CleanPress

Kategorie: News

  • Firefox rollt verschärfte Seiten-Isolierung aus

    Projekt Fission
    Bild: Firefox Logo | Quelle: Mozilla | Lizenz: CC BY-SA 3.0

    Bereits seit April 2018 arbeitet Mozilla an Project Fission, um die Trennung von Inhalten im Browser zu verbessern. Ziel war, dass jeder Rendering-Prozess auf Dokumente von einer einzigen Domain beschränkt werden kann. Kurz zuvor hatte Google mit Chrome 67 bereits Seiten-Isolierung eingeführt. Damit sollen Angriffe per Meltdown und Spectre und ähnliche zeitsensitive Angriffsszenarien erschwert werden

    Prozesse in Sandbox

    Seiten-Isolierung stellt sicher, dass Zugriffe von einer Webseite auf eine andere Domain immer in eigene Prozesse eingebunden werden, die jeweils in einer Sandbox laufen, die die Möglichkeiten des Prozesses einschränkt. Außerdem wird der Empfang bestimmter Arten von sensiblen Daten von anderen Websites eingeschränkt. Infolgedessen wird es für bösartige Webseiten schwieriger, Daten von anderen Seiten zu stehlen.

    Mozilla hatte bereits 2016 seit Firefox 48 mit Electrolysis die Aufteilung des Renderns in mehrere Prozesse begonnen und im späteren Verlauf sukzessive bis hin zu Firefox 57 Quantum weiter ausgebaut. Diese Multi-Prozess-Architektur besteht derzeit aus einem Prozess für die grafische Benutzerschnittstelle und bis zu acht Prozessen zum Rendern der Seiten. Darüber hinaus stehen vier weitere Prozesse für Networking und andere Belange zur Verfügung. Die Beschränkung der maximal möglichen Prozesse hatte ihren Grund darin, dass mit mehr Prozessen auch der RAM-Verbrauch steigt.

    Besser gegen UXSS gewappnet

    Jetzt zündet Mozilla mit einer neuen Sicherheitsarchitektur und in Erweiterung der mittlerweile nicht mehr ausreichend sicheren Same-Origin-Richtlinie eine weitere Stufe im Project Fission, wie auf Mozilla Hacks zu lesen ist. Die jetzt an erste Anwender ausgerollte Version von Fission soll noch besser verhindern, dass mehrere Seiten auf die Inhalte der jeweils anderen im Arbeitsspeicher zugreifen können und somit Seiten mit feindlichen Absichten per Universal Cross-Site-Scripting (UXSS) sensible Daten des Benutzers entwenden können. In der aktuellen Version von Fission stellt nicht nur sicher, dass alle Seiten in einem separaten Betriebssystemprozess laufen, sondern trennt auch HTTP- und HTTPS-Versionen einer Seite voneinander. Als Nachteil geht mit Site-Isolation geht unweigerlich ein erhöhter RAM-Verbrauch einher.

    RAM-Verbrauch testen

    Um dem entgegenzuwirken, startete Mozilla 2018 das Nebenprojekt Fission MemShrink und konnte dem RAM-Verbrauch von Prozessen seit den ersten Versuchen im Durchschnitt halbieren. Wer den derzeitigen RAM-Verbrauch mit Fission selbst testen möchte, kann die aktuelle Version bereits freischalten. Die nötigen Schritte für Firefox Nightly und Firefox Beta sind im Security Blog von Mozilla nachzulesen.

  • TUXEDO InfinityBook Pro 14 mit 16:10 Omnia 3k Display

    Tuxedos neuestes Linux-Notebook InfinityBook Pro 14 Gen6 ist ein 14-Zoll Business-Notebook im Ultrabook-Faktor und wartet mit einigen Besonderheiten auf, die es von der Konkurrenz abheben. Doch zunächst schauen wir auf die Brot-und-Butter Zutaten.

    Leicht und kompakt

    Das kompakte Gehäuse ist mit 1,5 cm sehr dünn und trägt zum geringen Gewicht von 1 kg bei. Als Material kommt eine Magnesiumlegierung zum Einsatz, die Farbgebung ist dunkelgrau. Bei der Motorisierung besteht die Wahl zwischen Intels Tiger-Lake CPUs Core i5-1135G7 und Core i7-1165G7. Mit an Bord ist Intels Iris Xe GPU mit 96 Execution Units. Bis zu 64 GByte RAM mit 3200 MHz können adressiert werden.

