Wenn es im Cloud-Container rappelt
#Build #Container #Kubernetes #Security #Systemadministration
Fork Bombs sind keine neue Sache, aber offenbar in der Lage, ein Kubernetes aus den Angeln zu heben․ Wie sich die Bombe entschärfen lässt und welche weiteren potenziellen Probleme in Build-Umgebungen lauern, war Thema auf der Black Hat Europe․ In ihrem Vortrag legten Etienne Stalmans, Chris Le Roy und Matthias Luft, die bei Heroku im․․․
#Build #Container #Kubernetes #Security #Systemadministration
Fork Bombs sind keine neue Sache, aber offenbar in der Lage, ein Kubernetes aus den Angeln zu heben․ Wie sich die Bombe entschärfen lässt und welche weiteren potenziellen Probleme in Build-Umgebungen lauern, war Thema auf der Black Hat Europe․ In ihrem Vortrag legten Etienne Stalmans, Chris Le Roy und Matthias Luft, die bei Heroku im․․․
OSBA kritisiert Ausschreibung des Kultusministeriums Baden-Württembergs
#Azure #Cloud #OSBA
Wie die OSB Alliance mitteilt, fordert das Kultusministerium des Landes Baden-Württemberg in einer Ausschreibung für ein neues Lernmanagementsystem an Schulen ein Microsoft Azure Active Directory pro Schule․ Diese Ausschreibung stehe in scharfem Gegensatz zu mehr Digitaler Souveränität und der verstärkten Nutzung von Open Source und anderen Technologien, durch die Herstellerunabhängigkeit, Innovationsfähigkeit und Kontrolle über Datenzugriffe․․․
#Azure #Cloud #OSBA
Wie die OSB Alliance mitteilt, fordert das Kultusministerium des Landes Baden-Württemberg in einer Ausschreibung für ein neues Lernmanagementsystem an Schulen ein Microsoft Azure Active Directory pro Schule․ Diese Ausschreibung stehe in scharfem Gegensatz zu mehr Digitaler Souveränität und der verstärkten Nutzung von Open Source und anderen Technologien, durch die Herstellerunabhängigkeit, Innovationsfähigkeit und Kontrolle über Datenzugriffe․․․
Linux-Kernel 5․5-rc1: Der Neue ist auf dem Weg
#Entwicklung #Kernel #LinuxKernel
Seit Sonntag steht der erste Release Candidate für Kernel 5․5 zum Download bereit und ist das Merge-Window geschlossen․ Neu sind unter anderem Bibliotheks-Schnittstellen für die Wireguard-Aufnahme․ Lang hat es gedauert, ab Kernel 5․6 wird die VPN-Alternative Wireguard nun voraussichtlich fest im Linux-Kernel landen․ Voraussetzung dafür war, dass Wireguard auch das Krypto-API des Linux-Kernel verwendet․ Im․․․
#Entwicklung #Kernel #LinuxKernel
Seit Sonntag steht der erste Release Candidate für Kernel 5․5 zum Download bereit und ist das Merge-Window geschlossen․ Neu sind unter anderem Bibliotheks-Schnittstellen für die Wireguard-Aufnahme․ Lang hat es gedauert, ab Kernel 5․6 wird die VPN-Alternative Wireguard nun voraussichtlich fest im Linux-Kernel landen․ Voraussetzung dafür war, dass Wireguard auch das Krypto-API des Linux-Kernel verwendet․ Im․․․
DSGVO-Verstoß: 9,5 Millionen Bußgeld gegen 1&1
#Datenschutz #DSGVO
Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9,5 Millionen Euro belegt․ Das Unternehmen habe keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können, lautet der Vorwurf․ In einem weiteren․․․
#Datenschutz #DSGVO
Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9,5 Millionen Euro belegt․ Das Unternehmen habe keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können, lautet der Vorwurf․ In einem weiteren․․․
