Ich möchte euch in diesem Beitrag zeigen, wie euer Android Smartphone auch ohne Google Konto und Google Apps auskommt. Es gibt genügen Alternativen auf dem Markt mit denen ihr arbeiten könnt. Mein Hauptgrund war...

by adminForge.

Ich bin die Tage aus allen Wolken gefallen, als ich sah wie meine Workstation alle 5 Minuten Kontakt zu fedoraproject.org aufnahm. Faszinierend daran war, dass ich sie zu den Uhrzeiten nicht genutzt hatte. Diese Sache hatte für mich zuerst mehr … Weiterlesen →

Der Beitrag Fedora Workstation die unmotivierte Kontaktaufnahme zu Fedoraproject.org abgewöhnen erschien zuerst auf Got tty.

Das Entwickler-Team des Browsers Brave habe mit De-AMP eine neue Funktion angekündigt, mit der Anwenderinnen und Anwender von Google gehostete AMP-Seiten umschiffen können. Das Team ist überzeugt, dass AMP nicht nur negativ für die Privatsphäre und Security von Usern ist, sondern auch Googles Web-Monopol weiter vorantreibt. Brave schützt auf mehrere Arten vor AMP. Sofern es möglich ist, wird De-AMP Links und URLs umschreiben, damit Nutzerinnen und Nutzer AMP-Seiten erst gar nicht besuchen. Ist das nicht möglich, beobachtet Brave, wenn die […]

Der Beitrag De-AMP – Braves neueste Funktion, um die Privatsphäre zu verbessern ist von bitblokes.de.

Eine Analyse der Website Tradingplatforms.com hat ergeben, dass es aktuell weniger Anwendungen im Play Store von Google gibt als vor vier Jahren. Die Zahl der Anwendungen im Store sei in diesem Zeitraum um eine Million gesunken, so Tradingplatforms.com.

Wie die Analyse des Finanzdienstleisters ergeben habe, seien im März 2022 im Google Play Store 2,59 Millionen Anwendungen im Angebot gewesen und damit 28 Prozent weniger als die rund 3,6 Millionen Apps im Jahr 2018. Tradingplatforms.com führt den Rückgang auf die regelmäßigen Bereinigungen von Apps zurück, die gegen die Nutzungsbedingungen von Google verstoßen, heißt es in der Mitteilung. Im Play Store wimmle es nur so von Apps, die das ordnungsgemäße Funktionieren der Geräte der Nutzer beeinträchtigen könnten, heißt es weiter. Einige Apps könnten die Sicherheit der Nutzer, die sie herunterladen, gefährden. Deshalb seien solche Bereinigungen unvermeidlich.

Google verfolge einen zweigleisigen Ansatz, um die Einhaltung der Nutzungsbedingungen sicherzustellen. Seit 2015 setze Google auf eine Kombination aus menschlichen Prüfern und KI-Tools, um bösartige oder nicht konforme Apps zu erkennen.

Der Beitrag Rauswurf: Weniger Apps im Play Store von Google erschien zuerst auf Linux-Magazin.

Das alternative Android-Betriebssystem LineageOS ist in Version 19 erschienen. Die Adaption von Android 12 war ein der Hauptaufgaben, die Anpassungen an das neue Material You Design von Android 12 eine weitere.

Ein weiteres wichtiges Element sind die Security-Patches, die von März 2021 bis April 2022 in LineageOS 19 eingeflossen sind. Daneben gibt es zahlreiche Updates, etwa für WebView, das auf Chromium 100.0.4896.127 aktualisiert wurde, heißt es in der Mitteilung der Entwickler.

Als neues Design-Element ist die Lautstärkeregelung, die mit Android 12 eingeführt wurde, bei LineageOS als seitliches Pop-Out-Panel umgesetzt worden. Der Dark-Mode ist nun als Standard gesetzt. Ein völlig neuer Einrichtungsassistenten bringt neue Symbole im Android 12-Stil, Animationen und neue konfigurierbare Seiten. Es seien neue Icons für nahezu alle Apps vorhanden, auch für System-Apps, heißt es weiter. Das Changelog nennt alle Neuerungen und Änderungen.

Der Beitrag LineageOS 19 setzt auf Android 12 erschien zuerst auf Linux-Magazin.

Google bringt eine neue Funktion in die Beschreibung von Apps im Play Store für Android Geräte, über die Nutzer Informationen zur Sammlung und Verwendung der von der App genutzten Daten erhalten.

Der neue Abschnitt Datensicherheit in der App-Beschreibung im Play Store von Google muss von App-Entwicklern nun ab 20. Juni mit Informationen darüber ausgefüllt werden, wie ihre App Nutzerdaten erhebt, weitergibt und schützt. Den Entwicklern obliegt es ab diesem Zeitpunkt auch, bei Änderungen bei der Erhebung von Daten ihre Angaben im Abschnitt zur Datensicherheit der jeweiligen App anzupassen.

