Firefox Monitor ist ein kostenloser Dienst von Mozilla, welcher Nutzer überprüfen lässt, ob deren Benutzerkonten im Web in der Vergangenheit Teil eines bekannten Datendiebstahls waren. In Zukunft wird dieser Dienst auf den Namen Mozilla Monitor hören.

Das ist Firefox Monitor

Mozillas kostenfreier Dienst Firefox Monitor zeigt nach Eingabe einer E-Mail-Adresse an, ob diese Teil eines bekannten Datendiebstahls in der Vergangenheit war. Neben dem Zeitpunkt des Diebstahls und dem Zeitpunkt des Bekanntwerdens wird auch angegeben, welche Daten gestohlen worden sind, zum Beispiel E-Mail-Adressen, Benutzernamen oder Passwörter. Darüber hinaus nennt Firefox Monitor allgemeine Tipps, welche man in Betracht ziehen sollte, wenn man von einem Datendiebstahl betroffen ist. In Zukunft soll es außerdem eine kostenpflichtige Premium-Version mit zusätzlichen Funktionen geben.

Aus Firefox Monitor wird Mozilla Monitor

Vor wenigen Tagen wurde bekannt, dass Mozilla sein Authentifizierungssystem umbenennen und aus dem Firefox-Konto das Mozilla-Konto werden wird. Der Grund dafür ist das wachsende Produkt-Portfolio, welches mit dem Konto verbunden ist und mittlerweile weit über den Firefox Browser hinaus geht.

Nun ist klar, dass dies nicht die einzige Umbenennung sein wird. Aus Firefox Monitor wird Mozilla Monitor werden. Zwar ist zu den Gründen noch nichts Offizielles bekannt, aber eine mögliche Erklärung ist, dass der Name Firefox Monitor die Vermutung nahelegen könnte, dass der Dienst nur mit Firefox funktioniert, obwohl Firefox Monitor völlig unabhängig von Firefox in jedem Browser genutzt werden kann. Während Mozilla ursprünglich bewusst die Firefox-Marke aufgrund ihrer Strahlkraft auch für andere Produkte als den Browser gewählt hatte, scheint Mozilla jetzt wieder verstärkt auf Mozilla als Marke setzen zu wollen.

Wann die Änderung in Kraft treten wird und ob auch eine Umbenennung von Firefox Relay ansteht, ist zu diesem Zeitpunkt nicht bekannt.

Der Beitrag Aus Firefox Monitor wird Mozilla Monitor erschien zuerst auf soeren-hentzschel.at.

Wer Exim4 als Mailserver einsetzt, wie es zum Beispiel in Debian-basierten Linux-Distributionen der Standard ist, sollte sich zeitnah um Updates bemühen oder - wenn der Dienst nicht zwangsläufig benötigt ist (bei manchen läuft Exim unbewusst) - spätestens jetzt gänzlich abschalten. Es gibt zumindest eine schwere Remote-Code-Execution-Sicherheitslücke.

Bleeping Computer berichtete über die Lücke(n), denn es geht um bis zu 6 Schwachstellen unterschiedlicher Stärke. Die genauen Details sind zum aktuellen Zeitpunkt noch nicht verfügbar, um Exploits nicht zu befördern. Es reicht allerdings unauthentifizierter Zugriff auf Port 25.

Der Fund geht auf die Zero Day Initiative von Trend Micro zurück. Sie hatte bereits im Juni letzten Jahres, also 2022, auf die Lücken aufmerksam gemacht. Besonders pikant: bis vor kurzem waren noch keine Patches verfügbar, zumal die schwerwiegende Lücke ZDI-23-1469 bereits Mitte der Woche veröffentlicht wurde.

Laut einer E-Mail der Entwickler ist ein bedeutenden Teil der Lücken bereits geschlossen und die Updates an die Distributoren verteilt. Dass die Lücke nicht schneller gefixt wurde, lag an Schwierigkeiten bei der Kommunikation. Bei Ubuntu wird die Lücke als CVE-2023-42115 geführt, hier sind noch keine Updates verfügbar.

Exim4-Admins sollten dies im Auge behalten und sofort reagieren. Mit ersten Exploits ist demnächst zu rechnen, wenn mehr über die Lücke bekannt wird. Der Mailserver ist weit verbreitet, es gibt laut Bleeping Computer mehrere Millionen Instanzen im Internet.

Das Wettrennen um die Technologieführerschaft der Large Language Models lief größtenteils bisher auf dem amerikanischen Kontinent ab. OpenAI hat das Produkt populär gemacht und Meta AI veröffentlicht den Konkurrenten mit den freien Gewichten. Mit Falcon 40B und 180B gab es allerdings schon Konkurrenz aus Abu Dhabi, zumal mit der gewählten Apache-2.0-Lizenz ein deutlich offenerer Ansatz gewählt wurde.

Als kurz vor dem Sommer das Start-up Mistral aus Paris 105 Millionen Euro eingesammelt hat, waren die Medienberichte zumindest leicht kritisch, da nicht nur das Start-up mit einer gigantischen Finanzierungssumme aus der Taufe gehoben wurde, sondern das Produkt auch noch gar nicht fertig war. Aus der LLM-Sicht ist dies allerdings verständlich, da solche großen Summen schlicht die Voraussetzung sind, um an den Start zu gehen. Schließlich benötigt Training leistungsfähige GPUs und die sind teuer.

Mit dem veröffentlichten Modell Mistral 7B zeigt das Start-up, was es kann. Dabei handelt es sich um ein LLM, das über 7 Mrd. Parameter verfügt und Llama 2 13B in allen und LLaMa 34B in vielen üblichen Benchmarks überbietet: Commonsense Reasoning, World Knowledge, Reading Comprehension, Math, Code, Popular aggregated results. In Codingaufgaben kann die Leistung von CodeLlama 7B erreicht werden.

Das Beste am LLM ist, dass es unter der Apache-2.0-Lizenz steht. Als klassische Open-Source-Lizenz gibt es nicht nur den Forschern und Entwicklern viele Freiheiten, sondern auch eine gewisse Lizenzsicherheit, dass das Modell in freier Software verwendet werden kann.

Ich hatte bereits vor Wochen geschrieben, dass freie Modelle eine gute Möglichkeit sind, um sich als neuer Player auf dem Markt zu profilieren. Diesen Plan verfolgt nicht nur Falcon, sondern nun auch offenbar Mistral. Es ist trotzdem davon auszugehen, dass die 105 Millionen Euro keine "Forschungsspende" waren und kommerzielle Produkte zeitnah folgen werden.

Für die Forscher und Entwickler von LLMs hat die aktuelle Veröffentlichung nichtsdestotrotz Vorteile. Meta AI hat mit der Lizenzgebung von Llama 2 auf die Open-Source-Bewegung in der LLM-Welt reagiert und sein aktuelles Modell unter eine permissive, aber trotzdem proprietäre Lizenz gestellt. Mistral geht allerdings noch einen Schritt weiter und setzt eine "klassische" Open-Source-Lizenz ein. Das hat nicht nur Signalwirkung, sondern ermöglicht, dass Unternehmen ihre LLM-Lösungen zunehmend privat hosten können, da die Parameteranzahl mit 7 Mrd. so dimensioniert ist, dass auch kleinere Datacenter-GPUs für die Ausführung bzw. Inferenz ausreichen. Es bleibt also weiterhin spannend im Umfeld der LLMs.

