Mit der Red Hat OpenShift Platform Plus sieht sich der amerikanische Open-Source-Spezialist eine Kubernetes-Plattform anbieten, die IT-Szenarien in Unternehmen abdeckt egal ob Rechenzentrum, verteilte Edge-Operationen oder Public-Cloud-Umgebungen.

Das neue Angebot umfasse unter anderem Red Hat OpenShift 4.11, Red Hat Advanced Cluster Management for Kubernetes 2.6 und Red Hat OpenShift Data Foundation 4.11. Red Hat OpenShift 4.11 basiere wiederum auf Kubernetes 1.24 und der Laufzeitschnittstelle CRI-O 1.24. Damit soll sich unter anderem die Nutzung von Enterprise Kubernetes in der offenen Hybrid Cloud vereinfachen.

Die neue Version von Red Hat OpenShift lasse sich direkt von den wichtigsten Public-Cloud-Anbietern wie AWS Marketplace und Azure Marketplace installieren. Neu in OpenShift 4.11 sei die Pod Security Admission Integration, mit der User verschiedene Isolationsstufen für Kubernetes-Pods definieren können. Die Unterstützung von Installer Provisioned Infrastructure (IPI) für Nutanix ermögliche es Benutzern den IPI-Prozess für eine vollständig automatisierte, integrierte Ein-Klick-Installation von OpenShift auf unterstützten virtualisierten Umgebungen von Nutanix zu nutzen. Und es biete zusätzliche Architekturen für Sandbox-Container, einschließlich der Möglichkeit, Sandbox-Container sowohl auf AWS als auch auf OpenShift mit einem Single Node auszuführen.

Mit Red Hat Advanced Cluster Management 2.6 als Teil der OpenShift Platform Plus seien neue Funktionen verbunden, die eine Verfügbarkeit in Anwendungsfällen mit hoher Latenz und geringer Bandbreite verbessern sollen, wie sie etwa am Edge auftreten. Ein einziger Red Hat Advanced Cluster Management Hub Cluster können jetzt bis zu 2500 Single Node OpenShift Cluster bereitstellen und verwalten.

Um Datenverluste und Unterbrechungen des Geschäftsbetriebs im Falle eines Ausfalls zu minimieren, enthält die neue Red Hat OpenShift Data Foundation 4.11 die OpenShift API für die Datensicherung. Die Programmierschnittstelle lasse sich zur Sicherung und Wiederherstellung von Anwendungen und Daten verwenden, wahlweise nativ oder unter Verwendung vorhandener Datensicherungsanwendungen in der Hybrid Cloud. Darüber hinaus bietet OpenShift Data Foundation jetzt Multicluster-Überwachungsfunktionen über das Red Hat Advanced Cluster Management.

Laut Red Hat sind aktuell Red Hat OpenShift 4.11 und Red Hat OpenShift Data Foundation 4.11 bereits verfügbar. Red Hat Advanced Cluster Management 2.6 soll Ende August folgen.

Der Beitrag Red Hat aktualisiert OpenShift Platform Plus erschien zuerst auf Linux-Magazin.

Insgesamt werden mit den neuen Versionen 104.0.5112.101 für Linux und Mac sowie 104.0.5112.101/102 von Google Chrome für Windows elf Sicherheitslücken beseitigt. Für eine gibt es bereits einen Exploit in freier Wildbahn.

Google sei bekannt, dass es einen Exploit für das Problem mit der Nummer CVE-2022-2856 in freier Wildbahn gebe, heißt es in der Mitteilung zur neuen Version von Chrome. Die Lücke entstehe durch eine unzureichende Validierung von nicht vertrauenswürdigen Eingaben in Intents, heißt es weiter. Die Sicherheitslücke hat Google mit dem Attribut hohes Risiko versehen. In dieser Klasse gibt es weitere sechs Probleme, die das Update beseitigt. Lediglich eine Lücke ist als kritisch eingestuft. Sie ensthet durch einen Use-after-free-Fehler in der FedCM-Komponente. Die Federated Credential Management API (FedCM) ermöglicht es Benutzern, sich mit ihren föderierten Konten auf Websites anzumelden, wobei der Datenschutz gewahrt bleiben soll. Da Google keine weitere Beschreibung der Lücke liefert, ist nicht abzusehen, welches Ausmaß der Fehler hat. In der Ankündigung sind weitere Lücken aufgezählt.

Der Beitrag Update für Google Chrome beseitigt Sicherheitslücken erschien zuerst auf Linux-Magazin.

Die USA haben eine Belohnung von bis zu 10 Millionen US-Dollar für Informationen zu Mitgliedern der Conti-Bande ausgelobt. Die 2019 entdeckte Ransomware Conti sei für mehr als 1000 Ransomware-Operationen verwendet worden, die auf kritische Infrastrukturen in den USA und weltweit abzielten, heißt es in der Begründung.

Unter den Opfern seien Strafverfolgungsbehörden, medizinische Notdienste, Notrufzentralen und Gemeinden gewesen. Auch Netzwerke des Gesundheitswesens und der Ersthelfer hätten zu den mehr als 400 Organisationen weltweit gehört, die Opfer von Conti geworden seien, mehr als 290 davon in den Vereinigten Staaten, heißt es in der Begründung weiter.

Laut einer Mitteilung des Antiviorenspezialisten Sophos erfolgt die Zahlung der Belohnung im Rahmen einer globalen US-Initiative zur Verbrechens- und Terrorismusbekämpfung, die unter dem Namen Rewards for Justice (RfJ) bekannt sei. Sie werde vom diplomatischen Dienst der USA im Auftrag des US-Außenministeriums verwaltet. Zwar sei es unwahrscheinlich, dass ein einzelner Hinweisgeber die gesamten 10 Millionen Dollar für sich beanspruchen könne, teilt Sophos mit, es gäbe aber genügend finanzielle Anreize, um sachdienliche Hinweise zu geben.

