Suchergebnisse (außer Softwareversionen, Reisen Hotels)   "GPL"     19 Ergebnisse

 Freitag, 14. Jul 2023 14:27:32 vor 10 Monaten 46s 2134 h2864
Sicherheit   7 M
Ghostscript kritische Lücke
Ghostscript ist eine Software, die von vielen Produkten eingesetzt wird, um PDF-Dateien zu erstellen, Wasserzeichen beizumischen oder Druckausgaben aufzubereiten. Die Sicherheitslücke CVE-2023-36664, CVSS 9.8, Risiko "kritisch" erlaubt Codeschmuggel, d.h. es können bei Infektion von Systemen Schadprogramme darauf installiert werden. Betroffen sind auch zahlreiche Open-Source-Produkte, die AGPL Ghostscript "unter der Motorhaube" zum PDF-Erstellen verwenden - wie PDF24, Libreoffice, Inkscape oder ImageMagick, einige Plugins von Paint.Net. Die Lücke wurde mit dem Update 10.01.2 geschlossen. Ältere Ghostscript Installationen oder Bestandteile von Programmen sollten umgehend auf den aktuellen Stand gebracht werden - sofern das möglich ist. #Wichtig - Sind noch alte Ghostscript Versionen im Einsatz (z.B. 8.6.2) ist vor dem Rollout an einzelnen Endgeräten zu prüfen, ob die Software (beispielsweise Microsoft Dynamics NAV 2009 R2) mit der Ghostscript-Versionen Wasserzeichen (Briefbögen). Dies können Sie nur selbst herausfinden, weil einige der Produkte keinen Hersteller-Support mehr haben. Entscheidend ist, bei 32-Bit Programme (z.B. NAV 2009) NUR die 32-Bit Version von Ghostscript zu installlieren, bei 64-Bit Software (z. B. ab NAV 2013, RTC oder Buinsess Central) die 64-Bit Version auf den Service Tiers. Sicherheitsbulletin von Kroll.com
Kategoriebild
 Dienstag, 14. Feb 2023 16:45:10 vor 1 Jahr 02:02 125628 h3555
Windows   5 M
Microsoft Edge ab März mit Adobe Freemium
Wie Microsoft Anfang Februar 2023 mitteilte, wird der in #Edge integrierte Open-Source PDF-Betrachter ab März 2023 durch ein Adobe PDF Reader Lite Freemium Modul ersetzt und der integrierte PDF-Betrachter dadurch ersetzt. Ähnlich zum installierbaren Adobe Acrobat Reader DC werden dann innerhalb des Moduls die Premium-Funktionen, die es nur im Abo gibt, von Adobe beworben. Microsoft Edge stellt damit Werbung nicht nur für eigene Produkte, sondern Lösungen von Drittanbietern dar. Welche Daten dabei an Adobe Inc. USA übertragen werden, ist noch unklar. Außerdem wächst der Bedarf an Datei- und Arbeitsspeicher für das Produkt und die Dienste (z. B. Adobe Updater) an. (Quelle: Microsoft Website) Kommentar: Oh no!. Da bin ich gerade froh, das Adobe Acrobat Reader DC (alias: dumb crap) von allen Systemen entfernt zu haben und somit 95% Sicherheitslücken und veraltete Versionen weniger, da baut Microsoft eine Freemium-Version in den eigenen (in weiten Teilen GPL-lizensierten) Browser ein. Nun haben wir endlich wieder einen Grund Edge ganz aus dem System zu entfernen und im schlimmsten Fall nur die Edge Runtime (die den PDF-Mist hoffentlich nicht mitschleift) für einzelne Apps zu verwenden. Ich hoffe, das Vorhaben wird nicht Bestand haben oder eine Option (oder Life-Hack) geben, die PDF-Engine zu deaktivieren. Ich werde bei Chrome Enterprise und dem integrierten Open-Source PDF-Betrachter in diesem Browser bleiben und überlege, ob ich den Edge rückstandsfrei entfernen kann auf allen betreuten Systemen. Die Aufdringliche Werbung dafür nervt ja eh und dass man laufend dagegen neue Policies aktivieren muss! Der Kommentar im Kasten spiegelt die Meinung der Redaktion.…
Kategoriebild
 Sonntag, 11. Dez 2022 14:24:42 vor 1 Jahr 01:12 101.1K5 h4436
Internet   2 M
OpenAudit Classic und die Cloud
