die Demoversion für Ihre Plattform herunterladen (siehe oben) und dann das QCAD Professional Add-On entfernen (klicken Sie im Widget „Testversion“ auf „Entfernen“ und folgen Sie den Anweisungen auf dem Bildschirm). Alternativ können Sie die QCAD Community Edition von den Quellen unten selbst kompilieren.
Quelle: https://qcad.org/de/download
Das Ganze lässt sich also relativ leicht realisieren. Hierzu sind einfach die Hinweise im Widget (nach Ablauf der Testphase) zu befolgen. Dies bedarf dem Löschen einiger Dateien im Installationspfad (siehe Grafik).
Downgrade auf Community Edition
Ich habe mich für diesen Test bewusst für die für mich ausreichende Community-Variante entschieden, da diese alle Features beinhaltet, die ich zum Arbeiten benötige.
QCAD Community Edition
Beispiele
Hier möchte ich einige wichtige Funktionen zeigen, die mir für den produktiven Einsatz genügen. Zum einen geht es um das Abgreifen von Koordinaten. Im gezeigten Beispiel können Koordinaten an einen Rover übergeben werden, um eine Bordanlage exakt auf der Baustelle abzustecken.
Koordinaten Absteckpunkt Bord
Eine andere wichtige Anwendung ist das Messen von Entfernungen im Lageplan.
Entfernung messen
Ein weiteres Tool hilft dabei, Flächen in Plänen zu messen. Dies geht ganz einfach in der linke Symbolleiste über Informationswerkzeuge -> Polygon Fläche.
Fläche Verkehrsinsel
Fazit
QCAD ist ein wirklich gutes Anwendungsprogramm, welches sich durchaus für den Baustelleneinsatz eignet. Der Preis von 40€ für die Vollversion ist im Gegensatz zu Preisen, die Mitbewerber aufrufen, ein echtes Schnäppchen.
OB diese Anwendung in einem Ingenieurbüro allerdings mit den großen CAD-Programmen mithalten kann, kann ich nicht beurteilen. Jedoch lohnt es sich, einen Blick auf die Software der RibbonSoft GmbH zu werfen.
In Canonical´s Snapcraft Store sind mehrere gefälschte Krypto-Apps aufgetaucht, die darauf abzielen, die Gelder der Nutzer zu stehlen. Daraufhin hat Canonical vorübergehende Maßnahmen ergriffen, um die Sicherheit zu gewährleisten. Nachdem mehrere Snap-Benutzer gemeldet haben, dass einige kürzlich veröffentlichte Snaps potenziell bösartig sind und darauf abzielen, Kryptogelder der Benutzer zu stehlen, wurden diese gemeldeten Snap-Apps aus...
Die OpenWallet Foundation (OWF) versteht sich als Open-Source-Projekt zur Förderung von digitaler Identität, Zugang und Zahlungen durch branchenübergreifende Zusammenarbeit. Wie die Stiftung bekannt gibt, ist Google als Premium-Mitglied beigetreten.
Die OWF steht unter der Schirmherrschaft der Linux Foundation Europe. Daniel Goldscheider, Gründer und Executive Director der OpenWallet Foundation sagte, Google Wallet sei ein weltweit führendes Unternehmen im Bereich der Geldbörsen und sein Fachwissen werde von unschätzbarem Wert sein, um das gemeinsame Ziel zu erreichen, ein gesundes Ökosystem für digitale Geldbörsen zu schaffen. „Die Teilnahme von Google Wallet unterstreicht die wachsende Anerkennung der Bedeutung von Open-Source-Software für Wallets“, sagte Goldscheider.
Die OWF kündigte daneben auch den ersten Code-Beitrag zur Modular Open Source Identity Platform (MOSIP) an. MOSIP, ebenfalls Mitglied der OWF, sei eine Open-Source-Plattform für die Implementierung von digitalen Identitätssystemen auf nationaler Ebene, teilte die OWF mit. Mit dem Code-Beitrag werde die Entwicklung von Schlüsselkomponenten einer Open-Source-Software-Engine für mobile und sichere digitale Geldbörsen angestoßen, heißt es weiter.
Kunden von aktuellen iPhones, iPads und Mac Computern erhalten derzeit Sicherheitsaktualisierungen. So wurden alle Betriebssysteme von Apple mit entsprechenden Korrekturen gegen aktiv ausgenutzte Lücken versorgt. Wie Apple angibt, werden mit iOS 16.6 bzw. iPadOS 16.6 insgesamt 25 Schwachstellen beseitigt. Diese schlummern in Komponenten wie z.B. Apple Neural Engine, Kernel und WebKit. Darunter befinden sich auch...
