Git 2․24․1 und Co stopfen Sicherheitslecks
#Git #Security #Sicherheitslücke #Versionskontrolle
Mit der Veröffentlichung von Git 2․24․1 und weiteren Updates für kleinere Versionsnummern schließen die Entwickler diverse Sicherheitslücken․ Die nun veröffentlichten Updates sind in diesen Versionen verfügbar, heißt es in der Ankündigung auf der Mailingliste: v2․24․1, v2․23․1, v2․22․2, v2․21․1, v2․20․2, v2․19․3, v2․18․2, v2․17․3, v2․16․6, v2․15․4 und v2․14․6․ Die Updates sollten unbedingt eingespielt werden, insbesondere auch von․․․
#Git #Security #Sicherheitslücke #Versionskontrolle
Mit der Veröffentlichung von Git 2․24․1 und weiteren Updates für kleinere Versionsnummern schließen die Entwickler diverse Sicherheitslücken․ Die nun veröffentlichten Updates sind in diesen Versionen verfügbar, heißt es in der Ankündigung auf der Mailingliste: v2․24․1, v2․23․1, v2․22․2, v2․21․1, v2․20․2, v2․19․3, v2․18․2, v2․17․3, v2․16․6, v2․15․4 und v2․14․6․ Die Updates sollten unbedingt eingespielt werden, insbesondere auch von․․․
Google Open Source kündigt Summer of Code 2020 an
#Code #Google
Googles Open-Source-Abteilung hat für das kommende Jahr den inzwischen 16․ Google Summer of Code (GSoC) angekündigt․ Das Coding-Projekt bringt Studenten und Open-Source-Projekte zusammen․ Ziel der von Google finanzierten Stipendien für die Studenten ist deren Hilfe durch Programmieren․ In den vergangenen 15 Jahren habe man 15000 Studenten aus 109 Ländern die Teilnahme am Google Summer of․․․
#Code #Google
Googles Open-Source-Abteilung hat für das kommende Jahr den inzwischen 16․ Google Summer of Code (GSoC) angekündigt․ Das Coding-Projekt bringt Studenten und Open-Source-Projekte zusammen․ Ziel der von Google finanzierten Stipendien für die Studenten ist deren Hilfe durch Programmieren․ In den vergangenen 15 Jahren habe man 15000 Studenten aus 109 Ländern die Teilnahme am Google Summer of․․․
OSBA: Kultusministerium ändert kritisierte Ausschreibung
#OpenSourceSoftware #OSBA
Die OSB Alliance verzeichnet mit ihrer öffentlichen Kritik an einer Ausschreibung des Kultusministeriums Baden-Württemberg einen Erfolg: Das ursprünglich geforderte Microsoft Azure Active Directory taucht nach einer Änderung der geforderten Kriterien nur noch als Beispiel auf․ Nach Angaben der OSB Alliance hat das Kultusministerium den strittigen Punkt 4․3 in der Leistungsbeschreibung wie folgt abgeändert: „… Die․․․
#OpenSourceSoftware #OSBA
Die OSB Alliance verzeichnet mit ihrer öffentlichen Kritik an einer Ausschreibung des Kultusministeriums Baden-Württemberg einen Erfolg: Das ursprünglich geforderte Microsoft Azure Active Directory taucht nach einer Änderung der geforderten Kriterien nur noch als Beispiel auf․ Nach Angaben der OSB Alliance hat das Kultusministerium den strittigen Punkt 4․3 in der Leistungsbeschreibung wie folgt abgeändert: „… Die․․․
Codeweavers bringt Crossover 19
#Crossover #Wine
Das Unternehmen Codeweavers hat seine auf Wine basierende Software Crossover in Version 19 veröffentlicht․ Das Programm macht Windows-Software unter Linux und MacOS lauffähig․ In der neuen Ausführung stellte besonders die Abkehr von Apple vom 32-Bit-Support eine Herausforderung dar, schreibt Codeweaver-CEO und Gründer Jeremy White․ Das Problem sei dabei, dass Microsoft generell viele 32-Bit-Programme habe․ Selbst․․․
