Android Updates: Kritische Schwachstellen in System-Komponente
#Blogs #InsecurityBulletin
Im Android-Betriebssystem wurden kürzlich zahlreiche Sicherheitslücken entdeckt und korrigiert․ Hiervon sind verschiedene Komponenten des Android-Betriebssystems betroffen: die Framework-, Library-, Media-, und System-Komponenten․ Insgesamt wurden drei kritische Schwachstellen entdeckt und behoben, die direkt Android System-Komponenten betreffen․ Dadurch ist ein entfernter Angreifer in der Lage Befehle mit höheren Rechten auszuführen․ Neben diesen kritischen Sicherheitsprobleme wurden noch․․․
#Blogs #InsecurityBulletin
Im Android-Betriebssystem wurden kürzlich zahlreiche Sicherheitslücken entdeckt und korrigiert․ Hiervon sind verschiedene Komponenten des Android-Betriebssystems betroffen: die Framework-, Library-, Media-, und System-Komponenten․ Insgesamt wurden drei kritische Schwachstellen entdeckt und behoben, die direkt Android System-Komponenten betreffen․ Dadurch ist ein entfernter Angreifer in der Lage Befehle mit höheren Rechten auszuführen․ Neben diesen kritischen Sicherheitsprobleme wurden noch․․․
Google: Nutzer-Experiment in Chrome schlägt fehl
#Bug #Chromium #Google #Systemadministration #Webbrowser
Ein experimentelles Feature in Chrome hat in Unternehmen weltweit zehntausende von Browser-basierten Arbeitsplätzen lahmgelegt und finanzielle Schäden verursacht․ Google tut, was es bei Fehlern bevorzugt tut: Es schweigt․ Der erste Bugreport tauchte am 14․ November auf und betraf Nutzer, die Terminalserver wie Citrix mit Chrome 77 und 78 verwenden․ Sperrte ein Nutzer seine Browser-Session, konnte․․․
#Bug #Chromium #Google #Systemadministration #Webbrowser
Ein experimentelles Feature in Chrome hat in Unternehmen weltweit zehntausende von Browser-basierten Arbeitsplätzen lahmgelegt und finanzielle Schäden verursacht․ Google tut, was es bei Fehlern bevorzugt tut: Es schweigt․ Der erste Bugreport tauchte am 14․ November auf und betraf Nutzer, die Terminalserver wie Citrix mit Chrome 77 und 78 verwenden․ Sperrte ein Nutzer seine Browser-Session, konnte․․․
Suse zieht positive Jahresbilanz
#Cloud #OpenSourceSoftware #Suse
Suse bezeichnet sich selbst als die weltweit größte unabhängige Open-Source-Company․ Nun hat das Unternehmen eine positive Bilanz für das am 31․ Oktober abgelaufene Geschäftsjahr 2019 gezogen․ Suse nennt bei seiner Jahresbilanz traditionell keine konkreten Zahlen sondern lediglich Prozentangaben․ Demnach hat sich der Umsatz bei den Application-Delivery-Subskriptionen um 299 Prozent verglichen mit dem Jahr 2018 gesteigert․․․
#Cloud #OpenSourceSoftware #Suse
Suse bezeichnet sich selbst als die weltweit größte unabhängige Open-Source-Company․ Nun hat das Unternehmen eine positive Bilanz für das am 31․ Oktober abgelaufene Geschäftsjahr 2019 gezogen․ Suse nennt bei seiner Jahresbilanz traditionell keine konkreten Zahlen sondern lediglich Prozentangaben․ Demnach hat sich der Umsatz bei den Application-Delivery-Subskriptionen um 299 Prozent verglichen mit dem Jahr 2018 gesteigert․․․
Studie: Jeder vierte Deutsche ist mit dem Smartphone im Bett
#Oneplus #Smartphone