Die Mistral-7B-Modelle sind in Version 0.1 auf HuggingFace als normales Modell und als auf Chats spezialisiertes Modell (Instruct) verfügbar.

Mit dem in Kürze erscheinenden Ubuntu 23.10 wird Canonical erstmals experimentell eine vollständige TPM-basierte Verschlüsselung einführen. Eine kurze Einführung wurde kürzlich im offiziellen Ubuntu-Blog veröffentlicht.

Ansätze, TPM für Linux produktiv nutzbar zu machen, gibt es schon länger. Früher musste dafür ein umständliches Verfahren auf Basis von Clevis verwendet werden. Das gehört glücklicherweise der Vergangenheit an. Die am weitesten fortgeschrittene Entwicklung entstammt dem systemd-Umfeld und lässt sich aktuell experimentell nutzen. Entgegen kollektiver Vorbehalte, die meist nicht durch Fakten untermauert sind, sondern einer gefühlten Überforderung vieler Unix-Veteranen entspringen, halte ich TPM-basierte Ansätze für sinnvoll und letztlich auch unumgänglich, wenn Linux im Unternehmensumfeld bestehen will.

Ohne eine Kombination aus Verified Boot, Measured Boot und vollständiger Verschlüsselung (nur um mal ein paar Schlagwörter dessen zu nennen, was aktuell schon weitestgehend Standard ist) wird Linux bald nicht mehr den elementaren Sicherheitsanforderungen anderer Systeme genügen. Windows und macOS sind hier schon einige Schritte weiter.

Für Ubuntu scheint Canonical wieder einmal ein eigenes System zu entwerfen. Im Grunde genommen strebt man das gleiche Ziel an, das Poettering umsetzen möchte – nur eben mit einer anderen technischen Implementierung. Technische Details fehlen noch, aber die Ankündigung betont die zentrale Rolle von snapd. Canonical scheint sein eigenes Snap-System mit allen Mitteln gegen die Entwicklungen aus dem Red-Hat-Umfeld durchsetzen zu wollen. Die neue TPM-basierte Verschlüsselung wird es mit einem klassischen DEB-basierten System jedenfalls nicht geben. Denn hierfür werden Kernel und GRUB als Snaps ausgeliefert.

Eine sehr spannende Entwicklung und angesichts der aktuellen Nachrichten aus dem Hause IBM/Red Hat sicherlich keine schlechte Alternative. Es bleibt abzuwarten, welche Qualität diese hat und ob Canonical sie nachhaltig verfolgt. Zumindest bei Snap hat man bisher einen langen Atem bewiesen.

Der Artikel Canonical arbeitet an einer TPM-basierten Verschlüsselung erschien zuerst auf Curius

Neuerungen von Thunderbird 115.3.1

Mit dem Update auf Thunderbird 115.3.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht. Dieses behebt die auch schon in Firefox 118.0.1 behobene Sicherheitslücke. Dazu kommt noch eine kleinere Anzahl an Korrekturen.

Der Beitrag Thunderbird 115.3.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 115.3 ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 115.3

Mit dem Update auf Thunderbird 115.3 hat die MZLA Technologies Corporation ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt diverse Fehlerbehebungen und Verbesserungen, welche sich in den Release Notes (engl.) nachlesen lassen. Auch wurden diverse Sicherheitslücken geschlossen.

Der Beitrag Thunderbird 115.3 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Ich schreibe diesen Artikel mit meinem Notebook, auf dem aktuell mehrere unterschiedliche Kernel installiert sind (Linux-Zen, der normale Kernel sowie die aktuelle LTS-Version). Im Auswahlmenü beim Booten werden diese allerdings in einer Reihenfolge angezeigt, die mir nicht zusagt.

Als Erstes wird der Zen-Kernel angezeigt dann der LTS-Kernel und dann der normale Kernel. Der Zen-Kernel an erster Stelle wäre in Ordnung, da er eigentlich mein Standardkernel ist. Allerdings macht dieser in Verbindung mit meinem Notebook derzeit Probleme (https://github.com/zen-kernel/zen-kernel/issues/313). Daher habe ich mir den normalen Kernel installiert und nutze diesen vorübergehend. Der LTS-Kernel ist eigentlich nur für den absoluten Notfall installiert, der bisher nicht eingetreten ist.

Um Einträge im Bootmenü von systemd-boot nach den eigenen Wünschen zu sortieren, muss man die jeweiligen Konfigurationsdateien in /boot/loader/entries/ anpassen. Beim Eintrag, der als erstes angezeigt werden soll, trägt man beispielsweise unterhalb des Titels sort-key 01 ein. Beim zweiten Eintrag dann sort-key 02. Und so weiter. Startet man den Rechner dann neu, sollten die Einträge in der gewünschten Reihenfolge angezeigt werden.

In meinem Fall ist das aber im Grunde nur rein kosmetischer Natur, da ich in der Datei /boot/loader/loader.conf den normalen Kernel als Standard definiert habe, der entweder nach Ablauf des Timeouts oder nach bestätigen mit Return gestartet wird.

Edit: Ich habe eben meinen Rechner gestartet, auf dem neben Linux auch Windows installiert ist. Systemd-boot erkennt eine Windows-Installation automatisch, sodass eine Konfigurationsdatei nicht unbedingt nötig ist. Allerdings wird der Eintrag für Windows an erster Stelle angezeigt. Muss man somit eine Konfigurationsdatei für Windows erstellen, damit man sortieren kann? Nein. Bearbeitet man die Konfigurationsdateien wie bereits beschrieben, berücksichtigt systemd-boot diese Sortierung als Erstes. Der automatisch erzeugte Eintrag für Windows im Bootmenü rutscht somit an das Ende. Eine extra Konfigurationsdatei ist daher nur nötig, wenn man Windows beispielsweise zwischen zwei Einträgen für Linux haben will.

Ich schreibe diesen Artikel mit meinem Notebook, auf dem aktuell mehrere unterschiedliche Kernel installiert sind (Linux-Zen, der normale Kernel sowie die aktuelle LTS-Version). Im Auswahlmenü beim Booten werden diese allerdings in einer Reihenfolge angezeigt, die mir nicht zusagt.

Als Erstes wird der Zen-Kernel angezeigt dann der LTS-Kernel und dann der normale Kernel. Der Zen-Kernel an erster Stelle wäre in Ordnung, da er eigentlich mein Standardkernel ist. Allerdings macht dieser in Verbindung mit meinem Notebook derzeit Probleme (https://github.com/zen-kernel/zen-kernel/issues/313). Daher habe ich mir den normalen Kernel installiert und nutze diesen vorübergehend. Der LTS-Kernel ist eigentlich nur für den absoluten Notfall installiert, der bisher nicht eingetreten ist.

