Wer schon immer mal FreeBSD auf seinem Laptop probieren wollte und an nicht vorhandenen Treibern gescheitert ist, kann jetzt einen neuen Versuch starten. FreeBSD hat in der neuesten Version zahlreiche Aktualisierungen u.a. an den Grafiktreibern und dem WLAN-Adapter vorgenommen. So wurde z.B. die Unterstützung für die WLAN-Treiber rtw88 und rtw89 von Realtek freigegeben. Auch an der Reduzierung des Energieverbrauchs wurde fleissig gearbeitet, was für einen Laptop ja auch nicht unwichtig ist.
Weitere Neuigkeiten siehe in dem monatlichen "Update Report" von FreeBSD.

Hm, so richtig läuft das noch nicht mit der Sicherheit der elektronischen Patientenakte. Kaum ist eine Lücke geschlossen hackt der Chaos Computerclub den neuen Schutz.
CCC hackt auch den neuen Schutz der ePA

In der Kompressions-Bibliothek xz-utils wurde eine Sicherheitslücke entdeckt, die zumindest zu einem Absturz führen kann (Denial of Service), aber unter Umständen auch das Einschleusen von Schadcode ermöglicht.
Der single-threaded .xz Decoder (lzma_stream_decoder) ist nicht betroffen. Die Befehle

xz --decompress --threads=1

und

xzdec

verwenden den single-threaded Decoder, sind also nicht betroffen.
In den xz-Utils Version >= 5.8.1 wurde der Fehler schon behoben. Auch für die älteren Versionen 5.4 und 5.6 steht schon ein entsprechender Sicherheitspatch bereit. Ein möglich zeitnahes Update ist also angesagt.

https://www.heise.de/news/XZ-Utils-Schwachstelle-ermoeglicht-vermutlich-Codeschmuggel-10343043.html
https://www.livewatch.de/de/news/lesen/achtung-vor-sicherheitslucke-in-xz-utils-was-passiert-ist-und-warum-es-wichtig-ist

PS.
Ironischerweise war xz schon vor ca. einem Jahr von einer Sicherheitslücke betroffen.
https://systemdfree.de/index.php/topic,680.0.html

Hallo Daemon,
ich denke, das im Moment der richtige Entschluss.
Dabei ist ePA von der Idee her ein guter Ansatz. Ich toure gerade gezwungenermassen durch verschiedene Abteilungen von verschiedenen Krankenhäusern und fülle jedesmal die fast identischen Formulare mit den gleichen Fragen aus:
"Haben Sie Allergien, wenn ja, welche? welche Medikamente nehmen Sie ein (bitte alle auflisten)? Haben Sie Beschwerden an Herz/Lunge/Nieren, wenn ja, welche?" usw. usw.
Wenn man das zum fünften Mal ausgefüllt hat, wünscht man sich schon eine automatischere Lösung. Nur eben sollte sie auch Datensicher sein, aber irgendwie kriegen die das nicht hin...

viele Grüsse gosia

Ich habe Einspruch eingelegt und den Mist deaktiviert.

Als Ergänzung zum Artikel über die elektronische Patientenakte noch diese Artikel:

• Diagnose Datenleck
• Häufig gestellte Fragen zur elektronischen Patientenakte

viele Grüsse gosia

"Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um kryptografische Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen."
https://www.news.de/technik/858384686/openssh-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-update-zu-bekannten-schwachstellen-und-sicherheitsluecken-vom-18-02-2025/1/
Hauptsächlich handelt es sich dabei um sogenannte "Man-in-Middle-Angriffe", bei denen der Angreifer Informationen nach Belieben mitlesen und sogar manipulieren kann und eine Denial-of-Service-Schwachstelle (DoS), also einer Überlastung eines Rechnernetzes oder Netzwerkdienstes, durch die der betreffende Dienst dann ausfällt und somit nicht mehr verfügbar ist.
Allerdings sind diese Schwachstellen nur schwer auszunutzen, da es dazu noch weiterer, sagen wir mal, ungünstig eingestellter Konfigurationsparameter bedarf.
https://helpdesk.managedhosting.de/de/ankuendigungen/article/cve-2025-26465-und-cve-2025-26466-sicherheitsl%C3%BCcken-in-ssh
Trotzdem sollte - wie immer - so schnell wie möglich ein Update durchgeführt werden. In OpenSSH Version 9.9p2 wurden diese Sicherheitslücken geschlossen.
Wer es ganz genau wissen möchte, hier ist der Originalbericht
https://blog.qualys.com/vulnerabilities-threat-research/2025/02/18/qualys-tru-discovers-two-vulnerabilities-in-openssh-cve-2025-26465-cve-2025-26466
und die dahinter steckenden technischen Details
https://www.qualys.com/2025/02/18/openssh-mitm-dos.txt

