y0o.de · GNU/Linux Nachrichten u.Ä.

🔒
❌ Über y0o.de
Es gibt neue verfügbare Artikel. Klicken Sie, um die Seite zu aktualisieren.
Heute — 18. Juni 2021Haupt-Feeds

LibreOffice Beta 1 darf getestet werden – inklusive Befehls-Popup HUD

18. Juni 2021 um 16:40
Von: jdo

Mitte August 2021 wird LibreOffice 7.2 aller Voraussicht nach das Licht der Welt erblicken – zumindest ist das so geplant. Ab sofort gibt es eine zweite Vorab-Version der freien Office-Suite und Du darfst LibreOffice 7.2. Beta 1 testen. Seit der Alpha 1 wurden 1163 Commits verarbeitet und das Entwickler-Team hat 221 Probleme behoben. LibreOffice 7.2 Beta 1 kannst Du wie gewohnt für Linux, macOS und Windows herunterladen. Die Test-Version lässt sich parallel zur stabilen Variante installieren. Du kannst also beide […]

Der Beitrag LibreOffice Beta 1 darf getestet werden – inklusive Befehls-Popup HUD ist von bitblokes.de.

Beta von OpenSSL 3.0

18. Juni 2021 um 11:22

Mit einer Beta-Version der kommenden Major-Version 3.0 versorgen die Entwickler von OpenSSL testwillige Nutzer. Bei OpenSS stellt die Beta das Äquivalent zu einem Release Candidate dar, teilt OpenSSL-Entwickler Matt Caswell mit.

Der Werdegang von OpenSSL 3.0s ei ein langer gewesen, so Caswell. Rund 7000 Commits von 300 Autoren steckten darin. Entsprechend lang ist die Liste der neuen Features, von denen Caswell einige besonders hervorhebt.

Zunächst sind organisatorische Neuerungen genannt. Mit der Version 3.0 geht ein Lizenzwechsel einher. Es komme nun die Apache License zum Einsatz, schreibt der Entwickler. Die ersetze das bislang genutzte Gespann aus OpenSSL- und SSLeay-Lizenzen. Vom Lizenzwechsel bleiben zuvor veröffentlichte Releases außen vor. Zudem wechselt mit OpenSSL das Versionsschema. Statt der bislang verwendete Nummerierung nach MAJOR.MINOR.FIX[PATCH] komme nun ein MAJOR.MINOR.FIX zum Zuge. Die Version 2.0 überspringe man, weil das OpenSSL FIPS Modul diese Version bereits verwendet habe. Auf OpenSSL 1.x folge also 3.0. Das kommende Quartal gilt als angepeilter Release-Termin.

Komplett “pluggable” TLSv1.3 Gruppen, ein neuer Encoder- und Decoder-Support und die Implementierung des kompletten Certificate Management Protocol (CMP) sind als weitere Neuerungen genannt. Neue APIs stünden für den Umgang mit MACs (Message Authentication Codes), KDFs (Key Derivation Functions) und Zufallszahlen (EVP_RAND) zur Verfügung, so Caswell. In seinem Beitrag verlinkt er die Download-Möglichkeiten.

Der Beitrag Beta von OpenSSL 3.0 erschien zuerst auf Linux-Magazin.

Neue Lücke mit Exploit in Chrome

18. Juni 2021 um 10:47

Googel hat erneut vor Sicherheitslücken in seinem Browser Chrome gewarnt und stellt im stable Channel ein Update zur Verfügung. Auch für eine dieser Lücken gibt es einen Exploit.

Google Chrome 91.0.4472.114 für Linux, Mac und Windows schließt vier Sicherheitslücken. Alle vier sind von ihrem Bedrohungslevel als Hoch eingestuft und alle vier seien von externen Sicherheitsexperten entdeckt worden, heißt es seitens Google von Srinivas Sista, dem technischen Programm-Manager von Chrome.

Für eine der Lücke (CVE-2021-30554) sei bereits ein Exploit im Umlauf, so Sista weiter. Es handle sich bei der Lücke um ein Use after free-Problem in WebGL. Mehr Details zu Art des Speicherfehlers in WebGL nennt der Manager nicht.

Auch die drei weiteren Probleme basieren auf Speicherfehlern in unterschiedlichen Komponenten des Browsers. genannt sind die Bereiche Sharing, WebAudio und TabGroups.

Google hatte bereits vor einigen Tagen vor Sicherheitsproblemen in Chrome gewarnt, für die bereits Exploits im Umlauf sind. Das Update für Chrome, das die Lücken schließt, sei im stable Channel verfügbar und werde nun ausgerollt.

Der Beitrag Neue Lücke mit Exploit in Chrome erschien zuerst auf Linux-Magazin.

