LN-Waschpress

Blog

  • Nextcloud 14 dreht weiter an der Sicherheitsschraube

    Nextcloud 14 dreht weiter an der Sicherheitsschraube

    Nextcloud 14
    Quelle: Nextcloud

     

    Soeben wurde mit Nextcloud 14 eine weitere Hauptversion der Open-Source-Anwendung für das Speichern und Synchronisieren von Daten auf eigenen Servern freigegeben. Auf Neudeutsch nennt sich das »private Cloud«. Während Cloud-Anbieter wie Microsoft nach Abkündigung seiner Deutschland-Cloud seine Kunden im Regen stehen lässt und Filehoster Dropbox seine Linux-Anwender verprellt, verbessert Nextcloud zuverlässig mit jeder neuen Version Sicherheit und Funktionalität der Anwendung.

    Sicherheit erhöht

    Nach zwei Release-Kandidaten in den letzten Wochen ist Nextcloud 14 nun generell verfügbar. Die neue Version erhöht die Sicherheit prominent an zwei Stellen. Als Erstes ist hier die Videoüberprüfung zu nennen. Mit dem Alleinstellungsmerkmal der »Video Verification Sharing« soll sichergestellt werden, dass sensible Dokumente nur mit der Person geteilt werden, für die sie bestimmt sind. Dazu wird beim Aufsetzen des Share ein Passwort festgelegt, das dem Empfänger persönlich per Videoverbindung über Nextcloud Talk mitgeteilt wird.

     

     

    Als Zweites ist ein neuer 2-Faktor-Authentifizierungsanbieter mit dem Namen Gateway zu nennen, der es Benutzern ermöglicht, die sicheren Messaging-Apps Signal und Telegram sowie verschiedene SMS-Gateways als den zweiten Faktor zu verwenden, um ihre Authentifizierung per 2FA doppelt abzusichern. Dazu steht bei den Apps in der Rubrik Sicherheit die App Two-Factor Gateway bereit. Neu ist auch die Möglichkeit, sich bei Verwendung der Kerberos-Authentifizierung bei Samba-Servern zu authentifizieren. Die Nextcloud SAML App wurde mit Unterstützung für mehrere Identity-Provider aktualisiert, sodass ein Server sowohl mit lokalen Benutzern als auch SAML-Authentifizierung umgehen kann.

    Teilen erweitert

    Die Zusammenarbeit bei der Arbeit an geteilten Dateien wurde weiterentwickelt. Freigaben können dazu nun mit Notizen versehen werden. Dateien können über den Inhalt der Kommentare gesucht werden, falls der Name nicht mehr erinnerlich ist. Zudem gibt es eine neue Übersicht über die Freigaben in der Seitenleiste, die auch diejenigen anzeigt, die gelöscht wurden.

    Federation, die Technik zum Teilen zwischen Nextcloud-Servern wurde dahingehend erweitert, um auch die Freigabe für Gruppen auf einem anderen Server zu ermöglichen. Weitere Änderungen ermöglichen es den aktualisierten Apps Kalender und Kontakte ihre Daten zwischen Benutzern auf verschiedenen Servern zu teilen.

    DSGVO einhalten

    Eher an Unternehmen wendet sich die neue App Data Protection Confirmation App, die der Bestätigung der Datensicherheit dient. Zudem gibt es eine neue separate Audit-Protokolldatei, die die bestehenden Apps für Impressum und Rechtliche Hinweise und Datenanfragen im Nextcloud Compliance Kit ergänzt. So sollen Kunden von Nextcloud mit minimalem Aufwand die vollständige Einhaltung gesetzlicher Vorschriften gewährleisten können.

    App-Verwaltung ausgebaut

    System-Administratoren können von der Integration der Nextcloud-Logs in das Journal von Systemd profitieren. Dazu wird in der Datei config.php die Zeile 'log_type' => 'systemd' eingefügt werden. Auch die App-Verwaltung wurde mit detaillierteren Informationen, einer kategorieübergreifenden Suche und einem einfacheren App-Update-Prozess vereinfacht. Benutzer werden zudem über wichtige Änderungen in einem neuen Release mit einem Popup bei der ersten Anmeldung informiert.

    Alle Änderungen vermittelt die Ankündigung des Unternehmens im Firmenblog. Nextcloud 14.0 steht ab sofort im stabilen Kanal zum Upgrade bereit.

