Immer mehr Länder und Behörden weltweit streben danach, die Abhängigkeit von einzelnen, proprietären Anbietern zu verringern und Open-Source-Software zu fördern. Dieser Trend zeigt sich auch in Deutschland, wo das Bundesland Schleswig-Holstein seine Bemühungen verstärkt von Microsoft-Produkten auf Open-Source umzusteigen. Die Landesregierung hat beschlossen, die PCs der rund 30.000 Landesbediensteten auf Open-Source-Lösungen umzustellen und hin zu...

Der Beitrag Schleswig-Holstein setzt auf Open-Source statt Microsoft erschien zuerst auf MichlFranken.

Am Dienstag hat das Europäischen Parlament über den Cyber Resilience Act (CRA) und die Produkthaftungsrichtlinie (PLD) abgestimmt und damit auch eine lange Debatte über die Einführung von…

Mit dem Inkrafttreten des Gesetzes über digitale Märkte, dem Digital Markets Act (DMA), sieht die Free Software Foundation Europe (FSFE) die Geräteneutralität in der Europäischen Union in…

Canonical treibt die Umstellung der Softwarepakete vom traditionellen Debian Paketformat ins hauseigene Snap Containerformat voran. In Ubuntu 24.04 LTS wird der E-Mail Client Thunderbird exklusiv als Snap-Paket angeboten. Dies deutete sich bereits in den Vorversionen an. Ubuntu 22.04 LTS kam noch mit einem Debian Paket. Ubuntu 23.10 bot bereits ein Snap Paket an, welches aus...

Der Beitrag Ubuntu 24.04 treibt die Debian Paket zu Snap Transformation voran erschien zuerst auf MichlFranken.

Canonical treibt die Umstellung der Softwarepakete vom traditionellen Debian Paketformat ins hauseigene Snap Containerformat voran. In Ubuntu 24.04 LTS wird der E-Mail Client Thunderbird exklusiv als Snap-Paket angeboten. Dies deutete sich bereits in den Vorversionen an. Ubuntu 22.04 LTS kam noch mit einem Debian Paket. Ubuntu 23.10 bot bereits ein Snap Paket an, welches aus...

Der Beitrag Ubuntu 24.04 treibt die Debian Paket zu Snap Transformation voran erschien zuerst auf MichlFranken.

Die Linux-Foundation hat kürzlich den Bericht “Global Spotlight 2023” veröffentlicht. Eine Analyse hebt nun die wichtigsten Erkenntnisse hervor.

Der Report unterstreiche, dass Open-Source-Software (OSS) ein globales Phänomen ist, das von über 90 Prozent der Unternehmen zumindest in geringem Umfang genutzt werde. Dabei gebe es aber starke regionale Unterschiede, vor allem im asiatisch-pazifischen Raum, wo die Akzeptanz mit 84 Prozent am geringsten sei. Faktoren wie der technologischen Reifegrad, die rechtlichen Rahmenbedingungen oder kulturelle Einstellungen würden dabei eine Rolle spielen.

Der Bericht zeigt aber auch, dass 73 Prozent der Unternehmen weltweit und 77 Prozent in Europa eine Pro-Open-Source-Haltung einnähmen, teil die Linux Foundation in ihrer Analyse mit. Bei aller Akzeptanz würden aber nur etwa 60 Prozent der Unternehmen teambasierte Entscheidungen über OSS-Beiträge zulassen. Dieser Trend sei in allen Regionen gleich.

Darüber hinaus gebe es einen Mangel an strukturierten Open-Source-Strategien wie Open Source Program Offices (OSPOs). Dies sei vor allem in Europa der Fall, wo 14 Prozent der Unternehmen mit einer liberalen Vorgaben einen solchen Ansatz noch nicht eingeführt haben, In Nord- und Südamerika seien es nur 5 Prozent.

Weltweit sind 69 Prozent der Unternehmen der Meinung, dass die Vorteile von OSS die Kosten überwiegen. In Europa sind 77 Prozent der Unternehmen der gleichen Meinung. Dies zeige, dass der Wert von Open Source über reine Kosteneinsparungen hinausgehe, heißt es im Report.

