ubuntuusers.de

Neueste Artikel

gestern

Die MZLA Technologies Corporation hat mit Thunderbird 20.1 ein Update für die Android-Version seines E-Mail-Clients veröffentlicht.

Download Thunderbird für Android

Die MZLA Technologies Corporation hat Thunderbird 20.1 für Android veröffentlicht und behebt damit zwei potenzielle Absturzursachen.

Der Beitrag Thunderbird 20.1 für Android veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Anleitung zur Wahrung der Privatsphäre im Internet.



Einführung

«Die gute Nachricht: Wir wissen jetzt, das wir nicht paranoid sind! 
... die schlechte Nachricht: Wir werden alle überwacht. Jetzt und überall.»

Angesichts zunehmender Überwachung des Internets und Kooperationen von Firmen mit Geheimdiensten ist es an der Zeit, die eigene Privatsphäre selbst zu schützen.

Im Folgenden wird beschrieben, was notwendig ist, um das Recht auf Privatsphäre auch im Internet zu wahren. Die Einstellungen, beziehen sich auf die englischsprachigen Versionen des Freien Webbrowsers Firefox und des E-Mail-Clients Thunderbird.

Inhaltsverzeichnis

1. Freie Software
2. Spurenarmes Surfen
2.1. Global Privacy Control
2.2. 3rd-Party-Cookies
2.3. uBlock Origin
2.4. NoScript
2.5. Tracker Blocker
2.6. User-Agent-String
2.7. CookieBlock
2.8. I still don't care about cookies
2.9. Standort
2.10. Privater Modus
2.11. Suchmaschine
2.12. HTTPS
2.13 DoH
3. Anonymes Surfen
3.1. Tor
4. E-Mail-Verschlüsselung
4.1. S/MIME
4.1.1. Actalis
4.1.2. CAcert

1. Freie Software

Bei Freier Software handelt es sich um Programme, bei denen der Quelltext einsehbar ist und die unter bestimmten Lizenzbedingungen verändert und weitergegeben werden dürfen. Dadurch entsteht die Möglichkeit, den Programmcode zu untersuchen und potenzielle Hintertüren zu entdecken. Bei proprietärer Software ist der Quelltext nicht einsehbar, wird aber auf Anfrage von einigen Herstellern zur Verfügung gestellt.

Grundsätzlich ist keine Software vor Infiltrierung durch Dritte geschützt. Bei grossen Projekten wie z.B. dem Linux Kernel muss der Programmcode durch eine oder mehrere Personen geprüft und freigegeben werden, bevor er veröffentlicht wird (das sogenannte Peer-Review).

In der Vergangenheit kam es auch im Umfeld Freier Software zu grösseren Sicherheitsproblemen, wie zum Beispiel der «Heartbleed»-Sicherheitslücke, die es Angreifern erlaubte, verschlüsselte HTTPS-Verbindungen abzuhören.

Eine Verfügbarkeit des Quelltextes alleine garantiert noch keinen Sicherheitsgewinn, sie ist aber eine wichtige Voraussetzung, um die Sicherheit in Software zu erhöhen.

Auch durch KI gefundene Sicherheitslücken haben dazu beigetragen, ein grösseres Bewusstsein für die Notwendigkeit von Softwareauditierungen zu schaffen, und sie haben vor Augen geführt, dass Sicherheit auch Geld kostet.

2. Spurenarmes Surfen

Beim Surfen im Internet hinterlässt man eine Vielzahl von Datenspuren, die von Diensteanbietern genutzt werden können. In erster Linie dienen sie zur Ermittlung von Vorlieben, um auf den Anwender zugeschnittene Werbung oder Suchergebnisse anzeigen zu können. Gerade bei der Online-Suche kann das schnell zu einer sogenannten «Filter Bubble» führen.

Isst man beispielsweise gerne asiatisch und hat in der Vergangenheit bei einem Suchanbieter wie Google nach asiatischen Restaurants gesucht, besteht eine sehr hohe Wahrscheinlichkeit, dass man in Zukunft in erster Linie asiatische Restaurants als Suchergebnis erhält.

Das mag zunächst harmlos klingen, in der Praxis erhält man allerdings fast nur noch Suchresultate, die bereits dem eigenen Interessensbild entsprechen, und erfährt möglicherweise gar nichts mehr von anderen Inhalten, die auch interessant sein könnten.

Mit den folgenden Einstellungen, hinterlässt man deutlich weniger Spuren im Netz.

2.1. Global Privacy Control (GPC)

Seit einigen Jahren gibt es die Möglichkeit, einem Webseitenbetreiber mitzuteilen, dass man nicht verfolgt werden möchte.

Im Firefox aktiviert man diese Einstellung, indem man in den Settings unter dem Punkt Privacy & Security die Option Tell websites not to sell or share my data wählt. In einigen US-Bundesstaaten wie Kalifornien, Colorado und Connecticut fungiert Global Privacy Control (GPC) als «Do Not Sell»-Mechanismus. Da es aber ausserhalb dieser Regionen keinen verbindlichen rechtlichen Rahmen für die Funktion gibt, respektieren nur wenige Seitenbetreiber diese Einstellung.

2.2. 3rd-Party-Cookies

Grundsätzlich kann man sagen, dass Cookies weder schlecht noch gefährlich sind. Sie dienen beispielsweise dazu, eine Sitzung aufrecht zu erhalten.

Beim Aufruf einer Webseite kann ein Cookie für die spätere Nutzung gesetzt werden. Beim nächsten Zugriff auf diese Webseite, schickt der Browser automatisch den Cookie mit. Der Anbieter kann mithilfe des Cookies den Nutzer eindeutig zuordnen.

Ein besonderer Fall sind 3rd-Party-Cookies. Dabei handelt es sich um reguläre Cookies, die aber nicht direkt zur aufgerufenen Webseite gehören.

Es wird zum Beispiel ein Facebook-Like-Button in eine Webseite eingebunden. Der Button wird direkt von Facebook geladen und muss nicht angeklickt werden, um den Cookie zu setzen. Der Prozess passiert im Hintergrund. Wenn man 3rd-Party-Cookies deaktiviert, werden keine Cookies mehr für Webseiten gesetzt, die nicht direkt aufgerufen worden sind.

Die Option zum Deaktivieren von 3rd-Party-Cookies ist im Firefox etwas versteckt. In den Privacy & Security Einstellungen stellt man zunächst im Bereich Enhanced Tracking Protection von Standard auf Custom um. Danach kann man unter Choose which trackers and scripts to block bei Cookies entweder Cross-site Tracking Cookies and Isolate other cross-site Cookies wählen oder mit All cross-site cookies 3rd-Party-Cookies komplett deaktivieren.

Firefox bietet ausserdem die Option, alle Cookies beim Beenden des Browsers zu löschen, was aber zum Komfortverlust führen kann.

2.3. uBlock Origin

uBlock Origin hat sich über die Jahre gewissermassen zum Standard-Adblocker gemausert. Damit lässt sich Werbung unterbinden und auch Tracking wird minimiert. Die Erweiterung lässt sich wie üblich über die Add-on-Verwaltung von Firefox installieren. Eine Konfiguration ist im Normalfall nicht notwendig, da das Add-on mit sinnvollen Standardwerten ausgeliefert wird. Sollte eine Webseite einmal nicht korrekt dargestellt werden, kann die Erweiterung für diese gezielt deaktiviert werden. Für alle beschriebenen Add-ons wird empfohlen, das Symbol für den einfachen Zugriff an die Adressleiste anzupinnen. Dazu klickt man auf das Puzzlestück und wählt Pin to Toolbar.

2.4. NoScript

Das Firefox-Add-on NoScript ermöglicht es, für jede Webseite gezielt einzustellen, ob aktive Elemente (sogenannte Scripts) ausgeführt werden sollen oder nicht. Dabei wird der Ansatz verfolgt, dass standardmässig alle Scripts verboten sind, und pro Webseite freigeschaltet werden müssen.

Nach der Installation des Add-ons findet man ein entsprechendes Symbol neben der Adressleiste. Sollten auf einer Seite Scripts blockiert worden sein, öffnet sich zusätzlich eine Benachrichtigung im unteren Bereich des Browserfensters.

Über einen Klick auf das Symbol öffnet sich eine Liste aller auf der Webseite eingebundener Scripts. Angegeben wird jeweils der Name der Webseite, von der versucht wird, das Script zu beziehen. Besucht man z.B. die Webseite der New York Times, wird in der Liste nicht nur nytimes.com aufgeführt, sondern auch eine Vielzahl weiterer Webseiten wie z.B. Google, von denen weitere Scripte bezogen werden. In den meisten Fällen kommen diese Scripts von Werbeanbietern oder Analyseseiten und werden zur Identifikation und zum Tracking genutzt.

Sollte eine Webseite nicht mehr wie gewünscht dargestellt werden, kann man schrittweise Scripts von fremden Webseiten temporär zulassen, bis der Inhalt wieder korrekt dargestellt wird. Nachdem man so herausgefunden hat, welche Scripts freigeschaltet werden müssen, kann man diese permanent zulassen. Einstellungen bei NoScript gelten immer global. Es ist nicht möglich, den Zugriff auf z.B. googleapis.com für eine Webseite zuzulassen, für eine andere aber zu sperren.

NoScript ist durch seinen sehr restriktiven Ansatz eher für erfahrene Anwender zu empfehlen, die auch aufwändigere Konfigurationseinstellungen nicht scheuen. Ist diese Hürde einmal gemeistert, bietet es einen sehr hohen Schutz. 

2.5. Tracker Blocker

Tracker nutzen auf Webseiten eingebundene Elemente, um zu verfolgen, welche Webseiten besucht worden sind. Einen wirksamen Schutz gegen Tracker bietet das Add-on Privacy Badger. Es wird von der EFF (Electronic Frontier Foundation) entwickelt, einer Organisation, die sich für Grundrechte im Informationszeitalter einsetzt.

Das Add-on benötigt nach der Installation keine besondere Konfiguration und kann ebenfalls für einzelne Webseiten deaktiviert werden, sollten diese nicht wie erwartet dargestellt werden.

2.6. User-Agent-String

Bei jedem Aufruf einer Webseite werden der Name und die Version des verwendeten Browsers an den Webseitenbetreiber übermittelt, der sogenannte User-Agent-String.

Anhand dieser und weiterer Informationen, wie der verwendeten Bildschirmauflösung oder der auf dem System installierten Schriften (die z.B. mithilfe eines JavaScripts ausgelesen werden können), kann ein Benutzer sehr verlässlich identifiziert werden.

Eine mögliche Gegenmassnahme ist es, den User-Agent-String bei jedem Aufruf einer Webseite zu wechseln. Zu diesem Zweck eignet sich das Add-on Random User-Agent (Switcher). Das Plug-in synchronisiert den User-Agent standardmässig mit dem des verwendeten Browsers. Bei Firefox wird daher weiterhin Firefox als Browser signalisiert, das verwendete Betriebssystem jedoch zufällig entweder als Windows, macOS oder als Linux ausgegeben.

Sollte es Probleme mit der Darstellung einer bestimmten Webseite geben, kann die Erweiterung gezielt für einzelne Seiten deaktiviert werden.

2.7. CookieBlock

Das an der ETH Zürich entwickelte Add-on CookieBlock bewertet Cookies automatisch anhand von vier Kategorien: «Notwendig», «Funktionalität», «Analytik» und «Werbung». In den Standardeinstellungen werden analytische Cookies und Werbungs- und Tracking-Cookies nicht akzeptiert. Bei Bedarf kann in den Einstellungen des Add-ons die Option Cookie-Verlauf Erstellen aktiviert werden. Damit wird ein separater Verlauf von Cookies gesammelt, welcher Websites und anderen Erweiterungen unzugänglich bleibt. Dieser Verlauf verlässt niemals den internen Speicher der Erweiterung, und ermöglicht es CookieBlock, die Genauigkeit der Kategorisierung zu verbessern.

2.8. I still don't care about cookies

Bei der Erweiterung I still don't care about cookies handelt es sich nicht um eine eigentliche Sicherheitsverbesserung. Sie dient lediglich als Komfortfunktion, indem sie lästige Cookie-Banner ausblendet. Dabei stellt das Add-on nicht sicher, dass beim Beantworten des Cookie-Banners eine datenschutzfreundliche Auswahl getroffen wird. Daher ist I still don't care about cookies nur in Kombination mit CookieBlock zu empfehlen, welches das Speichern von unerwünschten Cookies tatsächlich unterbindet.

2.9. Standort

Standortdaten sind wie das Öl in den Motoren der Werbeindustrie. Sie gelten als besonders wertvoll und daher wird mit allen möglichen Tricks versucht, den Standort zu ermitteln. Um es den Werbetreibenden etwas zu erschweren, kann man in Firefox im Bereich Permissions für Location den Punkt Block new requests asking to access your location aktivieren.

Leider reicht dies alleine nicht aus und daher empfiehlt sich die Verwendung des Add-ons Spoof Geolocation. Damit ist es möglich, einen Fake-Standort zu setzen und diesen zu übertragen. Laut der Add-on-Dokumentation befüllt das Plugin das navigator.geolocation-Objekt mit dem Fake-Standort und überträgt dieses an die Webseite. Noch besser ist es allerdings, wenn man die Standortübermittlung ganz verweigert. Dazu klickt man auf das Erweiterungssymbol und deaktiviert den Haken bei Share Location. Bei jeder Standortanfrage wird dann das Add-on-Symbol rot eingefärbt.

