Amazon hat das Webentwicklungssystem Cloudscape Design System unter Apache Licence 2.0 zu Open Source gemacht. Cloudscape bestehe aus einem umfangreichen Satz von Guidelines Richtlinien für die Erstellung von Webanwendungen, nebst Design-Ressourcen und Front-End-Komponenten.

Mit Cloudscape lasse sich ein Produkt entwickeln, das die AWS Management Console erweitere oder wahlweise auch eine Benutzeroberfläche für ein hybrides Cloud-Verwaltungssystem, teilt Amazon mit, Cloudscape bietet dafür Basis von mehr als 60 Komponenten, mehr als 30 Musterrichtlinien und mehr als 20 Demos, die Entwicklern die Arbeit erleichtern sollen. Mit den ebenfalls vorhandenen Modi Theming, Dark Mode und Content Density lasse sich die Lösung noch den jeweiligen Bedürfnissen anpassen. Auf der Webseite zu Cloudscape Design System gibt es weitere Hilfestellungen und die Downloads.

Der Beitrag Amazon stellt Cloudscape Design System unter freie Lizenz erschien zuerst auf Linux-Magazin.

Wie der Digitalverband Bitkom mitteilt, haben in den vergangenen Monaten mehr als 100.000 IT-Fachkräfte Russland und Belarus verlassen. In der deutschen Digitalwirtschaft bestehe eine große Offenheit, diese IT-Experten einzustellen, hat eine Blitzumfrage des Bitkom ergeben.

84 Prozent der Unternehmen seien laut der Befragung grundsätzlich für eine Anstellung bereit, wenn die IT-Profis aus Russland und Belarus die gesuchte Qualifikation mitbringen und vorab eine behördliche Sicherheitsüberprüfung bestanden hätten, teilt der Verband mit.

41 Prozent dieser Unternehmen würden die IT-Fachkräfte auch dann einstellen, wenn sie kein Deutsch sprechen. Bei 42 Prozent hängt die Anforderung an die Sprachkenntnisse vom jeweiligen Einsatzbereich ab. 17 Prozent der Unternehmen würden IT-Fachkräfte aus Russland oder Belarus nur einstellen, wenn sie die deutsche Sprache beherrschen. An der Umfrage haben sich laut Bitkom 139 Unternehmen beteiligt, sie sei nicht repräsentativ, liefere aber belastbare Trendaussagen. Die teilnehmenden Unternehmen haben im Durchschnitt 87 freie Stellen für IT-Expertinnen und -Experten.

Der Beitrag Hohe Akzeptanz für Entwickler aus Russland und Belarus erschien zuerst auf Linux-Magazin.

Der Browser Chrome von Google bekommt ein Update, das insgesamt elf Sicherheitslücken schließt. Fünf davon sind mit hohem Sicherheitsrisiko eingeschätzt.

In den Versionen 103.0.5060.134 für Windows, Mac und Linux sind die Sicherheitsprobleme beseitigt. Vier der mit hohem Risiko behafteten Sicherheitslücken sind wegen einer Use-After-Free-Schwachstelle gefährlich. Mit Use-after-Free ist ein Sicherheitsproblem im Zusammenhang mit der falschen Verwendung von dynamischem Speicher während der Programmausführung gemeint. Wenn ein Programm nach dem Freigeben eines Speicherplatzes den Zeiger auf diesen Speicher nicht löscht, kann ein Angreifer diesen Fehler nutzen, um das Programm zu kompromittieren.

Im Einzelnen stecken die Probleme in der PDF-Komponente, im Guest View in der Service Worker API und in View. Eine weitere riskante Lücke entsteht zudem durch unzureichende Validierung von nicht vertrauenswürdigen Eingaben in File, teilt Google mit. Die neue Version des Browsers soll in den kommenden Tagen bei den Nutzern ankommen.

Der Beitrag Chrome braucht dringend ein Sicherheitsupdate erschien zuerst auf Linux-Magazin.

Um Yast (Yet another Setup Tool) eine Frischzellenkur zu verabreichen hat man sich bei OpenSuse mit D-Installer der Entwicklung eines Proof-of-Concept für einen Linux-Installer entschieden, der als Dienst läuft. Jetzt ist Version 0.4 des auf Yast aufbauenden D-Installer erschienen.

Die neue Version führt eine Multi-Prozess-Architektur ein, weil der Installer bislang nicht auf andere Requests antworten konnte, während er beschäftigt war. Aus diesem Grund haben man sich entschlossen, den Dienst in kleinere Prozesse zu unterteilen die es erlauben, dass der Installer auf Anwendereingaben reagiert, während er Prozesse abarbeite, teilt das Projekt mit.

Zudem bietet der D-Installer jetzt mehrere Produkte wie OpenSuse Tumbleweed, Leap Micro 5.2 oder Leap 15.4 an. Je nachdem wie sich der Nutzer entscheidet, passe sich der D-Installer dieser Situation an und mache Vorschläge für Partitionierung und Softwareauswahl.

In der Ankündigung ist beschrieben, wie man den Installer Testen kann.

Der Beitrag OpenSuse bringt D-Installer 0.4 erschien zuerst auf Linux-Magazin.