#OpenAudit Classic st ein GPL3 lizensiertes Open-Source Instrument zur Inventarisierung von Hardware, Software, Peripherie und Netzwerk-Komponenten. Es wird auf einem #Windows Server betrieben und zieht sich einmal pro Tag den aktuellen Stand der angeschlossenen und eingeschalteten Geräte. Dazu muss kein Client auf den Endgeräten installiert werden. Die Abfrage erfolgt per WMI oder/und SNMP vom Open-Audit Classic Server aus. Anforderung von Amts wegen Verbandsprüfer verlangen nach BSI Grundschutzkatalogen und IDW Prüfungsstandard 330 eine Dokumentation der oben genannten Komponenten einer IT-Umgebung. Diese Aufgabe erfüllt OAClassic weitgehend autark. Mit dem Umzug oder der Neuinstallation von Servern in der Microsoft #Azure #Cloud, auch Iaas - Infrastructure as a Service genannt, bleibt die Verpflichtung und Pflege der Server bestehen. Viele Syskos haben die Frage gestellt, ob Open-Audit Classic auch unter Azure auf einem virtuellen Azure Server funktioniert und Inhalte bekommt. auf Microsoft Azure VMs? Mit Version 2020.12.30 verwendet Das Inventar-Tool aktuelle .net Framework Runtimes, Apache, MariaDB und PHP8, die von der jeweiligen Community allesamt für die Verwendung unter Azure Windows Servern 2019 und 20H2 angepasst wurden. Die Programmierung (in PHP) wurde ebenfalls an die neuen PHP8 Funktionen angepasst. Von mir durchgeführte Praxistests belegen, dass Open-Audit Classic auch auf Azure Servern genutzt werden kann. Wichtige Voraussetzungen Azure AD Connect bzw. das VPN zu Azure ist so eingerichtet, dass innerhalb der VPN-Tunnel keine Ports gesperrt sind Sowohl die Maschinen im lokalen Netz, als auch die Server in Azure können sich "untereinander und gegenseitig anPINGen und auch die Namensauflösung (DNS) funktioniert Die Leitungsbandbreite ist ausreichend (wobei für Open-Audit…
Kategoriebild
 Sonntag, 18. Sep 2022 13:09:21 vor 2 Jahren 56s 51999 h2957
Sicherheit3 M
VLC Plus Player – Adware
Neulich entdeckt beim Software-Scan. Es tauchte in der Softwareliste statt des bekannten quelloffenen "VLC Media Player" von videolan.org ein VLC Plus Player von vlc.de oder andere Varianten und Namen auf. Letztgenanntes Programm basiert zwar auf der aktuellen Version vom VLC Media Player, enthält aber einen anderen Installer und anderes Logowork. Statt des "Baustellen-Pylons" ist das Symbol ähnlich gefärbt und wie ein Vorfahrtschild gestaltet. Zusätzlich wird Adware im Setup mit ausgeliefert und die Anbieter verstoßen gegen die GPL-Lizenz, indem sie den modifizierten Quell-Code vom Programm und Setup-Skript (.nsis) nicht veröffentlichen. Ublock Origin sperrt mittlerweile diese und andere Webseiten und damit die Downloadmöglichkeit. Als Herausgeber fungiert eine "Aller Media eK". Leider bekommt man bei der Google (oder BING) Suche nach "VLC" immer noch die Fake-Versionen als erstes angeboten. Es gilt jedoch "Finger weg davon". Wir warnen ausdrücklich davor, solche Abwandlungen des Originals einzusetzen. Als Media-Player empfehlen wir weiterhin den Download des Originals. Wenn Sie Abarten des Programms in Ihrem Netzwerk finden, deinstallieren Sie diese umgehend. Im schlimmsten Fall reicht das nicht aus, weil der Installer Adware im System mitinstallliert hat. Hier hilft nur das Neu-Aufsetzen der betroffenen Geräte. https://download.videolan.org/pub/videolan/vlc/last/win64/Die ".exe" oder die ".msi" Zeile sind die möglichen Installationsprogramme. Direkter Download Link der Windows 64-Bit Version vom Original-Projekt
Kategoriebild
 Mittwoch, 10. Aug 2022 21:22:35 vor 2 Jahren 03:15 171.7K4 h3848
Prüfungen   1 M
Prüfung WordPress
Testen Sie Ihr Wissen zu Wordpress. Diese #Prüfung hilft Ihnen, Ihre erlernten Fähigkeiten unter Beweis zu stellen. Wenn Sie mehr als 50 % erreichen, gilt sie als bestanden. Die benötigte Zeit wird protokolliert. Für die Auswertung sollten alle Fragen beantwortet sein. Kreuzen Sie in der rechten Spalte an. Nach der [Auswertung] bitte als PDF [Drucken] und dem Dozenten zuschicken, um eine Prüfungsbescheinigung zu erhalten. Zur Lösung können eine oder mehrere Antworten richtig sein.
