Die Sicherheitslage im Cyberraum ist weiterhin angespannt. Zugleich stellen sich Staat, Wirtschaft und Gesellschaft stärker als bisher auf die Bedrohungen ein.
Die Experten Georg Link und Luis Canas Diaz von Bitergia haben in ihrem Vortrag beim Ubuntu Summit vor zunehmenden Attacken auf die Software Supply Chain gewarnt.
Mark Shuttleworth, Ubuntu-Gründer und CEO von Canonical hat im World Forum in Den Haag den Ubuntu Summit 2024 eröffnet. Beim Summit wird auch das 20jährige Jubiläum von Ubuntu gefeiert.
Forgejo, eine selbst gehostete, leichtgewichtige Software-Entwicklungsplattform wird von einer inklusiven Gemeinschaft unter dem Dach von Codeberg e.V., einer demokratischen…
In der neuen Version 2.46.0 bringt die bekannte Versionsverwaltungssoftware Git viele Verbesserungen für Protokolle, Interfaces und die Leistungsfähigkeit mit.
🚀 Schnell: geschrieben in Rust für blitzschnelle Geschwindigkeit und Speichersicherheit ☁️ Leicht: kein JavaScript, keine Werbung, kein Tracking, keine Aufblähung 🕵 Privat: alle Anfragen werden über den Server geleitet, einschließlich Medien 🔒 Sicher: starke Content Security Policy verhindert Browser-Anfragen an Reddit
Browser Addons:
Mit dieser Erweiterung könnt ihr sämtlichen Reddit Traffic in eurem Browser auf eine Redlib Instanz umleiten.
Das Betreiben der Dienste, Webseite und Server machen wir gerne, kostet aber leider auch Geld.
Unterstütze unsere Arbeit mit einer Spende und diskutiere in unserem Chat mit.
Der Ubuntu Summit ist in der Ubuntu Community ein Höhepunkt im Jahr. Es bietet schließlich die Möglichkeit sich auszutauschen, neue Dinge lernen, bahnbrechende Demos zu sehen und vielleicht mit Gleichgesinnten zu feiern. Der Ubuntu Summit findet dieses Jahr vom 25. bis 27. Oktober in Den Haag, Niederlande, statt. Wie immer ist die Teilnahme am Ubuntu […]
Mit wget weist ein häufig genutztes Kommandozeilenprogramm eine kritische Sicherheitslücke auf, für die noch kein Fix bereitsteht. Von der Verwendung sollte deshalb derzeit abgesehen werden.
Die Online-Community Reddit und der KI-Experte OpenAI haben eine Partnerschaft angekündigt. Im Zuge der Partnerschaft sollen Reddit-Inhalte in ChatGPT einfließen.
Ich habe mich nach einer kleinen Testphase gegen GitKraken und für Fork als grafischen Client für Git unter macOS entschieden.Gitkraken mag ein hervorragendes Werkzeug sein, aber das Abomodell hat mich abgeschreckt. Ich möchte noch erwähnen, dass GitKraken ein Studenten- und Universitätspaket anbietet. Ich werde vielleicht GitKraken Kollegen:innen an meinem Arbeitsplatz für einen Test vorschlagen. Dann ... Weiterlesen
Vor kurzem ist der neue Firefox 120 erschienen, er bringt eine nützliche Cookiedialog Blockfunktion mit.
Du kennst nervige Pop-ups zur Genüge, diese haben in den vergangenen Jahren das Internet zu einem Klicknet gemacht.
Praktischerweise bringt der neue Firefox eine Funktion mit, um diese automatisch abzulehnen. Heißt, sie werden nicht einfach ausgeblendet, sondern sie werden beantwortet.
Leider ist diese Funktion bisher nur deutschen Nutzer und dem privaten Modus vorbehalten. Das kannst du allerdings einfach über about:config ändern.
Du musst lediglich nach den Variablen cookiebanners.service.mode suchen und die Werte auf 1 setzen.
Sollten Cookie-Banner weiterhin nicht verschwinden, kannst du auch den Wert 2 setzen. Dieser sorgt dafür, dass Cookie Dialoge, die nicht abgelehnt werden können, automatisch akzeptiert werden.
0 Cookie-Banner Blocker deaktiviert
1 Cookie-Banner Blocker lehnt ab, sofern möglich
2 Cookie-Banner Blocker lehnt ab, sofern möglich und akzeptiert den Rest
Kontrollieren kannst du die Funktion in den Privacy Einstellungen about:preferences#privacy.