Canonical teilt mit, dass das Dell-Notebook XPS 13 Plus Developer Edition für Ubuntu zertifiziert sei und ab August mit der vorinstallierten Version Ubuntu 22.04 LTS angeboten werde. Dells Developer Editionen seien die offizielle Fortsetzung von Project Sputnik, einer 2012 gestarteten Initiative zur Entwicklung von Dell-Systemen mit vorinstalliertem Ubuntu, teilt Canonical weiter mit.

Besitzer des XPS 13 Plus könnten zudem Ubuntu 22.04 LTS installieren und erhielten damit die gleichen Hardware-Optimierungen, die auch in der neuen Developer Edition enthalten sein werden, schreibt Canonical.

Ubuntu 22.04 LTS bringe neue Funktionen, Leistungs- und Stabilitätsverbesserungen, die zehn Jahre lang durch Software-Updates unterstützt werden, heißt es weiter.

Das Ubuntu-Zertifizierungsprogramm stelle sicher, dass alle Komponenten eines zertifizierten Computers wie erwartet funktionieren. Ubuntu-zertifizierte Geräte basierten auf Long Term Support (LTS)-Releases und erhalten daher bis zu zehn Jahre lang Updates, erläutert Canonical.

Zertifizierte Geräte würden auch spezielle Software oder Treiber erhalten, die bei Bedarf von der Standarddistribution abweichen würden. Diese seien in einem Meta-Paket definiert, das automatisch die optimale Konfiguration von Paketen, Treibern und Kernel installierte.

Ubuntu 22.04 LTS werde mit den neuesten Toolchains für Python, PHP, Ruby, Perl, GCC, Go und jetzt auch Rust geliefert. Eine vollständige Auflistung der neuen Funktionen von Ubuntu 22.04 LTS finde sich in den Release Notes.

Das Dell XPS 13 Plus Developer Edition werde mit vorinstalliertem Ubuntu 22.04 LTS ab August 2022 in ausgewählten Ländern in Europa sowie den USA und Kanada erhältlich sein, berichtet Canonical.

Der Beitrag Dell XPS 13 Plus Developer Edition für Ubuntu 22.04 LTS zertifiziert erschien zuerst auf Linux-Magazin.

Google hat die erste Vollversion des Open-Source-Quantenprogrammier-Frameworks Cirq angekündigt. Cirq 1.0. Cirq sei ein Python-Framework zum Schreiben, Ausführen und Analysieren der Ergebnisse von Quantencomputerprogrammen, teilt Google mit.

Cirg sei für den Einsatz in Verbindung mit Quantencomputer der nahen Zukunft entwickelt worden, die mit einigen hundert Qubits und einigen tausend Quantengattern arbeiten. Mit Version 1.0 sei man nun soweit, dass Cirq die Mehrheit der Arbeitsabläufe für diese Systeme unterstütze und als stabile API betrachtet werden könne.

Den ersten Commit zu Cirq auf GitHub sei im Dezember 2017 erfolgt. Zuvor habe es schon eine interne Version von Cirq bei Google gegeben. Cirq sei dann im Juli 2018 öffentlich angekündigt worden und sei nun um mehr als 3200 Commits im GitHub-Repository gewachsen.

Cirq sei nicht nur für die Forschung geeignet, es sei auch für die Entwicklung von Quantenschach eingesetzt worden, einer Schachvariante, die Überlagerung und Verschränkung nutze.

Im Open-Source-Blog von Google gibt es weitere Informationen und Links.

Der Beitrag Google veröffentlicht Quantenprogrammier-Framework Cirq 1.0 erschien zuerst auf Linux-Magazin.

Oracle hat in einem Rundumschlag, den das Unternehmen Critical Patch Update nennt, insgesamt 349 Sicherheitsprobleme in seinem Software-Portfolio behoben. Die Patches sind von Servern über Datenbanken bis hin zu Middleware und Healthcare-Produkten weit gefächert. Oracle rät dringend zum Einspielen der Patches.

Als Critical Patch Update bezeichnet Oracle eine Sammlung von Patches für mehrere Sicherheitsschwachstellen. Diese Patches würden Sicherheitslücken beheben, die in Oracle-Code und in Komponenten von Drittanbietern, die in Oracle-Produkten enthalten seien. Die Patches seien in der Regel kumulativ, aber jedes Advisory beschreibe nur die Sicherheitspatches, die seit dem vorherigen Critical Patch Update Advisory hinzugefügt worden seien, teilt Oracle mit.

Oracle mahnt Admins zudem zum schnellen Einspielen der jeweiligen Patches. Man erhalte regelmäßig Berichte über Versuche, Schwachstellen böswillig auszunutzen, für die Oracle bereits Sicherheits-Patches veröffentlicht habe, teilt der Anbieter mit. In einigen Fällen seien die Angreifer erfolgreich gewesen, weil die betroffenen Kunden es versäumt hätten, die Patches anzuwenden.

In seinem Advisory sind die einzelnen Patches für die Komponenten aufgeführt.

Der Beitrag Oracle patcht 349 Sicherheitslücken erschien zuerst auf Linux-Magazin.

Der Verbraucherzentrale Bundesverband (vzbv) hat drei Online-Händler, die erneuerte Smartphones, Notebooks und andere Elektronikgeräte anbieten, abgemahnt. Den Handelsplattformen wird irreführende Werbung mit fiktiven Preisvorteilen, Greenwashing mit fragwürdigen Umweltaussagen sowie der rechtswidrige Einsatz von Werbe-Cookies vorgeworfen.