  • Tor Browser für Android freigegeben

    Tor Browser für Android
    Tor Browser für Android | Quelle: Tor Project

    Vor wenigen Tagen erschien Tor Browser erstmals in einer mobilen Version für Android. Da das Surfen im Internet immer mehr auf mobilen Plattformen stattfindet, schließt das Tor-Projekt hiermit eine Lücke. Das gilt um so mehr, als weite Teile des Planeten, wie etwa der indische Subkontinent, das Internet aus wirtschaftlichen Gründen fast ausschließlich auf Mobilgeräten nutzen können. Hinzu kommt, dass gerade das oft Länder sind, in denen Zensur und Repression herrschen.

    Lücke geschlossen

    Somit hat sich das Tor-Projekt bereits seit Jahren nach Möglichkeiten umgesehen, diesem unglücklichen Umstand Rechnung zu tragen. Zusammen mit dem Guardian-Projekt wurde 2017 aus dem »Google Summer of Code«-Projekt Orfox die erste Lösung für mobiles Surfen über das Tor-Netzwerk realisiert. Jetzt steht mit Tor Browser für Android die erste Alpha-Version eines nativen Tor Browsers in den Startlöchern.

    Auf Augenhöhe

    Tor Browser für Android ist nach Aussagen der Entwickler bei der Funktionalität auf Augenhöhe mit der Desktop-Version. Somit schützt auch die Android-Version vor Trackern, Fingerprinting und Überwachung. Zudem erleichtert er in Ländern, wo Zensur und Repression herrschen, die Nutzung des Internets ohne direkte Gefährdung der eigenen Person.

    2019 stabil

    Mit einer ersten stabilen Version wird früh im nächsten Jahr gerechnet, woraufhin Orfox eingestellt werden soll. Derzeit muss zum Betrieb von Tor Browser für Android noch zusätzlich Orbot installiert werden. Dabei handelt es sich um eine Proxy-Anwendung, die Tor Browser für Android mit dem Tor-Netzwerk verbindet. Bis zur stabilen Version soll Orbot jedoch nicht mehr benötigt werden. Die Anwendung wird aber im Gegensatz zu Orfox nicht eingestellt, da sie auch dazu dient weitere Apps mit dem Tor-Netzwerk zu koppeln.

    Ob eine Version von Tor Browser für iOS in Planung oder Entwicklung ist, bleibt offen, die Entwickler empfehlen derzeit dafür den Onion Browser. Tor Browser für Android kann von Google Play oder direkt als AKP installiert werden. Ein Paket für FDroid ist geplant. Orbot steht auf Google Play, FDroid oder ebenfalls als APK zur Verfügung.

  • GNOME 3.30 verspricht bessere Performance

    GNOME 3.30
    Quelle: gnome.org

    Das vor wenigen Tagen veröffentlichte GNOME 3.30 »Almeria« folgt nach den üblichen sechs Monaten Entwicklung auf seinen Vorgänger GNOME 3.28. Die Entwickler versprechen für die neue Version reduzierten Ressourcenverbrauch und somit bessere Performance.  Aber GNOME 3.30 hat sich nicht nur unter der Haube weiterentwickelt. Auch viele GNOME-Apps weisen Fortschritte auf.

    Insgesamt flossen fast 25.000 Änderungen von über 800 Beitragenden in die Veröffentlichung ein. Als Unterbau dient mit GTK+ 3.24 die letzte planmäßige Version der GTK-3-Reihe. Bereits jetzt bringt GNOME 3.30 einige Elemente des kommenden GTK+ 4 mit.

    Flatpak mit Zukunft

    Die GNOME-Entwickler sehen in Flatpak die künftige Art und Weise, wie Software schnell und sicher verteilt werden kann. Mit Flatpak 1.0 hat das alternative Software-Verteilungssystem kürzlich seine produktive Reife erreicht. Gleichzeitig bietet die Paketverwaltung GNOME Software in der neuesten Version die Möglichkeit, alle installierten Flatpaks stets auf dem aktuellen Stand zu halten. Dazu muss lediglich ein Haken gesetzt werden.

    Podcasts

    Der in GNOME integrierte Browser Web erhielt, ähnlich wie bereits Firefox, eine minimale Leseansicht, die sich nur auf den Text konzentriert. Dabei werden alle zusätzlichen Menüs, Bilder und für den Artikel irrelevanten Inhalte ausgeblendet. GNOME 3.30 führt auch eine neue Anwendung ein: Mit Podcasts können die Lieblings-Podcasts verfolgt und direkt über die Arbeitsumgebung angehört werden. Anwender, die von anderen Podcast-Apps auf die native GNOME-App umsteigen möchten, können Podcasts von dort importieren.