Kategoriebild
 Dienstag, 22. Feb 2022 13:10:43 vor 2 Jahren 48s 33917 h1709
Dienstleistung6 M
Internet-Starterpack für WordPress-Plattform
Internet-Auftritte müssen nicht kompliziert sein. Im Starterpack sind alle Basis-und Komfortfunktionen und ein über die Weboberflüche anpassbares Design enthalten. Es basiert auf 2 wählbaren Open-Source-Designs (lizenzkostenfrei) und enthält Werkzeuge in Form von nützlichen GPL-lizensierten Plugins. Sie zahlen mit dem Paket nur für die enthaltenen Zusatzprogramme (PHP, CSS, HTML5), die die Funktionalität der Basis erweitern und für die Dienstleistung der Einrichtung der Basisfunktionalität Voraussetzungen: * Ihre Internet-Seite ist bei einem der großen Provider (1und1 ionos, Strato und andere) und Ihr Webhosting-Paket enthält die Möglichkeit, eine Wordpress-Instanz aufzusetzen * Sie stellen Ihr Firmenlogo (.png, mindestens 600 Pixel breit) und ein Banner (2500x250Pixel) zur Verfügung * Sie stellen uns einen Zugang zu Ihrem Internet-Portal (Admin-Oberfläche und SFTP-Zugang) bereit Leistungen: * Einrichtung der Wordpress Instanz bei Ihrem Provider mit MySQL-Datenbank und PHP * Einrichtung einer Subdomain für die neue Website * Installieren und Aktivieren der Basis-Funktionalität (Design, Plugins und PHP-Werkzeuge) * Anpassen des Layouts mit Ihrem Firmenlogo, Banner und der daraus ermittelten Link-Farbe * Einrichtung und Übermittlung der Admin-Zugangsdaten und kurze Einweisung remote/telefonisch Danach können Sie weitere Anpassungen vornehmen und sehr einfach Ihre Inhalte und Bilder zufügen
Kategoriebild
 Freitag, 28. Dez 2018 12:47:39 vor 5 Jahren 48s 101.1K10 h48510
Software   3 J
OpenAudit Classic GPL – Plattform-Aktualisierung
Die Betriebsplattform des Intranet Inventarisierungs-Servers #OpenAudit wurde nun auf die aktuellen Produkte angepasst. So sind nun auf Apache 2.4, PHP 7.3 und MySQL MariaDB 10 enthalten. Mit dem Open Source Projekt XAMPP, dass die Basis bildet, sind nun die aktuellen Produkte mit allen bis jetzt bekannten Sicherheits-Patches im Einsatz. Da die Datenbank von Version 5 (Oracle Community Edition) auf Version 10 (MariaDB GPL Projekt) aktualisert wurde, ist eine Neu-Installation von Open-Audit auf dem Server sinnvoll. Dazu vorher die pc-list-file.txt Datei sichern (sie enthält alle zu scannenden IP-Adressen in Ihren Netzwerken). Dann Open-Audit über die Systemsteuerung auf dem Server deinstallieren. Zur Bereinigung bitte auch den Ordner c:/programme (x86)/xampplite mit Inhalt entfernen. Nun das Setup openaudit-cl-install.exe ausführen und fertigstellen. Wenn bereits eine Aufgabe vorhanden ist, müsste diese wieder funktonieren, ansonsten kann sie erneut importiert und angepasst werden. Die Installation enthält auch eine aktuelle #Wordpress Instanz mit einigen quelloffenen Designs und Plugins, die für einen Wordpress-Start hilfreich sind. Wordpress kann dann im Intranet als Webserver/Blog/Schwarzes Brett für die Mitarbeiter eingesetzt werden. Hierzu müssen keine weiteren Server intalliert werden, sondern es wird die Infrastruktur von Open-Audit mitbenutzt. (Post ID:1197)
erstes Bild
Kategoriebild
 Montag, 29. Okt 2018 13:16:06 vor 6 Jahren 48s1.6K10 h42011
Internet   2 M
Java-Alternativen
