Lese-Ansicht

↗️

Mozilla veröffentlicht Sicherheits-Update Firefox 146.0.1

✇Soeren-Hentzschel.at
Von:Sören Hentzschel

Mozilla hat Firefox 146.0.1 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion. Auch Sicherheitslücken wurden behoben.

Download Mozilla Firefox 146.0.1

Mozilla hat Firefox 146.0.1 für Windows, macOS und Linux veröffentlicht und behebt damit mehrere Sicherheitslücken sowie diverse potenzielle Absturzursachen.

Mehrere Verbesserungen gab es für die in Firefox 146 schrittweise neu eingeführte Backup-Funktion.

Ein Kontrastproblem in der Sidebar für Nutzer mit vertikalen Tabs in Kombination mit bestimmten Themes wurde behoben.

Die Performance von WebExtensions, welche via Native Messaging mit einer auf dem System installierten Anwendung kommunizieren, wurde verbessert.

Ein Webkompatibilitätsproblem wurde umgangen, bei dem das Teilen des gesamten Bildschirms in Microsoft Teams nicht funktionierte.

Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 146.0.1 erschien zuerst auf soeren-hentzschel.at.

  •  
  • ↗️
↗️

Framework Desktop

✇Koflers Blog
Von:Michael Kofler

Die Kinder bekommen ihre Weihnachtsgeschenke am 24.12., bei mir war diesmal zufällig schon eine Woche vorher Bescherung. Direkt von Taiwan versendet traf gestern ein Framework Desktop ein (Batch 17). Wobei von »Geschenk« keine Rede ist, ich habe den Rechner ganz regulär bestellt und bezahlt. Über das Preis/Leistungs-Verhältnis darf man gar nicht nachdenken … Aber für die Überarbeitung des Buchs Coding mit KI will ich nun mal moderat große Sprachmodelle (z.B. gpt-oss-120b) selbst lokal ausführen.

Dieser Blog-Beitrag fasst meine ersten Eindrücke zusammen. In den nächsten Wochen werden wohl noch ein paar Artikel rund um Ollama und llama.cpp folgen.

Framework Desktop

Auswahl

Ich war auf der Suche nach einem Rechner mit 128 GByte RAM, das von der GPU genutzt werden kann. Dafür gibt es aktuell drei Plattformen:

  • AMD Ryzen AI Max+ 395 (»Strix Halo«): Dieser Prozessor kombiniert 16 Zen-5-CPU-Cores und 40 GPU-Cores (Radeon 8060S). Die Speicherbandbreite (LPDDR5X) beträgt bis zu 250 GiB/s. Desktop-PCs kosten zwischen 2.000 und 3.000 €, Notebooks ca. 4.000 €. Notebooks sind für den Server-Betrieb aber nicht gut geeignet.

  • Apple Max CPUs: Der Prozessor M4 Max vereint 16 CPU-Cores mit 40 GPU-Cores. Die Speicherbandbreite erreicht beeindruckende 550 GiB/s. Ein entsprechender Mac Studio kostet ca. 5000 €, ein MacBook mit vergleichbarer Ausstattung ca. 6000 €.

  • NVIDIA DGX Spark: Diese Plattform besteht aus einer 20-Core ARM-CPU plus NVIDIA Blackwell GPU mit 48 Compute Units. Wegen des LPDDR5X-RAMs ist die Speicherbandbreite wie bei Strix Halo auf ca. 250 GiB/s limitiert. Komplettsysteme kosten ca. 4000 € (Asus, Dell, NVIDIA).

Was die Rechenleistung betrifft, spielen alle drei Plattformen in der gleichen Liga, vielleicht mit kleinen Vorteilen bei Apple, vor allem was Effizienz und Lautstärke betrifft. Gegen die NVIDIA-Lösung spricht, dass diese Rechner dezidiert für KI-Aufgaben gedacht sind; eine »normale« Desktop-Nutzung ist nur mit großen Einschränkungen möglich.