Wie Google in einem Blogbeitrag wissen lässt, wollen Nutzer wissen, zu welchem Zweck ihre Daten erhoben und ob diese an Dritte weitergegeben werden. Außerdem möchten sie verstehen, wie Entwickler Nutzerdaten nach dem Herunterladen einer App schützen.

im Abschnitt zur Datensicherheit können App-Entwickler folgende Informationen angeben:

•     Ob Daten erhoben werden und zu welchem Zweck.
•     Ob diese Daten an Dritte weitergegeben werden.
•     Welche Sicherheitsmaßnahmen in der App vorgenommen werden, zum Beispiel ob die Daten beim Übertragen verschlüsselt sind und ob Nutzer das Löschen der Daten beantragen können.
•     Ob die App sich dazu verpflichtet, die Richtlinie für familienfreundliche Inhalte von Google Play einzuhalten, um Kinder im Play Store besser zu schützen.
•     Ob die Sicherheitsmaßnahmen auf einem weltweiten Standard beruhen (insbesondere auf dem MASVS).

Der Beitrag Android-Apps: Informationen zur Datenverwendung im Play Store erschien zuerst auf Linux-Magazin.

Mit dem aktuellen Patchlevel für den Mai schließt Google unter anderem mehrere mit hohem Risiko bewertete Sicherheitslücken.

Die schwerwiegendste dieser Schwachstellen ist eine Sicherheitslücke mit hohem Risiko in der Framework-Komponente, die zu einer lokalen Eskalation von Rechten führen kann, für die die Rechte des Benutzers erforderlich sind, schreibt Google im zugehörigen Bulletin für seine Patches. Eine als kritisch eingestufte Lücke stecke zudem in den Qualcomm-Komponenten, heißt es weiter. Weitere Informationen dazu sind nicht veröffentlicht. Im Bulletin sind auch die Wege zur Prüfung des auf dem Gerät vorhandenen Patchlevels verlinkt. Die Pixel-Geräte von Googel bekommen im Mai zusätzliche Updates.

Die Android-Partner informiere man über diese Probleme mindestens einen Monat vor der Veröffentlichung, teilt Google mit. Quellcode-Patches für diese Probleme werden man zudem in den nächsten 48 Stunden im Repository des Android Open Source Project (AOSP) veröffentlichen.

Der Beitrag Aktuelles Android-Patchlevel schließt Sicherheitslücken erschien zuerst auf Linux-Magazin.

OK, Nextcloud 24 ist da und es gibt interessante Neuerungen. Die aktuelle Version wurde mit dem Fokus entwickelt, mehr Druck auf große Firmen auf technischer Ebene auszuüben. Nutzerinnen und Nutzer bekommen mehr Kontrolle und der digitale Arbeitsplatz wird weiter dezentralisiert. Hier eine kurze Zusammenfassung der prominentesten Neuerungen und Änderungen. Nextcloud 24 mit Datenmigration Eine neue Funktion bei Nextcloud 24 ist eine Datenmigration. Anwenderinnen und Anwender können ihre Daten exportieren. Das ist aus Compliance-Gründen wichtig. Allerdings lässt sich der Export auch […]

Der Beitrag Nextcloud 24 mit Datenmigration – neue Funktionen kurz angesehen ist von bitblokes.de.

Microsofts auf Chromium aufbauender Browser Edge hat laut den Analysen von Statcounter im April weltweit betrachtet den zweiten Platz hinter Chrome belegt und damit Apples Safari knapp hinter sich gelassen.

Auch Firefox verliert laut Statcounter  im April Anteile und belegt mit 7,8 Prozent Platz drei. Edge kommt im April auf rund 10 Prozent, Safari auf 9,6 Prozent. Opera landet mit 2,4 Prozent Marktanteilen abgeschlagen auf Rang vier. Alle weiteren Browser sind zusammengezählt ebenfalls im Bereich von zwei Prozent zu finden. Alleiniger Spitzenreiter ist Google Chrome mit 66,5 Prozent.

Mozillas Firefox hat sich zwar gegenüber dem März geringfügig gesteigert, ist aber dennoch zwischen Februar und April um fast zwei Prozent abgesunken. Der Aufstieg von Edge könnte damit zusammenhängen, dass sich der Browser in Windows 11 in den Vordergrund drängelt und schwer zu wechseln ist.

Auf dem deutschen Browser-Markt sieht die Anteilsverteilung im April anders aus. Dort führt ebenfalls Chrome allerdings nur mit 44 Prozent vor Firefox mit rund 24 Prozent. Edge kommt in Deutschland auf 14 Prozent und Safari auf 10,7 Prozent. Opera erreichte im April 4,5 Prozent.