Während 68 Prozent der Befragten OSS für sicherer halten als Closed-Source-Software, haben 42 Prozent Vorbehalte gegen die Sicherheit bestimmter OSS-Komponenten, teilt die Foundation mit. Dies deute auf eine differenzierte Sichtweise hin, bei der sich die Open-Source-Gemeinschaft auf die Verbesserung von Sicherheitsmaßnahmen, Dokumentation und sogar die Erstellung standardisierter Sicherheitsprotokolle für einzelne Projekte konzentrieren müsse.

Der Report steht zum Download bei der Foundation bereit.

Der Beitrag Analyse des Global Spotlight 2023 Report zu Open-Source-Software erschien zuerst auf Linux-Magazin.

In Canonical´s Snapcraft Store sind mehrere gefälschte Krypto-Apps aufgetaucht, die darauf abzielen, die Gelder der Nutzer zu stehlen. Daraufhin hat Canonical vorübergehende Maßnahmen ergriffen, um die Sicherheit zu gewährleisten. Nachdem mehrere Snap-Benutzer gemeldet haben, dass einige kürzlich veröffentlichte Snaps potenziell bösartig sind und darauf abzielen, Kryptogelder der Benutzer zu stehlen, wurden diese gemeldeten Snap-Apps aus...

Der Beitrag Bösartige Krypto-Apps in Canonicals Snap Store erschien zuerst auf MichlFranken.

Die OpenWallet Foundation (OWF) versteht sich als Open-Source-Projekt zur Förderung von digitaler Identität, Zugang und Zahlungen durch branchenübergreifende Zusammenarbeit. Wie die Stiftung bekannt gibt, ist Google als Premium-Mitglied beigetreten.

Die OWF steht unter der Schirmherrschaft der Linux Foundation Europe. Daniel Goldscheider, Gründer und Executive Director der OpenWallet Foundation sagte, Google Wallet sei ein weltweit führendes Unternehmen im Bereich der Geldbörsen und sein Fachwissen werde von unschätzbarem Wert sein, um das gemeinsame Ziel zu erreichen, ein gesundes Ökosystem für digitale Geldbörsen zu schaffen. „Die Teilnahme von Google Wallet unterstreicht die wachsende Anerkennung der Bedeutung von Open-Source-Software für Wallets“, sagte Goldscheider.

Die OWF kündigte daneben auch den ersten Code-Beitrag zur Modular Open Source Identity Platform (MOSIP) an. MOSIP, ebenfalls Mitglied der OWF, sei eine Open-Source-Plattform für die Implementierung von digitalen Identitätssystemen auf nationaler Ebene, teilte die OWF mit. Mit dem Code-Beitrag werde die Entwicklung von Schlüsselkomponenten einer Open-Source-Software-Engine für mobile und sichere digitale Geldbörsen angestoßen, heißt es weiter.

Der Beitrag Google tritt Open Wallet Foundation bei erschien zuerst auf Linux-Magazin.

Der Fokus liegt auf Anwendungen, die vermehrt von Behörden oder Privatanwendern genutzt werden.

Kunden von aktuellen iPhones, iPads und Mac Computern erhalten derzeit Sicherheitsaktualisierungen. So wurden alle Betriebssysteme von Apple mit entsprechenden Korrekturen gegen aktiv ausgenutzte Lücken versorgt. Wie Apple angibt, werden mit iOS 16.6 bzw. iPadOS 16.6 insgesamt 25 Schwachstellen beseitigt. Diese schlummern in Komponenten wie z.B. Apple Neural Engine, Kernel und WebKit. Darunter befinden sich auch...

Der Beitrag Apple veröffentlicht iOS 16.6, iPadOS 16.6, macOS 13.5, macOS 12.6.8 und macOS 11.7.9 erschien zuerst auf MichlFranken.

Die Open Source Business Alliance (OSBA) hat von der Rheinische Friedrich-Wilhelms-Universität Bonn untersuchen lassen, ob Open-Source- oder proprietäre Software sicherer ist. Das Ergebnis kennt keinen klaren Sieger.

Da der Quellcode von Open-Source-Software offen liegt, können ihn viele Entwickler auf Sicherheitsprobleme abklopfen. Proprietäre Software hingegen lässt sich als Black-Box-System nicht so leicht untersuchen, was wiederum Angreifern das Leben erschwert. Die OSBA wollte wissen, welcher dieser beiden Entwicklungsansätze zu sicherer Software führt.

