Der Fachbereich Informatik der Hochschule Bonn-Rhein-Sieg veranstaltet am Wochenende vom 20./21. August mit Hilfe des FrOSCon e.V. die inzwischen 17. Free and Open Source Software Conference (FrOSCon) in der Hochschule Bonn-Rhein-Sieg in Sankt Augustin bei Bonn.

Nachdem Corona-bedingt die Konferenz in den vergangenen zwei Jahren virtuell abgehalten wurde, ist es dieses Mal wieder eine Präsenzkonferenz. Die Veranstalter weisen aber auf die Maskenpflicht für Teilnehmer hin. Der Eintritt ist dank der Sponsoren frei.

Im Programm sind rund 70 Vorträge zu unterschiedlichen Themenbereichen gelistet.  Außerdem haben sich die Veranstalter einige spezielle Schwerpunkte ausgedacht. Die heißen in diesem Jahr: “Wenn Du kein Wartungsfenster planst, plant es Dein System für Dich – jeder braucht mal eine Pause”; “Jeder nur einen Token – Identität ist das neue Einfallstor”; “A trip down memory lane – The state of embedded systems and TPMs”; “Nicht immer alles richtig machen – Warum eine gute Fehlerkultur wichtig ist”; “Diverse Föderationen – Optionen zur Kommunikation außerhalb der Mainstream-Platformen”.

Auf der Webseite der FrOSCon finden sich alle Informationen für Besucher.

Der Beitrag FrOSCon findet am 20./21. August statt erschien zuerst auf Linux-Magazin.

Google hat die Version 13 seines mobilen Betriebssystems Android veröffentlicht. Die neue Ausgabe verspricht mehr Sicherheit.

Letzteres geht Google damit an, dass die Zwischenablage nun automatisch nach einiger Zeit gelöscht wird, sollten dort sensible Daten wie Adressen, Telefonnummern oder Logins gespeichert sein, die zuvor kopiert wurden. Zudem verbietet es Android 13, dass Apps Benachrichtigungen verschicken, die nicht ausdrücklich vom Nutzer nach der Installation erlaubt wurden.

Neu ist auch, dass der Anwender bestimmte Fotos und Videos für die Nutzung in anderen Apps freigeben kann. Apps haben damit auf nicht freigegebene Fotos und Videos keinen Zugriff.

Optisch kommt Android 13 in einer weiterentwickelten Version des Material-You-Designs. Dessen Farbschemata lassen sich nun auch auf Apps von Drittanbietern anwenden. Zudem lassen sich einzelnen Apps nun eine zweite Systemsprache zuweisen.

Android 13 gestattet es zudem, dass Nutzer mit passenden Kopfhörern Spatial Audio wählen können, das einen Raumklang simuliert. Android 13 unterstützt auch Bluetooth LE.

Wie gewohnt spielt Google Android 13 zuerst auf die eigenen Pixel-Smartphones ab dem Pixel 4 auf. Es folgen dann andere Hersteller. In welchem Tempo Nutzer Android 13 bekommen, hängt dann auch von denen ab.

Android 13 bietet einen aktualisierten Media Player, der sein Aussehen und seine Bedienung an die Musik anpasst, die gerade läuft. Der Media Player zeigt das Albumcover an und hat eine Wiedergabeleiste, die während des Songs tanzt, teilt Google mit.

Der Beitrag Google hat Android 13 fertig erschien zuerst auf Linux-Magazin.

Canonical hat mit kurzer Verzögerung das erste Point-Release der aktuellen LTS-Version Ubuntu 22.04 alias Jammy Jellyfish freigegeben.

 Die neue Version aktualisiert diverse Pakete und den Kernel 5.15, der gegen die Retbleed-Lücken gepatcht ist. Des Weiteren sind eine ganze Reihe von Sicherheitspatches mit dabei, die sich seit Erscheinen der 22.04 angesammelt haben.

Da neue Funktionen nicht enthalten sind, führt Canonical in der Ankündigung auch die aktuellen Nvidia-Treiber an, die Ubuntu mitbringt. Zudem gebe es einen neuen Steam Snap und eine Reihe von Tools zur Erstellung von Inhalten, darunter Kdenlive, Discord und OBS Studio.

Dass sich die Auslieferung des Point-Release verzögerte, lag an einem Bug in Snapd, der dazu führte, dass bei der OEM-Installation Snaps nicht funktionierten.

Anwender von Ubuntu 20.04 LTS können nach dem Update direkt von ihrem Desktop aus auf die Version 22.04 LTS aktualisieren und werden laut Canonical demnächst auch dazu aufgefordert.

Ubuntu 22.4.1 LTS steht mit frischen Images zum Download. Daneben gibt es ach die offiziellen weiteren Geschmacksrichtungen von Ubuntu wie etwa Kubuntu und Lubuntu in der aktuellen Version.

Der Beitrag Ubuntu 22.04.1 LTS ist fertig erschien zuerst auf Linux-Magazin.

Google Maps wird in Deutschland um eine Funktion ergänzt, die kraftstoffsparende Routen anzeigt. Damit sehen Nutzer neben der schnellsten Route auch die kraftstoffsparendste Route, falls diese nicht bereits die schnellste ist, teilt Google mit.