Das Jahr 2019 in der Google-Suche
#Google
Der Suchmaschinenkonzern Google hat kurz vor dem Jahresende seine Top-Suchbegriffe in verschiedenen Kategorien veröffentlicht․ Die am häufigsten eingegebenen Suchanfragen in Deutschland sind tragischer Natur, sie gelten auf Platz eins der als vermisst gemeldeten 16jährigen Rebecca Reusch und der Brandkatastrophe in Notre Dame auf Platz zwei․ Auf Platz drei folgt die Handball-WM, der im Jahr 2019․․․
Der Suchmaschinenkonzern Google hat kurz vor dem Jahresende seine Top-Suchbegriffe in verschiedenen Kategorien veröffentlicht․ Die am häufigsten eingegebenen Suchanfragen in Deutschland sind tragischer Natur, sie gelten auf Platz eins der als vermisst gemeldeten 16jährigen Rebecca Reusch und der Brandkatastrophe in Notre Dame auf Platz zwei․ Auf Platz drei folgt die Handball-WM, der im Jahr 2019․․․
Microk8s unterstützt Kubeflow und Kubernetes 1․17
#Kubernetes #Microk8s #Ubuntu
Microk8s unterstützt neuerdings die Version 1․17 von Kubernetes, bringt neue Load-Balancer mit und aktualisiert mehrere Komponenten․ Das Snap-Paket des auf einem gewöhnlichen Rechner installierbaren Kubernetes-Clusters installieren Anwender laut einem Release-Post über den Befehl „sudo snap install microk8s –classic –channel=1․17/stable“․ Sie erhalten dann ein Kubernetes 1․17 und können über „microk8s․enable Addon“ zusätzlich verschiedene Addons aktivieren, darunter․․․
#Kubernetes #Microk8s #Ubuntu
Microk8s unterstützt neuerdings die Version 1․17 von Kubernetes, bringt neue Load-Balancer mit und aktualisiert mehrere Komponenten․ Das Snap-Paket des auf einem gewöhnlichen Rechner installierbaren Kubernetes-Clusters installieren Anwender laut einem Release-Post über den Befehl „sudo snap install microk8s –classic –channel=1․17/stable“․ Sie erhalten dann ein Kubernetes 1․17 und können über „microk8s․enable Addon“ zusätzlich verschiedene Addons aktivieren, darunter․․․
Microsoft macht Teams für Linux allgemein verfügbar
#Centos #Electron #Fedora #Linux #MacOS #Microsoft #Opensuse #RedHat #Videokonferenz #Windows
Nach einer geschlossenen Testphase steht der vor allem für Unternehmen gedachte Videochat Teams von Microsoft nun auch offiziell für Linux bereit․ Noch bleibt es aber eine öffentliche Vorschau․ Microsofts Unternehmens-Chat Teams steht nun auch für Linux bereit, wie das Unternehmen mitteilt․ Dabei handelt es sich zunächst um eine öffentliche Vorschauversion, also noch um eine Testphase․․․
#Centos #Electron #Fedora #Linux #MacOS #Microsoft #Opensuse #RedHat #Videokonferenz #Windows
Nach einer geschlossenen Testphase steht der vor allem für Unternehmen gedachte Videochat Teams von Microsoft nun auch offiziell für Linux bereit․ Noch bleibt es aber eine öffentliche Vorschau․ Microsofts Unternehmens-Chat Teams steht nun auch für Linux bereit, wie das Unternehmen mitteilt․ Dabei handelt es sich zunächst um eine öffentliche Vorschauversion, also noch um eine Testphase․․․
Load and Help: SoftMaker spendet für Downloads von FreeOffice
