staging.inyokaproject.org

Mozilla stellt Firefox Nightly ab sofort auch als .rpm-Paket für Linux zur Verfügung.

Wer Firefox auf Linux nutzen möchte, hat dazu verschiedene Möglichkeiten: Neben Archiven von Mozilla und möglicherweise der Paketverwaltung der genutzten Distribution gibt es auch noch Snap, Flatpak sowie .deb-Pakete für Debian-basierte Distributionen. In Zukunft kommt noch eine weitere Option dazu.

Die Nightly-Version von Firefox liegt ab sofort auch als .rpm-Paket vor. RPM steht für Red Hat Package Manager. Linux-Distributionen, welche RPM nutzen, sind unter anderem Fedora, openSUSE, CentOS oder RHEL. Die .rpm-Pakete bieten die gleichen Vorteile wie die .tar.xz-Archive, die man via mozilla.org herunterladen kann und damit im Vergleich zum Firefox aus einer traditionellen Paketverwaltung unter Linux dank Mozillas Compiler-Optimierungen eine bessere Performance und Sicherheit bieten und außerdem Updates, die den Nutzer schneller erreichen.

Nach einer Testphase sollen die .rpm-Pakete natürlich auch für Firefox Beta sowie die finalen Firefox-Veröffentlichungen und Firefox ESR zur Verfügung stehen.

Informationen zur Installation der .deb-Pakete von Firefox hat Mozilla in seinem Blog (engl.) zusammengefasst.

Der Beitrag Firefox Nightly als .rpm-Paket für Linux verfügbar erschien zuerst auf soeren-hentzschel.at.

Ich könnte den Spiess ja umdrehen, wieso nutzt Du Keepass und nimmst die Unbequemlichkeit in Kauf?

Aus einem privaten Matrix-Chat mit einer Person im Internet.

Nun gut, ich möchte dieser Person den Artikel nicht schuldig bleiben. ;-)

Warum ich KeePass benutze

Dies hat wie so oft historische Gründe. Die erste Referenz zu KeePass in diesem Blog ist vom 8. Januar 2011. Etwas später, am 20.01.2011, hatte ich dem Thema einen eigenen Artikel gewidmet: Sichere Passwörter und wie man sie verwaltet. Der Artikel hat in meinen Augen nicht an Aktualität verloren, mit zwei kleinen Ausnahmen:

• Ich benutze heute keine Windows mehr, sondern KeePassXC unter Linux.
• Statt KeePassDroid verwende ich aktuell KeePassDX unter Android.

Bei der Wahl der KeePass-Projekte habe ich mich von diesem Artikel von Mike Kuketz beeinflussen lassen.

Ich bin privat dabei geblieben, weil ich die Nutzung gewohnt bin und bisher keinen Grund zu einem Wechsel sehe. Beruflich nutze ich inzwischen Bitwarden, da dies von meinem Arbeitgeber zur Verfügung gestellt wird und ich somit ein offiziell geprüftes und genehmigtes Werkzeug für dienstliche Zwecke verwende. Darüber hinaus finde ich Bitwarden genauso gut wie KeePassXC.

Wie ich KeePass benutze

KeePassXC ist auf allen meinen Geräten des Typs Laptop, Desktop-PC/Heimserver installiert. Auf meinem Tablet und Smartphone nutze ich KeePassDX, welcher auch im F-Droid-Store verfügbar ist.

Die KeePass-Datenbank halte ich mit einer selbstgehosteten Nextcloud auf allen Geräten synchron bzw. stelle sie dort zur Verfügung. Auf PC und Laptop ist dabei permanent eine lokale Kopie der Datenbank verfügbar. Auf dem Smartphone/Tablet steht diese nur zeitlich begrenzt zur Verfügung, nämlich bis der Android-Dateimanager der KeePassDX-App den Zugriff auf die gecachte KeePass-Datenbank-Datei entzieht bzw. diese aus dem Cache entfernt wird. Schaut für weitere Hinweise hierzu bitte in die englischsprachige FAQ des Projekts.

Der Ablauf auf dem Smartphone sieht bei mir so aus:

1. Nextcloud-App öffnen.
2. KeePass-Datenbank auswählen und mit KeePassDX öffnen.
3. Datenbank-Passwort eingeben und mit der üblichen Nutzung fortfahren.

Sollte ich mein Telefon oder Tablet mal verlieren, widerrufe ich den Access-Token in meiner Nextcloud, womit das jeweilige Gerät den Zugriff auf die Nextcloud und damit auf die KeePass-Datenbank verliert. Wichtig: Dies minimiert das Risiko, dass mir eine Kopie der KeePass-Datenbank verloren geht, bietet aber keinen 100%-igen Schutz. Bei der Offline-Funktionalität von Bitwarden schätze ich das Risiko ähnlich ein.

Um die Sicherheit noch etwas zu steigern, kann ich eine Funktion zur Fernlöschung nutzen, mit der die Inhalte von meinem Gerät gelöscht werden. Achtung: Dies funktioniert nur, wenn das Gerät mit dem Internet verbunden ist.

Aktuell entsperre ich die KeePass-Datenbank nur mit einem Passwort. Ich habe mir angesehen, wie man einen YubiKey als zusätzlichen Faktor nutzen kann. Leider wurde mein YubiKey in der Kombination YubiKey 5 NFC, Fedora 43 und KeePassXC nicht erkannt. Ich habe das Troubleshooting nach kurzer Zeit abgebrochen und beschlossen, dass der YubiKey und die dazugehörige Software für Linux aus der Hölle kommen und das Thema in eine Schublade zur E-Mail-Verschlüsselung gesperrt. Falls euch diese Problem bekannt vorkommt und ihr eine einfache Lösung dafür habt, bitte lasst mich wissen, welchen Zauber ihr gewirkt habt.

Browsererweiterung vs. Zwischenablage

Ich nutze die KeePassXC-Browser-Erweiterung, um mir das Leben etwas zu erleichtern und Login-Formulare per Klick ausfüllen zu lassen. Natürlich besteht hierbei das Restrisiko, dass durch eine Schwachstelle im Browser oder der Erweiterung die Login-Informationen abgefangen werden können. Dessen bin ich mir bewusst.

100%-ige Sicherheit gibt es nicht. Wenn sich ein Keylogger auf meinem System befindet oder eine Schadsoftware, welche die Zwischenablage mitschneidet, verliere ich die Informationen ebenfalls.

Da ich dank Passwort-Manager für alle Dienste unterschiedliche Passwörter und wo möglich Mehrfaktor-Authentisierung verwende, hält sich der Schaden selbst dann in Grenzen, wenn einzelne Passwörter kompromittiert werden.

Da ich kein IT-Sicherheitsexperte bin, möchte ich es hiermit aber auch gut sein lassen.

Viele Grüße ins Internet und an die Personen an den heimischen Datensichtgeräten.

Ich berichte weltweit als erstes über Mozillas Finanzbericht für das Jahr 2024. Erneut konnte Mozilla seinen Umsatz auf ein neues Rekordhoch steigern. Gleichzeitig hat Mozilla auch so viel investiert wie noch nie.

Mozilla macht über 680 Millionen Dollar Umsatz

Mozilla konnte im Jahr 2024 Einnahmen in Höhe von über 680 Millionen USD erzielen. Dies entspricht einem Plus von mehr als 27 Millionen USD gegenüber dem Vorjahr. Klammert man das Jahr 2019 aus, welches in Folge eines Rechtsstreits mit Yahoo eine Vergleichszahlung von annähernd 340 Millionen USD beinhaltete, handelt es sich dabei um die höchsten Einnahmen, die Mozilla je erzielt hat.

Dabei sind Mozillas Einnahmen durch Suchmaschinen von knapp 495 Millionen USD im Vorjahr auf über 498 Millionen USD gestiegen. Während diese Einnahmen nicht zu 100 Prozent von Google stammen, sei an dieser Stelle erwähnt, dass Mozilla seinen Suchmaschinen-Vertrag mit Google Ende 2023 erneut verlängert hatte. Googles Anteils an Mozillas Gesamtumsatz ist damit wieder von 85 Prozent auf 86 Prozent leicht gestiegen.

