Immer mehr Länder und Behörden weltweit streben danach, die Abhängigkeit von einzelnen, proprietären Anbietern zu verringern und Open-Source-Software zu fördern. Dieser Trend zeigt sich auch in Deutschland, wo das Bundesland Schleswig-Holstein seine Bemühungen verstärkt von Microsoft-Produkten auf Open-Source umzusteigen. Die Landesregierung hat beschlossen, die PCs der rund 30.000 Landesbediensteten auf Open-Source-Lösungen umzustellen und hin zu...

Der Beitrag Schleswig-Holstein setzt auf Open-Source statt Microsoft erschien zuerst auf MichlFranken.

Die Linux-Foundation hat kürzlich den Bericht “Global Spotlight 2023” veröffentlicht. Eine Analyse hebt nun die wichtigsten Erkenntnisse hervor.

Der Report unterstreiche, dass Open-Source-Software (OSS) ein globales Phänomen ist, das von über 90 Prozent der Unternehmen zumindest in geringem Umfang genutzt werde. Dabei gebe es aber starke regionale Unterschiede, vor allem im asiatisch-pazifischen Raum, wo die Akzeptanz mit 84 Prozent am geringsten sei. Faktoren wie der technologischen Reifegrad, die rechtlichen Rahmenbedingungen oder kulturelle Einstellungen würden dabei eine Rolle spielen.

Der Bericht zeigt aber auch, dass 73 Prozent der Unternehmen weltweit und 77 Prozent in Europa eine Pro-Open-Source-Haltung einnähmen, teil die Linux Foundation in ihrer Analyse mit. Bei aller Akzeptanz würden aber nur etwa 60 Prozent der Unternehmen teambasierte Entscheidungen über OSS-Beiträge zulassen. Dieser Trend sei in allen Regionen gleich.

Darüber hinaus gebe es einen Mangel an strukturierten Open-Source-Strategien wie Open Source Program Offices (OSPOs). Dies sei vor allem in Europa der Fall, wo 14 Prozent der Unternehmen mit einer liberalen Vorgaben einen solchen Ansatz noch nicht eingeführt haben, In Nord- und Südamerika seien es nur 5 Prozent.

Weltweit sind 69 Prozent der Unternehmen der Meinung, dass die Vorteile von OSS die Kosten überwiegen. In Europa sind 77 Prozent der Unternehmen der gleichen Meinung. Dies zeige, dass der Wert von Open Source über reine Kosteneinsparungen hinausgehe, heißt es im Report.

Während 68 Prozent der Befragten OSS für sicherer halten als Closed-Source-Software, haben 42 Prozent Vorbehalte gegen die Sicherheit bestimmter OSS-Komponenten, teilt die Foundation mit. Dies deute auf eine differenzierte Sichtweise hin, bei der sich die Open-Source-Gemeinschaft auf die Verbesserung von Sicherheitsmaßnahmen, Dokumentation und sogar die Erstellung standardisierter Sicherheitsprotokolle für einzelne Projekte konzentrieren müsse.

Der Report steht zum Download bei der Foundation bereit.

Der Beitrag Analyse des Global Spotlight 2023 Report zu Open-Source-Software erschien zuerst auf Linux-Magazin.

Die OpenWallet Foundation (OWF) versteht sich als Open-Source-Projekt zur Förderung von digitaler Identität, Zugang und Zahlungen durch branchenübergreifende Zusammenarbeit. Wie die Stiftung bekannt gibt, ist Google als Premium-Mitglied beigetreten.

Die OWF steht unter der Schirmherrschaft der Linux Foundation Europe. Daniel Goldscheider, Gründer und Executive Director der OpenWallet Foundation sagte, Google Wallet sei ein weltweit führendes Unternehmen im Bereich der Geldbörsen und sein Fachwissen werde von unschätzbarem Wert sein, um das gemeinsame Ziel zu erreichen, ein gesundes Ökosystem für digitale Geldbörsen zu schaffen. „Die Teilnahme von Google Wallet unterstreicht die wachsende Anerkennung der Bedeutung von Open-Source-Software für Wallets“, sagte Goldscheider.