Um Einträge im Bootmenü von systemd-boot nach den eigenen Wünschen zu sortieren, muss man die jeweiligen Konfigurationsdateien in /boot/loader/entries/ anpassen. Beim Eintrag, der als erstes angezeigt werden soll, trägt man beispielsweise unterhalb des Titels sort-key 01 ein. Beim zweiten Eintrag dann sort-key 02. Und so weiter. Startet man den Rechner dann neu, sollten die Einträge in der gewünschten Reihenfolge angezeigt werden.

In meinem Fall ist das aber im Grunde nur rein kosmetischer Natur, da ich in der Datei /boot/loader/loader.conf den normalen Kernel als Standard definiert habe, der entweder nach Ablauf des Timeouts oder nach bestätigen mit Return gestartet wird.

Edit: Ich habe eben meinen Rechner gestartet, auf dem neben Linux auch Windows installiert ist. Systemd-boot erkennt eine Windows-Installation automatisch, sodass eine Konfigurationsdatei nicht unbedingt nötig ist. Allerdings wird der Eintrag für Windows an erster Stelle angezeigt. Muss man somit eine Konfigurationsdatei für Windows erstellen, damit man sortieren kann? Nein. Bearbeitet man die Konfigurationsdateien wie bereits beschrieben, berücksichtigt systemd-boot diese Sortierung als Erstes. Der automatisch erzeugte Eintrag für Windows im Bootmenü rutscht somit an das Ende. Eine extra Konfigurationsdatei ist daher nur nötig, wenn man Windows beispielsweise zwischen zwei Einträgen für Linux haben will.

Wer selbst als Dozent:in tätig ist, kennt diese Hypothese vermutlich: Studierende, die im Seminar anwesend sind, schneiden bei den Modulabschlussprüfungen besser ab. Es wäre doch echt schön, wenn sich diese Bauch-Hypothese irgendwie mit Evidenzstückchen stützen lassen würde…

# einlesen
df <- read.table(url("http://www.produnis.de/nagut/anwesenheitnoten.csv"), 
            sep=";", 
            header=TRUE)

# anzeigen
df

   Anwesenheit Note
1         90,9  1,7
2         40,9    5
3          100    1
4         81,8     
5            0    5
6          100    2
7         27,3  3,7
8         27,3    5
9         54,5  3,3
10        54,5     
11        45,5    4
12         100  1,3
13          50  3,3
14        27,3    4
15        68,2  2,3
16         100     
17         100    1
18          50    2
19        63,6  2,7
20        16,7     
21        31,8    4
22        72,7  3,3
23        27,3    4
24        31,8    3
25        18,2    4
26          80  1,7
27        90,9  1,3

# Datentyp
str(df)

'data.frame':   27 obs. of  2 variables:
 $ Anwesenheit: chr  "90,9" "40,9" "100" "81,8" ...
 $ Note       : chr  "1,7" "5" "1" "" ...

df$Anwesenheit <- as.numeric(gsub(",", ".", df$Anwesenheit))
df$Note <- as.numeric(gsub(",", ".", df$Note))
#anzeigen
df

   Anwesenheit Note
1         90.9  1.7
2         40.9  5.0
3        100.0  1.0
4         81.8   NA
5          0.0  5.0
6        100.0  2.0
7         27.3  3.7
8         27.3  5.0
9         54.5  3.3
10        54.5   NA
11        45.5  4.0
12       100.0  1.3
13        50.0  3.3
14        27.3  4.0
15        68.2  2.3
16       100.0   NA
17       100.0  1.0
18        50.0  2.0
19        63.6  2.7
20        16.7   NA
21        31.8  4.0
22        72.7  3.3
23        27.3  4.0
24        31.8  3.0
25        18.2  4.0
26        80.0  1.7
27        90.9  1.3

# Datentyp
str(df)

'data.frame':   27 obs. of  2 variables:
 $ Anwesenheit: num  90.9 40.9 100 81.8 0 100 27.3 27.3 54.5 54.5 ...
 $ Note       : num  1.7 5 1 NA 5 2 3.7 5 3.3 NA ...

# Punktewolke
plot(df$Note, df$Anwesenheit,
     ylab="Anwesenheit in %", xlab="Abschlussnote",
     main="Anwesenheit und Noten")
# Regressionsgerade
abline(lm( Anwesenheit ~ Note, data=df), col="red")

cor.test(df$Note, df$Anwesenheit)

    Pearson's product-moment correlation

data:  df$Note and df$Anwesenheit
t = -8.8624, df = 21, p-value = 1.536e-08
alternative hypothesis: true correlation is not equal to 0
95 percent confidence interval:
 -0.9519299 -0.7510824
sample estimates:
       cor 
-0.8882762 

fit <- lm(Note ~ Anwesenheit, data=df)
summary(fit)

Call:
lm(formula = Note ~ Anwesenheit, data = df)

Residuals:
     Min       1Q   Median       3Q      Max 
-1.22631 -0.35731 -0.08487  0.16461  1.42951 

Coefficients:
             Estimate Std. Error t value Pr(>|t|)    
(Intercept)  5.117412   0.272765  18.761 1.34e-14 ***
Anwesenheit -0.037822   0.004268  -8.862 1.54e-08 ***
---
Signif. codes:  0 '***' 0.001 '**' 0.01 '*' 0.05 '.' 0.1 ' ' 1

Residual standard error: 0.6137 on 21 degrees of freedom
  (4 Beobachtungen als fehlend gelöscht)
Multiple R-squared:  0.789, Adjusted R-squared:  0.779 
F-statistic: 78.54 on 1 and 21 DF,  p-value: 1.536e-08

Mozilla hat Firefox 118.0.1 veröffentlicht. Damit behebt Mozilla eine schwerwiegende Sicherheitslücke, welche bereits aktiv ausgenutzt wird.

Download Mozilla Firefox 118.0.1

Mit dem Update auf Firefox 118.0.1 behebt Mozilla eine Sicherheitslücke beim Encoding von VP8-Videos in der libvpx-Bibliothek, von der bekannt ist, dass diese in anderen Produkten bereits aktiv ausgenutzt wird. Zwischen der Meldung der Sicherheitslücke und der Veröffentlichung des Firefox-Updates lagen weniger als 18 Stunden. Mozilla stuft die Sicherheitslücke als kritisch ein, ein Update ist also dringend empfohlen.

Wie schon bei der in Firefox 117.0.1 behobenen Sicherheitslücke handelt es sich um eine Schwachstelle in einer Bibliothek von Google, woraus folgt, dass auch Google Chrome sowie sämtliche andere auf Chromium basierenden Browser von der gleichen Sicherheitslücke betroffen waren und entsprechende Sicherheits-Updates erhalten haben oder erhalten werden.

Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 118.0.1 erschien zuerst auf soeren-hentzschel.at.