DsiN veröffentlicht Index zur digitalen Sicherheitslage

18. Juni 2021 um 10:05

Die Initiative Deutschland sicher im Netz e.V. hat den DsiN-Sicherheitsindex zur digitalen Sicherheitslage 2021 veröffentlicht. Ein Resultat der repräsentativen Studie: 59 Prozent aller Internetnutzenden gehen zu nachlässig mit Schutzvorkehrungen bei Online-Diensten um.

Weitere Erkenntnisse: Nur jeder Zweite prüft die Zugriffsrechte seiner Apps (50 Prozent), nur jeder Dritte nutzt Passwortmanager (31 Prozent) und nur jeder vierte Onliner (27,1 Prozent) verschlüsselt die eigene Festplatte. Ein bei der Studie zu beobachtender Effekt ist die sich weiter öffnende Schere zwischen Sicherheitswissen und Sicherheitsverhalten, teilt die Initiative mit. Während das digitale Sicherheitswissen mit einem Indexwert von 90,1 Punkten einen neuen Höchstwert erreiche, lasse das Sicherheitsverhalten nach, teilt DsiN mit.

Schlüsselzahlen des Sicherheitsindex 2021. Quelle: DsiN

Positiv sei dagegen die Entwicklung bei den Sicherheitsvorfällen. Hier verzeichne der Index einen leichten Rückgang und liege bei 35,1 Indexpunkten (Vorjahr: 36,8). Auch die Verunsicherung im Netz nehme gegenüber dem Vorjahr um 2,4 Punkte ab, heißt es. „Trotz dieser Verbesserungen stagniert der Index bei 62,7 Punkten auf mäßigem Niveau. Das nachlassende Sicherheitsverhalten stellt damit ein wachsendes Sicherheitsrisiko dar“, kommentiert Michael Littger, Geschäftsführer von DsiN.

Aufklärungsbedürfnis über alle Nutzergruppen zeige sich auch beim diesjährigen Fokusthema des Index, „Digitale Identität & Digitales Ich“: 38,7 Prozent aller Internetnutzenden in Deutschland hätten sich mit diesem Thema noch gar nicht beschäftigt und lediglich 3,0 Prozent taten dies umfassender. Der DsiN-Sicherheitsindex zur digitalen Sicherheitslage 2021 ist als PDF verfügbar.

Der Beitrag DsiN veröffentlicht Index zur digitalen Sicherheitslage erschien zuerst auf Linux-Magazin.

OpenSSL 3.0 mit neuer Lizenz

18. Juni 2021 um 08:20

Die Krypto-Bibliothek OpenSSL 3.0 ändert die Lizenz und die Versionierung. Darüber hinaus wird eine Provider-basierte Architektur zum Standard.

Quelle

Debian 11 Bullseye – Veröffentlichung steht in den Startlöchern

18. Juni 2021 um 07:45

Am 17.07.2021 erreicht Debian 11 Bullseye die finale Phase vor der endgültigen Veröffentlichung. Diese wird Full Freeze genannt.. Das heißt, dass von diesem Moment an jedes Paket eine manuelle Freigabe durch das Release-Team benötigt, wenn es noch in Bullseye integriert werden soll. Daher ist damit zu rechnen, dass die finale Version von Debian 11 Bullseye… Weiterlesen Debian 11 Bullseye – Veröffentlichung steht in den Startlöchern

Der Beitrag Debian 11 Bullseye – Veröffentlichung steht in den Startlöchern erschien zuerst auf Die Seite für LINUX UMSTEIGER.

Gestern — 17. Juni 2021Haupt-Feeds

Glibc will Rechteübertragung an FSF beenden

17. Juni 2021 um 12:28

Nach der GCC-Community könnte sich nun auch das Team der Glibc offiziell von GNU und der FSF lossagen. Die Community unterstützt das.

Die Projektbetreuer (Stewards) der Standard-C-Bibliothek des GNU-Projekts Glibc möchten den Zwang zur Rechteübertragung an die Free Software Foundation (FSF) für Code-Beiträge beenden. Die Beteiligten bitten die Glibc-Community und Beitragenden auf der Mailingliste des Projekts nun um Stellungnahmen zu dem Plan.

Vor wenigen Wochen hatte bereits die GCC-Community solch eine Änderung umgesetzt. Das ist insofern ein eher ungewöhnlicher Schritt, als die Bedingung zur Rechteübertragung an die FSF grundsätzlich für alle GNU-Projekte gilt. Die Glibc-Stewards begründen ihren Plan nun aber auch analog zu GCC damit, dass das eigene Projekt inzwischen unabhängig operiere und damit nicht mehr an die formalen Regeln des GNU-Projekts gebunden ist.