Auf einen Blick lasse sich so die relative Kraftstoffersparnis und der Unterschied in der geschätzten Ankunftszeit zwischen den Routen sehen. Die Funktion beziehe neben der Streckenlänge auch weitere Faktoren wie die Straßenneigung und Verkehrsstaus in die Berechnung ein. Die Funktion „Kraftstoffsparende Routen“ werde ab sofort in Deutschland eingeführt und stehen in den kommenden Wochen allen Google Maps-Nutzern in iOS und Android zur Verfügung.

Mit dem Start von kraftstoffsparenden Routen in Deutschland werde man in einem Pilotversuch auch die Möglichkeit einführen, dass Nutzer den Motortyp angeben können. Die Auswahl laute dabei auf Benzin, Diesel, Hybrid oder elektrischer Antrieb. Damit soll sich die kraftstoffsparende Routenführung weiter optimiert lassen, da die prozentualen Einsparungen und die empfohlene Route je nach Fahrzeugmotor variieren könne.

In den USA und Kanada hat Google die Funktion bereits eingeführt. Dank des Einsatzes von künstlicher Intelligenz und Erkenntnissen des National Renewable Energy Laboratory (NREL) des US-Energieministeriums, schätzen wir, dass kraftstoffsparende Routen auf Google Maps das Potenzial haben, global über eine Million Tonnen CO2-Emissionen pro Jahr zu vermeiden, schreibt Timo Rang Partner Manager im Google-Blog.

Der Beitrag Google Maps zeigt spritsparende Routen erschien zuerst auf Linux-Magazin.

Das neue Porjekt Open Cybersecurity Schema Framework (OCSF) soll Sicherheitsteams in Unternehmen helfen, eine schnelle Datenerfassung und -analyse vorzunehmen, ohne zeitaufwändige Normalisierungsaufgaben im Vorfeld zu erledigen.

Das Open Cybersecurity Schema Framework hat der Datenanalyst Splunk gemeinsam mit AWS konzipiert. Es baue zudem auf der ICD-Schema-Arbeit von Symantec auf. Die drei IT-Unternehmen haben nach Angaben von Splunk die Kerndefinitionen des OCSFs erstellt und mit weiteren 15 Mitgliedsunternehmen die erste Version des Projekts veröffentlicht.

Der Standard soll sich in jeder Umgebung, Anwendung oder Lösung einsetzen lassen und bestehende Sicherheitsstandards und –prozesse ergänzen. In dem Maße, in dem Anbieter von Cybersicherheitslösungen OCSF-Standards in ihre Produkte integrieren, werde die Normalisierung von Sicherheitsdaten für Sicherheitsteams einfacher und weniger mühsam werden, heißt es in der Ankündigung von OCSF.

Zu den teilnehmenden Mitgliedern zählen Cloudflare, CrowdStrike, DTEX, IBM Security, IronNet, JupiterOne, Okta, Palo Alto Networks, Rapid7, Salesforce, Securonix, Sumo Logic, Tanium, Trend Micro und Zscaler. Das OCSF-Projekt wird auf Github gehostet und steht unter der Apache License 2.0.

Der Beitrag Open Cybersecurity Schema Framework soll Cyberattacken verhindern erschien zuerst auf Linux-Magazin.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Schwachstelle in dem Produktset Funktürschlossantrieb HomeTec Pro CFA3000 und der zugehörigen Funkfernbedienung Wireless remote control CFF3000. Das Unternehmen habe die Schwachstelle gegenüber dem BSI bestätigt, heißt es in der Mitteilung der Behörde.

Abus habe zudem mitgeteilt, dass die Schwachstelle im HomeTec Pro CFA3000 bei dieser Produktgeneration nicht behoben werden könne, weil keine Updatemöglichkeit für den Kunden bestehe, schreibt das BSI weiter (PDF).

Angreifende könnten durch diese Schwachstelle die Ver- und Entriegelung des Produkts aus dem näheren räumlichen Umfeld vornehmen und sich Zugang zu Gebäuden, Büroräumen oder Wohnungen verschaffen, warnt das BSI.

Nach Angaben des Unternehmens Abus handle es sich bei dem Produkt aber um ein Auslaufmodell. Seit März 2021 sei eine Nachfolgegeneration auf dem Markt. Da dieses Nachfolgemodell nach Erkenntnissen des BSI sich aber weder optisch noch durch seine Bezeichnung substantiell von den betroffenen Geräten unterscheide, sei das Kauf- oder Herstellungsdatum eines entsprechenden Geräts kein sicherer Indikator dafür, ob es von der Schwachstelle betroffen sei, lässt das BSI wissen. Identifikationsmöglichkeiten des Nachfolgemodells sollen laut Abus ein Bluetooth-Logo auf dem Produkt oder eine physische QR-Code Karte sei, die beiliege.

Das BSI rät dazu, das HomeTec Pro CFA3000 gegen Alternativen auszutauschen, sollte nicht zweifelsfrei feststehen, dass es sich um die vom Bug nicht betroffene Nachfolgegeneration handelt.

