Obwohl IT-Beschäftigte in der Mehrzahl sehr gut verdienen – ohne Personalverantwortung erhalten sie im Durchschnitt 67 200 Euro im Jahr und liegen damit 37 Prozent über dem Durchschnittseinkommen aller Beschäftigten in Deutschland – liegt die Wechselbereitschaft bei über 60 Prozent und ist bei den Topverdienern sogar noch höher.

Diese Diskrepanz kan bei einer Gehaltsstudie des Personaldienstleisters Hays zu Tage. Demnach steigt das Gehalt zum einen mit der Berufserfahrung von im Mittel 49300 Euro nach bis zu 2 Jahren im Beruf auf 72900 Euro nach zehn Jahren und mehr. Bei Führungskräften hängt es zudem von der Hierarchieebene ab und vom Tätigkeitsfeld: Am besten schneidet hier ERP ab – Führungskräfte bringen es dort auf 116 600 Euro im Mittel – die geringsten Einkommen verbuchen Projektmanager. Die Industrie zahlt besser als der öffentliche Sektor und auch das Bundesland hat ein Einfluss auf das Gehalt: Die höchsten Gehälter sind in Baden-Würtemberg zu erzielen, danach kommt Bayern. Die niedrigsten Gehälter erhalten Angestellte in den ostdeutschen Bundesländern.

Trotz der guten Einkünfte sind etwa nur 41 Prozent der Softwareentwickler damit zufrieden, aber 14 Prozent unzufrieden. Insgesamt erreicht die Zufriedenheit unter Führungskräften in keinem Tätigkeitsbereich mehr als 53 Prozent und die Wechselwilligkeit ist teils sehr hoch, zum Beispiel können sich 74 Prozent der leitenden Beschäftigten im Bereich Infrastruktur einen Jobwechsel vorstellen. Nicht immer geht es dabei um Bares, vielen sind auch eine betriebliche Altersvorsorge, ein Job-Ticket, Weiterbildungsangebote, Home Office oder die Work-Life-Balance wichtig.

Der Beitrag EIn hohes Gehalt alleine verhindert Jobwechsel nicht erschien zuerst auf Linux-Magazin.

Der Raspberry Pi 5 kommt eher als angekündigt – voraussichtlich am 23. Oktober – und kann bereits jetzt hier vorbestellt werden.

Das Modell soll zwar zwei- bis dreimal so schnell sein wie sein Vorgänger, verabschiedet sich aber dafür auch aus der Liga der billigen Bastelrechner. Das Modell mit 4 GB RAM soll rund 70 Euro kosten, mit 8 GB RAM sind 93 Euro fällig. Der Raspberry PI 5 wird über zwei MicroHDMI-Anschlüssen verfügen, die eine herausragende Bildausgabe ermöglichen. Für die Datenübertragung stehen zwei USB 3.0-Anschlüsse und zwei USB 2.0-Anschlüsse zur Verfügung. Die Stromversorgung erfolgt über einen USB-C-Anschluss. In Sachen Vernetzung bietet das neue Modell das Dualband-WLAN, welches sowohl 2,4 GHz als auch 5 GHz unterstützt, sowie Bluetooth 5/BLE. Der Ethernet-Anschluss ermöglicht Geschwindigkeiten von bis zu 1000 Mb/s. Außerdem kann der Pi 5 über PoE (Power over Ethernet) mit Strom versorgt werden. Die meisten anderen Spezifikationen und Features gleichen denen des Raspberry Pi 4.

Statt des Proszeesors Quad-Core Cortex A72 beim Raspi 4, verwendt der Raspi 5 einen Quad-Core Cortex-A76, der außerdem mit 2.5 HJz statt 1.5 GHz beim Vorgänger getaktet wird. Neu sind auch eine Real Time Clock, ein integrierter Power-Button und ein Lüfteranschluss. Auch PCIe 2.0 gab es beim Vorgänger noch nicht. Zudem unterstützt der neue Raspi nun 4K-Displays über seine HDMI-Anschlüsse. “Um den Raspberry Pi 5 zum Leben zu erwecken, wurden sieben Jahre lang 25 Millionen Dollar investiert, an denen Dutzende von Organisationen und Hunderte von Einzelpersonen beteiligt waren.”, schreibt Eben Upton, Chief Executive Raspberry Pi Trading. “Nahezu jeder Aspekt der Plattform wurde verbessert, um ein kompromissloses Benutzererlebnis zu bieten.”

Der Beitrag Raspi 5 bereits vorbestellbar erschien zuerst auf Linux-Magazin.

Amazon Web Services (AWS) hat fünf Neuheiten in seinem Portfolio für generative künstliche Intelligenz angekündigt. Dabei handelt es sich um unterschiedliche Tools, die den Einsatz und die Nutzung von generativer KI in Unternehmen vereinfachen sollen.

Zu den Neuigkeiten gehört die Ankündigung der allgemeinen Verfügbarkeit von Amazon Bedrock. Dabei handelt es sich um einen Managed Service, mit dem Kunden einfach generative KI-Anwendungen erstellen und skalieren können. Amazon Bedrock macht vortrainierte FMs (Foundation-Modelle) von KI-Startups wie Anthropic, AI21 Labs und Stability AI über eine API leicht zugänglich. Unternehmen können die verschiedenen Top-FMs für ihren Anwendungsfall mit ihren eigenen Daten anpassen, dabei wird der Schutz und die Sicherheit der Daten gewährleistet. Amazon Bedrock bietet außerdem einen neuen, kostenlosen digitalen Kurs an, der den Service näherbringt. Zu den verfügbaren Modellen gehört auch Llama von Meta, das damit erstmals über eine gemanagte API zugänglich wird.

