Open Source | t3n News News, Infos, Tipps und aktuelle Artikel zu Open Source 2015-07-01T10:50:12Z t3n Redaktion http://t3n.de/tag/open-source Facebook triumphiert: Sammelklage wegen Datenschutzverstößen vorerst abgewiesen http://t3n.de/news/facebook-sammelklage-abgewiesen-620050/ 2015-07-01T10:50:12Z
Das Landesgericht in Wien hat die Sammelklage von 25.000 Nutzern gegen Facebook abgewiesen. Das Gericht erklärte sich für nicht zuständig. Die Initiatoren, die Verstöße gegen den Datenschutz …

Das Landesgericht in Wien hat die Sammelklage von 25.000 Nutzern gegen Facebook abgewiesen. Das Gericht erklärte sich für nicht zuständig. Die Initiatoren, die Verstöße gegen den Datenschutz beklagen, wollen jetzt in die nächste Runde gehen.

Rückschlag für den österreichischen Datenschutz-Aktivisten Max Schrems: Die Sammelklage der von Schrems gegründeten Initiative „Europe versus Facebook“, der sich insgesamt 25.000 Facebook-Nutzer, darunter über 5.000 Deutsche, angeschlossen hatten, wurde vom Wiener Landesgericht zurückgewiesen. Inhaltlich, also darüber, ob es zu konkreten Datenschutzverstößen gekommen sei, wurde allerdings nicht entschieden, vielmehr erklärte sich das Gericht für nicht zuständig.

Facebook-Sammelklage: Scharfe Kritik an Richtern

In einer Aussendung (PDF) kritisieren Schrems und sein Anwalt das Urteil scharf. Es entstehe der Eindruck, so Anwalt Wolfram Proksch, das Landesgericht wolle „die heiße Kartoffel an die höheren Gerichte weiterreichen“. Zudem habe sich das Gericht „gegen die einhellige juristische Lehre und die aktuelle Rechtssprechung des Obersten Gerichtshofs und des Europäischen Gerichtshofs“ gestellt. Etwa, indem dem Kläger auf der einen Seite vorgeworfen werde, er sei kein Verbraucher, ihm auf der anderen Seite aber bescheinigt werden, er nutze sein Facebook-Konto nur privat.

Wiener Richter sehen sich für Facebook-Klage nicht zuständig, Datenschutz-Aktivist Schrems will weiterklagen. (Bild: Yeamake / Shutterstock.com)
Wiener Richter sehen sich für Facebook-Klage nicht zuständig, Datenschutz-Aktivist Schrems will weiterklagen. (Bild: Yeamake / Shutterstock.com)

Das ist wichtig, weil nur Verbraucher am eigenen Wohnort klagen können. Das Gericht habe zudem ohne weitere Begründung eine Zuständigkeit nach dem Ort der Schadenszufügung – laut Schrems wäre das Wien – verworfen. Den Wiener Richtern zufolge seien die Gerichte in Irland zuständig für die Sammelklage. Schrems und seine Initiative wollen jedenfalls die nötigen Rechtsmittel erheben. Die Entscheidung, welches Gericht für die Sammelklage zuständig ist, wird damit in eine neue Runde gehen.

„Europe versus Facebook“: 500 Euro Schadensersatz pro Nutzer

Der Initiative „Europe versus Facebook“ geht es bei der Klage, die bereits Anfang August 2014 eingereicht wurde, um mangelhafte Datenschutzbestimmungen des sozialen Netzwerks. Auch die Teilnahme am Überwachungsprogramm PRISM und das Tracking auf anderen Websites durch Like-Buttons wird kritisiert. Den 25.000 mitklagenden Nutzern winkt ein – rein symbolischer – Schadensersatz von 500 Euro pro Person.

Hier geht es zu unserer Facebook-Themenseite

via futurezone.at

]]>
Jörn Brien
Aviate Smart Stream: Yahoo stellt Google-Now-Konkurrenten vor http://t3n.de/news/google-now-alternative-yahoo-aviate-620054/ 2015-07-01T10:28:43Z
Yahoos Android-Launcher Aviate bekommt mit dem „Smart Stream“ eine Alternative zu Google Now. Wir verraten euch, was dahinter steckt.

Yahoos Android-Launcher Aviate bekommt mit dem „Smart Stream“ eine Alternative zu Google Now. Wir verraten euch, was dahinter steckt.