#Crossover #Wine
Das Unternehmen Codeweavers hat seine auf Wine basierende Software Crossover in Version 19 veröffentlicht․ Das Programm macht Windows-Software unter Linux und MacOS lauffähig․ In der neuen Ausführung stellte besonders die Abkehr von Apple vom 32-Bit-Support eine Herausforderung dar, schreibt Codeweaver-CEO und Gründer Jeremy White․ Das Problem sei dabei, dass Microsoft generell viele 32-Bit-Programme habe․ Selbst․․․
OpenBSD patcht kritische Lücke
#OpenBSD #Sicherheitslücke
Das OpenBSD-Projekt hat eine Sicherheitslücke in seinen OpenBSD-Versionen 6․6 und 6․5 geschlossen․ Über die Lücke hätten lokale Angreifer sich Root-Rechte erschleichen können․ Auch ein Angriff über Malware hätte laut den Sicherheitsexperten, die die Lücke entdeckt haben, Aussicht auf Erfolg gehabt․ In einem Beitrag beschreiben die Experten von Qualys das Problem․ Es sei im Zusammenhang mit․․․
#OpenBSD #Sicherheitslücke
Das OpenBSD-Projekt hat eine Sicherheitslücke in seinen OpenBSD-Versionen 6․6 und 6․5 geschlossen․ Über die Lücke hätten lokale Angreifer sich Root-Rechte erschleichen können․ Auch ein Angriff über Malware hätte laut den Sicherheitsexperten, die die Lücke entdeckt haben, Aussicht auf Erfolg gehabt․ In einem Beitrag beschreiben die Experten von Qualys das Problem․ Es sei im Zusammenhang mit․․․
Zorin OS 15․1 mit LibreOffice 6․3 und GameMode
#Distribution #Linux
Sechs Monate haben die Entwickler ihre Distribution Zorin OS 15․1 anhand der Rückmeldungen ihrer Anwender verbessert․ Zu den Neuerungen der jetzt freigegebenen Version gehört unter anderem ein flexiblerer Dark Mode und ein optimiertes Zorin Connect․ Mit letztgenannter Funktion können Anwender Ihren Desktop über ihr Smartphone steuern․ Ab sofort folgt der Mauszeiger den Bewegungen des Smartphones,․․․
#Distribution #Linux
Sechs Monate haben die Entwickler ihre Distribution Zorin OS 15․1 anhand der Rückmeldungen ihrer Anwender verbessert․ Zu den Neuerungen der jetzt freigegebenen Version gehört unter anderem ein flexiblerer Dark Mode und ein optimiertes Zorin Connect․ Mit letztgenannter Funktion können Anwender Ihren Desktop über ihr Smartphone steuern․ Ab sofort folgt der Mauszeiger den Bewegungen des Smartphones,․․․
OpenSlides 3․1 arbeitet flotter
Mit dem Point-Release auf Openslides 3․1 haben die Entwickler sich auf die Verbesserung der Performance des freien, webbasierten Versammlungs- und Präsentationsprogramms konzentriert․ Ein Erfolg: Openslides lädt und initialisiert deutlich schneller․ Zur Leistungsverbesserung trägt auch bei, dass die Entwickler die veralteten Decoding- und Encoding-Bibliotheken ersetzt haben․ Das Programm sieht daneben jetzt auch auf den kleineren Displays․․․
Mit dem Point-Release auf Openslides 3․1 haben die Entwickler sich auf die Verbesserung der Performance des freien, webbasierten Versammlungs- und Präsentationsprogramms konzentriert․ Ein Erfolg: Openslides lädt und initialisiert deutlich schneller․ Zur Leistungsverbesserung trägt auch bei, dass die Entwickler die veralteten Decoding- und Encoding-Bibliotheken ersetzt haben․ Das Programm sieht daneben jetzt auch auf den kleineren Displays․․․
Detection-as-a-Service BSI und ITZBund kooperieren enger
#BSI #Sicherheit
