Webmin hat gefährliche Backdoors und braucht ein Update
#Administration #Exploit #Github #Security #Systemadministration
In der Version 1․890 des webbasierte Systemadmin-Tool Webmin steckt seit über einem Jahr eine Backdoor, die das Ausführen von Kommandos als Root erlaubt․ Die Version Webmin 1․930 ist von diesem Schadcode befreit․ Nutzer sollten unbedingt ein Update machen․ Auch die Ausgaben 1․900 und 1․920 seien infiziert, heißt es in der Mitteilung bei Webmin․ Dort allerdings․․․
#Administration #Exploit #Github #Security #Systemadministration
In der Version 1․890 des webbasierte Systemadmin-Tool Webmin steckt seit über einem Jahr eine Backdoor, die das Ausführen von Kommandos als Root erlaubt․ Die Version Webmin 1․930 ist von diesem Schadcode befreit․ Nutzer sollten unbedingt ein Update machen․ Auch die Ausgaben 1․900 und 1․920 seien infiziert, heißt es in der Mitteilung bei Webmin․ Dort allerdings․․․
Linux Foundation gründet Confidential Computing Consortium
#Intel #LinuxFoundation #Sicherheit #Verschlüsselung
Mit Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom und Tencent als teilnehmende Unternehmen im Boot will die Linux Foundation das Confidential Computing Consortium gründen․ Der Zusammenschluss soll die beim Verarbeiten von unverschlüsselten Daten im RAM entstehende Lücke schließen․ Daten durchgehend verschlüsselt zu halten, auch wenn die sich während der Bearbeitung etwa․․․
#Intel #LinuxFoundation #Sicherheit #Verschlüsselung
Mit Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom und Tencent als teilnehmende Unternehmen im Boot will die Linux Foundation das Confidential Computing Consortium gründen․ Der Zusammenschluss soll die beim Verarbeiten von unverschlüsselten Daten im RAM entstehende Lücke schließen․ Daten durchgehend verschlüsselt zu halten, auch wenn die sich während der Bearbeitung etwa․․․
Aus Android Q wird Android 10
#Android #Google #mobile #Smartphone
Google wird seine in Kürze erwartete neue Android-Version nicht nach einer Süßspeise benennen․ Das unter dem Codenamen Android Q entwickelte Betriebssystem soll nur Android 10 heißen, teilt Google mit․ Die bisherige Tradition, neue Android-Versionen nach Süßigkeiten zu benennen endet damit․ Google schreibt in einem Blogbeitrag, dass es für die globale Community und ihren unterschiedlichen Sprachen․․․
#Android #Google #mobile #Smartphone
Google wird seine in Kürze erwartete neue Android-Version nicht nach einer Süßspeise benennen․ Das unter dem Codenamen Android Q entwickelte Betriebssystem soll nur Android 10 heißen, teilt Google mit․ Die bisherige Tradition, neue Android-Versionen nach Süßigkeiten zu benennen endet damit․ Google schreibt in einem Blogbeitrag, dass es für die globale Community und ihren unterschiedlichen Sprachen․․․
Gitlab 12․2 entkoppelt Pipelines
#Entwicklung #Git #Gitlab
Gitlab 12․2 entkoppelt Pipelines auf Basis von gerichteten azyklischen Graphen, bindet Designer besser ein und erlaubt es, bei Merge Requests die Abhängigkeiten von anderen Projekten zu berücksichtigen․ Über das Schlüsselwort „needs:“ in der „․gitlab-ci․yml“ gibt ein Admi an, ob ein Job von einem anderen abhängt․ Ein Beispiel liefert die Ankündigung zu Gitlab 12․2: Erzeugt ein․․․
#Entwicklung #Git #Gitlab
Gitlab 12․2 entkoppelt Pipelines auf Basis von gerichteten azyklischen Graphen, bindet Designer besser ein und erlaubt es, bei Merge Requests die Abhängigkeiten von anderen Projekten zu berücksichtigen․ Über das Schlüsselwort „needs:“ in der „․gitlab-ci․yml“ gibt ein Admi an, ob ein Job von einem anderen abhängt․ Ein Beispiel liefert die Ankündigung zu Gitlab 12․2: Erzeugt ein․․․
Automotive Grade Linux erhält frische Code-Basis
#Automotive #Linux