    Omnia-Display mit 3k

    In der Basiskonfiguration wird das InfinityBook Pro 14 mit einem IPS Display mit einer Auflösung von 1920 x 1200 ausgeliefert, lässt sich jedoch alternativ mit einem von Tuxedo auf den Namen Omnia getauften 3k-Display mit einer Auflösung von 2880 x 1800 im Seitenverhältnis 16:10 ordern. Es bietet 99 % sRGB Farbraumabdeckung und eine Displayhelligkeit von 400 cd/m2. Der Displayrahmen ist der schmalste bei einem 14-Zoll-Gerät von Tuxedo verbaute Rahmen. Das Touchpad ist 130 x 80 mm groß und bietet eine Glasoberfläche.

    Das TUXEDO InfinityBook Pro 14 Gen6 kann zwei SSDs im M.2-Formfaktor (1x PCIe x2, 1x PCIe x4) aufnehmen, die eine Gesamtkapazität von 4 TByte ermöglichen. Diese können im BIOS zu einem RAID0- oder RAID-1-Verbund zusammengeschaltet werden.

    Thunderbolt 4

    Bei den Anschlüssen sticht Thunderbolt 4 mit maximal 40 Gbit/s und Power Delivery sowie der Möglichkeit zum Betrieb von zwei 4K-Monitoren heraus. Außerdem sind HDMI 2.0, Display Port 1.4 sowie insgesamt 4 USB-Ports, einen SD-Kartenleser in voller Größe. Der kombinierte Kopfhöreraus- und Mikrofoneingang und ein Kensington Lock komplettieren die Ausstattung. Der 53 Wh Lithium-Ionen-Akku soll im Leerlauf 12 Stunden, bei Office-Nutzung mit Omnia-Display bei mittlerer Helligkeit und aktiviertem WLAN 8 Stunden durchhalten.

    Ab sofort vorzubestellen

    Als Betriebssystem kommt wie bei Tuxedo üblich die hauseigene Distribution »Tuxedo_OS 20.04 LTS« in 64-Bit zum Einsatz. Alternativ ist Ubuntu im Original oder openSUSE mit drei verschiedenen Desktops im Angebot. Die Betriebssysteme werden auf Wunsch auch verschlüsselt installiert. Windows gibt es nativ oder als virtuelle Maschine mit oder ohne Lizenz gegen Aufpreis. Das TUXEDO InfinityBook Pro 14 Gen6 kann ab sofort im Shop von Tuxedo konfiguriert und vorbestellt werden. Die Preise für die Grundausstattung beginnen bei 1.249 EUR. Die Auslieferung soll ab dem 31.5. erfolgen.

  • IRC-Netzwerk Freenode: Feindliche Übernahme

    Bild: Moniker42 | Lizenz: CC BY-SA 3.0

    Freenode, das mit über 40.000 Chat-Räumen größte IRC-Netzwerk scheint am Ende. Nicht nur die meisten ehrenamtlichen technischen Mitarbeiter (Staff), sondern auch viele Open-Source-Projekte, die dort ihre Chat-Räume haben, migrieren zu anderen Netzwerken. Grund ist vermehrte Einflussnahme des Besitzers Andrew Lee.

    Unabhängigkeit gefährdet

    Seit 2017 ist die Firma hinter Freenode im Besitz von Lee, dem Betreiber des VPN-Dienstleisters Private Internet Access (PIA) und anderer Firmen. Nachdem kürzlich Christel Dahlskjaer, die Freenode seit 2006 verantwortlich geleitet hatte, die Kontrolle über Freenode verlor, entbrannte ein Streit um die Führung des Netzwerks. Lee hatte 2017 beim Kauf mündlich zugesagt, die Unabhängigkeit von Freenode nicht anzutasten und lediglich die Infrastruktur bereitzustellen, ohne dem technischen Staff jedoch Einblick in die Bedingungen des Kaufvertrags zu geben.

    In letzter Zeit gab es Probleme zwischen Lee und den Staffern, die den Wunsch von mehr Kontrolle seitens Lee als feindliche Übernahme werteten. Die Staffer entzogen Lee zeitweise die Kontrolle über die Domains und das Netzwerk, gaben diese aber auf Anraten eines hinzugezogenen Anwalts wieder zurück.

    Stellungnahmen der Beteiligten

    Seit rund einer Woche wird der Streit vermehrt öffentlich ausgetragen. Lee veröffentlichte vor einer Woche eine Stellungnahme auf GitHub und eine weitere gestern im Blog von Freenode. die sich teilweise widersprechen und damit die Glaubwürdigkeit von Lee untergraben. So schreibt er auf GitHub, Christel Dahlskjaer sei vom Staff entmachtet und von Freenode ausgeschlossen worden, während er im Freenode-Blog jetzt schreibt, Christel sei zurückgetreten. Die Community veröffentlichte ihre Sicht der Dinge ebenfalls auf GitHub.

