Firefox hat mit Version 72.0.1 ein wichtiges Sicherheitsupdate herausgegeben. Geschlossen wird eine Sicherheitslücke, die bereits aktiv ausgenutzt wird. Gemeldet wurde sie von einer chinesischen Sicherheitsfirma.

Nach Firefox wollen nun auch die Entwickler des Chrome-Browsers gegen nervige Benachrichtigungs-Pop-ups von Webseiten vorgehen. Der Hinweis dazu wird dezenter, künftig sollen Maßnahmen gegen Missbrauch durch Webseiten getroffen werden.

Die aktuelle Version des Firefox-Browsers zeigt nervige Mitteilungsfenster von Webseiten nicht mehr an. Der Browser von Mozilla blockiert außerdem Fingerprinting-Skripte und ermöglicht das Laden der Zertifikate des Betriebssystems.

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

Nitropad ist der Laptop zum Sicherheitsschlüssel Nitrokey: ein gebrauchtes Thinkpad, dessen Bios durch die freie Firmware Coreboot ersetzt wurde. Abgesichert wird das Nitropad zudem durch einen Nitrokey, der Manipulationen erkennen soll.

Linux-Nutzer, die Battlefield 5 spielen, werden offenbar unter bestimmten Umständen von EA verbannt. Der Grund könnte Anti-Cheat-Software sein. Die Macher der Lutris-Gaming-Plattform kritisieren EA dafür harsch.

CES 2020 Auch das aktuelle XPS 13 (9300) wird in diesem Jahr als Developer Edition mit Ubuntu verkauft. Auf Wunsch der Nutzer gibt es 32 GByte RAM, außerdem Support für den Fingerabdrucksensor und größere Tasten.

Zum Jahresende läuft die Unterstützung für das veraltete Python 2.7 aus. Die Entwicklergemeinschaft der Standardimplementierung will im April 2020 aber noch eine letzte Version veröffentlichen.

In einer Urabstimmung über das genutzte Init-System hat sich das Debian-Projekt nun für die Nutzung von Systemd entschieden. Alternativen sollen aber ebenfalls unterstützt werden, falls verfügbar.

Das Entwicklerteam der Compilersammlung GCC will auf das Versionskontrollsystem Git wechseln. Ein speziell dafür erstelltes Werkzeug ist fertig und die Migration kann beginnen.

George Hilliard hat seine eigene und durchaus spezielle Business-Card entworfen: Die Visitenkarte hat einen USB-Port, auf ihr läuft Linux samt einigen Spielen und sie enthält seinen Lebenslauf mit Fotos.

Mit Corretto pflegt Amazon eine eigene Distribution des OpenJDK für Java 8 und 11. Die Technik steht nun auch als Standard-Linux-Paket in den gepflegten Repositories bereit. Das soll Admins die Arbeit vereinfachen.

Der Code zur Unterstützung von USB4 im Linux-Kernel ist in einen der wichtigen Entwicklungszweige aufgenommen worden. Eine stabile Veröffentlichung mit Linux 5.6 im Frühjahr 2020 ist damit wahrscheinlich.

Die Firefox-Hersteller von Mozilla nutzen künftig die freie Chat-Plattform Matrix und die Riot-Clients statt IRC. Das Team hatte mehr als ein halbes Jahr nach einer Alternative gesucht.

Das Forschungsinstitut Cern will wegen gestiegener Lizenzkosten seine genutzten Microsoft-Produkte gegen Open-Source-Alternativen austauschen. Das Programm startet mit verschiedenen Pilotprojekten wie dem E-Mail-Server von Kopano.

Der auf Geräte mit vorinstalliertem Linux und freier Firmware spezialisierte Hersteller Purism erhöht die Preise für sein Smartphone Librem 5. Außerdem will Purism ins Servergeschäft einsteigen.

