staging.inyokaproject.org

Mo, 14. November 2022, Ralf Hersel

Ubuntu 23.04 wird voraussichtlich am 20. April 2023 erscheinen und trägt den Namen "Lunar Lobster". Diese 38. Version der Canonical-Distribution ist ein Zwischenrelease mit einer neunmonatigen Unterstützung für Software- und Sicherheitsupdates.

Titelbild: Stable Diffusion

Den genauen Zeitplan der Entwicklungsschritte könnt ihr dem Releaseplan entnehmen. Es ist noch zu früh, um inhaltliche Aussagen für die Frühlingsversion zu treffen. Wahrscheinlich bekommen wir es mit einem 6.2er-Kernel zu tun. Die Desktop-Umgebung wird vermutlich auf GNOME 44 aufbauen.

Bei den weiteren Systemkomponenten kann folgendes angenommen werden: GCC 13 als optionaler System-Compiler, LLVM 16, Python 3.11 als Standard, GNU Binutils 2.40, GNU C Library 2.37, OpenLDAP 2.6, Go 1.20 und PolicyKit 122. Es ist auch mit dem neuen, in Flutter geschriebenen, Installer zu rechnen.

Der neue Installer wurde bereits Anfang 2021 von Martin Winpress angekündigt. Um den Wechsel zu begründen schrieb er:

Das aktuelle Ubuntu Desktop-Installationsprogramm, Ubiquity, stammt aus dem Jahr 2006. Ubiquity ist zwar immer noch funktionsfähig, hat aber seit einigen Jahren keine nennenswerten Entwicklungen mehr erfahren und ist aufgrund seines Erbes immer mühsamer zu warten.

Wir haben mit dem Flutter-Team bei Google zusammengearbeitet, um Flutter für den Linux-Desktop zu aktivieren. Wir werden diese Arbeit nutzen, um das Desktop-Frontend des neuen Installers zu implementieren.

Wir haben mit der Arbeit an dem neuen Desktop-Installationsprogramm begonnen und planen, eine vorläufige Version zum Testen in der Version 21.10 bereitzustellen, die im Oktober 2021 erscheinen soll. Dies ebnet den Weg für den Übergang zum neuen Installer für das nächste LTS-Release, das 22.04 sein wird und im April 2022 erscheinen soll.

Der Ubiquity-Installer bleibt im Ubuntu-Archiv verfügbar, damit offizielle Varianten, Remixe oder Derivate ihn weiterhin in ihren Images verwenden können.

Kann man machen, muss man aber nicht. Mit Calamares steht ein sehr gutes Installer-Framework zur Verfügung, das aktuell weiterentwickelt wird und bei vielen GNU/Linux-Distributionen zum Einsatz kommt (Garuda, KaOS, Manjaro, KDE Neon, Lubuntu, NetRunner, Endeavour, Debian). Alternativ dazu gibt es noch Anaconda, welches auch bei vielen bekannten Distros verwendet wird (Red Hat, Fedora, Alma, CentOS), sowie Yast (OpenSuse). Aber Canonical wäre nicht Canonical, wenn man beim Installer keine Extrawurst braten würde.

Quelle: https://discourse.ubuntu.com/t/lunar-lobster-release-schedule/27284

Für meine Video Tutorials nutze ich ein Mikrofon. Damit der Sound hier auch gut ist, nutze ich zusätzlich diverse Tools bzw Plugins. Das erste Plugin, das zum Einsatz kommt ist immer ein Denoising Plugin. Das versucht das Umgebungsrauschen raus zu filtern und nur die relevanten Geräusche wie Stimme oder Ähnliches aufzunehmen.

In OBS-Studio gibt es zwei verschiedene Plugins dieser Art. Leider kann ich diese aufgrund des Aufnahmeaufbaus nicht benutzen, da Mikrofon und weiterer Sound (Musikproduktion) von einem Rechner zusammengemischt auf einen anderen Rechner geschickt werden, auf dem OBS Studio läuft.

Bisher hatte ich mit Easy Effects eine Effekt Kette “RNNoise - Gate - Compressor - Limiter” am Start. Allerdings fiel mir dann auf, dass das RNNoise oder/und das Gate nicht wirklich gut funktionierten. Ich hatte ein leises und leider doch zu sehr hörbares Dauerrauschen.

Ich bin dann auf das Tool Real-time Noise Suppression Plugin gestoßen, dass es für Linux, Windows und Mac als VST2, VST3, LV2, LADSPA, AU, AUv3 gibt. Bei der Probe in der DAW gefiel mir das Plugin sofort.

Der Autor beschreibt auch gleich noch, wie man das LADSPA Plugin in Pipewire einbindet und somit ein eigenes Noise Suppression Modul erhält. Perfekter geht es nicht, denn das Plugin fungiert sogar noch ein wenig wie ein Gate. Perfekt eingerichtet leite ich per qpwgraph Pipewire Patchbay den Input auf das Noise Suppression Modul, von dort auf Easy Effects, in dem ich nur noch einen Kompressor und einen Limiter habe. Das Rauschen ist jetzt glücklicherweise komplett weg.

Hier geht es zum Repository von Real-time Noise Suppression Plugin VST2, VST3, LV2, LADSPA, AU, AUv3  und unter Releases (rechte Seite) gibt es den Download.

Fr, 11. November 2022, Peter Starfinger

Der Artikel gibt die persönlichen Erfahrungen und Meinungen des Autors wieder.

Meine ersten Erfahrungen mit Linux (damals Knoppix mit KDE 3.5.9) liegen nun schon fast 20 Jahre zurück, und nach einer sechsjährigen Testphase parallel zu Microsoft Windows beschloss ich 2009, mich nur noch auf Linux, genauer Ubuntu, zu stützen. In den Folgejahren probierte ich einige Varianten aus: Kubuntu mit KDE 4, Lubuntu, Ubuntu Mate.

Auch wenn ich meinen Umstieg von Windows auf Linux nie bereut, sondern von Anfang an die Stabilität, Quelloffenheit und die Einladung zur digitalen Selbstbestimmung und Eigenverantwortung geschätzt habe, gab es doch immer auch kleinere oder grössere Anlässe, mich über schlecht oder schlampig programmierte Software zu ärgern.

Mal fehlten wichtige Features, mal stolperte ich über hartnäckige Programmfehler, die auch nach Jahren noch nicht korrigiert waren, mal musste ich enttäuscht feststellen, dass eine bestimmte von mir geschätzte Software gar nicht mehr weiterentwickelt wurde.

Wenn z. B. der Dateimanager eigentlich das Plug & Play voll unterstützt, aber in Wirklichkeit den eingesteckten USB-Stick oft nicht erkennt oder dessen Inhalt unverständlicherweise erst nach Eingeben des Userpassworts anzeigt, kommt Frust auf.

Oder wenn die Task-Leiste instabil ist und manchmal unversehens verschwindet oder plötzlich ihre Einstellungen verliert, sodass man alles wieder neu konfigurieren darf, steigert das die Freude nicht. Natürlich hofft man auf das nächste Upgrade, oft aber auch vergebens. Mich wundert schon, wie beharrlich sich so mancher Bug jahrelang hält.

Noch etwas stiess mir mehr und mehr auf, nämlich die zunehmende Selbstherrlichkeit der Ubuntu-Entwickler, was einerseits das sang- und klanglose Einmotten geschätzter und andererseits den Einbau überflüssiger, zum Teil nicht gerade ressourcenschonender Software betrifft. Warum verbannt man z. B., angeblich aus Sicherheitsgründen, das bewährte Paket gksu als praktische GUI des Terminalbefehls sudo und verpflichtet den User stattdessen zum Gebrauch des viel umständlicheren Befehls pkexec? Oder warum will man dem User plötzlich die Containersoftware-Ideologie von snap mit all ihren Nachteilen bzgl. Laufzeit, Platzbedarf und Sicherheit aufzwingen?

Vor diesem Hintergrund beschloss ich im Herbst 2019, eine eigene, nur noch auf dem Ubuntu-Kern aufsetzende Distribution, nämlich Starbuntu, zu entwickeln. Einerseits trieb mich die pure Neugier, und die Herausforderung reizte mich. Andererseits wollte ich die angesprochenen Fehlentwicklungen meiden, bei der Auswahl verfügbarer Software möglichst gewissenhaft vorgehen, und dort, wo mich die Software nicht überzeugte oder erst gar nicht vorhanden war, eigene Programme schreiben. Dabei war und ist meine Hauptmotivation durchaus auf mich selbst und nicht auf die Community bezogen: endlich keine faulen Kompromisse mehr machen zu müssen, sondern das, was ich mir von einer guten Desktop-Umgebung wünsche, einfach selbst umzusetzen. Das geht nämlich am besten in der eigenen Werkstatt und nicht am fremden Produkt!

Nach der Einrichtung des X-Window-Systems (damals noch alternativlos) stellte sich das erste Problem: welchen Fenstermanager nehmen? Ich hatte schon viele ausprobiert, konservative wie exotische, ohne oder mit Schnickschnack (z. B. andockbare, wackelnde oder ex- und implodierende Fenster), mehr oder weniger stabil. Schliesslich entschied ich mich für OpenBox, den Weltmeister in den Disziplinen Schlichtheit und Stabilität, denn ich wollte keinen Paradiesvogel, sondern Zuverlässigkeit!

Die nächste Kardinalfrage war die Wahl eines guten Dateimanagers. Ausschlaggebend war hier, welchen Spielraum ich hatte, ihn nach meinen Vorstellungen "aufmotzen" zu können. Nach längerer Suche fiel meine Wahl auf den ROX-Filer, einen wunderbaren leichtgewichtigen, superschnellen und nach eigenem Gusto fast beliebig erweiterbaren Dateimanager, der zwar zunächst viel Konfigurationsaufwand erfordert, diesen aber später doppelt und dreifach zurückzahlt. Die hochgezüchteten Konkurrenten bieten m. E. keine grosse Modulierfähigkeit. Obendrein bringt der ROX-Filer gleich noch eine konfigurierbare Desktopverwaltung mit.

Die meisten Taskleisten (Panels) werden im Verbund mit einer ganzen Desktop-Umgebung angeboten: das MATE-Panel, das LXDE-Panel, das XFCE-Panel usw. Daher kamen sie für mich nicht infrage, denn ich wollte bei der Wahl einer Taskleiste unabhängig sein. Auch hier liess ich mich von den beiden Kriterien Schlichtheit und Stabilität leiten. Natürlich sollte sie auch ansprechend aussehen, allerdings ohne so überflüssige Features wie ein 3D-Design oder auf den Mauszeiger reagierende hüpfende Icons. So entschied ich mich schliesslich für Tint2, eine absolut fehlerfreie und zuverlässige, aber auch ansprechende Leiste, und habe diese Wahl nicht bereut.

Einige Entscheidungen für eine geeignete Software waren nahezu alternativlos, wie z. B. das Libreoffice-Paket oder die Ebook-Verwaltung von Calibre, andere basierten auf persönlichen Erfahrungen oder Vorlieben und sind sicherlich diskutabel. Eine Übersicht über die Standard-Software (GUI) von Starbuntu findet sich hier.

Nun wäre eine selbst entwickelte Linux-Distribution nicht unbedingt existenzberechtigt, würde sie sich in einer mehr oder weniger willkürlichen Zusammenstellung bekannter Software, vielleicht noch verziert mit nettem Design, erschöpfen. Ihr würde nämlich der eigene Stallgeruch fehlen, das Alleinstellungsmerkmal, das sich nicht nur in einer individuellen Gestaltung (Themes, Hintergrundbilder usw.), sondern vor allem in einer selbstgeschriebenen Lücke füllenden Software findet.

