ubuntuusers.de

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.19

Für Nutzer mit Monats-Bindung kann das Mozilla VPN jetzt nach einiger Zeit eine Nachricht anzeigen, welche ein Upgrade auf die Jahres-Option anbietet, bei dem man über die Dauer eines gesamten Jahres gesehen 50 Prozent des Preises spart. Ansonsten hat sich Mozilla mit dem Update auf das Mozilla VPN 2.19 auf Fehlerbehebungen sowie Verbesserungen unter der Haube konzentriert.

Sicherheits-Audit durch Cure53

Nachdem es zuletzt im Jahr 2021 ein sogenanntes Sicherheits-Audit des Mozilla VPNs durch die Sicherheits-Experten von Cure53 aus Berlin gegeben hatte, hat Mozilla erneut die Sicherheit unabhängig durch Cure53 überprüfen lassen. Den entsprechenden Bericht hat Mozilla nun veröffentlicht.

Der Beitrag Mozilla VPN 2.19 und Ergebnisse von Sicherheits-Audit veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Firefox Relay ist ein Dienst von Mozilla, der die persönliche E-Mail-Adresse vor Spam und unerwünschter Offenlegung schützt. Die dazugehörige Browser-Erweiterung hat Mozilla nun in Version 2.8 veröffentlicht.

Was ist Firefox Relay?

E-Mail-Adressen sind gleichzusetzen mit einer persönlichen Adresse. Sie sind einmalig und viele Nutzer besitzen nur eine einzige E-Mail-Adresse, die sie teilweise auf dutzenden, wenn nicht gar auf hunderten Websites verwenden. Findet auf einer Website, auf der man mit seiner E-Mail-Adresse registriert ist, ein Datendiebstahl statt, wird damit in vielen Fällen auch die persönliche E-Mail-Adresse offengelegt. Und haben Spammer erstmal eine E-Mail-Adresse in ihrem System, darf man sich auf viele unerwünschte E-Mails ohne realistische Hoffnung einstellen, dass der Spam abnehmen wird.

Mit Firefox Relay können sogenannte Masken als Alias-Adressen angelegt werden, die der Nutzer für Newsletter-Anmeldungen und Website-Registrierungen angeben kann. Firefox Relay leitet diese E-Mails dann an die persönliche E-Mail-Adresse weiter. Außerdem kann Firefox Relay bekannte Tracking-Scripts aus E-Mails entfernen.

Firefox Relay ist kostenlos. Es gibt aber auch eine kostenpflichtige Premium-Version, welche unendlich viele Masken anstelle von nur fünf sowie eine eigene E-Mail-Domain erlaubt. Außerdem können in Firefox Relay Premium auf weitergeleitete E-Mails geantwortet und Werbe-Mails automatisch blockiert werden. In den USA sowie Kanada können mittlerweile auch Telefonnummern maskiert werden.

Browser-Erweiterung für Firefox Relay

Die dazugehörige Browser-Erweiterung ist nicht zwingend erforderlich, erleichtert aber das Anlegen neuer Masken, da direkt in E-Mail-Feldern auf Websites ein entsprechendes Symbol erscheint, über welches eine neue Maske angelegt werden kann. Über die Schaltfläche im Erweiterungsmenü erscheinen diverse Statistiken wie die Anzahl verwendeter E-Mail-Masken, blockierter E-Mails, weitergeleiteter E-Mails sowie entfernten E-Mail-Trackern. Darüber hinaus kann die Erweiterung genutzt werden, um ein Problem mit Firefox Relay auf bestimmten Websites zu melden.

Neuerungen der Browser-Erweiterung Firefox Relay 2.8

Firefox Relay 2.8.1 bringt notwendige Anpassungen der Erweiterung für die Kompatibilität mit Firefox für Android. Dazu kommen kleinere Bugfixes sowie ein Hinweis für Nutzer der kostenlosen Version auf die derzeit vergünstigte Premium-Version.

Download der Browser-Erweiterung Firefox Relay für Firefox
Download der Browser-Erweiterung Firefox Relay für Google Chrome

Der Beitrag Mozilla veröffentlicht Browser-Erweiterung Firefox Relay 2.8 erschien zuerst auf soeren-hentzschel.at.

Das Interessante an den Open-Source-Modellen ist ja, dass sie das umsetzen, was bei den proprietären Modellen gemunkelt wird, aber nicht nachgewiesen werden kann. Mein aktuelles Highlight: Mixture of Experts (MoE).

Im Sommer kamen Behauptungen auf, dass OpenAIs GPT-4 eigentlich aus acht kleineren Modellen besteht, die zusammengeschaltet werden. Dieses Verfahren nennt man auch Ensemble Learning.

Das klassische Beispiel dafür ist Random Forest, wo mehrere Decision Trees parallel zu so einem Ensemble zusammengeschaltet werden. Soll das Ensemble dann eine Klassifikation vornehmen, nimmt jeder Decision Tree mit seinen eigenen Gewichten die Klassifikation vor. Anschließend entscheidet die Mehrheit der Decision Trees im Ensemble, wie das Gesamtmodell nun klassifizieren soll. Analog würde auch eine Regression umgesetzt werden können, als Aggregierungsfunktion kommt dann statt Mehrheitswahl eben sowas wie Mittelwert o. ä. zum Einsatz. Das besondere ist, dass mit Random Forest üblicherweise bessere Vorhersagen erzielt werden können, als mit einem einfachen Decision Tree.

MoE funktioniert in den groben Zügen ähnlich. Es gibt "Experten" (ähnlich wie die Decision Trees bei Random Forest), die dann gewichtet aggregiert werden (Gating). Die Technik ist eigentlich recht alt und viele waren überrascht, dass OpenAI genau so etwas einsetzen soll.

Umso besser, dass Mistral als das europäische LLM-Startup sich der Sache angenommen hat. Anfang des Wochenendes schwirrte schon ein Torrent durchs Netz, heute gibt es dann auch eine offizielle Pressemitteilung zu Mixtral 8x7B. Hierbei handelt es sich um ein "Sparse Mixture of Experts"-Modell (SMoE). Die Gewichte sind wieder offen und unter der Apache 2.0 lizenziert.

Kurz zu den Eckdaten: 32k Token Kontextlänge können verarbeitet werden. Dabei spricht das Modell Englisch, Französisch, Italienisch, Deutsch und Spanisch und wurde auch auf Codegenerierung optimiert. Fine-tuning ist ebenfalls möglich - so wurde bereits eine instruction-following-Variante trainiert.

Im Vergleich zu Llama 2 70B soll es in einer Vielzahl von Benchmarks bessere Ergebnisse abliefern und dabei schneller arbeiten. Die einzelnen Ergebnisse können der Pressemitteilung entnommen werden.

Einen klassischen Downloadlink konnte ich auf die schnelle nicht finden, das Twitter-Profil verweist nur auf die Torrents. Parallel kündigt das Start-up an, einen eigenen Dienst für API-Endpoints anzubieten, sodass ein Deployment auf eigener Infrastruktur nicht mehr zwangsläufig notwendig ist.

Der Befehl screen dient dazu Terminal-Sitzungen zu erzeugen, welche im Hintergrund weiterlaufen können. Allerdings kann es hierbei unter Umständen passieren, das eine solche Session verweist bzw. nicht mehr reagiert. In einem solchen Fall kann die Session beendet werden. Tritt dies bei mehreren Sitzungen auf, kann der Befehl: genutzt werden. Der Befehl überprüft alle laufenden screen-Sitzungen…

Quelle

Aktuell sollte beim Updaten des Linux-Kernels Vorsicht walten gelassen werden. Bestimmte Kernel-Releases weisen ein Problem mit ext4 auf, das theoretisch im schlimmsten Fall zu einer Datenbeschädigung führen kann.

Es gibt eine Konstellation, in der in einem Release nur der erste ohne den zweiten Commit enthalten ist und somit der Code nicht wie gewünscht arbeitet. Konkret geht es um

• 91562895f803: "ext4: properly sync file size update after O_SYNC direct IO" (ab v6.7-rc1)
• 936e114a245b6: "iomap: update ki_pos a little later in iomap_dio_complete" (ab v6.5-rc1)

Jan Karas E-Mail auf der LKML zufolge geht es darum, dass der erste Commit nur dann im Code vorhanden sein darf, wenn der zweite Commit bereits enthalten ist. Eigentlich ist das logisch, weil das ja mit der Reihenfolge dann auch so passt.

Jetzt kommen allerdings noch die Backports und Distributionen ins Spiel. Für den Kontext: da nicht jeder immer auf die neuste Linux-Version aktualisieren kann, gibt es ein Team, was alte Versionen nachpflegt und kleine, unkritische Fixes neuerer Versionen auf die älteren Versionen "rückportiert", also backported. Allerdings kann es nun passieren, dass etwas ganz neues rückportiert wird, ohne, dass eine ältere Voraussetzung rückportiert wurde. Die Fehler, die dann auftreten, nennt man klassicherweise eine Regression. Die einzelnen Codeänderungen sind da nicht an sich das Problem, sondern eher die Konstellation, in der sie zusammengesetzt wurden.

