Frog Security Research Team analysiert die Ausnutzbarkeit von Schwachstellen anhand der bewusst unsicher konzipierten Docker-Anwendung „WebGoat“.

Als Basis dient die Paketverwaltung Flatpak. Sie soll über alle Distributionen hinweg arbeiten. Unterstützt wird die Idee von Gnome, KDE und Debian – nicht jedoch von Ubuntu.

Gleichzeitig mit Apples iTunes 10 ist auch eine neue Version der Open Source Alternative Songbird (1.8.0 Orbital) erschienen. Eine Ping Alternative ist hier zwar nicht mit an Bord, aber zurzeit benötigt das außer Spammer sowieso noch keiner.

Songbird hat sich über die Jahre jedenfalls sehr gut entwickelt und bietet wieder einige Neuerungen wie z.B. Unterstützung für Geräte wie BlackBerry Storm, HTC Evo, HTC Magic, HTC Tattoo, LG KU990i Viewty, Nokia N85, Nokia N96, Nokia N97 und Sony Ericsson W980. Dazu kommen noch Änderungen an der Benutzeroberfläche. Alle anderen Änderungen findet ihr wie immer im Changelog. Die neue Version ist für Mac und Windows verfügbar. Falls ihr Songbird auf Deutsch nutzen wollt, müsst ihr die Sprache im Programm selbst umstellen. Was meint ihr zu Songbird? Ich persönlich bin ja nicht gerade ein iTunes Liebhaber und habe Songbird immer gerne genutzt. Zurzeit gebe ich mich aber wieder mit dem guten alten Winamp zufrieden.

Da heute ja das Thema Analyse vorherrscht, gleich noch ein anderes Tool um den Netzwerkverkehr zu analysieren.

Wireshark ist in der Version 1.4 erschienen. Früher als "Ethereal" bekannt, hat sich das Open-Source-Tool zum Standard bei Netzwerküberwachungen gemausert. In den Release Notes könnt ihr nachlesen, was sich seit der letzten Version geändert hat. Wer mit Wireshark nicht zurechtkommt, der findet hier eine kurze Anleitung oder kann auf ein ausführliches Handbuch zurückgreifen.

Nach langer Entwicklungszeit wurde heute eine neue Version 0.48 des Vektorprogramms Inkscape veröffentlicht.

Mit Inkscape ist es möglich, Vektorgrafiken zu erstellen oder zu bearbeiten. Der eigenen Kreativität kann man hier freien Lauf lassen, sei es bei der Erstellung von Diagrammen für Präsentationen, Landkarten fürs Urlaubsalbum oder CD Hüllen für die eigene Sammlung. Da das Programm Open Source ist, entstehen außer Zeitaufwand bei der Einarbeitung keine weiteren Kosten. Zu den Highlights der Version 0.48 zählt unter anderem das Spray Tool, mit dem einzelne Gegenstände kopiert/geklont werden können. Weitere Neuerungen sind unter anderem:

• multipath editing
• improved text tool: subscript, superscript, numerical input for text kerning, tracking and more
• new Airbrush tool
• LaTeX export with PDF/PS/EPS
• JessyInk extension to create presentations
• numerous bugfixes

Die kompletten Release Notes könnt ihr hier einsehen.

Das Programm bietet eine gute Alternative zu kommerziellen Produkten wie Illustrator oder Freehand.

Außerdem ist eine breite Palette an Tutorials im Netz zu finden, sowie ein umfangreiches Wiki

Ein weiteres Bugfix Release des bekannten Open Source Media Players ist erschienen.

Die Featureslist ist immer noch die gleiche, dafür wurden einige kleine Fehler behoben.

• Taglib crash (CVE-2010-2937 / VideoLAN-SA-1004)
• Fixes for FTP relative paths and directories
• Fixes for Podcast and DVD modules
• Extensions and scripts updates
• Miscellaneous fixes in interfaces
• Updated translations
• ... and many other crashes and errors fixed

Heute wurde die erste Beta der neuen Open Office Suite veröffentlicht.

Open Office ist eine gleichwertige Alternative zum Microsoft Office Paket.

Der Changelog ist hier einzusehen.

