Und damit hallo und herzlich willkommen zur achten Episode des Urlaub im User Space Podcasts, aufgenommen am 21.

September 2025, mit Redaktionsschluss am 19.

September.

Und auch dieses Mal wieder eine pickepacke volle Liste mit spannenden Themen, wie zum Beispiel Google erschwert Android Sideloading.

Np Mangriffe.

Intel Teil verstaatlicht

Wie cash FS ist jetzt nur noch exter extern maintained?

Verschiedene Open Source Software Personalveränderungen

Kubernetes eins vierunddreißig

Ja, Mensch, viel wieder passiert und vor allen Dingen auch wieder viel Jubilä in diesem Monat.

Aber erstmal bei euch in die Runde gefragt, wie geht's euch, wie war euer Monat?

Ja, man merkt, so langsam wird das Wetter irgendwie ein bisschen nicht mehr so sommerlich.

Ich Frag mich schon, wann jetzt zu die ersten Tage kommt, wo man nicht.

Hat doch, ich glaube, ich habe sogar schon mal wieder eine Jacke rausgeholt.

Das mag ich immer besonders wenig.

Ich mag T-Shirt-Wetter.

Den ganzen Tag eigentlich, das ganze Jahr hätte ich das gerne irgendwie nicht so viel mitnehmen müssen, nicht irgendwie unterschiedliche Jacken und sowas.

F Das ist, das ist nicht so meins.

Aber ansonsten, ja, waren jetzt nochmal richtig paar schöne Tage.

Ähm, und ja, September.

Also ich glaube, es gibt wieder, habt ihr auch schon wieder Spekulatius bei euch?

Ich hab's gesehen, aber ich konnte bisher noch widerstehen, aber ich weiß von einigen Leuten, die sich schon vor einigen Wochen eingedeckt haben.

Nobody on?

Ja, also ich habe dieses Problem mit den Jacken nicht.

Ich habe mein Auto zu einer Art mobilen Garderobo umgerüstet, da liegt immer irgendeine Jacke drin.

Das heißt, wenn ich mit dem Auto unterwegs bin, da sind meistens Getränke drin und fast immer eine Jacke.

Also ich bin immer vorbereitet.

Und sonst bereite ich mich auf den Urlaub vor und sonst ist nicht so viel passiert.

Stimmt, du bist ja im Oktober dann weg.

Du fällst für einige Wochen aus, denn du machst eine tolle Reise.

Genau, es geht nach Japan und dann bin ich im November wieder da.

Nice, wir hoffen ja, du bringst uns ein Shiba Ino und ein paar alte Thinkpads mit.

Also ich hoffe das.

Plurales Majestatis Christian.

Aber.

Nee, aber wir hoffen natürlich, du hast eine schöne Zeit und vielleicht entdeckst du ja was Spannendes, was wir dann hier auch mal thematisieren können, wenn du wieder da bist.

Genau, das schaffe ich auch.

Yeah.

Wie waren die Container Days, Enrico?

Ähm, so ein bisschen wie üblich.

Also die Location ist halt recht nett.

Das ist in Hamburg am Kampnagel.

Ich bin jedes Jahr erneut wieder darüber überrascht, wie eigentlich so die.

Also die Crowd ist halt.

International, trotzdem, dass irgendwie in Hamburg stattfindet, das ist jedes Mal was, was mich wundert und was ich irgendwie auch gut finde.

Ansonsten waren auch wieder gut besucht.

Ich hatte das Gefühl, dass ein paar weniger kleinere Sponsoren dieses Jahr da waren, dafür so die üblichen Verdächtigen.

Im Security-Bereich scheint es da ein bisschen hin und her zu gehen.

Aqua habe ich zum Beispiel gar nicht gesehen.

Und ja, auch so ein paar andere eben nicht.

Also da kann man mal vergleichen.

Letztes Jahr Sponsoren und dieses Jahr.

Aber ansonsten war auch wieder Kelsey Hightower als Speaker mit da.

Es gab Talks von Lego, von Audi, von Hermes, von der Deutschen Bahn und natürlich auch vielen weiteren, aber das waren so die großen, die ich da so entdeckt habe.

Oh yeah.

Ich muss aber zugeben, ich war, also für mich hat es sich ein bisschen angeführt wie ein Klassentreffen.

Das kennt ihr sicherlich auch von anderen Konferenzen.

Yeah.

Und irgendwie ist es bei mir immer so Dass ich sage, mein Credo ist eigentlich, ich bin nicht wegen der Talks da, ich bin da, um zu socializen und mit den Leuten was zu machen.

Und andererseits ist dann irgendwann die Sozialbatterie auch irgendwann leer.

Und Da habe ich irgendwie dann auch nicht die Muße, mich noch in viele Talks mit reinzusetzen.

Also war da ein bisschen so unterwegs.

Was das Spannende ist, ist nächstes Jahr, schon im Februar, ist geplant eine Container Days in UK.

Das ist dann das erste Mal, dass das auch in einem anderen Land stattfindet.

findet dann in London statt und ist als Crossover mit der MCP-Conference geplant.

Bin ich mal gespannt, weiß ich noch nicht, ob ich da irgendwie auch mit bei bin, aber werde ich mich sicherlich drüber informieren, was da so.

ist und nächstes Jahr findet es nicht am Kampnagel statt, weil da halt Renovierungsarbeiten sind und da gab es so erste Ja, äh, Rumors, wo so der nächste Standort ist, aber ich denke, das bringt nichts, das hier zu publishen, sondern wartet einfach auf die Ankündigung.

Das wird schon früh genug dann.

Bitcoin war aber schön.

Also viele, viele nette Menschen.

Sehr schön, wunderbar.

Ja, bei mir stand ja auch die MRM-CD an, seit unserer letzten Aufnahme.

Das war ja hier direkt vor meiner Haustür in Darmstadt, die Meter reinmalen Chaos Days.

Und es war wieder echt famos.

Also was ich an der Konferenz so schätze, das ist ja so ein zweitägiges CCC-NAS-Event, beziehungsweise dreitägig hier direkt in den Räumlichkeiten der TU Darmstadt.

Und sie haben immer so coole Mottos.

Das ist wie so ein Minikongress halt.

Also du hast dann halt ein Motto, das ist auch immer so ein bisschen gesellschaftskritisch oder auch, ja.

Politisch auch irgendwie ist im übertragenen Sinne und dann geht es aber halt auch um technische Talks und Gesellschaftsthemen.

Und dieses Jahr war das Motto volle Transparenz.

Und das haben sie total geil umgesetzt, weil das gab dann zum Beispiel für die SpeakerInnen gab es dann so ein Mini-Clemmbrett und statt deinem Name-Badge war das halt eine Personalakte nach Norm sowieso Und du hast dann da deinen Namen draufgeschrieben.

Es gab dann ein transparentes Puzzle für auch noch für die Speaker-In, so als kleines Geschenk.

Nice.

Und wenn du einen Talk oder sowas hattest, dann hast du auch so ein richtiges Klemmbrett bekommen, das natürlich auch transparent war.

Und du hast auf durchsichtigem Papier wie so ein Behördenbrief, ne?

Wir machen sie darauf aufmerksam, gemäß Paragraph sowieso müssen sie sich hier und da zu Ihrem Talk einfinden.

Und also das mit ganz viel Augenzwinkern.

Also, das hat es war wieder echt toll und war, wie du schon sagst, ist immer schön, dann Menschen zu sehen, die man dann halt ein Jahr schon nicht mehr gesehen hat und sich da auszutauschen.

Ein paar Talks habe ich gesehen.

Bei einem auch spontan da noch schnell irgendwie die Kamera übernommen, weil da irgendwie kein Videoengel gerade da war.

Und ich hatte zufällig schon mal dieses System gesehen und dachte, naja, dann machst du mal.

Und das war auch ganz, ganz nett, da sich auch mal dann spontan zu beteiligen.

Und ja, ne, war es schön.

Viele nette Gespräche geführt, ein paar Ideen mitgenommen und ja, die Watchlist ist jetzt wieder ein bisschen länger geworden.

Vielen Dank.

Und dann müssen wir nochmal kurz auf den Pan zu sprechen kommen, denn da sind mehrere Jubiläen verwurstet worden.

Ich glaube, rausgehört haben die meisten vermutlich Monkey Island 1.

Das ist jetzt 35 Jahre alt geworden, genauer gesagt der Floppy Goldmaster.

Der ist nämlich am 2.

09.

1990 veröffentlicht worden.

Aber das Spiel hat es dann erst im Oktober in die Geschäfte geschafft.

Und das war natürlich schöne Anlehnung an den legendären Fight, an den Schwertkampf mit dem Schwertmeister.

Und ebenso verwurstet ist Worms damit worden, denn Worms ist jetzt auch 30 Jahre alt geworden.

Es gibt nicht nur eine Stadt, die so heißt, sondern es gibt auch ein Videospiel, das genauso heißt, kurioserweise.

Und das ist jetzt 30 Jahre alt geworden.

Und es gibt dazu auch eine Linux-Alternative, die ich mal in den Raum werfen wollen würde, und zwar Hedgewars.

Das ist wie Worms World Party, nur halt mit Igeln.

Das mal gespielt oder generell Worms, ist das so ein Thema?

Ja, Worms natürlich.

Ich weiß bloß nicht mehr, war das auf der Playstation irgendwie?

Playstation 1, kann das sein?

Irgendwie sowas?

Gab es das da auch?

Irgendwann, jedenfalls, ich erinnere mich dran.

Auch war das die heilige Handgranate?

Irgendwie sowas?

Ja, genau.

Ja, ja, ja.

Halleluja.

Ja, ja, ja.

Das ist fast mein, also neben Sven XXX auf jeden Fall eins der Spiele, die den Jugendlichen Enrico mitgeprägt haben.

Ja, das gibt's auch wirklich für jede Plattform.

Also DOS, Gameboy, Amiga, SNES, Jaguar, Playstation.

Ich habe das tatsächlich vor ein paar Monaten, war so in einer Retro-Gaming-Konferenz und da habe ich das auch mit jemandem am Atari gespielt.

Das hat sehr viel Spaß gemacht, weil da das konnte ein bisschen mehr als unter MS.

Was ich empfehlen kann, das habe ich damals, glaube ich, auch auf Playstation 2 gespielt, ist Worms Ultimate Mayhem.

Das ist das Ganze so ein bisschen in 3D-Runden basiert, also wenn man irgendwie abends mit bis zu vier SpielerInnen

Mhm.

Auf dem Sofa sitzt kann man Controller rumgeben, kann dabei ein bisschen quatschen und kann sich halt abwechselnd in 3D mit einer heiligen Handgranate und einer Versuche abschießen.

Es gibt einen Waffeneditor, da kann man dann alle möglichen Sachen.

Also man kann Lenkgeschosse, Wurfsachen und aus dem Mubschrauber abgeworfene Sachen bauen.

Und es gibt, glaube ich, sogar ein Map Editor, also super cooles Spiel.

Ich empfehle euch allerdings, wenn ihr das spielen wollt, dann geht auf euren Dachboden und digitalisiert euch eine Kopie und spielt das im PS2-Emulator.

Die PC-Version Zumindest in meiner Erfahrung ist ein bisschen crashy.

Und die bei der PS2-Version kann man auch einfach mit Cheat-Code oder mit dem GameShark-Code sich alles freischalten.

Infinite raus.

Dann haben wir noch Windows 95, das ist 30 Jahre alt geworden.

Das kam nämlich am 24.

08.

1995 raus und den Monat gab es auch eine spannende News, die wir mal in den Shownotes verlinkt haben.

Es gibt in Düsseldorf den Gutaue Markenei-Vertrieb und der setzt das immer noch ein.

Der hat nämlich eine Eiersortiermaschine mit einem speziellen Brother-Drucker.

Und seitdem läuft das halt unter Windows 95 gesagt, dass 40.

000 Eier rollen da irgendwie jeden Tag durch.

Und ja, warum soll ich das System ändern, wenn es denn funktioniert?

Da gibt es doch so, was der Bauer nicht kennt, den traut er nicht oder so.

Genau das.

Ja, aber ist doch cool.

Ich meine, wenn das Ding offline ist, dann hat es vermutlich kein Potenzial, das Netzwerk zu verseuchen, aber es ist schon wild, dass es so lange eingesetzt wird.

Dann haben wir noch Ebay, auch 30 Jahre alt geworden, und ich habe da sofort den Slogan 321 Mains im Kopf und so diese alten Werbeklips, wo Leute dann so mit diesem Stressball vom Rechner wippend gesessen haben, um sich dann ihr, keine Ahnung, was zu schießen.

Oh yeah

Und das ist jetzt 30 Jahre alt geworden, das wusste ich gar nicht.

Das ist 1995 in Kalifornien von Pierre Eumidar gegründet worden, hieß damals noch Auctionweb.

Und er hat das einfach gegründet, weil er einen kaputten Laserpointer verkaufen wollte und war dann ganz verwundert, dass der verkauft wurde.

Und zwei Jahre später wurde das Ding dann in Ebay umbenannt und.

2002, ich glaube, das war ja so die Halbzeit, so Anfang der 2000er wurde dann auch eBay wirklich eine große Marke.

Auch hier zueinander haben das, glaube ich, alle benutzt.

Also auch ich so als Teenager habe da das erste Mal von eBay gehört.

Und ja, eBay hat dann auch Paypal gekauft.

Und heute ist es in 190 Ländern aktiv und hat 134 Millionen aktive User, obwohl es immer noch viel Konkurrenz gibt oder wieder viel Konkurrenz gibt.

Also Amazon und Winted sind ja so die großen Plattformen, wo Leute sich eigentlich viel häufiger umtummen, würde ich sagen.

Aber nichtsdestotrotz ist es immer noch ein großes Thema.

Also, letztes Jahr habe ich herausgefunden.

Wurden Waren im Wert von 64 Milliarden Euro über die Plattform gehandelt, hätte ich gar nicht gedacht.

Ich benutze die Bayer auch tatsächlich ganz gerne.

Die haben auch öfter mal einfach irgendwie so 3 Euro Krabatraktionen für Technik und die ganzen großen Versandhändler, also so ein Konrad.

Und Reich, die verkaufen da auch.

Und bei Konrad, das habe ich bis heute nicht so richtig verstanden, aber auf Konrads Seite hat man irgendwie 99 Versandkosten gezahlt und auf eBay halt nicht.

Und dann habe ich da was bestellt und habe eigentlich halt die Versandkosten gespart.

Und gerade wenn man sein Leben so ein bisschen entamazonen möchte, dann geht eBay da eigentlich ganz gut.

Preise sind eigentlich auch immer vergleichbar oder günstiger.

Und auch die nachhändler hat man halt die unterschiedlichen Versandzeiten.

Und eine Anekdote wollte ich dann noch teilen und zwar erinnere ich mich noch immer sehr genau.

Dass ich mit meiner Oma und ihrem Laptop bei ihr saß und sie hatte die Bitomatic installiert und dann haben wir mir Game Boy-Spiele, ne, äh Game Boy, Game Boy Advance-Spiele haben wir organisiert.

Fine

Das war doch diese Software, die immer auf den Computerbild-CDs drauf war, ne?

Oh, yeah.

Erinnerung.

Irgendwann gab es das dann auch als Webservice mit, wie hieß das, Ebay-Sniper oder so, das dann in den letzten Sekunden geboten wird und nicht vorher schon hochgehandelt wird.

Hm by

Ja, ja, ja.

Ich glaube, sowas gibt es, ich glaube eBay hat es das sogar mittlerweile eingebaut, also so dass letztmöglich geboten wird, einfach weil es.

Eigentlich auch ein sinnvolles Feature ist, also dass du ein Maximalgebot eingibst und dann macht Ebay das für dich so lange hoch, bis du halt, also bis jemand wirklich überbietet, überbietet.

.

Ja, aber es ist ja eine Sache mit dem Algorithmus, ne?

Je häufiger ein Produkt aufgerufen wird, und je mehr Bieter mit drin sind, desto mehr trendet das und du willst ja im Grunde zumindest als Käufer den kleinstmöglichen Preis und die geringste Aufwand.

Aufmerksamkeit auf dem Produkt wie nur möglich.

Also das da kann man sich, da gibt es bestimmt Leute, die sich da richtig heftig reingenördert haben.

Aber es war echt ein riesiges Thema in den frühen 2000ern.

Ich kann mich noch daran erinnern, es ist doch damals auch der VW Gol 4 vom früheren Papst Benedikt XVI für 190k verkauft worden.

Und den hatte der Besitzer.

Für 10.

000 Euro irgendwie billig gekauft und hat dann halt rausgefunden, dass das mal ein Papst gehört hat und das ging halt voll durch die Decke.

Und ja, später kam dann auch IBE Kleinanzeigen, hat aber nichts mit eigentlich IBA zu tun gehabt.

Das war eigentlich eine, ich glaube, eine französische Plattform.

Die sie jetzt auch wieder veräußert haben vor vier Jahren.

Und ja, es war schon spannend.

Also meine eindringlichste Erfahrung war, als ich erstmal auf eBay unterwegs war, durfte ich das eigentlich noch gar nicht im Rahmen der AGBs.