Linux 6.1.64 und 6.1.65 sind betroffen, 6.1.66 enthält den Fix. Debian 12, das auf die Kernels setzt, ist dabei besonders in Aufruhe, da eine problematische Kernel-Version verteilt wird. Aus diesem Grund wurde auch die Veröffentlichung von Debian 12.3 verzögert.

Weitere Informationen

• Ext4 data corruption in stable Kernels
• Debian-Bugreport 1057843

Mammoth ist eine Mastodon-App für Apple iOS, iPadOS und macOS, deren Hauptinvestor Mozilla ist. Nun wurde ein großes Update für Mammoth angekündigt. Außerdem ist die App ab sofort Open Source. Desweiteren wurde eine kostenpflichtige Abo-Option eingeführt.

Mastodon und Mozillas Rolle

Mastodon ist der wohl bekannteste Vertreter des sogenannten Fediverse. Für diejenigen, welche mit dem Begriff nichts anfangen können, hat Wikipedia eine Beschreibung parat:

Die Idee des „Fediverse“ ist, dass es möglich sein soll, ein Benutzerkonto auf einer beliebigen Plattform im Fediverse anzulegen und sich darüber mit Nutzern auf allen anderen Plattformen austauschen zu können, ohne dort ein weiteres Konto anlegen zu müssen. Ermöglicht wird das dadurch, dass die einzelnen Plattformen mittels bestimmter Kommunikationsprotokolle miteinander verbunden sind und so die föderierte Identität und Inhalte jeweils auf andere verbundene Plattformen und Instanzen verteilt werden. Diese Praxis steht im Gegensatz zu geschlossenen sozialen Netzwerken wie Twitter oder Facebook, bei denen Benutzer ein eigenes Benutzerkonto in jedem der Netzwerke benötigen, wenn sie mit anderen Nutzern des jeweiligen Netzwerks interagieren möchten.

Mit Mozilla Social betreibt Mozilla seine eigene Mastodon-Instanz im derzeit noch geschlossenen Beta-Test, welche sich unter anderem in den Moderations-Richtlinien deutlich von vielen anderen Instanzen unterscheiden möchte. Auch hat Mozilla die Seite zum Entdecken von Beiträgen anderer Nutzer mit einer Seite zum Entdecken von Content ersetzt, welche ihre Inhalte durch Mozillas hauseigenen Dienst Pocket erhält. Im März wurde bekannt, dass Mozilla Hauptinvestor der damals neuen Mastodon-App Mammoth für iOS, iPadOS und macOS (auf Geräten mit Apple Silicon) ist. Außerdem entwickelt Mozilla derzeit eigene Mastodon-Apps für Android und iOS.

Mammoth 2 bringt viele Neuerungen

Nun steht mit Mammoth 2 ein großes Update für die App bereit. Die neue Version bringt unter anderem eine vollständig überarbeitete Benutzeroberfläche, ein vereinfachtes Onboarding, personalisierte Vorschläge zum Folgen von Kanälen, die Integration vertrauenswürdiger Nachrichtenquellen sowie handverlesene „smarte Listen“, um interessante Kanäle zu entdecken, und einen anpassbaren „Für dich“-Feed.

Mozilla bringt neue Inhaltsrichtlinien

Um eine „unterhaltsame, sichere und vertrauenswürdige Umgebung auf Mammoth zu fördern“, hat Mammoth seine Inhaltsrichtlinien für die eigene Moth.social-Instanz angepasst. Diese basieren auf den Regeln, welche Mozilla für Mozilla Social geschrieben hat.

Mammoth ist ab sofort Open Source

Die Mammoth-App war bereits kostenlos, jetzt ist auch der Code vollständig Open Source und steht wie Mastodon unter der AGPL-Lizenz. Der Quellcode ist auf GitHub verfügbar.

Während der Code bereits jetzt Open Source ist, benötigt das Team noch etwas Zeit, um den Rest der Open Source Community-Infrastruktur einzurichten, einschließlich eines Review-Prozesses für Patches, eines Contributor Agreements sowie einem Entwicklungskanal auf Discord. Das alles soll im Laufe der kommenden ein bis zwei Wochen geschehen.

Mammoth bleibt kostenlos, kostenpflichtige Abo-Option ist neu

Die Nutzung von Mammoth wird auch in Zukunft kostenfrei bleiben. Allerdings gibt es nun auch die Option, eine kostenpflichtige Abo-Option zu wählen. Diese kostet wahlweise 2,99 USD pro Monat oder 19,99 USD pro Jahr.

Die Abo-Option ist für keine grundlegende Funktionalität notwendig, sondern dient in erster Linie der finanziellen Unterstützung der Entwicklung. Ein paar Vorteile bietet die Mammoth Gold genannte Option aber schon. Und zwar bietet Mammoth Gold Zugriff auf unterschiedliche App-Icons, einen frühen Zugang zu neuen Features, Priorisierung bei Fehlerberichten und technischem Support, die Möglichkeit, für neue Features abzustimmen, sowie die Teilnahme an vierteljährlich stattfindenden Meetings. Langfristig sollen die Einnahmen auch zur Finanzierung von Mastodon-Servern beitragen, und das nicht nur der eigenen. Auf diese Weise soll auch der Mastodon-Community etwas zurück gegeben werden.

Der Beitrag Von Mozilla unterstützte Mastodon-App Mammoth wird Open Source, bekommt großes Update und kostenpflichtige Abo-Option erschien zuerst auf soeren-hentzschel.at.

Firefox Relay ist ein Dienst von Mozilla, der die persönliche E-Mail-Adresse vor Spam und unerwünschter Offenlegung schützt. Auf die kostenpflichtige Premium-Version gibt es aktuell 20 Prozent Rabatt. Das Angebot gilt bis zum 31. Dezember 2023.

Was ist Firefox Relay?

E-Mail-Adressen sind gleichzusetzen mit einer persönlichen Adresse. Sie sind einmalig und viele Nutzer besitzen nur eine einzige E-Mail-Adresse, die sie teilweise auf dutzenden, wenn nicht gar auf hunderten Websites verwenden. Findet auf einer Website, auf der man mit seiner E-Mail-Adresse registriert ist, ein Datendiebstahl statt, wird damit in vielen Fällen auch die persönliche E-Mail-Adresse offengelegt. Und haben Spammer erstmal eine E-Mail-Adresse in ihrem System, darf man sich auf viele unerwünschte E-Mails ohne realistische Hoffnung einstellen, dass der Spam abnehmen wird.

Mit Firefox Relay können sogenannte Masken als Alias-Adressen angelegt werden, die der Nutzer für Newsletter-Anmeldungen und Website-Registrierungen angeben kann. Firefox Relay leitet diese E-Mails dann an die persönliche E-Mail-Adresse weiter. Außerdem kann Firefox Relay bekannte Tracking-Scripts aus E-Mails entfernen.

Firefox Relay ist kostenlos. Es gibt aber auch eine kostenpflichtige Premium-Version, welche unendlich viele Masken anstelle von nur fünf sowie eine eigene E-Mail-Domain erlaubt. Außerdem können in Firefox Relay Premium auf weitergeleitete E-Mails geantwortet und Werbe-Mails automatisch blockiert werden.

20 Prozent Rabatt auf Firefox Relay Premium

Kurz vor Weihnachten bietet Mozilla Firefox Relay Premium mit 20 Prozent Rabatt an. Der Preisnachlass wird nach Eingabe des Rabatt-Codes direkt im Warenkorb abgezogen. So kostet Firefox Relay Premium statt 11,88 Euro nur 9,50 Euro für das erste Jahr. Das Angebot gilt bis zum 31. Dezember 2023.

Der Rabatt-Code lautet: HOLIDAY20⁩

Jetzt Firefox Relay Premium buchen

Nutzer in den USA und Kanada können den gleichen Rabatt-Code übrigens auch für das um eine Telefonnummer-Maskierung erweiterte Premium-Angebot nutzten. Damit beträgt der rabattierte Preis dann 38,30 USD anstelle von 47,88 USD für das erste Jahr.

Der Beitrag Bis 31. Dezember: 20 Prozent Rabatt auf Firefox Relay Premium erschien zuerst auf soeren-hentzschel.at.

Im Mai wurde die Entwickler-Dokumentation MDN Web Docs um eine sogenannte Baseline-Bewertung für Webkompatibilität ergänzt. Nun hat das MDN-Team ein Update bekannt gegeben.

Für sehr viele Webentwickler stellen die MDN Web Docs eine wichtige Anlaufstelle dar, wenn es um die Dokumentation von Webtechnologie geht.