    Staffer treten zurück, Projekte migrieren

    Als Resultat aus dem Streit um die Kontrolle von Freenode sind fast alle Staffer zurückgetreten und haben ein neues Netzwerk namens Libera gegründet. Projekte verlassen Freenode, um, wie CentOS zu Libera oder auch zu OFTC (Open and Free Technology Community) zu migrieren, wie etwa das Haiku-Projekt. Bei anderen großen Projekten wie Fedora oder Ubuntu läuft die Diskussion noch. Fedora etwa erwägt, IRC hinter sich zu lassen und zu Matrix zu migrieren. Vermutlich ist Freenode als eines der großen IRC-Netzwerke damit am Ende.

    Das Unternehmen London Trust Media Inc, zu dem auch PIA gehört, war auch Besitzer des mittlerweile an Slashdot Media verkauften ehemals ehrwürdigen Linux Journal. Zu Lees Firmenimperium gehört derzeit auch der in der Community nicht unbedingt wohlwollend betrachtete DaaS-Provider Shells.

  • Modularer Laptop »Framework« vorbestellbar

    Framework Laptop
    Framework Laptop | Quelle: Framework

    Modulare Laptops sind schon lange der Traum von Herstellern und deren Kundschaft. Die Idee eines aufrüstbaren nachhaltigen Laptops ist gewissermaßen ein Gegenentwurf zu Geräten mit geplanter Obsoleszenz wie denen von Herstellern, die das Austauschen von Komponenten unnötig erschweren, indem diese beispielsweise verklebt oder verlötet sind.

    Preise und Verfügbarkeit bekannt

    Nirav Patel, einer der Gründer von Oculus will sich mit seinem neuen Start-up Framework diesem Trend entgegenstellen. Im Februar stellte ich mit dem Framework Laptop das erste Produkt der jungen Firma vor. Was damals fehlte, waren verlässliche Angaben zu Preisen und Verfügbarkeit. Diese liegen nun vor.

    Doch zunächst zur Spezifikation des Laptops. Es handelt sich um ein 13,5-Zoll Notebook, das mit der 11. Generation Tiger Lake von Intel Core-Prozessoren, Wi-Fi 6E, bis zu 32 GByte RAM und 4 TByte NVMe-Speicher nichts an Aktualität vermissen lässt. Auch Thunderbolt 4 soll verfügbar sein, bisher spricht der Hersteller wegen noch ausstehender Zertifizierung allerdings nur von USB 4. Das Display sitzt in einem Aluminiumgehäuse und bietet eine Auflösung von 2256 x 1504 Bildpunkten bei einem Seitenverhältnis von 3:2. Das Gehäuse besteht zu 50 % aus recyceltem Aluminium (PCR) und zu durchschnittlich 30 % aus PCR-Kunststoff. Die bei der Auslieferung verwendeten Verpackungen sind vollständig recycelbar und enthalten keine Einwegkunststoffe.

    Leicht zu erweitern und zu reparieren

    Weitere Merkmale des Framework Laptops sind eine per Hardware-Killswitch abschaltbare 1080p Webcam mit 60 FPS, eine Tastatur mit 1,5 mm Tastenhub und einem auf Langlebigkeit ausgewählten 55Wh Akku. Das Notebook ist keine 16 mm dick und wiegt 1,3 kg und fällt damit in die Kategorie Ultrabook. Darüber hinaus bietet der Framework Laptop folgende Möglichkeiten zum Aufrüsten, Anpassen und Reparieren:

    • Ein Erweiterungskartensystem erlaubt dem Kunden bei der Konfiguration, genau die Anschlüsse zu wählen, die er benötigt und auf welcher Seite des Notebooks er sie haben möchte. Mit vier Einschüben per USB-C besteht die Wahl zwischen USB-C, USB-A, HDMI, DisplayPort, Micro-SD, ultraschnellem Speicher, einem High-End-Kopfhörerverstärker und mehr.
    • Neben gesockeltem Speicher, Akku und WiFi kann das gesamte Mainboard ausgetauscht werden, wenn aktualisierte Versionen mit neuen CPU-Generationen verfügbar sind.
    • Stark beanspruchte Teile wie Akku, Bildschirm, Tastatur und die farblich anpassbare, magnetisch befestigte Blende um das Display lassen sich leicht austauschen. QR-Codes auf jedem Artikel sollen direkt zu Anleitungen und der Auflistung der Artikel im Webshop führen.
    • Zusätzlich zur regelmäßigen Veröffentlichung neuer Upgrades soll ein offenes Ökosystem entstehen, um einer Community die Möglichkeit zu geben, kompatible Module zu erstellen und über den Framework Marketplace zu verkaufen.

    Von Base bis Professional

    Der Framework-Laptop ist seit Kurzem in den USA vorbestellbar und soll bis zum Jahresende auch in Europa mit passenden Tastaturlayouts angeboten werden. Die Preise beginnen bei 749 USD. Dafür erhält der Kunde einen Barebone mit Intels Core i5-1135G7 ohne SSD, RAM, WLAN-Modul oder Netzteil. Auch das Betriebssystem fehlt, was aber für Linux-Anwender eher ein Vorteil ist, denn ansonsten kommt standardmäßig Windows 10 zur Auslieferung.

