Jquery: Cross-Site-Skripting-Attacke
#Blogs #InsecurityBulletin
Jquery ist die aktuell ie meistverwendete JavaScript-Bibliothek, die Funktionen zur DOM-Navigation und -Manipulation zur Verfügung stellt․ Jquery ist anfällig für Cross-Site-Skripting-Attacken․ Dieses Problem tritt auf, wenn eine Cross-Domain-Ajax-Anfrage ohne Data-Type-Option gestellt wird․ Der Programmierfehler liegt in der jQuery․extend()-Funktion beim Verarbeiten von Object․prototype․ Betroffen sind die Versionen vor 3․4․0․ Die Jquery-Version kann via jQuery()․jquery abgefragt werden․
#Blogs #InsecurityBulletin
Jquery ist die aktuell ie meistverwendete JavaScript-Bibliothek, die Funktionen zur DOM-Navigation und -Manipulation zur Verfügung stellt․ Jquery ist anfällig für Cross-Site-Skripting-Attacken․ Dieses Problem tritt auf, wenn eine Cross-Domain-Ajax-Anfrage ohne Data-Type-Option gestellt wird․ Der Programmierfehler liegt in der jQuery․extend()-Funktion beim Verarbeiten von Object․prototype․ Betroffen sind die Versionen vor 3․4․0․ Die Jquery-Version kann via jQuery()․jquery abgefragt werden․
Xfce 4․14 bringt neue Optik – Xfce 4․16 soll planbar werden
#Desktop #GTK #Linux #Wayland #Xfce
Mit der Veröffentlichung des Linux-Desktops Xfce 4․14 haben die Entwickler viele Änderungen an der Optik vorgenommen․ Die kommende Version 4․16 soll einen halbjährlichen Release Zyklus einläuten․ Xfce-Entwickler Simon Steinbeiß hat die neue Version Xfce 4․14 vor einigen Tagen angekündigt․ Der Desktop bringt unter anderem neue Einstellungsmöglichkeiten in den Farbprofilen und auch im Display-Dialog․ Letzterer ist․․․
#Desktop #GTK #Linux #Wayland #Xfce
Mit der Veröffentlichung des Linux-Desktops Xfce 4․14 haben die Entwickler viele Änderungen an der Optik vorgenommen․ Die kommende Version 4․16 soll einen halbjährlichen Release Zyklus einläuten․ Xfce-Entwickler Simon Steinbeiß hat die neue Version Xfce 4․14 vor einigen Tagen angekündigt․ Der Desktop bringt unter anderem neue Einstellungsmöglichkeiten in den Farbprofilen und auch im Display-Dialog․ Letzterer ist․․․
Funktionale Biometrie soll Passwörter liefern
#Biometrie #Forschung #Security #Sicherheit
Das Softwaretechnik-Institut Paluno an der Universität Duisburg-Essen (UDE) erforscht im Auftrag der Deutschen Forschungsgemeinschaft (DFG) einen neuen Ansatz zur Kombination von Biometrie und Passwort-Schutz․ Nach Angaben des Instituts wird das Projekt wird von der Deutschen Forschungsgemeinschaft über drei Jahre mit 357․800 Euro gefördert․ Die Wissenschaftler haben dabei eine neue Klasse biometrischer Authentifizierungsverfahren im Blick, die․․․
#Biometrie #Forschung #Security #Sicherheit
Das Softwaretechnik-Institut Paluno an der Universität Duisburg-Essen (UDE) erforscht im Auftrag der Deutschen Forschungsgemeinschaft (DFG) einen neuen Ansatz zur Kombination von Biometrie und Passwort-Schutz․ Nach Angaben des Instituts wird das Projekt wird von der Deutschen Forschungsgemeinschaft über drei Jahre mit 357․800 Euro gefördert․ Die Wissenschaftler haben dabei eine neue Klasse biometrischer Authentifizierungsverfahren im Blick, die․․․
NPM finanziert sich mit eingeblendeter Werbung
#Java #Nodejs #Programmieren
