Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Die freie Linux-Distribution für Router, OpenWRT, unterstützt in der aktuellen Version 19.07 erstmals die neue Verschlüsselung WPA3. Das Entwicklerteam hat außerdem das Web-Interface beschleunigt und eine wichtige Board-Migration angestoßen.
Die Rust-Community könnte künftig durch eine gemeinnützige und vor allem unabhängige Foundation repräsentiert und unterstützt werden. Das soll unter anderem den Umgang mit Finanzen vereinfachen, aber auch weitere Unternehmen als Unterstützer anziehen.
Microsoft-Entwickler arbeiten derzeit an einer neuen Previewversion des Windows Terminal. Dieses kann künftig durch Scanlines einen Blick in die Vergangenheit der Röhrenmonitore zeigen. Aber auch einige neue Funktionen werden kommen.
Linux-Chefentwickler Linus Torvalds will das wegen seiner Lizenz umstrittene ZFS nur mit Unterschrift von Oracle-Gründer Larry Ellison in den Linux-Kernel aufnehmen.
Geräte aus der Netscaler-Serie der Firma Citrix sind für eine Remote-Code-Execution-Lücke anfällig, die sich sehr leicht ausnutzen lässt. Ein Update gibt es bislang nicht, Nutzer müssen die Konfiguration selbst anpassen, um Angriffe zu filtern.
Firefox hat mit Version 72.0.1 ein wichtiges Sicherheitsupdate herausgegeben. Geschlossen wird eine Sicherheitslücke, die bereits aktiv ausgenutzt wird. Gemeldet wurde sie von einer chinesischen Sicherheitsfirma.
Nach Firefox wollen nun auch die Entwickler des Chrome-Browsers gegen nervige Benachrichtigungs-Pop-ups von Webseiten vorgehen. Der Hinweis dazu wird dezenter, künftig sollen Maßnahmen gegen Missbrauch durch Webseiten getroffen werden.
Die aktuelle Version des Firefox-Browsers zeigt nervige Mitteilungsfenster von Webseiten nicht mehr an. Der Browser von Mozilla blockiert außerdem Fingerprinting-Skripte und ermöglicht das Laden der Zertifikate des Betriebssystems.
Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Nitropad ist der Laptop zum Sicherheitsschlüssel Nitrokey: ein gebrauchtes Thinkpad, dessen Bios durch die freie Firmware Coreboot ersetzt wurde. Abgesichert wird das Nitropad zudem durch einen Nitrokey, der Manipulationen erkennen soll.
Linux-Nutzer, die Battlefield 5 spielen, werden offenbar unter bestimmten Umständen von EA verbannt. Der Grund könnte Anti-Cheat-Software sein. Die Macher der Lutris-Gaming-Plattform kritisieren EA dafür harsch.
CES 2020 Auch das aktuelle XPS 13 (9300) wird in diesem Jahr als Developer Edition mit Ubuntu verkauft. Auf Wunsch der Nutzer gibt es 32 GByte RAM, außerdem Support für den Fingerabdrucksensor und größere Tasten.
Zum Jahresende läuft die Unterstützung für das veraltete Python 2.7 aus. Die Entwicklergemeinschaft der Standardimplementierung will im April 2020 aber noch eine letzte Version veröffentlichen.
In einer Urabstimmung über das genutzte Init-System hat sich das Debian-Projekt nun für die Nutzung von Systemd entschieden. Alternativen sollen aber ebenfalls unterstützt werden, falls verfügbar.
Das Entwicklerteam der Compilersammlung GCC will auf das Versionskontrollsystem Git wechseln. Ein speziell dafür erstelltes Werkzeug ist fertig und die Migration kann beginnen.
George Hilliard hat seine eigene und durchaus spezielle Business-Card entworfen: Die Visitenkarte hat einen USB-Port, auf ihr läuft Linux samt einigen Spielen und sie enthält seinen Lebenslauf mit Fotos.
Mit Corretto pflegt Amazon eine eigene Distribution des OpenJDK für Java 8 und 11. Die Technik steht nun auch als Standard-Linux-Paket in den gepflegten Repositories bereit. Das soll Admins die Arbeit vereinfachen.
Der Code zur Unterstützung von USB4 im Linux-Kernel ist in einen der wichtigen Entwicklungszweige aufgenommen worden. Eine stabile Veröffentlichung mit Linux 5.6 im Frühjahr 2020 ist damit wahrscheinlich.
Die Firefox-Hersteller von Mozilla nutzen künftig die freie Chat-Plattform Matrix und die Riot-Clients statt IRC. Das Team hatte mehr als ein halbes Jahr nach einer Alternative gesucht.
Das Forschungsinstitut Cern will wegen gestiegener Lizenzkosten seine genutzten Microsoft-Produkte gegen Open-Source-Alternativen austauschen. Das Programm startet mit verschiedenen Pilotprojekten wie dem E-Mail-Server von Kopano.
Der auf Geräte mit vorinstalliertem Linux und freier Firmware spezialisierte Hersteller Purism erhöht die Preise für sein Smartphone Librem 5. Außerdem will Purism ins Servergeschäft einsteigen.
Zusätzlich zu Cloudflare hat Mozilla den neuen DNS-Anbieter NextDNS als Anbieter für DNS über HTTPS im Firefox-Browser gewinnen können. Der Anbieter blockt standardmäßig Werbung und Tracker.