2.10. Privater Modus

Firefox und viele andere Browser bieten an, ein Fenster im Privaten Modus zu starten. Im privaten Modus werden keine sensiblen Daten gespeichert und keine History angelegt. Sofern nicht explizit aktiviert, werden auch Add-ons im privaten Modus nicht genutzt.

2.11. Suchmaschine

Die Anbieter Google und Bing haben sich bei der Suche im Internet stark durchgesetzt. Damit wissen sie viel über unsere Vorlieben und unser Surfverhalten. Es gibt alternative Anbieter, die zusichern, keine personenbezogenen Daten zu speichern und weiterzuverarbeiten. Dazu gehören die Suchmaschine DuckDuckGo, Startpage.com oder die Metasuchmaschine metaGer, welche allerdings einen Lizenzschlüssel erfordert.

Startpage.com ist eine Suchmaschine, die im Hintergrund auf Google sowie Bing zugreift. Sie ist vollständig lokalisierbar. Es kommt keine personalisierte Suche zum Einsatz, wodurch die Gefahr einer «Filter Bubble» verringert wird.

2.12. HTTPS

Beim Zugriff auf Webseiten über HTTP werden alle Informationen unverschlüsselt übertragen, und können leicht von Dritten analysiert werden. Besonders eine Übertragung von Passwörtern über HTTP ist sehr kritisch.

Um HTTPS für möglichst viele Seiten zu forcieren, bietet Firefox einen HTTPS-Only Mode. In den Einstellungen wählt man dazu unter Privacy & Security den Punkt Enable HTTPS-Only Mode in all Windows.

2.13. DoH

DNS-Abfragen sind wie das Nachschlagen in einem Telefonbuch. Dabei wird in der Regel der DNS-Server des Internetanbieters kontaktiert. Die Übertragung erfolgt standardmässig unverschlüsselt. Protokolle von DNS-Servern sind auch bei Ermittlungsbehörden sehr begehrt, da diese auf einfache Weise wiedergeben, welche Webseiten oder Domains von einem Anschluss abgefragt wurden.

Es bietet sich an, einen DNS-Anbieter unabhängig vom eigenen Internetprovider zu nutzen, bei Bedarf auch in einem anderen Land. Anbieter wie Quad9 ermöglichen ausserdem die verschlüsselte Übertragung von DNS-Abfragen über DNS-over-HTTPS (DoH). Dabei werden Anfragen wie auch bei einem Besuch einer Webseite über HTTPS mittels SSL verschlüsselt.

Sowohl in Firefox als auch in Thunderbird kann DoH über den Punkt DNS over HTTPS aktiviert werden. Dazu muss zunächst im Bereich Enable DNS over HTTPS using: auf Increased Protection umgestellt werden. Erst dann besteht die Möglichkeit, über den Punkt Custom einen eigenen DoH-Server zu hinterlegen. Eine Liste der empfohlenen Einstellungen findet man auf der Quad9-Webseite. Zur Nutzung von Quad9 kann im Feld Custom die folgende URL hinterlegt werden: https://dns.quad9.net/dns-query

3. Anonymes Surfen

Beim Surfen im Internet kann ein Nutzer eindeutig einem Rechner und einer IP-Adresse zugeordnet werden. Falls immer möglich, empfiehlt sich die Nutzung eines offenen, anonymen W-LAN Zugangs (z.B. in einem Café). Beachten sollte man hierbei, dass nur verschlüsselte Verbindungen über solche Verbindungen aufbauen sollten. Eine Alternative bietet die Nutzung eines Anonymisierungsnetzwerkes.

3.1. Tor

Eines der bekanntesten Netzwerke, die anonymes Surfen ermöglichen, ist Tor. Dabei werden Verbindungen über die einzelnen Tor-Knoten, die auf Rechnern in der ganzen Welt laufen, geleitet. Man kann Tor als Client nutzen, oder auch selbst einen Knoten anbieten, über den andere Teilnehmer surfen können. Die Verbindung zwischen den Knoten wird verschlüsselt. Die einzelnen Teilnehmer haben keinen Einblick in die übermittelten Daten. Am Endpunkt, also am Übergang zum angefragten Zielserver, muss die Verbindung wieder entschlüsselt werden. Dieser Knoten, hat Zugriff auf die übertragenen Daten. Es ist also auch hier sehr zu empfehlen, nur verschlüsselte Verbindungen aufzubauen.

Die einfachste Möglichkeit, Tor zu nutzen, ist der vom Projekt bereitgestellte Tor-Browser. Dabei handelt es sich um eine modifizierte Firefox-Version, die alle für Tor notwendigen Komponenten bereits enthält.

Alternativ kann man eine spezialisierte Linux-Distribution wie Tails nutzen, die einfach auf einen USB-Stick gespielt und von dort aus gestartet und genutzt werden kann. Tails bietet ausserdem einen Windows-Tarnmodus an, in dem sich das System gegenüber Servern im Internet wie ein Windows-Rechner verhält.

Tails eignet sich hervorragend für den Einsatz auf fremden PCs, da es ein abgeschlossenes System ist, das auf dem damit gestarteten Rechner keinerlei Spuren hinterlässt.

4. E-Mail-Verschlüsselung

Standardmässig werden E-Mails unverschlüsselt übertragen und können theoretisch auf allen Knotenpunkten auf dem Weg zum Ziel mitgelesen werden. Es gibt verschiedene Möglichkeiten, sich dagegen zu schützen. Die meisten E-Mail-Programme unterstützen das SSL-basierte S/MIME zur Signatur und Verschlüsselung. Eine Alternative stellt die Verschlüsselung mittels GnuPG dar.

4.1. S/MIME

Bei S/MIME handelt es sich um ein etabliertes Verfahren, bei dem SSL-Zertifikate zum Einsatz kommen. Bei einem Zugriff auf HTTPS-Webseiten, wird eine ähnliche Technologie verwendet. Es gibt verschiedene Anbieter von S/MIME Zertifikaten, nur wenige davon stellen allerdings kostenlose Zertifikate zur Verfügung.

4.1.1. Actalis

Einer der Anbieter für kostenlose E-Mail S/MIME Zertifikate ist die Firma Actalis aus Italien. Über die Webseite des Anbieters lässt sich ein kostenfreies, für 1 Jahr gültiges S/MIME-Zertifikat beantragen.

Hinweis: Um Inkompatibilitäten mit installierten Add-ons zu vermeiden, empfiehlt es sich, das Zertifikat in einem privaten Browserfenster zu beantragen.

Nach der Erstellung des Kontos beim Anbieter und der Bestätigung der E-Mail-Adresse kann das Gratis-S/MIME-Zertifikat zum Warenkorb hinzugefügt werden. Im Bestellformular müssen entgegen der Angaben, das Individuum, das Land, der Vorname, der Nachname, die Adresse sowie die Telefonnummer angegeben werden, für die ein Zertifikat erstellt werden soll. Nach erfolgter Bestellung muss das Zertifikat aktiviert werden. Dazu klickt man in der Bestätigungsmail auf Activate Now. Im Folgenden wird die E-Mail-Adresse angegeben, für die das Zertifikat ausgestellt werden soll. Daraufhin kann mit der Verifikation begonnen werden. Dazu muss die angegebene E-Mail-Adresse bestätigt werden. An diese Adresse wird auch das Passwort geschickt, welches später zum Einbinden des Zertifikates benötigt wird.

Nach einer Zeit und gegebenenfalls einem Klick auf Refresh Certificate Status kann im Dashboard von Actalis das Zertifikat im .p12-Format heruntergeladen werden.

Daraufhin kann es in einem E-Mail-Programm wie Thunderbird importiert werden. Dazu wählt man in Thunderbird den Punkt Account Settings und wählt dort im entsprechenden E-Mail-Konto den Punkt End-to-End Encryption. Dort klickt man auf Manage S/MIME Certificates. Dadurch öffnet sich die Thunderbird-Zertifikatsverwaltung.

Unter dem Reiter Your Certificates klickt man auf Import und wählt die Zertifikatsdatei aus.

Beim Einlesen wird das per E-Mail versandte Passwort angefordert. Wenn der Vorgang erfolgreich war, klickt man auf Ok und wählt in den S/MIME-Einstellungen das Zertifikat für die digitale Unterschrift und die Verschlüsselung aus. Es wird empfohlen, alle Nachrichten über den Punkt Sign unencrypted Messages digital zu unterschreiben, da so die Kommunikationspartner in den Besitz des Public Keys kommen können.

4.1.2. CAcert

Bei CAcert handelt es sich um eine von einem Verein betriebene Zertifizierungsstelle. Sie bietet kostenfreie X.509-Zertifikate an und betreibt ein eigenes Vertrauensnetzwerk (Web of Trust). Dazu kommt ein Punktesystem zum Einsatz.

Nutzer können sich mit sogenannten Assurern persönlich treffen, ihre Identität prüfen lassen und diese gegenüber CAcert bestätigen.

Nachdem man sich bei CAcert ein Konto erstellt hat und die E-Mail-Adresse verifiziert wurde, kann man über den Punkt Client Certificates / New ein neues S/MIME-Zertifikat beantragen. Die Einbindung des Zertifikates in Thunderbird erfolgt wie zuvor beschrieben.

5. Veröffentlichungen

Der vorliegende Privacy Guide wurde in unterschiedlichster Form publiziert und wird fortlaufend überarbeitet und an die aktuellen Gegebenheiten angepasst.

https://www.pcwelt.de/article/1151579/der-grosse-privacy-guide-fuer-ihre-daten-datenschutz.html
http://www.freiesmagazin.de/mobil/freiesMagazin-2015-03-bilder.html#fm_15_03_privacy_guide

Mit einer Spende unterstützt du den Privacy Guide und machst die digitale Welt ein Stück sicherer!

Version: 3.0
Autor: Lioh Möller
Lizenz: CC-BY-SA
Titelbild: freiesMagazin: http://freies-magazin.de/ftp/2015/freiesMagazin-Print-2015-01.pdf

Quellcode: https://codeberg.org/Lioh/privacyguide
PDF-Version: https://www.spacefun.ch/misc/Privacy_Guide/Privacy_Guide.pdf


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

12. Juli 2026

Mozilla ist kein einzelnes Unternehmen, sondern besteht aus einer Gruppe verschiedener Organisationen, darunter die Mozilla Foundation und die Mozilla Corporation, ebenso wie MZLA Technologies Corporation, Mozilla.ai sowie Mozilla Ventures. Mit der Gründung drei weiterer Organisationen schafft Mozilla zusätzliche Komplexität im Unternehmens-Organigramm. Dieser Artikel erklärt die Rollen der neuen Organisationen. Eine weitere Mozilla-Organisation gibt es dafür mittlerweile nicht mehr.

Mozilla ist komplexer strukturiert, als es viele annehmen. Noch am ehesten bekannt ist, dass es mit der Mozilla Foundation eine Non-Profit-Stiftung gibt, die über allem steht, und Firefox von der Mozilla Corporation entwickelt wird. Vielleicht hat man auch schon gehört, dass Entwicklerin von Thunderbird die MZLA Technologies Corporation ist. Vor wenigen Jahren schrieb ich einen ausführlichen Artikel über die Organisations-Struktur von Mozilla, um die unterschiedlichen Rollen zu erklären. Dies schließt ebenfalls Mozilla.ai sowie Ventures ein. Nun hat Mozilla seine Organisations-Struktur erweitert.

Mozilla.org

In der Hierarchie der Mozilla-Organisationen waren die Mozilla Corporation, MZLA Technologies Corporation, Mozilla.ai und Mozilla Ventures bisher direkte Tochterunternehmen der gemeinnützigen 501(c)(3)-Stiftung Mozilla Foundation. Zwischen der Mozilla Foundation und den eben genannten Organisationen liegt nun die neu gegründete Organisation Mozilla.org, ebenfalls eine 501(c)(3)-Organisation. Sie verantwortet die langfristige Strategie, Finanzierung, Investitionen und Markenführung für sämtliche Mozilla-Organisationen. Damit kann sich die Mozilla Foundation komplett auf ihre philanthropischen Ziele fokussieren.

Mozilla Data Collective

Ende des vergangenen Jahres hatte ich bereits über die Datenplattform Mozilla Data Collective geschrieben, über welche Organisationen und Menschen Datensätze für andere zur Verfügung stellen können. Auch der Download von Mozillas eigenen Common Voice-Datensätzen für die Entwicklung von Sprachtechnologie erfolgt mittlerweile über diese Plattform.

Ursprünglich als Projekt der Mozilla Foundation gestartet, hat Mozilla aus dem Mozilla Data Collective eine eigene Organisation gemacht. Diese hat ihren Sitz nicht wie alle anderen Mozilla-Organisationen in den USA, sondern in England, weil man dort die Anforderungen für diese Art von Projekt am besten erfüllt sieht.

Mozilla Management Company

Eine weitere neu gegründete Organisation hört auf den Namen Mozilla Management Company. Dabei handelt es sich um eine sogenannte Public Benefit Corporation, welche die anderen Mozilla-Organisationen unterstützen soll, indem unter anderem gemeinsame Koordinationsaufgaben übernommen werden.

Mozilla Online gibt es nicht mehr

Die Beijing Mozilla Online Ltd. war ein Tochterunternehmen der Mozilla Corporation, welche sich um den Vertrieb von Firefox in China gekümmert hatte. Dieses wurde bereits Ende des vergangenen Jahres abgewickelt.