Yahoo: Aviate-Launcher wird um Google-Now-Alternative erweitert

2014 hat Yahoo den Android-Launcher Aviate übernommen. Jetzt hat das Unternehmen das erste wirklich größere Update vorgestellt. Neu ist dabei vor allem der sogenannte „Smart Stream“. Er zeigt euch jeweils passende Informationen zu eurem Aufenthaltsort und eurer aktuellen Tätigkeit an. So sind nahegelegene Restaurants genauso im „Smart Stream“ zu finden wie anstehende Termine aus eurem Kalender.

Aviate Smart Stream: Das neue Feature des Yahoo-Launchers erinnert an Google Now. (Screenshot: Play Store)
Aviate Smart Stream: Das neue Feature des Yahoo-Launchers erinnert an Google Now. (Screenshot: Play Store)

So richtig neu ist die Idee natürlich nicht. Genau dasselbe macht schließlich auch Google Now. Ähnlich den Karten bei der Google-Lösung kann Aviate euch beispielsweise Live-Sportereignisse anzeigen, die euch interessieren oder den Music-Player, wenn ihr euren Kopfhörer einsteckt.

Aviate Smart Stream: Google-Now-Alternative hat nicht nur freunde

Ob sich Yahoo mit dem Update einen Gefallen getan hat, ist unklar. Viele aktuelle Bewertungen im Play-Store sprechen eher dagegen. Einige Aviate-Nutzer scheinen nicht wirklich auf einen Google-Now-Ersatz gewartet zu haben. Zumal sie die Google-App ja sowieso schon hatten nutzen können.

Wer sich ebenfalls an dem Update stört, der findet in unserem Artikel „Von Aviate zum Z Launcher: Die 15 besten Android-Launcher“ verschiedene Alternativen zum Yahoo-Launcher.

via www.engadget.com

]]>
Kim Rixecker
TYPO3 CMS, Joomla!, Drupal und Co.: Die wichtigsten Updates für die wichtigsten CMS (Juni) http://t3n.de/news/wordpress-joomla-drupal-wichtigesten-updates-fuer-wichtigsten-cms-juni-619113/ 2015-07-01T09:31:07Z
Bei den großen CMS gibt es regelmäßig Updates, die neue Funktionen liefern oder auch „nur“ Sicherheitslücken schließen. Die aus dem Monat Juni stellen wir euch hier kurz vor.

Bei den großen CMS gibt es regelmäßig Updates, die neue Funktionen liefern oder auch „nur“ Sicherheitslücken schließen. Die aus dem Monat Juni stellen wir euch hier kurz vor.

Mit Joomla! 3.4 wurden einige größere Neuerungen eingeführt. Mit 3.4.2 könnt ihr nun auch wieder Erweiterungen aus dem Backend installieren. (Grafik: Chiara)
Mit Joomla! 3.4 wurden einige größere Neuerungen eingeführt. Mit 3.4.2 könnt ihr nun auch wieder Erweiterungen aus dem Backend installieren. (Grafik: Chiara)

Joomla!

Am 30. Juni wurde von den Joomla!-Machern die Version 3.4.2 veröffentlicht. Dabei handelt es sich um einen Bugfix-Release, der über 260 Fehler behebt. Unter anderem wurde ein Fehler mit der Navigation behoben, der nur in bestimmten Fällen auftritt. Außerdem können nun wieder Erweiterungen direkt aus dem Backend heraus installiert werden.

3.4.2

  • Fixed: Fehler mit der Navigation, der in Verbindung mit den Such- und Filter-Tools sowie dem ISIS-Theme auftritt
  • Installation von Erweiterungen wieder aus dem Backend möglich

Contao

Am 5. Juni wurde nach viermonatiger Entwicklungs- und Test-Phase vom Contao-CMS die neue Version 3.5.0 vorgestellt. Dabei handelt es sich um einen Long-Term-Support-Release, der mindestens bis November 2016 unterstützt wird. Unter anderem bringt die neue Version die Unterstützung für Insert-Tags für responsive Images sowie Performance-Optimierungen mit.

Mit dem Release wird Contao 3.2 als bisherige LTS-Version abgelöst. Diese Version bekommt in den nächsten sechs Monaten nur noch sicherheitsrelevante Updates. Genauere Informationen zu dem neuen Release findet ihr in dem Beta-Beitrag auf contao.org. Am selben Tag wurde für Conato der Bugfix-Release 3.2.21 veröffentlicht.

