Folge 33 des GLN-Podcasts, aufgenommen am 30. März 2023.
In dieser Folge sprechen Lioh, Ferdinand und Ralf darüber, ab wann und an wen Sicherheitslücken gemeldet werden sollen. Wir gedenken Gordon Moore, reden über den offenen Brief zur KI-Pause, und fragen, ob das Herkunftsland von Freier Software eine Rolle spielt. Ausserdem gibt es ein Interview mit Fairphone.
Für ein optimales Hörerlebnis, empfehlen wir eine Podcatcher-App zu verwenden. Zum Beispiel AntennaPod (Android) oder gPodder (Desktop) oder GNOME-Podcast (GNOME-Desktop).
Shownotes
Vanilla OS
Das immutable System bindet mit einem innovativen Paketmanager auf Container-Basis nahtlos Anwendungen aus anderen Distributionen ein. Der Begriff immutable steht für ein unveränderliches Dateisystem, die je nach Distribution auf unterschiedliche Weise hergestellt wird.
Bei Vanilla ist es eine gedoppeltes Root-FS mit Btrfs. Nennt sich ABRoot. Zwei Partitionen a 20 GB, die die Kernanwendungen beherbergen. Eine davon ist zur Laufzeit eingehängt ist. Änderungen landen auf der anderen Partition, die beim nächsten Reboot eingehängt wird.
Die Aktualisierungen übernimmt der Vanilla System Operator im Zusammenspiel mit ABRoot. Updates werden auf Wunsch auch automatisch eingespielt und beim nächsten Reboot und gelungener Aktualisierung übernimmt die 'zukünftige' Partition. Manuelle Updates sind per sudo vso trigger-update --now möglich.
Im Kern des Systems agiert als eine der Kernkomponenten die Eigenentwicklung APX, ein auf Apt basierender Paketmanager. APX installiert Software aus Debian, erlaubt aber auch das Verwenden von Paketen aus anderen Distributionen wie Fedora oder Alpine, Arch Linux, openSUSE, Void Linux oder Nix .Dabei erstellt APX auf dem Tool Distrobox basierende Container [4], die die Anwendungen vom Root-Dateisystem isolieren.
Gordon Moore am 24. März gestorben. Intel 1968, Andy Grove, Robert Noyce. 1965 Moore's Law: Verdoppelung der Prozessorleistung alle 18 Monate. Ende bei 2-3 nm wegen des quantenmechanischen Tunnelstroms.
In einem offenen Brief haben Experten aus Forschung, Wissenschaft und der Tech-Branche eine Pause bei der Entwicklung von Künstlicher Intelligenz gefordert. Die Zeit solle genutzt werden, um ein Regelwerk für die Technologie zu schaffen, hiess es in dem Brief der gemeinnützigen Organisation Future of Life. Es sollten Sicherheitsstandards für die Entwicklung von KI festgelegt werden, um mögliche Schäden durch die riskantesten KI-Technologien abzuwenden.
Woher will denn Fairphone bitte wissen, wie viele /e/ nutzen? Ich habe mir vor 2,5 Jahren ein Fairphone 3 gekauft und wenn sich ein google-Konto für mich kein absolutes NoGo gewesen wäre, hätte ich mich nicht eine Woche (!) damit herumgeschlagen /e/ selbst draufzuspielen. Dabei habe ich einen technischen Hintergrund. Ich verstehe alle, die das nicht auf sich nehmen. Es bräuchte eine einfach formulierte, verständliche, auch deutsche Schritt-für-Schritt-Anleitung. Natürlich verstehe ich die Firma, dass sie google als Standard installiert, aber 20€ für eine freies OS draufzuzahlen wenn man es bei der e-Foundation kauft, ist auch schräg. Und was ist mit Kundis wie mir, die einfach nur das Standardgerät gekauft haben und erst dann von dieser Möglichkeit erfahren? Also einen kleinen Faltzettel für die /e/-Installation oder einfach nur einen Link zu einer verständlichen Anleitung in die Standardbox legen, ist doch locker zu machen. Und wenn die e-Foundation das nicht will, weil sie Angst haben weniger zu verkaufen? Dann gibt man denen halt mehr Geld und verkauft dadurch aber mehr Geräte selbst. Wo ein Wille, da ein Weg :)
Geschrieben von Traumler
am 25. April 2023 um 19:38
Welches ist denn die Bank von Ferdinand, welche 2FA über den OTP Standard unterstützt?
Ich bin schon seit gefühlt ewiger Zeit auf der Suche und wurde bisher nie fündig!
Solange ich das nicht mit eigenen Augen gesehen habe, mag ich das eigentlich kaum glauben. Ich bitte freundlich und mit Nachdruck um Ergänzung - und da kenne ich einige Leute, welche grosses Interesse bekunden würden.
Woher will denn Fairphone bitte wissen, wie viele /e/ nutzen? Ich habe mir vor 2,5 Jahren ein Fairphone 3 gekauft und wenn sich ein google-Konto für mich kein absolutes NoGo gewesen wäre, hätte ich mich nicht eine Woche (!) damit herumgeschlagen /e/ selbst draufzuspielen. Dabei habe ich einen technischen Hintergrund. Ich verstehe alle, die das nicht auf sich nehmen. Es bräuchte eine einfach formulierte, verständliche, auch deutsche Schritt-für-Schritt-Anleitung. Natürlich verstehe ich die Firma, dass sie google als Standard installiert, aber 20€ für eine freies OS draufzuzahlen wenn man es bei der e-Foundation kauft, ist auch schräg. Und was ist mit Kundis wie mir, die einfach nur das Standardgerät gekauft haben und erst dann von dieser Möglichkeit erfahren? Also einen kleinen Faltzettel für die /e/-Installation oder einfach nur einen Link zu einer verständlichen Anleitung in die Standardbox legen, ist doch locker zu machen. Und wenn die e-Foundation das nicht will, weil sie Angst haben weniger zu verkaufen? Dann gibt man denen halt mehr Geld und verkauft dadurch aber mehr Geräte selbst. Wo ein Wille, da ein Weg :)
Ich Wünsche euch einen schönen Guten Abend,
meine Vermutung ist, dass Linux Mint auch wegen dem Snap-Zwang von Canonical, generell zu Debian wechseln wird.
Euer Podcast ist richtig gut geworden. Und bin schon auf die nächste Folge gespannt.
Macht bitte weiter.
Welches ist denn die Bank von Ferdinand, welche 2FA über den OTP Standard unterstützt?
Ich bin schon seit gefühlt ewiger Zeit auf der Suche und wurde bisher nie fündig!
Solange ich das nicht mit eigenen Augen gesehen habe, mag ich das eigentlich kaum glauben. Ich bitte freundlich und mit Nachdruck um Ergänzung - und da kenne ich einige Leute, welche grosses Interesse bekunden würden.