    Ein fertig aufgebauter Laptop in der Basis-Ausführung ist ab 999 USD zu haben und bietet 8 GByte DDR4-RAM, eine 256 GByte fassende SSD, Wi-Fi 6 sowie das besagte Windows 10 in der Home-Edition. Die Performance-Edition bietet für 1399 USD einen Intel Core i7-1165G7 Prozessor, 16 GByte RAM, eine SSD mit 512 GByte sowie WiFi 6 und Windows 10 Home. Als dritte Variante steht die Professional-Edition für 1999 USD zur Wahl. Sie bietet den Core i7-1185G7 sowie 32 GByte RAM, 1 TByte Storage und Windows 10 Pro. Als frühester Liefertermin wir der Juli 2021 genannt.

    Zwei Kritikpunkte

    Zwei Wermutstropfen gibt es in dem Konzept für mich. Erstens kann man die CPU nicht austauschen. Das kann man Patel aber nicht anlasten, denn Mobilprozessoren sind stets vom Hersteller per Ball Grid Array verlötet und vom Endanwender kaum auszutauschen. An Intel macht sich auch mein zweiter Kritikpunkt fest, denn AMD ist erst einmal außen vor. Sollte das Projekt Erfolg haben, kann sich das natürlich ändern. Deshalb wünsche ich dem Framework Laptop genau dieses: ausreichend Erfolg für weitere Auflagen. die Preisgestaltung finde ich im Vergleich mit den hochpreisigen Angeboten einiger Hersteller als eher moderat.

  • GeckoLinux: openSUSE für Einsteiger

    GeckoLinux: openSUSE für Einsteiger

    GeckoLinux ist eine Distribution auf der Basis von openSUSE, die den Einstieg in die Welt von SUSE erleichtern und zusätzlich moderne Techniken integriert. Sie unterstützt viele Desktops mit jeweils eigenen Abbildern und teilt sich in die Sparten Static, Rolling und Next auf. Gerade wurde der zweite Schub neuer Abbilder zum Einstieg in den Rolling-Zweig in diesem Jahr veröffentlicht.

    Statisch oder rollend?

    Der Static-Zweig von GeckoLinux basiert auf der jeweils aktuellen Veröffentlichung von openSUSE, während der Rolling-Zweig der Distribution ein Snapshot des ebenfalls rollenden openSUSE Tumbleweed ist. Dabei werden unveränderte Pakete aus den Tumbleweed- und Packman-Repositories verwendet.

    GeckoLinux unterstützt insgesamt acht Desktop-Umgebungen, die einsteigerfreundlich als separate Abbilder zur Verfügung stehen und über den Calamares-Installer einfach zu installieren sind. Die von den Entwicklern als Spins im Sinne von Fedora bezeichneten Abbilder wollen mehr eine Ergänzung zum Angebot von openSUSE sein, als dass sie eine eigenständige Distribution darstellen.

    Große Auswahl

    Für die aktuelle Ausgabe von GeckoLinux (999.210517) stehen folgende Desktops zur Verfügung:

    • Gnome 40.1
    • Cinnamon 4.8.6
    • Plasma 5.21.5 / KF5 5.82 / KDE Gear 21.04
    • Budgie Desktop 10.5.3
    • LXQt 0.17
    • XFCE 4.16
    • Mate 1.24
    • Pantheon

    Für die aktualisierten Abbilder, die alle auf Linux 5.12 als Kernel setzen, haben sich die User per Umfrage für Btrfs als Standard-Dateisystem entschieden, wie es openSUSE bereits seit Jahren nutzt. Gepaart wird dies mit transparenter Zstd-Komprimierung. Wie bei der Einführung von Btrfs bei Fedora 33 gilt dies auch hier nur für Neuinstallationen, Bestandsanwender sind nicht betroffen.

    Nützliche Beigaben

    Weitere nützliche Beigaben sind EarlyOOM, der das Einfrieren des Rechners bei vollem Speicher verhindern soll sowie zRAM für Swap. zRAM ist ein Kernelmodul zum Erstellen eines komprimierten Blockgeräts im RAM, also einer RAM-Disk, aber mit Komprimierung zur Laufzeit. Das mit zRAM erstellte Blockgerät kann dann für Swap (zswap) oder als Allzweck-RAM-Disk verwendet werden. zRAM ist seit 2014 und Version 3.14 im Kernel. Besitzer aktueller AMD Ryzen-Hardware können sich zudem über xf86-video-amdgpu als Grafiktreiber freuen.