Das US-Außenministerium habe ein ausdrückliches Interesse an fünf Personen bekundet, die im Moment nur unter ihren Untergrundnamen bekannt sind: Dandis, Professor, Reshaev, Target und Tramp. Auf der entsprechenden Seite der Rewards for Justice sind dazu Dummybilder zu sehen.

Wie Sophos weiter mitteilt steckt hinter dem Namen Conti eine so genannte Ransomware-as-a-Service (RaaS)-Bande. Bei diesem kriminellen Geschäftsmodell werde der der Part der Ransomware-Code-Erstellung, der Erpressung und der Entgegennahme von Erpressungszahlungen von einer Kerngruppe übernommen, während die Angriffe selbst von einem lose zusammengesetzten “Team” von Mitgliedern durchgeführt werde. Diese rekrutiere man in der Regel nicht wegen ihrer Fähigkeiten zur Malware-Programmierung, sondern wegen ihrer Fähigkeiten in den Bereichen Phishing, Social Engineering und Netzwerkeinbruch.

Der Beitrag USA lobt Millionen Dollar für Informationen zu Ransomware-Bande aus erschien zuerst auf Linux-Magazin.

Wie die Entwickler von Ubuntu Touch mitteilen, gibt es eine Portierung für das Fairphone 4. Das Fairphone versteht sich als Smartphone, das unter anderem mit fairen Bedingungen bei Herstellung und Wahl der Komponenten punktet.

Das Fairphone 4 wurde Ende 2021 vorgestellt. Es baut auf Android 11 auf und kommt mit einem Qualcomm Snapdragon 750G Prozessor. Wie die Entwickler mitteilen ist das Fairphone 4 der erste Ausflug von Ubuntu Touch auf eine Gerät mit Android 11: „Wir freuen uns, ankündigen zu können, dass eine Ubuntu Touch Portierung für das Fairphone 4 jetzt über den UBports Installer verfügbar ist. Wir sind sehr aufgeregt über diese neueste Portierung. Das Fairphone 4 ist nicht nur ein großartiges Telefon, sondern auch die erste Android 11 basierte Portierung für Ubuntu Touch“, teilen die Entwickler mit. Auf Github finden sich die entsprechenden Informationen und der Installer.

Der Beitrag Ubuntu Touch für Fairphone 4 erschien zuerst auf Linux-Magazin.

Für die Postbank Jugend-Digitalstudie 2022 wurden im Juni 1000 jugendliche Deutsche zwischen 16 und 18 Jahren repräsentativ befragt. Ein Ergebnis: Jeder zweite Jugendliche besitzt mittlerweile ein Tablet oder hat zumindest Zugang dazu.

Das sei im Vergleich zu 2021 ein Anstieg um elf Prozentpunkte. Die Geräte werden laut der Befragung auch intensiver genutzt: Die durchschnittliche Dauer pro Woche stieg für alle 16- bis 18-Jährigen in Deutschland von 7,2 auf 11, 5 Stunden.

Ansonsten seien die 16- bis 18-Jährige 2022 durchschnittlich 67,8 Stunden pro Woche online, heißt es in der Mitteilung der Postbank. Das sei beinah so viel Internetzeit wie in den beiden Vorjahren (2021: 70,4, 2020: 71,5 Stunden) und über zehn Stunden mehr als vor Ausbruch der Pandemie (2019: 58 Stunden). Der häufigste Online-Zugang sei das Smartphone, das 95 Prozent der Befragten nutzen, heißt es weiter. Die durchschnittliche Surfdauer mit Smartphones liege 2022 bei 39 Stunden pro Woche (2021: 43,7).

Zudem habe es klare geschlechtsspezifische Unterschiede bei der Nutzungsdauer der verschiedenen Geräteklassen gegeben: Mädchen seien mehr als 43 Stunden pro Woche mit dem Smartphone online, Jungen knapp 35. Bei den Tablets führen die Mädchen mit 14,6 gegenüber 8,6 Stunden. Am PC sei das Verhältnis umgekehrt: Jungen nutzen ihn 11,1 Stunden pro Woche für einen Onlinezugang, Mädchen nur 2,4 Stunden.

Der Beitrag Studie: Jeder zweite Jugendliche surft per Tablet erschien zuerst auf Linux-Magazin.

Die MariaDB Corporation, das Unternehmen hinter der freien Datenbank MariaDB hat mit CubeWerx einem Anbieter von Geodatenlösungen übernommen. Damit will MariaDB sein sein Angebot um Cloud-basierte, skalierbare Geodatenfunktionen erweitern.

Der Service soll über den vollständig verwalteten Cloud-Dienst MariaDB SkySQL angeboten werden. Die Entwicklung von Geoinformationsanwendungen habe sich von der traditionellen Geoinformationsschnittstelle mit Datenbanken hin zur Verwendung von fertigen Geoinformationsbibliotheken und Web-APIs verlagert, teilt MariaDB mit.

Mit CubeWerx könne MariaDB Geodaten über Anwendungsschnittstellen anbieten, die auf offenen Standards basieren. CubeWerx verwalte Daten in Schichten für hohe Skalierbarkeit und Leistung. MariaDB werde für die Verwaltung häufig genutzter Vektordaten und für die Zwischenspeicherung verwendet, während für umfangreiche Rasterdaten, etwa Satellitenbilder, auf Cloud-Speicher zurückgegriffen werde. Das Datenvolumen sei bei diesem Ansatz dann kein limitierender Faktor mehr, teilt das Unternehmen mit. Geodaten könnten so mit geringem oder keinem Verlust an Leistung oder Wartungsfähigkeit auf Petabytes skaliert werden, heißt es weiter.

