Das neueste KI-Modell von Anthropic, Claude Mythos Preview, kann in weit verbreiteter Software Sicherheitslücken finden, die jahrelang und trotz gründlicher Inspektionen bislang unentdeckt…
Sicherheitsforscher der Vulnerability hunting agents haben mit “bug-hunting” KI Agenten zwei Schwachstellen im weit verbreiteten CUPS Drucksystem entdeckt. CUPS wird bei Linux und unixoiden Betriebssystemen meist standardmäßig als Drucksystem bereitgestellt. Beide nun gefundenen Lücken lassen sich miteinander kombinieren und ermöglichen Angreifern eine vollständige Kompromittierung eines Systems. Besonders brisant ist die Tatsache, dass kein Login nötig […]
Der Beitrag Kritische CUPS Lücken erlauben vollständige Systemübernahme erschien zuerst auf fosstopia.
Microsoft hat den Account des VeraCrypt-Hauptentwicklers Mounir Idrassi einfach so gesperrt. Nach Aussage von Idrassi gab es weder eine Begründung, noch eine Vorwarnung. Der Entwickler steht nun völlig machtlos da. Er kann den Account nicht wiederherstellen. Es scheint kein menschlicher Ansprechpartner für ihn erreichbar zu sein. Nur automatische Bot-Antworten gab es fürihn. Der Prozess lässt […]
Der Beitrag VeraCrypt Hauptentickler ausgesperrt: Wenn der Anbieter den PC sperrt erschien zuerst auf fosstopia.
System76 liefert mit COSMIC Desktop 1.0.9 ein Update, das viele Bereiche spürbar verbessert. Die neue Version setzt auf ein aktualisiertes Iced UI Toolkit, das Animationen flüssiger wirken lässt und Eingaben präziser verarbeitet. Nutzer sollen davon im gesamten Desktop profitieren. Der Dateimanager COSMIC Files erhält mehrere praktische Neuerungen. Suchen funktioniert nun auch in Zuletzt verwendet und […]
Der Beitrag COSMIC 1.0.9 ist da – das sind die Neuerungen erschien zuerst auf fosstopia.
KDE liefert mit Plasma 6.6.4 ein Update, das viele kleine Schwächen beseitigt und den Alltag spürbar verbessert. Die Entwickler konzentrieren sich stark auf KWin und verbessern dort Verhalten unter Wayland, Skalierung in Xwayland, Zeigerpositionen und die Reaktion der Oberfläche beim Start. Auch die Arbeitsumgebung selbst wirkt nun runder. Kickoff und Kicker reagieren zuverlässiger, Symbole auf […]
Der Beitrag Plasma 6.6.4 bringt Verbesserungen u.a. für Wayland und KWin erschien zuerst auf fosstopia.
Per Mail und im Forum kamen immer mehr Hinweise auf verzögerte Push-Benachrichtigungen rein. Ich selbst habe es ebenfalls bemerkt und wollte nun einmal handeln.
AnmeldenWARN mollysocket::ws::websocket_connection] Did not receive the last keepalive: aborting.Die MollySocket-Datenbank habe ich jetzt resettet.
Es sollte automatisch gehen, aber zur Sicherheit scannt bitte den QR-Code neu ein: https://molly.adminforge.de
Molly ist ein unabhängiger Signal-Fork für Android mit verbesserten Features.
MollySocket ermöglicht es, Signal-Benachrichtigungen über UnifiedPush zu erhalten.
Euer adminForge Team
| Das Betreiben der Dienste, Webseite und Server machen wir gerne, kostet aber leider auch Geld. Unterstütze unsere Arbeit mit einer Spende und diskutiere in unserem Chat mit. |
by adminForge.