    Die Abbilder stehen auf der GitHub-Seite des Projekts zum Download bereit.

  • OpenPrinting übernimmt offiziell CUPS-Entwicklung

    Photo by Amador Loureiro on Unsplash

    CUPS steht für das Common Unix Printing System und ist ein Open-Source-Daemon zum Drucken unter unixoiden Betriebssystemen. Ursprünglich von Michael Sweet entwickelt, wurde CUPS ab 2002 von Apple für macOS adaptiert. Im Jahr 2007 erwarb Apple die Rechte an CUPS von Sweet, der dann bis 2019 bei Apple angestellt blieb. Er verließ das Unternehmen aus Cupertino Ende 2019, um wieder eine eigene Firma zu gründen und seinen weiteren Verpflichtungen in der Community besser nachzukommen zu können.

    Apple stellt Entwicklung ein

    Apple erklärte nach seinem Weggang, CUPS nicht mehr weiterzuentwickeln, worauf Sweet zusammen mit Till Kamppeter von OpenPrinting einen Fork startete, der mittlerweile zur offiziellen Repräsentanz von CUPS und somit zum Upstream geworden ist, wie Sweet letztens in einem Vortrag auf dem Open Printing Summit erläuterte. Vonseiten Apples sind demnach seit Sweets Weggang lediglich zwei Sicherheitspatches und ein Update für das USB-Backend für Apples Silicon-Macs eingeflossen.

    OpenPrinting als Upstream

    Jetzt ist Apple erneut an Sweet herangetreten, um die mittlerweile im Fork aufgelaufene Weiterentwicklung zurück zu Apples Codebasis für CUPS in macOS zu portieren. OpenPrinting arbeitet nun an CUPS 2.4 mit AirPrint/Mopria-Kompatibilität, OAuth 2.0 / OpenID-Authentifizierung sowie pkg-config– und Snapcraft-Support, TLS-Verbesserungen und einer Vielzahl anderer Verbesserungen der Funktionalität.

    CUPS 2.4 in Entwicklung und 3.0 geplant

    Es gibt bereits Pläne für CUPS 3.0 mit neuen Server-Funktionen und weiteren Neuerungen, die im Vortrag erläutert werden. So ist beispielsweise geplant, mit CUPS 3 die Unterstützung von Druckertreibern zugunsten des PAPPL Printer Application Framework aufzugeben. PAPPL ist ein einfaches C-basiertes Framework zur Entwicklung von CUPS-Druckeranwendungen und wurde von Sweet im Dezember vergangenen Jahres in Version 1.0 freigegeben. Mit CUPS 3 wird zudem cups-config entfernt, das in 2.4 durch pkg-config ersetzt wird. Ebenso wird Kerberos zugunsten von OAuth 2.0 entfernt.

  • Pine64 veröffentlicht Mai-Report

    Pine64 veröffentlicht Mai-Report

    Der Report von Pine64 für den Monat Mai hat keine spektakulären Ankündigungen zu bieten, sondern eher »Business as Usual«. Das bedeutet im positiven Sinne auch, dass das PinePhone weiter produziert wird, während das Librem 5 wegen Engpässen bei den Komponenten eine Pause bis in den Oktober einlegen muss.

    Pine64 hat offenbar besser vorausgeplant und kann der Knappheit vieler elektronischer Bauteile bisher entgehen. Pine64 sagt zu, dass das PinePhone bis mindestens zum Jahresende durchgehend lieferbar sein soll. Die derzeit angebotene Version bietet Manjaro als Betriebssystem und Plasma Mobile als Desktop-Umgebung. Das Versprechen der durchgängigen Verfügbarkeit gilt nicht für die weiteren Geräte und SBCs von Pine64, die durchaus zeitweise von der Bestell-Webseite im Shop verschwinden könnten.

    Erweiterungen lieferbar

    Ab Juni sollen auch die ersten beiden Erweiterungen für das PinePhone lieferbar sein. Es handelt sich um alternative Wechsel-Cover mit zusätzlicher Funktionalität, die über sechs Pogo-Pins im Inneren des Geräts gesteuert werden. Die beiden als Erstes verfügbaren Rück-Cover sind für kabelloses Aufladen per Qi sowie für ein Wide-Area-Network (WAN) über ein LoRa-Modul, das zum Betrieb allerdings Software benötigt.

    PinePhone wird zum PDA

    Im Verlauf des Sommers wird dann auch das von vielen erwartete Tastatur-Cover am Markt sein, welches das PinePhone in ein Gerät verwandelt, dass an einen PDA erinnert. Zusätzlich enthält die Erweiterung einen zweiten Akku, der 6.000 mAh liefert und dem Gerät die ausreichende Standfestigkeit verleiht. Ganz fertig ist das Tastatur-Cover noch nicht, die Folie der Tastatur muss laut Herstellerangaben ausgetauscht werden. Zudem muss der i2c HID Treiber an das PinePhone angepasst werden.