Der Beitrag BSI warnt: Kritische Lücke in Funktürschloss von Abus erschien zuerst auf Linux-Magazin.

Microsoft hat rund 1500 seiner Emojis unter einer freien Lizenz veröffentlicht. “Ab heute können Sie den Großteil unserer Emoji-Bibliothek in Figma und auf Github als Open Source nutzen”, teilt Microsofts Design-Chef Jon Friedman mit.

Es gebe zwar einige Ausnahmen, die aufgrund von Markenrechten nicht dabei seien, etwa das bekannte Microsoft-Maskottchen Karl Klammer sowie auch Nationalflaggen, dennoch sei es ein wahres Sammelsurium an Emoji, mit denen man bauen könne, so Friedman.

Ein Team von Designern und Ingenieuren habe über ein Jahr lang daran gearbeitet, dass die Emojis in jedem benötigten Format verwendet werden könnten, so Friedman. Genauso wie es Closed Caption in verschiedenen Sprachen gäbe, müssten Emoji als SVG-, PNG- und JPG-Datei vorliegen, um wirklich vielseitig einsetzbar zu sein. Und für jedes dieser Formate solle es eine Vektor-, eine flache und eine einfarbige Version erstellt werden, um Skalierbarkeit und Flexibilität zu gewährleisten, berichtet Friedman. Die Emoji-Sammlung hat Microsoft auf Github gestellt. Als Lizenz hat Microsoft die MIT-License gewählt.

Der Microsoft-Mitarbeiter beschreibt in seinem Beitrag zudem den Wandel, den auch professionelle Prozesse mitmachen, weg von geschlossenen und hierarchischen Normen. Das mache die Open-Source-UX-Kultur so interessant und entspreche der eigenen Design-Philosophie des “Design in the Open”. Er habe aus erster Hand erfahren, wie sich die Firmenkultur und die Produkte dadurch verändert hätten.

Der Beitrag Microsoft macht Emojis Open Source erschien zuerst auf Linux-Magazin.

45 Prozent der Unternehmen in Deutschland überlassen Elektro-Altgeräte wohltätigen Organisationen, hat der Digitalverband Bitkom ermittelt. Im Jahr 2020 seien es noch 24 Prozent gewesen.

Auch der Anteil der Unternehmen, die ausrangierte IT an ihre Mitarbeiter verschenken, sei gegenüber 2020 von 14 auf 20 Prozent gewachsen, heißt in der aktuellen Umfrage unter 506 Unternehmen ab 20 Mitarbeitenden.

Unternehmen würden in der Regel verschiedene Möglichkeiten der Wiederverwendung, Verwertung und Entsorgung kombinieren. Eine Mehrheit von 63 Prozent entsorge die Geräte fachgerecht und 30 Prozent würden sie einlagern, um sie zu einem späteren Zeitpunkt noch einmal nutzen zu können. 17 Prozent leasen Geräte und geben sie entsprechend an den Verleiher zurück.

Ein kleinerer Anteil von Unternehmen verkauft auch funktionsfähige, ausrangierte Elektrogeräte: 8 Prozent überlassen sie Mitarbeitern zu vergünstigten Preisen, 4 Prozent verkaufen sie extern weiter und ebenso viele verkaufen ihre Elektro-Altgeräte an Dienstleister zur Wiederaufbereitung, teilt der Bitkom mit. Unter den Verbraucherinnen und Verbrauchern sei das Interesse an so dieser so genannten Refurbished-IT zuletzt gewachsen: Jeder und jede Achte (13 Prozent) hat gemäß einer Bitkom-Umfrage von Januar 2022 schon einmal ein solches Gerät gekauft.

Der Beitrag Viele Unternehmen spenden ausrangierte Elektrogeräte erschien zuerst auf Linux-Magazin.

Die Entwickler der freien Firewall OPNsense haben Version 22.7 mit dem Spitznamen “Powerful Panther” veröffentlicht. Die Firewall bietet unter anderem ein Upgrade auf FreeBSD 13.1, PHP 8.0, Phalcon 5, stacked VLAN und Unterstützung für Intel QuickAssist (QAT).

Letzteres soll für mehr Leistung bei der Verschlüsselung und dem Komprimieren von Daten sorgen Der DDoS-Schutz mit SYN-Cookies und MVC/API-Seiten für IPsec-Status zählen zu weiteren Neuerungen.

Dagegen soll die LibreSSL-Variante am Ende dieser Serie entfernt werden und dann wohl auch keine weitere Wartung erhalten, heißt es in der Ankündigung. Bei Software, die nicht richtig funktioniert, werde man das entsprechende Plugin von nun an aus diesem Flavour entfernen, damit die Software weiterhin auf die neuesten Versionen im OpenSSL-Ableger aktualisiert werden könne, heißt es weiter. Das nächste große Upgrade werde dann automatisch auf die OpenSSL-Variante umgestellt. Die Entwickler empfehlen aber, bereits zwischen den Versionen 22.7.x zu wechseln, um die Auswirkungen so gering wie möglich zu halten.

Der Beitrag OPNsense 22.7 bringt Updates erschien zuerst auf Linux-Magazin.