3.5.0

  • Performance-Optimierungen
  • Insert-Tag für responsive Images
  • Neuer LTS-Support. Löst in sechsmonatiger Übergangsphase Contao 3.2 ab

3.2.21

  • Bugfix-Release

TYPO3 CMS

Mit der neuen Version TYPO3 CMS 7.3 können Seitentitel direkt inline bearbeitet werden. (Screenshot: TYPO3.org)
Mit der neuen Version TYPO3 CMS 7.3 können Seitentitel direkt inline bearbeitet werden. (Screenshot: TYPO3.org)

Die TYPO3-Macher haben am 10. Juni mit TYPO3 CMS 6.2.13 einen Bugfix-Release veröffentlicht. Unter anderem werden Informationen zum Seitentitel nun im Cache gespeichert und die Handhabung von Abhängigkeiten im Workspaces-Modul korrigiert.

Des Weiteren haben sich die Basis-Daten für die Generierung der Prüfsumme von verarbeiteten Dateien geändert (die Prüfsumme ist dafür da, Änderungen zu identifizieren). Wenn ihr nun GFX-Einstellungen ändert und verarbeitete Dateien neu generieren möchtet, müsst ihr die vorhandenen Dateien mit dem Clean-Up-Werkzeug im Install Tool „säubern“. Genauere Informationen mit allen Bugfixes findet ihr in dem Wiki-Eintrag zur neuen Version.

Am 16. Juni wurde der neue Sprint-Release 7.3 des TYPO3 CMS veröffentlicht. Dieser liefert beispielsweise eine verbesserte Performance und die Möglichkeit, Seitentitel in Listen- und Seiten-Modul inline zu verändern. Genauere Informationen findet ihr in unserem Artikel „TYPO3 CMS 7.3 ist da: Das bringt die neue Version“.

TYPO3 CMS 6.2.13

  • Bugfix-Release
  • Basis-Daten für Generierung der Prüfsumme von verarbeiteten Dateien hat sich geändert

TYPO3 CMS 7.3

  • Mehr Kontrolle bei Backend-Formularen
  • Performance-Verbesserungen durch Aufräumen des Core

Drupal

Mit Drupal 7.38 und 6.36 wurden am 17. Juni zwei neue Versionen für Drupal vorgestellt, die jeweils eine kritische Sicherheitslücke im OpenID-Modul beheben. Es wird empfohlen, umgehend auf die jeweils neuste Version zu aktualisieren. Genauere Informationen zu der Sicherheitslücke findet ihr auf drupal.org.

7.38 und 6.36

  • Fixed: Kritische Sicherheitslücke im OpenID-Modul – ein Update wird dringend empfohlen.
]]>
Florian Brinkmann
IPv6-Dilemma: Diese 14 beliebten VPN-Dienste weisen große Sicherheitslücken auf http://t3n.de/news/ipv6-vpn-dienste-619669/ 2015-06-30T11:03:24Z
Forscher aus Italien und Großbritannien haben untersucht, wie sich die IPv6-Problematik auf die Sicherheit bekannter VPN-Dienste auswirkt – mit erschreckenden Ergebnissen.

Forscher aus Italien und Großbritannien haben untersucht, wie sich die IPv6-Problematik auf die Sicherheit bekannter VPN-Dienste auswirkt – mit erschreckenden Ergebnissen.

VPN-Dienste versprechen offenbar mehr als sie leisten

Ein Forscherteam der Universität La Sapienza in Rom und der Queen Mary University of London (QMUL) haben herausgefunden (PDF), dass 14 der beliebtesten kommerziellen VPN-Dienste der Welt IP-Daten ihrer Nutzer preisgeben. Die Anbieter, so die Forscher, würden den Nutzern oft Privatsphäre und Sicherheit versprechen, die sie nicht gewährleisten würden. Das könnte Nutzer vor allem in Regimen einem hohen Risiko aussetzen.

Ergebnis des Sicherheitschecks bei 14 bekannten VPN-Diensten. (Tabelle: QMUL)
Ergebnis des Sicherheitschecks bei 14 bekannten VPN-Diensten. (Tabelle: QMUL)

Das Problem hinter den Sicherheitslücken ist bereits seit längerer Zeit bekannt: Die meisten Dienste unterstützen nach wie vor nicht die Anonymisierung von IPv6-Adressen. Die Forscher untersuchten das Problem mit Client-Software-Versionen von Anbietern wie Hide My Ass, PrivateInternetAccess und IPVanish mit Ubuntu-, Windows-, Mac-OS-X- sowie iOS-7- und Android-Geräten.