Ebenfalls allgemein verfügbar ist ab sofort Amazon Titan Embeddings. Die Software wandelt Text in numerische Darstellungen – Emebeddings – um, was Use Cases im Bereich Suche, Personalisierung und Retrieval-Augmented Generation (RAG) unterstützt.

Des Weiteren kündigt AWS neue Funktionalitäten für Amazon CodeWhisperer an, einen Service, der Codeempfehlungen für Entwickler auf der Grundlage eigener Kommentare in natürlicher Sprache und des Codes in der integrierten Entwicklungsumgebung generiert. Die neuen Funktionalitäten ermöglichen es, CodeWhisperer-Vorschläge an eine eigene private Codebasis sicher anzupassen.

Der Beitrag AWS baut KI aus erschien zuerst auf Linux-Magazin.

Über die Hälfte der Deutschen (53 Prozent) spielt sie zumindest hin und wieder.

Am beliebtesten sind dabei Strategie-, Management- und Aufbauspiele, die drei von vier Gamerinnen und Gamern (74 Prozent) zumindest gelegentlich spielen. Auf Platz zwei mit 71 Prozent folgen einfache Gelegenheitsspiele für zwischendurch, sogenannte Casual Games, zum Beispiel Puzzle- und Kartenspiele wie Candy Crush oder Quizduell. Actionspiele, zum Beispiel auch First- und Third-Person-Shooter und Battle Royale, folgen mit insgesamt 61 Prozent. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom unter 1.159 Personen in Deutschland ab 16 Jahren, darunter 618 Gamerinnen und Gamer. Jump’n’Run-Spiele beziehungsweise Geschicklichkeitsspiele spielen 59 Prozent, Social-Games und Messenger-Games, wie Farmville oder Mafia Wars, spielen 57 Prozent der Gamerinnen und Gamer zumindest gelegentlich. Zu Fitness- und Bewegungsspielen, wie Ring Fit, Wii Fit oder Zumba, greifen insgesamt 54 Prozent, allerdings deutlich mehr Gamerinnen (62 Prozent) als Gamer (47 Prozent).

Jump’n’Run-Spiele beziehungsweise Geschicklichkeitsspiele spielen 59 Prozent, Social-Games und Messenger-Games, wie Farmville oder Mafia Wars, spielen 57 Prozent der Gamerinnen und Gamer zumindest gelegentlich. Zu Fitness- und Bewegungsspielen, wie Ring Fit, Wii Fit oder Zumba, greifen insgesamt 54 Prozent, allerdings deutlich mehr Gamerinnen (62 Prozent) als Gamer (47 Prozent).

Der Beitrag Mehr als die Hälfte spielt am Computer erschien zuerst auf Linux-Magazin.

Der Chatbot ChatGPT ist nun in der lage, das Internet nach Informationen zu durchsuchen und die so gefundenen Informationen samt Quellenangabe in seine Antworten einzubauen.

Das neue Feature verkündet ChatGPT in einem Tweet auf X.  Der Bot sei damit nicht mehr auf den Wissensstand von September 2021 beschränkt, der sich bisher aus dem Datum des letzten umfangreichen Trainings ergab. Dabei profitieren solche Anfragen am meisten, die auf aktuelle Fakten angewiesen sind – etwa die Kaufberatung, die Urlaubsplanung oder technische Fragen zu aktuellen Geräten. Das neue Feature unter dem Namen “Browse with Bing” steht vorerst nur Plus- and Enterprise-Kunden zur Verfügung, soll aber in absehbarer Zeit für alle nutzbar sein. OpenAI hatte ein ähnliches Feature bereits im Juni für ChatGPT im Programm, musste es aber wieder zurückziehen, nachdem findige Anwender herausgefunden hatten, dass sich damit Paywalls umgehen ließen.

Nach Informationen von The Verge will auch Meta bei seinem neuen KI-Assistenten auf Browse with Bing zurückgreifen. Das Tool wird in Whatsapp, Instagram und im Messenger angeboten werden. Auch dieser Chatbot soll in Echtzeit das Web durchsuchen und sogar eine Funktion zum Erzeugen von Bildern mitbringen.

Der Beitrag ChatGPT kann nun im Internet surfen erschien zuerst auf Linux-Magazin.

Checkmk, die bekannte Monitoringlösung, und die Swiss Datacenter Efficiency Association (SDEA) gaben jetzt offiziell ihre Zusammenarbeit bekannt. Die SDEA ist ein Konsortium aus Industrie und Hochschulinstituten, das sich zusammengeschlossen hat, um einen umfassenden Ansatz für die Effizienz- und Emissionszertifizierung von Rechenzentren zu entwickeln. Die Kooperation erfolgt aufgrund der wachsenden Bedeutung präziser IT-Effizienzkennzahlen in der Rechenzentrumsbranche.

Die Messung von IT-Effizienz-KPIs wird immer wichtiger. Die Industrie verwendet zur Ermittlung des Energieverbrauchs die Kennzahl PUE (Power Usage Effectiveness), wobei der Wert in modernen Rechenzentren nahezu bei 1,2 liegt – und der meiste Strom somit an die IT geliefert wird. Obwohl die IT-KPIs von SDEA klar definiert sind, stellt die Datenerfassung für viele Kunden eine Herausforderung dar. An dieser Stelle kommt Checkmk ins Spiel, das eine Komplettlösung anbietet, um die Daten zur Messung von IT-Effizienz-KPIs zu erfassen. Die Plattform von Checkmk liefert somit auch wertvolle Erkenntnisse für die Optimierung der IT-Infrastruktur.