Die Notwendigkeit für eine solche Software zeigte sich mir an vielen Stellen, von denen einige beispielhaft erwähnt seien:

• Der Dateimanager ROX-Filer zeigt andere Festplattenpartitionen wie auch eingesteckte Speichermedien nicht von selbst an. Daher war es nötig, einen Daemon zu schreiben, der die Ports überwacht und anhand eines Hilfsprogramms entsprechende Icons dynamisch auf den Desktop bringt, nach deren Anklicken der Dateimanager den Inhalt des jeweiligen Mediums anzeigt.
• Ebenso bietet der Dateimanager von sich aus keine Möglichkeit an, auf Daten-Images oder entfernte Dateisysteme (ISO-Images, FTP-, SSH- oder WebDAV-Server) zuzugreifen, sodass auch hier Programmierarbeit nötig war.
• Für den ROX-Filer musste ein Papierkorb eingerichtet werden, da er nur endgültiges Löschen anbietet.
• Das Hintergrund-Design für den ROX-Desktop wurde dynamisiert.
• Tint2 bietet kein Applikationsmenü an. Da es in der Linux-Welt kaum unabhängige Standalone-Applikationsmenüs gibt, wurde ein eigenes geschrieben, sowie ein weiteres Programm zur Konfiguration des Applikationsmenüs.
• OpenBox wurde um die Möglichkeit der Positionierung, Zentrierung und Kachelung von Fenstern ergänzt.
• Wie oben schon ausgeführt, war es nötig ein eigenes grafisches Programm für den Benutzerwechsel, meist zum Root, zu schreiben.
• Es wurde eine leistungsfähige Generalapplikation geschrieben, die das deutlich limitierte Standardprogramm xdg-open ersetzt.
• Für diverse Aufgaben wurde ein Verwaltungsprogramm für editierbare und erweiterbare Listen geschrieben, das auch Befehle als Listeneinträge zur Ausführung bringen kann.
• Es wurde ein History-Generator geschrieben, der in verschiedensten eigenen Programmen Anwendung findet.
• Eine browserunabhängige Texteingabebox zur Internet-Recherche mit History für die Suchmaschinen Google, DuckDuckGo oder Startpage wurde geschaffen.
• Es wurde ein Starbuntu-spezifischer Dateityp *.url als Zeiger auf lokale Dateien und Verzeichnisse, Webseiten, FTP-, SSH- und WebDAV-Server, Mailempfänger u. a. kreiert, dessen gespeicherte Zieladresse immer mit der dafür vorgesehenen Anwendung geöffnet wird.
• Eine Starbuntu-eigene Verwaltungssoftware für die benutzerspezifischen Tastenkombinationen mit alphabetischer Label- oder Hotkeysortierung wurde geschaffen.
• Ein Starbuntu-eigener Clipboard-Manager mit getrennter History und Bearbeitungsmöglichkeit für die primäre und die sekundäre Selektion sowie für das Clipboard wurde entwickelt. Dieser Clipboard-Manager erlaubt bis zu drei parallele Zwischenablagen, legt aber nur das ab, was abgelegt werden soll.

Ich denke, erst durch diese und viele weitere Programmierarbeiten ist Starbuntu zu einer Distribution gereift, in der Einfachheit, Klarheit, Übersichtlichkeit, Praxistauglichkeit, aber auch Schönheit realisiert sind.

Hinweis: Die vielen GUI-Dialoge in meinen Programmen hätte ich ohne das hervorragende GTK+-Dialog-Programm yad (yet another dialog) von Victor Ananjevsky nicht realisieren können. Dafür gebührt ihm mein grosser Dank.

Webseite: https://die-starfingers.de/Starbuntu/de/
Download: https://die-starfingers.de/Starbuntu/Starbuntu.iso

Do, 9. November 2022, Martin Brodbeck

Hintergrund: Als ich mir neulich ein neues Notebook gekauft habe, fiel die Wahl auf ein Gerät der Firma Tuxedo, weil ich sichergehen wollte, dass es linuxkompatible Hardwarekomponenten verbaut hat. Letztendlich ist es ein Tuxedo InfinityBook S15 Gen7 geworden.

Als es dann ankam, stellte sich die Frage, welche Linux-Distribution installiert werden soll. Zunächst entschied ich mich für das quasi hauseigene TUXEDO OS. Das ist schnell installiert, enthält bereits die tuxedoeigenen Module und Programme und es verwendet meine derzeit bevorzugte Desktopumgebung KDE Plasma. Und der Ubuntu 22.04 Unterbau garantiert eine gewisse Stabilität. Leider habe ich mich recht schnell dabei ertappt, dass ich mehr und mehr 3rd Party Repositories eingebunden habe, um aktuellere Softwareversionen zu erhalten. Die Version von KDE Plasma war auch noch auf Ubuntu 22.04 Stand (5.24.x) und eine klare Aussage, ob/wann für TUXEDO OS die KDE-Version aktualisiert wird, gab es leider nicht.

Also habe ich dann doch beschlossen, Arch Linux zu installieren, auch wenn es etwas mehr Aufwand bedeutet. Im Folgenden möchte ich also die Installationsprozedur, wie ich sie für mich gewählt habe, beschreiben. Hier führen natürlich viele Wege nach Rom und es gibt kein hartes Richtig oder Falsch. Dies soll also nur als grober Leitfaden dienen, den jede(r) nach eigenen Vorlieben anpassen kann.

Da Arch Linux sehr vielseitige Setups erlaubt, habe ich vorab einige Entscheidungen treffen müssen. Für folgende Eckpunkte habe ich mich entschieden:

• Komplettverschlüsselung der Festplatte (außer /boot)
• Als Dateisystem soll Btrfs verwendet werden
• Verwendung eine Swapdatei (nicht: Swappartition)
• Als Bootloader soll systemd-boot in Einsatz kommen

Selbstverständlich habe ich mich am Installation Guide von Arch Linux orientiert, den ich hier zur Vertiefung wärmstens empfehlen möchte.

Installationsmedium erstellen und Vorarbeiten

Zunächst lädt man sich von der Downloadseite über einen der Spiegelserver ein ISO-Image des Arch Linux Livesystems herunter. Dieses Image wird immer wieder aktualisiert; zum Zeitpunkt meiner Installation war dies archlinux-2022.11.01-x86_64.iso. Mit Tools wie etcher oder usbimager wird damit ein USB-Stick zum bootfähigen Installationsmedium, das auch später noch für Reparaturarbeiten hilfreich sein kann. Hiervon wird also nun gebootet (UEFI) und wir finden uns nun in einer etwas spartanischen Konsolenumgebung wieder.

Die erste Aktion ist nun, mittels loadkeys de-latin1 das Tastaturlayout auf Deutsch umzustellen. Es ist auch kein Fehler, schonmal für eine Internetverbindung zu sorgen. Über den Commandprompt informiert Arch Linux bereits, dass man dafür iwctl verwenden kann, wenn man eine Wi-Fi-Verbindung aufbauen möchte. Nach Eingabe von iwctl befindet man sich in einer Shell, in der man sich mittels station DEVICE connect SSID im WLAN anmelden kann. DEVICE ist der Name des WLAN-Gerätes, etwa wlan0. SSID ist natülich der Name des WLAN-Netzwerks. Ist das gemacht, verlässt man mit exit die iwctl-Shell wieder.

Partitionierung und Verschlüsselung

Ich bevorzuge eine übersichtliche Einteilung der Festplatte mit nur wenigen Partitionen. Tatsächlich erstellen wir hier lediglich zwei: Eine kleine EFI-Partition, ohne die ein UEFI-System nicht auskommt und eine große Partition, die im nächsten Schritt verschlüsselt wird und auf der das eigentliche System installiert wird. Am einfachsten geht die Partitionierung mit dem guten alten fdisk von der Hand. Da ich die Installation in einer virtuellen Maschine nochmal nachvollzogen habe, verwende ich hier der Einfachheit halber das Device /dev/vda. Ein aktuelles Notebook dürfte aber eher eine M.2 NVMe enthalten. Ein Devicename von /dev/nvme0n1 o. ä. dürfte also wahrscheinlicher sein. Hier, exemplarisch, die Prozedur mit fdisk:

root@archiso ~ # fdisk /dev/vda
Welcome to fdisk (util-linux 2.38.1)
[…]

Command (m for help): g
Created a new GPT disklabel (GUID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx).

Command (m for help): n
Patition number (1-128, default 1):
First sector (2048-41943006. default 2048):
Last sector, […]: +512M
[…]

Command (m for help): t
Selected partition 1
Partition type or alias (type L to list all): 1
Changed type of partition 'Linux filesystem' to 'EFI System'.

Command (m for help): n
Patition number (2-128, default 2):
First sector (1050624-41943006, default 1050624):
Last sector, […]: 
[…]

Command (m for help): w
The partition table has been altered.
Calling ioctl() to re-read partition table.
Syncing disks.

Die EFI-Partition formatieren wir gleich mit FAT32:

root@archiso ~ # mkfs.fat -F32 /dev/vda1

Jetzt muss die zweite, große Partition mit cryptsetup verschlüsselt werden:

root@archiso ~ # cryptsetup luksFormat /dev/vda2

WARNING!
========
This will overwrite data on /dev/vda2 irrevocably.

Are you sure? (Type 'yes' in calital letters): YES
Enter passphrase for /dev/vda2: 
Verify passphrase:
[…]

luksFormat bietet mannigfaltige Optionen, mit denen man den Verschlüsselungsalgorithmus und anderes anpassen kann. Doch kann man auch einfach, wie hier gezeigt, die Standardeinstellungen verwenden.

Btrfs

Jetzt kommt das Dateisystem Btrfs zum Einsatz. Dank Subvolumes kann man eine Partition praktisch einteilen, ohne eine feste Größe wie bei "echten" Partitionen angeben zu müssen. Außerdem kann man von den Subvolumes später Snapshots erstellen und davon dann wiederum konsistente Backups durchführen. Auch hier möchte ich es übersichtlich halten und nur folgende Subvolumes erstellen:

• @ (für das System, also /)
• @home (für die Homeverzeichnisse, also /home)
• @swap (für die Swapdatei, dazu später mehr)

Zunächst aber muss die verschlüsselte Partition geöffnet werden, damit wir das Dateisystem darauf erstellen können. Anschließend wird das Btrfs-System gemountet, damit darin die Subvolumes erstellt werden können.

Los geht's:

root@archiso ~ # cryptsetup open /dev/vda2 dm-0
Enter passphrase for /dev/vda2:
root@archiso ~ # mkfs.btrfs /dev/mapper/dm-0
btrfs-progs v6.0
[…]

root@archiso ~ # mount /dev/mapper/dm-0 /mnt
root@archiso ~ # btrfs subvolume create /mnt/@
Create subvolume '/mnt/@'
root@archiso ~ # btrfs subvolume create /mnt/@home
Create subvolume '/mnt/@home'
root@archiso ~ # btrfs subvolume create /mnt/@swap
Create subvolume '/mnt/@swap'
root@archiso ~ # umount /mnt

Jetzt können die Subvolumes (und die EFI-Partition) entsprechend ihrer Verwendung gemountet werden:

root@archiso ~ # mount -o compress=zstd,subvol=@ /dev/mapper/dm-0 /mnt
root@archiso ~ # mount --mkdir -o compress=zstd,subvol=@home /dev/mapper/dm-0 /mnt/home
root@archiso ~ # mount --mkdir /dev/vda1 /mnt/boot

Installation essenzieller Pakete

Jetzt wird es langsam spannend, denn nun können wir die ersten Arch Linux Pakete nach /mnt installieren. Hier dürfen die btrfs-progs nicht vergessen werden. Auch kann man gleich einen Netzwerkmanager und einen Editor installieren. Bei mir sieht das Kommando hierfür so aus:

pacstrap -K /mnt base linux linux-firmware btrfs-progs networkmanager vim man-db man-pages

Konfiguration des Arch Systems

Wenn die Pakete installiert wurden, ist es Zeit, das System, das sich nun unter /mnt befindet, einzurichten. Zunächst erstellen wir dort eine /etc/fstab, basierend auf den aktuellen Mountpunkten:

root@archiso ~ # genfstab -U /mnt >> /mnt/etc/fstab

Jetzt wechseln wir in das neue System, in eine chroot-Umgebung, damit wir direkt dort die restlichen Einstellungen vornehmen können:

root@archiso ~ # arch-chroot /mnt

Zeitzone

Zunächst ein paar Zeit-Einstellungen:

[root@archiso /]# ln -sf /usr/share/zoneinfo/Europe/Berlin /etc/localtime
[root@archiso /]# hwclock --systohc

Lokalisation

In /etc/locale.gen entfernen wir bei en_US.UTF-8 UTF-8 und de_DE.UTF-8 UTF-8 die Kommentarzeichen und erstellen die locales:

[root@archiso /]# locale-gen

Dann erstellen wir die Datei /etc/locale.conf mit dem Inhalt LANG=de_DE.UTF-8. Außerdem erstellen wir die Datei /etc/vconsole.conf mit dem Inhalt KEYMAP=de-latin1.

Netzwerkkonfiguration

Schließlich tragen wir in die Datei /etc/hostname noch den Namen des Rechners ein, z. B. myhostname. Außerdem ist da noch /etc/hosts:

Static table lookup for hostnames.
# See hosts(5) for details.
127.0.0.1       localhost.localdomain   localhost
::1             localhost.localdomain   localhost
127.0.0.1       myhostname.localdomain  myhostname

Bootloader

Als Bootloader verwende ich nicht grub, sondern systemd-boot, da hier die Konfiguration einfacher von der Hand geht und der Bootloader eh mit systemd mitkommt. Zunächst muss er installiert werden:

[root@archiso /]# bootctl install

Das erstellt einige Verzeichnisse und Dateien unter /boot/EFI sowie unter /boot/loader.