29,6 Prozent der erwachsenen Deutschen erleben schlaflose Nächte, weil sie mit dem Smartphone ins Bett gehen․ Dies ergab eine Befragung von 1000 Deutschen im Auftrag des Smartphone-Herstellers OnePlus․ 50 Prozent der Millenials im Alter von 18 bis 34 Jahren berichten von Schlaflosigkeit, weil sie zu viel Zeit mit ihrem Smartphone verbringen․ Fast jeder Zweite (40․․․
#Oneplus #Smartphone
29,6 Prozent der erwachsenen Deutschen erleben schlaflose Nächte, weil sie mit dem Smartphone ins Bett gehen․ Dies ergab eine Befragung von 1000 Deutschen im Auftrag des Smartphone-Herstellers OnePlus․ 50 Prozent der Millenials im Alter von 18 bis 34 Jahren berichten von Schlaflosigkeit, weil sie zu viel Zeit mit ihrem Smartphone verbringen․ Fast jeder Zweite (40․․․
Brave 1․0 belohnt Anzeigen von Werbung
#Browser #Malware #Phishing #Privacy
Das in San Francisco beheimatete Unternehmen Brave Software hat die erste stabile Version seines auf Chromium basierenden Browsers veröffentlicht․ Im Gegensatz zur Konkurrenz geht Brave sowohl beim Schutz der Privatsphäre als auch bei der Anzeige von Werbung einen radikalen eigenen Weg․ Der Browser blockiert standardmäßig Tracker, Phishing, Malware und Werbung sowie sämtliche Versuche, über sogenanntes․․․
#Browser #Malware #Phishing #Privacy
Das in San Francisco beheimatete Unternehmen Brave Software hat die erste stabile Version seines auf Chromium basierenden Browsers veröffentlicht․ Im Gegensatz zur Konkurrenz geht Brave sowohl beim Schutz der Privatsphäre als auch bei der Anzeige von Werbung einen radikalen eigenen Weg․ Der Browser blockiert standardmäßig Tracker, Phishing, Malware und Werbung sowie sämtliche Versuche, über sogenanntes․․․
Github-Archive in der Arktis
#Code #Github #Programmieren
Mit seinem Archive-Programm will Github den gehosteten Code bis zu 10000 Jahre lang archivieren․ Der Grund: Hardware lebt häufig länger als die Software․ Egal ob Festplatten, SSDs, CDs oder Tapes – sie alle eint laut dem Codehoster Github ein Problem: Sie überleben im besten Fall einige Jahrzehnte․ Das sehe bei einiger Hardware anders aus, die․․․
#Code #Github #Programmieren
Mit seinem Archive-Programm will Github den gehosteten Code bis zu 10000 Jahre lang archivieren․ Der Grund: Hardware lebt häufig länger als die Software․ Egal ob Festplatten, SSDs, CDs oder Tapes – sie alle eint laut dem Codehoster Github ein Problem: Sie überleben im besten Fall einige Jahrzehnte․ Das sehe bei einiger Hardware anders aus, die․․․
Debian 10․2 – Point-Release für Buster
#Buster #Debian
Das Debian-Projekt hat mit Debian 10․2 ein weiteres Update seiner Distribution veröffentlicht․ Diese Ausgabe behebt diverse Probleme und Fehler․ Debian 10․2 fasst sämtliche Aktualisierungen und Updates seit der vorausgegangenen Veröffentlichung von Debian 10․1 zusammen․ In den dazwischen liegenden sechs Monaten ist einiges an Korrekturen zusammengekommen, unter anderem rund 50 Security-Advisories․ Außerdem hat das Projekt die․․․
#Buster #Debian
Das Debian-Projekt hat mit Debian 10․2 ein weiteres Update seiner Distribution veröffentlicht․ Diese Ausgabe behebt diverse Probleme und Fehler․ Debian 10․2 fasst sämtliche Aktualisierungen und Updates seit der vorausgegangenen Veröffentlichung von Debian 10․1 zusammen․ In den dazwischen liegenden sechs Monaten ist einiges an Korrekturen zusammengekommen, unter anderem rund 50 Security-Advisories․ Außerdem hat das Projekt die․․․
GCC 7․5 beendet den 7er-Zweig der Compiler-Sammlung
#Compiler #GCC #GNU
