Auf GitHub sind nun Windows Presentation Foundation, Windows Forms und die WinUI XAML Library erhältlich. Sie sollen mehr Transparenz zwischen dem Produktteam und der Community schaffen. Microsoft veröffentlicht außerdem Vorabversionen von Visual Studio 2019 und .NET Core 3.0.

Der Spezialist für Enterprise-File-Sharing ermöglicht Ende-zu-Ende-Verschlüsselung mit Hardwareunterstützung. Das E2EE-Plug-in verschlüsselt und entschlüsselt direkt im Webbrowser. Das Outlook-Plug-in vereinfacht den Versand verschlüsselter Dateien.

Mitwirkende am Quellcode können die Integration ihrer eingereichten Beiträge verfolgen. Laut Google erlaubt Project Treble mehr Offenheit. App-Entwickler sollen schon früher für neue Android-Versionen entwickeln können.

Dank Nutzerspenden kann das Open-Source-Projekt seine Belegschaft weiter ausbauen. 14 Vollzeitmitarbeiter sollen eine erfolgreiche Weiterentwicklung des E-Mail-Clients sichern. Die quelloffene Outlook-Alternative hat rund 25 Millionen Anwender.

Das von der NSA entwickelte Reverse-Engineering-Tool Ghidra ist auch bei der CIA und anderen US-Behörden im Einsatz. Seine Existenz wurde 2017 durch die von Wikileaks veröffentlichte Dokumentensammlung Vault7 bekannt.

Oracle JDK beibehalten oder lieber Open JDK bzw. Open J9? Software-Engineering-Spezialist ARS erarbeitet im Rahmen eines Assessments gemeinsam mit Unternehmen die Voraussetzungen für einen möglichen Wechsel auf die Open-Source-Variante.

Der Softwarekonzern streicht den Status als akademische Einrichtung. Es fallen die damit verbundenen Sonderkonditionen für Microsoft-Software weg. Die neuen nach Nutzerzahlen berechneten Lizenzgebühren steigen um Faktor zehn.

Die freigeschaltete Website stellt umfangreiche Dokumentationen zum neuen Open-Source-Betriebssystem bereit. Das Portal liefert Softwareentwicklern neue Informationen und macht den gesamten Inhalt durchsuchbar.

Ihre Zahl verdoppelt sich von 2018 zu 2019. Viele Anfälligkeiten landen zudem erst mit einer großen Verzögerung in der National Vulnerability Database. Das gibt Hackern die Möglichkeit, Schwachstellen aktiv auszunutzen, bevor sich Unternehmen auf die Lücken einstellen können.

Mit Open Source-Software reduzieren Unternehmen Komplexität und sparen Kosten, Produktentwicklungszyklen werden beschleunigt und das Infrastrukturmanagement vereinfacht.

Open Source Software hat sich längst als fester Bestandteil in der Softwareentwicklung etabliert – egal ob für Unternehmensanwendungen, in der Smart Factory oder im IoT. Wie steht es dabei jedoch um Sicherheit und Compliance? Ein Blick auf die wachsende Nutzung von OSS-Komponenten und der Suche nach Best Practices und Standards.

Patches stehen in der Regel innerhalb von vier Wochen zur Verfügung. Zudem sind nur 17 Prozent der registrierten Sicherheitslücken als "schädlich" einzustufen. GitHub sieht Open-Source-Software als "kritische Infrastruktur" an.

Nvidia hat Linux GPU-Kernel-Module als Open Source unter dualer GPL/MIT-Lizenz veröffentlicht und entspricht damit einem lang gehegten Wunsch der Community.

Den Anfang mache die R515-Treiberversion, teilt Nvidia mit. Den Quellcode für diese Kernel-Module sei in Nvidias Open GPU Kernel Modules Repo auf GitHub zu finden.

