Was vor 20 Jahre als Bug-Fix notwendig war, geriet in Vergessenheit und beschränkt nun aktuelle Systeme. Ein Linux-Patch steht bereit. (Linux-Kernel, AMD)

Der Linux-Kernel-Treiber für die GPU aus Apples M1 nutzt Rust und das Team ist kurz davor, einen kompletten Desktop starten zu können. (Asahi Linux, Linux)

Designer und Entwickler sind sich weiter uneinig über Sinn und Zweck der Fensterleiste. Web-Apps können diese nun wie Desktop-Apps nutzen. (MS Edge, Browser)

Das für seinen strikten Umgang in Bezug auf Patente bekannte Fedora-Projekt geht damit wohl einen ähnlichen Weg wie seit Jahren schon Microsoft. (Fedora, API)

Manch ein Artikel auf Wikipedia ist so schwer zu verstehen, dass man sich nur noch einen einzigen Link wünscht: "Erklär es mir einfacher." (Wikipedia, Internet)

Laut Microsoft führen staatliche Hacker derzeit Angriffe auf Linkedin durch. Dabei arbeiten sie mit um Schadfunktionen erweiterter Open-Source-Software. (Microsoft, Internet)

Nach nur wenigen Tagen zeigt der freie Linux-GPU-Treiber für Apple Silicon beeindruckende Ergebnisse. Ein überraschender Hack macht es möglich. (Asahi Linux, Linux)

Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher. (DevUpdate, Apache)

Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit. (Microsoft 365, Microsoft)

Linus Torvalds hat die Linux-Version 6.0 wie geplant freigegeben. Patches für neue und alte Hardware stehen im Vordergrund. (Linux-Kernel, AMD)

Bei der Linux-Distribution ist die Entscheidung gefallen, in Zukunft Closed-Source-Firmware in den offiziellen Images zu erlauben. (Debian, Ubuntu)

Mit der Adaptable Linux Platform möchte Suse eine neue Architektur für Enterprise-Linux einführen. Dazu gehören ein MicroOS und Container. (Suse, Virtualisierung)

Linux-Kernel-Graphics-Maintainer Dave Airlie hat über den aktuellen Stand bei der Entwicklung von Open-Source-Treibern für Nvidias Grafikkarten informiert. (Treiber, Nvidia)

Bei der Auswertung und Darstellung von Daten kommt keine Programmiersprache häufiger zum Zug als Python. Kurse zum leichten Einstieg bietet die Golem Karrierewelt. (Golem Karrierewelt, Python)

Red Hat transferiert das komplette Storage-Portfolio zu IBM, inklusive der Entwickler. Doch für Kunden soll alles beim alten bleiben. (Cloud-Storage, IBM)

Etwas später als geplant kommt das Google-freie Murena One in den Handel: Es kann ab sofort für 350 Euro bestellt werden. (Android-ROM, Smartphone)

Die Unterstützung zum Lesen und Senden von SMS ergebe keinen Sinn mehr, sagt das Signal-Team. Das Ende soll der Sicherheit der Nutzer dienen. (Signal, Instant Messenger)

Trotz der Einstellung, Verbindungen ohne VPN zu blockieren, nimmt Android diese für Verbindungsprüfungen auf. Google verteidigt das Verhalten. (Android, Betriebssystem)

Trotz der Einstellung, Verbindungen ohne VPN zu blockieren, nimmt Android diese für Verbindungsprüfungen auf. Google verteidigt das Verhalten.

Der kommerzielle VPN-Anbieter Mullvad berichtet in seinem Blog von einem unerwarteten Verhalten von VPN-Verbindungen unter Android. Demnach senden die Geräte unter bestimmten Umständen Teile des Netzwerkverkehrs auch dann an dem VPN vorbei, wenn die Option Verbindungen ohne VPN blockieren in den Einstellungen ausgewählt ist.

Dem Team von Mullvad sei dies bei einem Audit aufgefallen, dessen Ergebnisse noch veröffentlicht werden sollen. Im Blog des Anbieters heißt es: “Wir verstehen, warum das Android-System diesen Datenverkehr standardmäßig senden möchte. Wenn es beispielsweise ein Captive-Portal im Netzwerk gibt, ist die Verbindung unbrauchbar, bis sich der Benutzer dort angemeldet hat. Daher möchten die meisten Benutzer, dass die Captive-Portal-Prüfung durchgeführt wird und ihnen erlaubt wird, das Portal anzuzeigen und zu verwenden.”

Der damit verbundene Netzwerkverkehr könne je nach Bedrohungsszenario aber ein Datenschutzproblem sein. Mullvad hat dies auch im Android-Bugtracker beschrieben und fordert doch eine Änderung der Einstellungen. Nutzer sollten zumindest eine einfache Option erhalten, die Verbindungsprüfungen zu deaktivieren. Dies sei etwa in GrapheneOS möglich.