Mit der Veröffentlichung der GNU Compiler Collection in Version 7․5 erfährt die Ausgabe 7․x letztmals eine Aktualisierung․ Suse-Entwickler Richard Biener kann auf der GCC-Mailingliste von 215 beseitigten Fehlern in der Version 7․5 berichten․ Gleichzeitig kündigt er das Ende des Supports für diese Version an․ Die Entwicklung setze sich in GCC 8․x und GCC 9․x fort,․․․
#Compiler #GCC #GNU
Mit der Veröffentlichung der GNU Compiler Collection in Version 7․5 erfährt die Ausgabe 7․x letztmals eine Aktualisierung․ Suse-Entwickler Richard Biener kann auf der GCC-Mailingliste von 215 beseitigten Fehlern in der Version 7․5 berichten․ Gleichzeitig kündigt er das Ende des Supports für diese Version an․ Die Entwicklung setze sich in GCC 8․x und GCC 9․x fort,․․․
Krypto-API des Linux-Kernels für Wireguard angepasst
#Kryptografie #LinuxKernel #VPN #Wireguard
Statt der eigenen Kryptobibliothek Zinc wird das neue Wireguard-VPN künftig die Krypto-API des Linux-Kernels verwenden․ Die notwendigen Anpassungen dazu sind nun im Kernel gelandet․ Die neue und moderne VPN-Technik Wireguard könnte nach mehreren Jahren Arbeit nun unerwartet schnell in den Linux-Kernel eingepflegt werden․ Denn der für die kryptographischen Operationen zuständige Code wurde von dem dazu․․․
#Kryptografie #LinuxKernel #VPN #Wireguard
Statt der eigenen Kryptobibliothek Zinc wird das neue Wireguard-VPN künftig die Krypto-API des Linux-Kernels verwenden․ Die notwendigen Anpassungen dazu sind nun im Kernel gelandet․ Die neue und moderne VPN-Technik Wireguard könnte nach mehreren Jahren Arbeit nun unerwartet schnell in den Linux-Kernel eingepflegt werden․ Denn der für die kryptographischen Operationen zuständige Code wurde von dem dazu․․․
Wireshark 3․1․1 verfolgt HTTP/2- und Quic-Streams
#Netzwerk #Security #Sicherheit #Wireshark
Mit Wireshark 3․1․1 kommen ein paar Feature-Updates, die in die stabile nächste Version 3․2 einfließen sollen․ Wireshark erlaubt es dem Admin, die Datenverbindungen in seinem Netzwerk mit einem grafischen Tool zu untersuchen․ Zwischen den größeren Versionen mit den geraden Minor-Nummern (3․0, 3․2 und so weiter) veröffentlichen die Entwickler regelmäßig experimentelle Version mit ungerade Minor-Nummern․ Daher․․․
#Netzwerk #Security #Sicherheit #Wireshark
Mit Wireshark 3․1․1 kommen ein paar Feature-Updates, die in die stabile nächste Version 3․2 einfließen sollen․ Wireshark erlaubt es dem Admin, die Datenverbindungen in seinem Netzwerk mit einem grafischen Tool zu untersuchen․ Zwischen den größeren Versionen mit den geraden Minor-Nummern (3․0, 3․2 und so weiter) veröffentlichen die Entwickler regelmäßig experimentelle Version mit ungerade Minor-Nummern․ Daher․․․
HPE stellt Container-Plattform auf Kubernetes-Basis vor
#Container #OpenSourceSoftware
Hewlett Packard Enterprise (HPE) hat die nach eigenem Bekunden erste Kubernetes-basierte Container-Plattform für Unternehmen vorgestellt․ Die Plattform dient sowohl für Cloud-native und monolithische Anwendungen auf Bare-Metal oder virtualisiert, in jeder Public Cloud und auch im Edge-Bereich, so HPE in der Ankündigung․ Die Zukäufe von MapR und BlueData lieferten Technologie für die Plattform, Kubernetes stehe für․․․
#Container #OpenSourceSoftware