Ubuntu steht vor einer spürbaren Änderung bei den Systemanforderungen. Die kommende Version 26.04 LTS soll nach aktuellen Sachstand mehr Arbeitsspeicher benötigen als die aktuelle LTS Ausgabe. Laut den bisherigen Hinweisen setzt die neue Ubuntu Desktop Ausgabe mindestens 6 GB RAM voraus. Bisher reichten 4 GB für eine Installation aus. Die übrigen Anforderungen bleiben gleich. Ein […]
Der Beitrag Ubuntu 26.04 LTS erhöht die Mindestanforderung an RAM erschien zuerst auf fosstopia.
Mozilla hat Firefox 149.0.2 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion. Außerdem wurden zahlreiche Sicherheitslücken geschlossen.
Download Mozilla Firefox 149.0.2
Mozilla hat Firefox 149.0.2 für Windows, macOS und Linux veröffentlicht. Firefox 149.0.1 wurde für die genannten Plattformen übersprungen, da diese Versionsnummer einem Android-Update vorbehalten war.
Mit Firefox 149.0.2 behebt Mozilla zahlreiche Sicherheitslücken. Alleine aus Gründen der Sicherheit ist ein Update daher für alle Nutzer empfohlen.
Das Update bringt Unterstützung für zwei neue Unternehmensrichtlinien. Eine neue Richtlinie dient zum Aktivieren und Deaktivieren von KI-Funktionen in Firefox, die andere Richtlinie zum Deaktivieren der kostenlosen VPN-Integration in Firefox. Beide neuen Richtlinien werden von der neuesten Version des Enterprise Policy Generators bereits unterstützt. Behoben wurde der Fehler, dass die Unternehmensrichtlinie zum Setzen der Startseite nicht mehr direkt nach dem Starten von Firefox funktionierte.
Mit der Neugestaltung der Fehlerseiten in Firefox 149 hatten manche Fehlerseiten nicht länger den spezifischen Fehlercode angezeigt. Dies wurde korrigiert.
Die Option, Tabs über den Reiter „Offene Tabs” des Bildschirms „Firefox View” an ein anderes Gerät zu senden, funktionierte nicht mehr.
Mögliche Darstellungsprobleme nach der Wiedergabe von Videos wurden behoben.
SVG-Favicons wurden in in der Sidebar für synchronisierte Tabs nicht länger dargestellt.
Unter Linux konnte es unter bestimmten Umständen vorkommen, dass die Firefox-Oberfläche nicht mehr auf Klicks reagierte.
Darüber hinaus wurden mehrere Webkompatibilitäts-Probleme behoben.
Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 149.0.2 erschien zuerst auf soeren-hentzschel.at.
Open-Source-Hersteller sollen laut OSBA beim deutschen Durchführungsgesetz zur Regelung der Sicherheitsstandards gesondert berücksichtigt werden.
Ausgerechnet über Ostern zerbrach die Beziehung zwischen Collabora und der Stiftung hinter dem Büropaket LibreOffice. In der Folge verliert das freie Büropaket wohl viele Entwickler.
OpenAI hat ein Papier veröffentlicht, dass sich als Grundlage für eine Diskussion darüber versteht, wie die Menschen ihre Zukunft gestalten wollen, wenn eine starke KI realisiert sein wird.
Google hat eine App veröffentlicht, die unter iOS auch offline Diktate aufnimmt und mit KI verbessert, indem sie beispielsweise Füllwörter oder Ahs und Ohs automatisch entfernt.
Rund 96 Prozent aller Softwareprodukte enthalten Open-Source-Komponenten, Open Source ist damit ein unverzichtbarer Treiber der IT-Industrie und der gesamten Wirtschaft. Entsprechend zentral ist die Sicherheit von Open-Source-Lösungen für die Funktionsfähigkeit von Unternehmen und der Verwaltung.
Debian untersucht derzeit die Folgen neuer Altersprüfgesetze. Projektleiter Andreas Tille erklärt, dass noch keine Position feststeht. Das Team wartet auf juristische Einschätzungen. Im aktuellen Bericht des Debian Projektleiters geht es vor allem um die Frage, ob Betriebssysteme künftig altersbezogene Daten an Anwendungen liefern müssen. Mehrere Open Source Projekte sprechen darüber und die nichtkommerzielle Organisation „Software […]
Der Beitrag Debian reagiert vorsichtig auf mögliche Altersprüfungen erschien zuerst auf fosstopia.