Die Anwendungsmöglichkeiten von Geodaten seien endlos, heißt es in der Mitteilung: von Kartierungsdiensten für die Standortbestimmung und Routenoptimierung bis hin zu Anwendungen, die die Vorhersagegenauigkeit, die Bestandsverwaltung und sogar den Aktienhandel verbessern.

Über den Kaufpreis haben die beiden Unternehmen Stillschweigen vereinbart.

Der Beitrag MariaDB Corporation kauft Geodatenspezialist CubeWerx erschien zuerst auf Linux-Magazin.

Mit dem ersten Release nach dem Versionssprung auf 5.0 bringt das freie Malprogramm Krita 5.1 laut den Entwicklern eine Menge kleinerer Verbesserungen.

Dazu zählt beim Nutzerinterface die Option, Operationen auf mehreren Ebenen auszuführen. Dies ermöglicht dann das Kopieren, Ausschneiden, Einfügen und Löschen, wenn eine Auswahl auf mehreren Ebenen gleichzeitig vorhanden ist. Diese Verbesserung enstammt einem Projekt aus dem Google Dummer of Code.

Benutzer können nun auch einstellen, wie stark Ebenen in einer Gruppe eingerückt werden. Außerdem wurde eine Schaltfläche hinzugefügt, mit der sich das Kontextmenü anzeigen lässt, wenn die rechte Maustaste nicht verfügbar ist.

Die Einrückung von Ebenen lässt sich nun einstellen. Quelle: Krita

Bei den Dateien zählt nun WebP nun zu den komplett unterstützten Formaten. Bislang war WebP nur rudimentär unterstützt.

Bei der unterliegenden Technik hat sich auch einiges getan. Es gibt dort diverse Fixes. Zudem haben die Entwickler nun das Kompilieren mit RISC-V zugelassen. Dazu heißt es allerdings in der Ankündigung: Keiner von uns besitzt RISC-V-Hardware, also ist dies eher etwas für Enthusiasten.

Beim Handling lassen sich nun Touchgesten (Ziehen mit dem Finger zum Schwenken, Zoomen, Drehen) konfigurieren. Der Nutzer kann auswählen, welche Aktion was bewirkt.

Die Release Notes nennen viele weitere Neuerungen und Verbesserungen, die teils mit Videos veranschaulicht sind.

Der Beitrag Krita 5.1 bringt Feinschliff mit erschien zuerst auf Linux-Magazin.

Noch in diesem Jahrzehnt will die US-Weltraumbehörde NASA wieder bemannte Flüge im Rahmen des Projekts Artemis zum Mond machen. Nun hat die Behörde 13 mögliche Landegebiete in der Nähe des Mondsüdpols identifiziert.

Jede Region enthalte mehrere potenzielle Landestellen für Artemis III, die erste der Artemis-Missionen, die eine Besatzung auf die Mondoberfläche bringen wird, darunter die erste Frau, die den Mond betritt, berichtet die NASA. Und jede Region befinde sich innerhalb von sechs Breitengraden des Mondsüdpols und weise unterschiedliche geologische Merkmale auf. Bestimmte Landeplätze seien eng an den Zeitpunkt des Startfensters gekoppelt, so dass sie die Flexibilität gewährleisten würden, das ganze Jahr über zu starten, heißt es weiter.

Die NASA wolle die 13 Regionen im Rahmen von Konferenzen und Workshops mit Wissenschafts- und Ingenieurskreisen erörtern. Dieses Feedback soll in die Auswahl der Standorte einfließen. Die Behörde wolle auch weiterhin mit SpaceX zusammenarbeiten, um die Landemöglichkeiten für Starship zu bestätigen.

Mit Artemis soll der Weg für eine langfristige, nachhaltige Mondpräsenz geebnet werden und die Mission soll als Sprungbrett für zukünftige Astronautenmissionen zum Mars dienen.

Der Beitrag NASA sucht Landegebiete auf dem Mond erschien zuerst auf Linux-Magazin.

Mit einer intelligenten Gebäudeautomation können massiv Energie und CO2 eingespart werden – allerdings hat einer Umfrage des Digitalverbandes Bitkom zufolge nicht einmal jedes achte Unternehmen (12 Prozent) solche Technologien im Einsatz.

22 Prozent planen, digitale Gebäudetechnologien demnächst zu installieren. Und 30 Prozent können sich dies zumindest vorstellen, ohne jedoch entsprechende Pläne zu verfolgen. Das sind Ergebnisse einer für die deutsche Gesamtwirtschaft repräsentativen Befragung von 506 Unternehmen ab 20 Mitarbeitenden. Demnach ist eine intelligente Gebäudeautomation für ein Drittel (32 Prozent) generell kein Thema.

Insgesamt können digitale Technologien fast ein Drittel dazu beitragen, dass der Gebäudesektor in Deutschland seine Klimaziele für das Jahr 2030 erfüllt, berichtet der Bitkom. Eine Studie im Auftrag des Digitalverbands habe ergeben, dass bis zu 14,7 Millionen Tonnen CO2-Emissionen eingespart werden könnten. Dies entspreche fast 30 Prozent des im Klimaschutzgesetz formulierten Reduktionsziels für den Gebäudesektor von 51 Millionen Tonnen CO2.

