News: »Dreamfall Chapters« veröffentlicht

Die erste Episode des via Kickstarter finanzierten Adventures »Dreamfall Chapters« ist nun erschienen. Mit von der Partie ist neben Mac OS X und Windows nun auch Linux. »Dreamfall Chapters« ist ein Nachfolger des bekannten Adventures »The Longest Journey«.

Article source: http://www.pro-linux.de/news/1/21654/dreamfall-chapters-veroeffentlicht.html

News: e-Portfolio-Software Mahara 1.10 veröffentlicht

Die Mahara-Entwickler haben ihre freie e-Portfoliosoftware in der Version 1.10 veröffentlicht. Mahara wird oft im e-Learning eingesetzt. Es eignet sich nicht nur, um Fortschritte zu dokumentieren, sondern auch, um sich mit anderen Lernenden zu vernetzen und auszutauschen.

Article source: http://www.pro-linux.de/news/1/21655/e-portfolio-software-mahara-110-veroeffentlicht.html

Artikel: Qubes OS

Qubes OS – Gegenwart und Zukunft

Interview mit Joanna Rutkowska

Den aktuellen Stand und die weitere Entwicklung von Qubes OS erläuterte uns Joanna Rutkowska in diesem Interview.

Dies ist der letzte der vier Artikel über die LinuxCon Europe 2014. Die weiteren Artikel können auf der Themenseite gefunden werden.

Architektur von Qubes OS


Joanna Rutkowska

Architektur von Qubes OS

Qubes OS ist ein revolutionäres Konzept, das das Ziel hat, die Sicherheit von Desktop-Systemen zu erhöhen, ohne die Benutzbarkeit wesentlich einzuschränken. Dazu benutzt das System den Hypervisor Xen, um virtuelle Maschinen voneinander zu isolieren. Die privilegierte virtuelle Maschine (VM) Dom0, die die Desktopumgebung ausführt und alle anderen VMs steuert, hat beispielsweise keine Netzwerkverbindung und ist daher fast unangreifbar. Sicherheitskritische Treiber-Stacks, vor allem das Netzwerk und USB, laufen in isolierten VMs (bei USB ist das standardmäßig nicht aktiviert). Anwendungen werden in AppVMs installiert, die je nach Einsatzzweck über eine Netzwerkverbindung verfügen können oder auch nicht. Die VMs können verschiedenen Sicherheitsstufen zugeordnet werden, und ihre Anwendungen werden auf dem Desktop entsprechend in verschiedenen Farben markiert. Zur Kommunikation der Anwendungen über die Grenzen der VMs hinweg existieren verschiedene Werkzeuge, die immer eine manuelle Interaktion erfordern. Dadurch sind automatisierte Angriffe sowie eine Kompromittierung des Systems über eine AppVM hinaus stark erschwert. Zudem ist es einfach, neue AppVMs zu starten, die man nach Gebrauch wieder komplett löschen kann.

Qubes stellt keine Linux-Distribution dar, sondern eher eine Xen-Distribution. In verschiedenen VMs können darunter durchaus verschiedene Betriebssysteme laufen, Standard ist Fedora 20. Von größerer Bedeutung sind allerdings die Applikationen. Auf der Homepage von Qubes OS finden sich zahlreiche Informationen zu Qubes OS, darunter eine Einführung, ganz neu die Vortragsunterlagen eines Tutorials, ein Architekturüberblick, ein FAQ und umfangreiche Dokumentation für Anwender. Auch Entwickler finden hier alles Nötige, von Dokumentation über Mailing-Listen und das Ticket-System bis zum Quellcode.

Anwendungen mit Markierung ihrer Sicherheitsstufe


Joanna Rutkowska

Anwendungen mit Markierung ihrer Sicherheitsstufe

Im Rahmen der LinuxCon Europe hatte Pro-Linux die Gelegenheit, Joanna Rutkowska über Qubes OS zu befragen. Sie trat auf der Konferenz am Mittwoch als Keynote-Sprecherin auf und stellte dabei die Konzepte vor, die zur Entwicklung von Qubes OS führten. Dieses Interview wurde per E-Mail geführt.

Pro-Linux:
Sie haben kürzlich Qubes OS R2 veröffentlicht, das auf Fedora 20 beruht und Unterstützung für KDE und Xfce, VM-Templates, Windows-basierte App-VMs und andere Verbesserungen bringt. Hat diese Veröffentlichung Qubes OS bereits neue Benutzer gebracht? Haben Sie eine Schätzung, wieviele Benutzer Qubes OS im Moment hat?

Joanna Rutkowska:
Die ISO-Datei von R2 wurde bis heute von über 12.000 Benutzern heruntergeladen. Das enthält noch nicht die Downloads von anderen Spiegelservern oder BitTorrent.

Wir versuchen auch, die Zahl der »regulären« Benutzer zu ermitteln, indem wir die Anzahl der verschiedenen IP-Adressen zählen, die sich mit unseren Update-Server verbinden. Wir haben ein einfaches Skript auf dem Update-Server, das das Log (bis einen Monat zurück) liest und die IP-Adressen darin zählt. In den letzten Monaten lag diese Zahl bei etwa 3.000. Jetzt, nach der Veröffentlichung von R2, geht sie gegen 4.000…

Natürlich ist mir bewusst, dass das eine ziemlich schwache Methode ist, um die Anzahl der Benutzer zu zählen (z.B. zählt sie nicht alle Benutzer, die hinter einem NAT-Server sitzen, und zählt die Benutzer mit dynamischen IP-Adressen teils mehrfach), aber wir haben keine bessere Methode.