Ab sofort ist die Nutzung von Drittanbieter-Tools, darunter des beliebten OpenClaw, nicht mehr von den Abo-Modellen von Anthropic gedeckt.
Markdown ist eine leicht verständliche Auszeichnungssprache für Texte. Einige von Euch kennen jene aus Readme-Dateien aus Git Repositories, Dokumentationen und von statischen Bloggeneratoren wie Hugo, oder Jekyll. Markdown bietet für mich entscheidende Vorteile.
Ein in Markdown formatierter und strukturierten Text ist für immer in der gewünschten Formatierung betrachtbar. Er ist nicht an ein bestimmtes Programm und seiner Syntax gebunden. Im Gegensatz dazu öffnen sich alte Dateien aus Officeanwendungen aus Redmond der 90er Jahre nur mit Verlusten in neueren Programmen, wobei bereits viel der Formatierung und dessen Struktur verloren geht. Besonders problematisch wird es, wenn Programme nicht mehr auf neuen Systemen laufen, oder wenn sie für eine Installation nicht mehr verfügbar sind. Hier drohen uns in Zukunft digitale Verluste.
Invidious ist eineSoftware, die es ermöglicht, Videos von YouTube anzusehen, ohne direkt die offizielle YouTube-Website, oder App zu verwenden. Die selbstgehostete Software ermöglicht eine werbefreie Nutzung von Youtube und schützt die Privatsphäre der Nutzer, indem es Tracking durch Google verhindert. Invidious bietet die weiteren Funktionen wie das Herunterladen von Videos, das Ansehen ohne Anmeldung und die Möglichkeit, nur den Audiostream abzuspielen.
Ich hatte nun etwas länger meine private Instanz auf dem Homeserver genutzt und stieß auf den Fehler
„The media could not be loaded, either because the server or network failed or because the format is not supported“.
Einmal wollte ich faul sein und gleichzeitig einem FOSS-Projekt etwas Gutes tun. Anstelle mich immer selbst um ein Update von LibreOffice zu kümmern, wollte ich es aus dem Apple App Store installieren, via selbigen an das Projekt spenden und die Downloadzahlen im Store um eine Wertigkeit erhöhen. Automatische Updates im Hintergrund sollten hier die Wahl sein. Als gewissenhafter Verbraucher beobachte ich, die von mir installieren Pakete und deren Projekte auf Neuigkeiten und vor allem auf Sicherheitsmeldungen. Im Falle von LibreOffice gab es hier ein Sicherheitsproblem in der Version 7.6.6, welche mit der Version 7.6.7 relativ zügig behoben wurde.
Das Sicherheitsrelease ist bis heute nicht in Apples App Store angekommen.
Im Frontend ändert sich mein Blog nur noch marginal. Jedoch musste ich mich aufgrund von Änderungen im Sourcecode von WordPress für ein anderes Theme entscheiden. Zuvor hatte ich ein Theme von einem deutschen bekannten Entwicklerpaar gekauft, aber leider endet hier der Support doch recht schnell. Auch Bugfixes, welche ich einmal auf Github eingereicht hatte, wurden erst nach zwei Jahren (🦉really?!?!) eingepflegt. Es ist eher ein „Aus den Augen, aus dem Sinn“-Coding und ich würde hier kein Geld mehr investieren.
Jedoch habe ich mich nun für ein weit genutztes Projekt entschieden. Der Wechsel auf ein neues Theme bringt auch Änderungen in den Klassen mit sich. Dementsprechend musste ich jetzt auch den Code für den Darkmode anpassen. Eine einfache Funktion für die Anpassung der Farben im Darkmode fehlt ungünstigerweise in vielen Themes.