Wie schon in den vorherigen Jahren spendet der Software-Hersteller SoftMaker für jeden Download seines kostenlosen Office-Pakets FreeOffice 10 Cent an eine gemeinnützige Organisation․ In diesem Jahr fließt das Geld vor allem in die Aktion „Ein-Dollar-Brille“․ Die dahinterstehende Organisation fertigt kostengünstig Brillen und stattet damit arme Menschen unter anderem in Entwicklungsländern aus․ Bei FreeOffice handelt es․․․
Wie schon in den vorherigen Jahren spendet der Software-Hersteller SoftMaker für jeden Download seines kostenlosen Office-Pakets FreeOffice 10 Cent an eine gemeinnützige Organisation․ In diesem Jahr fließt das Geld vor allem in die Aktion „Ein-Dollar-Brille“․ Die dahinterstehende Organisation fertigt kostengünstig Brillen und stattet damit arme Menschen unter anderem in Entwicklungsländern aus․ Bei FreeOffice handelt es․․․
Git 2․24․1 und Co stopfen Sicherheitslecks
#Git #Security #Sicherheitslücke #Versionskontrolle
Mit der Veröffentlichung von Git 2․24․1 und weiteren Updates für kleinere Versionsnummern schließen die Entwickler diverse Sicherheitslücken․ Die nun veröffentlichten Updates sind in diesen Versionen verfügbar, heißt es in der Ankündigung auf der Mailingliste: v2․24․1, v2․23․1, v2․22․2, v2․21․1, v2․20․2, v2․19․3, v2․18․2, v2․17․3, v2․16․6, v2․15․4 und v2․14․6․ Die Updates sollten unbedingt eingespielt werden, insbesondere auch von․․․
#Git #Security #Sicherheitslücke #Versionskontrolle
Mit der Veröffentlichung von Git 2․24․1 und weiteren Updates für kleinere Versionsnummern schließen die Entwickler diverse Sicherheitslücken․ Die nun veröffentlichten Updates sind in diesen Versionen verfügbar, heißt es in der Ankündigung auf der Mailingliste: v2․24․1, v2․23․1, v2․22․2, v2․21․1, v2․20․2, v2․19․3, v2․18․2, v2․17․3, v2․16․6, v2․15․4 und v2․14․6․ Die Updates sollten unbedingt eingespielt werden, insbesondere auch von․․․
Google Open Source kündigt Summer of Code 2020 an
#Code #Google
Googles Open-Source-Abteilung hat für das kommende Jahr den inzwischen 16․ Google Summer of Code (GSoC) angekündigt․ Das Coding-Projekt bringt Studenten und Open-Source-Projekte zusammen․ Ziel der von Google finanzierten Stipendien für die Studenten ist deren Hilfe durch Programmieren․ In den vergangenen 15 Jahren habe man 15000 Studenten aus 109 Ländern die Teilnahme am Google Summer of․․․
#Code #Google
Googles Open-Source-Abteilung hat für das kommende Jahr den inzwischen 16․ Google Summer of Code (GSoC) angekündigt․ Das Coding-Projekt bringt Studenten und Open-Source-Projekte zusammen․ Ziel der von Google finanzierten Stipendien für die Studenten ist deren Hilfe durch Programmieren․ In den vergangenen 15 Jahren habe man 15000 Studenten aus 109 Ländern die Teilnahme am Google Summer of․․․
OSBA: Kultusministerium ändert kritisierte Ausschreibung
#OpenSourceSoftware #OSBA
Die OSB Alliance verzeichnet mit ihrer öffentlichen Kritik an einer Ausschreibung des Kultusministeriums Baden-Württemberg einen Erfolg: Das ursprünglich geforderte Microsoft Azure Active Directory taucht nach einer Änderung der geforderten Kriterien nur noch als Beispiel auf․ Nach Angaben der OSB Alliance hat das Kultusministerium den strittigen Punkt 4․3 in der Leistungsbeschreibung wie folgt abgeändert: „… Die․․․
#OpenSourceSoftware #OSBA
