Desktop-Applikationen

Netflix stellt seine Eigenentwicklung Titus als quelloffene Software zur Verfügung. Sie basiert auf Amazon EC2 und soll anderen Entwicklerteams helfen, ihre eigene Container-Software zu entwickeln. Ganz uneigennützig ist das aber nicht.

Zuckerbergs Konzern sucht öffentlich Chipentwickler. Die sollen sowohl komplett neue als auch modifizierte Bausteine für künstliche Intelligenz und Videoanwendungen bauen. Es ist nicht das erste Mal, dass Facebook eigene Hardware entwickelt.

Nach zweijähriger Entwicklungszeit hat Microsoft es geschafft, einen durch künstliche Intelligenz unterstützten Übersetzungsalgorithmus auch offline nutzbar zu machen. Die herunterladbaren Sprachpakete sollen bessere Übersetzungen liefern, sind aber nur halb so groß wie die vorigen.

Deutsche Forscher entwickeln einen 3D-Scanner, der mit nur einer Kamera und maschinellem Lernen Personen aufnimmt und in editierbare Modelle umwandelt. Damit sollen Spieler eigene Avatare erstellen können. Noch ist das System aber nicht genau genug dafür.

Die Anmeldung über Fido2-Systeme wird bald nativ in Windows Hello unter Windows 10 unterstützt. Das System befindet sich noch in einer Testphase, die mit Wartelisten arbeitet.

Mit Hilfe der bereits bekannten KI-Software Fakeapp und Adobe After Effects wurde ein Videoclip erstellt, der den ehemaligen US-Präsidenten Obama beleidigende Sätze sprechen lässt. Die Fälschung ist bereits sehr gelungen, aber nicht ohne Fehler. Das Potenzial solcher Techniken ist schon groß.

Um den Messenger Telegram zu blockieren, nimmt die russische Regierung offensichtlich den teilweisen Ausfall großer Clouddienste hin. Derzeit werden rund 15 Millionen IP-Adressen gesperrt - Tendenz stark steigend.

Im Verkehrsverbund Rhein-Ruhr ist die Handyticket-Infrastruktur der Verbund-App anscheinend komplett ausgefallen. Der Grund soll eine zu hohe Nachfrage durch Studierende sein. Wer Tickets gekauft hat, kann diese erst einmal nicht verwenden. Betroffen sind auch Verkehrsbetriebe.

Adobe hat die Übernahme von Sayspring bekanntgegeben. Das in New York ansässige Startup bietet sprachbasierte Anwendungen an, die sich in virtuellen Assistenten wie Alexa und Google Assistant integrieren lassen.

In Zusammenarbeit mit der gemeinnützigen Organisation Cyark hat Google das Projekt Open Heritage gestartet: Im Rahmen der Anwendung Google Arts & Culture können Nutzer 25 weltberühmte Bauwerke von innen und außen erkunden - auch das Brandenburger Tor in Berlin.

Die Public Cloud ist beliebt, aber risikoreich: Laut McAfee war jedes vierte befragte Unternehmen schon Opfer eines Datendiebstahls. Trotzdem wird die Public Cloud zum Speichern von personenbezogenen Daten und geheimen Informationen genutzt.

Wer seine Drupal-Installation noch nicht gepatcht hat, soll dies spätestens jetzt nachholen. Nach der Veröffentlichung weiterer Details und einem auf Twitter zirkulierenden Exploit-Code wurden erste Angriffe beobachtet.

Mit Talk to Books hat Google eine neue Suchmaschine vorgestellt, die in Büchern nach Antworten auf Fragen sucht. Das dahinterstehende Modell basiert auf maschinellem Lernen, Google betont aber selbst, dass die Suchmaschine noch nicht unbedingt in der Lage ist, spezifische Antworten zu geben.

Windows, Office, Active Directory: Deutsche Behörden kaufen Microsoft-Software. Das ergibt die Untersuchung der Partei Die Linke. Bis Mai 2019 sollen sogar 250 Millionen Euro dafür aufgewendet werden. Diese Abhängigkeit sei ein Risiko.

In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt.

In einer E-Mail an G-Suite-Administratoren hat Google ein Redesign von Gmail angekündigt - dazu könnten auch neue Funktionen wie E-Mails mit Ablaufdatum gehören. Diese wären nur eine vordefinierte Zeit lang lesbar; realisiert wird das Konzept offenbar über Links.

Nutzer in Russland können künftig nicht mehr über Telegram miteinander kommunizieren. Ein Gericht in Moskau setzt damit eine schon länger angedrohte Sperre um.