Die OWF kündigte daneben auch den ersten Code-Beitrag zur Modular Open Source Identity Platform (MOSIP) an. MOSIP, ebenfalls Mitglied der OWF, sei eine Open-Source-Plattform für die Implementierung von digitalen Identitätssystemen auf nationaler Ebene, teilte die OWF mit. Mit dem Code-Beitrag werde die Entwicklung von Schlüsselkomponenten einer Open-Source-Software-Engine für mobile und sichere digitale Geldbörsen angestoßen, heißt es weiter.

Der Beitrag Google tritt Open Wallet Foundation bei erschien zuerst auf Linux-Magazin.

Die Open Source Business Alliance (OSBA) hat von der Rheinische Friedrich-Wilhelms-Universität Bonn untersuchen lassen, ob Open-Source- oder proprietäre Software sicherer ist. Das Ergebnis kennt keinen klaren Sieger.

Da der Quellcode von Open-Source-Software offen liegt, können ihn viele Entwickler auf Sicherheitsprobleme abklopfen. Proprietäre Software hingegen lässt sich als Black-Box-System nicht so leicht untersuchen, was wiederum Angreifern das Leben erschwert. Die OSBA wollte wissen, welcher dieser beiden Entwicklungsansätze zu sicherer Software führt.

Dazu gab die OSBA bei Dr. Marc Ohm von der Arbeitsgruppe für IT-Sicherheit an der Rheinischen Friedrich-Wilhelms-Universität Bonn eine passende Studie in Auftrag. Deren Ergebnisse stellt die OSBA jetzt in einem 53-Seiten starken Paper kostenlos zum Download bereit.

Laut der Studie hat Open-Source-Software einen hohen Stellenwert erreicht und kommt sehr häufig in proprietärer Software zum Einsatz. Eine Unterscheidung zwischen den beiden Entwicklungsansätzen hält der Autor daher nicht für sinnvoll.

Stattdessen schlägt er vor, bei jeder Softwareentwicklung einheitliche Sicherheitsmaßstäbe anzulegen. Dazu stellt er in der Studie allgemeine Qualitätsmetriken und Best Practices vor, die zu sicherer Software führen und an denen sich alle Entwickler orientieren können.

Die Studie entstand im Auftrag der OSBA und hatte mehrere Sponsoren, darunter die privatwirtschaftlichen Unternehmen B1 System, T-Systems und Univention, als auch den Freistaat Sachen und das Land Berlin.

Der Beitrag OSBA-Studie zur Sicherheit von Open Source und proprietärer Software erschien zuerst auf Linux-Magazin.

Google, dass sich selbst als langjähriger Förderer und Investor von Rust bezeichnet, hat Audits für Rust-Crates veröffentlicht, die das Unternehmen in Open-Source-Google-Projekten verwendet.

Crates sind bei Rust Softwarekomponenten, die mit Paketen in anderen Sprachen vergleichbar sind. Rust mache es einfach, Code in Crates zu kapseln und weiterzugeben, berichtet Google. Man nutze im Konzern das breite Ökosystem der Open-Source-Rust-Crates, indem man Crates von Dritten einsetze aber auch eigene Crates veröffentliche.

Jeder Code von Dritten berge ein gewisses Risiko. Bevor ein Projekt ein Crate verwende, werde es in der Regel durch die Mitglieder geprüft, um es etwa an den Standards für Sicherheit zu messen. Da es in Googles Open-Source-Projekten viele gleiche Abhängigkeiten gebe, wäre es doppelter Aufwand wenn verschiedene Projekte dieselbe Crates prüfen würden, heißt es im Blogbeitrag. Deshalb hjabe man begonnen Audits projektübergreifend zu nutzen. Und diese Audits stelle man nun der breiteren Open-Source-Gemeinschaft zur Verfügung.