Ebenfalls leicht steigern konnte Mozilla seine Abo- und Werbeeinnahmen. Hier ging es von knapp 65 Millionen USD auf über 66 Millionen USD. Der größte positive Sprung fällt in die Kategorie Zinsen und Dividendenerträge. Hier verzeichnete Mozilla einen Gewinn von über 95 Millionen USD im Vergleich zu etwas über 47 Millionen USD im Jahr zuvor. Diese Zahl stellte bereits einen erheblichen Sprung gegenüber lediglich neun Millionen USD noch ein Jahr zuvor dar. Den größten Gewinn-Rückgang gab es bei den Kapitalanlagen, die im Vergleich zu den über 24 Millionen USD Gewinn im Vorjahr nur noch 274.000 USD brachten – aber damit immerhin ein positives Ergebnis. Hier gab es im Jahr 2022 noch einen Verlust in Höhe von 19 Millionen USD. Ende 2022 leitete Mozilla eine Abkehr von der bis dahin sehr defensiven Strategie zur Verwaltung finanzieller Reserven ein.

Ausgaben auf knapp 590 Millionen USD gestiegen

Auch bei den Ausgaben hat Mozilla noch einmal deutlich zugelegt. Nach Ausgaben in Höhe von über 496 Millionen USD im Jahr 2023, waren es 2024 über 589 Millionen USD – wie beim Umsatz so viel wie noch nie.

Dies schließt eine Steigerung von über 30 Millionen USD bei den Entwicklungskosten auf nun über 290 Millionen USD ein. Die Ausgaben für Branding und Marketing sind von über 68 Millionen USD auf über 86 Millionen USD gestiegen, die Ausgaben für Allgemeines und Verwaltung von knappp 124 Millionen USD auf über 163 Millionen USD.

Neben anderen Investitionen hat Mozilla im Juni 2024 für einen Kaufpreis von 31 Millionen USD 100 Prozent des Unternehmens Anonym übernommen.

Mozillas Vermögenswert wächst auf 1,4 Milliarden USD

Während Mozllas Barvermögen von 264 Millionen USD auf knapp 242 Millionen USD gesunken ist, konnte Mozilla seinen Netto-Vermögenswert von knapp 1,34 Milliarden USD auf über 1,4 Milliarden USD steigern.

Entwicklung von 2005 bis heute

Wie gehabt gibt es auf soeren-hentzschel.at eine Spezial-Seite, welche die Einnahmen, die Ausgaben sowie das Vermögen von Mozilla seit dem Jahr 2005 bis heute visualisiert und die Entwicklung anschaulich gestaltet. Die Seite steht auch in englischer Sprache zur Verfügung.

Bildquelle: soeren-hentzschel.at/mozilla-umsatz

Ausblick

Der Finanzbericht für das Jahr 2025 wird voraussichtlich Mitte November bis Mitte Dezember 2026 veröffentlicht werden.

Ende 2024 war Mozilla mit dem Mozilla VPN in zahlreiche neue Länder expandiert. Der Effekt daraus wird sich erstmals mit dem Finanzbericht für das Jahr 2025 richtig zeigen. Außerdem wurde im Sommer mit dem Privacy Protection Plan ein Kombinations-Angebot aus dem Mozilla VPN, Mozilla Monitor Plus sowie Firefox Relay Premium gestartet, allerdings nur in den USA. Der Start von Solo Pro erfolgte erst Ende 2025.

Deutlich weniger Einnahmen sind durch Pocket und Fakespot zu erwarten. Beide Dienste wurden im Laufe des Jahres 2025 eingestellt, Ende November 2025 erfolgte schließlich die Einstellung von Mozilla Monitor Plus.

Der Beitrag Exklusiv: Mozilla macht auch im Jahr 2024 wieder Rekordumsatz erschien zuerst auf soeren-hentzschel.at.

Wenn man seinen Raspberry Pi bei sich Zuhause für spezielle Dienste einsetzen möchte, ist es häufig sinnvoll, eine statische IP-Adresse zu vergeben. Man erreicht den Pi zwar in der Regel auch über den Hostnamen. Das ist unabhängig von seiner IP-Adresse, gelingt aber nicht immer. Manchmal muss man beispielsweise eine IP eingeben, oder der Hostname wird nicht korrekt aufgelöst.

Manchmal kann man über sein Netzwerk-Interface eine statische Adresse vergeben, wie etwa der Fritzbox. Ich möchte in dem heutigen Tipp aber zeigen, wie man das über den Raspberry einstellen kann.

Eigene IP-Adresse des Raspberry Pi herausfinden

Unter welchen internen IP-Adresse der Raspberry Pi erreichbar ist, sieht man am einfachsten mit folgendem Befehl. Meldet euch also entweder per SSH auf dem Pi an, oder öffnen ein Terminal auf der grafischen Oberfläche des Raspberry OS und gebt folgenden Befehl ein:

$ ifconfig

In der Ausgabe sieht man nun die Netzwerk-Schnittstellen sowie die jeweilige IP-Adresse.

Statische IP-Adresse am Raspberry Pi einstellen

Mit dem folgenden Befehl öffnet man den Netzwerkmanager von Raspberry OS. Dort kann man sich mit den Pfeiltasten durch das Menü bewegen, und am Ende die gewünsche IP-Adresse eingeben. Es ist hier besondere Vorsicht geboten, damit der Pi hinterher auch wieder im Netzwerk auftaucht. Ein Tippfehler könnte dazu führen, dass man ihn im Netzwerk nicht mehr findet und man per Monitor und Tastatur diesen Fehler korrigieren muss. Hab ich gehört….

$ sudo nmtui

Dort wählt man nun „Edit a connection“, wählt im folgenden Menü seine Schnittstelle aus (WLAN oder kabelgebundenes Netzwerk) und tippt dort seine Verbinungsdetails ein. Bei der IP sollte man hinten dran noch die Subnetzmaske angeben, also zum Beispiel 192.168.1.200/24 für die Subnetzmaske 255.255.255.0

The post Raspberry Pi: Statische IP-Adresse vergeben first appeared on bejonet - Linux | Smart Home | Technik.

Um E-Mail zu signieren und zu verschlüsseln gibt es zwei unterschiedliche Systeme OpenPGP (auch GPG genannt) und S/MIME. Im Open-Source-Bereich hat openPGP die Nase vorn, ansonsten ist S/MIME verbreiteter. Beide Systeme habe ich ausführlich hier beschrieben.

S/MIME ist im geschäftlichen und institutionellen Bereich führend, aber lässt sich auch von Privatpersonen nutzen. Die Krux ist der Mangel an Zertifizierungsstellen. In den letzten Jahren sind nach und nach alle kostenlosen Anbieter weggebrochen. Zuletzt hat die Volksverschlüsselung aufgegeben.

Ich habe mich deshalb ein wenig umgesehen und bin nun nach einiger Recherche zu Sectigo gewechselt. Die Zertifikate sind nicht kostenlos, aber mit 23 € pro Jahr ist der Preis meiner Ansicht nach vertretbar. Dafür erhält man ein valides Zertifikat, das eine stabile Zertifizierungskette hat.

Die Einrichtung ist dabei aber nicht ganz trivial, da Sectigo aus Sicherheitsgründen den privaten Schlüssel natürlich nicht selbst erzeugt (was leider keine Selbstverständlichkeit ist, denn andere Billiganbieter in diesem Bereich haben das zuletzt noch gemacht).

Zertifikat beantragen

Das Zertifikat kann mit jedem Desktopsystem erzeugt werden. S/MIME ist in Windows, Linux und macOS integriert. Das folgende Beispiel zeigt den Weg exemplarisch für macOS. Die Vorgehensweise habe ich aber hier bereits mal anbieter- und systemunabhängig dargestellt.

Grafische über den Schlüsselbund

Anwender von macOS können einen grafischen Weg gehen um eine CRT-Datei zu erzeugen oder einen auf der Konsole. Wer den grafischen Weg bevorzugt, muss die Anwendung Schlüsselbund öffnen. Die ist seit dem Start der neuen Passwortverwaltung ziemlich versteckt, aber lässt sich über den Launcher (CMD + Leerzeichen) noch starten.

Dort kann man über das Menü Schlüsselbund / Zertifikatsassistent das entsprechende Formular öffnen.

Hier sind die notwendigen Daten einzugeben und die Ablage als Datei auszuwählen.

Über das Terminal

Der Prozess ist auch über das Terminal möglich. Dazu sind folgende Befehle notwendig.

Zunächst ist der private Schlüssel zu erzeugen:

$ openssl genrsa -out <smimeCert>.key 2048

Danach erstellt man die CSR-Datei

$ openssl req -new -key smimeCert.key -out smimeCert.csr

Zertifikat beantragen und importieren

Im Anschluss öffnet man die CSR-Datei z.B. mit TextEdit oder einem anderen Texteditor. Es folgt ein längerer Code, der mit den folgenden Zeilen beginnt bzw. abschließt.