Übersicht über die Organisations-Struktur von Mozilla

Dieser Artikel fokussierte sich auf die neuen beziehungsweise eine nicht länger existierende Organisation. Auf meiner neuen Website mozilla-insights.org habe ich den Aufbau der verschiedenen Mozilla-Organisationen übersichtlich visualisiert und liefere weitere Details zu den Aufgaben aller Mozilla-Organisationen.

Der Beitrag Mozilla erweitert seine Struktur um drei weitere Organisationen erschien zuerst auf soeren-hentzschel.at.

11. Juli 2026

Mit Mozilla Insights habe ich eine neue Website gestartet, welche komplexe Fakten über Mozilla recherchiert und visualisiert: Von Mozillas Organisations-Struktur über die Entwicklung der Finanzen, einer Darstellung von Investitionen und Geschäftsübernahmen bis zu einer Auflistung von Produkten, die Mozilla mittlerweile eingestellt hat.

Auf mozilla-insights.org finden interessierte Nutzer ab sofort übersichtliche Visualierungen von Fakten über Mozilla, die im Rahmen eines einzelnen Blog-Artikels untergehen würden und welche nirgends sonst in dieser Form zu finden sind. Sämtliche Inhalte stehen sowohl in deutscher als auch in englischer Sprache zur Verfügung.

Start mit diesen vier Themen

Organisations-Struktur von Mozilla

In der öffentlichen Wahrnehmung vieler Menschen gibt es wahrscheinlich einfach nur ein „Mozilla”. Mancher hat vielleicht schon von der Unterscheidung zwischen der gemeinnützigen Mozilla Foundation und der Mozilla Corporation gehört, die unter anderem Firefox entwickelt. Dass Thunderbird von der MZLA Technologies Corporation entwickelt wird, könnte fast schon als Fachwissen gelten. Tatsächlich ist das Organisations-Organigramm von Mozilla aber noch komplexer, mit mittlerweile acht verschiedenen Mozilla-Organisationen.

So geht es in diesem ersten Modul darum, die Hierarchie der Mozilla-Organisationen abzubilden und zu erklären, was die Aufgaben jeder einzelnen Organisation sind.

Mozilla Insights

Finanzen

Mozilla veröffentlicht seit 2005 in jedem Jahr einen neuen Finanzbericht, aus welchem hervorgeht, wie viel Geld Mozilla eingenommen hat, wie hoch die Ausgaben waren und was das für die Entwicklung von Mozillas Vermögen bedeutet. Zwar berichten darüber Jahr für Jahr zahlreiche IT-Medien (mit dem letzten Finanzbericht als auffällige Ausnahme, über den kaum eine andere Seite als meine berichtete), aber wie die unterschiedlichen Zahlen relativ zu anderen Jahren einzuordnen sind, lässt sich ohne entsprechende Visualisierung nur schwer vermitteln.

Mozilla Insights bietet zwei Darstellungsformen: Ein Diagramm zeigt den Verlauf von Einnahmen, Ausgaben und Vermögen, wobei jeder dieser drei Graphen ein- und ausschaltbar ist. Außerdem zeigen bestimmte Marker, in welchen Jahren ein neuer Suchmaschinen-Vertrag als wichtigste Einnahmequelle abgeschlossen worden ist. Auch lassen sich Start- und Enddatum des Diagramms beliebig verändern, falls einen die Entwicklung nur in einem bestimmten Zeitraum interessiert.

Mozilla Insights

Wer mit Tabellen mehr anfangen kann, findet auch diese Form der Darstellung. Damit wird die Veränderung zum Vorjahr jeweils in Prozent angegeben.

Mozilla Insights

Am Ende folgen neben einer kleinen Einordnung der Zahlen noch eine Übersicht von Artikeln, die ich über Mozillas Finanzberichte geschrieben habe, sowie eine Auflistung der Original-Quellen.

Investitionen und Akquisitionen

Mozilla hat in der Vergangenheit bereits in zahlreiche Unternehmen investiert. Durch die Gründung von Mozilla Ventures Ende 2022 haben derartige Aktivitäten stark zugenommen. Aber Informationen darüber zu finden, in welche Unternehmen Mozilla investiert hat, ist sehr schwierig. Vor allem, da Mozilla selbst nur einen kleinen Teil seiner Investitionen öffentlich kommuniziert. Meine Datenbank umfasst Stand heute 68 Investitionen sowie fünf Geschäftsübernahmen seit dem Jahr 2012 – einen so umfassenden Überblick über Mozillas Aktivitäten außerhalb der eigenen Produkte gibt es nirgends sonst.

Für jede Investition und Übernahme gibt es Informationen über den Zeitpunkt, die Art des Unternehmens sowie weitere Details, sofern bekannt. Dies kann unter anderem die Finanzierungsrunde bedeuten, den Betrag, den Mozilla für eine Übernahme bezahlt hat, oder ob es das Unternehmen vielleicht gar nicht mehr gibt. Abgerundet wird wird das Ganze durch Links zu den Unternehmens-Websites sowie Artikel-Links, falls ich darüber berichtet habe.

Für Nutzer stehen eine Filterung nach Investition und Akquisition, eine Sortierung nach Zeitpunkt oder Alphabet sowie eine Suchfunktion zur Verfügung.

Mozilla Insights

Eingestellte Produkte

Das vierte Modul ist Mozillas Produkt-Friedhof. Mozilla hat in der Vergangenheit schon einige Produkte und Dienste angeboten, die es heute aus unterschiedlichen Gründen nicht mehr gibt. Wirklich alles zu nennen, was Mozilla jemals entwickelt hat, würde den Rahmen sprengen. Der Fokus dieser Auflistung liegt auf Dingen, die eine nennenswerte Nutzer-Relevanz hatten und daher besonders erwähnenswert sind. Es ist ein Bereich, in welchem ehemalige Mozilla-Produkte noch einmal gewürdigt werden sollen. Stand heute werden 31 Produkte gelistet. Auch hier steht eine Suchfunktion zur Verfügung.

Jedes eingestellte Produkt wird neben dem Namen mit einem Kategorie-Label, einer Beschreibung sowie einer Darstellung der Lebenszeit angezeigt. Falls aus einem Produkt andere Dinge enstanden sind, wird dies ebenfalls erwähnt. Und auch hier gibt es wieder Links zu Artikeln, sofern ich über die Einstellung berichtet habe.

Mozilla Insights

Mozilla Insights ist für Menschen – aber auch für Maschinen

Mozilla Insights wurde in erster Linie für Menschen entwickelt, die sich für Themen rund um Mozilla interessieren. Entsprechend lag ein großer Fokus auf einer ansprechenden Darstellung, nachvollziehbaren Interaktionen und einer optimalen Performance – ob ein Wechsel der Seite oder der Sprache, alles funktioniert umgehend und ohne Wartezeiten.

Aber gerade in Zeiten von Künstlicher Intelligenz (KI), ist es umso wichtiger, Inhalte auch maschinenlesbar darzustellen. Wenn Nutzer in der Suchmaschine ihrer Wahl eine Frage zu Mozilla formulieren, soll Mozilla Insights die Fakten liefern, nach denen die Nutzer suchen. Über Mechanismen wie strukturierte Daten sowie llms.txt und llms-full.txt auf Deutsch und Englisch werden mit jedem neuen oder aktualisierten Eintrag über das eigens entwickelte CMS automatisch aktualisierte maschinenlesbare Daten bereitgestellt.

Mozilla Insights ist auch ein Community-Projekt

Mozilla Insights hat den Anspruch, eine zuverlässige Quelle zu Themen zu sein, die ansonsten nur schwer zugänglich sind. Und hierbei kann die Community helfen: Die Seite bietet eine Kontaktmöglichkeit an, die jederzeit genutzt werden darf, um auf Fehler oder komplett fehlende Daten aufmerksam zu machen. Auch Vorschläge können darüber gemacht werden, wenn zum Beispiel jemand der Meinung ist, unter „Eingestellte Produkte” sollte noch ein Produkt angezeigt werden, welches bislang fehlt.

Mozilla Insights

Bislang deckt die Website vier große Themenbereiche ab. Gerne dürfen über das Formular oder auch unter den Kommentaren dieses Artikels Vorschläge für weitere Inhalte gemacht werden, die in Zukunft Platz auf Mozilla Insights finden könnten.

Mozilla Insights unterstützen

In die Entwicklung dieses Projekts sowie in die Datenpflege ist sehr viel Zeit investiert worden. Wer das Projekt unterstützen möchte, kann dies tun, indem der Welt von Mozilla Insights erzählt wird. Auch würde ich mich sehr über eine kleine Spende freuen, um die laufenden Kosten zu decken und weitere Entwicklungszeit zu ermöglichen.

Der Beitrag Mozilla Insights recherchiert und visualisiert Fakten über Mozilla erschien zuerst auf soeren-hentzschel.at.

10. Juli 2026

Von Thundermail, dem E-Mail-Dienst der Thunderbird-Macher, gibt es nun eine erste Version einer Weboberfläche. Außerdem steht ab sofort für mehr Sicherheit eine Zwei-Faktor-Authentifizierung zur Verfügung.

Thunderbird ist vor allem für seinen kostenlosen E-Mail-Client für Windows, macOS und Linux bekannt. Seit November 2024 gibt es Thunderbird auch für Android, Thunderbird für iOS ist in Entwicklung. Doch dabei soll es nicht bleiben: Die MZLA Technologies Corporation möchte ein Ökosystem aus Clients und Diensten als Alternative zu denen der Tech-Giganten wie Google Mail und Microsoft Office 365 etablieren, welches Open Source ist.

Zwei-Faktor-Authentifizierung

Um die Sicherheit zu erhöhen, haben Thundermail-Nutzer ab sofort die Möglichkeit, einen zweiten Faktor zu konfigurieren, sodass Benutzername und Passwort alleine nicht mehr für einen erfolgreichen Login reichen.

Webmail Alpha

Unter webmail.thundermail.com steht eine erste Alpha-Version der Weboberfläche von Thundermail zur Verfügung. Hierüber können E-Mails gelesen, geschrieben und Kontakte verwaltet werden.

Es handelt sich dabei um einen vollständig lokal im Browser laufenden JMAP-Client, dessen Quellcode auf GitHub verfügbar ist. Das heißt auch, dass man diesen auf Wunsch auch selbst hosten kann. Es sind dafür keine serverseitigen Komponenten erforderlich. Da es sich um eine erste Alpha-Version handelt, ist der Funktionsumfang zu diesem Zeitpunk natürlich noch nicht sehr groß.

Die folgende Bilderstrecke gibt erste Eindrücke.

Thundermail Webmail
Thundermail Webmail
Thundermail Webmail
Thundermail Webmail
Thundermail Webmail
Thundermail Webmail

Der Beitrag Thundermail: Webmail Alpha und Zwei-Faktor-Authentifizierung sind da erschien zuerst auf soeren-hentzschel.at.

Kinderschutz im Netz ist ein sensibles Thema. Einerseits braucht es Schutzmechanismen, andererseits sollen diese Mechanismen nicht selbst zum Hindernis werden. Genau da setzt JusProgDNS an.



Für Icefun, die Linux-Distribution für Kinder, habe ich eine kleine grafische Applikation entwickelt, mit der sich die DNS-Einstellungen der aktiven Internetverbindung bequem auf die JusProgDNS-Altersstufen umschalten lassen. Die Idee dahinter war, eine sichere und kindgerechte Filterung von Inhalten zu ermöglichen, ohne dabei mit unnötigen Einstellmöglichkeiten zu überfordern. Viele Eltern oder Betreuende möchten einfach nicht jedes Mal in Netzwerkkonfigurationen eintauchen, wenn ein DNS-Profil geändert werden soll. Ich wollte deshalb eine Lösung schaffen, die sich in den Alltag einfügt und ohne Spezialwissen funktioniert.

Wie die Anwendung funktioniert

Die App erkennt die primäre Internetverbindung und setzt dort die DNS-Einstellungen auf das ausgewählte JusProgDNS-Profil. Auf Wunsch lässt sich die Konfiguration auch wieder auf den vorherigen Zustand zurücksetzen. Das ist wichtig, weil man nicht nur zwischen verschiedenen Altersstufen wechseln, sondern auch jederzeit zur Standardkonfiguration zurückkehren können soll.

Technisch basiert die Lösung auf NetworkManager und greift auf die Verbindung zu, die aktuell die Default-Route bereitstellt. Das bedeutet, dass gezielt nur die aktive Verbindung angepasst wird. 

Die App lässt sich systemweit installieren und erscheint dann wie eine normale Desktop-Anwendung im Menü. 

Auch wenn die JusProgDNS-App technisch gesehen nicht gross ist, war das Projekt für mich wichtig. Ich mag Software, die eine konkrete Aufgabe gut löst, statt viele Dinge halbherzig zu versprechen. Genau das ist hier der Fall. Die Anwendung macht den DNS-Wechsel einfacher und verständlicher, für Menschen, die sich nicht mit Netzwerkkonfigurationen beschäftigen möchten.

Für mich ist das auch ein anschauliches Beispiel dafür, wie Freie Software im Alltag wirken kann. Nicht jede Verbesserung muss spektakulär sein. Manchmal reicht ein kleines Tool, das eine einzige Aufgabe sauber löst, um einen echten Unterschied zu machen.

Ausblick

Momentan ist die Anwendung auf das zentrale Umschalten der DNS-Profile ausgelegt. Sie ist bewusst schlank gehalten, damit sie zuverlässig funktioniert und sich leicht bedienen lässt. Denkbar wären später noch kleine Ergänzungen, etwa bessere Rückmeldungen in der Oberfläche oder zusätzliche Hinweise zu den einzelnen Profilen.

