Desktop-Applikationen

Bei der deutschen E-Learning-Plattform Oncampus kam es offenbar zu einem Datenleck. Der Betreiber weiß bisher nicht genau, was passiert ist.
Eine Exklusiv-Meldung von Hanno Böck

Die New York Times zeigt in einer Reportage, wie einfach sich ein Park mit Gesichtserkennungssoftware überwachen lässt - für unter 100 US-Dollar.

Wirtschaftssimulationen spielen meist im Kapitalismus - nicht so Workers & Resources: Soviet Republic. Dort müssen wir eine sozialistische Wirtschaft aufbauen und mit Bruderstaaten und dem nichtsozialistischen Ausland handeln. Das klingt erst einmal unkompliziert - die Spieltiefe ist aber gewaltig.
Ein Test von Tobias Költzsch und Alexander Merz

Ein Klick auf den falschen Link konnte genügen: Die Spieleplattform EA Origin führte über präparierte Links beliebige Software oder Schadcode aus. Auch die Konten der Spieler konnten auf diese Weise übernommen werden.

Gegen Spotify konnte Juke nicht ankommen: Mediamarktsaturn schließt seinen Musikstreaming-Dienst. Das Angebot wurde in den vergangenen Jahren bereits zurückgefahren; die Marke ist in der Markenübersicht des Mutterkonzerns nicht mehr zu finden.

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

Zum WWDC 2019 wird Apple voraussichtlich iOS 13 vorstellen. Dieses soll große Änderungen beim Multitasking auf dem iPad mit sich bringen sowie einen systemweiten Dark Mode für iPhones und iPads ermöglichen.

Eigentlich sollte WPA3 vor Angriffen wie Krack schützen, doch Forscher konnten gleich mehrere Schwachstellen im neuen WLAN-Verschlüsselungsprotokoll finden. Über diese konnten sie das Verschlüsselungspasswort erraten.

Bisher ist das Surfen mit Firefox unter Windows 10 on ARM mühselig, da der Browser in einer Emulation arbeiten muss. Mit einer neuen Firefox-Beta ändert sich dies, da diese nativ für ARM64 kompiliert wurde.

Linux-, Mac- und Windows-Nutzer, die gerne Flughäfen zusammenbauen, können sich auf den fertigen neuen World Editor freuen. Der braucht in der neuen Version 2.0 aber zwingend ein 64-Bit-System. Außerdem wird Openstreetmap als Overlay verwendet.

Aufgrund der großen Nachfrage bieten wir unser Kubernetes-Seminar auch im Juni in Berlin an: Softwareentwickler und Sysadmins erfahren alles Wissenswerte zu dem Standardwerkzeug zur Container-Orchestrierung - jetzt anmelden!

Nutzer sollen künftig nicht mehr für jede Region eine eigene Nahverkehrs-App benötigen. Bislang sind bereits sechs Verkehrsverbünde an dem Projekt beteiligt und machen damit dem Handyticket Deutschland Konkurrenz.

Artikel mit Zitaten zu belegen, ist eine wichtige Regel auf Wikipedia. Ein selbst entwickeltes KI-System soll helfen, Beiträge ohne Zitate oder mit schlechter Quellenlage zu finden. Dafür hat das Team mit Autoren und Lesern zusammengearbeitet.

Im Verkehrsverbund Rhein-Sieg soll bald der E-Tarif konventionelle ÖPNV-Zonen-Tarife ersetzen. Die erste Testphase hat jetzt begonnen und bietet sogar ein preisliches Tageslimit sowie einen günstigen Basispreis an. Allerdings ist die Gefahr, Schwarzfahrer zu werden ungewöhnlich hoch.

Google öffnet seine Cloud-Infrastruktur weiter. Es soll künftig möglich sein, Active Directory oder Microsoft SQL Server darauf laufen zu lassen. Damit tritt das Unternehmen in direkte Konkurrenz zu Microsofts eigenen Azure-Diensten.

Googles Gsuite wird immer umfangreicher: Das Unternehmen integriert jetzt den Google Assistant in den Kalender, bringt Hangouts Chat für Gmail und erweitert Videochats um eine automatische Speech-to-Text-Erkennung.

Mit dem Dienst Cloud Run will Google es ermöglichen, Apps in Containern in einer Art Serverless-Umgebung auszuführen. Die Verwaltung der Infrastruktur kann so komplett ausgelagert werden. Dank Kubernetes können die Workloads mitgenommen werden.