    Verbindung zu Windows

    Boxen, die GNOME-Anwendung für virtuelle Maschinen, kann sich nun zusätzlich über das Remote Desktop Protokoll (RDP) mit entfernten Windows-Servern verbinden. Damit wird die Verwaltung von Windows-Servern vereinfacht.  Boxen kann nun zudem OVA-Dateien importieren. Das Teilen virtueller Maschinen wird so noch einfacher. Mit GNOME 3.30 wird es außerdem leichter, Bildschirmfreigaben und Verbindungen zu entfernten Bildschirmen zu steuern. Ein neu hinzugefügtes Systemmenü zeigt aktive entfernte Verbindungen an.

    Thunderbolt integriert

    Die Anwendung Disks zur Verwaltung von Festplatten und Partitionen kann jetzt mit VeraCrypt verschlüsselte Laufwerke entschlüsseln und einbinden. Die Distribution Tails hat diese neue Funktion bereits vorab  in ihrer neuesten Ausgabe 3.9 umgesetzt. In den Einstellungen von GNOME 3.30 wurde ein neues Panel zur Verwaltung von Thunderbolt-Geräten hinzugefügt.

    Hardware-bezogene Panels werden jetzt zudem nur noch angezeigt, wenn die entsprechende Hardware angeschlossen ist. Die Dateiverwaltung Files erhielt verbesserte Such- und Ortsleisten. GNOME 3.30 wird in paketierter Form für Anwender im Oktober in den Veröffentlichungen von Fedora 29 und Ubuntu 18.10 verfügbar sein. Für Anwender von Fedora 28 besteht bereits jetzt die Möglichkeit, GNOME 3.30 vorab über das Copr-Buildservice zu installieren.

  • Tails und Tor-Browser wurden aktualisiert

    Tails und Tor-Browser
    Quelle: Wikimedia | Lizenz: CC by 4.0

     

    Die Distribution Tails und der Tor-Browser sind beide auf den Schutz der Privatsphäre ausgelegt und haben in dieser Woche jeweils eine wichtige Aktualisierung erhalten. Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Edward Snowden verwendet und empfiehlt es noch heute.

    VeraCrypt integriert

    Die Neuauflage Tails 3.9 bringt hauptsächlich eine neue Version des Tor-Browsers, der auf 8.0 aktualisiert wurde und die Integration der Verschlüsselungssoftware VeraCrypt, einem Fork von TrueCrypt. Tails 3.9 kann Veracrypt-Volumes erkennen, entsperren und auf die Daten zuzugreifen. Der Umgang mit VeraCrypt-Volumes in Tails wird auf einer gesonderten Webseite erläutert.

    Tails hat damit die Integration von VeraCrypt in die GNOME-Applikationen Files und Disks bereits vorweggenommen, die später in Fedora 29, Debian 10 »Buster« und Ubuntu 18.10 »Cosmic Cuttlefish« verfügbar sein wird.

    Zusätzliche Software

    In einem Live-System wie Tails ist es immer mühsam, zusätzliche Software zu installieren. Die Tails-Macher haben nach eigenem Bekunden über ein Jahr daran gearbeitet, dies zu vereinfachen. Sie haben ein System entwickelt, bei dem ein einmal manuell installiertes Debian-Paket bei jedem Neustart der Distribution automatisch wieder installiert wird.

    Neben der Aktualisierung auf Kernel 4.17 wurden auch die aktuellen Micro-Codes für Intel und AMD integriert sowie Thunderbird zum Standard für RSS- und Atom-Feeds gemacht. Alle weiteren Änderungen sind im Changelog nachzulesen. Bestehende Installationen können aktualisiert werden, Neueinsteiger greifen auf die Images auf der Projektseite zurück.

    Tails und Tor-Browser

    Der mit Tails ausgelieferte Tor-Browser, der wie immer auf Firefox basiert, ist der Standard-Browser bei Tails. Dieser erfuhr in der vergangenen Woche ebenfalls ein großes Update auf Version 8.0. Tor-Browser hinkt immer etwas hinter Firefox her, da das Team die jeweiligen Neuerungen zunächst testen muss. Die neue Version 8.0 tut hier einen großen Sprung, basiert sie doch auf Firefox ESR 60 und bringt damit auch alle Änderungen von Firefox Quantum 57 mit.

    Damit geht eine erhöhte Geschwindigkeit, die Umstellung auf die aktuelle Photon-Oberfläche sowie die Übernahme der Multi-Prozess-Architektur und der WebExtensions-APIs für Erweiterungen einher. Tor-Browser 8.0 kommt aktualisiert mit Tor 0.3.3.9, Torbutton 2.0.6, OpenSSL 1.0.2, Libevent 2.1.8, HTTPS Everywhere 2018.8.22 und NoScript 10.1.9.1.