Die Webplattform entwickelt sich in einem rasanten Tempo weiter. Dies macht es für Entwickler mitunter schwer, mit all den Entwicklungen Schritt zu halten. Auch fehlt es an einer gemeinsamen Sprache, um über Funktionen zu sprechen, welche für die allgemeine Nutzung im Web verfügbar sind.

Aus diesem Grund wurde Mitte Mai dieses Jahres die sogenannte Baseline-Bewertung eingeführt. Statt sich durch Kompatibilitätstabellen zu lesen, welche es in den MDN Web Docs auch weiterhin geben wird, erscheint direkt am Anfang einiger Seiten eine Baseline-Bewertung.

Neben den bereits verfügbaren Widgets, welche entweder eine flächendeckende oder teilweise Verfügbarkeit eines Web-Features anzeigen, wurde eine dritte Option hinzugefügt, welche Web-Features kennzeichnet, die ganz neu von allen Browsern unterstützt werden.

Außerdem werden für die Baseline-Bewertung jetzt auch mobile Browser und nicht mehr nur die Desktop-Browser berücksichtigt. Neu ist auch ein Feedback-Button im jeweiligen Widget.

Ebenfalls erweitert wurde die Anzahl der MDN-Seiten, welche ein Baseline-Widget anzeigen. So findet sich dieses auf nun über 315 Seiten der Dokumentation.

Auch die populäre Website caniuse.com zeigt ab sofort die Baseline-Widgets an.

Der Beitrag Update der Baseline-Bewertung in den MDN Web Docs erschien zuerst auf soeren-hentzschel.at.

Der Dunning-Kruger-Effekt als mögliche Erklärung.

Hinweis: das ist ein Meinungsartikel.

Obwohl ich keine Statistiken oder belastbare Daten habe, behaupte ich, dass eine Anzahl von Linux-Einsteiger:innen nach einer gewissen Zeit zu ihrem vorherigen Betriebssystem (MS Windows, MacOS) zurückkehren. Welche Gründe stecken hinter dieser Abkehr, bzw. Rückkehr?

Ugly Sweater im Microsoft-Look von Windows XP

Bevor ich etwas über die Gründe zur Rückkehr schreibe, möchte ich die möglichen Gründe für die Abkehr vom bisherigen Betriebssystem aufzählen. Manche haben von der Alternative GNU/Linux als Betriebssystem gehört und sind neugierig, dieses zu entdecken. Andere suchen einen Fluchtweg, weil sie dem goldenen Garten mit seinen Zwängen entkommen wollen. Wieder andere wurden von Freunden oder der Familie dazu gedrängt, damit ebendiese ihre Weihnachtsferien nicht mehr mit Windows-Support verbringen müssen. Und dann gibt es noch die Wenigen, denen Freiheit und Selbstbestimmung ein grundsätzliches Anliegen ist.

Erklärungen für die Rückkehr zu Microsoft oder Apple gibt es viele. Besonders interessant erscheint mir jedoch der Dunning-Kruger-Effekt. Angeregt wurde ich durch Fabians Zum-Wochenende-Artikel vom letzten Freitag und einem Video von DT. Fabian fragt, ob sich der Wille zur Entdeckung mit der Zeit abnutzt und DT führt den Dunning-Kruger-Effekt als Grund für das nachlassende Interesse, bzw. die frühzeitige Resignation an. Zugegeben, hier reden wir von zwei unterschiedlichen Zeitskalen. Bei Fabian wird der Willen, neues zu entdecken langweilig, nachdem man die Gipfel erklommen hat; bei DT läuft man schon viel früher weg.

Doch nun zum Dunning-Kruger-Effekt. Einfach gesagt, beschreibt dieser Effekt die kognitive Verzerrung von Menschen, das eigene Wissen und Können zu überschätzen. Das geht so: Du bist ob einer Neuentdeckung euphorisch und stürzt dich ins Abenteuer. Am Anfang bist du der Meinung, dass es doch nicht so schwer sein kann. Dein Wissen ist gering, aber deine Zuversicht ist gross.

Nachdem du dich eine Zeit lang mit der neuen Sache beschäftigt hast, siehst du ein, dass es doch nicht so einfach ist. Dein Selbstvertrauen sinkt hinab in das Tal der Verzweiflung. Und das ist der Ausstiegspunkt für manche GNU/Linux-Einsteiger:innen. Sie verlassen das Tal der Tränen und kehren freiwillig in ihr Gefängnis zurück, sei es Microsoft Windows oder Apple MacOS. Sie konnten die Last der Freiheit nicht ertragen. Der freie Wind hat sie von den Füssen geblasen. Lieber umsorgt und bevormundet als frei zu sein. Den beiden letzten Sätze gebührt ein kleiner Exkurs:

In einigen Artikeln habe ich über Freiheit versus Sicherheit geschrieben. Darin habe ich mich auf das Zitat von Benjamin Franklin bezogen: "Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety." Übersetzt: "Diejenigen, die ihre grundlegende Freiheit aufgeben, um ein wenig vorübergehende Sicherheit zu erkaufen, verdienen weder Freiheit noch Sicherheit." Sicherheit und Freiheit schliessen sich auf einer gesellschaftlichen und politischen Ebene gegenseitig aus. Ein Mehr an Sicherheit geht zu Lasten deiner Freiheit. In demokratischen Organisationen besteht ein Kompromiss zwischen Sicherheit und Freiheit. Bei technischen Systemen, sieht das anders aus. Dort ist das Nebeneinander von Sicherheit und Freiheit möglich. Und das ist der Kerngedanke von Freier Software.

Anstatt im Tal der Verzweiflung die Fronten zu wechseln, ist Durchhaltewillen gefordert. Wenn du nicht bekommen hast, was du erwartet hast, kommt die Zeit, sich an neue Paradigmen, Workflows, Desktops, Methoden, Lizenzen und Hilfeleistungen zu gewöhnen. Die GNU/Linux-Welt ist eine völlig andere, als die Windows- und MacOS-Welt. Hier ist eine Einstellung gefragt, die sich offen für Neues zeigt. Wer die Flinte zu früh ins Korn wirft, verpasst den Aha-Effekt, verpasst den "Weg zur Erleuchtung", um die Worte des Diagramms zu verwenden.

Das gilt nicht nur für technische Systeme, sondern für fast alle neuen Gebiete, denen ihr euch zuwendet. Wer ein Pferd reiten möchte, darf nicht nach den ersten Abwürfen aufhören. Wer einen Partner für sich gewinnen will, darf nicht nach dem ersten Korb aufhören. Andererseits solltet ihr aufhören, wenn ihr das Tal der Tränen nicht mehr verlassen könnt. Hier spielt die Zeit eine Rolle. Man kann nicht ewig auf die Erleuchtung warten; ein Jahr könnt ihr dem Schicksal dennoch einräumen, um das Plateau der Nachhaltigkeit zu erreichen.

Jetzt schütte ich den Eiskübel über euer Haupt. Alles, was ich bisher zum Dunning-Kruger-Effekt geschrieben habe, ist falsch. Was ich beschrieben habe, nennt sich "Mount Stupid". Diesen Berg der Dummheit seht ihr im linken Teil der oben gezeigten Grafik, die auch "unechter Dunning-Kruger-Effekt" (DKE) genannt wird. Der unechte DKE wird oft in den Medien verwendet, so auch im Video von DT.

Der eigentliche DKE sieht ganz anders aus. Im Gegensatz zum "Mount Stupid" gibt es hier kein Tal der Tränen und keinen anschliessenden Aufschwung. Doch seht selbst:

Beim tatsächlichen DKE sieht man viel weniger als beim unechten DKE. Eine Übereinstimmung gibt es zu Beginn. Dort liegt die eigene Einschätzung des Wissens über dem tatsächlichen Wissen. Ein entscheidender Unterschied ist, dass sich die Erfahrung kontinuierlich erhöht, sowohl in der eigenen Wahrnehmung als auch bei der objektiven Leistung.

Der echte DKE kennt kein Tal der Tränen und daher keinen Rückkehrpunkt von Linux-Einsteiger:innen, die wieder zu Windows oder MacOS gehen. Damit taugt der DKE nicht als Erklärung für Rückkehrer (DT, hold my beer).

So what? Die Titelfrage habe ich nicht beantwortet, aber den Dunning-Kruger-Effekt erklärt und richtiggestellt. Das soll für dieses Wochenende ausreichen.

Bildquelle: Microsoft

Quellen:

https://www.klartext-jura.de/2015/05/18/freiheit-und-sicherheit-was-benjamin-franklin-wirklich-sagte/

https://de.wikipedia.org/wiki/Dunning-Kruger-Effekt

https://piped.video/watch?v=Gt0WBoYAG1s

Ein Kurztest der benutzerfreundlichen und Windows-ähnlichen Distribution in ihrer neusten Version.

