In the rapidly evolving landscape of artificial intelligence, generative AI tools are demonstrating incredible potential. However, their potential for harm is also becoming more and more apparent. Together with our partner VERSES, we have visualized some concerns regarding generative AI tools using data from a variety of different sources.
Da der erste KI-Hype abgeklungen ist, richtet sich der Blick verstärkt auf die mannigfaltigen Probleme, die diese neue Technologie mit sich bringt. Dieser Artikel von „Visual Capitalist“ bietet eine recht gute Übersicht. Eine deutsche Übersetzung finden Sie hier.
Das neue Outlook ist nicht, was es auf den ersten Blick scheint: ein Ersatz für das Outlook von Microsoft Office – jedenfalls noch nicht. Was es aber auf jeden Fall ist: entschieden zu neugierig.
Microsoft wird gegenüber seinen Nutzern immer übergriffiger. Das automatisierte Hochladen von Zugangsdaten in die firmeneigene Cloud stellt aber einen neuen Höhepunkt der Zumutungen dar. Wie Hadmut Danisch es treffend formuliert: „Ich halte das für völlig unvertretbar, Windows noch in irgendeinem sicherheitsrelevanten Bereich oder in Behörden einzusetzen“.
Falls Sie genug haben und wechseln möchten, empfehlen wir Ihnen den Blick auf Linux Mint, Fedora Cinnamon oder Ubuntu Cinnamon. Alle drei verwenden Cinnamon als Desktop, welches für einen Umsteiger von Windows am vertrautesten wirkt. Weil wir es für das technisch stabilste und außerdem anwenderfreundlichste System halten, empfehlen wir Ubuntu Cinnamon.
Aber schmeißen Sie Ihre alte Windows-Lizenz nicht weg. Sie können mit dem kostenfreien Oracle VirtualBox eine virtuelle Maschine mit Windows unter Linux einrichten, in welcher Sie dann die (sehr wenigen) Programme laufen lassen, für die es unter Linux keinen Ersatz gibt. Das ist für alle Office-Anwendungen völlig ausreichend. Oder Sie machen eine Dual-Boot-Konfiguration, alle Linux-Distributionen unterstützen das. Wichtig dabei ist nur, dass zuerst Windows und dann erst Linux installiert wird. Allerdings ist es natürlich mühsam, jedesmal umbooten zu müssen, wenn man etwas unter Windows machen will. Für eine Gaming-Session aber kein Problem.
Und noch für Gamer: Ok, die allerneuesten Top-Spiele laufen meist erst sehr viel später unter Linux, aber die Mehrzahl der Spiele in Steam ist inzwischen auch unter Linux erhältlich. Das liegt daran, dass das Steam Deck (dedizierte Gaming Hardware von Steam) unter Linux läuft, und Steam deshalb ein genuines Eigeninteresse daran hat, dass alle ihre Software auch unter Linux ausgeführt werden kann. Übrigens, um zu wissen, ob ein bestimmtes Spiel unter Linux verfügbar ist / fehlerfrei funktioniert, können Sie es vorab mit ProtonDB überprüfen.
Es ist an der Zeit, etwas zu ändern. Wir wollen jedem das Grundrecht auf Privatsphäre zurückgeben. Wir wollen den Menschen ihre Zeit zurückgeben, mit einem unmittelbaren Nutzererlebnis, das sie ohne Umwege das tun lässt, was sie tun wollen.
Besonders gut gefällt uns an dieser Entwicklung aus Deutschland neben der Zusicherung, die Privatsphäre des Nutzers vollständig zu respektieren, die Möglichkeit, über den „Aurora Store“ anonym auf alle Apps im Google Play Store zugreifen zu können. Dadurch wird dieses Privacy-Phone eine echte Alternative zu den alles dominierenden Datenkraken, finden wir.
Hinweis: Dieser Beitrag ist weder gesponsert noch bezahlt, sondern einfach nur, weil uns die Produktidee überzeugt.