Die Schadsoftware Triton hat es auf die Sicherheitsprozesse in Kraftwerken und anderer kritischer Infrastruktur abgesehen. Über diese lassen sich Ventile steuern oder eine Notabschaltung auslösen. Schlimme Unfälle könnten die Folge sein.

Adobe muss wieder patchen. Zahlreiche Sicherheitslücken werden in Photoshop, PDF-Werkzeugen und dem Flash Player beseitigt. Ein letztes Mal gibt es zudem ein Update für den Shockwave Player.

Der Bilderdienst Flickr kooperiert mit Pixsy, um Verletzungen der Bildrechte von Nutzern zu verfolgen. Die Lösung arbeitet automatisiert und bietet zudem juristische Unterstützung, wenn andere die Rechte des Nutzers verletzen.

Früher hieß sie mal Cloud Services Platform, jetzt wird sie in Anthos umbenannt. Googles Produkt soll Kubernetes auf diverse Infrastrukturen bringen: ins lokale Rechenzentrum oder sogar auf Clouds von Microsoft und AWS. Ebenfalls neu sind Nvidias Tesla-T4-GPUs bei Google.

Linux-Distributor Red Hat will mit seinem Community-Projekt Fedora künftig auch ARM-Laptops unterstützen, die bisher mit Windows 10 on ARM laufen. Eine kleine Entwickler-Gemeinschaft hat bereits Vorarbeiten dazu geleistet.

Volkswagen tritt dem Projekt Automotive Grade Linux (AGL) bei, einer Kollaboration der Linux Foundation, der VW nun ebenfalls angehört. Das Open-Source-Engagement des Herstellers reicht über ein Jahrzehnt zurück.

Microsoft baut schon einige Zeit an einer auf Chromium basierenden Variante des Edge-Browsers. Nutzers können erstmalig eine Version kostenlos ausprobieren. Der Browser ähnelt dem Vorbild Chrome sehr und wird einige Vorteile übernehmen.

Der Streaminganbieter Netflix will zusammen mit dem Hardwarehersteller Intel an dessen AV1-Encoder arbeiten. Der ist als Open-Source-Software verfügbar und benötigt sehr leistungsfähige Hardware.

Nach schleppendem Beginn stellen sich vier Kandidaten als Debian Project Leader zur Wahl. Zwei von ihnen kommen aus dem deutschsprachigen Raum und stellen Golem.de ihre Ziele vor.
Von Fabian A. Scherschel

In iTunes sind nicht nur Musik, Filme und Serien, sondern auch Podcasts und Hörbücher versammelt. Apps sind nicht mehr enthalten, doch übersichtlich ist iTunes weiter nicht. Ein Entwickler deutet eine Zerlegung in einzelne Apps an.

Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.
Ein Bericht von Hanno Böck

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

Mit Glow will Facebook ein einheitliches Framework zum Beschleunigen von KI-Modellen erstellen. Der erste Glow-Compiler für ein dediziertes Hardware-Backend ist nun verfügbar. In der Linux-Community sorgte die Hardware-Unterstützung für Diskussionen.

Ein Hacker-Team der Organisation Jisc konnte in die Systeme von 50 britischen Universitäten gelangen - in jeweils weniger als zwei Stunden. Das sei eine alarmierende Nachricht. Dabei ist das schwächste Glied wieder einmal der Mensch selbst.

Ein Softwarefehler war der Grund für zwei Abstürze von Verkehrsflugzeugen des US-Luftfahrtkonzerns Boeing. Bei der Untersuchung der Vorfälle ist ein neues Problem aufgetaucht. Bevor das nicht behoben ist, will die US-Luftfahrtbehörde FAA die Flugzeuge dieses Typs nicht starten lassen.

Als ein Erfinder von Generative Adversial Networks ist Ian Goodfellow ein Experte im Bereich neuronaler Netze. Er wechselt zu Apple und tritt eine leitende Position an, nachdem er zuvor bei Google an diversen Projekten gearbeitet hat.

Die Applikation Kaizala wurde ursprünglich für asiatische Märkte entwickelt, kommt aber jetzt in 40 Sprachen auch in andere Regionen der Welt. Microsoft integriert die Software in Office 365, eine Verbindung mit Teams soll später erfolgen.