„Im Gebäudesektor wird in Deutschland mit am meisten Energie und hier v.a. Gas verbraucht. Der Gebäudesektor ist neben Verkehr und industrieller Produktion einer der wesentlichen Verursacher von CO2-Emissionen“, sagt Bitkom-Präsidiumsmitglied Matthias Hartmann.

Der Beitrag Firmen verschwenden ohne Gebäudeautomation Energie erschien zuerst auf Linux-Magazin.

Mozilla hat Steve Teixeira als neuen Chief Product Officer in das Unternehmen geholt. Als Chief Product Officer sei Teixeira Steve für die Leitung des Produktteams verantwortlich.

Zu seinen Aufgaben gehöre es auch, eine Produktvision und –strategie festzulegen, die das Wachstum und die Wirkung der bestehenden Produkte beschleunige und die Grundlage für die Entwicklung neuer Produkte bilde. Mozillas Flaggschiff Firefox ist seit einigen Jahren im Sinkflug und verliert Marktanteile, insbesondere an Googles Chrome-Browser.

Es gebe nur wenige Möglichkeiten, Software zu entwickeln, die gut für die Welt ist und gleichzeitig für Kunden liebenswert und großartig für das Geschäft, sagte Teixeira und fügte an, dass er dieses Potenzial in Firefox, Pocket und dem Rest der Mozilla-Produktfamilie sehe.

Steve Teixeira ist neuen Chief Product Officer bei Mozilla. Quelle: Mozilla

Steve Teixeira kommt von Twitter, wo er acht Monate als Vice President of Product für die Plattformen für maschinelles Lernen und Daten tätig war. Davor war er bei Facebook für die Bereiche Produktmanagement, Design und Forschung in der Infrastrukturorganisation tätig. Außerdem arbeitete er fast 14 Jahre lang bei Microsoft tätig, wo er für die Windows-Software-Ökosysteme von Drittanbietern verantwortlich war und Führungsrollen in Windows IoT, Visual Studio und der Technical Computing Group innehatte, berichtet Mozilla.

Der Beitrag Mozilla ernennt neuen Chief Product Officer erschien zuerst auf Linux-Magazin.

Vom 11. bis zum 13. November finden die dritten Tux-Tage in Form einer live moderierte Online-Veranstaltung statt. Vorträgen, Diskussionen und Workshops für Linux- und Open Source-Interessierte sind geplant.

Mit mehreren tausend Zuschauern habe die live moderierte Veranstaltung 2021 ihr Debüt gefeiert. Die Tux-Tage verstehen sich auch nach Corona ausschließlich als Online-Veranstaltung.

Derzeit suchen die Veranstalter noch nach Vorträgen, die dem Motto „Menschen und Wissen vernetzen“ entsprechen. Bis zum 30. September können auf der Tux-Tage-Webseite Vorträge und Workshops rund um das Thema Linux und Open Source eingereicht werden, teilen die Veranstalter mit. Wer einen Vortrag halten wolle, müsse dafür das eigene Zuhause nicht unbedingt verlassen. Es seien auch Aufzeichnungen vorab möglich, falls man zur Zeit der Veranstaltung verhindert sein sollte, heißt es weiter. Das Einrichtungs-Formular befindet sich auf tux-tage.de.

Zusätzlich zur Teilnahme über den Livestream werde ein Teil der Tux-Tage im Metaverse stattfinden. Das virtuelle 3D-Veranstaltungsgelände soll es Besucher ermöglichen, in Kontakt zu kommen. Auch Vorträge seien im Metaverse geplant. Zur Teilnahme im Metaverse sei lediglich der Firefox nötig. Als darunterliegende Technologie sei Mozilla Hubs im Einsatz.

Der Beitrag Tux-Tage 2022 gehen im November online und ins Metaverse erschien zuerst auf Linux-Magazin.

Mit der Veröffentlichung von Firefox in Version 104 bringt der Browser Verbesserungen mit, die bei Notebooks und sonstigen mobilen Geräten Strom sparen sollen.

Das erreichen die Entwickler, indem sie die Leistung der Firefox-Nutzeroberfläche drosseln, wenn der Browser minimiert oder verdeckt wird. Ähnlich reagieren etwa auch Hintergrund-Tabs. Dies soll den Akkuverbrauch des Browsers verbessern, wenn er etwa auf Laptops oder Tablets läuft.

Zu Korrekturen für Linux zählt die Beseitigung eines Problems, bei dem der Bildschirm einfriert, wenn Tabs in ein anderes Fenster verschoben werden. Außerdem sollen die Eingabe in ein Google-Dokument nicht mehr verzögert stattfinden, und das “Flimmern” bei spezifischen CSS-Transformationen sei abgestellt.

Firefox 104 wird im Laufe des heutigen Dienstag offiziell veröffentlicht. Auf den Servern liegt die neue Version bereits.

Der Beitrag Firefox 104 soll unterwegs Strom sparen erschien zuerst auf Linux-Magazin.

Das Highlight von CrossOver 22, der kommerziellen Ausgabe von Wine, ist ein komplettes Redesign der Benutzeroberfläche.

Vor dem aktuellen Redesign sei Crossover zuletzt mit Ausgabe 15 in den Genuss signifikanter Änderungen an der Benutzeroberfläche gekommen, und eine grundlegende Überarbeitung der Benutzeroberfläche auf allen Plattformen habe mit CrossOver 9 stattgefunden. Eine Überarbeitung von CrossOver sei also überfällig gewesen, schreiben die Entwickler.