Das Bundesamt für Sicherheit in der Infomationstechnik (BSI) und das Informationstechnikzentrum Bund (ITZBund) haben eine engere Zusammenarbeit angekündigt, um sichere Dienste für die Bundesverwaltung bereitstellen zu können․ Zur besseren Erkennung von Cyber-Angriffen wollen BSI und ITZBund den gemeinsamen Dienst „Detection-as-a-Service“ (DaaS) anbieten․ Der Service soll aus der Bundescloud heraus betrieben und weiterentwickelt werden․ Die Bundesbehörden․․․
#BSI #Sicherheit
Das Bundesamt für Sicherheit in der Infomationstechnik (BSI) und das Informationstechnikzentrum Bund (ITZBund) haben eine engere Zusammenarbeit angekündigt, um sichere Dienste für die Bundesverwaltung bereitstellen zu können․ Zur besseren Erkennung von Cyber-Angriffen wollen BSI und ITZBund den gemeinsamen Dienst „Detection-as-a-Service“ (DaaS) anbieten․ Der Service soll aus der Bundescloud heraus betrieben und weiterentwickelt werden․ Die Bundesbehörden․․․
Regierung will NetzDG verschärfen
#Behörden #Netzpolitik #Politik #Sicherheit
Die Bundesjustizministerin Christine Lambrecht (SPD) will „Rechtsextremismus und Hasskriminalität“ stärker bekämpfen․ Ihr Gesetzentwurf gehe viel zu weit, sagen Kritiker․ Mit dem Entwurf, den ein Journalist online gestellt hat, will das Justizministerium unter anderem das Netzdurchsuchungsgesetz (NetzDG) weiter ausbauen, um gegen „Rechtsextremismus und Hasskriminalität“ vorzugehen․ Aber nicht nur dieses Gesetz: Die angedachten Änderungen betreffen auch das․․․
#Behörden #Netzpolitik #Politik #Sicherheit
Die Bundesjustizministerin Christine Lambrecht (SPD) will „Rechtsextremismus und Hasskriminalität“ stärker bekämpfen․ Ihr Gesetzentwurf gehe viel zu weit, sagen Kritiker․ Mit dem Entwurf, den ein Journalist online gestellt hat, will das Justizministerium unter anderem das Netzdurchsuchungsgesetz (NetzDG) weiter ausbauen, um gegen „Rechtsextremismus und Hasskriminalität“ vorzugehen․ Aber nicht nur dieses Gesetz: Die angedachten Änderungen betreffen auch das․․․
Deep Learning: BMW legt eigene KI-Algorithmen offen
#DeepLearning #Github #MachineLearning #OpenSourceSoftware #Tensorflow
Auto-Hersteller BMW hat einige Maschine-Learning-Algorithmen als Open Source veröffentlicht, die das Unternehmen selbst produktiv einsetzt․ Dabei handelt es sich vor allem um Bild- und Objekterkennung․ Wie viele andere Unternehmen auch setzt der Auto-Hersteller BMW inzwischen auf Machine Learning, was in der Industrie inzwischen auch als KI bezeichnet wird․ Teile dieser Arbeit hat das Unternehmen nun․․․
#DeepLearning #Github #MachineLearning #OpenSourceSoftware #Tensorflow
Auto-Hersteller BMW hat einige Maschine-Learning-Algorithmen als Open Source veröffentlicht, die das Unternehmen selbst produktiv einsetzt․ Dabei handelt es sich vor allem um Bild- und Objekterkennung․ Wie viele andere Unternehmen auch setzt der Auto-Hersteller BMW inzwischen auf Machine Learning, was in der Industrie inzwischen auch als KI bezeichnet wird․ Teile dieser Arbeit hat das Unternehmen nun․․․
CakePHP 4․0․0 wird neue Hauptversion
#Datenbanken #Framework #PHP #Web
Mit der Veröffentlichung des freien Webframeworks CakePHP 4․0․0 schicken die Entwickler die Version 3․x in den Maintenance-Modus und Version 2․x in den Security-Release-Zustand․ CakePHP 4․0․0 ist damit die bevorzugte Hauptversion․ Als solche beansprucht sie PHP 7․2 und kommt mit APIs aus denen jegliche veralteten Methoden entfernt wurden․ Den Entwicklern soll zudem ein überarbeitetes Error-Handling helfen․․․․