    Einstieg erleichtert

    Die neue Landing-Page wurde dem Stil von Tor-Browser besser angepasst, die vereinfachte Onboarding-Seite soll Neuanwendern helfen, den Einstieg in Tor-Browser zu finden. Zudem wurde das Bridge-Fetching wesentlich vereinfacht. Anstatt einer E-Mail wird nun ein Captcha eingesetzt, um eine neue Bridge-IP zu vergeben. Diese IPs werden in Umgebungen benötigt, wo Tor-Browser geblockt wird.

    Der Browser kann von der Projektwebseite heruntergeladen werden. Auch hier finden sich alle Änderungen im Changelog wieder.

  • Linux-Phone Librem 5 verspätet sich

    Linux-Phone Librem 5
    Bild: Purism | Lizenz: CC-by-SA 4.0

     

    Das von Purism konzipierte und im letzten Jahr per Crowdfundung finanzierte Linux-Phone Librem 5 wird sich um rund drei Monate verspäten. Die Auslieferung beginnt nicht, wie zunächst vorgesehen, im Januar 2019 sondern erst im April.

    Linux-Phone Librem 5 verspätet sich

    Das ist die betrübliche Nachricht für Vorbesteller des Librem 5, die Purism gestern bekannt gab. Ansonsten sei man auf gutem Weg und mache »beeindruckende Fortschritte« bei Hard- und Software.

    Der Grund für die um drei Monate verspätete Auslieferung sind zwei bei den Tests des erst kürzlich auf den Markt gelangten i.MX8M-Quad-SoC entdeckten Fehlern. Die Fehler haben die Purism-Entwickler im Energiemanagement des Prozessors entdeckt. Diese Fehler hätten sich so negativ auf die Akku-Laufzeit des Librem 5 ausgewirkt, dass nur rund eine Stunde Akku-Laufzeit erreicht worden wäre.

    Fehler im SoC

    Die Entwickler arbeiten direkt mit Hersteller NXP zusammen, um diese inakzeptablen Fehler in einem neuen Stepping der CPU zu beheben. Die Entwicklerboards werden ab Oktober jedoch mit den Fehlern in dem SoC ausgeliefert. Das spielt in dem Fall jedoch keine Rolle, da die Boards direkt am Stromnetz betrieben werden und nicht per Akku versorgt werden.

    Komponenten und Fertiger gefunden

    Nicole Faerber, Chief Technoligy Officer (CTO) bei Purism, beschreibt den bisherigen Entwicklungsprozess in einem detaillierten Progress Report als »wie erwartet langen und anstrengenden Prozess angesichts der Tatsache, dass traditionelle Lieferketten auf Kosteneffektivität ausgerichtet sind, während wir auf Komponenten setzen, die die Privatsphäre einer Person respektieren und auf die Freiheit, das Gerät zu kontrollieren.«

    An dieser harten Realität der Arbeitsweise der Hersteller in Fernost sind bereits ähnlich ambitionierte Projekte gescheitert. So musste KDE-Entwickler Aaron Seigo vor mehreren Jahren aufgeben, ein Tablet namens Vivaldi mit KDE-Oberfläche zu produzieren. Zu kleine Stückzahlen und das Desinteresse und Unverständnis der Hersteller an Open-Source ließen das Projekt nach mehreren Wechseln der Herstellers letztendlich am fehlenden Geld scheitern.

    Verspätung war zu erwarten

    Purism ist hier als bereits etabliertes Unternehmen besser aufgestellt und durch die Schwarmfinanzierung mit einem guten Budget für das Librem 5 aufgestellt, aber trotzdem nicht unbeeinflusst von der Mentalität der fernöstlichen Hersteller. Die jetzt bekannt gegebene Verspätung war bei der Kürze der gegebenen Zeit für das sehr ambitionierte Projekt eigentlich zu erwarten. Viel länger sollte es allerdings auch nicht dauern, denn die Hardware wird auch nicht jünger.

  • Firefox 62 vereinfacht die Suche

    Firefox 62
    Bild: Firefox Logo | Quelle: Mozilla | Lizenz: CC BY-SA 3.0

     

    Heute wird Mozilla Firefox 62 offiziell freigeben. War Firefox 60 eher zurückhaltend, brachte der Browser mit 61 Verbesserungen an mehreren Stellen, unter anderem auch bei den Tabs. Der jetzt bereits auf Mozillas FTP-Server verfügbare Firefox 62 bringt zwar viele, aber eher wenig spektakuläre Änderungen. Etwas anderes kann man aber auch nicht ernsthaft alle sechs Wochen erwarten. Die Höhepunkte sind weiter ausgebauter Tracking-Schutz, das System-Add-on Firefox Monitor und auf der Firefox-Startseite eine Kachel für Google mit direkter Suchfunktion.

