Version 12․8: Update für Gitlab
#Gitlab #Quellcode #Versionskontrolle
Einige Varianten der Gitlab-Version 12․8 erlauben es, mit einem Log Explorer verteilte Logdateien an einem Ort zu inspizieren․ Außerdem lassen sich Merge Requests nun mit Compliance-Informationen versehen․ Zu den herausragenden Neuerungen gehört der Log Explorer, den es allerdings nur für die kostenpflichtigen Ultimate- und Gold-Varianten von Gitlab gibt․ Der macht es einfach, auf die in․․․
#Gitlab #Quellcode #Versionskontrolle
Einige Varianten der Gitlab-Version 12․8 erlauben es, mit einem Log Explorer verteilte Logdateien an einem Ort zu inspizieren․ Außerdem lassen sich Merge Requests nun mit Compliance-Informationen versehen․ Zu den herausragenden Neuerungen gehört der Log Explorer, den es allerdings nur für die kostenpflichtigen Ultimate- und Gold-Varianten von Gitlab gibt․ Der macht es einfach, auf die in․․․
Unautorisierte Abbuchungen bei Google-Pay-Kunden mit Paypal-Anbindung
#Google #Paypal #Security #Sicherheitslücke
Offenbar finden zurzeit immer mehr deutsche Google-Pay-Nutzer mit Paypal-Anbindung unautorisierte Abbuchungen eines amerikanischen Supermarkts auf ihren Kontoauszügen․ Zugleich wird Kritik an Paypals Sicherheitsprozess laut․ Wer mit Google Pay zahlt, kann sein Konto mit einem Paypal-Account verknüpfen․ Diese Kombination sorgt aber zurzeit offenbar für größere Probleme: Laut verschiedenen Foren-Threads finden Nutzer nie getätigte Abbuchungen auf ihren․․․
#Google #Paypal #Security #Sicherheitslücke
Offenbar finden zurzeit immer mehr deutsche Google-Pay-Nutzer mit Paypal-Anbindung unautorisierte Abbuchungen eines amerikanischen Supermarkts auf ihren Kontoauszügen․ Zugleich wird Kritik an Paypals Sicherheitsprozess laut․ Wer mit Google Pay zahlt, kann sein Konto mit einem Paypal-Account verknüpfen․ Diese Kombination sorgt aber zurzeit offenbar für größere Probleme: Laut verschiedenen Foren-Threads finden Nutzer nie getätigte Abbuchungen auf ihren․․․
Update für IPFire 2․25
#Distribution #Firewall #IPfire #Sicherheit
IPFire 2․25, Core Update 141, bringt zahlreiche Verbesserungen mit․ Unter anderem ein komplett überarbeitetes DNS-System mit DNS-over-TLS․ Zudem unterstützt IPFire nun LVM-Geräte․ Die DNS-Änderungen sind laut Blogpost Teil einer großen Umbauaktion․ Eine vereinheitlichte Seite bietet nun alle DNS-Einstellungen an․ Es lassen sich aus Load-Balancing-Erwägungen mehr als zwei DNS-Server eintragen, DNS-over-TLS wird zusammen mit strikter Qname-Minimierung․․․
#Distribution #Firewall #IPfire #Sicherheit
IPFire 2․25, Core Update 141, bringt zahlreiche Verbesserungen mit․ Unter anderem ein komplett überarbeitetes DNS-System mit DNS-over-TLS․ Zudem unterstützt IPFire nun LVM-Geräte․ Die DNS-Änderungen sind laut Blogpost Teil einer großen Umbauaktion․ Eine vereinheitlichte Seite bietet nun alle DNS-Einstellungen an․ Es lassen sich aus Load-Balancing-Erwägungen mehr als zwei DNS-Server eintragen, DNS-over-TLS wird zusammen mit strikter Qname-Minimierung․․․
Gimp 2․10․18 wirkt aufgeräumter
#Gimp #Grafik #Software
Neue Funktionen, bessere Benutzbarkeit und einfache Transformationen im Raum: Gimp 2․10․18 hat einige lohnende Änderungen auf der Palette․ Eigentlich sollte die neue Version die Nummer 2․10․16 tragen, allerdings führte ein kritischer Bug zum Wechsel auf die Patchnummer 18․ Das Blog auf der Webseite zählt die Verbesserungen an der Software auf․ Die Werkzeuge gruppieren die Gimp-Macher․․․