Die MZLA Technologies Corporation hat ein Update für den Mailclient Thunderbird auf Version 102.1.1 veröffentlicht. Wie das für Thunderbird zuständige Tochterunternehmen von Mozilla mitteilt, werden damit eine ganze Reihe von Problemen beseitigt.

Unter anderem werden dann vom OpenPGP Key Manager ausgewählte Schlüssel nach einer Löschung auch wirklich gelöscht. Der Empfang von vielen OpenPGP-Schlüsseln in einer einzigen E-Mail hatte Thunderbird unter Umständen zum Hängen gebracht. Dieses Fehlverhalten ist mit dem Update beseitigt, heißt es in den Release Notes. Im Zusammenhang mit OpenPGP sind einige weitere Probleme gelöst worden

Dass Update-Benachrichtigungs-Popups nach dem Wechsel zu einem anderen Desktop-Arbeitsbereich unter Linux weiterhin angezeigt werden gehört mit der neuen Version ebenfalls der Vergangenheit an.

Der Beitrag Update für Thunderbird beseitigt viele Probleme erschien zuerst auf Linux-Magazin.

Der Suse-Entwicklungsleiter Jeff Mahoney hat in der Opensuse Factory-Liste vorgeschlagen, ReiserFS nicht länger mit Opensuse Tumbleweed auszuliefern. Das Dateisystem sei seit Jahren nicht gepflegt worden und es ermangele ihm an vielen modernen Funktionen.

Mahoney, der Maintainer des ReiserFS-Usperspace-Uploads ist, schlägt vor, die Reiserfs-Pakete sofort aus Tumbleweed zu entfernen und parallel dazu die Folgen zu beheben, die durch das Entfernen von libreiserfscore verursacht werden. Auch die Deaktivierung der Kernel-Implementierung solle sofort erfolgen.

Da es Nutzer gebe, die Reiserfs-Dateisysteme auf ihren Festplatten haben würde er, sofern sie aktiv genutzt werden, ernsthaft dazu raten, auf ein aktiv gepflegtes System zu migrieren, schreibt Mahoney.  Sollten diese Festplatten nur zu Archivierungszwecken im Regal liegen, werde GRUB mit einem Fuse-Frontend für alle seine Dateisystemtreiber, einschließlich Reiserfs, ausgeliefert. Das sei dann zwar nicht schnell, reiche aber für den Datenzugriff.

Mahoney weist auch darauf hin, das ReiserFS im Jahr 2025 auch aus dem Upstream-Kernel entfernt werden soll, wie diesem Beitrag in der Kernel-Mailingliste zu entnehmen sei.

Der Beitrag Opensuse soll ReiserFS entfernen erschien zuerst auf Linux-Magazin.

Dreamworks Animation hat angekündigt den bislang proprietären in der Produktion eingesetzten Renderer MoonRay noch in diesem Jahr als Open-Source-Software zu veröffentlichen. MoonRay gilt als moderner Raytracing-Renderer.

Dreamworks hat mit der Render-Engine bereits Filme wie Drachenzähmen leicht gemacht, Die Croods: Ein neues Zeitalter, The Bad Guys und dem kommenden Puss In Boots gerendert. Die Moonray-Engine baut auf der Monte-Carlo-Integration auf. Dreamworks Animation zufolge kann Moonray eine breite Palette von Bildern liefern, von fotorealistisch bis stark stilisiert. MoonRay basiere auf einer hochmodernen, hochskalierbaren Architektur. Zusätzliche Leistungsmerkmale seien etwa die Unterstützung für verteiltes Rendering.

DreamWorks beabsichtigt, MoonRay unter der Apache 2.0 Lizenz zur Verfügung zu stellen ohne einen exakten Termin. Weitere Informationen und Updates werden unter OpenMoonRay.org verfügbar sein, teilt das Unternehmen mit.

Der Beitrag Dreamworks macht Renderer Moonray zu Open Source erschien zuerst auf Linux-Magazin.

Wegen eines in letzter Minute entdeckten Fehlers hat Canonical den Start vonUbuntu 22.04.1 um eine Woche auf 11. August verschoben.

Gegen Ende des Testprozesses sei ein Fehler entdeckt worden, der nur Installationen mit dem Ubiquity-Installationsprogramm und der “OEM-Installationsprogramm”-Konfiguration betroffen habe, teilt Canonical mit.

Bei diesen Installationen hätten die Nutzer nicht mehr auf die vorinstallierten Snaps zugreifen können, heißt es zum Fehler weiter.

Der Fehler sei zwar von begrenztem, Ausmaß, so Canonical, der Schwerpunkt dieses Point-Update habe aber Stabilität gelegen, daher habe man beschlossen, die Veröffentlichung des 22.04.1-Images zu verschieben, anstatt einen Hotfix herauszugeben.

Die aktuellen Benutzer von Ubuntu 22.04 und alle, die 22.04 von einem aktuell verfügbaren Image installieren, seien von diesem Fehler nicht betroffen, er trete nur bei Neuinstallationen auf, die den OEM-Installationsmodus von Ubiquity und die Release Candidate Images für 22.04.1 verwenden, teilt Canonical weiter mit.