Die Audits der Crates würden kontinuierlich gesammelt und auf GitHub in Googles Supply-Chain-Repository veröffentlicht. Sie arbeiten laut Google mit Cargo Vet zusammen, um mechanisch zu verifizieren, dass ein Mensch alle Abhängigkeiten geprüft und ihre relevanten Eigenschaften aufgezeichnet habe und diese Eigenschaften die Anforderungen für das aktuelle Projekt erfüllten, berichtet Google

Die Audits, die die Eigenschaften vieler Open-Source-Rust-Crates bescheinigen, ließen sich problemlos in eigene Projekte importieren, heißt es weiter. Ausgestattet mit diesen Daten könne man entscheiden, ob die Crates die Anforderungen an Sicherheit, Korrektheit und Tests für die jeweiligen Projekte erfüllen würden.

Der Beitrag Google veröffentlicht Audits zu Rust Crates erschien zuerst auf Linux-Magazin.

Databricks, Spezialist für Data-Engineering auf Basis von Apache Spark, hat mit Dolly 2.0 eine ChatGPT-ähnliches Large Language Model (LLM) unter Open-Source-Lizenz veröffentlicht.

Dolly 2.0 sei ein 12-Milliarden-Parameter-Sprachmodell, das auf der EleutherAI-Pythia-Modellfamilie basiere und das erste quelloffene LLM, das mit einem von Menschen generierten Anweisungsdatensatz trainiert worden sei, teilt Databricks mit.. Es sei auf einem qualitativ hochwertigen, von Menschen generierten Datensatz für die Verfolgung von Anweisungen abgestimmt worden. Den Datensatz hätten Databricks-Mitarbeiter per Crowdsourcing erstellt. Zum Vergleich: ChatGPT kann auf rund 175 Milliarden Parameter zurückgreifen, um Texte zu interpretieren und zu generieren.

Man stelle Dolly 2.0 in seiner Gesamtheit als freie Software unter der Creative Commons Attribution-ShareAlike 3.0 Unported License zur Verfügung, einschließlich des Trainingscodes und des Datensatzes und der Modellgewichtung. Alle Komponenten seien für die kommerzielle Nutzung geeignet, berichtet Databricks weiter. Das bedeutet, dass jede Organisation damit LLMs erstellen, besitzen und anpassen könne, die mit Menschen sprechen können, ohne für den API-Zugang zu bezahlen oder Daten mit Dritten zu teilen.

Der Datensatz databricks-dolly-15k enthalte 15.000 qualitativ hochwertige, von Menschen erstellte Prompt/Response-Paare, die speziell für die Abstimmung großer Sprachmodelle entwickelt worden seien. Gemäß den Lizenzbedingungen für databricks-dolly-15k könne jeder diesen Datensatz für jeden Zweck, einschließlich kommerzieller Anwendungen, verwenden, verändern oder erweitern, heißt es weiter.

Databricks-Dolly-15k sei von mehr als 5000 Databricks-Mitarbeitern im März und April 2023 aufgebaut. Die Trainingsdatensätze seien deshalb natürlich und ausdrucksstark und so konzipiert, dass sie ein breites Spektrum an Verhaltensweisen abbilden, von Brainstorming und Inhaltsgenerierung bis hin zu Informationsextraktion und Zusammenfassung, berichten die Entwickler von Databricks.

Auf der Databricks Hugging Face Seite lasse sich das auf dem Datensatz aufbauende Sprachmodell Dolly-v2-12b herunterladen. Der Datensatz Databricks-Dolly-15k liege im Dolly-Repo bei Databricks Labs. Außerdem biete man ein Webinar als Einführung von LLMs für Unternehmen an.

Der Beitrag Databricks veröffentlicht quelloffenes Sprachmodell Dolly 2.0 erschien zuerst auf Linux-Magazin.

Docker will kostenfreie Team-Accounts für den Hub nicht mehr anbieten. Für Open-Source-Projekte bringt das Verwirrung und Probleme. Das Unternehmen gesteht Kommunikationsfehler ein.