Wie der Verbraucherzentrale Bundesverband  mitteilt, haben zwei Unternehmen eine Unterlassungserklärung abgegeben. Gegen einen in den Niederlanden ansässigen Betreiber habe man Klage erhoben.

“Die CO2-Emissionen werden um 70 Prozent reduziert.” “100 Prozent klimaneutral.” “100 Prozent nachhaltig.” “194 Gramm weniger Elektroschrott.“ Das sind laut Mitteilung des vzbv einige von vielen fragwürdigen Behauptungen, mit denen die Anbieter für den Kauf von Refurbished-Produkten werben. Tatsächlich würden aber auch bei der Aufarbeitung gebrauchter Geräte CO2-Emissionen und Elektroschrott entstehen, teilt der vzbv mit, etwa durch den Austausch von Akkus und anderen Teilen. Welche konkrete Maßnahmen die Unternehmen ergreifen, um schädliche Umwelteinwirkungen bei der Erneuerung der Geräte, deren Vertrieb und Versand möglichst gering zu halten, suche man auf ihren Internetseiten allerdings weitgehend vergebens. Das ist für den vzbv irreführend.

Dass die abgemahnten Onlineshops mit hohen Reduzierungen beim Kauf eines erneuerten Gerätes warben, sei ebenfalls fragwürdig. Neben dem geforderten Preis habe ein wesentlich höherer durchgestrichener Preis gestanden. Es sei dabei nicht klar gewesen, ob sich der Streichpreis auf den zuvor vom Händler verlangten, den für ein gebrauchtes oder ein neues Gerät oder einen anderen Preis bezogen habe.

Ein Onlineshop habe ein erneuertes Smartphone für 275 Euro angeboten, mit einer angeblichen Preisersparnis von 69 Prozent im Vergleich zum durchgestrichenen Preis von 909 Euro. So teuer sei das Gerät in etwa beim Verkaufsstart im Jahr 2019 auf der Webseite des Herstellers gelistet gewesen. Aktuell wurde es aber als Neuware von Händlern im Internet schon ab 424 Euro und gebraucht ab 242 Euro angeboten.

Dass die abgemahnten Unternehmen Cookies für Werbe- und Analysezwecke auf den Geräten der Kunden speicherten, ohne die erforderliche Einwilligung einzuholen, sei ein weiterer Verstoß gewesen.

Zwei der drei abgemahnten Unternehmen hätten sich einsichtig gezeigt, eine Unterlassungserklärung abgegeben ihre Webseiten geändert. Gegen ein in den Niederlanden ansässiges Unternehmen hat der vzbv nun Klage eingereicht. Da auch Verbraucher in Frankreich von diesen Geschäftspraktiken betroffen gewesen seien, hätte auch die französische Verbraucherorganisation UFC-Que Choisir gegen eines dieser Unternehmen Klage eingereicht, teilt der vzbv mit.

Der Beitrag Irreführung: Verbraucherschutz mahnt Refurbished-Händler ab erschien zuerst auf Linux-Magazin.

In einer Studie haben die Hochschule Coburg und weitere Forschungseinrichtungen untersucht, wie sich die Arbeit in der virtuellen Realität auf die Mitarbeiter auswirkt. Ergebnis nach einer Woche Arbeit in der VR: Die virtuelle Arbeit bekam deutlich schlechtere Bewertungen bei den meisten Messgrößen, teilen die Forscher mit.

In ihrer Arbeit Quantifizierung der Auswirkungen einer einwöchigen Arbeit in VR haben die Forscher die Auswirkungen des Arbeitens in VR während einer ganzen Arbeitswoche untersucht. Während VR immer wieder als neue, aufregende Möglichkeit für moderne Wissensarbeit angepriesen wird, können die potenziellen Vorteile virtueller Arbeitsumgebungen in der Praxis nur genutzt werden, wenn es möglich ist, über einen längeren Zeitraum in einer virtuellen Umgebung zu arbeiten, lautet das Fazit der Wissenschaftler.

In ihrer vergleichenden Studie mit 16 Teilnehmern, die eine ganze Arbeitswoche lang sowohl in VR als auch in einer physischen Desktop-Umgebung arbeiteten, habe man die Bedingungen so ähnlich wie möglich gestaltet, um so viele quantitative Vergleiche wie möglich zu erreichen. Es sei deshalb den Teilnehmern nicht das bestmögliche VR-System zur Verfügung gestellt worden, sondern ein Setup, das eine mit der Arbeit in einer physischen Desktop-Umgebung vergleichbare Erfahrung geboten habe.

Versuchsaufbaufür die Auswertung. Quelle: Universität Coburg

Die Studie ergab, dass VR zu unterdurchschnittlichen Bewertungen auf der Skala der Systembenutzbarkeit führte, während die physische Umgebung zu überdurchschnittlichen Bewertungen führte. Man habe auch herausgefunden, dass VR zur schlimmsten Kategorie der Simulatorkrankheit führte, obwohl der Schweregrad im Laufe der Woche leicht abgenommen habe. Zwei Teilnehmer hätten am ersten VR-Tag abgebrochen, weil sie unter Migräne, Übelkeit und Angstzuständen litten.