Die Arbeitsgruppe Automotive Grade Linux (AGL) hat die ihrer Distribution für den Einsatz in Fahrzeugen vorgesehenen Distribution eine neue Codebasis verschafft․ Die nimmt jetzt Yocto 2․6 als Unterbau․ Die so genannte Unified Code Base (UCB) in Version 8․0 bietet dem Automotive Grade Linux die nötigen Funktionen für den Einsatz in Fahrzeugen-․ Dazu zählt neben Entertainment․․․
#Automotive #Linux
Die Arbeitsgruppe Automotive Grade Linux (AGL) hat die ihrer Distribution für den Einsatz in Fahrzeugen vorgesehenen Distribution eine neue Codebasis verschafft․ Die nimmt jetzt Yocto 2․6 als Unterbau․ Die so genannte Unified Code Base (UCB) in Version 8․0 bietet dem Automotive Grade Linux die nötigen Funktionen für den Einsatz in Fahrzeugen-․ Dazu zählt neben Entertainment․․․
Jquery: Cross-Site-Skripting-Attacke
#Blogs #InsecurityBulletin
Jquery ist die aktuell ie meistverwendete JavaScript-Bibliothek, die Funktionen zur DOM-Navigation und -Manipulation zur Verfügung stellt․ Jquery ist anfällig für Cross-Site-Skripting-Attacken․ Dieses Problem tritt auf, wenn eine Cross-Domain-Ajax-Anfrage ohne Data-Type-Option gestellt wird․ Der Programmierfehler liegt in der jQuery․extend()-Funktion beim Verarbeiten von Object․prototype․ Betroffen sind die Versionen vor 3․4․0․ Die Jquery-Version kann via jQuery()․jquery abgefragt werden․
#Blogs #InsecurityBulletin
Jquery ist die aktuell ie meistverwendete JavaScript-Bibliothek, die Funktionen zur DOM-Navigation und -Manipulation zur Verfügung stellt․ Jquery ist anfällig für Cross-Site-Skripting-Attacken․ Dieses Problem tritt auf, wenn eine Cross-Domain-Ajax-Anfrage ohne Data-Type-Option gestellt wird․ Der Programmierfehler liegt in der jQuery․extend()-Funktion beim Verarbeiten von Object․prototype․ Betroffen sind die Versionen vor 3․4․0․ Die Jquery-Version kann via jQuery()․jquery abgefragt werden․
Xfce 4․14 bringt neue Optik – Xfce 4․16 soll planbar werden
#Desktop #GTK #Linux #Wayland #Xfce
Mit der Veröffentlichung des Linux-Desktops Xfce 4․14 haben die Entwickler viele Änderungen an der Optik vorgenommen․ Die kommende Version 4․16 soll einen halbjährlichen Release Zyklus einläuten․ Xfce-Entwickler Simon Steinbeiß hat die neue Version Xfce 4․14 vor einigen Tagen angekündigt․ Der Desktop bringt unter anderem neue Einstellungsmöglichkeiten in den Farbprofilen und auch im Display-Dialog․ Letzterer ist․․․
#Desktop #GTK #Linux #Wayland #Xfce
Mit der Veröffentlichung des Linux-Desktops Xfce 4․14 haben die Entwickler viele Änderungen an der Optik vorgenommen․ Die kommende Version 4․16 soll einen halbjährlichen Release Zyklus einläuten․ Xfce-Entwickler Simon Steinbeiß hat die neue Version Xfce 4․14 vor einigen Tagen angekündigt․ Der Desktop bringt unter anderem neue Einstellungsmöglichkeiten in den Farbprofilen und auch im Display-Dialog․ Letzterer ist․․․
Funktionale Biometrie soll Passwörter liefern
#Biometrie #Forschung #Security #Sicherheit
Das Softwaretechnik-Institut Paluno an der Universität Duisburg-Essen (UDE) erforscht im Auftrag der Deutschen Forschungsgemeinschaft (DFG) einen neuen Ansatz zur Kombination von Biometrie und Passwort-Schutz․ Nach Angaben des Instituts wird das Projekt wird von der Deutschen Forschungsgemeinschaft über drei Jahre mit 357․800 Euro gefördert․ Die Wissenschaftler haben dabei eine neue Klasse biometrischer Authentifizierungsverfahren im Blick, die․․․
#Biometrie #Forschung #Security #Sicherheit
Das Softwaretechnik-Institut Paluno an der Universität Duisburg-Essen (UDE) erforscht im Auftrag der Deutschen Forschungsgemeinschaft (DFG) einen neuen Ansatz zur Kombination von Biometrie und Passwort-Schutz․ Nach Angaben des Instituts wird das Projekt wird von der Deutschen Forschungsgemeinschaft über drei Jahre mit 357․800 Euro gefördert․ Die Wissenschaftler haben dabei eine neue Klasse biometrischer Authentifizierungsverfahren im Blick, die․․․