Container-Spezialist Docker hat mit einer E-Mail an verbliebene Nutzer kostenfreier Team-Accounts in seinem Hub für Irritation bei zahlreichen Open-Source-Projekten gesorgt. Demnach sollten die kostenfreien Accounts und deren Inhalte wie Images gelöscht werden, falls nicht auf ein zahlungspflichtiges Abo-Modell gewechselt werde. Schon kurz nach der Ankündigung versuchte Docker jedoch, zumindest die Open-Source-Community zu beschwichtigen.

Die versendete E-Mail und zunächst dazu verfügbare FAQ sorgten für zahlreiche Diskussionen, etwa auf Hackernews oder Twitter, aber auch im Issue-Tracker der Projekte selbst – vermutlich, weil sie viel zu vage formuliert waren und noch viele Fragen zum Ablauf offen ließen. Viele Projekte sahen sich nicht nur mit dem Problem konfrontiert, ein Abo abschließen zu müssen, sondern auch damit, dass Images und Daten gelöscht werden sollten, falls das nicht erfolgt. Das wiederum könnte CI-Systeme oder Ähnliches von Dritten beeinträchtigen.

In den inzwischen überarbeiten FAQ findet sich nun ein neuer Absatz speziell für Open-Source-Projekte. Darin heißt es, dass das Ende der kostenfreien Team-Accounts nicht für jene Projekte gelte, die Teil von Dockers Open-Source-Sponsoring-Programm seien. Das Unternehmen forderte betroffene Projekte auf, sich um Aufnahme in das Programm zu bemühen. Man habe außerdem die Zahl der Angestellten erhöht, die die Bewerbungen überprüfen.

Auf Github beschweren sich jedoch zahlreiche Open-Source-Entwickler, dass sie nach einer Bewerbung für das Sponsoring-Programm in der Vergangenheit nie eine Rückmeldung von Docker erhielten, wie etwa bei Rocky Linux. Ebenso heißt es, dass die Fragen oder Bestimmungen zur Aufnahme auf einige Projekte schlicht nicht zuträfen und eine Bewerbung so überhaupt nicht möglich sei.

Das Docker-Unternehmen bittet inzwischen offiziell auf seinem Blog um Entschuldigung: “Wir entschuldigen uns für die Art und Weise, wie wir die Beendigung des kostenfreien Docker-Team-Abonnements kommuniziert und durchgeführt haben, was die Open-Source-Gemeinschaft alarmiert hat.” Das Unternehmen hat außerdem ausführliche FAQ zum weiteren Vorgehen veröffentlicht und bittet weiter um Feedback von Open-Source-Projekten.

Der Beitrag Docker irritiert Open-Source-Projekte mit Lösch-Ankündigung erschien zuerst auf Linux-Magazin.

Das Softwareunternehmen HashiCorp hat zwei neue Open-Source-Projekte aus dem eigenen Workflow vorgestellt. Das erste namens Helios stellt ein flexibles Designsystem zur Verfügung, das zweite, Hermes, dient dem Dokumentenmanagement.

Helios dient den Produktteams von HashiCorp dazu, Benutzererfahrungen und -schnittstellen zu erstellen, teilt das Unternehmen mit. Intern habe man Helios vor sechs Monaten eingeführt, inzwischen sei es gewachsen und umfasse rund als 25 Ember.js-Komponenten und Hunderte von Icons. Durch die Einführung einer standardisierten Designsprache wolle man die Designqualität erhöhen und eine größere Konsistenz in den eigenen Produktlinien erreichen, teilt HashiCorp mit. Helios solle als freie Software auch anderen helfen. Der Quellcode ist auf Github zu finden. Helios steht unter Mozilla Public License Version 2.0.