Der Beitrag Canonical verschiebt Release von Ubuntu 22.04.1 erschien zuerst auf Linux-Magazin.

Rund fünf Monate nach der Version 1.18 erscheint die Ausgabe 1.19 der Programmiersprache Go. Viele Neuerungen betreffen Implementierungen in Toolchain und Runtime.

Auch die Bibliotheken haben Neuerungen erfahren. Wie gewohnt betonen die Entwickler die Rückwärtskompatibilität: Wir erwarten, dass fast alle Go-Programme weiterhin kompiliert werden und wie bisher laufen.

An der Sprache selbst gebe es nur eine kleine Änderung und die betreffe eine Korrektur des Geltungsbereichs von Typparametern in Methodendeklarationen, teilen die Entwickler mit. Bestehende Programme seien davon nicht betroffen.

Zudem sei das Speichermodell von Go wurde überarbeitet worden, um Go an das von C, C++, Java, JavaScript, Rust und Swift verwendete Speichermodell anzugleichen, heißt es weiter. Mit der Aktualisierung des Speichermodells führt Go 1.19 neue Typen im sync/atomic-Paket ein, die die Verwendung atomarer Werte erleichtern, wie atomic.Int64 und atomic.Pointer[T].

Die Laufzeitumgebung bietet nun Unterstützung für eine weiche Speicherbegrenzung. Diese Speichergrenze umfasst den Go-Heap und alle anderen von der Laufzeitumgebung verwalteten Speicher und schließt externe Speicherquellen wie Mappings der Binärdatei selbst, in anderen Sprachen verwalteten Speicher und vom Betriebssystem im Auftrag des Go-Programms gehaltenen Speicher aus, teilen die Entwickler mit.

Die Ankündigung nennt weitere Details.

Der Beitrag Go 1.19 mit Updates bei der Implementierung erschien zuerst auf Linux-Magazin.

Zum 25-jährigen Jubiläum des Programmier-Snapshots greift Mike Schilli ein altes Problem noch einmal auf und löst es statt mit Perl nun mit Go.

Im Video zeigt er seine Lösung

Der Beitrag Snapshot 09/2022: Zum Jubiläum gibt es einen Photo-Tagger in Go erschien zuerst auf Linux-Magazin.

Mit dem für September erwarteten Release 1.64.0 steigen die Anforderungen der Programmiersprache Rust an die Glibc und den Linux-Kernel.

Die Glibc für Rust-Toolchains, die auf Linux ausgerichtet sind, muss dann mindestens in Version 2.17 vorliegen, bislang genügte eine Version ab 2.11. Der Kernel ist ab Version 3.2 einsatzfähig, bislang war Version 2.6.32 und höher ausreichend.

Wie das Rust-Team mitteilt, gelten diese Anforderungen dann für das Ausführen des Rust-Compilers selbst, nebst anderer Rust-Werkzeuge wie Cargo oder Rustup und auch für das Ausführen von Binärdateien, die von Rust erzeugt wurden, wenn sie die libstd verwenden.

Betroffen von diesen veränderten Voraussetzungen sollten nach Meinung der Entwickler nur Anwender mit einer sehr betagten LTS-Version von Linux sein oder auch Anwender von Embedded-Hardware, die eine alte Linux-Version an Bord hat. Immerhin seien die Glibc- und Kernel-Versionen, die für die neuen Basisanforderungen verwendet werden, schon fast ein Jahrzehnt alt.

Der Beitrag Rust mit (etwas) höheren Anforderungen an Glibc und Linux-Kernel erschien zuerst auf Linux-Magazin.

Der VPN-Anbieter Atlasvpn hat eine eigene Statistik zu den fünf Toptrends bei Phishing-Attacken im HJahr 2022 veröffentlicht.

Als Basis dienen dafür fünf weitere Phishing-Statistiken etwa dem Expel Quarterly Threat Report, Daten von Check Point, dem Checkphish URL-Scanner und dem Proofpoint 2022 State of the Phish Report.

Als erste Erkenntnis führt Atlasvpn an, dass eine leere Betreffzeile ein verräterisches Zeichen dafür ist, dass es sich bei der E-Mail um einen Phishing-Versuch handelt. Untersuchungen hätten ergeben, dass 67 Prozent der Cyberkriminellen die Betreffzeile leer lassen, wenn sie bösartige E-Mails versenden.

Dass Cyberkriminelle bei ihren Phishing-Versuchen häufig große Markennamen nutzen und dabei hoffen, dass die Empfänger nicht bemerken, dass die Nachricht von einer illegalen Quelle stammt, ist ein bekanntes Phänomen. Dass im ersten Quartal 2022 die Angreifer am häufigsten LinkedIn als ihre bevorzugte Marke auswählten zählt zu den aktuellen Erkenntnissen.

Linkedin sei bei der Hälfte (52 Prozent) der Phishing-Betrügereien weltweit verwendet worden. Das sei ein Anstieg um 44 Prozent gegenüber 8 Prozent im vorangegangenen Quartal. Und es sei das erste Mal gewesen, dass eine Social-Media-Marke Tech-Giganten wie Apple, Google und Microsoft in der Gunst der Angreifer überholt habe.