Für Community-Mitglieder, die eine entsprechende Vereinbarung mit der FSF getroffen haben, soll sich nichts ändern müssen. Alle anderen können künftig das sogenannte Developer Certificate of Origin (DCO) verwenden. Die Idee dahinter ist, dass damit das Projekt und auch dessen Lizenz nicht von einem einzigen zentralen Unternehmen oder Verein kontrolliert werden kann. Letzteres ist aber genau die Idee der Rechteübertragung, denn so könnten mögliche Urheberrechte deutlich einfacher durchgesetzt werden.

Besonders positiv bewertet wird der Vorschlag von Entwicklern, die wegen der zwingenden Rechteübertragung bisher kaum sinnvoll oder nur sehr mühsam zur Glibc beitragen konnten. Dazu gehört etwa der Betreuer und Hauptautor der Musl-C-Bibliothek Rich Felker. Den Plan nicht umzusetzen, könnte die Möglichkeiten für künftige Beiträge von Felker einschränken, wie er schreibt.

Der Beitrag Glibc will Rechteübertragung an FSF beenden erschien zuerst auf Linux-Magazin.

Red Hat untersucht Kubernetes-Sicherheit

17. Juni 2021 um 12:23

Red Hat stellt einen Bericht vor, der die Sicherheitsherausforderungen von Unternehmen beim Einsatz von Kubernetes, Containern und Cloud-nativen Technologien haben. Über 500 DevOps-Experten, Entwickler und Sicherheitsverantwortliche sind dafür befragt worden.

Die Untersuchung “State of Kubernetes Security” zeige als zentrales Ergebnis, dass Sicherheitsbedenken trotz zunehmenden Kubernetes-Einführung bestehen bleiben. 94 Prozent der Befragten hätten einen Sicherheitsvorfall in ihren Kubernetes- und Container-Umgebungen in den letzten zwölf Monaten verzeichnet, hat die Befragung ergeben. 55 Prozent hätten zudem den Produktiveinsatz von Kubernetes-Applikationen aus Sicherheitsgründen verschieben müssen.

Die am häufigsten genannte Ursache für Sicherheitsverletzungen seien menschliche Fehler gewesen. Rund 60 Prozent der Befragten hätten in den vergangenen zwölf Monaten einen Vorfall mit Fehlkonfigurationen in ihren Umgebungen genannt.

Die Studie habe aber gezeigt, dass DevSecOps mehr als ein Schlagwort sei, teilt Red Hat mit. Die Mehrheit der Befragten habe bereits DevSecOps-Prozesse umgesetzt. Nur 26 % der Befragten betreiben DevOps weiterhin getrennt von der Security. Positiv sei zu bewerten, dass 67 Prozent der Befrgaten eine Basis-Sicherheitsstrategie im Kubernetes-Umfeld verfolgen. Nur sieben Prozent hätten keine derartige Strategie, schreibt Red Hat. Die vollständige Untersuchung steht als PDF zum Download bereit.

Der Beitrag Red Hat untersucht Kubernetes-Sicherheit erschien zuerst auf Linux-Magazin.

BSI stellt Bericht zum Digitalen Verbraucherschutz 2020 vor

17. Juni 2021 um 11:42

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Bericht zum Digitalen Verbraucherschutz 2020 vorgestellt. Als besonders kritische Bereiche nennt der Bericht smarte Verbraucherprodukte aus dem Internet of Things, unzureichende Umsetzung von Security by Design und IT-Sicherheitsmanagement, sowie die regelmäßige Verwundbarkeit von (Kunden-)Datenbanken.

Drei Wochen nach Inkrafttreten des IT-Sicherheitsgesetzes 2.0 hat das BSI den Bericht zum Digitalen Verbraucherschutz 2020 vorgelegt, der erstmalig die Gefährdungslage des Jahres 2020 für Verbraucher im digitalen Raum abbilde, so das BSI.

Die besonders kritischen Bereiche seien identifiziert worden, weil dafür eine Vielzahl an Vorfällen im Berichtszeitraum beobachtet werden konnten und zum Teil auch öffentlich bekannt wurden. Verbraucher seien dabei etwa durch fehlende Updates oder mangelhaft abgesicherte Kundendatenbanken gefährdet worden.

Das BSI will den Bericht nun jährlich veröffentlichen und mit einem aktuelles Schwerpunktthema ausstatten. Nach dem Pandemiejahr und den anhaltenden Herausforderungen im Gesundheits- und IT-Sicherheitsbereich gilt dieser Schwerpunkt den Gesundheits-Apps. Diese seien häufig nur unzureichendabgesichert, rotz des hohen Schutzbedarfs von Gesundheitsdaten, so das BSI. Eine angemessene Umsetzung von IT-Sicherheit nach dem Stand der Technik sei in diesem Bereich momentan die Ausnahme. Der Bericht ist online als PDF abrufbar. Er richte sich an die Zivilgesellschaft, Wirtschaft und Politik. Eine eigene Veröffentlichung gibt es zum besagten Schwerpunktthema Gesundheitsapps mit dem Titel „IT-Sicherheit auf dem digitalen Verbrauchermarkt: Fokus Gesundheits-Apps“.