Um mit dem Wachstum des Unternehmens die Herausforderungen der einhergehenden Skalierung zu bewältigen, habe man Hermes entwickelt, heißt es weiter. Das Dokumentenmanagementsystem helfe Mitarbeitern von HashiCorp, Dokumente zu erstellen, zu überprüfen, zu genehmigen und zu verwalten. Hermes sei nun ebenfalls als Open Source verfügbar und stehe unter der Mozilla Public License auf Github bereit.

Der Beitrag Design und Dokumente: HashiCorp stellt freie Projekte vor erschien zuerst auf Linux-Magazin.

Intel hat aus seinen Github-Repositories rund 160 Open-Source-Projekte als beendet erklärt. Gründe für den Kahlschlag liefert Intel nicht.

Bei den rund 970 Repositories, die Intel unter dem Brand Open.Intel auf Github hostet, sind nun zahlreiche unter dem Flag „Public Archive“ zu finden. Intel schreibt in den Readme-Dateien meist gleichlautend: Dieses Projekt wird nicht mehr von Intel gewartet. Intel hat die Entwicklung und Beiträge zu diesem Projekt eingestellt, einschließlich, aber nicht beschränkt auf Wartung, Fehlerbehebung, neue Versionen oder Updates. Intel nimmt keine Patches für dieses Projekt mehr an.  Wenn Sie dieses Projekt weiterhin benötigen, an einer unabhängigen Entwicklung interessiert sind oder Patches für die Open-Source-Software-Community bereitstellen möchten, erstellen Sie bitte einen eigenen Fork dieses Projekts.

Zu den Projekten zählt der Hypervisor HAXM. Der Hardware Accelerated Execution Manager kam etwa beim Android Emulator zum Einsatz und funktionierte mit Windows, Linux, MacOS sowie Net-BSD. Dort heißt es in dem Github-Commit eines Intel-Entwicklers, dass bei diesem Projekt festgestellt wurde, dass es bekannte Sicherheitslücken aufweise.

Der Beitrag Intel beendet zahlreiche Open-Source-Projekte erschien zuerst auf Linux-Magazin.

Wusstest Du, dass sowohl Microsoft als auch Apple sich an verschiedenen Open Source Software Projekten beteiligen? In dieser Folge gehen wir auf die Frage ein, welches der beiden Unternehmen eigentlich mehr zu FOSS und Linux beiträgt bzw. ob Microsoft hier nicht mehr Respekt für seine umfangreichen Beiträge verdient. Interessiert? Dann gleich reinhören.

Der Beitrag Microsoft oder Apple? Wer macht mehr für FOSS & Linux? (Linux Podcast) erschien zuerst auf MichlFranken.

Die Global Legal Entity Identifier Foundation (GLEIF) hat zusammen mit Sociovestix Labs ein Machine Learning Tool entwickelt, das die spezifische Rechtsform eines Unternehmens erkennt und den entsprechenden Entity Legal Form Code automatisch zuordnet, teilen die beiden Partner mit.

Die ELF Code Liste sei ISO-Standard 20275 Financial Services – Entity Legal Forms (ELF) und weise jeder Rechtsform einen eindeutigen alphanumerischen Code aus vier Zeichen zu. Die Rechtsform eines Unternehmens sei eine entscheidende Komponente bei der Verifizierung und Überprüfung der Unternehmensidentität, heißt es in der Mitteilung. Wegen der Vielfalt an Rechtsformen sei es für große Organisationen schwer, die Rechtsform als strukturierte Daten zu erfassen. Das neue Tool, ermögliche Banken, Wertpapierfirmen, Regierungen und Organisationen jeglicher Größe eine Aktualisierung ihrer bestehenden Stammdaten und die einheitliche Zuweisung eines solchen ELF-Codes für jede Rechtsform, heißt es weiter. Das neue Tool nutze die Legal Entity Identifier (LEI)-Datenbank von GLEIF mit mehr als zwei Millionen Datensätzen als Lerndatensatz und ermögliche eine strukturierte und standardisierte Kategorisierung der juristischen Personen. Dabei extrahiert das Tool die Rechtsform aus dem unstrukturierten Text der Organisationsbezeichnung und weise den richtigen ELF Code zu.