(mehrfach aktualisiert zwischen 11.10.2023 und 20.12.2023, jetzt mit eigenen Tests)

Völlig überraschend hat die Raspberry Pi Foundation heute den Raspberry Pi 5 vorgestellt. Die wichtigsten Eckdaten im Überblick:

• Neuer SoC (BCM2712 mit Quad-Core Cortex-A76) mit ca. zwei- bis dreifacher CPU-Leistung
• Höherer Stromverbrauch (Leerlauf 3,25 W, Vollast 8,6 W ohne externe Geräte, laut heise.de)
• Höhere Anforderungen an das USB-C-Netzteil: 5V/3A DC Minimum (15 W), 5V/5A DC empfohlen (25 W)
• Lüfter empfohlen, es gibt einen eigenen Lüfteranschluss
• Vorerst Modelle mit 4 und 8 GiB RAM
• Weiterhin SD-Card als primärer Datenträger
• Neuer SD-Card-Transfermodus SDR104 verspricht 100 MByte/s bei kompatiblen SD-Karten
• PCIe-SSDs sollen in Zukunft über Erweiterungen (HATs) unterstützt werden
• Ein/Aus-Schalter
• Kein 3,5-mm-Klinkenstecker mehr (ungünstig für Audio-Anwendungen)
• Sonstige Anschlüsse (GPIO, 4xUSB, 2x MicroHDMI, Ethernet) kompatibel zu den bisherigen Pis

Das Gerät soll ca. ab Ende Oktober lieferbar sein. Die Preisempfehlung lautet 60 $ für das 4-GiB-Modell, 80 $ für das 8-GiB-Modell. Welche €-Preise sich daraus ergeben (inklusive Umsatzsteuer, evt. inklusive neuem Netzteil + Lüfter), muss abgewartet werden.

Erste Tests

Die Raspberry Pi Foundation hat mir dankenswerterweise ein Vorab-Exemplar für Journalisten zukommen lassen. Die Inbetriebnahme gelang erwartungsgemäß mühelos. Wie alle anderen Webseiten kann auch ich bestätigen, dass der Rechner bei der Desktop-Nutzung jetzt unglaublich schnell ist. Bei einem Neustart dauert es nur wenige Sekunden, bis der Desktop erscheint. (Das geht definitiv viel schneller als bei meinem 2000-EUR-Notebook, auch wenn dieses zugegebenermaßen nicht mehr ganz neu ist. Dennoch faszinierend.)

Der winzige Ein/Aus-Schalter ist eine unscheinbare aber dennoch enorm zweckmäßige Verbesserung und schont sicher die USB-C-Buchse für die Stromversorgung. Bisher war es immer notwendig, das Kabel zu lösen und neu einzustecken, um einen ausgeschalteten Raspberry Pi wieder in Betrieb zu nehmen. Jetzt reicht ein Tastendruck.

Sehr empfehlenswert ist der von der Raspberry Pi Foundation angebotene Lüfter. In Kombination mit Raspberry Pi OS wird dieser nur bei Bedarf verwendet. Im Leerlaufbetrieb bleibt der Lüfter ausgeschalten, der Raspberry Pi profitiert aber dennoch vom relativ großen Kühlkörper. Die Temperatur beträgt dann ca. 45 bis 50°C — mehr als genug. Nur bei CPU-intensiven Aufgaben springt der Lüfter an und sorgt für eine aktive Kühlung und somit mehr Rechenleistung. (Ohne Kühlung reduziert der Raspberry Pi automatisch die CPU-Frequenz.)

Kamera/Display-Anschluss

Die Anschlüsse für die Kameras und Mini-Displays haben sich geändert. Bei früheren Modellen gab es zwei CSI-Anschlüsse (Camera Serial Interface) für Flachbandkabel, wobei ein Anschluss für die Kamera und der zweite für ein externes Display gedacht war.

Beim Raspberry Pi 5 gibt es dagegen zwei kleinere FPC-Anschlüsse (Flexible Printed Circuit), die universell verwendet werden können: Es ist also jetzt möglich, zwei Kameras oder zwei Displays anzuschließen.

Falls Sie schon ein Kameramodul besitzen, brauchen Sie allerdings ein neues Verbindungskabel (Kostenpunkt ca. 2 EUR). Beim Anschließen müssen Sie darauf achten, dass die mit Kontakten versehene Seite des Flachbandkabels in Richtung Ethernet-Buchse zeigt.

Raspberry Pi OS

Meinem Exemplar lag eine SD-Karte mit einer Vorab-Version von Raspberry Pi OS Bookworm bei (also auf der Basis von Debian 12). Auf den ersten Blick hat sich an der Desktop-Oberfläche wenig geändert.

Hinter den Kulissen ist mehr neu:

• Der Kernel läuft standardmäßig im 64-Bit-Modus.
• Die Netzwerkkonfiguration erfolgt über den NetworkManager (kein dhcpcd mehr).
• Die gesamte Software hat Debian 12 als Fundament (d.h. z.B. Python 3.11).

Bei meinen Tests verlangte Mathematica einen Lizenzcode. Ob es dabei bleibt, kann ich nicht sagen — das wäre sehr schade. Dieses Problem wurde im November 2023 durch ein Update behoben.

Mehr Infos zu Raspberry Pi OS Bookworm folgen demnächst auf diesem Blog.

Einschätzung

Die höhere CPU-Leistung ist vor allem bei der Anwendung des Geräts als Desktop-Rechner, zur Software-Entwicklung bzw. als Media-Center spannend. Aus dieser Perspektive ist es sehr schade, dass der Pi 5 weiterhin keine Möglichkeit bietet, SSDs direkt anzuschließen. Zwar gibt es eine neue PCI-Schnittstelle; die soll in Zukunft über ein Erweiterungs-Board (HAT) genutzt werden können. Das ist aber eine umständliche und teure Lösung.

Aus Bastel-Perspektive war schon die Leistung der bisherigen Modelle (3B+, 4B) ausreichend. Diese Modelle werden — sofern sie zu vernünftigen Preisen lieferbar sind — weiterhin eine attraktive Basis für Bastelprojekte bleiben. Das neue Modell 5 ist aus Maker-Sicht dagegen ein zweischneidiges Schwert: Ja, mehr CPU-Leistung ist immer gut. Aber die höheren Anforderungen an Netzteil und Lüfter sowie der Umstand, dass es vorerst keine Modelle mit weniger als 4 GiB RAM geben soll, führen zu einer massiven Preissteigerung selbst für Minimal-Setups. Auch der höhere Strombedarf im Leerlauf ist kein Pluspunkt.