Der Beitrag BSI stellt Bericht zum Digitalen Verbraucherschutz 2020 vor erschien zuerst auf Linux-Magazin.

Rechtsbeistand: FSFE startet REUSE Booster

17. Juni 2021 um 10:32

Mit REUSE Booster hat die Free Software Foudation Europe (FSFE) ihre bestehende REUSE-Initiative mit Hilfestellungen für Projekte in Lizenzierungs- und Urheberrrechtsfragen weiterentwickelt. „Wir laden Freie-Software-Projekte ein, sich zu registrieren, um Hilfe von den Rechtsexperten der FSFE zu erhalten“, teilt die FSFE mit.

Noch bis 8. Juli haben Projekte Zeit, sich für REUSE Booster zu registrieren, heißt es seitens der FSFE. Die dann angenommenen Projekte lade man zu einem Kick-off-Workshop ein, um das weitere Prozedere und typische Fragen zu klären, heißt es weiter. Anschließend erhalte jedes Projekt eine individuelle Auswertung, die mögliche Herausforderungen auf dem Weg zur vollständigen REUSE-Konformität aufzeige. Bei Probleme würden direkte Ansprechpartner für Hilfestellung zur Verfügung stehen, so die FSFE weiter. Außerdem gäbe es praktische Ratschläge, wie sich eine beständig gute Kommunikation von Lizenzen und Copyright aufrechterhalten lasse.

Die REUSE-Initiative bietet prinzipiell standardisierte Möglichkeiten, Dateien eines Projektes mit der jeweiligen Lizenz und dem Copyright zu kennzeichnen. REUSE bietet zudem ein Tutorial und eine FAQ, sowie das REUSE Helper Tool und eine API, um manuelle Prozesse zu automatisieren. Die Initiative wird von Sponsoren getragen, unter anderem von Siemens.

Der Beitrag Rechtsbeistand: FSFE startet REUSE Booster erschien zuerst auf Linux-Magazin.

Blender 3.0 um zwei Monate verschoben

17. Juni 2021 um 09:14

Die 3D-Kreativ-Suite Blender in Version 3 wurde um zwei Monate nach hinten auf Ende Oktober 2021 verschoben. Somit hat die neue Engine Cycles X eine Chance aufgenommen zu werden.

Quelle

Snowflake wird Teil des kommenden Tor Browser 10.5 – gut gegen Zensur

17. Juni 2021 um 08:59
Von: jdo

Noch im Juni 2021 soll eine erste stabile Version von Tor Browser 10.5 erscheinen. Das Team hat nun angekündigt, dass Snowflake integriert sein wird. Das Programm ist der geistige Nachfolger von flashproxy. Es läuft als Browser-Erweiterung und hilft, die Zensur besser zu umgehen. Es ist eine der Standard-Optionen für eine Brücke oder Bridge, die man in Ländern mit starker Zensur braucht. Ich versuche die Sache einfach zu erklären. Bei Snowflake ist kein Server notwendig, der die ganze Zeit laufen muss. […]

Der Beitrag Snowflake wird Teil des kommenden Tor Browser 10.5 – gut gegen Zensur ist von bitblokes.de.

Ältere BeiträgeHaupt-Feeds

Erster! Fraunhofer weiht Quantencomputer von IBM ein

16. Juni 2021 um 11:10

Die Fraunhofer-Gesellschaft in Ehningen kann nach der feierlichen Einweihung am Dienstag von sich behaupten, das erste IBM Quantum System One zu betreiben, das sich außerhalb eines IBM-Forschungslabors befindet.

Der Quantencomputer soll Unternehmen, Forschungseinrichtungen und Universitäten zur Verfügung stehen. Die Partnerschaft von IBM und Fraunhofer soll zudem helfen, Know-how und Kompetenzen auf dem Gebiet der Quantentechnologie zu erlangen und eine Experten-Community aufzubauen. Die Fraunhofer-Gesellschaft betreibe den Quantencomputer unter deutschem Datenschutzrecht, teilt die Gesellschaft mit.

