Desktop-Applikationen

Nach der Übernahme von Core OS durch Red Hat und der Integration von dessen Technik in das eigene Portfolio ist nun auch klar, was mit den Upstream-Arbeiten zu der Linux-Technik geschieht: Sie werden in die Fedora-Community übertragen.

Statische Werbung sehen Nutzer von Facebooks Chat-App Messenger bereits seit längerem, jetzt soll das Unternehmen auch Videowerbung in die App einbauen. Diese spielt automatisch ab, wenn der Nutzer drüber scrollt - was im Alltag sehr stören dürfte.

Intels Hyper-Threading ist laut OpenBSD wahrscheinlich durch Sicherheitslücken vom Typ Spectre verwundbar. Das Sicherheitsrisiko führt die Entwickler zu einem drastischen Schritt: Die Technik wird im sicherheitsorientierten Betriebssystem standardmäßig deaktiviert.

HPEs Greenlake Hybrid Cloud soll Nutzern bei der Einrichtung und der Verteilung verschiedener Cloud-Ressourcen helfen, indem sie solche Vorgänge automatisiert und den Nutzer berät. Das soll Geld sparen und auch für weniger erfahrene Teams sinnvoll sein.

Besitzer eines Google Home oder Chromecast können von Webseiten auf wenige Meter genau lokalisiert werden. Hintergrund des Angriffs ist eine Technik namens DNS Rebinding.

Das Projekt Teahub will eine gemeinnützige Organisation gründen und so mit seiner gleichnamigen Plattform zahlreichen Open-Source-Projekten eine neue Heimat bieten. Der Dienst ist als Alternative zu kommerziellen Hostern wie etwa Github gedacht.

Politiker und Anwälte aufgepasst: Der Computer könnte bald überzeugender sein. IBM hat ein KI-System entwickelt, das eine Debatte führen kann. Ein erster Test Mensch gegen Maschine verlief 1:1 unentschieden.

Im Streit zwischen den Entwicklern der Grsecurity-Patches und der Open-Source-Community um ihre Linux-Patches haben Erstere den Prozess verloren und müssen nun die Anwaltskosten der Gegenseite zahlen. Das Grsecurity-Unternehmen geht aber in Berufung.

Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
Von Jörg Thoma

Eine Gruppe von Anwälten hat mit Unterstützung der Gesellschaft für Freiheitsrechte eine Klage gegen die Bundesrechtsanwaltskammer eingereicht. Sie wollen eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen.

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

Bis Ende 2018 haben Nutzer noch die Möglichkeit, Steam-Spiele auf PCs mit Windows XP oder Vista zu starten, danach wird die Spieleplattform nicht mehr laufen. Kommende Funktionen wie der neue Steam-Chat werden bereits nicht mehr unterstützt. Valve rät zu einem neueren Betriebssystem, etwa Windows 7.

In bestimmten Situationen lässt sich die Signaturprüfung von GnuPG in den Plugins für Thunderbird und Apple Mail austricksen. Der Grund: Über ungefilterte Ausgaben lassen sich Statusmeldungen des Kommandozeilentools fälschen. Doch der Angriff funktioniert nur unter sehr speziellen Bedingungen.

Cebit 2018 Am Digital Friday widmen sich Experten und Praktiker auf der Cebit Open-Source-Themen: Sie diskutieren über Openstack-basierte Cloud-Lösungen.

Adobe stellt Abonnenten der Creative Cloud die ersten beiden von fünf kürzlich wiederentdeckten Bauhaus-Schriften kostenlos zur Verfügung. Die Schriftfamilien können über das Adobe Typekit verwendet werden.

Cebit 2018 Die Live-Distribution Knoppix Linux-Magazin Edition bringt nicht nur die üblichen Aktualisierungen und einen gegen Meltdown und Spectre geschützten Kernel. Mir ist das kleine Kunststück gelungen, Knoppix als Docker-Container zu starten.
Ein Bericht von Klaus Knopper

Das Projekt Gitea erstellt eine leichtgewichtige Open-Source-Alternative zu Github. Ein Bot-Account des Projekts auf Github ist nun offenbar kurzzeitig übernommen worden, um Cryptominer zu verbreiten. Quellcode und Infrastruktur sollen nicht betroffen sein.

Die Unterstützung von Linux-Desktop-Systemen für Aufgaben von Grafikern und Designern ist vor allem dank der Mitarbeit von Wacom schon ganz gut. Ein weiterer Baustein für besseren Support sind die nun angekündigten Firmware-Updates für die Zeichengeräte von Wacom.