VPN-Anbieter im Test: Nicht immun gegen Bedrohungen

Den Ergebnissen nach war nur ein Anbieter, nämlich Astrill, nicht offen für DNS-Hijacking-Attacken über IPv6, vier gaben keine IPv6-Daten preis, aber kein einziger schaffte es, beiden Bedrohungen standzuhalten. Die große Mehrzahl der kommerziellen Anbieter weisen den Forschern zufolge große Sicherheitslücken in Dual-Stack-IPv4- und IPv6-Netzwerken auf, durch die – anders als versprochen – große Traffic-Mengen sichtbar seien.

Besonders erschreckend: Schon kleine Mengen des nicht anonymisierten IPv6-Traffics haben laut den Untersuchungen das Potenzial, die gesamte Browser-Historie auch von Webseiten mit IPv4-Adressen offenzulegen. Was bisher kein allzu großes Problem dargestellt hat, könnte mit der zunehmenden Verbreitung von IPv6 zu einer riesigen Herausforderung für Anbieter und Nutzer werden.

via www.theregister.co.uk

]]>
Jörn Brien
Magento-Sicherheitslücke: Kriminelle stehlen Zahlungsinformationen von Kunden http://t3n.de/news/magento-sicherheitsluecke-619385/ 2015-06-29T11:18:59Z
Magento hat offenbar eine schwerwiegende Sicherheitslücke. Kriminelle sollen derzeit in großem Umfang Zahlungsinformationen von Kunden stehlen. Eine Lösung ist noch nicht in Sicht.

Magento hat offenbar eine schwerwiegende Sicherheitslücke. Kriminelle sollen derzeit in großem Umfang Zahlungsinformationen von Kunden stehlen. Eine Lösung ist noch nicht in Sicht.

Das weit verbreitete Open-Source-Shopsystem Magento, das unter anderem von eBay verwendet wird, hat offenbar eine bisher unbekannte Sicherheitslücke. Dieses Leck soll es dem Sicherheitsexperten Peter Gramantik von Sucuri zufolge Angreifern ermöglichen, Kreditkarteninformationen abzugreifen, was Cyberkriminelle offenbar gerade auch in großem Stil tun.

Update vom 29. Juni 2015: Die vorliegende Meldung bezieht sich auf den sogenannten Shoplift-Bug, der seit Februar 2015 bekannt ist. Laut verschiedenen Magento-Partnern ist in Deutschland immer noch eine große Anzahl der Magento-Installationen nicht aktualisiert worden. Für bestehende Installationen müssen Shopbetreiber deshalb dringend den Security-Patch „SUPEE-5344“ herunterladen und installieren, um die Lücke zu schließen. Die aktuelle Magento-Version CE 1.9.1.1 enthält den Patch bereits. Mit Hilfe dieses Onlinetools vom Magento-Hoster Byte in den Niederlanden können Shopbetreiber ihre eigene Installation prüfen: shoplift.byte.nl.

Magento: Angreifer haben es auf Kreditkartendaten abgesehen

Gramantik hat dabei ein Script entdeckt, mit dem sämtliche POST-Abfragen von Magento mitgeschnitten werden können. Die Angreifer würden sich aber vor allem auf die Kreditkarteninformationen konzentrieren, meint der Sicherheitsforscher. Darüber hinaus hat Gramantik eine weitere Angriffsmöglichkeit beschrieben, bei dem die Angreifer über in das Checkout-Modul von Magento eingeschleusten Code an die Zahlungsinformationen gelangen und sich diese per E-Mail zuschicken lassen können.

Dieser Code soll es Angreifern ermöglichen, Magento-Nutzer zu bestehlen. (Screenshot: Sucuri)
Dieser Code soll es Angreifern ermöglichen, Magento-Nutzer zu bestehlen. (Screenshot: Sucuri)

Wo genau sich die Sicherheitslücke befindet, hat Gramantik noch nicht herausgefunden. Er vermutet das Leck im Kern von Magento oder in einem weit verbreiteten Modul. Zudem geht er davon aus, dass es sich um mehrere Angreifer handelt, die aktuell Zahlungsinformationen von Kunden stehlen würden. „Das Schlimme ist“, so Gramantik, „dass man erst weiß, dass man selbst betroffen ist, wenn es schon zu spät ist.“ Dann nämlich, wenn die Diebe die Kreditkartendaten für ihre Zwecke benutzt hätten.

