Hacker können Systeme mit aktivem Telnet-Daemon durch speziell gestaltete Datenpakete vollständig übernehmen. Admins sollten dringend handeln. (Sicherheitslücke, Server) 
Sicherheitsforscher von Qualys haben schwere Schwachstellen im AppArmor System entdeckt. Die Lücken ermöglichen Angreifern durch Bypass von Kernel Schutzmechanismen weitreichende Rechte und betreffen viele große Distributionen wie Debian, Ubuntu oder SUSE. Die Fehler reichen bis ins Jahr 2017 zurück. Die Forscher fanden neun Schwachstellen in AppArmor. Angreifer können damit Prozesse austricksen und eigene Aktionen ausführen. […]
Der Beitrag Achtung CrackArmor: Neue AppArmor Lücken bedrohen Linux Systeme erschien zuerst auf fosstopia.
Marknote, die WYSIWYG-Notiz-App aus dem KDE-Universum, legt mit v1.5 mächtig zu und bewegt sich in Richtung Markdown-basiertem Wissenssystem mit Plasma-Integration
Mozilla sucht nach Strategien, um Firefox neue Nutzer zuzuführen. In Firefox 149 wird dazu ein kostenloser Browser-VPN mit 50 GB monatlichem Datenvolumen integriert sein.
Open-Source-Projekte leiden unter einer Flut von KI-generierten Änderungswünschen für den Code. Mit Geld aus der KI-Branche will die Linux Foundation helfen.
Softwareentwicklung, Betrieb, Wartung – alles auf Open-Source-Basis: var-lab aus Nürnberg setzt auf Unabhängigkeit und offene Standards. Im Interview spricht das junge Unternehmen über Datenkontrolle, fairen Wettbewerb und die Rolle der OSBA in Europa.
Seit 2013 arbeitet Port Zero daran, Abhängigkeiten von großen Tech-Konzernen zu verringern – mit eigener Infrastruktur, Penetration Testing und Smart-City-Projekten.
Mit dem TUXEDO Gemini 17 - AMD steht auch das Zwillingsmodell zum Intel-Pendant zur Vorbestellung bereit. Ausgeliefert werden soll der Desktop-Ersatz Ende März.
Von Krankenhäusern über Hochschulen bis zur Verwaltung: Qualitus bringt E-Learning auf den Weg – seit 25 Jahren mit Open Source. Im Interview geht es um Freiheit, Selbstbestimmung und eine Diskussion, die endlich in Fahrt kommt.
Die Flensburger lambda9 GmbH entwickelt Software, die Kund:innen langfristig selbstständig nutzen können. Im OSBA-Mitgliederinterview erklärt das Team, warum offene Standards und nachvollziehbare Architekturen für sie nicht verhandelbar sind.
mundialis verarbeitet Satelliten- und Luftbilder mit freier Software und trägt aktiv zur Open-Source-Community bei. Im Interview spricht das Unternehmen über Copernicus, digitale Souveränität und den Wert starker Netzwerke.
Der Herausgeber der weltberühmten Encyclopaedia Britannica und sein Ableger, der Wörterbuchverlag Merriam-Webster verklagen OpenAI wegen Urheberrechtsverletzung durch wörtliche Wiedergabe von…
Auf seiner Entwicklerkonferenz GTC in San Jose hat Nvidia-CEO Jensen Huang die Umsatzprognose von 500 Milliarden Dollar bis Ende 2026 um ein Jahr verlängert und auf eine Billion Dollar…
Die Qualys Threat Research Unit (TRU) hat nach eigenem Bekunden neun Sicherheitslücken in AppArmor, einem Linux Security Module (LSM), entdeckt, die bereits seit 2017 und Version v4.11 bestehen…
Kurt Roeckx, Sekretär des Debian-Projekts, hat für die Wahlperiode des Debian Project Leader die Campaigning-Phase gestartet. Bei der Wahl 2026 gibt es mit Sruthi Chandran nur eine Kandidatin.
Die Abstimmung im engeren PHP-Team über neue Open-Source-Lizenzen hat begonnen. Diese sollen eine einheitliche Regelung schaffen.
Das KDE-Projekt hat ein sehr erfolgreiches Jahr 2025 hinter sich. Im Jahr 2026 macht das Projekt mit der hauseigenen Distribution KDE Linux Schlagzeilen.
Wie funktioniert das mit Benutzern, Gruppen und Dateirechten in der Nextcloud? Dieser Artikel erklärt es einfach und anschaulich. Nur echt mit einem Ralf-Rant.