Quellen/Links

• https://www.raspberrypi.com/products/raspberry-pi-5/
• https://www.raspberrypi.com/news/heating-and-cooling-raspberry-pi-5
• https://blog.berrybase.de/blog/2023/09/28/es-ist-soweit-der-raspberry-pi-5-ist-da/
• https://www.heise.de/hintergrund/Raspberry-Pi-5-Der-Raspi-5-kommt-mit-viel-mehr-Leistung-9319020.html
• https://www.phoronix.com/review/raspberry-pi-5-benchmarks (CPU-Benchmarks)
• https://www.phoronix.com/review/raspberry-pi-5-graphics (Grafik-Benchmarks)
• https://www.jeffgeerling.com/blog/2023/testing-pcie-on-raspberry-pi-5
• https://www.jeffgeerling.com/blog/2023/answering-some-questions-about-raspberry-pi-5
• https://www.jeffgeerling.com/blog/2023/overclocking-and-underclocking-raspberry-pi-5
• https://github.com/geerlingguy/sbc-reviews/issues/21 (Benchmark-Tests)
• https://www.tomshardware.com/reviews/raspberry-pi-5
• https://www.tomshardware.com/news/overclocking-raspberry-pi-5 (Overclocking)
• https://www.tomshardware.com/news/raspberry-pi-5-wi-fi-faster (WLAN-Benchmarks)
• https://www.heise.de/news/Raspberry-Pi-5-Dokumentation-zum-RP1-Chip-9329126.html (USB-Details)
• https://www.heise.de/news/Raspberry-Pi-5-Geekbench-Werte-und-Zubehoer-Infos-9325739.html (Zubehör)
• https://thepihut.com/blogs/raspberry-pi-roundup/raspberry-pi-5-the-little-features-you-didnt-notice
• https://rachelbythebay.com/w/2023/11/06/wpa3 (WPA 3 funktioniert nicht)
• https://www.jeffgeerling.com/blog/2023/reducing-raspberry-pi-5s-power-consumption-140x (Stromverbrauch reduzieren)

PS: Eine Neuauflage des Raspberry-Pi-Buchs wird im Frühjahr 2024 erscheinen.

Linux Mint ohne Ubuntu-Unterbau bietet LMDE jetzt in der neuen Version 6 'Faye'.

Die beliebte GNU/Linux-Distribution Linux Mint basiert bekanntermassen auf Ubuntu, gäbe es nicht auch noch die Linux Mint Debian Edition (LMDE). Wer auf Mint schwört, jedoch auf die Zwischendistro Ubuntu verzichten möchte, kann mit LMDE Debian als Basisdistribution auswählen. Jetzt ist die Version 6 von LMDE "Faye" erschienen, welche den Cinnamon-Desktop in Version 5.8 mitbringt und auf Debian 12 (Bookworm) baut. Mint setzt bei LMDE 6 auf den LTS-Kernel 6.1.

Abgesehen von der Debian-Basis und dem neueren Kernel enthält Linux Mint Debian Edition 6 alle Änderungen von Linux Mint 21.2 "Victoria", einschliesslich einer verbesserten Unterstützung für Flatpak-Anwendungen, einer globalen Dark-Mode-Einstellung zur Unterstützung von GTK4/libadwaita-Anwendungen und aktualisierter hauseigener Software wie Xreader, Pix und Software Manager mit verschiedenen neuen Funktionen.

Im Vergleich zur Ubuntu-basierten Linux Mint 21.2-Variante bietet LMDE 6 PipeWire als Standard-Audio-Backend, PAE-Unterstützung im 32-Bit-ISO-Image, um die Kompatibilität mit Nicht-PAE-Prozessoren zu gewährleisten, und ein standardmässig gesperrtes root-Konto.

Die Linux Mint Debian Edition 6 steht ab sofort als 32-Bit und 64-Bit Variante zum Download zur Verfügung.

Quelle: https://linuxmint.com/rel_faye.php

Mozilla hat Firefox 118 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Website-Übersetzungen ohne Cloud

Firefox hat nun eine Übersetzungsfunktion für Websites, welche im Gegensatz zu Cloud-Übersetzern wie Google Translate lokal arbeitet, die eingegebenen Texte also nicht an einen fremden Server sendet. Die Übersetzungsfunktion wird in einem eigenen Artikel ausführlich vorgestellt. Bereits mit Firefox 117 startete eine schrittweise Ausrollung, ab Firefox 118 ist die neue Funktion für alle Nutzer aktiviert.

Deutliche Performance-Verbesserungen für JavaScript-Anwendungen

Mozilla arbeitet intensiv an der Verbesserung der Webperformance. Ausgehend vom neuen Speedometer 3-Benchmark hat Firefox mittlerweile sogar Google Chrome bei der JavaScript-Performance überholt. Die Verbesserungen machen sich aber nicht nur in Benchmarks, sondern auch in der Praxis bemerkbar: So sollen beispielsweise Anwendungen, welche auf dem JavaScript-Framework Vue.js basieren, in Firefox 118 rund 40 Prozent schneller laufen als noch in früheren Firefox-Versionen.

Sonstige Endnutzer-Neuerungen von Firefox 118

Die Verwaltung der gespeicherten Zugangsdaten unter about:logins zeigt für jeden Eintrag einen Zeitstrahl an, wann die Zugangsdaten erstellt, zuletzt aktualisiert sowie zuletzt verwendet worden sind. Bislang wurden sowohl „Erstellt“ als auch „Aktualisiert“ als separate Punkte angezeigt, auch wenn beide Daten identisch waren. In dem Fall wird jetzt nur noch „Erstellt“ angezeigt.

Für einen verbesserten Fingerprinting-Schutz in privaten Fenstern wurde die Sichtbarkeit von Schriftarten für Websites auf Systemschriften und Schriften aus Sprachpaketen beschränkt. Außerdem wurde der Fingerprinting-Schutz bei Verwendung der Web Audio-Schnittstelle verbessert.

Eine neue Option wurde eingeführt, um das https:// vor URLs in der Adressleiste auszublenden. Diese wird ab Firefox 119 standardmäßig aktiviert sein.

Auf Google Meet werden jetzt auch für Firefox-Nutzer die Optionen für Videoeffekte und Hintergrundunschärfe zur Verfügung gestellt.

Derzeit nur für Nutzer in den USA kann Firefox jetzt auch Vorschläge für Erweiterungen nach Eingabe eines passenden Suchbegriffs in die Adressleiste anzeigen.

Mit browser.download.force_save_internally_handled_attachments gibt es eine neue versteckte Option, um Firefox zum Herunterladen intern verarbeiteter Dateitypen zu zwingen, wenn das Attribut Content-Disposition: attachment oder download angegeben ist.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 118 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 118 daher für alle Nutzer dringend empfohlen.

Verbesserungen der Webplattform

Firefox 118 unterstützt das HTML-Element <search>. Dazu kommt die Unterstützung zehn neuer mathematischer Funktionen in CSS: round, mod, rem, pow, sqrt, hypot, log, exp, abs und sign.

Außerdem unterstützt Firefox jetzt Opaque Response Blocking. Und die publickey-credentials-get-Direktive des HTTP-Permissions-Policy-Headers wird jetzt unterstützt.

Wird die Taste mit dem Windows-Logo gedrückt, gibt KeyboardEvent.key nun Meta und nicht länger OS zurück, KeyboardEvent.code gibt jetzt MetaLeft respektive MetaRight anstelle von OSLeft oder OSRight zurück.