Erfolg macht Magento zu interessantem Angriffsziel

Magento ist Teil von eBay Enterprise, das offenbar zum Verkauf steht. eBay soll sich bereits in Verhandlungen mit interessierten potenziellen Käufern befinden. Der Kaufpreis soll zwischen einer und eineinhalb Milliarden US-Dollar betragen. Magento kommt eigenen Angaben zufolge bei rund einem Viertel der Online-Shops unter den Top-Eine-Million-Seiten bei Alexa zum Einsatz und ist nicht zuletzt aus diesem Grund für Cyberkriminelle ein interessantes Angriffsziel.

via www.theregister.co.uk

]]>
Jörn Brien
Mobile-Websites überprüfen: Das kann der neue Mobile-Checker des W3C http://t3n.de/news/mobile-website-checker-w3c-619364/ 2015-06-29T09:50:03Z
Das W3C hat die Alpha-Version eines neuen Mobile-Website-Checkers veröffentlicht. Wir haben uns das Open-Source-Tool für euch angeschaut.

Das W3C hat die Alpha-Version eines neuen Mobile-Website-Checkers veröffentlicht. Wir haben uns das Open-Source-Tool für euch angeschaut.

W3C: Mobile-Checker überprüft eure Websites

Wir surfen mehr und mehr von mobilen Endgeräten aus durch das Web. Daraus entstehen natürlich auch neue Herausforderungen für Web-Entwickler und -Designer. Um herauszufinden, zu welchen Problemen es beim Aufruf eurer Website mit einem Tablet oder Smartphone kommen kann, gibt es bereits einige Online-Tools. Jetzt hat auch das World Wide Web Consortium (W3C) ein eigenes Mobile-Tool vorgestellt.

W3C Mobile Checker: Mit dem Tool könnt ihr eure Webseiten testen. (Screenshot: w3c.org)
W3C Mobile Checker: Mit dem Tool könnt ihr eure Webseiten testen. (Screenshot: w3c.org)

Das Online-Tool nennt sich schlicht W3C Mobile Checker und liegt derzeit in einer offenen Alpha-Version vor. Nutzer können zum Test aus einem von drei Geräteprofilen wählen. Davon entfallen zwei auf Smartphones und eines auf ein Tablet. Der Mobile Checker generiert ein Screenshot, das euch zeigt, wie die Website auf dem jeweiligen Gerät aussehen würde. Außerdem überprüft es die korrekte Nutzung vonund zeigt euch das Tool die Anzahl der Requests, unnötige Weiterleitungen, HTTP-Error und Gelegenheiten zur Bilderoptimierung und weitere Informationen an.

W3C Mobile Checker: Web-App lässt sich derzeit kaum nutzen

Leider hat das W3C seinem neuen Mobile-Werkzeug anscheinend kaum Server-Kapazitäten zur Verfügung gestellt. Sofern ihr nicht für jede Abfrage 40 Minuten oder länger warten wollt, dürfte die Alpha-Version kaum sonderlich hilfreich sein. Erfreulicherweise handelt es sich bei dem W3C Mobile Checker jedoch um eine quelloffene Software dessen Quellcode ihr auf GitHub findet. Wer möchte, kann das Node-basierte Tool daher auch selbst hosten.

Wenn ihr stattdessen lieber ein funktionierendes Web-basiertes Tool nutzen wollt, solltet ihr einen Blick auf unseren Artikel „Webdesign: Top-Tools für Cross-Browser- und Mobile Testing“ werfen.

via www.w3.org

]]>
Kim Rixecker
GitHub veröffentlicht Atom 1.0: Das sind die Neuerungen http://t3n.de/news/atom-10-github-editor-619003/ 2015-06-26T08:13:30Z
GitHub hat Version 1.0 ihres Open-Source-Editors Atom veröffentlicht. Wir verraten euch, wie sich der Editor seit der ersten Beta-Version gemacht hat.

GitHub hat Version 1.0 ihres Open-Source-Editors Atom veröffentlicht. Wir verraten euch, wie sich der Editor seit der ersten Beta-Version gemacht hat.