Durch diese Partnerschaft streben Checkmk und SDEA an, eine integrierte Lösung bereitzustellen, die betriebliche Statistiken mit Schlüsselkennzahlen verbindet und Unternehmen in die Lage versetzt, bisher unerreichte Effizienz und Leistung zu erzielen.

Der Beitrag Checkmk und SDEA kooperieren erschien zuerst auf Linux-Magazin.

Laut dem vom Branchenverband Bitkom veröffentlichten Open-Source-Monitor 2023 verwenden bereits sieben von zehn Unternehmen Open-Source-Software.

Ob Bürosoftware, Videokonferenzen oder Grafikbearbeitung – für die meisten Anwendungen gibt es auch Open-Source-Lösungen. Sie werden inzwischen in der Breite der deutschen Wirtschaft eingesetzt: 7 von 10 Unternehmen (69 Prozent) nutzen Open-Source-Lösungen. Nur 18 Prozent stehen Open Source ablehnend gegenüber. Das sind Ergebnisse des „Open Source Monitor 2023“, den der Digitalverband Bitkom heute veröffentlicht hat. Für den Monitor wurden 1.155 Unternehmen ab 20 Beschäftigten in Deutschland sowie 102 Personen aus der öffentlichen Verwaltung befragt.

Als größte Vorteile von Open Source gelten Kosteneinsparungen, die 35 Prozent nennen, und der Zugriff auf den Quellcode (16 Prozent), dahinter folgen die einfache Anpassung an eigene Bedürfnisse (7 Prozent) sowie der leichte Anbieterwechsel (6 Prozent). Wichtigstes Kriterium bei der Auswahl von Open-Source-Lösungen ist für Unternehmen, die bereits Open Source verwenden, die Funktionalität. Sie wird von 95 Prozent der Unternehmen genannt. Große Bedeutung haben außerdem die Sicherheit und verfügbare Sicherheitszertifizierungen (93 Prozent) sowie die Darlegung von Urheberschaft und Rechteinhaberschaft (85 Prozent).

Jedes zweite Unternehmen (51 Prozent) trägt zum Erfolg von Open Source bei. Am häufigsten durch kostenpflichtigen Support oder Lizenzen für kostenpflichtige Enterprise-Varianten entsprechender Lösungen (41 Prozent). In jedem vierten Unternehmen (25 Prozent) arbeiten aber auch Teams oder einzelne Beschäftigte aktiv an Projekten in der Open-Source-Community mit und 15 Prozent stellen veränderten Quellcode selbst wieder zur Verfügung. Allerdings wird in den Unternehmen der Open-Source-Einsatz häufig noch nicht strategisch angegangen. Nur jedes Dritte (32 Prozent) hat eine Open-Source-Strategie.

Der Beitrag Deutsche Wirtschaft setzt auf Open Source erschien zuerst auf Linux-Magazin.

Der Open-Source-Cloud-Provider Nextcloud will in Sachen generativer KI mit dem Land Schleswig-Holstein zusammenarbeiten.

Durch die Zusammenarbeit soll ein generatives Sprachmodell geschaffen werden, das auf den Gebrauch in der Verwaltung zugeschnitten ist. Mitarbeiter der Verwaltung sollen damit beim Abfassen von Texten, beim Zusammenfassen von E-Mails, der Transkription von Video-Calls oder dem Erzeugen von Projektplänen unterstützt werden. Die Partner planen den Beginn des Testbetriebs noch in diesem Jahr. Das System kann etablierte Sprachmodelle wie ChatGPT, Deepl und Aleph Alpha benutzen, aber auch Open-Source-Modelle einbinden. Außerdem arbeitet Nextcloud an einem eigenen Modell, für das das Bundesland anonymisierte Trainingsdaten zur Verfügung stellt. Auf diese Weise soll sich das Modell mit der spezifischen Sprache der Verwaltung vertraut machen.

Nextcloud hatte sich zuletzt mit Initiativen hervorgetan, die auf eine ethische Nutzung von KI abzielen sollen, indem die Software, Modelle und Trainingsdaten transparent und öffentlich verfügbar sein sollen. Sein Gründer und CEO Frank Karlitschek nannte den Ansatz kürzlich auf einer Konferenz einzigartig auf der Welt. Erstmals realisiert wird dies in der verbesserten privaten KI-Implementierung namens Nextcloud Assistant, die Bestandteil von Nextcloud Hub 6 ist

Der Beitrag Nextcloud kooperiert mit Schleswig-Holstein erschien zuerst auf Linux-Magazin.

Der Hardwarehersteller Broadcom hat vor dem Landgericht München 1 eine einstweilige Verfügung erwirkt, die es Netflix verbietet H.265-Streams einzusetzen.

Netflix nutzt die H.265-Streams für Übertragungen mit 4k und Ultra HD. Broadcom macht die Verletzung des eigenen Patents EP2575366 geltend, das sich auf die “Signalisierung der Prädiktion und der Unterteilung von Kodiereinheiten für Videocodierung” bezieht. Das Patent hatte Broadcom im Jahr 2015 zusammen mit der Halbleitersparte von HP gekauft. Inwiefern die darin beschriebene einfache Technik Bestandteil von H.265 ist, muss sich nun im Gerichtsverfahren erweisen.

Pikant an dem Rechtsstreit ist, dass sowohl Broadcom als auch Netflix Mitglieder der Alliance for Open Media (Aomedia) sind, die den freien Codec AV1 entwickelt, der ausdrücklich dazu beitragen sollte, Patentrechtsauseinandersetzungen zu vermeiden.