Der Beitrag Browser-Markt: Edge erreicht weltweit Platz zwei erschien zuerst auf Linux-Magazin.

Das auf den Finanzsektor spezialisierte Unternehmen Stockapps hat eine Statistik zum kombinierten Download von Apps in den Stores von Apple und Google veröffentlicht. Demnach sind im ersten Quartal weltweit 36,9 Millionen Apps heruntergeladen worden.

Im Vergleich zum Vorjahresabschnitt seien die App-Downloads um 11 Prozent gestiegen, heißt es weiter. Klarer Spitzenreiter sei dabei TikTok, das nun die Schwelle von 3,5 Milliarden Downloads überschritten habe. Diese Anzahl haben bislang nur fünf Apps geschafft, so Stockapps.

Globale Downloads in den App-Stores von Apple und Google. Quelle: Stockapps

Für Instagram auf Platz zwei habe es nicht so rosig ausgesehen, berichtet Stockapps. Die Foto-Sharing-Plattform habe gegenüber dem Vorquartal einen Rückgang der Installationen um 7 Prozent hinnehmen müssen. Dennoch sei das Quartal das zweitbeste in Bezug auf die Gesamt-Downloads seit 2014 gewesen. Instagram habe kürzlich Änderungen an seinem Algorithmus angekündigt, um von TikTok repostete Inhalte im Feed zu unterdrücken.

Facebook und WhatsApp folgten Instagram auf den Plätzen drei und vier.  Ersteres verzeichnete fast 155 Millionen Downloads, letzteres 125 Millionen. Telegram habe den fünften Platz bei den Gesamt-Downloads erreicht  und verzeichnete mehr als 100 Millionen Downloads weltweit.

Der Beitrag Fast 37 Milliarden App-Downloads in Q1 2022 erschien zuerst auf Linux-Magazin.

Amazon, Microsoft, Google und andere wollen das Problem der IT-Security vor allem mit Geld lösen. 30 Millionen US-Dollar dafür stehen schon.

Mit dem Kollaborationsprojekt der Open Source Security Foundation (OpenSSF) wollen Größen der IT-Industrie ihre Security-Praxis vereinheitlichen und so die Open-Source-Welt besser absichern. Ein dafür vorgestellter Zehn-Punkte-Plan der OpenSSF soll im Laufe der kommenden zwei Jahre eine Finanzierungssumme von etwa 150 Millionen US-Dollar dafür umfassen, wie die Organisation mitteilt.

Eine erste Tranche der geplanten Summe stammt dabei von frühen Unterstützern der OpenSSF. Dazu zählen laut Ankündigung Amazon, Ericsson, Google, Intel, Microsoft, und VMware, die dafür zunächst gemeinsam 30 Millionen US-Dollar bereitstellen wollen. Dazu heißt es weiter: “Im Zuge der weiteren Entwicklung des Plans werden weitere Finanzmittel ermittelt, und die Arbeit wird in dem Maße beginnen, wie die einzelnen Finanzströme vereinbart werden.”

Zu den Maßnahmen des Zehn-Punkte-Plans gehören unter anderem eine bessere Ausbildung für die Security, der Aufbau einer Risiko-Analyse für Tausende Open-Source-Komponenten, das Ausrollen digitaler Signaturen für Veröffentlichungen sowie der Ersatz bestehender Komponenten in einer Sprache mit Speichersicherheit. Letzteres wird derzeit bereits von Google vorangetrieben, etwa über ein Rust-Modul für den Apache-Webserver, Rustls oder Rust im Linux-Kernel.

Die OpenSSF setzt außerdem auf Code-Scanning oder das Absichern der sogenannten Software-Supply-Chain, was Paketmanager wie NPM umfasst. Ein großer Teil der Arbeiten wird dabei nicht von der Organisation selbst umgesetzt, sondern von deren Mitgliedsunternehmen. So hat Google eine Open Source Maintenance Crew angekündigt, die gemeinsam mit den Upstream-Projekten an deren Sicherheit arbeiten soll.

Der Beitrag OpenSSF: 150 Millionen US-Dollar sollen Open Source absichern erschien zuerst auf Linux-Magazin.

Mit dem Update des Chrome-Browsers auf Version 03.0.5060.53 hat Google Sicherheitslücken geschlossen, darunter eine als kritisch eingestufte.