Bei der offiziellen Enthüllung waren Bundeskanzlerin Angela Merkel, Baden-Württembergs Ministerpräsident Winfried Kretschmann und IBM-Chef Arvind Krishna zugeschaltet. IBM-CEO Krishna bezeichnete das Quantum System One in Deutschland mit 27 Qubits als den derzeit leistungsstärksten Quantencomputer in Europa. Der Aufbau des Systems gestaltete sich wegen der Corona-Pandemie schwierig. Die Montageplanung habe quasi remote erfolgen müssen, berichtet Chris Lirakis, bei IBM für das Deployment von Quanten-Computer zuständig. Wegen der Pandemie konnte das US-Team nicht nach Deutschland fliegen. Stattdessen griffen die IBM-Experten auf von der NASA inspirierte Techniken der Fernmontage zurück, berichtet Lirakis.

Wer sich für Quantencomputing interessiert, kann sich über das Fraunhofer-Kompetenznetzwerk Quantencomputing informieren. Voraussetzung für den Zugang zu dem Rechner sei ein Nutzungsvertrag mit Fraunhofer, das Preismodell basiere auf einem monatlichen Ticket. Damit seien auch kurzzeitige, flexible Zugänge zur Erprobung und Einschätzung der Technologie möglich, teilt die Fraunhofer-Gesellschaft mit.

Der Beitrag Erster! Fraunhofer weiht Quantencomputer von IBM ein erschien zuerst auf Linux-Magazin.

Koozali SME Server 10.0: Major-Release setzt auf CentOS 7

16. Juni 2021 um 10:39

Die Server-Distribution von Koozali richtet sich vor allem an kleine und mittlere Unternehmen. Die jetzt veröffentlichte neue Version aktualisiert den Unterbau, was gleichzeitig ein direktes Upgrade verhindert.

Wer bereits den SME Server in einer älteren Version betreibt, muss ein Backup erstellen, dann den SME Server in der neuen Version 10.0 aufspielen und schließlich die gesicherten Daten zurückspielen.

Während die Versionsreihe 9 noch auf CentOS 6 basierte, steigt der SME Server 10.0 auf CentOS 7 um. Die Entwickler gehen damit einen konservativen Weg: CentOS 7 wurde bereits 2014 veröffentlicht, erhält aber noch bis Mitte 2024 Updates. Anwender erhalten folglich ein gut abgehangenes, dafür aber stabiles System mit dem Linux-Kernel 3.10.

Neben dem neuen Basissystem heben die Release Notes vor allem den verbesserten Umgang mit Datenträgern hervor. So unterstützt der SME Server jetzt vollständig das Spare Handling von RAID-Arrays. Stecken im Server zwei oder mehr Datenträger, richtet die Distribution jetzt ein RAID 1-6 Array ein. Während der Installation lässt sich das Array zudem weitergehend einrichten.

Anwender können den SME Server auch direkt von einem USB-Stick installieren, das Netinstall-Startmedium kommt zudem auch mit UEFI-Systemen zurecht.

Der Beitrag Koozali SME Server 10.0: Major-Release setzt auf CentOS 7 erschien zuerst auf Linux-Magazin.

PDF Mix Tool 1.0.1 bietet überarbeitete Benutzeroberfläche

16. Juni 2021 um 10:35

Das grafische Werkzeug PDF Mix Tool zum Zusammenfügen und Rotieren von PDF-Dokumenten hat die Versionsnummer 1.0 erreicht, die direkt von einer fehlerkorrigierten Version 1.0.1 ersetzt wurde. In jedem Fall erwarten Anwender einige interessante Neuerungen.

So soll die Benutzeroberfläche jetzt intuitiver aufgebaut sein. Unter anderem fallen die Register für die Bearbeitung von einzelnen und mehreren Dateien weg.

Des Weiteren kann das PDF Mix Tool die Metadaten über ein Dokument bearbeiten. Dazu zählen etwa der Titel und der Autor. Das Werkzeug versucht Links, Kommentare und Outlines bei allen Operationen zu erhalten. Des Weiteren unterstützt das PDF Mix Tool die Seitenanordnung von rechts nach links. Abschließend haben die Entwickler ihre Anwendung auf das Qt6-Framework portiert. Die Änderungen fasst noch einmal das Changelog zusammen.

Der Beitrag PDF Mix Tool 1.0.1 bietet überarbeitete Benutzeroberfläche erschien zuerst auf Linux-Magazin.

Alpine Linux 3.14 erschienen

16. Juni 2021 um 09:40

Alpine Linux 3.14 aktualisiert viele Pakete aus den Bereichen Server und Container, hat aber auch das neue Plasma 5.22 im Angebot.

