0815-Info.news

Sir Clive Sinclair 1940 - 2021

Es ist ein unglaublich trauriger Tag für die britische Computerindustrie.

Wir werden Sir Clive immer sehr dankbar sein, dass er einer der Gründerväter des britischen Home-Computing-Booms war, der so vielen von uns bei Raspberry Pi geholfen hat, als Kind vom Programmieren begeistert zu werden.

Er war jemand, von dem das Geschäft hinter dem Raspberry Pi große Inspiration gezogen hat. Er wird sehr schmerzlich vermisst werden.

Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht

OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs

Guck an! Sogar Azure, die Cloud von Microsoft, ist für Linux gefährlich! Und mehr, wie in dem hier angefügten Kommentar, muss man gar nicht sagen! Finger wech von Microsoft! EVER, Ever, ever...

Wenn man auch nur einen Strichpunkt Microsoft-Code in ein Linux-System installiert, kann das, wie man in Fällen wie diesen sieht, bereits katastrophale Folgen haben.

Das Problem ist, jedes System ist nur so sicher wie sein schwächstes Glied.

Es hilft überhaupt nichts ein super-sicheres Linux-System in einer VM zu betreiben, wenn ein unsicherer Software-Agent in diesem den Angreifern wieder Tür und Tor öffnet.

Wobei ich mir bei Azure allerdings zugegebener Maßen sehr viel mehr um die Sicherheit der Virtualisierungs-Infrastruktur machen würde als um irgendwelche fehlerhaften Agents.

Weil die Fehler in letzteren lassen sich zumindest recht einfach beheben.

Ich möchte hingegen nicht wissen wie sicher die ganze Azure-Cloud selbst ist, bzw. wie sehr ein Angreifer dem es doch einmal gelingt sich dort ins Backend zu hacken sämtliche virtuellen PCs dort übernehmen oder ausspionieren kann.

Diese Bedenken habe ich bei allen großen Cloud-Providern, bei M$ lediglich am stärksten weil die ja auch bisher nicht gerade durch die sicherste Software aufgefallen sind. Und nur weil sie ihre Software-Ergüsse nun in der Cloud betreiben wird die Qualität dadurch nicht zwangsläufig besser geworden sein.

Letztendlich sind aber alle großen Clouds meiner Ansicht nach ein "Accident waiting to happen".

Insbesondere wenn man liest dass auch Pentagon & Co mittlerweile dort hosten lassen.

Da reden wir dann nämlich nicht mehr von irgendwelchen Skript-Kiddies als Angreifer, sondern auch großen feindlichen Regierungen und Geheimdiensten.

So gut kann eine Cloud-Infrastruktur gar nicht sein, dass es diese Angreifer niemals schaffen werden, dort irgendwie einzubrechen.

Und wenn sie das erst einmal geschafft werden und unbemerkt von den Opfern VM-Snapshots ihrer Opfer-VMs zu ziehen, die sie dann in Ruhe downloaden und untersuchen können ohne dass die Betroffenen etwas davon merken - das wird ein "Spaß" werden.

Eigentlich wundert es mich sogar, dass dies bis heute noch nicht passiert sein soll.

Die Frage ist auch, ob dem tatsächlich so ist. Oder ob derartige Vorfälle einfach totgeschwiegen werden - schließlich geht es um ein Milliardengeschäft, bei dem man sich nicht die Kundschaft vergraulen will.

Und auch die "legalen" Geheimdienste stören sich sicherlich nicht daran, dass die Überwachten ihre vertraulichen Daten selbst zum Überwacher in die Cloud schaffen.

Source: die kleine Himbeere

Der Paragon NTFS-Treiber könnte es endlich in den Linux-Kernel schaffen

Bei der Implementierung verspricht Paragon einen voll funktionsfähigen NTFS Read-Write-Treiber, der mit allen Versionen von NTFS und normalen, komprimierten und spärlichen Dateien funktioniert und die Wiedergabe von Journalen unterstützt.

Wenn alles gut geht, können Linux-Benutzer damit rechnen, dass sie bis zum Jahresende schnell Dateien auf Windows NTFS-Systemen in der Linux-Kernel-Version 5.15 lesen, schreiben und löschen können. Das wird viele Systemadministratoren und Techniker glücklich machen.

Die Linux-Distro von Microsoft aus der Nähe betrachtet

Microsoft veröffentlicht mit "CBL-Mariner" eine eigene Linux-Distribution. Diese Meldung klingt nur im ersten Moment überraschend, denn die Zeiten, in denen Microsoft gegen Open Source kämpfte und Steve Ballmer Linux mit einem Krebsgeschwür verglich, sind lange vorbei.

"CBL-Mariner ist eine interne Linux-Distribution für Microsofts Cloud-Infrastruktur und Edge-Produkte und -Dienste."

Die Mutter aller Linuxe: Diesmal trifft "Debian" wirklich ins Schwarze

Die mit Spannung erwartete Veröffentlichung von Debian 11 mit dem Codenamen "Bullseye" ist nach zweijähriger Entwicklungszeit endlich da. Die Veröffentlichung wird für die nächsten fünf Jahre wie jede andere stabile Debian-Version unterstützt.

Debian 11 kommt mit einem neuen Thema „Homeworld“. Es ist inspiriert von der Bauhaus Bewegung, ein Kunststil, der Anfang des 20. Jahrhunderts in Deutschland geboren wurde und sich durch seine einzigartige Herangehensweise an Architektur und Design auszeichnet. Sie werden dieses Thema überall in Debian 11 sehen, sei es auf dem Anmeldebildschirm, im Installationsprogramm oder im Grub-Menü.

Debian 11 enthält über 11.294 neue Pakete mit insgesamt über 59.551 Paketen. Über 42.821 Softwarepakete haben neuere Versionen. Über 9.519 ältere Pakete werden nicht mehr verwendet.

Valves "Steam Deck" kommt mit Arch Linux

"Wir haben eine Reihe von Updates und Änderungen vorgenommen, um speziell sicherzustellen, dass die Dinge für das Steam Deck gut funktionieren, und Arch war am Ende einfach die bessere Wahl dafür."

Valve-Designer Lawrence Yang

Spielen unter Linux: Mesa 21.2.0 liefert besseren Support für viele Spiele

Security: Mit Linux wäre das nicht passiert

Linux Basics 1.0: Distributionen, Derivate und Desktops

Die Miniserie „Linux Basics“ vermittelt Grundlagenwissen zu den unterschiedlichsten Unix ähnlichen Betriebssystemen auf Basis des Linux-Betriebssystem-Kernels einfach und verständlich. Den Anfang machen die bekannten großen Distributionen, kleine und größere Derivate und deren zahlreiche Desktops und Fenstermanager.