Generell darf man sich von der KI-Geschwindigkeit der aufgezählten Geräten keine Wunder erwarten: GPU-Leistung und Speicherbandbreite sind nur mittelprächtig. Praktisch jede dezidierte Grafikkarte kann kleine Sprachmodelle schneller ausführen — aber nur, solange das Sprachmodell komplett im dezidierten VRAM Platz hat. (Bei Desktop-PCs können Sie mehrere Grafikkarten einbauen und kombinieren, aber das ist teuer und kostet viel Strom.) Die oben aufgezählten CPUs mit integrierter GPU können dagegen das gesamten RAM nutzen. Das ist langsamer als bei dezidierten GPUs, aber es macht immerhin die Ausführung von relativ großen Modellen möglich.

Von den drei hier aufgezählten Optionen (Intel glänzt durch Abwesenheit) ist die AMD-Variante die preisgünstigste. Es gibt diverse chinesische Mini-PCs mit der AMD-395-CPU: z.B. Bosgame (aktuell am billigsten), GMKtec EVO-X2, Beelink GTR9 (instabil, Probleme mit Intel-Netzwerkadapter) und Minisforum MS-S1 MAX. HP bietet den Z2 Mini G1a zu einem relativ vernünftigen Preis an, aber das Gerät ist anscheinend sehr laut. Schließlich gibt es den Framework Desktop, der ansprechend aussieht, in Tests gut abgeschnitten hat und die beste/leiseste Kühlung hat (leider ein Irrtum, siehe unten).

Ich habe mich nach wochenlanger Recherche für das Framework-Angebot entschieden. Das Konzept der Framework-Geräte ist sympathisch. Außerdem gibt es eine große Community rund um das Gerät. Zum Zeitpunkt der Bestellung kostete der Rechner mit 128 GByte RAM, ein paar Adaptern, Kacheln und Lüfter knapp 2.500 € (inkl. USt). Eine SSD habe ich anderswo besorgt.

Lieferung

Der Rechner wurde am 12.12. von Taiwan versendet und kam sechs Tage später bei mir an. Faszinierend. (Ich habe noch nie bei Temu & Co. bestellt, habe diesbezüglich auch keine Ambitionen. Insofern war die Verfolgung des Pakets rund um die halbe Welt für mich Neuland.)

In sechs Tagen um die halbe Welt. Ökologisch ein Alptraum, logistisch ein Wunder.

Bis zum Schluss wusste ich nicht, ob nun Zoll zu zahlen ist oder nicht. Offenbar nicht. Ich kann nicht sagen, ob sich Framework bei EU-Lieferungen um die ganze Abwicklung kümmert oder ob es Zufall/Glück war. (Das Gerät ist weiß Gott auch ohne Zoll teuer genug …)

Der Zusammenbau ist unkompliziert und gelingt in einer halben Stunde. Ich habe dann Fedora 43 installiert (weitere zehn Minuten). Alles funktionierte auf Anhieb, das Gerät lief die erste halbe Stunde praktisch lautlos.

Der Framework Desktop wird als Bastel-Set geliefert
Systemzusammenfassung von Gnome

Benchmark-Tests

Ich habe mich nicht lange mit Benchmark-Tests aufgehalten. BIOS in Grundzustand, Fedora 43 mit Gnome im Energiemodus Ausgeglichen.

Geekbench lieferte 2790 Single / 20.700 Multi-Core

Kernel kompilieren (Version 6.18.1): 9:08 Minuten

Systemüberwachung während der Kernel kompiliert wird

BIOS

F2 bzw. je nach Tastatur Fn+F2 führt in die BIOS/EFI-Einstellungen. Dort gibt es eine Menge Optionen zur Steuerung des CPU-Lüfters. Der GPU kann ein fixer Speicher (bis zu 96 GiB) zugewiesen werden. Für die meisten Anwendungen ist das aber nicht sinnvoll. Viele Bibliotheken sind in der Lage, den GPU-Speicher dynamisch anzufordern. Insofern ist es zweckmäßig, den fix reservierten GPU-Speicher möglichst klein einzustellen.