Hewlett Packard Enterprise (HPE) hat die nach eigenem Bekunden erste Kubernetes-basierte Container-Plattform für Unternehmen vorgestellt․ Die Plattform dient sowohl für Cloud-native und monolithische Anwendungen auf Bare-Metal oder virtualisiert, in jeder Public Cloud und auch im Edge-Bereich, so HPE in der Ankündigung․ Die Zukäufe von MapR und BlueData lieferten Technologie für die Plattform, Kubernetes stehe für․․․
Wine 4․20 kommt mit neuer Mono-Version
#LLVM #Mono #Wine
Mit Wine lassen sich Windows-Programme unter Linux ausführen․ Die jetzt veröffentlichte neue Version 4․20 enthält für ․NET-Programme eine neue Fassung der Mono-Engine inklusive eines FNA-Updates․ Darüber hinaus bietet Wine 4․20 Code Persistence in den Skriptsprachen VBScript und JScript․ Verbessert haben die Entwickler zudem die Unterstützung für LLVM MinGW․ Obendrauf gab es mehrere Fehlerkorrekturen․ Wine liegt․․․
#LLVM #Mono #Wine
Mit Wine lassen sich Windows-Programme unter Linux ausführen․ Die jetzt veröffentlichte neue Version 4․20 enthält für ․NET-Programme eine neue Fassung der Mono-Engine inklusive eines FNA-Updates․ Darüber hinaus bietet Wine 4․20 Code Persistence in den Skriptsprachen VBScript und JScript․ Verbessert haben die Entwickler zudem die Unterstützung für LLVM MinGW․ Obendrauf gab es mehrere Fehlerkorrekturen․ Wine liegt․․․
Coreboot 4․11 unterstützt weitere Mainboards und Notebooks
#BIOS #Coreboot #Intel #UEFI
Das Coreboot-Projekt versucht eine quelloffene Alternative zu BIOS beziehungsweise UEFI zu bieten․ Bei der jetzt veröffentlichten Version 4․11 haben die Entwickler den Quellcode aufgeräumt und die Hardwareunterstützung erweitert․ Ausgebaut haben die Entwickler die Treiber für die Intel-Chipsätze Kaby Lake und Cannon Lake․ Des Weiteren unterstützt Coreboot 4․11 jetzt besser den auf ARM-Systemen verwendeten Mediatek 8173-Chipsatz․․․
#BIOS #Coreboot #Intel #UEFI
Das Coreboot-Projekt versucht eine quelloffene Alternative zu BIOS beziehungsweise UEFI zu bieten․ Bei der jetzt veröffentlichten Version 4․11 haben die Entwickler den Quellcode aufgeräumt und die Hardwareunterstützung erweitert․ Ausgebaut haben die Entwickler die Treiber für die Intel-Chipsätze Kaby Lake und Cannon Lake․ Des Weiteren unterstützt Coreboot 4․11 jetzt besser den auf ARM-Systemen verwendeten Mediatek 8173-Chipsatz․․․
Visual Studio Code: Microsoft und Facebook wollen Remote-Entwicklung ausbauen
#Facebook #Microsoft #Programmieren #VisualStudioCode
Facebook und Microsoft wollen gemeinsam die Remote-Development-Fähigkeiten der Open-Source-IDE Visual Studio Code ausbauen․ Die Remote-Development-Erweiterungen erlauben es unter anderem, Container, Remote-Maschinen und WSL (Windows Subsystem for Linux) als Entwicklungsumgebungen für Visual Studio Code zu verwenden․ Ein Use Case, der offenbar bei Facebook auf Interesse stößt und nun zu einer Kooperation der am Projekt beteiligten Entwickler․․․
#Facebook #Microsoft #Programmieren #VisualStudioCode
Facebook und Microsoft wollen gemeinsam die Remote-Development-Fähigkeiten der Open-Source-IDE Visual Studio Code ausbauen․ Die Remote-Development-Erweiterungen erlauben es unter anderem, Container, Remote-Maschinen und WSL (Windows Subsystem for Linux) als Entwicklungsumgebungen für Visual Studio Code zu verwenden․ Ein Use Case, der offenbar bei Facebook auf Interesse stößt und nun zu einer Kooperation der am Projekt beteiligten Entwickler․․․