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusiv-Meldung von Hanno Böck

Schon in zwei Jahren sollen bei Bosch alle elektronischen Produktklassen vernetzt sein. Um für seine Entwickler eine kreative Arbeitsumgebung zu schaffen, hat das Unternehmen in Berlin einen eigenen IoT-Campus eröffnet.
Ein Bericht von Friedhelm Greis

Samsung und HMD Global haben mit der Verteilung der aktuellen Android-Version 8.0 alias Oreo begonnen. Mit dem Nokia 3 bekommt damit auch das Einsteiger-Smartphone mit Nokia-Logo das Upgrade. Der finnische Hersteller löst damit sein Versprechen ein, seine Modelle auf dem aktuellen Stand zu halten.

Die Initiative Applied AI fördert die Anwendung künstlicher Intelligenz in Europa. Mehrere große Partner wie Google, SAP und Siemens sollen dabei helfen. Das Projekt will Europa beim Thema KI konkurrenzfähig machen, muss aber auch über Risiken aufklären.

SAP will sein Abrechnungsmodell umstellen. Automatische Systeme sollen nicht mehr als Nutzer gezählt, sondern nach Transaktionen bewertet werden. Umstrukturierungen bei den Projektteams sollen Verträge flexibler machen. In Zukunft sollen Kunden auch ihre eigenen Abrechnungen erstellen können.

Fast ein Jahr nach den ursprünglichen Arbeiten am Video-Decoding unterstützt AMDs neuer Video-Core die hardwarebeschleunigte Wiedergabe von VP9. Genutzt werden kann das in den Raven Ridge und kommenden AMD-Grafikkarten.

Mehr als 3.100 Mitarbeiter von Google sind gegen die militärische Nutzung ihrer KI. Ein offener Brief an den CEO Sundar Pichai wurde als Protest gegen Projekt Maven verfasst. Auch alteingesessene Mitarbeiter haben das Dokument unterschrieben.

Der mit Github genutzte Dienst Travis-CI war für mehrere Stunden nicht erreichbar. Der Grund ist offenbar eine falsch gesetzte Variable eines Entwicklers, die zum Verlust der Produktivdatenbank geführt hat. Eventuell waren Nutzerdaten für andere einsehbar.

Die Linux Foundation sorgt sich schon länger um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Code-Beiträge. Linux-Entwickler können nun auch kostenlos Kryptohardware beziehen, um ihre Schlüssel abzusichern.

Microsofts Admin Center ermöglicht es Nutzern, Chatteilnehmer und Chaträume zu verwalten. Die Anwendung funktioniert mit Teams und Skype for Business und bringt diese näher zusammen. Bisher ist die Software erst ein Vorgeschmack auf das, was noch kommen soll.

Eine scherzhafte Webseite über eine Sicherheitslücke im Piepston-Tool beep verrät zwar keine Details darüber - dafür enthält sie aber einen Hinweis auf eine Sicherheitslücke im Patch-Tool. Für die beep-Lücke gibt es außerdem zwischenzeitlich einen Proof of Concept.

Um vor Ransomware und schädlichen Links zu schützen, verbessert Microsoft sein Office 365 und Onedrive mit Funktionen wie einer Datenwiederherstellung, passwortgeschützten Sharing-Links und verschlüsseltem E-Mail-Verkehr in der Cloud. Die Maßnahmen kommen nicht nur für Business-Konten.

Für seine Malware-Analyse-Engine nutzt Microsoft offenbar einen internen Fork des Werkzeugs Unrar. Beim Beheben von möglichen Sicherheitslücken hat das Team aber selbst eine eingebaut. Google hat diese Lücke gefunden und Microsoft stellt ein Update bereit.

AWS kündigt Neuerungen bei seinem Cloud-Speicher S3 an: Es wird ein preiswertes Angebot geben, das Daten in nur einer Verfügbarkeitszone speichert. Das verringert die Redundanz, könnte für deutsche Unternehmen aber ein Plus sein. Auch der KI-Editor Sagemaker wird verbessert.

Das Kommandozeilentool "beep" dient eigentlich nur dazu, einen Piepston auf dem PC-Speaker auszugeben. Doch jetzt wurde eine Sicherheitslücke darin entdeckt - mit der man Root-Rechte erlangen kann.

Mit einer Reihe von Patches soll ein laufender Linux-Kernel vor Veränderungen geschützt werden. Die Verknüpfung dieses sogenannten Kernel-Lockdown erregt Chefentwickler Torvalds, der diese Funktion so nicht möchte. Red-Hat- und Google-Entwickler versuchen zu intervenieren.

Der Thunderbird-Ableger Postbox ist in der Version 6.0 erschienen. Es gibt ein neues Design und viele Umbauten im Hintergrund. Auch das Mailbox-Format wird geändert, so dass eine Migration notwendig wird.