Es gibt keine Optionen, die die CPU/GPU-Leistung beeinflussen.

Achtung: Es gibt ein BIOS-Update von Version 0.03.03 auf 0.03.04. Gnome Software bietet das Update zur Installation an. Allerdings bereitet die neue BIOS-Version Probleme und verlangsamt den Boot-Prozess massiv. Das Update sollte daher nicht installiert werden!

Mit F2 gelangen Sie in die BIOS-Einstellungen

Stromverbrauch

Ich habe den Stromverbrauch am Netzstecker mit einem uralten Haushalts-Strommessgerät gemessen. Dessen Genauigkeit ist sicher nicht großartig, aber die Größenordnung meiner Messwerte klingt plausibel: Demnach beträgt die Leistungsaufnahme im Ruhezustand ca. 12 bis 13 Watt (wieder: Fedora mit Gnome Desktop, Energie-Modus ausgeglichen, keine rechenintensiven Vorgänge, BIOS im Grundzustand). Beim Kompilieren des Kernels steigt die Leistung kurz auf 160 Watt und pendelt sich dann ziemlich stabil rund um 140 Watt ein.

Geräuschentwicklung

Der Rechner hat zwei Lüfter: einen großen für die CPU (kann beim Bestellprozess konfiguriert werden, ich habe mich für das etwas teurere Noctua-Modell entschieden) und einen kleinen, der unsichtbar aber unüberhörbar im Netzteil am Boden des Rechners eingebaut ist.

Der CPU-Lüfter läuft standardmäßig nur unter Last und produziert dann ein gut erträgliches Geräusch (mehr Brummen als Surren). Die Steuerung des CPU-Lüfters kann im BIOS verändert werden. Ich habe probeweise einen Dauerbetrieb mit 25 % eingestellt. Der Lüfter bleibt dann für meine Ohren bei knapp einem Meter Abstand immer noch lautlos, sorgt aber für eine stetige leichte Kühlung.

Das Problem ist das äußerst schmale Netzteil, das sich im unteren Teil des Gehäuses befindet. Framework ist auf das Netzteil ziemlich stolz, aber viele Desktop-Besitzer können diese Begeisterung nicht teilen. Ein schier endloser Forum-Thread dokumentiert den Frust über das Netzteil. Im Prinzip ist es einfach:

  • Das Netzteil ist komplett gekapselt. Der große CPU-Lüfter kann es daher nicht kühlen.

  • Die Luftzufuhr wird durch eine enge Röhre und das Gitter des Gehäuses enorm behindert.

  • Das Netzteil ist mit 80 Plus Silver nur mäßig effizient, was sich vermutlich im Leerlaufbetrieb besonders stark auswirkt.

  • Im Netzteil steht die Luft. Dieses wird durch die Abwärme immer heißer.

  • Ca. 1/2 h nach dem Einschalten wird eine kritische Temperatur erreicht. Nun startet unvermittelt der winzige Lüfter. Eine halbe Minute reicht, um das Netzteil mit frischer Luft etwas abzukühlen — aber nach ca. 10 Minuten beginnt das Spiel von neuem. (Unter Last läuft natürlich auch der Netzteillüfter häufiger.)

Das Geräusch des Netzteil-Lüfters ist leider wesentlich unangenehmer als das des CPU-Lüfters. Der kleine Lüfter hat eine unangenehme Frequenz, und das regelmäßige Ein/Aus stört. Eine BIOS-Steuerung ist nicht vorgesehen. Vermutlich wäre es gescheiter, den Netzteil-Lüfter ständig bei niedriger Frequenz laufen zu lassen, um ohne viel Lärm einen andauernden Luftaustausch zu gewährleisten. Aber diese Möglichkeit besteht nicht.