Der Beitrag Broadcom will Netflix-Streams verbieten erschien zuerst auf Linux-Magazin.

OpenAI hat seinem populären Chatbot ChatGPT mit der Fähigkeit versehen, zu sprechen, zu hören und zu sehen. Damit sollen Nutzer mit ihm nun auch via Videochat koomunizieren können.

So sollen mündliche Unterhaltungen mit ChatGPT realisierbar sein, bei denen man nichts zu tippen braucht. OpenAI stellt Stimmproben gesprochener Geschichten, Rezepte, Gedichte oder Erklärungen zur Verfügung. Außerdem soll es nun möglich sein, per Bilder-Upload ChatGPT etwas zu zeigen, beispielsweise einen Gegenstand oder eine Landchaftsaufnahme, über die man sich dann unterhalten können soll.

OpenAI schlägt noch weitere Einsatzmöglichkeiten vor: Fotos vom Kühlschrankinnern mit der Frage nach Rezeptvorschlägen, Fotos von Hausaufgaben der Kinder mit Bitte um Erklärung des Mathe-Problems oder Fotos von defekten Geräten mit Bitte um Reparaturvorschläge. Um die Aufmerksamkeit von ChatGPT auf ein spezifisches Detail im Bild zu lenken, kann man es durch Einkreisen markieren.

Das Bildverständnis beruht auf den Fähigkeiten von ChatGPT 3.5 und ChatGPT 4. Die Modelle wenden ihre sprachlichen Fähigkeiten auf ein breites Spektrum von Bildern an, zum Beispiel auf Fotos, Screenshots und Dokumente, die sowohl Text als auch Bilder enthalten

Der Beitrag ChatGPT: Augen, Ohren und Mund im Update erschien zuerst auf Linux-Magazin.

Die neue Version Firefox 118 wartet mit etlichen praktischen Neuerungen auf.

So ist jetzt die Funktion zum Übersetzen von Webseiten standardmäßig aktiv, die in der Version 117 zwar bereits enthalten war, aber noch separat aktiviert werden musste. Nun integriert sie sich in die Symbolleite und ist per Default eingeschaltet. Besonders nützlich ist, dass dabei keine Daten den Rechner verlassen müssen.

Neu ist auch die Funktion Fractional Scaling, die für mehr Schärfe bei Text und Bildern sorgt. Sie muss in neuen Version allerdings noch explizit aktiviert werden. Dazu muss man in about:config die Einstellung widget.wayland.fractional-scale.enabled auf true setzen und dernBrowser neu starten. Das zugehörige Protokoll war erst im November letzten Jahres in Wayland aufgenommen worden und sorgt nun zusammen mit dem wp_viewport-Protokoll dafür, dass nicht-ganzzahlige Skalierungsfaktoren verwendet werden können.

Als Sicherheitsmaßnahme wurde die Verwendung von Fonts auf die Systemsschriften und Schriften aus Sprachpaketen beschränkt. Das soll ebenso vor Fingerprinting schützen, wie der Einsatz der Bibliothek FDLIBM, auf die Web Audio zugreift.

Der Beitrag Neues in Firefox 118 erschien zuerst auf Linux-Magazin.

In Zusammenarbeit mit Nvidia hat die bekannte Bildagentur Getty Images nun eine generative KI vorgestellt, die ausschließlich mit Fotos trainiert worden sein soll, für die Getty Images die Rechte besitzt. Die Agentur bietet daher eine unbegrenzte Haftungsfreistellung.

Das soll Urheberrechtsstreitigkeiten wirksam vorbeugen. Die Bildagentur wirbt explizit mit dem Slogan “Kommerziell unbedenklich nutzbar. Wirkungsvoll. Sicher.” Prompts, die problematische Inhalte erzeugen könnten, werden ausgefiltert. Zudem sollen die Anbieter der Bilder von der Agentur für die Verwendung in der KI entlohnt werden. Generierte Bilder werden nicht der Bibliothek hinzugefügt und können nicht von Dritten lizenziert werden. Allerdings sollen die Bilder der Kunden benutzt werden, um das Modell weiter zu verbessern.

Die generative KI beruht auf dem Modell Picasso von Nvidia. Gedacht ist der Bilderzeuger weniger für Laienexperimente als für den kommerziellen Einsatz. Errechnete Bilder lassen sich mit Material aus dem Bildbestand von Getty Images kombinieren.

Der Beitrag Getty Images trainiert KI mit eigenen Bildern erschien zuerst auf Linux-Magazin.

Eine kritische Sicherheitslücke wurde in dem Content-Management-System (CMS) Drupal entdeckt, die schwerwiegende Auswirkungen haben kann. Diese Schwachstelle ermöglicht es einem entfernten Angreifer, auf geschützte Informationen zuzugreifen. Darüber hinaus kann der Angreifer durch die Ausnutzung dieser Schwachstelle höhere Berechtigungen im System erlangen und dadurch potenziell gefährliche Befehle ausführen. Es ist wichtig zu beachten, dass die Attacke nur möglich ist, wenn das JSON:API-Modul aktiviert ist.

Die Drupal-Entwickler haben die Schwachstelle in den Versionen 9.5.11, 10.0.11 und 10.1.4 erkannt und entsprechende Maßnahmen ergriffen, um die Sicherheitslücke zu beheben. Drupal-Benutzer werden dringend empfohlen, ihre Systeme auf eine der genannten korrigierten Versionen zu aktualisieren, um sich vor potenziellen Angriffen zu schützen.