Die OSB Alliance verzeichnet mit ihrer öffentlichen Kritik an einer Ausschreibung des Kultusministeriums Baden-Württemberg einen Erfolg: Das ursprünglich geforderte Microsoft Azure Active Directory taucht nach einer Änderung der geforderten Kriterien nur noch als Beispiel auf․ Nach Angaben der OSB Alliance hat das Kultusministerium den strittigen Punkt 4․3 in der Leistungsbeschreibung wie folgt abgeändert: „… Die․․․
Codeweavers bringt Crossover 19
#Crossover #Wine
Das Unternehmen Codeweavers hat seine auf Wine basierende Software Crossover in Version 19 veröffentlicht․ Das Programm macht Windows-Software unter Linux und MacOS lauffähig․ In der neuen Ausführung stellte besonders die Abkehr von Apple vom 32-Bit-Support eine Herausforderung dar, schreibt Codeweaver-CEO und Gründer Jeremy White․ Das Problem sei dabei, dass Microsoft generell viele 32-Bit-Programme habe․ Selbst․․․
#Crossover #Wine
Das Unternehmen Codeweavers hat seine auf Wine basierende Software Crossover in Version 19 veröffentlicht․ Das Programm macht Windows-Software unter Linux und MacOS lauffähig․ In der neuen Ausführung stellte besonders die Abkehr von Apple vom 32-Bit-Support eine Herausforderung dar, schreibt Codeweaver-CEO und Gründer Jeremy White․ Das Problem sei dabei, dass Microsoft generell viele 32-Bit-Programme habe․ Selbst․․․
OpenBSD patcht kritische Lücke
#OpenBSD #Sicherheitslücke
Das OpenBSD-Projekt hat eine Sicherheitslücke in seinen OpenBSD-Versionen 6․6 und 6․5 geschlossen․ Über die Lücke hätten lokale Angreifer sich Root-Rechte erschleichen können․ Auch ein Angriff über Malware hätte laut den Sicherheitsexperten, die die Lücke entdeckt haben, Aussicht auf Erfolg gehabt․ In einem Beitrag beschreiben die Experten von Qualys das Problem․ Es sei im Zusammenhang mit․․․
#OpenBSD #Sicherheitslücke
Das OpenBSD-Projekt hat eine Sicherheitslücke in seinen OpenBSD-Versionen 6․6 und 6․5 geschlossen․ Über die Lücke hätten lokale Angreifer sich Root-Rechte erschleichen können․ Auch ein Angriff über Malware hätte laut den Sicherheitsexperten, die die Lücke entdeckt haben, Aussicht auf Erfolg gehabt․ In einem Beitrag beschreiben die Experten von Qualys das Problem․ Es sei im Zusammenhang mit․․․
Zorin OS 15․1 mit LibreOffice 6․3 und GameMode
#Distribution #Linux
Sechs Monate haben die Entwickler ihre Distribution Zorin OS 15․1 anhand der Rückmeldungen ihrer Anwender verbessert․ Zu den Neuerungen der jetzt freigegebenen Version gehört unter anderem ein flexiblerer Dark Mode und ein optimiertes Zorin Connect․ Mit letztgenannter Funktion können Anwender Ihren Desktop über ihr Smartphone steuern․ Ab sofort folgt der Mauszeiger den Bewegungen des Smartphones,․․․
#Distribution #Linux
Sechs Monate haben die Entwickler ihre Distribution Zorin OS 15․1 anhand der Rückmeldungen ihrer Anwender verbessert․ Zu den Neuerungen der jetzt freigegebenen Version gehört unter anderem ein flexiblerer Dark Mode und ein optimiertes Zorin Connect․ Mit letztgenannter Funktion können Anwender Ihren Desktop über ihr Smartphone steuern․ Ab sofort folgt der Mauszeiger den Bewegungen des Smartphones,․․․
OpenSlides 3․1 arbeitet flotter
Mit dem Point-Release auf Openslides 3․1 haben die Entwickler sich auf die Verbesserung der Performance des freien, webbasierten Versammlungs- und Präsentationsprogramms konzentriert․ Ein Erfolg: Openslides lädt und initialisiert deutlich schneller․ Zur Leistungsverbesserung trägt auch bei, dass die Entwickler die veralteten Decoding- und Encoding-Bibliotheken ersetzt haben․ Das Programm sieht daneben jetzt auch auf den kleineren Displays․․․