Made public today was CVE-2023-43785 as an out-of-bounds memory access within the libX11 code that has been around since 1996. A second libX11 flaw is stack exhaustion from infinite recursion within the PutSubImage() function of libX11… This vulnerability has been around since X11R2 in February of 1988. A third libX11 vulnerability made public today is an integer overflow within XCreateImage() that leads to a heap overflow… That too has been around since X11R2 in 1988.
Immer noch sehr viele Linux-Distributionen verlassen sich auf das X11 Protokoll, aber dieses ist notorisch unsicher – “80,000 lines of sheer terror“, sagte ein Sicherheitsforscher dazu. 35 Jahre alte Fehler, die erst jetzt veröffentlicht werden! Man muss es schon sagen, die Tatsache, dass über lange Zeit Linux-Systeme mangels Verbreitung kaum angegriffen wurden, hat offenbar zu einer gewissen Laxheit in Bezug auf Sicherheitsthemen bei den Linux-Entwicklern geführt.
Abhilfe ist jedoch in Sicht, immer mehr Distributionen stellen auf Wayland um, welches das X11 Protokoll durch ein sicheres, modernes und einfacheres Protokoll ersetzt. Problematisch daran ist allenfalls, dass das dazu führen könnte, dass die Pflege von X11 noch mehr vernachlässigt wird, obwohl die Adaption von Wayland bisher recht schleppend verläuft.
ChatGPT kann laut OpenAI mittlerweile hören, sehen und sogar sprechen. So führt man eine neue Oberfläche ein, über die ihr mit dem KI-Bot leichter einen verbalen Dialog führen könnt. Nutzen können dies „innerhalb der kommenden zwei Wochen“ Nutzer von ChatGPT Plus und ChatGPT Enterprise. Die Voice-Funktion erreicht bald Android und iOS, ihr müsst aber in den Einstellungen ein Opt-in durchführen. Auf allen Plattformen werdet ihr ChatGPT zudem Bilder zeigen können.
Ein alter Traum der Menschheit wird wahr. Ein Gefährte, den man jederzeit alles fragen kann, und der Zugriff auf das gesamte Wissen der Menschheit hat. Allerdings, wenn diese Dinge nicht strikt vor staatlichen Begehrlichkeiten geschützt werden, wird es wohl eher ein Orwell’scher Alptraum sein.
Britain will require social media companies to … work to develop technology to scan encrypted messages as a last resort, technology minister Michelle Donelan said on Thursday. Platforms including Meta’s WhatsApp and Signal have been fighting Britain’s Online Safety Bill, which is currently being scrutinised by lawmakers, because they say it could threaten the end-to-end encryption that underpins their messaging services.
In Anbetracht der übermächtigen Misanthropen-Pest, welche die Menschheit befallen hat, und mit unendlicher Gier und Grausamkeit unseren Planeten in eine lebende Hölle verwandelt, und im Wissen, dass diese Misanthropen mit ihren Steuerfluchtstiftungen ein schier unbeschreibliches Maß an Reichtum und Macht angehäuft haben, und alles, Politik, Justiz, Polizei, Medien und sogar die Wissenschaft, korrumpiert und mit ihren Lügen infiltriert haben, um uns einzureden, wir müssten auf Urlaub, Auto und gesundes Essen verzichten, während sie selbst mit Privatjets, gepanzerten Luxuslimousinen und Yachten zu ihren Partys mit erlesensten Speisen herumgondeln und ihre Industrien die Natur zerstören – in Anbetracht dieses beklagenswerten Zustands unserer Spezies kann einen durchaus manchmal die Hoffnungslosigkeit anfallen. Aber, wenn man immer wieder sieht, mit welch verzweifelten Mitteln die Herrscher alles versuchen, um den durch das Internet entfesselten Geist der sozialen und freien Medien unbedingt wieder in die Flasche zurück bekommen zu wollen, dann muss etwas dran sein, dass unsere Freiheit darin liegt, uns gegenseitig zuzuhören. „We shall overcome“ (Martin Luther King).