Der Beitrag Kritische Schwachstelle in Drupal erschien zuerst auf Linux-Magazin.

Nachdem Microsoft Anfang des Jahres seine Partnerschaft mitOpenAI ausgeweitet hat und 10 Milliarden Dollar in den ChatGPT-Schöpfer investierte, zieht nun Amazon Web Services nach uns steckt ebenfalls Milliarden in den Konkurrenten Anthropic und dessen Sprachmodell Claude.

Die Amazon-Cloud-Sparte Amazon Web Services will zunächst Anthropic-Anteile für 1,25 Milliarden US-Dollar übernehmen. Weitere Anteile über 2,75 Milliarden Dollar könnten folgen – damit würde Amazon Anthropic mit insgesamt vier Milliarden Dollar unterstützen. Im Gegenzug sollen Amazon und dessen Kunden über Amazons KI-Plattform Bedrock bevorzugten Zugriff auf die KI-Technologien des Startups erhalten. Die KI-Modelle von Anthropic sollen überwiegend auf der AWS-Cloudinfrastruktur laufen, für Entwicklung und Training neuer Basismodelle will man in Zukunft die Trainium- und Inferentia-Chips von AWS nutzen.

Amazon verlautbart dazu: “Amazon-Entwickler und -Ingenieure können über Amazon Bedrock mit Anthropic-Modellen arbeiten, um generative KI-Funktionen in ihre Arbeit zu integrieren, bestehende Anwendungen zu verbessern und neue Kundenerlebnisse in allen Geschäftsbereichen von Amazon zu schaffen”.

Der Beitrag Nächster milliardenschwerer KI-Deal erschien zuerst auf Linux-Magazin.

Harald A. Summa, Gründer des eco Verband der Internetwirtschaft, des heute mit über 1100 Mitgliedern größten Verbands der Internetwirtschaft in Europa, hat eine Initiative für Quantencomputing gestartet.

Träger der DC Quantum Leap Initiative ist die UNO-Denkfabrik Diplomatic Council (DC). Harald A. Summa erklärt die Beweggründe für sein Vorgehen: “Quantencomputer werden die verfügbare Rechenleistung um einen Quantensprung nach vorne katapultieren, so dass selbst heutige Supercomputer dagegen wie Spielzeug wirken. Diese noch schwer vorstellbare Computerleistung wird ihrerseits Anwendungen wie Künstliche Intelligenz oder Virtual Reality in Leistungs¬dimensionen katapultieren, die heute kaum denkbar sind. Mit der neuen Initiative will ich einen Beitrag zu dieser doppelten Katapultkraft leisten. Das ist beim Internet gelungen und wird auch bei Quantencomputing erfolgreich sein, wenn wir die Kräfte weltweit bündeln.”

“Jetzt ist der richtige Zeitpunkt gekommen, über die Forschung und Entwicklung hinausgehend die Grundlage für ein Ökosystem des Quantencomputing zu schaffen”, so Harald A. Summa weiter. “Ebenso wie das Internet keine Branche unberührt gelassen hat, werden auch die Auswirkungen des Quanten¬computing überall in der Wirtschaft zu spüren sein. Dabei geht es nicht darum, dass sich jede Firma einen Quantencomputer zulegt, sondern die enorme Rechenleistung und darauf basierende Anwendungen werden über Clouds zur Verfügung gestellt werden. Damit wird diese künftige Computergeneration eine Vielzahl von Branchen tiefgreifend verändern.”

Ende 2022 stellte IBM unter der Bezeichnung Osprey einen Quantencomputer mit 433 Qubits vor – zu diesem Zeitpunkt das weltweit größte System seiner Art. Theoretisch skaliert das derzeit verwendete Konzept auf bis zu 5.000 Qubits hoch. Indes gab IBM im Frühjahr 2023 das Ziel aus, binnen zehn Jahren einen Quantencomputer mit 100 000 Qubits zu bauen. Hierzu ist ein Forschungs- und Entwicklungsvolumen von 100 Millionen Dollar vorgesehen. IBM und Google gelten als führend auf dem Weg zu immer leistungsfähigeren Quantencomputern; Amazon baut dem Vernehmen nach ebenfalls an einem. In Deutschland hat die Bundesregierung beinahe 2 Milliarden Euro Fördermittel bereitgestellt; der geplante deutsche Quantencomputer soll 2026 eine Leistung von mindestens 100 Qubits haben – IBM will bis dahin ein System mit 4158 Qubit ausliefern – und mittelfristig auf 500 Qubits ausgebaut werden. Die EU-Kommission fördert Quantencomputing in einem eigenen Programm (GU EuroHPC) mit rund 7 Milliarden Euro, um eine digitale Souveränität der EU-Region zu erhalten. Der Weltmarkt für Quantentechnologie soll Prognosen zufolge bis zum Jahr 2035 auf eine Billion Dollar anwachsen.

Der Beitrag Eco-Gründer ruft Quantencommputer-Initiative ins Leben erschien zuerst auf Linux-Magazin.

Nach einer Untersuchung von mehr als 73 000 NFTs, die die Webseite dappgambl.com angestellt hat, sind 95 Prozent davon heute wertlos.

dappgambl.com, das sich selbst als Plattform für alles im Zusammenhang mit Crypto und Online-Spielen bezeichnet, untersuchte 73 257 NFT-Collections, die sich im Besitz von über 23 Millionen Eigentümern befinden und ermittelte für 69 795 davon einen Wert von 0 Ether. Selbst unter den 8850 Top-NFTs (einem Ranking von CoinMarketCap zufolge), erwiesen sich 18 Prozent als völlig wertlos und 41 Prozent fielen in einen Preisbereich zwischen 5 und 100 Dollar. Lediglich ein einziges Prozent erreichte mehr als 6 000 Dollar. Dabei waren in den Hochzeiten des Hypes für manche Werke zweistellige Millionenbeträge gezahlt wurden.

