Unsere Autor:innen können jetzt per E-Mail über neue Kommentare informiert werden

Soll das openSUSE-Team ihre Distribution weiterhin für 32-Bit-ARM-Systeme pflegen? Eine Antwort darauf möchte das Projekt im Rahmen einer kleinen Umfrage finden.

Die Distribution CachyOS führt mit ihrem aktuellen Update einige nützliche Änderungen ein.

Soll das openSUSE-Team ihre Distribution weiterhin für 32-Bit-ARM-Systeme pflegen? Eine Antwort darauf möchte das Projekt im Rahmen einer kleinen Umfrage finden.

Die Distribution CachyOS führt mit ihrem aktuellen Update einige nützliche Änderungen ein.

Plasma Bigscreen sollte einen angepassten Plasma-Desktop auf große Fernseher bringen. Das mit vielen Ambitionen gestartete Projekt lag jedoch zuletzt auf Eis.

Plasma Bigscreen sollte einen angepassten Plasma-Desktop auf große Fernseher bringen. Das mit vielen Ambitionen gestartete Projekt lag jedoch zuletzt auf Eis.

Meist erscheint das Live-System GParted immer zusammen mit einer neuen Version des namensgebenden Partionierungswerkzeugs.

Die vor allem an Sicherheitsexperten und Pentester gerichtete Distribution Parrot OS frischt in erster Linie die enthaltenen Werkzeuge auf und offeriert in ihren Repositories Software von…

Meist erscheint das Live-System GParted immer zusammen mit einer neuen Version des namensgebenden Partionierungswerkzeugs.

Die vor allem an Sicherheitsexperten und Pentester gerichtete Distribution Parrot OS frischt in erster Linie die enthaltenen Werkzeuge auf und offeriert in ihren Repositories Software von…

Das chinesische Startup Moonshot AI hat mit Kimi K2 ein neues Open-Source-LLM veröffentlicht, das auf Augenhöhe mit Anthropic und OpenAI operiert und deren Modelle teils übertrifft.

Das CERT warnt vor Schwachstellen im System Management Mode (SMM) von UEFI-Modulen in der Firmware von Gigabyte-Mainboards.

In den nächsten Wochen steht die Beta-Version zu Linux Mint 22.2 ins Haus. Nach der stabilen Veröffentlichung von Linux Mint 22.2 soll im September LMDE 7 folgen.

Etwas am anderen Ende des Raumes anzeigen und sich dennoch frei bewegen können, das versprechen HDMI-Dongles. Im Folgenden werde ich mich mit den mir zur Verfügung stehenden auseinandersetzen.

Die Entwickler von Zabbix haben Version 7.4 ihrer Open Source Monitoringlösung veröffentlicht. Das Update bringt zahlreiche Neuerungen für IT-Administratoren in komplexen Systemlandschaften. Neu ist die verschlüsselte Verbindung vom Webinterface zum Zabbix Server über TLS. Auch der E-Mail-Versand unterstützt jetzt OAuth, was die Sicherheit bei Benachrichtigungen erhöht. Die Benutzeroberfläche wurde um einen dynamischen Widget-Editor und eine […]

Der Beitrag Zabbix 7.4 bringt neue Sicherheitsfunktionen und verbesserte Leistung erschien zuerst auf fosstopia.

Im digitalen Arbeitsumfeld sind heterogene IT-Strukturen längst zur Realität geworden. Man arbeitet heute in Teams, die Geräte mit unterschiedlichen Betriebssystemen nutzen – Windows, Linux und macOS koexistieren zunehmend selbstverständlich. Dabei stellt sich weniger die Frage, welches System das beste ist, sondern vielmehr, wie man plattformübergreifend sichere Arbeitsbedingungen schafft. Denn jedes Betriebssystem bringt eigene Stärken mit, aber auch spezifische Schwachstellen. Besonders im Kontext verteilter Arbeitsplätze, hybrider Teams und cloudbasierter Prozesse ist es entscheidend, Sicherheitsmaßnahmen nicht isoliert, sondern systemübergreifend zu denken. Nur wenn man versteht, wie die jeweiligen Architekturen funktionieren und wie sie auf technischer wie organisatorischer Ebene zusammenspielen, kann man Risiken minimieren. Der Zugriff auf sensible Daten, Authentifizierungsmethoden oder der Einsatz von Monitoring-Tools – all diese Bereiche müssen strategisch aufeinander abgestimmt werden.

