Kategorien
Apple Hardware Linux Nachrichten Open Source Sicherheit

News der Woche – KW 37

Die Themen: Nutzung von OSS in Firmen, Linux 5.15-rc1, Ubuntu Touch OTA-19, Apple Event, PS5 M.2 SSDs, Sicherheitslücken in Google Chrome; Matrix und Microsoft Azure und die Sperrung des Podcasts „Die Honigwabe“.

In diesem Format gibt es die IT-News der Woche werbe- und trackingfrei zusammengefasst.

Diese Woche ist viel passiert oder wie HerrNewstime sich ausdrücken würde: „Die Ereignisse überschlagen sich“.

Open Source Software

Mehrheit der Unternehmen nutzt Open Source Software

Laut einer Pressemeldung des Digitalverbands Bitkom e.V. nutzen mit 71% die Mehrheit der befragten Unternehmen Open Source Software. Vor allem bei größeren Unternehmen mit mehr als 2000 Beschäftigten ist der Anteil derer, welche OSS nutzen, mit 82% sehr hoch. Am kleinsten ist dieser Anteil mit 70% bei Unternehmen mit 20 bis 99 Beschäftigten.

Diese Daten beruhen auf eine repräsentativen Umfrage von 1152 Unternehmen ab 20 Beschäftigten, welche von Bitkom Research durchgeführt wurde.

Dabei sahen die befragten Unternehmen als Vorzüge Kostenersparnisse, Zugriff auf den Quellcode, einfache Möglichkeit zum Anbieterwechsel und zeitnahe Updates.

Als Nachteile werden das Fehlen von auf OSS spezialisierten Fachkräften, hoher Schulungs- und Einarbeitungsaufwand und unklare Gewährleistungssituation angegeben.

Dabei geben 55% der Unternehmen auch was an die Open Source Community in Form von Kauf von Support-Leistungen oder Enterprise Versionen, Beteiligung oder Erschaffung an Open Source Projekten oder zur Verfügung stellen des Quellcodes bei Modifikation zurück.

Release Candidate 1 des Linux Kernels 5.15 erschienen

Am Sonntag den 12.09.2021 wurde auf der Linux Kernel Mailing List von Linus Torvalds die Version 5.15-rc1 des Linux Kernels angekündigt.
Zu den bedeutenden Änderungen zählen unter anderem:

  • NTFS3 Dateisystemtreiber von Paragon hinzugefügt
  • Fehlerbehebungen von Suspend to Idle für Notebooks mit AMD Prozessor (Details)

Eine detaillierte Liste mit den Änderungen gibt es in der Ankündigung auf der Linux kernel Mailing List und in der Zusammenfassung von Phoronix.

Ubuntu Touch OTA-19 Release Candidate freigegeben

Am Montag erschien der Aufruf von UBports die Version OTA-19 des alternativen Smartphone Betriebssystems „Ubuntu Touch“ zu testen. Das geplante Release Datum wurde auf Freitag den 17.09.2021 gesetzt.

Der geplante Release blieb jedoch bis aktuell (Stand: Sonntag 19.09.2021 11 Uhr) aus.
Unter anderen enthält das Update folgende Veränderungen:

  • QtWebEngine API hinzugefügt
  • Zugriff auf Lage- und Magnetische Sensoren für Halium 5.1 und 7.1 Geräten (bei Halium 9 und 10 Geräten funktionieren die Magnetsensoren aber wiederum nicht)
  • Die Bildschirmtastatur erscheint nicht mehr automatisch beim Öffnen von Nachrichten in der Messaging-App

Zudem kündigte UBports in ihrem Blog Artikel an, dass die Entwicklung von Updates sich zukünftig verlangsamen wird, da vermehrt Ressourcen für die Entwicklung von Ubuntu Touch auf Basis von Ubuntu 20.04 (aktuell basiert Ubuntu Touch auf Ubuntu 16.04, dessen Support April diesen Jahres ausgelaufen ist) eingesetzt werden.