Für WebExtension-Entwickler relevant ist, dass die browser_style-Option für MV3-Erweiterungen nicht länger unterstützt wird.

Weitere Neuerungen für Entwickler von Websites und Browser-Erweiterungen lassen sich in den MDN Web Docs nachlesen.

Der Beitrag Mozilla veröffentlicht Firefox 118 erschien zuerst auf soeren-hentzschel.at.

Du möchtest NixOS & Flakes im Detail kennenlernen? Du suchst ein einsteigerfreundliches Tutorial? Dann bist Du hier genau richtig!

Die Distribution NixOS und ihre Nix Paketmanager faszinieren viele Anwender:innen, weil die Konzepte von Nix anders sind als bei den üblichen GNU/Linux-Distributionen. Nix baut Pakete isoliert voneinander. Dies stellt sicher, dass sie reproduzierbar sind und keine nicht deklarierten Abhängigkeiten haben. Wenn also ein Paket auf einem Rechner funktioniert, wird es auch auf einem anderen funktionieren. Nix macht es trivial, Entwicklungs- und Build-Umgebungen für Projekte gemeinsam zu nutzen, unabhängig davon, welche Programmiersprachen und Tools man verwendet. Nix stellt sicher, dass die Installation oder Aktualisierung eines Pakets keine anderen Pakete beschädigt. Es erlaubt, zu früheren Versionen zurückzukehren und stellt sicher, dass sich kein Paket während eines Upgrades in einem inkonsistenten Zustand befindet.

Bei GNU/Linux.ch gab es bereits einige Artikel über NixOS, sowohl für Fortgeschrittene als auch für blutige Anfänger. Hat man es mit einem andersartigen Konzept zu tun, spielt die Dokumentation eine besonders wichtige Rolle. Selbst wenn man sich mit "normalen" Distros gut auskennt, heisst das noch lange nicht, dass man auch mit NixOS zurechtkommt. Die NixOS-Dokumentation ist zwar umfangreich; manche Nix-Profis sagen jedoch, dass sie didaktisch nicht gut aufgebaut ist und bei Anfänger:innen oft Fragen aufwirft. Deshalb hat Ryan Yin unter der MIT-Lizenz das NixOS & Flakes Book publiziert.

Der Autor, Ryan Yin, beschreibt sein Buch folgendermassen:

• Konzentriert sich auf NixOS und Flakes und lässt den traditionellen Nix-Konfigurationsansatz ausser Acht.
• Einsteigerfreundlich, mit Erklärungen aus der Perspektive von NixOS-Neulingen, die schon etwas Erfahrung mit Linux-Nutzung und Programmierung haben.
• Schritt-für-Schritt, progressives Lernen.
• Kohärenter Inhalt, gut organisiert und strukturiert. Der Leser kann das Buch entweder schrittweise lesen oder schnell die Informationen finden, die er benötigt.

Das englische online-Buch gliedert sich in diese Hauptkapitel:

• Preface
• Get Started
• The Nix Language
• NixOS with Flakes
• Nix Packages' Advanced Usage
• Best Practices
• Other Usages of Flakes
• Dev Environments on NixOS
• Advanced Topics
• Frequently Asked Questions

Unter diesen Hauptkapiteln gibt es eine Vielzahl von Unterkapiteln mit vielen Code- und Konfigurationsbeispielen. Die Basis für das Buch bildet eine (überwiegend) chinesische NixOS-Community, die auf der GitHub-Seite des Buchs an der Verbesserung und Weiterentwicklung arbeitet. Da es eine chinesische und eine englische Version des Buchs gibt, könnt ihr auch am Buch mitarbeiten.

Quelle: https://nixos-and-flakes.thiscute.world/

Mit Thunderbird 115 hatte die MZLA Technologies Corporation seinen E-Mail-Client, neben vielen anderen Änderungen, optisch modernisiert. Doch damit ist nicht Schluss. Ein neues Mockup zeigt die weiteren Planungen für die neue Kartenansicht.

Thunderbird 115 brachte einige Neuerungen. Auch optisch hat sich einiges getan. Mit der neu eingeführten Kartenansicht wurde eine alternative Darstellung für die Auflistung der E-Mails eingeführt. Diese ist seit Thunderbird 115.2.3 Standard für neue Nutzer.

Verglichen mit dem ursprünglichen Mockup im Vorfeld von Thunderbird 115 wirkt die neue Kartenansicht allerdings, als sei sie nicht fertig geworden. Zwar funktioniert diese ohne offensichtliche Probleme, sie sieht aber eben auch nicht so hübsch und vor allem nicht ganz so informativ aus, wie es die Design-Vorschau zeigte. Kein Wunder also, dass hier weitere Änderungen zu erwarten sind. Die ursprüngliche Idee wurde weiterentwickelt und ein neues Mockup zeigt nun, wie die Kartenansicht von Thunderbird in Zukunft aussehen soll.

Geplant ist die verbesserte Kartenansicht für Ende Oktober in Thunderbird Daily, also den täglich aktualisierten Entwicklerversionen. Zu einer Auslieferung in einer finalen Version wurde keine Angabe gemacht. Wahrscheinlich ist aber, dass das dann Teil des großen Major-Updates (vermutlich Thunderbird 128) im Sommer 2024 sein wird.

Der Beitrag Thunderbird: Neues Mockup zeigt kommende Darstellung der Kartenansicht erschien zuerst auf soeren-hentzschel.at.

Vor ein paar Tagen wurde unter Arch Linux das Update des Pakets shadow auf Version 4.14 veröffentlicht. Ab dieser Version wird zum Erzeugen der Passwort-Hashes in /etch/shadow nicht mehr SHA512, sondern yescrypt genutzt.

Bestehende Einträge werden hierbei aber nicht umgestellt. Die SHA512-Hashes sind weiterhin nutzbar.

Wer Einträge für bestehende Nutzer auf yescrypt umstellen will, kann dies mit dem Befehl passwd <Benutzername> machen. Sofern man PAM nicht entsprechend konfiguriert hat, kann man hierbei auch das bisherige Passwort angeben und muss kein neues Passwort wählen.

Ob es geklappt hat, kann man sich ansehen, indem man sich die Datei /etc/shadow ansieht. Bei den Einträgen bei den betreffenden Nutzern sollte der Hash nun mit $y$ beginnen.

Vor ein paar Tagen wurde unter Arch Linux das Update des Pakets shadow auf Version 4.14 veröffentlicht. Ab dieser Version wird zum Erzeugen der Passwort-Hashes in /etch/shadow nicht mehr SHA512, sondern yescrypt genutzt.

Bestehende Einträge werden hierbei aber nicht umgestellt. Die SHA512-Hashes sind weiterhin nutzbar.

Wer Einträge für bestehende Nutzer auf yescrypt umstellen will, kann dies mit dem Befehl passwd <Benutzername> machen. Sofern man PAM nicht entsprechend konfiguriert hat, kann man hierbei auch das bisherige Passwort angeben und muss kein neues Passwort wählen.