Auto-Hersteller BMW hat einige Maschine-Learning-Algorithmen als Open Source veröffentlicht, die das Unternehmen selbst produktiv einsetzt. Dabei handelt es sich vor allem um Bild- und Objekterkennung.
Eine Sicherheitslücke in den Paketmanangern für Node.js, NPM und Yarn, ermöglicht das Unterschieben und Manipulieren von Binärdateien auf dem Client-System. Updates stehen bereit.
Update Russische Ermittler haben offenbar wegen angeblicher Urheberrechtsverletzungen durch den Gründer die Büros der Nginx-Entwickler durchsucht. Offizielle Informationen dazu gibt es derzeit aber nur wenige.
Ein bösartiges Git-Repository kann von Angreifern unter Umständen dazu genutzt werden, Code auf Client-Rechnern auszuführen. Diese und einige weitere Lücken sind auf Eigenheiten von Windows zurückzuführen und von Microsoft gefunden worden.
Das soziale Netzwerk Twitter soll künftig nur noch Client eines offenes Standards sein. Dafür sucht das Unternehmen Entwickler, obwohl die Technik längst als W3C-Standard existiert.
Die aktuelle Version 79 von Chrome warnt Nutzer aktiv vor gehackten Zugangsdaten und fordert dazu auf, diese zu ändern. Außerdem wird der Phishing-Schutz deutlich ausgeweitet.
Äußerlich unterscheidet es nicht viel von einem sauberen Android 10 - nur die Google-Apps fehlen. Doch im Inneren von GrapheneOS stecken einige Sicherheitsfunktionen. Wir haben den Nachfolger von Copperhead OS ausprobiert.
118Kommentare/Ein Test von Moritz Tremmel,Sebastian Grüner
Nach der Aufnahme des angepassten Krypto-Codes ist auch die VPN-Technik Wireguard in einen wichtigen Entwicklungszweig des Linux-Kernels eingepflegt worden. Wireguard erscheint damit im kommenden Frühjahr wohl erstmals mit Linux 5.6.
Nach der Unterstützung aller großen Browserhersteller und auch darüber hinaus wird Webassembly als offizieller Web-Standard anerkannt. Das hat das W3C entschieden.
In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet.
Die freie Spracherkennung Deep Speech von Mozilla läuft in der aktuellen Version 0.6 auch auf wenig leistungsfähigen Chips in Echtzeit. Darüber hinaus hat das Team das Modell weiter deutlich verkleinert.
Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat eine Sicherheitslücke geschlossen, mit der sich die Authentifizierung auch aus der Ferne umgehen lässt. Das betrifft den SMTP-, LDAP- und Radius-Daemon.
Die Linux-Distribution Ubuntu ist das beliebteste System für Kunden von Amazons Web Services (AWS). Um dies auch in Einnahmen umzuwandeln, startet Distributor Canonical nun eine Pro-Version von Ubuntu, mit einigen Zusatzfunktionen wie zehn Jahre Support und Kernel-Livepatches.
Die aktuelle Version 71 des Firefox-Browsers unterstützt einen Kiosk-Mode für Vollbild-Apps. Mit der Picture-in-Picture-Funktion lassen sich Videos auf Webseiten verschieben und der Browser dekodiert nun selbst MP3-Dateien.
Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eigentlich wollte Hersteller Purism seine Linux-Smartphones Librem 5 längst an Kunden verteilen, was technische Probleme jedoch verhindert haben. Nun ist das Gerät aber offenbar tatsächlich bei ersten Kunden angekommen.
Statt auf alle Pakete der 32-Bit-x86-Architektur zu verzichten, wird Ubuntu auch in Zukunft wohl eine kleine Menge dieser Pakete weiter pflegen. Damit sollen ältere Windows-Spiele in Wine oder auch Steam weiter genutzt werden können.
Die Mozilla Foundation und ihre Unternehmen haben ihren Jahresbericht für das Jahr 2018 vorgelegt und verzeichnen einen sehr deutlichen Umsatzrückgang. Die Einnahmen mit Pocket und anderen Diensten sind weiter marginal.
Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Chefentwickler Linus Torvalds hat den Linux-Kernel 5.4 freigegeben. Neben den Lockdown-Patches landete der IMA-Support im Kernel. Außerdem können Linux-Nutzer nun auch einfach das Exfat-Dateisystem nutzen.
Die CDU hat beschlossen, dass künftig öffentliche Software-Vergaben den Open-Source-Prinzipien folgen sollen. Die Partei übernimmt damit eine Forderung der FSFE. Ebenso will die CDU Open Data fördern.
Der auf Rechner mit vorinstallierten Linux-Systemen spezialisierte Hersteller System 76 will künftig auch eigene Laptops bauen, statt Barebones weiterzuverkaufen. Das Unternehmen baut bereits eigene Desktop-PCs.
Nach mehreren Jahren Arbeit kommt die Oberfläche des Firefox-Browsers von Mozilla nun ohne XBL aus. Stattdessen nutzt er Webcomponents und damit standardisierte Technik.
Bisher nutzen die Android-Geräte verschiedene, speziell angepasste Versionen des Linux-Kernel. Google will stattdessen künftig ein einheitliches Image mit stabiler API für Hardware-Treiber nutzen.