Zorin OS ist eine auf Ubuntu basierende Linux-Distribution, die speziell für Linux-Neulinge entwickelt wurde. Es hat eine Windows-ähnliche grafische Benutzeroberfläche und viele Programme, die denen von Windows ähneln. Zorin OS wird auch mit einer Anwendung geliefert, mit der viele Windows-Programme ausgeführt werden können. Das ultimative Ziel der Distribution ist es, eine Linux-Alternative zu Windows zu bieten und Windows-Benutzern alle Funktionen von Linux ohne Komplikationen zugänglich zu machen.

Jetzt ist die Beta-Version der Distribution herausgekommen und lädt zum Ausprobieren und Testen ein. Bisher war Zorin für ein grossartiges Erscheinungsbild und als Distribution für Einsteiger und Umsteigerinnen bekannt. Die Tatsache, dass Zorin auf Ubuntu basiert und damit auf Debian basiert, lässt mich den Kopf schütteln. Ich finde, dass eine Distro entweder eigenständig sein sollte (Debian, Arch, Fedora, OpenSUSE, usw.), oder maximal auf einer Basis-Distribution aufbauen sollte. Ansonsten werden die Abhängigkeiten zu gross, und das Potenzial, zu Upstream beitragen zu können, zu klein. Insbesondere die Distributionen, die von Ubuntu abhängen, gehen ein besonderes Risiko ein, weil sie sich auf Community-fremde Eigenwege einlassen (Snap). Fragt mal Clement Lefebvre von Linux Mint.

Genug geunkt - ich komme zur Sache und habe die Zorin-Beta für euch ausprobiert:

Die Installation verläuft problemlos und entspricht weitestgehend der einer Ubuntu-Installation. Zorin baut auf Ubuntu 22.04 LTS, verwendet jedoch mit GNOME 43 eine neuere Version der Desktop-Umgebung. Es kommt der 6.2er Kernel zum Einsatz. Im Gegensatz zu Ubuntu verwendet Zorin Flatpak anstatt Snap-Pakete.

Die Distribution ist bekannt für ihr klares und eigenständiges Theming, welches es in hell und dunkel gibt. Über das Werkzeug Zorin Appearance kann ausserdem die Desktop-Anordnung, Akzentfarbe und zwei neue Effekte eingestellt werden. Es gibt einen Desktop-Würfel und einen 'Spatial Workspace Switcher'; diese Effekte erinnern an Compiz aus längst vergangenen Zeiten. In beiden Fällen handelt es sich um angepasste GNOME-Shell-Extensions. Die Effekte sind standardmässig nicht aktiviert.

Das Zorin-Menü (ein angepasstes Arc-Menü) wurde mit einer universellen Suchfunktion überarbeitet, mit der man an noch mehr Stellen nach Dingen suchen kann. Mit der neuen Kategorie "Alle Apps" werden alle installierten Anwendungen in einer alphabetisch sortierten Liste angezeigt. Zudem bietet das Menü direkten Zugriff auf die Software-Verwaltung, die GNOME-Einstellungen und die Zorin Appearance.

Zorin bringt folgende Standard-Anwendungen mit:

• Mozilla Firefox 120 (Flatpak)
• LibreOffice 7.6
• Evolution 3.44
• Rhythmbox 3.4.4
• GNOME Calendar 41
• GNOME Weather 41
• Gedit 41

Die finale Version von Zorin OS 17 soll in den nächsten Wochen erscheinen.

Fazit

Was mir an Zorin OS 17 gefällt, ist das schöne Theming. Bis auf den Einsatz von ein paar angepassten GNOME-Shell-Extensions bietet die Distribution wenig eigenständige Lösungen. Ausser dem modifizierten Arc-Menü und Zorin Appearance, handelt es sich um den Standard-GNOME-Desktop mit den Ubuntu-Änderungen, wie z. B. den Accent Colors, die der originale GNOME-Desktop bislang nicht kann. Zorin OS füllt die Lücke für alle, die eine Linux-Mint-artige Distribution wünschen, jedoch mit dem GNOME-Desktop (den es bei Linux Mint nicht gibt) und Flatpaks statt Snaps. Somit empfiehlt sich Zorin für Einsteiger:innen mit einem Anspruch an Stabilität und Ästhetik.

Quelle: https://blog.zorin.com/2023/12/04/a-sneak-peek-at-zorin-os-17/

Mozilla hat seinen Finanzbericht für das Jahr 2022 veröffentlicht. Erneut hat Mozilla knapp 600 Millionen USD Umsatz gemacht. Die Abhängigkeit von Google wurde weiter reduziert, die eigenen Invesitionen hat Mozilla wieder hochgefahren.

Wie jedes Jahr am Jahresende hat Mozilla auch in diesem Jahr seinen Finanzbericht für das Vorjahr veröffentlicht, welcher offenlegt, in welcher Höhe Mozilla Einnahmen und Ausgaben hatte.

Mozilla macht knapp 600 Millionen Dollar Umsatz

Im Jahr 2021 machte Mozilla einen Rekord-Umsatz in Höhe von knapp über 600 Millionen USD. Diesen Wert konnte Mozilla im Jahr 2022 mit knapp 594 Millionen USD zumindest fast erreichen. Die Einnahmen durch Suchmaschinen sind um rund 17 Millionen USD auf etwas über 510 Millionen USD gesunken.

Nachdem Mozilla den Umsatz durch Werbung und kommerzielle Abo-Dienste wie das Mozilla VPN und das Premium-Angebot von Mozillas Read it Later-Dienst Pocket im Jahr 2021 gegenüber dem Vorjahr von knapp 25 Millionen USD auf fast 57 Millionen USD mehr als verdoppeln konnte, konnten diese Einnahmen im Jahr 2022 noch einmal um über 19 Millionen USD auf knapp 76 Millionen USD gesteigert werden. Neben Verbesserungen der bestehenden Dienste waren mit Firefox Relay Premium und MDN Plus zwei weitere kommerzielle Dienste gestartet.

Erneute Reduzierung der Abhängigkeit von Google

Durch den in den letzten Jahren vorangetriebenen Ausbau des Produktportfolios reduziert Mozilla kontinuierlich die Abhängigkeit von seinem größten Suchmaschinen-Partner, derzeit Google. Bestand 2017 noch eine 93 prozentige Abhängigkeit von der primären Standard-Suchmaschine, waren es 2018 noch 91 Prozent, 2019 noch 88 Prozent, 2020 noch 86 Prozent, 2021 noch 83 Prozent und im Jahr 2022 schließlich nur noch 81 Prozent.

Mozilla investiert wieder mehr

Im Jahr 2021 hatte Mozilla seine Ausgaben auf das Niveau reduziert, welches sie zuletzt sechs Jahre zuvor erreicht hatten. Ein Jahr später hat Mozilla die Investitionen wieder hochgefahren und gut 85 Millionen USD mehr als im Vorjahr ausgegeben – aber damit immer noch weniger als ein weiteres Jahr zuvor.

Ende 2022 hat Mozilla mit Active Replica und Pulse zwei Unternehmen übernommen und in drei weitere Unternehmen investiert.

In der Bilanz stehen Ausgaben in Höhe von über 425 Millionen USD. Dabei sind unter anderem die Kosten für Software-Entwicklung um 20 Millionen USD auf 221 Millionen USD angestiegen und die Marketing-Kosten wurden mit 58 Millionen USD fast verdoppelt.

Mozillas Vermögen wächst auf 1,2 Milliarden USD

Auch im Jahr 2022 hat Mozilla wieder mehr Geld eingenommen als ausgegeben. Als Ergebnis folgt eine Steigerung von Mozillas Netto-Vermögen von 1,05 Milliarden auf knapp 1,2 Milliarden USD.

Entwicklung von 2005 bis heute

Wie gehabt gibt es auf soeren-hentzschel.at eine Spezial-Seite, welche die Einnahmen, die Ausgaben sowie das Vermögen von Mozilla seit dem Jahr 2005 bis heute visualisiert und die Entwicklung anschaulich gestaltet. Die Seite steht auch in englischer Sprache zur Verfügung.

Bildquelle: soeren-hentzschel.at/mozilla-umsatz

Ausblick auf das Jahr 2023

Der Finanzbericht für das Jahr 2023 wird voraussichtlich Mitte November bis Mitte Dezember 2024 veröffentlicht werden.

Die Zahlen für 2023 werden insofern spannend werden, als dass der Suchmaschinen-Vertrag mit Google in diesem Jahr ausläuft und die Position der Standard-Suchmaschine in Firefox neu verhandelt wird. Gerüchten zufolge könnte auch Microsoft mit Bing an dieser Position interessiert sein.