Ob es geklappt hat, kann man sich ansehen, indem man sich die Datei /etc/shadow ansieht. Bei den Einträgen bei den betreffenden Nutzern sollte der Hash nun mit $y$ beginnen.

Mozilla investiert weiter in Mastodon: Neben der eigenen Mastodon-Instanz, welche mittlerweile eine sehr viel moderner wirkende Oberfläche als die Standard-Oberfläche der dezentralen X/Twitter-Alternative nutzt, hat Mozilla auch die Entwicklung von Mastodon-Apps für Android sowie Apple iOS begonnen.

Ende des vergangenen Jahres hatte Mozilla bekannt gegeben, seine eigene Mastodon-Instanz betreiben zu wollen, die sich aktuell in einem geschlossenen Betatest befindet und für die man sich seit Mai dieses Jahres auf eine Warteliste setzen lassen kann. Im Vergleich zu den großen Social Media-Diensten möchte sich Mozilla vor allem bei der Moderation deutlich unterscheiden.

Bereits im März hatte Mozilla bekannt gegeben, Hauptinvestor der Mastodon-App Mammoth für Apple iOS, iPadOS und macOS zu sein. In der Zwischenzeit sind ein paar Dinge passiert.

Moderne Oberfläche für Mozilla Social

Gerade wenn man von X, ehemals Twitter, kommt, wird einem Mastodon unter Umständen etwas altbacken vorkommen, zumindest auf den Instanzen, welche das Standard-Design verwenden. Mozilla Social hingegen hat visuell tatsächlich etwas mehr Ähnlichkeit mit X als mit dem gewohnten Mastodon-Bild. Das liegt daran, dass Mozilla auf Elk setzt. Dabei handelt es sich um eine alternative Oberfläche, welche wie Mastodon Open Source ist. Nach Angaben des Projekts selbst befindet sich Elk noch in einer Alpha-Phase und ist zu diesem Zeitpunkt noch nicht bereit für eine breite Anwendung. Mozilla scheint jedoch an Elk zu glauben und setzt in seiner modifizierten Mastodon-Instanz eine ebenfalls modifizierte Version von Elk ein.

Mastodon-Apps für Android und Apple iOS

Außerdem hat Mozilla begonnen, eigene Mastodon-Apps für Android sowie Apple iOS zu entwickeln. Dabei zeigt Mozilla Social für Android schon sehr aktiv Entwicklungsfortschritte, während Mozilla Social für Apple iOS noch ganz am Anfang zu stehen scheint. Für erste Eindrücke zumindest der Android-Version ist es leider noch zu früh, da zum Login ein Benutzerkonto auf Mozillas Instanz verlangt wird, welche bekanntermaßen noch nicht offen für alle ist.

In eigener Sache: soeren-hentzschel.at auf Mastodon

Übrigens: Auch dieser Blog ist seit kurzem auf Mastodon vertreten. Wer keine Neuigkeit aus der Welt rund um Mozilla verpassen möchte und auf Mastodon vertreten ist, darf sehr gerne folgen.

@s_hentzschel auf Mastodon folgen

Der Beitrag Social Media: Mozilla entwickelt Mastodon-Apps für Android und Apple iOS, neues Design für Webversion erschien zuerst auf soeren-hentzschel.at.

Mozilla wird das Firefox-Konto, welches man unter anderem zur Synchronisation von Daten in Firefox verwendet, umbenennen. In Zukunft wird es das Mozilla-Konto sein.

Wer seine Chronik, Lesezeichen, Zugangsdaten und mehr in Firefox synchronisiert, benötigt dafür ein Firefox-Konto. Aber auch für die kommende Synchronisation in Thunderbird oder andere Mozilla-Dienste wie Firefox Relay, Firefox Monitor, MDN Plus, das Mozilla VPN und Pocket benötigt man ein Firefox-Konto. Dieses wachsende Produkt-Portfolio, welches über Firefox hinaus geht, ist auch genau der Grund dafür, wieso Mozilla sein Authentifizierungssystem umbenennen wird: Aus dem Firefox-Konto wird das Mozilla-Konto.

Die Umbenennung wird nach aktueller Planung am 1. November 2023 geschehen. Für den Nutzer ändert sich dadurch nichts. Die Anmeldung erfolgt weiterhin mit den gleichen Daten wie bisher und auch ein Login via Google- oder Apple-Konto wird (außer für die Firefox-Synchronisation) wie gehabt funktionieren. Auch wird Mozilla accounts.firefox.com als Domain behalten und E-Mails werden weiterhin von accounts@firefox.com kommen, sodass es hier zu möglichst wenigen Irritationen für den Nutzer kommen sollte.

Der Beitrag Aus dem Firefox-Konto wird das Mozilla-Konto erschien zuerst auf soeren-hentzschel.at.

Virtuelle-Maschinen-Status-Skript

Dieses Skript erstellt eine HTML-Tabelle, die Informationen zu virtuellen Maschinen (VMs)
anzeigt, einschließlich des Hostnamens, des VM-Namens und der Kennzeichnung, ob die VM
gerade ausgeführt wird. Leerzeichen in den VM-Namen werden durch Unterstriche ersetzt,
um sicherzustellen, dass die Namen korrekt angezeigt werden.

Das Script ist so ausgelegt, dass beliebig viele Hosts abgefragt und dargestellt werden können.

Es ist nichts zu konfigurien, also Zero Conf.

Der Clou ist, dass die Informationen optional mit einer Beschreibung versorgt werden können.

Die Beschreibung wird aus vms_beschr.txt gelesen.

In der optionalen Datei

vbhosts.txt

können die DNS Namen oder IP-Adressen eingetragen werden.

Der Aufruf sieht z.B. so aus:

parallel-ssh -h vbhosts.txt -i ./vms8.sh >/var/www/web/vms/vms.html

Eine Historie der running VMs findet sich im Html Sourcecode. Wer Interesse hat, hier ist das Script:

vms8.sh

Neuerungen von Thunderbird 115.2.3

Mit dem Update auf Thunderbird 115.2.3 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und macht damit die Kartenansicht sowie das Drei-Spalten-Layout zum Standard für neue Nutzer. Für bestehende Nutzer ändert sich an beiden Einstellungen nicht.s

Darüber hinaus behebt Thunderbird 115.2.3 wieder eine ganze Reihe von Problemen, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 115.2.3 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Linux Command Library App

Die Sammlung umfasst ca. 5000 Handbuchseiten, mehr als 22 grundlegende Kategorien und eine Reihe allgemeiner Tipps für Terminals. Die passende App dazu funktioniert zu 100 % offline, benötigt keine Internetverbindung und hat keine Tracking-Software.

Simon Schubert hat die Online-Lernplattform für Linux Kommandos ins Leben gerufen. Neben der App kann das Nachschlagewerk klassisch im Browser genutzt werden.

