Kategorie: Internet-Nachrichten

Ubuntu entfernt sich von einem Design mit dunklen Überschriften und hellem Hintergrund.

In Ubuntu 21.10 wurde die Einstellung des Design-Themes angekündigt, das dunkle Kopfzeilen, einen hellen Hintergrund und helle Steuerelemente kombiniert. Den Benutzern wird standardmäßig eine vollständig helle Version des Yaru-Themes angeboten, ebenso wie die Möglichkeit, auf eine vollständig dunkle Version (dunkle Kopfzeilen, dunkler Hintergrund sowie dunkle Steuerelemente) umzuschalten. Diese Entscheidung wurde durch das Fehlen der Möglichkeit zur Festlegung verschiedener Farben in GTK3 und GTK4 begründet […]

LTSM zur Organisation des Terminalzugangs zu Desktops veröffentlicht

Das Projekt Linux Terminal Service Manager (LTSM) hat eine Sammlung von Programmen entwickelt, um den Zugriff auf Desktops über Terminal-Sitzungen zu organisieren (bisher unter Verwendung des VNC-Protokolls). Die Entwicklungen des Projekts werden unter der GPLv3-Lizenz verbreitet. Enthalten sind: LTSM_connector (VNC- und RDP-Handler), LTSM_service (empfängt Befehle vom LTSM_connector und startet Login- sowie Benutzersitzungen basierend auf Xvfb), LTSM_helper (grafische Benutzeroberfläche […]

Veröffentlichung des Linux-Kernels 5.13

Nach zwei Monaten Entwicklung präsentierte Linus Torvalds die Veröffentlichung des Linux-Kernels 5.13. Zu den auffälligsten Änderungen gehören: das Dateisystem EROFS, erste Unterstützung für Apple M1-Chips, der cgroup-Controller „misc“, das Ende der Unterstützung für /dev/kmem, Unterstützung neuer GPUs von Intel und AMD, die Möglichkeit, Kernel-Funktionen direkt aus BPF-Programmen aufzurufen, die Randomisierung des Kernel-Stacks für jeden Systemaufruf sowie die Möglichkeit, mit Clang und CFI-Schutz zu kompilieren […]

79% der im Code eingebetteten Drittanbieter-Bibliotheken werden niemals aktualisiert.

Das Unternehmen Veracode veröffentlichte die Ergebnisse einer Untersuchung zu Sicherheitsproblemen, die durch das Einbetten von Open-Source-Bibliotheken in Anwendungen verursacht werden (anstatt dynamisch zu verlinken, kopieren viele Unternehmen die benötigten Bibliotheken einfach in ihre Projekte). Bei der Analyse von 86.000 Repositories und einer Befragung von etwa 2.000 Entwicklern wurde festgestellt, dass 79% der in den Code übernommenen Drittanbieterbibliotheken niemals aktualisiert werden. Dabei […]

Veröffentlichung des globalen dezentralen Dateisystems IPFS 0.9

Die neue Version des dezentralen Dateisystems IPFS 0.9 (InterPlanetary File System) wurde veröffentlicht. Es bildet ein globales versioniertes Dateispeicher, das in Form eines P2P-Netzwerks implementiert ist, das aus den Systemen der Teilnehmer besteht. IPFS kombiniert Konzepte, die zuvor in Systemen wie Git, BitTorrent, Kademlia, SFS und Web realisiert wurden, und ähnelt einem einzigen 'Schwarm' von BitTorrent (Peers, die am Teilen teilnehmen), die Git-Objekte austauschen. IPFS zeichnet sich durch Inhaltsadressierung aus, während […]

Die Veröffentlichung des Video-Converters Cine Encoder 3.3.