Dazu gab die OSBA bei Dr. Marc Ohm von der Arbeitsgruppe für IT-Sicherheit an der Rheinischen Friedrich-Wilhelms-Universität Bonn eine passende Studie in Auftrag. Deren Ergebnisse stellt die OSBA jetzt in einem 53-Seiten starken Paper kostenlos zum Download bereit.

Laut der Studie hat Open-Source-Software einen hohen Stellenwert erreicht und kommt sehr häufig in proprietärer Software zum Einsatz. Eine Unterscheidung zwischen den beiden Entwicklungsansätzen hält der Autor daher nicht für sinnvoll.

Stattdessen schlägt er vor, bei jeder Softwareentwicklung einheitliche Sicherheitsmaßstäbe anzulegen. Dazu stellt er in der Studie allgemeine Qualitätsmetriken und Best Practices vor, die zu sicherer Software führen und an denen sich alle Entwickler orientieren können.

Die Studie entstand im Auftrag der OSBA und hatte mehrere Sponsoren, darunter die privatwirtschaftlichen Unternehmen B1 System, T-Systems und Univention, als auch den Freistaat Sachen und das Land Berlin.

Der Beitrag OSBA-Studie zur Sicherheit von Open Source und proprietärer Software erschien zuerst auf Linux-Magazin.

Kunden von aktuellen iPhones, iPads und Mac Computern erhalten derzeit Sicherheitsaktualisierungen. So wurden alle Betriebssysteme von Apple mit entsprechenden Korrekturen gegen aktiv ausgenutzte Lücken versorgt. Wie Apple angibt, werden mit iOS 16.6 bzw. iPadOS 16.6 insgesamt 25 Schwachstellen beseitigt. Diese schlummern in Komponenten wie z.B. Apple Neural Engine, Kernel und WebKit. Darunter befinden sich auch...

Der Beitrag Apple veröffentlicht iOS 16.6, iPadOS 16.6, macOS 13.5, macOS 12.6.8 und macOS 11.7.9 erschien zuerst auf MichlFranken.

Red Hat Service Interconnect reduziert Komplexität und erhöht die Geschwindigkeit von Entwicklern.

Google, dass sich selbst als langjähriger Förderer und Investor von Rust bezeichnet, hat Audits für Rust-Crates veröffentlicht, die das Unternehmen in Open-Source-Google-Projekten verwendet.

Crates sind bei Rust Softwarekomponenten, die mit Paketen in anderen Sprachen vergleichbar sind. Rust mache es einfach, Code in Crates zu kapseln und weiterzugeben, berichtet Google. Man nutze im Konzern das breite Ökosystem der Open-Source-Rust-Crates, indem man Crates von Dritten einsetze aber auch eigene Crates veröffentliche.

Jeder Code von Dritten berge ein gewisses Risiko. Bevor ein Projekt ein Crate verwende, werde es in der Regel durch die Mitglieder geprüft, um es etwa an den Standards für Sicherheit zu messen. Da es in Googles Open-Source-Projekten viele gleiche Abhängigkeiten gebe, wäre es doppelter Aufwand wenn verschiedene Projekte dieselbe Crates prüfen würden, heißt es im Blogbeitrag. Deshalb hjabe man begonnen Audits projektübergreifend zu nutzen. Und diese Audits stelle man nun der breiteren Open-Source-Gemeinschaft zur Verfügung.

Die Audits der Crates würden kontinuierlich gesammelt und auf GitHub in Googles Supply-Chain-Repository veröffentlicht. Sie arbeiten laut Google mit Cargo Vet zusammen, um mechanisch zu verifizieren, dass ein Mensch alle Abhängigkeiten geprüft und ihre relevanten Eigenschaften aufgezeichnet habe und diese Eigenschaften die Anforderungen für das aktuelle Projekt erfüllten, berichtet Google

Die Audits, die die Eigenschaften vieler Open-Source-Rust-Crates bescheinigen, ließen sich problemlos in eigene Projekte importieren, heißt es weiter. Ausgestattet mit diesen Daten könne man entscheiden, ob die Crates die Anforderungen an Sicherheit, Korrektheit und Tests für die jeweiligen Projekte erfüllen würden.