Natürlich kannst du die neue Surffreude ebenfalls auf Webseiten mit Cookie-Banner testen, so etwas wie chip.de oder dergleichen. Hier hat bei mir das Ablehnen nicht funktioniert, sondern nur Wert 2 mit Ablehnen, wenn möglich, und den Rest akzeptieren.
Fingerabdruck ade
Eine weitere praktische Funktion, um den Fingerabdruck beim Surfen zu reduzieren, bietet der neue Fingerprinting-Schutz in der Canvas API, welcher allerdings auch nur im privaten Modus aktiv ist.
Links ohne Tracking kopieren
Eine ebenfalls hervorragende neue Funktion ist das Kopieren eines Links über das Kontextmenü ohne Trackinginformationen.
Alle weiteren Neuerungen von Firefox 120 findest du bei Mozilla.
Ein neuer adminForge Service kann ab sofort genutzt werden. Ein Heim für deinen Code – deine Projekte. Git Ein Heim für deine Projekte. https://git.adminforge.de Features: Organisationen erstellen Repositories erstellen Mirrored Repo zu bspw. GitHub...
Open-Source-Gärten blühen nun dauerhaft in Dortmund
Bild: Die Open-Source-Tomate
Die von Do-FOSS angestoßene Initiative für Open-Source-Saatgut wurde letztes Jahr von der Stadt Dortmund mit der Open-Source-Saatgut-Stadt Dortmund als zentrales Klimaschutzprojekt aufgenommen. Pünktlich zur diesjährigen Pflanzperiode gibt das Umweltamt der Stadt Dortmund das Ergebnis des Pilotjahres bekannt und verstetigt ihr Open-Source-Saatgut-Engagement, welches von einer Vielzahl an engagierten Bürger*innen getragen wird. Alle aktuellen Informationen zu ihrer Open-Source-Saatgut-Arbeit stellt die Stadt Dortmund regelmäßig auf dortmund.de/saatgut zur Verfügung. Samenfestes Saatgut ist die Zukunft der Landwirtschaft, so wie Freie Software die Zukunft der Digitalisierung ist. Mit der Open-Source-Saatgut-Stadt Dortmund sowie der Koordinierungsstelle Digitale Souveränität und Open Source wird die Stadt Dortmund ihrem Ruf der Open-Source-Stadt Dortmund auf vielfältige Weise gerecht. Dank der Open-Source-Copyleft-Eigenschaft können bei Saatgut wie bei Software für alle Menschen die dauerhaften Verfügungsrechte gewährleistet werden. Das Prinzip Open ist damit inklusiv und nicht exklusiv.
Das Thema Open-Source-Saatgut ist nun nach fünfjähriger Begleitung von Do-FOSS dauerhaft in die eigenständige Verantwortung der Stadt Dortmund übergeben. Nach der erfolgreichen Implementierung der Open-Source-Saatgut-Erkenntnisse und dem erblühen von Open-Source-Gärten in Dortmund freut sich Do-FOSS auf die weitere Entwicklung der Dortmunder Open-Source-Saatgut-Community. Den Mailverteiler der Saatgutcommunity betreibt Do-FOSS gerne auf Basis Freier Software weiter. Auch darüber hinaus wird Do-FOSS dem Thema Open-Source-Saatgut weiterhin verbunden bleiben, denn Saatgut wie Software, ist eine Frage der Lizenz.
Open-Source-Saatgut-Stadt: Pflanzen und Ernten für eine gerechte, nachhaltige Zukunft / WWF Earth Hour am 25. März
Die Etablierung der „Open-Source-Saatgut-Stadt-Dortmund“ ist das erste Vorhaben aus dem Handlungsfeld Landwirtschaft und Ernährung des städtischen Klimaschutzprogramms Klima-Luft 2030.
„Open-Source“-Saatgut bedeutet, dass das Saatgut frei von privatrechtlichen Schutzrechten und somit als Gemeingut frei nutzbar ist. Die Open-Source-Lizenz sorgt dafür, dass dies auch in Zukunft so bleibt. Mit Open-Source-Saatgut kann Offenheit gesät, Freiheit geerntet und leckeres Gemüse gegessen werden.
Möglichst viele Dortmunder*innen sollen Open-Source-Saatgut nutzen und untereinander als Community teilen. Die Stadt Dortmund stellt als Impulsgeberin zum Initiieren des Community-Kreislaufs Open-Source-Tomatensaatgut der Sorte Sunviva bereit. Das Umweltamt übernimmt dabei die Saatgutverteilung zum Aufbau einer Open-Source-Saatgut-Community. Dortmunder*innen, die mitmachen, engagieren sich für das so wichtige Thema „Saatgut als unsere Ernährungsgrundlage“ und produzieren gemeinsam und gemeinwohlorientiert Open-Source-Saatgut.
