Schlagwort-Archive: OpenSource

23. OpenSource Treffen in München

Am 21. Oktober 2011 fand das 23. OpenSource Treffen im Münchner Café Netzwerk statt.

Die Themen waren:

  • Michael Schloh von Bennewitz: MeeGo – Entwicklung mit Qt

Programm und Präsentationen

Hier erfahrt ihr, wie die Open-Source-Treffen ablaufen. Außerdem stehen hier auch die Präsentationen der vergangenen Veranstaltungen zum Anschauen bereit.

Wie geht es weiter?

Das nächste reguläre Open-Source-Treffen findet am Freitag, den 25. November 2011, in München im Café Netzwerk von 18:00 Uhr bis ca. 22:00 Uhr statt.

Organisiert werden die Treffen von Florian Effenberger und Carsten Book.

Referenten gesucht!

Für das zweite Halbjahr suchen die Veranstalter der Open-Source-Treffen noch Referenten. Wer Zeit und Lust hat, ein Thema aus der Welt der freien Software in ca. 20-25 Minuten vorzustellen, ist herzlich dazu eingeladen — meldet euch einfach bei Florian oder Carsten!

Freundliche Grüße
Das OSS-Haus Team

Univention signiert Xen-Windows-Treiber

Die auf Open-Source-Komplettlösungen spezialisierte Univention GmbH spendiert den unter GPL stehenden Xen-Windows-Treibern eine Signatur. Durch diese Signatur ist es erst möglich, die Treiber regulär in 64-Bit-Windows-Systemen einzusetzen. Bisher musste man modernere Windows-Versionen, wenn es sich um die 64-Bit-Variante handelt, in einen speziellen Testmodus versetzen, um die von James Harper entwickelten Treiber überhaupt einsetzen zu können. Vergleichbare, signierte Treiber für Xen gibt es zwar auch von Citrix, doch einen Einsatz mit der Community-Variante des Hypervisors hat man dort nie offiziell gutgeheißen.

Die jetzt mit Signatur erhältlichen (PV-)Treiber werden nachträglich in einer Windows-VM unter Xen installiert. Sie etablieren eine neue Schnittstelle für Netzwerk- und Festplattenzugriffe zur Kommunikation mit dem Hypervisor, die deutlich schneller zu Werke geht als die andernfalls aktive Emulation solcher Geräte — diese Besonderheit, die auch Paravirtualisierung genannt wird, ist eine Spezialität von Xen. Sie ist aber inzwischen auch bei KVM gebräuchlich, dort liefert Red Hat entsprechende, mittlerweile auch signierte Treiber, und sogar Microsoft benutzt in Windows mit Hyper-V ähnliche Technik.

Den originalen Artikel mit allen Links sowie eine englische Version des Artikels von Peter Siering, findet ihr unter Univention signiert Xen-Windows-Treiber von heise.de.

Freundliche Grüße
das OSS-Haus Team

Bessere Suche für Thunderbird

Mit der Erweiterung ‚CryptoBird‘ können Nutzer des quelloffenen E-Mail-Programms Thunderbird zukünftig auch verschlüsselte E-Mails durchsuchen. Wer seine Daten nicht im Klartext auf der Festplatte oder bei einem Webmail-Anbieter speichern will, musste bisher auf wichtige Funktionen wie die Schlagwortsuche verzichten.

Wissenschaftler der TU Darmstadt bieten die am LOEWE-Zentrum Center for Advanced Security Research Darmstadt (CASED) entwickelte Software kostenlos als Download an.

Obwohl praktisch jedes moderne E-Mail-Programm Verschlüsselung anbietet, setzen nur wenige Nutzer und Unternehmen sie bisher ein. Einen Grund vermutet der Darmstädter Informatiker Dr. Alexander Wiesmaier in der eingeschränkten Funktionalität: „Ich nutze Thunderbird als Mailprogramm, um mich mit meiner Arbeitsgruppe zu koordinieren. Dabei hat mich immer geärgert, dass ich verschlüsselte E-Mails nicht durchsuchen kann.“

Wiesmaier konnte eine Gruppe von Informatikstudenten für die Aufgabenstellung gewinnen. Im Rahmen von Praktika entwickelten Jurlind Budurushi, Christian Fritz, Franziskus Kiefer, Christian Kirschner und Maik Thöner das Add-on CryptoBird. „Uns war wichtig, dass sich CryptoBird nahtlos in die gewohnte Benutzeroberfläche integriert, damit die Verschlüsselung beim Arbeiten kaum auffällt“, sagte der Student Franziskus Kiefer. „Jetzt ergänzen wir noch weitere Funktionalitäten, wie zum Beispiel das Anlegen und Durchsuchen verschlüsselter Kalendereinträge. Die erweiterte Version ist dann bald als Update verfügbar.“

Die Forscher hoffen, dass interessierte Programmierer CryptoBird im Open-Source-Projekt fortführen und für weitere E-Mail-Clients wie Outlook, Evolution und Apple Mail sowie für mobile Plattformen anpassen.