#Gimp #Grafik #Software
Neue Funktionen, bessere Benutzbarkeit und einfache Transformationen im Raum: Gimp 2․10․18 hat einige lohnende Änderungen auf der Palette․ Eigentlich sollte die neue Version die Nummer 2․10․16 tragen, allerdings führte ein kritischer Bug zum Wechsel auf die Patchnummer 18․ Das Blog auf der Webseite zählt die Verbesserungen an der Software auf․ Die Werkzeuge gruppieren die Gimp-Macher․․․
Dispatch: Krisenmanagement à la Netflix
#Netflix #OpenSourceSoftware #Software
Von Zeit zu Zeit veröffentlicht Netflix eigene Software als Open-Source-Projekte․ Diesmal ist Dispatch dran, das Admins beim Krisenmanagement unterstützt․ Auf Vorfälle im Netzwerk zu reagieren, seien sie durch Sicherheitslecks oder Bugs entstanden, ist aufreibend․ Dabei ließen sich viele kleine Gegenmaßnahmen bereits im Vorfeld erledigen․ Doch bleiben diese Arbeiten im täglichen Stress häufig liegen․ Hier verspricht․․․
#Netflix #OpenSourceSoftware #Software
Von Zeit zu Zeit veröffentlicht Netflix eigene Software als Open-Source-Projekte․ Diesmal ist Dispatch dran, das Admins beim Krisenmanagement unterstützt․ Auf Vorfälle im Netzwerk zu reagieren, seien sie durch Sicherheitslecks oder Bugs entstanden, ist aufreibend․ Dabei ließen sich viele kleine Gegenmaßnahmen bereits im Vorfeld erledigen․ Doch bleiben diese Arbeiten im täglichen Stress häufig liegen․ Hier verspricht․․․
Monado OpenXR Runtime 0․1 ist da
#AugmentedReality #Hardware #VirtualReality
Collabora hat Version 0․1 der Monado OpenXR Runtime veröffentlicht․ Die Cross-Reality-Runtime schafft eine einheitliche Umgebung für XR-Geräte․ Mittlerweile gibt es neben den bekannten (Oculus, Steam VR oder PSVR) auch zahlreiche weitere AR- und VR-Geräte auf dem Markt․ Diese Vielfalt bringt auch die üblichen Probleme mit sich: Jeder Hersteller kocht sein eigenes Süppchen und bietet ein․․․
#AugmentedReality #Hardware #VirtualReality
Collabora hat Version 0․1 der Monado OpenXR Runtime veröffentlicht․ Die Cross-Reality-Runtime schafft eine einheitliche Umgebung für XR-Geräte․ Mittlerweile gibt es neben den bekannten (Oculus, Steam VR oder PSVR) auch zahlreiche weitere AR- und VR-Geräte auf dem Markt․ Diese Vielfalt bringt auch die üblichen Probleme mit sich: Jeder Hersteller kocht sein eigenes Süppchen und bietet ein․․․
Go 1․14 mit stabilem Modulsystem
#Entwicklung #Go #Programmieren
Die Programmiersprache Go ist in einer überarbeiteten Version zu haben․ Go 1․14 löst Abhängigkeiten einfacher auf und erlaubt das störungsfreie Einbetten von Schnittstellen, deren Methoden sich überschneiden․ Go bringt mit Go Modules ein neues System zum Verwalten von Abhängigkeiten mit․ Ein Modul besteht dabei aus mehreren Paketen, die in einem Verzeichnis liegen und über denen․․․
#Entwicklung #Go #Programmieren
Die Programmiersprache Go ist in einer überarbeiteten Version zu haben․ Go 1․14 löst Abhängigkeiten einfacher auf und erlaubt das störungsfreie Einbetten von Schnittstellen, deren Methoden sich überschneiden․ Go bringt mit Go Modules ein neues System zum Verwalten von Abhängigkeiten mit․ Ein Modul besteht dabei aus mehreren Paketen, die in einem Verzeichnis liegen und über denen․․․
