Census II: CII erforscht Schwachstellen in FOSS-Anwendungen
#Forschung #Security
Zusammen mit Forschern der Harvard-Universität hat die Core Infrastructure Initiative der Linux Foundation Schwachstellen im FOSS-Ökosystem untersucht․ Ging es in der Census-I-Untersuchung noch um die meistgenutzten Debian-Pakete und die Sicherheit rund um den Linux-Kernel, widmet sich die Core Infrastructure Initiative Census II nun den zentralen FOSS-Komponenten, die zum Beispiel in Anwendungen auf dem Production-Server laufen,․․․
#Forschung #Security
Zusammen mit Forschern der Harvard-Universität hat die Core Infrastructure Initiative der Linux Foundation Schwachstellen im FOSS-Ökosystem untersucht․ Ging es in der Census-I-Untersuchung noch um die meistgenutzten Debian-Pakete und die Sicherheit rund um den Linux-Kernel, widmet sich die Core Infrastructure Initiative Census II nun den zentralen FOSS-Komponenten, die zum Beispiel in Anwendungen auf dem Production-Server laufen,․․․
Let’s Encrypt validiert Domains mehrfach
#LetsEncrypt #Security #Sicherheit #Web
Let’s Encrypt will die Sicherheit und Integrität der Web-PKI verbessern und hat nun eine Mehrperspektiv-Validierung für Domains eingeführt․ Let’s Encrypt ist eine vom Non-Profit ISRG (Internet Security Research Group) betriebene Zertifizierungsstelle für Domains (Certification Authority, CA)․ Sie vertreibt weltweit kostenlose und sichere digitale Zertifikate, mit denen Domain-Besitzer ihre Websites per HTTPS absichern․ Ziel von Let’s․․․
#LetsEncrypt #Security #Sicherheit #Web
Let’s Encrypt will die Sicherheit und Integrität der Web-PKI verbessern und hat nun eine Mehrperspektiv-Validierung für Domains eingeführt․ Let’s Encrypt ist eine vom Non-Profit ISRG (Internet Security Research Group) betriebene Zertifizierungsstelle für Domains (Certification Authority, CA)․ Sie vertreibt weltweit kostenlose und sichere digitale Zertifikate, mit denen Domain-Besitzer ihre Websites per HTTPS absichern․ Ziel von Let’s․․․
Hawk: HLRS nimmt schnellsten Supercomputer Deutschlands in Betrieb
#AMD #Supercomputing
Am Höchstleistungsrechenzentrum der Universität Stuttgart (HLRS) ist der der neue Supercomputer „Hawk“ in Betrieb genommen worden․ Hawk ist ein Apollo 9000 System von Hewlett Packard Enterprise (HPE) mit einer Spitzenleistung von rund 26 Petaflops (26 Milliarden Gleitkommaoperationen pro Sekunde)․ Wie das HLRS mitteilt, ist der Hawk das schnellste General-Purpose-System für universelle Anwendungen im akademischen und․․․
#AMD #Supercomputing
Am Höchstleistungsrechenzentrum der Universität Stuttgart (HLRS) ist der der neue Supercomputer „Hawk“ in Betrieb genommen worden․ Hawk ist ein Apollo 9000 System von Hewlett Packard Enterprise (HPE) mit einer Spitzenleistung von rund 26 Petaflops (26 Milliarden Gleitkommaoperationen pro Sekunde)․ Wie das HLRS mitteilt, ist der Hawk das schnellste General-Purpose-System für universelle Anwendungen im akademischen und․․․
NG Firewall 15․0 mit neuer Thread Prevention App
#Firewall
Untangle hat seine Firewall-Distribution NG Firewall 15․0 freigegeben․ Die Neuerungen betreffen vor allem die Steigerung der Sicherheit․ Dazu gehört eine Thread Prevention App, die durchrauschende Webseiten, Apps und Dateien analysiert․ Dabei kann sie sogar verschlüsselten Netzwerkverkehr untersuchen․ Die NG Firewall arbeitet somit als Gatekeeper, der bei einem erkannten Risiko den Zugriff unterbindet․ Dank der Integration․․․