14 Sicherheitsprobleme weniger weist der Chrome-Browser für den Desktop in der aktuellen Version auf. Die kritische Lücke wird als Use after free in Base bezeichnet. Nähere Informationen dazu gibt es nicht. Googles Project Zero hat die Lücke entdeckt. Lücken mit hohem Risiko stecken auch in den Komponenten Interest Groups und der V8-JavaScript-Engine. Letztere ist immer wieder Schauplatz von Sicherheitsproblemen. Dieses Mal sei ein Type-Confusion-Problem aufgetreten.

Weitere aufgeführte Sicherheitslücken sind mit mittlerer bis niedriger Gefährdung gekennzeichnet. Bei vier weiteren Lücken nennt Google weder Details noch Gefährungsgrad.

Der Beitrag Chrome-Update schließt viele Lücken erschien zuerst auf Linux-Magazin.

Die Wikimedia Foundation hat bekannt gegeben, dass Google einer der ersten Kunden des kommerziellen Angebots Wikimedia Enterprise ist. Mit der Enterprise-Lösung bietet die Stiftung hinter der Wikipedia Enzyklopädie eine Möglichkeit, für die Nutzung der Wikipedia-Inhalte zu zahlen.

Google und die Wikimedia Foundation haben bei einer Reihe von Projekten und Initiativen zusammengearbeitet, um die Verbreitung von Wissen in der Welt zu verbessern, teilt die Wikimedia Foundation mit. Inhalte aus den Wikimedia-Projekten seien bei Google etwa in den Knowledge-Panels zu sehen. Zu den finanziellen Details gibt es keine Angaben.

Neben Google ist auch das gemeinnützige Internet Archive als Kunde genannt. Die Wayback-Maschine des Internet Archive sei bereits verwendet worden, um mehr als 9 Millionen defekte Links auf Wikipedia zu reparieren. Wikimedia Enterprise sei für die gemeinnützige Organisation kostenlos, teilt die Foundation mit.

Für Wikimedia Enterprise ist ab sofort auch ein kostenloses Testkonto für neue Benutzer im Angebot. Es soll Interessenten helfen an, ihre Bedürfnisse mit dem Produkt besser einschätzen zu können, heißt es in der Ankündigung der Wikimedia Foundation.

Wie berichtet bietet Wikimedia Enterprise Kunden Service Level Agreements an, einschließlich garantierter Betriebszeit, Kundendienst und effizienterem Zugang zu Wikimedia-Inhalten über eine Reihe neuer APIs, die speziell für die Wiederverwendung von Inhalten entwickelt worden sind.

Der Beitrag Google zahlt für Wikipedia-Nutzung erschien zuerst auf Linux-Magazin.

Mit einem Update für den Chrome-Brwoser schließt Google unter anderem auch mehrere Sicherheitslücken. Eine davon werde bereits aktiv ausgenutzt, heißt es in der Mitteilung.

Das mit hohem Risiko eingestufte Sicherheitsproblem mit der CVE-2022-2294 steckt in der Komponente WebRTC (Web Real-Time Communication) des Browsers. Dort könne es unter Umständen zu einem Heap-Buffer-Overflow kommen, der sich ausnutzen lasse. Für diese Lücke existiere ein Exploit, der bereits im Umlauf sei, schreibt Google.

Eine weitere Sicherheitslücke, ebenfalls mit hohem Risiko bewertet, steckt in der V8-Engine des Browsers. Die Engine ist für die Abarbeitung von JavaScript und WebAssembly zuständig und regelmäßig unter den Kandidaten für Sicherheitslücken. Und auch die Chrome OS Shell ist von einer Sicherheitslücke betroffen, die das Update schließt.

Neben der Desktop-Version wird auch Chrome für Android aktualisiert. Im mobilen Browser steckt ebenfalls die Lücke in WebRTC und der V8-Engine.

Der Beitrag Google schließt Zero-Day-Lücke in Chrome erschien zuerst auf Linux-Magazin.

Google hat die erste Vollversion des Open-Source-Quantenprogrammier-Frameworks Cirq angekündigt. Cirq 1.0. Cirq sei ein Python-Framework zum Schreiben, Ausführen und Analysieren der Ergebnisse von Quantencomputerprogrammen, teilt Google mit.

Cirg sei für den Einsatz in Verbindung mit Quantencomputer der nahen Zukunft entwickelt worden, die mit einigen hundert Qubits und einigen tausend Quantengattern arbeiten. Mit Version 1.0 sei man nun soweit, dass Cirq die Mehrheit der Arbeitsabläufe für diese Systeme unterstütze und als stabile API betrachtet werden könne.

Den ersten Commit zu Cirq auf GitHub sei im Dezember 2017 erfolgt. Zuvor habe es schon eine interne Version von Cirq bei Google gegeben. Cirq sei dann im Juli 2018 öffentlich angekündigt worden und sei nun um mehr als 3200 Commits im GitHub-Repository gewachsen.