Weiter berichtet Atlasvpn, dass der Kryptowährungsmarkt auch in schweren Zeiten ein beliebter Tummelplatz für Cyberkriminelle bleibt, die Krypto-Marken für ihre Betrügereien einsetzen. Eine Taktik bestehe darin, betrügerische Websites einzurichten, die wie legitime Marken aussehen, um sensible Informationen zu stehlen. Das Kryptowährungs-Finanzdienstleistungsunternehmen Blockchain.com sei mit 662 Phishing-Websites in den letzten 90 Tagen bis 22. Juni die am häufigsten gefälschte Krypto-Marke gewesen.

Am Prime Day von Amazon arbeiten Kriminelle hart daran,  Amazon-Kundenauf gefälschte Websites zu locken, heißt es im Report. In den letzten 90 Tagen bis zum 12. Juli 2022 seien über 1633 verdächtige Websites entdeckt worden. Diese Websites seien zwar kontinuierlich vom Netz genommen worden, dennoch waren am 12. Juli, dem Amazon Prime Day noch fast 900 Websites aktiv.

Laut dem 2022 State of the Phish Report von Proofpoint haben zudem 83 Prozent der befragten Unternehmen angegeben, im vergangenen Jahr Opfer erfolgreicher Phishing-Angriffe geworden zu sein. Bei 54 Prozent der Angriffe kam es zu einer Verletzung der Kunden- oder Klientendaten. Und Massenphishing sei die häufigste Art von Phishing-Angriffen gewesen. Insgesamt waren 86 Prozent der Unternehmen im Jahr 2021 mit solchen Angriffen konfrontiert.

Der Beitrag Top-Trends beim Phishing erschien zuerst auf Linux-Magazin.

Mozilla hat mit Common Voice ein Projekt gestartet, das frei zugängliche und verwendbare Sprachdaten umfasst. Jetzt hat Mozilla mit Common Voice Corpus 10 einen weiteren Datensatz veröffentlicht.

Der neue Datensatz deckt insgesamt 96 Sprachen ab. Drei Sprachen sind neu hinzugekommen. Für 30 dieser Sprachen gibt es jeweils über 100 Stunden Trainingsmaterial. Der deutschsprachige Satz kommt mit Sprachdaten von über 1200 Stunden und rund 2005400 Datensätzen von rund 17.100 Sprechern. Der Download des deutschen Satzes beträgt rund 29 GByte.

Insgesamt beinhaltet der Common Voice Corpus 10 rund 20.800 Stunden aufgenommene Sprachdaten. Bei der Download-Seite lässt sich die gewünschte Sprache wählen.

Für Entwickler, die mit Spracherkennung und ähnlichen Technologien experimentieren, ist dieser Datensatz ein unschätzbarer Vorteil, wenn es darum geht ihre Anwendungen in den Bereichen KI und Machine Learning zu trainieren. Für einzelne Entwickler oder kleine Studios ist es ansonsten schwer, an geeignete Trainingsdaten zu kommen.

Der Beitrag Mozilla veröffentlicht neuen Datensatz für Common Voice erschien zuerst auf Linux-Magazin.

Linux Mint 21 Vanessa ist offiziell veröffentlicht worden. Hauptentwickler Clement Lefebvre kündigte die neue Version in ihren verschiedenen Desktop-Varianten am Wochenende an.

Die Basis von Linux Mint 21 bildet Ubuntu 22.04 LTS alias Jammy Jellyfish mit einem Linux-Kernel 5.15. Damit ist auch Linux Mint eine LTS-Version mit Support bis ins Jahr 2027.

Die drei angebotenen Desktops lauten auf Cinnamon 5.4, XFCE 4.16 und MATE 1.26. Als Neuerung gilt der Ersatz von Blueman durch Blueberry für die Bluetooth-Anbindung. Blueberry sei von gnome-bluetooth abhängig gewesen, das ausschließlich für Gnome entwickelt worden sei. Im Gegensatz dazu setze Blueman auf den Standard Bluez-Stack, der überall funktioniere und sich auch von der Kommandozeile verwenden oder abfragen lasse, schreibt das Team in den Release Notes.

Blueman übernimmt den Bluetooth Part in Mint 21.

Für die Cinnamon-Ausgabe spezifisch gilt als größte Änderung eine umfassende Überarbeitung des Fenstermanagers. Muffin basiere nun auf Mutter 3.36 und seine Codebasis sei viel näher am Upstream als zuvor. Seit dem Fork von Muffin von Mutter vor elf Jahren versuchen die Entwickler Muffin universell einsetzbar zu machen. Im Lauf der Jahre landeten aber in beiden Managern spezifische Features und ein Port des Codes von Mutter zu Muffin sei immer schwieriger geworden. Der jetzt erfolgte Rebase mache die Zusammenführung einfacher und erleichtere den Entwicklern das Leben.

Im Blog von Linux-Mint finden sich die Ankündigungen für Linux Mint 21 Cinnamon, XFCE und Mate.

Der Beitrag Linux Mint 21 Vanessa ist fertig erschien zuerst auf Linux-Magazin.