Dennoch habe es auch Anzeichen gegeben, dass die Teilnehmer die negativen ersten Eindrücke und das anfängliche Unbehagen allmählich überwanden. Insgesamt könne die Studie dazu beitragen, die Grundlagen für nachfolgende Forschungsarbeiten zu schaffen, indem sie die derzeitigen Mängel aufzeige und Möglichkeiten zur Verbesserung der Erfahrungen bei der Arbeit in VR, glauben die Forscher.

Neben der Universität Coburg waren Microsoft Research, die Universität von Cambridge und die University Primorska in Slowenien beteiligt.

Der Beitrag Studie: Arbeit in der VR schneidet schlechter ab erschien zuerst auf Linux-Magazin.

Das Marktforschungsunternehmen Gartner hat in einer Befragung unter leitenden und am Einkauf beteiligten Managern herausgefunden, dass Firmen ihre Beschaffungen im Technologiebereich später oft bereuen. 56g Prozent der Unternehmen gaben an, dass sie ihre größte technologiebezogene Anschaffung der letzten zwei Jahre in hohem Maße bereuen.

Gartner hatte im November und Dezember 2021 1120 Teilnehmer in Nordamerika, Westeuropa und Asien/Pazifik befragt, um herauszufinden, wie Unternehmen bei der Beschaffung von Unternehmenstechnologie vorgehen. Die Befragten mussten mindestens eine leitende Position innehaben, über groß angelegte Beschaffungsmaßnahmen für Technologie in den letzten zwei Jahren informiert sein und direkt an der Bewertung oder Auswahl von Produkten oder Dienstleistungen für Technologieprojekte beteiligt sein.

Weitere Erkenntnis aus der Umfrage: 67 Prozent der Personen, die an Entscheidungen über den Kauf von Technologien beteiligt sind, sind laut Gartner nicht in der IT-Abteilung tätig. Das bedeute, dass inzwischen jeder für sein Unternehmen ein Technologie-Einkäufer sein kann. Es entstehe dadurch eine Kluft zwischen Unternehmen, die Technologie selbstbewusst einsetzen und kaufen und der großen Mehrheit, die dies nicht tut. Für Technologieanbieter erwachse daraus die Notwendigkeit, neue Ansätze zu entwickeln, um diese verschiedenen Arten von B2B-Kunden zu identifizieren und anzusprechen und um vorherzusagen, mit welcher Art von Kunden sie es zu tun haben. So ließen sich dann die Chancen auf gute Geschäfte zu verbessern, lässt Gartner wissen.

Die Umfrage ergab zudem, dass die Unternehmen, die ihren Kauf sehr bedauerten, im Durchschnitt 7 bis 10 Monate länger brauchten, um diesen Kauf abzuschließen. “Langsame Kaufentscheidungen können zu frustrierten Teams, verschwendeter Zeit und Ressourcen und möglicherweise sogar zu einem langsameren Wachstum des Unternehmens führen”,  kommentierte  Hank Barnes, Analyst bei Gartner.

Der Beitrag Gartner: Firmen bereuen häufig Technologieeinkäufe erschien zuerst auf Linux-Magazin.

Mit der Version 11.5 des Tor Browsers kann der Nutzer nach Angaben der Entwickler länderspezifische Sperren für das Tor-Netzwerk per Klick umgehen.

Die Umgehung der Zensur des Tor-Netzwerks sei bisher ein manueller und verwirrender Prozess gewesen, bei dem die Nutzer tief in die Einstellungen des Tor-Netzwerks eintauchen und selbst herausfinden mussten, wie man eine Brücke anlegt, um Tor zu entsperren, teilen die Entwickler mit. Außerdem sei die Zensur von Tor nicht einheitlich. Funktioniere also eine Brückenkonfiguration in einem Land, bedeutet das nicht, dass sie auch anderswo funktioniere, heißt es weiter.

Das solle sich nun mit Tor Browser 11.5 ändern, teilt das Projekt mit. In Zusammenarbeit mit dem Anti-Zensur-Team des Tor-Projekts habe man den Verbindungsassistenten eingeführt, eine neue Funktion, die bei Bedarf automatisch die Brückenkonfiguration anwende, von der das Projekt  glaube, dass sie an dem Standort des jeweiligen Nutzers am besten funktioniere.

Der Connection Assist suche und lade dazu eine aktuelle Liste von länderspezifischen Optionen herunter, um den Standort des Nutzers mit seinem Einverständnis zu nutzen. Er schaffe dies, ohne sich zuerst mit dem Tor-Netzwerk zu verbinden, indem er das Tool Moat benutze. Moat sei auch das Werkzeug, das der Tor Browser benutze, um eine Brücke von torproject.org anzufordern. Die Entwickler bitten darum, die neue Funktion zu testen und Feedback zu geben.

Weitere Neuerungen sind der HTTPS-only Modus, der nun, wie beim unterliegenden Browser Firefox bereits geschehen, nun zur Standardkonfiguration des Tor Browsers zählt.

Der Beitrag Tor Browser 11.5 umgeht Netzsperren erschien zuerst auf Linux-Magazin.