NPM finanziert sich mit eingeblendeter Werbung
#Java #Nodejs #Programmieren
Das freie npm-Tool hat in der jüngsten Ausgabe namens Standard 14 Werbebanner mit an Bord․ Die Entwickler des Paketmanagers für Node․js wollen so die Arbeit am Projekt finanzieren․ Immer wenn Standard 14 installiert werde, so teilen die Entwickler auf Github mit, werde ein Banner einer Firma gezeigt, die Open Source unterstützt․ Die Einnahmen aus dieser․․․
#Java #Nodejs #Programmieren
Das freie npm-Tool hat in der jüngsten Ausgabe namens Standard 14 Werbebanner mit an Bord․ Die Entwickler des Paketmanagers für Node․js wollen so die Arbeit am Projekt finanzieren․ Immer wenn Standard 14 installiert werde, so teilen die Entwickler auf Github mit, werde ein Banner einer Firma gezeigt, die Open Source unterstützt․ Die Einnahmen aus dieser․․․
NRW will Top-Standort für KI werden – entwickelt ethische Richtlinien
#KünstlicheIntelligenz
Wirtschafts- und Digitalminister Professor Dr․ Andreas Pinkwart (FDP) will Nordrhein-Westfalen zum Top-Standdort für die Künstliche Intelligenz in Europa machen․ Die Kompetenzplattorm KI-Plattform trage dazu unter anderem mit einem europaweit erste Prüfkatalog zur Zertifizierung von KI-Anwendungen bei․ Den Katalog entwickeln nach Angaben des Ministers bei einer Pressekonferenz in Düsseldorf ein interdisziplinäres Forscherteam der Universitäten Bonn und․․․
#KünstlicheIntelligenz
Wirtschafts- und Digitalminister Professor Dr․ Andreas Pinkwart (FDP) will Nordrhein-Westfalen zum Top-Standdort für die Künstliche Intelligenz in Europa machen․ Die Kompetenzplattorm KI-Plattform trage dazu unter anderem mit einem europaweit erste Prüfkatalog zur Zertifizierung von KI-Anwendungen bei․ Den Katalog entwickeln nach Angaben des Ministers bei einer Pressekonferenz in Düsseldorf ein interdisziplinäres Forscherteam der Universitäten Bonn und․․․
Canonical unterstützt Beta für Kubernetes und Micro-K8s 1․16
#Administration #Kubernetes #MicroK8s
Canonical veröffentlicht Betaversionen von Kubernetes 1․16 und Micro-K8s 1․16 und bietet für die Vorabversionen zugleich Enterprise Support an․ Die nun unterstützte Vorabversion von Kubernetes 1․16 eigne sich laut Blogpost unter anderem für Feature-Tests․ Der Enterprise-Support decke Installationen über Kubeadm, Charmed Kubernetes und Micro-K8s ab․ Kubeadm ist ein Kommandozeilentool, um Kubernetes-Cluster aufzusetzen․ Charmed Kubernetes ist Canonicals․․․
#Administration #Kubernetes #MicroK8s
Canonical veröffentlicht Betaversionen von Kubernetes 1․16 und Micro-K8s 1․16 und bietet für die Vorabversionen zugleich Enterprise Support an․ Die nun unterstützte Vorabversion von Kubernetes 1․16 eigne sich laut Blogpost unter anderem für Feature-Tests․ Der Enterprise-Support decke Installationen über Kubeadm, Charmed Kubernetes und Micro-K8s ab․ Kubeadm ist ein Kommandozeilentool, um Kubernetes-Cluster aufzusetzen․ Charmed Kubernetes ist Canonicals․․․
Portal für LPI-Prüfungen gestartet
#LPI
Mit der Plattform „learning․lpi․org“ will das Linux Professional Institute (LPI) eine zentrale Anlaufstelle für Kandidaten schaffen, die sich auf die LPI-Prüfungen vorbereiten wollen․ Zu den Angeboten der Plattform zählen etwa kostenlose Lernmaterialien․ Mit dem Start sei seien Vorbereitungsmaterialien für Linux Essentials online gegangen․ Weitere Inhalte sollen folgen․ Die Inhalte des Portals sind in Englisch gehalten,․․․
#LPI
Mit der Plattform „learning․lpi․org“ will das Linux Professional Institute (LPI) eine zentrale Anlaufstelle für Kandidaten schaffen, die sich auf die LPI-Prüfungen vorbereiten wollen․ Zu den Angeboten der Plattform zählen etwa kostenlose Lernmaterialien․ Mit dem Start sei seien Vorbereitungsmaterialien für Linux Essentials online gegangen․ Weitere Inhalte sollen folgen․ Die Inhalte des Portals sind in Englisch gehalten,․․․
