Schlagwort-Archive: Oracle

LibreOffice kommt auf iOS, Android und in den Browser

Die freie Büro-Software, die aus OpenOffice hervorgegangen ist, soll künftig auch auf den Mobilbetriebssystemen Android und iOS laufen.

Zudem, wie die Document Foundation auf einer LibreOffice-Konferenz in Paris erklärte, werde die quelloffene Suite auch in Browsern laufen. Bis es so weit ist, wird jedoch einige Zeit vergehen, wie die Document Foundation mitteilt: „Das sind keine Produkte, die für Endanwender erhältlich sind, sondern fortgeschrittene Entwicklungsprojekte, die Ende 2012 oder Anfang 2013 zu Produkten werden sollen.“

Der Prototyp der Online-Version von LibreOffice nutzt das Software Framework GTK+, HTML Canvas für 2D-Grafik und WebSocket für die Kommunikation zwischen Browser und Server. Dem Projekt steht der Deutsche Michael Meeks von Suse vor.

Für die Android- und iOS-Varianten von LibreOffice zeichnet sich mit Tor Lillqvist ebenfalls ein Suse-Programmierer verantwortlich. Nach Angaben der Document Foundation steht aber die Arbeit an der Benutzeroberfläche noch am Anfang. Teile des Programmcodes wurden aber bereits kompiliert.

Im Rahmen der Konferenz gab die Document Foundation bekannt, dass mehrere französische Regierungsbehörden insgesamt 500.000 Computer, der größte Teil davon Windows-Rechner, von OpenOffice.org auf LibreOffice umstellen. „Dadurch vergrößert sich die Installationsbasis unter Windows auf einem Schlag um 5 Prozent“, so die Document Foundation.

Dies ist ein weiteres Zeichen dafür, dass nicht nur die Community, sondern auch die Anwender inzwischen LibreOffice dem Vorgänger OpenOffice vorziehen. Die Document Foundation und damit auch LibreOffice waren von Programmierern ins Leben gerufen worden, die mit der Entwicklung von OpenOffice in den Monaten nach der Übernahme von Sun Microsystems durch Oracle unzufrieden waren. Einige Zeit danach übergab Oracle die Verantwortung für OpenOffice an die Apache Software Foundation.

Viele Linux-Anbieter wie Red Hat, Suse und Ubuntu haben sich hinter LibreOffice gestellt. IBM, dessen kostenlose Produktivitätsanwendungen Lotus Symphony auf OpenOffice basieren, unterstützt hingegen weiterhin OpenOffice.org.

Den originalen Artikel mit Fotogalerie von Martin Schindler, findet ihr unter LibreOffice kommt auf iOS, Android und in den Browser von silicon.de.

Freundliche Grüße
das OSS-Haus Team

MySQL.com verbreitet Windows-Malware

Die Seite MySQL.com ist eine der beliebtesten Open-Source-Seiten im Web. Hacker kaperten die Seite und verbreiteten so Schadsoftware.

Über MySQL wurden Nutzer von Windows-PCs infiziert, bevor das Sicherheitsleck auf der Seite geschlossen wurde. MySQL.com hatte schnell auf die Bedrohung reagiert und die Malware von den Servern wieder entfernt. Erst vor wenigen Wochen wurde mit Linux.org ebenfalls ein Open-Source-Repository von Hackern gekapert.

Allerdings liegen derzeit keine Zahlen vor, wie lange die Webseite von den Hackern kompromittiert war oder wie viele Besucher über MySQL.com infiziert wurden. Schätzungen zufolge, wird über 100.000 Mal täglich auf MySQL.com zugegriffen und im Schnitt sind das bis zu 34.000 Unique User.

Die Verbreitungsraten bei solchen Attacken sind in der Regel recht hoch. Derzeit ist aber auch noch unklar, wie groß die Bedrohung für die infizierten Nutzer ist. Der Chef des Sicherheitsanbieters Armorize Wayne Huang erklärt in einem Blog, dass diese Form der Malware vermutlich sehr schwer zu entfernen ist.