Saatgut kann heute mehr wert sein als Gold
Das Ziel der bürgerschaftlich getragenen Initiative der Open-Source-Saatgut-Stadt Dortmund ist es jährlich ein Kilogramm Sunviva-Open-Source-Saatgut für einen lebenswerten Planeten zu produzieren. Für einen Wertvergleich der Leistung der Initiative: bis zu 400.000 € kostet ein Kilogramm Saatgut gelber Cherrytomaten. Zum Vergleich des Werts von Saatgut: ein Kilogramm Gold kostet ca. 57.000 € (Börse Frankfurt, Stand: 2. Januar 2023). So gesehen ist das Ziel der Open-Source-Saatgut-Stadt Dortmund ein Kilogramm Saatgut zu produzieren am Markt rund siebenmal mehr wert als Gold. Anders als Gold hat das Saatgut außerdem den Vorteil perspektivisch zur Ernährung beitragen zu können.
Lebensmittel von Menschen für Menschen
Das erste Erntejahr der offenen Dortmunder Saatgutgemeinschaft mit ca. 50 Akteur*innen erbrachte 385 g Open-Source-Saatgut der Tomate Sunviva. Dr. Uwe Rath, Leiter des Dortmunder Umweltamtes meint: „Ein tolles Ergebnis, auf das alle Beteiligten stolz sein können!“ Christian Nähle, der das Projekt im Umweltamt koordiniert, stellt fest: „Ein Kilogramm Saatgut bedeutet mehr als eine Pflanze je Dortmunder*in. Dieses einfache Beispiel zeigt den enormen Ertrag der gemeinwohlorientierten Arbeit der Dortmunder Bürger*innen. Außerdem wird deutlich, dass unsere Nahrungsmittelversorgung ganz anders gestaltet werden kann.“ Jörg Lüling, Vorstand des Vereins Ernährungsrat Dortmund und Region e.V. ergänzt: „Das Menschenrecht auf Nahrung kann nur gewährleistet werden, wenn wir in der Lage sind, dies auch selbstorganisiert zu leisten. Deshalb freuen wir uns gemeinsam mit der Stadt Dortmund an einem solch wegweisenden Projekt wie der Open-Source-Saatgut-Stadt Dortmund zu arbeiten.“ Weitere Personen sind willkommen, sich auch dieses Jahr an der gemeinschaftlichen Dortmunder Saatgutproduktion zu beteiligen. Künftig soll auch die Arten- und Sortenvielfalt der gemeinsamen Saatgutherstellung verbreitert werden.
Saatgut soll breit gestreut werden
Das geerntete Open-Source-Saatgut wird nun unter allen interessierten Bürger*innen verteilt. Entweder direkt vor Ort im Umfeld der erzeugenden Saatgut-Akteur*innen oder über das Umweltamt. Die Saatguttüten sind von der Shanti Leprahilfe Dortmund e.V. bereitgestellt worden. Diese Tüten sind aus nachwachsendem Seidelbastrindenpapier und wurden von schwer behinderten Menschen in der beschützenden Werkstatt von Shanti in Kathmandu (Nepal) extra für die Open-Source-Saatgut-Stadt Dortmund gefertigt. Außerdem wurde die Verpackungsarbeit zur Versendung des Saatguts ehrenamtlich in Dortmund von Freiwilligen der Shanti Leprahilfe organisiert. Im Gegenzug wurde Open-Source-Saatgut als Beitrag zur Ernährungssicherheit in Nepal bereitgestellt. „Diese Gemeinschaftsaktion ist nur ein Beispiel von vielen für das solidarische Engagement der Bürger*innen in unserer Stadt.“ freut sich Marianne Grosspietsch, Vorsitzende der Shanti Leprahilfe e.V. und Trägerin des Bundesverdienstkreuzes am Bande.