In /boot/loader/loader.conf habe ich folgende Einträge gemacht, damit etwa arch.conf standardmäßig vorausgewählt ist und nach 3 Sekunden automatisch gebootet wird:

default arch.conf
timeout 3
console-mode max
editor no

Und in /boot/loader/entries werden noch zwei Dateien, also Einträge für das Bootloadermenü, erstellt:

arch.conf:

title   Arch Linux
linux   /vmlinuz-linux
initrd  /intel-ucode.img
initrd  /initramfs-linux.img
options rd.luks.name=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx=dm-0 root=/dev/mapper/dm-0 rootflags=subvol=@ rw quiet

arch-fallback.conf:

title   Arch Linux (fallback initramfs)
linux   /vmlinuz-linux
initrd  /intel-ucode.img
initrd  /initramfs-linux-fallback.img
options rd.luks.name=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx=dm-0 root=/dev/mapper/dm-0 rootflags=subvol=@ rw quiet

In beiden Fällen entspricht xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx der UUID der verschlüsselten Partition, welche mittels blkid ermittelt werden kann.

initrd /intel-ucode.img bindet die Microcode Updates für die CPU ein – in diesem Fall Intel. Dazu muss das Paket intel-ucode installiert werden:

[root@archiso /]# pacman -S intel-ucode

Für AMD-CPUs steht das Paket amd-ucode zur Verfügung.

Initramfs

Das Initramfs ist ein komprimiertes Archiv, das für den Systemstart benötigte Dateien enthält. Hier müssen wir aufpassen! In /etc/mkinitcpio.conf müssen einige Anpassungen gemacht werden, damit die verschlüsselte Partition eingebunden werden kann.

Die MODULES-Zeile sollte so aussehen: MODULES=(btrfs).

Die HOOKS-Zeile habe ich für die systemd-Variante angepasst (näheres siehe Arch Linux-Wiki): HOOKS=(base systemd autodetect keyboard sd-vconsole modconf block sd-encrypt filesystems fsck)

Schlussendlich erstellen wir die Initramfs noch:

[root@archiso /]# mkinitcpio -P

Passwort

Damit wir uns nachher am System einloggen können, müssen wir noch das Passwort für root setzen. Das machen wir mit dem Kommando passwd.

Reboot!

Jetzt ist es geschafft! Wir verlassen die chroot-Umgebung mit exit und unmounten /mnt mit umount -R /mnt. Mit reboot wird das System neu gestartet. Zu Beginn des Bootprozesses wird das Passwort für die Entschüsselung der Festplatte abgefragt. Anschließend sehen wir das Login-Prompt und wir können uns als root anmelden.

Als Allererstes stellen wir wieder eine Internetverbindung her. Da wir den Network Manager installiert haben, aktivieren wir diesen nun:

[root@myhostname ~]# systemctl enable --now NetworkManager

Die eigentliche Internetverbindung können wir nun recht bequem mit nmtui herstellen.

Damit sich bei neuen systemd-Versionen der Bootloader automatisch aktualisiert, müssen wir noch den entsprechenden Dienst aktivieren:

[root@myhostname ~]# systemctl enable --now systemd-boot-update

Swap

Der Einfachheit halber habe ich bisher das Erstellen des Swapfiles verschwiegen, weil wir es jetzt, da das System problemlos läuft, in Ruhe nachholen können. In /etc/fstab fügen wir folgende Einträge noch ein (natürlich auch hier die eigentliche UUID verwenden):

# swap
UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx       /swap           btrfs           rw,noatime,compress=zstd:3,ssd,space_cache=v2,subvol=/@swap    0 0
/swap/swapfile                                   none           swap            defaults 0 0

Außerdem mounten wir das Ganze nach /swap und erstellen darin ein Swapfile, nachdem wir das Verzeichnis mit dem NO_COW-Flag versehen haben:

[root@myhostname ~]# mkdir /swap && mount /swap
[root@myhostname ~]# chattr +C /swap
[root@myhostname ~]# dd if=/dev/zero of=/swap/swapfile bs=1M count=4096 status=progress

Jetzt müssen wir noch die Permissions anpassen und die Datei für Swap formatieren. Schließlich aktivieren wir das Swapfile:

[root@myhostname ~]# chmod 0600 /swap/swapfile
[root@myhostname ~]# mkswap -U clear /swap/swapfile
[root@myhostname ~]# swapon /swap/swapfile

Schluss

Noch ein Wort zum Tuxedo Notebook: Im AUR, dem Arch User Repository, gibt es die Pakete tuxedo-control-center-bin und tuxedo-keyboard-dkms. Mit ersterem kann man u. a. die Performance- und Lüftereinstellungen komfortabel festlegen. Letzteres installiert die Treiber für die Tastatur. Damit funktionieren dann auch die Tastenkombinationen, um etwa die LED-Beleuchtung zu justieren. Hier bitte nicht vergessen, vorab die linux-headers zu installieren. Wie Pakete aus dem AUR installiert werden, ist übrigens auch sehr gut beschrieben. Damit ist die minimale Einrichtung des Notebooks abgeschlossen. Nun haben wir ein Notebook mit aktuellem Linux und aktuellen Softwarepakten. Und Hardware, die komplett mit Linux funktioniert.

Es gäbe jetzt noch viele Möglichkeiten, um das System einzurichten und zu verfeinern. Viele Pakete wollen noch installiert werden. Eine grafische Benutzeroberfläche wie etwa KDE Plasma möchte man sicherlich auch haben. An dieser Stelle verweise ich jedoch nochmals auf das hervorragende Wiki von Arch Linux. Hier findet man wirklich zu jedem Anliegen die passende Beschreibung. Insbesondere beim Setup eines Systems wie dem unseren hier, also die Kombination aus Verschlüsselung, Btrfs und systemd-boot, findet man manchmal in der Dokumentation den Wald vor lauter Bäumen nicht. Ich hoffe, dass die Anleitung hier als kleiner Leitfaden dienen kann, um es selbst einmal mit Arch Linux zu versuchen.

In RStudio kann man sich “Snippets” - so eine Art “Shortcuts” hinterlegen. Dabei definiert man ein Signalwort und einen Aktionstext. Wenn das Signalwort im Quartodokument ausgeschrieben ist, drückt man SHIFT + TAB, und das Signalwort wird durch den Aktionstext ersetzt. Das ist wirklich hilfreich.

Im folgenden Beispiel wird das Signalwort column durch Drücken von SHIFT + TAB in eine vollständige Column-Umgebung umgewandelt:

Um solche Snippets einzurichten klickt ihr im RStudio Menü auf “Tools” - “Edit Code Snippets” und wählt dort den Reiter “Markdown” aus.

Unter https://git.zilium.de/-/snippets/7 könnt ihr meine Snippets einsehen.

TranslateLocally steht als Erweiterung für Firefox sowie als native Desktop-Anwendung für Windows, macOS und Linux zur Verfügung und ist wie Firefox Translations aus dem Bergamot-Projekt der Europäischen Union hervorgegangen. Mit Firefox Translations gibt es Gemeinsamkeiten, aber auch Unterschiede, welche in diesem Artikel beleuchtet werden. Außerdem gehe ich auch auf die Zukunft von Firefox Translations ein.

Bergamot, Firefox Translations, TranslateLocally?

Im Rahmen des von der Europäischen Union geförderten Bergamot-Projekts hatte Mozilla gemeinsam mit der University of Edinburgh (Schottland), der University of Tartu (Estland), der University of Sheffield (England) sowie der Charles University (Tschechien) zusammengearbeitet, um eine vollständig clientseitige Funktion zur maschinellen Übersetzung von Websites für den Browser zu entwickeln. Das bedeutet, dass die Übersetzung vollständig im Browser geschieht und keine zu übersetzenden Inhalte an einen Datenriesen wie Google oder Microsoft übermittelt werden müssen.

Aus dieser Zusammenarbeit entstanden ist Firefox Translations. Die Firefox-Erweiterung von Mozilla erlaubt die Übersetzung vollständiger Websites direkt im Browser.

Download Firefox Translations

Das Bergamot-Projekt wurde mit drei Millionen Euro von der Europäischen Union gefördert. Im Juni 2022 ist das Bergamot-Projekt nach 3 1/2 Jahren offiziell ausgelaufen.

TranslateLocally entstand ursprünglich zunächst als Bergamot Translations aus Firefox Translations und wurde genutzt, um Änderungen zu testen, bevor diese schließlich in Firefox Translations implementiert worden sind. Jetzt ist TranslateLocally eine unabhängige Weiterentwicklung von Mitgliedern der University of Edinburgh, während Mozilla die alleinige Verantwortung von Firefox Translations übernommen hat.

Download TranslateLocally für Firefox

TranslateLocally im Unterschied zu Firefox Translations

TranslateLocally bietet im Wesentlichen die gleiche Funktionalität wie Firefox Translations: Die Übersetzung vollständiger Websites. Es gibt aber auch einige Unterschiede.

Der auffälligste Unterschied ist der, dass TranslateLocally keine Übersetzungsleiste nutzt, wie sie nur von Firefox unterstützt wird, sondern als Toolbar-Button mit Panel umgesetzt ist, womit die Erweiterung technisch auch für andere Browser nutzbar wird. Es gibt auch schon eine experimentelle Unterstützung von Google Chrome. Hierfür gibt es allerdings noch keine fertige Version, die der Nutzer einfach per Klick installieren kann.

TranslateLocally erlaubt nicht nur die Übersetzung vollständiger Websites. Über einen Kontextmenü-Eintrag ist es auch möglich, einzelne Sätze übersetzen zu lassen.

Dafür fehlen im Gegensatz zu Firefox Translations die Formular-Übersetzung sowie die optionale Anzeige eines Indikators für die Qualität der Übersetzung. Auch steht die Oberfläche von TranslateLocally derzeit ausschließlich in englischer Sprache zur Verfügung.

TranslateLocally als native Desktop-Anwendung

Für die Nutzung ohne Browser gibt es TranslateLocally als Desktop-Anwendung für Windows, macOS und Linux. Hier zeigen die Download-Links der Website momentan allerdings nicht auf die aktuellen Versionen, welche für die Anbindung an die Firefox-Erweiterung (siehe unten) notwendig sind, weswegen ich auf die Downloads bei GitHub verweise.

Download TranslateLocally für Windows, macOS und Linux

Ein Vorteil der Desktop-Anwendung gegenüber der Implementierung als Browser-Erweiterung ist eine noch bessere Übersetzungs-Geschwindigkeit. Außerdem können über die Desktop-Anwendung auch andere Sprachmodelle importiert werden. TranslateLocally unterstützt jedes Sprachmodell, welches von Marian unterstützt wird.

Über Desktop-Anwendung schnellere Übersetzungen in Firefox

Wer die Desktop-Anwendung installiert hat, kann sich dessen Vorteile auch in Firefox zu Nutze machen. Sobald die Desktop-Anwendung mindestens einmal gestartet worden ist, wird diese für das sogenannte Native Messaging mit der Firefox-Erweiterung registriert. Anschließend kann in den Einstellungen der Firefox-Erweiterung TranslateLocally anstelle der eingebetteten WASM-Implementierung ausgewählt werden. Nun nutzt die Firefox-Erweiterung im Hintergrund die Desktop-Anwendung zur Übersetzung, womit deren Übersetzungs-Geschwindigkeit und ggfs. importierte Sprachmodelle auch für Firefox zur Verfügung stehen.

Doch was bedeutet das alles für Firefox Translations?

Natürlich stellt sich zwangsläufig die Frage, was das alles für Firefox Translations bedeutet. Mit dem Auslaufen des Bergamot-Projekts wurde es um Firefox Translations zuletzt ziemlich ruhig. Ein Grund zur Sorge besteht aber keiner. Die Entwicklung von Firefox Translations wurde in den letzten Tagen wieder fortgesetzt und tatsächlich steht die Veröffentlichung eines Updates von Firefox Translations kurz bevor. Neben anderen Änderungen wird es dann auch in Firefox Translations möglich sein, nicht mehr nur vollständige Websites zu übersetzen. Alle Neuerungen des kommenden Updates werden in einem gesonderten Artikel besprochen, sobald die neue Version verfügbar ist.

Wie sieht es mit der Unterstützung weiterer Sprachen aus?