    Gefragte Smartwatch

    Bisher noch nicht erwähnt wurde ein weiteres Rück-Cover, dass sich in der Entwicklung befindet. Es soll einen Fingerabdruck-Scanner bieten. Derzeit wird die Firmware entwickelt, ein Datum für die Verfügbarkeit gibt es noch nicht. Die Smartwatch PineTime scheint selbst als Vorserienmodell ein großer Erfolg zu sein. Dazu hat nicht unwesentlich die Veröffentlichung der Firmware InfiniTime 1.0 beigetragen. Nach der Ankündigung war die PineTime in kurzer Zeit ausverkauft. Eine neue Charge der Smartwatch soll noch im Monat Mai produziert werden und mit aktuellem Bootloader und InfiniTime ausgeliefert werden.

    Megapixels 1.0

    Aufseiten der Software vermeldet Martijn Braam von postmarketOS die Fertigstellung der Kamera-Software Megapixels 1.0, die durch die Portierung auf GTK4 weitere Funktionalität wie etwa GPU-Beschleunigung in der Kameravorschau erlangt hat. Das neue Toolkit ermöglicht es zudem, per GTK-Widgets die benutzerdefinierten gerenderten Verschluss-/Belichtungseinstellungen durch Dropdowns darzustellen. Das Vorschaubild erstreckt sich jetzt unter die untere Zeile, die die Kamerasteuerungen enthält. Weitere Nachrichten aus der Pine-Welt liefert der ausführliche Report.

  • Audacity: Muse Group rudert zurück

    Audacity
    Audacity Logo | Autor: Vaughan Johnson,2007 | Lizenz: GPL

    Kürzlich machten sich die neuen Besitzer/Entwickler von Audacity mit einem Pull Request bei der Community unbeliebt, der bei dem beliebten Audio-Editor Telemetrie einführen wollte. Audacity wurde Anfang Mai unter unklaren Umständen von der Muse Group übernommen, die künftig die Entwicklung leiten wird.

    Kommando zurück

    Der Zorn der Community richtete sich vor allem gegen die dabei verwendeten Tools Google Analytics und Yandex Metrica. Vor drei Tagen meldete sich Martin Keary, Vorstandsvorsitzender der Muse Group und auf YouTube und Twitter als Tantacrul bekannt, und erklärte auf GitHub, man ziehe den Pull Request zur Einführung von Telemetrie zurück.

    Der Pull Repuest #835 mit den Plänen zur Einführung von Telemetrie wird nicht umgesetzt. In Bezug auf Funktionen, die eine Vernetzung erfordern, soll an dessen Stelle eine Fehlerberichterstattung und die Möglichkeit für Audacity, nach Updates zu suchen, eingeführt werden. Alle gesammelten Daten aus der Fehlerberichterstattung und der Prüfung auf Updates sollen bei der Muse Group in der EU gehostet werden, sodass keine Google- oder Yandex-Analysen mehr erforderlich sind.

    Erkenntnisgewinn

    Naidenov entschuldigt sich für die Unruhe, die die Erstellung und anschließende Entdeckung von PR #835 ohne vorhergehende Diskussion in der Community ausgelöst hat. Das sei ein schlechter Kommunikations- und Koordinationsfehler gewesen. Er betont weiter, dass Muse Group absolut kein Interesse daran habe, persönliche Daten zu sammeln oder zu verkaufen und dass Audacity immer frei und Open Source sein wird. Die Reaktion auf PR #835 habe bei Muse zu der Erkenntnis geführt, dass die Bequemlichkeit der Nutzung von Yandex und Google im Widerspruch zu der öffentlichen Wahrnehmung von Vertrauenswürdigkeit steht.

    Plädoyer für Telemetrie

    Im Folgenden erläutert Naidenov die Gründe, warum Telemetrie hilfreich bei der Entwicklung sein kann. Man habe erwartet, dass die Tatsache, dass es als Opt-in geplant war, ausreichend sei, das berechtigte Interesse am Schutz der Privatsphäre zu befriedigen. Da dies nicht der Fall sei, fällt Telemetrie weg. In Zukunft will man bei Muse Group überlegen, ob es akzeptable Alternativlösungen gibt, die das gleiche Ziel erreichen könnten. Feedback zu diesem Punkt ist »sehr willkommen«. Naidenov verspricht darüber hinaus mehr Kommunikation über die Ziele für Audacity in der näheren Zukunft.

    Kann man Open Source kaufen?