Sicherheit

Schwere Sicherheitslücken im Google Chrome < v93.0.4577.82

Wie Google im Chrome Releases Blog mitteilte, wurden im Google Chrome 11 Sicherheitslücken, welche von externen Stellen gemeldet wurden, in der neusten Version von Chrome geschlossen. Zu zwei dieser Lücken sollen laut Google bereits Exploits im Umlauf sein.

In Matrix verschlüsselte Nachrichten können unter Umständen von Dritten gelesen werden

Nach einer Meldung im Matrix Blog ist ein Großteil der Matrix Clients (ausgenommen Element für iOS) anfällig für eine Sicherheitslücke, welche es Dritten unter Umständen ermöglicht die verwendeten Schlüssel der Ende zu Ende Verschlüsselung von früheren Nachrichten abzugreifen. Das Matrix Team hatte zum Zeitpunkt der Veröffentlichung (Montag den 13.09.2021) des Artikels noch keine Anhaltspunkte, dass diese Lücke bereits aktiv ausgenutzt wurde. Ein Update aller verwendeten Matrix Clients wird jedoch dringend empfohlen.
In folgenden Clients wurde diese Lücke bereits behoben:

  • Element Desktop/Web ab Version 1.8.4
  • Element Android ab Version 1.2.2
  • FluffyChat ab Version 0.40.0
  • Cinny ab Version 1.2.1
  • SchildiChat Desktop ab Version 1.8.4-sc1
  • SchildiChat Android ab Version 1.2.2.sc43

Die Entwickler vom Matrix Client „Nheko“ gaben an, dass die Funktion „Ende zu Ende Verschlüsselung“ in ihrer Software noch als experimentell gilt und es zur Behebung dieser Sicherheitslücke keinen gesonderten stabilen Release geben wird. In der Nightly Version ist diese Lücke aber seit den Commit 1b82b82 geschlossen.

OMIGOD – Kritische Sicherheitslücke bei virtuellen Linux Maschinen auf MicroSoft Azure

Am Dienstag (14.09.2021) veröffentlichte die Cloud Sicherheitsfirma Wiz die Informationen zu einer kritischen und drei weiteren Sicherheitslücken. Die kritische erlaubt unautorisierten Dritten ohne großen Aufwand beliebigen Code als root auszuführen. Betroffene Kunden von Azure müssen sicherstellen dass die OMI Installation auf Version 1.6.8.1 oder höher aktualisiert wurde.

Hintergrund:
Auf Azure erstellten Linux VMs wird automatisch der Open Management Infrastructure Agent installiert und eingerichtet. Dieser dient zur Integration der virtuellen Maschine in die Azure Cloud. Für die Kommunikation zwischen dem Server Manager und der VM öffnet der Agent einen dementsprechenden Netzwerkport (5986) und wartet auf eingehende HTTPS Anfragen von dem Manager. Zur Autorisierung der Anfrage wird ein entsprechendes Feld im HTTP Header, das „Authorization“ Feld, genutzt. Lässt man dieses Feld in der Anfrage jedoch weg, wird die Anfrage als root ausgeführt. Folgende Animation von den Entdeckern der Lücke illustriert dieses Verhalten.

Hardware

Neue iPhones, iPads und Apple Watch vorgestellt

Am Dienstag den 14.09.2021 unserer Zeit fand das Apple Event „California Streaming“ statt, bei dem größtenteils die neuen mobilen Geräte von Apple vorgestellt wurden.

Unter anderem wurden folgende Geräte vorgestellt:

iPhone 13
Beim neuen iPhone 13 kommt ein schnellerer SoC, der Apple A15 Bionic, zum Einsatz. Dieser Chip wird wie der Vorgänger im 5 nm Verfahren hergestellt und ebenfalls 6 Kerne (2 Power und 4 energieeffiziente Kerne) verfügt. Auch die Anzahl der GPU und Neuronalen Kerne ist mit jeweils 4 GPU und 16 Neuronalen Kernen gleich geblieben.
Die Kerne sollen aber nach Apples eigenen Angaben aber schneller und effizienter arbeiten.