Bei der Überarbeitung habe es zwei Ziele gegeben. CrossOver sollte intuitiver zu bedienen sein und ein moderneres Erscheinungsbild bieten. Wir wollten, dass unsere Nutzer die Dinge, die sie am häufigsten benötigen, leicht finden können und die CrossOver-Oberfläche mit unserem Branding in Einklang bringen, heißt es in der Ankündigung.

Den Anwendern werde zuerst die Änderungen am Installationsprozess auffallen, der nun statt auf einen Wizzard zu setzen wenn möglich, Standardeinstellungen verwende. Diese Standardeinstellungen ließen sich natürlich überschreiben, falls gewünscht. All dies sei so konzipiert, dass es sowohl für Benutzer, die mit den Standardoptionen durch die Installation geführt werden möchten, als auch für Benutzer, die gerne selbst Hand anlegen, einfach sein soll.

Weitere Änderung: Die neue rechte Seitenleiste. Sie enthalte die am häufigsten verwendeten Optionen, die in CrossOver 21 und früher nur über Menüs zugänglich gewesen seien. Zudem seien die Kontrollfelder an den unteren Rand der rechten Seitenleiste gewandert, wo sie nicht mehr so dominant seien.

Eine neue “Home”-Ansicht in CrossOver zeigt sich als Mix der alten “Alle Bottles” und der alten Funktion “Favoriten”. Die Startprogramme sind standardmäßig in der Home-Ansicht zu sehen. Wer viele Anwendungen hat, kann diese Ansicht nun anpassen und Anwendungen einblenden.

Der Beitrag CrossOver 22 überarbeitet Benutzeroberfläche erschien zuerst auf Linux-Magazin.

Mit der Version Storage-Edition bietet Tuxedo eine Variante des InfinityBook Pro 14 – Gen7, die bis zu 4 Terabyte Speicherplatz bietet. Mobile Nutzer finden eine zweite Variante, die einen 99-Wh-Akku mitbringt und eine entsprechend lange Laufzeit unterwegs.

Beide Notebooks bringen eine Core i7-12700H-CPU von Intel mit. Die Storage-Edition kommt mit einer Grafiklösung von Nvidia, der GeForce RTX 3050 Ti mit 4 GByte GDDR6 Speicher. Bei der Version mit großem Akku kann diese GeForce optional gewählt werden. Das 3K-Display im 16:10 Format löst mit 2880 × 1800 Pixeln auf.

Mit Maßen von 309 x 215 x 15,6 Millimeter bringt das Notebook ein Ausstattungs-abhängiges Gewicht von rund 1,3 Kilogramm auf die Waage. An Anschlüssen sind 2x USB-A 3.2 Gen1, 1x USB-C 3.2 Gen2 (inklusive DisplayPort 1.4, Power Delivery DC-In), Thunderbolt 4, HDMI 2.0, 2-in-1-Audio, und Full size SD-Kartenleser vorhanden. Es werden zwei Farbvarianten angeboten: Deep Grey oder Ice Grey.

In einer Konfiguration mit Intel Core i7-12700H, GeForce RTX 3050 Ti, Omnia-3K-16:10 IPS Display, 8 GByte 3200 MHz DDR4 RAM sowie einer 250 GB Samsung 980 EVO Plus NVMe SSD kostet das InfinityBooks Pro 14 – Gen7 mit einem 99-Wh-Akku rund 1940 Euro.

Die Storage-Edition des InfintiyBooks mit 53-Wh-Akku und einer 250 GB Samsung 980 EVO Plus NVMe SSDs kostet rund 1890 Euro. Dabei sind dann das Omnia-3K-16:10 IPS Display, 8 GB 3200 MHz DDR4 RAM, Intel Core i7-12700H und die NVIDIA GeForce RTX 3050 Ti mit 4 GByte. Die Notebooks sind Ende August verfügbar, lässt Tuxedo wissen.

Der Beitrag Tuxedo bringt zwei Versionen des InfinityBook Pro 14 – Gen7 erschien zuerst auf Linux-Magazin.

Gitlab hat seine sechste DevSecOps-Umfrage veröffentlicht, bei der rund 5000 Teilnehmer befragt wurden. Ein Ergebnis: Softwareentwicklungs-Teams sind bestrebt, sicheren und konformen Code in dem für die Geschäftsabläufe erforderlichen Tempo zu liefern.

An der Umfrage hätten Entwickler, Sicherheits- und Operations-Experten sowie Unternehmensleiter teilgenommen, berichtet Gitlab. Dass Sicherheit für Unternehmen die höchste Priorität bei Investitionen darstellt, sei ein weiteres Ergebnis. 69 Prozent der Befragten gaben an, dass sie ihre Toolchains konsolidieren möchten. Nahezu drei Viertel der Befragten haben eine DevOps-Plattform eingeführt oder planen die Einführung im Laufe des Jahres. Damit soll die steigenden Erwartungen der Branche in Bezug auf Sicherheit, Compliance, Toolchain-Konsolidierung und schnellere Softwarebereitstellung erfüllt werden, heißt es.

Allerdings zeigen sich bei den Befragten große Bedenken hinsichtlich der Komplexität der Toolchain-Verwaltung und der damit verbundenen Observability-Aufgaben. Und 60 Prozent der befragten Entwickler gaben an, ihren Code zwar schneller freizugeben als früher. Allerdings bremse der Wildwuchs an Toolchains ihre Geschwindigkeit und Produktivität und raube wertvolle Zeit.

Rund 40 Prozent der Entwickler verbringe zwischen einem Viertel und der Hälfte ihrer Zeit mit der Pflege oder Integration komplexer Toolchains, hat die Umfrage ergeben. Zudem hätten sich die Compliance-Verantwortlichkeiten auf die Bereiche Entwicklung, Betrieb und Sicherheit ausgeweitet: 71 Prozent der Operations-Experten verbrächten ein Viertel oder mehr ihrer Zeit mit Audits und Compliance. Fast drei von zehn (28 %) Sicherheitsexperten konzentrierten sich auf diese Aufgaben, heißt es im Bericht.