KDE hat knapp einen Monat nach Version 6.23 die neue Version der Frameworks veröffentlicht und liefert damit ein breites Paket an Aktualisierungen. Die Sammlung erweitert die Qt Bibliotheken und richtet sich an Entwickler auf vielen Plattformen. Baloo erhält eine überarbeitete Datenbankverwaltung. Fehlerhafte Einträge werden nun sauber entfernt und die Datenbank öffnet sich im passenden Modus. […]
Der Beitrag KDE Frameworks 6.24 setzt auf Stabilität und moderne APIs erschien zuerst auf fosstopia.
Unser langjähriger Zahlungsanbieter Nexi hat unseren Vertrag gekündigt, ohne uns vorher zu informieren. Dadurch wurden die regelmäßigen Spenden unserer Supporter mittels Kreditkarte und Lastschrift durch Nexi eingestellt. Mehr als 450 FSFE-Supporter sind davon betroffen. Wir haben sie bereits per E-Mail informiert.
Sie sind davon betroffen, wenn Sie der FSFE per Lastschrift spenden oder vor dem 18. November 2025 eine regelmäßige Spende per Kreditkarte eingerichtet haben. Falls das auf Sie zutrifft, Sie aber noch keine E-Mail von uns erhalten haben, kontaktieren Sie uns bitte. Nur so können Sie sicherstellen, dass Sie uns weiterhin als Supporter bei unserem Einsatz für Softwarefreiheit unterstützen.
In den vergangenen Monaten hat unser ehemaliger Zahlungsdienstleister Nexi S.p.A. ("Nexi") Zugriff auf private Daten angefordert - unserer Auffassung nach die Benutzernamen und Passwörter unserer Supporter. Diese Forderung haben wir abgelehnt. Wir haben versucht, die Situation mit Nexi zu klären und zu verstehen, inwiefern ihr Bedarf an solchen Informationen notwendig und rechtmäßig ist. Dabei erhielten wir unserer Meinung nach vage und unbefriedigende Erklärungen mit Verweis auf allgemein nötige Risikoanalysen.
In Folge erhielten wir über das System von Nexi keine Kreditkartenspenden mehr. Am Nachmittag des 10. März wurde uns mitgeteilt, dass unser Vertrag einige Tage zuvor, am 7. März, gekündigt worden war, da wir angeblich die Frist zur Erfüllung ihrer Anfrage nicht eingehalten hätten. Diese Frist war uns zuvor nicht mitgeteilt worden - und das, obwohl wir seit 15 Jahren Kunde von Nexi waren.
Mehr als 450 FSFE-Supporter, die regelmäßig per Kreditkarte oder Lastschrift spenden, sind aktuell davon betroffen. Zwar haben wir den Wechsel zu einem neuen Zahlungsdienstleister bereits vorbereitet. Bestehende Supporter-Konten können jedoch nicht automatisch zum neuen Dienstleister übertragen werden.
Aus früheren Erfahrungen wissen wir, dass einige Menschen unsere E-Mail nicht bekommen oder nicht lesen. Wenn wir durch dieses unerwartete Problem Supporter verlieren, wird das unsere Arbeit für Freie Software spürbar beeinträchtigen.
Nexis Entscheidungen sind für uns immer noch unverständlich. In letzten Monaten haben wir in dem Sicherheitsaudit, der laut Nexi durchgeführt wurde, umfangreiche FSFE-Unterlagen zur Verfügung gestellt, darunter private Informationen von leitenden Angestellten. Wir haben all ihre Fragen beantwortet. Aber wir müssen eine klare Grenze ziehen, wenn private Unternehmen wie Nexi Zugang zu vertraulichen und privaten Daten unserer Supporter verlangen.
Auf unserer Website sind alle Spendenseiten bereits aktualisiert und nutzen nun unseren neuen Zahlungsanbieter. Gerade in dieser schwierigen Situation schätzen wir Ihre Unterstützung für Softwarefreiheit sehr.
Ursprünglich mit kostenpflichtiger Schiene für Unternehmen geplant, ist die Alpha-Version von Vite+ nun quelloffen erschienen.
Das beliebte Open-Source-Bildbearbeitungstool GIMP veröffentlicht ein Jahr nach Beginn der Entwicklungsphase die Version 3.2.
Der Open-Source-SSH-Client Termix erweitert sich in Version 2.0.0 um Remote-Desktop-Protokolle. Zudem behebt das Release kritische Fehler unter Linux.
Tencent startet mit Qclaw, einem auf OpenClaw aufbauenden KI-Agenten in eine geschlossene Beta-Phase.
Mehrere US-Bundesstaaten erzwingen künftig eine Altersverifikation für Nutzer. Wie sollen und können Linux-Distributionen darauf reagieren?
Anmelden