KDE Frameworks 5.83 veröffentlicht

Über 220 grössere und kleinere Änderungen wurden in das monatliche KDE Frameworks Update eingebaut. Lesezeit: 4 Minuten

Di, 15. Juni 2021, Niklas

Das KDE Projekt hat am Samstag eine neue Version seines Frameworks veröffentlicht, in die über 220 grössere und kleinere Änderungen einfliessen. Bei Frameworks handelt es sich um eine quelloffene Sammlung aus 83 Erweiterungen für das Qt Framework. Kurz zuvor gab es bereits neue Versionen von KDE Gear und dem KDE Plasma Desktop.

Zu den wichtigsten Features der neuen Version gehört die Möglichkeit, Ordner im Ordnerauswahldialog von Programmen auszuwählen, die XDG Portals benutzen. Das betrifft vor allem Flatpak Programme. Die Programme KMyMoney und Goodvibes haben ein neues Icon erhalten. Hinter Plasmoids wird jetzt ein Unschärfe-Effekt unterstützt.

Advanced Data Protection Control

Max Schrems plant das Ende der nervigen Cookie-Banner. Lesezeit: 3 Minuten

Di, 15. Juni 2021, Ralf Hersel

ADPC ist ein von der Datenschutzorganisation Noyb vorgeschlagener automatisierter Mechanismus für die Kommunikation von Datenschutzentscheidungen der Benutzer. Es zielt darauf ab, Benutzer zu befähigen, ihre Online-Entscheidungen auf eine menschenzentrierte, einfache und durchsetzbare Weise zu schützen. ADPC unterstützt ausserdem Online-Publisher und Dienstanbieter bei der Einhaltung von Datenschutz- und Verbraucherschutzbestimmungen.

ADPC würde es den Nutzern ermöglichen, ihre Datenschutzpräferenzen in ihrem Browser, Plugin oder Betriebssystem einzustellen und sie auf einfache Weise zu kommunizieren - und damit die Reibung in der Nutzerinteraktion für Anbieter und Nutzer gleichermassen zu begrenzen, wie es in verschiedenen innovativen Gesetzen vorgesehen oder verboten ist.

Downloadmanager uGet

Downloads verwalten mit uGet Lesezeit: ~1 Minute

Mo, 14. Juni 2021, Lioh Möller

Wer eine grosse Anzahl an Downloads verarbeiten möchte, für den kann ein Downloadmanager hilfreich sein. Mit uGet steht eine grafische Anwendung für Linux, Windows, Android und BSD als Freie Software zur Verfügung.

Dabei erlaubt uGet ein segmentiertes Herunterladen mit bis zu 16 Verbindungen pro Download. Die integrierte Queue ermöglicht ein gesteuertes Abarbeiten der geplanten Downloads. Eine Funktion zum Pausieren und Wiederaufnehmen wurde ebenfalls integriert. Dank der Clipboard-Überwachung lassen sich Download-Links auf eine einfache Weise hinzufügen. Die Community bietet mit dem uget-chrome-wrapper eine Browser-Erweiterung für Firefox, Google Chrome, Chromium, Opera, und Vivaldi an.

Für einen Download können unterschiedliche Spiegelserver genutzt werden.

Wer die Applikation ausprobieren möchte, findet auf der Download-Seite des Projektes vorgefertigte Pakete entsprechende sowie Hinweise zur Installation.

Quelle: https://ugetdm.com

Haiku Neuigkeiten: Mai 2021

Das freie Betriebssystem Haiku veröffentlicht monatlich einen Bericht über die Änderungen, die an der Nightly Version vorgenommen wurden. Lesezeit: 6 Minuten

Mo, 14. Juni 2021, Niklas

Haiku, der quelloffene Nachfolger von BeOS, bereitet sich fleissig auf die dritte Beta-Version vor und veröffentlicht im "Haiku activity report - May 2021" vom 3. Juni wieder alle wichtigen Neuigkeiten rund um das Projekt. Wir haben Haiku im April ausführlich vorgestellt.

