Desktop-Applikationen

Eine Sicherheitslücke im MySQL-Frontend PhpMyAdmin erlaubt es, lokale Dateien auszulesen. Dafür benötigt man jedoch einen bereits existierenden Login.

In der neuen Version der freien Kollaborationsplattform Nextcloud können Nutzer direkt in den Twitter-Konkurrenten Mastodon posten und Admins Zwei-Faktor-Authentifizierung erzwingen. Außerdem wurde das gemeinsame Bearbeiten von Dokumenten mit Videochat angereichert.

Heute Cobol zu lernen, kommt jungen Informatikstudenten etwa so zeitgemäß vor, wie an Zuses Z3 zu arbeiten. Die Programmierer der Sprache aus den späten 50ern gehen reihenweise in den Ruhestand. Doch sie werden immer noch gebraucht.
Von Maja Hoock

Ethik kann man in Code festschreiben und künstliche Intelligenz ist in 20 Jahren besser als der Mensch? Nein. Sechs Digitalisierungsmythen, über die wir reden müssen.
Von Jürgen Geuter

Mit iOS 12.1.1 hat Apple in der vergangenen Woche ein Update für sein mobiles Betriebssystem veröffentlicht. Dieses verursacht bei einigen Nutzern Probleme mit der LTE-Funktion.

Googles Mutterkonzern Alphabet macht das soziale Netzwerk Google+ aufgrund eines neu entdeckten Fehlers in der API noch schneller zu als ursprünglich geplant. Nun soll schon im April 2019 Schluss sein.

Die Seite Linux.org sah eine Zeit lang ziemlich anders aus als sonst. Statt News und Tipps zeigte die Domain Beleidigungen in Leetspeak und sexistische Inhalte. Der Grund: Eines der Administratorkonten wurde übernommen. Die Domainverwalter entschuldigen sich.

Die IETF ist verärgert, dass von der ETSI unter dem Namen ETLS oder Enterprise-TLS ein Protokoll mit Überwachungsschnittstelle veröffentlicht worden ist. Eigentlich hat die ETSI versprochen, auf den Namensbestandteil TLS zu verzichten.

Automatische Überwachungssysteme sind schlecht für Bürgerrechte: Dieser Meinung ist Microsofts Präsident Brad Smith. Regierungen sollen die Verantwortung tragen, Gesichtserkennung moralisch sinnvoll zu nutzen. Derweil verkauft Microsoft weiterhin Militärausrüstung auf Basis von Hololens.

Ab Januar müssen Unternehmen australischen Geheimdiensten und Strafverfolgungsbehörden Zugriff auf verschlüsselte Inhalte wie zum Beispiel Kommunikations- oder Bestandsdaten geben. Das ist der Anfang vom Ende des IT-Standorts Down Under - und Deutschland debattiert fröhlich in die gleiche Richtung.
Ein IMHO von Jan Weisensee

Deepminds Alphazero-KI konnte sich durch Trial and Error drei der bekanntesten Strategiebrettspiele selbst beibringen und die jeweiligen Meister deutlich besiegen - und die sind schon seit einiger Zeit keine Menschen mehr.

Microsoft will seinen Browser Edge generalüberholen und mit Chromium als Basis neu entwickeln. EdgeHTML als Microsofts proprietärer HTML-Renderer wird damit abgelöst.

Apple hat mit MacOS Mojave 10.14.2 ein Update seines Desktop-Betriebssystems und mit TVOS 12.1.1.1 eine Aktualisierung für das Apple TV veröffentlicht. Beide sollen Fehler beheben.

Mit iOS 12.1.1 hat Apple das dritte Update von iOS 12 veröffentlicht. Es behebt Fehler und bringt eine neue Facetime-Benutzeroberfläche sowie eine neue Funktion für das iPhone Xr mit.

Die erste Previewversion von Visual Studio 2019 soll erst einmal wohl eines machen: sich vom Vorgänger optisch abheben. Microsoft überarbeitet daher die GUI und integriert eine Echtzeitsuche in viele Teile des Programms. Entwickler können die IDE bereits ausprobieren.

Der von Tumblr eingesetzte Bilderkennungsalgorithmus ist sehr ungenau: Statt Nacktheit markiert er Zeichnungen von Einhörnern und den US-Politiker Joe Biden. Das Unternehmen hat knapp zwei Wochen, bis die neue Nutzungsbedingung in Kraft tritt und die Software endgültig über Inhalte entscheidet.

Das Schweizer Filehosting-Unternehmen Tresorit bietet einen kostenlosen Dienst zum Teilen großer Dateien per Webbrowser an. Bis zu fünf Gigabyte große Dateien sollen damit möglich sein, ohne dass das Unternehmen auf die Dateien zugreifen kann.