#Datenbanken #Framework #PHP #Web
Mit der Veröffentlichung des freien Webframeworks CakePHP 4․0․0 schicken die Entwickler die Version 3․x in den Maintenance-Modus und Version 2․x in den Security-Release-Zustand․ CakePHP 4․0․0 ist damit die bevorzugte Hauptversion․ Als solche beansprucht sie PHP 7․2 und kommt mit APIs aus denen jegliche veralteten Methoden entfernt wurden․ Den Entwicklern soll zudem ein überarbeitetes Error-Handling helfen․․․․
NetworkManager 1․22 mit neuem Logo und Cloud-Setup-Tool
#Network #NetworkManager
Unter den meisten Distributionen richtet der NetworkManager das Netzwerk ein․ Die neue Version 1․22 bietet zahlreiche kleine Änderungen․ Unter anderem unterstützt das Tool nur noch BlueZ in der aktuellen Version 5 und soll schneller betriebsbereit sein․ Letzteres erreicht der NetworkManager 1․22, indem ein Gerät auch dann schon als einsatzbereit gilt, wenn es noch keine IP-Adresse․․․
#Network #NetworkManager
Unter den meisten Distributionen richtet der NetworkManager das Netzwerk ein․ Die neue Version 1․22 bietet zahlreiche kleine Änderungen․ Unter anderem unterstützt das Tool nur noch BlueZ in der aktuellen Version 5 und soll schneller betriebsbereit sein․ Letzteres erreicht der NetworkManager 1․22, indem ein Gerät auch dann schon als einsatzbereit gilt, wenn es noch keine IP-Adresse․․․
Wireshark: Denial-of-Service-Attacken möglich
#Blogs #InsecurityBulletin
Wireshark ist ein Programm zur Analyse und grafischen Aufbereitung von Datenprotokollen․ Das Programm entstand 2006 als Fork von Ethereal․ Eine nun entdeckte Sicherheitslücke in Wireshark hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen Wireshark-Anwender durchführen kann․ Eine entsprechende Attacke ist durch das Generieren entsprechender Netzwerkpakete möglich․ Das Problem liegt in dem Programmcode des CMS․․․
#Blogs #InsecurityBulletin
Wireshark ist ein Programm zur Analyse und grafischen Aufbereitung von Datenprotokollen․ Das Programm entstand 2006 als Fork von Ethereal․ Eine nun entdeckte Sicherheitslücke in Wireshark hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken gegen Wireshark-Anwender durchführen kann․ Eine entsprechende Attacke ist durch das Generieren entsprechender Netzwerkpakete möglich․ Das Problem liegt in dem Programmcode des CMS․․․
Chrome: Neue Version korrigiert zahlreiche Schwachstellen
#Blogs #InsecurityBulletin
Die neue Version 79 des Chrome Browsers stopft einige unter anderem auch kritische Sicherheitslücken․ Insgesamt wurde in der neuen Version 51 Schwachstellen korrigiert․ Dabei sind allerdings nur zwei als kritisch markiert, und acht weitere sind unter hohem Angriffsrisiko eingestuft․ Bei den kritischen Problemen handelt es sich um Schwachstellen im Speichermanagement des Browsers․ Hierdurch ist ein․․․
#Blogs #InsecurityBulletin
Die neue Version 79 des Chrome Browsers stopft einige unter anderem auch kritische Sicherheitslücken․ Insgesamt wurde in der neuen Version 51 Schwachstellen korrigiert․ Dabei sind allerdings nur zwei als kritisch markiert, und acht weitere sind unter hohem Angriffsrisiko eingestuft․ Bei den kritischen Problemen handelt es sich um Schwachstellen im Speichermanagement des Browsers․ Hierdurch ist ein․․․