Neben den Klassen wurde noch die Helligkeit der Bilder angepasst. Eine Helligkeit von 70 % empfand ich als augenschonend
Mit der Farbe der Einbettung des Codes im Darkmode bin ich noch nicht so richtig zufrieden 🤷
/* Dark */
@media (prefers-color-scheme: dark) {
body {
background: #23282d;
color: #eee;
}
.inside-page-header,
.one-container .container,
.separate-containers .comments-area,
.separate-containers .inside-article,
.separate-containers .page-header,
.separate-containers .paging-navigation {
background-color: #23282d;
}
#page,
.footer-widgets,
.site-header,
content {
background: #23282d;
color: #eee;
}
.main-navigation,
.main-navigation .main-nav ul li a,
.main-navigation .menu-bar-items,
.main-navigation .menu-toggle,
.main-navigation ul ul {
background: #23282d;
color: #cca26a;
}
.main-navigation .main-nav ul li:not([class*="current-menu-"]):hover > a,
.main-navigation .main-nav ul li:not([class*="current-menu-"]):focus > a,
.main-navigation .main-nav ul li.sfHover:not([class*="current-menu-"]) > a,
.main-navigation .menu-bar-item:hover > a,
.main-navigation .menu-bar-item.sfHover > a {
color: white;
background-color: #23282d;
}
.main-navigation .main-nav ul ul li a {
color: grey;
}
.main-navigation .main-nav ul ul li[class*="current-menu-"] > a {
color: #efefef;
background-color: grey;
}
.main-navigation .main-nav ul li[class*="current-menu-"] > a {
color: #efefef;
background-color: #23282d;
}
.navigation-search input[type="search"],
.navigation-search input[type="search"]:active,
.navigation-search input[type="search"]:focus,
.main-navigation .main-nav ul li.search-item.active > a,
.main-navigation .menu-bar-items .search-item.active > a {
color: black;
background-color: lightgrey;
}
#reply-title,
.comment-form-comment,
.comment-notes,
.entry-title,
.textwidget,
.widget-title,
h1,
h2,
h3,
h4,
h5,
h6 .entry-header a {
color: #cca26a !important;
}
.comment-author-link {
color: #a5862a;
}
pre.wp-block-code {
background-color: #c4c4ad;
}
#comments p {
color: #cca26a !important;
}
form#commentform textarea#comment {
background: #d0cfcf;
}
Element {}
form#commentform input#author,
form#commentform input#email,
form#commentform input#url {
background: #6c6c6c;
}
@media (prefers-color-scheme: dark) {
body {
background: #23282d;
color: #eee;
}
#page,
content {
background: #23282d;
color: #eee;
}
#reply-title,
.comment-form-comment,
.comment-notes,
.entry-header a,
.entry-title,
.textwidget,
.widget-title {
color: #cca26a !important;
}
.comment-author-link {
color: #a5862a;
}
pre.wp-block-code {
background-color: #a4a46e;
}
#comments p {
color: #cca26a !important;
}
form#commentform textarea#comment {
background: #d0cfcf;
}
Element {}
form#commentform input#author,
form#commentform input#email,
form#commentform input#url {
background: #6c6c6c;
}
.scrim,
wp-lightbox-overlay {
background-color: black !important;
}
.attachment-full.size-full.wp-post-image,
.wp-block-image img {
filter: brightness(70%)
}
GitHub stellt seine Nutzungsbedingungen erneut auf den Kopf. Ab dem 24. April 2026 sollen Entwicklerdaten deutlich intensiver für das Training von Copilot genutzt werden. Die Plattform will verstehen wie Nutzer arbeiten und verspricht bessere Vorschläge. Wer das nicht möchte muss aktiv widersprechen. Das neue Modell gilt für Free, Pro und Pro+. Business und Enterprise bleiben […]
Der Beitrag GitHub plant Datennutzung für Copilot Training erschien zuerst auf fosstopia.