#Firewall
Untangle hat seine Firewall-Distribution NG Firewall 15․0 freigegeben․ Die Neuerungen betreffen vor allem die Steigerung der Sicherheit․ Dazu gehört eine Thread Prevention App, die durchrauschende Webseiten, Apps und Dateien analysiert․ Dabei kann sie sogar verschlüsselten Netzwerkverkehr untersuchen․ Die NG Firewall arbeitet somit als Gatekeeper, der bei einem erkannten Risiko den Zugriff unterbindet․ Dank der Integration․․․
Developer-Preview von Android 11
#Android #Google #Smartphone
Google hat eine erste Developer-Preview des mobilen Betriebssystems Android 11 veröffentlicht․ Die finale Version wird im September erwartete․ Die Vorschau für Entwickler lässt sich nur auf den Google-eigenen Pixel-Geräten installieren (Pixel-Versionen 2 bis 4)․ Zu den neuen Funktionen zählt ein eigener Benachrichtigungsbereich für Messenger-Apps․ In diesem Benachrichtungsbereich dürfen laut Google auch Bilder eingefügt werden․ Neu․․․
#Android #Google #Smartphone
Google hat eine erste Developer-Preview des mobilen Betriebssystems Android 11 veröffentlicht․ Die finale Version wird im September erwartete․ Die Vorschau für Entwickler lässt sich nur auf den Google-eigenen Pixel-Geräten installieren (Pixel-Versionen 2 bis 4)․ Zu den neuen Funktionen zählt ein eigener Benachrichtigungsbereich für Messenger-Apps․ In diesem Benachrichtungsbereich dürfen laut Google auch Bilder eingefügt werden․ Neu․․․
OpenProject 10․4 integriert Gebäudemodelle
#Projektmanagement
Mit dem Projektmanagement OpenProject 10․4 bringt die Software einen IFC-Viewer mit, über den sich Gebäudemodelle in 2- und 3-D einbinden lassen․ Die Funktion mit dem IFC-Viewer steckt im so genannten BIM-Release von OpenProject․ Die Gebäudeansichten lassen sich über die integrierbaren IFC-Daten in 2D oder auch in 3D ohne weitere Software betrachten․ Mehrere IFC-Dateien lassen sich․․․
#Projektmanagement
Mit dem Projektmanagement OpenProject 10․4 bringt die Software einen IFC-Viewer mit, über den sich Gebäudemodelle in 2- und 3-D einbinden lassen․ Die Funktion mit dem IFC-Viewer steckt im so genannten BIM-Release von OpenProject․ Die Gebäudeansichten lassen sich über die integrierbaren IFC-Daten in 2D oder auch in 3D ohne weitere Software betrachten․ Mehrere IFC-Dateien lassen sich․․․
Frankreich und Deutschland schreiben europäisches Cloud-Projekt Gaia-X fest
#Cloud #GaiaX
Der deutsche Bundeswirtschaftsminister Peter Altmaier hatte Ende 2019 beim Digital-Gipfel der Bundesregierung in Dortmund das europäische Cloud-Projekt Gaia-X als Gegengewicht zu in den USA angesiedelten Cloud-Angeboten vorgestellt․ Nun haben sich Frankreich und Deutschland in einem Positionspapier verbindlich zu einer Zusammenarbeit verpflichtet․ Der Bundeswirtschaftsminister Altmaier konnte zwar schon im vergangenen Herbst von einer beabsichtigten Beteiligung Frankreichs․․․
#Cloud #GaiaX
Der deutsche Bundeswirtschaftsminister Peter Altmaier hatte Ende 2019 beim Digital-Gipfel der Bundesregierung in Dortmund das europäische Cloud-Projekt Gaia-X als Gegengewicht zu in den USA angesiedelten Cloud-Angeboten vorgestellt․ Nun haben sich Frankreich und Deutschland in einem Positionspapier verbindlich zu einer Zusammenarbeit verpflichtet․ Der Bundeswirtschaftsminister Altmaier konnte zwar schon im vergangenen Herbst von einer beabsichtigten Beteiligung Frankreichs․․․