Atom 1.0: GitHub veröffentlicht das erste Major Release des Open-Source-Editors. (Grafik: GitHub)
Atom 1.0: GitHub veröffentlicht das erste Major Release des Open-Source-Editors. (Grafik: GitHub)

GitHub veröffentlicht Atom 1.0

Der Atom-Editor startete ursprünglich 2008 als ein Nebenprojekt des GitHub-Gründers Chris Wanstrath. Die Entwicklung stellt er jedoch recht schnell wieder ein, da er sich um das neugegründete GitHub kümmern musste. Erst 2011 wurde aus Atom ein offizielles Projekt des Unternehmens und im Februar 2014 wurde die erste öffentliche Beta-Version veröffentlicht. Jetzt hat der Open-Source-Editor Version 1.0 erreicht.

Seit der ersten Beta-Version hat sich einiges getan. So ist Atom heute deutlich schneller und stabiler. An der Grundidee hat sich jedoch nichts verändert: Atom soll ein Text-Editor für Entwickler sein, der auf gängigen Web-Technologien basiert und sich leicht an jeden erdenklichen Workflow und persönliche Vorlieben anpassen lässt. Über die sogenannten Atom-Packages können Entwickler unterschiedliche Funktionen nachrüsten. Ganze 2.103 solcher Packages und 667 Themes wurden bereits für den Editor entwickelt.

Atom 1.0: Die Neuerungen beim GitHub-Editor

Für Atom 1.0 wurde unter anderem die API stabilisiert. Außerdem wurden Funktionen zur Unterstützung von ECMAScript 2015 integriert und Dienste zur Kommunikation zwischen Paketen eingebaut. Darüber hinaus wurden einige Core-Pakete durch Favoriten der Community ersetzt. Um Entwicklern den Einstieg zu erleichtern, gibt es jetzt auch eine API-Dokumentation und ein Benutzerhandbuch.

In Zukunft will GitHub aber noch viel weiter gehen. Kommende Versionen sollen beispielsweise eine noch tiefere Git-Integration mitbringen. Außerdem will das Unternehmen der Frage nachgehen, was „social coding“, also das Motto von GitHub, im Bezug auf einen Text-Editor bedeuten könnte. Wir dürfen also gespannt sein, wohin die Reise noch geht. Atom 1.0 könnt ihr für Windows, OS X und Linux bei GitHub herunterladen. Unterhalb des Artikels findet ihr außerdem ein kurzes Video von GitHub, in dem ihr erklärt bekommt, wie ihr den Atom-Editor einrichtet.

]]>
Kim Rixecker
Smartphone auf Ubuntu-Basis: Meizu MX4 jetzt auch in Europa verfügbar http://t3n.de/news/smartphone-meizu-mx4-ubuntu-europa-618914/ 2015-06-25T13:28:34Z
Canonical und der chinesische Mobilgerätehersteller Meizu präsentieren mit dem Meizu MX4 Ubuntu-Edition ein weiteres Smartphone mit Ubuntu Phone anstatt Android.

Canonical und der chinesische Mobilgerätehersteller Meizu präsentieren mit dem Meizu MX4 Ubuntu-Edition ein weiteres mit Phone anstatt .

Im Vergleich mit dem im Februar veröffentlichten BQ Aquaris E4.5 weist das Meizu MX4 Ubuntu-Edition eine gehobenere Hardwareausstattung auf. Das Smartphone mit der eher ausgefallenen Diagonale von 5,36 Zoll, dessen Display mit einer Auflösung von 1.152 mal 1.920 Bildpunkten von Corning-Gorilla-Glass-3 geschützt wird, ist mit dem System-on-a-Chip MediaTek MT6595 mit acht Kernen ausgestattet. Dabei handelt es sich um vier Cortex-A17-Kerne mit einem maximalen Takt von 2,2 Gigahertz und zusätzlich vier Cortex-A7-Kernen mit maximal 1,7 Gigahertz. Die verbaute GPU ist eine PowerVR G6200, die 600 Megahertz leisten kann.

