Hallo Daemon,

Zitat von: Daemon am 31. Mai 2025, 16:15:20Benutzt überhaupt jemand FreeBSD produktiv?

Du kannst Fragen stellen, ich habe nicht gezählt
Aber allein das deutsche BSD-Forum sieht für FreeBSD so schlecht nicht aus.
https://www.bsdforen.de/forums/#freebsd.1
Ich lehne mich mal ganz weit aus dem Fenster und sage, dass von allen BSD-Varianten FreeBSD am weitesten verbreitet ist.
Ansonsten zum "produktiv nutzen", nach dem Motto "trau keiner Statistik, die Du nicht selbst gefälscht hast"
https://6sense.com/tech/server-and-desktop-os/freebsd-market-share#:~:text=FreeBSD%20has%20market%20share%20of,and%2Ddesktop%2Dos%20market.
aber von solchen Zahlen halte ich nicht viel bis gar nichts.

viele Grüsse gosia

Benutzt überhaupt jemand FreeBSD produktiv?

Wer schon immer mal FreeBSD auf seinem Laptop probieren wollte und an nicht vorhandenen Treibern gescheitert ist, kann jetzt einen neuen Versuch starten. FreeBSD hat in der neuesten Version zahlreiche Aktualisierungen u.a. an den Grafiktreibern und dem WLAN-Adapter vorgenommen. So wurde z.B. die Unterstützung für die WLAN-Treiber rtw88 und rtw89 von Realtek freigegeben. Auch an der Reduzierung des Energieverbrauchs wurde fleissig gearbeitet, was für einen Laptop ja auch nicht unwichtig ist.
Weitere Neuigkeiten siehe in dem monatlichen "Update Report" von FreeBSD.

Hm, so richtig läuft das noch nicht mit der Sicherheit der elektronischen Patientenakte. Kaum ist eine Lücke geschlossen hackt der Chaos Computerclub den neuen Schutz.
CCC hackt auch den neuen Schutz der ePA

In der Kompressions-Bibliothek xz-utils wurde eine Sicherheitslücke entdeckt, die zumindest zu einem Absturz führen kann (Denial of Service), aber unter Umständen auch das Einschleusen von Schadcode ermöglicht.
Der single-threaded .xz Decoder (lzma_stream_decoder) ist nicht betroffen. Die Befehle

xz --decompress --threads=1

und

xzdec

verwenden den single-threaded Decoder, sind also nicht betroffen.
In den xz-Utils Version >= 5.8.1 wurde der Fehler schon behoben. Auch für die älteren Versionen 5.4 und 5.6 steht schon ein entsprechender Sicherheitspatch bereit. Ein möglich zeitnahes Update ist also angesagt.

https://www.heise.de/news/XZ-Utils-Schwachstelle-ermoeglicht-vermutlich-Codeschmuggel-10343043.html
https://www.livewatch.de/de/news/lesen/achtung-vor-sicherheitslucke-in-xz-utils-was-passiert-ist-und-warum-es-wichtig-ist

PS.
Ironischerweise war xz schon vor ca. einem Jahr von einer Sicherheitslücke betroffen.
https://systemdfree.de/index.php/topic,680.0.html

Hallo Daemon,
ich denke, das im Moment der richtige Entschluss.
Dabei ist ePA von der Idee her ein guter Ansatz. Ich toure gerade gezwungenermassen durch verschiedene Abteilungen von verschiedenen Krankenhäusern und fülle jedesmal die fast identischen Formulare mit den gleichen Fragen aus:
"Haben Sie Allergien, wenn ja, welche? welche Medikamente nehmen Sie ein (bitte alle auflisten)? Haben Sie Beschwerden an Herz/Lunge/Nieren, wenn ja, welche?" usw. usw.
Wenn man das zum fünften Mal ausgefüllt hat, wünscht man sich schon eine automatischere Lösung. Nur eben sollte sie auch Datensicher sein, aber irgendwie kriegen die das nicht hin...

viele Grüsse gosia

Ich habe Einspruch eingelegt und den Mist deaktiviert.

Als Ergänzung zum Artikel über die elektronische Patientenakte noch diese Artikel:

• Diagnose Datenleck
• Häufig gestellte Fragen zur elektronischen Patientenakte

viele Grüsse gosia

"Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um kryptografische Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen."
https://www.news.de/technik/858384686/openssh-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-update-zu-bekannten-schwachstellen-und-sicherheitsluecken-vom-18-02-2025/1/
Hauptsächlich handelt es sich dabei um sogenannte "Man-in-Middle-Angriffe", bei denen der Angreifer Informationen nach Belieben mitlesen und sogar manipulieren kann und eine Denial-of-Service-Schwachstelle (DoS), also einer Überlastung eines Rechnernetzes oder Netzwerkdienstes, durch die der betreffende Dienst dann ausfällt und somit nicht mehr verfügbar ist.
Allerdings sind diese Schwachstellen nur schwer auszunutzen, da es dazu noch weiterer, sagen wir mal, ungünstig eingestellter Konfigurationsparameter bedarf.
https://helpdesk.managedhosting.de/de/ankuendigungen/article/cve-2025-26465-und-cve-2025-26466-sicherheitsl%C3%BCcken-in-ssh
Trotzdem sollte - wie immer - so schnell wie möglich ein Update durchgeführt werden. In OpenSSH Version 9.9p2 wurden diese Sicherheitslücken geschlossen.
Wer es ganz genau wissen möchte, hier ist der Originalbericht
https://blog.qualys.com/vulnerabilities-threat-research/2025/02/18/qualys-tru-discovers-two-vulnerabilities-in-openssh-cve-2025-26465-cve-2025-26466
und die dahinter steckenden technischen Details
https://www.qualys.com/2025/02/18/openssh-mitm-dos.txt

viele Grüsse gosia

neues Jahr - neue Veranstaltungen. Deshalb eine Liste von Veranstaltungen im deutschsprachigen Raum für das erste Halbjahr 2025:

• 15.-16.02. Python Barcamp KA Karlsruhe
• 28.02.-01.03. Winterkongress der Digitalen Gesellschaft Winterthur/Schweiz
•       08.03. Teckids-Campdays Nibelungenturm in Worms
• 10.-12.03. FOSS Backstage 2025 Berlin
• 22.-23.03. Chemnitzer Linuxtage Chemnitz
• 26.-29.03. FOSSGIS-Konferenz 2025 Schloss Münster, Münster
•       27.03. OC3 - Open Confidential Computing Conference Berlin
• 03.-05.04. DANTE Frühjahrstagung Hochschule Darmstadt
•       05.04. Linuxwochen Eisenstadt 2025 Eisenstadt (Fachhochschule Burgenland)
• 18.-21.04. Easterhegg 22 Hamburg
• 25.-26.04. GLT25 - Grazer Linuxtage 2025 TU Graz, Campus Inffeldgasse
•       26.04. Augsburger Linux-Infotag Technische Hochschule Augsburg
• 29.-30.04. stackconf 2025 München
• 15.-17.06. Berlin Buzzwords 2025 Kulturbrauerei Berlin
• 19.-22.06. GPN23 - 23. Gulaschprogrammiernacht Karlsruhe
• 26.-28.06. openSUSE Conference 2025 Nürnberg

Wer es internationaler haben möchte, kann auf https://foss.events/ nachsehen. Die Termine stammen von dort, eventuelle Fehler von mir.

viele Grüsse gosia