Der GitLabs DevSecOps Bericht 2022 steht zum Download bereit, allerdings ist dafür eine Angabe persönlicher Daten nötig.

Der Beitrag GitLabs DevSecOps Bericht 2022 veröffentlicht. erschien zuerst auf Linux-Magazin.

Die Nextcloud GmbH hat eine europäische Initiative zum Aufbau eines digital souveränen Online-Office angekündigt, das in die Nextcloud Collaboration-Plattform integriert sein soll.

Die Arbeit an der Initiative hatte bereits Anfang 2021 als Antwort auf den wachsenden Bedarf in der EU nach einem unabhängigen, lokalen und vertrauenswürdigen Tool für die Zusammenarbeit mit Dokumenten begonnen. Ziel sei es die marktbeherrschende Stellung einiger weniger digitaler Kollaborationsplattformen zu brechen, die die europäische Souveränität bedrohen würden und die Aufmerksamkeit der Kartellbehörden auf sich ziehen würden, wie im jüngsten Fall von Microsoft, teilt Nextcloud mit.

Um dies zu erreichen, haben sich mehrere europäische Regierungsbehörden mit Nextcloud zusammengetan, um diese Lösung bereitzustellen, lässt der Anbieter der gleichnamigen Kollaborationsplattform wissen. Mit der nun bekannt gegebenen Gründung eines Beirats, dem Mitglieder der schwedischen, deutschen, schweizerischen und anderer europäischer Bundes- und Kommunalregierungen angehören, soll dieses Ziel erreicht werden. Der Beirats soll die Entwicklung von Nextcloud Office begleiten, das bereits in Behörden eingesetzt werde, und eine direkte Kommunikation zwischen dem Entwicklungsteam und den Nutzern ermöglichen. Das Gremium suche zudem nach neuen Mitgliedern, die sich an der Förderung der europäischen digitalen Souveränität beteiligen möchten, so Nextcloud..

Der Beitrag Nextcloud startet Office-Initiative für EU erschien zuerst auf Linux-Magazin.

Drei von vier Deutschen (76 Prozent) wollen in Zukunft digital mit Behörden kommunizieren. Das hat der Digitalverband Bitkom in einer repräsentativen Befragung von mehr als 1000 Personen in Deutschland ab 16 Jahren herausgefunden.

33 Prozent der Befragten möchte künftig ausschließlich digital mit Behörden in Kontakt treten. Weitere 43 Prozent bevorzugen eine Kommunikation sowohl per Briefpost als auch digital. Und ein Fünftel (21 Prozent) möchte ausschließlich auf dem Postweg mit Behörden kommunizieren, teil der Bitkom mit. Für den Online-Kontakt mit Ämtern bevorzugen die Bürgerinnen und Bürger ein persönliches Online-Servicekonto (66 Prozent). 46 Prozent möchten per E-Mail mit Behörden kommunizieren. Ein Fünftel (19 Prozent) würde auch per Messenger wie WhatsApp, Signal oder Telegram mit Ämtern in Kontakt treten.

Der Beitrag Deutsche wollen digital mit Behörden kommunizieren erschien zuerst auf Linux-Magazin.

Die Bundesnetzagentur hat Eckpunkte zu den Minderungsregelungen für Mobilfunk-Internetzugänge zur Konsultation gestellt. Wie bereits für das Festnetz festgelegt, können Verbraucher bei einer Unterschreitung der Vorgaben vertraglich vereinbarte Entgelt für ihren Internetzugang mindern oder den Vertrag außerordentlich ohne Einhaltung einer Kündigungsfrist kündigen.

Da beim Mobilfunk die Leistung nicht an einem festen Standort erbracht werde, sei es entscheidend, wie leistungsfähig die Netze der Anbieter in den einzelnen Regionen seien, so die Bundesnetzagentur. Anders als beim Festnetz habe man sich entschieden, differenzierte Abschläge für die Bestimmung einer minderungsrelevanten Abweichung zugrunde zu legen, teilt die Bundesnetzagentur mit. In städtischen Bereichen könnte der mögliche Abschlag nach Ansicht der Bundesnetzagentur 75 Prozent, in halbstädtischen Bereichen 85 Prozent und in ländlichen Bereichen 90 Prozent betragen, heißt es weiter.

Diese Abschläge mögen hoch erscheinen, schreibt die Bundesnetzagentur. Angesichts der oft vereinbarten maximalen Geschwindigkeiten von mehreren Hundert Mbit/s würden sich aber auch bei solchen Abschlägen für die meisten Endkunden noch hohe Datenübertragungsraten ergeben, argumentiert die Bundesnetzagentur. Die Eckpunkte sind hier veröffentlicht.

Der Beitrag Bundesnetzagentur stellt Minderungsregelungen für Mobilfunk-Internet vor erschien zuerst auf Linux-Magazin.

Jedes fünfte Unternehmen (20 Prozent) nutzt zumindest einzelne Anwendungen für Virtual Reality, (VR) 16 Prozent für Augmented Reality (AR). Die Verbreitung könnte in den kommenden Jahren aber deutlich steigen, hat der Digitalverband Bitkom bei einer Befragung von 604 Unternehmen ab 20 Beschäftigten in Deutschland herausgefunden.