Eine wesentliche Frage für eine Übersetzungs-Erweiterung ist natürlich auch die Unterstützung weiterer Sprachen. Auch hier gibt es gute Nachrichten. Am 1. September ist die Förderung eines neuen Projektes der Europäischen Union in Höhe von knapp vier Millionen Euro angelaufen, in dessen Rahmen bis Ende August 2025 Sprachmodelle für 50 hochqualitative Sprachpaare entstehen werden. Davon werden sowohl Firefox Translations als auch TranslateLocally profitieren.

Der Beitrag TranslateLocally: Maschinelle Übersetzung ohne Cloud für Firefox und als native Desktop-Anwendung erschien zuerst auf soeren-hentzschel.at.

Mozilla hat mit Firefox 106.0.5 ein Update außer der Reihe für seinen Desktop-Browser veröffentlicht und reagiert damit auf einen Hardware-Fehler in einem Intel-Prozessor.

Download Mozilla Firefox 106.0.5

Erneut reagiert Mozilla mit einem Firefox-Update auf einen Hardware-Fehler in einem Prozessor. Anders als bei Firefox 106.0.1, wo ein AMD-Prozessor betroffen war, umgeht Firefox 106.0.5 einen Bug in einer Intel Gemini Lake CPU, der in Abstürzen für betroffene Nutzer resultierte.

Der Beitrag Mozilla veröffentlicht Firefox 106.0.5 erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 102.4.2 ein Update außer der Reihe für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 102.4.2

Mit dem Update auf Thunderbird 102.4.2 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit eine Reihe von Problemen, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 102.4.2 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Fr, 4. November 2022, Ralf Hersel

KaOS ist eine Desktop-Linux-Distribution, die die neueste Version der KDE-Desktop-Umgebung, die LibreOffice-Suite und andere beliebte Software-Anwendungen enthält, die das Qt-Toolkit verwenden. Es wurde von Arch Linux inspiriert, aber die Entwickler erstellen ihre eigenen Pakete, die in internen Repositories verfügbar sind. KaOS arbeitet mit einem Rolling-Release-Entwicklungsmodell und ist ausschliesslich für 64-Bit-Computersysteme konzipiert.

Die Distribution verfolgt klare Prinzipien. So wird ausschliesslich KDE Plasma als Desktop-Umgebung angeboten, es gibt nur Qt-basierte Anwendung und die Paketauswahl ist auf wenige, aber handverlesene Anwendungen beschränkt. Das Entwicklungsteam steckt seine Arbeit in die Erstellung der Pakete, anstatt in die Entwicklung neuer Werkzeuge und Anwendungen. So viel Software wie möglich verfügbar zu machen zählt ebenso nicht zu den Zielen von KaOS, die Softwarequellen werden immer klein bleiben und statt an der Quantität wird an der Qualität gearbeitet, schreibt das Team.

Eigentlich möchte KaOS gar keine GNU/Linux-Distribution sein, da man den Illumos-Kernel als Ersatz für den Linux-Kernel anstrebt. Bis es so weit ist, kommt jedoch noch der jeweils aktuelle Linux-Kernel zum Einsatz.

Die Installation geht unspektakulär über die Bühne. Auffällig ist lediglich der übersichtlich gestaltete Installer, der auf dem Calamares-Framework aufsetzt. Auch mit der Übersetzung ist man nicht ganz fertig geworden.

Während der Installation wird eine Paketauswahl angeboten, bei der man zwischen den Optionen mit LibreOffice, ohne LibreOffice und einer generellen Minimalinstallation wählen kann. Ausserdem kann man sich für PipeWire oder PulseAudio entscheiden und sich für oder gegen einen Bootloader entscheiden.

Nach der Installation präsentiert sich der Plasma-Desktop mit einem rechts angeordneten Panel und einer Informations-Anwendung namens Croeso, die sehr unterschiedliche Funktionen bietet (siehe Titelbild). Im Reiter Anpassen können Einstellungen zu Steuerelementen, Plasma-Thema, Fensterdekoration, usw. gemacht werden. Der Reiter Pakete enthält eine gruppierte Auswahl von 24 installierbaren Anwendungen aus den Bereichen Webbrowser, Office, Musik, Bildbearbeitung, E-Mail und Video. Ebenso beschränkt ist die Auswahl an Hintergrundbildern, die alle vom Portal Unsplash geladen werden. Im Reiter Dokumente finden sich Links zur KaOS-Homepage zu relevanten Dokumentationen, wie z. B. Kernel wechseln, Pacman, Forum oder Nvidia wechseln. Der Reiter Erweitert enthält Möglichkeiten zur Systemeinstellung: Firewall, Energie-Einstellungen, SystemD, Benutzer- und Netzwerkverwaltung und weitere.

KaOS veröffentlicht einmal pro Jahr ein frisches ISO-Abbild, damit der Paketmanager Oktopi nicht schlimmstenfalls die Aktualisierungen eines ganzen Jahres nachinstallieren muss. Die Minimal-Installation in meinem Test genehmigt sich 990 MB RAM nach dem Start, verwendet den Linux-Kernel 5.19.13-1 und setzt auf XFS beim Dateisystem. Als Shell kommt die Bash zum Einsatz.

Ein Blick in die KaOS-Community-Packages

Wem die vorinstallierten Anwendungen nicht ausreichen, kann mit dem Paketmanager Oktopi Software aus dem KaOS-Repository installieren. Zusätzlich gibt es ein AUR-ähnliches Repo namens KCP (KaOS-Community-Packages). Für diejenigen, die Pakete über das Terminal bewirtschaften wollen, steht Pacman zur Verfügung. Das KaOS-Team beschreibt es so:

KaOS bietet eine limitierte Anzahl von Paketen an, die Auswahl ist dabei für die meisten Anwender ausreichend. Falls dies einmal doch nicht der Fall sein sollte, ist dies einer der Gründe, wieso Pacman als Paketmanager ausgewählt wurde. Denn dieser bietet eine der einfachsten Lösungen, eigene Pakete zu erstellen. Die KaOS Community Packages (KCP) wurden gegründet, damit alle ihre PKGBUILDs teilen können, welche sie an KaOS angepasst bzw dafür geschrieben haben.

KaOS richtet sich an Anwender:innen, die ein rollendes Release-Modell bevorzugen, sich bereits auf KDE-Plasma als Desktop-Umgebung eingeschworen haben und mit einer eingeschränkten, aber guten Auswahl an Software-Paketen leben können. Durch die Fokussierung können sich die KaOS-Entwickler auf nur einen Desktop und auf ausgewählte Qt-Anwendungen konzentrieren, was nicht der Quantität, aber hoffentlich der Qualität dieser Distribution zugutekommt.

Quelle: https://kaosx.us/

Do, 3. November 2022, Lioh Möller

Die insbesondere unter Einsteigern beliebte Distribution ZorinOS wurde in Version 16.2 veröffentlicht. Als Basis dient weiterhin Ubuntu 20.04, allerdings wurde auf die Kernelversion aus Ubuntu 22.04 aktualisiert, was zu einer verbesserten Hardware-Unterstützung beiträgt.

Dazu zählt:

• NVIDIA-Grafikkarten, einschliesslich GeForce RTX 4090
• aktuelle AMD Radeon und Intel-Grafikkarten
• Intel Prozessoren der 12. Generation
• Xbox One Controller
• Apple Magic Mouse
• USB4
• Weitere Wi-Fi-, Bluetooth- und Audiogeräte

In der aktuell vorliegenden ZorinOS Version wurde die Integration von Windows Applikationen weiter verbessert. Das enthaltene Hilfsprogramm bietet, falls vorhanden, Freie Software Alternativen zu bekannten proprietären Applikationen an. Ein prominentes Beispiel wäre der Heroic Games Launcher, anstatt des Epic Games Store oder GOG Galaxy.

Diese Entwicklung ist begrüssenswert, da auf diese Weise interessierte Anwender direkt mit Freien Alternativen in Kontakt kommen.

Die Darstellung von Schriften in LibreOffice wurde durch die Integration weiterer Schriftarten verbessert und erlaubt einen vereinfachten Umgang mit Dokumentenformaten wie DOCX. Folgende Schriftarten stehen in der aktuellen Version zur Verfügung:

• Carlito: Alternative zu Calibri (die Standardschriftart in Microsoft Office/365)
• Caladea: Alternative zu Cambria
• Gelasio: Alternative zu Georgia
• Selawik: Alternative zu Segoe UI
• Comic Relief: Alternative zu Comic Sans
• Arimo: Alternative zu Arial
• Tinos: Alternative zu Times New Roman
• Cousine: Alternative zu Courier New

Eine Ersetzung der Schriften erfolgt automatisch. Die aktualisierte LibreOffice Version 7.4 verbessert darüber hinaus Kompatibilität mit Microsoft Office/365-Dokumenten und unterstützt Bilder in den Formaten WebP und EMD/WMZ.

Die auf KDE Connect basierende Applikation namens Zorin Connect, ermöglicht in der aktuellen Version die Darstellung von Akku-Ladestatusinformationen eines verbundenen Laptops auf einem Android-Gerät. Diese Funktion muss allerdings explizit in den Einstellungen der Zorin Connect App auf dem Computer aktiviert werden, und setzt eine aktuelle Version der Android App voraus.

Die Zorin OS 16.2 Education Variante wurde um GDevelop erweitert, mit dessen Hilfe sich interaktiv Spiele entwickeln lassen.

Kleinere Detailverbesserungen fanden beispielsweise bei der beliebten Jelly Fensteranimation (Wobbling Windows) statt, die nun noch lebendiger wirkt.

Nutzer, welche bereits eine Vorgängerversion von ZorinOS 16 im Einsatz haben, können diese über die Systemaktualisierung auf den neuesten Stand bringen. Alternativ steht die Core-Variante zum kostenfreien Download zur Verfügung.

Reguläre Updates und Sicherheitsaktualisierungen werden bis zum April 2025 bereitgestellt.

Quelle: https://blog.zorin.com/2022/10/27/zorin-os-16.2-has-landed/

Download: https://zorin.com/os/download/

Mozilla hat mit Firefox 106.0.4 ein Update außer der Reihe für seinen Desktop-Browser veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 106.0.4

Mit dem Update auf Firefox 106.0.4 behebt Mozilla ein mögliches Einfrieren des Browsers in Folge eines Problems mit dem GPU-Prozess, häufig ausgelöst durch die Wiedergabe von Videos. Ebenfalls behoben wurde eine unter speziellen Umständen auftretende Absturzursache bei der Wiedergabe von DRM-geschützten Videos, welche beispielsweise in Situationen entsteht, in denen nur wenig RAM zur Verfügung steht. Außerdem wurde ein Webkompatibilitätsproblem in Zusammenhang mit input-Feldern des Typs datetime-local behoben.

Der Beitrag Mozilla veröffentlicht Firefox 106.0.4 erschien zuerst auf soeren-hentzschel.at.

In meiner Karriere arbeitete ich in verschiedenen Aufgabengebieten in verschiedenen Firmen, teils intern, teils extern, teils in kleinen, teils in größeren Firmen. Von Anfang an waren mir dabei zwei Dinge wichtig: Ich wollte zum einen möglichst zügig meine Aufgaben erledigen, aber ich wollte zum anderen auch, dass die Qualität stimmt. Letztendlich geht beides Hand in Hand: Wenn die Qualität stimmt und alles ordentlich implementiert wurde, dann sind die Aufgaben auch zügig erledigt. Wenn nicht, dann holten einem die fehlerhaften Implementierungen schneller ein, als einem lieb war.

Die Realität sah allerdings häufig so aus: Die verschiedenen Kollegen in den verschiedenen Firmen haben sich häufig nur auf den ersten Punkt: Hauptsache die Arbeit ist schnell erledigt. Das hieß konkret, dass jeder für sich die Änderungen implementiert und direkt in das Repository gepusht hat, ohne dass ein Code-Review stattgefunden hat. Auf den ersten Blick funktioniert es ja, also ist alles kein Problem, schließlich wurde so ja schon seit 20 Jahren gearbeitet.

Die Probleme türmten sich häufig allerdings nachgelagert auf. Zu häufig wurde Code mit geringer Qualität implementiert. Zu häufig führten die Änderungen zu Problemen nach dem Ausrollen, weil viele Tests, wenn überhaupt, nur halbherzig umgesetzt wurden. Für mich und die anderen Kollegen, denen gute Qualität auch wichtig war, führte das dazu, dass man erst angefangen hat, die eigentlichen Probleme zu umschiffen, bevor man dann versucht hat das Team und die Teamleitung zu überzeugen, lieber einen Schritt langsamer zu machen, damit man hinterher weniger Probleme hat. Der ersten und einfachsten Schritte, die wir jeweils vorgeschlagen haben, waren die Einführung von Code-Review, sowie durchgängiges automatisiertes Testen aller Änderungen, bevor diese die den Hauptentwicklungsbranch gemergt werden. Erst im zweiten Schritt ging es dann an das kontinuierliche Ausrollen der Software.