„Wir haben noch keine grundlegende Analyse erstellt, was genau diese Malware macht. Wir wissen, dass es einige der Windows .dll (Dynamic Link Libraries) verändert, vermutlich um die Malware dauerhaft zu installieren und sie ständig aktiv zu halten. Man kann es vermutlich wieder entfernen, aber es ist sicherlich kein trivialer Prozess.“

Inzwischen ist das Sicherheitsloch gestopft, doch eine Zeit lang konnten die Hacker die Besucher der Seite auf eine Seite mit einem BlackHole-Exploit umleiten, die den Browser zwingt, Malware auf dem Rechner zu installieren. Wie es von Armorize heißt: Ohne dass der Nutzer etwas davon merkt.“ Denn der Besucher muss nichts klicken oder installieren. Allerdings können derzeit laut Armorize nur vier von 44 Anbietern von Sicherheitssoftware die Malware auch erkennen.

Brian Krebs von dem Blog Krebs on Security berichtete, dass er vor einigen Tagen in einem russischen Forum ein Angebot gesehen habe, das für 3000 Dollar administrativen Zugriff auf MySQL.com versprach. „Ich glaube, dass es sehr wahrscheinlich ist, dass dieser Angriff speziell mit diesen russischen Foren zusammenhängt“, erklärt daher auch Huang.

Weder von den Verantwortlichen von MySQL.com noch von Oracle liegt derzeit ein Kommentar vor.

Den originalen Artikel mit allen Links und einem Video von Armorize in Englisch von Martin Schindler, findet ihr unter MySQL.com verbreitet Windows-Malware von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Android: Oracle will 1,1 Milliarden Dollar

Oracle hat den wegen angeblicher Patent- und Urheberrechtsverletzungen geforderten Schadensersatz deutlich nach unten korrigiert.

Laut der jüngsten Forderung müsste Google wegen angeblicher Patent- und Urheberrechtsverletzungen nur noch 1,16 Milliarden Dollar an Oracle bezahlen. Ursprünglich hatte Oracle wegen der vorgeblichen widerrechtlichen Nutzung von Java-Code im Mobilbetriebssystem Android zwischen 2,1 und bis zu 6,1 Milliarden Dollar gefordert.

Die neue Summe geht aus einem Schreiben an das betreffende US-Bezirksgericht hervor und stammt von dem Oracle-Anwalt Steven Holztman. Demnach fordere Oracle 960 Millionen Dollar wegen der Verletzung von Urheberrechten und weitere 202 Millionen Dollar wegen Patentverletzungen.

Bereits im Sommer hatte der zuständige Richter William Alsup Oarcles Forderungen als zu hoch zurückgewiesen. Damals hatte er aber auch dem Kläger die Möglichkeit eingeräumt, einen neuen Betrag zu nennen.

Google weist die Vorwürfe zurück, wissentlich Java-Urheberrechte und -Patente in Android verletzt zu haben. Im Oktober wird der Rechtsstreit weiter verhandelt.

Den originalen Artikel mit Links von Martin Schindler, findet ihr unter Android: Oracle will 1,1 Milliarden Dollar von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Linux wird nicht ausgebootet

Mit Secure Boot, das Microsoft mit Windows 8 forcieren will, sollen Rechner künftig nur noch signierte Betriebssysteme starten. Was auf den ersten Blick wie ein Kampagne gegen Linux und Open Source aussieht, ist in Wahrheit ein ausgeklügeltes Sicherheitssystem, von dem Server-Distributionen profitieren können.