Red Hat veröffentlicht OpenStack Platform 16
#OpenStack #RedHatEnterpriseLinux
Mit der neuesten Version seiner Infrastructure-as-a-Service (IaaS)-Lösung OpenStack Platform 16 bringt Red Hat nach eigenem Bekunden rund 1000 Verbesserungen zu den Kunden․ Die Red Hat OpenStack Platform 16 basiert auf Red Hat Enterprise Linux 8 und kombiniert laut Anbieter die OpenStack-Community-Releases von „Rock“, „Stein“ und „Train“ mit dem Best-of der Vorversionen 14 und 15 der․․․
#OpenStack #RedHatEnterpriseLinux
Mit der neuesten Version seiner Infrastructure-as-a-Service (IaaS)-Lösung OpenStack Platform 16 bringt Red Hat nach eigenem Bekunden rund 1000 Verbesserungen zu den Kunden․ Die Red Hat OpenStack Platform 16 basiert auf Red Hat Enterprise Linux 8 und kombiniert laut Anbieter die OpenStack-Community-Releases von „Rock“, „Stein“ und „Train“ mit dem Best-of der Vorversionen 14 und 15 der․․․
Bruce Schneier arbeitet am Solid-Projekt mit
#Dezentralisierung #Internet #InternetderDinge
Der bekannte Kryptographie- und Security-Experte Bruce Schneier kündigt an, künftig für das Solid-Projekt von Tim Berners-Lee zu arbeiten․ Mit Solid will WWW-Erfinder Tim Berners-Lee die Probleme eines dezentralisierten Internets lösen, in dem die Daten in den Händen einiger großer Tech-Player landen․ Berners-Lee konnte Schneier offenbar für eine Mitarbeit gewinnen․ Inoffiziell arbeitet der Krypto-Experte bereits seit․․․
#Dezentralisierung #Internet #InternetderDinge
Der bekannte Kryptographie- und Security-Experte Bruce Schneier kündigt an, künftig für das Solid-Projekt von Tim Berners-Lee zu arbeiten․ Mit Solid will WWW-Erfinder Tim Berners-Lee die Probleme eines dezentralisierten Internets lösen, in dem die Daten in den Händen einiger großer Tech-Player landen․ Berners-Lee konnte Schneier offenbar für eine Mitarbeit gewinnen․ Inoffiziell arbeitet der Krypto-Experte bereits seit․․․
Neuer Raspberry Pi 4 behebt USB-C-Probleme
#Hardware #RaspberryPi
Der Raspberry Pi 4 unterstützt jetzt mehr USB-C-Netzwerkteile․ Die Entwickler haben das im Sommer erkannte Problem inzwischen behoben․ Im Juli 2019 stellte sich heraus, dass mit dem Raspberry Pi 4 bestimmte USB-Typ-C-Netzteile nicht funktionieren, unter anderem das vom Macbook․ Raspberry-Pi-Chef Eben Upton spielte den Fehler damals herunter, was ihm Kritik einbrachte․ Denn der Google-Entwickler Benson․․․
#Hardware #RaspberryPi
Der Raspberry Pi 4 unterstützt jetzt mehr USB-C-Netzwerkteile․ Die Entwickler haben das im Sommer erkannte Problem inzwischen behoben․ Im Juli 2019 stellte sich heraus, dass mit dem Raspberry Pi 4 bestimmte USB-Typ-C-Netzteile nicht funktionieren, unter anderem das vom Macbook․ Raspberry-Pi-Chef Eben Upton spielte den Fehler damals herunter, was ihm Kritik einbrachte․ Denn der Google-Entwickler Benson․․․
Pipewire 0․3 mit stabilem API und JACK-Support
#Audio #Multimedia #Pipewire
In seiner neuesten Version 0․3 bringt das Multimedia-Framework Pipewire interessante Neuerungen mit․ Das API ist nun stabil, zudem gibt es gute Nachrichten für Nutzer des JACK Audio Connection Kit․ Die Macher des Multimedia-Frameworks Pipewire selbst sprechen von einem „Major Milestone“ in der Pipewire-Entwicklung und nennen den JACK-Support als erstes․ Der Kompatibilitäts-Layer für JACK 1 lasse․․․