viele Grüsse gosia

neues Jahr - neue Veranstaltungen. Deshalb eine Liste von Veranstaltungen im deutschsprachigen Raum für das erste Halbjahr 2025:

• 15.-16.02. Python Barcamp KA Karlsruhe
• 28.02.-01.03. Winterkongress der Digitalen Gesellschaft Winterthur/Schweiz
•       08.03. Teckids-Campdays Nibelungenturm in Worms
• 10.-12.03. FOSS Backstage 2025 Berlin
• 22.-23.03. Chemnitzer Linuxtage Chemnitz
• 26.-29.03. FOSSGIS-Konferenz 2025 Schloss Münster, Münster
•       27.03. OC3 - Open Confidential Computing Conference Berlin
• 03.-05.04. DANTE Frühjahrstagung Hochschule Darmstadt
•       05.04. Linuxwochen Eisenstadt 2025 Eisenstadt (Fachhochschule Burgenland)
• 18.-21.04. Easterhegg 22 Hamburg
• 25.-26.04. GLT25 - Grazer Linuxtage 2025 TU Graz, Campus Inffeldgasse
•       26.04. Augsburger Linux-Infotag Technische Hochschule Augsburg
• 29.-30.04. stackconf 2025 München
• 15.-17.06. Berlin Buzzwords 2025 Kulturbrauerei Berlin
• 19.-22.06. GPN23 - 23. Gulaschprogrammiernacht Karlsruhe
• 26.-28.06. openSUSE Conference 2025 Nürnberg

Wer es internationaler haben möchte, kann auf https://foss.events/ nachsehen. Die Termine stammen von dort, eventuelle Fehler von mir.

viele Grüsse gosia

Wer Thunderbird und/oder Firefox benutzt und noch kein Update bekommen oder gemacht hat, sollte schnell aufrüsten:

"Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Firefox ESR und Thunderbird ausnutzen, um seine Privilegien zu erhöhen, beliebigen Code auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder Spoofing-Angriffe durchzuführen."
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0026

https://www.news.de/technik/858190718/mozilla-firefox-und-thunderbird-gefaehrdet-bsi-meldung-zur-it-sicherheit-update-zu-bekannten-schwachstellen-bei-iphoneos-und-linux-vom-08-01-2025/1/

https://www.heise.de/news/Webbrowser-Chrome-und-Firefox-Updates-stopfen-teils-hochriskante-Luecken-10231176.html

viele Grüsse gosia

Am Ende des Jahres ist es schon fast gute Tradition, dass der neueste Kernel längere Zeit mit Updates und Korrekturen versorgt wird. Diesmal betrifft es Kernel 6.12, der bis Ende 2026 unterstützt wird. Die Chancen stehen aber nicht schlecht, dass man diesen Zeitraum noch verlängert. Als wichtiges Merkmal enthält Kernel 6.12 Echtzeitunterstützung, was aber, anders als manchmal geglaubt, für "Normaluser" eher nicht sehr von Bedeutung ist, es sei denn, man betreibt Linux-betriebene Maschinenroboter oder ist (semi-)professionell mit Video- oder Musikbearbeitung beschäftigt, wo latenzarme und ruckelfreie Verarbeitung eine Rolle spielt.
https://linuxnews.de/linux-6-12-als-neuer-lts-kernel/