-----BEGIN CERTIFICATE REQUEST-----

-----END CERTIFICATE REQUEST-----

Diesen Code fügt man in der Antragsmaske bei Sectigo ein. Nach einer E-Mail-Bestätigung erhält man eine .pem-Datei als Download.

Diese lässt sich aber nicht einfach in den Schlüsselbund importieren, sondern es muss zunächst aus dem heruntergeladenen Zertifikat und dem erzeugten Schlüssel privaten Schlüssel eine p12-Datei erzeugt werden. Das funktioniert im Terminal mit folgendem Befehl.

$ openssl pkcs12 -export -in <certname>.pem -inkey <keyname>.key -out certname.p12 

Im Anschluss kann die p12-Datei in den Schlüsselbund über Ablage / Objekte importieren hinzugefügt werden.

Apple Mail

Im Anschluss lässt sich in Apple Mail jede E-Mail signieren und – sofern die Signatur des Kommunikationspartners bekannt ist – auch verschlüsseln. Beides geschieht über zwei unscheinbare Symbole oben rechts.

Bewertung

Wie so vieles im Bereich der E-Mail-Verschlüsselung ist auch dieser Schritt nicht selbsterklärend und stellt eine Hürde für die meisten Anwender dar. Bei OpenPGP entfällt die Beantragung über eine Zertifizierungsstelle, da das System anders funktioniert und keine zentralen Zertifizierungsstellen enthält. S/MIME ist dennoch besser in alle gängigen Systeme und E-Mail-Programme integriert und daher das sinnvollere System – sofern man überhaupt E-Mails signieren oder verschlüsseln möchte.

Sectigo ist ein möglicher Anbieter mit einem vergleichsweise fairen Preis, da alle kostenlosen Angebote nach und nach weggefallen sind. Wer noch alternative Anbieter kennt, kann gerne einen Kommentar hinterlassen.

Mozilla hat Firefox 147.0.1 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 147.0.1

Mit dem Update auf Firefox 147.0.1 behebt Mozilla mehrere Webkompatibilitätsprobleme. Unter anderem wurde die neu hinzugefügte Unterstützung für die Compression Dictionaries-Technologie vorerst wieder deaktiviert, nachdem diese Probleme auf ChatGPT verursacht hat. Ein Bug in der aktuellen Version der CLDR-Bibliothek wurde umgangen, von dem auch Chromium-basierte Browser betroffen sind und der dafür sorgt, dass das Parsen der Ausgabe von formatierten Stunden-Angaben auf einigen Websites nicht mehr wie erwartet funktioniert. Darüber hinaus wurde ein Workaround für die Website si.com implementiert, welche in einer endlosen Reload-Schleife hängen bleiben konnte.

Ein Problem wurde behoben, bei dem Sprachpakete in manchen Fällen unmittelbar nach einem Major-Update von Firefox deaktiviert werden konnten, womit die Oberfläche von Firefox dann in englischer statt der gewünschten Sprache war. Während dieser Fall grundsätzlich auf allen Betriebssystemen auftreten konnte, waren davon vor allem Linux-Nutzer betroffen, da unter Linux häufig keine lokalisierten Builds, sondern englischsprachige Builds mit Sprachpaketen genutzt werden.

Firefox unterstützt seit Version 147 unter Linux die XDG Base Directory-Spezifikation, hat in diesem Zusammenhang aber immer noch ein leeres Verzeichnis ~/.mozilla/ erstellt, was jetzt nicht länger geschieht. Außerdem konnte Firefox unter Linux unter Umständen nicht gestartet werden, wenn das Wayland-Farbprotokoll v2+ vorhanden ist.

Schließlich wurden noch mehrere potenzielle Absturzursachen behoben, wobei einer dieser Abstürze von der Sicherheits-Software Trellix verursacht worden ist.

Der Beitrag Mozilla veröffentlicht Firefox 147.0.1 erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 15.0 ein Update für die Android-Version seines E-Mail-Clients veröffentlicht.

Download Thunderbird für Android

Das Standard-Synchronisierungsintervall wurde von 60 Minuten auf 15 Minuten geändert. Ansonsten bringt Thunderbird 15.0 eine Reihe von Fehlerkorrekturen und Detail-Verbesserungen unter der Haube, welche sich in den offiziellen Release Notes nachlesen lassen.

Der Beitrag Thunderbird 15.0 für Android veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 147 eine neue Version seines Open Source E-Mail-Clients für Windows, Apple macOS und Linux veröffentlicht.

Neuerungen von Thunderbird 147

Mit Thunderbird 147 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Spezielle Ordnernamen werden in der Oberfläche jetzt in die Anwendungssprache übersetzt angezeigt. Über die versteckte Option mail.useLocalizedFolderNames lässt sich die Übersetzung deaktivieren. Dazu kommen wie immer diverse Fehlerkorrekturen und Verbesserungen unter der Haube, welche sich in den Release Notes (engl.) nachlesen lassen. Auch Sicherheitslücken wurden behoben.

Der Beitrag Thunderbird 147 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 147 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Automatischer Bild-im-Bild-Modus bei Tabwechsel

Der sogenannte Bild-im-Bild-Modus erlaubt es, Videos von der Website loszulösen und über andere Tabs und sogar Anwendungen zu legen. Innerhalb des losgelösten Video-Fensters kann die Wiedergabe pausiert und wieder gestartet werden, man sieht den Wiedergabe-Fortschritt und kann an eine andere Stelle des Videos springen, ein Wechsel in den Vollbildmodus ist möglich, der Ton kann aus- und wieder eingeschaltet werden, die Lautstärke kann geändert werden und auch Untertitel werden auf vielen Plattformen unterstützt.

Eine neue Option wurde in den Einstellungen hinzugefügt, um für aktive Videos automatisch den Bild-im-Bild-Modus zu starten, wenn der Tab gewechselt wird. Sobald man wieder in den ursprünglichen Tab zurückkehrt, wird der Bild-im-Bild-Modus ebenso automatisch wieder beendet.

Änderung von Tastenkombinationen

Über die Seite about:keyboard können diverse Tastenkombinationen von Firefox geändert werden. Einen direkten Einstiegspunkt über die Firefox-Oberfläche gibt es bislang bewusst nicht. Mozilla weist direkt am Anfang der Seite darauf hin, dass diese Funktion noch experimentell ist und möglicherweise nicht wie erwartet funktioniert. Auch fehlt es noch an einem richtigen Design für die Seite und es werden auch noch nicht alle Tastenkombinationen unterstützt, die Firefox anbietet. Aber für immerhin bereits 67 Funktionen wie zum Beispiel dem Öffnen eines neuen Tabs kann eine andere Tastatur-Belegung konfiguriert werden.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 147 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 147 daher für alle Nutzer dringend empfohlen.

Sonstige Endnutzer-Neuerungen in Firefox 147

Das Kopieren eines Firefox-Profils ist jetzt auch über die Einstellungen möglich.

Die Performance der Video-Wiedergabe auf Geräten mit Grafikchip von AMD wurde durch eine Maßnahme verbessert, welche für Geräte mit Grafikchip von Nvidia und Intel bereits seit längerem Anwendung findet.

Für den Schutz vor potenziell gefährlichen Websites und unerwünschter Software verwendet Firefox jetzt Version 5 von Google Safe Browsing.

Websites, welche auf Geräte im lokalen Netzwerk (zum Beispiel Router oder Drucker) zugreifen wollen, lösen bei Verwendung des strengen Schutzes vor Aktivitätenverfolgung jetzt eine Berechtigungs-Nachfrage aus. Diese Neuerung wird schrittweise im Laufe der kommenden Wochen ausgerollt.

Firefox unterstützt jetzt die XDG Base Directory-Spezifikation. Diese definiert, wo Anwendungsdatendateien, Konfigurationsdateien und andere Dateien im Home-Verzeichnis des Benutzers abgelegt werden sollen.

Das Konzept Race Cache With Network (RCWN) sollte ursprünglich die Ladezeiten von Webseiten verkürzen, indem Firefox parallel eine Anfrage an das Netzwerk sendet, wenn Firefox merkt, dass der Festplatten-Zugriff für den Cache langsam ist, und dann die Ressource aus der Quelle nutzt, welche zuerst ein Ergebnis liefert. In Zeiten von SSDs bringt dieses Feature keinen nennenswerten Vorteil mehr. Darum wurde RCWN für Geräte mit SSD deaktiviert.

Verbesserungen der Webplattform

Firefox verwendet jetzt dieselben Qualitätswerte (q-Werte) in Accept-Language-Headern wie andere Browser. Die zweitwichtigste Spracheinstellung wird nun als q=0,9 statt als q=0,5 gesendet, wobei die nachfolgenden Spracheinstellungen jeweils um 0,1 abnehmen (Minimum 0,1). Diese Änderung behebt Kompatibilitätsprobleme mit einigen Servern, die Anfragen mit niedrigeren Qualitätswerten fälschlicherweise abgelehnt haben.

Nachdem die WebGPU-API bereits auf Windows sowie auf Geräten mit Apple Silicon und macOS 26 und höher unterstützt wurde, werden jetzt alle Geräte mit Apple Silicon unterstützt, unabhängig von der macOS-Version.

Firefox 147 bringt Unterstützung für Version 17 des Unicode-Standards (und damit unter anderem für die neusten Emojis), CSS Anchor Positioning, die Navigation API, ES-Module in Service Workers sowie CSS Module Scripts.

Weitere Verbesserungen der Webplattform und für Erweiterungsentwickler lassen sich wie immer in den MDN Web Docs nachlesen.

Der Beitrag Mozilla veröffentlicht Firefox 147 erschien zuerst auf soeren-hentzschel.at.

Spamhaus betreibt seit vielen Jahren einige der effektivsten Echtzeit-Blocklisten (DNSBLs) gegen Spam, Botnets und missbrauchte Mailserver. Viele Administratoren nutzen diese Listen über die klassischen öffentlichen DNS-Mirrors, etwa zen.spamhaus.org. Doch seit einiger Zeit schränkt Spamhaus die Nutzung genau dieser Public Mirrors deutlich ein.

Insbesondere gilt dies für Nutzer großer Hosting- und Cloud-Provider wie Hetzner oder OVH. Wer Spamhaus nun z.B. beim eigenen Mailserver mit diesen Providern einsetzt, wird im Log solche Meldungen entdecken:

Service unavailable; Client host [203.0.113.127] blocked using zen.spamhaus.org; Error: open resolver;

Die Legacy-Mirrors sind eigentlich nur für kleine Installationen gedacht, also für einzelne Mailserver, die klar identifizierbar über ihre eigene IP-Adresse sind. Doch genau diese eindeutige Identifikation funktioniert nicht mehr zuverlässig, wenn Anfragen über große Cloud-Infrastrukturen kommen. Damit kann die Fair-Use-Policy nicht mehr sinnvoll durchgesetzt werden.

Als Alternative bietet sich der Spamhaus-Dienst Data Query Service (DQS) an. Damit werden die Abfragen weiterhin per DNS ausgeführt, jedoch über einen individuellen Zugangsschlüssel, der als Subdomain eingebettet wird und so eine eindeutige Identifikation ermöglicht. Im ersten Schritt muss hierfür ein Account angelegt werden. Nachdem der Account erstellt wurde, kann sich über das Portal eingeloggt werden. Dort kann unter dem Punkt Products → Data Query Service ein DQS-Schlüssel erzeugt werden.

Das Portal von Spamhaus

Anschließend kann mit der Konfiguration von Postfix begonnen werden:

nano /etc/postfix/dnsbl-reply-map

In diese Datei wird Folgendes eingetragen:

dqskey.zen.dq.spamhaus.net=127.0.0.[2..11]	554 $rbl_class $rbl_what blocked using ZEN - see https://www.spamhaus.org/query/ip/$client_address for details
dqskey.dbl.dq.spamhaus.net=127.0.1.[2..99]	554 $rbl_class $rbl_what blocked using DBL - see $rbl_txt for details
dqskey.zrd.dq.spamhaus.net=127.0.2.[2..24]	554 $rbl_class $rbl_what blocked using ZRD - domain too young
dqskey.zen.dq.spamhaus.net			554 $rbl_class $rbl_what blocked using ZEN - see https://www.spamhaus.org/query/ip/$client_address for details
dqskey.dbl.dq.spamhaus.net			554 $rbl_class $rbl_what blocked using DBL - see $rbl_txt for details
dqskey.zrd.dq.spamhaus.net			554 $rbl_class $rbl_what blocked using ZRD - domain too young

Der Platzhalter dqskey wird hierbei durch den realen DQS-Schlüssel ersetzt. Nach einer Ausführung von Postmap:

postmap /etc/postfix/dnsbl-reply-map

geht es an die eigentliche Konfiguration:

nano /etc/postfix/main.cf

Dort muss im ersten Schritt die alte Spamhaus-Konfiguration (wenn vorhanden) entfernt werden. Nun kann die neue Konfiguration hinzugefügt werden:

smtpd_recipient_restrictions =
    ...
    reject_rbl_client dqskey.zen.dq.spamhaus.net=127.0.0.[2..11]
    reject_rhsbl_sender dqskey.dbl.dq.spamhaus.net=127.0.1.[2..99]
    reject_rhsbl_helo dqskey.dbl.dq.spamhaus.net=127.0.1.[2..99]
    reject_rhsbl_reverse_client dqskey.dbl.dq.spamhaus.net=127.0.1.[2..99]
    reject_rhsbl_sender dqskey.zrd.dq.spamhaus.net=127.0.2.[2..24]
    reject_rhsbl_helo dqskey.zrd.dq.spamhaus.net=127.0.2.[2..24]
    reject_rhsbl_reverse_client dqskey.zrd.dq.spamhaus.net=127.0.2.[2..24]
    ...

Damit die DQS-Schlüssel nicht per Reject-Nachricht nach außen geleakt werden, wird noch die Reply Map eingebunden:

rbl_reply_maps = hash:$config_directory/dnsbl-reply-map

Anschließend kann Postfix neu gestartet werden:

systemctl restart postfix

Getestet werden kann das Ganze dann z.B. mit dem Blocklist Tester von Spamhaus.

Der Standard-Branch in Git ist seit einiger Zeit main, anstatt des veralteteten master. Wer Projekte, die Forgejo nutzen, vom Branch master auf main umstellen möchte, muss den Standard-Branch entsprechend anpassen. Im ersten Schritt sollte lokal der main-Branch aus dem master-Branch erzeugt und auf den Server gepusht werden:

git checkout master
git branch -m main
git push -u origin main

Anschließend kann in Forgejo der Standardbranch von master zu main geändert werden. Dies geschieht in den Einstellungen des Repositories unter Branches:

Die Einstellungen des Repository

Nun kann der Branch auf dem Git-Server gelöscht werden:

git push origin --delete master

Ist dies geschehen, kann der lokale Branch ebenfalls gelöscht werden:

git branch -D master

Auf verbleibenden lokalen Repositories kann die Aktualisierung nun wie folgt vorgenommen werden:

git pull
git checkout main
git branch -D master

Ein Upgrade einer Stable-Distribution ist nicht so einfach. Am Beispiel meiner Raspberries zeige ich, wie es geht. Dabei stellt sich die Frage, ob Stable-Modelle wirklich besser sind, als Rolling-Releases.

Im vergangenen Herbst habe ich meinen Raspi3 von Bullseye über Bookworm auf Trixie hochgezogen. Wobei "hochgezogen" zu viel gesagt ist, weil ich bei dieser full-upgrade Geschichte grandios gescheitert bin. Zum Schluss lief genau gar nichts mehr, weshalb ich die SD-Karte mit RasbianOS neu beschreiben musste. Das war nicht so schlimm, weil auf meinem Raspi3 nur das Badezimmer-Radio läuft. Dennoch war die Prozedur ärgerlich:

• Den Raspi aus dem Spielschrank raus klauben
• Das Gerät an einen externen Bildschirm und an eine Tastatur anschliessen
• SD-Karte neu flashen
• Diverse Einstellungen vornehmen
• Badezimmer-Radio einrichten
• Testen

Danach lief der Raspi3 mit Debian-Trixie und lässt mich hoffentlich bis zum 30. Juni 2030 in Ruhe (LTS).

Nach dieser Erfahrung war das Trixie-Upgrade für meinen Raspi4 ein Angst-Projekt. Im Gegensatz zum kleinen Raspi, laufen auf dem 4er wesentliche Dienste, auf die ich im Alltag nicht verzichten kann:

• Mein Fileserver, auf dem alle zentralen Daten liegen.
• Der Music Player Daemon (MPD), den ich für den täglichen Musikgenuss brauche.
• Eine Bildersammlung, die ich auf dem TV betrachten möchte.
• Raspotify, um Musik von Spotify vom Raspi auf die Stereoanlage zu streamen.

In beiden Fällen (Raspi3 und Raspi4) habe ich diese Anleitung zum Upgrade von Debian Bookworm auf Trixie verwendet: https://forums.raspberrypi.com/viewtopic.php?t=392376

Bemerkenswert sind die Informationen zu Beginn dieses Blogposts (übersetzt):

Wie immer bei größeren Debian-Versions-Upgrades empfehlen wir, ein bestehendes Bookworm-Image nicht zu aktualisieren, und bieten keinen Support für Probleme, die dabei auftreten können. Wir empfehlen immer, mit einem sauberen Trixie-Image (entweder von Raspberry Pi Imager oder der Software-Seite auf der Website) zu beginnen und alle Programme und Daten, die Sie benötigen, aus Ihrem vorherigen Bookworm-Image zu installieren.

Wir tun zwar unser Möglichstes, um sicherzustellen, dass ein Upgrade eines Bookworm-Images theoretisch möglich ist, können jedoch nur saubere Images testen. Wir können nicht jede Kombination von Software und Konfiguration testen, die ein Benutzer möglicherweise angewendet hat, und solche Änderungen können dazu führen, dass das Update auf eine Weise fehlschlägt, die wir nicht vorhersagen können, was zu einem beschädigten und nicht wiederherstellbaren System führen kann.

Sie sollten nicht versuchen, ein System zu aktualisieren, auf das Sie angewiesen sind, und Sie sollten nicht versuchen, ein System zu aktualisieren, ohne zuvor eine vollständige Sicherung durchzuführen. Wir übernehmen keine Verantwortung, wenn dieser Vorgang zu einem beschädigten Image führt – wir können lediglich sagen, dass der hier beschriebene Aktualisierungsvorgang getestet wurde und auf dem neuesten sauberen Bookworm-Image funktioniert. Wenn Sie dies dennoch tun, geschieht dies auf eigene Gefahr.

Das erinnert mich an meine Ubuntu-Zeiten. Jedes halbe Jahr hatte ich den kalten Schweiss im Gesicht. Läuft das System noch, oder muss ich alles neu einrichten? Zum Glück habe ich mich vor 5 Jahren von den "stabilen" Distributions-Modellen verabschiedet und bin auf eine kuratierte Rolling-Distro (Manjaro) umgestiegen. Seitdem herrscht "peace of mind".

Doch was für den Desktop sinnvoll ist, gilt noch lange nicht für einen Server, auch wenn es nur ein Raspberry Pi ist. Die Migration von Bookworm zu Trixie auf meinem Raspi4 hat ca. 3 Stunden meiner Aufmerksamkeit beansprucht und ein paar Posts in unserem HELP-Raum benötigt. Nachdem ich der Anleitung streng gefolgt bin, kam es beim zeitaufwendigen vorletzten Schritt zu einer Unterbrechung der SSH-Verbindung mit dem Raspi. Ob es an einem Timeout der SSH-Session oder einer Unterbrechung der Netzwerkverbindung lag, weiss ich nicht. Tatsache war, dass ich nicht mehr wusste, wie weit der langwierige Upgrade-Prozess durchgelaufen war.

Tipp: Ein Blick in tail /var/log/apt/history.log schafft Klarheit. Ausserdem sollte man sich exakt an die Anleitung halten.

Nachdem ich eine Stunde gewartet hatte, um noch laufenden Prozessen genügend Zeit zu geben, habe ich den letzten Schritt wiederholt und bin danach gemäss der Anleitung fortgefahren. Zum Schluss folgte ein sudo reboot und die Hoffnung, mich wieder mit dem Raspi verbinden zu können. Das gelang, sodass ich die Services testen konnte (siehe oben). Alle Dienste funktionierten einwandfrei, womit ich einen Haken hinter die Aufgabe "Raspi4-Upgrade" setzen konnte. Na ja, eine Funktion läuft noch nicht (sie lief auch vorher nicht), nämlich der Alias "play":

play='_y(){ mpv --ytdl-format=bestaudio ytdl://ytsearch:"$*";}; _y'

Da jammert der Audio-Stack auf dem Raspi. Wer es bisher nicht weiss: Dieser Alias spielt ein beliebiges Musikstück von YouTube ab. Geht z.B. so: play "abba mama mia". Egal, dieses Problem bekomme ich noch in den Griff. Die Hauptsache ist, dass das Upgrade auf Trixie überhaupt funktioniert hat. Ich hätte es bedauert, in tagelanger Arbeit, alles wieder neu einrichten zu müssen.

Fazit

Nun frage ich mich, ob ein Stable-Release tatsächlich die beste Wahl für einen Server ist. Wegen der Sicherheitsupdates muss man auch einen Server, der mit einem Stable-Release läuft, ständig im Auge behalten. Wie wäre es, einen Server mit einem Rolling-Release zu betreiben? Wer auf Container-Formate setzt, hat sich ohnehin schon für Rolling entschieden. Die vermeintliche Stabilität der Dienste/Anwendungen steht in Konkurrenz zu den nicht behobenen Sicherheitslücken, die man sich ohne regelmässige Updates einhandelt. Nach meiner Meinung, erspart man sich mit einem semi-rolling Release-Modell den jährlichen Angstschweiss.

Welche semi-rolling Distros gibt es?

• openSUSE Tumbleweed
• Manjaro

Ja, bei der Auflistung der semi-rolling Distros habe ich schnell aufgegeben, weil sich die renommierten Seiten nicht einig sind. Die Begriffe "semi-rolling" oder "curated-rolling" sind nicht klar definiert. Ich definiere "semi-rolling" so: Semi-rolling Releases basieren auf rolling Releases, wie z.B. Arch Linux oder openSUSE Tumbleweed. Massgeblich für den Status "semi-rolling" ist, dass die Pakete eine zusätzliche Testrunde, im Vergleich zu den neuesten Paketen durchlaufen haben. Dadurch erscheinen sie etwas später, als die "rolling Pakete" und sind ein wenig besser vor frühen Fehlern geschützt.

Wofür entscheidet ihr euch auf euren Servern: gelegentlich etwas flicken, oder alle paar Jahre die grosse Krise?

Titelbild: https://pixabay.com/photos/tart-raspberries-whipped-cream-1283822/

Quelle: https://forums.raspberrypi.com/viewtopic.php?t=392376

Es ist der erste Sonntag im Monat (und des Jahres 2026) und damit Digital Independence Day (di.day). Um kurz zu erklären worum es geht, zitiere ich von der vorstehend verlinkten Seite:

Unser digitales Leben befindet sich in der Hand weniger Superreicher. Mit der Monopolstellung ihrer Unternehmen bestimmen Menschen wie Elon Musk, Jeff Bezos oder Mark Zuckerberg weltweit, wie wir uns online informieren, wie wir diskutieren, kommunizieren oder handeln. Einen solchen unkontrollierten Einfluss sollte kein Mensch und kein Unternehmen besitzen, weil wir dann nicht mehr in Freiheit leben können.

…

Alternativlos erscheinen die Angebote von Big Tech nur durch ihre übergroße Sichtbarkeit. Dabei gibt es zu Social-Media-Plattformen, Online-Einkauf oder Videostreaming eine Vielzahl gesellschaftsschonender Alternativen.

Freie Software und Open Source Software bieten jede Menge Alternativen zu den zentralen Diensten kommerzieller Anbieter. Doch nicht jede/r kann oder möchte diese Dienste selbst hosten. Für diese Menschen möchte ich in diesem Beitrag drei tolle Projekte aus Deutschland vorstellen, welche eine Vielzahl von Diensten (kostenlos) für euch zur Nutzung bereitstellen.

adminForge – Self-hosted Open Source Services & Linux Admin Tutorials

Unter der URL https://www.adminforge.de stellt Stefan Giebel (Stand 2025-12-27) auf 19 Servern insgesamt 72 verschiedene Dienste bereit. Und zwar nach eigenen Angaben frei, ohne Tracking, ohne Logging und ohne Werbung. Die verfügbaren Dienste gliedern sich in die Themenbereiche:

• Netzwerk & Verwaltung
• Online-Dienste
• Soziales & Kommunikation
• Alternative Frontends
• Büro & Produktivität
• Datenaustausch
• Sicherheit & Datenschutz
• Bildung & Referenz
• Nachrichten & Lesezeichen
• Push-Benachrichtigungen
• Fernarbeit

Eine aktuelle Übersicht aller Dienste findet ihr unter der URL: https://adminforge.de/#services

Ich selbst nutze in 2026 die folgenden Dienste von adminForge:

• DNS-Resolver mit Werbeblocker auf meinen mobilen Geräten
• IP-Info, wenn ich meine aktuelle IP-Adresse im Internet wissen möchte (geht einfach mit curl)
• Den Fediverse-Flohmarkt
• FreshRSS für meine Feeds
• Die auf Vikunja basierende ToDo App
• Wallabag für Dinge, die ich später lesen möchte

Stefan bietet diese Dienste kostenlos an. Er freut sich, wenn wir seine Arbeit mit einer Spende unterstützen, was ich gerne tue.

Anoxinon e.V. – für ein gemeinschaftliches Internet

Anoxinon e.V. ist ein Verein, der sich der Förderung von Datenschutz und freier Software durch Bereitstellen von Informationen und alternativen Internetdiensten verschrieben hat. Aktuell stellt der Verein 5 Dienste bereit.

MIt https://social.anoxinon.de/@Tronde bin ich auf der Mastodon-Instanz des Vereins zuhause.

Der Verein finanziert sich ausschließlich über Mitgliedsbeiträge, Spenden und ggf. Zuschüsse.

tchncs.de

Seit ca. 2012 betreibt Milan unter tchncs.de Webdienste für die Öffentlichkeit. Das Angebot ist werbefrei und trägt sich durch freiwillige Spenden seiner NutzerInnen.

Am 01.01.2026 habe ich 21 Dienste gezählt, die sich auf die folgenden Kategorien verteilen:

• Social
• Collaboration
• Chat
• Blog
• Development
• Gaming

Aktuell nutze ich keinen der angebotenen Dienste aktiv. Gelegentlich arbeite ich in einem dort gehosteten Cryptpad mit.

Ich finde das großartig und bitte um eure Unterstützung

Privatpersonen und ein Verein stellen hier datensparsame Dienste kostenlos zur Nutzung bereit. Die Dienste, welche ich selbst aus diesem Angebot nutze, empfinde ich als stabil und zuverlässig.

Dafür, dass ich selbst keinen Betriebsaufwand habe, bin ich gerne bereit, diese Projekte durch unregelmäßige Spenden zu unterstützen.

Getreu dem Motto „tue Gutes und rede darüber“ könnt auch ihr den „Digital Independence Day“ und die drei hier vorgestellten Projekte unterstützen, z.B. indem ihr diesen Beitrag in euren Netzwerken teilt. Damit helft ihr, den Bekanntheitsgrad und potenziell die Anzahl der Spenden zu steigern.

Auf meinem Notebook verwalte ich die Netzwerkverbindungen mit NetworkManager. Gestern wurde mir angezeigt, dass die WLAN-Verbindung eingeschränkt funktioniert. Aber es hat alles funktioniert. Ein Bug?

Nicht wirklich. Einige Distributionen die NetworkManager anbieten, führen Pings auf eine bestimmte Internetadresse aus um die Internetverbindung zu testen. Verwendet werden hierfür beispielsweise die Adressen http://nmcheck.gnome.org/check_network_status.txt und http://static.redhat.com/test/rhel-networkmanager.txt. Oder in meinem Fall http://ping.archlinux.org/nm-check.txt.

Und genau diese Adresse war gestern nicht erreichbar. Somit war die Verbindung gestern für NetworkManager eingeschränkt, obwohl sie es nicht war. Dieser Test ist also nur dann aussagekräftig, wenn die angepingte Internetseite funktioniert.

Wer diesen Test deaktivieren will, kann beispielsweise unter /etc/NetworkManager/conf.d/ die Datei 20-connectivity.conf mit folgendem Inhalt anlegen.

1[connectivity]
2enabled=false

Wer eine andere Adresse nutzen möchte, kann die gleiche Datei mit folgendem Inhalt anlegen (anstelle von xxx trägt man die gewünschte Adresse ein).

1[connectivity]
2uri=xxx

Im Blog thematisiere ich oft Open-Source-Software, aber in der Wissenschaft gibt es ein kleines Geschwisterchen namens Open Access, das ebenso interessant ist. Open Access bedeutet, dass wissenschaftliche Publikationen online frei lesbar sind - idealerweise zusätzlich mit klaren Nachnutzungsrechten wie CC-Lizenzen. Dabei geht es darum, dass der Zugang zu wissenschaftlichen Arbeiten oft durch Bezahlschranken der Verlage eingeschränkt wird. Warum die Rolle der Verlage überhaupt so zustande gekommen ist, hat historische Gründe und ist langjähriger Bestandteil von Diskussionen. Auch hier handelt es sich um ein Geschäftsmodell, das in der analogen Welt seine Berechtigung hatte, sich mit zunehmender Digitalisierung aber immer stärker rechtfertigen - oder gar neu erfinden - muss.

In den vergangenen Jahren nimmt allerdings auch Kritik an den Bezahlschranken zu, zumal viele Forscher, die auf diese Zugänge angewiesen sind, an staatlichen Forschungseinrichtungen arbeiten, die somit sowohl den Zugang zu Forschungsergebnissen als auch die Forschung selbst mit Steuergeld bezahlen müssen. Die oftmals unentgeltliche Tätigkeit für das Peer-Review bleibt hier ganz außen vor. Einige Regierungen und Forschungsförderer haben daher Open-Access-Strategien ins Leben gerufen, die vermehrt Druck auf die Akteure machen. Gerrit hat hierzu auch noch einmal einen kleinen Exkurs geschrieben.

In der Informatik und speziell der IT-Sicherheit haben wir das Glück, vergleichweise wenige Bezahlschranken anzutreffen. Als Beispiel pflegt USENIX traditionell Open Access und viele Papers sind auch auf arXiv in ihren Preprints verfügbar. Generell gibt es auch hier nicht die klassischen Verlage, sondern eher Fachgesellschaften, die mit ihren Bibliotheken und Proceedings der Konferenzen andere Teile querfinanzieren.

Ab dem 1. Januar 2026 werden alle bei der ACM bisher und zukünftig veröffentlichten Publikationen frei zugänglich sein.

Diese Umstellung ist das Ergebnis eines Prozesses, der 2020 angeschoben wurde und seinen ersten Meilenstein im April 2022 hatte, als 50 Jahre Archivinhalte öffentlich verfügbar wurden. Jetzt sind somit alle Inhalte dran.

Die Kosten werden dabei über Publikationsgebühren (APCs) abgedeckt, die typischerweise über Autor bzw. Institution laufen - es sei denn, die Einrichtung ist Teil des ACM-Open-Programms mit einer Pauschalbezahlung. Dieses Programm befreit einerseits von diesen Einzelgebühren und schaltet Komfortfunktionen in der Online-Bibliothek frei.

Wie nun diese Form von Open Access forschungspolitisch aufgenommen wird, wird sich in den nächsten Jahren zeigen. Jetzt können wir erstmal auch außerhalb von Universitätsbibliotheken den Zugang zu Papers wie The UNIX time-sharing system, Go To Statement Considered Harmful, A method for obtaining digital signatures and public-key cryptosystems oder auch Reflections on trusting trust genießen. In "Reflections on trusting trust" hatte übrigens Ken Thompson schon 1984 Supply-Chain-Attacken vorweggenommen.

In diesem Jahr hat Mozilla seinen Browser Firefox mit Tab-Gruppen sowie vertikalen Tabs um zwei neue Tab-Funktionen erweitert, welche sich von vielen Nutzern gewünscht worden sind. Weitere Verbesserungen der Tabs sind in Vorbereitung: Für den Desktop kommen geteilte Tabs sowie Notizen für Tabs. Firefox für Android bekommt Tab-Gruppen.

Die Möglichkeit, Tabs in Gruppen zu organisieren, war das meistgewünschte Feature der Firefox-Community. Vertikale Tabs als Alternative zur horizontalen Tableiste standen auf Platz 3. Beide Features hat Mozilla in diesem Jahr ausgeliefert. An zwei weiteren Tab-Funktionen für den Desktop arbeitet Mozilla bereits, welche Nutzer einer Nightly-Version von Firefox auch schon testen können.

Geteilte Tabs

Geteilte Tabs beschreiben die Möglichkeit, zwei Tabs gleichzeitig nebeneinander darzustellen. Eine geteilte Ansicht kann ganz einfach über das Kontextmenü eines Tabs erstellt werden. In der zweiten Fensterhälfte steht dann eine Liste aller bereits geöffneten Tabs zur Verfügung. Ansonsten ist natürlich auch eine direkte Eingabe über die Adressleiste oder das Öffnen eines Lesezeichens möglich – ganz gleich, wie man sonst auch Websites öffnet. Oder man wählt direkt zwei Tabs aus und wählt dann den entsprechenden Kontextmenü-Eintrag. Die Breite der jeweiligen Teilfenster kann beliebig verändert werden.

Das Feature ist in der Nightly-Version von Firefox bereits aktiviert. Die dazugehörige Option in about:config heißt browser.tabs.splitView.enabled. Natürlich ist zu bedenken, dass die Implementierung zu diesem Zeitpunkt noch nicht abgeschlossen ist.

Tab-Notizen

Eine weitere Neuerung ist die Möglichkeit, Notizen zu Tabs zu hinterlegen. Auch dies erfolgt über das Kontextmenü eines Tabs. Anschließend zeigt ein zusätzliches Symbol im Tab an, dass es eine Notiz für diesen Tab gibt. Diese wird angezeigt, wenn man mit der Maus über den Tab fährt.

Auch dieses Feature ist in der Nightly-Version von Firefox bereits aktiviert. Die dazugehörige Option in about:config heißt browser.tabs.notes.enabled. Hier ist genauso zu bedenken, dass die Implementierung zu diesem Zeitpunkt noch nicht abgeschlossen ist.

Tab-Gruppen für Android

Die anfangs erwähnten Tab-Gruppen wird es in Zukunft auch in Firefox für Android geben. Hier gibt es allerdings noch nichts zu testen, die Arbeiten daran werden mit dem neuen Jahr starten.

Der Beitrag Firefox: Geteilte Tabs und Tab-Notizen kommen für den Desktop, Tab-Gruppen für Android erschien zuerst auf soeren-hentzschel.at.

Vor ein paar Tagen hatte ich den Umzug auf Uberspace 8 angekündigt. Diese ist aktuell abgeschlossen.

Dass es mehrere Tage gedauert hat, lag nicht daran, dass ich zu blöd war. Also nicht nur. Es hat mehrere Domains und Dienste betroffen. Und andere Dinge, wie Weihnachten, waren einfach wichtiger. Daher habe ich die Umstellung auf mehrere Tage verteilt.

Was fryboyter.de betrifft, sollte alles wie gewohnt funktionieren. Nur die Kommentarfunktion habe ich, aufgrund der bisherigen Erfahrungen, komplett entfernt. Wer mir etwas mitteilen will, kann dies weiterhin per E-Mail oder Mastodon machen.

Da sich Uberspace 8 aktuell noch in der Beta-Phase befindet, können demnächst noch Änderungen nötig sein, welche ich möglichst zeitnah durchführen werde. Also meist am Wochenende.

Mit Common Voice stellt Mozilla den weltweit größten öffentlichen Datensatz menschlicher Stimmen bereit – kostenlos und für jeden nutzbar. Mozilla hat Version 24 seines Datensatzes veröffentlicht.

Der Markt für Spracherkennung wird von den ganz großen Namen kommerzieller Anbieter dominiert: Amazon, Apple, Google, Microsoft. Darum hat Mozilla im Jahr 2017 das Projekt Common Voice gestartet. Mit Common Voice bietet Mozilla eine kostenlose Alternative an, zu der jeder beitragen kann und die jedem zur Verfügung steht. Damit möchte Mozilla Innovation und Wettbewerb in der Sprachtechnologie auf Basis von Maschinenlernen fördern.

Mozilla Common Voice 24

Der nun veröffentlichte Datensatz Common Voice Scripted Speech 24 beinhaltet für die deutsche Sprache 1.483 Stunden an Daten und ist 34,53 GB groß. In Summe waren 20.413 Menschen am deutschsprachigen Datensatz beteiligt. Der Datensatz Common Voice Spontaneous Speech 2 für spontane Sprache kommt für Deutsch auf zwei Stunden an Daten und ist 21,96 MB groß, beigetragen von 17 Personen.

Insgesamt deckt Mozilla Common Voice mit der neuen Version, die wieder Unterstützung für drei neue Sprachen bringt, 289 Sprachen mit insgesamt 38.932 aufgenommenen Stunden ab, was Mozilla Common Voice zum vielfältigsten mehrsprachigen Sprachkorpus der Welt macht. Die Anzahl der unterstützten Sprachen für spontane Sprache ist von 58 auf 62 Sprachen gewachsen.

Zum Download der Mozilla Common Voice Datensätze
Zu Mozilla Common Voice beitragen

Der Beitrag Mozilla veröffentlicht Common Voice 24 erschien zuerst auf soeren-hentzschel.at.

Der von mir bevorzugte Webspace-Anbieter uberspace.de ist seit einiger Zeit dabei seine Plattform auf Version 8 zu aktualisieren, welche auf Arch Linux basieren wird. Also ähnlich wie das Steam Deck von Valve. Vor ein paar Tagen ist nun der öffentliche Beta-Test von U8 freigegeben worden.

Ich werde daher in Kürze meinen Krempel von Uberspace 7 auf Uberspace 8 umziehen. Hierbei wird es nötig sein, die DNS-Einträge anzupassen. Bis jeder DNS-Server diese Änderungen mitbekommen hat, kann es im schlimmsten Fall bis zu 72 Stunden dauern. Daher, und weil es bei meinem Glück vermutlich auch noch andere Probleme geben wird, wird die Erreichbarkeit von fryboyter.de daher die nächsten Tage eingeschränkt sein.

Die Beta von Linux Mint 22.3 „Zena“ ist da und steht ab sofort zum Testen bereit.

Die Beta von Linux Mint 22.3 „Zena“ ist da und steht ab sofort zum Testen bereit. Die neue Ausgabe basiert auf Ubuntu 24.04.3 LTS mit Linux Kernel 6.14 und bringt mit Cinnamon 6.6 vor allem am Desktop spürbare Neuerungen für den Alltag.

Unter der Haube bleibt es bei der bekannten Basis: Ubuntu 24.04 LTS sorgt für Updates bis 2029, dazu gibt es wie gewohnt Varianten mit Cinnamon, Xfce und MATE. Standard ist Cinnamon 6.6, das die größte sichtbare Veränderung mitbringt. Die ISO-Abbilder der Beta liegen bereits auf den offiziellen Spiegelservern und sind ausdrücklich für Tests gedacht, nicht für produktive Systeme.

Neues Cinnamon-Menü und System-Apps

Cinnamon 6.6 liefert ein überarbeitetes Anwendungsmenü mit mehr Struktur und Konfigurationsmöglichkeiten. Kategorien lassen sich besser anpassen, Plätze und Lesezeichen können gezielt eingeblendet werden und neue symbolische Icons sorgen für mehr Klarheit im Panel.

Dazu kommen zwei neue zentrale Werkzeuge: „System Information“ zeigt übersichtlich Hardware- und Systemdaten, „System Administration“ bündelt wichtige Verwaltungsaufgaben an einem Ort. Gerade für Menschen, die häufiger Support geben oder mehrere Rechner betreuen, kann das den Alltag deutlich vereinfachen.

An den Einstellungen wurde ebenfalls geschraubt. Neu dabei ist ein Thunderbolt-Modul, dazu modernisierte Eingabe- und Tastatureinstellungen. Die Bildschirmtastatur wurde überarbeitet und verhält sich unter Wayland deutlich runder, während weitere Applets wie Sound, Netzwerk, Drucker oder Fensterliste Feinschliff bekommen haben.

Mehr Komfort im Alltag

Bei den praktischen Helfern hat das Mint-Team an mehreren Schrauben gedreht. Der Dateimanager Nemo kann Dateioperationen nun pausieren, was bei großen Kopier- oder Verschiebevorgängen sehr hilfreich ist. Zusätzlich wurde die Suche erweitert: Dateien lassen sich mit regulären Ausdrücken filtern, nicht nur nach Inhalten, sondern jetzt auch über Dateinamen.

Timeshift, das Snapshot-Werkzeug für Systembackups, kann Sicherungen in der Beta-Version pausieren. So blockiert ein laufender Snapshot nicht mehr zwangsläufig andere Aufgaben, wenn es gerade eng mit den Ressourcen wird. Warpinator, das Werkzeug für Dateitransfer im lokalen Netz, unterstützt nun Textnachrichten, was den kurzen Austausch während einer Übertragung erleichtert.

Hinzu kommen ein dauerhaft aktives Nachtlicht, eine vereinfachte Verwaltung von Vorlagen und neue indikatorbasierte Benachrichtigungen pro Anwendung im Panel. Parallel arbeitet das Mint-Team weiter an der Wayland-Unterstützung, auch wenn X11 vorerst die Standardsitzung bleibt. Damit bleibt Mint konservativ, nimmt aber die zukünftige Sitzungsart schon sichtbar in den Blick.

Release-Zeitplan und Download

Die stabile Version von Linux Mint 22.3 „Zena“ ist weiterhin für die Weihnachtszeit 2025 angepeilt. Gleichzeitig kommuniziert das Projekt offen, dass sich der Release je nach Feedback und gefundenen Fehlern auch in den Januar 2026 verschieben kann. Qualität und Stabilität gehen vor Termin.

Wer testen möchte, lädt sich die Beta-ISOs von einem der offiziellen Spiegelserver herunter. Angeboten werden wie gewohnt die Editionen mit Cinnamon, Xfce und MATE. Für Tests gilt wie immer: Backup anlegen, produktive Maschinen besser außen vor lassen und gefundene Fehler an das Mint-Team zurückmelden.

Titelbild KI generiert 

Quellen

• Linux Mint Blog
• 9to5Linux: „Linux Mint 22.3 ‘Zena’ Beta Is Available for Download“

Mozilla hat Firefox 146.0.1 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion. Auch Sicherheitslücken wurden behoben.

Download Mozilla Firefox 146.0.1

Mozilla hat Firefox 146.0.1 für Windows, macOS und Linux veröffentlicht und behebt damit mehrere Sicherheitslücken sowie diverse potenzielle Absturzursachen.

Mehrere Verbesserungen gab es für die in Firefox 146 schrittweise neu eingeführte Backup-Funktion.

Ein Kontrastproblem in der Sidebar für Nutzer mit vertikalen Tabs in Kombination mit bestimmten Themes wurde behoben.

Die Performance von WebExtensions, welche via Native Messaging mit einer auf dem System installierten Anwendung kommunizieren, wurde verbessert.

Ein Webkompatibilitätsproblem wurde umgangen, bei dem das Teilen des gesamten Bildschirms in Microsoft Teams nicht funktionierte.

Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 146.0.1 erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 146.0.1 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 146.0.1

Mit Thunderbird 146.0.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und nimmt damit eine Änderung aus Thunderbird 144 zurück, welche zu nicht übersetzten Ordnernamen für manche Nutzer führte.

Der Beitrag Thunderbird 146.0.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat bekannt gegeben, dass Anthony Enzor-DeMeo der neue CEO der Mozilla Corporation ist. Darüber hinaus gab es weitere Veränderungen in der Führungs-Etage.

Anthony Enzor-DeMeo ist neuer CEO

Mozilla besetzt die höchste Position der Mozilla Corporation neu, welche unter anderem für die Entwicklung von Firefox verantwortlich ist. Nachdem Laura Chambers im Februar 2024 die Position interimsweise übernommen hatte und auf Mozilla-Urgestein Mitchell Baker folgte, wurde die CEO-Position nun langfristig neu besetzt.

Anthony Enzor-DeMeo ist bereits seit Dezember 2024 bei Mozilla und war seitdem dafür verantwortlich, die Vision und Strategie der Organisation zu leiten sowie das Geschäftswachstum voranzutreiben. Zuvor war er CPO und CTO des Fintech-Unternehmens Roofstock.

Unter der Führung von Enzor-DeMeo hat Mozilla die Firefox-Roadmap beschleunigt, die begonnene KI-Integration in Firefox mitgestaltet und die Firefox-Nutzung auf dem Desktop stabilisiert sowie auf mobilen Endgeräten um 13 Prozent gesteigert.

Die Ziele von Anthony Enzor-DeMeo

Enzor-DeMeo hat keine geringere Ambition, als in einer Zeit, in der das Vertrauen der Öffentlichkeit in Technologie erheblich schwindet, aus Mozilla das vertrauenswürdigste Softwareunternehmen der Welt zu machen. Dabei soll die finanzielle Abhängigkeit von Suchmaschinen in Firefox weiter reduziert werden.

In diesem Zusammenhang sieht Mozillas Portfolio-Strategie für die Jahre 2026 bis 2028 weitere Investitionen in KI vor, welche in Einklang mit Mozillas Manifest steht. Firefox wird weiterhin Mozillas wichtigstes Produkt bleiben, sich aber zu einem modernen KI-Browser entwickeln, um welches ein breiteres Ökosystem vertrauenswürdiger Produkte entsteht. Gleichzeitig soll jedes von Mozilla entwickelte Produkt den Nutzern Einfluss darauf geben, wie es funktioniert. Datenschutz, Datennutzung und KI müssen klar und verständlich sein. Das schließt ein, dass die Nutzer wissen, warum eine Funktion so funktioniert, wie sie funktioniert, und welchen Nutzen sie daraus ziehen. KI sollte dabei immer eine Option sein – also etwas, was man leicht ausschalten kann. Auf Vertrauen setzt Enzor-DeMeo auch beim Geschäftsmodell. Mozilla soll durch transparente Monetarisierung wachsen, was von den Nutzern erkannt und geschätzt wird. Indem Mozilla seine Unabhängigkeit stärkt, neue Branchen-Standards für vertrauenswürdige Software schafft und neue Zielgruppen erschließt, soll Mozilla relevant bleiben.

Weitere Veränderungen in der Führungsebene

Ajit Varma, der ebenfalls im Dezember 2024 das Führungsteam verstärkt hat, um die Firefox-Strategie zu entwickeln und dafür zu sorgen, dass diese weiterhin die sich entwickelnden Bedürfnisse der heutigen und zukünftigen Nutzer erfüllt, wurde zum Head of Firefox befördert, womit dieser noch mehr Verantwortung erhält. Varma, der auch schon für Square und Google arbeitete, war vor Mozilla bei Meta für die Monetarisierung von WhatsApp verantwortlich und beaufsichtigte die Business-Messaging-Plattform von Meta.

John Solomon ist ein erfahrener Markenentwickler mit Erfahrungen bei Therabody, Apple sowie Beats und wurde in die Liste der Forbes’ Most Entrepreneurial CMOs for 2025 aufgenommen. Er wurde als neuer Chief Marketing Officer von Mozilla geholt.

Laura Chambers bleibt Mozilla erhalten und kehrt in den Verwaltungsrat der Mozilla Corporation zurück.

Der Beitrag Anthony Enzor-DeMeo ist neuer CEO der Mozilla Corporation erschien zuerst auf soeren-hentzschel.at.

Solo ist ein Website-Builder von Mozilla, der auf Künstliche Intelligenz (KI) und einen maximal einfachen Erstellungsprozess setzt. Nun steht Solo 2.0.1 bereit.

Jetzt Website-Builder Solo von Mozilla testen

Mozilla hat Solo 2.0.1 fertiggestellt. Ab sofort können Nutzer der kostenlosen Version bis zu drei statt nur einer Website veröffentlichen. Nutzer von Solo Pro können bis zu fünf statt bis zu drei Websites veröffentlichen. Außerdem können Nutzer der kostenlosen Version jetzt bis zu 25 statt nur zehn Bilder hochladen. Für Nutzer von Solo Pro bleibt es bei bis zu 100 Bildern. Dazu kommen noch weitere kleinere Verbesserungen.

Der Beitrag Website-Builder Solo 2.0.1 von Mozilla fertiggestellt erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 146 eine neue Version seines Open Source E-Mail-Clients für Windows, Apple macOS und Linux veröffentlicht.

Neuerungen von Thunderbird 146

Mit Thunderbird 146 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Bestehende Anmeldungen wurden migriert, um eine modernere AES-Verschlüsselung zu nutzen. OpenPGP-Schlüsselserver können jetzt über die Einstellungsoberfläche konfiguriert werden. Dazu kommen wie immer diverse Fehlerkorrekturen und Verbesserungen unter der Haube, welche sich in den Release Notes (engl.) nachlesen lassen. Auch Sicherheitslücken wurden behoben.

Der Beitrag Thunderbird 146 veröffentlicht erschien zuerst auf soeren-hentzschel.at.