Cirq sei nicht nur für die Forschung geeignet, es sei auch für die Entwicklung von Quantenschach eingesetzt worden, einer Schachvariante, die Überlagerung und Verschränkung nutze.

Im Open-Source-Blog von Google gibt es weitere Informationen und Links.

Der Beitrag Google veröffentlicht Quantenprogrammier-Framework Cirq 1.0 erschien zuerst auf Linux-Magazin.

Der Browser Chrome von Google bekommt ein Update, das insgesamt elf Sicherheitslücken schließt. Fünf davon sind mit hohem Sicherheitsrisiko eingeschätzt.

In den Versionen 103.0.5060.134 für Windows, Mac und Linux sind die Sicherheitsprobleme beseitigt. Vier der mit hohem Risiko behafteten Sicherheitslücken sind wegen einer Use-After-Free-Schwachstelle gefährlich. Mit Use-after-Free ist ein Sicherheitsproblem im Zusammenhang mit der falschen Verwendung von dynamischem Speicher während der Programmausführung gemeint. Wenn ein Programm nach dem Freigeben eines Speicherplatzes den Zeiger auf diesen Speicher nicht löscht, kann ein Angreifer diesen Fehler nutzen, um das Programm zu kompromittieren.

Im Einzelnen stecken die Probleme in der PDF-Komponente, im Guest View in der Service Worker API und in View. Eine weitere riskante Lücke entsteht zudem durch unzureichende Validierung von nicht vertrauenswürdigen Eingaben in File, teilt Google mit. Die neue Version des Browsers soll in den kommenden Tagen bei den Nutzern ankommen.

Der Beitrag Chrome braucht dringend ein Sicherheitsupdate erschien zuerst auf Linux-Magazin.

Google hat seine Google Maps auf den mobilen Geräten um die Funktion 3D Immersive View erweitert. Damit können Nutzer berühmte Sehenswürdigkeiten und ihre Umgebung im Vorbeiflug betrachten.

Mit ungefähr 100 fotorealistische Luftaufnahmen von weltweit beliebten Sehenswürdigkeiten in Städten wie Barcelona, London, New York, San Francisco und Tokio startet Google sei Immersive View. Mehr Aufnahmen sollen laut Google folgen. Google erstellt die 3D-Ansichten dabei nach eigenen Angaben mittels KI aus Milliarden von hochauflösenden Street View-, Satelliten- und Luftbildern.

Immersive View des Empire State Buildings.

Um eine der Luftaufnahme zu sehen, sofern welche verfügbar sind muss man in Google Maps nach einer Miniaturansicht der jeweiligen Sehenswürdigkeit suchen und sie antippen oder klicken. In der dann gezeigten Übersicht erscheint dann eine sich bereits drehende Miniaturansicht der Immersive View. Im Test klappt das bei uns allerdings nur auf dem iPad mit Version 6.28.1 der Google Maps. Unter Android mit Version 11.39.1606 finden wir die Immersive-View-Ansichten auf dem Smartphone nicht. Google plant, die Funktion auszubauen, etwa um Ansichten von Restaurants.

Der Beitrag Google Maps um 3D Immersive View erweitert erschien zuerst auf Linux-Magazin.

Die auch für Tracking genutzten Third-Party-Cookies will Google in Chrome ersetzen. Das soll nun erst in zwei Jahren geschehen.

Seit inzwischen fast drei Jahren arbeitet Google an Techniken, die die bisher für webseitenübergreifendes Tracking genutzten Third-Party-Cookies im Chrome-Browser ersetzen sollen. Die Umsetzung hat Google nun aber erneut verschoben: auf Ende 2024, wie es in einem aktuellen Blogeintrag des Unternehmens heißt.

Bereits im vergangenen Jahr musste Google den Termin verschieben, ursprünglich geplant war die Einführung neuer Technik und die Abschaffung der Third-Party-Cookies eigentlich früh im Jahr 2022. Als Grund für die Verzögerungen nennt das Unternehmen vor allem das Feedback der Web-Community, die sich mehr Zeit zum Testen der neuen alternativen APIs gewünscht habe. Konkret handelt es sich dabei um die Privacy-Sandbox-APIs.

Google selbst räumt aber ein, dass die Verzögerungen auch im Einklang mit Forderungen von Markt- und Kartellwächtern stehe, damit die Industrie genügend Zeit hat, auf die neuen Techniken zu wechseln. Immerhin sammelt Google auch selbst Daten auf Webseiten und vermarktet diese zu Werbezwecken. Eine zu schnelle Einführung der Technik könnte die Konkurrenz massiv benachteiligen. Der Testzeitraum soll entsprechend deutlich vergrößert werden, bevor die Third-Party-Cookies in Chrome wirklich abgeschafft werden.