Die erste Herausforderung war es also, sowohl das Team, als auch die Teamleitung und ggf. auch weitere Führungskräfte zu überzeugen, hier einen Schritt langsamer zu gehen, um dafür mittel- und langfristig weniger Probleme zu haben, um somit produktiver zu sein. Die angeführten Ideen führten bloß selten auf Anhieb auf Begeisterung. Gängige Argumente waren dann eher dieser Natur:

• „Das haben wir doch schon immer so gemacht.“
• „Wir haben so viel zu tun, wir haben keine Zeit für Code-Review.“
• „Dieser Mehraufwand kommt doch gar nicht beim Kunden an.“

Teilweise konnte man die Bedenken ja auch gut nachvollziehen, schließlich lief das Business ja schon ein bis zwei Jahrzehnte. Stellenweise konnten die Bedenken zumindest für das einzelne Team ausgeräumt werden. Mal halfen einfache Argumente, mal wurde eine Testphase gestartet. Zu Problemen kam es dann bei diesen Testphasen allerdings auch, denn nicht selten blieben Reviews liegen oder wurden einfach blind durchgewunken, sodass sich scheinbar nur Nachteile gebildet haben.

Gerade diese Woche hatte ich eine Diskussion mit einem Software-Engineer eines Kunden, der ebenfalls der Meinung war, dass Code-Reviews nicht gebraucht wird, schließlich arbeiten sie ja schon immer so und es ist “gut”. Auf die Frage, was denn “gut” heißt, hieß es nur: “Wir releasen alle zwei Wochen!”. Eine nachvollziehbare Metrik ist das hingegen nicht, schließlich kann alle zwei Wochen Code mit schlechter Qualität ausgeliefert werden, der zudem sehr ineffizient entwickelt wurde.

Was also in der Praxis gefehlt hat, sind Fakten. So stellte man sich häufig die Fragen: Hat es sich verbessert oder verschlechtert? Wie sehr hat es sich verbessert oder verschlechtert? Was genau ist denn nun besser oder eben schlechter?

Die Bewertung erfolgte letztendlich häufig aus einem Bauchgefühl heraus und weniger nach klaren Fakten. Und genau hier haben damals, wie teilweise auch heute, Tatsachen gefehlt. Für diese Fakten gibt es einige Metriken, wodurch man als Team besser entscheiden kann, wo es etwas zu verbessern gibt und wo vielleicht einige Experimente nicht von Erfolg gekrönt waren.

Die DORA-Metriken

Damals, als ich vor den zuvor erläuterten argumentativen Problemen stand, war DevOps als Kultur noch kein bekanntes Thema. Viele kulturelle Aspekte von DevOps waren allerdings schon vor der Entstehung des Begriffs schon relevant. Was allerdings aus dem DevOps-Movement entstanden ist und mir damals für die Argumentation geholfen hätte, sind die DORA-Metriken.

Die DORA-Metriken sind vier Metriken, womit sich der Erfolg von DevOps messen lassen. Entwickelt und benannt sind sie von der “DevOps Research and Assessment”. Folgende vier Metriken gibt es:

1. Deployment Frequency
2. Lead Time
3. Change Failure Rate
4. Time to Restore Service

Diese Metriken werden vor allem vom Management herangezogen, um zu schauen, wie gut die DevOps-Prozesse denn in dem Unternehmen funktionieren. Es lohnt sich allerdings, diese Metriken auch mal aus einem anderen Blickwinkel anzuschauen, der häufig vergessen wird, nämlich der Entwicklerproduktivität.

Deployment Frequency: Diese Metrik gibt an, wie oft ein Deployment stattfindet. Hier gilt grundsätzlich: Je häufiger, desto besser, denn so landen die Änderungen, die implementiert wurden, schnell bei den Endbenutzern. Für die Entwickler heißt es letztendlich, dass diese langsam daran hingeführt werden müssen, damit sie das Vertrauen in das eigene Projekt aufbauen können, um häufig deployen zu können. Und um das umzusetzen, müssen weitere Methoden und Prozesse eingeführt werden, um das Vertrauen eben zu stärken. Genau hier spielen Punkte wie Code-Review hinein. Diese Metrik komplett alleine sagt allerdings noch nicht viel aus.

Lead Time: Zu Beginn dieses Artikels ging es ja um das zügige Abschließen der zugewiesenen Arbeit. Das ist auch ein Teil, der für die Lead Time relevant ist. Diese gibt an, wie lange es dauert, bis ein Commit, der erstellt wurde, auf die Produktivumgebung ausgerollt wurde. Dies geht also auch Hand in Hand mit der Deployment Frequency daher.

Change Failure Rate: Bisher unbeachtet waren bei den ersten beiden Metriken war, was passiert, wenn Fehler auftreten. Eine hohe Deployment Frequency und eine schnelle Lead Time ist schön und gut, allerdings bringt das alles nicht so viel, wenn viele Fehler auftreten. Genau dafür steht die dritte Metrik da, die Change Failure Rate, bei der gemessen wird, wie hoch die Fehlerhäufigkeit nach Deployments ist.

Time to Restore Service: Falls nun Fehler auftreten, sollte diese möglichst zügig korrigiert werden. Mit der Time to Restore Service Metrik wird daher angegeben, wie lange es dauert, bis der Dienst bei einem Fehler wieder zur Verfügung steht.

Fazit

Für die einen oder anderen dürften die DORA-Metriken nichts Neues sein. Allerdings wird es meiner Einschätzung nach häufig eben nur mit dem Blick des Managements für die Endnutzer draufgeschaut und weniger aus dem Blick des Teams und deren Produktivität. Dabei lassen sich gerade diese Metriken auch dafür wunderbar nutzen, etwa um Entscheidungen im Entwicklungsprozess zu begutachten, ob es nun etwas besser oder schlechter gemacht hat. Dabei ist wichtig, dass man nicht nur diese Metriken kennt, sondern diese auch Tool-unterstützt einfach herauslesen kann. Anschließend kann es nicht nur für die DevOps-Produktivität verwendet werden, sondern auch als Vehikel für Entwicklungsprozesse verwendet werden.

Mein Appell lautet daher: Einfach mal überlegen und schauen, wie der Entwicklungsprozess verschlankt und effizienter gemacht werden kann, damit nicht nur die Effizienz der Personen gesteigert wird, sondern auch deren Zufriedenheit. Denn das Wichtigste ist am Ende ja, dass die Software-Entwicklungsteams genau das tun, wofür sie angestellt wurden: Software entwickeln, ohne zu viele Steine in den Weg gelegt zu bekommen.

Mozilla hat die Gründung von Mozilla Ventures bekannt gegeben. Dabei handelt es sich um einen Risikokapitalfonds für Startups – zunächst ausgestattet mit mindestens 35 Millionen Dollar.

Wie Mozilla heute angekündigt hat, wird Anfang des kommenden Jahres Mozilla Ventures offiziell starten. Darüber möchte Mozilla in die frühe Phase von Startups investieren, welche das Internet und die Tech-Industrie in eine bessere Richtung bringen. Wichtig ist dabei, dass die Unternehmen und deren Gründer Mozillas Werte teilen: Datenschutz, Inklusion, Transparenz, Zugänglichkeit, Menschenwürde.

Bereits früher hatte Mozilla im Rahmen anderer Programme diverse Investitionen getätigt und Mentoring für Unternehmen geboten. Mozilla sah aber die Notwendigkeit, mehr und dies systematisch über einen längeren Zeitraum zu machen. Diesen Bedarf soll Mozilla Ventures decken. Der Fonds soll mit einem Risikokapital in Höhe von mindestens 35 Millionen Dollar ausgestattet sein.

Während sich Mozilla noch in Gesprächen mit potentiellen Co-Investoren befindet, finden schon die ersten Investitionen statt. Neben heylogin, einem Passwort-Manager aus Deutschland, über deren Investment durch Mozilla ich letzten Monat berichtet hatte, nennt Mozilla bereits zwei weitere Investitionen. Secure AI Labs entwickelt Sicherheits- und KI-Technologie zum Schutz von Patientendaten. Block Party entwickelt eine App, welche es Menschen ermöglicht, die regelmäßig belästigt werden, sich sicher an öffentlichen Konversationen in sozialen Medien zu beteiligen.

Der Beitrag Mozilla Ventures – Mozilla investiert mindestens 35 Millionen Dollar in Startups erschien zuerst auf soeren-hentzschel.at.

Spannende Entwicklung bei nginx. Der Browser der zuletzt unter dem Haus von F5 Networks entwickelt wurde bekommt einen Fork, der auf den Namen Angie hört. Einige der original Entwickler von nginx sollen ebenfalls an Board sein.

linuxiac.com schreibt dazu:

It is part of F5 Networks Inc., which bought it in March 2019 for $670 million to help them evolve from a hardware company to a more services-focused one.
In August this year, F5 Networks Inc., which owns the rights to NGINX and is responsible for its development, discontinued its operations in Russia, leaving the market entirely.
Almost all of the developers in the Russia office have accepted offers to relocate to San Jose, California. However, things seem to have changed.
Some of the NGINX lead engineers have returned, and as a result, a new company, Web Server LLC, has been established with its flagship product – Angie web server.

Persönlich ist es mir auch aufgefallen, dass die Entwicklung von nginx seit einiger Zeit eingeschlafen ist bzw. einen deutlich langsameren Einruck machte.

Einen ersten öffentlichen Release gibt es auch schon. Version 1.0 steht auf GitHub zum Download bereit.

Es gibt allerdings auch bereits eine englische - rudimentäre - Dokumentation. Dort wird beschrieben, wie man Angie über die Paketquellen installieren kann. Zum jetzigen Zeitpunkt werden Debian 10 und 11, sowie Ubuntu 20.04 und 22.04 unterstützt.

Die Installation kann als Drop-In erfolgen, da Angie 1.0 auf nginx 1.23.1 aufbaut. In meinem Test-Setup klappte das problemlos, jedoch muss man hier die neuen Pfade beachten. Sonstige Unterschiede konnte ich bisher nicht bemerken, meine Konfiguration lief mit wenigen Anpassungen ohne Probleme weiter.

Mozilla hat mit Firefox 106.0.3 ein Update außer der Reihe für seinen Desktop-Browser veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 106.0.3

Mit dem Update auf Firefox 106.0.3 behebt Mozilla ein Problem in Zusammenhang mit einem neuen Zwischenablage-Feature von Windows 11 22H2 („Empfohlene Aktionen“), welches in einem Einfrieren des Browsers beim Kopieren von Text auf einer Website resultieren konnte. Eigentlich sollte dieses Problem durch Microsoft behoben werden und war es in einer Vorabversion auch schon, aber offensichtlich hat Microsoft den Bugfix aus der finalen Windows-Version gestrichen, so dass Mozilla nun selbst Maßnahmen ergriffen hat, um dem Problem entgegen zu wirken.

Hinweis: Nach dieser Korrektur können aus Firefox kopierte Bilder eventuell nicht in Chromium-basierte Anwendungen eingefügt werden. Dabei handelt es sich um einen Fehler in der Chromium-Plattform von Google. Auch hierfür arbeitet Mozilla bereits an einer Umgehung des Problems für ein zukünftiges Update.

Darüber hinaus behebt Firefox 106.0.3 noch eine mögliche Absturzursache bei Programmstart.

Der Beitrag Mozilla veröffentlicht Firefox 106.0.3 erschien zuerst auf soeren-hentzschel.at.

Mo, 31. Oktober 2022, Lioh Möller

Die zunächst für den 1. November anberaumte Veröffentlichung von Fedora 37 verzögert sich. Grund dafür ist das Abwarten eines kritischen Sicherheitspatches für OpenSSL, welcher ebenfalls am 1. November erscheinen soll.

In der Regel kündigen Projekte wie OpenSSL sicherheitskritische Veröffentlichung eine Woche vorab an, um den Distributoren die Möglichkeit zu bieten, Aktualisierungen zeitnah bereitzustellen.

Als neues Veröffentlichungsdatum für Fedora 37 wird der 15. November angegeben.

Die für den 4. und 5. November geplante online Release Party wird dennoch wie geplant stattfinden.