Da habe ich dann quasi auf nah meiner Mutter, also sie wusste auch davon einen Account abge anlegen lassen und hab dann da auch Zeug verkauft, so irgendwie alte Rechner, irgendwelche Komponenten.

Und früher hast du ja dann auch noch so Du hast ja so einen Status, je nachdem wie viel, wie häufig du schon was gekauft und verkauft hast und wie gut du bewertet wurdest.

Und da gab es dann auch den blauen Stern dann irgendwie und den hast du dann dann auch Als Magnet per Post geschickt bekommen.

Und den habe ich hier noch immer neben mir liegen, weil das machen die schon seit Jahren gar nicht mehr.

Aber das ist meine persönliche Erinnerung.

Damals so, du hast hier viel Qualitätsarbeit auf eBay.

Geleistet.

Das war spannend.

Ja, fünf Sterne, Top Ebär gerne wieder, ne?

Ist auch ungelogen immer noch meine Standardphrase und das ist ja auch so Meme geworden, wenn man irgendwo was bewerten soll.

5 und 5 Sterne gerne wieder und es gibt immer noch Leute, die diese Anspielung verstehen.

Da freue ich mich dann immer drüber.

Und er hat frei gesprochen und viele Bilder verwendet.

Ja, genau, stimmt.

Und war auch ordentlich verpackt, ne?

Also das Paket kam heile an.

Das war auch so ein Kriterium für die Bewertung früher.

Stimmt, stimmt.

Naja, wir schweifen ab, soviel zu den Jubiläen.

Super Mario Bros ist noch 40 Jahre alt geworden, das haben wir jetzt nicht im Jingle verwurstet, aber auch das nochmal zur Info halber 13.

9.

85 für die NES erschienen.

Und dann schlage ich vor, wir kommen mal zum Feedback und den Ankündigungen.

Und Feedback gab es dieses Mal sogar in Eschenleben auf den Container Days, richtig?

Ähm, ja, das ist immer bloß so die Sache, also nimmt's mir bitte nicht übel, aber Namen und Konversationen, das wird irgendwann ein riesiger Brei an Dingen.

Aber es kam auf jeden Fall ein Kollege zu mir, der sagte, ähm, dass er sich sehr freut, dass das hier weitergeht und dass er auch schon bei anderen Casts mit eingeschaltet hat und sich bedankt hat dafür, dass wir immer diese ganzen Dinge zusammentragen und diese Sachen halt machen.

Und das Freut uns immer sehr, wenn auch Menschen dann im echten Leben irgendwie auf uns zukommen.

Und ja, sorry, dass ich den Namen vergessen habe.

Das alles, was ich nicht aufschreibe, ist irgendwie schnell wieder weg.

Kann ich sehr gut nachempfinden, geht mir auch so.

Ja, aber schön, freut uns sehr zu hören.

Dann gab es einen Kommentar auf der Webseite vom Jörg.

Liebe Grüße, gehen raus.

Er schreibt zur Frostcon-Episode, hey Christian, das ist die erste Folge dieses Podcasts, die ich gehört habe.

Sie hat mir gut gefallen.

Vielen Dank, dass du diesen Podcast machst.

Das freut uns auch sehr zu hören.

Vielen Dank für das nette Feedback.

Denn ja, das motiviert natürlich auch weitere Folgen aufzunehmen.

Dann gab es auch noch auf Matrix Feedback vom lieben Falk.

Auch hier Grüße gehen raus.

Er sagt, lieber Christian, vielen Dank für die tolle Episode über die Frostcon.

Da muss ich jetzt auch mal hin.

Ich hoffe, das klappt nächstes Jahr.

Das hoffen wir auch.

Schön wäre es, wenn wir uns da auch mal sehen.

Denn das ist eine tolle Konferenz und ich glaube, das haben wir in der letzten Folge auch ganz gut eingefangen, dass Menschen die Konferenz sehr schätzen.

Und ja, vielleicht sehen wir uns nächstes Jahr.

Dann war auch auf Mastodon wieder Feedback dabei zu den letzten beiden Folgen oder beziehungsweise zur letzten News-Folge.

Da schreibt einmal Gyptesy, ich hoffe, ich habe das richtig ausgesprochen.

Und rund um die Automatisierung von Proxmox mit Ensibel hat sich auch so einiges getan.

Automatisierte Cluster-Erstellungen, Storage-Einbindung, Subscription und Certifikatsmanagement.

Da hat er vollkommen recht, deswegen weisen wir nochmal darauf hin, es gibt auch die Community.

proxmox Ansible Collection auf der Ansible Galaxy.

Die ihr auch in den Shownotes verlinkt findet.

Und da hat sich viel getan.

Also einige dieser Plugins waren früher in der normalen Ansible Community Collection enthalten und ist jetzt eben in eine eigene Collection gewandert.

Und die wird auch aktiv weiterentwickelt.

Also da mal vorbeigucken schadet auf jeden Fall nicht.

Dann hatten wir es ja auch von OpenTOFU, deswegen gab es Feedback vom JPL.

Er schreibt, ich habe mich Anfang des Jahres für OpenTOFU und gegen Terraform entschieden.

Weil es State Encryption kann, was zusammen mit S3 gut in bestehende Infrastruktur passte.

Wenig später stellte sich heraus, dass mit dem ForEach-Support für Provider-Blöcke sogar ein für uns essentielles Feature in Terraform gefehlt hätte.

Ja, guter Hinweis.

Also ersteres war mir bekannt, letzteres nicht so.

Vielleicht hilft es ja auch unseren Zuhörenden.

Und auf das nächste Feedback freue ich mich ganz besonders, denn es ist ein Fax.

Erzähl doch mal, Enrico, was haben wir da in unserem tollen analogen digitalen Posteingang vorgefunden?

Naja, ihr wisst ja, wie das ist.

Der Nabel der Technik, es ist das beste Protokoll der Welt.

Es ist Fax.

Der Vincent hat uns zugeschrieben, nachdem wir vielleicht auch in der letzten Episode etwas häufiger darauf hingewiesen haben, dass wir uns über Fax-Nachrichten sehr freuen.

Sein Betreff ist Tooltip und er schreibt: Moin Enrico, moin Jan und Moin ThinkPad-Christian.

Ich freue mich immer, wenn eine neue Episode Urlaub im User Space im Podcatcher vorfinde zum Konsumieren.

Danke für die News-Updates und interessante Themen-Episoden.

Ich habe versucht, über mein Festnetz zu faxen, aber ob das Erfolg hatte, weiß ich erst im Nachhinein.

Genau.

Versucht nicht in die Richtung zurückzuschicken, das ist nicht aktiv.

Ja, das ist immer so eine Sache.

Genau.

Aber es hieß ja, ihr freut euch über Faxe, solange es nicht um das Bier geht.

Keine Ahnung.

Trinkt eh nur noch alkoholfrei und das war noch nicht dabei.

Eine Herausforderung, in die ich neulich gelaufen bin, ist tatsächlich, dass das Forjejo Helmchart wegen den Bitnami-Images, also Vikey und Postgres SQL, in V14 stark verändert wurde.

Ich entschied mich wieder zurück auf meine vier Manifeste zu migrieren, weil ich gerade weder Zeit noch Nerv hatte.

mich damit auseinanderzusetzen.

Esculite als Datenbank ist für mich die Ansprüche meines Homelabs auch mehr als ausreichend.

Vielleicht sollte ich nur die Manifeste über einen Helmchart überführen.

Ja, das ist Ist immer ärgerlich, wenn sowas passiert.

Und gerade die komplexeren Sachen.

Das tja ist schön, wenn die komplexen Sachen vorhanden sind, aber das dann nochmal nachzubauen oder dann auch wieder zu maintain, ist echt ein Thema.

Naja, long story short, um meine Repos zu migrieren, in Klammern das Einzige, was wirklich relevant für mich war, habe ich sie mir alle auf einmal mit einem Tool geklont und die Zugehörenden Genau, was ich den Zuhörenden gerne ans Herz legen würde.

Auch wenn es für den einen oder anderen schon ein alter Hut sein mag, G-Horde, Also G-H-O-R-G.

Ein Tool, das mir nämlich länger bekannt war, aber das mir erst richtig nützlich wurde.

Genau, hat da noch einen Link mit reingepackt, packen wir gerne auch in die Shownotes.

Letztlich ermöglicht dieses in Go geschriebene Werkzeug Massenexporte, also Clones von Repositories aus Git, unterstützt Plattformen wie GitHub, GitLab, Bitbucket und Forjejo oder Gitty.

Also im Grunde alles, was irgendwie gibt, kann geklont werden.

Können Repos entweder aus Organisationsebene oder alle Repos eines Benutzers auf einmal, was einem entsprechende Tokens mitbringt.

Hat wunderbar funktioniert, Filterung mit regulären Ausdrücken geht zur Vereinfachung auch.

Letztlich habe ich meine neue Forjejo-Instanz in der App INI nur noch um die Enable Push geschrieben.

Create User und Enable PushCreateOrg aktiviert und unter Repository, um die Repos dann schnell wieder pushen zu können.

Ich bin gespannt, wann uns, äh, wann sich unsere Wege nochmal auf einer Konferenz kreuzen.

Bis dahin winzend.

Und da steht noch irgendwas in Japanisch.

Das weiß nicht, warte mal kurz.

Screensharing, Jan, das kannst du doch hier bestimmt.

Für uns hier übersetzen.

Matane steht da, und das heißt Siogen.

Ah, cool.

Okay.

Ja, also Vincent, vielen Dank für das Fax.

Das ist offensichtlich angekommen.

Wir versuchen es nicht zurückzuschicken.

Dementsprechend, ja, aber falls auch ihr da draußen uns mal einen Fax zu kommen.

Lassen möchtet, dann könnt ihr das gerne tun unter 0421 417 37 109.

Das Ganze natürlich in Deutschland, falls ihr uns aus Österreich oder der Schweiz zugeschaltet seid.

Sehr schön.

Ja, wunderbar.

Ich habe auch gerade so die Idee gehabt, sowas wie Chaos-Posts müsst ihr doch auch mal für Fax geben.

So Chaos Fax auf dem Event kämen bestimmt auch gut an.

Ich glaube sogar, also das fällt dann unter Eventphone und ich glaube, da geht auch Fax drüber.

Irgendwas hatte ich da gesehen.

Aber ja.

Wonderable

Das nächste Fax dann auf dem Chaos-Event, wenn ihr da Event-Fone trefft, dann könnt ihr da, äh, nehmt euch unsere Nummer mit und dann schreibt uns.

Von eurem Chaos-Event.

Könnt ihr gerne mal so eine Chaos-Postkarte durch den Fax jagen, das sieht bestimmt lustig aus.

Kommen wir mal zum Follow-up.

Und da gibt es zwei kurze Ergänzungen zur letzten News-Folge.

Wir haben ja über Intel und Nvidia gesprochen.

Und da ist es so ein weiterer Linux-Engenieer, verlässt jetzt Intel und geht zu Nvidia.

Das ist Colin Ian King.

Der war vier Jahre lang Linux-Curl-Engineer bei Intel und hat auch viele Performance-Optimierung im X86-Bereich so mitgebracht.

Hat vorher 13 Jahre lang bei Ubuntu Dinge getan und ist da auch für das Tool Stress NG bekannt.

Ja, also der verlässt jetzt Intel.

Und ebenfalls Intel verlassen hat Michael Jamet und der war bisher einer der USB 4 und Thunderbolt Treiber Maintainer.

Und das ist, glaube ich, kein gutes Zeichen, wenn so viele Leute in so kurzer Zeit bei Intel.

das Themengebiet verlassen oder wie seht ihr das?

Ja, weiß ich nicht.

Ich glaube, die Gründe dafür könnten mannigfaltig sein, gerade mit den ganzen Bewegungen, die da in den Staaten sind.

Kann ich durchaus verstehen, warum man da vielleicht irgendwie.

Sich eine andere Perspektive sucht.

Aber keine Ahnung, ich weiß jetzt auch nichts über die Hintergründe von denen.

Aber es ist halt immer so, dass Menschen sind in Bewegung.

Und wir haben ja tatsächlich auch später in der Folge noch einen Neuzugang bei Intel, einen etwas überraschenden, also ist es nicht alles, äh, es ist nicht alles schlimm, würde ich sagen.

Stimmt.

Ja, gut.

Habt ihr auch wieder recht.

Dann haben wir noch einen kleinen Link in die Schon ausgepackt.

Wir hatten ja in einer der letzten Folgen auch über Schleswig-Holstein und Open Source im beitesten Sinne gesprochen.

Die haben jetzt auch nochmal.

.

Groß die Fahne gehisst, dass Sie jetzt komplett auf Open Source Software setzen wollen.

Und verlinkt ist da auch ein Interview mit Jan Kirschner von den Grünen, der sich zu dem Thema noch mal ein bisschen geäußert hat.

Kommen wir zum Aufreger des Monats.

Und ich sehe da so ein Hardware-Related Thema.

Enrico, erzähl uns mal, was hat dich so richtig auf die Palme gebracht?

Ach, ich weiß auch nicht.

Ich glaube, ich habe mir was ganz anderes darunter vorgestellt und vielleicht kennt ihr das, ihr bestellt was und ihr freut euch drauf.

Und im Grunde Will ich auch gar nicht so viel darüber ranten, weil die Idee da, also es geht um ein Framework-Gerät und die Idee dahinter und alles, was da so mit verbunden wird, das finde ich eigentlich schon sehr nice.

Und ich hatte die letzten Monate nach einem Gerät gesucht, was, naja, ich sag mal, so ein kleiner.

Allrounder ist, den ich immer überall mitnehmen kann.

Also ein Notebook sollte es sein, es sollte klein sein.

Ich fand irgendwie nett, dass man beim Framework dann das Display umklappen kann, dass das irgendwie Touch ist und man dann so eine Ja, so einen halbwegs Bulky Tablet-Modus irgendwie haben kann und dachte mir ja, okay, ja gut, dann holst du dir das mal.

So, das habe ich vor Monaten schon Einmal bestellt und hab dann aber gedacht, ah, ist es das Richtige?

Und hab die Bestellung dann doch wieder storniert und dann habe ich sie doch wieder submitted und gedacht, ja, okay, komm, du ziehst es jetzt durch, du guckst dir das an und wird schon nicht so schlimm sein.

Naja, und jetzt diese Woche ist das Gerät angekommen.

Ich habe dann nochmal irgendwie so ein 64 Gigramm-Chip da reingebastelt, wo ich dachte, haben es besser als brauchen, noch eine 2TB NVME und habe mir die i5-Variante davon geholt.

Und irgendwie, glaube ich, bin ich einfach nicht die richtige Zielgruppe für das Gerät.

Also, ähm, das fängt an bei Dingen wie, dass keine Tastaturbeleuchtung da ist.

Das war mir auch vorher schon bewusst.

Also zumindest habe ich es nach der.

ersten Bestellung dann gesehen, dass das da ist, und naja, das nervt mich dann aber doch irgendwie, weil irgendwie finde ich Tastaturbeleuchtung dann auch schon schön.

Und auf der anderen Seite, was mich total irritiert hat, ist Das Display, also im Grunde wird es ja als 12-Zoll-Notebook vermarktet.

Ich habe einen 13-Zoll von Huawei oder auch ein 13 Zoll MacBook hier.

Und von den Gehäusemaßen ist das Ding viel größer und vor allem auch dicker als meine vorherigen 13 oder 13, irgendwas Zollgeräte.

Also Turns out das Einzige, was halt zwölf Zoll ist, ist dann halt das Display, aber um das Display ist halt ein riesiger Rahmen drumherum, was das dann eben doch wieder in 13-Zoll-Format bringt.

Weiß ich nicht.

Also warum da so viel Rand drum sein muss ums Display, das Fand ich irgendwie, ähm, weiß ich nicht, fichchirritierend, filch komisch.

Mag ich nicht so.

Dann gibt es keine Biometrieoptionen.

Ich hatte irgendwie dann doch gedacht, dass da eine drin ist, weil ich irgendwo mal gelesen habe.

Aber das mag vielleicht auch ein Reddit-Post gewesen sein von jemandem, der es nachgerüstet hat.

Also auch da Standard-Tastatur-Sachen Da muss ich sagen, da fand ich das ganz nett.

Also die Tastatur ist okay.

Ja, kann man gut mit tippen.

Besonders das Touchpad, das fand ich vom Feeling her sehr appealing.

Das hat mir gut gefallen.

Die Webcam, die kann ich irgendwie nicht so richtig gebrauchen.

Und auch das Mikro, also wer vorhat, damit irgendwie Konferenzen zu machen oder vielleicht lag es auch einfach nur an meiner Charge, keine Ahnung, ist jedenfalls nicht so.

Nicht so das Ding, was ich dann als Allrounder eben dann auch für die Arbeit nutzen möchte.

Ich habe das Ganze unter Cache OS ans Laufen gebracht.

Installation ging auch recht easy.

Was mir aber auch aufgefallen ist, vielleicht liegt es an der i5-Variante.

Keine Ahnung.

Ich habe es halt im normalen Power-Modus, also sprich CPU keinen dolle Runtertaktung genutzt und Da ist mir schon echt oft der Lüfter als sehr laut aufgefallen.