Für mich war aber zuerst wichtig, eine stabile und verständliche Basis zu schaffen. Genau die ist jetzt vorhanden. Und ich hoffe, dass die App im Alltag einen kleinen, aber hilfreichen Dienst leistet.

Quellcode: https://codeberg.org/Lioh/JusProgDNS


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

9. Juli 2026

Neue Feature-Updates von Firefox erscheinen bisher in der Regel alle vier Wochen. Beginnend mit Firefox 154 werden neue Funktions-Updates im Abstand von jeweils zwei Wochen erscheinen.

Zwischen zwei Funktions-Updates von Firefox liegen bisher normalerweise exakt vier Wochen. Nachdem Mozilla im Mai bereits damit gestartet hat, mindestens ein Korrektur-Update pro Woche zu veröffentlichen, erhöht Mozilla nun auch bei den Feature-Updates das Tempo. Ab Firefox 154, dessen Veröffentlichung für den 18. August 2026 geplant ist, werden nur noch zwei Wochen zwischen den Major-Releases liegen. Demnach wird Firefox 155 bereits am 1. September 2026 erscheinen. Damit zieht Mozilla mit Google gleich, die ab September ebenfalls auf einen Zwei-Wochen-Zyklus für Chrome umstellen werden.

Ausnahmen kann es natürlich weiterhin geben. Auch in diesem Jahr ist es wieder geplant, über den Jahreswechsel eine kleine Pause einzulegen. So werden zwischen Firefox 162 am 8. Dezember 2026 und Firefox 163 am 12. Januar 2027 fünf Wochen Abstand liegen.

Eine weitere Auffälligkeit in Mozillas aktualisiertem Veröffentlichungskalender: Die Unterstützung von Firefox ESR 115 für veraltete Versionen von Windows und macOS wurde zuletzt bis August 2026 zugesagt. Der neue Kalender kommuniziert eine Verlängerung der Lebenszeit von Firefox ESR 115 bis März 2027.

Tipp: Release-Termine von Firefox im Jahr 2026

Der Beitrag Firefox: Features-Updates künftig alle zwei Wochen erschien zuerst auf soeren-hentzschel.at.

TUXEDO OS wechselt auf Debian Testing, das offiziell keine Sicherheitsupdates garantiert. Ich habe beim Hersteller nachgefragt, wie er diese Lücke schliessen will.



TUXEDO Computers hat am 7. Juli angekündigt, TUXEDO OS künftig nicht mehr auf Ubuntu, sondern auf Debian Testing aufzubauen. Als Gründe nennt der Augsburger Hardware-Hersteller unter anderem die zunehmende Snap-Zentrierung von Ubuntu, Unzufriedenheit mit Canonicals Release-Politik und den Wunsch nach mehr Eigenständigkeit. In der Community wurde die Ankündigung überwiegend positiv aufgenommen. Ein Punkt fehlte im Blogbeitrag jedoch komplett: Wie steht es um die Sicherheitsupdates? Ich habe beim TUXEDO-Presseteam nachgefragt und Antworten erhalten.

Das Problem mit Debian Testing

Wer die Ankündigung liest, könnte meinen, Debian Testing sei einfach ein rollendes Debian mit frischeren Paketen. Technisch stimmt das, sicherheitstechnisch hat der Zweig aber eine gut dokumentierte Schwachstelle: Debian garantiert für Testing keinen offiziellen Security-Support. Das Security Team hält auf seiner Wiki-Seite unmissverständlich fest, dass Sicherheit für Testing und Unstable nicht offiziell garantiert wird. Und das Debian-Wiki zum Testing-Zweig wird noch deutlicher: Verglichen mit Stable und Unstable habe Testing die schlechteste Geschwindigkeit bei Sicherheitsupdates. Wer Sicherheit priorisiere, solle Testing nicht bevorzugen.

Der Grund liegt im Mechanismus: Debian Security Advisories (DSA) gibt es nur für Stable und Oldstable. Sicherheitsfixes erreichen Testing ausschliesslich über die reguläre Migration aus Unstable, und die dauert je nach Urgency des Uploads mindestens zwei bis zehn Tage. Blockiert eine Library-Transition, ein Release-Critical-Bug oder ein Build-Problem die Migration, wird daraus auch mal deutlich mehr. Besonders heikel sind laut Debian-Dokumentation die Monate nach einem neuen Stable-Release, wenn viele neue Paketversionen nach Unstable strömen und Sicherheitsfixes für Testing hinterherhinken. Dazu kommt: Bei Schwachstellen unter Embargo erhalten koordinierte Distributoren wie Canonical vorab Zugang und können Fixes zum Zeitpunkt der Veröffentlichung bereitstellen. Testing profitiert davon nicht.

Ein Lehrstück: die sudo-Lücke CVE-2025-32463

Wie real dieses Zeitfenster ist, zeigte sich vor gut einem Jahr. Am 30. Juni 2025 wurde CVE-2025-32463 öffentlich, eine kritische Rechteausweitung in sudo (CVSS 9.3), für die umgehend Proof-of-Concept-Code kursierte, mit dem lokale Nutzer in Sekunden eine Root-Shell erhielten. Canonical lieferte den Fix für Ubuntu mit USN-7604-1 noch am Tag der Offenlegung aus. Debian Stable war dank der konservativen Paketpolitik gar nicht erst betroffen, weil der verwundbare Code erst in einer neueren sudo-Version eingeführt worden war.

Und Debian Testing? Der Maintainer lud die gefixte Version am Morgen des Disclosure-Tags mit Urgency high nach Unstable hoch, doch der Security Tracker führte Testing weiterhin als verwundbar, während Unstable bereits gefixt war. Testing-Nutzer sassen also mindestens die zweitägige Migrationsfrist lang auf einer öffentlich exploitbaren Root-Lücke, während Ubuntu- und Debian-Stable-Nutzer geschützt waren. Spannendes Detail: TUXEDO selbst verwies damals in einer Mitteilung zur sudo-Lücke stolz darauf, dass die eigenen Sicherheitsupdates auf der stabilen Grundlage von Ubuntu basieren. Genau dieses Fundament fällt nun weg.

TUXEDO antwortet

Weil die Ankündigung all diese Punkte offenliess, habe ich dem TUXEDO-Presseteam einen Katalog mit zehn Fragen geschickt, vom grundsätzlichen Umgang mit der fehlenden Security-Garantie über konkrete Reaktionszeiten bis zu den Zusagen gegenüber Geschäftskunden. Annika Litzel aus der Presseabteilung hat alle Fragen beantwortet.

Auf die zentrale Frage, wie TUXEDO mit der dokumentierten Schwäche des Testing-Zweigs umgehen will, räumt das Unternehmen das Problem offen ein: Die Verzögerung beim Paketabgleich in Testing sei bekannt. Man wolle aber nicht mehr passiv auf die Migration aus Unstable warten:

"Wir betreiben eigene Paket-Repositories und spiegeln die Basis. Wenn kritische Lücken in Testing offenbleiben, greifen wir aktiv ein."

Was das konkret bedeutet, präzisiert TUXEDO auf Nachfrage: Bei kritischen Sicherheitslücken will man gepatchte Pakete direkt aus Unstable übernehmen oder bei Bedarf eigene Backports in die hauseigenen Repositories einpflegen, bevor die reguläre Testing-Migration abgeschlossen ist. Das ist ein bewährtes Vorgehen: Debian selbst empfiehlt Testing-Nutzern in seinem Wiki, Sicherheitsupdates direkt aus Unstable zu installieren, weil sie sonst zu lange brauchen, um Testing zu erreichen. Und auch Kali Linux, die wohl bekannteste Testing-basierte Distribution, importiert bei Bedarf neuere Pakete direkt aus Unstable, statt auf die reguläre Migration zu warten. Auch für die kritischen Phasen rund um ein Debian-Stable-Release, in denen die Testing-Migration erfahrungsgemäss besonders stockt, hat TUXEDO einen Plan: Man werde dann die Frequenz der manuellen Paket-Prüfungen erhöhen und wichtige Fixes über die eigenen Repositories an den Blockaden vorbeileiten.

Ich wollte ausserdem wissen, ob es definierte Reaktionszeiten für kritische Schwachstellen gibt, und habe dabei bewusst die eingangs erwähnte sudo-Lücke als Massstab genannt. TUXEDO verspricht, die bisherigen Reaktionszeiten beizubehalten; bei gravierenden Lücken greife ein beschleunigter QA-Prozess:

"Das Ziel bleibt eine Bereitstellung von Fixes innerhalb weniger Stunden nach Verfügbarkeit eines funktionierenden Patches."

Heikel wird es beim Thema Embargo. Grosse Distributoren wie Canonical erhalten bei koordinierten Disclosures vorab Zugang zu vertraulichen Informationen und können Fixes zum Zeitpunkt der Veröffentlichung bereitstellen. Auf die Frage, ob TUXEDO über vergleichbare Kanäle verfügt, verweist das Unternehmen auf direkte Kontakte zu Upstream-Entwicklern und Sicherheitsnetzwerken, räumt aber zugleich ein, dass dieser Zugang nicht überall besteht:

"Wo wir keinen Vorabzugang zu Embargo-Informationen haben, minimieren wir das Risiko durch ein automatisiertes Monitoring öffentlicher Quellen, um Fixes direkt beim Public Disclosure bereitzustellen."

Dieses Monitoring beschreibt TUXEDO als kontinuierliche, automatisierte Auswertung des Debian Security Trackers und relevanter CVE-Datenbanken; sicherheitsrelevante Abweichungen im Testing-Zweig fliessen demnach direkt in die Paket-Priorisierung ein. Ob die Nutzer künftig auch aktiv über den Status kritischer Fixes informiert werden, etwa über eigene Security-Advisories, lässt die Antwort offen. Eine transparente Information sei "Teil des erweiterten Konzepts".

Bleibt die Frage, warum von alledem in der Ankündigung nichts stand. Das Sicherheitskonzept sei zum Zeitpunkt der Veröffentlichung fertig gewesen, erklärt TUXEDO, man habe sich im ersten Beitrag bewusst auf Architektur und Dateisystemebene konzentriert. Ein eigener, detaillierter Beitrag zum Schwachstellen-Management und zur Paket-Infrastruktur sei in Vorbereitung. Interessant dabei: Btrfs mit Snapper, in der Ankündigung noch als zusätzliche Sicherheitsstufe beworben, ordnet das Unternehmen in seiner Antwort selbst als Fallback-Ebene ein, falls "ein eilig eingespielter Security-Patch unerwartete Seiteneffekte zeigt". Das ist die korrekte Einordnung, denn mit dem Schutz vor Schwachstellen hat das Dateisystem nichts zu tun.

Auf den scheinbaren Widerspruch angesprochen, dass TUXEDO Ubuntu zu langsame Sicherheitsupdates vorwirft und gleichzeitig auf eine Basis ohne garantierten Sicherheitskanal wechselt, dreht das Unternehmen den Spiess um: Bei Ubuntu LTS sei man oft blockiert gewesen, "wenn Canonical Patches verzögert oder fehlerhaft paketiert hat". Mit der eigenen Debian-Testing-Basis habe man nun die vollständige Kontrolle und könne Patches schneller selbst ausliefern. Geschäftskunden verspricht TUXEDO angepasste Update-Zyklen über die eigene Infrastruktur. Die Kombination aus kontinuierlichen Tests, Btrfs-Snapshots und aktivem Eingreifen sei eine "verlässliche und gleichzeitig modernere Alternative zum klassischen, oft starren Ubuntu-LTS-Modell".

Eine Einschränkung der eigenen Verantwortung nimmt TUXEDO bei der Paketbasis vor: Kernel, Browser und Grafik-Stack, die das Unternehmen schon heute unabhängig von der Distribution pflegt, machten den Grossteil der täglichen Angriffsfläche aus und blieben vollständig in eigener Hand. Der Anteil der verbleibenden Pakete, die direkt aus Testing einfliessen, sei zwar "nominell groß", betreffe aber überwiegend Bibliotheken und Werkzeuge mit geringerer Priorität für sofortige Sicherheitsfixes.

Einordnung: gute Antworten, offene Verbindlichkeit

Die Antworten zeigen: TUXEDO hat sich mit dem Problem auseinandergesetzt, und das skizzierte Konzept ist grundsätzlich der richtige Ansatz. Wer Testing als Basis wählt, muss die Sicherheitsversorgung selbst in die Hand nehmen, und genau das kündigt TUXEDO an. Trotzdem bleiben nach der Lektüre drei Fragezeichen.

Erstens die Verbindlichkeit: "Das Ziel bleibt" eine Bereitstellung innerhalb weniger Stunden, doch ein Ziel ist keine Zusage. Verbindliche Reaktionszeiten, wie sie Geschäftskunden von einem kommerziellen Anbieter erwarten dürfen, nennt TUXEDO nicht. Auch bei den konkreten Zusagen für Unternehmen bleibt es eher vage; TUXEDO verspricht "angepasste Update-Zyklen" und verweist auf Btrfs-Snapshots. Zweitens das Embargo-Problem: TUXEDO räumt indirekt ein, nicht überall Vorabzugang zu Informationen für vertraulicheelle Sicherheitslücken zu haben, und setzt dort auf automatisiertes Monitoring öffentlicher Quellen. Das bedeutet im Klartext: Wo Canonical am Tag null einen fertig getesteten Fix ausliefert, beginnt bei TUXEDO die Arbeit erst mit der öffentlichen Bekanntgabe. Bei einer Lücke vom Kaliber der sudo-Schwachstelle ist auch ein Fix "innerhalb weniger Stunden" ein relevantes Zeitfenster. Drittens die Transparenz: Eine öffentliche Information der Nutzer über den Status kritischer Fixes sei "Teil des erweiterten Konzepts". Ob das eigene Security-Advisories nach dem Vorbild von DSAs oder USNs bedeutet, bleibt offen.