Nvidia tue damit einen wichtigen Schritt zur Verbesserung der Nutzung von Nvidia-Grafikprozessoren in Linux, sorge für eine engere Integration mit dem Betriebssystem und biete Entwicklern Möglichkeiten  zum Debuggen und Integrieren. Canonical und Suse seien damit etwa in der Lage, die freien Kernel-Module in Ubuntu und Suse Linux Enterprise einzubinden, so Nvidia weiter.

Mit jeder neuen Treiberversion veröffentliche Nvidia einen Snapshot des Quellcodes auf GitHub, ist im Entwicklerblog des Herstellers zu lesen. Von der Community eingereichte Patches werde man prüfen und bei Genehmigung in eine zukünftige Treiberversion integrieren.

Die erste Version der offenen GPU-Kernelmodule sei die R515. Zusammen mit dem Quellcode erstelle man dafür vollständig gepackte Versionen der Treiber. Die seien für Rechenzentrums-GPUs der Nvidia Turing- und Ampere-Architekturfamilien produktionsreif.

Dagegen sei in dieser Open-Source-Version die Unterstützung für GeForce- und Workstation-GPUs nur Alpha-Qualität. GeForce- und Workstation-Benutzer könnten diesen Treiber auf Turing- und Ampere-Architektur-Grafikprozessoren verwenden, um Linux-Desktops auszuführen und Funktionen wie mehrere Displays, G-SYNC und  RTX-Raytracing in Vulkan und OptiX zu nutzen, heißt es im Blogbeitrag.

Weitere Einschränkungen seien, dass der Open-Source-Treiber für den Kernel-Modus zwar mit der gleichen Firmware und den gleichen Stacks für den Benutzermodus wie CUDA, OpenGL und Vulkan arbeite, allerdings müssten alle Komponenten des Treiberstapels mit den Versionen innerhalb einer Version übereinstimmen. Es sei nicht möglich, eine Version des Quellcodes zu nehmen, sie zu bauen und mit dem Benutzermodus-Stack einer früheren oder zukünftigen Version auszuführen.

Im Blogbeitrag von Nvidia sind Hilfestellungen zu Installation und verlinkt.

Der Beitrag Nvidia veröffentlicht Linux-Treiber als Open Source erschien zuerst auf Linux-Magazin.

Amazon, Microsoft, Google und andere wollen das Problem der IT-Security vor allem mit Geld lösen. 30 Millionen US-Dollar dafür stehen schon.

Mit dem Kollaborationsprojekt der Open Source Security Foundation (OpenSSF) wollen Größen der IT-Industrie ihre Security-Praxis vereinheitlichen und so die Open-Source-Welt besser absichern. Ein dafür vorgestellter Zehn-Punkte-Plan der OpenSSF soll im Laufe der kommenden zwei Jahre eine Finanzierungssumme von etwa 150 Millionen US-Dollar dafür umfassen, wie die Organisation mitteilt.

Eine erste Tranche der geplanten Summe stammt dabei von frühen Unterstützern der OpenSSF. Dazu zählen laut Ankündigung Amazon, Ericsson, Google, Intel, Microsoft, und VMware, die dafür zunächst gemeinsam 30 Millionen US-Dollar bereitstellen wollen. Dazu heißt es weiter: “Im Zuge der weiteren Entwicklung des Plans werden weitere Finanzmittel ermittelt, und die Arbeit wird in dem Maße beginnen, wie die einzelnen Finanzströme vereinbart werden.”

Zu den Maßnahmen des Zehn-Punkte-Plans gehören unter anderem eine bessere Ausbildung für die Security, der Aufbau einer Risiko-Analyse für Tausende Open-Source-Komponenten, das Ausrollen digitaler Signaturen für Veröffentlichungen sowie der Ersatz bestehender Komponenten in einer Sprache mit Speichersicherheit. Letzteres wird derzeit bereits von Google vorangetrieben, etwa über ein Rust-Modul für den Apache-Webserver, Rustls oder Rust im Linux-Kernel.