Blick in das Innenleben. Der große Lüfter kühlt die CPU. Das Netzteil ist ganz unten und hat einen weiteren, nicht sichtbaren Lüfter
Die Luftzufuhr wird durch die Abdeckung weiter behindert

Um es klar zu stellen: Selbst wenn der Netzteillüfter läuft, ist das Gerät nicht wirklich laut — und vermutlich immer noch leiser als Konkurrenzprodukte (die ich aber nicht ausprobiert habe). Und dass der Computer unter Last nicht lautlos ist, war sowieso zu erwarten.

Ärgerlich ist, dass das Gerät trotz seines ausgezeichneten CPU-Kühler-Designs im Leerlauf bzw. bei geringer Belastung nicht leiser ist. Technisch wäre das möglich. Da wurde rund um das Netzteil viel Potenzial verschenkt.

Fazit

Der Framework Desktop wurde offensichtlich mit viel Liebe zum Detail entwickelt. Der Rechner ist optisch ansprechend und liegt preislich im Vergleich zu seinen Konkurrenzprodukten im Mittelfeld. (Generell ist leider zu befürchten, dass die Preise von Computern in den nächsten Monaten steigen werden, weil sowohl RAM als auch SSDs fast täglich teurer werden.)

Die CPU-Kühlung ist vermutlich die beste aller aktuellen Strix-Halo-Angebote. Bei meinen bisherigen Tests lief der Rechner absolut stabil.

Extrem schade, dass das Netzteil so ein Murks ist. Wenn das Netzteil intelligenter gekühlt würde, wäre im Leerlauf bzw. bei moderater Nutzung ein weitgehend lautloser Betrieb möglich. Stattdessen nervt das Gerät mit einem hochfrequenten Gesurre, das alle paar Minuten startet und eine halbe Minute später wieder aufhört. Ärgerlich!

Quellen/Links

Netzteil

Andere Geräte

  •  
  • ↗️
↗️

Kubernetes 1.35 veröffentlicht

✇Linux-Magazin
Von:Ulrich Bantle

Kubernetes schließt das Jahr mit der Veröffentlichung der Version 1.35 ab. Die neueste Version bietet wichtige Verbesserungen in den Bereichen Ressourcenmanagement, Sicherheit und Planung.

  •  
  • ↗️
↗️

The role of the Cyber Resilience Act for Free Software

✇FSFE News

The role of the Cyber Resilience Act for Free Software

While the implementation of the EU Cyber Resilience Act is currently underway, several questions remain open, especially regarding its implications for the Free Software landscape. The relationship between Free Software projects, potential stewards, and manufacturers hangs only partially defined, and official guidance will help.

Source: BSI/Bernd Lammel/bundesfoto

The Cyber Resilience Act (CRA) sets out the requirements for the development of secure products with digital elements. The aim is to ensure that hardware and software products in the EU market are shipped with a guarantee to fix arising security vulnerabilities and to minimise them. To achieve this, manufacturers must take security seriously throughout the entire life cycle of a product. This enables users to consider cybersecurity when selecting and using products with digital elements. Ultimately, the products are to be labelled with CE marking, and the enforcement of conformity of products sold on the EU market must be checked by market surveillance authorities.

In this way, the CRA aims to strengthen the resilience of critical information systems and networks in the EU.

The implementation of the CRA is currently raising many questions for those affected and is leading to discussions and uncertainty. Through a workstream within the BSI project ‘Dialogue for Cybersecurity’, the Free Software Foundation Europe gained insights into the EU Cyber Resilience Act and its implications, which it used to contribute to the discussion process on its implementation. In doing so, we focused in particular on ambiguities in the area of respective roles and how these will interact in the future.

The core of the workstream was the preparation, implementation and evaluation of a stakeholder survey, that split in three different questionaries: potential Free Software stewards, one for Free Software projects, and manufacturers

To this end, we first identified potential stakeholders, so individual and groups, that were contacted and asked for their assessments of potentially open questions in connection with the CRA. We then user their responses to prepare the questionnaires and distributed them widely to potential stakeholders, involving various groups and stakeholders that are already working intensively on the CRA, and we evaluated the results accordingly. Afterwards we used the results of the stakeholder survey to develop a set of recommendations for the implementation of the CRA.