Zusätzlich zu Cloudflare hat Mozilla den neuen DNS-Anbieter NextDNS als Anbieter für DNS über HTTPS im Firefox-Browser gewinnen können. Der Anbieter blockt standardmäßig Werbung und Tracker.

Auto-Hersteller BMW hat einige Maschine-Learning-Algorithmen als Open Source veröffentlicht, die das Unternehmen selbst produktiv einsetzt. Dabei handelt es sich vor allem um Bild- und Objekterkennung.

Eine Sicherheitslücke in den Paketmanangern für Node.js, NPM und Yarn, ermöglicht das Unterschieben und Manipulieren von Binärdateien auf dem Client-System. Updates stehen bereit.

Russische Ermittler haben offenbar wegen angeblicher Urheberrechtsverletzungen durch den Gründer die Büros der Nginx-Entwickler durchsucht. Offizielle Informationen dazu gibt es derzeit aber nur wenige.

Ein bösartiges Git-Repository kann von Angreifern unter Umständen dazu genutzt werden, Code auf Client-Rechnern auszuführen. Diese und einige weitere Lücken sind auf Eigenheiten von Windows zurückzuführen und von Microsoft gefunden worden.

Das soziale Netzwerk Twitter soll künftig nur noch Client eines offenes Standards sein. Dafür sucht das Unternehmen Entwickler, obwohl die Technik längst als W3C-Standard existiert.

Die aktuelle Version 79 von Chrome warnt Nutzer aktiv vor gehackten Zugangsdaten und fordert dazu auf, diese zu ändern. Außerdem wird der Phishing-Schutz deutlich ausgeweitet.

Nach der Aufnahme des angepassten Krypto-Codes ist auch die VPN-Technik Wireguard in einen wichtigen Entwicklungszweig des Linux-Kernels eingepflegt worden. Wireguard erscheint damit im kommenden Frühjahr wohl erstmals mit Linux 5.6.

Nach der Unterstützung aller großen Browserhersteller und auch darüber hinaus wird Webassembly als offizieller Web-Standard anerkannt. Das hat das W3C entschieden.

In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet.

Die freie Spracherkennung Deep Speech von Mozilla läuft in der aktuellen Version 0.6 auch auf wenig leistungsfähigen Chips in Echtzeit. Darüber hinaus hat das Team das Modell weiter deutlich verkleinert.

Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat eine Sicherheitslücke geschlossen, mit der sich die Authentifizierung auch aus der Ferne umgehen lässt. Das betrifft den SMTP-, LDAP- und Radius-Daemon.

Die Linux-Distribution Ubuntu ist das beliebteste System für Kunden von Amazons Web Services (AWS). Um dies auch in Einnahmen umzuwandeln, startet Distributor Canonical nun eine Pro-Version von Ubuntu, mit einigen Zusatzfunktionen wie zehn Jahre Support und Kernel-Livepatches.

Die aktuelle Version 71 des Firefox-Browsers unterstützt einen Kiosk-Mode für Vollbild-Apps. Mit der Picture-in-Picture-Funktion lassen sich Videos auf Webseiten verschieben und der Browser dekodiert nun selbst MP3-Dateien.

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

Eigentlich wollte Hersteller Purism seine Linux-Smartphones Librem 5 längst an Kunden verteilen, was technische Probleme jedoch verhindert haben. Nun ist das Gerät aber offenbar tatsächlich bei ersten Kunden angekommen.

Statt auf alle Pakete der 32-Bit-x86-Architektur zu verzichten, wird Ubuntu auch in Zukunft wohl eine kleine Menge dieser Pakete weiter pflegen. Damit sollen ältere Windows-Spiele in Wine oder auch Steam weiter genutzt werden können.

Die Mozilla Foundation und ihre Unternehmen haben ihren Jahresbericht für das Jahr 2018 vorgelegt und verzeichnen einen sehr deutlichen Umsatzrückgang. Die Einnahmen mit Pocket und anderen Diensten sind weiter marginal.