Im dritten Anlauf soll es gelingen. Microsoft arbeitet angeblich an einer weiteren abgespeckten Version von Windows 10. Noch sind die Informationen vage, aber die Quelle ist bekannt für so manche frühzeitige Enthüllung.

In Edge sieht Microsoft keine Zukunft mehr. Zumindest die Rendering Engine wird es bald nicht mehr geben. Denn Microsoft soll an einem neuen Browser auf Chromium-Basis arbeiten.

Slush 2018 Der Spiele-Streaming-Dienst Hatch erweitert sein Angebot: Künftig können auch Nutzer von Android-TV-Geräten Games ohne Download spielen, indem sie einfach über die Cloud gestreamt werden. Möglich wird das aber nur im Rahmen eines neuen Bezahl-Abos.

Skype bietet künftig eine Transkription von Gesprächen an, damit gehörlose oder schwerhörige Menschen Audio- und Videokonferenzen folgen können. 2019 sollen auch bei Powerpoint Echtzeituntertitel eingeführt werden, die bei der Präsentation eingeblendet werden.

Nach der enormen Kritik, die Blizzard durch die Diablo-Immortal-Vorstellung auf der Blizzcon 2018 einstecken musste, bestätigt der Konzern offiziell, dass es 2019 weitere Diablo-Titel zu sehen geben wird. Die Community hat noch immer gemischte Gefühle.

Es war eigentlich vorauszusehen: Nachdem Google seine Messenger-App Hangouts seit einem Jahr nicht mehr pflegt, wird die Software 2020 wohl komplett eingestellt. Stattdessen will das Unternehmen die Marke auf Enterprise-Kunden ausrichten. Ein Nachfolger für die App könnte ebenfalls feststehen.

Erst 30 Prozent, dann immer weniger. Künftig möchte Valve nicht mehr permanent fast ein Drittel aller Einnahmen für Steam-Verkäufe haben. Das soll große Entwicklerstudios auf der Plattform halten. Kleinere Teams haben davon nicht viel.

Die teure Power Armor Edition von Fallout 76 enthält statt einer versprochenen Leinentasche ein Sammlerstück aus günstigerem Nylon. Bethesda entschuldigt sich und bietet 500 Atoms Spielwährung als Entschädigung an. Die Community enttäuscht das nur noch mehr.

Alle kommenden Treiber für Intels integrierte Grafikeinheiten sind Universal Windows Drivers, da diese für Windows 10 v1809 erforderlich geworden sind. Obskur: Das Control-Panel muss einzeln über den Store heruntergeladen werden, zudem klappt eine Inf-Installation nicht mehr.

Die Zahl der Anime-Produktionen steigt weltweit, die Zahl der Zeichner hingegen nicht in gleichem Maße. Japanische Forscher haben daher eine automatisierte Kolorierung entwickelt, die Charaktere mit Hilfe von künstlicher Intelligenz einfärben kann.

In der Collector's Edition des Landwirtschafts-Simulators 19 ist das Spiel gleich zwei Mal enthalten - einmal für den PC und einmal für den C64. Wir haben die Version für Commodores Heimcomputer auf unserem Redaktions-C64 gespielt, stilecht von der Cartridge geladen.
Ein Test von Tobias Költzsch

Der Skandal um die Adware von Superfish kostet Lenovo noch einmal 7,3 Millionen Dollar. Die Software unterwanderte Sicherheitsmechanismen von Nutzern und ermöglichte Man-in-the-Middle-Angriffe. Lenovo sieht den Fehler noch immer nicht ganz ein, sei aber froh, dass die Sache geklärt sei.

Wer das Oktober-Update für Windows 10 oder die Serverversion nutzt, erhält seitens Microsoft wichtige Updates für Intel-CPUs. Der neue Microcode ist ab der Broadwell/Skylake-Generation verfügbar.

Statt zwei stabiler Veröffentlichungen soll es im kommenden Jahr nur eine Version von Fedora geben. Das Team will die Zeit zwischen den Versionen auf ein volles Jahr dehnen, um die Distribution und den Erstellungsprozess umzubauen.

Das Fraunhofer SIT hat einen neuen Barcode entwickelt, der durch Farbigkeit mehr Daten speichern kann als Schwarzweißvarianten. Der JAB Code soll mit seiner hohen Datendichte auch Fälschungen besser verhindern.

Apple hat eine neue iCloud-App für Windows 10 veröffentlicht. Das Update soll die Kompatibilitätsprobleme mit dem jüngsten Windows-Update vom 10. Oktober 2018 beheben.