Die OpenSSF setzt außerdem auf Code-Scanning oder das Absichern der sogenannten Software-Supply-Chain, was Paketmanager wie NPM umfasst. Ein großer Teil der Arbeiten wird dabei nicht von der Organisation selbst umgesetzt, sondern von deren Mitgliedsunternehmen. So hat Google eine Open Source Maintenance Crew angekündigt, die gemeinsam mit den Upstream-Projekten an deren Sicherheit arbeiten soll.

Der Beitrag OpenSSF: 150 Millionen US-Dollar sollen Open Source absichern erschien zuerst auf Linux-Magazin.

Hey Leute, wie ihr wisst, als Linux Anwender setzt man in der Regel viele quelloffene Programme ein, auch Open Source Software genannt. Installierst Du eine beliebige Linux Distribution, dann ist ein Großteil der mitinstallierten Pakete Open Source. Du musst dafür kein Cent bezahlen. Klingt super. Man profitiert von allen Vorteilen und muss dafür nichts zahlen....

Der Beitrag Open Source Software ist toll? Spenden dafür aber auch! erschien zuerst auf MichlFranken.

Das US-Verteidigungsministerium startet eine SocialCyber Initiative, um hybride KI zum Schutz der Integrität von Open-Source-Code einzusetzen.

Das National Institute of Standards and Technology (NIST) des US-Handelsministeriums hat mit Google einen Kooperationsvertrag unterzeichnet, um Chips zu entwickeln und zu produzieren. Die Designs der Chips sind dann Open Source und sollen Forschern zur Entwicklung neuer Nanotechnologie- und Halbleitergeräte dienen.

Wie das NIST mitteilt, werden die Chips von SkyWater Technology in Minnesota hergestellt. Google trage die anfänglichen Kosten für den Aufbau der Produktion übernehmen und den ersten Produktionslauf. Das NIST wiederum entwickle in Zusammenarbeit mit Universitäten die Schaltkreise für die Chips, teilt das Institut mit. Die Schaltkreisentwürfe stünden dann als Open Source zur Verfügung. Forscher an Hochschulen und in kleinen Unternehmen sollen sie ohne Einschränkungen oder Lizenzgebühren nutzen können.

Große Unternehmen, die Halbleiter entwickeln und herstellen, hätten oft leichten Zugang zu diesen Chips. Da die Kosten jedoch in die Hunderttausende Dollar gehen, stellten sie eine große Hürde für die Innovation von Forschern an Universitäten und in Start-ups dar, heißt es weiter. Diese Hürde soll das Programm beseitigen.

Nist und Google informieren am 20. und 21. September bei einem Workshop zu den Plänen. Informationen  zur Anmeldung finden sich auf der NIST-Website.

Der Beitrag Open-Source-Chips von Google und NIST erschien zuerst auf Linux-Magazin.

Mit KataOS hat Google damit begonnen, eine sichere Plattform für Embedded-Geräte zu entwickeln, auf denen ML-Anwendungen laufen.

In der Ankündigung heißt es, dass Google mehrere Komponenten für das Betriebssystem KataOS als Open Source auf GitHub zur Verfügung gestellt hat. Zudem sei man eine Partnerschaft mit Antmicro für den Renode-Simulator und die dazugehörigen Frameworks eingegangen. Als Grundlage für das neue Betriebssystem diene der seL4 als Mikrokernel, der Sicherheit in den Vordergrund stelle. seL4 sei erwiesener Maßen sicher und garantiere Vertraulichkeit, Integrität und Verfügbarkeit.

Als weitere Vorzüge des Mikrokernels lobt Google die das seL4 CAmkES-Framework. Damit sei man in der Lage, statisch definierte und analysierbare Systemkomponenten bereitzustellen. KataOS biete eine nachweislich sichere Plattform, die die Privatsphäre des Benutzers schützt, da es für Anwendungen logisch unmöglich ist, die Hardware-Sicherheitsvorkehrungen des Kernels zu verletzen und die Systemkomponenten sicher seien. Dass KataOS fast vollständig in Rust implementiert sei, zähle zu den weiteren Vorzügen für die Softwaresicherheit, da damit ganze Klassen von Fehlern, wie etwa Off-by-One-Fehler und Pufferüberläufe eliminiert seien.