Unterm Strich verdient TUXEDO Anerkennung dafür, auf kritische Nachfragen sehr schnell und inhaltlich substanziell geantwortet zu haben, was nicht selbstverständlich ist. Die eigentliche Bewährungsprobe kommt aber erst noch: beim angekündigten Blogbeitrag zum Schwachstellen-Management, der die Zusagen schriftlich und überprüfbar machen muss, und spätestens bei der nächsten kritischen Lücke, wenn sich zeigt, ob das Versprechen, Fixes "innerhalb weniger Stunden" bereitzustellen, der Realität standhält. Ich werde beides im Auge behalten.

Die Fragen beantwortete Annika Litzel, Presse und Öffentlichkeitsarbeit bei TUXEDO Computers, per E-Mail.

Quellen:
- Ankündigung von TUXEDO Computers: https://www.tuxedocomputers.com/de/Eine-neue-Grundlage-fuer-TUXEDO-OS-Umstieg-auf-Debian.tuxedo
- Debian Wiki zu Testing (Abschnitt "Considerations"): https://wiki.debian.org/DebianTesting
- Debian Wiki, Status Testing: https://wiki.debian.org/Status/Testing
- Debian Security Team: https://wiki.debian.org/Teams/Security
- Meine E-Mail als Anfrage an TUXEDO inkl. der Antwortmail von TUXEDO: https://cloud.rueegger.dev/s/g3nMg2XFS8mM9QA
- Securing Debian Manual, Kapitel 10: https://www.debian.org/doc/manuals/securing-debian-manual/ch10.en.html
- Debian Security Tracker zu CVE-2025-32463: https://security-tracker.debian.org/tracker/CVE-2025-32463
- Ubuntu Security Notice USN-7604-1: https://ubuntu.com/security/notices/USN-7604-1


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

8. Juli 2026

Mozilla und der walisische Fußballverein Wrexham AFC haben eine mehrjährige Partnerschaft geschlossen. Ab der kommenden Saison wird Firefox die Trikots der Herren- sowie Frauenmannschaft zieren.

Der Wrexham AFC ist ein Fußballverein aus Wales, der nach der Übernahme durch die Schauspieler Ryan Reynolds und Rob Mac drei Aufstiege in Folge hingelegt hat, ab der kommenden Saison in der Championship spielt, der zweithöchsten Spielklasse im englischen Fußball, und nun von der Premier League träumt.

Dabei wird ab sofort „Firefox” auf den Trikots sowohl der Herren- als auch der Damenmannschaft stehen. Mozilla beschreibt den 160 Jahre alten Verein als einen, der beinahe für immer verloren gegangen wäre, von der Gemeinschaft, die ihn liebte, gerettet wurde und sich seitdem stetig nach oben gearbeitet hat. In dieser Geschichte erkennt sich Mozilla mit Firefox wieder. Mozilla beschreibt den Wrexham AFC und Firefox als zwei Herausforderer-Marken, die durch ihren unkonventionellen Ansatz und ihre Treue zu sich selbst leidenschaftliche globale Gemeinschaften aufgebaut haben. Seitens Wrexham heißt es: „Wir lieben Geschichten über Außenseiter, und sowohl Wrexham als auch Firefox wissen, wie es ist, gegen Giganten antreten zu müssen.”

Die Partnerschaft soll mehrere Jahre andauern und wird sich an diesem Wochenende zum ersten Mal zeigen, wenn der Wrexham AFC zu einem Freundschaftsspiel nach Krakau reist.

Der Beitrag Firefox wird Trikot-Sponsor vom Wrexham AFC erschien zuerst auf soeren-hentzschel.at.

7. Juli 2026

Mozilla hat mit Firefox 152.0.5 sein wöchentliches Update veröffentlicht. Dieser Artikel beschreibt die Änderungen des neuesten Updates.

Download Mozilla Firefox 152.0.5

Mit dem Update auf Firefox 152.0.5 führt Mozilla @ecosia als Schlüsselwort für die Adressleiste ein, um eine Suche bei der Suchmaschine Ecosia zu starten.

Die Einstellungen zeigten keine gespeicherten Kreditkarten mehr an, sobald es eine gespeicherte Kreditkarte ohne Ablaufdatum gab.

Außerdem gab es noch eine Korrektur für das schrittweise ausgerollte „intelligente Fenster”.

Der Beitrag Firefox 152.0.5 bringt Schlüsselwort für Ecosia erschien zuerst auf soeren-hentzschel.at.

6. Juli 2026

In diesem Artikel thematisiere ich, wie sich die Anzahl der entdeckten Schwachstellen in den letzten Jahren entwickelt hat und ob wir noch von Zero-Day sprechen, oder eher von Zero-Hour oder Zero-Minute.

Ich werde darstellen, warum es in meinen Augen bis auf wenige Ausnahmen nicht mehr angemessen ist, nur noch einmal im Jahr oder quartalsweise zu patchen und unter Schmerzen eingeübte Prozesse heute nicht mehr zeitgemäß erscheinen.

Anschließend werde ich euch bitten, eure Erfahrungen anonym mit mir zu teilen. Ich erhoffe mir, so einen besseren Überblick über die Situation da draußen in den Rechenzentren, Serverräumen und IT-Betriebseinheiten zu gewinnen. Mehr dazu unten im Text.

Entwicklung der Bedrohungslage

Die Anzahl der pro Jahr gemeldeten Schwachstellen (CVE) steigt rasant, wie folgendes Diagramm in Abbildung 1 verdeutlicht.

Diagramm welches die Entwicklung der Schwachstellenanzahl pro Jahr für die Jahre 2003 bis 2025 darstellt. Erläuterungen dazu finden sich im Fließtext.
Abbildung 1: Grafische Darstellung der CVE-Metriken für die Jahre 2003 bis 2025 von: https://www.cve.org/About/Metrics

Während sich die Anzahl der CVE pro Jahr erstmalig im Zeitraum von 2016 bis 2017 von ca. 6.500 auf ca. 14.500 mehr als verdoppelt hat, kam es zuletzt in den Jahren 2021 bis 2024 zu einer Verdopplung. Diesmal hat sich die Anzahl jedoch von ca. 20.000 auf knapp über 40.000 gesteigert. Und diese Zahl steigt weiter. So wurden für das erste Quartal 2026 bereits 15.176 CVE gezählt.

Wenn sich dieser Trend fortsetzt, werden wir das Jahr 2026 mit deutlich mehr als 60.000 registrierten CVE abschließen. Das wären 5.000 CVE/Monat oder 164 CVE/Tag.

Gleichzeitig sinkt die mittlere Zeit von der Veröffentlichung eines CVE bis zu einem Exploit, wie Abbildung 2 zeigt.

Image
Abbildung 2: Die mittlere Zeit zwischen der Veröffentlichung einer Schwachstelle und des Exploits sinkt stetig (schwarze Linie). Quelle: https://zerodayclock.com/ (letzter Abruf: 2026-06-28)

Lag die mittlere Zeit zwischen der Veröffentlichung eines CVE und des Exploits 2023 noch bei über 4 Monaten, ist diese auf 21,5 Tage im Jahr 2025 gesunken. Für 2026 wird diese sogar mit nur noch 3 Stunden angegeben.

Noch bedrohlicher wirkt die Lage, wenn man sich ansieht, für wie viele CVE noch am gleichen Tag oder sogar vor deren Veröffentlichung ein Exploit bekannt wird (siehe Abbildung 3). Man spricht hier auch von Zero-Day-Exploits.

Image
Abbildung 3: Rate der Zero-Day-Exploits, gemessen in Prozent an der Anzahl CVE pro Jahr (rote Linie). Quelle: https://zerodayclock.com/ (letzter Abruf: 2026-06-28)

Im Jahr 2024 gab es für 47,9% der CVE einen Zero-Day-Exploit. Im Jahr 2025 war das bereits für mehr als die Hälfte der Fall, nämlich 53,6 %. Das Jahr 2026 ist noch in vollem Gange. Die Rate der Zero-Day-Exploits liegt mit bisher 76,9% nochmals deutlich höher.

Es wird für die Paketbetreuenden, Upstream-Entwickelnden und Software-Herstellenden Menschen immer herausfordernder, einen Patch bereitzustellen, bevor ein Exploit existiert und aktiv gegen verwundbare Systeme eingesetzt wird.

Klassische Ansätze funktionieren nicht mehr

Aus meiner beruflichen Tätigkeit als Red Hat TAM und als Sysadministator bei verschiedenen Unternehmen ist mir bekannt, dass unterschiedliche Unternehmen und Organisationen sehr verschieden mit Schwachstellen und deren Behandlung umgehen.

Allen ist gemein, dass sie für ihre Anwendungen Wartungsfenster vereinbaren, in denen z.B. Sicherheitsaktualisierungen installiert werden, um vorhandene Schwachstellen zu schließen. Einige haben einen Patchday pro Jahr, manche patchen einmal im Quartal und wieder andere monatlich. Einzelne Unternehmen können dies sogar noch schneller.

Die einen haben regelmäßig wiederkehrende Wartungsfenster, die anderen müssen diese bei Bedarf anmelden. Einige haben schlanke Prozesse, einige nutzen Change-Management nach ITIL.

Um die Integrität, Verfügbarkeit und Vertraulichkeit der eigenen Informationssysteme und deren umgebener Infrastruktur zu schützen, sind zwei Grundsätze seit vielen Jahren allgemein bekannt:

  1. Installiere verfügbare Sicherheitsaktualisierungen so schnell wie möglich.
  2. Nutze und implementiere Verteidigung in der Tiefe.

Die beiden Grundsätze stehen nicht in einer Entweder-Oder-Beziehung. Sie sollten beide berücksichtigt werden.

In meinen Augen ist es längst nicht mehr zeitgemäß, Sicherheitsaktualisierungen jährlich oder quartalsweise zu installieren. Eine kleine Ausnahme mögen hier Systeme bilden, deren Nutzerkreis stark eingeschränkt ist und auf die ausschließlich über wenige sehr gut gesicherte Kanäle zugegriffen werden kann.

Um es deutlich zu sagen: „Für wochen- oder tagelange Change-Management-Prozesse bleibt keine Zeit. Wer weiterhin so arbeitet, riskiert die Informationssicherheit seiner Umgebung.“

Wer alle seine Systeme einmal im Monat wartet und neustartet, bewegt sich in meiner Wahrnehmung aktuell im Mittelfeld dessen, was man im Feld findet. Doch auch hierauf darf sich niemand ausruhen. Existiert zu einem CVE ein Exploit und ein Patch, erscheint es fahrlässig, bis zu einem Monat mit dessen Installation zu warten.

Leider fehlt etlichen Unternehmen bzw. Organisationen noch immer die Fähigkeit schnell festzustellen, ob ihre IT-Dienste korrekt ausgeführt werden. Patch-Management-Zyklen sehen hier meist vor, dass zuerst einige Systeme aktualisiert werden, dann wartet man 1-2 Wochen, ob jemand meckert und dann aktualisiert man die restlichen Systeme. Das ist nicht mehr zeitgemäß.

Aus der eingangs beschriebenen Bedrohungslage folgend muss das neue Ziel lauten, jedes individuelle System an jedem Tag aktualisieren und neustarten zu können. Die Funktion von IT-Diensten ist durch automatisierte Mechanismen wie z.B. Monitoring oder automatisierte Tests zu verifizieren, um schnell mit der nächsten Stage fortfahren zu können. Wer dieses Ziel noch nicht erreicht hat, sollte sich schnellstens auf den Weg machen. Selbst wenn die 100% unerreichbar scheinen, ist jedes System, das man schnell absichern kann, ein deutlich geringeres Risiko für die eigene Informationssicherheit.

Wo Sicherheitsaktualisierungen nicht zeitnah eingespielt werden können, lässt sich das Risiko durch Verteidigung in der Tiefe minimieren. Kommunikationsverbindungen von und zu betrachteten Systemen sind zu überwachen und ggf. zu limitieren. Doch auch diese Maßnahmen müssen schnell verfügbar und umsetzbar sein. Wer erst zwei Wochen diskutieren muss, ob man den Zugriff auf einen Dienst einschränken könne, müsse, sollte, handelt nicht angemessen.

Zusammenfassend sehe ich unklare Verantwortlichkeiten, langwierige Abstimmungsprozesse und manuelle Tätigkeiten als Gift und Risiko für die Informationssicherheit. Klare Strukturen, geklärte Verantwortlichkeiten und Automation sind kein nice-to-have, sondern ein MUSS.

Wie geht ihr damit um?

Nun möchte ich von euch wissen: „Patcht ihr schon oder prozessiert ihr noch?“

Ich bin sehr daran interessiert zu erfahren, wie es in den Umgebungen meiner Lesenden und derer Bekannten zugeht. Daher freue ich mich sehr, wenn ihr (gern anonym) euer Patch-Management-Konzept, die Branche eures Unternehmens und die ungefähre Größe eurer Umgebung mit der Gemeinschaft bzw. mir teilt.