The time frame for responding to the questionnaires was two months and it was explicitly stated that not all questions had to be answered. This resulted in 345 responses, 83 of which completed the full questionnaire(s). The aim was quality, not quantity, and accordingly, familiarity with the CRA was crucial, not the mere number of participants with vague fears.

The results of the survey show that many stakeholders do not yet know exactly what role they will play in the CRA. The steward role in particular has so far not been clearly defined. Hence, the Commission’s guidance is expected to provide clarity here. It is also important not to overwhelm Free Software developers with regulations, but to allow them to continue their work – software development. Another important aspect is that manufacturers need legal certainty when integrating Free Software components into their products.

In order to implement the CRA, tools (e.g. for testing, reporting, and evidence management) are needed for all stakeholders, as well as financial support for potential stewards. This should simplify processes and make them practicable, enabling stakeholders to achieve greater cybersecurity without risking any loss of quality in the actual development process. The survey also revealed that respondents would like to see more standardisation in the requirements set by regulatory authorities.

Moreover, potential stewards in particular are wondering how they should deal with the possible costs they may face. This question is also relevant for manufacturers, who have no connection to these projects, as manufacturers tend not to want to fork projects. Therefore, a method must be found to provide funds and/or necessary resources to potential stewards. In this context, the question also arises of how to deal with the time dimension of CVE fixes without overburdening projects, and how to deal with projects that are no longer actively maintained.

And finally, another issue has also come up with regard to Article 25 and the certification of components. This problem area was only addressed marginally in the present questionnaire, but will play a decisive role in the coming months. The responses to the questionnaire suggest that this issue needs to be addressed in detail, as there is also a great deal of uncertainty in this area. For example, it arises questions about who can carry out attestation, how this can be done and how it will be financed.

The results of the workstream, in particular the survey, will be made available to the European Commission and market surveillance authorities in the further course of the process to ensure that the issues and problem areas are raised are addressed.

You can access the results of the survey here.

You can find the final report of the project here (PDF, only in German).

The results of the workstream were also presented at FrOSCon and Datenspuren.

During the project, we also invited experts to give presentations on the CRA and its current state:

Support FSFE

  •  
  • ↗️
↗️

systemd 259 unterstützt musl experimentell

✇Linuxnews.de
Von:Ferdinand

Mit der Veröffentlichung von systemd 259 wird die Vorbereitung zur vollständigen Entfernung der Unterstützung für System-V-Skripte vollendet. Zudem unterstützt systemd 259 initial die musl libc.

  •  
  • ↗️
↗️

Neuer Mozilla CEO: Firefox soll zu einem modernen KI-Browser werden

✇MichlFranken
Von:MK

Anthony Enzor DeMeo übernimmt offiziell die Führung von Mozilla. Der neue CEO stellt Vertrauen und Transparenz ins Zentrum seiner Strategie. Nutzer sollen jederzeit Kontrolle über Funktionen behalten und Entscheidungen bewusst treffen können. In seiner ersten Botschaft betonte er die zentrale Rolle des Vertrauens. Künstliche Intelligenz verändert bereits Suche, Einkauf und digitale Entscheidungen. Der Browser wird […]

Der Beitrag Neuer Mozilla CEO: Firefox soll zu einem modernen KI-Browser werden erschien zuerst auf fosstopia.

  •  
  • ↗️
↗️

Thunderbird 146.0.1 veröffentlicht

✇Soeren-Hentzschel.at
Von:Sören Hentzschel

Die MZLA Technologies Corporation hat mit Thunderbird 146.0.1 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 146.0.1

Mit Thunderbird 146.0.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und nimmt damit eine Änderung aus Thunderbird 144 zurück, welche zu nicht übersetzten Ordnernamen für manche Nutzer führte.

Der Beitrag Thunderbird 146.0.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

  •  
  • ↗️