Wie das Portal Politico berichtet, haben die wichtigsten Institutionen der Europäischen Union ihren Mitarbeitern untersagt, in der offiziellen Kommunikation künstlich erzeugte Videos und Bilder…
Rund um das neue Euro Office Projekt von Nextcloud und IONOS entsteht eine unerwartete Kontroverse. ONLYOFFICE wirft den Beteiligten vor gegen zentrale Lizenzbedingungen zu verstoßen und damit klare rechtliche Grenzen zu überschreiten. Nach Angaben von ONLYOFFICE basiert Euro Office auf Teilen der eigenen Editor Technologie. Laut dem Unternehmen geschieht dies ohne Einhaltung der vorgeschriebenen Lizenzauflagen. […]
Der Beitrag ONLYOFFICE erhebt schwere Vorwürfe gegen Euro Office Projekt erschien zuerst auf fosstopia.
Die GNOME Entwickler haben ein neues Wartungsupdate für die 49er Reihe veröffentlicht. GNOME 49.5 liefert viele Korrekturen und aktualisiert zahlreiche zentrale Komponenten. Die Aktualisierung umfasst neue Versionen von Shell, Mutter, Nautilus und weiteren Modulen. Besonders GLib 2.86.4 erhält wichtige Sicherheitskorrekturen die mehrere Schwachstellen beseitigen. Auch Libadwaita, GTK und libsoup wurden überarbeitet und sorgen für mehr […]
Der Beitrag GNOME 49.5 bringt Stabilität und Sicherheit erschien zuerst auf fosstopia.
Wer meinem Blog folgt und, wie im Artikel „PHP 7.4 FPM auf PHP 8.1 FPM für Nextcloud“, die externe PHP-Quelle von https://deb.sury.org/ eingebaut hat und später der Anleitung „PHP 8.2 FPM für Nextcloud 28“ gefolgt ist, könnte noch auf PHP 8.2 FPM hängen geblieben sein. Da sich diese Version im Status Security fixes only befindet, ist ein Wechsel auf eine höhere Version absolut empfehlenswert. Diese PHP-Version lässt sich recht einfach auf PHP 8.4 FPM umstellen. Unter dem Raspberry Pi OS ist das mit wenigen Befehlen erledigt. In diesem Beitrag zeige ich kurz, wie man PHP 8.2 deaktiviert, PHP 8.4 installiert und Nextcloud anschließend mit der neuen Version betreibt.
Vor der Umstellung empfiehlt es sich, ein Backup der Installation und der Datenbank anzulegen. Außerdem sollte geprüft werden, ob die eingesetzten Apps bereits mit Nextcloud 33 und PHP 8.4 kompatibel sind.
Das System sollte zunächst auf den aktuellen Stand gebracht werden:
sudo apt update && sudo apt upgrade
Jetzt prüfen, welche PHP-Version aktuell aktiv ist:
php -v
Falls Apache mit PHP-FPM genutzt wird, lohnt sich auch ein Blick auf die aktiven Module und Konfigurationen.
Wer von PHP 8.2 auf PHP 8.4 wechselt, installiert zunächst die neue Version samt der für Nextcloud üblichen Erweiterungen:
sudo apt update
sudo apt install php8.4 php8.4-mbstring php8.4-gd php8.4-curl php8.4-imagick php8.4-intl php8.4-bcmath php8.4-gmp php8.4-mysql php8.4-zip php8.4-xml php8.4-apcu libapache2-mod-php8.4 php8.4-bz2 php8.4-redis
Nun wird PHP 8.2 deaktiviert und PHP 8.4 aktiviert:
sudo update-alternatives --config php
sudo update-alternatives --config php Es gibt 7 Auswahlmöglichkeiten für die Alternative php (welche /usr/bin/php bereitstellen). Auswahl Pfad Priorität Status ------------------------------------------------------------ 0 /usr/bin/php.default 100 automatischer Modus 1 /usr/bin/php.default 100 manueller Modus 2 /usr/bin/php7.4 74 manueller Modus 3 /usr/bin/php8.1 81 manueller Modus * 4 /usr/bin/php8.2 82 manueller Modus 5 /usr/bin/php8.3 83 manueller Modus 6 /usr/bin/php8.4 84 manueller Modus 7 /usr/bin/php8.5 85 manueller Modus
Hier die entsprechende Nummer eingeben – in diesem Fall die 6 für PHP 8.4:
sudo update-alternatives --config php Es gibt 7 Auswahlmöglichkeiten für die Alternative php (welche /usr/bin/php bereitstellen). Auswahl Pfad Priorität Status ------------------------------------------------------------ 0 /usr/bin/php.default 100 automatischer Modus 1 /usr/bin/php.default 100 manueller Modus 2 /usr/bin/php7.4 74 manueller Modus 3 /usr/bin/php8.1 81 manueller Modus 4 /usr/bin/php8.2 82 manueller Modus 5 /usr/bin/php8.3 83 manueller Modus * 6 /usr/bin/php8.4 84 manueller Modus 7 /usr/bin/php8.5 85 manueller Modus
Die Abfrage der Version zeigt, ob die Umstellung auf PHP 8.4 angenommen wurde.