Die Open Source Business Alliance (OSBA) hat von der Rheinische Friedrich-Wilhelms-Universität Bonn untersuchen lassen, ob Open-Source- oder proprietäre Software sicherer ist. Das Ergebnis kennt keinen klaren Sieger.
Da der Quellcode von Open-Source-Software offen liegt, können ihn viele Entwickler auf Sicherheitsprobleme abklopfen. Proprietäre Software hingegen lässt sich als Black-Box-System nicht so leicht untersuchen, was wiederum Angreifern das Leben erschwert. Die OSBA wollte wissen, welcher dieser beiden Entwicklungsansätze zu sicherer Software führt.
Dazu gab die OSBA bei Dr. Marc Ohm von der Arbeitsgruppe für IT-Sicherheit an der Rheinischen Friedrich-Wilhelms-Universität Bonn eine passende Studie in Auftrag. Deren Ergebnisse stellt die OSBA jetzt in einem 53-Seiten starken Paper kostenlos zum Download bereit.
Laut der Studie hat Open-Source-Software einen hohen Stellenwert erreicht und kommt sehr häufig in proprietärer Software zum Einsatz. Eine Unterscheidung zwischen den beiden Entwicklungsansätzen hält der Autor daher nicht für sinnvoll.
Stattdessen schlägt er vor, bei jeder Softwareentwicklung einheitliche Sicherheitsmaßstäbe anzulegen. Dazu stellt er in der Studie allgemeine Qualitätsmetriken und Best Practices vor, die zu sicherer Software führen und an denen sich alle Entwickler orientieren können.
Die Studie entstand im Auftrag der OSBA und hatte mehrere Sponsoren, darunter die privatwirtschaftlichen Unternehmen B1 System, T-Systems und Univention, als auch den Freistaat Sachen und das Land Berlin.
Kunden von aktuellen iPhones, iPads und Mac Computern erhalten derzeit Sicherheitsaktualisierungen. So wurden alle Betriebssysteme von Apple mit entsprechenden Korrekturen gegen aktiv ausgenutzte Lücken versorgt. Wie Apple angibt, werden mit iOS 16.6 bzw. iPadOS 16.6 insgesamt 25 Schwachstellen beseitigt. Diese schlummern in Komponenten wie z.B. Apple Neural Engine, Kernel und WebKit. Darunter befinden sich auch...
Google, dass sich selbst als langjähriger Förderer und Investor von Rust bezeichnet, hat Audits für Rust-Crates veröffentlicht, die das Unternehmen in Open-Source-Google-Projekten verwendet.
Crates sind bei Rust Softwarekomponenten, die mit Paketen in anderen Sprachen vergleichbar sind. Rust mache es einfach, Code in Crates zu kapseln und weiterzugeben, berichtet Google. Man nutze im Konzern das breite Ökosystem der Open-Source-Rust-Crates, indem man Crates von Dritten einsetze aber auch eigene Crates veröffentliche.
Jeder Code von Dritten berge ein gewisses Risiko. Bevor ein Projekt ein Crate verwende, werde es in der Regel durch die Mitglieder geprüft, um es etwa an den Standards für Sicherheit zu messen. Da es in Googles Open-Source-Projekten viele gleiche Abhängigkeiten gebe, wäre es doppelter Aufwand wenn verschiedene Projekte dieselbe Crates prüfen würden, heißt es im Blogbeitrag. Deshalb hjabe man begonnen Audits projektübergreifend zu nutzen. Und diese Audits stelle man nun der breiteren Open-Source-Gemeinschaft zur Verfügung.
Die Audits der Crates würden kontinuierlich gesammelt und auf GitHub in Googles Supply-Chain-Repository veröffentlicht. Sie arbeiten laut Google mit Cargo Vet zusammen, um mechanisch zu verifizieren, dass ein Mensch alle Abhängigkeiten geprüft und ihre relevanten Eigenschaften aufgezeichnet habe und diese Eigenschaften die Anforderungen für das aktuelle Projekt erfüllten, berichtet Google
Die Audits, die die Eigenschaften vieler Open-Source-Rust-Crates bescheinigen, ließen sich problemlos in eigene Projekte importieren, heißt es weiter. Ausgestattet mit diesen Daten könne man entscheiden, ob die Crates die Anforderungen an Sicherheit, Korrektheit und Tests für die jeweiligen Projekte erfüllen würden.
Anmelden
Immer mehr Länder und Behörden weltweit streben danach, die Abhängigkeit von einzelnen, proprietären Anbietern zu verringern und Open-Source-Software zu fördern. Dieser Trend zeigt sich auch in Deutschland, wo das Bundesland Schleswig-Holstein seine Bemühungen verstärkt von Microsoft-Produkten auf Open-Source umzusteigen. Die Landesregierung hat beschlossen, die PCs der rund 30.000 Landesbediensteten auf Open-Source-Lösungen umzustellen und hin zu...