Zwar könnten Entwickler die Technik schon nutzen, noch im August würden die Versuche damit aber auf “Millionen von Nutzern weltweit” ausgeweitet. Die Anzahl der ausgewählten Nutzer soll dabei bis ins Jahr 2023 hinein kontinuierlich ansteigen. Die Nutzer sollen dabei entscheiden können, ob sie teilnehmen wollen oder nicht, und werden darüber über ein gesondertes Fenster informiert.

Im dritten Quartal 2023 sollen die APIs dann weltweit an alle Chrome-Verwender verteilt werden und standardmäßig in Chrome verfügbar sein. In der zweiten Hälfte des Jahres 2024 erst soll die Unterstützung für Third-Party-Cookies auslaufen.

Der Beitrag Google verschiebt Ende von Third-Party-Cookies erschien zuerst auf Linux-Magazin.

Freie Chip-Designs können dank Google künftig auch kostenfrei bei Globalfoundries gefertigt werden. Genutzt wird dafür aber alte Technik.

Google hat seine Initiative zur kostenfreien Herstellung von Chips mit einem offenen Design um einen wichtigen Partner erweitert: Globalfoundries. Das Unternehmen gehört zu den größten Auftragsfertigern in der Halbleiterindustrie, was entsprechende Kapazitäten für die Initiative bedeutet. Darüber hinaus produziert Globalfoundries in Deutschland und in den USA, was eventuell Tests der hergestellten Chips erleichtert.

Der Ankündigung zufolge veröffentlichen nun beide Unternehmen gemeinsam ein sogenanntes Process Design Kit (PDK) für die 180MCU-Technologie unter der Apache-2.0-Lizenz. Damit können die eigentlichen Chips passgenau auf den von Globalfoundries genutzten Herstellungsprozess entworfen werden. Damit einher gehe explizit eine kostenfreie Herstellung von Open-Source-Designs der Efabless-Platform. Dank der freien Verfügbarkeit des PDK könnten bestehende EDA-Werkzeuge für das eigentliche Chip-Design leicht den Prozess von Globalfoundries unterstützten. Ebenso könnten bereits vorhandene IP-Blöcke auf den Prozess portiert werden.

Die für das Programm bei Globalfoundries nun bereitstehende 180nm-Strukturbreite ist im historischen Vergleich eher alt und kommt seit mehr als 20 Jahren zum Einsatz. Der Markt für damit gefertigte Chips werde jedoch in den kommenden Jahren von mehr als 16 Millionen Wafern auf über 22 Millionen steigen, so Globalfoundries. Weiter heißt es in der Ankündigung: “Der 180-nm-Anwendungsbereich verzeichnet weiterhin eine starke Marktdynamik bei Motorcontrollern, RFID, Allzweck-MCUs und PMICs sowie bei neuen Anwendungen wie IoT-Sensoren, Zweifrequenz-RFID und Motorantrieb.”

Google schreibt zu der Kooperation mit Globalfoundries: “Basierend auf dem Umfang und der Breite der Technologie- und Fertigungskompetenz von Globalfoundries erwarten wir, dass wir gemeinsam mehr tun werden, um den Zugang und die Innovation in der Halbleiterentwicklung und -fertigung zu fördern.” Über die Kooperation mit dem ersten Partner des Google-Programms, Skywater, konnten bereits 350 Designs eingereicht werden, von denen letztlich 240 gefertigt worden seien, so Google.

Der Beitrag Globalfoundries tritt Open-Source-Chip-Initiative bei erschien zuerst auf Linux-Magazin.

Den Messenger Threema gibt es nun in einer Libre-Variante, bei der jede Zeile Code eingesehen und die App über F-Droid bezogen werden kann.

Mit Threema Libre gibt es den Schweizer Messenger Threema nun in einer Variante, die komplett auf Open-Source-Software setzt. Diese kann über den alternativen App Store F-Droid bezogen werden.

“In Threema Libre gibt es keine einzige Zeile Code, die eine proprietäre Softwarebibliothek von Google oder anderen Drittanbietern voraussetzt”, erklärt Threema in einem Blogeintrag. So komme beispielsweise zur Benachrichtigung ausschließlich Threema Push zum Einsatz, und ein Fallback auf Googles Push-Dienst sei von vornherein unmöglich.

Um Threema Libre zu installieren, muss ein F-Droid-Client auf dem Smartphone vorhanden sein, dem Threemas F-Droid-Repository hinzugefügt werden muss. Eine entsprechende URL sowie einen QR-Code zum Scannen sind in einem FAQ-Beitrag auf der Threema-Webseite zu finden. Bei Threema Libre handelt es sich um eine eigenständige App, die zusätzlich zu dem normalen Threema-Client installiert werden kann. Um die Messenger-Apps zu nutzen, muss eine Lizenz für einmalig 5 Euro erworben werden.