Unterschiedliche Sicherheitsmodelle verstehen – wie man systembedingte Schwächen ausgleicht

Jedes Betriebssystem folgt einer eigenen Sicherheitsphilosophie. Um ein sicheres Zusammenspiel zu gewährleisten, muss man diese zunächst durchdringen. Windows setzt traditionell auf eine zentrale Benutzerverwaltung über Active Directory und nutzt Gruppenrichtlinien zur Durchsetzung von Sicherheitsvorgaben. macOS orientiert sich stark am UNIX-Prinzip der Benutzertrennung und bringt mit Gatekeeper und System Integrity Protection eigene Schutzmechanismen mit. Linux hingegen ist durch seine Offenheit und Modularität geprägt, was eine hohe Anpassbarkeit ermöglicht – aber auch eine größere Verantwortung beim Anwender voraussetzt.

Man darf sich nicht auf die scheinbare „Stärke“ eines Systems verlassen, sondern muss die jeweiligen Lücken kennen. Während Windows anfällig für Malware über unsichere Dienste sein kann, sind bei Linux-Konfigurationen oft Fehlbedienungen ein Einfallstor. macOS wiederum schützt zuverlässig gegen viele Schadprogramme, ist aber nicht gegen Zero-Day-Exploits immun. Die Lösung liegt in der wechselseitigen Kompensation: Man etabliert Prozesse, die die Schwächen eines Systems durch die Stärken eines anderen abfedern. Etwa durch zentrale Netzwerksegmentierung oder rollenbasierte Zugriffskonzepte. Auch einfache Maßnahmen – wie das sichere Hinterlegen und regelmäßige Erneuern eines Windows 11 Keys – tragen ihren Teil dazu bei, potenzielle Angriffsflächen zu minimieren. Wer das Sicherheitsprofil jedes Systems im Detail kennt, kann systemübergreifend robuste Schutzmechanismen implementieren.

Gemeinsame Standards etablieren – wie man durchrichtlinienübergreifende Policies implementiert

In einer Umgebung mit mehreren Betriebssystemen stößt man schnell auf ein Problem: Sicherheitseinstellungen greifen oft nur innerhalb ihrer nativen Plattform. Um dennoch einheitliche Schutzkonzepte umzusetzen, ist es erforderlich, Richtlinienbetrieb systemübergreifend zu denken. Hier kommen sogenannte Cross-Platform-Policies ins Spiel. Diese Sicherheitsrichtlinien sind nicht an ein bestimmtes Betriebssystem gebunden, sondern basieren auf übergeordneten Prinzipien wie Zero Trust, Least Privilege oder Multi-Faktor-Authentifizierung.

Man beginnt mit einer Analyse aller eingesetzten Systeme und deren zentraler Sicherheitsfunktionen. Anschließend definiert man Kernanforderungen – etwa zur Passwortsicherheit, zum Patch-Zyklus oder zur Verschlüsselung von Daten – und setzt diese mithilfe von Tools wie Microsoft Intune, Jamf oder Open Source-Pendants auf allen Plattformen durch. Dabei ist darauf zu achten, dass die Auslegung der Richtlinien nicht zu rigide erfolgt, da gerade bei Linux-Systemen individuelle Konfigurationen notwendig sein können.

Ein praktisches Beispiel ist der Umgang mit Administratorrechten. Unter Windows nutzt man Gruppenrichtlinien, unter Linux sudo-Berechtigungen, unter macOS rollenbasierte Nutzerprofile. Einheitliche Richtlinien sorgen dafür, dass man die Kontrolle über Rechtevergabe und Systemzugriffe auch bei gemischten Umgebungen nicht verliert. Selbst die Lizenzverwaltung, etwa die Zuweisung eines Windows 11 Keys, kann zentral über Plattform-Managementlösungen erfolgen – sicher, nachvollziehbar und auditierbar.

Authentifizierung, Verschlüsselung, Rechtevergabe – worauf man in gemischten Umgebungen achten muss

Die Authentifizierung bildet die erste Sicherheitsbarriere jedes Systems – unabhängig vom Betriebssystem. In einem plattformübergreifenden Setup muss man sicherstellen, dass alle eingesetzten Mechanismen ein gleich hohes Sicherheitsniveau bieten. Single Sign-On (SSO) über Identity Provider wie Azure AD oder Okta hilft, zentrale Identitäten zu verwalten und Systemzugriffe nachvollziehbar zu gestalten. Entscheidend ist, dass man auch Geräte außerhalb der Windows-Welt – etwa unter Linux oder macOS – nahtlos einbindet.

Verschlüsselung ist der zweite Eckpfeiler. Während Windows mit BitLocker arbeitet, setzen viele Linux-Distributionen auf LUKS, und macOS verwendet FileVault. Diese Tools unterscheiden sich in Funktion und Konfiguration, verfolgen jedoch dasselbe Ziel: die Integrität sensibler Daten auf Systemebene zu gewährleisten. Ein ganzheitliches Verschlüsselungskonzept stellt sicher, dass Daten unabhängig vom Endgerät geschützt sind – selbst wenn der physische Zugriff durch Dritte erfolgt.