Folgende Kategorien stehen dir zum Abrufen von zig Kommandos zur Verfügung:

1. One-liners
2. System Information
3. Systemkontrolle
4. Nutzer und Gruppen
5. Dateien und Nutzer
6. Input
7. Drucken
8. JSON
9. Netzwerk
10. Suchen und Finden
11. Git
12. SSH
13. Video & Audio
14. Paketmanager
15. Hacking Tools
16. Terminal Games
17. Kryptowährungen
18. VIM Texteditor
19. Emacs Texteditor
20. Nano Texteditor
21. Pico Texteditor
22. Micro Texteditor

Ein Cheatsheet mit praktischen Befehlen kannst du ebenfalls abrufen.

Die Linux Command Library ist Open Source und auf GitHub verfügbar. Die passende App dazu bekommst du auf im Play Store oder auf F-Droid.

Manchmal möchte man aus einem PDF eine Seite entfernen oder nachträglich eine Seite hinzufügen. Für GNOME und GTK-basierte Desktop-Umgebungen gibt es Werkzeuge wie Sand am Meer. Für KDE Plasma und Qt-basierte Desktopumgebungen leider nicht. Eine wenig bekannte Ausnahme ist das PDF Mix Tool.

Natürlich kann man auch mit KDE Plasma oder LXQt tolle Anwendungen wie z.B. Shuffler nutzen. Aber ich bin bisher ohne GNOME oder GTK-Runtimes ausgekommen und nur für ein Tool ist mir der Overhead zu groß – zumal die optische Integration zu wünschen übrig lässt.

Eine tolle proprietäre Lösung ist natürlich der Master PDF Editor. Das ist eine Komplettlösung, mit der man Dokumente öffnen, umfangreich annotieren und auch bearbeiten kann. Für kleinere Manipulationen ist das aber natürlich mit Kanonen auf Spatzen geschossen und manche wollen die Firma aus ethischen Gründen auch nicht mehr unterstützen.

Eine gute Alternative ist daher PDF Mix Tool. Die App lässt sich via Flatpak installieren. Viele Distributionen stellen sie ebenfalls über die klassischen Paketquellen zur Verfügung.

Die Bedienung ist ein wenig gewöhnungsbedürftig. Anstatt zunächst das Dokument zu öffnen, muss man zunächst auf der linken Seite die gewünschte Funktion auswählen. Also Seite extrahieren, Seite hinzufügen, PDFs zusammenfügen etc.

Anschließend wählt man über den Dateidialog das oder die betreffenden Dokumente aus und bearbeitet diese über einen druckerähnlichen Dialog. Anschließend kann man das Dokument direkt abspeichern oder eine Kopie erstellen.

Für die Bearbeitung muss man genau wissen, welche Seitenzahl man extrahieren oder löschen möchte. Das ist für Benutzer von Tools wie Acrobat oder Master PDF Editor wahrscheinlich ungewohnt.

Insgesamt funktioniert alles wie gewünscht und meine häufigsten Anforderungen werden zufriedenstellend erfüllt.

Der Artikel Tipp: PDFs bearbeiten mit PDF Mix Tool erschien zuerst auf Curius

Ab Firefox 119 wird Mozilla nicht länger das Protokoll zu Beginn der URL in der Adressleiste anzeigen, sofern es sich um eine verschlüsselte Verbindung via https:// handelt.

Während Firefox beim Aufruf einer Website über http:// das Protokoll in der Adressleiste versteckt, ist https:// als Protokoll immer zu sehen. Was früher Sinn ergeben hat, weil auf diese Weise eine verschlüsselte und damit sicherere Verbindung hervorgehoben worden ist, wirkt heute meist überflüssig. Immerhin finden mittlerweile weltweit über 80 Prozent aller Website-Aufrufe über https:// statt, in manchen Ländern wie den USA sind es mittlerweile sogar mehr als 90 Prozent.

Aus diesem Grund kehrt Mozilla das Verhalten mit Firefox 119 um. Damit entfällt das https:// in der Adressleiste, während http:// angezeigt wird. Die entsprechende Option (browser.urlbar.trimHttps) wird bereits kommende Woche mit Firefox 118 eingeführt, aber erst mit Firefox 119 standardmäßig aktiviert. Während das Bugzilla-Ticket zwar erst einmal nur die Nightly-Version nennt, ist der aktuelle Patch nicht auf Nightly-Versionen beschränkt.

Außerdem wird Firefox 119 neben dem durchgestrichenen Schloss-Symbol bei http://-Seiten zusätzlich den Schriftzug „Nicht sicher“ anzeigen. Die dafür verantwortlichen Optionen (security.insecure_connection_text.enabled, security.insecure_connection_text.pbmode.enabled) existieren bereits seit über fünf Jahren und werden mit Firefox 119 standardmäßig aktiviert.

Darüber hinaus werden die Optionen, um das durchgestrichene Schloss-Symbol bei http://-Seiten gegen ein neutrales Info-Icon auszutauschen (security.insecure_connection_icon.enabled, security.insecure_connection_icon.pbmode.enabled), in Firefox 119 entfernt.

Der Beitrag Firefox 119 zeigt nicht länger https:// in Adressleiste an erschien zuerst auf soeren-hentzschel.at.

Synologys DiskStation Manager (DSM) ist eine letztlich eine Linux-Distribution mit einer Mischung aus Open-Source-Software und proprietären Eigenentwicklungen. Diese Basis ist dabei recht konventionell zusammen gesetzt und nicht sonderlich aktuell.

Die Basis habe ich hier schon mal beschrieben. Der DSM ist eine ziemlich herkömmliche Linux-Distribution mit Kernel, Paketverwaltung, systemd-Initsystem und einigen Basispaketen. Wenn man sich per SSH aufschaltet kann man sich die Struktur sehr leicht ansehen und relevante Versionsinformationen abfragen.

Trotz der aktuellen DSM Version 7.2-64570 Update 3 ist die zu ermittelnde Basis ziemlich veraltet. Das ist wenig überraschend, da DSM 7 schon bei Veröffentlichung nicht aktuell war. Einige Versionsstände als Beispiel:

Ich tippe daher darauf, dass der Disk Station Manager zuletzt 2015 generalüberholt wurde. Der Linux Kernel und die systemd Version sprechen dafür und seitdem wird nur noch punktuell gepflegt und gewartet. Ob es eine Mutterdistribution gibt, von der sich DSM ableitet, oder ob es ein Linux From Scratch ist, vermag ich nicht zu beurteilen. Zumindest einige Komponenten und Eigenheiten sprechen für eine Nähe zu Debian.

Eine alte Basis ist zunächst kein Problem, da Synologys DSM nur auf wenigen und ausgewählten Hardwarekomponenten laufen muss und dies natürlich von Synology getestet wird. Allerdings werfen die langen Entwicklungszyklen und die im Kern sehr alte Distribution ein Schlaglicht auf die Leistungsfähigkeit der Entwicklungsabteilung, die ihre Ressourcen offensichtlich eher in die Apps steckt. Da Synology nach außen hin recht intransparent ist, sind dies meiner Meinung nach zumindest einige interessante Einblicke.

Der Artikel Synologys alternde Basis erschien zuerst auf Curius