Unterschiede liegen im CPU System Cache, welcher laut Apple verdoppelt wurde, integrierte Video Encoder und Decoder und einen verbesserten Bildprozessor.

Zudem wurde die Akkulaufzeit im Vergleich zum iPhone 12 verbessert. Während das iPhone 12 nach Angaben von Apple 17 Stunden Videowiedergabe durchhält, kommt das iPhone 13 auf 19 Stunden Videowiedergabe.

Die Weitwinkel Kamera beim iPhone 13 verwendet einen 12 Megapixel Sensor und ein neues Linsensystem mit 47% mehr Lichteinlass, wodurch sich die Bildqualität bei schlechteren Lichtverhältnissen verbessert und Bildrauschen reduziert wird. Zusätzlich wird der Sensor mit dem Sensor-shift Bildstabilisator stabilisiert.

Die Ultraweitwinkel Kamera löst ebenfalls mit 12 Megapixel auf. Diese nimmt im Vergleich zur normalen Weitwinkel Kamera aber im 120° Feld auf.

In punkto Videoaufnahme ist der „Cinematic Mode“ neu hinzugekommen. Dabei handelt es sich um eine fortschrittliche automatische Erkennung, auf was aktuell der Fokus liegen soll. Dreht sich zum Beispiel die Person im Vordergrund weg und schaut ein Objekt an, so wird dieses Objekt automatisch fokussiert. Folgender von Apple mit einem iPhone gedrehter Film veranschaulicht diese Funktion: Link

Die Notch ist auch beim iPhone 13 enthalten aber im Vergleich zum Vorgängermodell etwas schmaler.

Auch wurde beim OLED Display die typische Helligkeit von 625 auf 800 Nits erhöht. Die maximale Helligkeit bei HDR Inhalten ist mit 1200 Nits gleich geblieben.

Die technischen Daten vom iPhone 13 und iPhone 13 Mini sind auf der Produkt Homepage detailliert aufgelistet.

iPhone 13 Pro
Wie auch das iPhone 13 bekommt das iPhone 13 Pro den A15 spediert. Allerdings hat dieser beim iPhone 13 Pro einen Grafikkern mehr und soll damit nach Apples eigenen Angaben um 25% im Vergleich zum iPhone 13 schneller sein.
Eine weitere Neuerungen des iPhone 13 Pros ist ProMotion. Promotion ist im Prinzip eine dynamisch und an den Bildschirminhalt angepasste Bildwiederholrate zwischen 10 und 120 Hertz.
Die Displayhelligkeit wurde im Pro Modell auf 1000 Nits maximale typische Display Helligkeit und 1200 Nits maximal für HDR Content erhöht.
Die genauen technischen Daten des iPhone 13 Pros sind hier zum Nachlesen.

iPad:
Das neue iPad ist mit einem 10,2 Zoll und den A13 Bionic SoC ausgestattet. Im Gegensatz zu dem neuen iPad mini setzt das klassische iPad weiterhin auf den Lightning Anschluss, während das neue iPad mini jetzt auf USB-C setzt. Außerdem hat Apple im neuen iPad eine 12 Megapixel Ultraweitwinkel Frontkamera und einen verbesserten Bildsignalprozessor verbaut. Zusätzlich bekommt die neue Generation die Center Stage Funktion, welche vorher dem iPad Pro vorbehalten war. Center Stage erkennt beim Filmen mit der Frontkamera, wenn sich Personen im Filmbereich befinden und justiert den Bildausschnitt so, dass alle Personen in diesem zu sehen sind (klicke hier für eine visuelle Veranschaulichung). Eine weitere Funktion, welche im neuen iPad Einzug erhält ist TrueTone. Mit TrueTone wird die Farbtemperatur automatisch an das Umgebungslicht angepasst.
Die technischen Daten vom neuen iPad gibt es hier zum Nachlesen.

iPad mini:
Das neue iPad mini hat eine Displaygröße von 8,3 Zoll, 500 Nits Helligkeit, TrueTone und TouchID in der Power-Taste. Wie schon angesprochen besitzt das iPad mini jetzt einen USB-C Port zum Laden. Als SoC wird laut den technischen Daten der gleiche Chip wie beim iPhone 13 Pro verbaut. Es handelt sich dabei im einen A15 Bionic mit 6 CPU, 5 GPU und 16 Neuralkernen. Wie auch das iPad bekommt das neue iPad mini die Center Stage Funktion. Außerdem verfügt das iPad mini jetzt über Stern Lautsprecher.