Komischerweise auch nur, wenn man im BIOS ist, läuft der Lüfter auch die ganze Zeit auf Voller Leistung und das Ding wird knallerheiß.

Keine Ahnung.

Ob das so muss.

Ich habe Updates gemacht.

War trotzdem so.

Also, ja, ich weiß auch nicht.

Also, für mich ist es dann doch nicht das Richtige gerade.

Wenn man so irgendwie Podcasts aufnimmt oder ich hatte halt auch überlegt, ich hätte gerne noch so einen Allrounder, den ich dann für, ich habe öfter mal so Streaming oder Video.

Sachen, wo halt trotzdem aber auch ein Studiosetup dann drumherum ist und dieses Lüftergeräusch ist dann schon, hat mich sehr an mein alten Intel MacBook Pro Erinnert, was halt auch einfach viel zu laut wurde.

Und immer wenn irgendwie intensivere Sachen im Browser abgingen oder meine 200 Tabs offen waren, dann ist das Ding abgehoben.

Gefällt mir alles irgendwie nicht so, aber ich glaube schlussendlich, wenn ich so einen dünnen Allrounder mit Halb-Tablet-Modus und damit verknüpft und dann am liebsten auch genügend Performance, um so wenigstens die Paartitel, die ich ab und zu spiele, damit spielen zu können, dann i is, ist das vielleicht auch einfach nicht die das richtige Gerät, was ich für diesen Zweck beschaffen habe und damit geht es dann leider zurück.

Aber ansonsten, ich finde trotzdem die Framework-Sachen und gerade auch die Story dahinter viech mega.

Das mit diesen mit den mit den Slots, die man so an der Seite austauschen kann für die Peripherie, fand ich super.

Habe ich mir direkt dann die zwei SD-Karten-Slots mit zugebastelt, weil dann gerade so irgendwie bei Videoaufnahmen oder Podcast-Aufnahmen hat man immer irgendwie Files auf SD-Karten rumfliegen, manchmal auch mehrere und dann kann man damit halt schnell agieren.

Das fand ich total super, das hätte ich auch gerne bei anderen Geräten.

Aber irgendwie macht es dann die Gesamtstory.

Ich habe mir da was anderes drunter vorgestellt und das hat mich ein bisschen aufgeregt, denn gerade wenn man so lange auf so ein Gerät wartet, ich bin so eine Person, die die Will dann alles damit machen und wenn das dann halt nicht so funktioniert und dieser Hype, den man dann als Vorfreude irgendwie hatte, nicht ganz so eintritt, das ja, das hätte ich mir schöner vorgestellt.

So.

Kann ich nachempfinden, aber ja, ja, der Disperant, der ist wirklich, der ist schon fett, muss man sagen.

Aber es ist natürlich, wie du schon richtig sagst.

Die Zielgruppe sind ja eigentlich Schülerinnen und Studierende, die halt ein günstiges Gerät für die Uni oder sowas haben wollen.

Und dafür ist es dann, denke ich mal, akzeptabel.

Aber kann ich schon nachempfinden.

Auch die beleuchtete oder die nicht beleuchtete Tastatur, die kann ich auch nicht ganz verstehen, weil.

.

Das bei den anderen Frameworks hast du die ja auch.

Also das ist schon essentiell.

Das habe ich auch nicht ganz verstanden, warum die nicht mit drin ist.

Das kann halt sein, dass da dann irgendwie jetzt auch demnächst irgendwann dann andere Module dafür verfügbar sind und dass das dann irgendwie auch gegen Aufpreis dann nachrüstbar ist.

Das ist ja auch eigentlich das Nice daran.

Dass ich halt irgendwie das dann auch upgraden kann.

Aber ich glaube, ein anderes Display, etwas schlanker noch, also wirklich 12-Zoll-Format, vor allem auch irgendwie dünner.

Und ich glaube, die neuen Ryzen-CPUs hätten für mein Case dann mehr das getan.

Andererseits bleibt trotzdem auch damit die Das Problem der Kühlung, das wirste, glaube ich, in so einem Kunststoffgehäuse nie richtig los.

Das funktioniert ja bei den anderen auch eher durch.

Durch Aluminiumgehäuse oder irgendwie irgendwelche anderen Hacks und Tricks bei der Kühlung.

Aber ja, das naja.

Eine Frage noch zum RAM.

Du hattest den ja, glaube ich, geupgradet auf 64 Gigabyte, ne?

Ja, ich habe SSD und Arbeitsspeicher tatsächlich nicht über die Vorbestellung gemacht.

Zum einen, weil die Die NVME und auch der RAM in der Vorbestellung knapp das Doppelte von dem waren, was ich sonst so auf anderen Shoppingportalen gesehen habe.

Also die 64 Gigramm.

habe ich glaube ich für um die 170 oder so geschossen und die 48 Gigramm kann ich ja mal eben kurz hier

270 habe ich hier gerade gesehen.

Ich habe den Konfigurator nämlich gerade aufgemacht, weil da steht auch nur 48, aber du hast doch 64 auch einbauen können, ne?

Genau, 48 wird auch nur auf der Supportbarkeit irgendwie mit angegeben, aber ich hatte vorher bei Reddit.

Gelesen, dass auch die 64 Gig Module funktionieren und da habe ich mir dann einfach ein 64 Gig DDR5-Modul.

.

bestellt und das hat auch reibungslos funktioniert und dann die SSD, die selbe, die sie da im Angebot haben, die 2TB-Kost bei den 2,99.

Auch die habe ich für irgendwie 170, 180 online geschossen und dachte ich halt ja, okay.

Dann mache ich das.

Außerdem war halt die Sache In der Vorbestellung war ja dann sowieso absehbar, dass das irgendwie ein, zwei, drei Monate irgendwie dauert.

Und dann dachte ich mir, ist halt auch nett, wenn ich die.

Kosten für das Gerät damit ein bisschen aufsplitten kann.

Nur zahlst ja erst irgendwie deine 100 Dollar oder Euro Vorbestellungsgebühr, dann kommt irgendwann der Rest.

Und dachte dann halt, wenn dann angekündigt wird, dass versendet wird, dann kann ich trotzdem noch schnell genug.

andere Dinge hinterherbestellen und das war auch dann günstiger, ist auch gut angekommen.

Aber es ist ein guter Hinweis, dass das Gerät halt doch mehr kann, weil das ist ja auch immer so ein Lifehack: einfach gucken auf der Intel Arc-Seite, was die CPU oder das SOC kann, weil ich habe hier auch so ein paar Geräte im Homepap, die angeblich nur.

16 Gigramm können laut Lenovo.

Turns out die fahren auch mit 64 sehr gut.

Da muss ich auch sagen, da gefällt mir diese ganze Framework-Community auch wieder sehr gut.

Also in deren Community-Forum und auch bei Reddit gab es einige Personen, die das durchgetestet und dann ihre Erfahrungsberichte mit unterschiedlichen Modulen.

halt gegeben haben und auch die Engineers sind da halt einfach aktiv und schreiben dann halt, ja, haben wir aus den und den Gründen nicht in die Support-Matrix aufgenommen, aber funktioniert trotzdem so Ja, also das ist alles schon irgendwie ganz nett, aber muss ich vielleicht noch ein bisschen warten, bis das Wunschgerät, was ich eigentlich suche, dann da so verfügbar ist.

Kommt bestimmt noch.

Naja, Arbeitsspeicher geht jetzt jedenfalls auch zurück, aber die 2TB NVME, das ist zufällig genau das gleiche Format, was im Steam Deck verbaut ist.

Also habe ich dann.

Meinem Steam Deck von 512 auf 2 Terabyte hochgebracht und so hat es dann auch irgendwie das ja ist auch ganz gut.

Kannst du bei der Gelegenheit willen, wie SSD weckt es auf den Staub aus dem Lüfter raus, damit man da wieder schön dran riechen kann und so.

Ja, ja, ja, gleich wieder mit mit dem Steam Fans Mail quasi einmal neu ein.

Einsprühen.

Und bei dir, Christian, du hast da auch was hingeschrieben.

Ja, ich habe auch so einen kleinen Aufreger gehabt.

Mein Lieblingstool Uyuni bzw.

SUSE Multilinux Manager, wie es jetzt heißt, da habe ich wieder ein paar Upgrades gemacht diesen Monat und bin da in so einem.

Bug reingelaufen, der eigentlich glaube ich schon längst gefixt sein sollte, dass eine Apache-Config kaputt geht während der Migration.

Also die Anwendung funktioniert, du machst ja HTTPS und dann bist du auf deiner.

deiner Seite und machst da Dinge, aber der Podman Health Check, der ist halt kaputt.

Der sagt dir immer, oh, dein Container startet noch, der ist nicht healthy und da ist irgendwas kaputt.

Und auch wenn du auf die API zugreifen willst über die Space CMD, dann ist die halt auch dysfunktional und sagt 404.

Na ja, dann guckst du halt da rein und dann ist halt irgendwo die berühmte Zeile, die nicht auskommentiert wurde beim Upgrade.

Und deswegen, ja, ist die das HTTP-Interface, das an manchen Stellen halt noch benutzt wird, dysfunktional und zeigt dir halt ein Error an.

Und ja, das habe ich dann Nach einer oder zwei Stunden des Debuggings habe ich es dann rausgefunden und bin dann auch auf ein GitHub-Issue gestoßen, den ich selbst vor vier Monaten kommentiert hatte.

Das ist dann so der Moment, da ärgert man sich, dass man es doch eigentlich hätte besser wissen müssen.

Aber es gibt immerhin jetzt auch Knowledge-Base-Artikel von SUSE dazu, die habe ich mal in die Shownotes gepackt.

Also wenn da bei euch ein 404 kommt.

Been there done that, das ist mittlerweile ein gelöstes Problem.

Und da schlage ich mal vor, springen wir mal in die News, denn die sind auch nicht kürzer.

Es ist echt sehr viel passiert, also Sommerloch ist, glaube ich, nicht dieses Jahr.

Gar nicht.

Den Anfang machen gleich zwei Kernel-CVIs und Jan erzählt uns ein bisschen mehr darüber.

Genau, und zwar einmal CBE 2025 38352.

Das ist eine CBI im Kernel tatsächlich.

Und da gibt's das eine Race Condition bei den POSIX Timern.

Und die hat ein CVSS Von 7,4 und betroffen sind Linux-Versionen bis 2.

636, 5.

4295, 5.

10 239.

5.

15, 168, 6.

142, 6.

694, 6.

1234, 6.

15, 3, 6.

162 und 6.

16 Released.

Man merkt also, das ist schon eine Weile drin.

Zwei Punkt sechs, das ist ja schon richtig barock.

Ja, das ist Barock, da ich würde sagen, das ist schon, das hat schon zehn Jahre auf dem Tacho.

Und der nächste Bug ist tatsächlich nicht im Kernel selber, sondern in der Chrome-Sandbox von Android.

Und zwar ist da ein Use After Free Bug.

mit dem man ohne User Interaktion einen System Server übernehmen kann.

Und das Ganze ist gelistet unter CVI202548543 und hat einen CVSS-Score von 8.

8 Betroffen sind Android-Versionen von 13 bis 16 und geschlossen wurde das im September-Patch Day.

Ja, also updatet am besten eure Systeme auf den Eurokernel und Es stand jetzt nicht direkt im Artikel dabei, aber wenn ich dieses mit den POSIX-Timern lese, denke ich, das wird lokalen Zugriff benötigen.

Sowas wird nicht irgendwo groß ohne User-Zugriff verfügbar sein, hoffe ich zumindest mal.

Aber trotzdem Update am besten Systeme und weiter geht's auch direkt mit einer anderen Android-Story und zwar von Christian.

Ja, genau.

Google erschwert das Android-Sideloading, das ist so die Headline.

Und bei den Änderungen ist es so, die gelten ab nächstem Jahr im September, um eben die Verbreitung schädlicher Apps einzudämmen und da aber vor allen Dingen erstmal die Märkten, In Brasilien, Indonesien, Singapur und Thailand, weil es da eben wohl besonders viele Scams zu geben scheint.

Zumindest ist das die Aussage, die hier getätigt wurde.

Und was ändert sich konkret?

Naja, man könnte sagen, es ist so eine Art Verifizierungszwang, denn alle Apps müssen dann von registrierten EntwicklerInnen kommen.

Die haben dann so eine Analogie zum Flughafen gebracht, um das zu verargumentieren, warum das eine gute Sache ist, dass man halt eben das wie so einen Passport-Check am Flughafen betrachtet.

Um halt einfach sicherzustellen, von wem da ein Content kommt, dass dann nicht automatisiert auch irgendein KI-generierter Scam-Code da eingecheckt werden kann und Der Security Check der App, der erfolgt aber dennoch später.

Also dass in periodischen Abständen Apps auch mal gescannt werden und geguckt werden, was die da eigentlich so tun.

Das soll halt nach wie vor trotzdem passieren.

Es geht halt einfach nur darum, die Hürde ein bisschen zu erschweren.

Und das betrifft vor allen Dingen auch sogenannte, in Anführungsstrichen, zertifizierte Android-Geräte.

Das heißt, ich stelle mir da drunter vor, so diese üblichen Hersteller, die man so hat, Google selbst, Samsung.

Und die ganzen anderen Hersteller, die eben so namhaften Hersteller, die da Android-Geräte bauen.

Das heißt, so, diese No-Name-Geräte aus Fernost, vielleicht, die sind da vielleicht nicht schon betroffen.

Das eigentliche Problem daran ist auch, dass das zur Folge haben wird, dass das Site-Loading und alternative Stores auch betreffen wird.

Das heißt, es ist nicht mehr so einfach, dann Sideloading zu machen.

Also es da auch die Überlegung, dass dann auch an einen Verifizierungszwang oder an.

Man braucht dann so ein Developer-Konto, damit man das überhaupt aktivieren kann.

und das soll auch für alternatives Dorstand gelten.

Das hat natürlich für sehr viel Furore in der Community gesorgt und Da ist auch gleich eingelenkt worden, denn Google hat angegeben, es soll dann einen einfachen Workflow für HobbyistInnen geben.

Also wenn man selbst sagt, man ist jetzt hier Open Source Projektmanager und wird dann halt einfach auf seinen Geräten Dinge testen und verproben.

Da wird es dann vielleicht irgendwie einen erweiterten Dev-Mode geben, mit dem man dann halt keine Banking-Apps mehr installieren kann oder irgendwie sowas.

Das könnte ich mir jetzt persönlich vorstellen, das interpretiere ich da zumindest rein.

Und den neuen Prozess, den sollen erste EntwicklerInnen dann auch schon ab März 2026 testen können, bevor es dann im September scharf geschaltet wird.

Ja, ich sehe natürlich schon, dass es da Probleme gibt mit vielen Apps, die die Scamcode irgendwie enthalten und uncoole Dinge tun.

Ich weiß jetzt aber auch nicht, ob das die beste Idee ist, Sideloading generell einfach zu erschweren.

Also ich verstehe schon, dass man die Hürde da vielleicht ein bisschen höher schrauben will für Code, der auch über den App Store angebunden werden soll.

Aber ich weiß jetzt nicht, in meinem Bekanntenkreis war das bisher noch nie so ein Einfallstor, dass Leute Sideloading machen.

Und ich meine, du musst ja, damit du einen APK installieren kannst, erstmal den Dev-Mode aktivieren auf einem Android-Device.

Und das ist eigentlich ja schon eine Hürde.

die jetzt in meinem weniger technisch versierten bekannten Kreis mal leichtsinnig genommen wird.

Also kann ich mir nicht vorstellen, dass das Verschärfen des Sideloadings das Problem verbessern wird.

Oder wie seht ihr das?

Vor allem, also ich krieg das immer nur so am Rand mit, weil ich länger kein Android-Gerät habe, was ich so, zumindest als Daily Driver.

Die Poppers werden immer gruseliger, wenn man irgendwie eine App inzählen will.

Man kann das nicht direkt instellen, also man muss die APK runterladen.

Dann wenn man auf das gedownloadete Item, auf die Benachtigung klickt, dann verschwindet die Benachtigung.

Man kriegt da aber, hey, du musst erst in die Einstellung gehen.

Und dann musst du quasi, wenn du es aktiviert hast, nochmal manuell das im Dateimanager finden und nochmal drauf drücken.

Oder I guess man kann es auch neu runterladen.

Aber die Hürden sind schon relativ hoch.

Ich glaube, das ist vielleicht auch einfach, also da werden wir auf jeden Fall irgendwo in der Wabbel sein und vielleicht auch einfach nicht so ein Europa-Ding.

Also jetzt gerade eher Ja, andere Länder, wo sowas vielleicht noch einfacher zu machen ist, wo vielleicht auch nicht die Anforderungen an Banken so hoch sind, weil ich denke, das ist ja eines der großen Ziele des ganzen Banking-Apps.

Ja, das stimmt wohl.

Kommen wir gleich zur nächsten Clickbaity Headline.

Intel Teil verstaatlicht.

Was hat es damit auf sich?

Naja, das wenn man da rüberguckt in die USA, dann passieren da ja mannigfaltige Dinge.

Ja, was auf jeden Fall mit klar ist, ist, dass die US-Regierung halt massiv auch in US-Unternehmen investiert.