Quelle: https://fedoramagazine.org/fedora-linux-37-update/

In den letzten Wochen haben mehrere Websites von einem Firefox-Derivat mit dem Namen LibreWolf berichtet und diesen als vermeintliche Alternative für mehr Datenschutz und Sicherheit als der originale Firefox positioniert. Wer sich jedoch genauer damit auseinandersetzt, wird schnell erkennen, dass da nicht viel dran ist – ganz im Gegenteil. Ein ausführlicher Kommentar, der hinter die oberflächlichen Versprechungen blickt.

Hinweis: Dieser Artikel beschreibt die Meinung und persönliche Interpretation des Verfassers. Gleichwohl sei erwähnt, dass sämtliche Schlussfolgerungen auf nachprüfbaren Fakten basieren.

Was ist LibreWolf?

Bei LibreWolf handelt es sich um ein sogenanntes Derivat von Firefox. Das heißt in diesem Fall: Der Browser basiert auf Firefox und sieht auch ganz genauso aus, wurde aber an verschiedenen Stellen angepasst und wird daher unter einem eigenen Namen mit eigenem Logo vermarktet. Das Projekt verspricht einen noch größeren Fokus auf Privatsphäre, Sicherheit und Freiheit, als es Firefox eh schon bietet.

Da das LibreWolf-Projekt meines Erachtens als gefährlich einzustufen ist, werde ich keinen Link zur Projekt-Website oder gar zum Download nennen. Auch schließe ich ehrenamtlichen Support zu LibreWolf aus, obwohl LibreWolf auf Firefox basiert. Die Begründung ergibt sich aus den folgenden Erklärungen.

Ist das noch seriös?

Es sind einerseits die Anpassungen von LibreWolf selbst, die es teilweise zu hinterfragen gilt. Vor allem aber sollten einen die Erklärungen stutzig machen, die das Projekt liefert, weil sie ein vollkommen falsches Bild vermitteln, konstruiert wirken und LibreWolf als Lösung für Probleme positionieren, die überhaupt nicht existieren. Tatsächlich bringt LibreWolf deutlich mehr Nachteile als Vorteile für den Nutzer – nicht zuletzt für die explizit beworbene Sicherheit.

Erinnerung: Fokus auf Sicherheit, Datenschutz und Freiheit. Damit wirbt das Projekt wörtlich auf seiner offiziellen Startseite. Man kann also sagen, dass die öffentliche Selbstdarstellung auf genau die Bereiche abzielt, in denen Nutzer-Vertrauen die größte Rolle spielt. Damit geht implizit die Annahme einher, man könne LibreWolf mehr noch als Mozilla vertrauen, denn ansonsten würde sich das Projekt ja die eigene Daseinsberechtigung entziehen.

Nun wirbt also ein Projekt um Vertrauen, welches nicht einmal ein Impressum auf der eigenen Website hat. Die Argumentation, dass im Land des Betreibers ggfs. keine gesetzliche Impressumspflicht besteht, könnte zu kurz greifen, da hier ein Produkt auch innerhalb der Europäischen Union angeboten wird. Letztlich schafft es aber auch vollkommen unabhängig von der rechtlichen Perspektive nicht unbedingt Vertrauen, wenn darauf verzichtet wird. Denn auch wenn es sich hier um ein Community-Projekt handelt, so muss es am Ende des Tages eine Person geben, welche gesamtverantwortlich für den Browser sowie Inhalte der Website ist.

Die Versprechen von LibreWolf im Fakten-Check

Fokus auf Sicherheit. Realität: Schwerwiegende Defizite bei Verteilung von Sicherheits-Updates

Über allem anderen steht natürlich die Sicherheit. Daher müssen wir darüber auch als erstes sprechen. Und hier gleich das Offensichtliche zuerst: Sicherheits-Updates.

Das grundsätzliche Problem eines Browser-Derivats ist es, dass immer eine Abhängigkeit vom sogenannten Upstream-Projekt besteht, in dem Fall also Firefox. So kann auch LibreWolf Sicherheits-Updates erst dann ausliefern, wenn Mozilla entsprechende Updates bereits verteilt und die Sicherheitslücken öffentlich kommuniziert hat. LibreWolf wird mit Sicherheits-Updates also immer verspätet sein. So weit, so nachvollziehbar. Ein ernsthaftes Problem kommt aber dazu, weil LibreWolf keine integrierte Update-Funktion besitzt. Nutzer müssen sich also selbst aktiv um die Bereitstellung von Updates kümmern. Und das funktioniert in der Realität nur selten. Erwähnt wird dies übrigens nur beiläufig auf einer FAQ-Seite statt in großer Schrift direkt beim Download darauf hinzuweisen, wie es bei einer so grundlegend wichtigen Sache angebracht wäre.

Unabhängig von der erwähnten Problematik verspricht LibreWolf übrigens „schnelle Updates“, üblicherweise innerhalb von drei Tagen. Ob das schnell genug ist, sei mal dahingestellt. Seit Veröffentlichung von Firefox 106.0.2 sind jedenfalls bereits drei Tage vergangen und ein LibreWolf 106.0.2 existiert noch nicht.

Fokus auf Sicherheit. Realität: Abschaltung wichtiger Sicherheits-Funktion

LibreWolf deaktiviert das Safe Browsing-Feature von Firefox. Dies steht ebenfalls in direktem Widerspruch zum Versprechen, den Fokus auf Sicherheit gelegt zu haben. Was wie eine Verschwörungstheorie anmutet, ist die offizielle Begründung von LibreWolf: Zensur-Bedenken und das Bestreben, Google daran zu hindern, einen weiteren Aspekt des Internets zu kontrollieren.

Wer verstanden hat, was Safe Browsing ist und wie Safe Browsing in Firefox tatsächlich funktioniert, kann diese Begründung wohl eher nicht nachvollziehen. Weder geht es dabei um Zensur noch gibt man Google, dem Anbieter dieses Dienstes, durch die Nutzung Kontrolle über irgendetwas.

Safe Browsing dient dazu, Nutzer vor gefährlichen Websites und Downloads zu schützen. Zur Prüfung potentiell gefährlicher Websites sendet Firefox selbstverständlich nicht alle besuchten Websites an Google, sondern vergleicht die URLs mit einer lokalen Liste, die sich Firefox in regelmäßigen Abständen von einem Google-Server herunterlädt. Von den besuchten Websites erfährt Google also nichts. Und auch das für Safe Browsing technisch notwendige Cookie stellt kein Problem aus Datenschutz-Perspektive dar, da dieses völlig isoliert von den Website-Cookies ist.

In seinen FAQ gesteht das LibreWolf-Projekt sogar ein, dass Safe Browsing ein gutes Sicherheits-Tool ist und es bei Mozillas Implementierung kein Datenschutz-Bedenken gibt. Man empfiehlt sogar die Aktivierung. Nur setzt man hier erstens voraus, dass der Nutzer dies weiß oder die FAQ liest, zweitens, dass der Nutzer selbst einen API-Schlüssel bei Google beantragt, weil LibreWolf ohne solchen ausgeliefert wird. In der Konsequenz dürfte dies für die allermeisten LibreWolf-Nutzer bedeuten, nicht durch Safe Browsing geschützt zu sein.

Absturzberichte? Fehlanzeige. Zum klaren Nachteil der Nutzer

LibreWolf basiert auf Firefox. Damit ist LibreWolf potentiell auch von jedem Absturz betroffen, von dem auch Firefox betroffen ist. Umso erstaunlicher ist es, dass es keine Absturzberichte gibt, wenn LibreWolf abstürzt. Dies stellt ein riesengroßes Problem dar. Denn letztlich ist es Mozilla, welche die Absturzursachen beheben müssen, das kann das LibreWolf-Projekt überhaupt nicht leisten. Aber beheben lassen sich nur Probleme, die auch bekannt sind. Dazu braucht es zwingend Absturzberichte, die Mozilla erreichen. Abstürze haben in der Regel eine sehr individuelle Ursache und betreffen jeweils nur einen kleinen Teil der Nutzer. Haben Nutzer keine Möglichkeit, ihre Abstürze an Mozilla zu melden, werden diese Probleme unter Umständen nicht behoben. Und ja, auch das vermarktet LibreWolf als Vorteil. Natürlich, ohne dies weiter zu begründen.

Abschaltung von Telemetrie mit ausgedachten Vorteilen

LibreWolf deaktiviert die in Firefox standardmäßig aktivierte Telemetrie und begründet dies mit den folgenden vermeintlichen Vorteilen: Keine Experimente, Adware, Ärgernisse oder unnötige Ablenkungen.

Fakt ist: Es gibt keine Adware in Firefox und Ärgernisse oder unnötige Ablenkungen entstehen auch nicht durch Telemetrie. Diese Zusammenhänge sind ganz klar ausgedacht. Sogenannte Experimente stehen tatsächlich in Zusammenhang mit der Telemetrie-Funktion, jedoch fehlt hier die Erklärung: Normalerweise meint dies die schrittweise Ausrollung von Funktionen. Dadurch entsteht dem Nutzer kein Nachteil, ganz im Gegenteil. Der Nutzer profitiert von zusätzlichem Feedback, bevor Funktionen für alle ausgerollt werden. Die Alternative dazu wäre es, alle Funktionen sofort an alle Nutzer zu verteilen. Schlimmer noch: Auch wichtige Hotfixes, um schnell auf Fehler reagieren zu können, ohne ein ganzes Firefox-Update dafür ausliefern zu müssen, werden ebenfalls über diese Infrastruktur verteilt.

Im Übrigen profitiert von Telemetrie in allererster Linie der Nutzer selbst, weniger Mozilla. Wie ist das gemeint? Nun, Mozilla kann es komplett egal sein, ob sie von einem spezifischen Nutzer Daten erhalten oder nicht. Am Ende des Tages arbeitet Mozilla mit den Daten, die sie erhalten. Und Mozilla ist bekannt dafür, sehr Daten-orientiert zu arbeiten und auch Entscheidungen damit zu begründen. Wer also Telemetrie abschaltet, sollte sich hinterher auch nicht beklagen, wenn Mozilla eine Funktion entfernt, die man gerne mochte, von der die Daten aber erzählen, dass sie niemand genutzt hat. Man kann das damit vergleichen, nicht wählen zu gehen. Wer wahlberechtigt ist und nicht wählen geht, beeinflusst sehr wohl auch das Wahlergebnis. Man unterstützt damit nur genau das, was man am Wenigsten möchte. Anstelle einer falschen Partei oder Politiker geht es hier eben um das persönliche Lieblings-Feature, welches vielleicht entfernt wird.

Es geht bei Telemetrie aber nicht nur um die Nutzung bestimmter Funktionen, sondern auch um allgemeine Leistungsdaten. Wenn die eigene Konfiguration am Ende bei der Beurteilung nicht berücksichtigt wird, dürfte das nicht im eigenen Interesse sein. Natürlich möchte hier mancher sicher gerne argumentieren, dass die eigene Stimme ja sowieso nichts bewirkt. Aber ob nun politische Wahlen, Klimaschutz-Maßnahmen oder eben Telemetrie: Das Problem ist nicht, dass einer so denkt, sondern entsteht, wenn viele so denken. Am Ende sind es all die Einzelpersonen, die in Summe eine relevante Menge ausmachen und zu einem spürbaren Ergebnis für jeden führen.

Die Telemetrie-Daten werden im Übrigen aggregiert und lassen seitens Mozilla keine Rückschlüsse auf eine echte Person zu. Die eigenen Daten werden lediglich mit einer eindeutigen ID verknüpft, so dass Mozilla sämtliche Daten, die sie von einem erhoben haben, löschen können, sobald man innerhalb von Firefox die Telemetrie abschaltet. Datenschutz-Bedenken braucht man hier also keine zu haben. Was Firefox an Leistungsdaten erhebt, lässt sich für das eigene System über die Seite about:telemetry betrachten.

Letzten Endes ist es aber sowieso wie bei allem anderen auch: Wer trotz guter Argumente keine Telemetrie möchte, kann diese ganz einfach in Firefox abschalten. Dafür braucht es keinen LibreWolf.

Private Suche: Richtig, aber kein ernsthafter Vorteil von LibreWolf

LibreWolf wirbt mit der standardmäßigen Auslieferung der datenschutzfreundlichen Suchmaschinen DuckDuckGo, Searx und Qwant. Als Argument ist dies schwach, kann sich der Firefox-Nutzer doch sowieso jede beliebige Suchmaschine selbst installieren. Dafür genügt im besten Fall (eine OpenSearch-Suche wird angeboten) bereits der Besuch der entsprechenden Website sowie zwei zusätzliche Klicks und schon ist die Suchmaschine dauerhaft in Firefox installiert. Ansonsten gibt es aber auch noch andere Wege, Suchmaschinen in Firefox zu installieren. DuckDuckGo gehört außerdem sowieso zum Firefox-Standard, Qwant zumindest in der französischen Version.