    Vereinfachte Suche

    Diese neue Kachel und die bereits vorhandene von Amazon weisen als Besonderheit eine Lupe auf, wie Sören Hentzschel in seinem Blog schreibt. Diese Lupe führt dazu, dass  beim Klick auf eine dieser beiden Kacheln nicht die erwartete Webseite öffnet, dafür aber der Cursor in der Adressleiste landet, wo bereits @google beziehungsweise @amazon eingetragen ist. Durch Ergänzen mit dem Suchbegriff kann nun sofort gezielt auf der entsprechenden Seite gesucht werden, ohne deren Startseite zu besuchen. Diese Schlüsselwörter funktionieren auch, wenn sie manuell eingegeben werden.

     Have I been Pwned?

    Hinter dem neuen System-Add-on Firefox Monitor verbirgt sich eine Sicherheitsfunktion, die Mozilla bereits im Juni ausgiebig getestet hat. Sie wird mit Firefox 62 langsam ausgerollt, und zwar zunächst nur für Anwender mit EN-US-Lokalisierung. In Zusammenarbeit mit der Webseite Have I been Pwned (HIBP) können Firefox-Nutzer künftig benachrichtigen lassen, wenn die E-Mail-Adresse bei einem Einbruch kompromittiert wurde.

    Besserer Tracking-Schutz vorbereitet

    Mozilla arbeitet seit geraumer Zeit an Verbesserungen beim Anti-Tracking, der Aktivitätenverfolgung der Werbenetzwerke, um uns mit personalisierter Werbung zu beglücken. Die Früchte dieser Arbeit werden aber erst mit Firefox 63 und 65 ausgeliefert. Mit Firefox 62 wurde lediglich eine kleine Erleichterung eingebaut. Ab Firefox 62 kann der Tracking-Schutz direkt im Hauptmenü eingeschaltet werden. Wenn der Browser Tracker auf einer Webseite blockiert, wird das optisch durch ein Schildsymbol in der Adressleiste signalisiert.

    Vereinfachtes Löschen

    Benutzer, die Firefox für den Desktop von der Synchronisation trennen, erhalten nun das Angebot, ihre persönlichen synchronisierten Daten wie Lesezeichen, Passwörter, Verlauf und Cookies und Site-Data von diesem Gerät zu löschen. Bisher musste das manuell nachgeholt werden. Die Möglichkeit, Cookies und Site Data für eine gerade besuchten Webseite zu löschen gibt es nun auch unter dem Info-Symbol links neben der URL.

    Keine Legacy-Add-ons mehr

    Drastische Änderungen gibt es für Anwender von Firefox ESR. Konnten Anwender der bisher unterstützten Version Firefox ESR 52 hier als letzte Möglichkeit noch die alten Legacy-Add-ons verwenden, so ist auch hier das  Ende der Fahnenstange erreicht. Mit der ab sofort gültigen Version 60.2 von Firefox ESR funktionieren nur noch Add-ons nach dem neuen WebEngines-Standard.

    Gleichzeitig mit dem Release von Firefox 62 wird auch die Beta zu Firefox 63 verfügbar. Die ist zum Trost für Freunde der Firefox-Add-ons vollgepackt mit neuen Funktionen für Erweiterungen. Es gibt einige wichtige neue APIs, einige wichtige Verbesserungen an bestehenden APIs und eine große Sammlung verschiedener Verbesserungen und Fehlerbehebungen. Alles in allem ist dies das größte Upgrade der WebExtensions-API seit der Veröffentlichung von Firefox Quantum. Auch Anwender, die ständig viele Tabs geöffnet haben, können sich auf neue Funktionen freuen.

     

  • Google Chrome wird 10

    Google Chrome wird 10
    Bild: Scott McCloud | Quelle: Googlebooks | Lizenz: CC BY-NC-ND 2.5

     

    Heute vor 10 Jahren erschien, angekündigt durch einen Blogeintrag und einen Comic, die erste Version von Googles Browser Chrome mit der Versionsnummer 0.2. Seither zeigt Google der Welt, wie man einen Markt von hinten aufrollt. Chrome beherrscht heute den Browsermarkt mit einem Anteil von fast 60 Prozent.