Big Tech, Big Pharma, große Stiftungen, Regierungen und Medien erklären uns unentwegt: Daten machen unsere Gesundheitsvorsorge besser, bequemer und billiger – und uns alle gesünder. Zudem sei die Digitalisierung des Gesundheitssystems alternativlos, denn ohne sie werden unsere Gesundheitssysteme über kurz oder lang zusammenbrechen. Geht es hier wirklich um unsere Gesundheit oder um andere Interessen?
Es ist immer wieder überraschend, wofür im Gesundheitswesen scheinbar unbegrenzte Mittel vorhanden sind, und was aber andererseits mit erschreckender Gleichgültigkeit ignoriert wird.
Überprüfen Sie … regelmäßig, ob Ihre installierten Programme auf dem neuesten Stand sind. Die nachstehende Tabelle führt die jeweils neuesten Versionen derjenigen Programme auf, für die in letzter Zeit Sicherheits-Updates erschienen sind.
Es ist ein ständiger Kampf, die unaufhörlichen Angriffe auf die Sicherheit der IT zu bewältigen. Einen sehr hilfreichen Service dafür bietet PC-WELT – das Magazin listet in einem laufend aktualisierten Artikel eine Vielzahl von häufig installierter Software und zeigt, für welche davon frische Updates erschienen sind.
Was sich über die letzten Tage abzeichnete, ist jetzt offiziell: Der niederländische E-Bike-Hersteller Vanmoof ist pleite … Wer ein Fahrrad des niederländischen Herstellers besitzt, muss um die Funktionalität seines Vanmoof-Rades bangen. Viele Funktionen sind an die Server des Herstellers gebunden.
Es gibt inzwischen immer mehr Produkte, die dauerhaft an die Server des Herstellers gebunden sind, und nicht mehr funktionieren, wenn die ausfallen. Was bei einer Insolvenz unvermeidlich ist. Muss man künftig die Bilanzen des Herstellers studieren, bevor man etwas kauft?
Viele Diskussionen malen gerne den eigenen Mitarbeiter als IT-Sicherheitsrisiko an die Wand. Die tatsächliche Gefahr, die von ihm ausgeht, ist aber oft unklar. Verschiedene Täterprofile interner Angreifer können größeren Schaden anrichten. Eine Erkennung und Abwehr dieser Aktionen sind nur durch einen permanenten Blick auf den Netzwerk-datenverkehr und die Endpunkte möglich.
Interessante Übersicht für die Möglichkeiten, Einbrecher im Netzwerk zu erkennen und zu identifizieren.
Fedora 38 ist nun schon eine ganze Weile draußen, aber vielleicht bietet Ihr System es Ihnen noch immer nicht an? Upgrade-Voraussetzung bei Fedora ist, dass das System ALLE Updates eingespielt hat. Erst wenn diese Bedingung erfüllt ist, wird der Upgrade auf die nächste Major-Version angeboten. Häufig übersieht man dabei aber ausgeschlossene Updates, z.B. weil mal ein Kernel mit einer Regression dazwischen war, oder eine Software nur in einer älteren Version ordnungsgemäß funktoniert. Und um solche Updates nicht dauernd wieder und wieder angeboten zu bekommen, nimmt man i.Allg. in /etc/dnf/dnf.conf einen Eintrag excludepkgs= oder exclude=auf. Und vergisst es dann.
Aber damit gilt das System nicht mehr als „voll gepatcht“ und Fedora wird den Upgrade auf die nächste Version nicht anbieten. Man muss in diesem Fall also erst diese Einträge auskommentieren, alle Updates einspielen, danach den (endlich angebotenen) Upgrade ausführen, und dann sehen, ob man die Exclude-Einträge noch immer braucht. Und wenn man da nicht von alleine draufkommt, wartet man bis zum Sankt-Nimmerleins-Tag auf den Upgrade, Fedora ignoriert kommentarlos alle verfügbaren Major-Upgrades, solange nicht absolut alle verfügbaren Updates eingespielt sind.