Der komplette Code von Threema Libre ist öffentlich einsehbar. Dass die von Threema verteilten Pakete auch dem veröffentlichten Code entsprechen, soll mittels Reproducible Builds überprüft werden können.

Anfang des Jahres wurde bereits Threema Push in den Messenger integriert. Dabei handelt es sich um eine Threema-eigene Alternative zu Googles Push-Dienst, über den standardmäßig Push-Benachrichtigungen, beispielsweise bei neuen Nachrichten, versendet werden. Inhalte werden über Googles Push-Dienst jedoch nicht übertragen, wie Threema betont. Mit Threema Push soll es möglich sein, den Messenger “ohne Google-Dienste zu verwenden und dabei die volle Funktionalität und Benutzerfreundlichkeit beizubehalten.”

Auch vor der Einführung von Threema Push war es bereits möglich, den Messenger auf einem Google-freien Smartphone zu verwenden. Um neue Nachrichten zu erhalten, kontaktiert der Messenger dafür in regelmäßigen Abständen den Server (Polling). Dabei kann es jedoch zu Verzögerungen bei der Zustellung kommen, wenn die App im Hintergrund läuft. Zudem ist ein höherer Akku-Verbrauch möglich.

Der Beitrag Threema veröffentlicht Google-freie Open-Source-Version erschien zuerst auf Linux-Magazin.

Google Maps wird in Deutschland um eine Funktion ergänzt, die kraftstoffsparende Routen anzeigt. Damit sehen Nutzer neben der schnellsten Route auch die kraftstoffsparendste Route, falls diese nicht bereits die schnellste ist, teilt Google mit.

Auf einen Blick lasse sich so die relative Kraftstoffersparnis und der Unterschied in der geschätzten Ankunftszeit zwischen den Routen sehen. Die Funktion beziehe neben der Streckenlänge auch weitere Faktoren wie die Straßenneigung und Verkehrsstaus in die Berechnung ein. Die Funktion „Kraftstoffsparende Routen“ werde ab sofort in Deutschland eingeführt und stehen in den kommenden Wochen allen Google Maps-Nutzern in iOS und Android zur Verfügung.

Mit dem Start von kraftstoffsparenden Routen in Deutschland werde man in einem Pilotversuch auch die Möglichkeit einführen, dass Nutzer den Motortyp angeben können. Die Auswahl laute dabei auf Benzin, Diesel, Hybrid oder elektrischer Antrieb. Damit soll sich die kraftstoffsparende Routenführung weiter optimiert lassen, da die prozentualen Einsparungen und die empfohlene Route je nach Fahrzeugmotor variieren könne.

In den USA und Kanada hat Google die Funktion bereits eingeführt. Dank des Einsatzes von künstlicher Intelligenz und Erkenntnissen des National Renewable Energy Laboratory (NREL) des US-Energieministeriums, schätzen wir, dass kraftstoffsparende Routen auf Google Maps das Potenzial haben, global über eine Million Tonnen CO2-Emissionen pro Jahr zu vermeiden, schreibt Timo Rang Partner Manager im Google-Blog.

Der Beitrag Google Maps zeigt spritsparende Routen erschien zuerst auf Linux-Magazin.

Google hat die Version 13 seines mobilen Betriebssystems Android veröffentlicht. Die neue Ausgabe verspricht mehr Sicherheit.

Letzteres geht Google damit an, dass die Zwischenablage nun automatisch nach einiger Zeit gelöscht wird, sollten dort sensible Daten wie Adressen, Telefonnummern oder Logins gespeichert sein, die zuvor kopiert wurden. Zudem verbietet es Android 13, dass Apps Benachrichtigungen verschicken, die nicht ausdrücklich vom Nutzer nach der Installation erlaubt wurden.

Neu ist auch, dass der Anwender bestimmte Fotos und Videos für die Nutzung in anderen Apps freigeben kann. Apps haben damit auf nicht freigegebene Fotos und Videos keinen Zugriff.

Optisch kommt Android 13 in einer weiterentwickelten Version des Material-You-Designs. Dessen Farbschemata lassen sich nun auch auf Apps von Drittanbietern anwenden. Zudem lassen sich einzelnen Apps nun eine zweite Systemsprache zuweisen.

Android 13 gestattet es zudem, dass Nutzer mit passenden Kopfhörern Spatial Audio wählen können, das einen Raumklang simuliert. Android 13 unterstützt auch Bluetooth LE.

Wie gewohnt spielt Google Android 13 zuerst auf die eigenen Pixel-Smartphones ab dem Pixel 4 auf. Es folgen dann andere Hersteller. In welchem Tempo Nutzer Android 13 bekommen, hängt dann auch von denen ab.