Amerikanische Firefox-Nutzer bekommen DoH
#DNS #Firefox #Mozilla
Der Browser-Hersteller Mozilla hat damit begonnen, das Protokoll DNS over HTTPS (DoH) standardmäßig für alle Firefox-Nutzer in den USA zu aktivieren․ Das geben die Entwickler in ihrem Blog bekannt․ Das Ausrollen der Funktionalität wollen die Verantwortlichen demnach in den kommenden Wochen abschließen․ Bereits im vergangenen Herbst hat Mozilla den Plan bekannt gegeben, DoH standardmäßig für․․․
#DNS #Firefox #Mozilla
Der Browser-Hersteller Mozilla hat damit begonnen, das Protokoll DNS over HTTPS (DoH) standardmäßig für alle Firefox-Nutzer in den USA zu aktivieren․ Das geben die Entwickler in ihrem Blog bekannt․ Das Ausrollen der Funktionalität wollen die Verantwortlichen demnach in den kommenden Wochen abschließen․ Bereits im vergangenen Herbst hat Mozilla den Plan bekannt gegeben, DoH standardmäßig für․․․
Isomorphic Git erreicht Version 1․0
#Entwicklung #Git #Javascript #Programmieren
Isomorphic Git ist eine in Javascript geschriebene Git-Variante, die clientseitig im Browser läuft und serverseitig auf Nodejs․ Nun gibt es sie in Version 1․0․ Zentrale Funktionen von Git unterstützt Isomorphic Git (IG) bereits․ Für Version 1․0 kündigen die Entwickler weitere interessante Neuerungen und Optimierungen an․ Dazu gehört eine bessere IDE-Integration․ Anhand eines Vorher/Nachher-Bildes zeigt die․․․
#Entwicklung #Git #Javascript #Programmieren
Isomorphic Git ist eine in Javascript geschriebene Git-Variante, die clientseitig im Browser läuft und serverseitig auf Nodejs․ Nun gibt es sie in Version 1․0․ Zentrale Funktionen von Git unterstützt Isomorphic Git (IG) bereits․ Für Version 1․0 kündigen die Entwickler weitere interessante Neuerungen und Optimierungen an․ Dazu gehört eine bessere IDE-Integration․ Anhand eines Vorher/Nachher-Bildes zeigt die․․․
CouchDB 3․0 sicherer per Default
#CouchDB #Datenbanken #Entwicklung #NoSQL #Security
„Die Admin-Party ist vorbei“, schreiben die Macher von Apaches NoSQL-Datenbank CouchDB․ Die ist nun in Version 3․0 erschienen, verbessert die Security, führt aber auch neue Automatisierungsmöglichkeiten ein․ Beim Start müssen Admins nun einen Server-Admin-Nutzer festlegen, andernfalls quittiert Couch DB den Dienst․ Der Zugriff auf den „/_all_dbs“-Endpoint ist jetzt ebenfalls nur noch Admins erlaubt․ Und beim․․․
#CouchDB #Datenbanken #Entwicklung #NoSQL #Security
„Die Admin-Party ist vorbei“, schreiben die Macher von Apaches NoSQL-Datenbank CouchDB․ Die ist nun in Version 3․0 erschienen, verbessert die Security, führt aber auch neue Automatisierungsmöglichkeiten ein․ Beim Start müssen Admins nun einen Server-Admin-Nutzer festlegen, andernfalls quittiert Couch DB den Dienst․ Der Zugriff auf den „/_all_dbs“-Endpoint ist jetzt ebenfalls nur noch Admins erlaubt․ Und beim․․․
Bacula 9․6․2: Updates für Web-UI, Backups für Docker
#Backup #Docker #Entwicklung #Software
Bacula 9․6․2 optimiert das Web-UI, unterstützt mehr Distributionen, hat ein Docker-Plugin an Bord und sammelt Performance-Statistiken in Echtzeit․ Die Versionen 9․6․0 und 9․6․1 haben die Entwickler aufgrund von Bugs zurückgezogen․ Nun starten sie mit der 9․6․2 einen neuen Versuch: Die nächste Major-Version von Bacula nach der 9․4․4 ist da․ Die hat einige Änderungen an Bord,․․․