Der Beitrag Google veröffentlicht Audits zu Rust Crates erschien zuerst auf Linux-Magazin.

Mit der offenen Low-Code Anwendungsplattform REI3 kann jeder Anwendungen erstellen und betreiben oder bereits verfügbare Anwendungen einsetzen.

Quelle

“Bei Open Source geht es darum, das Maximale aus vorhandener Technik rauszuholen”, sagt Dinko Eror von Red Hat.

Databricks, Spezialist für Data-Engineering auf Basis von Apache Spark, hat mit Dolly 2.0 eine ChatGPT-ähnliches Large Language Model (LLM) unter Open-Source-Lizenz veröffentlicht.

Dolly 2.0 sei ein 12-Milliarden-Parameter-Sprachmodell, das auf der EleutherAI-Pythia-Modellfamilie basiere und das erste quelloffene LLM, das mit einem von Menschen generierten Anweisungsdatensatz trainiert worden sei, teilt Databricks mit.. Es sei auf einem qualitativ hochwertigen, von Menschen generierten Datensatz für die Verfolgung von Anweisungen abgestimmt worden. Den Datensatz hätten Databricks-Mitarbeiter per Crowdsourcing erstellt. Zum Vergleich: ChatGPT kann auf rund 175 Milliarden Parameter zurückgreifen, um Texte zu interpretieren und zu generieren.

Man stelle Dolly 2.0 in seiner Gesamtheit als freie Software unter der Creative Commons Attribution-ShareAlike 3.0 Unported License zur Verfügung, einschließlich des Trainingscodes und des Datensatzes und der Modellgewichtung. Alle Komponenten seien für die kommerzielle Nutzung geeignet, berichtet Databricks weiter. Das bedeutet, dass jede Organisation damit LLMs erstellen, besitzen und anpassen könne, die mit Menschen sprechen können, ohne für den API-Zugang zu bezahlen oder Daten mit Dritten zu teilen.

Der Datensatz databricks-dolly-15k enthalte 15.000 qualitativ hochwertige, von Menschen erstellte Prompt/Response-Paare, die speziell für die Abstimmung großer Sprachmodelle entwickelt worden seien. Gemäß den Lizenzbedingungen für databricks-dolly-15k könne jeder diesen Datensatz für jeden Zweck, einschließlich kommerzieller Anwendungen, verwenden, verändern oder erweitern, heißt es weiter.

Databricks-Dolly-15k sei von mehr als 5000 Databricks-Mitarbeitern im März und April 2023 aufgebaut. Die Trainingsdatensätze seien deshalb natürlich und ausdrucksstark und so konzipiert, dass sie ein breites Spektrum an Verhaltensweisen abbilden, von Brainstorming und Inhaltsgenerierung bis hin zu Informationsextraktion und Zusammenfassung, berichten die Entwickler von Databricks.

Auf der Databricks Hugging Face Seite lasse sich das auf dem Datensatz aufbauende Sprachmodell Dolly-v2-12b herunterladen. Der Datensatz Databricks-Dolly-15k liege im Dolly-Repo bei Databricks Labs. Außerdem biete man ein Webinar als Einführung von LLMs für Unternehmen an.

Der Beitrag Databricks veröffentlicht quelloffenes Sprachmodell Dolly 2.0 erschien zuerst auf Linux-Magazin.

Docker will kostenfreie Team-Accounts für den Hub nicht mehr anbieten. Für Open-Source-Projekte bringt das Verwirrung und Probleme. Das Unternehmen gesteht Kommunikationsfehler ein.

Container-Spezialist Docker hat mit einer E-Mail an verbliebene Nutzer kostenfreier Team-Accounts in seinem Hub für Irritation bei zahlreichen Open-Source-Projekten gesorgt. Demnach sollten die kostenfreien Accounts und deren Inhalte wie Images gelöscht werden, falls nicht auf ein zahlungspflichtiges Abo-Modell gewechselt werde. Schon kurz nach der Ankündigung versuchte Docker jedoch, zumindest die Open-Source-Community zu beschwichtigen.

