Welche App Alternativen sind möglich Teil 3
Die Feiertage sind vorbei, es kehrt wieder der Alltag ein. Ich blogge wieder und möchte in der heutigen Folge meiner Serie auf Messenger und auf 2 auf den Datenschutz fokkusierte Apps eingehen. In den 2 vorangegangen Folgen bin ich auf Apps eingegangen, die ich im Zusammenhang mit Nextcloud nutze und auf Element Messenger Dies ist mein Messenger den ich nutze um mit meinen Freunden in Kontakt bleiben zu können. Der Element Messenger dient dazu eine Verbindung zum Matrix Chatsystem aufzubauen und dort mit anderen schreiben zu können. Ein Matrix Server kann man entweder selbst betreiben, oder sich auf einem anmelden. Beispielsweise https://matrix.fulda.social oder den offiziellen https://matrix.org. Welchen Server man wählt hängt davon ab was man möchte, so sind bei meinem…
Microsoft forkte Software bei Github und Bot entfernte die Apache Lizenz
Das ist mal der Hammer. Bin auf einen Post gestoßen bei Mastodon das Microsoft, Software die unter der Apache Lizenz stehen, in diesem Beispiel Coups, bei Github kopiert undd die Lizenz durch eine eigene ersetzt. Wenn das kein Versehen war, wäre das eine äußerst Strafbare Handlung! https://github.com/microsoft/cups/commit/ad69bcc78bdea3fea3f09fe56674daea821bb407 Laut einigen Kommentaren bei News Combinator handelt es sich wohl um einen defekten Bot. Ein vermeintlicher MS Mitarbeiter meldete sich zu Wort und teilte mit: MS-Entwickler hier. Vielen Dank für diesen Hinweis. Ich habe mich mit den GH@MS-Administratoren in Verbindung gesetzt, um dies zu untersuchen und einige Sicherheitsvorkehrungen in das Tooling aufzunehmen, damit dies in Zukunft nicht mehr passiert.https://news.ycombinator.com/item?id=29684702 Es ist aktuell nicht nur eine Repo betroffen, sondern mehrere. ippsample (Apache -> MIT)…
Nextcloud Hub II (23) wurde veröffentlicht!
Auf einem weltweit gestreamten digitalen Event hat das Nextcloud-Team diedie Verfügbarkeit von Nextcloud Hub II, der dritten großen Produkteinführung in diesem Jahrund das 23. große Software-Release! Was ist neu? Die wichtigsten Verbesserungen von Nextcloud Hub II sind: Nextcloud Groupware: Terminbuchung, Raum- und Ressourcensuche und MailNextcloud Talk: Hintergrundunschärfe, Geräteprüfungsbildschirm, Benutzerberechtigungen u.v.mNextcloud Office: entwickelt in Zusammenarbeit mit Collabora ProductivityEin-Klick-Bereitstellung: einfache Installation und AktualisierungNextcloud Backup: eine Peer-to-Peer-Backup-Lösung für PrivatanwenderNextcloud Clients: Updates für Desktop-, Android- und iOS-Clients verfügbar Files: Profilseite und automatische Einstellung des BenutzerstatusDelegierung von Administrationsaufgabenmassive Leistungsverbesserungen bei der Synchronisierung Vollständige Liste der Neuerungen Changelog Nextcloud Hub 2 (2023) Wie immer gibt es einen staged Rollout, will heißen; es bekommen nicht alle das Update gleichzeitig, sondern wird in Phasen verteilt. So kann der…
Telegram ist alles andere als sicher; sogar Facebook ist sicherer, sagt der Signal-Gründer
Telegram hat sich den Ruf erworben, die etwas hippere und, wie manche meinen, sicherere Alternative zu WhatsApp oder Messenger zu sein - etwas, das mit der Signal-App vergleichbar, wenn auch vielleicht bekannter ist. Der Ruf von Telegram, zusätzliche Cybersicherheit zu bieten, ist jedoch übertrieben - eine Tatsache, die der Gründer von Signal, Moxie Marlinspike, diese Woche betonte. Marlinspike übte heftige Kritik an einem der größten Konkurrenten von Signal, indem er die weit verbreitete Vorstellung, Telegram biete eine Ende-zu-Ende-Verschlüsselung, in den Wind schlug. Nachrichten, die über Telegram verschickt werden, werden auf den Servern von Telegram in ihrer ursprünglichen Form oder im Klartext gespeichert, ohne dass irgendeine Art von Verschlüsselung zum Schutz privater Nutzerdaten zum Einsatz kommt, teilte Marlinspike mit. Er fuhr…
Iphone 15 Pro möglicherweise ohne Sim-Karten Slot
Das iPhone Pro des Jahres 2023, das wir als iPhone 15 Pro bezeichnen werden, könnte laut dem brasilianischen iPhone Blog den physischen SIM-Kartensteckplatz abschaffen. Obwohl das iPhone 13 und 13 Pro erlaubt, zwei eSIMs gleichzeitig zu verwenden, verfügen die Smartphones auch über einen Nano-SIM-Kartensteckplatz. Dies könnte sich jedoch ab 2023 ändern, da das iPhone 15 Pro dem Bericht zufolge nur noch mit eSIMs kompatibel sein wird. Angeblich arbeitet Apple mit einem britischen Unternehmen zusammen, um dies zu realisieren. Da diese Quelle keine gesicherte Quelle ist und das iPhone 2023 noch in weiter Ferne liegt, sollte man diesen Bericht mit Vorsicht genießen. Allerdings haben gab es schon unzählige Berichte, wo berichtet wurde dass Apple plant, das iPhone irgendwann ganz ohne Anschlüsse…
Frohe Weihnachten!