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

Chefentwickler Linus Torvalds hat den Linux-Kernel 5.4 freigegeben. Neben den Lockdown-Patches landete der IMA-Support im Kernel. Außerdem können Linux-Nutzer nun auch einfach das Exfat-Dateisystem nutzen.

Die CDU hat beschlossen, dass künftig öffentliche Software-Vergaben den Open-Source-Prinzipien folgen sollen. Die Partei übernimmt damit eine Forderung der FSFE. Ebenso will die CDU Open Data fördern.

Der auf Rechner mit vorinstallierten Linux-Systemen spezialisierte Hersteller System 76 will künftig auch eigene Laptops bauen, statt Barebones weiterzuverkaufen. Das Unternehmen baut bereits eigene Desktop-PCs.

Nach mehreren Jahren Arbeit kommt die Oberfläche des Firefox-Browsers von Mozilla nun ohne XBL aus. Stattdessen nutzt er Webcomponents und damit standardisierte Technik.

Bisher nutzen die Android-Geräte verschiedene, speziell angepasste Versionen des Linux-Kernel. Google will stattdessen künftig ein einheitliches Image mit stabiler API für Hardware-Treiber nutzen.

Über die Ruinenstadt Palmyra in Syrien wurde in den vergangenen Jahren oft berichtet, nachdem Islamisten dort antike Kulturdenkmäler gesprengt hatten. Archäologen in Berlin machen in einem neuen Open-Source-Informationssystem die Daten über diese und künftig auch andere Ruinenstätten online zugänglich.
Ein Bericht von Werner Pluta

Seinen Entwicklern empfiehlt Facebook künftig die Nutzung von Microsofts Visual Studio Code. Die beiden Unternehmen wollen das Werkzeug für Remote Development verbessern.

Dank dem Linux Vendor Firmware Service (LVFS) können Linux-Nutzer schnell und einfach Firmware-Updates für ihre Geräte einspielen. Google wird das dazugehörige Werkzeug Fwupd künftig für ChromeOS verwenden, vermutlich für Peripheriegeräte.

Die Ransomware Nextcry verschlüsselt die Daten im Cloudspeicher von Nextcloud-Installationen. Auf den Server gelangt sie nicht über die Nextcloud, sondern über eine bereits gepatchte Sicherheitslücke in PHP.

Statt der eigenen Kryptobibliothek Zinc wird das neue Wireguard-VPN künftig die Krypto-API des Linux-Kernels verwenden. Die notwendigen Anpassungen dazu sind nun im Kernel gelandet.

Mit Debian als Betriebssystem und frei programmierbarer Tastatur: Der Pocket PC wird per Crowdfunding finanziert und richtet sich an Entwickler, die ein Linux-System für unterwegs brauchen. Nicht nur das ist ungewöhnlich, sondern auch das optionale Lora-Modem und vergleichsweise viele USB-Anschlüsse.

Die IT-Welt zieht in die Cloud und damit auf fremde Rechner. Beim Confidential Computing sollen Daten trotzdem während der Nutzung geschützt werden, und zwar durch die Hardware - keine gute Idee!
Ein IMHO von Sebastian Grüner

Die Entwickler von Microsoft haben ihren neuen Edge-Browser auf Basis von Chromium auf ARM64 portiert. Damit soll der Browser auch auf dem Surface Pro X und anderen ARM-Geräten laufen.

Mit seinem Security-Lab will der Code-Hoster Github künftig aktiv nach Sicherheitslücken in Open Source Code suchen und wird dabei von vielen Unternehmen unterstützt. Für Github-Nutzer soll zudem der Umgang mit Sicherheitslücken einfacher werden.

Der Cloud-Spezialist Mirantis hat das Enterprise-Geschäft von Docker übernommen. Das restliche Unternehmen mit Docker Desktop und dem Docker Hub bleibt aber eigenständig und erhält neues Geld.