Der deutsche Branchenverband Bitkom hat in einer repräsentativen Umfrage ermittelt, dass 71 Prozent der Erwerbstätigen im Sommerurlaub beruflich erreichbar sind.

Nur 27 Prozent der Befragten will in den Ferien nicht mit dienstlichen Anfragen behelligt werden. Das ist das Ergebnis einer repräsentativen Befragung des Digitalverbandes Bitkom von mehr als 1000 Personen in Deutschland ab 16 Jahren.

Sieben von zehn Erwerbstätigen, die einen Sommerurlaub planen (70 Prozent), sind per SMS oder Messenger erreichbar. Zwei von drei (64 Prozent) sind zu Telefonaten bereit. Ein gutes Viertel liest und beantwortet E-Mails (27 Prozent) und würde an Videokonferenzen, etwa via Zoom, Skype oder FaceTime, teilnehmen (27 Prozent). Ein Sechstel (16 Prozent) ist über Kollaborationstools wie Microsoft Teams oder Slack ansprechbar.

Die Gründe für die Erreichbarkeit im Urlaub: 63 Prozent sind im Sommerurlaub beruflich erreichbar, weil sie davon ausgehen, dass Kollegen dies erwarten. Bei 50 Prozent erwarten es nach Meinung der Befragten die Vorgesetzten. 15 Prozent gaben an, dass sie von sich aus erreichbar sein wollen. Zugleich fühlt sich jede und jeder Zweite (49 Prozent) unter Druck gesetzt, im Urlaub ständig erreichbar sein zu müssen. Ein gutes Drittel (36 Prozent) hat Angst, etwas zu verpassen, wenn man im Urlaub nicht ständig erreichbar ist.

Dennoch glauben 86 Prozent derjenigen, die erreichbar sind, dass sie im Urlaub gut abschalten könne.

Der Beitrag 71 Prozent der Erwerbstätigen im Urlaub erreichbar erschien zuerst auf Linux-Magazin.

Liebe Leserinnen und Leser. Derzeit ist es leider nicht möglich, die PDFs zu unseren Artikeln online zu kaufen. Ein Fehler des dafür eingesetzten WordPress-Plugins verhindert die korrekte Abwicklung, und der Warenkorb bleibt nach Auswahl des PDFs leer.

Wir sind derzeit dabei, dieses Problem zu beheben und müssen Sie um Geduld bitten. Der Hersteller des Plugins arbeitet an einem Bugfix. Den spielen wir ein, sobald er verfügbar ist. Für die Unannehmlichkeiten möchten wir uns entschuldigen.

Der Beitrag In eigener Sache: Bug verhindert Kauf von Artikel-PDFs erschien zuerst auf Linux-Magazin.

Der auf Linux-Hardware spezialisierte deutsche Anbieter Tuxedo hat Linux-Treiber für die externe Wasserkühlung Tuxedo Aquaris entwickelt. Damit lässt sich das Notebook Stellaris gen 4 wasserkühlen. Bislang funktionierte das nur mit Windows.

Das Stellaris 15 – Gen4 mit der externen Wasserkühlung “Tuxedo Aquaris gibt es seit April. Allerdings war das Liquid-Cooling Windows-Nutzern vorbehalten. Mit dem eigens entwickelten Linux-Treiber und einer grafischen Benutzeroberfläche in der firmeneigene System-Tuning-Tool Tuxedo Control Center ändert sich das nun. Tuxedo sieht sich damit als erster Anbieter einer nativen, externe Wasserkühlung für Linux-Notebooks.

Tuxedo Aquaris mit dem Notebook Stellaris. Quelle: Tuxedo

Die grafische Oberfläche enthalte zwei Sektionen, teilt Tuxedo mit: Lüfterdrehzahl und LED-Lichtleistensteuerung. Für die Lüftersteuerung gebe es drei vordefinierte Geschwindigkeiten: Langsam (50 Prozent Drehzahl), Mittel (65 Prozent) und Schnell (80 Prozent). Zudem lasse sich über einen Schieberegler oder per Tastatureingabe eine beliebige Lüfterdrehzahl von 0 bis 100 Prozent festlegen.

Tuxedo stellt sämtliche Treiber der Community frei zur Verfügung. Damit könnten auch Kunden der baugleichen Wasserkühlungshardware eines anderen Anbieters in den Genuss der Linux-Kompatibilität kommen. Der Quellcode des Control Centers mit allen Funktionen stehe auf Github zur Verfügung.

Die Tuxedo Aquaris ist für 200 Euro im Onlineshop des Anbieters verfügbar. Zwingende Voraussetzung für die Nutzung sei das Notebook Stellaris 15 – Gen4 oder auch die identische Hardware eines anderen Anbieters.

Steuerung über das Controll-Center. Quelle: Tuxedo

Der Beitrag Tuxedo entwickelt Linux-Treiber für wassergekühlte Notebooks erschien zuerst auf Linux-Magazin.

Mit der Version T2 SDE Linux 22.6 ist laut den Entwicklern ein wichtiges Meilenstein für das freie System Development Environment geschafft. T2 SDE Linux 22.6 unterstütze 24 CPU-Architekturen, Varianten und C-Bibliotheken.