    Als Chrome damals antrat, sah die Browserwelt noch anders aus. Microsofts Internet Explorer hatte eine beherrschende Stellung mit 65 Prozent Marktanteil, Mozillas Firefox stand bei 27 Prozent, Opera belegte 3 Prozent. Heute verwenden viele Browser und Anwendungen die Blink-Engine von Chrome, darunter Opera, Steam, Samsung Internet und alles, was Electron als Grundlage hat.

     

    Omnibox brachte Vorteile

    Chrome erschien zunächst nur für Windows und wurde erst später, ab Version 5 auch für Linux und macOS freigegeben. Noch später folgten mobile Versionen für iOS und Android. Die Hauptzutaten, die Google zum Erfolg verhalfen waren ein beschleunigter Release-Zyklus, der neue Funktionen schnell zu den Anwendern brachte und innovative Entwicklungen wie die Omnibox und Sandboxing.

    Grundlage Chromium

    Google entwickelt Chrome im Open-Source-Projekt Chromium, dass ebenfalls als Browser veröffentlicht wird und hauptsächlich unter Linux Anwendung findet, da der Quellcode unter BSD-Lizenz offen liegt und die Kontrolle über die Funktionen erlaubt. Chrome wird im Takt von rund sechs Wochen veröffentlicht. Zusätzlich zur stabilen Version bietet Google Chrome auch in den drei Vorabversionen Beta, Dev und Canary an.

    Überlegen schnell

    In den frühen Jahren war die Geschwindigkeit, die Chrome mit V8, der virtuellen Laufzeitumgebung von JavaScript erreichte, ein Alleinstellungsmerkmal. So war Javascript in Chrome bei Tests im Jahr 2010 in etwa doppelt so schnell wie im Mozilla Firefox 3.6 oder rund neunmal so schnell wie der Internet Explorer 8. Es dauerte bis 2015, bis andere Browser wie Microsofts Neuentwicklung Edge hier mithalten konnten. Firefox gelang erst 2017 mit Firefox 57 Quantum ein entsprechender Geschwindigkeitsschub.

     

     

    Aufgeräumt

    Chrome strebte von Anfang an eine aufgeräumte Benutzerschnittstelle an. Ein Weg dahin war die Omnibox, eine Kombination aus Adressleiste und Suchfeld. Die Omnibox wurde durch Suchvervollständigung weiter ausgebaut. Heute kann die Omnibox Fragen beantworten und mathematische Probleme lösen bevor die Eingabetaste gedrückt wird.

    Ein Prozess pro Tab

    Google Chrome hat das Konzept des Privatmodus in Browsern zwar nicht erfunden, hat es aber populär gemacht. Was Google für Chrome aber zweifelsfrei erfunden hat ist die Multiprozessarchitektur, die den Renderer und jeden einzelnen Tab in einem eigenen Prozess in einer Sandbox laufen lässt. Das brachte erhöhte Sicherheit und Stabilität. Eine instabile Webseite ließ nur den eigenen Tab crashen und zog nicht den ganzen Browser hinter sich her. Nachteil war zur damaligen Zeit der hohe Verbrauch an Hauptspeicher, der heute nicht mehr ganz so schwer wiegt, wo viele Rechner bereits mit 8 GByte RAM ausgeliefert werden.

    Weiterhin kann sich Chrome auf die Fahnen schreiben, der einzige Browser zu sein, der die Basis für ein eigenes Betriebssystem darstellt. Chrome OS macht vorinstalliert auf Chromebooks mittlerweile Furore im Bildungsmarkt und im Büro.

    Bis heute in der Kritik

    Bereits kurz nach der ersten Veröffentlichung rief Chrome die Kritiker in Sachen Datenschutz auf den Plan. Sie warfen Google vor, das Programm sammle Daten, die eine Identifizierung des Anwenders erlaubten und im Zusammenhang mit weiteren erhobenen Informationen ein Profil des Nutzers ergäben. Google wies die Vorwürfe, Anwender könnten identifiziert werden, immer zurück und argumentierte, der Anwender könne bei Bedenken ja jederzeit eine andere Suchmaschine einstellen. Auf Twitter hat Google für Dienstag eine Geburtstagsüberraschung angekündigt.

  • Intel wegen Meltdown und Spectre in der Kritik

    Intel in der Kritik
    Bild: Penguins | Quelle: pxhere | Lizenz: CC0

     

    Der Linux-Kernel-Entwickler Greg Kroah-Hartman übte in dieser Woche in Vancouver in einem Vortrag auf dem Open Source Summit North America scharfe Kritik an Intels langsamer erster Reaktion auf die Spectre- und Meltdown-Bugs. Er sprach in diesem Zusammenhang unter anderem von fahrlässigem Verhalten.  Die Kernel-Entwickler hätten erst Ende Oktober vergangenen Jahres gerüchteweise von den Problemen erfahren, obwohl diese bereits im Juli gefunden und Intel bekannt gemacht wurden. Das berichtete das Magazin Eweek.