Um Marktschwankungen zu überstehe und einen dauerhaften Wert zu haben, folgert die Plattform, müssen NFTs entweder historisch relevant sein (ähnlich wie Pokémon-Karten der ersten Auflage), echte Kunst sein oder einen echten Nutzen bieten. Das träfe offenbar auf die allermeisten NFTs nicht zu, sonst gäbe es eine Nachfrage.

Der Beitrag Fast alle NFTs sind wertlos erschien zuerst auf Linux-Magazin.

Cisco hat angekündigt den Security- und Observability-Spezialisten Splunk für 28 Milliarden US-Dollar kaufen zu wollen. Damit entstünde nach eigener Darstellung einer der weltgrößten Software-Konzerne.

Für Cisco ist der Kauf von Splunk die mit Abstand größte Übernahme der Firmengeschichte. Die Übernahme werde die Erfahrungen von Splunk bei der Absicherung von Unternnehmen mit Ciscos Bemühungen zusammenführen, alle sicher untereinander zu verbinden. “Unsere kombinierten Fähigkeiten werden die nächste Generation von KI-gestützter Sicherheit und Beobachtbarkeit vorantreiben”, sagte Chuck Robbins, Vorsitzender und CEO von Cisco. “Von der Erkennung von und Reaktion auf Bedrohungen bis hin zu ihrer Vorhersage und Vorbeugung werden wir dazu beitragen, Unternehmen jeder Größe sicherer und widerstandsfähiger zu machen.”

Beide Unternehmen arbeiten im Sicherheitsbereich seit langem zusammen. Die Synergien sollen sich nun aber vertiefen: Nach der Übernahme könnten Cisco Firewalls, Router, Switche, aber auch VPN-Komponenten als Sensoren für Splunk fungieren und so dazu beitragen, dass sicherheitsrelevante Ereignisse eher erkannt und besser visualisiert werden.

Cisco beschäftigt knapp 80 000 Mitatbeiter und erirtschaftet einen jährlichen Umsatz von rund 50 Milliarden US-Dollar, Splunk hat rund 8 000 Mitarbeiter in zahlreichen Ländern, darunter auch in Deutschland, und bringt über 1000 Patente ein.

Der Beitrag Cisco schluckt Splunk erschien zuerst auf Linux-Magazin.

Trotz eines Serverausfalls hat das Gnome-Projekt hat jetzt sein neuestes Release unter dem Codename Riga pünktlich veröffentlicht. Es bringt zahlreiche Neuerungen und Bugfixes.

So enthält es einen neu gestalteten Aktivitäten-Button, der das alte App-Menü ablöst. Die Suche wurde beschleunigt und dabei noch der Ressourcenverbrauch verringert. Als wichtiges Privatspäre-Feature wurde ein Kamera-Indikator in die obere Menüleiste integriert. Die Schnelleinstellungen sind nun über die tastenkombination Super+S erreichbar, Videos nutzen nun besser Hardwareunterstützung bei der Wiedergabe, neue Bildschirmhintergründe und eine neu gestalteter Cursor werten das System optisch auf.

Gnome 45 kommt auch mit einem neuen Bildbetrachter, der diverse Formate unterstützt und zusammen mit Touchpads Zweifinger-Gesten für Rotation und Zoomen erkennt. Der Bildbetrachter arbeitet dadurch auf Desktopgeräten ebensogut wie auf mobilen. Das trifft auch auf die neue Kamera-App zu, bei der alle Bedienelemente den Sichtbereich überlagern. Viele Basis-Apps im neuen Gnome nutzen darüber hinaus neue Interface-Komponenten, die für einen frischen und modernen Look sorgen und mit verschiedenen Bildschirmgrößen gut zurecht kommen.

Verbessert wurde auch der Filemanager Files (vormals Nautilus), dessen Suchfunktion nun im Millisekunden antworten kann, selbst wenn eine sehr große Anzahl Dateien durchsucht wird. Über neue Buttons kann die Suche ausgeweitet werden, die Ergebnisse sind in einer nützlicheren Weise sortiert.

Der Beitrag Gnome 45 erschienen erschien zuerst auf Linux-Magazin.

Der aktuelle Active Adversary Report von Sophos deckt eine interessante Trendwende auf, die ein allgemein verbreitetes Problem in der IT-Sicherheit betrifft: Bequemlichkeit.

Bislang war die Ausnutzung von Sicherheitslücken die Hauptursache für Angriffe, dicht gefolgt von kompromittierten Zugangsdaten. In der ersten Jahreshälfte 2023 kehrt sich dieses Bild deutlich um, und zum ersten Mal standen mit 50 Prozent kompromittierte Zugangsdaten an erster Stelle der Ursachen. die Ausnutzung einer Schwachstelle lag bei 23 Prozent.

Auch wenn diese Momentaufnahme nicht umfassend belegen kann, dass Angreifer kompromittierte Anmeldeinformationen gegenüber Schwachstellen bevorzugen, lässt es sich nicht leugnen, dass die Nutzung illegal erworbener, gültiger Konten die Machenschaften der Angreifer erheblich erleichtert. Was die Kompromittierung von Anmeldedaten für die Cyberkriminellen noch einmal attraktiver macht, ist die in vielen Organisationen immer noch ganz fehlende oder nicht konsequent umgesetzte Multifaktor-Authentifizierung (MFA).