Quelle

Linux Mint 20.2 Beta “Uma” ist testbereit – mit Cinnamon 5.0

16. Juni 2021 um 09:18
Von: jdo

Linux Mint 20.2 Uma basiert zwar weiterhin auf Ubuntu 20.04 Focal Fossa, bringt aber Cinnamon 5.0 mit sich. Ab sofort kannst Du eine Beta-Version herunterladen und testen. Beta-Versionen gibt es übrigens auch für die Xfce- und MATE-Editionen, die mit den Desktop-Umgebungen Xfce 4.16 und MATE 1.24 ausgeliefert werden. Ich war auf jeden Fall auf Cinnamon 5.0 neugierig.  Außerdem gibt es eine neue XApp, die sich Bulky nennt. Damit kannst Du viele Dateien in einem Schwung umbenennen. Bulky gibt es aber nur […]

Der Beitrag Linux Mint 20.2 Beta “Uma” ist testbereit – mit Cinnamon 5.0 ist von bitblokes.de.

Linux Mint 20.2 Beta steht zum Test bereit

16. Juni 2021 um 08:15

Linux Mint 20.2 Beta steht zum Test bereit und erlaubt einen Blick auf Cinnamon 5.0. Neu ist Bulky, ein Tool zur Massenumbenennung. Warpinator wurde weiter aufgebohrt.

Quelle

Crowdfunding für JingPad A1 hat begonnen

15. Juni 2021 um 19:15

Die erste Runde des Crowdfunding für das chinesische Linux-Convertible JingTab A1 ist angelaufen. Die Ausstattung übertrifft übliche Tablets, die Preise auch.

Quelle

Checkmk-Konferenz startet mit Teilnehmerrekord

15. Juni 2021 um 16:58

Auf der siebten Checkmk-Konferenz diskutieren über 800 Teilnehmer aus aller Welt über die Anforderungen an das IT-Monitoring und die Zukunft von Checkmk.Damit ist diese Checkmk Conferenc das größte Treffen der Checkmk-Community weltweit.

Während der Konferenz haben die Teilnehmer wieder die Möglichkeit, ihre Meinung zu geplanten Änderungen mitzuteilen und so Einfluss auf die Weiterentwicklung von Checkmk zu nehmen.

Natürlich haben wir erwartet, dass wir mehr Checkmk-Nutzer zu einer Konferenzteilnahme bewegen können. Mit drei Mal mehr Anmeldungen als im Vorjahr haben wir aber nicht gerechnet,“ sagt Jan Justus, CEO von tribe29. „Ich hoffe, dass alle Teilnehmer die Austauschmöglichkeiten nutzen. Das Feedback auf unserer Konferenz ist sehr wichtig für die Weiterentwicklung von Checkmk.“

Die Agenda unterteilt sich in Workshops am Vormittag, Tech-Sessions am Nachmittag und abendliche Vorträge. Die Workshops und Tech-Session finden im kleineren Kreis zu unterschiedlichen Themen statt. Unter anderem zeigen Checkmk-Consultants und das Entwicklerteam Best Practices und Anleitungen zum Programmieren von eigenen Checkmkplugins oder zum neuen Dashboarding in Checkmk 2.0.

Außerdem spricht das Checkmk-Team in mehreren Vorträgen auch in diesem Jahr wieder über die aktuelle Produktversion und die wichtigsten Updates seit der letzten Konferenz. Wichtiger Bestandteil ist außerdem der Ausblick auf die nächste Checkmk-Version sowie die weitere Roadmap.

Unser Ziel ist es, die Checkmk-Community aktiv Einfluss auf die Entwicklung von Checkmk nehmen zu lassen,“ sagt Mathias Kettner, Gründer von tribe29, dem Unternehmen hinter der Monitoringlösung. „Gerade bei wichtigen Neuerungen wie der neuen Benutzeroberfläche oder dem Monitoring von Systemen in der Cloud schaffen wir so ein Produkt, das die Probleme von Nutzern effizient löst.“

Der Beitrag Checkmk-Konferenz startet mit Teilnehmerrekord erschien zuerst auf Linux-Magazin.

Canonical bringt Ubuntu Pro in die Google-Cloud

15. Juni 2021 um 11:47

Canonical und Google haben angekündigt, dass mit Ubuntu Pro ein neues Linux-Angebot für die Google Cloud Platform (GCP) verfügbar ist. Ubuntu Pro für Google Cloud sei eine Premium-Version von Ubuntu mit Fokus auf den Einsatz in Unternehmen und in Produktionsumgebungen.

Als solche biete Ubuntu Pro für die Cloud Zugang zu Sicherheits-Patches für Tausende von Open-Source-Anwendungen mit einer Laufzeit von bis zu 10 Jahren, sowie kritische Compliance-Funktionen.

Die Pro-Version biete etwa das Patchen kritischer Sicherheitslücken und anderer Schwachstellen für Ubuntus Universe-Repository, das über 30.000 Pakete umfasse, darunter Node.js, MongoDB, Redis und Apache Kafka teilt Canonical mit. Zudem gebe es eine zehnjährige Wartungszusage (ab 18.04 LTS aufwärts) und offiziell zertifizierte Komponenten, um Betriebsumgebungen unter Compliance-Vorgaben wie FedRAMP, HIPAA, PCI, GDPR und ISO zu ermöglichen, so Canonical.