Das freie npm-Tool hat in der jüngsten Ausgabe namens Standard 14 Werbebanner mit an Bord․ Die Entwickler des Paketmanagers für Node․js wollen so die Arbeit am Projekt finanzieren․ Immer wenn Standard 14 installiert werde, so teilen die Entwickler auf Github mit, werde ein Banner einer Firma gezeigt, die Open Source unterstützt․ Die Einnahmen aus dieser․․․
#Java #Nodejs #Programmieren
Das freie npm-Tool hat in der jüngsten Ausgabe namens Standard 14 Werbebanner mit an Bord․ Die Entwickler des Paketmanagers für Node․js wollen so die Arbeit am Projekt finanzieren․ Immer wenn Standard 14 installiert werde, so teilen die Entwickler auf Github mit, werde ein Banner einer Firma gezeigt, die Open Source unterstützt․ Die Einnahmen aus dieser․․․
NRW will Top-Standort für KI werden – entwickelt ethische Richtlinien
#KünstlicheIntelligenz
Wirtschafts- und Digitalminister Professor Dr․ Andreas Pinkwart (FDP) will Nordrhein-Westfalen zum Top-Standdort für die Künstliche Intelligenz in Europa machen․ Die Kompetenzplattorm KI-Plattform trage dazu unter anderem mit einem europaweit erste Prüfkatalog zur Zertifizierung von KI-Anwendungen bei․ Den Katalog entwickeln nach Angaben des Ministers bei einer Pressekonferenz in Düsseldorf ein interdisziplinäres Forscherteam der Universitäten Bonn und․․․
#KünstlicheIntelligenz
Wirtschafts- und Digitalminister Professor Dr․ Andreas Pinkwart (FDP) will Nordrhein-Westfalen zum Top-Standdort für die Künstliche Intelligenz in Europa machen․ Die Kompetenzplattorm KI-Plattform trage dazu unter anderem mit einem europaweit erste Prüfkatalog zur Zertifizierung von KI-Anwendungen bei․ Den Katalog entwickeln nach Angaben des Ministers bei einer Pressekonferenz in Düsseldorf ein interdisziplinäres Forscherteam der Universitäten Bonn und․․․
Canonical unterstützt Beta für Kubernetes und Micro-K8s 1․16
#Administration #Kubernetes #MicroK8s
Canonical veröffentlicht Betaversionen von Kubernetes 1․16 und Micro-K8s 1․16 und bietet für die Vorabversionen zugleich Enterprise Support an․ Die nun unterstützte Vorabversion von Kubernetes 1․16 eigne sich laut Blogpost unter anderem für Feature-Tests․ Der Enterprise-Support decke Installationen über Kubeadm, Charmed Kubernetes und Micro-K8s ab․ Kubeadm ist ein Kommandozeilentool, um Kubernetes-Cluster aufzusetzen․ Charmed Kubernetes ist Canonicals․․․
#Administration #Kubernetes #MicroK8s
Canonical veröffentlicht Betaversionen von Kubernetes 1․16 und Micro-K8s 1․16 und bietet für die Vorabversionen zugleich Enterprise Support an․ Die nun unterstützte Vorabversion von Kubernetes 1․16 eigne sich laut Blogpost unter anderem für Feature-Tests․ Der Enterprise-Support decke Installationen über Kubeadm, Charmed Kubernetes und Micro-K8s ab․ Kubeadm ist ein Kommandozeilentool, um Kubernetes-Cluster aufzusetzen․ Charmed Kubernetes ist Canonicals․․․
Portal für LPI-Prüfungen gestartet
#LPI
Mit der Plattform „learning․lpi․org“ will das Linux Professional Institute (LPI) eine zentrale Anlaufstelle für Kandidaten schaffen, die sich auf die LPI-Prüfungen vorbereiten wollen․ Zu den Angeboten der Plattform zählen etwa kostenlose Lernmaterialien․ Mit dem Start sei seien Vorbereitungsmaterialien für Linux Essentials online gegangen․ Weitere Inhalte sollen folgen․ Die Inhalte des Portals sind in Englisch gehalten,․․․
#LPI