Downloadmöglichkeiten gibt es bei Filehippo oder Computerbase

Der neue Eigentümer und CEO Elon Musk hat nicht nur die meisten technischen Mitarbeiter von Twitter entlassen, sondern laut einem ehemaligen Verantwortlichen auch die Unterstützung für die Open-Source-Bemühungen von Twitter eingestellt.

Die Open-Source-Cloud OpenStack ist seit 2020 um 166 % auf über 40 Millionen Produktionskerne gewachsen. Damit sind OpenStack-Clouds auf dem Weg zu einem Multi-Milliarden-Dollar-Geschäft.

Eine gemeinnützige Software-Stiftung, die Rocky Enterprise Software Foundation, soll für den weiteren Erfolg der Linux-Distribution Sorge tragen.

Das US-Verteidigungsministerium startet eine SocialCyber Initiative, um hybride KI zum Schutz der Integrität von Open-Source-Code einzusetzen.

Open Source ist kein Sicherheitsrisiko, aber Unternehmen müssen die Komplexität solcher Umgebungen in den Griff bekommen, damit sie schnell auf neue Schwachstellen reagieren können. Automatisierung kann helfen.

Hybrides Arbeiten ist das Modell der Zukunft. Andrea Wörrlein, Geschäftsführerin von VNC in Berlin und Verwaltungsrätin der VNC AG, in Zug erklärt in einem Gastbeitrag die wichtigsten Merkmale sicherer Anwendungen für den neuen Arbeitsplatz-Mix aus Präsenzarbeit, Homeoffice und mobilem Arbeiten.

Der Chiphersteller ist nun Premier-Mitglied von RISC-V International. Geld stellt Intel für Foundry-Startups bereit. Es geht dabei vorranging im innovative Chip-Architekturen und neue Gehäusetechnologien.

Verteiltes SQL ist die erste Wahl, wenn Unternehmen hochverfügbare, elastische und leicht skalierbare Datenbanken mit hoher Datenintegrität benötigen, erklärt Rob Hedgpeth, Director, Developer Relations bei MariaDB, in einem Gastbeitrag.

Spezialisten für Prozessdigitalisierung und Videoüberwachung setzen auf neue kostenlose Open-Source-Lösung von Cloudradar zur Fernwartung von Betriebssystemen und IoT-Geräten.

Palo Alto Networks bringt Yor heraus, ein neues Open-Source-Projekt für dynamisches und automatisiertes Tagging von Cloud-Infrastrukturen.

IBM baut die Integration mit der Konzerntochter Red Hat aus. Neue Open Source Lösungen sind jetzt auf der IBM Power Plattform verfügbar.

Patches stehen in der Regel innerhalb von vier Wochen zur Verfügung. Zudem sind nur 17 Prozent der registrierten Sicherheitslücken als "schädlich" einzustufen. GitHub sieht Open-Source-Software als "kritische Infrastruktur" an.

Die OpenStack Foundation erweitert ihren Fokus von der OpenStack Infrastructure as a Service (IaaS) Cloud auf eine Vielzahl von Open-Source-Cloud-Technologien.

Die IT entwickelt sich nur dann zum Wettbewerbsvorteil, wenn Verantwortliche Abläufe vereinfachen und Workloads optimal verteilen können.

Open Source Software hat sich längst als fester Bestandteil in der Softwareentwicklung etabliert – egal ob für Unternehmensanwendungen, in der Smart Factory oder im IoT. Wie steht es dabei jedoch um Sicherheit und Compliance? Ein Blick auf die wachsende Nutzung von OSS-Komponenten und der Suche nach Best Practices und Standards.

Das umfangreiche Release enthält Upgrades für jede Komponente der Plattform sowie die neue intelligente MariaDB Xpand-Engine für verteiltes SQL zur Ermöglichung einer globalen und lückenlosen Verfügbarkeit. MariaDB Platform X5 ist ab sofort für Kunden mit Abonnement verfügbar.

Mit Open Source-Software reduzieren Unternehmen Komplexität und sparen Kosten, Produktentwicklungszyklen werden beschleunigt und das Infrastrukturmanagement vereinfacht.

Ihre Zahl verdoppelt sich von 2018 zu 2019. Viele Anfälligkeiten landen zudem erst mit einer großen Verzögerung in der National Vulnerability Database. Das gibt Hackern die Möglichkeit, Schwachstellen aktiv auszunutzen, bevor sich Unternehmen auf die Lücken einstellen können.