Ubuntu Pro für Google Cloud will einen innovativen Ansatz bei der Preisgestaltung bieten und berechnet für Ubuntu Pro beispielsweise drei bis 4,5 Prozent der durchschnittlichen Computing-Kosten. Je mehr Rechenleistung ein Unternehmen benötige, desto niedriger sei der Prozentsatz für die Berechnung der Kosten für Ubuntu Pro, lässt Canonical wissen. Kunden könnten Ubuntu Pro direkt über die GCP-Konsole oder den Google Cloud Marketplace erwerben, heißt es weiter.

Der Beitrag Canonical bringt Ubuntu Pro in die Google-Cloud erschien zuerst auf Linux-Magazin.

Angriffe auf VPNs um über 1500 % gestiegen – Home Office ein Grund

15. Juni 2021 um 11:09
Von: jdo

Der Mehrheit der Leser hier muss ich wohl kaum erklären, warum ein VPN nützlich ist, um ins Firmennetzwerk zu gelangen. Der Coronavirus hat dafür gesorgt, dass viele Leute weltweit in Home Office umgezogen sind und damit auch die Nutzung von Business-VPNs stark zugenommen hat. In einem Bericht haben die Experten von Nuspire nun angegeben, dass im Q1 2021 die Angriffe auf VPNs massiv angestiegen sind. Gegen Fortinets SSL-VPN sind die Angriffe um sagenhafte 1.916 % gestiegen und gegen Pulse Connect […]

Der Beitrag Angriffe auf VPNs um über 1500 % gestiegen – Home Office ein Grund ist von bitblokes.de.

RKI-Auswertungen nach einem Jahr Corona-Warn-App

15. Juni 2021 um 11:09

Vor rund einem Jahr am 16. Juni ist die Corona-Warn-App (CWA) veröffentlicht worden. Das Robert Koch Institut (RKI) und das Bundesgesundheitsministerium haben nun eine vorläufige Bilanz dieser ersten 365 Tage gezogen.

Die CWA sei bis dato im Apple App Store und Google Play Store 28,2 Millionen Mal heruntergeladen worden, teilt das RKI mit. Wieviele Nutzer tatsächlich aktiv seien, lasse sich aufgrund der Datenschutzanforderungen der CWA nicht sagen. Insgesamt seien aber 15,6 Millionen Testergebnisse über die App empfangen worden.

Weil wegen des dezentralen und anonymen Ansatzes der CWA keine Daten gesammelt werden, greift das RKI für seine Auswertung im wesentlichen auf zwei Datenquellen zurück, die der freiwillige Datenspende (Privacy Preserving Analytics) und der Event-Driven User Survey (EDUS). Die Funktion der freiwilligen Datenspende bietet die App seit der Version 1.13 vom 4. März 2021 an. Bis zum 2. Juni 2021 spendeten mehr als 8 Millionen CWA-Nutzende ihre Daten, teilt das RKI mit. Aus diesen gespendeten Daten lasse sich in Abhängigkeit mehrerer Faktoren, wie den jeweils aktuellen Regelungen der Kontaktbeschränkungen, aber auch technischer Annahmen etwa über die aktiven Nutzer ableiten, dass ein Nutzer, der sein positives Ergebnis teilte, zwischen 5 bis 10 andere Nutzer warne, lässt das Institut wissen. Diese erhielten dann eine rote Warnung.

Die ereignisbezogene Befragung EDUS wiederum sei eine Online-Befragung, zu der Nutze eingeladen wurden, die über die CWA eine rote Warnung erhalten hatten, heißt es vom RKI. Die Erhebung habe eine Basisbefragung und eine Folgebefragung (5 Tage später) umfasst, heißt es weiter. Der Erhebungszeitraum sei vom 4. März 2021 bis 27. Mai 2021 gewesen.

An der Basisbefragung hätten 26.094 Personen teilgenommen und 15.561 an der Folgebefragung. Eine Auswertung der soziodemographischen Daten zeige, dass 51,9 Prozent der Teilnehmenden weiblich waren, 43,6 Prozent männlich und 4,5 Prozent keine Angaben zu ihrem Geschlecht machten, schreibt das RKI. Bei den meisten Befragten sei während der letzten 14-Tage die Risikoermittlung durchgängig (87,9 Prozent) oder zumindest in mehr als der Hälfte der Zeit (4 Prozent) aktiviert gewesen. Etwa zwei Drittel der Befragten hätten angegeben, sie seien von der Warnung über einen riskanten Kontakt überrascht gewesen.