Mit der Plattform „learning․lpi․org“ will das Linux Professional Institute (LPI) eine zentrale Anlaufstelle für Kandidaten schaffen, die sich auf die LPI-Prüfungen vorbereiten wollen․ Zu den Angeboten der Plattform zählen etwa kostenlose Lernmaterialien․ Mit dem Start sei seien Vorbereitungsmaterialien für Linux Essentials online gegangen․ Weitere Inhalte sollen folgen․ Die Inhalte des Portals sind in Englisch gehalten,․․․
Proxmox Mail Gateway 6․0 mit frischen Zutaten
#Gateway #Mailserver #Proxmox #Proxy
Mit der Open-Source Email Security Plattform Proxmox Mail Gateway 6․0 kommt ein Debian 10 mit Kernel 5․0․21 zu den Anwendern․ Die Anti-Spam und Anti-Viren-Lösung der Proxmox Server Solutions GmbH dient als Mail-Proxy der zwischen Firewall und internem Mailserver installiert wird․ Neben dem aktuellen Kernel mit den die aktuellsten Sicherheits-Updates bringt Version 6․0 verbesserte Unterstützung für․․․
#Gateway #Mailserver #Proxmox #Proxy
Mit der Open-Source Email Security Plattform Proxmox Mail Gateway 6․0 kommt ein Debian 10 mit Kernel 5․0․21 zu den Anwendern․ Die Anti-Spam und Anti-Viren-Lösung der Proxmox Server Solutions GmbH dient als Mail-Proxy der zwischen Firewall und internem Mailserver installiert wird․ Neben dem aktuellen Kernel mit den die aktuellsten Sicherheits-Updates bringt Version 6․0 verbesserte Unterstützung für․․․
Reparieren erwünscht: Fairphone 3 im Handel
#Fairphone #Hardware #Smartphone
Fairphone hat Version 3 seines einfach zu reparierenden Smartphones vorgestellt․ Zwar bewegt sich das Gerät technisch betrachtet eher im Mittelfeld, bringt dafür aber andere Vorteile mit․ In einem Telefon stecken tausende Komponenten, bei deren Herstellung diverse Rohstoffe zum Einsatz kommen, darunter seltene Erden und Gold․ Laut Fairphone stecken in einem Gerät hunderte Materialien, die sich․․․
#Fairphone #Hardware #Smartphone
Fairphone hat Version 3 seines einfach zu reparierenden Smartphones vorgestellt․ Zwar bewegt sich das Gerät technisch betrachtet eher im Mittelfeld, bringt dafür aber andere Vorteile mit․ In einem Telefon stecken tausende Komponenten, bei deren Herstellung diverse Rohstoffe zum Einsatz kommen, darunter seltene Erden und Gold․ Laut Fairphone stecken in einem Gerät hunderte Materialien, die sich․․․
Debian und Ubuntu entfernen Python 2
#Debian #Python #Ubuntu
Nachdem der Support für Python 2 mit dem kommenden Jahreswechsel endet, haben die Macher der Distributionen Debian und Ubuntu damit begonnen, die entsprechenden Pakete auszusortieren und zu entfernen․ Dies betrifft allerdings erst kommende Versionen der Distributionen․ Das erst vor Kurzem veröffentlichte Debian 10 enthält noch Python 2, wobei das Debian-Projekt diese Fassung bis zum Lebensende․․․
#Debian #Python #Ubuntu
Nachdem der Support für Python 2 mit dem kommenden Jahreswechsel endet, haben die Macher der Distributionen Debian und Ubuntu damit begonnen, die entsprechenden Pakete auszusortieren und zu entfernen․ Dies betrifft allerdings erst kommende Versionen der Distributionen․ Das erst vor Kurzem veröffentlichte Debian 10 enthält noch Python 2, wobei das Debian-Projekt diese Fassung bis zum Lebensende․․․
Super Grub2 Disk aktualisiert Grub und verbessert UEFI-Support
#Btrfs #Grub #LiveCD #UEFI #Xen
Mit dem Live-System Super Grub2 Disk können Anwender ihre installierten Systeme auch dann booten, wenn der Boot-Manager defekt ist․ Die Macher haben jetzt eine neue stabile Version veröffentlicht, die auf Grub 2․04 basiert․ Super Grub2 Disk 2․04 erhält somit nebenbei ein paar neue Features․ So unterstützt das Live-System jetzt das F2FS-Dateisystem sowie UEFI Secure Boot․․․