#Audio #Multimedia #Pipewire
In seiner neuesten Version 0․3 bringt das Multimedia-Framework Pipewire interessante Neuerungen mit․ Das API ist nun stabil, zudem gibt es gute Nachrichten für Nutzer des JACK Audio Connection Kit․ Die Macher des Multimedia-Frameworks Pipewire selbst sprechen von einem „Major Milestone“ in der Pipewire-Entwicklung und nennen den JACK-Support als erstes․ Der Kompatibilitäts-Layer für JACK 1 lasse․․․
Version 12․8: Update für Gitlab
#Gitlab #Quellcode #Versionskontrolle
Einige Varianten der Gitlab-Version 12․8 erlauben es, mit einem Log Explorer verteilte Logdateien an einem Ort zu inspizieren․ Außerdem lassen sich Merge Requests nun mit Compliance-Informationen versehen․ Zu den herausragenden Neuerungen gehört der Log Explorer, den es allerdings nur für die kostenpflichtigen Ultimate- und Gold-Varianten von Gitlab gibt․ Der macht es einfach, auf die in․․․
#Gitlab #Quellcode #Versionskontrolle
Einige Varianten der Gitlab-Version 12․8 erlauben es, mit einem Log Explorer verteilte Logdateien an einem Ort zu inspizieren․ Außerdem lassen sich Merge Requests nun mit Compliance-Informationen versehen․ Zu den herausragenden Neuerungen gehört der Log Explorer, den es allerdings nur für die kostenpflichtigen Ultimate- und Gold-Varianten von Gitlab gibt․ Der macht es einfach, auf die in․․․
Unautorisierte Abbuchungen bei Google-Pay-Kunden mit Paypal-Anbindung
#Google #Paypal #Security #Sicherheitslücke
Offenbar finden zurzeit immer mehr deutsche Google-Pay-Nutzer mit Paypal-Anbindung unautorisierte Abbuchungen eines amerikanischen Supermarkts auf ihren Kontoauszügen․ Zugleich wird Kritik an Paypals Sicherheitsprozess laut․ Wer mit Google Pay zahlt, kann sein Konto mit einem Paypal-Account verknüpfen․ Diese Kombination sorgt aber zurzeit offenbar für größere Probleme: Laut verschiedenen Foren-Threads finden Nutzer nie getätigte Abbuchungen auf ihren․․․
#Google #Paypal #Security #Sicherheitslücke
Offenbar finden zurzeit immer mehr deutsche Google-Pay-Nutzer mit Paypal-Anbindung unautorisierte Abbuchungen eines amerikanischen Supermarkts auf ihren Kontoauszügen․ Zugleich wird Kritik an Paypals Sicherheitsprozess laut․ Wer mit Google Pay zahlt, kann sein Konto mit einem Paypal-Account verknüpfen․ Diese Kombination sorgt aber zurzeit offenbar für größere Probleme: Laut verschiedenen Foren-Threads finden Nutzer nie getätigte Abbuchungen auf ihren․․․
Update für IPFire 2․25
#Distribution #Firewall #IPfire #Sicherheit
IPFire 2․25, Core Update 141, bringt zahlreiche Verbesserungen mit․ Unter anderem ein komplett überarbeitetes DNS-System mit DNS-over-TLS․ Zudem unterstützt IPFire nun LVM-Geräte․ Die DNS-Änderungen sind laut Blogpost Teil einer großen Umbauaktion․ Eine vereinheitlichte Seite bietet nun alle DNS-Einstellungen an․ Es lassen sich aus Load-Balancing-Erwägungen mehr als zwei DNS-Server eintragen, DNS-over-TLS wird zusammen mit strikter Qname-Minimierung․․․
#Distribution #Firewall #IPfire #Sicherheit
IPFire 2․25, Core Update 141, bringt zahlreiche Verbesserungen mit․ Unter anderem ein komplett überarbeitetes DNS-System mit DNS-over-TLS․ Zudem unterstützt IPFire nun LVM-Geräte․ Die DNS-Änderungen sind laut Blogpost Teil einer großen Umbauaktion․ Eine vereinheitlichte Seite bietet nun alle DNS-Einstellungen an․ Es lassen sich aus Load-Balancing-Erwägungen mehr als zwei DNS-Server eintragen, DNS-over-TLS wird zusammen mit strikter Qname-Minimierung․․․
