Desktop-Applikationen

Mit der kommenden Version 19.10 alias Eoan Ermine will Ubuntu keine Pakete der 32-Bit-x86-Architektur mehr anbieten, sondern eben nur noch 64 Bit. Diesen Schritt hat das Team bereits lange vorbereitet.

Influencer können künftig auf Youtube nicht mehr nur einfach für bestimmte Produkte werben, Zuschauer sollen diese auch virtuell ausprobieren. Möglich macht das Augmented Reality.

Schutz gegen Microarchitectural Data Sampling wie Zombieload: Wer noch Windows 10 oder Windows Server in einer älteren Version auf einem Intel-Prozessor nutzt, erhält nun direkt über das Betriebssystem passenden Microcode, um das System gegen Seitenkanalangriffe zu härten.

Google Kalender hatte einen weltweiten Ausfall. Mittlerweile scheint die Störung behoben zu sein.

Das neue Windows Subsystem für Linux nutzt eine ähnliche Architektur, wie sie Docker bisher selbst gebaut hat - nur eben nativ. Das Docker-Team wechselt für den Windows-Support deshalb auf das WSL 2 und verspricht eine nahtlose Integration.

Wer ein Apple-Smartphone hat, kann seit kurzem seine DKB-Karte in das Smartphone integrieren. Das gilt aber nicht für alle Zahlungskarten des Finanzinstituts. Hilton- oder Lufthansa-Kreditkarten können nicht eingebunden werden.

Ohne Lösegeld zu bezahlen und Daten zu verlieren, lässt sich auch die aktuelle Version 5.2 der Ransomware Gandcrab umgehen. Ein Tool von Strafverfolgungsbehörden und Sicherheitsfirmen hilft dabei.

Seit Jahren ist die Rede davon, dass RCS bald SMS als Nachrichtenstandard ablösen wird - viel passiert ist bisher nicht. Jetzt will Google das Format in weiteren Märkten einführen. Android-Nutzer können dann Nachrichten mit Bildern verschicken, ohne einen Messenger-Dienst zu verwenden.

Für die kommende Grafikkartengeneration Navi von AMD stehen nun erstmals freie Treiber für den Linux-Kernel bereit. Die Userspace-Bestandteile sollen in Kürze folgen und der Umfang der Patches ist wieder enorm.

Im Linux-Kernel und in FreeBSD sind mehrere Fehler bei der Verarbeitung von TCP-Paketen gefunden worden. Eine Sicherheitslücke in der Funktion Selective Acknowledgement (SACK) kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen.

In der neuen LTS-Version 2.0 liefern die Entwickler des Open-Source-Load-Balancers HAProxy unter anderem mit einem Kubernetes Ingress Controller und einer Data-Plane-API aus. Auch den Linux-Support hat das Team vereinheitlicht.

Bisher unterstützt Nvidia nur x86- und IBMs Power-Prozessoren, ab Ende 2019 soll die eigene Software wie Bibliotheken und Frameworks auch auf ARM-CPUs laufen. Erste Supercomputer befinden sich in Arbeit.

Mit Photoshop lassen sich Porträts mitunter sehr subtil, aber aussagekräftig bearbeiten - und für menschliche Betrachter nicht feststellbar. Ein Forscherteam hat ein neuronales Netzwerk darauf trainiert, die Fälschungen zu erkennen.

Mit Hilfe des Werkzeugs ME-Cleaner können Nutzer die Intel ME auf ihrem Rechner deaktivieren. Das Team arbeitet nun an dem Support für Version 12 und für die Coffee-Lake-Plattformen.

Das Unternehmen MariaDB hat mit dem Enterprise Server 10.4 die erste Version seines Datenbankservers speziell für Großkunden veröffentlicht. Der Server soll mehr Sicherheit und zusätzliche Funktionen bieten.

Version 5.16 des KDE-Desktops Plasma ist erschienen. Das Team konzentriert sich weiter auf sinnvolle Details etwa am Benachrichtigungssystem oder am Sperrbildschirm. Nvidia hat eine Wayland-Backend auf Basis seiner eigenen Technik erstellt.