Für den Umzug der internen Entwicklung von Windows auf das Versionskontrollsystem Git hat Microsoft ein eigenes virtuelles Dateisystem geschaffen. Dieses heißt GVFS, und damit genauso wie viel ältere Technik von Gnome, weshalb es umbenannt werden soll.

Nachdem Google die sieben Bildbearbeitungsprogramme der Nik Collection früher verschenkte, hat DxO die Windows- und Mac-Werkzeuge übernommen und eine neue Version vorgestellt, die wieder Geld kostet.

Martin Flöser, vormals Gräßlin, ist von seiner Position als Hauptentwickler und Betreuer des KDE Windowmanagers KWin zurückgetreten. Grund sind offenbar Reibereien zwischen einigen Designern und Entwicklern.

Vier Jahre nach der Einführung der Metal-Schnittstelle mustert Apple OpenGL und OpenCL aus. Außerdem hat das Unternehmen die Verwendung von trainierten Modellen beschleunigt und erleichtert das Erstellen eigener Modelle. Hinzu kommen natürliche Sprachverarbeitung und ein Netzwerk-Framework.

Zahlreiche Nutzer von Googles Pixel 2 XL berichten nach dem Juni-Sicherheitsupdate von langsamer aus dem Standby-Zustand startenden Smartphones. Grund scheint die Bildschirmaktivierung zu sein - bei vorher aktivem Always-On-Display startet das Smartphone offenbar normal schnell.

Amazon hat vier neue Computer-Referenzdesigns vorgestellt, die alle Alexa-tauglich sind. Gerätehersteller sollen dadurch mit wenig Aufwand Alexa-fähige PCs und Convertibles auf den Markt bringen.

Das Startup Coresystems, dessen Software die richtigen Servicetechniker nach Know-how, Standort und Verfügbarkeit heraussucht, ist für SAP interessant. Es soll Einsatzplanung in Echtzeit leisten.

Mit der Übernahme von Github manövriert sich Microsoft geschickt aus einer Abhängigkeit und stärkt dabei noch sein Cloud-Geschäft. Das setzt wohl vor allem Atlassian unter Druck. Was der Kauf für das Open-Source-Engagement Githubs bedeutet, ist damit eigentlich auch völlig klar.
Eine Analyse von Sebastian Grüner

Künftig können Nutzer von Googles Business-Videochat Hangouts Meet auch Nutzer anderer Systeme in ihre Videokonferenz einladen. Eingebunden werden unter anderem die Systeme von Polycom und Cisco, auch Nutzer von Skype for Business können an Meet-Konferenzen teilnehmen.

Wer MacOS 10.14 Mojave nutzen will, braucht einen vergleichsweise modernen Mac. Apple streicht die Unterstützung für zahlreiche Modelle, auf denen MacOS High Sierra noch problemlos lief.

Apple hat auf dem WWDC 2018 mit Mojave die neue Version von MacOS vorgestellt, das nicht nur einen Darkmode für alle Apps beinhaltet, sondern auch den Schreibtisch aufräumt. Künftig sollen zudem iOS-Apps leicht auf MacOS portiert werden können.

Apple hat auf dem WWDC 2018 mit watchOS 5.0 ein neues Betriebssystem für die Apple Watch vorgestellt, die damit erstmals automatisch erkennt, wenn der Nutzer Sport macht.

Die Programmiersprache Ruby bekommt mit der kommenden Version 2.6 einen experimentellen JIT-Compiler. Dieser funktioniert etwas anders als üblich und soll vor allem die Leistung der Sprache steigern.

In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt.

Ein Seitenkanal in einer CSS-Funktion ermöglicht Rückschlüsse auf die Inhalte von iFrames, die in bösartigen Webseiten eingebaut werden. Forscher konnten so an den Facebook-Namen und das Profilfoto eines Opfers gelangen. Die Lücke ist in Chrome und Firefox behoben.

Das USB Implementers Forum (USB-IF) hat einen neuen USB-Standard für Braille-Displays vorgestellt, der zusammen mit Apple, Google und Microsoft entwickelt wurde. Damit soll es für Nutzer mit Sehschwäche einfacher sein, ihre Braille-Displays an verschiedenen Geräten wie PCs und Smartphones zu nutzen.