Die Größe des als Dual-Channel angebundenen Hauptspeichers beträgt 2 GB. Die weitere Ausstattung umfasst eine Hauptkamera mit 20,7 Megapixel, die mit einem Sensor von Sony ausgestattet ist und eine vordere Kamera mit zwei Megapixel und Videoaufnahme in HD. Die 16 Gigabyte interner Speicher sind nicht erweiterbar, der fest verbaute Akku leistet 3.200 Milliamperestunden. WLAN funktioniert nach Standard 802.11 a/b/g/n/ac, Bluetooth ist in Version 4 als Low-Energy-Ausführung mit an Bord. Zur globalen Ortsbestimmung kommen A-GPS und GLONASS zum Einsatz. Der Preis für das Meizu MX4 Ubuntu-Edition beläuft sich in Europa auf 299 Euro.

Meizu MX4 Ubuntu Edition (Bild: Canonical)
Meizu MX4 Ubuntu Edition (Bild: Canonical)

Mit Origami zum Smartphone

Die heutige Verfügbarkeit des Telefons bedeutet aber nicht, dass man es sofort bestellen kann. Auf der Webseite von Meizu muss der potenzielle Käufer sich eine Einladung zum Kauf an einer digitalen Origami-Wand erspielen und erhält dabei Informationen über Meizu und das MX4. Wie viele Einladungen es pro Tag geben wird, wurde nicht bekannt gegeben. Wenn es am ersten Tag nicht klappt, wird der Interessent auf den nächsten Tag vertröstet. Das Smartphone kann bei Erfolg an der Spielwand in Gold und Silber geordert werden.

Canonical sieht die Scopes bei Ubuntu Touch als Verkaufsargument für das MX4. Scopes sind displayfüllende Seiten, die den Anwender situationsbezogen und ortsabhängig mit Informationen versorgen, ohne dass dieser vorher eine App öffnen muss. Die dargebotenen Inhalte sind eine Mischung aus lokalen Informationen auf dem Gerät sowie aktuellen Infos aus dem Internet. So bietet etwa ein Musik-Scope die auf dem Gerät befindliche Musik ebenso an wie Musik auf SoundCloud oder GrooveShark und YouTube, in deren jeweilige Apps von dort verzweigt werden kann.

Ubuntu-Sponsor Canonical will mit dem MX4 Ubuntu Edition nach eigener Aussage Enthusiasten und Entwickler ansprechen. Vermutlich will Canonical die Realisierung des Konvergenzgedankens als weiteres Zugpferd abwarten, bevor breitere Käuferschichten angesprochen werden sollen.

via pro-linux.de

]]>
Pro-Linux
Opensuse: Eine Linux-Distribution auf Identitätssuche http://t3n.de/news/opensuse-linux-distribuation-618397/ 2015-06-24T15:17:33Z
Opensuse ist in den letzten Jahren in eine undankbare Position gerutscht, in der die Anwender, die aktuellste Software bevorzugen genauso verprellt werden, wie diejenigen, die sich eine längere …

Opensuse ist in den letzten Jahren in eine undankbare Position gerutscht, in der die Anwender, die aktuellste bevorzugen genauso verprellt werden, wie diejenigen, die sich eine längere Unterstützung wünschen würden.

Bereits seit 2010 ist Opensuse auf der Suche nach einer neuen Ausrichtung, die dem Projekt mehr Anwender bringen soll. Die meisten Ansätze verliefen im Sand, weil die Community dabei außen vor gelassen wurde und die Ansätze zu theoretisch gerieten, wie Community-Manager Jos Poortvliet zugeben musste. Im Jahr 2014 wurden in einem erneuten Ansatz die beiden Entwicklerprojekte Tumbleweed und Factory zusammengelegt zu einer Rolling-Release-Distribution, die neue Anwenderschichten erschließen sollte und so stärker in den Fokus der Anwender gerückt wurde als bisher. Das gelang auch, allerdings wanderten auch viele Opensuse-Stammanwender, Community-Mitglieder und Entwickler zu Tumbleweed ab, wie Opensuse-Vorstandsmitglied Richard Brown in einer Diskussion im Mai feststellte.
Quo vadis Opensuse? (Foto: COSCUP / flickr.com, Lizenz: CC-BY-SA)

Die Veröffentlichung von Opensuse 13.02, das im Sommer 2014 erscheinen sollte, wurde auf November verschoben, um dringend nötige Anpassungen an der Infrastruktur vorzunehmen, die aufgrund der Neugewichtung von Tumbleweed und Factory und der stark gestiegenen Paketzahl in den vorangegangenen Jahren nötig wurden. Im April hatte dann Konzernmutter Suse erklärt, künftig einen Großteil der Quellen für Suse Enterprise (SLE) künftig auch in den Opensuse-Build-Service (OSB) eingespeist und Aktualisierungen von SLE dorthin zurückportiert werden sollen.