Wer nur eine #Java Runtime benötigt, um damit in Java entwickelte Programme lokal betreiben zu wollen, kann die #Adoptium openJDK Java Laufzeitumgebung installieren, die GPL-lizensiert ist (also Open-Source). Zwar fertigt auch hier Oracle die Windows Binärdateien an, diese unterliegen aber dem GPLv2 Lizenzvertrag und sind damit ohne Lizenzgebühren weiterhin verfügbar. So ist Version 11.0.1 binärkompatibel zur lizenzpflichtigen Java SE 11 - aber kostenlos. Leider gibt es kein Installations-Programm, sondern nur eine ZIP-Datei. Das bedeutet, dass man sich (z. B. mit Innosetup) selbst ein Setup bauen muss, oder die von Java-basierter Software benötigten Registrierungs-Einträge und ggf. einen JAVA-Pfad und eine Systemvariable in der Umgebung von Hand einrichten muss. Ich habe mit einem Innosetup, dass nur die javasoft Registrierungs-Einträge setzt, beispielsweise TV-Browser und den Seccommerce SecSigner starten und benutzen können. Die Oracle 8 Update 192 Version hatte ich zuvor komplett deinstalliert. :N Wer ein Browser-Plugin benötigt (aktuell nur noch als Active-X für den Internet Explorer 11), wird mit dem Anbieter der Software über Alternativen diskutieren müssen, Lizenzgebühren auf Mietbasis für Java SE 11 zahlen oder die ab Februar 2019 potenziell unsichere Java Runtime 8U192 verwenden. (Post ID:1177)
erstes Bild
Kategoriebild
 Sonntag, 14. Okt 2018 19:00:39 vor 6 Jahren 01:43 241.1K4 h44412
Internet   2 W
Java wird kostenpflichtig
Oracle ändert Lizenzbedingungen von Java für Firmen: Ab Januar 2019 werden alle Java-Versionen größer als Version 8 Update 192 kostenpflichtig für gewerbliche oder produktive Nutzung. Updates der neueren Versionen werden dann auch nicht mehr öffentlich zum Download angeboten, sondern nur mit Oracle-Konto. :N Das bedeutet für alle Firmen: Das unter Angreifern und Hackern wegen seiner Sicherheitslücken sehr beliebte #Java darf nicht mehr aktualisiert werden, weil man ansonsten gegen die Lizenzvereinbarungen verstößt. Die Lizenz kann man auch nicht kaufen, sondern muss sie pro Named User, der eine Java Runtime (JRE) produktiv nutzen könnte, monatlich mieten. Da Lizenzbestimmungen nicht rückwirkend für die vorhandenen 8er- bzw. ältere Versionen geändert werden können, bleibt nur der Ausweg, die Java Update-Dienste zu stoppen und nachhaltig und konsequent zu verhindern, dass Java Updates installiert werden. Auch bei Neu-Installationen von Rechnern, Servern und Software muss darauf geachtet werden, dass keine neuere Version als 8 Update 192 installiert und betrieben wird. :J Werden Java Programme lokal auf dem Rechner betrieben, die keinen Web-Browser benötigen (hierzu zählt das Werkzeug "Secsigner" von Seccommerce zum Überprüfen von signierten Rechnungen durch den Rechnungsempfänger), so kann man die GPLv2 lizensierte OpenJDK Umgebung installieren, Registrierungseinträge machen und nutzen. :J Die bessere Alternative - vor allem aus Sicherheitsaspekten wird natürlich sein, Java komplett von allen Systemen zu entfernen. Konsequenz ist, dass einige System-Software-Werkzeuge der Hersteller (z.B. FTS RAID Manager) dann nicht mehr genutzt werden können. Schon heute lassen sich alte HP-Jetdirect Boxen nicht mehr administrieren, weil sie Java 6 in 32-Bit erfordern. Bei Nutzung von aktueller…
erstes Bild
Kategoriebild