Adobe hat es nach vielen Jahren endlich geschafft, eine Unterstützung von Quicksync in Premiere zu integrieren. Dank Hardware-Encoding über die Grafikeinheit sind Intel-Chips nun besonders schnell - zumindest mit den richtigen Einstellungen, denn Quicksync hat seine Tücken.
Ein Bericht von Marc Sauter

Philips Lighting hat mit Hue Sync eine einfache Methode vorgestellt, Videos und Musik mit farbigen Hue-Lampen zu verbinden. Damit werden die in einem Film dargestellten Farben wiedergegeben. Im Test überzeugt uns das System auch als Ambilight-Alternative.
Ein Test von Tobias Költzsch

Rund eineinhalb Jahre nach der Einführung von Surface Dial und Dells Totem für das Canvas-Gerät bekommen die Geräte eine Linux-Unterstützung. Dafür mussten Teile des Codes für Multitouch umgeschrieben werden.

Eine Sicherheitslücke in der Versionsverwaltung Git ermöglicht es bösartigen Repositorys, unter Umständen Code auf Client-Systemen auszuführen. Patches für Git stehen bereit und verschiedene Hosting-Dienste haben Vorkehrungen gegen die Lücke getroffen.

Ein junger Kanadier ist in den USA wegen seiner Beteiligung am Hack von 500.000 Yahoo-Nutzerkonten verurteilt worden. Er soll Profile ausspioniert und die Informationen an den russischen Geheimdienst weitergegeben haben.

Die Betriebssysteme für die Apple Watch und das Apple TV erhalten Updates, kurz bevor neue Hauptversionen vorgestellt werden. Während WatchOS 4.3.1 kaum erkennbare Neuerungen bietet, sorgt das neue TVOS 11.4 dafür, dass das Apple TV mit Airplay 2 kompatibel wird.

Apple hat nach langer Betaphase die finale Version von iOS 11.4 für iPhones und iPads sowie den iPod Touch veröffentlicht. Wichtige Neuerungen sind Nachrichten in der iCloud und die Unterstützung für das Multiroom-fähige Airplay 2.

Unter bestimmten Umständen lieferten die NPM-Registry ihren Nutzern den HTTP Statuscode 418 "I am a Teapot". Der zugrundeliegende Fehler für diese wenig hilfreiche Nachricht ist schnell behoben worden.

In China wird eine KI eingesetzt, die automatisiert Klassenarbeiten benoten kann. Das System nutzt gesammelte Daten von 60.000 chinesischen Schulen als Grundlage - teilweise ohne die Kenntnis der Schüler oder der Eltern. Generell haben nur sehr wenige Forscher Zugriff auf die Ergebnisse.

Mit Uyuni haben Teile der Community auf der Opensuse-Konferenz in Prag einen Fork der Linux-Systemmanagement-Software Spacewalk angekündigt. Das Werkzeug stammt eigentlich von Red Hat, das die Pflege aber auf ein Minimum reduziert hat.

Hat der Patient nur eine Stauchung oder ist der Arm gebrochen? Die US-Gesundheitsbehörde FDA hat eine KI-Software für den klinischen Einsatz zugelassen, die Ärzten bei der Auswertung von Röntgenaufnahmen hilft. Es ist nicht das erste System mit Maschinenlernen im therapeutischen Umfeld.

Beim vernetzten und autonomen Fahren soll die IT-Sicherheit eine große Rolle spielen. Sicherheitsexperten konnten sich jedoch auf verschiedenen Wegen die Autosoftware von BMW hacken.
Ein Bericht von Friedhelm Greis

Per Thunderbolt-Kabel lassen sich zwei Geräte einfach per Peer-to-Peer-Netzwerk miteinander verbinden. Linux-Nutzer bekommen dafür nun über den Networkmanager eine einfache Möglichkeit zur Konfiguration.

Mit der Veröffentlichung von Leap 15 baut das Opensuse-Team seine Distribution erstmals parallel zum Enterprise-Angebot von Suse. Das bringt neue Funktionen wie die Transactional Updates, die bei Fedora Atomic heißen, verbesserte Werkzeuge, drei Jahre Updates und einfache Enterprise-Upgrades.

Zuul 2 heißt das Cloud-Gateway von Netflix, es kommt mit riesigen Mengen an Anfragen der weltweiten Film- und Serienfans zurecht. Die Streaming-Firma stellt nun viele Kern-Funktion der Software unter die Apache-2-Lizenz.

Das britische Militär fürchtet, dass KI, die mit Computerspielen wie Starcraft 2 trainiert wird, in wenigen Jahren in der Lage sein wird, selbstständig Cyberattacken durchzuführen. Ein Experte hält das für übertrieben.