Der Beitrag Google startet KataOS erschien zuerst auf Linux-Magazin.

Eine Studie von VMware hat ergeben, dass Open Source Software (OSS) eine immer größere Rolle in Unternehmen jeglicher Größe spielt. Damit würden aber auch die Sicherheitsbedenken der Nutzer wachsen. Besonders die Paketierung der Software rücke in den Fokus.

Für die Studie hat VMware 1198 Stakeholder im Bereich der Open Source Software aus Unternehmen verschiedenster Größen und Branchen befragt. 99,8 Prozent der Befragten haben geantwortet, dass sie von Open Source Software profitieren. Dabei erfüllen besonders die Vorteile in den Bereichen Kosteneffizienz (76 Prozent), Flexibilität (60 Prozent) und Produktivität der Entwickler (52 Prozent) die Erwartungen.

Allerdings äußerten 94 Prozent der Befragten Bedenken beim Einsatz von Open Source Software in der Produktion. Die Abhängigkeit von der Community, um Sicherheitslücken zu schließen stimmt 61 Prozent bedenklich. Höhere Sicherheitsrisiken im Allgemeinen befürchten 53 Prozent und fehlenden SLAs für Patches aus der Community sind für 50 Prozent ein Unsicherheitsfaktor.

Die Zahl der Unternehmen, die Open Source Komponenten in der Produktion einsetzen, sank leicht von im letzten Jahr noch 95 Prozent in der diesjährigen Umfrage auf 90 Prozent.

Um die Sicherheit der Software-Lieferkette sicherzustellen, ist die Paketierung wichtig. Laut Umfrage schnüren 55 Prozent der Befragten ihre Software-Pakete selbst und 56 Prozent setzen auf Software-Pakete, die von der Community zusammengestellt wurden. Weniger beliebt ist die Paketierung durch einen externen Dienstleister (28 Prozent) oder der Kauf von vorpaketierter Software (ebenfalls 28 Prozent). Insgesamt seien 95 Prozent der Befragten in die Zusammenstellung ihrer Open Source Software-Pakete involviert, hat die Umfrage ergeben.  Die Studie “The State of the Software Supply Chain: Open Source Edition 2022” ist gegen Angabe einer Mailadresse einzusehen.

Der Beitrag VMware-Studie: Unternehmen profitieren von Open Source Software erschien zuerst auf Linux-Magazin.

Mit dem Open-Source-Projekt Graph for Understanding Artifact Composition (GUAC) will Google Metadaten zur Softwaresicherheit in einer Graphdatenbank zusammenführen. Dort sollen die Daten normalisiert und Beziehungen zwischen ihnen sichtbar werden.

Durch die Abfrage dieser Graphen sollen dann übergeordneten organisatorische Ergebnissen wie Audits, Richtlinien, Risikomanagement und sogar Entwicklerunterstützung möglich werden, teilt Google mit. Google arbeitet bei der Entwicklung des kostenlosen Tools unter anderem mit der Purdue University zusammen.

GUAC lasse sich so konfigurieren, dass es sich mit einer Vielzahl von Quellen für Software-Sicherheitsmetadaten verbindet. Einige Quellen können offen und öffentlich sein, wie OSV, einige können von Dritten stammen, etwa interne Repositories einer Organisation.

Nach der Aufnahme von Rohmetadaten aus den verschiedenen Quellen füge GUAC diese zu einem kohärenten Graphen zusammen, indem es die Entitätsbezeichner normalisiere, den Abhängigkeitsbaum durchlaufe und die impliziten Entitätsbeziehungen wiederherstelle.