  • Ihr habt euer Patch-Management im eigenen (Firmen-)Blog beschrieben? Teilt bitte den Link in den Kommentaren.
  • Sendet mir gerne eine E-Mail an patchmanagement@my-it-brain.de.
  • Beschreibt euer Patch-Management in den Kommentaren unter diesem Beitrag.

Evtl. werde ich eure Beispiele anonymisiert unter ausschließlicher Nennung der Branche (falls bekannt) in Vorträgen, Diskussion und weiteren Arbeiten zu diesem Thema verwenden. Bitte schreibt ausdrücklich dazu, wenn ihr dies nicht wünscht.

Ich freue mich auf eure Beiträge, Zusendungen und wenn ihr diesen Artikel in euren Netzwerken teilt.

4. Juli 2026

Mozilla hat eine offizielle Roadmap-Seite für Firefox veröffentlicht. Auf dieser können Nutzer schauen, an welchen Schwerpunkt-Themen Mozilla als Nächtes für seinen Browser sowohl am Desktop als auch auf Android und iOS arbeitet. Dieser Artikel fasst die aktuellen Pläne zusammen.

Mozilla hat eie neue Roadmap-Seite veröffentlicht, auf der man die wichtigsten Funktionen sieht, an denen Mozilla aktuell arbeitet. Dieses ist in verschiedene Kategorien aufgeteilt und nennt für jedes Feature separat, ob es sich um eine Verbesserung für den Desktop, Android oder iOS handelt.

Es folgt eine Zusammenfassung der Dinge, die kürzlich abgeschlossen worden sind oder an denen Mozilla Stand heute arbeitet.

Produktivität

Unter dem internen Projektnamen „Nova” arbeitet Mozilla an einem neuen Design für den Desktop, Android und iOS. Darüber, wie das neue Design am Desktop aussehen wird, hatte ich weltweit als erstes berichtet.

Ebenfalls exklusiv berichtet hatte ich von einer Teilen-Funktion für Sammlungen von Tabs, Tab-Gruppen und Lesezeichen im Desktop-Firefox.

Das Ändern von Tastaturbefehlen ist bereits möglich, wenn man die entsprechende Firefox-Seite kennt, soll nach weiteren Verbesserungen aber ein offiziell unterstütztes Feature am Desktop und dann auch leichter zugänglich werden.

Tab-Gruppen werden am Desktop bereits seit dem letzten Jahr unterstützt, seit Firefox 152 auch auf Android und auch eine Unterstützung auf iOS ist geplant.

Ähnlich zum bereits existierenden Bild-im-Bild-Modus für Videos soll es einen solchen Modus am Desktop auch für Dokumente geben.

Für den Desktop, Android und iOS nennt Mozilla Verbesserungen bei der Autovervollständigung sowie für den Desktop eine vielseitigere Such- und Adressleiste.

Das Aufteilen, Zusammenfügen und neu Anordnen von PDF-Dateien am Desktop wird bereits unterstützt, ebenso wie weitere Sprachen für die Übersetzungsfunktion auf iOS.

Datenschutzeinstellungen

Die vom Desktop bereits bekannte Integration eines kostenlosen VPNs wird es in Zukunft auch auf Android und iOS geben.

Tab-Umgebungen sind ein einzigartiges Feature, welches kein anderer Browser besitzt und in Firefox für den Desktop seit vielen Jahren existiert, dort aber erst über eine versteckte Option oder eine Erweiterung aktiviert werden müssen. Mozilla plant Verbesserungen dieser Funktion, um diese dann standardmäßig für alle Nutzer bereitzustellen. Die Mozilla-Erweiterung Firefox Multi-Account Containers wird dadurch abgelöst werden.

Da es für Mozilla nicht möglich ist, Erweiterungen in Firefox für iOS anzubieten, arbeitet Mozilla an einem nativen Werbeblocker für seinen iOS-Browser.

Weiter nennt Mozilla ein neues Design für private Fenster sowie einen Zugangsschlüssel-Support für Firefox Sync am Desktop. Ein neues Design der Einstellungen wurde bereits ausgeliefert.

KI, aber anders

Mit dem sogenannten Intelligenten Fenster am Desktop gibt es einen neuen KI-Modus für Firefox. Dieses wird nach Setzen auf eine Warteliste bereits schrittweise ausgerollt.

Auf iOS soll es die Möglichkeit geben, der KI eine Frage via Sprachaufnahme zu stellen und darauf dann eine schriftliche Antwort zu erhalten.

Schnelligkeit und Leistung

Für den Desktop nennt Mozilla Verbesserungen der Engine, welche das Laden von Websites schneller machen soll. Dies umfasse die Priorisierung von QUIC und IPv6, wo möglich.

Außerdem plant Mozilla für Android sowohl einen Stromsparmodus als auch einen Ressourcen-Monitor, der anzeigt, welche Tabs die meisten Systemressourcen belegen.

Integrierter Schutz

Firefox für den Desktop soll beim Besuch von Websites darauf hinweisen, wenn diese bei einem bekannten Online-Datenleck auftaucht.

Der Fingerprinting-Schutz soll am Desktop und auf Android verbessert werden. Außerdem soll es sowohl am Desktop als auch auf Android ein Widget für den Startbildschirm geben, welches anzeigt, wie viele Tracker blockiert worden sind.

Besseres Web

Hier nennt Mozilla neue Web-APIs wie Wasm-JS-Promise, verzögerte Modulauswertung und WebTransport, neue Medienfunktionen wie HDR auf Windows und Linux und die Unterstützung des Bildformats JPEG XL sowie erweiterte CSS-Funktionen wie attr(), corner-shape, shape() und scrollgesteuerte Animationen. All diese Dinge sind für den Desktop und Android geplant. Auf iOS setzt Firefox, wie alle anderen Browser, auf die Webkit-Engine von Safari und hat damit keinen Einfluss auf unterstützte Web-Features.

Der Beitrag Mozilla veröffentlicht umfangreiche Firefox-Roadmap für alle Plattformen erschien zuerst auf soeren-hentzschel.at.

2. Juli 2026

Thunderbird steht nicht mehr nur für einen E-Mail-Client. Mit Thunderbird Pro wurde vor einiger Zeit ein kostenpflichtiges Zusatzangebot angekündigt. Das gesamte Pro-Angebot und nicht nur der E-Mail-Dienst wird in Zukunft auf den Namen Thundermail hören. Eine Weboberfläche für den E-Mail-Dienst soll außerdem in diesem Monat als erste Alpha-Version bereitstehen.

Thunderbird ist vor allem für seinen kostenlosen E-Mail-Client für Windows, macOS und Linux bekannt. Seit November 2024 gibt es Thunderbird auch für Android, Thunderbird für iOS ist in Entwicklung. Doch dabei soll es nicht bleiben: Die MZLA Technologies Corporation möchte ein Ökosystem aus Clients und Diensten als Alternative zu denen der Tech-Giganten wie Google Mail und Microsoft Office 365 etablieren, welches Open Source ist.

Aus Thunderbird Pro wird Thundermail

Thunderbird Pro wurde zunächst als eine Gruppe von drei Produkten vorgestellt: Thundermail als eigener E-Mail-Dienst, Thunderbird Appointment als Dienst zur gemeinsamen Terminfindung und Thunderbird Send als Dienst zum Versenden von Dateien.

Das Feedback der Nutzer war eindeutig: Das größte Interesse der Nutzer liegt bei Thundermail. Auch sorgte der Name Thunderbird Pro teilweise für Verwirrung, ob das E-Mail-Programm Thunderbird vielleicht kostenpflichtig wird. Deswegen wurde entschieden, alle angekündigten Dienste unter der Marke Thundermail zu bündeln.

Weboberfläche für E-Mails

Ebenfalls eindeutig war das Feedback dahingehend, dass die Nutzer von einem E-Mail-Dienst auch eine Weboberfläche erwarten. Deswegen wurde diese in der Prioritätenliste ganz nach oben geschoben. Noch in diesem Monat soll eine erste Alpha-Version eines Thundermail Webmailers zum Testen zur Verfügung stehen.

Weitere angekündigte Neuerungen

Zu den weiteren bereits angekündigten Neuerungen, an denen MZLA arbeitet, gehören eine Zwei-Faktor-Authentifizierung, ein besseres Onboarding für neue Nutzer sowie eine verbessere Zuverlässigkeit, was die Erkennung bei Mailservern und Spam-Filter betrifft. Auch die Unterstützung von DNSSEC/DANE steht auf der Roadmap. Sobald Thundermail die Beta-Phase verlässt und für alle geöffnet wird, soll auch der Wunsch nach unterschiedlichen Preisstufen umgesetzt werden.

Der Beitrag Aus Thunderbird Pro wird Thundermail, Webmailer Alpha in diesem Monat erschien zuerst auf soeren-hentzschel.at.

1. Juli 2026

Die MZLA Technologies Corporation hat mit Thunderbird 152.0.1 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 152.0.1

Mit Thunderbird 152.0.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht. Dieses behebt mehrere Sicherheitsprobleme sowie einen Fehler in Zusammenhang mit Exchange.

Der Beitrag Sicherheits-Update Thunderbird 152.0.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

30. Juni 2026

Kurz notiert: Besonders schätze ich an KDE, dass die Konfigurationsoptionen über die Jahre so erhalten geblieben sind. Das betrifft insbesondere die Möglichkeit, die Themes und Panels umfangreich anzupassen. Dadurch konnte man noch lange das Oxygen- und Air-Theme nutzen, das eigentlich zu KDE 4 gehörte.

Trotzdem hat man über die Jahre gespürt, dass die Themes effektiv in die Jahre kamen und einige technische Neuerungen nicht mehr zurückportiert wurden. Während die eckigen unpassenden Hintergründe in den Textfeldern noch verkraftbar waren, wurde Dolphin zunehmend schwieriger zu nutzen und auf der Arbeitsfläche funktionierten auch viele Widgets nicht mehr. Das hat dazu gehört, dass ich teilweise schon begann, auf Breeze umzustellen. Ich habe schon vermutet, dass das Theme über kurz oder lang aus dem Source Tree entfernt wird.

Anfang des Jahres kam dann aber die überraschende Nachricht, dass anlässlich des 30-jährigen KDE-Jubiläums auch die alten Themes restauriert werden sollen.

Das Ergebnis wird nun mit Plasma 6.7 veröffentlicht und wird im verlinkten Blogartikel umfangreich vorgestellt. Ich habe das aktualisierte Theme schon ausprobiert und bin begeistert, dass die alten Themes wieder so gut funktionieren und an die neuen Gegebenheiten angepasst wurden. Auch wurde das Icon-Set überarbeitet. Am Refresh hat sogar der ursprüngliche Oxygen-Entwickler Nuno Pinheiro mitgearbeitet. Aus meiner Sicht ein sehr gelungenes Update.

Warum erwähne ich das? Weil es ein gutes Beispiel dafür ist, dass es auch heute noch Software gibt, die es Nutzern nach Designüberarbeitungen erlaubt, ihre Workflows und optischen Präferenzen beizubehalten. Nicht jeder ist ein Freund der verschiedenen Varianten des Flat Designs und es wird auch einige Befürworter der farbenfrohen Icons geben.

Über Design lässt sich streiten. Aber die Option, eine Auswahl zu geben, erhöht nicht nur die Zugänglichkeit der Systeme (Kontraste, etc.), sondern ermöglicht in meinen Augen auch die Kontinuität, was wiederum eine Wertschätzung der Nutzer darstellt.

Mozilla hat mit Firefox 152.0.4 sein wöchentliches Korrektur-Update veröffentlicht, welches auch Sicherheits-Verbesserungen beinhaltet. Dieser Artikel beschreibt die Änderungen des neuesten Updates.

Download Mozilla Firefox 152.0.4

Mit dem Update auf Firefox 152.0.4 behebt Mozilla mehrere Sicherheitslücken.

Auch mit diesem Update gab es wieder diverse Verbesserungen in Zusammenhang mit dem KI-Feature Smart Window, welches schrittweise ausgerollt wird.

Der Dialog „Cookies und Website-Daten verwalten“ öffnete mit einer leeren Liste, wenn er über die Suchergebnisse in den Einstellungen aufgerufen wurde.

Es wurde ein Problem behoben, bei dem Tastenkombinationen für „Kopieren“, „Einfügen“, „Rückgängig“, „Wiederherstellen“ und ähnliche Funktionen in macOS-Systemdialogen, wie beispielsweise „Speichern“ und „Öffnen“, nicht funktionierten.

Der Tastaturfokus landete nach dem Aufrufen eines Links innerhalb der Seite an der falschen Stelle.

Websites verwendeten möglicherweise falsche Symbole, wenn ein Taskleisten-Tab erstellt worden ist, sofern diese zusätzlich ein einfarbiges Manifest-Symbol angeben haben.

Das Sortieren der Suchmaschinen in den Einstellungen über die Tastatur funktionierte nicht wie erwartet.

Eine mögliche Absturzursache unter Windows wurde behoben.

Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 152.0.4 erschien zuerst auf soeren-hentzschel.at.

29. Juni 2026

New Tab Override ist eine Erweiterung zum Ersetzen der Seite, welche beim Öffnen eines neuen Tabs in Firefox erscheint. Die beliebte Erweiterung ist nun in Version 18.0 erschienen.

Was ist New Tab Override?

Die Erweiterung New Tab Override erlaubt das Überschreiben der Seite, welche beim Öffnen eines neuen Tabs in Firefox erscheint. Dies kann eine beliebige Website, immer automatisch die aktuelle Startseite, eine lokale Datei, eine Hintergrundfarbe oder die neuesten Nachrichten von diesem Blog sein.