Auch für das Jahr 2023 ist mit einer weiteren Steigerung des Umsatzes durch Mozillas kostenpflichtige Dienstleistungen zu rechnen. Das Mozilla VPN hat in diesem Jahr weitere Neuerungen erhalten und ist in 16 weiteren Ländern gestartet, womit es in doppelt so vielen Ländern wie zuvor verfügbar ist. Die im Vorjahr erst gestarteten Angebote Firefox Relay Premium und MDN Plus wurden ebenfalls durch Neuerungen attraktiver. Firefox Relay Premium ist in 17 weiteren Ländern gestartet, die MDN Web Docs wurden außerdem erstmals um Werbemöglichkeiten erweitert. Auch Pocket hat insbesondere bei seinen Apps für Android und iOS viele Neuerungen erhalten. Und mit den Managed Hubs ist ein weiteres kommerzielles Angebot gestartet, welches in 33 Ländern verfügbar ist.

Im Jahr 2023 hat Mozilla seine Ende 2022 begonnene Strategie bezüglich Unternehmens-Investitionen stark vorangetrieben. Neben der Übernahme von Fakespot hat Mozilla in 25 weitere Unternehmen investiert und sich dadurch in einigen Fällen vermutlich auch Gewinnbeteiligungen gesichert.

Der Beitrag Mozilla macht knapp 600 Millionen USD Umsatz im Jahr 2022 erschien zuerst auf soeren-hentzschel.at.

Das Unternehmen Proxmox Server Solutions GmbH gab die Version 3.1 seiner Open-Source-Server-Backup-Lösung bekannt. Die Backuplösung für das Sichern und Wiederherstellen von virtuellen Maschinen (VMs), Containern und physischen Hosts unterstützt inkrementelle Backups, Deduplizierung, Zstandard-Komprimierung und authentifizierte Verschlüsselung. Diese Version bietet Secure-Boot-Kompatibilität, Unterstützung für lokale Synchronisationsaufgaben und bringt zahlreiche Verbesserungen zur Steigerung der allgemeinen Benutzerfreundlichkeit von Client und Backend.

Neuigkeiten in Proxmox Backup Server 3.1

Proxmox Backup Server basiert auf Debian 12.2 "Bookworm", verwendet jedoch den neueren Linux-Kernel 6.5 als Standard. Die Backup-Plattform wird mit ZFS 2.2.0 geliefert, enthält jedoch bereits wichtige Fixes aus der kommenden ZFS-Version 2.2.2.

Unterstützung für Secure Boot 

Wie Proxmox Virtual Environment ist diese Version nun mit Secure Boot kompatibel. Diese Sicherheitsfunktion soll den Boot-Prozess eines Computers schützen, indem sichergestellt wird, dass nur Software mit einer gültigen digitalen Signatur auf einem Gerät gestartet wird. Proxmox Backup Server enthält jetzt einen signierten Shim-Bootloader, dem die meisten UEFI-Implementierungen von Hardware vertrauen. Dies ermöglicht die Installation in Umgebungen mit aktiviertem Secure Boot. Vorhandene Installationen von Backup Server können ohne Neuinstallation auf Secure Boot umgestellt werden.

Unterstützung für lokale Synchronisationsaufgaben und weitere Verbesserungen

Eine lokale Synchronisationsaufgabe ermöglicht die Synchronisation von Backups zwischen lokalen Datenspeichern. Synchronisationsaufgaben können jetzt Inhalte nicht nur von entfernten Proxmox Backup Server-Instanzen, sondern auch von lokalen Datenspeichern abrufen. Das Proxmox Tape Backup-System bietet eine einfache Möglichkeit, Inhalte von Datenspeichern auf Bänder zu kopieren. Diese Version verbessert die Kompatibilität mit LTO-9-Bändern und bestimmten Bandbibliotheken. Die Webschnittstelle ist jetzt auf Kroatisch und Georgisch verfügbar; andere Übersetzungen wurden dank der Beiträge der Community verbessert.

Quelle:

https://pbs.proxmox.com/wiki/index.php/Roadmap#Proxmox_Backup_Server_3.1

In diesem Artikel stelle ich euch die RHEL System Role nbde_client vor, mit welcher sich Hosts für Network Bound Disk Encryption (NBDE) installieren lassen. Er ist Bestandteil einer losen Serie, in der ich eine Reihe von System Roles vorstelle, mit denen häufig anfallende Aufgaben in der Systemadministration erledigt werden können.

Wer sich zuerst über die genannten Begriffe informieren möchte, lese:

• Network Bound Disk Encryption im Überblick und
• Vorstellung der Red Hat Enterprise Linux (RHEL) System Roles

Umgebung

Für das folgende Beispiel verwende ich eine Umgebung, bestehend aus:

• Einem Ansible-Controller (RHEL 9) mit den Paketen
  • ansible-core
  • rhel-system-roles
• Jeweils einem RHEL 8 und RHEL 9 Server mit Minimalinstallation und einem LUKS-Gerät (/dev/sdc in den Beispielen in diesem Text)

Die Installation von RHEL sowie der genannten Pakete sind nicht Bestandteil dieses Artikels. Wer hierzu einen Einstieg sucht, findet entsprechende Dokumentation unter:

• Performing a standard RHEL 8 installation
• Performing a standard RHEL 9 installation
• Installing packages using DNF
• Datenträger unter Linux mit cryptsetup (LUKS) verschlüsseln

Die Rolle

Durch die Installation des Pakets rhel-system-roles existiert diese Rolle bereits auf meinem System und muss nur noch konfiguriert werden. Die Rolle selbst findet man im Pfad /usr/share/ansible/roles/rhel-system-roles.nbde_client/ und die Dokumentation in /usr/share/doc/rhel-system-roles/nbde_client/README.md. Letztere enthält verschiedene Beispiele für häufige Anwendungsfälle.

Anwendungsfall

In meinem Labor betreibe ich zwei NBDE-Server (TANG-Server) rhel-hetz-tang1 und rhel-hetz-tang2 sowie zwei NBDE-Clients (Clevis-Clients) rhel-hetz-clevis1 und rhel-hetz-clevis2. Die beiden NBDE-Clients besitzen jeweils ein LUKS-Device /dev/sdc, welches aktuell durch eine LUKS-Passphrase gesichert ist.

Zukünftig sollen diese LUKS-Devices durch die Kommunikation mit einem NBDE-Server entschlüsselt werden. Die LUKS-Passphrase soll entfernt werden.

Damit wird zukünftig ein Neustart der Clients aus der Ferne ermöglicht. Gleichzeitig bleibt das verschlüsselte Gerät bei Diebstahl vor unbefugtem Zugriff geschützt.

Das Playbook

Hinweis: Das folgende Playbook ist nicht idempotent. Um dies zu ändern, ist dem ersten Task eine Bedingung hinzuzufügen, damit dieser nur dann ausgeführt werden, wenn die Bedingung erfüllt ist.

Für dieses Beispiel ist die fehlende Idempotenz des Playbooks jedoch kein Problem, da grubby das Argument nur dann hinzufügt, wenn es nicht bereits vorhanden ist.

---
- hosts: clevis
  tasks:
  - name: Configure ip address for interface during early boot
    ansible.builtin.command:
      cmd: grubby --update-kernel=ALL --args='GRUB_CMDLINE_LINUX_DEFAULT="net.ifnames=0 biosdevname=0 ip={{ ansible_default_ipv4.address }}::{{ ansible_default_ipv4.gateway }}:{{ ansible_default_ipv4.netmask }}::{{ ansible_default_ipv4.alias }}:none"'

  - name: Enroll Clevis clients
    include_role:
      name: rhel-system-roles.nbde_client
    vars:
      nbde_client_bindings:
        - device: /dev/sdc
          encryption_password: "{{ luks_password }}"
          password_temporary: true
          slot: 2
          servers:
            - http://rhel-hetz-tang1.example.com
            - http://rhel-hetz-tang2.example.com

• Der erste Task stellt sicher, dass das Netzwerkinterface aktiviert und mit einer IP-Adresse konfiguriert wird; dies ist notwendig, um den Tang-Server kontaktieren zu können, da in dem genutzten Netzwerk-Segment kein DHCP verfügbar ist; Solltet ihr ein Netzwerk-Segment nutzen, in dem DHCP zur Verfügung steht, kann der erste Task entfallen
• Um das LUKS-Device für NBDE zu konfigurieren wird die LUKS-Passphrase benötigt, welche in der Variablen luks_password steckt
• Ich empfehle die Variable luks_password mit ansible-vault vor neugierigen Blicken zu schützen
• Durch password_temporary: true wird die LUKS-Passphrase aus dem jeweiligen Key-Slot gelöscht, nachdem das LUKS-Device für NBDE konfiguriert wurde

Achtung (I know, the warning comes after the spell): Wenn zur Laufzeit ein Fehler auftritt und der Key-Slot mit der LUKS-Passphrase bereits gelöscht wurde, die NBDE-Konfiguration jedoch nicht erfolgreich war, verliert man Zugriff auf das LUKS-Device. In meiner Labor-Umgebung bin ich das Risiko eingegangen. In der echten Welt, müsst ihr selbst entscheiden, ob ihr mehr Vorsicht walten lasst.