Auch im Bereich MFA (Multi Faktor Authentifizierung) findet ein ständiger Wettlauf statt. Da Unternehmen stärkere Authentifizierungsmechanismen einführen, reagieren Kriminelle mit der Entwicklung von Techniken, die die eingesetzten Technologien umgehen. “Dieser Zyklus wird sich auf absehbare Zeit fortsetzen”, so Michael Veit, Cybersecurity-Experte bei Sophos. “Wir haben jetzt den Punkt überschritten, an dem einfache SMS-Codes, zeitbasierte Einmalpasswörter (TOTP) oder sogar Push-Bashed-Authentifizierungen effektiv sind. Organisationen, die sich vor den neuesten Angriffstechniken schützen möchten, müssen auf Phishing-resistente MFA umsteigen. Und selbst hier sind die Kriminellen nicht untätig. Als Sophos X-Ops die Daten für den aktuellen Report analysierte, entdeckte das Team, dass eine der neuesten Social-Engineering-Taktiken zum Beispiel darin besteht, den Empfänger per SMS dazu zu bewegen, seinen Security Token zu deaktivieren.”

Moderne, phishing-resistente MFA-Technologien als Standardauthentifizierungsmodus für alle Dienste innerhalb einer Organisation inklusive entsprechender Schulungen sorgen aktuell für maximalen Schutz gegen kompromittierte Anmeldedaten. Dabei müssen die entstehenden Kosten auch an den Kosten einer potenziellen Sicherheitsverletzung und Wiederherstellung gemessen werden, die oft um ein Vielfaches teurer sind. Eine starke Authentifizierung allein kann jedoch nicht jeden Angriff stoppen, weshalb mehrschichtige Verteidigung und Telemetrie-Analyse von entscheidender Bedeutung sind. Beides verschafft Unternehmen Zeit und Gelegenheit, einen aktiven Angriff zu erkennen und abzuwehren.

Der Beitrag Risiko: Unsichere Zugänge erschien zuerst auf Linux-Magazin.

Gitlab warnt vor einer kritischen Sicherheitslücke und fordert Enterprise-Anwender auf, sofort auf die Versionen 16.3.4 oder 16.2.7 zu aktualisieren. Die Schwachstelle, mit der Bezeichnung CVE-2023-5009, ermöglicht es Angreifern, Git-Pipeline-Jobs als beliebiger Anwender auszuführen. Gitlab stuft diese Lücke mit einem CVSS-Wert von 9.8 als äußerst kritisch ein, da sie unzureichende Zugriffskontrolle ermöglicht. Nutzer sollten umgehend handeln, um sich zu schützen. Die Attacke ist nur möglich, wenn die Direct- Transfers- und Security-Policies-Funktionen gleichzeitig aktiviert sind.

Der Beitrag Kritische Sicherheitslücke in Gitlab erschien zuerst auf Linux-Magazin.

In seiner Präsentation auf dem Open Source Summit Europe 2023 in Bilbao erklärte Jonathan Corbet, Chefredakteur bei LWN.net, dass man nicht länger bis zu sechs jahre alte Linux-Versionen mit Backports unterstützen könne. Man werde das auf einen Zeitraum von ungefähr zwei Jahren für LTS-Kernel eingrenzen.

Derzeit werden sechs Versionen des Kernels mit Sicherheitspatches und Bugfixes unterstützt: Kernel 6.1, 5.15, 5.10, 5.4, 4.19 und sogar noch 4.14. Die Ausweitung auf sechs Jahre war ursprünglich in Abstimmung mit der Android-Community beschlossen wurden. So ist der älteste derzeit unterstützte Kernel 4.14 aus dem Jahr 2017 die Mindestvoraussetzung für Android 11, das 2020 erchien. Im Rahmen einer Übersicht über Neuerungen bei der Kenel-Entwicklung verdeutlichte Corbet, das dieser Aufwand für mehr als die letzten drei Kernel-Versionen weder tragbar noch notwendig sei, weil noch ältere Versionen kaum noch benutzt würden, denn sie werden auch nicht für Android-Updates herangezogen. Gemessen daran verursachen aber gerade die älteren Versionen einen unverhältnismäßig hohen Pflegeaufwand. Der Ankündigung waren wochenlange Diskussionen auf der Kernel-Mailingliste vorausgegangen. Sie gilt allerdings nicht ab sofort, sondern für alle ab jetzt erscheinenden Versionen.

Der Beitrag Nur noch zwei Jahre Unterstützung für LTS-Kernel erschien zuerst auf Linux-Magazin.

Eine Gruppe von 17 prominenten amerikanischen Schriftstellern, unter ihnen George R. R. Martin und John Grisham, haben, organisiert von der Autorenvereinigung Authors Guild, OpenAI wegen Urheberrechtsverstößen verklagt.

Die Autoren bezichtigen OpenAI des “systematischen und massenweisen Diebstahls”. In der Klageschrift werden spezifische ChatGPT-Suchen für jeden Autor angeführt, z. B. eine für Martin, in der behauptet wird, das Programm habe einen “nicht autorisierten und detaillierten Entwurf für eine Serie” analog zu “A Game of Thrones” erstellt, der den Titel “A Dawn of Direwolves” trug und “dieselben Charaktere aus Martins Büchern der Serie “A Song of Ice and Fire” verwendete.