Stephan Wolf, CEO von GLEIF, kommentiert: „GLEIF stellt ein Open-Source Tool zur Verfügung, das es anderen Organisationen ermöglicht, diesen ISO-Standard in ihre Daten zu integrieren, ohne kostspielige und ineffiziente manuelle Prozesse anwenden zu müssen. Dies wird dazu beitragen, die Datenqualität auf breiter Ebene zu verbessern, indem es die rasche Übernahme der universellen Codes für Rechtsformen von Unternehmen ermöglicht. Durch diese Initiative haben wir sowohl die Qualität der LEI-Daten verbessert als auch ein hochqualifiziertes Machine Learning Tool entwickelt, das wir nun als öffentliches Gut frei zur Verfügung stellen.“

Der Beitrag Open-Source-Tool erkennt Rechtsform von Unternehmen erschien zuerst auf Linux-Magazin.

Eine Studie von VMware hat ergeben, dass Open Source Software (OSS) eine immer größere Rolle in Unternehmen jeglicher Größe spielt. Damit würden aber auch die Sicherheitsbedenken der Nutzer wachsen. Besonders die Paketierung der Software rücke in den Fokus.

Für die Studie hat VMware 1198 Stakeholder im Bereich der Open Source Software aus Unternehmen verschiedenster Größen und Branchen befragt. 99,8 Prozent der Befragten haben geantwortet, dass sie von Open Source Software profitieren. Dabei erfüllen besonders die Vorteile in den Bereichen Kosteneffizienz (76 Prozent), Flexibilität (60 Prozent) und Produktivität der Entwickler (52 Prozent) die Erwartungen.

Allerdings äußerten 94 Prozent der Befragten Bedenken beim Einsatz von Open Source Software in der Produktion. Die Abhängigkeit von der Community, um Sicherheitslücken zu schließen stimmt 61 Prozent bedenklich. Höhere Sicherheitsrisiken im Allgemeinen befürchten 53 Prozent und fehlenden SLAs für Patches aus der Community sind für 50 Prozent ein Unsicherheitsfaktor.

Die Zahl der Unternehmen, die Open Source Komponenten in der Produktion einsetzen, sank leicht von im letzten Jahr noch 95 Prozent in der diesjährigen Umfrage auf 90 Prozent.

Um die Sicherheit der Software-Lieferkette sicherzustellen, ist die Paketierung wichtig. Laut Umfrage schnüren 55 Prozent der Befragten ihre Software-Pakete selbst und 56 Prozent setzen auf Software-Pakete, die von der Community zusammengestellt wurden. Weniger beliebt ist die Paketierung durch einen externen Dienstleister (28 Prozent) oder der Kauf von vorpaketierter Software (ebenfalls 28 Prozent). Insgesamt seien 95 Prozent der Befragten in die Zusammenstellung ihrer Open Source Software-Pakete involviert, hat die Umfrage ergeben.  Die Studie “The State of the Software Supply Chain: Open Source Edition 2022” ist gegen Angabe einer Mailadresse einzusehen.

Der Beitrag VMware-Studie: Unternehmen profitieren von Open Source Software erschien zuerst auf Linux-Magazin.

Mit KataOS hat Google damit begonnen, eine sichere Plattform für Embedded-Geräte zu entwickeln, auf denen ML-Anwendungen laufen.

In der Ankündigung heißt es, dass Google mehrere Komponenten für das Betriebssystem KataOS als Open Source auf GitHub zur Verfügung gestellt hat. Zudem sei man eine Partnerschaft mit Antmicro für den Renode-Simulator und die dazugehörigen Frameworks eingegangen. Als Grundlage für das neue Betriebssystem diene der seL4 als Mikrokernel, der Sicherheit in den Vordergrund stelle. seL4 sei erwiesener Maßen sicher und garantiere Vertraulichkeit, Integrität und Verfügbarkeit.