Fazit

Zur Erstellung des Playbooks habe ich die Informationen aus /usr/share/doc/rhel-system-roles/nbde_client/README.md und dem Kapitel 12.18. Using the nbde_client System Role for setting up multiple Clevis clients genutzt. Bis ich festgestellt habe, dass ich auch noch den Task „Configure ip address for interface during early boot“ benötige, hat es ein wenig gedauert. Nun habe ich allerdings ein Playbook, dass ich zukünftig wiederverwenden kann.

In der erstellten Konfiguration, können die LUKS-Devices nur entschlüsselt werden, wenn mindestens einer der beiden Tang-Server im Netzwerk erreichbar ist. Wird ein so gesicherter Server gestohlen und sind die Tang-Server nicht aus dem Internet erreichbar, bleiben die Daten in der verschlüsselten Partition wie gewohnt geschützt. Es ist jedoch möglich den Server neuzustarten, ohne manuell die LUKS-Passphrase an der Konsole eingeben zu müssen.

Quellen und weiterführende Links

1. Red Hat Enterprise Linux (RHEL) System Roles {en}
2. Ansible Documentation: Role Directory Structure {en}
3. Red Hat Software and Download Center {en}
4. Die Vorteile einer Red Hat Subskription
5. RHEL System Roles: selinux
6. RHEL System Roles: timesync
7. RHEL System Roles: sshd
8. RHEL System Roles: firewall
9. RHEL System Roles: rhc
10. RHEL System Roles: nbde_server

Mozilla stellt ab sofort auch Firefox Beta sowie die Firefox Developer Edition als .deb-Pakete für auf Debian basierende Linux-Distributionen zur Verfügung.

Wer eine auf Debian basierende Linux-Distribution wie beispielsweise Debian selbst, Ubuntu oder Linux Mint nutzt, kann bereits seit einem Monat die Nightly-Version von Firefox auch als .deb-Paket installieren. Ab sofort gibt es auch Firefox Beta sowie die Firefox Developer Edition als .deb-Pakete.

Dafür stellt Mozilla ein entsprechendes APT-Repository bereit. Die .deb-Pakete bieten die gleichen Vorteile wie die .tar.bz2-Archive, die man via mozilla.org herunterladen kann und damit im Vergleich zum Firefox aus einer traditionellen Paketverwaltung unter Linux dank Mozillas Compiler-Optimierungen eine bessere Performance und Sicherheit bieten und außerdem Updates, die den Nutzer schneller erreichen.

Informationen zur Installation der .deb-Pakete von Firefox hat Mozilla in seinem Blog (engl.) zusammengefasst. In Zukunft sollen natürlich auch die finalen Firefox-Versionen auf diese Weise bereitgestellt werden.

Der Beitrag Firefox Beta als .deb-Paket für Debian-basierte Linux-Distributionen verfügbar erschien zuerst auf soeren-hentzschel.at.

In der sich ständig weiterentwickelnden Welt der Internetverbindungen steht LibreQoS 1.4 als ein bahnbrechender Meilenstein, der darauf abzielt, eine faire Verteilung der verfügbaren Bandbreite zu organisieren und die negativen Auswirkungen des Bufferbloat-Phänomens zu minimieren. Diese Plattform, entwickelt für Internetdienstanbieter (ISPs) und Netzwerkadministratoren, verspricht nicht nur einen optimierten Verkehrsfluss, minimale Latenzzeiten und priorisierte Bandbreitenzuweisungen, sondern bietet auch einen Einblick in die Zukunft der Netzwerkkommunikation.

Die treibende Kraft hinter LibreQoS ist Dave Täht, Mitbegründer des Projekts Bufferbloat und Schöpfer der CeroWrt-Distribution. Mit seinem Fachwissen und seinen zahlreichen RFCs im Bereich der Netzwerkqueue-Verarbeitung führt er ein Team an, das die Grenzen der Netzwerkoptimierung neu definiert. Außerdem arbeitet Herbert Wolverson (Rust-Buchautor) an dem Projekt und hat auch ein interessantes Video zur neuen Version veröffentlicht.

LibreQoS kommt genau zur richtigen Zeit, da es nicht nur die Leistungsfähigkeit von Internetverbindungen verbessert, sondern auch zuverlässige Verbindungen und geringe Latenzzeiten für interaktive Anwendungen, Spiele, Online-Lernplattformen, VoIP-Verkehr und Videoanrufe unter Bedingungen hoher Netzwerkauslastung bietet.

Eine der herausragenden Funktionen von LibreQoS besteht darin, Probleme bei Videoanrufen zu lösen, die durch intensive Aktivitäten wie das Herunterladen von Filmen in mehreren Streams oder das Torrenting verursacht werden. Der Kompromiss besteht darin, dass die Spitzenbandbreite für einzelne Benutzer reduziert wird. Im Gegenzug wird jedoch die Latenz erheblich reduziert, und die Ressourcen werden fairer zwischen allen Teilnehmern am Datenaustausch verteilt.

Die technologische Grundlage von LibreQoS ist beeindruckend und umfasst den CAKE-Algorithmus für das Netzwerkqueue-Management, den fq_codel-Mechanismus für die Warteschlangensteuerung und die Verwendung von eBPF und XDP auf der Netzwerktreiberebene. Dies ermöglicht einen direkten Zugriff auf den DMA-Puffer der Pakete und sorgt für maximale Durchsatzleistung selbst auf den langsamsten ISP-Verbindungen.

Die Plattform bietet nicht nur eine Lösung für Netzwerkprobleme, sondern auch Tools zur Überwachung von Verzögerungen und eine benutzerfreundliche Web-Benutzeroberfläche. Diese ermöglicht es, den Netzwerkverkehr visuell zu bewerten, Änderungen in der Auslastung und Verzögerungen zu verfolgen und die aktivsten Benutzer zu identifizieren. Integrationen mit UISP und Splynx ermöglichen zudem flexible Verkehrsbeschränkungsschemata und die Kartierung von Topologien und Clients.

Die Installation von LibreQoS erfolgt auf einem Server (vorzugsweise Ubuntu) zwischen dem Edge-Router des Anbieters und dem Kern-LAN-Router. Überraschenderweise kann ein einzelner Server mit LibreQoS den Datenverkehr für Tausende von Benutzern optimieren, was auf die Effizienz und Leistungsfähigkeit dieser Lösung hinweist.

Mit der Veröffentlichung von LibreQoS 1.4 kommt auch eine überarbeitete Architektur mit einem in Rust geschriebenen Backend. Dieses Backend umfasst den lqosd-Hintergrundprozess, lqtop zur Anzeige der aktuellen Aktivität, lqos_node_manager für die Verkehrskategorisierung und vieles mehr. Neue Funktionen wie die Möglichkeit zur Nutzung von XDP-basierten Netzwerkbrückenbeschleunigern und die Unterstützung zur Analyse von Paketen und Datenströmen bieten zusätzliche Leistungssteigerungen und Einblicke in den Netzwerkverkehr.

In der Welt von LibreQoS mag die Spitzenleistung leicht gedrosselt sein, aber die Reduzierung der Latenzzeiten und die gerechte Verteilung der Ressourcen machen dies zu einem Kompromiss, der die Zukunft der Netzwerkoptimierung maßgeblich beeinflussen könnte. LibreQoS 1.4 zeigt, dass es möglich ist, die Leistungsfähigkeit von Netzwerken zu steigern und gleichzeitig eine ausgewogene und effiziente Nutzung der verfügbaren Ressourcen zu gewährleisten.

Quelle:

https://github.com/LibreQoE/LibreQoS/releases/tag/v1.4

Mozilla hat Firefox 120.0.1 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 120.0.1

Mit dem Update auf Firefox 120.0.1 behebt Mozilla ein Problem, welches dafür sorgen konnte, dass der Start des Browsers für manche Nutzer länger als gewöhnlich dauerte.

Manche Nutzer beklagten ein grünes Bild bei der Wiedergabe von Videos, wenn die Hardwarebeschleunigung aktiviert war. Bei Videos im Vollbildmodus konnte außerdem die Statuszeile sichtbar bleiben.

Für Nutzer, welche die Resist Fingerprinting Option aktiviert haben, konnte es auf Google Maps zu einer CPU-Auslastung von 100 Prozent kommen, was die Seite unbenutzbar machte, wenn Firefox mit GCC kompiliert worden ist. Dies betrifft Firefox, wenn dieser über die Paketverwaltung mancher Linux-Distribution bezogen wird.

Ein weiteres Problem, welches Nutzer des Betriebssystems Linux betroffen hat, war ein möglicher Absturz bei Programmstart auf Systemen mit Aarch64-Architektur und Speicherseite, die nicht 4 KiB beträgt, beispielsweise wenn Linux auf einem Gerät mit Apple Silicon betrieben worden ist.