Das heißt, ja, gerade kurzfristig gab es da 5,7 Milliarden Dollar, die Intel von der US-Regierung bekommen hat.

Und ja, dann wurden da halt auch neue ähm neue Regelungen gefunden, die dann halt klargemacht haben, dass dann so Verzichts- oder Rückgabe oder Rückforderungsrechte Aus Förderung von der alten Regierung um 2,2 Milliarden Dollar, dann dass das halt damit abgegolten ist, aber gleichzeitig werden dann neue Bedingungen aufgemacht, die ja zum Teil sehr Also aus meiner Perspektive haarsträubend sind, was da dann so alles passiert.

Aber ich glaube, das wird jeder mitgekriegt haben und sich da irgendwie so seine Meinung zu denken.

Fakt ist, Intel braucht halt Dringkapital, die den gibt's nicht.

Ganz so gut gibt insbesondere auch Teile des Unternehmens, die starke Verluste einfahren.

Das betrifft vor allem diese ganzen Foundation-Geschichten, das heißt Intel.

Baut ja nicht nur seine eigenen Chips, sondern bietet auch an, dass Fertigungen von Chips als Auftragsarbeit dann gemacht werden.

Und gerade diese Sparten laufen wohl gelinde gesagt zum Mittel.

Und das bringt natürlich dann auch das Gesamtunternehmen oder den Konzern irgendwo in Probleme Und da wird dringend geguckt.

Ja, deswegen gibt es weitere Kapitalgeber, so größere wie Softbank oder Mobile Eye, soll Altera als Weiterer Teil des Intel-Konzerns für knapp 4,5 Milliarden verkauft werden.

Insgesamt sind das dann nochmal Verkäufe und Investitionen von weiteren 13 Milliarden Dollar, die da irgendwo reinkommen.

Also das sind Summen, die liegen jenseits meiner Vorstellungskraft.

Da geht es euch draußen wahrscheinlich ganz ähnlich.

Und gleichzeitig ist es halt so, dass die Regierung sich da sehr stark einmischt.

Also die Trump-Regierung verlangt da Aktienanteile von Intel als Gegenleistung für bereits zugesagte Subventionen.

Das heißt, da Werden dann Verträge irgendwie neu aufbereitet, mit neuen Bedingungen belegt?

Dann gibt es vertragliche Zusagen der Regierung und wenn die nicht eingehalten werden.

dann ähm ja kann halt können halt diese Investitionsvolumen gar nicht ähm verwendet werden.

Das sind alles irgendwie Methoden, die also ich zitiere da mal die anderen Medien wie Heise und Golem, da wird gesprochen von Methoden, der Schutzgelderpressung und dass die Subventionen zurückgehalten werden und Forderung nach Loyalität und Abhängigkeit irgendwie gestellt wird.

Das ist schon irgendwie wählt.

Also klar, ich kann es irgendwie verstehen, wenn ein Staat in Unternehmen investiert, dann entsteht da irgendwie schon eine Art Bindung und dann möchte man auch seine seine Vorhaben vielleicht auch umgesetzt wissen oder Bedingungen auch erfüllt wissen.

Aber die Art und Weise, wie das so gemacht wird, ist schon Ist schon strange und da wird halt auch sehr viel Druck einfach aufgebaut.

Genau.

Was auch damit einhergeht, ist, dass der US-Staat durch die Aktienübernahme zum größten Einzelaktionär Das ohne volles Stimmrecht wird, was halt eben auch nur bedeutet, dass einfach viel, viel mehr Einfluss vom Staat dort auch genommen werden kann.

Ist vielleicht für US-Kundinnen jetzt noch nicht so das prägende Ding, aber ich kann mir vorstellen, dass gerade Exporte und der Handel mit anderen Staaten da sehr stark beeinflusst werden.

werden könnte, und dann einfach noch ein Schalter mehr irgendwie tief auch in Unternehmen gedrückt wird und damit so diese Trennung von Staat und den Unternehmen und den Regeln und wie tiefgreifend das alles irgendwie ist, das Das ist schon ganz schön strange irgendwo.

Was das natürlich auch zeigt, ist dieses Vorgehen.

Da wird halt.

Ja, von Präzedenzfällen jetzt geredet, die man so bei den großen US-Tech-Firmen halt sehen kann.

Und es wird eben daraus erwartet, dass eben auch andere Unternehmen andere Firmen recht ähnlichen Konsequenzen und Forderungen ausgesetzt wird.

Ja, Intel selbst Sieht er halt auch Risiken, weil gerade die Imitierung von weiteren Aktien, also wenn das halt nicht durch den Verkauf von vorhandenen Aktien passiert, sondern einfach neue Aktien.

Aktien geschaffen werden in so großer Menge, dann verwässert das natürlich auch die bestehenden Anteile, was dann wiederum Wertverlust kann man, glaube ich.

Also in meinem Kopf ist das sehr eine Inflation quasi in dem Aktienportfolio oder in den Aktienwerten von Intel.

Weiß ich nicht, was macht das mit euch so, wenn ihr das so hört?

Ich krieg da komische Gefühle und Gänsehaut so ein bisschen.

Ähm, ich glaube, ich glaube fest an die Zukunft vom VEB Silikon und ähm.

Nein, ein kleiner Scherz.

Es ist spannend, dass da jetzt so aktiv mitgewirkt wird.

ist ein bisschen befremdlich.

Ich bin gespannt, was das jetzt bedeutet.

Ich glaube, Intel hatte die die Pläne für das Werk in Richtung War das Magdeburg?

Ja, bei Magdeburg um die Ecke.

Das ist jetzt alles irgendwie suspended, ne?

Genau, das ist jetzt irgendwie suspended, aber vielleicht kommt das jetzt ja wieder, weil man, also man weiß halt nicht, was passiert.

Beziehungsweise sind da raus.

Also man lässt sich, man macht morgens irgendwie seine Nachrichtseite auf und lässt sich überraschen, was kommt.

Ich glaube, wenn man da jetzt irgendwie große Pläne schmiedet, dann zockt man einfach gerne.

Ja und das bringt dann auch einen weiteren Player mit mit rein, wo ich das Gefühl hatte, ob Nvidia da irgendwie gerade.

FOMO hatte, weil Nvidia hat sich dann eben auch Aktien, also Interaktien im Wert von knapp 5 Milliarden Dollar gesichert, was auch nochmal für .

4% Beteiligung entspricht.

Das ging einher mit einer Ankündigung, dass Intel und Nvidia eine Partnerschaft eingehen.

Intel wird dazu.

Zukünftig dann SOCs herstellen, die sowohl x86 CPU-Kerne, aber dann auch GeForce RTX Grafikeinheiten mit kombinieren.

Also weg von der Intel IGPU hin zu Nvidia Chips, nee, äh, von doch Nvidia Chips in den Intel SOCs.

Das soll dann auf gemeinsamen Trägern irgendwo platziert werden und nicht mehr irgendwie getrennt, sondern die beiden wachsen da mit zusammen.

Kann mir schon vorstellen, dass das irgendwo auch Sinn ergibt.

Die Intel IGPU hatte ich jetzt nicht so im Scope für wirklich leistungsfähige, grafikintensive Sachen, zumindest in meinem Kopf ist das so.

Da gab es sicherlich auch mit den anderen Intel-GPUs, die sie da jetzt gebaut haben, einige Anläufe, aber Nvidia ist für mich irgendwie nicht.

nicht wegzudenken im High-Performance GPU-Markt und kann mir vorstellen, dass das sicherlich auch interessant wird.

Für Rechtszentren plant Nvidia da eben auch angepasste.

X86 Prozessoren, die Intel dann herstellt und die sollen dann sowohl für die eigenen Plattformen verwendet werden als auch an externe Firmen verkauft werden.

Nvidia zahlt dafür einen Kurs von 23,28 Dollar.

Das Ganze ist noch vorbehaltlich und braucht noch die Zustimmung.

Der US-Behörden.

Was aber schon deutlich spürbar ist, ist, dass die Intel-Aktie da einen sehr stark positiven Sprung gemacht hat und an einem Tag um 27% gestiegen ist.

Das sind Werte.

Die kenne ich sonst eher von den CryptoBros da draußen, dass wirklich auch bei großen Unternehmen solche massiven Schwankungen wenn man so will, irgendwo auch mit drin sind, damit hat es den Höchststand seit Juli 2024 erreicht.

Also sehr, Sehr interessant, sehr viele Einmischungen und daraus auch der Hashtag der Episode FOMONOPOLI.

Denn irgendwie scheint da doch viel FOMO mit drin zu sein und der Start scheint da mit den eigenen Oder dort ansässigen Unternehmen Monopoly zu spielen.

Das ist alles sehr komische Welt, in der wir da leben.

Total düster.

Also ich habe manchmal echt das Gefühl, dass wir irgendwie in einer Simulation leben, wenn ich solche News lese.

Ja, musst du mal irgendwie deine Portalgun rausholen und in eine andere Realität schlüpfen, denn weiß ich nicht, die hier scheint irgendwie ein bisschen fuck zu sein.

Oh.

Du meinst, der Kuchen ist eine Lüge, die auf meinem Tisch steht?

Oh Mann.

Ja.

Überleitung, nächstes Thema.

Jan, du hast uns was aus der NPM-Ecke mitgebracht.

Und eine sehr lange Paketliste.

Ich bin mal gespannt, ob Jan die vorliest, dann wird es ein schönes ASMR.

Ich kann es ja probieren, zumindest für die erste Welle.

Und zwar geht es tatsächlich um NPM, den, ich glaube, sie haben sich irgendwann mal umgenannt.

Es war mal der Node Package Manager, jetzt heißt es, glaube ich, einfach in Selbstbedeutung.

Und die Rede ist hier von Wellen, weil es gab so zwei unterschiedliche Wellen, wo diese Angriffe stattgefunden haben.

Die erste war.

.

.

auf einen Entwickler war da betroffen und zwar ist das QX und der hat ungefähr 20 betroffene Pakete gehabt.

Und das klingt jetzt erstmal nicht so viel, aber die haben in Summe etwa zwei Milliarden Downloads pro Woche.

Und das Ganze kann man sich ganz einfach erklären, dass es einfach diese für Node.

js typischen tiefen Abhängigkeitsbäume.

wo du eine Abhängigkeit reinziehst und dein Note Modules-Ordner hat 500 Einträge.

Und das Ganze ist durch eine Spearfishing-Attacke.

Das heißt, der Entwickler hat eine E-Mail gekriegt, hey, update doch mal deinen Zwei-Faktor-Code.

Hat im Moment nicht aufgepasst, auf den Link geklickt, Zwei-Faktor aktualisiert und dann war es schon geschehen.

Die Malware, die da angebracht wurde, war allerdings nicht so super spektakulär.

Und zwar, also für das, was es war, war es wohl spektakulär, aber ich denke, mit sowas hätte man deutlich mehr Schaden anrichten können.

Und zwar ist es eine Software, die die Zwischenablage überwacht, über diverse Crypto-Wallet-Extensions.

Und dann, wenn der User versucht, eine Kryptoadresse zu copy-pasten, Wird eine andere eingefügt.

Und die Malware hat dazu die Levensteindistanz berechnet.

Das ist ein Algorithmus, mit dem man die Ähnlichkeit von Strings berechnen kann.

Und der hat einfach die ähnlichste Adresse genommen zu dem, also die ähnlichste von den eigenen Adressen genommen, die eingespeichert waren, zu der Zieladresse, dass so, wenn man irgendwie nur so zwei, drei Zeichen checkt, dass es noch hinkommen kann.

Und dann damit Geld abgegriffen.

Ich habe jetzt keine genauen Zahlen, aber dadurch, dass halt in der Mailware die Adressen drin waren, hatte ich vor ein paar Tagen mal gesehen, da sind, also für zwei Milliarden Downloads pro Woche gab es 500 Dollar.

Das ist nicht so viel Geld.

Also ich weiß nicht, ob das jetzt so geblieben ist.

Das ist so die Zahl, die ich gehört habe von einem Kanten, aber das ist nicht super viel.

QIX selber hat eine GitHub-Issue erstellt und da den genauen Verlauf kommentiert und auch einen Blog-Eintrag, wie das passieren konnte.

Die GitHub-Issue findet ihr in den Shownotes und ich glaube, von da kommt man auch zum Blog-Eintrag.

Und jetzt, Christian hat ja schon angekündigt, ich gehe mal kurz durch die Liste der betroffenen Pakete in dieser Welle.

In der nächsten ist das schon nicht mehr drin.

Ansi Reggex, Ansi Styles, Backslash, Chalk.

Chalk template, color convert, color name, color string, debug, arrow X, Has Anzi Is arrayish.

Simple swizzle.

Slice unsie.

Strip unzi supports color.

Supports hyperlinks.

Wrap unzi Proto-Tinker WC DACTB Genau.

Wunderschön.

Schaut am besten mal in eure Notepackages.

Das Ganze war auch nicht super lange live.

Ich glaube, das war nur irgendwie zwischen dem 8.

und dem 9.

September live.

Schaut mal in eure NPM-Packages, wenn ihr irgendwie in eurer Pipeline was runtergeladen habt, wenn ihr da irgendwie lokal was entwickelt habt.

Guckt mal in eure Browser, schaut mal, dass ihr nicht irgendwelchen Mist da drin habt.

Und dann gab es noch eine zweite Welle, die war ein gutes Stück zerstörerischer, würde ich sagen.

Und zwar gab es da einen selbstvermehrenden Wurm, wie man ihn eigentlich nur noch so kennt.

So richtig Würmer gibt es ja eigentlich fast nicht mehr.

Man denkt so zurück an diese eine Schwachstelle.

Mit der Ransomware vor ein paar Jahren, irgendwie in Remote-Desktop oder so.

Das war ja so ein richtiger Wurm.

Und dann gibt es noch so Stories von ganz früher, der I Love You Wurm irgendwie als Word-Anhang an der E-Mail und Und sowas.

Auf jeden Fall war das ein selbstvermeldender Wurm, der hat Trufflehawk benutzt, um einfach auf dem ganzen Computer nach Credentials zu suchen, hat die dann per Webhook gemeldet.

Und wenn das Credentials für NPM waren, wurden die benutzt, um weitere Pakete zu infizieren.

Und damit wurden dann zeitweise bis zu 500 Pakete infiziert.

Und das fand ich ganz spannend.

Da hat eine Firma, die das mitentdeckt hat, hat geschrieben, wie sie es gemacht haben.

Und zwar scannen die jedes NPM-Paket-Update.

und prüfen, ob da halt irgendwie einfach Text mit hoher Entropie drin ist.

Weil so das, was du von so einem NPM-Paket erwartest, ist ja eigentlich, dass es JavaScript-Code ist oder im besten Fall TypeScript.

Und wenn da halt einfach jemand 4 MB Base 64 reingepastet hat, dann kannst du das einfach durch reine Statistikanalyse feststellen und sagen, hey Moment, da ist irgendwas schief.

Und du kannst das ja zumindest mal flaggen, dann können Menschen sich das angucken.

Ich glaube, als Mensch ein Mensch dafür zu bezahlen, sich jedes MPM-Update anzugucken, das ist absurd.

Aber mit sowas kann man das so ein bisschen eindämmen.

Natürlich auch nicht perfekt.

Also wenn die Mailboard dann einfach normal in JavaScript geschrieben ist und auch ein schöner Little drüber gelaufen ist, dann machst du nichts.

Aber so kann man da ein bisschen entgegenwirken.

Vielleicht bietet sich das auch an, wenn ihr selber irgendwie Spiegelrepositories baut für eine Sprache eurer Wahl, sowas auch zu bauen.

Ich glaube, das ist von der Komplexität her nicht schwer und könnte euch zumindest.

Ein Fußinith für geben, würde ich sagen.

Und als nächstes kommt ein bisschen erfreulicheres Thema und zwar von Enrico.

Ja, so ein bisschen Reider heißt jetzt Twix, sonst ändert sich nichts.

Die Apache Software Foundation hat Anpassung in ihrem Branding vorgenommen.

Und ich denke, den meisten kommt da direkt dieses Logo in den Kopf.

mit der Feder, die langjährig mitverwendet wurde.

Die wird jetzt nämlich ersetzt durch ein Eichenblatt.

Das soll jetzt für.

Ja, die Beständigkeit, Resilienz und die dauerhafte Stärke passen zur Rolle der Apache Software Foundation als stabiler Unterstützer von Open Source über Jahrzehnte halt irgendwie dasteht.

Das Ganze, ja, sch ist halt deswegen gemacht worden.

Es gab da halt Kritik von den UreinwohnerInnen der USA, weil halt die, ja, das ganze.

Da gab es halt Kritik, ne?

Apache und den indigenen Völkern, die da halt waren.

Das ist einigen Leuten aufgestoßen.

Da hat man jetzt mal gedacht: Okay, wir ändern das mal.

Wer sich da mal gefragt hat, wo kommt das eigentlich her und hat das eigentlich was mit indigenen Völkern zu tun, dass sie diesen Namen irgendwie so verwendet haben, das ist eigentlich gar nicht so.

Denn der historische Ursprung, so damals 1995, War halt, oder das ist halt rund um den Apache HTTP-Server entstanden.