Apple Watch Series 7:
Im Vergleich zur Series 6 hat sich bei der Apple Watch Series 7 wenig verändert. Das grundlegende Design ist gleich geblieben und auch die Armbänder für die Series 6 sind mit der neuen Generation kompatibel. Die Displayränder wurden um 40% verkleinert, wodurch sich die Displayfläche vergrößert hat. Zusätzlich wurde die Displayhelligkeit um 70% erhöht, was für ein leichteres Ablesen trotz Sonneneinstrahlung sorgen soll. Außerdem hat Apple die Tastatur durch eine am Smartphone angelehnten Bildschirmtastatur mit Swipe Funktion ersetzt.

PlayStation 5: Verwendung von M.2 NVMe SSD’s jetzt möglich

Laut einer Meldung von Sony ist mit dem Firmware Update vom 15.09.21 die Verwendung von externen M2 SSDs in der PlayStation 5 möglich. Dabei muss die SSD folgende Anforderungen erfüllen:

SchnittstelleDurch PCI-Express Gen4x4 unterstützte M.2 NVMe SSD (Schlüssel M)
Speicher250 GB–4 TB
Unterstützte Formate2230, 2242, 2260, 2280, 22110
Größe einschließlich KühlmechanismusBreite: bis zu 25 mm
Länge: 30/40/60/80/110 mm
Dicke: bis zu 11,25 mm (bis zu 8,0 mm über der Platte, bis zu 2,45 mm unter der Platte)
Sequenzielle Lesegeschwindigkeit5500 MB/s oder schneller wird empfohlen
AnschlusstypAnschluss 3 (Schlüssel M)
Tabelle 1 zu 1 von Sony’s Support Artikel übernommen

Folgende SSDs sind laut einem Artikel von IGN mit der PlayStation 5 kompatibel:

  • WD_Black SN850
  • Sabrent Rocket 4 Plus (benötigt extra Kühlkörper)
  • Crucial P5 Plus (benötigt extra Kühlkörper)
  • Samsung 980 Pro (benötigt extra Kühlkörper)
  • Seagate FireCuda 530

Netzwelt

Podcast „Die Honigwabe“ von YouTube gelöscht

Die Honigwabe ist ein politischer Podcast welcher von Shlomo Finkelstein (auch bekannt als „DieVulgäreAnalyse„) und Kasper von „IdiotenWatch“ betrieben wird. Dieser Podcast beinhaltet thematisch Kritik an Islam, unbegrenzter Zuwanderung, unverhältnismäßige Einschränkungen aufgrund des COVID-19 Virus, Impfzwang durch die Hintertür, Linksextremismus (und allgemein die „neuen Linken“), Cancel Culture, Deplatforming, Linksruck der Gesellschaft und die verzerrte Berichterstattung durch die Leitmedien. Er erschien wöchentlich Sonntags um 18 Uhr auf YouTube und anderen Plattformen als Livestream. Wie einer der Beteiligten der Honigwabe in einem Video bekanntgegeben hat, wurde der YouTube Kanal, auf dem die Livestreams hauptsächlich angeschaut wurden, ohne genauere Angaben von Gründen abseits eines Verweises auf die Community-Richtlinien von den Betreibern von YouTube entfernt.

Shlomo kündigt in seinem Video an rechtlich gegen diese Sperre vorgehen zu wollen und den Podcast auf alternativen Plattformen wie „Gegenstimme.tv“ (Alternative zu YouTube) und „Dlive“ (Alternative zu Twitch) weiter zu Betreiben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.