php -v
Anschließend wird der neue FPM-Dienst aktiviert und gestartet:
sudo a2disconf php8.2-fpm sudo apt install php8.4-fpm sudo a2enconf php8.4-fpm
Der Neustart des Webservers aktiviert nun die aktuelle PHP-Version:
sudo service apache2 restart
Sollten in Nextcloud anschließend wieder die bekannten Fehlermeldungen erscheinen, sind diese am besten Schritt für Schritt abzuarbeiten. Dazu werden zunächst die neue php.ini geöffnet:
sudo nano /etc/php/8.4/fpm/php.ini
und anschließend die Werte für memory_limit sowie session.gc_maxlifetime gemäß den Empfehlungen angepasst:
memory_limit = 512M session.gc_maxlifetime = 3600
Am Ende der php.ini werden außerdem noch die Einstellungen für den Zwischenspeicher OPcache ergänzt:
opcache.enable=1 opcache.interned_strings_buffer=64 opcache.max_accelerated_files=10000 opcache.memory_consumption=256 opcache.save_comments=1 opcache.revalidate_freq=1
Zur Optimierung von PHP 8.4 FPM können speziell auf einem Raspberry Pi 5 mit 8 GB RAM in der Datei www.conf
sudo nano /etc/php/8.4/fpm/pool.d/www.conf
die folgenden Werte angepasst werden. Standardmäßig stehen dort in der Regel:
pm = dynamic pm.max_children = 5 pm.start_servers = 2 pm.min_spare_servers = 1 pm.max_spare_servers = 3
Diese werden dann auf folgende Werte geändert:
pm = dynamic pm.max_children = 200 pm.start_servers = 20 pm.min_spare_servers = 10 pm.max_spare_servers = 30
Anschließend wird der Dienst neu gestartet:
sudo service php8.4-fpm restart
Danach muss in der apcu.ini noch das Command Line Interface (CLI) des PHP-Caches aktiviert werden. Dazu die Datei öffnen:
sudo nano /etc/php/8.4/mods-available/apcu.ini
und am Ende folgende Zeile ergänzen:
apc.enable_cli=1
Ist dies geschehen, wird der Webserver ein letztes Mal neu gestartet:
sudo service apache2 restart
Danach sollte die Nextcloud-Instanz im Browser aufgerufen werden. Unter Administrationseinstellungen / System lässt sich kontrollieren, ob die neue PHP-Version erkannt wurde.
Zur Sicherheit zusätzlich die Logdateien von Apache, PHP-FPM und Nextcloud prüfen.
Die Umstellung von PHP 8.2 auf PHP 8.4-fpm für Nextcloud 32 ist unter Raspberry Pi OS schnell erledigt. Wichtig ist vor allem, die benötigten PHP-Module zu installieren und anschließend die alte FPM-Konfiguration sauber durch die neue zu ersetzen.
Der Beitrag PHP 8.4 FPM für Nextcloud 33 erschien zuerst auf intux.de.
OpenAI hat eine neue Finanzierungsrunde abgeschlossen und wird danach mit 852 Milliarden Dollar bewertet.