Besonders die Nutzer von Laptops dürften sich über die Nachricht freuen, dass in Zukunft die WLAN-Treiber von FreeBSD Version 13 eingesetzt werden sollen. Die Arbeiten daran wurden nun begonnen. Bislang werden die Treiber von FreeBSD Version 12 verwendet. Mit der Aktualisierung kommt Unterstützung für neue WLAN-Chips dazu.

Manjaro Abbilder erlauben Installation von Schadsoftware

Eine Sicherheitslücke in Manjaro ermöglicht die Installation von Schadsoftware. Lesezeit: 2 Minuten

Mo, 14. Juni 2021, Lioh Möller

In einem jüngst veröffentlichten Hinweis auf der manjaro-security Mailingliste werden Nutzer des Systems aufgefordert ihre Installationen umgehend zu aktualisieren. Grund dafür ist, dass mit den Abbildern für die ARM- und x86_64-Architektur identische lokale Schlüssel zur Paketsignierung ausgeliefert wurden, welche sich im Verzeichnis /etc/pacman.d/gnupg befinden.

Zwar enthalten die Installationsmedien grundsätzlich unterschiedliche Schlüssel, dennoch könnte ein Angreifer versuchen diese aus den verfügbaren Medien zu extrahieren und bei einer Installation oder Aktualisierung mehrerer Pakete einen Angriff mit den verfügbaren Signaturen durchzuführen.

Mögliche Szenarien wäre sogenannte rogue mirrors, also manipulierte Spiegelserver, oder man-in-the-middle Attacken, welche bei der Verwendung eines http-Spiegelservers mit relativ wenig Aufwand durchgeführt werden könnten.

Abhilfe schafft eine Aktualisierung des Systems mithilfe des folgenden Befehls:

pacman -Syu "manjaro-system>=20210612-1"

Als Workaround können die lokalen Signaturen entfernt und neu generiert werden:

sudo rm -rf /etc/pacman.d/gnupg
sudo pacman-key --init
für x86_64: sudo pacman-key --populate archlinux manjaro
für ARM: sudo pacman-key --populate archlinux manjaro archlinuxarm manjaro-arm

Quelle: https://lists.manjaro.org/pipermail/manjaro-security/2021-June/001393.html

Bildquelle: https://www.deviantart.com/peprolinbot/art/Skynet-Manjaro-860309239

BigBrotherAward für Doctolib

Doctolib verarbeitet zigtausenden Daten von Patienten unter Missachtung der ärztlichen Vertraulichkeit. Lesezeit: 2 Minuten

Mo, 14. Juni 2021, Lioh Möller

Der diesjährige BigBrotherAward in der Kategorie Gesundheit geht an Doctolib aus Berlin.

Der Anbieter betreibt ein Vermittlungsportal, über das Patienten die Möglichkeit haben, Termine mit teilnehmenden Ärzten zu vereinbaren.

Dazu schliessen Arztpraxen einen Vertrag mit Doctolib ab und erteilen Zugriff auf ihre Patientendaten. Kunden können daraufhin über eine Internetseite Behandlungs- oder Beratungstermine vereinbaren.

Nach dem Import der Patientenliste wird ein regelmässiger Datenabgleich des Arztsystems mit dem Vermittlungsportal von Doctolib durchgeführt. Dabei scheint es keine Rolle zu spielen, ob ein Patient das Portal in Anspruch nehmen möchte oder nicht.

Durch ein Akzeptieren der AGB des Herstellers entbindet der Patient seine Ärzte ausserdem von der gesetzlichen Schweigepflicht.

Zusätzlich kommen auf der Webseite des Betreibers eine grosse Zahl von Trackern wie Google Analytics zum Einsatz. Die Infrastruktur zur Erbringung der Dienstleistung läuft auf Amazon Web Services.

Eine Aufzeichnung der Laudatio des Awards steht öffentlich zur Verfügung.