Auch wenn es etwas spät ist, jedoch nicht zu spät, wünsche ich all meinen Lesern und denen, die es noch werden wollen, frohe Weihnachten und eine schöne Zeit mit der Familie und Freunden.
Pixelfed sucht freiwillige zum übersetzen
Die Entwickler suchen aktuell händeringend Freiwillige, die helfen können, die Fotoplattform in andere Sprachen zu übersetzen. Es fehlen noch etliche Sprachen. Das Ganze wird realisiert über Crowdin. Dies ist eine Plattform, um verschiedene Projekte in Zusammenarbeit übersetzen zu können. Angefragt wurde über Mastodon und es haben sich dort schon einige Helfer gefunden, die sich um ihre Sprache kümmern. Bereits in Arbeit sind Niederländisch, Hebräisch, griechisch, Italienisch und schottisch. Wie man sieht, viel fehlt noch. Wobei Englisch und Deutsch aktuell fertig übersetzt sind. https://mastodon.social/@pixelfed/107488321342032334
Google hat Probleme mit Android 12 und dem Pixel 6 – nächstes Problem aufgetaucht
Google hatte nicht viel Glück mit Android 12 auf dem Pixel 6, insbesondere angesichts der wachsenden Liste von Fehlern, auf die Nutzer stoßen. Das neueste Problem hat einige der coolsten und hilfreichsten Anruffunktionen von Google Assistant betroffen. Google bestätigte am Mittwoch über einen Community-Post, dass es Call Screen und Hold For Me aufgrund eines Bugs, der mit dem Dezember-Update eingeführt wurde, deaktiviert hat. Der Fehler scheint vor allem diejenigen mit der SQ1D-Version des Updates zu betreffen, also praktisch alle Pixel 6 und Pixel 6 Pro, die den Dezember-Patch erhalten haben. Ältere Pixel-Telefone scheinen davon nicht betroffen zu sein. Call Screening ist eine nette Funktion, die es Nutzern ermöglicht, Google Assistant fragen zu lassen, warum ein unbekannter Anrufer anruft, so dass…
WordPress-Plugin All In One SEO mit kritischer Sicherheitslücke
Das bei Wordpress beliebte Plugins weißt laut heise eine kritische Sicherheitslücke auf. Bei der Schwachstelle (CVE-2021-25036) die als kritisch gilt, genügt es wenn ein Angreifer einen Subscriber Account anlegt, was bei vermutlich bei 95 % der weltweiten Wordpress Seiten der Fall sein wird. Betroffenen ist die REST-API. Aufgrund einer fehlerhaften Berechtigungsprüfung könnte ein Angreifer durch einen einzigen Großbuchstaben in einer Anfrage die Prüfung vollständig umgehen. Klappt das, ist der Zugriff auf beispielsweise aioseo/v1/hatccess gegeben. Das geht aus einem Post von einem Jetpack Entwickler hervor. Bei einer zweiten Lücke (CVE-2021-25037 „hoch“) könnten SQL-Injection-Attacken möglich ein und wäre mit ersten Lücke kombinierbar sein, allerdings sollen dafür höhere Benutzerrechte von Nöten sein. Mit der Version 4.1.5.3 soll das Problem wohl gelöst sein, laut…
Facebook muss sein Verhalten bei der US-Kapitol erstürmung vor dem Senat erklären
Eine Gruppe von 13 demokratischen Senatoren unter der Leitung von Amy Klobuchar (Minnesota) und Jack Reed (Rhode Island) hat Meta-CEO Mark Zuckerberg aufgefordert, Rechenschaft darüber abzulegen, wie Facebook vor dem Angriff auf das US-Kapitol am 6. Januar mit der Durchsetzung von Falschinformationen umgegangen ist. Unter Berufung auf Dokumente und Aussagen der Facebook-Whistleblowerin Frances Haugen wollen sie wissen, warum das Unternehmen vor der Präsidentschaftswahl 2020 eingeführte Schutzmaßnahmen "voreilig" entfernt hat. "Diese Aktion hat es ermöglicht, dass Fehlinformationen, Desinformationen und gewalttätige Rhetorik unmittelbar nach dem Wahltag und im Vorfeld des Aufstands vom 6. Januar auf die Plattform zurückkehren konnten", so die Gruppe. Viele der Fragen drehen sich um Metas aufgelöstes Civic Integrity Team. Während ihrer Aussage vor dem Senatsunterausschuss für Verbraucherschutz, Produktsicherheit…