Übrigens, falls Sie nach dem Upgrade noch immer Ärger mit irgendwelchen Packages hätten, und eine ältere oder neuere Version davon suchen müssen, https://rpmfind.net/ ist ein sehr guter Anlaufpunkt. Sie können Packages dort direkt herunterladen und dann mit sudo dnf install <package> installieren – doch Sie sollten dabei sehr genau prüfen, ob das eine legitime Software ist. Rpmfind benutzt aber nur Packages aus offiziellen Distributionen und gibt an, aus welcher ein Package ist – falls Sie unsicher sind, also mit der Original-Distribution abgleichen.
Wenn der Compiler versteht, dass OPENSSL_cleanse keine Seiteneffekte hat außer key zu überschreiben, dann ist das ein klarer Fall für die Dead Store Elimination. Ähnlich sieht es mit einem memset() vor einem free() aus. Das ist vor ein paar Jahren aufgefallen, dass Compiler das nicht nur tun können sondern sogar in der Praxis wirklich tun. Plötzlich lagen im Speicher von Programmen Keymaterial herum. Also musste eine Strategie her, wie man den Compiler dazu bringt, das memset nicht wegzuoptimieren.
Sehr spannende Analyse von Fefe, wie Optimierungen des Compilers die Sicherheit von Software untergraben können. Da gibt man sich als Programmierer alle Mühe, sensible Daten aufzuräumen, und dann schmeißt der Compiler den Code wieder raus, weil er ihn für unnötig hält. Und Abhilfe ist gar nicht so einfach.
Kein Wunder, dass immer neue Lücken gefunden werden in Betriebssystemen und Software. Die Komplexität der SW-Entwicklungs-Prozesse hat ein derartiges Ausmaß angenommen, dass sie nur noch mit sehr hohem Testaufwand beherrschbar sind. Fefes Artikel beleuchtet dabei den interessanten Aspekt, dass sogar eine neue Compiler-Version Sicherheitslücken in Code reißen könnte, der ursprünglich sicher geschrieben war. Wer würde bei Recompilation mit einer neuen Compiler-Version den erzeugten Assembler-Code neu überprüfen? Es benötigt also umfangreiche und ständige Kontrollen des Outputs, um die Stabilität der Ergebnisse des Codes auch bei der Weiterentwicklung zu gewährleisten.
After being deprecated for several years, Security Enhanced Linux „SELinux“ beginning with the Linux 6.4 kernel can no longer be run-time disabled.
Falls Sie künftig SELinux abschalten möchten, müssen Sie das mit dem Kernel-Parameter „selinux=0“ tun, die Laufzeitunterstützung dafür wird entfernt. Oder Sie verwenden den Eintrag „SELINUX=permissive“ in /etc/selinux/config – das hat den Vorteil, dass für mögliche Sicherheitsverstöße zumindest ein Log-Eintrag erstellt wird, obwohl SELinux auch damit defacto abgeschaltet ist.
Das französische Spielestudio Drama sorgt mit einem Trailer für Gesprächsstoff in der Community. Es geht um ein Actionspiel namens Unrecord, dessen Bewegtbilder sehr an echte Aufnahmen von Bodycams erinnern, wie sie Polizisten oder Soldaten im Einsatz tragen. Tatsächlich soll das Material aber auf Basis der Unreal Engine 5 vollständig in auf einem PC berechnet worden sein.
Was mittlerweile im Bereich Computergrafik möglich ist, ist wahlweise faszinierend oder erschreckend. Sicher, im Beispielvideo (siehe Beitrag auf golem.de) für Unrecord gibt es genügend Dinge, anhand derer man den künstlichen Ursprung immer noch erkennen kann. Aber dass die Entwicklung rasant voranschreitet, wird man nicht bestreiten können, und das Missbrauchspotential dürfte enorm sein.
Sam Altman is the CEO of OpenAI, the company behind GPT-4, ChatGPT, DALL-E, Codex, and many other state-of-the-art AI technologies.
Lex Fridman im Gespräch mit Sam Altman (CEO OpenAI). Sehr interessante und aufschlussreiche Einblicke in die Technik und Philosophie hinter ChatGPT. Altman hat große und gute Ziele für Künstliche Intelligenz, aber er spricht auch sehr offen über seine Sorgen und Ängste dazu.