Mit T2 SDE bieten die Entwiockler eigenen Angaben zufolge nicht nur eine normale Linux-Distribution sondern ein flexibles Open Source System Development Environment oder auch Distribution Build Kit. T2 ermöglicht die Erstellung eigener Distributionen mit modernster Technologie, aktuellen Paketen und integrierter Unterstützung für Cross-Compilation.

Die Version 22.6 habe Aktualisierungen auf der ganzen Linie erhalten, unter anderem mit dem Linux-Kernel 5.17.15, GCC12, LLVM/Clang 14 und den neuesten Versionen von KDE und Gnome.

Es habe 5014 Änderungssätze mit 6334 Zeilen an Commits gegeben. Rund 5000 Pakete seien aktualisiert und 331 Probleme behoben worden. Zudem habe es etwa 49 Verbesserungen gegeben.

Auf der Webseite von T2 gibt es weitere Informationen und Links zu den Download. T2 SDE ist Open Source und wird von der Berliner  ExactCODE GmbH unterstützt.

Der Beitrag T2 SDE Linux 22.6 ist veröffentlicht erschien zuerst auf Linux-Magazin.

Die Entwickler von Rocky Linux haben Version 9 veröffentlicht. Rocky Linux gilt kompatibel zu Red Hat Enterprise Linux und kann damit die frühere Rolle von CentOS als stabile RHEL-Alternative einnehmen.

Rocky Linux 9 kommt mit Gnome 40 als Desktop und unterstützt die Architekturen x86_64, AARCH64, PPC64le und S390x. Aktualisierte Pakete sind unter anderem als GCC 11.2.1, LLVM 13.0.1, Rust 1.58.1 und Go 1.17.1 dabei. Die Distribution erhält Unterstützung bis ins Jahr 2032. Der Vorgänger Rocky Linux 8 wird noch bis 2029 mit Support versehen.

Rocky Linux 9 erweitere zudem die in Rocky Linux 8 verfügbaren Modulpaketierungsfunktionen. Alle Paketierungsmethoden wie Software Collections, Flatpaks und RPMs seien in die Aplication-Streams integriert, was es Entwicklern erleichtere, ihre bevorzugten Pakete zu verwenden, teilen die Macher mit.

Für das Monitoring biete die Cockpit-Webkonsole eine verbesserte Seite mit Leistungsmetriken, die dabei helfe, Ursachen für hohe CPU-, Speicher-, Festplatten- und Netzwerkauslastung zu identifizieren.

In der Ankündigung sind weitere Details genannt.

Der Beitrag CentOS-Ersatz: Rocky Linux 9 ist fertig erschien zuerst auf Linux-Magazin.

Der Chaos Computer Club (CCC) lädt am 27. August in über fünfzig Locations zum Tag des offenen Hackerspace ein. „Wir wollen uns vorstellen, Projekte zeigen, uns für Gäste und alle Interessierten öffnen und vielleicht dabei ein paar Hackermythen zerlegen“, teilt der CCC mit.

In den Hackerspaces stünden nicht nur Werkzeuge wie 3D-Drucker und Elektroniklabore bereit, sondern es sei dort auch Platz für Hacker, Maker und Bastler um sich zu treffen, auszutauschen und gemeinsam an Projekten zu arbeiten, schreibt der CCC.

Am Tag des offenen Hackerspace beteiligen sich über fünfzig Hackerspaces in Deutschland, der Schweiz und Luxemburg, die auf einer Liste zusammengefasst sind.

Wer teilnehmen wolle solle am 27. Augst vorbeikommen. Zudem kann man den eigenen Hackserspace anmelden.

Der Beitrag CCC lädt zum Tag des offenen Hackerspace ein erschien zuerst auf Linux-Magazin.

Forscher der ETH Zürich haben mit Retbleed einen Zuwachs in der Familie der spekulativen Ausführungsangriffe entdeckt, die mit Meltdown und Spectre begonnen haben.

Nach der Angriffsmethode über eine Branch Target Injection haben die Forscher die Familie dieser Sicherheitslücken Spectre-BTI getauft. Retbleed reiht sich dort ein, geht aber anders als seine Geschwister nicht über indirekte Sprünge oder Aufrufe vor, sondern nutzt Return Instruktionen. Dies sei von großer Bedeutung, da es einige der derzeitigen Spectre-BTI-Schutzmaßnahmen untergrabe, schreiben die Forscher. Der Name Retbleed weist auf die Methode mit Return hin.

Neben dem von den Forschern vergebenen Namen haben die Sicherheitslücken die Referenznummern CVE-2022-29901 (Intel-CPUs) und CVE-2022-2990 (AMD-CPUs). Man habe überprüft, dass Retbleed auf AMD Zen 1, Zen 1+, Zen 2 und Intel Core Generation 6, 7 und 8 funktioniere, heißt es weiter.

Ihren Proof-of-Concept für Retbleed haben die Forscher mit Linux geführt. Da das grundlegende Problem jedoch auf der Hardware-Ebene liege, hätten auch Microsoft- und Apple-Computer mit der betroffenen Hardware dieses Problem.

Ob Nutzer sich wegen der Lücke Sorgen machen sollten beantworten die Experten wie folgt: “Wenn Sie Geheimnisse auf virtuellen Maschinen mit gemeinsam genutzter Hardware (zum Beispiel in der Cloud) haben, sollten Sie sich dieses Problems bewusst sein. Aber es ist nicht gut für Ihre Gesundheit, sich zu viele Sorgen zu machen.”