New Tab Override war das erste Add-on, welches das Überschreiben des neuen Tabs ermöglichte, und ist damit das Original und auch heute noch die meistgenutzte Erweiterung dieser Art. New Tab Override wurde im Dezember 2016 auf dem offiziellen Mozilla-Blog vorgestellt, schon mehrfach im Add-on Manager von Firefox beworben und gehört außerdem zu Mozillas handverlesener Auswahl empfohlener Erweiterungen.

Download New Tab Override für Firefox

Die Neuerungen von New Tab Override 18.0

Modernes Design der Einstellungs-Oberfläche

Die auffälligste Neuerung zuerst: Die Einstellungs-Oberfläche von New Tab Override erstrahlt in völlig neuem Glanz. Das Design basiert auf der identischen Design-Sprache, welche auch vom Enterprise Policy Generator genutzt wird.

New Tab Override 18
New Tab Override 18

In diesem Zusammenhang wurde auch gleich der native Bestätigungsdialog zum Löschen einer lokalen Datei durch eine eigene und visuell deutlich ansprechendere Version ersetzt.

New Tab Override 18

Verbesserungen in Zusammenhang mit Option für Website-Fokus

Für Nutzer, welche die Option aktiviert haben, dass der Fokus auf die Website und nicht auf die Adressleiste gelegt werden soll, gab es mehrere Verbesserungen. So erscheint nicht länger eine interne Datei der Erweiterung in der Liste kürzlich geschlossener Tabs, Firefox behält nun die aktive Tab-Gruppe und die Kompatibilität mit Erweiterungen, welche Gebrauch von Tab-Umgebungen machen, wurde verbessert.

Aus diesem Grund benötigt New Tab Override ab sofort eine zusätzliche Berechtigung, um auf die zuletzt geschlossenen Tabs zugreifen zu dürfen.

Konfiguration der Erweiterung über Unternehmensrichtlinien

System-Administratoren haben ab sofort die Möglichkeit, New Tab Override über sogenannte Unternehmensrichtlinien zu konfigurieren. Dies kann in Form einer policies.json-Datei beispielsweise so aussehen:

{
  "policies": {
    "3rdparty": {
      "Extensions": {
        "newtaboverride@agenedia.com": {
          "type": "custom_url",
          "url": "https://www.soeren-hentzschel.at",
          "focus_website": true
        }
      }
    }
  }
}

Tipp: Der Enterprise Policy Generator hilft bei der Konfiguration von Unternehmensrichtlinien.

Wurde New Tab Override über eine Unternehmensrichtlinie konfiguriert, können die konfigurierten Optionen nicht vom Benutzer verändert werden. Alle weiteren Optionen bleiben weiterhin für den Benutzer veränderbar.

New Tab Override 18

Keine Datensammlung

New Tab Override sammelt keine Daten. Um dies explizit zu machen, wurde eine neue Eigenschaft im Erweiterungs-Manifest gesetzt. Diese sorgt dafür, dass Nutzer bei der Installation sowie in der Add-ons-Verwaltung einen entsprechenden Hinweis sehen.

New Tab Override 18

Sonstige Neuerungen von New Tab Override 18

Bei Verwendung der Option, eine Farbfläche als neuen Tab zu verwenden, zeigen die Einstellungen jetzt auch den Hex-Code der ausgewählten Farbe an.

New Tab Override 18

Ein Fehler wurde behoben, der dafür sorgte, dass der Eintrag im Extras-Menü nicht funktionierte.

Sämtlicher JavaScript- und CSS-Code unter der Haube wurde modernisiert, ebenso wie der dahinter liegende Entwickler-Workflow. Dies zahlt auf eine bessere Code-Qualität sowie bessere Wartbarkeit für zukünftige Updates ein.

Neue Mindestvoraussetzung ist Firefox 140. Firefox 115 bis Firefox 139 werden nicht länger unterstützt.

Ausblick: New Tab Override 19.0

Die Entwicklung von New Tab Override 19.0 ist auch schon weit vorangeschritten. Mit der neuen Version wird es nicht mehr nur möglich sein, eine einzelne Seite für alle neuen Tabs festzulegen. Ab New Tab Override 19.0 wird für jede Tab-Umgebung sowie jede Tab-Gruppe eine individuelle Startseite festlegbar sein.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt von New Tab Override erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Der Beitrag New Tab Override 18.0 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

28. Juni 2026

Die MZLA Technologies Corporation hat mit Thunderbird 20 ein Update für die Android-Version seines E-Mail-Clients veröffentlicht.

Download Thunderbird für Android

Die MZLA Technologies Corporation hat Thunderbird 20 für Android veröffentlicht und bringt damit eine Reihe von kleineren Verbesserungen und Fehlerbehebungen.

Der Beitrag Thunderbird 20 für Android veröffentlicht erschien zuerst auf soeren-hentzschel.at.

27. Juni 2026

Mit Common Voice stellt Mozilla den weltweit größten öffentlichen Datensatz menschlicher Stimmen bereit – kostenlos und für jeden nutzbar. Mozilla hat Version 26 seines Datensatzes veröffentlicht.

Der Markt für Spracherkennung wird von den ganz großen Namen kommerzieller Anbieter dominiert: Amazon, Apple, Google, Microsoft. Darum hat Mozilla im Jahr 2017 das Projekt Common Voice gestartet. Mit Common Voice bietet Mozilla eine kostenlose Alternative an, zu der jeder beitragen kann und die jedem zur Verfügung steht. Damit möchte Mozilla Innovation und Wettbewerb in der Sprachtechnologie auf Basis von Maschinenlernen fördern.

Mozilla Common Voice 26

Der nun veröffentlichte Datensatz Common Voice Scripted Speech 26 beinhaltet für die deutsche Sprache 1.490 Stunden an Daten und ist 34,77 GB groß. In Summe waren 20.529 Menschen am deutschsprachigen Datensatz beteiligt. Der Datensatz Common Voice Spontaneous Speech 4 für spontane Sprache kommt für Deutsch auf 1,2 Stunden an Daten und ist 33,36 MB groß, beigetragen von 28 Personen.

Insgesamt deckt Mozilla Common Voice mit der neuen Version, die wieder Unterstützung für vier neue Sprachen bringt, 294 Sprachen mit insgesamt 42.893 aufgenommenen Stunden ab, was Mozilla Common Voice zum vielfältigsten mehrsprachigen Sprachkorpus der Welt macht. Die Anzahl der unterstützten Sprachen für spontane Sprache ist von 72 auf 78 Sprachen gewachsen.

Zum Download der Mozilla Common Voice Datensätze
Zu Mozilla Common Voice beitragen

Der Beitrag Mozilla veröffentlicht Common Voice 26 erschien zuerst auf soeren-hentzschel.at.

26. Juni 2026

Solo ist ein Website-Builder von Mozilla. Nun steht Solo 2.3 bereit.

Jetzt Website-Builder Solo von Mozilla testen

Die Neuerungen von Solo 2.3

Mozilla hat den Prozess, eine neue Domain zu kaufen, überarbeitet. Bezahlte Pläne beinhalten ab sofort bereits eine kostenlose Domain. Und die Domain-Verwaltung inklusive der DNS-Records und Verlängerungen ist jetzt über das Account-Menü zugänglich.

Websites können nun automatisch bei Bing indiziert werden, um die Sichtbarkeit in den Suchergebnissen zu verbessern.

Neue Layout-Optionen für den Header unterstützen mehr Navigationslinks, zentrierte Logos und größere Logo-Grafiken.

Das Duplizieren von Seiten wurde in den Seiteneinstellungen hinzugefügt. Außerdem können jetzt auch Abschnitte dupliziert oder auf andere Seiten verschoben werden.

Im Blog gibt es nun eine Auswahl für das Datumsformat und im Bereich „Bewertungen” sind Sterne-Bewertungen möglich.

Die Ladegeschwindigkeit veröffentlichter Websites wurde verbessert und es gab diverse Fehlerkorrekturen und Verbesserungen unter der Haube.

Außerdem wurde ein Partnerprogramm gestartet, worüber man Prämien durch das Anwerben neuer Solo-Kunden verdienen kann.

Der Beitrag Website-Builder: Mozilla bringt Solo 2.3 erschien zuerst auf soeren-hentzschel.at.

25. Juni 2026

Mozilla hat mit Firefox 152.0.3 ein Update außer der Reihe veröffentlicht und behebt damit genau ein Problem.

Download Mozilla Firefox 152.0.3

Die vor zwei Tagen veröffentlichte Version Firefox 152.0.2 hatte eine Regression, die dafür sorgen konnte, dass es beim Start von Firefox zu einem hohen Speicherverbrauch kam, der schließlich zum Einfrieren von Firefox führte. Betroffen waren Nutzer von Firefox mit installierten Sprachpaketen. Dieses Problem wurde mit Firefox 152.0.3 aus der Welt geschafft.

Der Beitrag Mozilla veröffentlicht Firefox 152.0.3 erschien zuerst auf soeren-hentzschel.at.

23. Juni 2026

Mozilla hat mit Firefox 152.0.2 sein wöchentliches Korrektur-Update veröffentlicht. Dieser Artikel beschreibt die Änderungen des neuesten Updates.

Download Mozilla Firefox 152.0.2

In manchen Sprachen konnte es vorkommen, dass einzelne Überschriften in den Einstellungen nicht korrekt übersetzt waren. Nach der Änderung der Browsersprache konnte es außerdem vorkommen, dass die Sprache der Widgets auf der Firefox-Startseite nicht ihre Sprache aktualisierten.

Die Gamepad API unterstützt jetzt auch den PlayStation DualSense Controller. Darüber hinaus gab es mehrere Verbesserungen der Webkompatibilität und eine Performance-Regression bei der Web Crypto API wurde behoben.

Auch in Zusammenhang mit dem KI-Feature Smart Window wurden wieder diverse Verbesserungen vorgenommen.

Der Beitrag Mozilla veröffentlicht Firefox 152.0.2 erschien zuerst auf soeren-hentzschel.at.

Mit DCS werden bekannte Desktop-Paradigmen neu sortiert. Wer sich darauf einlässt, erhält ein spannendes und innovatives Retro-Betriebssystem auf Debian-Basis.



Mein erster selbst gekaufter PC war gar keiner, sondern ein Mac. Um genau zu sein, ein quietschbunter iMac. Das Gerät hatte einen PowerPC mit 233 MHz, 32 Megabyte RAM und eine wenige Gigabyte grosse Festplatte. Dazu kamen ein CD-ROM-Laufwerk sowie USB-Anschlüsse und Ethernet. Ausserdem verfügte der iMac über ein integriertes 56-Kbit/s-Modem und eine Infrarot-Schnittstelle (IrDA).

Das Design des ersten iMacs stammt übrigens aus der Feder von Jonathan Ive.

Image
Da ich zu dieser Zeit die Möglichkeit hatte, mich kostenfrei mittels Modem ins Internet einzuwählen, war ich ähnlich wie Bobble auch schon bald online. Und das ganz ohne AOL.

An das Bedienkonzept der mitgelieferten Mac OS-Version hatte ich mich schnell gewöhnt. Der sogenannte Spatial Mode erschloss sich mir intuitiv. Dabei wird der Computer wie ein physischer Raum mit Ordnern betrachtet. Jeder Ordner öffnet sich in einem eigenen Fenster und die Fensterposition und -grösse werden gespeichert, sofern die Applikation dies ermöglicht. Das heisst, beim erneuten Öffnen des Ordners, erscheint das Fenster an der zuletzt genutzten Position.

Auch die Freie Desktopumgebung GNOME hat diese Idee später mit Version 2.6 fortgeführt und dem Dateimanager Nautilus ein Spatial-Interface spendiert.

Da dieser Ansatz in der PC-Welt eher unbekannt war, sind viele Linux-Distributionen dazu übergegangen, standardmässig den sogenannten Browser-Mode zu aktivieren, den wir auch heute fast überall vorfinden. Dabei wird ein Ordner im gleichen Fenster geöffnet.

Und selbst Apple ist in neueren Versionen von dieser mir logisch erscheinenden Art, mit einem Computer zu interagieren, abgekommen.

mycophobia hat dies zum Anlass genommen, mit dem Desktop Classic System eine Debian-basierte Linux-Distribution bereitzustellen, die vom klassischen Mac OS nicht nur inspiriert wurde, sondern darauf aufbauend intuitive Verbesserungen bietet.

Der Dateimanager

Herzstück ist eine modifizierte Version der MATE-Desktopumgebung, wobei in erster Linie der File Manager Caja angepasst wurde.

Die Grundidee besteht darin, dass sich alle Elemente des Computers vom Desktop aus erreichen lassen. Alle Dateien und Ordner, sowohl lokal als auch über das Netzwerk, sind über den Desktop zugreifbar. Alle Applikationen können über das Menü gestartet, neu installiert oder entfernt werden.

Das mag zunächst abstrakt klingen, erschliesst sich jedoch bereits nach kurzer Zeit, sofern man bereit ist, etablierte Bedienkonzepte zur Seite zu legen.

Am deutlichsten wird dies beim Dateimanager Caja, der wie bei GNOME 2 im Spatial-Modus startet. Die Standardansicht ist die Icon-Ansicht, in der Dateien und Ordner frei platziert und sortiert werden können.