Das Mai-2019-Update von Windows 10 enthält zwei Verbesserungen für Ryzen-Chips: Der Thread-Scheduler wurde an die generelle Zen-CCX-Topologie angepasst, die neuen Ryzen 3000 alias Matisse erhalten zudem ein Äquivalent zu Intels Speed Shift, um schneller hoch zu takten.

Die aktuelle Version 19.1 der 3D-Bibliothek Mesa enthält eine Vielzahl neue Treiber für GPUs von ARM und Intel. Die Adreno-GPUs von Qualcomm bekommen einen freien Vulkan-Treiber von Google und das Projekt erhält eine Vielzahl von Erweiterungen für die Grafikschnittstellen.

Microsoft hat seine Lizenzen für das Cern umgestellt, was zu massiven Mehrkosten für das Forschungsinstitut führt. Die Einrichtung will deshalb auf Open-Source-Alternativen wechseln.

Das bisherige Konzept der PGP-Keyserver ist an seine Grenzen gelangt, die bestehenden Keyserver werden immer unzuverlässiger. Nun gibt es einen neuen Keyserver mit einem anderen Konzept. Persönliche Daten werden nur nach einer Prüfung der E-Mail-Adresse verteilt.

Die zweite Version des Windows Subsystem für Linux (WSL) ist in einem Insider Build veröffentlicht worden. Wie angekündigt, hat Microsoft damit erstmals einen eigenen Linux-Kernel veröffentlicht.

Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
Von Mike Wobker

Der Messengerdienst Whatsapp will stärker gegen den Missbrauch seiner Dienste vorgehen. Anbietern droht demnächst eine Klage bei Verstoß gegen die Nutzungsbedingungen.

Der alte Fuchs wird nur noch für den Browser als Logo genutzt und leicht modernisiert. Dem Hauptlogo von Firefox-Logo hingegen ist der tierische Ursprung nicht mehr anzumerken. Da geht es eher um den Gedanken der Welt.

Mehrere Sicherheitslücken betreffen Adobes Produkte Coldfusion, Flash Player und das Kampagnenwerkzeug Campaign. Entsprechende Patches stehen bereit. Für Coldfusion muss aber auch Java aktualisiert werden.

Nach fünf Jahren Entwicklungszeit erscheint die erste stabile Version des Messengers Matrix. Alle geplanten Änderungen sind jedoch noch nicht enthalten.

Mit Angriffen durch RAM-Bitflips lassen sich unberechtigt Speicherinhalte auslesen. Als Demonstration zeigen Forscher, wie sie mit Nutzerrechten einen RSA-Key eines SSH-Daemons auslesen können.

E3 2019 Der Browserhersteller Opera hat von seinem gleichnamigen Browser einen Ableger speziell für Spieler veröffentlicht. Opera GX soll die Gaming-Szene vor allem mit vielen Einstelloptionen anlocken, so dass der Browser auch beim Zocken offen bleiben kann.

Über ein Bug-Bounty-Programm der EU wurden mehrere Sicherheitslücken im VLC-Player gemeldet und geschlossen. Mit den Bounty Huntern habe man nicht nur gute Erfahrungen gemacht, schreibt ein VLC-Entwickler.

Huawei räumt ein, dass die Smartphone-Verkäufer in Deutschland durch den US-Boykott verunsichert seien. Zuvor lag der Anteil bei 20 Prozent.

Mit Jelbi wird eine weitere multimodale App für den Berliner Raum getestet. Die App integriert unter anderem die Berliner Verkehrsbetriebe (BVG) mit der großen Bahn. Jelbi bedeutet aber auch, dass im Straßenbild entsprechende Jelbi-Stationen aufgebaut werden.

In zahlreichen Java-Projekten werden Abhängigkeiten ungeprüft über HTTP ohne TLS heruntergeladen. Ein Netzwerkangreifer kann dadurch trivial die Downloads manipulieren und Schadcode ausführen.

Automatische Gesichtserkennung wird immer mehr zum Standard bei Grenzkontrollen. Doch die Daten der Reisenden wurden in den USA offenbar nicht gut geschützt.