Und dieser basierte damals auf dem NCSA-HTTPD und der war halt sehr weit verbreitet, hatte aber.

.

Ja, vielleicht nicht ganz die Funktionalität und manchmal ein paar Bugs, sodass dann Entwickler angefangen haben Ja, weitere Patches und Erweiterungen zu pflegen.

Und daraus war dann also Apache Server, also quasi ein zusammengeschusterter Server als Wortspiel, der sich dann verdichtet hat zu Apache.

Also Apache.

Quasi.

Ja, wusste ich vorher, also ich glaube, ich habe das schon mal irgendwann gehört, aber war nochmal ein netter Funfact aus der Recherche.

Ja, das heißt, der, was sich da jetzt ändert, ist eben, es wird weniger von Apache, sondern eher von ASF, also der Apache Software Foundation, geredet, auch in der Wortmarke.

wird jetzt The ASF für die Apache Software Foundation verwendet.

Der rechtliche Name bleibt The Apache Software Foundation, aber visuell und kommunikativ wird da einiges verändert, um dieser Kritik irgendwo gerecht zu werden und ja, das wenn ihr da also bald was anderes seht und das Eichenblatt statt der Feder, dann seid ihr keinem Scam aufgelaufen, sondern dann.

Ist das einfach dem Rebranding geschuldet?

Schaut gut aus.

Also mir gefällt das Logo, ich habe mir das schon mal angeguckt.

Ich finde, das war so ein bisschen aus der Zeit gefallen.

Also zum einen mit der Begründung, die du ja gerade genannt hast, aber halt eben auch, ja, das Logo, das gab es halt seit den.

Mitte der 90er war auch durchaus mal eine ganz gute Idee, da mal ein Rebranding vorzunehmen.

Ja, ob ich mich jetzt an das ASF irgendwie so gewöhne, das weiß ich noch nicht, weil das ist, das hat für mich noch.

wenig Bedeutung, sag ich mal, aber das wird sich sicherlich durch das konsequente Branding der unterschiedlichen Produkte und so dann, denke ich, in Zukunft auch ändern.

Jan, dann hast du uns noch was zu BcashFS mitgebracht.

Genau, und zwar werden es ja schon, also ich glaube, jeder, der schon mal, jede oder jeder, der schon mal eine von unseren Episoden gehört hat, wird uns schon mal über BKFS haben reden hören.

Und zwar, wir hatten schon länger darüber spekuliert, ob es dann jetzt aus dem Kernel fliegt und wie der Linux-Kernel so ist, wird der User Space nicht gebreakt.

Deswegen bleibt der aktuelle BcashFS-Kernel-Code erstmal drin.

Aber Updates werden voraussichtlich nicht mehr gemercht.

Also zumindest Updates von Kent Overstreet, dem Autor von BcashFS.

Und das Ganze hat so ein paar Folgen.

Also Cat Office Read plant jetzt das Ganze als DKMS, also als Out-of-Tree-Kernel-Modul zu verteilen.

Das beeinflusst unter anderem so ein bisschen auch, welche Möglichkeiten es da dann gibt für Distributionen.

Zum Beispiel OpenSUSE hat jetzt schon angekündigt, dass das Feature, also das Bcash OS Kernel-Feature ab 6.

17 deaktiviert wird.

Das heißt UserInnen, die gerne das Feature benutzen möchten oder gerne BCAchefs benutzen möchten, müssen das Körner-Modul selber mit reindaten, also zum Beispiel DKMS.

Und das Ganze hat so ein bisschen die Begründung.

Man hat den alten Kernel-Code, man hat den neuen DKMS-Code.

Man muss dann irgendwie den Aufwand haben, die Bugreports auseinanderzuhalten für die Kernel-Sachen und für die DKMS-Sachen.

Und dann kommen auch noch so Sachen dazu, was wenn BcashFS irgendwas verändert, womit der Kernel-Code inkompatibel ist, dann kannst du das Volumen gar nicht mehr laden mit dem Kernel, also ohne das DKMS-Modul.

Es gab da aber auch das Feedback von OpenSUSE, hey, wenn das weitergeht, dann schalten wir es auch sofort wieder an.

Wir haben da jetzt halt einfach nur nicht.

.

Lust uns um diese Bug-Reports zu kümmern.

Ich denke, das wird bei den anderen großen Distributionen genauso sein.

Also da wäre ich schon überrascht, wenn jetzt irgendwie ein Canonical oder ein Fedora kommt und sagt, hey, wir supporten das Out of Tree B CacheFS.

Es gibt mindestens noch einen einfachen Weg nach vorne.

Und zwar muss es nicht unbedingt ein neuer Maintainer sein oder eine neue Maintainerin.

Sondern es wäre auch denkbar, dass es einen Mittelsmann gibt, der den Code von Kent Overstreet in seinen Namen einreicht und die Kommunikation übernimmt.

Also dass die Person darauf achtet, dass die Merchmodus eingehalten werden, dass die Geflogenheiten des Kernel-Developments eingehalten werden.

Da gab es auch schon einen Versuch und Die Person ist abgesprungen durch einen Streit mit Kent Overstreet.

Also ich das Ganze ist auch so ein bisschen surreal.

Linus wirkt, also ich glaube, wenn man Linus irgendwie interagiert, sieht dann es hauptsächlich auf der LKML oder in irgendwelchen Presseberichten, aber ich habe so ein bisschen durch die LWN-Kommentare gescrollt.

Und auf einmal war da ein User, Car Overstreet, der da einfach über seine Perspektive wieder berichtet hat.

Und ich glaube, man sollte da nicht.

Also es fällt einem leicht, wenn man sowas hört, da irgendwo Partei zu ergreifen, aber das ist einfach ein Konflikt, der ein bisschen komplex ist.

.

Und ich denke, das ist jetzt erstmal ein Weg, wo sich beide Seiten erstmal entspannen können, erstmal einen kühlen Kopf finden können.

Und dann kann man in die Zukunft schauen, was es da noch für Lösungen gibt.

Genau.

Dann kommen wir mal zu den Patchmanagement News von Christian.

Jo, da war nicht so viel los diesen Monat.

Es gab nichts Neues im Uyuni-Umfeld, keinen neuen Red Hat Satellite, nichts Neues vom Ocarino.

Ich glaube, da beim Occhino gab es, glaube ich, ein kleines Patch-Update, aber da habe ich jetzt kein konkretes Highlight im Kopf.

Aber ganz aktuell, letzte Woche.

Forman 316 und Cartello418 rausgekommen, habe ich auch direkt schon einmal im Home Lab verprobt.

Kommen wir mal zu den Details.

Forman 316 hat eine überarbeitete All-Hosts-Seite, die ist jetzt beliebig Das heißt, die Spalten, die da angezeigt werden mit diesen Systeminfos, IP, Bootzeit, wie viel CVEs, sowas, das kann man alles individualisieren, wie es einem am besten gefällt.

Das hat mir sehr gut gefallen.

Und dann ist es auch so, wenn man jetzt massenhaft Aufgaben ausführt.

Zum Beispiel, ihr habt so ein SSH-Kommando, das ihr auf zehn Maschinen gleichzeitig ausführt, dann kann man sich jetzt die Ausgaben, die Aufgaben in Echtzeit untereinander anzeigen lassen und kann die auch so ein- und ausklappen.

Früher musste man da immer dedizierte Tabs zu aufmachen.

Man hatte dann immer so eine Seite, wo dann so ein Kuchendiagramm war und einem dann angezeigt hat, auf wie viele Maschinen das gerade läuft.

wo es erfolgreich war, wo es eben Probleme gegeben hat.

Und jetzt kann man auch dann in Echtzeit quasi mal draufklicken und kann mal gucken, woran es gelegen hat, weil das fragt man sich ja dann immer in dem Fall.

Dann ist jetzt auch neu mit drin Dual Stack IPv4 und V6-Registrierung, die jetzt unterstützt werden.

Die UI nutzt Patternfly 5, das ist das eigene UI, UX-Framework, das Red Hat da gebaut hat.

Was eben dafür sorgt, dass die ganzen Web-Anwendungen von Red Hat gleich aussehen, sei es jetzt Satellite oder Encel Automation Plattformen und so weiter.

Und da ist natürlich Formen Zelda auch mit rein.

Und ein Breaking Change gibt es aber auch, und zwar wurde der RHV- bzw.

U-Wert-Support entfernt.

Das heißt, wenn ihr irgendwo noch Red Hat-Virtualization einsetzt, das solltet ihr eigentlich schon längst abgeschaltet haben, denn das wird schon sehr lange nicht mehr.

Aber jetzt ist es auch technisch in der neuen Forman-Version nicht mehr unterstützt.

Das heißt, ihr könnt da nicht mehr VMs darüber bereitstellen mit Forman.

Bei Carteto418 kann man anmerken, dass es da jetzt eine UI für Flatpak-Inhalte gibt.

Also konkret kann man dann die Repos, die Remotes hinterlegen, kann das ganze Zertifikats- und Lifestyle-Management darüber abbilden.

Ich habe es jetzt noch nicht hinbekommen, Flatpak-Inhalte zu synchronisieren.

Ich habe da einfach mal die FlatHub-URL hinterlegt und da habe ich irgendwie einen kruden Error bekommen.

Kann aber auch sein, dass ich da einfach irgendwo an der falschen Stelle was eingetippt habe.

Das muss man dann nochmal verproben, aber im Backend gab es das ja schon die ganze Zeit, seit ich glaube, einer oder zwei Versionen.

Jetzt haben wir es auch in der UI.

Das finde ich schon mal sehr vorteilhaft.

Und auch noch eine kleine Detailänderung, die ich sehr wichtig finde, man kann Repository-Sets für Content-Hosts für mehrere gleichzeitig überschreiben.

Also wenn man jetzt einfach.

Neues Repo hinzugefügt hat und man wird das gleich mal X-Hosts zuweisen oder überschreiben, dann geht das jetzt.

.

.

Das musste man vorher dann über andere Wege umsetzen, über die API zum Beispiel oder die Hammerseal Eye.

Bei beiden Tools findet ihr in den Shownotes Links zu den Release-Notes.

Da sind auch alle Bugs und alles verlinkt, was gefixt wurde.

Das habe ich jetzt hier mal nicht mehr aufgeschrieben.

Guckt da gerne mal rein, wenn es da was Konkretes gibt, das euch interessiert.

Und ich glaube, im November dürfte sogar noch ein neuer Red Hat Satellite rauskommen, dann bestimmt auf Forman 316 und Cartello 418.

Da bin ich auf jeden Fall auch mal gespannt.

Und bei der nächsten Headline, da blutet mir persönlich sehr das Herz, denn Firefox scheint wohl den 32-Bit-Support einzustellen.

Ja, Christian, da musst du jetzt wohl tatsächlich dann ab nächstem Jahr auch bei deinem Pantheum 4 Auf einen modernen Browser und neuere Web-Technologien verzichten.

Also Firefox wird ab, Version 144, das wird die letzte 32-Bit.

Kompatible Variante sein.

Und dann gibt es ja bei Firefox noch das ESR-Release, das ist das Extended Support Release.

Davon, dass 140er läuft, noch bis.

Mindestens September 2026.

Und dann ist dann ist Schluss, dann wird da nichts mehr für gebaut, dann geht es da nicht mehr weiter.

Es sei dann jemand da draußen unter den Zuhörenden sagt 32 Bit und Firefox, das sollte weitergehen.

Gehen, wir forken das und arbeiten weiter dran.

Mal schauen.

Call me.

Da findet sich bestimmt eine Special Interest Group, ich weiß es nicht, aber natürlich ist die Anzahl der Systeme damit einfach.

Ich glaube, es macht nicht mehr die Masse aus und gerade für die, die das noch haben, ist es dann natürlich eine nicht so schöne Nachricht.

Nichtsdestotrotz muss man da auch Mozilla einfach mal.

Loben, denn wenn man mal zu Google guckt, die hat in Chrome schon März 2016 den Support für 32-Bit-Systeme eingestellt, also vor einer ganzen, ganzen Weile.

Und dass da Mozilla eben noch bis 2026 durchhält und da weiter dran baut, ist schon auch eine tolle Sache.

Nichtsdestotrotz, wenn ihr da Systeme im Einsatz habt, dann werdet ihr euch irgendwie Gedanken machen müssen, was dann vielleicht der Browser eurer Wahl wird.

Oder ob es dann vielleicht doch irgendwann ein neues Gerät.

Mit Multicore und 64-Bit wird.

Wer weiß?

Wer weiß?

Christian, was macht das mit dir?

Yeah.

Christian, traurig.

Macht mich ein bisschen traurig, aber auch so ein bisschen wütend.

Aber nee, ist natürlich alles völlig richtig.

Also, bloß weil es Menschen gibt, die Freude daran haben.

Ja, ein Museum zu betreiben.

Das kann natürlich nicht ausschlaggebender Grund sein, dass eine Firma sich damit beschäftigen soll.

Ich glaube, Firefox hat andere Themen, die sie mit Priorität angehen sollten.

Und es gibt ja auch Forks davon, ja.

Also LibreWolf, Waterfox oder so habe ich schon mal gehört.

Und es gibt so einen Firefox-Fork, das ist so ein bisschen zu Meme geworden, der heißt Pale Moon.

Der basiert halt auf einer echt alten, also ursprünglich mal auf einer echt alten Firefox-Version.

Hat auch noch so lange diese sehr alte Oberfläche.

Mit übernommen, die, glaube ich, Firefox dreimal reingenommen hatte.

Und das ist dann der Browser, den ich mir ab September 2026 vielleicht mal näher anschaue, wer weiß.

Kannst du ja dann berichten.

Jan, du hast uns was von Google mitgebracht.

Genau, und zwar eine Nachricht, die so ein bisschen in beide Richtungen springt für mich.

Und zwar Hat ein Gericht jetzt die Zerschlagung von Google verhindert?

Die US-Regierung hatte geklagt, dass Google ein Monopol sei.

Und da wurden jetzt eigentlich alle Abhilfen dagegen, die die Regierung vorgeschlagen hatte, abgewiesen.

Das Einzige, was jetzt so ein bisschen erhalten wurde, war.

dass Google strukturierte Daten über Suchergebnisse mit bestimmten Mitbewerbern teilen muss.

.

Das heißt, so ein bisschen, auf welchen Daten sie agieren, so ein bisschen halt andere Firmen ins Rezeptbuch gucken lassen.

Google, also der Hauptpunkt, den ich daran irgendwie positiv finde, ist, dass Google weiterhin, also strikt positiv wäre jetzt vielleicht auch falsch, aber Google darf weiterhin Zahlungen leisten, um als Standardsuchmaschine eingerichtet zu sein.

Und mit dem Passus allerdings, dass es möglich sein muss, dass diese Einstellung geändert werden kann.

Also Google kann nicht zum Beispiel jetzt Apple bezahlen, dass Google die Startsuche ist und als User kann man das nicht ändern.

Das betrifft vor allem, glaube ich, Leute außerhalb der EU, weil die EU schreibt das selber schon vor.

Warum ich das gut finde, ist, dass Mozilla einen Großteil ihres Fundings aus genau dieser Zahlung von Google bezieht.

Und das Ganze steht noch nicht super fest, aber es ist wahrscheinlich, dass beide Seiten gegen das Urteil in Berufung gehen.

Das Department of Justice, weil halt ihre Forderungen nicht erfüllt wurden und Google wahrscheinlich, weil das wahrscheinlich auch noch zu viel ist.

Das Worst Case für Google hätte hier sein können, dass das ganze Unternehmen zerschlagen wird, also dass zum Beispiel Android, Chrome, das Werbegeschäft die Suche in eigene Unternehmen ausgegliedert wird.

So ein bisschen wie, das hat mich letztens irgendwie überrascht, aber Microsoft wurde ja schon mal zerschlagen, also um die 2000er herum.

Und da ist, ich glaube irgendwie, ich will jetzt nichts Falsches erzählen, aber da sind so ein paar Sachen rausgeflogen, wo ich gar nicht wusste, dass die immer zu Microsoft gehörten.

Kommt ihr da gerade drauf?

Ich komme auf jeden Fall nicht.

Leider nein, leider gar nicht.

Auf jeden Fall gab es da so ein paar Firmen, die daraus entstanden sind.

wo ich gar nicht wusste, dass die mal zu Microsoft gehört hatten.

Das war irgendwie so Richtung, ich will sagen, irgendwie Richtung Webbrowser, aber kommen gerade nicht genau auf die Details.

Ja, auf jeden Fall ein bisschen ein bisschen schade.

Das Ganze wurde auch begründet, irgendwie in Richtung KI.

dass eine Zerschlagung da jetzt irgendwie, also dass sich der Markt so geändert hat, dass das gar nicht mehr so relevant ist, was Google da alles macht.

Und ja, einfach ein bisschen schade die Geschichte auf der einen Seite auch natürlich ein bisschen schön, dass Mozilla jetzt wahrscheinlich dadurch noch ein bisschen länger gefandet ist und es noch einen zweiten Browser gibt neben Chrome.

Genau, und weiter geht's mit hoffentlich fröhlicheren Nachrichten von Christian über Gnome.