Pro-Linux:
Qubes R3 wird einen Hypervisor Abstraction Layer (HAL) einführen, der offenbar auf libvirt beruht. Das macht es möglich, eine ansehnliche Zahl unterschiedlicher Hypervisoren einzusetzen. Was war der Grund für diese Erweiterung? Welche Hypervisoren sind am meisten zu empfehlen und welche am wenigsten? Wie nützlich sind leichtgewichtige Lösungen wie OpenVZ und Linux Containers?

Joanna Rutkowska:
Ich denke nicht, dass es dieses Feature für Benutzer besonders einfach macht, dem verwendeten Hypervisor zu wählen. Stattdessen ist es ein Feature für Entwickler, die damit Varianten von Qubes erstellen können, die auf einem bestimmten Hypervisor beruhen.

Gründe für diese Entscheidung waren die Stärken und Schwächen der verschiedenen Hypervisoren bei Sicherheit, Geschwindigkeit, Ressourcenbedarf und Hardware-Kompatibilität.

Leichtgewichtige Lösungen wie LXC können natürlich keine vollwertige Alternative zu Hypervisoren sein, die direkt auf der Hardware laufen. Sie können z.B. keine isolierten Treiber-Domains wie die NetVM oder UsbVM bereitstellen.

Article source: http://www.pro-linux.de/artikel/2/1730/qubes-os-gegenwart-und-zukunft.html

LUG: Open Source Audio Meeting Cologne

Beim Open Source Audio Meeting Cologne handelt es sich um ein Treffen Gleichgesinnter zum Neuigkeiten- und Informationsaustausch, gegenseitigem Helfen und natürlich Diskutieren und Philosophieren über Musik und Software. Willkommen sind Musiker, Programmierer und allgemein alle Personen, die an dem Erstellen und Bearbeiten von Musik und Drumherum (Webradios etc.) mithilfe von freier Software interessiert sind.

Zusätzlich ist jederzeit Raum für Präsentationen (von Musik oder Software), Tutorials und Workshops. Diese können ohne vorherige Ankündigung gehalten werden, wenn sie einen gewissen Zeitrahmen (ungefähr 15 Minuten) nicht überschreiten. Größere Themen sind natürlich auch möglich, sollten aber vorher abgesprochen werden.

Auch Musiker, die noch gar keine Erfahrungen mit Software-gestützer Produktion haben, sind gerne willkommen.

Article source: http://www.pro-linux.de/lugs/2/219/open-source-audio-meeting-cologne.html

Security: Mehrere Probleme in Pidgin (Debian)

Originalnachricht

Article source: http://www.pro-linux.de/sicherheit/2/27687/mehrere-probleme-in-pidgin.html

News: LinuxCon Europe 2015 in Dublin

Die LinuxCon Europe wird vom 5. bis 7. Oktober 2015 in Dublin stattfinden, gemeinsam mit der CloudOpen Europe und der Embedded Linux Conference Europe. Das teilte die Linux Foundation jetzt mit.

Article source: http://www.pro-linux.de/news/1/21656/linuxcon-europe-2015-in-dublin.html

News: OpenOLAT 10.0 mit responsiver Oberfläche

Die schweizerische frentix GmbH hat ihr freies Lernverwaltungssystem openOLAT in der Version 10.0 veröffentlicht. Mit OpenOLAT können Lehrende an Schulen und Universitäten ihren Stoff den Lernenden bereitstellen und OpenOLAT für Prüfungen verwenden. Für Schüler und Studenten ermöglicht es die Lernplattform, zusammen zu arbeiten, Projektarbeiten zu dokumentieren und ein Portfolio zu erstellen.

Article source: http://www.pro-linux.de/news/1/21657/openolat-100-mit-responsiver-oberflaeche.html

6-Way Ubuntu 14.10 Linux Desktop Benchmarks

In celebration of Ubuntu 14.10’s Utopic Unicorn release today, here’s some fresh benchmarks of one of the most requested topics: 2D/3D benchmarks of different desktop environments. In this article is a look at six of the popular desktop offerings found in Ubuntu 14.10.

Article source: http://www.linux.com/news/software/applications/792824-6-way-ubuntu-1410-linux-desktop-benchmarks

Build It! Must-Have Open Source Development Tools

These days, there is big demand for strong web and application development skills in the job market. The good news is that there are many  open source tools to help you with your web project or application, and given the costs of proprietary development environments, they can save you a lot of money. Here are many good examples of development tools and tutorials, with some unsung tools that you may not have considered.

Of course, one of the most beloved tools for web developers is the Firebug extension for Firefox. If you’re deep into development for the web, you probably already use it. With Firebug, experimenting with CSS changes no longer requires that you reload a page dozens of times; using Firebug, you can dynamically edit an HTML element’s styling, looking at the effects as you change each variable value. Firebug’s JavaScript console also makes it easy to work with JavaScript interactively.

Article source: http://www.linux.com/news/software/applications/792828-build-it-must-have-open-source-development-tools

Distribution Release: Ubuntu 14.10

Canonical has announced the release of Ubuntu 14.10, the latest version of the popular Linux distribution for desktops and servers: “Ubuntu 14.10, the latest desktop release is today available for download from Canonical. This release focuses on the developer experience, overall quality, and brings a number of important…”

Article source: http://www.linux.com/news/software/applications/792829-distribution-release-ubuntu-1410