Mit dem Open-Source-Projekt Firecracker legt Amazon die Grundlage für seinen Serverless-Dienst Lambda offen sowie für Fargate, den Container-Dienst ohne Infrastruktur. Firecracker ist in Rust geschrieben, bietet minimale VMs für Container samt Hypervisor und basiert auf Code von Google.

Wo fangen Entwickler an, wenn es um Amazons Machine-Learning-Dienste geht? Das Unternehmen stellt unentgeltlich Onlinekurse zur Verfügung, die diese und andere Fragen beantworten sollen. Die Kurse beziehen sich auf AWS-Produkte und werden von Amazon selbst auch für interne Weiterbildungen genutzt.

Ein Entwickler des Javascript-Pakets event-stream interessierte sich nicht mehr für das Projekt und übergab die Entwicklung an eine unbekannte andere Person. Daraufhin wurde über das Modul Schadsoftware verteilt, die offenbar auf Bitcoin-Wallets abzielt.

Eine veraltete Software soll bei Einsätzen der Berliner Polizei zu Problemen geführt haben. Der Senat dementiert das, schon seit drei Jahren werde ein neues Programm eingesetzt. Das alte System will die Polizei trotzdem nicht abschaffen.

Beim Aufruf der App der Comdirect-Bank erhielten Nutzer in den vergangenen Tagen eine Fehlermeldung aufgrund eines Zertifikatswechsels. Der Twitter-Account der Bank empfiehlt daraufhin Nutzern, diese einfach zu ignorieren.

Alphabets Technik-Inkubator Jigsaw startet in Kooperation mit dem Hoster Digitalocean einen VPN-Dienst, der auf selbst gehosteter Infrastruktur laufen soll. Genutzt wird dazu das Socks-v5-Protokoll statt üblicher VPN-Technik.

Die freie Zeichenanwendung Krita und das dafür genutzte Qt-Framework sollen eine HDR-Unterstützung bekommen. Bis zur stabilen Veröffentlichung muss aber noch viel Arbeit geleistet werden und bisher wird dies sowieso nur unter Windows unterstützt.

Ein Schutz gegen Spectre-v2-Angriffe im Linux-Kernel ist zu langsam und soll deshalb nicht genutzt werden. Die Patches sind jetzt aus den stabilen Zweigen entfernt worden. Ersatz ist aber bereits in Arbeit.

Der freie AV1-Decoder Dav1d deckt laut Videolan-Chef Jean-Baptiste Kempf mittlerweile die gesamte AV1-Spezifikation und Funktionen für den Codec mit 8 und 10 Bit Farbtiefe ab. Dav1d ist außerdem deutlich schneller als die Referenz und soll in Firefox integriert werden.

"Ein wildes Drachkin erscheint!": Blizzard arbeitet anscheinend an einem neuen Warcraft-Titel, der sich am Mobile Game Pokémon Go orientiert. Es soll immersiver sein als die Vorlage und auch Einzelspielerinhalte bieten.

Die Android-App Quicksy will eine Brücke schlagen zwischen Nutzern des XMPP-Protokolls und der Möglichkeit, Kontakte über die Telefonnummer zu finden.

Das ursprünglich von Sun entwickelte Analysewerkzeug Dtrace soll laut dem Willen der Entwickler bei Hersteller Oracle mit aktueller Linux-Technik neu erstellt werden. Als Grundlage dafür soll die Kernel-VM BPF dienen.

Mit einem relativ simplen Trick lässt sich die Authentifizierung von Webanwendungen mit dem elektronischen Personalausweis austricksen. Der Hersteller Governikus behauptet, dass dies in realen Anwendungen nicht funktioniert, kann aber nicht erklären, warum.

26 Geldautomaten testete die Sicherheitsfirma Positive Technologies, bei allen fand sie Sicherheitsprobleme. Viele der Probleme sind lange bekannt, doch noch immer sind die Geräte unzureichend geschützt.

Der Schutz gegen Spectre-v2-Angriffe über Hyperthread-Grenzen hinweg ist für die kommende Linux-Version vorgesehen, kostet aber so viel Leistung, dass diese nicht standardmäßig umgesetzt werden soll. Auch Intel und AMD empfehlen diese Nichtnutzung des STIBP-Schutzes.

Ein neues Raspbian ist da. Das Linux-Betriebssystem für den Raspberry Pi bekommt einen verbesserten VLC-Player, der Hardwarebeschleunigung unterstützt. Außerdem bieten die Entwickler künftig zwei Images in unterschiedlicher Größe an.

Mit Arca OS wird das fast vergessene Betriebssystem OS/2 von IBM wieder aktiv gepflegt und vor allem weiterentwickelt. Die Benutzeroberfläche bleibt die gleiche, darunter wurde jedoch ziemlich viel modernisiert.
Ein Test von Jörg Thoma