Red Hat CodeReady Workspaces 2 mit neuen Tools
#Cloud #CloudNative #Openshift #RedHat
Mit CodeReady Workspaces 2 hat Red Hat sein für die Cloud-nativ-Entwicklung mit neuen Tools versehen․ Zudem unterstützt die Umgebung nun Erweiterungen von Visual Studio Code․ Die CodeReady Workspaces laufen auf OpenShift und spiegeln laut Red Hat die Produktionsumgebung wider․ Dazu stelle der Workflow produktionskonsistente Container für Entwickler zur Verfügung, die die Quellen bei Bedarf klonen․․․
#Cloud #CloudNative #Openshift #RedHat
Mit CodeReady Workspaces 2 hat Red Hat sein für die Cloud-nativ-Entwicklung mit neuen Tools versehen․ Zudem unterstützt die Umgebung nun Erweiterungen von Visual Studio Code․ Die CodeReady Workspaces laufen auf OpenShift und spiegeln laut Red Hat die Produktionsumgebung wider․ Dazu stelle der Workflow produktionskonsistente Container für Entwickler zur Verfügung, die die Quellen bei Bedarf klonen․․․
Chemnitzer Linux-Tage 2020 suchen Vorträge
#ChemnitzerLinuxtage #LinuxTage
Für die Chemnitzer Linux-Tage (14․ und 15․ März 2020) hat der Call for Papers begonnen․ Noch bis 8․ Januar können Vorträge eingereicht werden․ Das Motto der kommenden Chemnitzer Linux-Tage (CLT) lautet Mach es einfach! Mario Haustein aus dem Organisationsteam der Chemnitzer Linux-Tageerläutert das Motto: In den letzten Jahren gab es in der IT erhebliche Fortschritte․․․
#ChemnitzerLinuxtage #LinuxTage
Für die Chemnitzer Linux-Tage (14․ und 15․ März 2020) hat der Call for Papers begonnen․ Noch bis 8․ Januar können Vorträge eingereicht werden․ Das Motto der kommenden Chemnitzer Linux-Tage (CLT) lautet Mach es einfach! Mario Haustein aus dem Organisationsteam der Chemnitzer Linux-Tageerläutert das Motto: In den letzten Jahren gab es in der IT erhebliche Fortschritte․․․
Studie: KI birgt enormes Wirtschaftspotenzial für Deutschland
#eco #KünstlicheIntelligenz
Eine Studie von Eco – Verband der Internetwirtschaft e․V․ und Arthur D․ Littlehat anhand von 150 Use Cases untersucht, welche Effekte für Unternehmen in Deutschland durch Künstliche Intelligenz (KI) zu erwarten sind․ Wenn KI flächendeckend eingesetzt werde, sei ein Wachstum des Bruttoinlandsprodukts von über 13 Prozent bis 2025 (im Vergleich zu 2019) realistisch, heißt es․․․
#eco #KünstlicheIntelligenz
Eine Studie von Eco – Verband der Internetwirtschaft e․V․ und Arthur D․ Littlehat anhand von 150 Use Cases untersucht, welche Effekte für Unternehmen in Deutschland durch Künstliche Intelligenz (KI) zu erwarten sind․ Wenn KI flächendeckend eingesetzt werde, sei ein Wachstum des Bruttoinlandsprodukts von über 13 Prozent bis 2025 (im Vergleich zu 2019) realistisch, heißt es․․․
Kernel: Maintainer für den Raspberry-Pi-Chip BCM2835 hört auf
#Entwicklung #Linux #LinuxKernel #Personalien #RaspberryPi
Die Broadcom-Chips BCM2835 und BCM2711 stecken in verschiedenen Versionen des Raspberry Pi․ Ein Maintainer der zugehörigen Kernelmodule tritt bis Ende des Jahres zurück․ Der Broadcom Chip BCM2835 steckt unter anderem in den Raspberry-Pi-Modellen A, B, B+, im Compute-Modul sowie im Raspberry Pi Zero․ Stefan Wahren hat geholfen, den Code in den Mailine-Kernel zu integrieren und․․․
#Entwicklung #Linux #LinuxKernel #Personalien #RaspberryPi