PCs und Notebooks könnten sich künftig weigern, Linux oder andere Betriebssysteme zu starten, wenn zuvor Windows 8 installiert wurde. Dafür wäre die Secure-Boot-Funktion der UEFI-Firmware künftiger Rechner verantwortlich, die Microsoft ab Windows 8 unterstützen will. Ist Secure Boot aktiviert, startet die UEFI-Firmware nur noch signierte Betriebssysteme, deren Signaturschlüssel vom Mainboard- oder UEFI-Hersteller in einer speziellen Datenbank hinterlegt sind. So sieht es die am 6. April 2011 veröffentlichte UEFI-Spezifikation 2.3.1 vor, die derzeit unter den Chip- und Mainboard-Herstellern diskutiert wird – denn schon die nächste Generation Chipsätze soll die neue Spezifikation unterstützen.

Mit Secure Boot wollen Microsoft und die Hardware-Hersteller, so auch die offiziellen Stellungnahmen, Angreifern das Leben schwer machen: Die Sicherheitsmechanismen eines Betriebssystems mögen noch so ausgefeilt sein – wird zuvor etwa über einen Bootsektor-Virus ein Schadprogramm in den Speicher geladen, kann es die Schutzmechanismen nach Belieben aushebeln. Bootet der Rechner nur noch signierte Bootloader, Betriebssysteme und Hypervisors von einigen wenigen vertrauenswürdigen Quellen, können Angreifer das Betriebssystem nicht mehr manipulieren und den Schutzmechanismen des Betriebssystems nicht mehr zuvor kommen. Außerdem sieht der UEFI-Standard vor, dass die Firmware den Key für eine verschlüsselte Festplattenpartition an das signierte Betriebssystem weiterreicht.

Um Linux auf einem solchen Rechner anstandslos starten zu können, müssten Bootloader und Kernel signiert sein und der öffentliche Signaturschlüssel in der Datenbank der Mainboard-Firmware vorliegen. Die Hersteller dürften durchaus damit einverstanden sein, die Schlüssel der großen und der kommerziellen Distributoren wie Red Hat, Oracle und Suse aufzunehmen. Damit kämen die Enterprise-Distributionen dieser Hersteller in den Genuss der gleichen Manipulationssicherheit wie Windows 8.

Ob sie aber auch freien Projekten wie Debian und Fedora und den unzähligen kleinen Linux-Distributionen genügend vertrauen, um deren Schlüssel standardmäßig auf den Mainboards zu hinterlegen, ist fraglich. Schließlich genügt einem Angreifer Zugang zu einem einzigen Signaturschlüssel, um seine Schadprogramme korrekt signieren und unbemerkt in den Bootvorgang einfügen zu können.

Die UEFI-Spezifikation sieht allerdings auch vor, unsignierte Software zu starten: So wird unter Punkt 27.7.3.3 bei Schritt 5 explizit die Möglichkeit beschrieben, den Benutzer nach einem (zuvor festzulegenden) Passwort zu fragen, falls die UEFI-Firmware auf ein nicht signiertes Boot-Image stößt. So lässt sich verhindern, dass sich ein Angreifer unbemerkt in den Bootvorgang einklinkt – ohne dem (autorisierten) Benutzer Beschränkungen bei der Software aufzuerlegen.

Damit das Passwort nicht bei jedem Start erneut abgefragt wird, müssten die Linux-Distributoren den Bootloader und ihren Kernel dennoch signieren – und den Signaturschlüssel mit Hilfe einer UEFI-Applikation in der Schlüsseldatenbank des Mainboards nachtragen.

Technisch ist dies eine durchaus lösbare Aufgabe, die Umsetzung bereitet jedoch rechtliche Probleme: So wird der heutige Standard-Bootloader Grub 2 unter der GPLv3-Lizenz veröffentlicht, die vorschreibt, dass der Signaturschlüssel ebenfalls offengelegt werden müsste. Damit würde man Angreifern jedoch Tür und Tor öffnen, da sie sich dann auf jedem Rechner mit Grub-Installation wiederum unbemerkt in den Bootprozess jedes installierten Betriebssystems einklinken könnten. Die Installation von Linux und Grub könnte sich letztlich sogar als Sicherheitsrisiko entpuppen.