Adobe hat für seine Video- und Fotoprogramme umfangreiche Updates bereitgestellt, die zur Automatisierung und Beschleunigung zeitintensiver Aufgaben beitragen sollen. Dabei wird künstliche Intelligenz eingesetzt, um Farb- und Lautstärkeangleichungen vorzunehmen.

Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL.

Displaylink-Nutzer bekommen keine Ruhe. Das Displaylink-Forum muss erneut vor einer MacOS-Version warnen. Als Lösung gibt es einen kurzfristig veröffentlichten Betatreiber. Displaylink-Nutzer sind Probleme auf Macs aber mittlerweile gewöhnt.

Schnell und sicher, das verspricht Cloudflare für seinen neuen DNS-Server. Dieser ist von Nutzern weltweit unter den IP-Adressen 1.1.1.1 und 1.0.0.1 nutzbar. Allerdings gibt es Sicherheitsbedenken.

Mit dem sogenannten Komfort Check-in müssen Fahrgäste der Deutschen Bahn mit Sitzplatzreservierung in Zukunft nicht mehr kontrolliert werden. Das Zugpersonal sieht auf seinen eigenen Geräten, dass der Fahrschein gültig ist, der Fahrgast soll weniger oft gestört werden.

Während Spectre und Meltdown weiterhin die Arbeit der Kernel-Hacker dominieren, kehrt langsam wieder der Alltag ein. Mit der Freigabe des Linux-Kernels 4.16 gibt es zusätzliche Patches gegen die Schwachstellen aber auch wieder zahlreiche Neuerungen, vor allem beim quelloffenen Treiber für Grafikkarten von AMD.
Von Jörg Thoma

Iran will nach Angaben eines Abgeordneten die im Land beliebte und viel genutzte Kommunikations-App Telegram sperren. Gründe liegen in der "nationalen Sicherheit": Der Messenger wurde bei regimekritischen Demonstrationen zum Jahreswechsel 2018 als Kommunikationsmittel verwendet.

Ab dem 31. März 2018 müssen neue Automodelle über den automatischen Notruf eCall verfügen, eine Nachrüstung schreibt der Gesetzgeber aber nicht vor. Mit sogenannten Unfallmeldesteckern können Autofahrer ein Notrufsystem auch im Gebrauchtwagen nutzen.

Apple hat mit 10.13.4 ein Update für MacOS High Sierra veröffentlicht, das zwar nach wie vor 32-Bit-Anwendungen ausführt, aber vor ihnen warnt, einen Chatkanal für Firmen eröffnet und Fehler behebt.

Aus einem Schreiben der Bundesrechtsanwaltskammer geht hervor, dass bei einem Sicherheitsaudit des BeA-Systems noch mehr Sicherheitslücken gefunden wurden. Die Sicherheitsüberprüfung soll Mitte Mai abgeschlossen sein und dann auch veröffentlicht werden.

Bildschirm schwarz, nichts passiert: Troubleshooting beim PC-Bau gehört einfach dazu. Nicht so im PC Building Simulator - dort verbringen wir mehr Zeit mit dem Drehen von Seitenpanelschrauben. Fehler werden von allwissenden Kunden vorgesagt und damit die Herausforderungen genommen.
Ein Test von Oliver Nickel

Sofort patchen: Eine hochkritische Sicherheitlücke in Drupal ermöglicht Angreifern ohne Authentifizierung die Ausführung von Code. Auch einige nichtunterstütze Versionen bekommen ein Update.

Die Alliance for Open Media hat die erste Version der Spezifikation des neuen freien Videocodecs AV1 veröffentlicht. Hersteller können nun mit der Integration beginnen. Das Konsortium erwartet eine Marktdurchdringung des Codecs in Hardware bis 2020.

Die aktuelle Version 18.0 der freien Userspace-Grafiktreiber Mesa unterstützten Intels Cannon-Lake-Grafik. Darüber hinaus hat das Team viele Updates für OpenGL- und Vulkan-Erweiterungen umgesetzt und das neue Build-System Meson ist nun standardmäßig verfügbar.

Mit neuronalen Netzen sind jetzt auch recht natürlich klingende Vorlesestunden möglich. Googles Deepmind-Team hat einen Text-to-Speech-Algorithmus entwickelt, den Entwickler einfach in ihre Projekte einbinden können - inklusive 32 Stimmen in vielen Sprachen wie Englisch, Deutsch und Japanisch.

Ein Patch sollte Sicherheitsprobleme beheben, nicht schlimmer machen. Microsoft ist das mit dem Meltdown-Patch in Windows 7 passiert. Mittlerweile gibt es Abhilfe.