Außerdem wurde eine mögliche Absturzursache in Zusammenhang mit HTML Image Maps behoben, ebenso wie ein Problem, dass Bilder nicht korrekt gemeldet wurden, wenn ein Screenreader-Benutzer eine Maus oder einen Touchscreen benutzt.

Der Beitrag Mozilla veröffentlicht Firefox 120.0.1 erschien zuerst auf soeren-hentzschel.at.

In einem Blogeintrag wird erläutert, dass Red Hat plant, das über 30 Jahre alte X Window System durch den moderneren Wayland-basierten Stack zu ersetzen und bei RHEL 10 Xorg nicht mehr zu unterstützen. Dieser Übergang ist seit etwa 15 Jahren im Gange, und Red Hat war von Anfang an beteiligt. Viele Probleme im X11-Protokoll und dem Xorg-Server führten zur Entscheidung für Wayland als Lösung. Obwohl Red Hat beide Stacks unterstützte, wurde die Pflege schwierig, da die Xorg-Entwicklung abnahm und Wayland erheblich erweitert wurde. Trotz dieser Herausforderungen hat Red Hat, nach eigenen Aussagen, erfolgreich an Waylands Verbesserung gearbeitet und viele wichtige Funktionen mit unterstützt.

Die Entscheidung, den Xorg-Server in RHEL 10 zu entfernen, wurde getroffen, um sich auf einen modernen Stack zu konzentrieren. Xwayland bleibt für die Abwärtskompatibilität mit X11-Clients erhalten. Red Hat ist zuversichtlich, dass die Wayland-Infrastruktur bis zur Veröffentlichung von RHEL 10 im Jahr 2025 gut aufgestellt sein wird. Die Community wird ermutigt, sich an der Diskussion hierzu zu beteiligen. Diese Entscheidung ermöglicht es Red Hat, sich auf die Zukunft von Linux zu konzentrieren, insbesondere auf Probleme wie HDR (High Dynamic Range), erhöhte Sicherheit und verbesserte GPU/Display-Integration.

Quelle:

https://www.redhat.com/en/blog/rhel-10-plans-wayland-and-xorg-server

Kurz notiert: Nextcloud (Dateispeicher) und Roundcube (Webmail) gehen eine Partnerschaft ein. Wie heute das Nextcloud-Team in einer Blogmitteilung bekannt gab, wird Roundcube in die "Nextcloud family" aufgenommen. Dabei lässt sich die Kooperation in erster Linie strategisch verstehen, wird aber bereits kurzfristige Auswirkungen haben, da das Entwicklerteam des bekannten Webmail-Clients vergrößert werden kann.

Die wichtigste Information bei der Nachricht ist, dass Roundcube nach aktuellem Stand weiterhin als eigenes Produkt erhalten bleibt. Es handelt sich somit nicht um eine "Verschmelzung" bzw. "Übernahme" des Produkts.

Die Nachricht sendet allerdings ein positives Signal für produktiv eingesetzte Open-Source-Systeme aus: Nextcloud als ein in Unternehmensumgebungen weit verbreiter Cloud-Dienst (Dateispeicher, Kalender, etc.) ermöglicht anderen Büroprogrammen, sich weiterzuentwickeln und auf dem technisch aktuellen Stand zu bleiben. Dies meine ich dabei besonders im Sicherheitskontext. Zero-Days können immer auftreten, aber mit viel Entwicklungsressourcen kann die Wahrscheinlichkeit proaktiv gesenkt werden.

Nextcloud möchte somit auch einen attraktiven Gegenpol für klassische proprietäre Anwendungen aufbauen. Wir können also gespannt sein, was sich aus der Partnerschaft entwickelt.

Canonical, das Unternehmen hinter der beliebten Ubuntu Linux-Distribution, hat vor kurzem Microcloud vorgestellt, ein neues Tool, das die Erstellung von lokalen Hochverfügbarkeitsclustern in kleinem bis mittlerem Maßstab erleichtern soll. Die Ankündigung, die mit dem 20. Geburtstag von Canonical zusammenfällt, beinhaltete eine Demonstration, die jedoch amüsante Ausfälle zeigte und die Herausforderungen von Live-Präsentationen verdeutlichte.

Microcloud kombiniert verschiedene Open-Source-Technologien (Container, verteiltes Dateisystem, OVN), um die Verbindung von drei bis 50 Ubuntu-Maschinen in einen internen, privaten Hochverfügbarkeitscluster mit Live-Migration und automatischem Failover zu ermöglichen. Die Technologie verwendet Lösungen von Canonical wie den LXD-Containervisor, Snap-Packaging und die Ubuntu Core snap-basierte "immutable" Distribution. Bemerkenswert ist, dass sie nicht auf Kubernetes angewiesen ist, es jedoch ermöglicht, Kubernetes bei Bedarf auf der Plattform auszuführen.

Während der Veranstaltung traten bei Demonstrationen mit einem Testcluster noch anfängliche Probleme bei der Einrichtung eines neuen Clusters auf. Trotz der Rückschläge betonte Canonical die Problemlösungsfähigkeiten von Microcloud und seine Eignung für kleinere Cluster.

Der Microcloud Ansatz, obwohl nicht revolutionär, bietet Flexibilität und Einfachheit. Canonical strebt danach, sich im Clustering-Bereich zu differenzieren, indem es eine unkomplizierte Lösung bietet und die Komplexitäten anderer Clustering-Technologien wie Kubernetes vermeidet.

Die Strategie von Canonical unterscheidet sich von Mitbewerbern wie Red Hat und SUSE, da sie sich auf Einfachheit mit Tools wie Snap und dem ausgereiften Ceph-Dateisystem konzentrieren. Canonical möchte scheinbar den Markt für fertig konfigurierte Server umgehen und sich auf kleinere Cluster mit Microcloud konzentrieren.

Fazit:

Zusammenfassend präsentiert Canonicals Microcloud sich als eine auf den ersten Blick überzeugende Möglichkeit für diejenigen, die eine vereinfachte lokale Linux-Cluster-Lösung suchen. Während das Unternehmen weiterhin auf seine etablierte Erfolgsgeschichte mit dem benutzerfreundlichen Ansatz von Ubuntu setzt, positioniert es zusätzlich Microcloud mit der Integration von LXD, Snap und weiteren Tools als potenzielles neues Standbein im Bereich des Linux-Clusterings. 

Quellen:

https://www.youtube.com/watch?v=Os0tAhlWTeg

https://canonical.com/microcloud

Neuerungen von Thunderbird 115.5.1

Mit dem Update auf Thunderbird 115.5.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit mehrere Probleme, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 115.5.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Erinnerungen sind was Schönes. Geburtstagserinnerungen auch. Aber seit je her nervt es mich, dass die automatisch generierten Geburtstagserinnerungen im Kalender immer um 24 Uhr loseiern. Also habe ich mich mal auf die Suche gemacht und bin bei Nextcloud fündig geworden.

2016 nervte das schon jemand, also wurde ein Issue auf github geöffnet und 2023 sind wir nun fast soweit eine GUI Lösung für dieses Problem zu haben. Schön wäre gewesen, erstmal das Klingeln zu später Stunde einfach als Standard auszuschalten. Millionen Menschen hätten über Jahre hinweg einen besseren Schlaf gehabt.

Auf der Server Konsole lässt sich dies durch den Server Admin schon länger ausschalten. Ich zitiere aus dem Issue Ticket

sudo -u www-data php occ user:setting <username> dav birthdayCalendarReminderOffset ""

Quelle: Users should be able to choose whether reminders are generated for events in the birthday calendar · Issue #1505 · nextcloud/server https://github.com/nextcloud/server/issues/1505#issuecomment-1636744095

The post Automatisch generierte Kalender Geburtstags- Benachrichtigung zur Geisterstunde eliminieren first appeared on Dem hoergen Blog.

In diesem Artikel stelle ich euch die RHEL System Role nbde_server vor, mit welcher sich Tang-Server für Network Bound Disk Encryption (NBDE) installieren lassen. Er ist Bestandteil einer losen Serie, in der ich eine Reihe von System Roles vorstelle, mit denen häufig anfallende Aufgaben in der Systemadministration erledigt werden können.

Wer sich zuerst über die genannten Begriffe informieren möchte, lese zuerst:

• Network Bound Disk Encryption im Überblick und
• Vorstellung der Red Hat Enterprise Linux (RHEL) System Roles

Im folgenden Text verwende ich die Begriffe NBDE-Server und Tang-Server synonym. Bitte lasst euch dadurch nicht verwirren.