#Btrfs #Grub #LiveCD #UEFI #Xen
Mit dem Live-System Super Grub2 Disk können Anwender ihre installierten Systeme auch dann booten, wenn der Boot-Manager defekt ist․ Die Macher haben jetzt eine neue stabile Version veröffentlicht, die auf Grub 2․04 basiert․ Super Grub2 Disk 2․04 erhält somit nebenbei ein paar neue Features․ So unterstützt das Live-System jetzt das F2FS-Dateisystem sowie UEFI Secure Boot․․․
In Rust geschriebene Nu Shell arbeitet mit strukturierten Daten
#Bash #Shell
Maßgeblich Andrés N․ Robalino treibt die Entwicklung der Nu Shell voran, die jetzt in einer ersten Version 0․2․0 vorliegt․ Nach eigenen Angaben orientiert sich die Shell an der PowerShell, der funktionalen Programmierung und modernen CLI-Tools․ Die Nu Shell arbeitet ähnlich wie die Bash, ihre integrierten Kommandos interpretieren jedoch die verarbeiteten Daten als strukturierte Informationen․ Ruft․․․
#Bash #Shell
Maßgeblich Andrés N․ Robalino treibt die Entwicklung der Nu Shell voran, die jetzt in einer ersten Version 0․2․0 vorliegt․ Nach eigenen Angaben orientiert sich die Shell an der PowerShell, der funktionalen Programmierung und modernen CLI-Tools․ Die Nu Shell arbeitet ähnlich wie die Bash, ihre integrierten Kommandos interpretieren jedoch die verarbeiteten Daten als strukturierte Informationen․ Ruft․․․
Thunderbird 68 mit überarbeitetem Add-on-System
#EMail #Entwicklung #Software #Thunderbird
Thunderbird 68․0 ist erschienen․ Dank der gemeinsamen Codebasis mit Firefox können einige Add-ons nicht mehr funktionieren․ Darüber hinaus gibt es verschiedene kleine Neuerungen und Änderungen․ Traditionell fliegt der Briefvogel auf der Codebasis von Firefox․ Dessen Entwickler modernisieren gerade das Add-on-System, was auch Thunderbird 68 betrifft․ Konkret bedeutet das, dass einige Add-ons, die nun Mailextensions heißen,․․․
#EMail #Entwicklung #Software #Thunderbird
Thunderbird 68․0 ist erschienen․ Dank der gemeinsamen Codebasis mit Firefox können einige Add-ons nicht mehr funktionieren․ Darüber hinaus gibt es verschiedene kleine Neuerungen und Änderungen․ Traditionell fliegt der Briefvogel auf der Codebasis von Firefox․ Dessen Entwickler modernisieren gerade das Add-on-System, was auch Thunderbird 68 betrifft․ Konkret bedeutet das, dass einige Add-ons, die nun Mailextensions heißen,․․․
DLR-Astronauten-Assistent CIMON ist von der ISS zurück
#Wissenschaft
Der mobile Astronauten-Assistent CIMON (Crew Interactive Mobile CompanioN) ist am 27․ August 2019 wieder auf er Erde gelandet․ CIMON ist ein vom Bundesministeriums für Wirtschaft und Energie (BMWi) finanziertes Projekt, das im Auftrag des Deutsche Zentrum für Luft- und Raumfahrt (DLR) von Airbus gebaut wurde․ Der mit künstlicher Intelligenz ausgestattete CIMON sei an Bord eines․․․
#Wissenschaft
Der mobile Astronauten-Assistent CIMON (Crew Interactive Mobile CompanioN) ist am 27․ August 2019 wieder auf er Erde gelandet․ CIMON ist ein vom Bundesministeriums für Wirtschaft und Energie (BMWi) finanziertes Projekt, das im Auftrag des Deutsche Zentrum für Luft- und Raumfahrt (DLR) von Airbus gebaut wurde․ Der mit künstlicher Intelligenz ausgestattete CIMON sei an Bord eines․․․
Mailserver Dovecot braucht Sicherheitsupdate
#Administration #Dovecot #EMail #Mailserver #Security