OpenAI hatte bereits im August einen Richter in Kalifornien gebeten, zwei ähnlich Klagen abzuweisen. In einem Gerichtsantrag erklärte OpenAI, dass die Klagen “den Umfang des Urheberrechts missverstehen und die Beschränkungen und Ausnahmen (einschließlich der fairen Nutzung) nicht berücksichtigen, die Raum für Innovationen wie die großen Sprachmodelle lassen, die jetzt an der Spitze der künstlichen Intelligenz stehen”.

Die Schriftsteller der Authors Guild sehen das allerdings anders. Ihr CEO, Mary Rasenberger, erklärt: „Wir müssen diesen Diebstahl unbedingt stoppen, sonst zerstören wir unsere unglaubliche Literaturkultur, die viele andere Kreativindustrien in den USA ernährt. Großartige Bücher werden meist von denen geschrieben, die ihre Karriere und oft sogar ihr Leben damit verbringen, ihr Handwerk zu erlernen und zu perfektionieren. Um unsere Literatur zu bewahren, müssen Autoren die Möglichkeit haben, zu kontrollieren, ob und wie ihre Werke von generativer KI verwendet werden.“

Der Beitrag Schriftsteller verklagen OpenAI erschien zuerst auf Linux-Magazin.

Das Sovereign-Cloud-Stack-Projekt veröffentlicht das fünfte Release. Im Mittelpunkt von Release 5 steht der Ausbau der Qualitätssicherung, die weitere Standardisierung der Technologiebausteine sowie der Ausbau und die Weiterentwicklung der Container-Schicht auf Basis von Kubernetes Cluster-API und Cluster Stacks.

SCS stellt alle Cloud-technologischen Grundlagen zur Verwirklichung digitaler Souveränität und zur Umsetzung von Open-Source-Strategien bereit. Viele Nutzer von Cloud-Diensten aus dem öffentlichen, aber auch aus dem privatwirtschaftlichen Bereich und der Wissenschaft, erwarten von ihrer Cloud containerbasierte Technologie, die im besten Fall digital-souverän gehostet und betrieben werden kann. Dies ist möglich: SCS bietet eine digital-souveräne, sichere, vollständige Open-Source-Container-Schicht als Basis für alle containerisierten Anwendungen an.

Die Lösung zur Verwaltung von Container-Clustern ist weiterhin auf dem CNCF-Projekt Cluster-API aufgebaut und wurde im Hinblick auf Anforderungen der Nutzer verbessert. So ist sie jetzt auch auf OpenStack-Infrastruktur mit einer privaten Certificate Authority nutzbar und bietet neue Kontrollmöglichkeiten über die Netzwerkadressen und Zugriffe. Die mit Harbor-Technologie gebaute Container Registry wurde in das Cluster-Management integriert, sodass mit ein paar Einstellungen optional mit jedem Cluster eine Registry ausgerollt werden kann.

Für die Container-Netzwerk-Integration wurde die Voreinstellung von Calico auf Cilium geändert, nachdem endlich alle E2E-Tests erfolgreich absolviert werden können. Nach wie vor werden beide Lösungen offiziell unterstützt. Mithilfe von Cilium kann auch die zukünftige Gateway-API genutzt werden, wobei diese derzeit noch den Status als Technical Preview hat.

Mit einem neuen Werkzeug, einem ClusterStack-Operator, wird künftig ermöglicht (geplant in R6), die Containerschicht (CaaS) auch unabhängig von der zugrundeliegenden Infrastrukturschicht (IaaS) zu nutzen. In R5 wurden dafür erste Vorarbeiten geleistet. Damit rückt die Vision von SCS, einen vollständigen, einfach einzusetzenden Cloud- und Container-Stack zu entwickeln, dessen Module je nach Bedarf aber auch einzeln genutzt werden können, um einen wesentlichen Schritt näher.

Der Beitrag Sovereign Cloud Stack veröffentlicht Release 5 erschien zuerst auf Linux-Magazin.

Der bekannte Messenger Signal hat ein wichtiges Update veröffentlicht, das die Verschlüsselung der Nutzerdaten auch vor zukünftigen Quantencomputern absichern soll. Damit ist Signal der erste Messenger, der sogenannte „Post-Quanten-Kryptographie“ in seine Ende-zu-Ende Verschlüsselung integriert.

Die Gründe für diesen Schritt erläutert Signal-Präsidentin Meredith Whittaker: “Im Zusammenhang mit konkreter werdenden Plänen zu Quantencomputern sehen wir das Risiko von ‘Jetzt sammeln, später entschlüsseln’ (‘Harvest Now, Decrypt Later’). Das bedeutet, selbst wenn die Verschlüsselung heute nicht geknackt werden kann, könnten verschlüsselte Daten jetzt gesammelt und gespeichert und mit ausreichend leistungsstarken Quantencomputern in Zukunft rückwirkend entschlüsselt werden. Vorausgesetzt natürlich, solche Computer werden in Zukunft erstellt. Durch die Implementierung der Post-Quanten-Kryptographie treten wir diesem Risiko aktiv entgegen.”

Mit diesem Schritt nimmt Signal einmal mehr eine Vorreiterrolle in Sachen Verschlüsselung und Datenschutz ein. Bereits 2013 begann der Messenger die Entwicklung des innovativen Signal-Protokolls, das rasch zum Standard im Bereich der Ende-zu-Ende Verschlüsselung wurde und mittlerweile auch von Facebook, Google und Microsoft verwendet wird.

Der Beitrag Messenger Signal wappnet sich gegen Quantencomputer erschien zuerst auf Linux-Magazin.