Ja, das ist mal ein besseres Thema.

Gnome 49 ist nämlich erschienen.

Code Name Brescia, das ist eine Stadt in der italienischen Region Lombardei, liegt am Südrand der Alpen und war Haus der diesjährigen Guadec.

Das ist jetzt ein Release, das nach sechs Monaten Arbeit erscheint und da gab es auch wieder viel kleinere Anpassungen, ein paar ein bisschen größere Anpassungen und was auf jeden Fall auffällt.

dass Showtime Totem als Videoplayer ersetzt, eben weil Showtime GTK4 und lib.

weiter ist und Totem halt eben GTK 3.

Ist ja auch, glaube ich, eins der ältesten Gnome-Tools überhaupt.

Das gab es schon zu GNOME 2 Zeiten.

Und Showtime selbst ist jetzt auch eher so ein minimalistisches Design, kann man sagen, das nur die Core-Funktionalitäten hat.

Das heißt, da gibt es dann keine 30.

000 Untermenüs, sondern.

Ist auch so bewusst designt, dass es einem nicht ablenkt von dem, was man eigentlich tun will.

Und wenn man die absolute Feature Ritters braucht, dann greift man sowieso zu VLC, würde ich sagen.

Ähnlich ist es mit Evinst, also der Dokumentenanzeige, das wurde jetzt durch Paper ersetzt, aus dem gleichen Grund GTK4 statt GTK3.

Und das verwendet jetzt auch nur noch wenige Teile des alten Codes.

Also da hat man sehr viel neu geschrieben an der Stelle.

Bei der Kalenderanwendung gab es viele kleinere UI und UX-Anpassungen und eben GNOME Web, also der Browser heißt Web, der da bei der Desktop-Umgebung mit dabei ist.

Gab es auch über 100 Fixes.

Also die Liste ist echt lang.

Haben wir auch mal für die Zuhörenden in den Shownotes verlinkt.

Da sind so Dinge auch dabei wie besseres Adblocking zum Beispiel oder auch Support für Smartcards, wenn man da Enterprise-Anwendungen aufrufen möchte.

Das Software Center geht jetzt effizienter mit Flatpak-Recositories um.

Das braucht nicht mehr so viel RAM und nicht mehr so viel CPU, wenn es damit hantiert.

Das war vorher echt immer ein bisschen langsam.

Ich habe auch manchmal da lieber die CI genommen.

Und auch ganz interessant, das war nur so eine Seitennotiz, war, dass das Laden von Bildern in GTK-Anwendungen, das wird jetzt in einer Sandbox ausgeführt, um da halt eben, wenn wieder mal ein CVI in irgendeiner Grafik.

.

Library ist, da besser mit umgehen zu können.

Und generell gibt es auch noch viele Kleinigkeiten.

Zum Beispiel im Lockscreen sind jetzt Media Controls, zum Beispiel.

Auch wenn man HDR aktiviert hat, hat man die Helligkeitsregelung, die dann noch funktioniert.

Ja, und die Frage, die ihr euch jetzt vielleicht stellt, liebe Zuhörende, ist ja schön gut, aber wie kann ich das denn verproben?

Naja, ich glaube, Fedora 43 dürfte damit kommen.

Das dürfte ja auch bald erscheinen.

Und wenn ihr so lange nicht warten wollt, dann könnt ihr euch gerne mal GNOME OS angucken.

Das ist so eher an Power-User oder EntwicklerInnen orientiert, so die Distro, so eine Development-Distro, wo man immer die neueste Gnome-Version hat.

Dann kann man sich das eben entsprechend angucken, in der VM oder auch auf Blesh, je nachdem, wo ihr das gerne mal verproben wollt.

Und ich freue mich auf jeden Fall schon drauf, denn wenn Fedora 43 rauskommt, dann werde ich die ganzen tollen neuen Features auch sehen können.

Wir wechseln mal langsam thematisch in das Kubernetes-Lager und Enrico hat uns da einen Live-Migrations-Feature mitgebracht.

Das klingt spannend.

Ja, äh, News kamen von Castai.

Die waren tatsächlich auch auf den Container Days, hatte ich vorher noch überhaupt nicht auf dem Schirm gehabt.

Frage mich nicht warum.

Wem es ähnlich geht.

Cast.

ai beschäftigt sich hauptsächlich mit Application Performance Automation, Kosten und Performance-Optimierung, halt so in der Cloud und bei den Managed Kubernetes Service, die es da so draußen in der Welt bei den Major Hyperscalern gibt.

Das, was die angekündigt haben, ist eine Zusammenarbeit, die sie insbesondere mit AWS gemacht haben, wo es darum geht, Live-Migrations von Pods in Kubernetes möglich zu machen.

Das ist ja normalerweise so, dass das eher ein Anti-Pattern ist, weil man halt sagt, naja, so ein Container, der ist halt kurzlebig und wenn der halt migriert wird, im Sinne von, ich möchte diesen Container jetzt oder diesen Pod auf einem anderen Node haben, dann wird er halt auf der einen Seite gestoppt, auf der anderen Seite gestartet.

Und idealerweise läuft er sowieso in einem höheren Replikaset, also größere Verfügbarkeit und dadurch kommt sowieso kein Impact zustande.

Und dann muss halt in der Applikationslogik darauf geachtet werden oder in der Architektur, dass man da moderneren Pattern für die Lastverteilung oder halt Umschaltszenarien folgt.

So, jetzt gibt es natürlich, aber auch trotzdem Container, die eine sehr hohe Warm-up-Zeit haben.

Auch Services in Containern oder auf Kubernetes-Clustern, die vielleicht nicht neueren Architekturpattern folgen.

Irgendwelche lustigen Java-Prozesse, die trotzdem eine halbe Stunde zum Starten brauchen.

Oder jetzt gerade in der Welt von AI.

Sicherlich auch so Trainingsprozesse, die halt dann normalerweise lange laufen und wenn man dann halt einen Node in Wartung nehmen möchte, trotzdem irgendwie Teile von Datasets verlieren.

Also es gibt Natürlich trotzdem irgendwie vielleicht noch so diese Anforderung von wäre doch eigentlich ganz cool, wenn man so einen Kubernetes-Node auch on the fly evakuieren kann, ohne dass man dabei den State von Applikationen verliert und das halt live hinkriegt.

So, das hat sich offensichtlich dann Cast.

ai zusammen mit AWS als Problem identifiziert und da ein bisschen was drumherum gemacht.

Das basiert auf dem CRIU, das ist das Checkpoint und Restore in User Space.

Bedeutet, Container an sich haben eigentlich über die über die C-Groups schon seit Ewigkeiten die Möglichkeit, dass sich so einen Container auch einfallen.

Kann, inklusive Memory State und den dann damit, wenn ich das dann weiterspinne, auch auf einer anderen Maschine mit genau dem Memory State wieder starten kann.

Ähnlich wie ihr das vielleicht von virtuellen Maschinen kennt.

Da wird halt der Div übertragen und dann so in letzter Sekunde Fließen dann die letzten Bits und Bytes auf die andere Maschine rüber.

Es gibt einen kurzen Freeze und dann wird es halt auf der anderen Kiste wieder gestartet, ohne dass dabei große Verluste.

Also meistens ist das irgendwie ein Ping, der dabei verloren geht und trotzdem geht es dann irgendwie weit.

Das ist jedenfalls die Grundlage und jetzt müsste man eigentlich auch, wenn man sich konsequenterweise mal Cube wird, also Virtualisierung, auf Kubernetes mit KVM anguckt, da gibt es ja auch Live-Migrationen, die da möglich sind.

Da müssen ja offensichtlich auch schon ganz ähnliche Thematiken passieren, damit ich auch das hinkriege, auch wenn das Technisch nochmal ein bisschen anders funktioniert, weil halt die KVM-Mittel genutzt werden, ist das trotzdem auch dieselbe Grundlage.

Ich friere was ein, ich begriere es rüber, ich mache einen kurzen Freeze, mache den Rest und ziehe es dann weiter.

Wichtige Komponenten, die Cast.

ai dabei mit einbringt, ist so ein bisschen Workload Assessment, also zu gucken, wohin kann ich denn migrieren, wie mache ich denn das eigentlich.

Eine angepasste Logik im Eviktor, das heißt der Teil, der sagt, ich möchte diesen Node leerräumen.

und dementsprechend anfängt, die Pots zu killen, die dann halt nicht zu killen, sondern die halt zu übertragen.

Yeah, yeah.

State-Transfer ist ein Riesenproblem.

Halt ein Riesenthema.

Man muss irgendwie dafür sorgen, dass dann auch die richtigen APIs da sind, dass dieser Status oder dieser Memory-State, den eine Maschine oder den Container hat, auch transferiert werden kann.

Netzwerk ist ein Thema, denn normalerweise kriegt ein neuer Pod auf einer neuen Maschine eine neue IP-Adresse und wenn man das halt anders machen möchte, dann braucht es dafür ein angepasstes CNI, also das Container Network Interface.

Und das hat Cast eben damit einem angepassten CNI Provider bei.

AWS gemacht.

Und am Ende bleibt dann noch dieses Seamless Handover, also viel Timing, wann soll der Freeze stattfinden?

Wann wird da was von A nach B migriert?

Und ja, das haben die dann alles zusammengebracht und haben das zusammen mit AWS einfließen lassen.

Das ist aktuell auch verfügbar bei AWS, also sprich bei dem EKS.

dem Elastic Kubernetes Service bei AWS, da könnt ihr das mit haben und könnt damit dann eben auch jetzt Notes leerräumen und die Ja, damit leichtere Wartungen haben.

Ich kann mir vorstellen, dass es auch gerade für einen Cloud Provider eine sehr angenehme Sache ist, wo man sonst halt sagen musste, hey.

.

Wir kümmern uns um die Infrastruktur, sorg du bitte in der Applikation dafür, dass du damit umgehen kannst, wenn wir mal einen Not rausnehmen und so wird das jetzt alles ein bisschen smoother.

Angekündigt ist auch, dass das irgendwann coming soon in Azure und bei Google kommen soll.

Wann ist aktuell nicht?

Klar, genauso unklar für mich ist, ob es dafür eigentlich eine On-Premises-Variante gibt oder dass ob da, weiß nicht, sowas wie Rancher oder OpenShift, so bei den größeren Distributionen, ob da auch was mit einfließt, ob das dann auch.

dort möglich wird.

Das steht alles noch aus.

Genauso Performance und Latenzzahlen habe ich da jetzt auch keine weiteren gesehen.

Aber grundsätzlich eine interessante News, sehr viel Technologie, die schon irgendwie da war, sinnvoll mit zusammengepackt und mit einem der größten Cloud-Provider denke ich da auch keinen schwachen Partner irgendwo und sowas weiter.

voranzutreiben.

Also das öffnet natürlich schon sehr interessante Möglichkeiten und weicht Pattern, die vorher sehr hart In Kubernetes auch als Paradigmen propagiert oder gefördert werden, irgendwo ein bisschen weit auf.

Das fand ich eine interessante Geschichte.

Ja, dann weiter mit den Rust News von Jan.

Genau, und zwar gibt es ja gleich zwei Sachen.

Die Rust Foundation hat jetzt das Rust Innovation Lab vorgestellt.

Das soll so eine Art Heimat für bestimmte High-Profile-Rust-Projekte werden.

Und da soll es dann Unterstützung zu Themen, also zu rechtlichen Themen geben, Networking, Marketing, Governance und halt so administrative Themen, die bei so einem Projekt einfach irgendwo anfallen auf einer bestimmten Größe.

Genau und als erstes Projekt ist da jetzt Rust TLS eingezogen und das ist eine vollständige Rust-Implementation von TLS.

Und ja, also ich benutze das auch selber in meinen Projekten, ist eine super Software, gerade wenn man sich irgendwie sich nicht mit dem OpenSSL-AP hier rumschlagen möchte.

Und mit den ganzen, also jeder, der mal irgendwie sich darum gekümmert hat, OpenSSL in irgendeine Software einzubauen, der weiß, dass es ein bisschen nervig ist, das zu compilen und einfach alles.

Irgendwie daran ist ein bisschen nervig.

Und die zweite Rust-News ist, dass Rust in Git, also wenn man Git selber baut, bald verpflichtend werden könnte.

Seit Git 2.

49 gibt es jetzt schon ein Rust Foreign Function Interface, das heißt die Git-Funktionen sind aus Rust aufrufbar.

Und ab Git 3 könnte es verpflichtend sein, das wird aktuell noch diskutiert.

Und ein großer Drawback davon, also ein großer Nachteil, wäre, dass damit die verfügbaren Plattformen für Git eingeschränkt werden würden.

Auf die, wo auch Rust läuft.

Ich glaube, wenn ihr jetzt nicht gerade Git auf S93X betreibt, mit wahrscheinlich noch irgendeiner selb eigens gebauten Prozessorerweiterung.

Habt ihr da nicht viel zu befürchten, aber wenn ihr da eine Meinung zu habt, es wird gerade diskutiert, meldet euch gerne auf der Mailingliste.

Und eine spannende Änderung, die ich so als Aside habe.

ist, dass ab Git 3 Shar 256 der Standard-Hash wird.

Aktuell ist es ja noch SHA-1.

Und ja, das passiert bald bei Git.

Es soll so eine Art.

Sie haben es Testballon genannt, dass Sie erstmal quasi das anschalten und gucken, wer sich beschwert und dann aufgrund der Reaktion gucken, wie sie weitermachen.

Und noch mehr Neuigkeiten gibt's von Christian.

Wir hatten ja gerade schon Gnome OS kurz bei der GNOME 49 News erwähnt und jetzt gibt es eine weitere neue Desktop-Distribution im wortwörtlichen Sinne, KDE Linux.

Das wurde vor kurzem mal angekündigt, das ist eine Distribution für EntwicklerInnen und Poweruser, die immer die neueste KDE-Entwicklungsversion brauchen.

Ganz wichtig Entwicklungsversion.

Es geht hier nicht um die letzte stabile, freigegebene Version, denn dafür gibt es ja schon so Dinge wie KDE Neon zum Beispiel.

Das ist eine auf Ubuntu basierende Distribution, die eben immer die neueste, stabilste KDE Version enthält und KDE Linux übrigens basiert auf Arch Linux, um das auch mal gesagt zu haben, und ist immutable.

Das bedeutet, das könnt ihr einfach mit dem Reboot wieder auf den alten Stand zurücksetzen, wenn irgendwo beim Update was kaputt gegangen ist.

Das geht deswegen, weil da auch ButterFS als Dateisystem genutzt wird und technisch kommen auch noch Flatpacks zum Einsatz und Wayland-Only.

Also kein Xorg und auch nochmal ganz interessant.

Das geht auch nur für UEFI-Maschinen und das Ganze unterstützt auch leider kein Secure Boot aktuell.

Also schon einige aber, aber, aber.

Aber wenn ihr EntwicklerInnen seid und sowieso immer den latest Shit haben wollt, dann sind das ja sowieso Dinge, die ihr vermutlich dann die Abwärts aktiviert.

Das ist jetzt als Alpha erschienen und ist auch ausdrücklich nicht für die Produktion gedacht, aber das impliziert ja der Ausdruck Entwicklungsversion schon.

Das wollte ich mir mal angucken, einfach um es mal gesehen zu haben.

Den Norm OS habe ich schon mal verprobt.

Und dann würde ich mir das ja auch mal anschauen.

Bestimmt ganz interessant, wenn man da mal reingucken will, was gerade Neues gebaut wird.

Ja, bei der letzten News habe ich gehofft, dass es Fake News ist, aber es ist leider eine echte News, aber sie ist weniger traurig, als sie vielleicht klingt.

Es geht um Alissa Rosenzweig.

Genau, und zwar kennt man die vielleicht von Asahi Linux.

Und sie war dafür verantwortlich, die Grafiktreiber zu schreiben, also dass Mesa und Vulkan auf den M1 und M2 Chips laufen, also auch für die GPU-Unterstützung da.

Und sie hat jetzt angekündigt, dass sie das Projekt verlassen wird oder dass sie ihre Beiträge einstellen wird.

Und das Ganze klingt jetzt erstmal trauriger, als es eigentlich ist, denn sie betrachtet das Projekt einfach als fertig.

Also es läuft jetzt Proton auf Asahi und Sie hat gesagt, ihre wildesten Träume wurden übertroffen und ich finde das auch, also ich persönlich als Softwareentwickler finde das dann auch einfach.

.

eine coole Möglichkeit, so sagen zu können, hey, für mich ist das Projekt jetzt einfach fertig, weil wann hat man schon mal eine Software, die fertig ist.

Und sie hat jetzt angekündigt, dass sie jetzt zu Intel wechselt.

Das hatten wir ja schon im Intro so ein bisschen geteasert.

Und dort die Linux-Treiber für die neuen Grafikchips.

Also die, ich glaube intern heißen sie die XEHPG und extern heißen sie die ARC-Grafikkarten.

Da wird sie jetzt wohl ihre Zeit investieren und das klingt so, als hätte sie da die Position gefunden, die für sie geschrieben wurde.

Und ja, auf jeden Fall wünsche ich da viel Erfolg und bin gespannt auf was da passiert jetzt in Zukunft.