    Ein weiterer Punkt, der die Community in der Diskussion umgetrieben hat, ist die unklare Situation um den Erwerb oder die Übernahme von Audacity durch Muse Group. Hierzu gibt es bisher keinerlei Informationen. In der Diskussion kam daher die Frage auf, ob es überhaupt möglich sei, dass ein Unternehmen eine freies, unter der GPL stehendes Projekt kauft. Was wurde hier gekauft? Markenzeichen und Logo oder Code? Sind bisherige Audacity-Entwickler auf der Gehaltsliste bei Muse Group?

    Community am längeren Hebel

    Viele Fragen, die nun auf Antwort warten, wenn das Vertrauen in Audacity wieder hergestellt werden soll. Zwei Dinge hat Muse Group hoffentlich gelernt: Wenn man im Vorfeld mit der Community spricht, hat man die besten Chancen, zu einvernehmlichen Lösungen zu kommen. Tut man das nicht, erhält man einen Scherbenhaufen, der, wenn überhaupt, nur mit viel Zeit und Geduld wieder zu kitten ist.

  • Vom Rest das Beste – Woche 19

    Vom Rest das Beste – Woche 19
    Vom Rest das Beste

    Woche 19 verlief hier eher unspektakulär und vor allem verregnet. Linux ließ sich davon nicht beeindrucken und produzierte weiter News, damit diese Kolumne nicht ins Wasser fällt.

    Die Macht der Community

    Der Aufreger der Vorwoche war zweifelsohne die Art und Weise wie Muse Group, die neuen Entwickler von Audacity Telemetrie einführen wollten. Der Zorn der Community richtete sich vor allem gegen die dazu verwendeten Tools Google Analytics und Yandex Metrica. Vor drei Tagen meldete sich Eugeny Naidenov, Vorstandsvorsitzender der Muse Group und auf YouTube und Twitter als Tantacrul bekannt, und erklärte, man ziehe den Pull Request zur Einführung von Telemetrie zurück. Dazu morgen mehr.

    Distributionen

    In der vergangenen Woche wurde Bodhi Linux 6 mit seinem von Enlightenment abgeleiteten Moksha-Desktop veröffentlicht. Vor wenigen Tagen folgte dann die einzige weitere mir bekannte Distribution, die Enlightenment einsetzt: Elive 3.8.20 Beta. Die Entwicklung der erstmals 1996 veröffentlichten Desktop-Umgebung Enlightenmentnimmt gerade wieder Fahrt auf und steht derzeit bei Version e24.

    Die Entwickler der anonymisierenden Distribution Tails rufen weiterhin zum Test von Tails 4.19~rc1 auf. Grund für diesen zweiten Testaufruf ist, dass Tails 4.19, geplant für den 1. Juni, die Art und Weise, wie man sich von Tails aus mit dem Tor-Netzwerk verbindet, komplett verändern wird. Damit sollen die in den letzten Jahren entdeckten Unzulänglichkeiten bei der Verbindung zu Tor größtenteils beseitigt werden.

    Ein weiterer Testaufruf war Ubuntu Touch OTA-17 gewidmet. In dieser Woche erschien nun die stabile Version des mobilen Betriebssystems. Die Veröffentlichung von SystemRescueCD 8.03 integriert die aktuelle Ausgabe 1.3.0 des Partitionierungswerkzeugs GParted.

    LibreOffice 7.2 wird interessant

    LibreOffice 7.2 Alpha 1 steht kurz bevor und zeigt einige Änderungen auf, die für die finale Version von LibreOffice 7.2 zu erwarten sind. Dazu zählt initialer Support für GTK4 ebenso wie ein möglicher Port auf WebAssembly (Wasm). Eine interessante neue Funktion ist Search Commands, die später im Hilfemenü zu finden sein wird. Diese Funktion hilft, jede Option, jeden Menüpunkt oder Untermenüpunkt in allen Komponenten der Office-Suite mit einem Freitextdialog zu finden. Frühe Entwicklerversionen von 7.2 stehen auf der Webseite bereit.

    Plasma 5.22 Beta erschien im Wochenverlauf, Nate Graham bietet mit seiner Zusammenfassung der Woche bei KDE weitere Neuerungen, die in 5.22 einfließen oder in die bereits begonnenen Entwicklung zu Plasma 5.23 übernommen werden. Darunter sind weitere Verbesserungen für Wayland-Sitzungen auf dem Plasma-Desktop.

    Fortschritte bei Applikationen

    Der E-Mail-Client Thunderbird erhält ein Bugfix-Release auf Version 78.10.1. Der auf Qt5 basierende Markdown-Editor Ghostwriter wurde auf 2.0 angehoben. Damit einher geht ein Wechsel des Markdown-Prozessors von Sundown zu cmark-gfm. Des Weiteren wurden die bisherigen HUD-Displays durch eine Seitenleiste ersetzt. Bisher ist Ghostwriter 2.0 erst bei Fedora 34 und Void Linux verfügbar, sollte aber bald auch als Flatpak bereitstehen.