WWF Earth Hour im Lichte von Landwirtschaft und Ernährung
Am 25. März feiert die Stadt Dortmund die WWF Earth Hour im Lichte von Landwirtschaft und Ernährung in der Pauluskirche (Schützenstr. 35, 44147 Dortmund). Das Programm beginnt um 17:00 Uhr. Näheres unter www.dortmund.de/wwf-earth-hour
Auch die Open-Source-Saatgut-Stadt Dortmund wird mit einem Stand präsent sein. Darüber hinaus wird es darum gehen, mehr Menschen für eine Zusammenarbeit für eine nachhaltige Landwirtschaft und Ernährung zu gewinnen. Der Ernährungsrat Dortmund und Region e.V. bietet der Zivilgesellschaft hierfür eine Plattform und arbeitet bereits mit der Stadt Dortmund zusammen, um das Dortmunder Ernährungssystem nachhaltig zu gestalten. Die Stadt Dortmund entwickelt derweil einen partizipativen Prozess für die Entwicklung einer Ernährungsstrategie. Auch hier wird das Thema Saatgut eine Rolle spielen.
Für Rückfragen von Bürger*innen steht zur Verfügung:
Umweltamt – Koordinierungsstelle Klimaschutz und Klimafolgenanpassung
Christian Nähle, cnaehle@stadtdo.de, 50 – 2 87 74
Redaktionshinweis:
Dieser Medieninformation hängen folgende Bilder/Grafiken (Quelle: Stadt Dortmund) an:
– Collage eines Workshops zur Saatgutgewinnung der Open-Source-Tomate Sunviva
– Visual: Sunviva-Saatgut ab sofort über das Umweltamt der Stadt Dortmund per Kontaktformular bestellbar
– QR-Code: https://service.dortmund.de/open-source-saatgut
Die Pressemitteilung der Stadt Dortmund vom 07.03.2023 kann hier und ein QR-Code, der zum Bestellformular für Open-Source-Saatgut verlinkt, kann hier heruntergeladen werden.
Soweit im gesetzlichen Rahmen möglich verzichtet der Autor auf alle Urheber- und damit verwandten Rechte an diesem Werk.
Es kann beliebig genutzt, kopiert, verändert und veröffentlicht werden.
Für weitere Informationen zur Lizenz, siehe hier.
Nachdem Facebook Places in den letzten Tagen offiziell gelauncht wurde und somit wahrscheinlich auf den erfolgreichen Zug von Foursquare und Gowalla mit aufspringt, werden schon erste Stimmen laut, was den Datenschutz betrifft. Um Klarheit über die Einstellungen von Facebook Places zu schaffen, haben die Verantwortlichen ein Video dazu veröffentlicht. (Lässt sich leider nicht einbinden) Hier wird in 4 Minuten das Wichtigste zu diesem neuen Service erklärt.
Bereits Mitte Juli wurde die Sicherheitslücke in den Microsoft LNK Dateien bestätigt. LNK Dateien kennt jeder und benutzt jeder. Eine einfache Verknüpfung auf dem Desktop ist z.B. eine .lnk Datei. Bei der neuen Sicherheitslücke genügt es, auf so eine Datei zu klicken, um sich Schadsoftware einzufangen. Microsoft hat jedoch, wie angekündigt, nun einen Patch veröffentlicht, der diese Lücke schließt. Jeder sollte also den Patch manuell herunterladen oder das MS Update anwerfen, um sein System zu aktualisieren. Auf der Microsoft Seite Security Bulletin MS10-046 findet ihr den passenden Patch für eure Windows Versionen. Der Patch ist für die Systeme Windows XP, Vista, Windows 7 sowie Windows Server 2003 und 2008 zu haben
Nach dem großen Erfolg von mitfahrgelegenheit.de und anderen Portalen dieser Art, war es nur eine Frage der Zeit bis eine Seite am Internethimmel erscheint, die sich nur der Mitnahme von Paketen widmet. Denn bei den Mitfahrzentralen werden schon lange auch Pakete und Koffer unter der Hand transportiert. Die neue Seite carpoolcargo hat ihren Ursprung in Frankreich und sieht sich als Mitfahrzentrale für alles, was in ein Automobil passt und nicht menschlich ist. Zurzeit ist die Registrierung noch kostenlos. Also haltet euch ran :)
Wine 1.2 ist erschienen. Nach langer Entwicklung gibt es eine neue finale Version des Programms. Wine ermöglicht es Programme, die eigentlich nur für Windows geschrieben wurden, auch unter Linux laufen zu lassen.