GUAC ist als Open-Source-Projekt auf Github zu finden. Laut Google befindet es sich in der Anfangsphase und  bietet derzeit einen Proof of Concept, mit dem sich SLSA-, SBOM- und Scorecard-Dokumente aufnehmen lassen und der einfache Abfragen und die Erforschung von Software-Metadaten unterstützt.

Der Beitrag Graphdatenbank GUAC soll Software Supply Chain sicherer machen erschien zuerst auf Linux-Magazin.

Die Global Legal Entity Identifier Foundation (GLEIF) hat zusammen mit Sociovestix Labs ein Machine Learning Tool entwickelt, das die spezifische Rechtsform eines Unternehmens erkennt und den entsprechenden Entity Legal Form Code automatisch zuordnet, teilen die beiden Partner mit.

Die ELF Code Liste sei ISO-Standard 20275 Financial Services – Entity Legal Forms (ELF) und weise jeder Rechtsform einen eindeutigen alphanumerischen Code aus vier Zeichen zu. Die Rechtsform eines Unternehmens sei eine entscheidende Komponente bei der Verifizierung und Überprüfung der Unternehmensidentität, heißt es in der Mitteilung. Wegen der Vielfalt an Rechtsformen sei es für große Organisationen schwer, die Rechtsform als strukturierte Daten zu erfassen. Das neue Tool, ermögliche Banken, Wertpapierfirmen, Regierungen und Organisationen jeglicher Größe eine Aktualisierung ihrer bestehenden Stammdaten und die einheitliche Zuweisung eines solchen ELF-Codes für jede Rechtsform, heißt es weiter. Das neue Tool nutze die Legal Entity Identifier (LEI)-Datenbank von GLEIF mit mehr als zwei Millionen Datensätzen als Lerndatensatz und ermögliche eine strukturierte und standardisierte Kategorisierung der juristischen Personen. Dabei extrahiert das Tool die Rechtsform aus dem unstrukturierten Text der Organisationsbezeichnung und weise den richtigen ELF Code zu.

Stephan Wolf, CEO von GLEIF, kommentiert: „GLEIF stellt ein Open-Source Tool zur Verfügung, das es anderen Organisationen ermöglicht, diesen ISO-Standard in ihre Daten zu integrieren, ohne kostspielige und ineffiziente manuelle Prozesse anwenden zu müssen. Dies wird dazu beitragen, die Datenqualität auf breiter Ebene zu verbessern, indem es die rasche Übernahme der universellen Codes für Rechtsformen von Unternehmen ermöglicht. Durch diese Initiative haben wir sowohl die Qualität der LEI-Daten verbessert als auch ein hochqualifiziertes Machine Learning Tool entwickelt, das wir nun als öffentliches Gut frei zur Verfügung stellen.“

Der Beitrag Open-Source-Tool erkennt Rechtsform von Unternehmen erschien zuerst auf Linux-Magazin.

Die Open-Source-Cloud OpenStack ist seit 2020 um 166 % auf über 40 Millionen Produktionskerne gewachsen. Damit sind OpenStack-Clouds auf dem Weg zu einem Multi-Milliarden-Dollar-Geschäft.

Der neue Eigentümer und CEO Elon Musk hat nicht nur die meisten technischen Mitarbeiter von Twitter entlassen, sondern laut einem ehemaligen Verantwortlichen auch die Unterstützung für die Open-Source-Bemühungen von Twitter eingestellt.

Wusstest Du, dass sowohl Microsoft als auch Apple sich an verschiedenen Open Source Software Projekten beteiligen? In dieser Folge gehen wir auf die Frage ein, welches der beiden Unternehmen eigentlich mehr zu FOSS und Linux beiträgt bzw. ob Microsoft hier nicht mehr Respekt für seine umfangreichen Beiträge verdient. Interessiert? Dann gleich reinhören.

Der Beitrag Microsoft oder Apple? Wer macht mehr für FOSS & Linux? (Linux Podcast) erschien zuerst auf MichlFranken.