Im Mailserver Dovecot und dem ManagedSieve-Paket Pigeonhole stecken eine Sicherheitslücke, die ein Update auf die Versionen 2․3․7․2 und 2․2․36․4 behebt․ Die Lücke ermöglicht unter Umständen das Auslesen von Daten und das Ausführen von Code․ Die Dovecot-Entwickler beschreiben die Lücke in ihrem Advisory als Heap-Buffer-Overflow․ Der Speicherüberlauf findet beim Abarbeiten von Strings im IMAP- und Sieve-Parser․․․
#Administration #Dovecot #EMail #Mailserver #Security
Im Mailserver Dovecot und dem ManagedSieve-Paket Pigeonhole stecken eine Sicherheitslücke, die ein Update auf die Versionen 2․3․7․2 und 2․2․36․4 behebt․ Die Lücke ermöglicht unter Umständen das Auslesen von Daten und das Ausführen von Code․ Die Dovecot-Entwickler beschreiben die Lücke in ihrem Advisory als Heap-Buffer-Overflow․ Der Speicherüberlauf findet beim Abarbeiten von Strings im IMAP- und Sieve-Parser․․․
Microsoft will exFAT im Linux-Kernel
#Dateisysteme #Linux #LinuxKernel #Microsoft
Microsoft hat die Spezifikationen für das hauseigene Dateisystem exFAT veröffentlicht․ Außerdem sollen die zugehörigen Patente unter die Obhut des Open Invention Networks (OIN) kommen․ Das Industriekonsortium Open Invention Network stellt die dort angesiedelten Patente jeder Person und Firma zur Verfügung, solange diese Parteien sich einverstanden erklären, auf Patentansprüche gegen Linux und damit verbundene Software zu․․․
#Dateisysteme #Linux #LinuxKernel #Microsoft
Microsoft hat die Spezifikationen für das hauseigene Dateisystem exFAT veröffentlicht․ Außerdem sollen die zugehörigen Patente unter die Obhut des Open Invention Networks (OIN) kommen․ Das Industriekonsortium Open Invention Network stellt die dort angesiedelten Patente jeder Person und Firma zur Verfügung, solange diese Parteien sich einverstanden erklären, auf Patentansprüche gegen Linux und damit verbundene Software zu․․․
Rust-Module im Linux-Kernel vorstellbar
#LinuxKernel #Programmieren #Rust
Laut einem LWN-Bericht kann sich Kernel-Entwickler Greg Kroah-Hartman vorstellen, dass der Linux-Kernel in Rust entwickelte Module verwendet․ C++ hatten Linus Torvalds und seine Maintainer stets eine Absage erteilt․ Mit der Begründung, C++ sei nicht hardwarenah genug und zu komplex haben die Kernel-Entwickler den Einsatz der populären Programmiersprache stets abgelehnt․ Mit Rust könnte ein relativer Newcomer․․․
#LinuxKernel #Programmieren #Rust
Laut einem LWN-Bericht kann sich Kernel-Entwickler Greg Kroah-Hartman vorstellen, dass der Linux-Kernel in Rust entwickelte Module verwendet․ C++ hatten Linus Torvalds und seine Maintainer stets eine Absage erteilt․ Mit der Begründung, C++ sei nicht hardwarenah genug und zu komplex haben die Kernel-Entwickler den Einsatz der populären Programmiersprache stets abgelehnt․ Mit Rust könnte ein relativer Newcomer․․․
Mozilla-Chef Chris Beard geht
#Firefox #Mozilla
Nach fünf Jahren im Amt hat der Chef von Mozilla, Chris Beard, seinen Abschied zum Jahresende angekündigt․ Er wolle eine produktive Pause einzulegen und durchatmen, bevor er sich neuen Herausforderungen widme, teilt Beard mit․ In seinem Blogbeitrag schreibt er, dass nach dieser anstrengenden, wenngleich befriedigenden Erfahrung mehr Zeit mit seiner Familie verbringen wolle․ Beard betont,․․․
#Firefox #Mozilla