Nach mehreren Monaten Entwicklungszeit ist die neue Version des Video-Encoders Cine Encoder 3.3 für die Bearbeitung von HDR-Videos verfügbar. Die Software kann zur Änderung von HDR-Metadaten wie Master Display, maxLum, minLum und anderen Parametern verwendet werden. Die folgenden Kodierungsformate stehen zur Verfügung: H265, H264, VP9, MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder ist in C++ geschrieben und nutzt die Tools FFmpeg, MkvToolNix […]

Valve hat Proton 6.3-5 veröffentlicht, ein Paket zum Ausführen von Windows-Spielen unter Linux

Das Unternehmen Valve hat die Version Proton 6.3-5 veröffentlicht, die auf den Entwicklungen des Wine-Projekts basiert und darauf abzielt, die Ausführung von Windows-Spielen auf Linux zu ermöglichen, die im Steam-Katalog verfügbar sind. Die Entwicklungen des Projekts werden unter der BSD-Lizenz veröffentlicht. Proton ermöglicht es, Windows-exklusive Spiele direkt im Linux-Client von Steam auszuführen. Das Paket enthält die Implementierung von DirectX […]

Sicherheitslücke in store.kde.org und OpenDesktop-Katalogen

In Anwendungen, die auf der Plattform Pling basieren, wurde eine Sicherheitsanfälligkeit festgestellt, die eine XSS-Attacke erlaubt, um JavaScript-Code im Kontext anderer Benutzer auszuführen. Betroffen sind Websites wie store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org und pling.com. Das Problem besteht darin, dass die Pling-Plattform das Hinzufügen von Multimedia-Elementen im HTML-Format zulässt, beispielsweise zum Einfügen eines YouTube-Videos oder eines Bildes. Das hinzugefügte Element durch […]

Vorfall mit Datenverlust bei den Netzwerkfestplatten WD My Book Live und My Book Live Duo

Das Unternehmen Western Digital empfiehlt Nutzern dringend, die WD My Book Live und My Book Live Duo Speichergeräte sofort vom Internet zu trennen, nachdem zahlreiche Beschwerden über die Löschung aller Inhalte der Speichermedien eingegangen sind. Bisher ist nur bekannt, dass ein unbekanntes bösartiges Programm ein entferntes Zurücksetzen der Geräte auf die Werkseinstellungen mit anschließender Löschung aller gespeicherten Daten auslöst […]

Sicherheitsanfälligkeiten in Dell-Geräten, die MITM-Angriffe zur Firmware-Manipulation ermöglichen

Bei der Implementierung der von Dell beworbenen Technologien für die Remote-Wiederherstellung von Betriebssystemen und Firmware-Updates (BIOSConnect und HTTPS Boot) wurden Schwachstellen entdeckt, die es ermöglichen, die installierten BIOS/UEFI-Firmware-Updates zu fälschen und Code auf Firmware-Ebene aus der Ferne auszuführen. Der ausgeführte Code kann den Zustand des Betriebssystems ändern und zum Umgehen bestehender Sicherheitsmechanismen genutzt werden. Die Schwachstellen betreffen 129 Modelle verschiedener Laptops, Tablets und […]

Eine Schwachstelle in eBPF, die die Ausführung von Code auf Kernel-Ebene in Linux ermöglicht.

Im eBPF-Subsystem, das es ermöglicht, Handler innerhalb des Linux-Kernels in einer speziellen JIT-virtuellen Maschine auszuführen, wurde eine Sicherheitsanfälligkeit (CVE-2021-3600) entdeckt. Diese erlaubt es einem lokalen, nicht privilegierten Benutzer, die Ausführung eigenen Codes im Linux-Kernel zu erreichen. Das Problem wird durch falsches Truncating von 32-Bit-Registern während der Ausführung von „div“- und „mod“-Operationen verursacht, was dazu führen kann, dass Daten außerhalb des zugewiesenen Speichers gelesen und geschrieben werden. […]

Die Unterstützung für Drittanbieter-Cookies in Chrome wurde bis 2023 verschoben.

Google hat angekündigt, seine Pläne zur Abschaffung der Unterstützung für Drittanbieter-Cookies in Chrome zu ändern, die beim Zugriff auf Websites, die nicht zur aktuellen Domain gehören, gesetzt werden. Diese Cookies werden verwendet, um die Bewegungen von Benutzern zwischen Websites in Werbenetzwerken, Social Media Widgets und Webanalyse-Systemen zu verfolgen. Ursprünglich sollte die Unterstützung für Drittanbieter-Cookies in Chrome bis 2022 eingestellt werden, aber nun […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster