staging.inyokaproject.org

Neueste Artikel

heute

Mit Mozilla Insights habe ich eine neue Website gestartet, welche komplexe Fakten über Mozilla recherchiert und visualisiert: Von Mozillas Organisations-Struktur über die Entwicklung der Finanzen, einer Darstellung von Investitionen und Geschäftsübernahmen bis zu einer Auflistung von Produkten, die Mozilla mittlerweile eingestellt hat.

Auf mozilla-insights.org finden interessierte Nutzer ab sofort übersichtliche Visualierungen von Fakten über Mozilla, die im Rahmen eines einzelnen Blog-Artikels untergehen würden und welche nirgends sonst in dieser Form zu finden sind. Sämtliche Inhalte stehen sowohl in deutscher als auch in englischer Sprache zur Verfügung.

Start mit diesen vier Themen

Organisations-Struktur von Mozilla

In der öffentlichen Wahrnehmung vieler Menschen gibt es wahrscheinlich einfach nur ein „Mozilla”. Mancher hat vielleicht schon von der Unterscheidung zwischen der gemeinnützigen Mozilla Foundation und der Mozilla Corporation gehört, die unter anderem Firefox entwickelt. Dass Thunderbird von der MZLA Technologies Corporation entwickelt wird, könnte fast schon als Fachwissen gelten. Tatsächlich ist das Organisations-Organigramm von Mozilla aber noch komplexer, mit mittlerweile acht verschiedenen Mozilla-Organisationen.

So geht es in diesem ersten Modul darum, die Hierarchie der Mozilla-Organisationen abzubilden und zu erklären, was die Aufgaben jeder einzelnen Organisation sind.

Mozilla Insights

Finanzen

Mozilla veröffentlicht seit 2005 in jedem Jahr einen neuen Finanzbericht, aus welchem hervorgeht, wie viel Geld Mozilla eingenommen hat, wie hoch die Ausgaben waren und was das für die Entwicklung von Mozillas Vermögen bedeutet. Zwar berichten darüber Jahr für Jahr zahlreiche IT-Medien (mit dem letzten Finanzbericht als auffällige Ausnahme, über den kaum eine andere Seite als meine berichtete), aber wie die unterschiedlichen Zahlen relativ zu anderen Jahren einzuordnen sind, lässt sich ohne entsprechende Visualisierung nur schwer vermitteln.

Mozilla Insights bietet zwei Darstellungsformen: Ein Diagramm zeigt den Verlauf von Einnahmen, Ausgaben und Vermögen, wobei jeder dieser drei Graphen ein- und ausschaltbar ist. Außerdem zeigen bestimmte Marker, in welchen Jahren ein neuer Suchmaschinen-Vertrag als wichtigste Einnahmequelle abgeschlossen worden ist. Auch lassen sich Start- und Enddatum des Diagramms beliebig verändern, falls einen die Entwicklung nur in einem bestimmten Zeitraum interessiert.

Mozilla Insights

Wer mit Tabellen mehr anfangen kann, findet auch diese Form der Darstellung. Damit wird die Veränderung zum Vorjahr jeweils in Prozent angegeben.

Mozilla Insights

Am Ende folgen neben einer kleinen Einordnung der Zahlen noch eine Übersicht von Artikeln, die ich über Mozillas Finanzberichte geschrieben habe, sowie eine Auflistung der Original-Quellen.

Investitionen und Akquisitionen

Mozilla hat in der Vergangenheit bereits in zahlreiche Unternehmen investiert. Durch die Gründung von Mozilla Ventures Ende 2022 haben derartige Aktivitäten stark zugenommen. Aber Informationen darüber zu finden, in welche Unternehmen Mozilla investiert hat, ist sehr schwierig. Vor allem, da Mozilla selbst nur einen kleinen Teil seiner Investitionen öffentlich kommuniziert. Meine Datenbank umfasst Stand heute 68 Investitionen sowie fünf Geschäftsübernahmen seit dem Jahr 2012 – einen so umfassenden Überblick über Mozillas Aktivitäten außerhalb der eigenen Produkte gibt es nirgends sonst.

Für jede Investition und Übernahme gibt es Informationen über den Zeitpunkt, die Art des Unternehmens sowie weitere Details, sofern bekannt. Dies kann unter anderem die Finanzierungsrunde bedeuten, den Betrag, den Mozilla für eine Übernahme bezahlt hat, oder ob es das Unternehmen vielleicht gar nicht mehr gibt. Abgerundet wird wird das Ganze durch Links zu den Unternehmens-Websites sowie Artikel-Links, falls ich darüber berichtet habe.

Für Nutzer stehen eine Filterung nach Investition und Akquisition, eine Sortierung nach Zeitpunkt oder Alphabet sowie eine Suchfunktion zur Verfügung.

Mozilla Insights

Eingestellte Produkte

Das vierte Modul ist Mozillas Produkt-Friedhof. Mozilla hat in der Vergangenheit schon einige Produkte und Dienste angeboten, die es heute aus unterschiedlichen Gründen nicht mehr gibt. Wirklich alles zu nennen, was Mozilla jemals entwickelt hat, würde den Rahmen sprengen. Der Fokus dieser Auflistung liegt auf Dingen, die eine nennenswerte Nutzer-Relevanz hatten und daher besonders erwähnenswert sind. Es ist ein Bereich, in welchem ehemalige Mozilla-Produkte noch einmal gewürdigt werden sollen. Stand heute werden 31 Produkte gelistet. Auch hier steht eine Suchfunktion zur Verfügung.

Jedes eingestellte Produkt wird neben dem Namen mit einem Kategorie-Label, einer Beschreibung sowie einer Darstellung der Lebenszeit angezeigt. Falls aus einem Produkt andere Dinge enstanden sind, wird dies ebenfalls erwähnt. Und auch hier gibt es wieder Links zu Artikeln, sofern ich über die Einstellung berichtet habe.

Mozilla Insights

Mozilla Insights ist für Menschen – aber auch für Maschinen

Mozilla Insights wurde in erster Linie für Menschen entwickelt, die sich für Themen rund um Mozilla interessieren. Entsprechend lag ein großer Fokus auf einer ansprechenden Darstellung, nachvollziehbaren Interaktionen und einer optimalen Performance – ob ein Wechsel der Seite oder der Sprache, alles funktioniert umgehend und ohne Wartezeiten.

Aber gerade in Zeiten von Künstlicher Intelligenz (KI), ist es umso wichtiger, Inhalte auch maschinenlesbar darzustellen. Wenn Nutzer in der Suchmaschine ihrer Wahl eine Frage zu Mozilla formulieren, soll Mozilla Insights die Fakten liefern, nach denen die Nutzer suchen. Über Mechanismen wie strukturierte Daten sowie llms.txt und llms-full.txt auf Deutsch und Englisch werden mit jedem neuen oder aktualisierten Eintrag über das eigens entwickelte CMS automatisch aktualisierte maschinenlesbare Daten bereitgestellt.

Mozilla Insights ist auch ein Community-Projekt

Mozilla Insights hat den Anspruch, eine zuverlässige Quelle zu Themen zu sein, die ansonsten nur schwer zugänglich sind. Und hierbei kann die Community helfen: Die Seite bietet eine Kontaktmöglichkeit an, die jederzeit genutzt werden darf, um auf Fehler oder komplett fehlende Daten aufmerksam zu machen. Auch Vorschläge können darüber gemacht werden, wenn zum Beispiel jemand der Meinung ist, unter „Eingestellte Produkte” sollte noch ein Produkt angezeigt werden, welches bislang fehlt.

Mozilla Insights

Bislang deckt die Website vier große Themenbereiche ab. Gerne dürfen über das Formular oder auch unter den Kommentaren dieses Artikels Vorschläge für weitere Inhalte gemacht werden, die in Zukunft Platz auf Mozilla Insights finden könnten.

Mozilla Insights unterstützen

In die Entwicklung dieses Projekts sowie in die Datenpflege ist sehr viel Zeit investiert worden. Wer das Projekt unterstützen möchte, kann dies tun, indem der Welt von Mozilla Insights erzählt wird. Auch würde ich mich sehr über eine kleine Spende freuen, um die laufenden Kosten zu decken und weitere Entwicklungszeit zu ermöglichen.

Der Beitrag Mozilla Insights recherchiert und visualisiert Fakten über Mozilla erschien zuerst auf soeren-hentzschel.at.

gestern

Von Thundermail, dem E-Mail-Dienst der Thunderbird-Macher, gibt es nun eine erste Version einer Weboberfläche. Außerdem steht ab sofort für mehr Sicherheit eine Zwei-Faktor-Authentifizierung zur Verfügung.

Thunderbird ist vor allem für seinen kostenlosen E-Mail-Client für Windows, macOS und Linux bekannt. Seit November 2024 gibt es Thunderbird auch für Android, Thunderbird für iOS ist in Entwicklung. Doch dabei soll es nicht bleiben: Die MZLA Technologies Corporation möchte ein Ökosystem aus Clients und Diensten als Alternative zu denen der Tech-Giganten wie Google Mail und Microsoft Office 365 etablieren, welches Open Source ist.

Zwei-Faktor-Authentifizierung

Um die Sicherheit zu erhöhen, haben Thundermail-Nutzer ab sofort die Möglichkeit, einen zweiten Faktor zu konfigurieren, sodass Benutzername und Passwort alleine nicht mehr für einen erfolgreichen Login reichen.

Webmail Alpha

Unter webmail.thundermail.com steht eine erste Alpha-Version der Weboberfläche von Thundermail zur Verfügung. Hierüber können E-Mails gelesen, geschrieben und Kontakte verwaltet werden.

Es handelt sich dabei um einen vollständig lokal im Browser laufenden JMAP-Client, dessen Quellcode auf GitHub verfügbar ist. Das heißt auch, dass man diesen auf Wunsch auch selbst hosten kann. Es sind dafür keine serverseitigen Komponenten erforderlich. Da es sich um eine erste Alpha-Version handelt, ist der Funktionsumfang zu diesem Zeitpunk natürlich noch nicht sehr groß.

Die folgende Bilderstrecke gibt erste Eindrücke.

Thundermail Webmail
Thundermail Webmail
Thundermail Webmail
Thundermail Webmail
Thundermail Webmail
Thundermail Webmail

Der Beitrag Thundermail: Webmail Alpha und Zwei-Faktor-Authentifizierung sind da erschien zuerst auf soeren-hentzschel.at.

Kinderschutz im Netz ist ein sensibles Thema. Einerseits braucht es Schutzmechanismen, andererseits sollen diese Mechanismen nicht selbst zum Hindernis werden. Genau da setzt JusProgDNS an.



Für Icefun, die Linux-Distribution für Kinder, habe ich eine kleine grafische Applikation entwickelt, mit der sich die DNS-Einstellungen der aktiven Internetverbindung bequem auf die JusProgDNS-Altersstufen umschalten lassen. Die Idee dahinter war, eine sichere und kindgerechte Filterung von Inhalten zu ermöglichen, ohne dabei mit unnötigen Einstellmöglichkeiten zu überfordern. Viele Eltern oder Betreuende möchten einfach nicht jedes Mal in Netzwerkkonfigurationen eintauchen, wenn ein DNS-Profil geändert werden soll. Ich wollte deshalb eine Lösung schaffen, die sich in den Alltag einfügt und ohne Spezialwissen funktioniert.

Wie die Anwendung funktioniert

Die App erkennt die primäre Internetverbindung und setzt dort die DNS-Einstellungen auf das ausgewählte JusProgDNS-Profil. Auf Wunsch lässt sich die Konfiguration auch wieder auf den vorherigen Zustand zurücksetzen. Das ist wichtig, weil man nicht nur zwischen verschiedenen Altersstufen wechseln, sondern auch jederzeit zur Standardkonfiguration zurückkehren können soll.

Technisch basiert die Lösung auf NetworkManager und greift auf die Verbindung zu, die aktuell die Default-Route bereitstellt. Das bedeutet, dass gezielt nur die aktive Verbindung angepasst wird. 

Die App lässt sich systemweit installieren und erscheint dann wie eine normale Desktop-Anwendung im Menü. 

Auch wenn die JusProgDNS-App technisch gesehen nicht gross ist, war das Projekt für mich wichtig. Ich mag Software, die eine konkrete Aufgabe gut löst, statt viele Dinge halbherzig zu versprechen. Genau das ist hier der Fall. Die Anwendung macht den DNS-Wechsel einfacher und verständlicher, für Menschen, die sich nicht mit Netzwerkkonfigurationen beschäftigen möchten.

Für mich ist das auch ein anschauliches Beispiel dafür, wie Freie Software im Alltag wirken kann. Nicht jede Verbesserung muss spektakulär sein. Manchmal reicht ein kleines Tool, das eine einzige Aufgabe sauber löst, um einen echten Unterschied zu machen.

Ausblick

Momentan ist die Anwendung auf das zentrale Umschalten der DNS-Profile ausgelegt. Sie ist bewusst schlank gehalten, damit sie zuverlässig funktioniert und sich leicht bedienen lässt. Denkbar wären später noch kleine Ergänzungen, etwa bessere Rückmeldungen in der Oberfläche oder zusätzliche Hinweise zu den einzelnen Profilen.

Für mich war aber zuerst wichtig, eine stabile und verständliche Basis zu schaffen. Genau die ist jetzt vorhanden. Und ich hoffe, dass die App im Alltag einen kleinen, aber hilfreichen Dienst leistet.

Quellcode: https://codeberg.org/Lioh/JusProgDNS


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

9. Juli 2026

Neue Feature-Updates von Firefox erscheinen bisher in der Regel alle vier Wochen. Beginnend mit Firefox 154 werden neue Funktions-Updates im Abstand von jeweils zwei Wochen erscheinen.

Zwischen zwei Funktions-Updates von Firefox liegen bisher normalerweise exakt vier Wochen. Nachdem Mozilla im Mai bereits damit gestartet hat, mindestens ein Korrektur-Update pro Woche zu veröffentlichen, erhöht Mozilla nun auch bei den Feature-Updates das Tempo. Ab Firefox 154, dessen Veröffentlichung für den 18. August 2026 geplant ist, werden nur noch zwei Wochen zwischen den Major-Releases liegen. Demnach wird Firefox 155 bereits am 1. September 2026 erscheinen. Damit zieht Mozilla mit Google gleich, die ab September ebenfalls auf einen Zwei-Wochen-Zyklus für Chrome umstellen werden.

Ausnahmen kann es natürlich weiterhin geben. Auch in diesem Jahr ist es wieder geplant, über den Jahreswechsel eine kleine Pause einzulegen. So werden zwischen Firefox 162 am 8. Dezember 2026 und Firefox 163 am 12. Januar 2027 fünf Wochen Abstand liegen.

Eine weitere Auffälligkeit in Mozillas aktualisiertem Veröffentlichungskalender: Die Unterstützung von Firefox ESR 115 für veraltete Versionen von Windows und macOS wurde zuletzt bis August 2026 zugesagt. Der neue Kalender kommuniziert eine Verlängerung der Lebenszeit von Firefox ESR 115 bis März 2027.

Tipp: Release-Termine von Firefox im Jahr 2026

Der Beitrag Firefox: Features-Updates künftig alle zwei Wochen erschien zuerst auf soeren-hentzschel.at.

TUXEDO OS wechselt auf Debian Testing, das offiziell keine Sicherheitsupdates garantiert. Ich habe beim Hersteller nachgefragt, wie er diese Lücke schliessen will.



TUXEDO Computers hat am 7. Juli angekündigt, TUXEDO OS künftig nicht mehr auf Ubuntu, sondern auf Debian Testing aufzubauen. Als Gründe nennt der Augsburger Hardware-Hersteller unter anderem die zunehmende Snap-Zentrierung von Ubuntu, Unzufriedenheit mit Canonicals Release-Politik und den Wunsch nach mehr Eigenständigkeit. In der Community wurde die Ankündigung überwiegend positiv aufgenommen. Ein Punkt fehlte im Blogbeitrag jedoch komplett: Wie steht es um die Sicherheitsupdates? Ich habe beim TUXEDO-Presseteam nachgefragt und Antworten erhalten.

Das Problem mit Debian Testing

Wer die Ankündigung liest, könnte meinen, Debian Testing sei einfach ein rollendes Debian mit frischeren Paketen. Technisch stimmt das, sicherheitstechnisch hat der Zweig aber eine gut dokumentierte Schwachstelle: Debian garantiert für Testing keinen offiziellen Security-Support. Das Security Team hält auf seiner Wiki-Seite unmissverständlich fest, dass Sicherheit für Testing und Unstable nicht offiziell garantiert wird. Und das Debian-Wiki zum Testing-Zweig wird noch deutlicher: Verglichen mit Stable und Unstable habe Testing die schlechteste Geschwindigkeit bei Sicherheitsupdates. Wer Sicherheit priorisiere, solle Testing nicht bevorzugen.

Der Grund liegt im Mechanismus: Debian Security Advisories (DSA) gibt es nur für Stable und Oldstable. Sicherheitsfixes erreichen Testing ausschliesslich über die reguläre Migration aus Unstable, und die dauert je nach Urgency des Uploads mindestens zwei bis zehn Tage. Blockiert eine Library-Transition, ein Release-Critical-Bug oder ein Build-Problem die Migration, wird daraus auch mal deutlich mehr. Besonders heikel sind laut Debian-Dokumentation die Monate nach einem neuen Stable-Release, wenn viele neue Paketversionen nach Unstable strömen und Sicherheitsfixes für Testing hinterherhinken. Dazu kommt: Bei Schwachstellen unter Embargo erhalten koordinierte Distributoren wie Canonical vorab Zugang und können Fixes zum Zeitpunkt der Veröffentlichung bereitstellen. Testing profitiert davon nicht.

Ein Lehrstück: die sudo-Lücke CVE-2025-32463

Wie real dieses Zeitfenster ist, zeigte sich vor gut einem Jahr. Am 30. Juni 2025 wurde CVE-2025-32463 öffentlich, eine kritische Rechteausweitung in sudo (CVSS 9.3), für die umgehend Proof-of-Concept-Code kursierte, mit dem lokale Nutzer in Sekunden eine Root-Shell erhielten. Canonical lieferte den Fix für Ubuntu mit USN-7604-1 noch am Tag der Offenlegung aus. Debian Stable war dank der konservativen Paketpolitik gar nicht erst betroffen, weil der verwundbare Code erst in einer neueren sudo-Version eingeführt worden war.

Und Debian Testing? Der Maintainer lud die gefixte Version am Morgen des Disclosure-Tags mit Urgency high nach Unstable hoch, doch der Security Tracker führte Testing weiterhin als verwundbar, während Unstable bereits gefixt war. Testing-Nutzer sassen also mindestens die zweitägige Migrationsfrist lang auf einer öffentlich exploitbaren Root-Lücke, während Ubuntu- und Debian-Stable-Nutzer geschützt waren. Spannendes Detail: TUXEDO selbst verwies damals in einer Mitteilung zur sudo-Lücke stolz darauf, dass die eigenen Sicherheitsupdates auf der stabilen Grundlage von Ubuntu basieren. Genau dieses Fundament fällt nun weg.

TUXEDO antwortet

Weil die Ankündigung all diese Punkte offenliess, habe ich dem TUXEDO-Presseteam einen Katalog mit zehn Fragen geschickt, vom grundsätzlichen Umgang mit der fehlenden Security-Garantie über konkrete Reaktionszeiten bis zu den Zusagen gegenüber Geschäftskunden. Annika Litzel aus der Presseabteilung hat alle Fragen beantwortet.

Auf die zentrale Frage, wie TUXEDO mit der dokumentierten Schwäche des Testing-Zweigs umgehen will, räumt das Unternehmen das Problem offen ein: Die Verzögerung beim Paketabgleich in Testing sei bekannt. Man wolle aber nicht mehr passiv auf die Migration aus Unstable warten:

"Wir betreiben eigene Paket-Repositories und spiegeln die Basis. Wenn kritische Lücken in Testing offenbleiben, greifen wir aktiv ein."

Was das konkret bedeutet, präzisiert TUXEDO auf Nachfrage: Bei kritischen Sicherheitslücken will man gepatchte Pakete direkt aus Unstable übernehmen oder bei Bedarf eigene Backports in die hauseigenen Repositories einpflegen, bevor die reguläre Testing-Migration abgeschlossen ist. Das ist ein bewährtes Vorgehen: Debian selbst empfiehlt Testing-Nutzern in seinem Wiki, Sicherheitsupdates direkt aus Unstable zu installieren, weil sie sonst zu lange brauchen, um Testing zu erreichen. Und auch Kali Linux, die wohl bekannteste Testing-basierte Distribution, importiert bei Bedarf neuere Pakete direkt aus Unstable, statt auf die reguläre Migration zu warten. Auch für die kritischen Phasen rund um ein Debian-Stable-Release, in denen die Testing-Migration erfahrungsgemäss besonders stockt, hat TUXEDO einen Plan: Man werde dann die Frequenz der manuellen Paket-Prüfungen erhöhen und wichtige Fixes über die eigenen Repositories an den Blockaden vorbeileiten.

Ich wollte ausserdem wissen, ob es definierte Reaktionszeiten für kritische Schwachstellen gibt, und habe dabei bewusst die eingangs erwähnte sudo-Lücke als Massstab genannt. TUXEDO verspricht, die bisherigen Reaktionszeiten beizubehalten; bei gravierenden Lücken greife ein beschleunigter QA-Prozess:

"Das Ziel bleibt eine Bereitstellung von Fixes innerhalb weniger Stunden nach Verfügbarkeit eines funktionierenden Patches."

Heikel wird es beim Thema Embargo. Grosse Distributoren wie Canonical erhalten bei koordinierten Disclosures vorab Zugang zu vertraulichen Informationen und können Fixes zum Zeitpunkt der Veröffentlichung bereitstellen. Auf die Frage, ob TUXEDO über vergleichbare Kanäle verfügt, verweist das Unternehmen auf direkte Kontakte zu Upstream-Entwicklern und Sicherheitsnetzwerken, räumt aber zugleich ein, dass dieser Zugang nicht überall besteht:

"Wo wir keinen Vorabzugang zu Embargo-Informationen haben, minimieren wir das Risiko durch ein automatisiertes Monitoring öffentlicher Quellen, um Fixes direkt beim Public Disclosure bereitzustellen."

Dieses Monitoring beschreibt TUXEDO als kontinuierliche, automatisierte Auswertung des Debian Security Trackers und relevanter CVE-Datenbanken; sicherheitsrelevante Abweichungen im Testing-Zweig fliessen demnach direkt in die Paket-Priorisierung ein. Ob die Nutzer künftig auch aktiv über den Status kritischer Fixes informiert werden, etwa über eigene Security-Advisories, lässt die Antwort offen. Eine transparente Information sei "Teil des erweiterten Konzepts".

Bleibt die Frage, warum von alledem in der Ankündigung nichts stand. Das Sicherheitskonzept sei zum Zeitpunkt der Veröffentlichung fertig gewesen, erklärt TUXEDO, man habe sich im ersten Beitrag bewusst auf Architektur und Dateisystemebene konzentriert. Ein eigener, detaillierter Beitrag zum Schwachstellen-Management und zur Paket-Infrastruktur sei in Vorbereitung. Interessant dabei: Btrfs mit Snapper, in der Ankündigung noch als zusätzliche Sicherheitsstufe beworben, ordnet das Unternehmen in seiner Antwort selbst als Fallback-Ebene ein, falls "ein eilig eingespielter Security-Patch unerwartete Seiteneffekte zeigt". Das ist die korrekte Einordnung, denn mit dem Schutz vor Schwachstellen hat das Dateisystem nichts zu tun.

Auf den scheinbaren Widerspruch angesprochen, dass TUXEDO Ubuntu zu langsame Sicherheitsupdates vorwirft und gleichzeitig auf eine Basis ohne garantierten Sicherheitskanal wechselt, dreht das Unternehmen den Spiess um: Bei Ubuntu LTS sei man oft blockiert gewesen, "wenn Canonical Patches verzögert oder fehlerhaft paketiert hat". Mit der eigenen Debian-Testing-Basis habe man nun die vollständige Kontrolle und könne Patches schneller selbst ausliefern. Geschäftskunden verspricht TUXEDO angepasste Update-Zyklen über die eigene Infrastruktur. Die Kombination aus kontinuierlichen Tests, Btrfs-Snapshots und aktivem Eingreifen sei eine "verlässliche und gleichzeitig modernere Alternative zum klassischen, oft starren Ubuntu-LTS-Modell".

Eine Einschränkung der eigenen Verantwortung nimmt TUXEDO bei der Paketbasis vor: Kernel, Browser und Grafik-Stack, die das Unternehmen schon heute unabhängig von der Distribution pflegt, machten den Grossteil der täglichen Angriffsfläche aus und blieben vollständig in eigener Hand. Der Anteil der verbleibenden Pakete, die direkt aus Testing einfliessen, sei zwar "nominell groß", betreffe aber überwiegend Bibliotheken und Werkzeuge mit geringerer Priorität für sofortige Sicherheitsfixes.

Einordnung: gute Antworten, offene Verbindlichkeit

Die Antworten zeigen: TUXEDO hat sich mit dem Problem auseinandergesetzt, und das skizzierte Konzept ist grundsätzlich der richtige Ansatz. Wer Testing als Basis wählt, muss die Sicherheitsversorgung selbst in die Hand nehmen, und genau das kündigt TUXEDO an. Trotzdem bleiben nach der Lektüre drei Fragezeichen.

Erstens die Verbindlichkeit: "Das Ziel bleibt" eine Bereitstellung innerhalb weniger Stunden, doch ein Ziel ist keine Zusage. Verbindliche Reaktionszeiten, wie sie Geschäftskunden von einem kommerziellen Anbieter erwarten dürfen, nennt TUXEDO nicht. Auch bei den konkreten Zusagen für Unternehmen bleibt es eher vage; TUXEDO verspricht "angepasste Update-Zyklen" und verweist auf Btrfs-Snapshots. Zweitens das Embargo-Problem: TUXEDO räumt indirekt ein, nicht überall Vorabzugang zu Informationen für vertraulicheelle Sicherheitslücken zu haben, und setzt dort auf automatisiertes Monitoring öffentlicher Quellen. Das bedeutet im Klartext: Wo Canonical am Tag null einen fertig getesteten Fix ausliefert, beginnt bei TUXEDO die Arbeit erst mit der öffentlichen Bekanntgabe. Bei einer Lücke vom Kaliber der sudo-Schwachstelle ist auch ein Fix "innerhalb weniger Stunden" ein relevantes Zeitfenster. Drittens die Transparenz: Eine öffentliche Information der Nutzer über den Status kritischer Fixes sei "Teil des erweiterten Konzepts". Ob das eigene Security-Advisories nach dem Vorbild von DSAs oder USNs bedeutet, bleibt offen.

Unterm Strich verdient TUXEDO Anerkennung dafür, auf kritische Nachfragen sehr schnell und inhaltlich substanziell geantwortet zu haben, was nicht selbstverständlich ist. Die eigentliche Bewährungsprobe kommt aber erst noch: beim angekündigten Blogbeitrag zum Schwachstellen-Management, der die Zusagen schriftlich und überprüfbar machen muss, und spätestens bei der nächsten kritischen Lücke, wenn sich zeigt, ob das Versprechen, Fixes "innerhalb weniger Stunden" bereitzustellen, der Realität standhält. Ich werde beides im Auge behalten.

Die Fragen beantwortete Annika Litzel, Presse und Öffentlichkeitsarbeit bei TUXEDO Computers, per E-Mail.

Quellen:
- Ankündigung von TUXEDO Computers: https://www.tuxedocomputers.com/de/Eine-neue-Grundlage-fuer-TUXEDO-OS-Umstieg-auf-Debian.tuxedo
- Debian Wiki zu Testing (Abschnitt "Considerations"): https://wiki.debian.org/DebianTesting
- Debian Wiki, Status Testing: https://wiki.debian.org/Status/Testing
- Debian Security Team: https://wiki.debian.org/Teams/Security
- Meine E-Mail als Anfrage an TUXEDO inkl. der Antwortmail von TUXEDO: https://cloud.rueegger.dev/s/g3nMg2XFS8mM9QA
- Securing Debian Manual, Kapitel 10: https://www.debian.org/doc/manuals/securing-debian-manual/ch10.en.html
- Debian Security Tracker zu CVE-2025-32463: https://security-tracker.debian.org/tracker/CVE-2025-32463
- Ubuntu Security Notice USN-7604-1: https://ubuntu.com/security/notices/USN-7604-1


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

8. Juli 2026

Mozilla und der walisische Fußballverein Wrexham AFC haben eine mehrjährige Partnerschaft geschlossen. Ab der kommenden Saison wird Firefox die Trikots der Herren- sowie Frauenmannschaft zieren.

Der Wrexham AFC ist ein Fußballverein aus Wales, der nach der Übernahme durch die Schauspieler Ryan Reynolds und Rob Mac drei Aufstiege in Folge hingelegt hat, ab der kommenden Saison in der Championship spielt, der zweithöchsten Spielklasse im englischen Fußball, und nun von der Premier League träumt.

Dabei wird ab sofort „Firefox” auf den Trikots sowohl der Herren- als auch der Damenmannschaft stehen. Mozilla beschreibt den 160 Jahre alten Verein als einen, der beinahe für immer verloren gegangen wäre, von der Gemeinschaft, die ihn liebte, gerettet wurde und sich seitdem stetig nach oben gearbeitet hat. In dieser Geschichte erkennt sich Mozilla mit Firefox wieder. Mozilla beschreibt den Wrexham AFC und Firefox als zwei Herausforderer-Marken, die durch ihren unkonventionellen Ansatz und ihre Treue zu sich selbst leidenschaftliche globale Gemeinschaften aufgebaut haben. Seitens Wrexham heißt es: „Wir lieben Geschichten über Außenseiter, und sowohl Wrexham als auch Firefox wissen, wie es ist, gegen Giganten antreten zu müssen.”

Die Partnerschaft soll mehrere Jahre andauern und wird sich an diesem Wochenende zum ersten Mal zeigen, wenn der Wrexham AFC zu einem Freundschaftsspiel nach Krakau reist.

Der Beitrag Firefox wird Trikot-Sponsor vom Wrexham AFC erschien zuerst auf soeren-hentzschel.at.

7. Juli 2026

Mozilla hat mit Firefox 152.0.5 sein wöchentliches Update veröffentlicht. Dieser Artikel beschreibt die Änderungen des neuesten Updates.

Download Mozilla Firefox 152.0.5

Mit dem Update auf Firefox 152.0.5 führt Mozilla @ecosia als Schlüsselwort für die Adressleiste ein, um eine Suche bei der Suchmaschine Ecosia zu starten.

Die Einstellungen zeigten keine gespeicherten Kreditkarten mehr an, sobald es eine gespeicherte Kreditkarte ohne Ablaufdatum gab.

Außerdem gab es noch eine Korrektur für das schrittweise ausgerollte „intelligente Fenster”.

Der Beitrag Firefox 152.0.5 bringt Schlüsselwort für Ecosia erschien zuerst auf soeren-hentzschel.at.

6. Juli 2026

In diesem Artikel thematisiere ich, wie sich die Anzahl der entdeckten Schwachstellen in den letzten Jahren entwickelt hat und ob wir noch von Zero-Day sprechen, oder eher von Zero-Hour oder Zero-Minute.

Ich werde darstellen, warum es in meinen Augen bis auf wenige Ausnahmen nicht mehr angemessen ist, nur noch einmal im Jahr oder quartalsweise zu patchen und unter Schmerzen eingeübte Prozesse heute nicht mehr zeitgemäß erscheinen.

Anschließend werde ich euch bitten, eure Erfahrungen anonym mit mir zu teilen. Ich erhoffe mir, so einen besseren Überblick über die Situation da draußen in den Rechenzentren, Serverräumen und IT-Betriebseinheiten zu gewinnen. Mehr dazu unten im Text.

Entwicklung der Bedrohungslage

Die Anzahl der pro Jahr gemeldeten Schwachstellen (CVE) steigt rasant, wie folgendes Diagramm in Abbildung 1 verdeutlicht.

Diagramm welches die Entwicklung der Schwachstellenanzahl pro Jahr für die Jahre 2003 bis 2025 darstellt. Erläuterungen dazu finden sich im Fließtext.
Abbildung 1: Grafische Darstellung der CVE-Metriken für die Jahre 2003 bis 2025 von: https://www.cve.org/About/Metrics

Während sich die Anzahl der CVE pro Jahr erstmalig im Zeitraum von 2016 bis 2017 von ca. 6.500 auf ca. 14.500 mehr als verdoppelt hat, kam es zuletzt in den Jahren 2021 bis 2024 zu einer Verdopplung. Diesmal hat sich die Anzahl jedoch von ca. 20.000 auf knapp über 40.000 gesteigert. Und diese Zahl steigt weiter. So wurden für das erste Quartal 2026 bereits 15.176 CVE gezählt.

Wenn sich dieser Trend fortsetzt, werden wir das Jahr 2026 mit deutlich mehr als 60.000 registrierten CVE abschließen. Das wären 5.000 CVE/Monat oder 164 CVE/Tag.

Gleichzeitig sinkt die mittlere Zeit von der Veröffentlichung eines CVE bis zu einem Exploit, wie Abbildung 2 zeigt.

Abbildung 2: Die mittlere Zeit zwischen der Veröffentlichung einer Schwachstelle und des Exploits sinkt stetig (schwarze Linie). Quelle: https://zerodayclock.com/ (letzter Abruf: 2026-06-28)

Lag die mittlere Zeit zwischen der Veröffentlichung eines CVE und des Exploits 2023 noch bei über 4 Monaten, ist diese auf 21,5 Tage im Jahr 2025 gesunken. Für 2026 wird diese sogar mit nur noch 3 Stunden angegeben.

Noch bedrohlicher wirkt die Lage, wenn man sich ansieht, für wie viele CVE noch am gleichen Tag oder sogar vor deren Veröffentlichung ein Exploit bekannt wird (siehe Abbildung 3). Man spricht hier auch von Zero-Day-Exploits.

Abbildung 3: Rate der Zero-Day-Exploits, gemessen in Prozent an der Anzahl CVE pro Jahr (rote Linie). Quelle: https://zerodayclock.com/ (letzter Abruf: 2026-06-28)

Im Jahr 2024 gab es für 47,9% der CVE einen Zero-Day-Exploit. Im Jahr 2025 war das bereits für mehr als die Hälfte der Fall, nämlich 53,6 %. Das Jahr 2026 ist noch in vollem Gange. Die Rate der Zero-Day-Exploits liegt mit bisher 76,9% nochmals deutlich höher.

Es wird für die Paketbetreuenden, Upstream-Entwickelnden und Software-Herstellenden Menschen immer herausfordernder, einen Patch bereitzustellen, bevor ein Exploit existiert und aktiv gegen verwundbare Systeme eingesetzt wird.

Klassische Ansätze funktionieren nicht mehr

Aus meiner beruflichen Tätigkeit als Red Hat TAM und als Sysadministator bei verschiedenen Unternehmen ist mir bekannt, dass unterschiedliche Unternehmen und Organisationen sehr verschieden mit Schwachstellen und deren Behandlung umgehen.

Allen ist gemein, dass sie für ihre Anwendungen Wartungsfenster vereinbaren, in denen z.B. Sicherheitsaktualisierungen installiert werden, um vorhandene Schwachstellen zu schließen. Einige haben einen Patchday pro Jahr, manche patchen einmal im Quartal und wieder andere monatlich. Einzelne Unternehmen können dies sogar noch schneller.

Die einen haben regelmäßig wiederkehrende Wartungsfenster, die anderen müssen diese bei Bedarf anmelden. Einige haben schlanke Prozesse, einige nutzen Change-Management nach ITIL.

Um die Integrität, Verfügbarkeit und Vertraulichkeit der eigenen Informationssysteme und deren umgebener Infrastruktur zu schützen, sind zwei Grundsätze seit vielen Jahren allgemein bekannt:

  1. Installiere verfügbare Sicherheitsaktualisierungen so schnell wie möglich.
  2. Nutze und implementiere Verteidigung in der Tiefe.

Die beiden Grundsätze stehen nicht in einer Entweder-Oder-Beziehung. Sie sollten beide berücksichtigt werden.

In meinen Augen ist es längst nicht mehr zeitgemäß, Sicherheitsaktualisierungen jährlich oder quartalsweise zu installieren. Eine kleine Ausnahme mögen hier Systeme bilden, deren Nutzerkreis stark eingeschränkt ist und auf die ausschließlich über wenige sehr gut gesicherte Kanäle zugegriffen werden kann.

Um es deutlich zu sagen: „Für wochen- oder tagelange Change-Management-Prozesse bleibt keine Zeit. Wer weiterhin so arbeitet, riskiert die Informationssicherheit seiner Umgebung.“

Wer alle seine Systeme einmal im Monat wartet und neustartet, bewegt sich in meiner Wahrnehmung aktuell im Mittelfeld dessen, was man im Feld findet. Doch auch hierauf darf sich niemand ausruhen. Existiert zu einem CVE ein Exploit und ein Patch, erscheint es fahrlässig, bis zu einem Monat mit dessen Installation zu warten.

Leider fehlt etlichen Unternehmen bzw. Organisationen noch immer die Fähigkeit schnell festzustellen, ob ihre IT-Dienste korrekt ausgeführt werden. Patch-Management-Zyklen sehen hier meist vor, dass zuerst einige Systeme aktualisiert werden, dann wartet man 1-2 Wochen, ob jemand meckert und dann aktualisiert man die restlichen Systeme. Das ist nicht mehr zeitgemäß.

Aus der eingangs beschriebenen Bedrohungslage folgend muss das neue Ziel lauten, jedes individuelle System an jedem Tag aktualisieren und neustarten zu können. Die Funktion von IT-Diensten ist durch automatisierte Mechanismen wie z.B. Monitoring oder automatisierte Tests zu verifizieren, um schnell mit der nächsten Stage fortfahren zu können. Wer dieses Ziel noch nicht erreicht hat, sollte sich schnellstens auf den Weg machen. Selbst wenn die 100% unerreichbar scheinen, ist jedes System, das man schnell absichern kann, ein deutlich geringeres Risiko für die eigene Informationssicherheit.

Wo Sicherheitsaktualisierungen nicht zeitnah eingespielt werden können, lässt sich das Risiko durch Verteidigung in der Tiefe minimieren. Kommunikationsverbindungen von und zu betrachteten Systemen sind zu überwachen und ggf. zu limitieren. Doch auch diese Maßnahmen müssen schnell verfügbar und umsetzbar sein. Wer erst zwei Wochen diskutieren muss, ob man den Zugriff auf einen Dienst einschränken könne, müsse, sollte, handelt nicht angemessen.

Zusammenfassend sehe ich unklare Verantwortlichkeiten, langwierige Abstimmungsprozesse und manuelle Tätigkeiten als Gift und Risiko für die Informationssicherheit. Klare Strukturen, geklärte Verantwortlichkeiten und Automation sind kein nice-to-have, sondern ein MUSS.

Wie geht ihr damit um?

Nun möchte ich von euch wissen: „Patcht ihr schon oder prozessiert ihr noch?“

Ich bin sehr daran interessiert zu erfahren, wie es in den Umgebungen meiner Lesenden und derer Bekannten zugeht. Daher freue ich mich sehr, wenn ihr (gern anonym) euer Patch-Management-Konzept, die Branche eures Unternehmens und die ungefähre Größe eurer Umgebung mit der Gemeinschaft bzw. mir teilt.

  • Ihr habt euer Patch-Management im eigenen (Firmen-)Blog beschrieben? Teilt bitte den Link in den Kommentaren.
  • Sendet mir gerne eine E-Mail an patchmanagement@my-it-brain.de.
  • Beschreibt euer Patch-Management in den Kommentaren unter diesem Beitrag.

Evtl. werde ich eure Beispiele anonymisiert unter ausschließlicher Nennung der Branche (falls bekannt) in Vorträgen, Diskussion und weiteren Arbeiten zu diesem Thema verwenden. Bitte schreibt ausdrücklich dazu, wenn ihr dies nicht wünscht.

Ich freue mich auf eure Beiträge, Zusendungen und wenn ihr diesen Artikel in euren Netzwerken teilt.

4. Juli 2026

Mozilla hat eine offizielle Roadmap-Seite für Firefox veröffentlicht. Auf dieser können Nutzer schauen, an welchen Schwerpunkt-Themen Mozilla als Nächtes für seinen Browser sowohl am Desktop als auch auf Android und iOS arbeitet. Dieser Artikel fasst die aktuellen Pläne zusammen.

Mozilla hat eie neue Roadmap-Seite veröffentlicht, auf der man die wichtigsten Funktionen sieht, an denen Mozilla aktuell arbeitet. Dieses ist in verschiedene Kategorien aufgeteilt und nennt für jedes Feature separat, ob es sich um eine Verbesserung für den Desktop, Android oder iOS handelt.

Es folgt eine Zusammenfassung der Dinge, die kürzlich abgeschlossen worden sind oder an denen Mozilla Stand heute arbeitet.

Produktivität

Unter dem internen Projektnamen „Nova” arbeitet Mozilla an einem neuen Design für den Desktop, Android und iOS. Darüber, wie das neue Design am Desktop aussehen wird, hatte ich weltweit als erstes berichtet.

Ebenfalls exklusiv berichtet hatte ich von einer Teilen-Funktion für Sammlungen von Tabs, Tab-Gruppen und Lesezeichen im Desktop-Firefox.

Das Ändern von Tastaturbefehlen ist bereits möglich, wenn man die entsprechende Firefox-Seite kennt, soll nach weiteren Verbesserungen aber ein offiziell unterstütztes Feature am Desktop und dann auch leichter zugänglich werden.

Tab-Gruppen werden am Desktop bereits seit dem letzten Jahr unterstützt, seit Firefox 152 auch auf Android und auch eine Unterstützung auf iOS ist geplant.

Ähnlich zum bereits existierenden Bild-im-Bild-Modus für Videos soll es einen solchen Modus am Desktop auch für Dokumente geben.

Für den Desktop, Android und iOS nennt Mozilla Verbesserungen bei der Autovervollständigung sowie für den Desktop eine vielseitigere Such- und Adressleiste.

Das Aufteilen, Zusammenfügen und neu Anordnen von PDF-Dateien am Desktop wird bereits unterstützt, ebenso wie weitere Sprachen für die Übersetzungsfunktion auf iOS.

Datenschutzeinstellungen

Die vom Desktop bereits bekannte Integration eines kostenlosen VPNs wird es in Zukunft auch auf Android und iOS geben.

Tab-Umgebungen sind ein einzigartiges Feature, welches kein anderer Browser besitzt und in Firefox für den Desktop seit vielen Jahren existiert, dort aber erst über eine versteckte Option oder eine Erweiterung aktiviert werden müssen. Mozilla plant Verbesserungen dieser Funktion, um diese dann standardmäßig für alle Nutzer bereitzustellen. Die Mozilla-Erweiterung Firefox Multi-Account Containers wird dadurch abgelöst werden.

Da es für Mozilla nicht möglich ist, Erweiterungen in Firefox für iOS anzubieten, arbeitet Mozilla an einem nativen Werbeblocker für seinen iOS-Browser.

Weiter nennt Mozilla ein neues Design für private Fenster sowie einen Zugangsschlüssel-Support für Firefox Sync am Desktop. Ein neues Design der Einstellungen wurde bereits ausgeliefert.

KI, aber anders

Mit dem sogenannten Intelligenten Fenster am Desktop gibt es einen neuen KI-Modus für Firefox. Dieses wird nach Setzen auf eine Warteliste bereits schrittweise ausgerollt.

Auf iOS soll es die Möglichkeit geben, der KI eine Frage via Sprachaufnahme zu stellen und darauf dann eine schriftliche Antwort zu erhalten.

Schnelligkeit und Leistung

Für den Desktop nennt Mozilla Verbesserungen der Engine, welche das Laden von Websites schneller machen soll. Dies umfasse die Priorisierung von QUIC und IPv6, wo möglich.

Außerdem plant Mozilla für Android sowohl einen Stromsparmodus als auch einen Ressourcen-Monitor, der anzeigt, welche Tabs die meisten Systemressourcen belegen.

Integrierter Schutz

Firefox für den Desktop soll beim Besuch von Websites darauf hinweisen, wenn diese bei einem bekannten Online-Datenleck auftaucht.

Der Fingerprinting-Schutz soll am Desktop und auf Android verbessert werden. Außerdem soll es sowohl am Desktop als auch auf Android ein Widget für den Startbildschirm geben, welches anzeigt, wie viele Tracker blockiert worden sind.

Besseres Web

Hier nennt Mozilla neue Web-APIs wie Wasm-JS-Promise, verzögerte Modulauswertung und WebTransport, neue Medienfunktionen wie HDR auf Windows und Linux und die Unterstützung des Bildformats JPEG XL sowie erweiterte CSS-Funktionen wie attr(), corner-shape, shape() und scrollgesteuerte Animationen. All diese Dinge sind für den Desktop und Android geplant. Auf iOS setzt Firefox, wie alle anderen Browser, auf die Webkit-Engine von Safari und hat damit keinen Einfluss auf unterstützte Web-Features.

Der Beitrag Mozilla veröffentlicht umfangreiche Firefox-Roadmap für alle Plattformen erschien zuerst auf soeren-hentzschel.at.

2. Juli 2026

Thunderbird steht nicht mehr nur für einen E-Mail-Client. Mit Thunderbird Pro wurde vor einiger Zeit ein kostenpflichtiges Zusatzangebot angekündigt. Das gesamte Pro-Angebot und nicht nur der E-Mail-Dienst wird in Zukunft auf den Namen Thundermail hören. Eine Weboberfläche für den E-Mail-Dienst soll außerdem in diesem Monat als erste Alpha-Version bereitstehen.

Thunderbird ist vor allem für seinen kostenlosen E-Mail-Client für Windows, macOS und Linux bekannt. Seit November 2024 gibt es Thunderbird auch für Android, Thunderbird für iOS ist in Entwicklung. Doch dabei soll es nicht bleiben: Die MZLA Technologies Corporation möchte ein Ökosystem aus Clients und Diensten als Alternative zu denen der Tech-Giganten wie Google Mail und Microsoft Office 365 etablieren, welches Open Source ist.

Aus Thunderbird Pro wird Thundermail

Thunderbird Pro wurde zunächst als eine Gruppe von drei Produkten vorgestellt: Thundermail als eigener E-Mail-Dienst, Thunderbird Appointment als Dienst zur gemeinsamen Terminfindung und Thunderbird Send als Dienst zum Versenden von Dateien.

Das Feedback der Nutzer war eindeutig: Das größte Interesse der Nutzer liegt bei Thundermail. Auch sorgte der Name Thunderbird Pro teilweise für Verwirrung, ob das E-Mail-Programm Thunderbird vielleicht kostenpflichtig wird. Deswegen wurde entschieden, alle angekündigten Dienste unter der Marke Thundermail zu bündeln.

Weboberfläche für E-Mails

Ebenfalls eindeutig war das Feedback dahingehend, dass die Nutzer von einem E-Mail-Dienst auch eine Weboberfläche erwarten. Deswegen wurde diese in der Prioritätenliste ganz nach oben geschoben. Noch in diesem Monat soll eine erste Alpha-Version eines Thundermail Webmailers zum Testen zur Verfügung stehen.

Weitere angekündigte Neuerungen

Zu den weiteren bereits angekündigten Neuerungen, an denen MZLA arbeitet, gehören eine Zwei-Faktor-Authentifizierung, ein besseres Onboarding für neue Nutzer sowie eine verbessere Zuverlässigkeit, was die Erkennung bei Mailservern und Spam-Filter betrifft. Auch die Unterstützung von DNSSEC/DANE steht auf der Roadmap. Sobald Thundermail die Beta-Phase verlässt und für alle geöffnet wird, soll auch der Wunsch nach unterschiedlichen Preisstufen umgesetzt werden.

Der Beitrag Aus Thunderbird Pro wird Thundermail, Webmailer Alpha in diesem Monat erschien zuerst auf soeren-hentzschel.at.

1. Juli 2026

Die MZLA Technologies Corporation hat mit Thunderbird 152.0.1 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 152.0.1

Mit Thunderbird 152.0.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht. Dieses behebt mehrere Sicherheitsprobleme sowie einen Fehler in Zusammenhang mit Exchange.

Der Beitrag Sicherheits-Update Thunderbird 152.0.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

30. Juni 2026

Kurz notiert: Besonders schätze ich an KDE, dass die Konfigurationsoptionen über die Jahre so erhalten geblieben sind. Das betrifft insbesondere die Möglichkeit, die Themes und Panels umfangreich anzupassen. Dadurch konnte man noch lange das Oxygen- und Air-Theme nutzen, das eigentlich zu KDE 4 gehörte.

Trotzdem hat man über die Jahre gespürt, dass die Themes effektiv in die Jahre kamen und einige technische Neuerungen nicht mehr zurückportiert wurden. Während die eckigen unpassenden Hintergründe in den Textfeldern noch verkraftbar waren, wurde Dolphin zunehmend schwieriger zu nutzen und auf der Arbeitsfläche funktionierten auch viele Widgets nicht mehr. Das hat dazu gehört, dass ich teilweise schon begann, auf Breeze umzustellen. Ich habe schon vermutet, dass das Theme über kurz oder lang aus dem Source Tree entfernt wird.

Anfang des Jahres kam dann aber die überraschende Nachricht, dass anlässlich des 30-jährigen KDE-Jubiläums auch die alten Themes restauriert werden sollen.

Das Ergebnis wird nun mit Plasma 6.7 veröffentlicht und wird im verlinkten Blogartikel umfangreich vorgestellt. Ich habe das aktualisierte Theme schon ausprobiert und bin begeistert, dass die alten Themes wieder so gut funktionieren und an die neuen Gegebenheiten angepasst wurden. Auch wurde das Icon-Set überarbeitet. Am Refresh hat sogar der ursprüngliche Oxygen-Entwickler Nuno Pinheiro mitgearbeitet. Aus meiner Sicht ein sehr gelungenes Update.

Warum erwähne ich das? Weil es ein gutes Beispiel dafür ist, dass es auch heute noch Software gibt, die es Nutzern nach Designüberarbeitungen erlaubt, ihre Workflows und optischen Präferenzen beizubehalten. Nicht jeder ist ein Freund der verschiedenen Varianten des Flat Designs und es wird auch einige Befürworter der farbenfrohen Icons geben.

Über Design lässt sich streiten. Aber die Option, eine Auswahl zu geben, erhöht nicht nur die Zugänglichkeit der Systeme (Kontraste, etc.), sondern ermöglicht in meinen Augen auch die Kontinuität, was wiederum eine Wertschätzung der Nutzer darstellt.

Mozilla hat mit Firefox 152.0.4 sein wöchentliches Korrektur-Update veröffentlicht, welches auch Sicherheits-Verbesserungen beinhaltet. Dieser Artikel beschreibt die Änderungen des neuesten Updates.

Download Mozilla Firefox 152.0.4

Mit dem Update auf Firefox 152.0.4 behebt Mozilla mehrere Sicherheitslücken.

Auch mit diesem Update gab es wieder diverse Verbesserungen in Zusammenhang mit dem KI-Feature Smart Window, welches schrittweise ausgerollt wird.

Der Dialog „Cookies und Website-Daten verwalten“ öffnete mit einer leeren Liste, wenn er über die Suchergebnisse in den Einstellungen aufgerufen wurde.

Es wurde ein Problem behoben, bei dem Tastenkombinationen für „Kopieren“, „Einfügen“, „Rückgängig“, „Wiederherstellen“ und ähnliche Funktionen in macOS-Systemdialogen, wie beispielsweise „Speichern“ und „Öffnen“, nicht funktionierten.

Der Tastaturfokus landete nach dem Aufrufen eines Links innerhalb der Seite an der falschen Stelle.

Websites verwendeten möglicherweise falsche Symbole, wenn ein Taskleisten-Tab erstellt worden ist, sofern diese zusätzlich ein einfarbiges Manifest-Symbol angeben haben.

Das Sortieren der Suchmaschinen in den Einstellungen über die Tastatur funktionierte nicht wie erwartet.

Eine mögliche Absturzursache unter Windows wurde behoben.

Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 152.0.4 erschien zuerst auf soeren-hentzschel.at.

29. Juni 2026

New Tab Override ist eine Erweiterung zum Ersetzen der Seite, welche beim Öffnen eines neuen Tabs in Firefox erscheint. Die beliebte Erweiterung ist nun in Version 18.0 erschienen.

Was ist New Tab Override?

Die Erweiterung New Tab Override erlaubt das Überschreiben der Seite, welche beim Öffnen eines neuen Tabs in Firefox erscheint. Dies kann eine beliebige Website, immer automatisch die aktuelle Startseite, eine lokale Datei, eine Hintergrundfarbe oder die neuesten Nachrichten von diesem Blog sein.

New Tab Override war das erste Add-on, welches das Überschreiben des neuen Tabs ermöglichte, und ist damit das Original und auch heute noch die meistgenutzte Erweiterung dieser Art. New Tab Override wurde im Dezember 2016 auf dem offiziellen Mozilla-Blog vorgestellt, schon mehrfach im Add-on Manager von Firefox beworben und gehört außerdem zu Mozillas handverlesener Auswahl empfohlener Erweiterungen.

Download New Tab Override für Firefox

Die Neuerungen von New Tab Override 18.0

Modernes Design der Einstellungs-Oberfläche

Die auffälligste Neuerung zuerst: Die Einstellungs-Oberfläche von New Tab Override erstrahlt in völlig neuem Glanz. Das Design basiert auf der identischen Design-Sprache, welche auch vom Enterprise Policy Generator genutzt wird.

New Tab Override 18
New Tab Override 18

In diesem Zusammenhang wurde auch gleich der native Bestätigungsdialog zum Löschen einer lokalen Datei durch eine eigene und visuell deutlich ansprechendere Version ersetzt.

New Tab Override 18

Verbesserungen in Zusammenhang mit Option für Website-Fokus

Für Nutzer, welche die Option aktiviert haben, dass der Fokus auf die Website und nicht auf die Adressleiste gelegt werden soll, gab es mehrere Verbesserungen. So erscheint nicht länger eine interne Datei der Erweiterung in der Liste kürzlich geschlossener Tabs, Firefox behält nun die aktive Tab-Gruppe und die Kompatibilität mit Erweiterungen, welche Gebrauch von Tab-Umgebungen machen, wurde verbessert.

Aus diesem Grund benötigt New Tab Override ab sofort eine zusätzliche Berechtigung, um auf die zuletzt geschlossenen Tabs zugreifen zu dürfen.

Konfiguration der Erweiterung über Unternehmensrichtlinien

System-Administratoren haben ab sofort die Möglichkeit, New Tab Override über sogenannte Unternehmensrichtlinien zu konfigurieren. Dies kann in Form einer policies.json-Datei beispielsweise so aussehen:

{
  "policies": {
    "3rdparty": {
      "Extensions": {
        "newtaboverride@agenedia.com": {
          "type": "custom_url",
          "url": "https://www.soeren-hentzschel.at",
          "focus_website": true
        }
      }
    }
  }
}

Tipp: Der Enterprise Policy Generator hilft bei der Konfiguration von Unternehmensrichtlinien.

Wurde New Tab Override über eine Unternehmensrichtlinie konfiguriert, können die konfigurierten Optionen nicht vom Benutzer verändert werden. Alle weiteren Optionen bleiben weiterhin für den Benutzer veränderbar.

New Tab Override 18

Keine Datensammlung

New Tab Override sammelt keine Daten. Um dies explizit zu machen, wurde eine neue Eigenschaft im Erweiterungs-Manifest gesetzt. Diese sorgt dafür, dass Nutzer bei der Installation sowie in der Add-ons-Verwaltung einen entsprechenden Hinweis sehen.

New Tab Override 18

Sonstige Neuerungen von New Tab Override 18

Bei Verwendung der Option, eine Farbfläche als neuen Tab zu verwenden, zeigen die Einstellungen jetzt auch den Hex-Code der ausgewählten Farbe an.

New Tab Override 18

Ein Fehler wurde behoben, der dafür sorgte, dass der Eintrag im Extras-Menü nicht funktionierte.

Sämtlicher JavaScript- und CSS-Code unter der Haube wurde modernisiert, ebenso wie der dahinter liegende Entwickler-Workflow. Dies zahlt auf eine bessere Code-Qualität sowie bessere Wartbarkeit für zukünftige Updates ein.

Neue Mindestvoraussetzung ist Firefox 140. Firefox 115 bis Firefox 139 werden nicht länger unterstützt.

Ausblick: New Tab Override 19.0

Die Entwicklung von New Tab Override 19.0 ist auch schon weit vorangeschritten. Mit der neuen Version wird es nicht mehr nur möglich sein, eine einzelne Seite für alle neuen Tabs festzulegen. Ab New Tab Override 19.0 wird für jede Tab-Umgebung sowie jede Tab-Gruppe eine individuelle Startseite festlegbar sein.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt von New Tab Override erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Der Beitrag New Tab Override 18.0 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

28. Juni 2026

Die MZLA Technologies Corporation hat mit Thunderbird 20 ein Update für die Android-Version seines E-Mail-Clients veröffentlicht.

Download Thunderbird für Android

Die MZLA Technologies Corporation hat Thunderbird 20 für Android veröffentlicht und bringt damit eine Reihe von kleineren Verbesserungen und Fehlerbehebungen.

Der Beitrag Thunderbird 20 für Android veröffentlicht erschien zuerst auf soeren-hentzschel.at.

27. Juni 2026

Mit Common Voice stellt Mozilla den weltweit größten öffentlichen Datensatz menschlicher Stimmen bereit – kostenlos und für jeden nutzbar. Mozilla hat Version 26 seines Datensatzes veröffentlicht.

Der Markt für Spracherkennung wird von den ganz großen Namen kommerzieller Anbieter dominiert: Amazon, Apple, Google, Microsoft. Darum hat Mozilla im Jahr 2017 das Projekt Common Voice gestartet. Mit Common Voice bietet Mozilla eine kostenlose Alternative an, zu der jeder beitragen kann und die jedem zur Verfügung steht. Damit möchte Mozilla Innovation und Wettbewerb in der Sprachtechnologie auf Basis von Maschinenlernen fördern.

Mozilla Common Voice 26

Der nun veröffentlichte Datensatz Common Voice Scripted Speech 26 beinhaltet für die deutsche Sprache 1.490 Stunden an Daten und ist 34,77 GB groß. In Summe waren 20.529 Menschen am deutschsprachigen Datensatz beteiligt. Der Datensatz Common Voice Spontaneous Speech 4 für spontane Sprache kommt für Deutsch auf 1,2 Stunden an Daten und ist 33,36 MB groß, beigetragen von 28 Personen.

Insgesamt deckt Mozilla Common Voice mit der neuen Version, die wieder Unterstützung für vier neue Sprachen bringt, 294 Sprachen mit insgesamt 42.893 aufgenommenen Stunden ab, was Mozilla Common Voice zum vielfältigsten mehrsprachigen Sprachkorpus der Welt macht. Die Anzahl der unterstützten Sprachen für spontane Sprache ist von 72 auf 78 Sprachen gewachsen.

Zum Download der Mozilla Common Voice Datensätze
Zu Mozilla Common Voice beitragen

Der Beitrag Mozilla veröffentlicht Common Voice 26 erschien zuerst auf soeren-hentzschel.at.

26. Juni 2026

Solo ist ein Website-Builder von Mozilla. Nun steht Solo 2.3 bereit.

Jetzt Website-Builder Solo von Mozilla testen

Die Neuerungen von Solo 2.3

Mozilla hat den Prozess, eine neue Domain zu kaufen, überarbeitet. Bezahlte Pläne beinhalten ab sofort bereits eine kostenlose Domain. Und die Domain-Verwaltung inklusive der DNS-Records und Verlängerungen ist jetzt über das Account-Menü zugänglich.

Websites können nun automatisch bei Bing indiziert werden, um die Sichtbarkeit in den Suchergebnissen zu verbessern.

Neue Layout-Optionen für den Header unterstützen mehr Navigationslinks, zentrierte Logos und größere Logo-Grafiken.

Das Duplizieren von Seiten wurde in den Seiteneinstellungen hinzugefügt. Außerdem können jetzt auch Abschnitte dupliziert oder auf andere Seiten verschoben werden.

Im Blog gibt es nun eine Auswahl für das Datumsformat und im Bereich „Bewertungen” sind Sterne-Bewertungen möglich.

Die Ladegeschwindigkeit veröffentlichter Websites wurde verbessert und es gab diverse Fehlerkorrekturen und Verbesserungen unter der Haube.

Außerdem wurde ein Partnerprogramm gestartet, worüber man Prämien durch das Anwerben neuer Solo-Kunden verdienen kann.

Der Beitrag Website-Builder: Mozilla bringt Solo 2.3 erschien zuerst auf soeren-hentzschel.at.

25. Juni 2026

Mozilla hat mit Firefox 152.0.3 ein Update außer der Reihe veröffentlicht und behebt damit genau ein Problem.

Download Mozilla Firefox 152.0.3

Die vor zwei Tagen veröffentlichte Version Firefox 152.0.2 hatte eine Regression, die dafür sorgen konnte, dass es beim Start von Firefox zu einem hohen Speicherverbrauch kam, der schließlich zum Einfrieren von Firefox führte. Betroffen waren Nutzer von Firefox mit installierten Sprachpaketen. Dieses Problem wurde mit Firefox 152.0.3 aus der Welt geschafft.

Der Beitrag Mozilla veröffentlicht Firefox 152.0.3 erschien zuerst auf soeren-hentzschel.at.

23. Juni 2026

Mozilla hat mit Firefox 152.0.2 sein wöchentliches Korrektur-Update veröffentlicht. Dieser Artikel beschreibt die Änderungen des neuesten Updates.

Download Mozilla Firefox 152.0.2

In manchen Sprachen konnte es vorkommen, dass einzelne Überschriften in den Einstellungen nicht korrekt übersetzt waren. Nach der Änderung der Browsersprache konnte es außerdem vorkommen, dass die Sprache der Widgets auf der Firefox-Startseite nicht ihre Sprache aktualisierten.

Die Gamepad API unterstützt jetzt auch den PlayStation DualSense Controller. Darüber hinaus gab es mehrere Verbesserungen der Webkompatibilität und eine Performance-Regression bei der Web Crypto API wurde behoben.

Auch in Zusammenhang mit dem KI-Feature Smart Window wurden wieder diverse Verbesserungen vorgenommen.

Der Beitrag Mozilla veröffentlicht Firefox 152.0.2 erschien zuerst auf soeren-hentzschel.at.

Mit DCS werden bekannte Desktop-Paradigmen neu sortiert. Wer sich darauf einlässt, erhält ein spannendes und innovatives Retro-Betriebssystem auf Debian-Basis.



Mein erster selbst gekaufter PC war gar keiner, sondern ein Mac. Um genau zu sein, ein quietschbunter iMac. Das Gerät hatte einen PowerPC mit 233 MHz, 32 Megabyte RAM und eine wenige Gigabyte grosse Festplatte. Dazu kamen ein CD-ROM-Laufwerk sowie USB-Anschlüsse und Ethernet. Ausserdem verfügte der iMac über ein integriertes 56-Kbit/s-Modem und eine Infrarot-Schnittstelle (IrDA).

Das Design des ersten iMacs stammt übrigens aus der Feder von Jonathan Ive.


Da ich zu dieser Zeit die Möglichkeit hatte, mich kostenfrei mittels Modem ins Internet einzuwählen, war ich ähnlich wie Bobble auch schon bald online. Und das ganz ohne AOL.

An das Bedienkonzept der mitgelieferten Mac OS-Version hatte ich mich schnell gewöhnt. Der sogenannte Spatial Mode erschloss sich mir intuitiv. Dabei wird der Computer wie ein physischer Raum mit Ordnern betrachtet. Jeder Ordner öffnet sich in einem eigenen Fenster und die Fensterposition und -grösse werden gespeichert. Das heisst, beim erneuten Öffnen des Ordners, erscheint das Fenster an der zuletzt genutzten Position.

Auch die Freie Desktopumgebung GNOME hat diese Idee später mit Version 2.6 fortgeführt und dem Dateimanager Nautilus ein Spatial-Interface spendiert.

Da dieser Ansatz in der PC-Welt eher unbekannt war, sind viele Linux-Distributionen dazu übergegangen, standardmässig den sogenannten Browser-Mode zu aktivieren, den wir auch heute fast überall vorfinden. Dabei wird ein Ordner im gleichen Fenster geöffnet.

Und selbst Apple ist in neueren Versionen von dieser mir logisch erscheinenden Art, mit einem Computer zu interagieren, abgekommen.

mycophobia hat dies zum Anlass genommen, mit dem Desktop Classic System eine Debian-basierte Linux-Distribution bereitzustellen, die vom klassischen Mac OS nicht nur inspiriert wurde, sondern darauf aufbauend intuitive Verbesserungen bietet.

Der Dateimanager

Herzstück ist eine modifizierte Version der MATE-Desktopumgebung, wobei in erster Linie der File Manager Caja angepasst wurde.

Die Grundidee besteht darin, dass sich alle Elemente des Computers vom Desktop aus erreichen lassen. Alle Dateien und Ordner, sowohl lokal als auch über das Netzwerk, sind über den Desktop zugreifbar. Alle Applikationen können über das Menü gestartet, neu installiert oder entfernt werden.

Das mag zunächst abstrakt klingen, erschliesst sich jedoch bereits nach kurzer Zeit, sofern man bereit ist, etablierte Bedienkonzepte zur Seite zu legen.

Am deutlichsten wird dies beim Dateimanager Caja, der wie bei GNOME 2 im Spatial-Modus startet. Die Standardansicht ist die Icon-Ansicht, in der Dateien und Ordner frei platziert und sortiert werden können.


Überdies kann jedes Fenster mit einem eigenen Hintergrundbild oder einer Hintergrundfarbe versehen werden, sodass sich diese schneller identifizieren lassen. Ordner und Dateien können ausserdem mit einem Symbol versehen werden. Ansichtseinstellungen, wie die Symbolgrösse, der Hintergrund oder der Darstellungsmodus werden für jeden Ordner separat gespeichert. Für eine Navigation in komplexen Ordnerstrukturen eignet sich der List-Mode, mit dem man sich auch in verschachtelten Ordnern schnell einen Überblick verschaffen kann.

Die Fensterverwaltung

Nicht nur der Dateimanager arbeitet im Spatial-Modus, auch die Fensterverwaltung nutzt dieses Konzept. Und da wären wir wohl auch bei dem gewöhnungsbedürftigen Punkt von DCS, denn wer Knöpfe zum Minimieren oder Maximieren eines Fensters erwartet, sucht vergeblich. Zwar gibt es in der Taskleiste neben dem Arbeitsflächenumschalter eine Fensterliste, jedoch nur, um «verloren gegangene Fenster» wieder einzufangen. Im besten Falle sollte diese daher nie zum Einsatz kommen.

Fenster vergrössert man über die Resize-Möglichkeiten am Fensterrand und den Fensterecken. Die Position und Grösse eines Fensters werden auch hier gespeichert, das heisst, öffnet man das Programm erneut, wird es an der zuletzt genutzten Position wieder geöffnet.

Auf der linken Titelleiste eines Fensters findet man zwei Knöpfe, einen, der aussieht wie ein Minimieren-Button, und einen, der aussieht wie ein Maximieren-Knopf. Doch die Funktionen sind nicht wie gewohnt belegt. Der Minimieren-Button dient dazu, das Fenster einzurollen. Damit wird nur noch die Titelleiste des Fensters angezeigt, der Fensterinhalt aber ausgeblendet. So werden die darunter liegenden Fenster sichtbar. Ein erneuter Klick auf den im Englischen als Shading bezeichneten Knopf rollt das Fenster wieder aus.

Die Funktion des üblicherweise zum Maximieren genutzten Buttons ist auf Anhieb nicht ersichtlich und wird erst verständlich, sobald man sich mit der Funktionsweise der virtuellen Arbeitsflächen beschäftigt hat. Im oberen rechten Bereich befindet sich der Arbeitsflächenumschalter, mit dem man zwischen vier virtuellen Arbeitsflächen wechseln kann. Die Idee von mycophobia ist, dass man den mit der Funktion «immer auf allen Arbeitsflächen sichtbar» belegten Knopf einmal anklickt, dann zum Beispiel auf die Arbeitsfläche 2 wechselt und dann den Knopf erneut drückt. So lässt sich einfach ein Fenster einfach auf eine andere Arbeitsfläche verschieben.

Über einen Mittelklick auf die Titelleiste lässt sich zudem ein Fenster ganz nach unten in dem Fensterstapel absenken. Damit ist das Fenstermanagement bereits vollumfänglich erklärt. Man positioniert und arrangiert die Fenster so im Raum, wie man es möchte, und beim erneuten Öffnen erscheinen sie an der gewohten Position wieder.

Das Menü

Über das Menü lassen sich Programme starten und Favoriten erstellen. Einträge können mittels Drag & Drop auf dem Desktop oder dem Panel platziert werden.

Im Menü befindet sich ausserdem ein Eintrag für den AppManager, einer Eigenentwicklung des Projektes. Darüber lassen sich Updates einspielen, Pakete suchen und installieren, und Programme deinstallieren. Dabei ist zu beachten, dass der AppManager nur Programme zur Installation anbietet, die einen sogenannten .desktop-Eintrag mitliefern, also Programme, die sich grafisch starten lassen.

Zur Deinstallation kann man einfach ein Programm per Drag & Drop aus dem Menü ablegen, und auch .deb-Dateien, wie der offizielle Steam-Client, können auf diese Weise installiert werden.

Die Darreichungsform

DCS basiert auf Debian GNU/Linux in der Stable-Variante. Ausgeliefert wird das System mit einem minimalen Softwareausbau. Nicht mal ein Browser ist standardmässig mit an Bord. Dabei handelt es sich um eine bewusste Designentscheidung.

Interessant ist zudem, dass die Distribution nicht wie sonst üblich in der Form einer ISO-Abbilddatei ausgeliefert wird, sondern als Zip-Archiv, welches auf einen FAT32-formatierten USB-Stick entpackt werden muss. Dabei ist zu beachten, dass der Inhalt des Archivs direkt auf dem Stick abgelegt wird und nicht in einem Unterordner.

Ist das passiert, kann das Desktop Classic System gestartet werden, vorausgesetzt, der Computer verfügt über ein modernes EFI-BIOS.

Auch in einer Virtualisierungsumgebung lässt sich DCS ausprobieren. Ich habe die Distribution in der QEMU-basierten Virtualisierungslösung UTM für den Mac getestet, musste dort allerdings USB-Passthrough aktivieren.

Fazit

Auf mich macht DCS einen soliden und durchdachten Eindruck. Hat man sich erst einmal mit dem ungewöhnlichen Bedienkonzept vertraut gemacht und ist bereit, bekannte Paradigmen beiseitezulegen, macht es nicht nur viel Spass, man kann auch flott damit arbeiten.

Die Idee, dass sich Elemente in einem fest definierten Raum wiederfinden lassen, gefällt mir sehr gut und fühlt sich für mich natürlich an.

Wer die kleineren Hürden vor dem Test der Distribution überwinden mag, dem erschliesst sich eine neue, vielleicht teils vertraute und dennoch innovative Welt.

Links:

DCS-Hauptseite: https://mycophobia.org/dcs/
Gründe für DCS: https://mycophobia.org/reasons/index.html
Quick-Start-Guide: https://mycophobia.org/dcs/Quick-Start%20Guide.pdf
DCS-Forum: https://mycophobia.org/forums/viewtopic.php?t=38
Bildquelle iMACs: Original-Apple-Werbung von 1999
Bildquelle Header: DCS-Homepage

Wenn dir der Artikel gefällt, kannst du mich gerne mit einer Spende unterstützen.


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

20. Juni 2026

Mozilla hat Version 2.38 seiner VPN-Clients für das Mozilla VPN veröffentlicht. Die neue Version bringt unter anderem ein Startbildschirm-Widget für iOS.

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.38

Nachdem es bereits mit dem Mozilla VPN 2.37 ein paar Neuerungen speziell für iOS gab, macht Mozilla mit dem Mozilla VPN 2.38 dort weiter: Ab sofort gibt es ein Widget in zwei möglichen Größen, um das VPN über den Startbildschirm ein- und ausschalten zu können.

Beim Senden einer Support-Anfrage aus der Anwendung heraus gibt es nun eine zusätzliche Checkbox, um das Mitsenden von Logs aktivieren oder deaktivieren zu können.

Ansonsten bringt das Update auch wieder Fehlerbehebungen und Verbesserungen unter der Haube.

Der Beitrag Mozilla VPN 2.38 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Meine primäre Programmiersprache ist schon sehr lange Python. Ich bin kein Softwareentwickler; dennoch liefere ich damit gut funktionierenden Code und damit auch Lösungen — meist Plugins/Module für bestehende Komponenten, aber auch mal ein Backend für IoT-Devices. Das meiste davon entstand im Rahmen meiner Erwerbsarbeit und steht daher unter NDA.

hello_world.go

Schon länger besteht jedoch der Wunsch, eine weitere Programmiersprache zu können, weshalb ich mir Gedanken über meine Anforderungen an eine neue Programmiersprache gemacht habe:

  • Die Sprache sollte kompiliert werden müssen; es sollte also keine Skriptsprache mehr sein.
  • Die Sprache sollte statisch typisiert sein.
  • Die Sprache sollte plattformübergreifend, zumindest aber auf Linux und macOS gut lauffähig sein.
  • Die Sprache sollte architekturübergreifend, inkl. Cross-Compiling, verwendbar sein. Ich möchte also auch in der Lage sein, auf einer Intel- oder AMD-CPU Binaries für ARM zu bauen.

Evaluiert habe ich folgende Programmiersprachen, jeweils eine Woche. Meine Testaufgabe waren lediglich ein paar einfache REST-API-Aufrufe und das damit verbundene Parsen von JSON.

  • Rust: Alle reden davon, ich wollte es also auch mal wissen. Um ehrlich zu sein, war mir die Einstiegshürde (von Python kommend) zu hoch; gleichzeitig empfand ich das Tooling als wenig attraktiv, und mir fehlte das von Python gewohnte “Batteries included”. Rust ist sicher eine hervorragende Programmiersprache, aber eben doch nicht meine.
  • C: Im Hackerspace- und CCC-Umfeld wird häufig C verwendet, was naheliegend ist für die vielen ESP32, die überall herumliegen. Die Lernkurve war zumindest anfangs noch ganz OK; allerdings empfand ich das Tooling als eher altertümlich und auch das “Batteries included” fehlte mir wieder. Dazu kommen noch die diversen footguns, die die sichere Verwendung dieser alten Sprache nicht gerade einfacher machen.
  • Go: Bekannt vor allem durch das ganze Container- und DevOps-Tooling war natürlich auch Go eine Sprache, die in Betracht kam. Im Vergleich zu Rust oder C konnte ich mich recht schnell an das Tooling gewöhnen. Von Python kommend wirkt Go fast schon wie eine Low-Level-Programmiersprache. Gefallen hat mir auch, dass es wieder “Batteries included” gibt.

So war die Entscheidung schnell gefallen: Es sollte Go werden. Nicht evaluiert habe ich Zig, was sicher auch eine gute Programmiersprache ist; zum Zeitpunkt der Entdeckung hatte ich mich jedoch bereits entschieden.

“Learning by Doing”

Learning by Doing ist sehr effizient, vor allem, da man dabei auch viele Fehler macht und daraus lernt.

Zuerst habe ich die meisten privat laufenden Python-Tools durch neue Implementierungen in Go ersetzt. Dies umfasst diverse Prometheus-Exporter, aber auch das angepasste Lademanagement, welches mein EVCC “optimiert”.

Aufgefallen ist mir dabei unter anderem, wie viel kleiner meine Container wurden: in einem Fall ging es von ca. 300 MiB auf ca. 15 MiB herunter — das ist ordentlich.

Die (oft) deutlich bessere Performance von Go spielte hier nur selten eine Rolle; nichts, was ich privat betreibe, läuft im Maßstab von Google, Cloudflare oder Amazon.

Unerwartet schnell habe ich gelernt, dass Fehler auch Freunde sind (Go hat ein sehr explizites Error-Handling) und dass Exceptions weniger nett sind, als das Konzept zunächst klingt.

Dokumentation

Neben A Tour of Go empfand ich vor allem Go by Example als sehr hilfreich. Die offizielle Dokumentation der Sprache ist ebenfalls sehr gut und verständlich.

Bücher

Der nächste Schritt war dann ein Deep Dive in Form von Abendlektüre und beinhaltete zwei Bücher, die ich hier kurz vorstellen möchte.

Learning Go: An Idiomatic Approach to Real-World Go Programming (English Edition)

Vor allem, wenn man von einer anderen Sprache kommt, ist dieses Buch sehr hilfreich, da es zeigt, wie man idiomatischen Code erstellt, der auch zu den Patterns der Sprache passt.

Zu oft ist es mir passiert, dass ich versucht habe, “pythonic” Code zu schreiben, obwohl ich jetzt auf Go unterwegs bin, wo Dinge eben anders getan werden sollten oder sogar müssen.

Effektiv habe ich das Buch am Abend in einer Woche komplett verschlungen; es ist meiner Ansicht nach jeden Cent wert.

100 Go Mistakes and How to Avoid Them (English Edition)

Wie schon weiter oben erwähnt: Aus Fehlern lernt man. Und der Autor dieses Buches hat mindestens 100 Fehler sehr oft gemacht, sodass ich direkt vom Profi lernen kann.

Das Buch ist eine sehr gute Ergänzung, da man im einen Buch über idiomatischen Code lernt, wie Code aussehen sollte, und in diesem hier, wie genau er nicht aussehen sollte.

Zugegeben: ca. ein Drittel der genannten Fehler wären mir auch ohne Kenntnisse der Sprache aufgefallen; bei wiederum anderen wäre ich direkt in das offene Messer gelaufen.

AI / KI

Zum Lernen habe ich auch KI-generierte Inhalte verwendet. Anfangs hatte ich in meinem Editor (Visual Studio Code) noch Copilot aktiviert, aber zumindest auf dem privaten PC wurde diese Erweiterung nach einigen Tests deinstalliert.

Man lernt nicht oder nur sehr langsam, wenn einem die KI immer die “beste” Lösung vorschlägt, und manchmal läuft man auch einen komplett falschen Pfad entlang.

Mittlerweile verwende ich nur noch OpenCode und beziehe ein paar Tokens durch OpenRouter. Hin und wieder hilft mir auch Perplexity bei der Recherche.

KI darf privat meinen Code nur noch reviewen oder mir in bestimmten Fällen etwas Unterstützung geben. Meist reichen die Reviews aus, um meinen Code zu verbessern. Agenten sollen privat keinen Code für mich schreiben. Ich möchte den Lerneffekt mitnehmen, die Basics verstehen und in Fallen laufen. Scheitern ist Teil des Weges.

Fazit

Go macht mir sehr viel Spaß, und ich konnte das neue Wissen auch schon im beruflichen Kontext umsetzen. Der Blick über den Python-Tellerrand hat mir gut getan.

18. Juni 2026

Mozilla hat Firefox 152.0.1 veröffentlicht und behebt damit unter anderem Abstürze auf Systemen mit Intel Raptor Lake Prozessoren.

Download Mozilla Firefox 152.0.1

Nur zwei Tage nach Veröffentlichung von Firefox 152 hat Mozilla Firefox 152.0.1 veröffentlicht. Behoben werden damit Abstürze, welche – wieder einmal – nur auf Systemen mit einer Raptor Lake CPU von Intel auftreten. Damit wiederholt sich eine Geschichte, die es bereits mit Firefox 151 gab. Es handelt sich hierbei allerdings nicht um das gleiche Problem. Die Raptor Lake Familie von Intel ist leider bekannt als Ursache für massive Stabilitätsprobleme, was Software-Hersteller immer wieder zu Workarounds zwingt.

Außerdem wurde eine weitere potenzielle Absturzursache unter Windows behoben und ein Problem unter macOS wurde korrigiert, bei dem die Auswahl einer PDF-Option, wie beispielsweise „Als PDF speichern“, im Systemdruckdialog dazu führte, dass der Druckauftrag an den Drucker gesendet wurde, anstatt eine Datei zu speichern.

Der Beitrag Mozilla veröffentlicht Firefox 152.0.1 erschien zuerst auf soeren-hentzschel.at.

17. Juni 2026

Mozilla hat Firefox 152 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Neue Oberfläche für Firefox-Einstellungen

Die Firefox-Einstellungen erstrahlen in neuem Glanz. Doch nicht nur optisch hat sich etwas getan. Auch die Implementierung unter der Haube wurde erneuert und aus Nutzersicht relevant: Die Einstellungen wurden neu strukturiert mit deutlich mehr Kategorien als vorher, womit es einfacher sein sollte, die gewünschte Option zu finden.

Firefox 152 Firefox 152

Sonstige Endnutzer-Neuerungen in Firefox 152

Wird eine Website mit blockierten Trackern in einem privaten Fenster neu geladen, erscheint eine neue Infoleiste, welche die Option anbietet, die strengeren Schutzmaßnahmen temporär aufzuheben.

Wenn der Download einer PDF-Datei oder einer anderen Datei, die Firefox direkt öffnet, abgeschlossen ist, wird diese nun in einem Hintergrund-Tab geöffnet, falls bereits ein Wechsel zu einem anderen Tab erfolgte oder die ursprüngliche Seite geschlossen wurde.

Das Vergrößern oder Verkleinern von Websites mittels Tastatur oder Maus erfolgt nun in kleineren Schritten.

Über die Eingabe von „stumm” in die Adressleiste kann eine neue Schnellaktion erreicht werden, um alle Tabs mit aktiver Audio-Wiedergabe stumm zu schalten.

Über Menü → Weitere Werkzeuge → Symbolleiste anpassen … lässt sich eine neue Schaltfläche zur Oberfläche hinzufügen, um den aktiven Tab an ein anderes Gerät zu senden.

In der Sidebar „Tabs von anderen Geräten“ können Tabs nun über das Kontextmenü in einem neuen Tab geöffnet werden.

Das Kontextmenü für Tabs beinhaltet nun auch für nicht angemeldete Nutzer einen Eintrag, um Tabs an andere Geräte zu setzen, worüber man dann zur Anmeldung für die Synchronisation gelangt.

Auf Windows und Linux gibt es im Kontextmenü von Tabs einen neuen Eintrag Teilen → Link kopieren, um Links von Tabs teilen zu können, ohne den Tab dafür wechseln zu müssen.

Für die Widevine-Wiedergabe wird nun bevorzugt der jeweilige Plattform-Decoder anstelle des Standard-Decoders von Widevine genutzt, welcher ein Hardware-Decoder sein kann und damit eine bessere Performance sowie HDR-Unterstützung bringt.

Die Übersetzungsfunktion steht nun auch für die Sprachen Baskisch und Galicisch zur Verfügung.

Firefox-Versionen in Kroatisch, Englisch (Großbritannien), Georgisch, Persisch, Slowenisch, Tadschikisch, Tamil, Tibetisch, Türkisch, Walisisch und Xhosa werden nun von Haus aus mit einem integrierten Wörterbuch für die Rechtschreibprüfung ausgeliefert, ohne dass dieses manuell installiert werden muss.

In den Einstellungen der Entwickerwerkzeuge gibt es eine neue Option, um die Anzeige von Kommentaren im Inspektor ein- oder auszuschalten.

Die Illustrationen auf den Netzwerk-Fehlerseiten wurden durch das neue ersetzt, die das neue Kit-Maskottchen von Mozilla zeigen.

Sogenannte Taskbar-Tabs nutzen jetzt die vom Website-Entwickler in einem Manifest definierten Symbole, sofern vorhanden.

Firefox unterstützt nicht länger eine Migration von Daten aus dem alten Edge Browser, bevor dieser auf Chromium basierte.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 152 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 152 daher für alle Nutzer dringend empfohlen.

Verbesserungen der Webplattform

Über den Abschnitt „Firefox Labs” in den Einstellungen lässt sich eine experimentelle Unterstützung des Bildformats JPEG XL aktivieren.

Datei-Uploadfelder mit accept="image/*" akzeptieren nun auch *.avif und *.jxl-Dateien.

Firefox unterstützt nun die Funktion „WebAuthn Related Origin Request“, die Anmeldeabläufe vereinfacht, indem Passkeys von mehreren Domains aus verwendet werden können.

Web-Benachrichtigungen unterstützen jetzt die Eigenschaft actions, um diese mit Aktionsschaltflächen versehen zu können. Diese werden als Schaltflächen unterhalb des Benachrichtigungstextes oder in der Optionsliste unter macOS angezeigt.

Die CSS-Eigenschaft field-sizing wird unterstützt, womit Formularsteuerelemente die Größe an ihren Inhalt anpassen können.

Dies war nur eine kleine Auswahl. Auch für Entwickler von Firefox-Erweiterungen gab es Änderungen. Weitere Verbesserungen der Webplattform und für Erweiterungsentwickler lassen sich wie immer in den MDN Web Docs nachlesen.

Der Beitrag Mozilla veröffentlicht Firefox 152 erschien zuerst auf soeren-hentzschel.at.

Beim Spielen ist eine Ungereimtheit aufgefallen. Wer einen anderen Spieler angreift, kann das von überall tun. Standort egal, das Gefecht passiert sofort. Wer dagegen einen fremden Planeten erobern will, muss erst in das betreffende System reisen. Zwei Angriffsarten, zwei verschiedene Regeln.

Das ist eher zufällig so gewachsen als bewusst entworfen. Für Season 3 wollen wir das vereinheitlichen, und ihr entscheidet wie.

Es gibt drei Möglichkeiten:

1. Wie bisher
Spieler greift man von überall an, Planeten nur vor Ort. Die bekannte Mischung bleibt.

2. Immer hinfliegen
Jeder Angriff setzt voraus, dass du im selben System wie dein Ziel stehst. Auch um einen Spieler anzugreifen, musst du erst zu ihm reisen. Mehr Bewegung, mehr Taktik, mehr Aufklärung nötig.

3. Alles von überall
Auch Planeten lassen sich ohne Anreise erobern. Bequem, aber das Reisen verliert an Bedeutung.

Die Abstimmung läuft im Spiel unter dem Menüpunkt “Abstimmungen”. Das Ergebnis gilt für Season 3, die aktuelle Runde bleibt unverändert. Season 2 neigt sich ohnehin dem Ende zu, also stimmt am besten jetzt ab, solange ihr noch im Spiel seid.