Quelle: https://bigbrotherawards.de/2021/gesundheit-doctolib

PDF Mix Tool 1.0 erschienen

Das Werkzeug kommt mit aufpolierter Oberfläche, PDF-Metadaten-Bearbeitung und Qt6-Unterstützung. Lesezeit: 2 Minuten

Mo, 14. Juni 2021, Ralf Hersel

PDF Mix Tool ist ein grafisches Werkzeug zur Durchführung gängiger PDF-Bearbeitungsoperationen. Es kann Seiten aus PDF-Dokumenten extrahieren, löschen und drehen, mehrere PDF-Dateien zu einem einzigen Dokument zusammenführen, leere Seiten hinzufügen, das Seitenlayout eines PDFs ändern (Grösse, Ausrichtung, Anzahl der Zeilen und Spalten, Ränder usw.), Broschüren hinzufügen und vieles mehr. Unter der Haube macht es Gebrauch von QPDF zur Manipulation von PDF-Dateien.

Mit der neuesten Version 1.0 (tatsächlich gibt es bereits die Version 1.0.1) wurde die Benutzeroberfläche der Anwendung überarbeitet, um sie intuitiver zu gestalten. Es gibt keine Registerkarten mehr für einzelne und mehrere Dateien, und die Seitenleiste enthält jetzt alle verfügbaren PDF-Operationen, jede mit einem Symbol, um die gesuchte Option leicht zu erkennen.

Eine weitere Änderung in dieser Version ist die Möglichkeit, die Metadaten des PDF-Dokuments zu bearbeiten. Man kann nun den PDF-Titel, Autor, Betreff, Schlüsselwörter, Ersteller, Produzent, Erstellungs- und Änderungsdatum ändern. Ausserdem versucht PDF Mix Tool mit dieser Version nun, Links, Anmerkungen und Gliederungen so weit wie möglich zu erhalten, unabhängig von der verwendeten Operation. Weitere Änderungen in PDF Mix Tool 1.0 sind die Unterstützung von Qt6 und die 'von rechts-nach-links'-Reihenfolge bei der Seitenzusammenstellung, zusammen mit Fehlerkorrekturen.

PDF Mix Tool ist dem PDF Arranger sehr ähnlich. Der Hauptunterschied besteht darin, dass PDF Arranger GTK verwendet und eine Vorschau des PDFs während der Änderungen anzeigt. Zudem verwendet PDF Arranger pikepdf zum Ändern von PDF-Dateien, während PDF Mix Tool QPDF einsetzt, was zu unterschiedlichen Ergebnissen führen kann.

Das Werkzeug gibt es als Flatpak, Snap-Paket oder kann aus dem Quellcode auf der GitLab-Seite des Projekts erstellt werden.

Quelle: https://gitlab.com/scarpetta/pdfmixtool#pdf-mix-tool

LibreTechShop bietet Freie Hardware

LibreTechShop bietet Freie Hardware an. Lesezeit: 2 Minuten

Mo, 14. Juni 2021, Lioh Möller

Wer Freie Hardware erwerben möchte, dem steht meist eine lange Suche nach einem geeigneten Anbieter bevor. Der aus Indien stammende Betreiber des neu eröffneten LibreTechShops namens Abhas Abhinav, hat sich vorgenommen diese Versorgungslücke zu schliessen und bietet aktuell bereits Lenovo x230 Laptops mit Coreboot an.

In Planung sind viele weitere Produkte wie eine auf Freier Software basierende Lösung zur Heimautomatisierung, befreite Wireless-Router, mechanische Tastaturen oder ein LED-Controller.

In einem ausführlichen Blogartikel beschreibt Abhas Abhinav wie der Shop aufgesetzt wurde und welche Hindernisse dabei überwunden werden mussten. Dabei wurde besonders viel Wert auf eine Kompatibilität mit LibreJS gelegt.

Über eine Discourse-Plattform haben Kunden und Interessierte die Möglichkeit sich auszutauschen. An einer ausführlichen Dokumentation wird ebenfalls gearbeitet.

Quelle: https://libretech.shop

Partner