Gimp 2․10․18 wirkt aufgeräumter
#Gimp #Grafik #Software
Neue Funktionen, bessere Benutzbarkeit und einfache Transformationen im Raum: Gimp 2․10․18 hat einige lohnende Änderungen auf der Palette․ Eigentlich sollte die neue Version die Nummer 2․10․16 tragen, allerdings führte ein kritischer Bug zum Wechsel auf die Patchnummer 18․ Das Blog auf der Webseite zählt die Verbesserungen an der Software auf․ Die Werkzeuge gruppieren die Gimp-Macher․․․
#Gimp #Grafik #Software
Neue Funktionen, bessere Benutzbarkeit und einfache Transformationen im Raum: Gimp 2․10․18 hat einige lohnende Änderungen auf der Palette․ Eigentlich sollte die neue Version die Nummer 2․10․16 tragen, allerdings führte ein kritischer Bug zum Wechsel auf die Patchnummer 18․ Das Blog auf der Webseite zählt die Verbesserungen an der Software auf․ Die Werkzeuge gruppieren die Gimp-Macher․․․
Dispatch: Krisenmanagement à la Netflix
#Netflix #OpenSourceSoftware #Software
Von Zeit zu Zeit veröffentlicht Netflix eigene Software als Open-Source-Projekte․ Diesmal ist Dispatch dran, das Admins beim Krisenmanagement unterstützt․ Auf Vorfälle im Netzwerk zu reagieren, seien sie durch Sicherheitslecks oder Bugs entstanden, ist aufreibend․ Dabei ließen sich viele kleine Gegenmaßnahmen bereits im Vorfeld erledigen․ Doch bleiben diese Arbeiten im täglichen Stress häufig liegen․ Hier verspricht․․․
#Netflix #OpenSourceSoftware #Software
Von Zeit zu Zeit veröffentlicht Netflix eigene Software als Open-Source-Projekte․ Diesmal ist Dispatch dran, das Admins beim Krisenmanagement unterstützt․ Auf Vorfälle im Netzwerk zu reagieren, seien sie durch Sicherheitslecks oder Bugs entstanden, ist aufreibend․ Dabei ließen sich viele kleine Gegenmaßnahmen bereits im Vorfeld erledigen․ Doch bleiben diese Arbeiten im täglichen Stress häufig liegen․ Hier verspricht․․․
Monado OpenXR Runtime 0․1 ist da
#AugmentedReality #Hardware #VirtualReality
Collabora hat Version 0․1 der Monado OpenXR Runtime veröffentlicht․ Die Cross-Reality-Runtime schafft eine einheitliche Umgebung für XR-Geräte․ Mittlerweile gibt es neben den bekannten (Oculus, Steam VR oder PSVR) auch zahlreiche weitere AR- und VR-Geräte auf dem Markt․ Diese Vielfalt bringt auch die üblichen Probleme mit sich: Jeder Hersteller kocht sein eigenes Süppchen und bietet ein․․․
#AugmentedReality #Hardware #VirtualReality
Collabora hat Version 0․1 der Monado OpenXR Runtime veröffentlicht․ Die Cross-Reality-Runtime schafft eine einheitliche Umgebung für XR-Geräte․ Mittlerweile gibt es neben den bekannten (Oculus, Steam VR oder PSVR) auch zahlreiche weitere AR- und VR-Geräte auf dem Markt․ Diese Vielfalt bringt auch die üblichen Probleme mit sich: Jeder Hersteller kocht sein eigenes Süppchen und bietet ein․․․
Go 1․14 mit stabilem Modulsystem
#Entwicklung #Go #Programmieren
Die Programmiersprache Go ist in einer überarbeiteten Version zu haben․ Go 1․14 löst Abhängigkeiten einfacher auf und erlaubt das störungsfreie Einbetten von Schnittstellen, deren Methoden sich überschneiden․ Go bringt mit Go Modules ein neues System zum Verwalten von Abhängigkeiten mit․ Ein Modul besteht dabei aus mehreren Paketen, die in einem Verzeichnis liegen und über denen․․․