Die versendete E-Mail und zunächst dazu verfügbare FAQ sorgten für zahlreiche Diskussionen, etwa auf Hackernews oder Twitter, aber auch im Issue-Tracker der Projekte selbst – vermutlich, weil sie viel zu vage formuliert waren und noch viele Fragen zum Ablauf offen ließen. Viele Projekte sahen sich nicht nur mit dem Problem konfrontiert, ein Abo abschließen zu müssen, sondern auch damit, dass Images und Daten gelöscht werden sollten, falls das nicht erfolgt. Das wiederum könnte CI-Systeme oder Ähnliches von Dritten beeinträchtigen.

In den inzwischen überarbeiten FAQ findet sich nun ein neuer Absatz speziell für Open-Source-Projekte. Darin heißt es, dass das Ende der kostenfreien Team-Accounts nicht für jene Projekte gelte, die Teil von Dockers Open-Source-Sponsoring-Programm seien. Das Unternehmen forderte betroffene Projekte auf, sich um Aufnahme in das Programm zu bemühen. Man habe außerdem die Zahl der Angestellten erhöht, die die Bewerbungen überprüfen.

Auf Github beschweren sich jedoch zahlreiche Open-Source-Entwickler, dass sie nach einer Bewerbung für das Sponsoring-Programm in der Vergangenheit nie eine Rückmeldung von Docker erhielten, wie etwa bei Rocky Linux. Ebenso heißt es, dass die Fragen oder Bestimmungen zur Aufnahme auf einige Projekte schlicht nicht zuträfen und eine Bewerbung so überhaupt nicht möglich sei.

Das Docker-Unternehmen bittet inzwischen offiziell auf seinem Blog um Entschuldigung: “Wir entschuldigen uns für die Art und Weise, wie wir die Beendigung des kostenfreien Docker-Team-Abonnements kommuniziert und durchgeführt haben, was die Open-Source-Gemeinschaft alarmiert hat.” Das Unternehmen hat außerdem ausführliche FAQ zum weiteren Vorgehen veröffentlicht und bittet weiter um Feedback von Open-Source-Projekten.

Der Beitrag Docker irritiert Open-Source-Projekte mit Lösch-Ankündigung erschien zuerst auf Linux-Magazin.

Das Softwareunternehmen HashiCorp hat zwei neue Open-Source-Projekte aus dem eigenen Workflow vorgestellt. Das erste namens Helios stellt ein flexibles Designsystem zur Verfügung, das zweite, Hermes, dient dem Dokumentenmanagement.

Helios dient den Produktteams von HashiCorp dazu, Benutzererfahrungen und -schnittstellen zu erstellen, teilt das Unternehmen mit. Intern habe man Helios vor sechs Monaten eingeführt, inzwischen sei es gewachsen und umfasse rund als 25 Ember.js-Komponenten und Hunderte von Icons. Durch die Einführung einer standardisierten Designsprache wolle man die Designqualität erhöhen und eine größere Konsistenz in den eigenen Produktlinien erreichen, teilt HashiCorp mit. Helios solle als freie Software auch anderen helfen. Der Quellcode ist auf Github zu finden. Helios steht unter Mozilla Public License Version 2.0.

Um mit dem Wachstum des Unternehmens die Herausforderungen der einhergehenden Skalierung zu bewältigen, habe man Hermes entwickelt, heißt es weiter. Das Dokumentenmanagementsystem helfe Mitarbeitern von HashiCorp, Dokumente zu erstellen, zu überprüfen, zu genehmigen und zu verwalten. Hermes sei nun ebenfalls als Open Source verfügbar und stehe unter der Mozilla Public License auf Github bereit.

Der Beitrag Design und Dokumente: HashiCorp stellt freie Projekte vor erschien zuerst auf Linux-Magazin.

Intel hat aus seinen Github-Repositories rund 160 Open-Source-Projekte als beendet erklärt. Gründe für den Kahlschlag liefert Intel nicht.

Bei den rund 970 Repositories, die Intel unter dem Brand Open.Intel auf Github hostet, sind nun zahlreiche unter dem Flag „Public Archive“ zu finden. Intel schreibt in den Readme-Dateien meist gleichlautend: Dieses Projekt wird nicht mehr von Intel gewartet. Intel hat die Entwicklung und Beiträge zu diesem Projekt eingestellt, einschließlich, aber nicht beschränkt auf Wartung, Fehlerbehebung, neue Versionen oder Updates. Intel nimmt keine Patches für dieses Projekt mehr an.  Wenn Sie dieses Projekt weiterhin benötigen, an einer unabhängigen Entwicklung interessiert sind oder Patches für die Open-Source-Software-Community bereitstellen möchten, erstellen Sie bitte einen eigenen Fork dieses Projekts.