#Backup #Docker #Entwicklung #Software
Bacula 9․6․2 optimiert das Web-UI, unterstützt mehr Distributionen, hat ein Docker-Plugin an Bord und sammelt Performance-Statistiken in Echtzeit․ Die Versionen 9․6․0 und 9․6․1 haben die Entwickler aufgrund von Bugs zurückgezogen․ Nun starten sie mit der 9․6․2 einen neuen Versuch: Die nächste Major-Version von Bacula nach der 9․4․4 ist da․ Die hat einige Änderungen an Bord,․․․
Google will mit MLIR den Compilerbau vereinfachen
#Compiler #Entwicklung #Programmieren
Mehrere Forscher überlegen in einem gemeinsamen Paper, wie sich der Bau von Intermediate Representations (IR) für domänenspezifische Programmiersprachen vereinfachen lässt․ Den amerikanischen Informatiker Chris Lattner kennen einige womöglich von seiner Arbeit am Compiler LLVM․ Er hat bereits für einige Big-Tech-Unternehmen gearbeitet, darunter Apple, Google und Tesla․ Nun stellt er zusammen mit anderen Forschern (mehrheitlich Google-Mitarbeiter)․․․
#Compiler #Entwicklung #Programmieren
Mehrere Forscher überlegen in einem gemeinsamen Paper, wie sich der Bau von Intermediate Representations (IR) für domänenspezifische Programmiersprachen vereinfachen lässt․ Den amerikanischen Informatiker Chris Lattner kennen einige womöglich von seiner Arbeit am Compiler LLVM․ Er hat bereits für einige Big-Tech-Unternehmen gearbeitet, darunter Apple, Google und Tesla․ Nun stellt er zusammen mit anderen Forschern (mehrheitlich Google-Mitarbeiter)․․․
RLBox: Firefox bekommt Webassembly-Sandbox
#Browser #Firefox #Sicherheit #Web #Webassembly
Zwar ist Firefox mehrheitlich in C und C++ geschrieben Diese Sprachen sicher zu nutzen, sei aber laut einem Blogpost der Entwickler „notorisch schwer“․ Eine Webassembly-Sandbox soll Besserung bringen․ Bisher habe das Team bei der Umsetzung einer sogenannten Sandbox, also einer Isolierung des laufenden Codes, auf einzelne Prozesse gesetzt․ Das verschwende schnell aber zu viele Ressourcen․․․․
#Browser #Firefox #Sicherheit #Web #Webassembly
Zwar ist Firefox mehrheitlich in C und C++ geschrieben Diese Sprachen sicher zu nutzen, sei aber laut einem Blogpost der Entwickler „notorisch schwer“․ Eine Webassembly-Sandbox soll Besserung bringen․ Bisher habe das Team bei der Umsetzung einer sogenannten Sandbox, also einer Isolierung des laufenden Codes, auf einzelne Prozesse gesetzt․ Das verschwende schnell aber zu viele Ressourcen․․․․
IBM Datenbanksystem DB2: Mehrere Sicherheitslücken
#Blogs #InsecurityBulletin
Das IBM Datenbanksystem DB2 ist von vier Sicherheitslücken betroffen․ Unter Umständen kann ein Angreifer darüber Root-Rechte auf dem System erlangen, und so Befehle mit höheren Rechten ausführen․ Am kritischsten ist ein Buffer-Overflow-Fehler in der Datenbank․ Dieser kann, in Kombination mit den anderen Fehlern, misbraucht werden, um Befehle mit Root-Rechten auszuführen․ Bei den anderen Fehlern handelt․․․
#Blogs #InsecurityBulletin
Das IBM Datenbanksystem DB2 ist von vier Sicherheitslücken betroffen․ Unter Umständen kann ein Angreifer darüber Root-Rechte auf dem System erlangen, und so Befehle mit höheren Rechten ausführen․ Am kritischsten ist ein Buffer-Overflow-Fehler in der Datenbank․ Dieser kann, in Kombination mit den anderen Fehlern, misbraucht werden, um Befehle mit Root-Rechten auszuführen․ Bei den anderen Fehlern handelt․․․