Als weitere Vorzüge des Mikrokernels lobt Google die das seL4 CAmkES-Framework. Damit sei man in der Lage, statisch definierte und analysierbare Systemkomponenten bereitzustellen. KataOS biete eine nachweislich sichere Plattform, die die Privatsphäre des Benutzers schützt, da es für Anwendungen logisch unmöglich ist, die Hardware-Sicherheitsvorkehrungen des Kernels zu verletzen und die Systemkomponenten sicher seien. Dass KataOS fast vollständig in Rust implementiert sei, zähle zu den weiteren Vorzügen für die Softwaresicherheit, da damit ganze Klassen von Fehlern, wie etwa Off-by-One-Fehler und Pufferüberläufe eliminiert seien.

Der Beitrag Google startet KataOS erschien zuerst auf Linux-Magazin.

Das National Institute of Standards and Technology (NIST) des US-Handelsministeriums hat mit Google einen Kooperationsvertrag unterzeichnet, um Chips zu entwickeln und zu produzieren. Die Designs der Chips sind dann Open Source und sollen Forschern zur Entwicklung neuer Nanotechnologie- und Halbleitergeräte dienen.

Wie das NIST mitteilt, werden die Chips von SkyWater Technology in Minnesota hergestellt. Google trage die anfänglichen Kosten für den Aufbau der Produktion übernehmen und den ersten Produktionslauf. Das NIST wiederum entwickle in Zusammenarbeit mit Universitäten die Schaltkreise für die Chips, teilt das Institut mit. Die Schaltkreisentwürfe stünden dann als Open Source zur Verfügung. Forscher an Hochschulen und in kleinen Unternehmen sollen sie ohne Einschränkungen oder Lizenzgebühren nutzen können.

Große Unternehmen, die Halbleiter entwickeln und herstellen, hätten oft leichten Zugang zu diesen Chips. Da die Kosten jedoch in die Hunderttausende Dollar gehen, stellten sie eine große Hürde für die Innovation von Forschern an Universitäten und in Start-ups dar, heißt es weiter. Diese Hürde soll das Programm beseitigen.

Nist und Google informieren am 20. und 21. September bei einem Workshop zu den Plänen. Informationen  zur Anmeldung finden sich auf der NIST-Website.

Der Beitrag Open-Source-Chips von Google und NIST erschien zuerst auf Linux-Magazin.

Hey Leute, wie ihr wisst, als Linux Anwender setzt man in der Regel viele quelloffene Programme ein, auch Open Source Software genannt. Installierst Du eine beliebige Linux Distribution, dann ist ein Großteil der mitinstallierten Pakete Open Source. Du musst dafür kein Cent bezahlen. Klingt super. Man profitiert von allen Vorteilen und muss dafür nichts zahlen....

Der Beitrag Open Source Software ist toll? Spenden dafür aber auch! erschien zuerst auf MichlFranken.

Amazon, Microsoft, Google und andere wollen das Problem der IT-Security vor allem mit Geld lösen. 30 Millionen US-Dollar dafür stehen schon.

Mit dem Kollaborationsprojekt der Open Source Security Foundation (OpenSSF) wollen Größen der IT-Industrie ihre Security-Praxis vereinheitlichen und so die Open-Source-Welt besser absichern. Ein dafür vorgestellter Zehn-Punkte-Plan der OpenSSF soll im Laufe der kommenden zwei Jahre eine Finanzierungssumme von etwa 150 Millionen US-Dollar dafür umfassen, wie die Organisation mitteilt.

Eine erste Tranche der geplanten Summe stammt dabei von frühen Unterstützern der OpenSSF. Dazu zählen laut Ankündigung Amazon, Ericsson, Google, Intel, Microsoft, und VMware, die dafür zunächst gemeinsam 30 Millionen US-Dollar bereitstellen wollen. Dazu heißt es weiter: “Im Zuge der weiteren Entwicklung des Plans werden weitere Finanzmittel ermittelt, und die Arbeit wird in dem Maße beginnen, wie die einzelnen Finanzströme vereinbart werden.”