Umgebung

Für das folgende Beispiel verwende ich eine Umgebung, bestehend aus:

• Einem Ansible-Controller mit den Paketen (RHEL 9)
  • ansible-core
  • rhel-system-roles
• Jeweils einem RHEL 8 und RHEL 9 Server mit Minimalinstallation

Die Installation von RHEL sowie der genannten Pakete sind nicht Bestandteil dieses Artikels. Wer hierzu einen Einstieg sucht, findet entsprechende Dokumentation unter:

• Performing a standard RHEL 8 installation
• Performing a standard RHEL 9 installation
• Installing packages using DNF

Die Rolle

Durch die Installation des Pakets rhel-system-roles existiert diese Rolle bereits auf meinem System und muss nur noch konfiguriert werden. Die Rolle selbst findet man im Pfad /usr/share/ansible/roles/rhel-system-roles.nbde_server/ und die Dokumentation in /usr/share/doc/rhel-system-roles/nbde_server/README.md. Letztere enthält verschiedene Beispiele für häufige Anwendungsfälle.

Ich möchte mit dieser Rolle Folgendes erreichen:

• Installation von Tang auf den beiden Zielsystemen
• Konfiguration von SELinux im Modus enforcing
• Konfiguration der Host-Firewall

Das Playbook

Das Playbook ist recht übersichtlich. tang bezeichnet eine Gruppe aus meinem Ansible-Inventory, welche die Systeme enthält, die ich als NBDE-Server konfigurieren möchte.

---
- name: Manage nbde server with selinux and firewall
  hosts: tang
  vars:
    nbde_server_manage_firewall: true
    nbde_server_manage_selinux: true
  roles:
    - rhel-system-roles.nbde_server

Nach der Anwendung der Rolle lauscht der Tang-Service auf Port 80/tcp der Zielsysteme und ist aus dem Netzwerk erreichbar.

Probleme

Leider läuft es dieses Mal nicht ganz so rund wie üblich. Der Task [redhat.rhel_system_roles.selinux : Set an SELinux label on a port] schlägt auf dem RHEL 8 Host mit folgender Fehlermeldung fehl: „Failed to import the required Python library (libselinux-python)“

Das Problem und die Lösung beschreibt Red Hat in dem Solution Article: Ansible playbook fails with libselinux-python aren’t installed on RHEL8 (Login required)

Fazit

Diesmal lief es nicht ganz so reibungslos wie gewohnt.

Letztendlich konnten die beiden NBDE-Server dennoch schneller konfiguriert werden, als wäre ich der manuellen Prozedur in Chapter 12. Configuring automated unlocking of encrypted volumes using policy-based decryption gefolgt.

Die Server sind damit aufgesetzt, nächste Woche beschreibe ich, wie die Clients konfiguriert werden.

Quellen und weiterführende Links

1. Red Hat Enterprise Linux (RHEL) System Roles {en}
2. Ansible Documentation: Role Directory Structure {en}
3. Red Hat Software and Download Center {en}
4. Die Vorteile einer Red Hat Subskription
5. RHEL System Roles: selinux
6. RHEL System Roles: timesync
7. RHEL System Roles: sshd
8. RHEL System Roles: firewall
9. RHEL System Roles: rhc

Diese Version basiert auf Debian Bookworm (12.2) mit neuestem 6.5-Kernel als neuem Standard, QEMU 8.1.2, LXC 5.0.2, ZFS 2.2.0 (mit stabilen Fehlerbehebungen zurückportiert), Ceph Reef 18.2.0, Ceph Quincy 17.2.7.

Höhepunkte dieses Releases sind: 

Unterstützung für Secure Boot

Proxmox VE enthält nun einen signierten Shim-Bootloader, dem von den meisten UEFI-Implementierungen vertraut wird. Alle erforderlichen Komponenten der Bootkette sind in Varianten verfügbar, die von Proxmox signiert sind. Der Proxmox VE-Installer kann nun in Umgebungen ausgeführt werden, in denen Secure Boot erforderlich und aktiviert ist, und die resultierende Installation kann in solchen Umgebungen gebootet werden. Bestehende Proxmox VE-Installationen können ohne Neuinstallation auf Secure Boot umgestellt werden, indem einige manuelle Schritte ausgeführt werden. Details finden Sie in der Dokumentation. Die Verwendung von benutzerdefinierten Secure Boot-Schlüsseln wurde im Secure Boot Setup-Wiki dokumentiert. Für die Verwendung von DKMS-Modulen mit Secure Boot siehe die Referenzdokumentation.

Weitere Netzwerkverbesserungen

Der Kern des Software-Defined-Network-Stacks von Proxmox VE wurde von experimentell auf unterstützt umgestellt und enthält neue Funktionen. Proxmox VE SDN ermöglicht eine fein abgestimmte Kontrolle von virtuellen Gastnetzwerken auf der Rechenzentrumsebene. Das neue automatische DHCP-IP-Adressen-Management (IPAM)-Plugin kann verwendet werden, um IPs transparent an virtuelle Gäste in einfachen Zonen zuzuweisen. (Tech-Preview) Die Web-Oberfläche ermöglicht jetzt die Inspektion und Bearbeitung von DHCP-Leases, die vom integrierten IPAM-Plugin verwaltet werden.

Neues flexibles Benachrichtigungssystem

Senden Sie Benachrichtigungen nicht nur über den lokalen Postfix Mailserver, sondern auch über authentifiziertes SMTP oder an Gotify-Instanzen. Flexibles Benachrichtigungs-Routing mit regelbasierten Matches, um zu entscheiden, welche Ziele Benachrichtigungen über welche Ereignisse erhalten. Die Proxmox Server Solution GmbH, das Unternehmen hinter der Entwicklung und Infrastruktur von Proxmox VE, erhielt von der IEEE eine offizielle "Organizationally Unique Identifier" (OUI) BC:24:11 zugewiesen, die als Standard-MAC-Präfix für virtuelle Gäste verwendet werden kann. Diese OUI kann von allen Benutzern für virtuelle Gäste in privaten Netzwerken verwendet werden und ist als neues Standard-MAC-Adresspräfix in den Optionen des Rechenzentrums festgelegt.

Neustes verteiltes Dateisystem Ceph

Ceph Reef, die aktuellste Version (18) von Ceph, wird jetzt unterstützt und ist die Standardeinstellung für neue Installationen. Überarbeitete Standardeinstellungen bringen eine verbesserte Leistung und eine erhöhte Lesegeschwindigkeit von Anfang an, mit weniger Anpassungen erforderlich. Die Vorgängerversioin 17 wird aber auch noch unterstützt.

Ein nahtloses Upgrade von Proxmox VE 7.4 (siehe Upgrade von 7 auf 8) wird unterstützt.

Quelle: https://forum.proxmox.com/threads/proxmox-ve-8-1-released.136959/

Die MZLA Technologies Corporation hat mit Thunderbird 115.5 ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 115.5

Mit dem Update auf Thunderbird 115.5 hat die MZLA Technologies Corporation ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt diverse Fehlerbehebungen und Verbesserungen, welche sich in den Release Notes (engl.) nachlesen lassen. Auch wurden diverse Sicherheitslücken geschlossen.

Der Beitrag Thunderbird 115.5 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Firefox – Cookie-Dialog-Blocker

Vor kurzem ist der neue Firefox 120 erschienen, er bringt eine nützliche Cookiedialog Blockfunktion mit.
Du kennst nervige Pop-ups zur Genüge, diese haben in den vergangenen Jahren das Internet zu einem Klicknet gemacht.

Praktischerweise bringt der neue Firefox eine Funktion mit, um diese automatisch abzulehnen. Heißt, sie werden nicht einfach ausgeblendet, sondern sie werden beantwortet.

Leider ist diese Funktion bisher nur deutschen Nutzer und dem privaten Modus vorbehalten. Das kannst du allerdings einfach über about:config ändern.

Du musst lediglich nach den Variablen cookiebanners.service.mode suchen und die Werte auf 1 setzen.

Sollten Cookie-Banner weiterhin nicht verschwinden, kannst du auch den Wert 2 setzen. Dieser sorgt dafür, dass Cookie Dialoge, die nicht abgelehnt werden können, automatisch akzeptiert werden.

• 0 Cookie-Banner Blocker deaktiviert
• 1 Cookie-Banner Blocker lehnt ab, sofern möglich
• 2 Cookie-Banner Blocker lehnt ab, sofern möglich und akzeptiert den Rest

Kontrollieren kannst du die Funktion in den Privacy Einstellungen about:preferences#privacy.

Natürlich kannst du die neue Surffreude ebenfalls auf Webseiten mit Cookie-Banner testen, so etwas wie chip.de oder dergleichen. Hier hat bei mir das Ablehnen nicht funktioniert, sondern nur Wert 2 mit Ablehnen, wenn möglich, und den Rest akzeptieren.

Fingerabdruck ade

Eine weitere praktische Funktion, um den Fingerabdruck beim Surfen zu reduzieren, bietet der neue Fingerprinting-Schutz in der Canvas API, welcher allerdings auch nur im privaten Modus aktiv ist.

Links ohne Tracking kopieren

Eine ebenfalls hervorragende neue Funktion ist das Kopieren eines Links über das Kontextmenü ohne Trackinginformationen.

Alle weiteren Neuerungen von Firefox 120 findest du bei Mozilla.