Die Zeiten, als Cyberkriminelle Linux weitgehend ignoriert haben sind vorbei, zeigt eine Analyse der Linux-Malware im ersten Halbjahr 2022 durch Atlas VPN. Die Zahl neuer Linux-Malware habe in diesem Zeitraum mit fast 1,7 Millionen entdeckten Samples einen Rekordwert erreicht.

Im Vergleich zum Vorjahreszeitraum, in dem 226.324 Samples gefunden wurden, sei die Zahl der neuen Linux-Malware um fast 650 Prozent gestiegen teilt Atlas VPN mit. Basis der Analyse sei die Malware-Bedrohungsstatistiken von AV-ATLAS, einer Threat-Intelligence-Plattform der AV-TEST GmbH.

Tatsächlich gab es allein in der ersten Hälfte dieses Jahres mehr neue Linux-Malware-Samples als in jedem anderen Jahr seit 2008. Von allen Monaten wies der April mit 400.931 die höchste Anzahl an neuen Samples auf, teilen die Experten mit.

Das Windows insgesamt die größte Anzahl an neuen Malware-Anwendungen aufweist, ist keine Überraschung. Insgesamt seien im ersten Halbjahr 2022 rund 41,4 Millionen neu programmierte Windows-Malware-Samples identifiziert, teilt Artlas VPN mit. Allerdings sei dies ein Rückgang im Vergleich zum ersten Halbjahr 2021 um 35 Prozent, damals hatte es 63,8 Millionen solcher Muster gegeben.

Obwohl Linux nur einen von von Statcounter Global Stats ermittelten Marktanteil von einem Prozent aufweise, sei das Betriebssystem laut Atlas VPN-Analyse am zweiten Platz beim Malware-Anteil der Betriebssysteme vor Android und MacOS.

Linux sei zwar bei den Computernutzern nicht so beliebt wie andere Betriebssysteme, doch laufen darauf die Back-End-Systeme vieler Netzwerke, was Angriffe auf Linux sehr lukrativ mache, erklären sich die Experten den Anstieg.

Der Beitrag Analyse: Linux-Malware erreicht Rekordwert erschien zuerst auf Linux-Magazin.

Forscher der Ludwig-Maximilians-Universität München (LMU) und der National University of Singapore (NUS) haben eine erweiterte Form der Quantenkryptographie zum ersten Mal experimentell realisiert. Das zum Einsatz kommende Kodierungsprotokoll sei geräteunabhängig und damit sicherer als bisherige quantenkryptografische Methoden.

Die von den Forschern nun realisierte DIQKD (Device independent Quantum Key Distribution) sei seit den 1990er Jahren bekannt, teilen LMU-Physiker Harald Weinfurter und Charles Lim von der NUS mit. Die DIQKD, überprüfe auch die Sicherheit der Geräte und lege so das Fundament für zukünftige Quantennetzwerke, in denen zwischen weit entfernten Orten eine absolut sichere Kommunikation möglich sei, heißt es weiter.

In ihrem Experiment nutzten die Physiker zum Schlüsselaustausch zwei miteinander verschränkte Rubidiumatome, die sich in zwei 400 Meter voneinander entfernten Laboren auf dem LMU-Campus befinden. Die beiden Standorte sind über ein 700 Meter langes Glasfaserkabel verbunden, das unter dem Geschwister-Scholl Platz vor dem Hauptgebäude der Universität München verläuft, teilt die LMU mit.

Testaufbau zwischen den Universitätsgebäuden in München. Quelle Kartenmaterial: Bayerische Vermessungsverwaltung

Zum Austausch eines Schlüssels, messen die beiden Parteien die Quantenzustände ihrer Atome. Das geschehe jeweils zufällig in zwei, beziehungsweise vier Richtungen. Stimmen die Richtungen überein, sind die Messergebnisse aufgrund der Verschränkung identisch und können zur Erzeugung eines geheimen Schlüssels verwendet werden, heißt es in der Mitteilung.

Mit den anderen Messergebnissen lasse sich eine sogenannte Bellsche Ungleichung auswerten. John Bell habe diese Ungleichung entwickelt, um zu testen, ob die Natur mit verborgenen Variablen beschrieben werden kann. Bei der DIQKD werde dieser Test verwendet, um sicherzustellen, dass es “keine Manipulationen an den Geräte gibt, also nicht schon vorab verborgene Messresultate in den Geräten gespeichert wurden”, so Weinfurter.

Der Beitrag Forscher realisieren erweiterte Quantenkryptographie erschien zuerst auf Linux-Magazin.

Google hat seine Google Maps auf den mobilen Geräten um die Funktion 3D Immersive View erweitert. Damit können Nutzer berühmte Sehenswürdigkeiten und ihre Umgebung im Vorbeiflug betrachten.

Mit ungefähr 100 fotorealistische Luftaufnahmen von weltweit beliebten Sehenswürdigkeiten in Städten wie Barcelona, London, New York, San Francisco und Tokio startet Google sei Immersive View. Mehr Aufnahmen sollen laut Google folgen. Google erstellt die 3D-Ansichten dabei nach eigenen Angaben mittels KI aus Milliarden von hochauflösenden Street View-, Satelliten- und Luftbildern.