Nach fünf Jahren im Amt hat der Chef von Mozilla, Chris Beard, seinen Abschied zum Jahresende angekündigt․ Er wolle eine produktive Pause einzulegen und durchatmen, bevor er sich neuen Herausforderungen widme, teilt Beard mit․ In seinem Blogbeitrag schreibt er, dass nach dieser anstrengenden, wenngleich befriedigenden Erfahrung mehr Zeit mit seiner Familie verbringen wolle․ Beard betont,․․․
Nach fünf Jahren erscheinen Squash-FS-Tools 4․4
#Administration #Dateisysteme #Entwicklung
Die Squash-FS-Tools erlauben es, Squash-FS-Partitionen zu erzeugen und um Daten zu ergänzen․ Die Release 4․4 erlaubt reproduzierbare Builds․ Squash-FS ist ein stark komprimiertes Read-only-Dateisystem․ Das kommt im Linux-Bereich unter anderem beim Bau von ISO-Dateien zum Einsatz․ Wer schon einmal die Livesysteme von Ubuntu, Debian, Fedora oder Arch-Linux ausprobiert hat, ist damit in Berührung gekommen․ Das․․․
#Administration #Dateisysteme #Entwicklung
Die Squash-FS-Tools erlauben es, Squash-FS-Partitionen zu erzeugen und um Daten zu ergänzen․ Die Release 4․4 erlaubt reproduzierbare Builds․ Squash-FS ist ein stark komprimiertes Read-only-Dateisystem․ Das kommt im Linux-Bereich unter anderem beim Bau von ISO-Dateien zum Einsatz․ Wer schon einmal die Livesysteme von Ubuntu, Debian, Fedora oder Arch-Linux ausprobiert hat, ist damit in Berührung gekommen․ Das․․․
VerSys: Freie Testplattform mit virtuellem RISC-V-Chip
#Entwicklung #Open #Prozessor #RiscV
Das Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI) hat mit VerSys ein vom Bundesministerium für Bildung und Forschung (BMBF) mit rund 1,6 Millionen Euro gefördertes Projekt gestartet․ VerSys dient als freie Verifikationsplattform für Software auf einem virtuellen RISC-V-Chip․ Wie das DFKI mitteilt, erleben Open-Source-Architekturen für Hardware zunehmende Popularität․ RISC-V-Prozessoren, die mithilfe einer Open-Source-Lizenz frei entworfen, hergestellt․․․
#Entwicklung #Open #Prozessor #RiscV
Das Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI) hat mit VerSys ein vom Bundesministerium für Bildung und Forschung (BMBF) mit rund 1,6 Millionen Euro gefördertes Projekt gestartet․ VerSys dient als freie Verifikationsplattform für Software auf einem virtuellen RISC-V-Chip․ Wie das DFKI mitteilt, erleben Open-Source-Architekturen für Hardware zunehmende Popularität․ RISC-V-Prozessoren, die mithilfe einer Open-Source-Lizenz frei entworfen, hergestellt․․․
Tuxedo überarbeitet Infinitybook Pro
#Hardware #Notebook #Tuxedo
Der auf Linux-Hardware spezialisierte deutsche Anbieter Tuxedo hat seine Notebookserie Infinitybook Pro überarbeitet․ Neue Prozessoren aus Intels Comet-Lake-Fertigung sind ein Bestandteil․ Tuxedo bietet den Kunden bei den Intel CPUs die Wahl zwischen den Comet-Lake i5-10210U und i7-10510U mit 14-nm-CPU-Architektur und Quad-Core mit 8 Threads․ Die Inifinitybook-Pro-Modelle weisen nun auch zwei DDR4 Arbeitsspeicher-Riegel mit 2666 MHz․․․
#Hardware #Notebook #Tuxedo
Der auf Linux-Hardware spezialisierte deutsche Anbieter Tuxedo hat seine Notebookserie Infinitybook Pro überarbeitet․ Neue Prozessoren aus Intels Comet-Lake-Fertigung sind ein Bestandteil․ Tuxedo bietet den Kunden bei den Intel CPUs die Wahl zwischen den Comet-Lake i5-10210U und i7-10510U mit 14-nm-CPU-Architektur und Quad-Core mit 8 Threads․ Die Inifinitybook-Pro-Modelle weisen nun auch zwei DDR4 Arbeitsspeicher-Riegel mit 2666 MHz․․․