    Intel in der Kritik

    Kroah-Hartman sagte, dass, als Intel endlich beschloss, den Linux-Entwicklern zu eröffnen, worum es bei den Sicherheitslücken geht, dies in einer Art und Weise geschah, die jegliche Zusammenarbeit der Kernel-Entwickler mit den Distributionen per Embargo unterbunden habe. SUSE, Red Hat und Canonical seien informiert worden, ihnen sei aber untersagt worden, miteinander darüber zu reden. Oracle wurde gar nicht informiert, Debian erst sehr spät. Aus der Sicherheitsperspektive recht verheerend, so der Entwickler.

    Community außen vor

    Die Community sei insgesamt total außen vor geblieben. Die meisten Distributionen arbeiten mit vom Mainline-Kernel abgeleiteten Kerneln und seien somit »mit heruntergelassenen Hosen« erwischt worden. Intel sei die Zusammenarbeit mit großen Unternehmen gewohnt, wo andere Regeln gelten als in der Linux-Community. Da aber Intel zu einem der größten Beitragenden zum Kernel zählt und viele Kernel-Entwickler beschäftigt, klingt das insgesamt wenig glaubwürdig.

    Gestresste Kernel-Entwickler

    Kroah-Hartman sagte, typischerweise arbeiteten die verschiedenen Linux-Anbieter im Fall solch allgemeiner Sicherheitslücken zusammen. In diesem Fall waren sie jedoch gezwungen, jeder für sich zu arbeiten und kamen so zu unterschiedlichen Lösungen. Erst durch massiven Protest bei Intel sei das Embargo in der letzten Dezemberwoche 2017 aufgehoben worden. Das ruinierte die Weihnachtsferien für alle Beteiligten, denn Anfang Januar sollten die Lücken der Öffentlichkeit bekannt gemacht werden, was auch am 3. Januar geschah.

    Kroah-Hartman sagte, nach den ersten lautstarken Protesten der Entwickler habe sich die Zusammenarbeit bei den später folgenden Enthüllungen weiterer Lücken gebessert.

    Bessere Zusammenarbeit

    Ein interessanter Nebeneffekt der Meltdown- und Spectre-Schwachstellen besteht laut Kroah-Hartman darin, dass Linux- und Windows-Entwickler jetzt bei der Sicherheit zusammenarbeiten, da beide Betriebssysteme ähnliche Risiken aufgrund der CPU-Schwachstellen aufweisen. »Windows- und Linux-Kernel-Entwickler haben jetzt diesen wundervollen Rückkanal. Wir reden miteinander und wir reparieren Fehler füreinander«, sagte Kroah-Hartman. »Wir arbeiten gut zusammen. Das haben wir schon immer gewollt.« Ende gut – alles etwas besser.

  • Linux Mint LMDE 3 »Cindy« veröffentlicht

     

     

    LMDE 3 »Cindy«
    Bild: LMDE 3 Cindy | Quelle: Mint Blog

     

    Neben Linux Mint veröffentlicht das Team um Chefentwickler Clement »Clem« Lefebvre sporadisch auch die »Linux Mint Debian Edition« (LMDE). Deren dritte Ausgabe wurde, nach einer Beta-Version im Juni als LMDE 3 »Cindy« gerade in stabiler Version freigegeben. Die aktuelle Ausgabe baut auf dem derzeit stabilen Debian 9 »Stretch« auf und verwendet in der derzeit einzigen Variante das aktuelle Cinnamon 3.8.8 als Desktop-Umgebung.

    Debian-Alternative

    LMDE ist ein Nebenprojekt, das längst nicht so viele Anwender hat wie Linux Mint selbst. Aber für die Mint-Macher dient LMDE einem Zweck, wie Clem in der Ankündigung der Veröffentlichung erklärt. Für das gesamte Projekt ist es wichtig, neben dem auf Ubuntu LTS basierenden Mint eine Alternative zu pflegen, die auf Debian direkt basiert. Das könnte wichtig werden, sollte Ubuntu einmal nicht mehr als Basis verfügbar sein oder den Ansprüchen nicht mehr genügen.