Opensuse: Wo geht die Reise hin

Releasemanager Stephan Kulow sah dies als einen Fingerzeig an, , Opensuse auf eine neue Basis zu stellen. Dazu sollen die rund 1.000 Basis-Pakete von SLE mit weiteren Paketen aus der Codebasis Factory ergänzt werden, um auf den derzeitigen Stand von rund 6.000 Paketen zu kommen. Laut Kulow wäre ein günstiger Zeitpunkt für die Umstellung die Veröffentlichung von SP1 für SLE 12, die für Ende des Jahres geplant ist. Derzeitiger Arbeitstitel ist Opensuse 42. In einem YouTube-Video vom Mai erläutert Brown in einem Vortrag auf der Opensuse-Konferenz die diesbezüglichen Zukunftspläne. Im Ergebnis soll Tumbleweed als Rolling-Release von Opensuse auf der stabilen Basis von SLE ergänzt werden und Nutzer anziehen, die eine etwas längere Unterstützung zu schätzen wissen ohne auf aktuelle Software verzichten zu müssen.

Auch Fedora hat zwischen den Versionen 21 und 22 eine Neuorientierung vorgenommen und auf die zunehmende Verbreitung von Cloud-Computing und Containerisierung reagiert und die Distribution in die drei Fraktionen Workstation, Server und Cloud aufgeteilt.

Opensuse, Ubuntu, Debian: Welche Linux-Distribution ist euer Favorit?

via pro-linux.de

]]>
Pro-Linux
Sicherheitslücken inklusive: Bis zu 90 Prozent des Softwarecodes sind geklaut http://t3n.de/news/sicherheitsluecken-softwarecodes-618503/ 2015-06-24T09:02:20Z
Dass Cyberkriminelle oft ein so leichtes Spiel haben, liegt laut Sicherheitsforschern an einer offenbar weit verbreiteten Praxis beim Programmieren, dem Kopieren von Code – inklusive der …

Dass Cyberkriminelle oft ein so leichtes Spiel haben, liegt laut Sicherheitsforschern an einer offenbar weit verbreiteten Praxis beim Programmieren, dem Kopieren von Code – inklusive der Sicherheitslücken.

Programmieren mit Sicherheitslücken

Die Praxis des Code-Recyclings scheint weit verbreitet zu sein. Experten zufolge sind 80 bis 90 Prozent des Codes in Softwarelösungen von dritter Hand geschrieben, also einfach hineinkopiert worden. Dabei geht es nicht einmal um Urheberrechtsverletzungen, denn die Codezeilen können Programmierer von anderen Firmen kaufen, oder sie nutzen Open-Source-Code. Das Problem ist vielmehr: Die bestehenden Sicherheitslücken werden gleich mit in die neu entstehende Software implementiert.

Beim Programmieren werden oft auch Sicherheitslücken übernommen. (Foto: marissa / flickr.com, Lizenz: CC-BY)

Davon betroffen sind laut Chris Wysopal, Mitgründer und Chef der Sicherheitsfirma Veracode, alle Programme, ob Smartphone-Apps, Websites oder Computersoftware. Beinahe alles außer das Betriebssystem eines Geräts sei wahrscheinlich aus bestehenden Code-Blöcken zusammengesetzt und nicht komplett neu geschrieben, meint Wysopal gegenüber Cnet.

Code-Recycling im Trend – inklusive Sicherheitslücken

So viel Code wie möglich noch einmal zu benutzen, liege im Trend, so der Sicherheitsexperte. Das beschleunige die Programmierarbeit und lasse den Entwicklern Zeit, an neuen Problemen zu arbeiten, statt das Rad noch einmal neu erfinden zu wollen. Bis auf das Mitkopieren der Sicherheitslücken ist das alles auch gar nicht weiter problematisch.

Ganz uneigennützig ist die aktuelle Warnung vor den Sicherheitslücken nicht: Software-Security-Firmen wie Veracode oder Sonatype haben sich darauf spezialisiert, in Unternehmen nach Sicherheitslücken aus übernommenem Code zu suchen. Allein Veracode will eigenen Angaben nach im vergangenen Jahr 6,9 Millionen Sicherheitslücken bei 200.000 Code-Untersuchungen gefunden haben.

via www.cnet.com

]]>
Jörn Brien