Cloud-Snooper-Malware greift auch Linux-Server an
#Cloud #Malware #Security #Trojaner
Eine von Sophos auf AWS entdeckte Malware namens Cloud Snooper tarnt sich geschickt․ Sie sendet Traffic von den meisten Firewalls unentdeckt über reguläre TCP/IP-Pakete․ Die von Sophos erkannten kompromittierten EC2-Instanzen bei AWS nutzten Linux und Windows als Betriebssystem․ Die Malware fiel auf, weil die Instanzen trotz Einsatz der AWS Security Groups (SG) auf den Ports․․․
#Cloud #Malware #Security #Trojaner
Eine von Sophos auf AWS entdeckte Malware namens Cloud Snooper tarnt sich geschickt․ Sie sendet Traffic von den meisten Firewalls unentdeckt über reguläre TCP/IP-Pakete․ Die von Sophos erkannten kompromittierten EC2-Instanzen bei AWS nutzten Linux und Windows als Betriebssystem․ Die Malware fiel auf, weil die Instanzen trotz Einsatz der AWS Security Groups (SG) auf den Ports․․․
Let’s Encrypt erreicht 1 Milliarde Zertifikate
#HTTPS #LetsEncrypt #Security #Web
Das Let’s-Encrypt-Projekt hat gestern einen Meilenstein erreicht: Es zählt nun eine Milliarde ausgelieferter Zertifikate․ Deutlich zugenommen hat weltweit auch die Zahl der mit HTTPS abgesicherten Webseiten․ Let’s Encrypt ist angetreten, das Internet sicherer zu machen․ Zu diesem Zweck verteilt es kostenlos Zertifikate, um Webserver per HTTPS abzusichern, was den Traffic zwischen Client und Server verschlüsselt․․․․
#HTTPS #LetsEncrypt #Security #Web
Das Let’s-Encrypt-Projekt hat gestern einen Meilenstein erreicht: Es zählt nun eine Milliarde ausgelieferter Zertifikate․ Deutlich zugenommen hat weltweit auch die Zahl der mit HTTPS abgesicherten Webseiten․ Let’s Encrypt ist angetreten, das Internet sicherer zu machen․ Zu diesem Zweck verteilt es kostenlos Zertifikate, um Webserver per HTTPS abzusichern, was den Traffic zwischen Client und Server verschlüsselt․․․․
68,7 Milliarden Melodien sind Public Domain
#Copyright #Lizenzen #Recht
Damit Musiker nicht mehr für ihre Melodien verklagt werden können, haben zwei Musiker Prior Art unter der Creative Commons Zero erzeugt․ Damien Riehl ist nicht nur Copyright-Anwalt, sondern auch Musiker und Programmierer․ Zusammen mit dem befreundeten Programmierer und Musiker Noah Rubin hat er einen Plan entwickelt (siehe Video), Copyright-Klagen in der Musikindustrie künftig zu unterbinden․․․․
#Copyright #Lizenzen #Recht
Damit Musiker nicht mehr für ihre Melodien verklagt werden können, haben zwei Musiker Prior Art unter der Creative Commons Zero erzeugt․ Damien Riehl ist nicht nur Copyright-Anwalt, sondern auch Musiker und Programmierer․ Zusammen mit dem befreundeten Programmierer und Musiker Noah Rubin hat er einen Plan entwickelt (siehe Video), Copyright-Klagen in der Musikindustrie künftig zu unterbinden․․․․
Panfrost mit Support für OpenGL ES 3․0
#Grafik #Grafikkarten #OpenGL #Spiele
Panfrost, der freie Treiber für Mali GPUs bringt neuerdings Support für zahlreiche Features von OpenGL ES 3․0 mit․ Das ermöglicht bessere Grafik auf der GPU-Reihe․ Das Collabora-Blog berichtet über die Neuerungen, die das Rendern nicht nur beschleunigen, sondern die Ergebnisse auch realistischer aussehen lassen․ Das instanziierte Rendern und Primitive Restart machen die Grafikanwendungen schneller․ Uniform․․․