Rechtevergabe schließlich muss nicht nur sicher, sondern auch nachvollziehbar sein. Unter Windows spielt das Active Directory eine Schlüsselrolle, unter Linux helfen Access Control Lists (ACL), während macOS ebenfalls fein abgestufte Rollenmodelle erlaubt. Die Herausforderung liegt darin, diese Mechanismen so zu verzahnen, dass keine Lücken entstehen.

Endpoint Management und Monitoring – wie man mit zentralen Tools die Kontrolle behält

In modernen Arbeitsumgebungen verlässt man sich nicht mehr auf stationäre IT-Strukturen. Notebooks, Tablets und mobile Geräte bewegen sich außerhalb klassischer Unternehmensnetzwerke. Das macht effektives Endpoint Management zur unverzichtbaren Sicherheitskomponente. Dabei steht man vor der Aufgabe, unterschiedliche Betriebssysteme gleichzeitig zu verwalten – ohne dass die Kontrolle über Konfiguration, Updates oder Zugriffsrechte verloren geht.

Man setzt auf zentrale Managementlösungen wie Microsoft Endpoint Manager, VMware Workspace ONE oder plattformunabhängige Open-Source-Ansätze wie Munki oder Ansible. Diese Tools ermöglichen es, Sicherheitsrichtlinien über Systemgrenzen hinweg auszurollen, Patches zeitnah zu verteilen und Geräte bei Auffälligkeiten sofort zu isolieren. Auch das Monitoring wird damit skalierbar und konsistent. Man erkennt unautorisierte Zugriffe, veraltete Softwarestände oder kritische Konfigurationsabweichungen – unabhängig davon, ob es sich um ein Windows-Notebook, ein Linux-Server-Device oder ein macOS-Arbeitsgerät handelt.

Ein strukturierter Lifecycle-Ansatz gehört ebenfalls dazu. Vom ersten Boot bis zum Offboarding eines Geräts muss nachvollziehbar dokumentiert werden, welche Zugriffe gewährt, welche Daten gespeichert und welche Updates durchgeführt wurden. Selbst administrative Elemente wie das Einpflegen eines Windows 11 Keys lassen sich über diese Plattformen verwalten – revisionssicher, automatisiert und zuverlässig. So wahrt man in komplexen IT-Landschaften jederzeit die Übersicht und bleibt handlungsfähig.

Der Beitrag Plattformübergreifend arbeiten erschien zuerst auf intux.de.

Die Entwicklung von Linux Mint 22.2 mit dem Codenamen „Zara“ nähert sich der Zielgeraden. Das Team arbeitet derzeit an der finalen Paketpflege und dem Einpflegen offener Änderungen. Eine genaue Freigabe steht noch aus, doch die Beta wird für Ende Juli oder Anfang August erwartet. Das kommende Update bringt zahlreiche technische Verbesserungen. Dazu zählt ein aktualisierter […]

Der Beitrag Linux Mint 22.2 rückt näher. Auch LMDE 7 blitzt am Horizont auf erschien zuerst auf fosstopia.

Die Warn-App NINA des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) nutzen über 12 Millionen Menschen.

Erfahrene Programmierer sind entgegen allen Vermutungen weniger produktiv, wenn sie sich von KI unterstützen lassen.

Eigentlich wollte OpenAI das Startup Windsurf für 3 Milliarden Dollar kaufen.

Die Migration des mobilen Betriebssystems Ubuntu Touch auf die Basis von Ubuntu 24.04 LTS soll im September stattfinden. Wenn die Zeit reicht, gehört auch Verschlüsselung zu den Funktionen des anstehenden Updates.

Die Debian-Entwickler-Konferenz DebConf25 öffnet heute offiziell ihre Pforten im französischen Brest. Viele interessante Vorträge werden live gestreamt.

Manchmal kommt es nicht, wie erwartet. Bei unserem letzten Wettbewerb haperte es sowohl bei der Anzahl der Teilnehmenden, als auch bei den Ergebnissen.

Canonical plant noch im Verlauf des Juli ein neues Hardware Enablement Stack (HWE) für Ubuntu 24.04 LTS ausrollen. Dieses Update bringt wesentliche Verbesserungen bei Grafiktreibern und Kernel, noch bevor Ubuntu 24.04.3 LTS am 7. August erscheint. Ziel der Ubuntu Produktpolitik ist es die Unterstützung aktueller Hardware auch unter der Langzeitversion sicherzustellen. Der neue HWE-Stack basiert […]

Der Beitrag Ubuntu 24.04 LTS erhält aktualisierten HWE Kernel 6.14 erschien zuerst auf fosstopia.