Dass andere Suchmaschinen wie Google aus dem Standard-Funktionsumfang entfernt worden sind, ist sicher auch kein Vorteil. Denn Tatsache ist: Für sehr viele Menschen bietet Google immer noch die mit Abstand besten Suchergebnisse an. Und wer kein Google nutzen möchte, nutzt ganz einfach kein Google. Wieso also dem Nutzer ganz bewusst diese Wahlmöglichkeit wegnehmen? Wodurch entsteht da der Nutzer-Vorteil, was hat dies mit der beworbenen Freiheit zu tun? Natürlich lässt sich auch hier argumentieren, dass eine andere Suchmaschine bei Bedarf schnell installiert ist. Aber würde LibreWolf damit argumentieren, würde deren ganzes Argument der Suchanbieter-Auswahl in sich zusammenfallen. Sinnvoller wäre es gewesen, hier einfach nur Suchmaschinen standardmäßig zu ergänzen und gerne auch die Standard-Suchmaschine anzupassen.

Vorinstallierter Content-Blocker: Nicht unbedingt ein Vorteil, verpasste Chance für propagierte Freiheit

LibreWolf verkauft die Vorinstallation des Content-Blockers uBlock Origin als Vorteil. Inwiefern das ein valides Argument ist, sei mal dahingestellt. Immerhin handelt es sich hier um keine zusätzliche in den Browser integrierte Funktionalität, sondern sowieso nur um eine externe Erweiterung, die sich wohl jeder, der einen Bedarf daran hat, einfach selbst installieren würde. Zumindest eine große Chance wäre hier für LibreWolf gewesen, denn LibreWolf wirbt ja selbst mit dem Schlagwort Freiheit. Wieso dann hier nicht einen wirklich freien Ansatz wählen und dem Nutzer unterschiedliche Content-Blocker zur Auswahl stellen, wenn man schon etwas dieser Art direkt im Produkt haben möchte? Das wäre Freiheit.

Zumal die Integration von Drittanbieter-Anwendungen auch wieder einen zusätzlichen potentiellen Angriffsvektor darstellt. Erst im Dezember war von einer Reihe von Sicherheitslücken in uBlock Origin zu lesen, worüber es einem Angreifer möglich gewesen wäre, Passwörter zu stehlen. Diese Sicherheitslücken sind mittlerweile behoben, unterstreichen aber genau die Problematik, die entsteht, wenn man selbst in der Kommunikation Sicherheit in den Vordergrund rücken möchte, dann aber eine Drittanbieter-Abhängigkeit hat, die man nicht beeinflussen kann.

Angebliche Vorteile gegenüber Firefox, die in Firefox exakt gleich sind. Ausrollung unfertige Features an Nutzer?

LibreWolf nennt mehrere angebliche Vorteile gegenüber der Standard-Konfiguration von Firefox, die in Firefox aber exakt gleich sind. So beispielsweise der vollständige Cookie-Schutz, die Isolation von Service Workers oder die Nicht-Unterstützung von SHA-1-Zertifikaten.

Es mag höchstens sein, dass LibreWolf hier schon etwas früher die Standard-Einstellung geändert hat. Dann hatte dies aber weniger damit zu tun, einen größeren Fokus auf den Datenschutz und Sicherheit als Mozilla zu legen, sondern viel mehr damit, dass Mozilla mit der Implementierung noch nicht fertig war und LibreWolf unfertige Änderungen standardmäßig an seine Nutzer ausgerollt hat, was wiederum sehr problematisch zu bewerten wäre. Denn eines trifft in jedem Fall nicht zu: Dass LibreWolf irgendetwas davon selbst implementiert hätte. Nein, LibreWolf ändert bei diesen Dingen nur Standard-Einstellungen.

Resist Fingerprinting aktiviert – nicht für einen Mainstream-Browser geeignet

Mit Resist Fingerprinting (RFP) hat LibreWolf ein Feature standardmäßig aktiviert, welches kaum ungeeigneter für den durchschnittlichen Anwender sein könnte. Tatsächlich ist dieses Feature einzig und alleine deswegen in Firefox zu finden, um die Arbeit für die Tor-Entwickler zu erleichtern, deren Browser auf Firefox basiert. Der Tor-Browser hat allerdings auch eine ganz spezielle Zielgruppe.

LibreWolf begründet die Aktivierung von RFP damit, dass dies den digitalen Fingerabdruck reduziert. Ja, das ist technisch korrekt. Zur ganzen Wahrheit gehört aber auch, dass es dabei um die Verschleierung realer System-Eigenschaften geht, was den Preis hat, dass man, vor allem in Kombination mit anderen Faktoren, in der Masse erst recht hervorsticht, was wiederum Tracking begünstigen kann. Nicht zu vergessen, dass die Verschleierung realer System-Eigenschaften andere negative Auswirkungen auf Websites mit sich bringen kann. Immerhin: Auf einige dieser Nachteile geht LibreWolf in seinen FAQs ein.

WebGL abgeschaltet – mit klarem Performance-Nachteil für die Nutzer

Mit Fingerprinting wurde auch die Abschaltung von WebGL argumentiert. Die Folge für die Nutzer: Signifikante Performance-Einbußen bei Nutzung bestimmter Dienste wie beispielsweise Google Maps.

Natürlich lässt sich immer argumentieren, dass man ein Bedürfnis wie die Reduzierung des digitalen Fingerabdrucks über ein anderes Bedürfnis wie Performance stellt. So weit, so fair. Allerdings gehört dann auch dazu, dass man dem Nutzer das genau so kommuniziert und nicht die halbe Wahrheit weglässt.

DRM standardmäßig abgeschaltet – mit einer Begründung, bei der sich LibreWolf selbst widerspricht

Interessant ist auch die Begründung, mit der LibreWolf standardmäßig Digital Rights Management (DRM) abgeschaltet hat: Dies sei eine Limitierung der Nutzer-Freiheit. Das ist natürlich völliger Quatsch, denn im Gegenteil erlaubt DRM dem Nutzer den Konsum von Filmen, Serien und Sportveranstaltungen, sowohl kostenlos als auch kostenpflichtig, die anders überhaupt nicht angeboten werden könnten und was für den Nutzer auch überhaupt keinen Nachteil besitzt, während es das LibreWolf-Projekt ist, welches sich hier eine standardmäßige Einschränkung seiner Nutzer anmaßt – wohlgemerkt während gleichzeitig groß mit Freiheit geworben wird.

Natürlich, die Aktivierung von DRM ist dann bei Bedarf auch nur einen Klick entfernt. Eine entsprechende Benachrichtigungsleiste wird auf einer Seite, welche dies benötigt, angezeigt. An dieser Stelle geht es weniger um die Maßnahme selbst als viel mehr um das Aufzeigen, wie problematisch die Begründungen von LibreWolf teilweise sind.

Andere Änderungen von Standard-Einstellungen – Geschmacksfrage. Aber braucht es dafür einen eigenen Browser?

Es gibt noch einige andere Standard-Einstellungen, welche gegenüber Firefox geändert worden sind. Zu viele, um auf jede einzelne einzugehen. Einiges davon finde ich äußerst fragwürdig, wie die Abschaltung des Caches. Aber am Ende geht es natürlich auch um die Definition einer Zielgruppe, womit sich gewisse Änderungen dann auch rechtfertigen lassen. Und so betrachte ich dies als Geschmacksfrage.

Allerdings stellt sich natürlich auch die Frage, wozu man dafür LibreWolf benötigt. Denn letztlich lassen sich all diese Dinge in einem ganz normalen Firefox konfigurieren.

Nicht einmal Firefox Translations funktioniert

Bei Firefox Translations handelt es sich um eine von Mozilla entwickelte Übersetzungs-Erweiterung für Websites, welche im Gegensatz zu Übersetzern wie Google Translate vollständig ohne Online-Komponente auskommt. Normal wäre dies eine perfekte Übereinstimmung für einen Browser, welcher sich einen Fokus auf den Datenschutz auf die eigene Fahne geschrieben hat. Ich weiß nicht, welche Änderung seitens LibreWolf dafür verantwortlich ist, aber Firefox Translations funktioniert in LibreWolf nicht.

Fazit

Zusammenfassend lässt sich sagen, dass bei LibreWolf mehrere Dinge zusammenkommen: Die fragwürdige Änderung einiger Standard-Einstellungen, die teils eigenartigen Erklärungen hinter bestimmten Entscheidungen, aber auch tatsächlich gravierende Probleme, welche die Sicherheit sowie die Stabilität des Produkts im Vergleich zu Firefox nachteilig beeinflussen. Alleine das Thema Sicherheit macht LibreWolf zu keiner geeigneten Alternative zu Firefox. Tatsache ist: Für praktisch gar nichts, was LibreWolf bietet, braucht man LibreWolf. Das meiste lässt sich ohne Probleme auch in Firefox konfigurieren.

Ein großes Problem habe ich vor allem mit den Begründungen, die das Projekt abgibt, sei es beispielsweise zum Thema Safe Browsing, Telemetrie oder auch DRM. Denn ich sehe hier grundsätzlich nur zwei Möglichkeiten: Entweder herrscht bei der für LibreWolf gesamtverantwortlichen Person, die sich dazu auch noch in der Anonymität versteckt, Unwissenheit über wesentliche Funktionen des Browsers. Oder die Kompetenz existiert durchaus, aber die Nutzer werden in vollem Bewusstsein für blöd verkauft. Beides wäre kein Argument dafür, Vertrauen in diesen Browser zu haben. Im Gegenteil gewinne ich durch die Art der gewählten Änderungen wie auch die gewählte Kommunikation ganz stark den Eindruck, als würde hier auf eine ganz bestimmte Nutzerschicht abgezielt, welche auf die Nennung bestimmter Trigger-Wörter reagiert. Dies hinterlässt für mich einen sehr faden Beigeschmack.

Dabei könnte zumindest da gut gegen gesteuert werden. Für die meisten Änderungen lassen sich Gründe finden. Entscheidend ist die Argumentation. Wenn man jede Entscheidung nachvollziehbar erklären kann und dabei nicht einseitig bleibt, sondern auch nachteilige Konsequenzen transparent dargestellt werden, schafft das gleich viel mehr Vertrauen. Und manche Änderung, bei aller Liebe, muss wirklich einfach nicht sein, unabhängig von allen Geschmacks- und Zielgruppen-Fragen.

Grundsätzlich sind Browser-Derivate, hinter denen keine größere Organisation steht, immer ein schwieriges Thema. Möchte man bei einem so Sicherheits-sensitiven Thema wie dem Browser die Verantwortung wirklich in die Hände eines Hobby-Bastlers legen? Wer steckt hinter einem Derivat und was treibt diese Person an, dieses Derivat zu verteilen? Gerade bei Firefox existieren nicht viele Derivate, die als seriös zu bezeichnen sind. Mit dem Tor-Browser fällt mir genau ein einziges seriöses Firefox-Derivat an, dessen Macher auch aktiv mit Mozilla zusammenarbeiten. Allerdings spricht der Tor-Browser eine Zielgruppe an, zu der nicht Otto Normal gehört. Der durchschnittliche Nutzer, aber auch der Nutzer, der noch mehr Wert auf Datenschutz-Themen legt, ist am Ende immer noch am besten mit dem originalen Firefox beraten, der alle Werkzeuge oder zumindest die passenden Schnittstellen liefert. Und bei konkreten Anliegen können wir im Firefox-Forum kompetent und zielführend helfen – und vor allem auch ehrlich auf nachteilige Auswirkungen hinweisen.

Für den Anwender würde eine Website mit Tipps und ausführlichen Erklärungen, was jede einzelne Änderung bewirkt (ohne dabei die Nachteile zu verschweigen!), jedenfalls viel mehr Sinnvolles tun als eine vermeintliche Alternative zu Firefox zu positionieren, welche nach dem Motto „Friss oder Stirb“ zahlreiche Änderungen vornimmt, die man als Nutzer einfach so hinnehmen soll*, und den Eindruck erweckt, Firefox würde all dies nicht leisten können. Dabei würde es ohne Firefox auch keinen LibreWolf geben.

*) Zwar kann vieles auch in LibreWolf angepasst werden, aber wer LibreWolf in dem Glauben installiert, dies mit Firefox nicht zu können, wird hier vermutlich eher weniger Anpassungen vornehmen.

Hinweis: Dieser Artikel beschreibt die Meinung und persönliche Interpretation des Verfassers. Gleichwohl sei erwähnt, dass sämtliche Schlussfolgerungen auf nachprüfbaren Fakten basieren.