Android 13 bietet einen aktualisierten Media Player, der sein Aussehen und seine Bedienung an die Musik anpasst, die gerade läuft. Der Media Player zeigt das Albumcover an und hat eine Wiedergabeleiste, die während des Songs tanzt, teilt Google mit.

Der Beitrag Google hat Android 13 fertig erschien zuerst auf Linux-Magazin.

Insgesamt werden mit den neuen Versionen 104.0.5112.101 für Linux und Mac sowie 104.0.5112.101/102 von Google Chrome für Windows elf Sicherheitslücken beseitigt. Für eine gibt es bereits einen Exploit in freier Wildbahn.

Google sei bekannt, dass es einen Exploit für das Problem mit der Nummer CVE-2022-2856 in freier Wildbahn gebe, heißt es in der Mitteilung zur neuen Version von Chrome. Die Lücke entstehe durch eine unzureichende Validierung von nicht vertrauenswürdigen Eingaben in Intents, heißt es weiter. Die Sicherheitslücke hat Google mit dem Attribut hohes Risiko versehen. In dieser Klasse gibt es weitere sechs Probleme, die das Update beseitigt. Lediglich eine Lücke ist als kritisch eingestuft. Sie ensthet durch einen Use-after-free-Fehler in der FedCM-Komponente. Die Federated Credential Management API (FedCM) ermöglicht es Benutzern, sich mit ihren föderierten Konten auf Websites anzumelden, wobei der Datenschutz gewahrt bleiben soll. Da Google keine weitere Beschreibung der Lücke liefert, ist nicht abzusehen, welches Ausmaß der Fehler hat. In der Ankündigung sind weitere Lücken aufgezählt.

Der Beitrag Update für Google Chrome beseitigt Sicherheitslücken erschien zuerst auf Linux-Magazin.

Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

Google hat nach eigenen Angaben den bisher größten HTTPS-basierten DDoS-Angriff (Distributed Denial of Service) mit Spitzenwerten von 46 Millionen Anfragen pro Sekunde abgewehrt. Der Angriff soll demnach bereits im Juni stattgefunden haben. Bei DDoS-Attacken versuchen die Angreifer Dienste beziehungsweise Server mit Anfragen zu überhäufen, bis sie unter der Last zusammenbrechen.

Der Angriff soll noch einmal 76 Prozent umfangreicher gewesen sein, als der zuvor größte DDoS-Angriff, der ebenfalls im Juni von Cloudflare blockiert wurde. Zuerst hatte das Onlinemagazin The Register berichtet.

“Das ist so, als würde man alle täglichen Anfragen an Wikipedia (eine der 10 meistbesuchten Websites der Welt) in nur 10 Sekunden erhalten”, erklären die Google-Entwickler Emil Kiner und Satya Konduru in einem Blogeintrag. Demnach zielte der Angriff auf einen HTTP/S-Load-Balancer eines Kunden ab und begann mit rund 10.000 Anfragen pro Sekunde, steigerte sich innerhalb von acht Minuten auf 100.000 und wuchs weitere zwei Minuten später auf die besagten 46 Millionen Anfragen pro Sekunde.

Zu diesem Zeitpunkt hatte Google den Angriff bereits erkannt und warnte den Kunden mitsamt einer Angriffssignatur und eine vorgeschlagenen Blockierregel. Diese aktivierte der Kunde umgehend und der Angriff wurde deutlich abgeschwächt. “Vermutlich stellte der Angreifer fest, dass er nicht die gewünschte Wirkung erzielte, obwohl er erhebliche Kosten für die Durchführung des Angriffs auf sich genommen hatte”, schreiben Kiner und Konduru. Nach insgesamt 69 Minuten war die DDoS-Attacke wieder vorbei.

Verantwortlich für den Angriff soll das Mēris-Botnetzwerk sein. Insgesamt sollen 5236 IP-Adressen aus 132 Ländern an der Attacke beteiligt gewesen sein. Etwa 20 Prozent der IP-Adressen seien Exit-Nodes aus dem Tor-Netzwerk gewesen, erklärt Google. Insgesamt seien zu Spitzenzeiten jedoch nur 1,3 Millionen Anfragen pro Minute aus dem Tor-Netzwerk gekommen, was rund drei Prozent des Angriffsvolumens entspreche. Wie bei dem letzten Rekord-DDoS-Angriff zielte auch dieser auf HTTPS-Anfragen, die bei einem Verbindungsaufbau erhöhte Rechenkapazitäten verursachen sollen.

Der Beitrag Google blockiert Rekord-DDoS-Angriff erschien zuerst auf Linux-Magazin.