Proxmox Mail Gateway 6․0 mit frischen Zutaten
#Gateway #Mailserver #Proxmox #Proxy
Mit der Open-Source Email Security Plattform Proxmox Mail Gateway 6․0 kommt ein Debian 10 mit Kernel 5․0․21 zu den Anwendern․ Die Anti-Spam und Anti-Viren-Lösung der Proxmox Server Solutions GmbH dient als Mail-Proxy der zwischen Firewall und internem Mailserver installiert wird․ Neben dem aktuellen Kernel mit den die aktuellsten Sicherheits-Updates bringt Version 6․0 verbesserte Unterstützung für․․․
#Gateway #Mailserver #Proxmox #Proxy
Mit der Open-Source Email Security Plattform Proxmox Mail Gateway 6․0 kommt ein Debian 10 mit Kernel 5․0․21 zu den Anwendern․ Die Anti-Spam und Anti-Viren-Lösung der Proxmox Server Solutions GmbH dient als Mail-Proxy der zwischen Firewall und internem Mailserver installiert wird․ Neben dem aktuellen Kernel mit den die aktuellsten Sicherheits-Updates bringt Version 6․0 verbesserte Unterstützung für․․․
Reparieren erwünscht: Fairphone 3 im Handel
#Fairphone #Hardware #Smartphone
Fairphone hat Version 3 seines einfach zu reparierenden Smartphones vorgestellt․ Zwar bewegt sich das Gerät technisch betrachtet eher im Mittelfeld, bringt dafür aber andere Vorteile mit․ In einem Telefon stecken tausende Komponenten, bei deren Herstellung diverse Rohstoffe zum Einsatz kommen, darunter seltene Erden und Gold․ Laut Fairphone stecken in einem Gerät hunderte Materialien, die sich․․․
#Fairphone #Hardware #Smartphone
Fairphone hat Version 3 seines einfach zu reparierenden Smartphones vorgestellt․ Zwar bewegt sich das Gerät technisch betrachtet eher im Mittelfeld, bringt dafür aber andere Vorteile mit․ In einem Telefon stecken tausende Komponenten, bei deren Herstellung diverse Rohstoffe zum Einsatz kommen, darunter seltene Erden und Gold․ Laut Fairphone stecken in einem Gerät hunderte Materialien, die sich․․․
Debian und Ubuntu entfernen Python 2
#Debian #Python #Ubuntu
Nachdem der Support für Python 2 mit dem kommenden Jahreswechsel endet, haben die Macher der Distributionen Debian und Ubuntu damit begonnen, die entsprechenden Pakete auszusortieren und zu entfernen․ Dies betrifft allerdings erst kommende Versionen der Distributionen․ Das erst vor Kurzem veröffentlichte Debian 10 enthält noch Python 2, wobei das Debian-Projekt diese Fassung bis zum Lebensende․․․
#Debian #Python #Ubuntu
Nachdem der Support für Python 2 mit dem kommenden Jahreswechsel endet, haben die Macher der Distributionen Debian und Ubuntu damit begonnen, die entsprechenden Pakete auszusortieren und zu entfernen․ Dies betrifft allerdings erst kommende Versionen der Distributionen․ Das erst vor Kurzem veröffentlichte Debian 10 enthält noch Python 2, wobei das Debian-Projekt diese Fassung bis zum Lebensende․․․
Super Grub2 Disk aktualisiert Grub und verbessert UEFI-Support
#Btrfs #Grub #LiveCD #UEFI #Xen
Mit dem Live-System Super Grub2 Disk können Anwender ihre installierten Systeme auch dann booten, wenn der Boot-Manager defekt ist․ Die Macher haben jetzt eine neue stabile Version veröffentlicht, die auf Grub 2․04 basiert․ Super Grub2 Disk 2․04 erhält somit nebenbei ein paar neue Features․ So unterstützt das Live-System jetzt das F2FS-Dateisystem sowie UEFI Secure Boot․․․
#Btrfs #Grub #LiveCD #UEFI #Xen
Mit dem Live-System Super Grub2 Disk können Anwender ihre installierten Systeme auch dann booten, wenn der Boot-Manager defekt ist․ Die Macher haben jetzt eine neue stabile Version veröffentlicht, die auf Grub 2․04 basiert․ Super Grub2 Disk 2․04 erhält somit nebenbei ein paar neue Features․ So unterstützt das Live-System jetzt das F2FS-Dateisystem sowie UEFI Secure Boot․․․