Zu den Maßnahmen des Zehn-Punkte-Plans gehören unter anderem eine bessere Ausbildung für die Security, der Aufbau einer Risiko-Analyse für Tausende Open-Source-Komponenten, das Ausrollen digitaler Signaturen für Veröffentlichungen sowie der Ersatz bestehender Komponenten in einer Sprache mit Speichersicherheit. Letzteres wird derzeit bereits von Google vorangetrieben, etwa über ein Rust-Modul für den Apache-Webserver, Rustls oder Rust im Linux-Kernel.

Die OpenSSF setzt außerdem auf Code-Scanning oder das Absichern der sogenannten Software-Supply-Chain, was Paketmanager wie NPM umfasst. Ein großer Teil der Arbeiten wird dabei nicht von der Organisation selbst umgesetzt, sondern von deren Mitgliedsunternehmen. So hat Google eine Open Source Maintenance Crew angekündigt, die gemeinsam mit den Upstream-Projekten an deren Sicherheit arbeiten soll.

Der Beitrag OpenSSF: 150 Millionen US-Dollar sollen Open Source absichern erschien zuerst auf Linux-Magazin.

Nvidia hat Linux GPU-Kernel-Module als Open Source unter dualer GPL/MIT-Lizenz veröffentlicht und entspricht damit einem lang gehegten Wunsch der Community.

Den Anfang mache die R515-Treiberversion, teilt Nvidia mit. Den Quellcode für diese Kernel-Module sei in Nvidias Open GPU Kernel Modules Repo auf GitHub zu finden.

Nvidia tue damit einen wichtigen Schritt zur Verbesserung der Nutzung von Nvidia-Grafikprozessoren in Linux, sorge für eine engere Integration mit dem Betriebssystem und biete Entwicklern Möglichkeiten  zum Debuggen und Integrieren. Canonical und Suse seien damit etwa in der Lage, die freien Kernel-Module in Ubuntu und Suse Linux Enterprise einzubinden, so Nvidia weiter.

Mit jeder neuen Treiberversion veröffentliche Nvidia einen Snapshot des Quellcodes auf GitHub, ist im Entwicklerblog des Herstellers zu lesen. Von der Community eingereichte Patches werde man prüfen und bei Genehmigung in eine zukünftige Treiberversion integrieren.

Die erste Version der offenen GPU-Kernelmodule sei die R515. Zusammen mit dem Quellcode erstelle man dafür vollständig gepackte Versionen der Treiber. Die seien für Rechenzentrums-GPUs der Nvidia Turing- und Ampere-Architekturfamilien produktionsreif.

Dagegen sei in dieser Open-Source-Version die Unterstützung für GeForce- und Workstation-GPUs nur Alpha-Qualität. GeForce- und Workstation-Benutzer könnten diesen Treiber auf Turing- und Ampere-Architektur-Grafikprozessoren verwenden, um Linux-Desktops auszuführen und Funktionen wie mehrere Displays, G-SYNC und  RTX-Raytracing in Vulkan und OptiX zu nutzen, heißt es im Blogbeitrag.

Weitere Einschränkungen seien, dass der Open-Source-Treiber für den Kernel-Modus zwar mit der gleichen Firmware und den gleichen Stacks für den Benutzermodus wie CUDA, OpenGL und Vulkan arbeite, allerdings müssten alle Komponenten des Treiberstapels mit den Versionen innerhalb einer Version übereinstimmen. Es sei nicht möglich, eine Version des Quellcodes zu nehmen, sie zu bauen und mit dem Benutzermodus-Stack einer früheren oder zukünftigen Version auszuführen.

Im Blogbeitrag von Nvidia sind Hilfestellungen zu Installation und verlinkt.

Der Beitrag Nvidia veröffentlicht Linux-Treiber als Open Source erschien zuerst auf Linux-Magazin.