Absolut Kann man echt nur Danke sagen.

Also echt phänomenale Arbeit, was da geleistet wurde in den letzten Jahren.

Und ich hätte nie gedacht, dass es überhaupt mal generell möglich sein wird, auf Apple Silicon mal einen Linux zu betreiben.

Geschweige denn mit ordentlichem GPU-Support.

Und ich glaube, auch in einigen Benchmarks ist der.

Treiber schneller gewesen unter Linux als die Referenzimplementation auf dem vom Hersteller vorgesehenen Betriebssystem kann man echt nur den Hut vorziehen und sagen, tolle Arbeit.

Also das Asyl-Linungsprojekt ist da echt Kann man nicht oft genug Danke sagen.

Das ist sehr, sehr wertvolle Arbeit.

Genau, und weiter geht's mit OpenSuze und Christian.

Jo, OpenSUSE LIP 16 steht ja vor der Tür quasi.

Also soll jetzt demnächst erscheinen.

Ich glaube, ursprünglich war es für Oktober angedacht.

Jetzt habe ich irgendwo was von November gelesen und Oktober dann Slay.

Was ursprünglich mal für September.

angedacht war, aber sei es drum.

Das wird mit längerer Wartung wohl erscheinen.

Bisher war es nämlich so immer, wenn ein OpenSUSE Leap Release erschienen ist, 15 SP6 zum Beispiel, dann gab es da zwölf Monate Support pro Service-Pack.

Und wenn ein neuer Service-Pack erschienen ist, dann gab es nochmal sechs Monate überlappenden Support.

Das heißt, als SP6 erschienen ist, wurde SP5 noch ein halbes Jahr unterstützt.

Nach 15 SP6 wird es ja nichts mehr geben.

Slash ist ja schon bei 15 SP7.

Und in Zukunft sollte das aber so sein, dass Minor Releases, also es sind jetzt auch keine Service-Pack-Releases mehr, sondern es sind dann.

So Dinge wie 16.

0, 16.

1, die sollen bis zu 24 Monate unterstützt werden.

Das ist bedeutend länger.

Das ist doppelt so lange einmal.

Und für die letzten zwei Point-Releases hat man gesagt, sollen dann zukünftig auch Maintenance-Updates veröffentlicht werden.

Also so diese üblichen Security-Fixes, keine neuen Features mehr, aber eben.

kritische Sicherheitslücken, die dann trotzdem noch gepflickt werden, damit man zumindest ein sicheres System hat.

Und hier auch so der kleine Hinweis zwischen den Zeilen, wer mehr Support braucht, der möge sich doch bitte Slay oder SUSE DINUX Micro angucken.

Also da ist man dann im Bereich, wo man dann ein bisschen Geld vielleicht einwerfen sollte.

Das heißt, OpenSUSE liebt nach wie vor kostenlos, aber dafür ist es ein echt langes Patch-Maintenance-Versprechen, wie ich finde.

Das dürfte spannend werden, weil ich glaube, da kommt sehr viel Arbeit auf die EntwicklerInnen zu.

Und sie haben auch heute schon im Prinzip definiert, wann dann Schluss ist bei 16, dass ja noch nicht mal erschienen ist, denn die letzte Version.

Das soll das Release 16.

6 sein und das soll im Herbst 2031 erscheinen und auch so lange Updates erhalten, bis Leap 17.

1 erschienen ist und das ist voraussichtlich 2033.

Mensch, das ist ganz schön weit in der Zukunft.

Da weiß ich noch gar nicht, was ich da mit meinem Leben anfangen will in der Zeit, aber die wissen schon, dass sie da den Patch-Support einstellen wollen.

Das finde ich spannend.

Und da wir jetzt kurz vor Release von Deep 16 sind, hier noch ein kurzes Update zu Agama.

Agama ist jetzt in der Version 17 erschienen und bringt da einige Verbesserungen bei der Netzwerkkonfiguration mit.

Ebenso wurde das Storage Setup überarbeitet und man kann jetzt auch, ich finde das ist kein Feature, aber Menschen scheinen das haben zu wollen, SE Linux deaktivieren und als Alternative wieder AppAmor auswählen, wenn man das denn haben möchte.

Und das fand ich ein bisschen verwunderlich, weil ich dachte, es wäre.

.

SE Linux Only.

Aber anscheinend gab es da doch noch Interesse für manche Leute, dass man da stattdessen gerne App Amor haben möchte.

Das kann man dann bei der Installation entsprechend auswählen.

Und weil wir es gerade von Installation haben, es gibt natürlich auch eine unbeaufsichtigte Installation.

Die ist jetzt ja neu geschrieben, ist kein Auto-Jast mehr, sondern im Rahmen des Agama-Installers, da gibt es so eine JSON-Datei.

Und die unterstützt jetzt ein paar neue Optionen für VLANs, für Software-Padtern und so weiter.

Das haben wir auch mal für euch, liebe Zuhörende, in den Shownotes verlinkt.

Also das wird spannend.

Ich bin echt mal sehr interessiert daran, Deep 16, wenn es den erscheint, gleich mal zu verproben.

Und Slay 16 oder SL Micro, die nächste Version, dürfte dann ja auch nicht mehr lange auf sich warten lassen.

Da werden wir auf jeden Fall in einer der nächsten Folgen nochmal berichten.

Und ich sehe, Enrico hat ein Thema von seinem neuen Lieblings-Hardware-Vendor mitgebracht.

Es geht um das Framework 16.

Hast du dir das schon vorbestellt, sag mal?

Nee, das nicht.

Und ich habe ja vorhin gesagt, ich suche.

Nach was Kleinem, so einem Allrounder, und nicht nach dem Powerhouse, was das Framework 16 Jahr darstellt.

.

Aber Christian, wenn auch du gerade überlegst, dein 32 Bit-System durch etwas Neueres zu ersetzen.

Dann gibt es da jetzt die erste Erneuerung der 16-Zoll-Variante des Frameworks.

Das ist halt so der 13-Zoll.

war ja so das erste, der 16 Zoll, damit das Powerhouse, wo auch richtig ordentlich was reingepackt werden kann.

Davon gab es jetzt ein Update.

Das in der Vorbestellung ist, unter anderem wurde da halt die CPU mit angepasst.

Vorher war es die 7040-Serie von AMD, jetzt ist es die 300er-Serie aus dem Ryzen AI.

Ja, Portfolio.

Da gibt es die 3050 mit 8 Kern, 16 Threads bis zu 5 GHz oder die HX370 mit 12 Kerne, 24 Threads bei 5,1 Gigahertz Taktung.

Also da Da geht schon ordentlich was.

Was auch beim 16er eine, ja, ich sag mal, ein Alleinstellungsmerkmal ist, ist, dass es eben solche Expansion-Base gibt.

Also man kann da hinten nochmal ein bisschen was dranpacken und zum Beispiel eine weitere GPU mit reinpacken.

Und da gibt es dann für das neue entweder die RTX 5070 mit 8 GB als Modul oder eine RX 7700S in der zweiten Generation auch mit 8 GB Videospeicher.

Also da kann man nochmal Ja, weiß ich nicht.

Also, das, was ich mir von dem Kleinen gewünscht habe, da kann ich dann auch hier Cyberpunk in voller Auflösung und so weiter richtig krass dann durchziehen.

Genau.

Ansonsten versuchen sie dann nochmal ein bisschen was zu tun, was auch gerade Christian wahrscheinlich sehr interessiert, denn ich glaube, du bist ein Freund der Track.

Checkpoints, die ja bei anderen Herstellern in Rot sehr prominent vorhanden sind.

Da soll jetzt wohl geguckt werden, ob es da nicht auch eine Möglichkeit gibt, das ins Framework mit reinzubringen.

CEO meinte aber, dass es da.

Wohl noch Probleme gibt, ein Modul zu finden, was halt dünn und klein genug ist, damit es halt nicht irgendwie ins Display drückt und da halt für Probleme sorgt.

Und außerdem wird an einem gigantischen Touchpad gearbeitet.

Also das fand ich beim 12er schon sehr nice.

Auch sehr schönes, sehr schönes Gefühl für die Hand und das in Riesig.

Das, weiß ich nicht, hätte ich auch gerne einfach so als Als externes Trackpad einfach so für einen Schreibtisch.

Genau, Wi-Fi 7 kommen als Standard mit rein.

für diejenigen, die da gerade auf den neuesten Wi-Fi-Standard abgedatet haben, also eine gute Grunderneuerung, neuere CPUs, jede Menge Ausbaumöglichkeiten, jede Menge Storage, die da reinpasst, also wirklich das.

Das Powerhouse und ist jetzt vorbestellbar.

Beginnt bei knapp 1700 Euro und wenn ihr jetzt bestellt, wann war das hier?

Pre-Order im Dezember soll das Ganze dann.

Geschippt werden.

Also kommt dann wohl noch dieses Jahr, wenn ihr da entscheidungsfreudig seid und damit euren 32-Bit-System Abhilfe schaffen wollt.

Ja, ist cool.

Also ich habe auch mal den Konfigurator angeschmissen.

Die rechts unten config landet man so bei 4K.

wenn man die AMD, GPU und CPU nimmt, aber da hat man doch echt den dicksten Ryzen 9HX drin.

Mit 96 Gigramm, ich habe aber schon auf Reddit gelesen, 128 gehen wohl auch und das ist schon ganz schön sick.

Also in einem 16-Zoll Gerät, das du theoretisch auch ohne Probleme noch transportieren kannst.

128 Gig.

Ich kenne Leute, die haben weniger in ihrer Produktion von irgendwelchen kritischen Anwendungen, die wir so sehen.

Das ist schon, das ist nett.

Das finde ich sehr charmant.

Ist schon enorm, was es da so gibt

Ja, und wir haben auch mal ein Video in den Shownotes verlinkt für euch, liebe Zuhörende.

Das ist so eine QA-Session mit dem CEO, wo er halt auch gesagt hat: Ja, wir haben das mit dem Checkpoint schon x-mal gehört.

Und dann hat er so kurz gezeigt.

Diesem Prototyp von diesem Touchpad.

Und für mich war das Benchmark ja eigentlich immer diese MacBook Pro Touchpads, weil die sind ja wirklich absurd groß.

Also die kannst du dir ja auch extern bestellen, wie du es gerade sagtest, Enrico, für einen Tisch halt.

Und das ist nochmal breiter als das Ding, was im MacBook Pro drin ist.

Also ich glaube, das ist wirklich mehr Platz, als man braucht.

Ja, dann, Jan, was hast du uns noch mitgebracht?

Wir haben mal einen Hardware-Bug tatsächlich und zwar richtete sich hauptsächlich an die Zen-Reihe von AMD.

Intel ist auch betroffen, aber nicht so dolle.

Und zwar gibt es da einen Hardware Bug, der es einem bösartigen KVM-Gast erlaubt, Daten vom User Space Hypervisor auszulesen, also zum Beispiel von so einem Q-Emu.

Und das ist schlecht, wenn man da irgendwelche Verschlüsselungskeys rauslesen kann.

Und der Bug ist wohl schon gefixt.

Die AutorInnen raten zu einem Update, wenn man KVM verwendet.

Und bei anderen Hypervisors gehen sie davon aus, dass AMD sich da an die gewandt hat im Rahmen einer Disclosure.

Xen ist nicht betroffen.

Und das Ganze basiert wohl darauf, dass der Branch-Prediktor nicht sinnvoll unterscheiden kann zwischen einer Gastausführung und einer Hostausführung und dass man ihn dadurch reinlegen kann.

Und daher, wenn ihr irgendwie eine kleine Cloud betreibt, dann solltet ihr euch wahrscheinlich schnell um ein Update bemühen.

Und ja, wir hatten jetzt schon ein paar, aber jetzt hat Christian ein paar.

.

Open Source Personalveränderungen im Schnelldurchlauf.

Ja, Enrico hat es ja eingehend schon gesagt, Dinge ändern sich und Menschen haben auch das Recht, mal woanders zu arbeiten, aber Eine gewisse Fluktuation ist ja auch Standard, ne?

Also Leute orientieren sich auch manchmal um.

Aber es war jetzt auffällig viel diesen Monat.

Deswegen mal kurz zusammengefasst, der Gnome Executive Director Steven Diobald ist zurückgetreten und Erstmal übernimmt die Rolle Alan Day und der persönliche Blog von ihm, der legt nahe, dass das irgendwie nicht ganz freiwillig war, bedankt sich dabei vielen verschiedenen Leuten und sagt, er ist erstmal zehn Tage offline, betont aber auch immer, seine Tür wäre immer offen.

Ja, kann man mal zur Kenntnis nehmen, habe ich jetzt nichts Näheres vernommen.

Dann haben wir den Butter FS-Entwickler Josef Betschik, der verlässt Meta.

Das ist ein langjähriger Entwickler und Co-Maintainer.

Eben des Dateisystems, der wechselt zu Entropic.

Das ist so ein KI-Startup, das auch gerade hitzig diskutiert wird und kehrt aber auch generell der Köln-Entwicklung den Rücken, hat er gesagt.

Er will einfach was komplett anderes machen.

Deswegen der Wechsel jetzt einfach auch mal zum Start-up.

Dann haben wir bei Red Hat Hans de Goethe, der Red Hat verlässt.

Und das ist schon schade, denn der war dort für Linux-Hardware-Enablement zuständig.

Der hat.

Viele Optimierungen für Laptops entwickelt und war 17 Jahre lang auch ein X86-Plattform Subsystem Lead.

Und er hat auch gesagt, er wollte nach 17 Jahren einfach mal eine persönliche Veränderung.

Alles nachvollziehbar.

Sagt noch nicht, wohin es geht.

Er hat aber gesagt, er bleibt dem Linux Hardware Enablement auf jeden Fall erhalten.

Also wird er vermutlich zu irgendeinem anderen Hersteller gehen und da weiterhin Kernel-Dinge tun.

Beim KDE-Projekt beendet Jonathan Riddle die Arbeit.

Der war seit über 25 Jahren mit KDE beschäftigt und ist vor allen Dingen für die Arbeit an Kubuntu und KDE Neon bekannt.

Er hat auch eine Zeit lang mal das Release-Management für KDE Plasma übernommen.

Und er sagt, es hängt mit der Schließung der Firma Blue Systems zusammen.

Das ist eine deutsche Firma, die einige KDE-EntwicklerInnen beschäftigt hat.

Und da war wohl auch eine Diskussion, das ist eine neue Firma Tech Paladin, die wollte das wohl abfangen und wollte die Leute dann mit übernehmen.

Aber da gab es wohl Uneinigkeiten in Bezug auf Fokus, was soll gemacht werden, wie wird es unterstützt und vor allen Dingen.

Was sind die Konditionen und die Bedingungen?

Deswegen beendet er da jetzt für sich die Arbeit am Projekt nach über 25 Jahren auch durchaus nachvollziehbar, mal was anderes sehen zu wollen.

Und last but not least haben wir noch einen Maintainer, der zurücktritt, nämlich Nick Wellenhofer.

Der war bisher der Maintainer des LibXML2-Pakets und das ist eine Bibliothek, der Name lässt du schon vermuten, zum Parsen von XML-Dokumenten.

Da mal kurz so einen Schritt zurück, von wann ist die, wo wird die genutzt?

Naja, die wurde 1999 von Daniel Vellard entwickelt, für das SNOME-Projekt eben.

Und das Ganze wird aber auch in anderen Anwendungen benutzt.

Also wenn ihr irgendwo eine Anwendung habt, die XML passt, ist die Wahrscheinlichkeit sehr hoch, dass LibXML2 da zum Einsatz kommt.

Und er hatte vor einigen Monaten schon angegeben, dass er sich nicht mehr an Security-Embargos beteiligt, weil er ein unbezahlter freiwilliger Entwickler ist und er das nicht stemmen kann in seiner Freizeit, die er hat.

Deswegen hat er jeden Security-Bug Oder jeden Security-Issue wie normalen Bug eben gehandhabt und hat dann auch gleich offengelegt, was da gemacht wurde oder wo das Problem ist.

Und er sagt auch selbst, er pflegt das Projekt noch bis Ende 2025, aber es gibt bis heute noch keine Nachfolge.

Und dadurch, dass es wirklich eine sehr omnipräsente, genutzte Bibliothek ist, glaube ich schon, dass das einigermaßen kritisch ist.

Und deswegen hier vielleicht, wenn ihr jemanden kennt, der jemanden kennt, die jemanden kennt.

Wer da vielleicht dran mitarbeiten möchte, dann wäre das, glaube ich, jetzt der richtige Zeitpunkt, da die Hand zu heben.

Bleibt zu hoffen, dass sich da jemand findet, denn ich glaube, das wäre schon gut, wenn das weiterhin gepflegt wird.

Dann haben wir nochmal zum Abschluss ein paar Kubernetes-News und ich glaube, es ist ein neues Kubernetes-Release, wenn ich den Code nämlich richtig deute.

Jo, alle Jahre wieder oder manchmal auch eher ein bisschen dazwischen.

Kubernetes 1,34 ist Ende August.

Licht der Welt erblickt.

Der Codename ist A Wind of Will.

Nee, A Wind of Wind and Will.

Sorry, ich war da irgendwie gerade bei A Wind of Change.