    Der bei Facebook entwickelte Kompressions-Algorithmus Zstandard (Zstd) 1.5 ist sowohl beim Komprimieren als auch bei der Dekompression um einiges leistungsfähiger als die Vorgängerversion. In Sachen (Un)Sicherheit erlebte die Woche den Auftritt von FragAttacks, einer Reihe von Verletzlichkeiten im WLAN-Standard. Entdeckt wurden sie vom gleichen Sicherheitsforscher, der 2017 bereits die KRACKAttacks in WPA2 publik gemacht hatte. Für Linux liegen bereits Patches vor.

    PipeWire und Flutter zum Nachlesen

    Zu guter Letzt noch etwas Lesestoff für den Sonntag: Red Hat-Entwickler Christian Schaller hat ein Interview mit Wim Taymans, dem Entwickler von PipeWire geführt, der zuvor bereits Mit-Begründer von GStreamer war. PipeWire entstand bei Red Hat über die letzten fünf Jahre, das Interview deckt sowohl die bisherige Entwicklung als auch künftige Pläne für die Einführung im Automotive-Bereich ab.

    Im Sommer 2020 enthüllte Google seine Pläne, das hauseigene Open Source-App-Framework Flutter über Android und iOS hinaus für weitere Plattformen, unter anderem für Linux verfügbar zu machen. Vor zwei Monaten gab Canonical bekannt, App-Entwicklungen künftig mit Flutter 2 umsetzen zu wollen. Ein Plädoyer gegen Flutter in Linux ist diese Woche bei It’s FOSS erschienen.

  • Sxmo – Minimalismus für das PinePhone

    In einem Vortrag auf der AlpineConf 2021 wurde heute die Benutzeroberfläche Sxmo (Simple X Mobile) vorgestellt. Sxmo basiert auf Alpine Linux, einer minimalistischen Distribution und postmarketOS, das seinerseits ebenfalls auf Alpine Linux aufbaut.

    Sxmo ist laut den Entwicklern entwickelt worden, um das volle Potenzial von Linux auf Mobilgeräten zur Entfaltung zu bringen. Es stellt keine direkte Konkurrenz zu anderen mobilen Oberflächen wie Phosh oder Plasma Mobile dar, sondern wendet sich eher an Poweruser und Tweaker. Die Webseite des Projekts informiert darüber, dass die Anwendungen und Scripte, die Sxmo ausmachen, aus dem Umfeld der suckless-Bewegung stammen. Das lässt sich in etwa frei mit »Software, die weniger weh tut« übersetzen.

    Wie die Entwickler in ihrem Vortrag darlegen, sind die Ziele von Simple X Mobile Einfachheit, Erweiterbarkeit und Wiederverwendbarkeit. Dabei bezieht sich die Einfachheit auf die Unix-Philosophie, nach der ein Tool nur einen Job und diesen gut machen sollte. Zudem soll der ambitionierte Anwender die Codebasis von Sxmo innerhalb eines Tages verstehen können.

    Verwendete suckless-Tools sind unter anderem der für den mobilen Betrieb gepatchte Tiling-Manager dwm, das vom Anwender definierte Menü dmenu, der Terminal-Emulator st sowie die virtuelle Tastaturanwendung svkbd. Das alles wird durch Shell-Scripts zusammengehalten und durch einige wenige eigene Tools wie lisgd für Touch-Gesten auf der Basis von Libinput oder clickclack für haptisches oder Audio-Feedback beim Tippen ergänzt. Als Abhängigkeiten werden X, Xdm, ModemManager und NetworkManager hereingezogen.

    Erweiterbarkeit bedeutet Kontrolle durch den Anwender, indem alles einfach zu verändern und zu erweitern sein soll. Als Beispiel werden Hooks genannt, mit denen Anwender eigene Routinen einbinden können. Es sollen möglichst bestehende Tools zur Wiederverwendung kommen. Tools für die Kommandozeile sollen für den Mobilbetrieb angepasst anstatt neue Tools erstellt werden.

    Die Bedienung findet in erster Linie über Swipe-Gesten und die Hardware-Schalter des PinePhone statt. Dabei definiert die Häufigkeit, mit der ein Schalter gedrückt wird, welche Aktion ausgeführt oder welche Anwendung gestartet wird. Die Bedienung ist detailliert in der Dokumentation beschrieben. Wer auch mobil gerne viel auf der Kommandozeile arbeiten möchte, sollte sich Sxmo vielleicht genauer anschauen. Die Verwendung als täglicher Begleiter hängt derzeit stark von den Ansprüchen ab, die Entwickler und Maintainer von Sxmo nutzen die Oberfläche zum Teil bereits im Alltag.

    https://twitter.com/proycon/status/1393588012550959113