Purism verkauft Server, erhöhte Smartphone-Preis
#Hardware #Librem5 #OpenHardware #Purism #Server #Smartphone
Purism erhöht die Preise für das Librem 5․ Ab Januar 2020 soll es 750 US-Dollar kosten, ab der offiziellen Verfügbarkeit dann 800 US-Dollar․ Daneben kündigte die Firma einen Librem-Server an․ In einem Post erklären die Macher des Librem-Smartphones die Preissteigerungen: Die in der ursprünglichen Crowdfunding-Kampagne ausgegebenen Preise seien sehr grobe Schätzungen gewesen․ Nun hätten aber․․․
#Hardware #Librem5 #OpenHardware #Purism #Server #Smartphone
Purism erhöht die Preise für das Librem 5․ Ab Januar 2020 soll es 750 US-Dollar kosten, ab der offiziellen Verfügbarkeit dann 800 US-Dollar․ Daneben kündigte die Firma einen Librem-Server an․ In einem Post erklären die Macher des Librem-Smartphones die Preissteigerungen: Die in der ursprünglichen Crowdfunding-Kampagne ausgegebenen Preise seien sehr grobe Schätzungen gewesen․ Nun hätten aber․․․
Teamwork: Zenkit führt ein Wiki ein
#CRM #Kanban #Wiki #Zenkit
Zenkit, ein proprietäres Werkzeug für die Arbeitsorganisation und Teamarbeit bringt Aufgabenliste, Kanban-Board, Kalender, Subtasks und Mind-Map mit․ Nun haben die Macher mit einem Wiki ein weiteres Tool hinzugefügt․ Damit soll sich mit Zenkit das Teamwork durch den Wissensaustausch effizienter gestalten lassen․ Laut den Anbietern lassen sich Kanban-Boards und Mindmaps mit einem Klick in ein Wiki․․․
#CRM #Kanban #Wiki #Zenkit
Zenkit, ein proprietäres Werkzeug für die Arbeitsorganisation und Teamarbeit bringt Aufgabenliste, Kanban-Board, Kalender, Subtasks und Mind-Map mit․ Nun haben die Macher mit einem Wiki ein weiteres Tool hinzugefügt․ Damit soll sich mit Zenkit das Teamwork durch den Wissensaustausch effizienter gestalten lassen․ Laut den Anbietern lassen sich Kanban-Boards und Mindmaps mit einem Klick in ein Wiki․․․
Minicloud-Software Multipass in Version 1․0
#Canonical #Systemadministration #Virtualisierung
Multipass, eine Software von Canonical zum einfachen Erzeugen von VM-Instanzen, hat die Version 1․0 erreicht und gilt damit als stabil․ Mit Multipass lässt sich auf Workstations, die unter Linux, Windows und OS X laufen, eine Minicloud erzeugen․ Dazu greift das Kommandozeilen-Werkzeug auf die nativen Hypervisor der drei Betriebssysteme zurück․ Installieren lässt sich die Software unter․․․
#Canonical #Systemadministration #Virtualisierung
Multipass, eine Software von Canonical zum einfachen Erzeugen von VM-Instanzen, hat die Version 1․0 erreicht und gilt damit als stabil․ Mit Multipass lässt sich auf Workstations, die unter Linux, Windows und OS X laufen, eine Minicloud erzeugen․ Dazu greift das Kommandozeilen-Werkzeug auf die nativen Hypervisor der drei Betriebssysteme zurück․ Installieren lässt sich die Software unter․․․
Linux Mint 19․3 enthält System-Report-Werkzeug
#Cinnamon #Linux #Mate #Mint #Xfce
Die neue Version der Distribution Linux Mint hört auf den Codenamen „Tricia“․ In ihren Spracheinstellungen können Anwender jetzt auch das Zeitformat separat wählen․ Die Entwickler haben zudem die Unterstützung für HiDPI-Bildschirme weiter verbessert und einige Standardanwendungen ausgetauscht․ In Linux Mint 19․3 erscheint im System Tray ein neues Symbol, das wichtige Systemnachrichten oder Probleme ankündigt․ Dazu․․․