Image
Überdies kann jedes Fenster mit einem eigenen Hintergrundbild oder einer Hintergrundfarbe versehen werden, sodass sich diese schneller identifizieren lassen. Ordner und Dateien können ausserdem mit einem Symbol versehen werden. Ansichtseinstellungen, wie die Symbolgrösse, der Hintergrund oder der Darstellungsmodus werden für jeden Ordner separat gespeichert. Für eine Navigation in komplexen Ordnerstrukturen eignet sich der List-Mode, mit dem man sich auch in verschachtelten Ordnern schnell einen Überblick verschaffen kann.

Die Fensterverwaltung

Nicht nur der Dateimanager arbeitet im Spatial-Modus, auch die Fensterverwaltung nutzt dieses Konzept. Und da wären wir wohl auch bei dem gewöhnungsbedürftigen Punkt von DCS, denn wer Knöpfe zum Minimieren oder Maximieren eines Fensters erwartet, sucht vergeblich. Zwar gibt es in der Taskleiste neben dem Arbeitsflächenumschalter eine Fensterliste, jedoch nur, um «verloren gegangene Fenster» wieder einzufangen. Im besten Falle sollte diese daher nie zum Einsatz kommen.

Fenster vergrössert man über die Resize-Möglichkeiten am Fensterrand und den Fensterecken. Die Position und Grösse eines Fensters werden auch hier gespeichert, das heisst, öffnet man das Programm erneut, wird es an der zuletzt genutzten Position wieder geöffnet.

Auf der linken Titelleiste eines Fensters findet man zwei Knöpfe, einen, der aussieht wie ein Minimieren-Button, und einen, der aussieht wie ein Maximieren-Knopf. Doch die Funktionen sind nicht wie gewohnt belegt. Der Minimieren-Button dient dazu, das Fenster einzurollen. Damit wird nur noch die Titelleiste des Fensters angezeigt, der Fensterinhalt aber ausgeblendet. So werden die darunter liegenden Fenster sichtbar. Ein erneuter Klick auf den im Englischen als Shading bezeichneten Knopf rollt das Fenster wieder aus.

Die Funktion des üblicherweise zum Maximieren genutzten Buttons ist auf Anhieb nicht ersichtlich und wird erst verständlich, sobald man sich mit der Funktionsweise der virtuellen Arbeitsflächen beschäftigt hat. Im oberen rechten Bereich befindet sich der Arbeitsflächenumschalter, mit dem man zwischen vier virtuellen Arbeitsflächen wechseln kann. Die Idee von mycophobia ist, dass man den mit der Funktion «immer auf allen Arbeitsflächen sichtbar» belegten Knopf einmal anklickt, dann zum Beispiel auf die Arbeitsfläche 2 wechselt und dann den Knopf erneut drückt. So lässt sich einfach ein Fenster einfach auf eine andere Arbeitsfläche verschieben.

Über einen Mittelklick auf die Titelleiste lässt sich zudem ein Fenster ganz nach unten in dem Fensterstapel absenken. Damit ist das Fenstermanagement bereits vollumfänglich erklärt. Man positioniert und arrangiert die Fenster so im Raum, wie man es möchte, und beim erneuten Öffnen erscheinen sie an der gewohten Position wieder.

Das Menü

Über das Menü lassen sich Programme starten und Favoriten erstellen. Einträge können mittels Drag & Drop auf dem Desktop oder dem Panel platziert werden.

Im Menü befindet sich ausserdem ein Eintrag für den AppManager, einer Eigenentwicklung des Projektes. Darüber lassen sich Updates einspielen, Pakete suchen und installieren, und Programme deinstallieren. Dabei ist zu beachten, dass der AppManager nur Programme zur Installation anbietet, die einen sogenannten .desktop-Eintrag mitliefern, also Programme, die sich grafisch starten lassen.

Zur Deinstallation kann man einfach ein Programm per Drag & Drop aus dem Menü ablegen, und auch .deb-Dateien, wie der offizielle Steam-Client, können auf diese Weise installiert werden.

Die Darreichungsform

DCS basiert auf Debian GNU/Linux in der Stable-Variante. Ausgeliefert wird das System mit einem minimalen Softwareausbau. Nicht mal ein Browser ist standardmässig mit an Bord. Dabei handelt es sich um eine bewusste Designentscheidung.

Interessant ist zudem, dass die Distribution nicht wie sonst üblich in der Form einer ISO-Abbilddatei ausgeliefert wird, sondern als Zip-Archiv, welches auf einen FAT32-formatierten USB-Stick entpackt werden muss. Dabei ist zu beachten, dass der Inhalt des Archivs direkt auf dem Stick abgelegt wird und nicht in einem Unterordner.

Ist das passiert, kann das Desktop Classic System gestartet werden, vorausgesetzt, der Computer verfügt über ein modernes EFI-BIOS.

Auch in einer Virtualisierungsumgebung lässt sich DCS ausprobieren. Ich habe die Distribution in der QEMU-basierten Virtualisierungslösung UTM für den Mac getestet, musste dort allerdings USB-Passthrough aktivieren.

Fazit

Auf mich macht DCS einen soliden und durchdachten Eindruck. Hat man sich erst einmal mit dem ungewöhnlichen Bedienkonzept vertraut gemacht und ist bereit, bekannte Paradigmen beiseitezulegen, macht es nicht nur viel Spass, man kann auch flott damit arbeiten.

Die Idee, dass sich Elemente in einem fest definierten Raum wiederfinden lassen, gefällt mir sehr gut und fühlt sich für mich natürlich an.

Wer die kleineren Hürden vor dem Test der Distribution überwinden mag, dem erschliesst sich eine neue, vielleicht teils vertraute und dennoch innovative Welt.

Links:

DCS-Hauptseite: https://mycophobia.org/dcs/
Gründe für DCS: https://mycophobia.org/reasons/index.html
Quick-Start-Guide: https://mycophobia.org/dcs/Quick-Start%20Guide.pdf
DCS-Forum: https://mycophobia.org/forums/viewtopic.php?t=38
Bildquelle iMACs: Original-Apple-Werbung von 1999
Bildquelle Header: DCS-Homepage

Wenn dir der Artikel gefällt, kannst du mich gerne mit einer Spende unterstützen.


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

20. Juni 2026

Mozilla hat Version 2.38 seiner VPN-Clients für das Mozilla VPN veröffentlicht. Die neue Version bringt unter anderem ein Startbildschirm-Widget für iOS.

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.38

Nachdem es bereits mit dem Mozilla VPN 2.37 ein paar Neuerungen speziell für iOS gab, macht Mozilla mit dem Mozilla VPN 2.38 dort weiter: Ab sofort gibt es ein Widget in zwei möglichen Größen, um das VPN über den Startbildschirm ein- und ausschalten zu können.

Beim Senden einer Support-Anfrage aus der Anwendung heraus gibt es nun eine zusätzliche Checkbox, um das Mitsenden von Logs aktivieren oder deaktivieren zu können.

Ansonsten bringt das Update auch wieder Fehlerbehebungen und Verbesserungen unter der Haube.

Der Beitrag Mozilla VPN 2.38 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Meine primäre Programmiersprache ist schon sehr lange Python. Ich bin kein Softwareentwickler; dennoch liefere ich damit gut funktionierenden Code und damit auch Lösungen — meist Plugins/Module für bestehende Komponenten, aber auch mal ein Backend für IoT-Devices. Das meiste davon entstand im Rahmen meiner Erwerbsarbeit und steht daher unter NDA.

hello_world.go

Schon länger besteht jedoch der Wunsch, eine weitere Programmiersprache zu können, weshalb ich mir Gedanken über meine Anforderungen an eine neue Programmiersprache gemacht habe:

  • Die Sprache sollte kompiliert werden müssen; es sollte also keine Skriptsprache mehr sein.
  • Die Sprache sollte statisch typisiert sein.
  • Die Sprache sollte plattformübergreifend, zumindest aber auf Linux und macOS gut lauffähig sein.
  • Die Sprache sollte architekturübergreifend, inkl. Cross-Compiling, verwendbar sein. Ich möchte also auch in der Lage sein, auf einer Intel- oder AMD-CPU Binaries für ARM zu bauen.

Evaluiert habe ich folgende Programmiersprachen, jeweils eine Woche. Meine Testaufgabe waren lediglich ein paar einfache REST-API-Aufrufe und das damit verbundene Parsen von JSON.

  • Rust: Alle reden davon, ich wollte es also auch mal wissen. Um ehrlich zu sein, war mir die Einstiegshürde (von Python kommend) zu hoch; gleichzeitig empfand ich das Tooling als wenig attraktiv, und mir fehlte das von Python gewohnte “Batteries included”. Rust ist sicher eine hervorragende Programmiersprache, aber eben doch nicht meine.
  • C: Im Hackerspace- und CCC-Umfeld wird häufig C verwendet, was naheliegend ist für die vielen ESP32, die überall herumliegen. Die Lernkurve war zumindest anfangs noch ganz OK; allerdings empfand ich das Tooling als eher altertümlich und auch das “Batteries included” fehlte mir wieder. Dazu kommen noch die diversen footguns, die die sichere Verwendung dieser alten Sprache nicht gerade einfacher machen.
  • Go: Bekannt vor allem durch das ganze Container- und DevOps-Tooling war natürlich auch Go eine Sprache, die in Betracht kam. Im Vergleich zu Rust oder C konnte ich mich recht schnell an das Tooling gewöhnen. Von Python kommend wirkt Go fast schon wie eine Low-Level-Programmiersprache. Gefallen hat mir auch, dass es wieder “Batteries included” gibt.

So war die Entscheidung schnell gefallen: Es sollte Go werden. Nicht evaluiert habe ich Zig, was sicher auch eine gute Programmiersprache ist; zum Zeitpunkt der Entdeckung hatte ich mich jedoch bereits entschieden.

“Learning by Doing”

Learning by Doing ist sehr effizient, vor allem, da man dabei auch viele Fehler macht und daraus lernt.

Zuerst habe ich die meisten privat laufenden Python-Tools durch neue Implementierungen in Go ersetzt. Dies umfasst diverse Prometheus-Exporter, aber auch das angepasste Lademanagement, welches mein EVCC “optimiert”.

Aufgefallen ist mir dabei unter anderem, wie viel kleiner meine Container wurden: in einem Fall ging es von ca. 300 MiB auf ca. 15 MiB herunter — das ist ordentlich.

Die (oft) deutlich bessere Performance von Go spielte hier nur selten eine Rolle; nichts, was ich privat betreibe, läuft im Maßstab von Google, Cloudflare oder Amazon.

Unerwartet schnell habe ich gelernt, dass Fehler auch Freunde sind (Go hat ein sehr explizites Error-Handling) und dass Exceptions weniger nett sind, als das Konzept zunächst klingt.

Dokumentation

Neben A Tour of Go empfand ich vor allem Go by Example als sehr hilfreich. Die offizielle Dokumentation der Sprache ist ebenfalls sehr gut und verständlich.

Bücher

Der nächste Schritt war dann ein Deep Dive in Form von Abendlektüre und beinhaltete zwei Bücher, die ich hier kurz vorstellen möchte.

Learning Go: An Idiomatic Approach to Real-World Go Programming (English Edition)

Vor allem, wenn man von einer anderen Sprache kommt, ist dieses Buch sehr hilfreich, da es zeigt, wie man idiomatischen Code erstellt, der auch zu den Patterns der Sprache passt.

Zu oft ist es mir passiert, dass ich versucht habe, “pythonic” Code zu schreiben, obwohl ich jetzt auf Go unterwegs bin, wo Dinge eben anders getan werden sollten oder sogar müssen.

Effektiv habe ich das Buch am Abend in einer Woche komplett verschlungen; es ist meiner Ansicht nach jeden Cent wert.

100 Go Mistakes and How to Avoid Them (English Edition)

Wie schon weiter oben erwähnt: Aus Fehlern lernt man. Und der Autor dieses Buches hat mindestens 100 Fehler sehr oft gemacht, sodass ich direkt vom Profi lernen kann.

Das Buch ist eine sehr gute Ergänzung, da man im einen Buch über idiomatischen Code lernt, wie Code aussehen sollte, und in diesem hier, wie genau er nicht aussehen sollte.

Zugegeben: ca. ein Drittel der genannten Fehler wären mir auch ohne Kenntnisse der Sprache aufgefallen; bei wiederum anderen wäre ich direkt in das offene Messer gelaufen.

AI / KI

Zum Lernen habe ich auch KI-generierte Inhalte verwendet. Anfangs hatte ich in meinem Editor (Visual Studio Code) noch Copilot aktiviert, aber zumindest auf dem privaten PC wurde diese Erweiterung nach einigen Tests deinstalliert.

Man lernt nicht oder nur sehr langsam, wenn einem die KI immer die “beste” Lösung vorschlägt, und manchmal läuft man auch einen komplett falschen Pfad entlang.

Mittlerweile verwende ich nur noch OpenCode und beziehe ein paar Tokens durch OpenRouter. Hin und wieder hilft mir auch Perplexity bei der Recherche.

KI darf privat meinen Code nur noch reviewen oder mir in bestimmten Fällen etwas Unterstützung geben. Meist reichen die Reviews aus, um meinen Code zu verbessern. Agenten sollen privat keinen Code für mich schreiben. Ich möchte den Lerneffekt mitnehmen, die Basics verstehen und in Fallen laufen. Scheitern ist Teil des Weges.

Fazit

Go macht mir sehr viel Spaß, und ich konnte das neue Wissen auch schon im beruflichen Kontext umsetzen. Der Blick über den Python-Tellerrand hat mir gut getan.