Den originalen Artikel mit allen Links und Fotogalerie von Lutz Poessneck, findet ihr unter Bessere Suche für Thunderbird von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Open-Source-Repository Berlios schließt

Das vor rund zehn Jahren vom Fraunhofer-Institut für Offene Kommunikationssysteme (Fokus) entwickelte Projekt Berlin Open Source kurz Berlios stellt zum Jahresende den Betrieb ein, heißt es in einer Mitteilung auf der Webseite.

Gefördert wurde das Projekt Berlios durch Mittel vom Bundesministeriums für Wirtschaft und Technologie und einigen Geldgebern aus der Industrie. Der Betreiber Fraunhofer Fokus nennt als Kennzahlen, dass 2011 rund 4800 Projekte gehostet würden, Berlios rund 50.000 registrierten Nutzern zähle sowie über 2,6 Millionen Downloads pro Monat verzeichne. Wie es in dem Schreiben heißt, fehlt dem Projekt nun die Anschlussfinanzierung. Die Suche nach Sponsoren sei ergebnislos verlaufen ,heißt es. Der 31. Dezember 2011 gilt deshalb als Schlusspunkt. Entwickler sollen ihre Projekte auf andere Repositories umziehen, ein Leitfaden auf der Webseite hilft dabei.

Den originalen Artikel mit dem Link zum Leitfaden von Ulrich Bantle, findet ihr unter Open-Source-Repository Berlios schließt von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

The Document Foundation gibt Sicherheitspatches für LibreOffice bekannt

The Document Foundation (TDF) weist auf Sicherheitspatches hin, die mit LibreOffice 3.4.3 und 3.3.4 veröffentlicht wurden und die Qualität und Sicherheit der freien Office-Suite maßgeblich verbessern.

Huzaifa Sidhpurwala, der als Sicherheitsexperte bei RedHat tätig ist, entdeckte eine Schwachstelle in der Speicherverwaltung des Codes, der für das Laden von Microsoft Word-Dokumenten in LibreOffice verantwortlich ist. Dieser Fehler könnte möglicherweise für bösartige Zwecke wie z.B. das Installieren von Viren durch eine speziell präparierte Datei missbraucht werden. Die entsprechende Beschreibung dieser Sicherheitslücke ist CVE-2011-2713, „Out-of-bounds property read in binary .doc filter“.

LibreOffice 3.4.3 enthält außerdem verschiedene Sicherheitsverbesserungen beim Laden von Bildern in den Formaten Windows Metafile (.wmf) und Windows Enhanced Metafile (.emf), die im Rahmen von Routinetests gefunden wurden.

Die LibreOffice-Entwickler haben zudem einige weitere Sicherheitslücken behoben. Dies geschah im Rahmen der allgemeinen Verbesserungen bei der Programmentwicklung, welche die allgemeine Qualität und Stabilität der Software widerspiegeln. Die meisten der Sicherheitspatches in LibreOffice 3.4.3 wurden von Caolan McNamara von RedHat und Marc-André Laverdière von Tata Consultancy Services entwickelt.

„Die Arbeit an der weiteren Verbesserung der LibreOffice-Importfilter war eine tolle Erfahrung, und ich bin stolz darauf, dass ich zur Steigerung der Sicherheit bei Millionen von Benutzern beitragen konnte“, sagte Marc-André Laverdière, Wissenschaftler der TCS Innovation Labs von Tata Consultancy Services, Ltd. „In enger Zusammenarbeit mit den TDF-Entwicklern konnten wir einige ernsthafte Sicherheitslücken und Abstürze finden und beseitigen.“

Allen Anwendern wird empfohlen, so schnell wie möglich auf LibreOffice 3.4.3 zu aktualisieren, um von der verbesserten Sicherheit der Office-Suite zu profitieren. Die aktuelle Version der 3.3er-Serie, 3.3.4, enthält die entsprechenden Sicherheitspatches ebenfalls.

LibreOffice kann hier heruntergeladen werden.

Diese Informationen stammen aus einer Mail von Florian Effenberger.

Freundliche Grüße
das OSS-Haus Team