#Grafik #Grafikkarten #OpenGL #Spiele
Panfrost, der freie Treiber für Mali GPUs bringt neuerdings Support für zahlreiche Features von OpenGL ES 3․0 mit․ Das ermöglicht bessere Grafik auf der GPU-Reihe․ Das Collabora-Blog berichtet über die Neuerungen, die das Rendern nicht nur beschleunigen, sondern die Ergebnisse auch realistischer aussehen lassen․ Das instanziierte Rendern und Primitive Restart machen die Grafikanwendungen schneller․ Uniform․․․
LFS und BLFS 9․1: Linux von Grund auf bauen
#Distribution #Forschung #Linux #Systemadministration
LFS und BLFS 9․1 sind da․ Wer lernen möchte, aus welchen Komponenten eine Linux-Distribution besteht oder selbst eine bauen möchte, sollte einen Blick auf Linux from Scratch werfen․ Linux from Scratch 9․1 richtet sich nicht an Menschen, die für den privaten oder Unternehmenseinsatz nach einer regulären Linux-Distribution Ausschau halten․ Vielmehr geht es darum, beim Bau․․․
#Distribution #Forschung #Linux #Systemadministration
LFS und BLFS 9․1 sind da․ Wer lernen möchte, aus welchen Komponenten eine Linux-Distribution besteht oder selbst eine bauen möchte, sollte einen Blick auf Linux from Scratch werfen․ Linux from Scratch 9․1 richtet sich nicht an Menschen, die für den privaten oder Unternehmenseinsatz nach einer regulären Linux-Distribution Ausschau halten․ Vielmehr geht es darum, beim Bau․․․
Suse wächst im ersten Quartal 2020
#Cloud #MelissaDiDonato #Suse
Suse, das nach eigenen Angaben weltweit größte unabhängige Open Source-Unternehmen hat am 31․ Januar sein ersten Geschäftsquartal 2020 beendet und vermeldet ein Umsatzwachstum von 12 Prozent gegenüber dem Vorjahresquartal․ Wie bei Suse üblich sind bei der Quartalsmeldung keine konkreten Summen genannt, sondern lediglich Prozentangaben․ So seien die Umsätze im Cloud-Geschäft im Jahresvergleich um 67 Prozent․․․
#Cloud #MelissaDiDonato #Suse
Suse, das nach eigenen Angaben weltweit größte unabhängige Open Source-Unternehmen hat am 31․ Januar sein ersten Geschäftsquartal 2020 beendet und vermeldet ein Umsatzwachstum von 12 Prozent gegenüber dem Vorjahresquartal․ Wie bei Suse üblich sind bei der Quartalsmeldung keine konkreten Summen genannt, sondern lediglich Prozentangaben․ So seien die Umsätze im Cloud-Geschäft im Jahresvergleich um 67 Prozent․․․
OpenSMTPD: Root-Rechte für Angreifer
#Blogs #InsecurityBulletin
Eine Sicherheitslücke in der OpenSMTPD-E-Mail-Applikation hat zur Folge, dass entfernte Angreifer unter Umständen an Root-Reche auf dem System gelangen können․ Ein Bericht zu dieser Schwachstelle wude von Forschern der Firma Qualys kürzlich veröffentlicht․ Bei dem schon seit Dezember 2015 bestehenden Problem handelt es sich um einen typischen Speicherüberlauf, der von dem Angreifer proviziert und ausgenutzt․․․
#Blogs #InsecurityBulletin
Eine Sicherheitslücke in der OpenSMTPD-E-Mail-Applikation hat zur Folge, dass entfernte Angreifer unter Umständen an Root-Reche auf dem System gelangen können․ Ein Bericht zu dieser Schwachstelle wude von Forschern der Firma Qualys kürzlich veröffentlicht․ Bei dem schon seit Dezember 2015 bestehenden Problem handelt es sich um einen typischen Speicherüberlauf, der von dem Angreifer proviziert und ausgenutzt․․․