Aber das ist eine ganz andere Synapse, die da gerade getriggert wurde.

Genau, es gibt natürlich wieder eine ganze Menge Änderungen, die da mit drin sind.

Ich gehe jetzt nicht auf alles ein, sondern habe mir einfach mal ein paar Sachen rausgepickt.

Die vollständige Liste findet ihr einfach in den Shownotes und könnt mal gucken, was euch da als besonders interessant mit auffällt.

Was ich interessant fand, ist, dass jetzt der DRA, also der Dynamic Resource Education Part, jetzt stable wird.

Das erlaubt es Ja, Ressourcen, ähm, also auch Hardware-Ressourcen besser zu allokieren, zu sharen und zu machen, das ist insbesondere etwas, was für GPUs oder TPUs, also so TensorFloor Pros TensorFlow Processing Units, so Hardware Beschleuniger, eben relevant wird und auch was mit der Zuweisung von Netzwerkkarten und Features und dem Sharing davon zu tun hat.

Das sind sicherlich Sachen, die durch KI Workloads relevant geworden sind und gerade auch mit Virtualisierung einfach einen noch tieferen tieferen Eingriff in solche Mechanismen ermöglichen muss, weil es halt einfach von den Workloads gebraucht wird.

Das geht jetzt jedenfalls stable.

Finde ich eine ganz nette Geschichte.

Ansonsten, was ich auch interessant finde, ist, es gibt jetzt in der Beta die Projected Service Account Tokens fürs Cubelet.

Und was ihr sicherlich kennt, ist, dass ihr wenn ihr on-prem oder mit Software unterwegs seid oder auch Container-Images, die nicht ich sag mal öffentlich verfügbar sind, also in einer Private Registry oder mit Credentials in irgendwo einem Repo verfügbar sind, dann Habt ihr vielleicht auch heute noch irgendwo einfach Pulse-Secrets, die irgendwo zentral im Cluster gemanagt sind und mit dem man dann halt diese Sachen runterlädt?

Das ist glaube ich für ein kleines Team ganz okay.

Wenn es aber größer wird, dann könnte man vielleicht doch überlegen, ob es eigentlich netter wäre, diese Credentials auch ein bisschen weiter.

.

außen zu lagern und vielleicht auch ein bisschen flüchtiger zu machen und das auch einfacher zu machen, die zu rotieren, denn wenn man halt mit einem großen Team arbeitet und da auch irgendwie Personalfluktuationen hat, aber trotzdem so Static Pull-Secrets, dann Kann das natürlich auch zu Problemen führen, die die Sicherheit und die Verfügbarkeit irgendwo mitbetreffen.

Das wird jetzt alles ein bisschen einfacher, genau damit.

Das lässt eben zu, dass man So Image Credential Provider auch hinterlegen kann, insbesondere die Cloud, also die Services bei AWS oder bei Google.

lassen das nativ zu, dass es dort einen Credential Provider gibt und dann eher mit kurzlebigen Tokens gearbeitet wird, um die Images dort zu beziehen.

Ähm, für so Sachen wie Artefactory oder Nabor habe ich da jetzt nichts weitergefunden.

Ich gehe mal davon aus, dass da in Zukunft auch irgendwelche Credential Provider mit aufpoppen, die dann vielleicht das Ganze auch mit Vault integrieren, sodass man da dynamischer rangehen kann.

Auf jeden Fall eine nette Sache, ist jetzt im Beta gegangen.

Eingeführt wurde, das sind 1.

33, also noch relativ neu und wenn ihr Ja, gerade das zentrale Pull-Secret als Dorn im Auge eurer Security habt, dann schaut doch vielleicht mal in die Projected Service Account Tokens für die Kubets mit rein.

Ansonsten ist stable gegangen, jetzt der Linux Swap Support für Nodes.

Das hat sich ja lange gehalten, dass in Kubernetes Swap irgendwie böse ist, weil Memory Management nicht vernünftig damit.

.

funktioniert, das nur zu Problemen führt.

Das Ganze kam in 1.

22 mit dazu, ist jetzt mit 1.

34 Stable gegangen, also auch schon eine ganze Weile.

Gilt dieser Grundsatz eigentlich nicht mehr.

Auch das Memory Management mit Swap ist verfügbar.

Da lassen sich einige Dinge einstellen.

Und das fand ich jetzt interessant, dass das Stable geworden ist.

Was mir neu über den Weg gelaufen ist, ist Kyamel, also so eine Art Kubernetes-Dialekt und vor allem aber auch Library und Toolset für das Editieren von Kubernetes YAML-Manifesten oder auch innerhalb des Clusters über oder anderem für Golang gibt es da ein Toolset für.

Also wenn ihr bisher ich sag mal, Templetisierung nicht über Helm oder anderes gemacht hat, sondern mit SED über Sachen rübergegangen seid oder mit JQ oder YQ.

Dann guckt euch vielleicht mal an, ob K-Jamel da nicht vielleicht viel besser für geeignet ist, denn im Gegensatz zu den normalen D Inline-Editoren bietet es die Möglichkeit, dass es eben Kubernetes Manifester an sich versteht und damit mehr Support dafür mitbringen kann, wenn da jetzt konstruktuelle Änderungen drin sind und nicht nur einfach ein Change of Field irgendwie mit SED mit reingepackt.

wird.

Insbesondere, wenn ihr mit Controllern arbeitet oder diese auch selbst schreibt, dann ist das eine ganz gute Variante, damit zu arbeiten.

Ansonsten, wenn ihr nur, ich sag mal, in einem Manifest mal ein bisschen was überschreibt, dann GoFoid nimmt JQ, YQ oder SED, aber wenn es ein bisschen komplexer wird, dann könnte K-YAML da auch etwas sein, was für euch ganz interessant ist.

Ich dachte schon, das wäre eine KDE-Software.

Ja, ich hab's auch erst so ein bisschen gelesen als neue Beschreibungssprache irgendwie drumherum, aber soll eher so als Als Toolset gedacht werden, gedacht sein, um eben speziell Kubernetes Yammels, die dann ja doch manchmal ein bisschen Sich nicht auf den ersten Blick erschließen, warum jetzt eigentlich die Struktur genau so ist oder warum bestimmte Felder jetzt da mandatory sind oder nicht.

Und das dieses Gap versucht, das Tooling darum halt zu schließen.

Cool, klingt spannend, schaue ich mir mal an.

Aber ich bin mir sicher, es gibt auch einen YAML-Editor, der ähnlich heißt für KDE.

Also ich achte immer, wenn ich was mit K sehe, denke ich immer, das ist doch eine KDE-Anwendung.

Aber bei Kubernetes geht es natürlich auch, da ist ja auch vieles irgendwie mit K.

Wisst ihr, wie die Uhr unter Kde heißt?

Nein.

Klock mit K.

Und wie heißt die unter Gnome?

Sie heißt nicht Glock, nein.

Ich glaube, aber es ist so zum Meme geworden, warum die Uhr unter Nome nicht Glock heißt, wenn die unter KDI Glock heißt.

Ja, das ich wollte gerade sagen, aus den USA würde ich es verstehen, hier in Europa, ähm, naja, äh.

Ja, aus guten Gründen nicht.

Schwierig, ja, schwierig.

Ein paar Deprecations habe ich noch mitgebracht, unter anderem der Containerd-Support für Containerd 1.

x fällt raus.

Das heißt, da vielleicht mal gucken, wenn ihr Vanilla installiert und vielleicht noch eine alte Container, die Variante mit drin habt, schaut mal, ob ihr da nicht auch.

Container die 2 hochziehen könnt oder wollt, das wird demnächst nämlich entfallen.

.

Und dann gab es noch was, das finde ich immer, das übersieht man immer ganz gerne mal, dass sich vielleicht so Traffic-Verhalten oder bestimmte Eigenschaften entziehen und da gibt es das Prefer Close Traffic Distribution.

Das ist etwas, was am Service eingestellt werden kann.

Da kann man nämlich einstellen.

wie einen Service mit einem anderen kommunizieren soll.

Also sowas wie Prefer Same Zone oder Same Node, dass dann halt, wenn ein Service auf einem Node auch verfügbar ist, dass dann der Traffic eher da lang geht, statt irgendwie auf einen anderen Node.

Und insbesondere das Prefer Close ist deprecated.

Stattdessen könnt ihr Prefer Same Zone oder Prefer Same Note.

Verwenden.

Achtet da mal drauf, wenn ihr das halt mit drin habt.

Da gibt es einen ganz netten Artikel dazu, dass ihr da vielleicht eine Migration machen müsst oder vielleicht auch der Cluster.

vor euch das tut und ihr euch danach wundert, dass das Applyen von alten Manifesten nicht so ganz funktioniert.

Wie gesagt, das nur mein kleiner Pick der Dinge, die ich ganz interessant fand.

Ihr findet in den Shownotes die Ergänzung zu weiteren.

Dann habe ich noch ein paar Kurznews.

Debian 13.

1 ist erschienen.

Erstes Roll-Up, 71 Bucks und 16 schwerwiegende Sicherheitslücken wurden behoben.

Dann, das Windows UI-Framework wird jetzt als Open Source verfügbar.

Oberfläche von Windows 11 soll quelloffen weiterentwickelt werden.

Konkret geht es um die nativen Windows UI-Forte.

UI-Elemente, also dieses WinUI.

Das liegt seit Jahren auf GitHub, waren bisher nur Spiegelungen von internen Reb.

Und in vier Phasen soll nun die Entwicklung offener werden und das Ganze unter der MIT-Lizenzierung ausgeführt werden.

Dann Ubuntu 25.

10 standardmäßig mit sudo-rs.

Das ist die Rust-Implementierung von Sudo.

Klassisches Sudo ist immer noch als Option verfügbar.

Immer noch Work in Progress, es gibt noch anstehende Tests und Bugfixes und bis Ubuntu 26.

10 soll es dann nur noch mit Solo RS weitergehen.

Dann haben wir Tails 7, erste Version auf Basis von Debian 13 und GNOME 48.

Release ist dem im November 2024 verstorbenen Entwickler Jeremy Bobbio.

Aus Frankreich gewidmet, einer der Gründer der Reductible Builds-Bewegung, unter anderem auch Berater von Tales und Thor.

Dann gibt es Bluefin LTS, ein Projekt von Universal Blue.

Image ist basiert auf den Distributionen von Centrus Stream und 10 und Appel statt Fedora.

Der Linux Kernel 612 und ein gebackporteter neuer GNOME Desktop werden dort eingesetzt.

Und dann der Habe ich noch gefunden aus dem Bereich des Self-Hostings.

Falls ihr auch so eine kleine Mediathek irgendwie mit Plex bereitgestellt in eurem eigenen Netzwerk, dann schaut doch mal, denn denen ist ein kleines Missgeschick passiert.

Da sind nämlich Userdaten an eine, naja, sie haben geschrieben non-authorized third party, also sprich klang ein bisschen komisch.

Okay, surprise.

Ja, es sind halt E-Mails, also E-Mail-Adressen, Usernamen sowie gehashte Passwörter abhanden gekommen.

Das ist natürlich immer ein bisschen blöd.

Plex hat den Vorfall eingedämmt und verspricht jetzt noch mehr auf Sicherheits- und Härtungsmaßnahmen zu achten.

Ja Für euch sollte bleiben, am besten mal die Passwörter rotieren und mal Multifaktor-Authentifizier Authentifizierung einrichten.

Oder ansonsten Würde ich sagen, gerade wenn E-Mail-Adressen und Usernamen abhanden gekommen sind, dann macht das natürlich ein Tor auf für, ich sag mal, etwas besser getargetetes.

Phishing heißt, wenn ihr da irgendwie Mails von Plex bekommt, dann schaut nochmal extra, ob das Ganze legitim ist und denkt dran.

immer vielleicht lieber mal selbst auf die Website gehen, statt dem Link in der E-Mail folgen.

Genau.

Soviel dazu.

Picke-packe, volle Liste.

Wir kommen aber trotzdem natürlich nochmal zu den Tut- und Medien-Tipps.

Und ich habe mal den Medientipp mitgebracht dieses Mal.

Und zwar gibt es jetzt eine Python-Dokumentation auf YouTube, die knapp 90 Minuten lang geht.

Sie heißt Python the Documentary and Origin Story.

Und es geht darum um die Entstehungsgeschichte und auch die Menschen hinter den Projekten, den verschiedenen Firmen und Tools auch.

Aber natürlich auch den Einfluss der Sprache.

Also man sieht da auch verschiedene Interviews.

Guido Van Rosum taucht natürlich drin vorauf, aber auch viele andere namenhafte EntwicklerInnen.

Schaut da gerne mal rein, wenn Python ein Thema ist, das euch beschäftigt.

Finde ich sehr kurzweilig und sehr informativ.

Kann man mal laufen lassen, wenn man gerade keine Artoku zu Hunter, die man abends auf der Couch gucken will.

Ja, dann habe ich mitgebracht Desktop TUI, also wie Terminal User Interface, quasi eine grafische Umgebung.

eines Desktops ohne eine grafische Umgebung, das als Terminal UI.

Ist in Rust geschrieben, ist auf GitHub LinkedIn Findet ihr wie üblich in unseren Tooltipps.

Und es ist ein bisschen wie so eine Mischung aus T-Mux und Windows 3.

11, zumindest optisch.

Das heißt, ihr habt die Möglichkeit, da Fenster hin und her zu schieben, die aber im Terminal sind und dann gibt es da so ein bisschen grafische Elemente, die aber ein der halt ASCII, ne, halt irgendwie sind.

Also sehr interessantes Ding ist mein Zufallsfund.

den ich bei Reddit gefunden habe und dachte, das ist irgendwie nice.

Der Und da kann man mal irgendwie eine Stunde drauf geben, wenn man mal gerade mal was ganz anderes ausprobieren möchte.

Uie, ich habe gerade das GitHub offen, also die GitHub-Seite, und sehe dann auch so Widgets, also man kann dann auch so Teilung-Window Manager-mäßig und dann hast du eine Uhr mit ASCII-Regen im Hintergrund.

Das holt mich ab, ja.

Ja, kannst du aber durch Gegend schieben und all sowas, also auch mit Maus-Support und so, wo man hat, das ist ich finde das ein lustiger Klon und eine lustige Idee, da hat jemand

Yeah.

Nice

Weiß ich nicht, ganz interessanten Vibe ausgelebt.

Jan, was hast du uns mitgebracht?

Ich habe was mitgebracht, was wahrscheinlich schon viele kennen, aber Ich wollte es auch einfach mal ein Shoutout geben, und zwar Geekard.

Das ist die Software, mit der ich Platinen designe und mit der ich mir auch beigebracht habe, irgendwie Platinen zu designen.

Da gibt es super viele Materialien, irgendwie im Netz zu Es gibt Plugins, mit denen man quasi mit einem Knopfdruck die Platine dann, also die Fertige Platine auch bestellen kann.

Und das Ganze ist Open Source.

Und es ist, also ich kann jetzt nicht behaupten, ich habe schon kommerzielle PCB-Design-Anwendungen benutzt, aber so von so kommerziellen Design-Anwendungen generell hat es einen ähnlichen Vibe, gerade so so Richtung FPGA und so.

Es ist wahrscheinlich ähnlich klunky wie kommerzielle Lösungen und erfüllt aber den Zweck super und es gibt regelmäßig coole Updates und Früher gab es mal so das Ding, dass man irgendwie sich für eine Gegenteil-Version entschieden hat und dann ist man da auch erstmal drauf geblieben.

Und mittlerweile kann man eigentlich problemlos updaten und einfach eine super Software.

Ja, das war's.

Wunderbar.

Ja, dann glaube ich, machen wir mal nach zwei Stunden hier die Episode zu, die deutlich länger geworden ist, als ich es vermutet hätte.

Aber es war wieder echt viel los.

Mal schauen, ob es nächsten Monat auch wieder so viele spannende News gibt.

Liebe Zönte, wenn ihr es bisher durchgehalten habt, dann freut uns das natürlich sehr.

Alle Angaben wie immer ohne proprietär.

Feedback ist uns auch weiterhin sehr wichtig.

Das heißt, wenn ihr Ideen, Wünsche oder Tooltipps habt, dann erreichen die uns am zuverlässigsten per E-Mail an domian.

user.

space oder als Kommentar.

auf der Webseite unter der Episode.

Wenn ihr ein Freund der analogen Kommunikation seid, Enrico Deinpart, wie kann man da am besten an uns herantreten?

Am besten nimmt ihr dafür natürlich das Fax und dann unter 0421 417 37109.

Wunderbar.

Dann haben wir noch Mastodon, da sind wir auf podcasts.

social als at Userspace vertreten.

Auch auf matrix.

org haben wir einen Chat-Raute-Urlaub im User Space in einem Wort.

Benutzt gerne auch für die Kommunikation im Internet den Hashtag der Episode, das wäre FOMONOPOLY.

Und wir freuen uns auch immer über Bewertungen über den Podcatcher eurer Wahl.

In dem Sinne, Jan Enrico, vielen Dank fürs Mitmachen.

Ja, war mir für immer einfest.

Und bis zum nächsten Mal.

Ciao!

Bis dann, ciao.