30 Prozent planen oder diskutieren den VR-Einsatz, 27 Prozent die AR-Nutzung. Unternehmen, die bereits VR-Lösungen einsetzen, verwenden diese vor allem für Schulungen der Beschäftigten (76 Prozent) oder bei Konstruktion und Planung (59 Prozent), hat die Umfrage ergeben. Jedes zweite (50 Prozent) setze Virtual Reality für die Kollaboration ein, also etwa für eine bessere Zusammenarbeit von Teams an verschiedenen Standorten, teilt der Bitkom mit. 3 von 10 (29 Prozent) greifen auf VR für Marketing-Maßnahmen und auf Messen zurück, nur 10 Prozent im Verkauf, etwa um Produkte anschaulich zu machen. Bei AR-Anwendungen liegen im Einsatz aktuell ebenfalls Schulungen zur Aus- und Weiterbildung an der Spitze (57 Prozent), gefolgt von Kollaboration (51 Prozent), Konstruktion und Planung (49 Prozent) sowie Marketing und Messe-Auftritten (35 Prozent), lauten die weiteren Ergebnisse. In jedem vierten Unternehmen (25 Prozent), das AR nutzt, werden Anwendungen zur Fernwartung verwendet, 14 Prozent setzen AR für Schritt-für-Schritt-Anleitungen ein. Nur 9 Prozent greifen auf AR im Verkauf zurück, 2 Prozent zur Orientierungshilfe oder Navigation.

Der Beitrag Firmen nutzen Virtual Reality für Weiterbildung erschien zuerst auf Linux-Magazin.

Mit seiner Datenschutzorganisation Noyb hat der österreichische Datenschutzaktivist Max Schrems Beschwerde gegen Werbemails von Google eingelegt. Diese würden gegen die E-Privacy-Richtlinie verstoßen, so Noyb.

Die Beschwerde hat die Organisation Noyb bei der französischen Datenschutzbehörde CNIL eingereicht. Der Vorwurf lautet, dass Google ohne Einwilligung Werbemails verschicke. Die Mails tauchten dann im Postfach auf und seien mit dem Wort Werbung vor der Betreffzeile bestückt. Für den Empfang dieser Mail habe man aber kleine Zustimmung gegeben. Dies verstoße gegen Artikel 13 der E-Privacy-Richtlinie der besage, dass die Verwendung von elektronischer Post für die Zwecke der Direktwerbung nur bei Teilnehmern zulässig sei, die zuvor ihre Einwilligung gegeben hätten. Ähnlich heiße es in Artikel L34-5 des französischen Code des postes et des communications électroniques CPCE: “Direktwerbung mittels eines automatisierten elektronischen Kommunikationssystems […], eines Faxgeräts oder elektronischer Post unter Verwendung der Kontaktdaten einer natürlichen Person, eines Teilnehmers oder Nutzers, die nicht zuvor ihre Einwilligung zum Erhalt von Direktwerbung auf diesem Wege gegeben hat, ist verboten.”

Noyb verweist zudem auf ein Urteil des Europäischen Gerichtshofs das ebenfalls auf die Zustimmung zu solchen Mails abhebt und sie anderenfalls verbietet. “Der Gerichtshof war in dieser Angelegenheit ziemlich eindeutig: Wenn es wie eine E-Mail aussieht, wie eine E-Mail riecht, dann ist es eine E-Mail. Es scheint, dass Google dies ignoriert und weiterhin Spam an seine eigenen Nutzer sendet.” – Eliška Andrš, Rechtsreferendarin bei Noyb.

Der Beitrag Schrems geht gegen Googles Werbemails vor erschien zuerst auf Linux-Magazin.

Nutzer der rund 35 Millionen E-Mail-Konten bei GMX und WEB.DE können aus dem integrierten Online-Office ab sofort Briefe verschicken. Mit der Funktion “Als Brief versenden” geht das digitale Schreiben an die Deutsche Post, wird ausgedruckt, frankiert und auf dem Postweg als gedruckter Brief an die Empfänger zugestellt, teilen die Partner mit.

Im Gegenzug wolle die Deutsche Post ihren Service E-POST für Privatkunden bis Ende November 2022 einstellen, teilt die Post mit. Seinen privaten Nutzern empfiehlt die Post dann, die E-Mail-Anbieter WEB.DE und GMX sowie die eigene Post & DHL App als Alternativen für hybride Briefdienstleistungen zu nutzen. Die E-POST als zentrale Plattform für Geschäftskunden zur Digitalisierung der Briefkommunikation werde hingegen unverändert fortgeführt und ausgebaut.

“Mit dem neuen Service lassen sich Briefe so einfach, schnell und komfortabel versenden wie E-Mails. Da es immer noch viele Fälle gibt, in denen eine Kommunikation per Brief notwendig ist, bieten wir diese Versandmöglichkeit als digitale Brücke an”, sagt Jan Oetjen, CEO von GMX und WEB.DE.

Verfügbar sei das Feature ab sofort in jedem E-Mail-Konto bei GMX und WEB.DE. Nutzermüssten dazu nach dem Login ins Postfach das Online-Office aufrufen. Dort erfolge eine kurze Einführung in die neue Funktion. Zum Start ließen sich während einer Testphase bis Ende des Jahres monatlich drei Briefe pro E-Mail-Konto kostenlos versenden, teilen die Unternehmen mit.

Der Beitrag Digitaler Brief: GMX und WEB.DE kooperieren mit der Post erschien zuerst auf Linux-Magazin.

Drei Monate nach einer ersten Ankündigung hat Pine64 den Prototyp des Single Board Computers (SBC) Star64 auf Basis des Risc-V Befehlssatz vorgestellt.