Wichtigste Neuerung ist wohl die 64Bit Unterstützung. Der komplette Changelog ist auf der Homepage zu finden. Auf der Downloadseite sind diverse Pakete für die verschiedenen Distributionen zu finden. Sollte eigentlich für jeden Geschmack was dabei sein.
apt-key is used to manage the list of keys used by apt to authenticate packages. Packages which have been authenticated using these keys will be considered trusted.
apt-key wird verwendet, um die Liste der Schlüssel zu verwalten, die von apt zur Authentifizierung von Paketen verwendet werden. Pakete, die mit diesen Schlüsseln authentifiziert wurden, werden als vertrauenswürdig eingestuft.
Der Vollständigkeit halber hier der Punkt zur "deprecated" Meldung:
update (deprecated)
Update the local keyring with the archive keyring and remove from the local keyring the archive keys which are no longer valid. The archive keyring is shipped in the archive-keyring package of your distribution, e.g. the ubuntu-keyring package in Ubuntu.
Note that a distribution does not need to and in fact should not use this command any longer and instead ship keyring files in the /etc/apt/trusted.gpg.d/ directory directly as this avoids a dependency on gnupg and it is easier to manage keys by simply adding and removing files for maintainers and users alike.
Was bedeutet apt-key is deprecated?
In der Fehlermeldung "apt-key is deprecated. Manage keyring files in trusted.gpg.d" sind zwei Meldungen versteckt:
Bisher wurden Schlüssel in trusted.gpg verwaltet. In Zukunft sollten die Schlüssel einzeln unter trusted.gpg.d verwaltet werden. Der Grund für das Abschaffen des alten Vorgangs ist die schlicht die Sicherheit.
Zusätzlich wird apt-key als veraltet eingestuft. Da es sich hier nur um eine Warnung handelt, kann diese bis jetzt auch einfach ignoriert werden. Im Prinzip möchte sie den Nutzer weg von apt-key hin zu gpg schubsen und genau das möchte ich hier zeigen.
Bei einem apt update wirft ein Ubuntu beispielsweise folgenden Warnungen in Bezug auf nodejs und yarn Repositorys
reading package lists... Done
W: https://deb.nodesource.com/node_16.x/dists/jammy/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
W: https://dl.yarnpkg.com/debian/dists/stable/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key(8) for details.
Lösung - Schlüssel aus trusted.gpg in trusted.gpg.d umziehen
Die Lösung für die oben aufgeführte Problematik ist das bereits erwähnte Umschichten von trusted.gpg zu trusted.gpg.d.
Zunächst werden die betreffenden Schlüssel aufgelistet:
sudo apt-key list
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
/etc/apt/trusted.gpg
--------------------
pub rsa4096 2014-06-13 [SC]
9FD3 B784 BC1C 6FC3 1A8A 0A1C 1655 A0AB 6857 6280
uid [ unknown] NodeSource <gpg@nodesource.com>
sub rsa4096 2014-06-13 [E]
pub rsa4096 2016-10-05 [SC]
72EC F46A 56B4 AD39 C907 BBB7 1646 B01B 86E5 0310
uid [ unknown] Yarn Packaging <yarn@dan.cx>
sub rsa4096 2016-10-05 [E]
sub rsa4096 2019-01-02 [S] [expires: 2023-01-24]
sub rsa4096 2019-01-11 [S] [expires: 2023-01-24]
Schlüssel in eine eigene Datei verschieben
Danach die letzten 8 Zeichen der zweiten Zeile unter pub kopieren. In diesem Fall ist das 6857 6280. Das Leerzeichen zwischen den Zahlen muss entfernt werden.
Der zukünftige Name kann beliebig gewählt werden, es liegt allerdings nahe, ihn nach dem installierten Paket bzw. Repository zu benennen:
sudo apt-key export 68576280 | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/nodejs-key.gpg
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
sudo apt-key export 86E50310 | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/yarn-key.gpg
Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).
sudo apt-get update
Nun sollten die Warnungen der Vergangenheit angehören.
Neue Schlüssel hinzufügen
Sollte ein neuer Schlüssel hinzugefügt werden, wird in Zukunft nicht mehr mit apt-key gearbeitet, sondern gpg verwendet werden.
Anmelden
Das Betreiben der Dienste, Webseite und Server machen wir gerne, kostet aber leider auch Geld.
Der Ubuntu Summit ist in der Ubuntu Community ein Höhepunkt im Jahr. Es bietet schließlich die Möglichkeit sich auszutauschen, neue Dinge lernen, bahnbrechende Demos zu sehen und vielleicht mit Gleichgesinnten zu feiern. Der Ubuntu Summit findet dieses Jahr vom 25. bis 27. Oktober in Den Haag, Niederlande, statt. Wie immer ist die Teilnahme am Ubuntu […]