    Direkte Updates

    Linux Mint Debian Edition erhält während seiner Laufzeit keine Punkt-Releases. Abgesehen von Bugfixes und Sicherheitskorrekturen bleiben die Debian-Basispakete unverändert, aber Mint-Tools und Desktop-Komponenten werden kontinuierlich aktualisiert. Neu entwickelte Funktionen werden direkt in LMDE integriert, während sie für die nächste kommende Linux-Mint-Version bereitgestellt werden.

    Doppelt  hält besser

    Bei LMDE 3 experimentiert das Team ein wenig und liefert zwei Installer aus. Neben dem von Mint bekannten Live-Installer ist auch ein Installer auf der Basis des Calamares Installer Framework im Menü zu finden. Dabei bietet Calamares mehr Funktionen als der hauseigene Installer. Dazu gehören erweiterte Partitionierungsoptionen sowie die Möglichkeit, die Installation vollständig zu verschlüsseln.

    Auch als 32-Bit

    LMDE 3 steht in 32- und 64-Bit zur Verfügung. Um die Kompatibilität mit Nicht-PAE-Prozessoren zu gewährleisten, werden die 32-Bit-Versionen von Linux Mint Debian standardmäßig mit einem 686er Nicht-PAE-Kernel ausgeliefert. Für PAE-Unterstützung kann ein 686-PAE-Kernel installiert werden. Das gelingt als Root mit dem Befehl apt update && apt install linux-headers-686-pae linux-image-686-pae. Anschließend muss der Rechner neu gestartet werden. Weitere Änderungen können dem Changelog entnommen werden.

  • Mozilla verschärft das Anti-Tracking

    Anti-Tracking
    Bild: Mozilla | Lizenz: CC-By-3.0

     

    Das Tracking beim Surfen im Internet missachtet nicht nur unsere Privatsphäre, es ermöglicht das Erstellen von Profilen und verlangsamt nicht unerheblich das Laden von Webseiten. Dem will Mozilla durch eine Verschärfung seiner Anti-Tracking-Maßnahmen verstärkt entgegentreten.

    Verschärftes Anti-Tracking

    Dazu findet sich in den aktuellen Firefox Nightlies eine neuer Eintrag in dem Menü links der URL, der mit »Content Blocking« überschrieben ist. Die hierüber erreichbaren Optionen sollen in den nächsten Monaten in Firefox zum Standard werden. Mozilla will einerseits Tracking soweit möglich blockieren, gibt aber andererseits dem Anwender über dieses Menü das Instrument an die Hand, selbst zu entscheiden, welche Informationen er preisgeben möchte.

    Der Anwender entscheidet

    In einer  Studie, die von Ghostery durchgeführt wurde, wurde festgestellt, dass rund 90 Prozent aller Webseiten Cookies laden, die dem Tracking dienen. Weiterhin ergab die Studie, dass 54 Prozent der Zeit, die eine Webseite zum Laden benötigt, durch diese Tracking-Cookies verursacht wird. Mozilla wirkt dem entgegen, indem in Firefox Code eingebaut wurde, der standardmäßig Tracker deaktiviert, die das Laden von Webseiten verlangsamen. Die Funktion wird im September getestet und mit Firefox 63 standardmäßig eingeschaltet, sofern der Test erfolgreich verläuft.

    Eine weitere Funktion, die ebenfalls im September zum Test ansteht, ist das Blockieren von Cross Site Tracking. Damit verfolgen Werbenetzwerke uns über mehrere Webseiten hinweg und können so Profile über unser Surf-Verhalten im Netz erstellen. Hier geht Mozilla behutsamer zu Werke, um sicherzustellen, dass das Surf-Erlebnis nicht unter den Maßnahmen leidet.  Eine standardmäßige Aktivierung soll mit Firefox 65 kommen.

     

     

    Gegen Profile

    Darüber hinaus will Mozilla Praktiken wie Fingerprinting verhindern, die unbemerkt identifizierbare Benutzerinformationen sammeln. Eine weitere Unsitte sind die in letzter Zeit häufiger anzutreffenden versteckt agierenden Cryptomining-Scripte, die im Hintergrund Crypto-Währungen auf dem Gerät des Benutzers generieren. Auch hier will Mozilla künftig einen Riegel vorschieben.

    Weg von »Do not Track«

    Mozilla vollzieht damit beim Anti-Tracking die Verlagerung vom passiven und nicht übermäßig wirksamen »Do not Track« zu einer aktiven Funktion, die das Tracking standardmäßig erst einmal blockiert. Damit liegt der Ball im Spielfeld des Anwenders, der entscheiden kann, ob er bestimmte Tracker zulassen will oder nicht. Sind diese Maßnahmen erst einmal scharfgeschaltet, liegt Firefox damit beim Anti-Tracking der großen Browser klar vorne.