Der Beitrag Kommentar: Finger Weg von LibreWolf – was das Firefox-Derivat zu einer gefährlichen Alternative macht erschien zuerst auf soeren-hentzschel.at.

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.10

Neue Navigationsleiste

Das Mozilla VPN hat am underen Festerrand nun eine Navigationsleiste, welche von überall einen schnellen Zugriff auf den Startbildschirm, das neue Nachrichtenzentrum sowie die Einstellungen bietet.

Neues Nachrichtenzentrum

Im neuen Nachrichtenzentrum wird der Nutzer über wichtige Updates informiert. Dazu zählen beispielsweise die Verbesserungen neuer Versionen vom Mozilla VPN.

Überarbeiteter Bildschirm für Tipps & Tricks

Der mit dem Mozilla VPN 2.9 neu eingeführte Bereich für Tipps und Tricks kann jetzt gefiltert werden, so dass nur Anleitungen oder nur Tipps angezeigt werden.

Sonstige Neuerungen

Das Tray-Symbol auf Windows und Apple macOS wurde überarbeitet, so dass jetzt leichter darüber erkannt werden kann, ob eine VPN-Verbindung aktiv ist oder nicht.

Für Nutzer in den USA und Kanada gibt es auf dem Bildschirm mit der Zusammenfassung des gebuchten Abonnements einen Upgrade-Button, um Firefox Relay Premium dazu zu buchen.

Auf Android wurde die Möglichkeit deaktiviert, sich für eine siebentägige Testversion anzumelden. Damit steht diese Funktion nur noch auf Apple iOS zur Verfügung. Unabhängig davon gibt es natürlich weiterhin auf allen Plattformen die Möglichkeit, bei Nicht-Gefallen innerhalb der ersten 30 Tage sein Geld zurückzufordern.

Dazu kommen wie immer diverse Fehlerbehebungen und Verbesserungen unter der Haube.

Tipp: Mozilla VPN aktuell mit 20 Prozent Rabatt

Ein Tipp für alle Interessierten: Aktuell bietet Mozilla im Rahmen des Monats der Cyber-Sicherheit das Mozilla VPN mit 20 Prozent Rabatt an.

Der Beitrag Mozilla VPN 2.10 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 102.4.1 ein Update außer der Reihe für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 102.4.1

Mit dem Update auf Thunderbird 102.4.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit eine Reihe von Problemen, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 102.4.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat mit Firefox 106.0.2 ein Update außer der Reihe für seinen Desktop-Browser veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 106.0.2

Mit dem Update auf Firefox 106.0.2 behebt Mozilla ein Problem, welches verursachen konnte, dass Firefox nicht mehr gestartet werden konnte, wenn der Browser über den Microsoft Store installiert worden war.

Auch ein mögliches Einfrieren des Browsers, welches bei Nutzung eines Barrierefreiheits-Werkzeuges auf bestimmten Websites ausgelöst worden ist, wurde behoben.

Die in Firefox 106 neu eingeführte Seite Firefox View kann jetzt neugeladen werden, um die Anzeige synchronisierter Tabs zu aktualisieren.

Das Update behebt außerdem ein Problem mit möglicherweise fehlendem Inhalt in PDF-Formularen.

Schließlich wurde noch ein Darstellungsproblem in den Benachrichtigungs-Einstellungen korrigiert.

Der Beitrag Mozilla veröffentlicht Firefox 106.0.2 erschien zuerst auf soeren-hentzschel.at.

Mi, 26. Oktober 2022, Lioh Möller

Traditionell liefert die Slackware Distribution schon seit längerem den GNOME Desktop nicht mit aus. Eine kleine Gruppe rund um Frank Honolka bietet nun eine aktuelle GNOME Version für Slackware slackware64 -current an.

In Form eines Live-Mediums haben interessierte Anwender die Möglichkeit, den aktuellen Stand zu testen. Zur Erstellung dieser wurden die liveslack Scripte des Slackware Entwicklers alienBOB genutzt.

Alle Basisbestandteile von GNOME sind enthalten, auf gnome-boxes und gnome-builder wurde aufgrund der hohen Anzahl an Abhängigkeiten jedoch verzichtet. Flatpak hingegen wird ausgeliefert und das flathub sowie das gnome-nightly Repository sind standardmässig aktiviert. Pakete lassen sich daraus wie üblich mithilfe der GNOME Softwareverwaltung installieren. Zusatzanwendungen wie gnome-console, gnome-maps, gnome-music, gnome-photos oder gnome-disk-utility sind ebenfalls enthalten.

Slackware wird mit dem Kernel 5.19.17 und Firefox 106.0.1 sowie Thunderbird 102.4.0 ausgeliefert, und GNOME enthält den Browser Epiphany, welcher die webkit2gtk4.1 Rendering-Engine nutzt.

Das GNOME Appindicator Add-on ist bereits enthalten und muss lediglich beim ersten Start über die Erweiterungsverwaltung aktiviert werden.

Standardmässig wird eine Wayland Sitzung genutzt und eine Anmeldung ist mithilfe des Live Users möglich (Passwort: live). Root Rechte können anhand von sudo erworben werden. Dazu wird das Root-Passwort: root benötigt.

Das ISO Abbild beinhaltet eine vollständige Slackware Installation ohne KDE und Xfce. Persistenz lässt sich mithilfe des iso2usb.sh Scriptes aktivieren, wenn darüber ein USB-Medium erstellt wird.

Quelle: https://slackware.lngn.net/gnome-43-1-liveslak/

Download: https://slackware.lngn.net/pub/liveslak/slackware64-live-current-gnome-43.1.iso

MD5SUM: 796cc0e0e75e64ddc3133288a2f8f0ad

Paketquelle: https://slackware.lngn.net/pub/x86_64/slackware64-current/gcs/gcs43/

Bildquelle: DAS Internet.

Die Cloud Native Computing Foundation (CNCF) zusammen mit der Linux Foundation bieten drei verschiedene Zertifizierungen rund um Kubernetes an:

• Certified Kubernetes Application Developer (CKAD)
• Certified Kubernetes Administrator (CKA)
• Certified Kubernetes Security Specialiast (CKS)

Im letzten Jahr hatte ich die CKAD-Prüfung abgelegt. Darüber schrieb ich bereits in einem separaten Blogpost, wo ich genauer darauf einging, wozu man eigentlich eine Zertifizierung braucht, wie meine Prüfungsvorbereitung aussah und wie die Prüfung selbst ablief.

In diesem Blogpost konzentriere ich mich nur auf den letzten Teil: Die Prüfung selbst. Vor allem auf die “Zulassung” zur Prüfung. Im letzten Blogpost habe ich mich schon beklagt, dass es 30 Minuten gedauert hat, bis man die Prüfung starten durfte. Denn es musste ja aufwändig über eine Person im Chat über die Webcam geprüft werden, ob man denn auch einen sauberen, leeren Tisch hat, keinerlei Dokumente an der Wand und keine anderen Dinge am Körper hat, um schummeln zu können.

Letztes Mal war ich schon schwer genervt von der Prüfung vor der Prüfung, da das ganze 30 Minuten gedauert hat und die Person dahinter wenig verständlich war und es eben super lange gedauert hat. Dieses Mal war ich gespannt, ob es besser wurde oder eben nicht.

Und was soll ich sagen: Es wurde gravierend schlechter! Ich wäre ja froh gewesen, wenn es nur 30 Minuten gedauert hätte. Tatsächlich hatte ich zwei Versuche an einem Tag, bereits im September. Zum ausgewählten Termin wählte ich mich ein und beim Zeigen der Wände über die Webcam, hatte ich einen Disconnect, sodass die Person dahinter nicht weiter prüfen konnte. Das passierte am selben Tag gleich noch ein Mal. Super! Nicht. Die Prüfung konnte ich dann nicht ablegen, weil ich mich nicht mehr einwählen konnte.

Der zweite Versuch war dann also gestern. Die Verifizierung war auch hier wieder super ätzend und dauerte 50 Minuten, bis mir geschrieben wurde, dass die Prüfung nun beginnt. Drei Minuten später folgte allerdings die neue Nachricht: Sorry, du hattest wohl einen Reconnect. Der Check muss nun wiederholt werden …

Nun, also nochmal einen Check gemacht. Dauerte dann immerhin nur 20 Minuten. Insgesamt dauerte es also 1:10h, bis ich die Prüfung starten konnte.

Die Prüfung empfand ich deutlich einfacher als die CKAD Prüfung. Bedingung hier war für mich in meinem Fall aber auch, dass man Praxiserfahrung hat, sodass ich das meiste gar nicht neu lernen musste, sondern direkt anwenden konnte. Üben sollte man allerdings auf jeden Fall.

Auch weiterhin gefällt mir die praktische Prüfung sehr: So wird sichergestellt, dass man das ganze, was man können muss, auch anwenden kann. Das ist bei Multiple-Choice-Aufgaben eher nicht der Fall. Obwohl mir jetzt nur noch eine der drei Zertifizierungen fehlt, werde ich die letzte wohl nicht erneut machen. Mit dieser mühseligen Art seinen Arbeitsplatz für die Prüfung checken zu lassen, werde ich wohl eher keine weitere Prüfung mehr in so einer Art machen. Dann lieber über ein Schulungszentrum, wo man solche Prüfungen ablegen kann. Blöd nur, dass es das für die Kubernetes-Zertifizierungen so etwas meines Wissens nach gar nicht gibt.

Mo, 24. Oktober 2022, Lioh Möller

Das Fedora Projekt plant eine Modernisierung der Live-Medien. Dies betrifft zunächst den Vorgang der Erstellung, bei dem bisher Shell-Scripte wie livecd-iso-to-disk.sh zum Einsatz kamen. Diese nutzen den sogenannten Kickstart-Mechanismus zur Einrichtung der Live-Umgebung. Die Art der Implementierung der Scripte führte dazu, dass sie schwer zu verstehen und zu debuggen sind.

Mit livesys-scripts wurden diese Scripte vereinfacht und in systemd-Dienste umgewandelt, welche nur in Live-Umgebungen aktiviert werden. Auch dracut wurde verbessert, sodass in Zukunft auf die Verwendung von livecd-iso-to-disk.sh verzichtet werden kann.

Für Anwender resultiert die geplante Änderung beispielsweise in der Möglichkeit, automatisch Persistenz beim Booten einzurichten, wenn beim Systemstart unpartitionierter Speicherplatz auf einem USB-Stick erkannt wird.

Angedacht ist die Umsetzung für Fedora 38.

Quelle: https://fedoraproject.org/wiki/Changes/ModernizeLiveMedia

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt 20 Prozent Rabatt sichern

Im Rahmen des Monats der Cyber-Sicherheit bietet Mozilla sein Mozilla VPN aktuell wieder mit 20 Prozent Rabatt bei einem Jahr Bindung an. Der Preisnachlass wird nach Eingabe des Rabatt-Codes direkt im Warenkorb abgezogen. So kostet das Mozilla VPN statt 59,88 € nur 47,90 € für das erste Jahr und ist damit günstiger als bei Mullvad selbst. Ab dem zweiten Jahr gilt der reguläre Preis.

Der Rabatt-Code lautet: VPNCYBER20

Die Option, sich für sechs Monate zu einem Preis von je 6,99 Euro pro Monat zu binden, steht übrigens nicht länger zur Verfügung. Wer das Mozilla VPN nutzen möchte, kann sich weiterhin für nur einen Monat zu 9,99 Euro oder für zwölf Monate (regulärer Preis: 4,99 Euro pro Monat) binden. Die 30-Tage-Geld-zurück-Garantie besteht natürlich weiterhin unabhängig von der gewählten Vertragslänge.

Der Beitrag Monat der Cyber-Sicherheit: 20 Prozent Rabatt auf das Mozilla VPN erschien zuerst auf soeren-hentzschel.at.

Mozilla hat mit Firefox 106.0.1 ein Update außer der Reihe für seinen Desktop-Browser veröffentlicht und reagiert damit auf einen Hardware-Fehler in einem AMD-Prozessor.

Download Mozilla Firefox 106.0.1

Nur zwei Tage nach Veröffentlichung des großen Updates auf Firefox 106 hat Mozilla nachgelegt und Firefox 106.0.1 veröffentlicht. Dieser behebt genau ein Problem, nämlich eine potentielle Absturzursache, von der ausschließlich Systeme mit einem AMD Zen 1 Prozessor („Ryzen“) betroffen waren. Konkret war Firefox hier von einem bekannten Hardware-Bug im AMD-Prozessor (Errata 1091) betroffen.

Der Beitrag Mozilla veröffentlicht Firefox 106.0.1 erschien zuerst auf soeren-hentzschel.at.