Die neuen Navi-Grafikkarten von AMD unterstützen kein hardwarebeschleunigtes Raytracing. Was erst wie ein Eingeständnis gegenüber Konkurrent Nvidia wirkt, ist eine interessante Strategie, die die Zukunft der Technik eigentlich erst in ein paar Jahren sieht - mit Next-Gen-Konsolen und Cloud Computing.
Eine Analyse von Oliver Nickel

Mozillas Chef Chris Beard hat einem deutschen Medium die Pläne für Zahlungsservices innerhalb von Firefox genannt. Dies soll eine weitere Einkommensquelle sein, denn Mozilla ist stark von den Einnahmen über das Suchgeschäft abhängig.

Apple hat ein außerplanmäßiges Update für iOS veröffentlicht. Es löst ein Problem mit dem Porträtmodus beim iPhone 8 Plus, bei dem der Tiefenmodus nicht genutzt wurde.

Bei einigen Netflix-Nutzern ist in der Smartphone-App die neue Rubrik Extras aufgetaucht. Dahinter verbirgt sich ein News-Feed, der Serien und Filme aus dem Streamingangebot vorstellt - inklusive Hashtags, Smileys und einer Teilen-Option für Drittanbieter-Apps.

Das Panfrost-Projekt erstellt einen komplett freien Treiber für Mali-GPUs von ARM. Die Initiatorin kann bei den Linux-Spezialisten von Collabora in Vollzeit an dem Projekt arbeiten.

Google stellt die nächste App ein: Ab August 2019 wird Google Trips nicht mehr nutzbar sein. Reisen können aber künftig über die Google-Suche und Maps geplant werden, der Service wird im weitesten Sinne nur verlagert.

Das Coreboot-Projekt nutzt das NSA-Werkzeug Ghidra künftig zur Analyse von proprietärer Firmware. Als GSoC-Projekt entstehen dazu verschiedene Plugins für die Open-Source-Software.

Das Transferwerkzeug Cyberduck hat eine wichtige Neuerung erhalten. Mit der Version 7 kann das Tool Downloads über mehrere Verbindungen durchführen und so die Arbeit beschleunigen.

Einer der Gründer des Gnome-Projekts übernimmt die Pflege des freien Kompressionsprogramms Bzip2 und erstellt einen Rust-Port. Die Software hat seit neun Jahren keine offizielle neue Veröffentlichung erhalten.

Die Skriptsprachen Python, Ruby und Perl sollen in künftigen Versionen aus MacOS verschwinden. Support für Subversion wird ebenso entfernt wie die Unterstützung für 32-Bit-Anwendungen.

Eine Sicherheitslücke im Exim-Mailserver lässt sich auch übers Netz zur Codeausführung ausnutzen, der Angriff dauert aber in der Standardkonfiguration mehrere Tage. Lokal ist er trivial und emöglicht es Nutzern, Root-Rechte zu erlangen.

Apple wechselt für MacOS die Standard-Shell aus. Statt der extrem veralteten Version der GNU Bash soll künftig ZSH verwendet werden. Die neue Z Shell ist aber kompatibel zur bisher genutzten Bash.

Im Texteditor VIM wurde eine Sicherheitslücke gefunden, bei der ein speziell präpariertes Dokument Code ausführen kann. Die dafür genutzte Funktion der Modelines ist nur auf manchen Systemen aktiv.

Apple baut sein Bugreport-System um. Statt des alten Apple Bug Reporters gibt es für iOS und MacOS eine dedizierte Anwendung. Diese erlaubt auch die Einsicht in den Status von gemeldeten Fehlern.

Nutzer von Apple-Systemen sollen sich in Apps nicht mit Konten von Drittanbietern anmelden müssen, wenn sie dies nicht wollen. Der Hersteller bietet außerdem eine E-Mail-Weiterleitung an die Apple-ID, 2FA, und zwingt die App-Anbieter zur Mitwirkung.

MacOS 10.15 wird einige grundlegende Umbauten bieten. Neben dem iTunes-Umbau gibt es die Integration des iPads als Eingabegerät und die Möglichkeit, verlorene Macs per Bluetooth zu finden. Außerdem wird Catalina auf einem Read-only-Speicher arbeiten, wie Apple verspricht.

Das Erstellen von Oberflächen mit Apples hauseigener Programmiersprache Swift soll künftig einfacher werden. Dazu führt der Hersteller ein deklaratives UI-Framework ein, das auch über einfache grafische Werkzeuge in Xcode genutzt werden kann.