In ihrem Bericht haben die Forscher ist ein Beispiel verlinkt und es gibt technische Details.

Der Beitrag RetBleed-Lücke in CPUs von Intel und AMD erschien zuerst auf Linux-Magazin.

US-Präsident Joe Biden hat im Rahmen einer Vorschauveranstaltung im Weißen Haus in Washington eines der ersten Bilder des James Webb Weltraumteleskops veröffentlicht. Die ESA (Europäische Weltraumorganisation), die CSA (Kanadische Weltraumorganisation) und die NASA wollen heute weitere Farbbilder und spektroskopischen Daten des Teleskops veröffentlichen.

Das Bild zeige den Galaxienhaufen SMACS 0723 und strotz nur so vor Details, teilt die NASA mit. Tausende von Galaxien – darunter die schwächsten Objekte, die jemals im Infraroten beobachtet wurden – seien zum ersten Mal im Blickfeld von Webb erschienen. Dieser Ausschnitt des riesigen Universums bedeckt einen Himmelsausschnitt, der etwa so groß ist wie ein Sandkorn, das man auf Armeslänge an den Boden halte, berichtet die NASA. Was die Nahinfrarotkamera (NIRCam) des Teleskops aufgenommen habe, sei ein Komposit aus Bildern mit verschiedenen Wellenlängen, die insgesamt 12,5 Stunden dauerten. Es seien damit bei Infrarot-Wellenlängen Tiefen erreicht worden, die über die tiefsten Felder des Hubble-Weltraumteleskops hinausgehen, die Wochen benötigten.

Die Bildergalerie wollen die NASA und die beteiligte Europäische Weltraumorganisation und die Kanadische Weltraumorganisation am heutigen Dienstag in einer Live-Übertragung um 16.30 Uhr veröffentlichen.

Der Beitrag Erste Bilder vom James Webb Space Telescope erschien zuerst auf Linux-Magazin.

Das GCC Steering Committee hat das Rust Frontend (auch bekannt als GCC Rust) für die Aufnahme in die Kompilersammlung GCC akzeptiert. Eine vorläufige Beta-Version von GCC Rust soll in GCC 13 als Nicht-Standardsprache aufgenommen werden, teilt das Committee mit.

Der Entwickler Philip Herron arbeitet nach eigenem Bekunden seit November 2020 Vollzeit am Rust-Frontend für GCC. Finanziert worden sei die Stelle von der Open Source Security und Embecosm.  Mit der nun akzeptierten Aufnahme kommt er seinem ursprünglichen Zeitplan nahe, bis November 2022 eine vorzeigbare Version fertig zu haben.

Den Anstoß für das GCC Rust-Projekt hat Brad Spengler vom Unternehmen Open Source Security gegeben. Spengler ist durch Entwicklungen am Linux-Patch Grsecurity bekannt. Die Idee, ein GCC-Frontend für Rust zu entwickeln sei entstanden, weil die Kernel-Entwickler Einwände gegen den Rust-Support im Linux-Kernel hatten. Rust setze auf „rustc/LLVM“ zum Kompilieren, der Kernel aber maßgeblich auf GCC, hatte es damals geheißen. Um diese Hürde zu nehmen, habe man dazu aufgerufen, ein Frontend für GCC zu entwickeln. Rust GCC ist auf Github einzusehen.

Der Beitrag Rust Frontend kommt in die GCC erschien zuerst auf Linux-Magazin.

Mit der Veröffentlichung der E-Book-Software Calibre in Version 6.0 gehen einige tiefgreifende Veränderungen einher. Mit dem Umstieg auf das Framework Qt 6 sind einige Plugins von Drittanbietern nicht mehr kompatibel.

Es seien aber bereits die meisten Plugins portiert worden, heißt es in der Ankündigung. Außerdem unterstützt Qt 6 keine 32-Bit-CPUs. Der Support für 32-Bit-Systeme sei deshalb eingestellt worden, berichten die Entwickler. Neu hinzugekommen sind aber die CPU-Architekturen Apple Silicon und ARM64 unter Linux. Mit dem Umstieg auf Qt 6 wird auch Windows 8 nicht mehr unterstützt.

Ein neues Feature ist die Volltextsuche, mit der sich der gesamte Text aller Bücher in der Calibre-Bibliothek durchsuchen lässt. Um die neue Volltextsuche zu nutzen, klickt man in Calibre 6.0 auf die Schaltfläche FT links neben der Suchleiste. Dort aktiviert man die Indizierung für die aktuelle Bibliothek. Sobald die Indizierung abgeschlossen ist, kann die Suche starten. Werden der Bibliothek neue Bücher hinzugefügt, werden die automatisch im Hintergrund indiziert. Die Suche ermöglich es schnell alle Bücher zu finden, die ein Wort oder eine Wortkombination enthalten. Es könne auch nach Wörtern gesucht werden, die in der Nähe anderer Wörter vorkommen.

Ein Klick auf die Schaltfläche “Read aloud” in den Steuerelementen des Viewers genügt, um den Buchtext ab der aktuellen Seite vorlesen zu lassen. Calibre bedient sich dafür der Text-to-Speech-Engine des Betriebssystems.