Das Team von Google bestätigte zunächst, dass die Technik so funktioniere wie vorgesehen. Darüber hinaus würde eine Änderung Nutzer eventuell verwirren und das Verhalten sei für einige Szenarien und Anwendungen wie ein Split-Tunnel-VPN sogar notwendig. Darüber hinaus gäben die Verbindungsprüfungen keine Details preis, die nicht auch aus dem L2-Traffic ersichtlich seien. Eine Änderung wird es in Android also vorerst nicht geben.

Das Team von Mullvad forderte in einem weiteren Bug-Report deshalb, zumindest die offizielle Dokumentation von Android anzupassen und das umgesetzte Verhalten zu beschreiben. Eine Reaktion von Google darauf gibt es bisher noch nicht.

Der Beitrag Android schickt Verbindungsprüfungen an VPN vorbei erschien zuerst auf Linux-Magazin.

Ubuntu-Nutzer erhalten über die Paketverwaltung Apt einen Hinweis auf das Pro-Angebot von Canonical. Viele kritisieren dies als Werbung. (Ubuntu, Onlinewerbung)

Auf Basis von seL4 hat Google mit Kata OS ein System in Rust geschrieben. Referenzhardware soll es ebenfalls geben. (Betriebssystem, Embedded Systems)

Ubuntu-Nutzer erhalten über die Paketverwaltung Apt einen Hinweis auf das Pro-Angebot von Canonical. Viele kritisieren dies als Werbung.

Der Ubuntu-Sponsor Canonical zeigt seit einigen Tagen über die Paketverwaltung Apt im Terminal einen Hinweis auf das neue Ubuntu-Pro-Angebot an. Das berichten zahlreiche Nutzer unter anderem auf Reddit, Hackernews oder dem Hilfeforum Ask Ubuntu. Der Hinweis wird dabei deutlich als Werbung bezeichnet und das Vorgehen Canonicals entsprechend harsch von Teilen der Community kritisiert.

In der vergangenen Woche hatte Canonical sein Support-Programm mit dem Namen Ubuntu Pro im Rahmen einer Betaversion erstmals auch kostenfrei für die private Nutzung auf bis zu fünf Geräten geöffnet. Bisher stand das Angebot ausschließlich zahlenden Kunden zur Verfügung. Über die Paketverwaltung Apt teilt Canonical seinen Nutzern nun mit: “Testen Sie Ubuntu Pro Beta mit einem kostenlosen persönlichen Abonnement auf bis zu 5 Computern. Erfahren Sie mehr unter https://ubuntu.com/pro”.

Für Canonical und Ubuntu ist es bei Weitem nicht das erste Mal, dass dem Unternehmen von seinen Nutzern vorgeworfen wird, sie erhielten ungewollte Werbung und das Unternehmen setze unlautere Mittel zur Finanzierung ein. Dazu gehört etwa die von Datenschützern kritisierte Integration der Amazon-Suche vor rund zehn Jahren, die sogar als Spyware bezeichnet wurde. Canonical selbst reagierte später vorsichtig auf die Vorwürfe und nahm einige Änderungen an der Funktion vor, bis diese gemeinsam mit Unity aus Ubuntu verschwand. Für Streit sorgte auch das Einwerben von Spenden auf der Ubuntu-Webseite. Die Funktion Message of the Day (Motd) zeigte in der Vergangenheit außerdem mehrfach Medieninhalte beziehungsweise Verweise darauf an, was ebenso kritisiert wurde.

Von der aktuellen Nachricht in Apt betroffene oder gestörte Nutzer behelfen sich in den genannten Foren derweil damit, die Anzeige der Nachricht schlicht durch eine Veränderung der dazugehörigen Konfigurationsdateien zu verhindern. Gründe dazu, warum Canonical die Nachricht über Apt anzeigt, hat das Unternehmen bisher nicht genannt.

Canonical teilt uns zu dem Fall mit: “Dies ist ein Nachrichtenelement, das Canonical verwendet, um relevante Informationen in den Apt-Ausgaben der Benutzer zu teilen. Wir freuen uns jedoch sehr über Feedback und beabsichtigen, einen Weg zu finden, um Nachrichten mit einem einzigen Befehl zu deaktivieren, für diejenigen Benutzer, die diese Art von Text in ihren Apt-Ausgaben in Zukunft nicht sehen möchten.”

Der Beitrag Canonical irritiert mit Hinweis auf Ubuntu-Pro-Angebot erschien zuerst auf Linux-Magazin.

Trotz zahlreicher Vorkehrungen soll Githubs KI-Coding-Tool Copilot Code teils wörtlich kopieren, was Lizenzverletzungen bedeuten könnte. (Open Source, Urheberrecht)

Statt für Sicherheit zu sorgen, blockieren Avast und AVG Thunderbird-Updates. Das soll bereits seit dreieinhalb Monaten der Fall sein. (Anti-Virus, Browser)