#Entwicklung #Go #Programmieren
Die Programmiersprache Go ist in einer überarbeiteten Version zu haben․ Go 1․14 löst Abhängigkeiten einfacher auf und erlaubt das störungsfreie Einbetten von Schnittstellen, deren Methoden sich überschneiden․ Go bringt mit Go Modules ein neues System zum Verwalten von Abhängigkeiten mit․ Ein Modul besteht dabei aus mehreren Paketen, die in einem Verzeichnis liegen und über denen․․․
Amerikanische Firefox-Nutzer bekommen DoH
#DNS #Firefox #Mozilla
Der Browser-Hersteller Mozilla hat damit begonnen, das Protokoll DNS over HTTPS (DoH) standardmäßig für alle Firefox-Nutzer in den USA zu aktivieren․ Das geben die Entwickler in ihrem Blog bekannt․ Das Ausrollen der Funktionalität wollen die Verantwortlichen demnach in den kommenden Wochen abschließen․ Bereits im vergangenen Herbst hat Mozilla den Plan bekannt gegeben, DoH standardmäßig für․․․
#DNS #Firefox #Mozilla
Der Browser-Hersteller Mozilla hat damit begonnen, das Protokoll DNS over HTTPS (DoH) standardmäßig für alle Firefox-Nutzer in den USA zu aktivieren․ Das geben die Entwickler in ihrem Blog bekannt․ Das Ausrollen der Funktionalität wollen die Verantwortlichen demnach in den kommenden Wochen abschließen․ Bereits im vergangenen Herbst hat Mozilla den Plan bekannt gegeben, DoH standardmäßig für․․․
Isomorphic Git erreicht Version 1․0
#Entwicklung #Git #Javascript #Programmieren
Isomorphic Git ist eine in Javascript geschriebene Git-Variante, die clientseitig im Browser läuft und serverseitig auf Nodejs․ Nun gibt es sie in Version 1․0․ Zentrale Funktionen von Git unterstützt Isomorphic Git (IG) bereits․ Für Version 1․0 kündigen die Entwickler weitere interessante Neuerungen und Optimierungen an․ Dazu gehört eine bessere IDE-Integration․ Anhand eines Vorher/Nachher-Bildes zeigt die․․․
#Entwicklung #Git #Javascript #Programmieren
Isomorphic Git ist eine in Javascript geschriebene Git-Variante, die clientseitig im Browser läuft und serverseitig auf Nodejs․ Nun gibt es sie in Version 1․0․ Zentrale Funktionen von Git unterstützt Isomorphic Git (IG) bereits․ Für Version 1․0 kündigen die Entwickler weitere interessante Neuerungen und Optimierungen an․ Dazu gehört eine bessere IDE-Integration․ Anhand eines Vorher/Nachher-Bildes zeigt die․․․
CouchDB 3․0 sicherer per Default
#CouchDB #Datenbanken #Entwicklung #NoSQL #Security
„Die Admin-Party ist vorbei“, schreiben die Macher von Apaches NoSQL-Datenbank CouchDB․ Die ist nun in Version 3․0 erschienen, verbessert die Security, führt aber auch neue Automatisierungsmöglichkeiten ein․ Beim Start müssen Admins nun einen Server-Admin-Nutzer festlegen, andernfalls quittiert Couch DB den Dienst․ Der Zugriff auf den „/_all_dbs“-Endpoint ist jetzt ebenfalls nur noch Admins erlaubt․ Und beim․․․
#CouchDB #Datenbanken #Entwicklung #NoSQL #Security
„Die Admin-Party ist vorbei“, schreiben die Macher von Apaches NoSQL-Datenbank CouchDB․ Die ist nun in Version 3․0 erschienen, verbessert die Security, führt aber auch neue Automatisierungsmöglichkeiten ein․ Beim Start müssen Admins nun einen Server-Admin-Nutzer festlegen, andernfalls quittiert Couch DB den Dienst․ Der Zugriff auf den „/_all_dbs“-Endpoint ist jetzt ebenfalls nur noch Admins erlaubt․ Und beim․․․