Eine Änderung verlagert die Einstellung des hellen oder dunklen Modus in die Präferenzen unter Look & Feel und damit weg von einer Umgebungsvariable, die bisher eingesetzt wurde.

Der Beitrag Calibre 6.0 baut auf Qt 6 erschien zuerst auf Linux-Magazin.

Mit Debian 11.4 hat die aktuelle Debian-Ausgabe ein weiteres Update erhalten. Die Aktualisierung bringe hauptsächlich Korrekturen für Sicherheitsprobleme und Anpassungen für einige ernste Probleme, teilt das Projekt mit.

Allerdings sind diese Korrekturen und Anpassungen zahlreich. Bei den mit Debian ausgelieferten Paketen gab es rund 80 Änderungen. Neben den üblichen Aktualisierungen sind darunter auch spezifisch angepasste und auch neue Treiber.

Bei den Sicherheitsaktualisierungen sind ebenfalls rund 80 Änderungen aufgelistet. Die Browser Chrome und Firefox und der Mailclient Thunderbird zählen dabei zu den Kandidaten, bei den Sicherheitslücken geschlossen wurden.

Ausgestattet mit einem neuen Installer, der die aktuellen Sicherheitskorrekturen enthält ist Debian 11.4 zum Download bereit. Nutzer, die regelmäßig Aktualisierungen einspielen dürften die meisten Updates bereits installiert haben. Debian stellt Images für neue Installation zum Download bereit, die für die verschiedenen unterstützten Architekturen ausgelegt sind.

Der Beitrag Debian bringt Point-Release für Bullseye erschien zuerst auf Linux-Magazin.

Verschiedene Lücken in der plattformübergreifenden JavaScript-Laufzeitumgebung node.js erfordern ein Sicherheitsupdate.

Zwei Sicherheitslücken sind von den Entwicklern in ihrer Ankündigung mit hohem Risiko bewertet worden. Eine davon ermöglicht eine durch manipulierte IP-Adressen fälschlich ausgelöste DNS-Abfrage. Die wiederum lasse sich von einem Angreifer ausnutzen, der wahlweise die Kontrolle über den DNS-Server hat oder eine Man-in-the-Middle-Position. Damit könne er DNS-Antworten fälschen, um einen Rebinding-Angriff durchzuführen und sich so mit dem WebSocket-Debugger zu verbinden, was dann die Ausführung von beliebigem Code ermögliche.

Eine weitere Lücke mit hohem Risiko betrifft nur Windows. Dort lässt sich unter bestimmten Umständen eine Suche nach einer DLL auslösen, die ein Angreifer manipuliert haben könnte. Weiter fünf Lücken, die mit dem Update geschlossen werden, gelten den Entwicklern als mittleres Risiko. In der Ankündigung sind weitere Details und die Updates genannt.

Der Beitrag Node.js braucht Sicherheitsupdate erschien zuerst auf Linux-Magazin.

Ein Team um den LMU-Quantenphysiker Professor Harald Weinfurter und den Quantenoptiker Professor Christoph Becher von der Universität des Saarlandes hat zwei atomare Quantenspeicher über eine 33 Kilometer lange Glasfaserverbindung gekoppelt. Das sei der bisherige Streckenrekord, so die Wissenschaftler.

Die quantenmechanische Verschränkung über die bislang längste Strecke über ein Telekommunikationskabels werde über ausgesendete Lichtteilchen vermittelt so die Forscher. Um die Verluste über lange Glasfaserkabel niedrig zu halten, habe man die Wellenlänge der Lichtteilchen auf einen Wert konvertierten, wie er auch in der Telekommunikation verwendet werde, heißt es weiter.

Generell würden Quantennetzwerke aus Knotenpunkten einzelner Quantenspeicher – etwa Atomen oder Ionen bestehen, erläutern die Wissenschaftler. Dort könnten Quantenzustände empfangen, gespeichert und versendet werden. Die Vermittlung zwischen den Knoten erfolge durch Lichtteilchen, die entweder über die Luft oder gezielt über Glasfaserverbindungen ausgetauscht werden. Für das Experiment sei ein System aus zwei optisch gefangenen Rubidiumatomen genutzt worden. Ein Laserpuls habe die Atome angeregt, wonach sie spontan in ihren Grundzustand zurückgefallen seien und jeweils ein Photon ausgesendet hätten.

In Glasfasern kämen diese Photonen allerdings nur ein paar Kilometer weit, bevor sie verloren gehen würden, schreiben die Wissenschaftler. Mit einem so genannten Quanten-Frequenzkonverter hätten sie daher die ursprüngliche Wellenlänge auf eine Wellenlänge erhöht, bei der eine deutlich verlustärmere Übertragung möglich sei. Die Umwandlung sei mit einer bisher unerreichten Effizienz von 57 Prozent gelungen, während die in den Photonen gespeicherten Informationen mit hoher Güte erhalten geblieben seien. “Das Experiment ist ein wichtiger Schritt auf dem Weg zum Quanteninternet auf Basis bereits bestehender Glasfaserinfrastrukturen”, sagt Harald Weinfurter.

Der Beitrag Rekordstrecke bei Verschränkung von Quantenspeichern erschien zuerst auf Linux-Magazin.