Mit dem Point-Release auf Openslides 3․1 haben die Entwickler sich auf die Verbesserung der Performance des freien, webbasierten Versammlungs- und Präsentationsprogramms konzentriert․ Ein Erfolg: Openslides lädt und initialisiert deutlich schneller․ Zur Leistungsverbesserung trägt auch bei, dass die Entwickler die veralteten Decoding- und Encoding-Bibliotheken ersetzt haben․ Das Programm sieht daneben jetzt auch auf den kleineren Displays․․․
Detection-as-a-Service BSI und ITZBund kooperieren enger
#BSI #Sicherheit
Das Bundesamt für Sicherheit in der Infomationstechnik (BSI) und das Informationstechnikzentrum Bund (ITZBund) haben eine engere Zusammenarbeit angekündigt, um sichere Dienste für die Bundesverwaltung bereitstellen zu können․ Zur besseren Erkennung von Cyber-Angriffen wollen BSI und ITZBund den gemeinsamen Dienst „Detection-as-a-Service“ (DaaS) anbieten․ Der Service soll aus der Bundescloud heraus betrieben und weiterentwickelt werden․ Die Bundesbehörden․․․
#BSI #Sicherheit
Das Bundesamt für Sicherheit in der Infomationstechnik (BSI) und das Informationstechnikzentrum Bund (ITZBund) haben eine engere Zusammenarbeit angekündigt, um sichere Dienste für die Bundesverwaltung bereitstellen zu können․ Zur besseren Erkennung von Cyber-Angriffen wollen BSI und ITZBund den gemeinsamen Dienst „Detection-as-a-Service“ (DaaS) anbieten․ Der Service soll aus der Bundescloud heraus betrieben und weiterentwickelt werden․ Die Bundesbehörden․․․
Regierung will NetzDG verschärfen
#Behörden #Netzpolitik #Politik #Sicherheit
Die Bundesjustizministerin Christine Lambrecht (SPD) will „Rechtsextremismus und Hasskriminalität“ stärker bekämpfen․ Ihr Gesetzentwurf gehe viel zu weit, sagen Kritiker․ Mit dem Entwurf, den ein Journalist online gestellt hat, will das Justizministerium unter anderem das Netzdurchsuchungsgesetz (NetzDG) weiter ausbauen, um gegen „Rechtsextremismus und Hasskriminalität“ vorzugehen․ Aber nicht nur dieses Gesetz: Die angedachten Änderungen betreffen auch das․․․
#Behörden #Netzpolitik #Politik #Sicherheit
Die Bundesjustizministerin Christine Lambrecht (SPD) will „Rechtsextremismus und Hasskriminalität“ stärker bekämpfen․ Ihr Gesetzentwurf gehe viel zu weit, sagen Kritiker․ Mit dem Entwurf, den ein Journalist online gestellt hat, will das Justizministerium unter anderem das Netzdurchsuchungsgesetz (NetzDG) weiter ausbauen, um gegen „Rechtsextremismus und Hasskriminalität“ vorzugehen․ Aber nicht nur dieses Gesetz: Die angedachten Änderungen betreffen auch das․․․
Deep Learning: BMW legt eigene KI-Algorithmen offen
#DeepLearning #Github #MachineLearning #OpenSourceSoftware #Tensorflow
Auto-Hersteller BMW hat einige Maschine-Learning-Algorithmen als Open Source veröffentlicht, die das Unternehmen selbst produktiv einsetzt․ Dabei handelt es sich vor allem um Bild- und Objekterkennung․ Wie viele andere Unternehmen auch setzt der Auto-Hersteller BMW inzwischen auf Machine Learning, was in der Industrie inzwischen auch als KI bezeichnet wird․ Teile dieser Arbeit hat das Unternehmen nun․․․