Den originalen Artikel mit allen Links von Mirko Dölle, findet ihr unter Die Woche: Linux wird nicht ausgebootet von heise – Open Source.

Freundliche Grüße
das OSS-Haus Team

Neustart: Openoffice in der Offensive

Oracle hat die lizenzkostenfreie Bürosoftware an Entwickler verschenkt. Nun lockt das Konkurrenzprodukt zu Microsoft Office viele Unterstützer. Selbst IBM will dem Produkt helfen.

20 Jahre lang hat der Softwareentwickler Stefan Taxhet mit an der Bürosoftware Openoffice.org gearbeitet, jetzt will er dafür sorgen, dass sie noch eine Zukunft hat. Künftig will er mit seinen Vereinskollegen die Dienstleistungen für professionelle Kunden organisieren, um die sich nach der Freigabe von Oracle niemand mehr kümmert.

Taxhet klingt zuversichtlich: „Seit das Projekt unabhängig von einem Hauptsponsor ist, gehen die Entwickler mit einem ganz neuen Selbstbewusstsein ran“, sagt der 47-Jährige. Mit Hauptsponsor meint Taxhet den Softwarekonzern Oracle.

Die Übernahme von Openoffice durch Oracle hatte für einen Aufschrei in der Entwicklerszene gesorgt. 2010 war die lizenzkostenfreie Bürosoftware, die unter anderem Programme zur Textverarbeitung und Tabellenkalkulation beinhaltet, durch den Kauf von Sun Microsystems an den US-Konzern gefallen. Oracle verlor aber schnell das Interesse an dem Projekt.

Der auf Datenbanken und andere Firmenanwendungen spezialisierte Konzern brachte zwar im Winter noch die Version 3.3 heraus, die Vermarktung und eine angekündigte Version für die Nutzung des Programms über ein Netz von Internetrechnern (Cloud) schliefen jedoch ein. Viele ehrenamtlicher Entwickler kehrten dem Projekt den Rücken.

Anfang Juni übergab Oracle das Programm der Apache Foundation, einer ehrenamtlichen Organisation von Softwareentwicklern, die offene Softwareprojekte unterstützt. Apache kümmert sich jedoch nur um die Weiterentwicklung der Software, die kommerzielle Betreuung der Firmenkunden und professionellen Support übernimmt die Stiftung nicht.

Insbesondere Firmenkunden hat das Durcheinander und die unsichere Zukunft von Openoffice abgeschreckt. „Durch die Übernahme durch Oracle hat das Momentum ganz massiv gelitten“, sagt IDC-Analyst Rüdiger Spies. Davon profitierte nicht nur Hauptkonkurrent Microsoft, der den Markt dominiert und damit Milliarden Dollar verdient. Auch andere Softwareprojekte wie die Openoffice-Abspaltung Libreoffice oder Googles Web-Angebot Docs haben Kunden gewonnen. Das werde sich mit dem Neustart wieder geben, ist sich Spies sicher. „Kleinere und mittlere Unternehmen werden sich wieder verstärkt für Openoffice.org interessieren.“

Genau dafür arbeiten Taxhet und seine Vereinskollegen. „Es braucht nicht nur Freiwillige. Das Produkt lebt davon, dass sich auch hauptamtliche Mitarbeiter darum kümmern. Das wollen wir mit dem Verein Team Openoffice.org organisieren“, sagt Taxhet. Der Verein war vor Jahren gegründet worden, um Konferenzen rund um Openoffice zu organisieren. „Ziel ist es, eine eigene Firma zur Unterstützung des Projekts zu etablieren“, sagt Taxhet. Mehr will er nicht rauslassen, er ist selbst Oracle-Mitarbeiter und deshalb vorsichtig, was er sagt: „Wir sind in Gesprächen mit Partnern“, sagt er. Wer dazu gehört, sagt er nicht.

Den kompletten Artikel von Annika Graf, findet ihr unter Openoffice in der Offensive von Financial Times Deutschland.

Freundliche Grüße
das OSS-Haus Team