Der Star64 sei der erste echte RISC-V SBC von Star64, schreibt der für Europa zuständige Manager Lukasz Erecinski im Unternehmensblog. Und es sei sicherlich nicht das letzte RISC-V-Hardwareteil, das von Pine64 komme.

Der SBC Star64 sei mit einer StarFive JH7110 64bit CPU bestückt, die mit vier SiFive FU740 Kernen bestückt sei, die mit 1,5 GHz getaktet seien. Der SOC sei zudem mit der BXE-4-32 von Imagination Technologies ausgestattet und damit mit einer solide Mittelklasse-GPU, so Lukasz Erecinski weiter. Star64 sei in zwei Konfigurationen erhältlich  – mit 4 GByteund 8 GByte RAM. Beide Hardware-Versionen verfügten über USB 3.0 und einen PCIe-Steckplatz sowie zwei native Gigabit Ethernet NICs.

Das Board sei wie üblich aufgebaut. Entlang der langen Vorderkanten seien PCIe auf der einen Seite und GPIO auf der anderen verbaut.  An einem Ende des Boards befinde sich ein digitaler Videoausgang, ein doppelter Gigabit-Ethernet-Anschluss und ein 12-V-Stecker für die Stromversorgung. Auf der gegenüberliegenden Seite befinden sich 3x USB 2.0, 1x USB 3.0, eine Audiobuchse sowie ein Power-Button. Außerdem gebe es zwei U.FL-Anschlüsse für Antennen – einen für Bluetooth und den anderen für WiFi.

Letzteres sei als integrierte WiFi/BT-Modul ausgelegt und unterstütze WiFi 6 mit BT 5.2, das möglicherweise bereits von Mainline Linux unterstützt werde. Der Star64 verfüge außerdem über einen MiPi-Display-Ausgang mit Touchpanel (TP)-Eingang, einen 12V-Stromanschluss, einen CSI-Kameraanschluss und einen eMMC-Steckplatz. Ein Micro-SD-Kartensteckplatz befindet sich an der Unterseite der Platine.

Er freue sich schon auf NAS-fokussierte Linux- oder BSD-Betriebssysteme für das Board, schreibt  Lukasz Erecinski. Star64 soll in den kommenden Wochen zuerst an Entwickler ausgeliefert werden. Über die generelle Markteinführung ist nichts bekannt. Die Preise sollen sich zwischen 60 und 80 US-Dollar bewegen, je nach Ausstattung.

Der Beitrag Single Board Computer: Pine64 stellt Star64 RISC-V vor erschien zuerst auf Linux-Magazin.

Das Programm für die 20. Kieler Open Source und Linux Tage (Kielux) am 16. und 17. September sowie für den verfrühten Linux Presentation Day am 15. September steht.  Zum 20. Jubiläum warten eine Fülle von Vorträgen und Workshops auf die Besucher.

Insgesamt zählen die Veranstalter 39 Vorträgen und 7 Workshops zu Themen aus den Bereichen Linux und Open Source informieren. Insgesamt seien in diesem Jahr 70 Workshopplätze für angemeldete Teilnehmer verfügbar, heißt es seitens der Kielux.

Als Hybrid-Event geplant seien die Vorträge sowohl live vor Ort als auch per Stream verfolgbar. Ein Vortragsraum sei rein virtuell. Dort seien die Vorträge geplant, deren Referenten nicht nach Kiel kommen können. Alle Workshops bis auf einen zu OpenCelium finden allerdings nur vor Ort in Kiel statt, heißt es weiter.

In der Ankündigung sind weitere Informationen zum Ablauf verfügbar und dort ist auch das Programm verlinkt.

Der Beitrag Hybrid-Event: Programm der Kielux steht erschien zuerst auf Linux-Magazin.

Mit dem Open Source Software Vulnerability Rewards Program (OSS VRP) hat Google sein Bug-Bounty-Programm auf Sicherheitslücken in den Open-Source-Projekten mit eigener Beteiligung erweitert.

Als Verwalter wichtiger Projekte wie Golang, Angular und Fuchsia zähle Google zu den größten Mitwirkenden und Nutzern von Open Source weltweit, schreibt Francis Perron, Open Source Security Technical Program Manager von Google in einem Blogbeitrag.

Mit der Aufnahme von Googles OSS VRP in das Vulnerability Reward Programs (VRP) könne man nun das Auffinden von Fehlern belohnen, die sich möglicherweise auf das gesamte Open-Source-Ökosystem auswirken können, so der Manager weiter.

Das ursprüngliche VRP-Programm nähere sich seinem 12-jährigen Jubiläum. Im Laufe der Zeit habe man die VRP-Reihe neben eigener Software um Programme für Chrome, Android und andere Bereiche erweitert. Insgesamt seien im Rahmen dieser Programme mehr als 13.000 Einreichungen mit einer Gesamtsumme von über 38 Millionen Dollar belohnt worden, heißt es im Blogbeitrag.

Das Programm bezieht sich laut Google auf alle aktuellen Versionen von Open-Source-Software, die in den öffentlichen GitHub-Repositories von Google gespeichert seien, dazu zählten etwa die Verzeichnisse Google, GoogleAPIs und GoogleCloudPlatform.

Die höchsten Belohnungen sollen zunächst für Sicherheitslücken vergeben werden, die in den sensibelsten Projekten gefunden werden, teilt Google mit. Dazu zähle man Bazel, Angular, Golang, Protokollpuffer und Fuchsia. Diese Liste solle dann erweitert werden. Im Blogbeitrag sind die Teilnahmebedingungen erläutert.

Der Beitrag Google startet Open Source Software Vulnerability Rewards Program erschien zuerst auf Linux-Magazin.