#DeepLearning #Github #MachineLearning #OpenSourceSoftware #Tensorflow
Auto-Hersteller BMW hat einige Maschine-Learning-Algorithmen als Open Source veröffentlicht, die das Unternehmen selbst produktiv einsetzt․ Dabei handelt es sich vor allem um Bild- und Objekterkennung․ Wie viele andere Unternehmen auch setzt der Auto-Hersteller BMW inzwischen auf Machine Learning, was in der Industrie inzwischen auch als KI bezeichnet wird․ Teile dieser Arbeit hat das Unternehmen nun․․․
CakePHP 4․0․0 wird neue Hauptversion
#Datenbanken #Framework #PHP #Web
Mit der Veröffentlichung des freien Webframeworks CakePHP 4․0․0 schicken die Entwickler die Version 3․x in den Maintenance-Modus und Version 2․x in den Security-Release-Zustand․ CakePHP 4․0․0 ist damit die bevorzugte Hauptversion․ Als solche beansprucht sie PHP 7․2 und kommt mit APIs aus denen jegliche veralteten Methoden entfernt wurden․ Den Entwicklern soll zudem ein überarbeitetes Error-Handling helfen․․․․
#Datenbanken #Framework #PHP #Web
Mit der Veröffentlichung des freien Webframeworks CakePHP 4․0․0 schicken die Entwickler die Version 3․x in den Maintenance-Modus und Version 2․x in den Security-Release-Zustand․ CakePHP 4․0․0 ist damit die bevorzugte Hauptversion․ Als solche beansprucht sie PHP 7․2 und kommt mit APIs aus denen jegliche veralteten Methoden entfernt wurden․ Den Entwicklern soll zudem ein überarbeitetes Error-Handling helfen․․․․
NetworkManager 1․22 mit neuem Logo und Cloud-Setup-Tool
#Network #NetworkManager
Unter den meisten Distributionen richtet der NetworkManager das Netzwerk ein․ Die neue Version 1․22 bietet zahlreiche kleine Änderungen․ Unter anderem unterstützt das Tool nur noch BlueZ in der aktuellen Version 5 und soll schneller betriebsbereit sein․ Letzteres erreicht der NetworkManager 1․22, indem ein Gerät auch dann schon als einsatzbereit gilt, wenn es noch keine IP-Adresse․․․
#Network #NetworkManager
Unter den meisten Distributionen richtet der NetworkManager das Netzwerk ein․ Die neue Version 1․22 bietet zahlreiche kleine Änderungen․ Unter anderem unterstützt das Tool nur noch BlueZ in der aktuellen Version 5 und soll schneller betriebsbereit sein․ Letzteres erreicht der NetworkManager 1․22, indem ein Gerät auch dann schon als einsatzbereit gilt, wenn es noch keine IP-Adresse․․․
Wireshark: Denial-of-Service-Attacken möglich
#Blogs #InsecurityBulletin
Wireshark ist ein Programm zur Analyse und grafischen Aufbereitung von Datenprotokollen․ Das Programm entstand 2006 als Fork von Ethereal․ Eine nun entdeckte Sicherheitslücke in Wireshark hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen Wireshark-Anwender durchführen kann․ Eine entsprechende Attacke ist durch das Generieren entsprechender Netzwerkpakete möglich․ Das Problem liegt in dem Programmcode des CMS․․․
#Blogs #InsecurityBulletin
Wireshark ist ein Programm zur Analyse und grafischen Aufbereitung von Datenprotokollen․ Das Programm entstand 2006 als Fork von Ethereal․ Eine nun entdeckte Sicherheitslücke in Wireshark hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen Wireshark-Anwender durchführen kann․ Eine entsprechende Attacke ist durch das Generieren entsprechender Netzwerkpakete möglich․ Das Problem liegt in dem Programmcode des CMS․․․