Zu den Projekten zählt der Hypervisor HAXM. Der Hardware Accelerated Execution Manager kam etwa beim Android Emulator zum Einsatz und funktionierte mit Windows, Linux, MacOS sowie Net-BSD. Dort heißt es in dem Github-Commit eines Intel-Entwicklers, dass bei diesem Projekt festgestellt wurde, dass es bekannte Sicherheitslücken aufweise.

Der Beitrag Intel beendet zahlreiche Open-Source-Projekte erschien zuerst auf Linux-Magazin.

Wusstest Du, dass sowohl Microsoft als auch Apple sich an verschiedenen Open Source Software Projekten beteiligen? In dieser Folge gehen wir auf die Frage ein, welches der beiden Unternehmen eigentlich mehr zu FOSS und Linux beiträgt bzw. ob Microsoft hier nicht mehr Respekt für seine umfangreichen Beiträge verdient. Interessiert? Dann gleich reinhören.

Der Beitrag Microsoft oder Apple? Wer macht mehr für FOSS & Linux? (Linux Podcast) erschien zuerst auf MichlFranken.

Der neue Eigentümer und CEO Elon Musk hat nicht nur die meisten technischen Mitarbeiter von Twitter entlassen, sondern laut einem ehemaligen Verantwortlichen auch die Unterstützung für die Open-Source-Bemühungen von Twitter eingestellt.

Die Open-Source-Cloud OpenStack ist seit 2020 um 166 % auf über 40 Millionen Produktionskerne gewachsen. Damit sind OpenStack-Clouds auf dem Weg zu einem Multi-Milliarden-Dollar-Geschäft.

Die Global Legal Entity Identifier Foundation (GLEIF) hat zusammen mit Sociovestix Labs ein Machine Learning Tool entwickelt, das die spezifische Rechtsform eines Unternehmens erkennt und den entsprechenden Entity Legal Form Code automatisch zuordnet, teilen die beiden Partner mit.

Die ELF Code Liste sei ISO-Standard 20275 Financial Services – Entity Legal Forms (ELF) und weise jeder Rechtsform einen eindeutigen alphanumerischen Code aus vier Zeichen zu. Die Rechtsform eines Unternehmens sei eine entscheidende Komponente bei der Verifizierung und Überprüfung der Unternehmensidentität, heißt es in der Mitteilung. Wegen der Vielfalt an Rechtsformen sei es für große Organisationen schwer, die Rechtsform als strukturierte Daten zu erfassen. Das neue Tool, ermögliche Banken, Wertpapierfirmen, Regierungen und Organisationen jeglicher Größe eine Aktualisierung ihrer bestehenden Stammdaten und die einheitliche Zuweisung eines solchen ELF-Codes für jede Rechtsform, heißt es weiter. Das neue Tool nutze die Legal Entity Identifier (LEI)-Datenbank von GLEIF mit mehr als zwei Millionen Datensätzen als Lerndatensatz und ermögliche eine strukturierte und standardisierte Kategorisierung der juristischen Personen. Dabei extrahiert das Tool die Rechtsform aus dem unstrukturierten Text der Organisationsbezeichnung und weise den richtigen ELF Code zu.

Stephan Wolf, CEO von GLEIF, kommentiert: „GLEIF stellt ein Open-Source Tool zur Verfügung, das es anderen Organisationen ermöglicht, diesen ISO-Standard in ihre Daten zu integrieren, ohne kostspielige und ineffiziente manuelle Prozesse anwenden zu müssen. Dies wird dazu beitragen, die Datenqualität auf breiter Ebene zu verbessern, indem es die rasche Übernahme der universellen Codes für Rechtsformen von Unternehmen ermöglicht. Durch diese Initiative haben wir sowohl die Qualität der LEI-Daten verbessert als auch ein hochqualifiziertes Machine Learning Tool entwickelt, das wir nun als öffentliches Gut frei zur Verfügung stellen.“

Der Beitrag Open-Source-Tool erkennt Rechtsform von Unternehmen erschien zuerst auf Linux-Magazin.