Immersive View des Empire State Buildings.

Um eine der Luftaufnahme zu sehen, sofern welche verfügbar sind muss man in Google Maps nach einer Miniaturansicht der jeweiligen Sehenswürdigkeit suchen und sie antippen oder klicken. In der dann gezeigten Übersicht erscheint dann eine sich bereits drehende Miniaturansicht der Immersive View. Im Test klappt das bei uns allerdings nur auf dem iPad mit Version 6.28.1 der Google Maps. Unter Android mit Version 11.39.1606 finden wir die Immersive-View-Ansichten auf dem Smartphone nicht. Google plant, die Funktion auszubauen, etwa um Ansichten von Restaurants.

Der Beitrag Google Maps um 3D Immersive View erweitert erschien zuerst auf Linux-Magazin.

Miranis hat die Übernahme von Amazee.io bekannt gegeben, einem Spezialisten für die Bereitstellung von Webanwendungen für Kubernetes. Finanzielle Details wurden nicht genannt.

Amazee.io wurde 2017 gegründet und widmet sich der vollständigen Automatisierung des Anwendungs- und Infrastrukturbetriebs sowie der Integrationsaufgaben für Anwendungsentwickler. Das Unternehmen ist Entwickler des Open-Source-Projekts Lagoon, einer Plattform zur Anwendungsbereitstellung, die auf GitHub unter Apache-2.0-Lizenz verfügbar ist. Lagoon ist eine Cloud-native Plattform für die Bereitstellung, das Management, die Sicherheit und den Betrieb von Anwendungen.

“Entwickler sehen sich heute immer komplexeren Infrastrukturen gegenüber und müssen immer mehr leisten, und das alles mit weniger Ressourcen als je zuvor”, sagt Franz Karlsberger, CEO von Amazee.io. “Wir haben Lagoon als entwicklerzentrierten Software-Delivery-Hub für moderne Anwendungen aufgebaut – die Infrastruktur wird dabei aus dem Spiel genommen, damit Entwickler erfolgreicher sein können. Als Teil von Mirantis wird es uns möglich sein, unsere Produkt-Roadmap weiter zu beschleunigen.

2019 hat Mirantis Docker Enterprise übernommen und sofort in seine Kubernetes-Plattform integriert. Kurz nach der Docker-Vereinbarung hat Mirantis das Team hinter Kontena eingebunden und investierte in Lens und die Entwickler von k0s. Lens sei heute die größte und fortschrittlichste Kubernetes-Plattform weltweit mit einer Community von mehr als 450.000 Kubernetes-Anwendern, teilt Mirantis mit.

Der Beitrag Mirantis übernimmt Amazee.io erschien zuerst auf Linux-Magazin.

Der US-Marktforscher Gartner erwartet für das Jahr 2022 ein stark abgeschwächtes Wachstum bei den weltweiten Umsätzen im Halbleitergeschäft. Gegenüber 26 Prozent Umsatzwachstum im Jahr 2021 werde der Markt nur um 7 Prozent wachsen.

Damit korrigiert Gartner die eigene Prognose von einem Wachstum um 13,6 Prozent im Jahr 2022 noch einmal kräftig nach unten. Gartner macht dafür besonders den Konsumentenmarkt verantwortlich: „Steigende Inflation, Steuern und Zinssätze sowie höhere Energie- und Treibstoffkosten setzen das verfügbare Einkommen der Verbraucher unter Druck. Dies wirkt sich auf die Ausgaben für elektronische Produkte wie PCs und Smartphones aus”, sagte Richard Gordon, Analyst bei Gartner.

Der globale Halbleitermarkt trete trotz nachlassender Chipknappheit in eine Schwächephase ein, die bis 2023 anhalten werde, wenn die Halbleiterumsätze voraussichtlich um 2,5 Prozent sinken werden, teilt Gordon weiter mit.

Die weltweiten Halbleitereinnahmen seien für 2022 gegenüber der Prognose des Vorquartals um 36,7 Milliarden Dollar auf 639,2 Milliarden Dollar gesenkt worden, da sich die wirtschaftlichen Bedingungen im Laufe des Jahres verschlechtern dürften. Unter anderem habe sich die Nachfrage nach Speichermedien und die Preisentwicklung abgeschwächt, insbesondere in verbrauchernahen Bereichen wie PCs und Smartphones, was zu einer Verlangsamung des Wachstums beitragen werde.

Die PC-Lieferungen werden laut Gartner 2022 um 13,1 Prozent zurückgehen, nachdem sie in den Jahren 2020 und 2021 gestiegen seien. Der Halbleiterumsatz mit PCs werde 2022 voraussichtlich um 5,4 Prozent zurückgehen. Der Halbleiterumsatz mit Smartphones verlangsame sich im Jahr 2022 auf ein Wachstum von 3,1 Prozent, verglichen mit einem Wachstum von 24,5 Prozent im Jahr 2021.

Der Beitrag Schwächeres Wachstum der Halbleiterumsätze erwartet erschien zuerst auf Linux-Magazin.