Die Broadcom-Chips BCM2835 und BCM2711 stecken in verschiedenen Versionen des Raspberry Pi․ Ein Maintainer der zugehörigen Kernelmodule tritt bis Ende des Jahres zurück․ Der Broadcom Chip BCM2835 steckt unter anderem in den Raspberry-Pi-Modellen A, B, B+, im Compute-Modul sowie im Raspberry Pi Zero․ Stefan Wahren hat geholfen, den Code in den Mailine-Kernel zu integrieren und․․․
Mozilla erhöht Prämien für Bug-Jäger
#Bug #Mozilla #Security #Sicherheitslücke
Mozilla nimmt das 15jährige Jubiläum von Firefox 1․0 zum Anlass, die Prämien für gefundene Sicherheitsprobleme zu erhöhen und weitere Anpassungen einzuführen․ Mozillas Sicherheitsingenieur Simon Bennetts berichtet in einem Beitrag in Mozillas Security-Blog über die Änderungen․ Demnach werden die Kopfgelder insgesamt verdoppelt․ Das gilt für die von Mozilla getroffene Aufteilung in „critical“, „core“ und „others“ vorgenommene․․․
#Bug #Mozilla #Security #Sicherheitslücke
Mozilla nimmt das 15jährige Jubiläum von Firefox 1․0 zum Anlass, die Prämien für gefundene Sicherheitsprobleme zu erhöhen und weitere Anpassungen einzuführen․ Mozillas Sicherheitsingenieur Simon Bennetts berichtet in einem Beitrag in Mozillas Security-Blog über die Änderungen․ Demnach werden die Kopfgelder insgesamt verdoppelt․ Das gilt für die von Mozilla getroffene Aufteilung in „critical“, „core“ und „others“ vorgenommene․․․
Sourcetrail als Freie Software veröffentlicht
#Anwendungen #Entwicklung #FreeSoftware #GPL #Programmieren
Mit Sourcetrail lassen sich Funktionen, Klassen und Types einer Codebasis herausfinden und visualisieren, wobei Sourcetrail C, C++, Java und Python unterstützt․ Die Software steht nun unter der GPLv3, die Entwickler wollen sich über Patreon finanzieren․ Sich anfangs in einer fremden Codesammlung zurecht zu finden, kann eine Herausforderung sein․ Sourcetrails Antwort darauf ist Visualisierung: Die Software․․․
#Anwendungen #Entwicklung #FreeSoftware #GPL #Programmieren
Mit Sourcetrail lassen sich Funktionen, Klassen und Types einer Codebasis herausfinden und visualisieren, wobei Sourcetrail C, C++, Java und Python unterstützt․ Die Software steht nun unter der GPLv3, die Entwickler wollen sich über Patreon finanzieren․ Sich anfangs in einer fremden Codesammlung zurecht zu finden, kann eine Herausforderung sein․ Sourcetrails Antwort darauf ist Visualisierung: Die Software․․․
Kaspersky findet Lücken in freien Systemen für Virtual Network Computing
#Network #Security #Sicherheit
Der Sicherheitsexperte Kaspersky hat die freien Systeme für Virtual Network Computing (VNC) UltraVNC, TightVNC und TurboVNC analysiert․ 37 Schwachstellen habe man gefunden, berichtet Kaspersky․ Die Analyse habe Schwachstellen auf Client- und Server-Seite gleichermaßen aufgedeckt, schreiben die Experten․ Die Tools seien bereits in der Vergangenheit von anderen Experten untersucht worden, teilt Kaspersky mit․ Dennoch seien unbekannte․․․
#Network #Security #Sicherheit
Der Sicherheitsexperte Kaspersky hat die freien Systeme für Virtual Network Computing (VNC) UltraVNC, TightVNC und TurboVNC analysiert․ 37 Schwachstellen habe man gefunden, berichtet Kaspersky․ Die Analyse habe Schwachstellen auf Client- und Server-Seite gleichermaßen aufgedeckt, schreiben die Experten․ Die Tools seien bereits in der Vergangenheit von anderen Experten untersucht worden, teilt Kaspersky mit․ Dennoch seien unbekannte․․․