Die Frage, ob man einen SARS-CoV-2-Test machen werde, hätten 65,1 Prozent mit ja beantwortet. Weitere 15,8 Prozent hätten dies vom ärztlichen Rat oder dem Rat eines Gesundheitsdienstes abhängig gemacht. In der Folgebefragung hätten dann 86,9 Prozent angegeben, dass Sie einen SARS-CoV-2-Test infolge der CWA-Warnung hätten durchführen lassen. Insgesamt seien rund 6 Prozent der Teilnehmenden der Folgebefragung positiv auf SARS-CoV-2 getestet worden, heißt es in der Auswertung. Davon hätten wieder 80,3 Prozent ihr Testergebnis über die CWA geteilt, um andere zu warnen.

Das RKI hat in einer ersten Schätzung die Daten aus der Datenspende und der Befragung kombiniert und kommt so zu einer Einschätzung der Wirksamkeit. Ausgehend von 4000 positiven Testergebnissen an einem bestimmten Tag folge, dass dann zwischen 20.000 und 40.000 CWA-Nutzende gewarnt werden. Von diesen würden sich wiederum

zwischen 16.000 und 32.000 testen lassen und zwischen 1000 bis 2000 positiv auf SARS-CoV-2 getestet werden, hat das RKI hochgerechnet. Rechnet man die Schätzungen auf alle knapp 475.000 geteilten positiven Testergebnisse in der CWA hoch, so würden sich daraus 2,4 bis 4,8 Millionen rote Warnungen ergeben und etwa 1,9 bis 3,8 Millionen durchgeführte Tests. Daraus würden dann zwischen 110.000 bis 230.000 CWA-Nutzende folgen, die nach einer roten Warnung positiv getestet worden seien.

Wie das RKI mitteilt, seien Analyse und Ergebnisse vorläufig und es sei eine differenzierte Auswertung in einer wissenschaftlichen Arbeit geplant. Dennoch sei eine Einschätzung möglich und die CWA leiste einen wichtigen Beitrag um Infektionsketten zu unterbrechen. Dies zeige sich daran, dass CWA-Nutzende häufig über die rote Warnung überrascht seien und infolge der Meldung ihr Verhalten anpassen und Maßnahmen zur Vermeidung einer Weitergabe einer möglichen Infektion ergreifen, so das RKI. Nutzende, die ein erhöhtes Risiko haben, ließen sich dann testen.

Mehrheitlich waren die Nutzer von der Warnung überrascht. Quelle: RKI

Die Wahrscheinlichkeit eines positiven Testergebnisses ist bei CWA-Nutzenden mit roter Warnung sei gegenüber der Gesamtbevölkerung deutlich erhöht und entspreche etwa der Positivrate, die bei der analogen Kontaktnachverfolgung beobachtet werden könne. Im Falle eines positiven Testergebnisses hätten die CWA-Nutzenden dieses auch über die CWA weiter gegeben, um Kontakte zu warnen.

Der Beitrag RKI-Auswertungen nach einem Jahr Corona-Warn-App erschien zuerst auf Linux-Magazin.

Google veröffentlicht Lösung für homomorphe Verschlüsselung

15. Juni 2021 um 09:58

Google hat angekündigt, einen universellen Transpiler für die vollständig homomorphe Verschlüsselung unter Open-Source-Lizenz freizugeben. Die Lösung soll es Entwicklern ermöglicht, mit verschlüsselten Daten zu rechnen, ohne auf die darunterliegenden persönlichen Informationen zugreifen zu können.

Mit dem Transpiler für Fully Homomorphic Encryption (FHE) ließen sich verschlüsselte Daten über das Internet an Server schicken und dort verarbeitet werden, ohne dass sie entschlüsselt werden müssen, schreibt Google im Entwicklerblog. Der Transpiler von Google ermögliche es Entwicklern, Code für jede Art von grundlegender Berechnung zu schreiben, etwa einfache String-Verarbeitung, und ihn auf verschlüsselten Daten auszuführen. Der Transpiler wandle diesen Code in eine Version um, sich auf verschlüsselten Daten ausführen lasse. Die so erstellten Programmieranwendungen benötigten dann keine unverschlüsselten Daten mehr.

Mit dem Transpiler für FHE könnten etwa sensible medizinische Daten verschlüsselt werden, die dann zur weiteren Analyse an medizinische Experten weitergeben werden, ohne dass sie dort entschlüsselt werden müssen. Damit erhalte die medizinischen Gemeinschaft hilfreiche Informationen, während sichergestellt sei, dass kein Zugriff auf die zugrunde liegenden Informationen erfolge. Google hat seinen Transpiler für FHE auf Github unter Apache Lizenz gestellt.

Der Beitrag Google veröffentlicht Lösung für homomorphe Verschlüsselung erschien zuerst auf Linux-Magazin.

❌