#Cinnamon #Linux #Mate #Mint #Xfce
Die neue Version der Distribution Linux Mint hört auf den Codenamen „Tricia“․ In ihren Spracheinstellungen können Anwender jetzt auch das Zeitformat separat wählen․ Die Entwickler haben zudem die Unterstützung für HiDPI-Bildschirme weiter verbessert und einige Standardanwendungen ausgetauscht․ In Linux Mint 19․3 erscheint im System Tray ein neues Symbol, das wichtige Systemnachrichten oder Probleme ankündigt․ Dazu․․․
Google erweitert Patch-Programm für Open-Source-Software
Google pflegt seit 2013 ein Patch Reward Programm, mit dem der Konzern aktiv gegen Bugs in Open-Source-Software angeht․ Im Jahr 2020 will Google dieses Bemühen noch intensivieren․ Bislang hat Google Geld an Open-Source-Projekte gezahlt, die ihre Software mit Patches abgesichert haben․ Nun sollen Projekte, die ihre Software absichern wollen, im Voraus Geld bekommen, um entsprechende․․․
Google pflegt seit 2013 ein Patch Reward Programm, mit dem der Konzern aktiv gegen Bugs in Open-Source-Software angeht․ Im Jahr 2020 will Google dieses Bemühen noch intensivieren․ Bislang hat Google Geld an Open-Source-Projekte gezahlt, die ihre Software mit Patches abgesichert haben․ Nun sollen Projekte, die ihre Software absichern wollen, im Voraus Geld bekommen, um entsprechende․․․
267 Millionen Facebook-Datensätze online
#Facebook #Security
Eine Facebook-Datenbank mit 267 Millionen Nutzernamen, IDs und Telefonnummern ist im Netz aufgetaucht․ Die Informationen zu dem Datensatz stammen von einem Unternehmen namens Comparitech, die sich laut einem Blogpost mit dem Security-Forscher Bob Diatschenko zusammengetan hat․ Zusammen habe man das Elasticsearch-Cluster analysiert․ Die gefundenen Daten betreffen mehrheitlich amerikanische Nutzer․ Diatschenko und Comparitech vermuten, dass Kriminelle․․․
#Facebook #Security
Eine Facebook-Datenbank mit 267 Millionen Nutzernamen, IDs und Telefonnummern ist im Netz aufgetaucht․ Die Informationen zu dem Datensatz stammen von einem Unternehmen namens Comparitech, die sich laut einem Blogpost mit dem Security-Forscher Bob Diatschenko zusammengetan hat․ Zusammen habe man das Elasticsearch-Cluster analysiert․ Die gefundenen Daten betreffen mehrheitlich amerikanische Nutzer․ Diatschenko und Comparitech vermuten, dass Kriminelle․․․
Mozilla wechselt von IRC auf Matrix/Riot
#Chat #EntwicklungTools #Matrix #Mozilla
Die Mozilla-Community kommuniziert nach einer Abstimmung künftig nicht mehr über den klassischen IRC-Chat, sondern über Matrix und Riot․ Ein Jahr hat es gedauert bis sich die Community zu einer Entscheidung durchgerungen hat, IRC․mozilla․org für die Kombination aus Matrix und Riot aufzugeben․ Hauptgrund war laut der Ankündigung, dass Mozilla den Wechsel möglichst transparent gestalten wollte, viele․․․
#Chat #EntwicklungTools #Matrix #Mozilla
Die Mozilla-Community kommuniziert nach einer Abstimmung künftig nicht mehr über den klassischen IRC-Chat, sondern über Matrix und Riot․ Ein Jahr hat es gedauert bis sich die Community zu einer Entscheidung durchgerungen hat, IRC․mozilla․org für die Kombination aus Matrix und Riot aufzugeben․ Hauptgrund war laut der Ankündigung, dass Mozilla den Wechsel möglichst transparent gestalten wollte, viele․․․