Die Patches zum Kernel-Lockdown sollen den laufenden Linux-Kernel vor Veränderungen schützen. Nach jahrelangen Diskussionen hat Google-Entwickler Matthew Garrett die Pflege der Patches übernommen und treibt die Entwicklung mit großer Geschwindigkeit voran.

Googles Ateac-Projekt wurde beendet. Es war von Anfang an zum Scheitern verurteilt: Warum beruft das Unternehmen offensichtlich intolerante Menschen ein? Die heftigen Proteste für Gleichberechtigung innerhalb des eigenen Teams zeigen doch, dass dort die eigentlichen Experten gefunden werden können.
Ein IMHO von Oliver Nickel

Besitzer teurer Sony-Fernseher oder Streaming-Boxen dürften sich in den kommenden Wochen über eine neue Leiste in ihrem Homescreen wundern: Google testet gesponsorte Inhalte für Android TV. Aktuell lässt sich die möglicherweise ungewünschte neue Zeile mit einem Trick wieder verstecken.

Um Gruppenaufnahmen einfacher als bisher zu realisieren, schlägt Apple vor, diese gar nicht mehr mit mehreren Personen gleichzeitig aufzunehmen sondern nacheinander. Das iPhone übernimmt das Zusammenrechnen zu einem Bild.

Der Pharma-Riese Bayer ist Opfer eines Hackerangriffs geworden. Im internen Firmennetzwerk wurde die Schadsoftware Winnti entdeckt. Die gleichnamige Hackergruppe soll auch andere Unternehmen angegriffen haben.

Universal Pictures wird in Zukunft auch das HDR10+-Format für Filme und Serien verwenden. Samsung gewinnt damit einen wichtigen Partner für sein eigenes HDR-Format mit dynamischen Metadaten.

Um eine mögliche Beeinflussung von Nutzern durch Werbung zu verhindern, insbesondere vor den kommenden EU-Parlamentswahlen, fordert Mozilla klarere Regeln für Facebook, Google und Twitter. Gemeinsam mit kooperierenden Forschern sollen sehr viele Daten langfristig verfügbar sein.

Adobe hat in seine Videoeffektsoftware After Effekts die neue Funktion Content-Aware Fill eingebaut, die das Entfernen großer Objekte mit wenigen Mausklicks ermöglicht. Bisher hat es das nur bei Fotos gegeben.

Die Open Manufacturing Platform soll eine Community aus Herstellern werden, die ihre Anwendungen miteinander teilen. Sie basiert auf Microsofts Azure und integriert Open-Source-Komponenten. BMW ist dabei bereit, seine Erfahrungen im Bereich autonomer Fortbewegung zu teilen.

Visual Studio 2019 ist fertig und bringt Funktionen wie das KI-gestützte Codeoptimieren durch Intellisense, das umfangreichere Teilen von Code im Team und eine tiefere Git-Integration. Das Tool kann kostenlos heruntergeladen werden.

Aufgrund subtiler Unterschiede beim Parsen von HTML-Code gelang es einem Sicherheitsforscher, gängige Filtermechanismen zu umgehen. Betroffen waren zwei Javascript-Bibliotheken und die Google-Suche.

Mit der Entwicklung einer Smartphone-tauglichen Patientenakte bis 2021 sehen sich laut einem Medienbericht die Krankenkassen überfordert. Die Kritik an den Plänen wächst und es wird ein unfertiger, teurer europäischer Sonderweg befürchtet.

Eine Sicherheitslücke im Apache-Webserver erlaubt es Nutzern, mit Hilfe von CGI- oder PHP-Skripten Root-Rechte zu erlangen. Ein Update steht bereit.

Die Bundesrechtsanwaltskammer sucht einen neuen Betreiber für das von Sicherheitspannen geplagte besondere elektronische Anwaltspostfach. Die Verträge mit dem bisherigen Betreiber Atos laufen 2019 aus.

Fast ein Fünftel aller Firefox-Nutzer flüchtet bei der ersten Anfrage nach Push-Benachrichtigungen von der Webseite. Mozilla schließt daraus, dass die Funktion sowohl missbraucht wird als auch unbeliebt ist und will etwas dagegen tun.

Microsoft plant für den Microsoft Defender ATP eine neue Funktion, die eine Manipulation der Sicherheitsfunktionen erschweren soll. Derzeit wird die Tamper Protection in Insider Builds von Windows 10 getestet.