In Rust geschriebene Nu Shell arbeitet mit strukturierten Daten
#Bash #Shell
Maßgeblich Andrés N․ Robalino treibt die Entwicklung der Nu Shell voran, die jetzt in einer ersten Version 0․2․0 vorliegt․ Nach eigenen Angaben orientiert sich die Shell an der PowerShell, der funktionalen Programmierung und modernen CLI-Tools․ Die Nu Shell arbeitet ähnlich wie die Bash, ihre integrierten Kommandos interpretieren jedoch die verarbeiteten Daten als strukturierte Informationen․ Ruft․․․
#Bash #Shell
Maßgeblich Andrés N․ Robalino treibt die Entwicklung der Nu Shell voran, die jetzt in einer ersten Version 0․2․0 vorliegt․ Nach eigenen Angaben orientiert sich die Shell an der PowerShell, der funktionalen Programmierung und modernen CLI-Tools․ Die Nu Shell arbeitet ähnlich wie die Bash, ihre integrierten Kommandos interpretieren jedoch die verarbeiteten Daten als strukturierte Informationen․ Ruft․․․
Thunderbird 68 mit überarbeitetem Add-on-System
#EMail #Entwicklung #Software #Thunderbird
Thunderbird 68․0 ist erschienen․ Dank der gemeinsamen Codebasis mit Firefox können einige Add-ons nicht mehr funktionieren․ Darüber hinaus gibt es verschiedene kleine Neuerungen und Änderungen․ Traditionell fliegt der Briefvogel auf der Codebasis von Firefox․ Dessen Entwickler modernisieren gerade das Add-on-System, was auch Thunderbird 68 betrifft․ Konkret bedeutet das, dass einige Add-ons, die nun Mailextensions heißen,․․․
#EMail #Entwicklung #Software #Thunderbird
Thunderbird 68․0 ist erschienen․ Dank der gemeinsamen Codebasis mit Firefox können einige Add-ons nicht mehr funktionieren․ Darüber hinaus gibt es verschiedene kleine Neuerungen und Änderungen․ Traditionell fliegt der Briefvogel auf der Codebasis von Firefox․ Dessen Entwickler modernisieren gerade das Add-on-System, was auch Thunderbird 68 betrifft․ Konkret bedeutet das, dass einige Add-ons, die nun Mailextensions heißen,․․․
DLR-Astronauten-Assistent CIMON ist von der ISS zurück
#Wissenschaft
Der mobile Astronauten-Assistent CIMON (Crew Interactive Mobile CompanioN) ist am 27․ August 2019 wieder auf er Erde gelandet․ CIMON ist ein vom Bundesministeriums für Wirtschaft und Energie (BMWi) finanziertes Projekt, das im Auftrag des Deutsche Zentrum für Luft- und Raumfahrt (DLR) von Airbus gebaut wurde․ Der mit künstlicher Intelligenz ausgestattete CIMON sei an Bord eines․․․
#Wissenschaft
Der mobile Astronauten-Assistent CIMON (Crew Interactive Mobile CompanioN) ist am 27․ August 2019 wieder auf er Erde gelandet․ CIMON ist ein vom Bundesministeriums für Wirtschaft und Energie (BMWi) finanziertes Projekt, das im Auftrag des Deutsche Zentrum für Luft- und Raumfahrt (DLR) von Airbus gebaut wurde․ Der mit künstlicher Intelligenz ausgestattete CIMON sei an Bord eines․․․
Mailserver Dovecot braucht Sicherheitsupdate
#Administration #Dovecot #EMail #Mailserver #Security
Im Mailserver Dovecot und dem ManagedSieve-Paket Pigeonhole stecken eine Sicherheitslücke, die ein Update auf die Versionen 2․3․7․2 und 2․2․36․4 behebt․ Die Lücke ermöglicht unter Umständen das Auslesen von Daten und das Ausführen von Code․ Die Dovecot-Entwickler beschreiben die Lücke in ihrem Advisory als Heap-Buffer-Overflow․ Der Speicherüberlauf findet beim Abarbeiten von Strings im IMAP- und Sieve-Parser․․․
#Administration #Dovecot #EMail #Mailserver #Security
Im Mailserver Dovecot und dem ManagedSieve-Paket Pigeonhole stecken eine Sicherheitslücke, die ein Update auf die Versionen 2․3․7․2 und 2․2․36․4 behebt․ Die Lücke ermöglicht unter Umständen das Auslesen von Daten und das Ausführen von Code․ Die Dovecot-Entwickler beschreiben die Lücke in ihrem Advisory als Heap-Buffer-Overflow․ Der Speicherüberlauf findet beim Abarbeiten von Strings im IMAP- und Sieve-Parser․․․