Desktop-Applikationen

Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos.

In der kommenden Version von Windows 10 will Microsoft Retpoline gegen Spectre einführen. Das verlangsame das System nicht mehr so stark und bringe gerade auf älteren PCs eine spürbare Verbesserung. Allerdings dauert die Einführung noch ein wenig.

Ausgelöst durch die Diskussionen um den Code-of-Conduct in Linux und anderen Projekten erhält nun auch das GNU-Projekt Richtlinien zur Kommunikation. Strikte Vorschriften sollen aber explizit nicht gemacht werden, entschied Projektgründer Richard Stallman.

Der Journalist und Kernel-Entwickler Jonathan Corbet versucht, für die Linux-Kernel-Community unter anderem Lehren aus dem Durcheinander zu den Lücken Meltdown und Spectre zu ziehen. Ansonsten entwickle sich die Community aber offenbar gut.

Ein weiterer Fehler im October 2018 Update: Das in Windows 10 integrierte Archiv-Tool blendet kein Dialogfenster mehr ein. Stattdessen werden Dateien einfach ungefragt kopiert. In einigen Fällen passiert auch gar nichts. Das Problem kann umgangen werden - mit Drittherstellersoftware wie 7zip.

Die Sicherheitslücken in aktuellen Prozessoren beschäftigen Entwickler auch in der Version 4.19 des Linux-Kernels. Auch der neue Code of Conduct führt zu Diskussion. Zudem gibt es etliche Neuerungen, die Datei- und Netzwerkzugriffe verbessern.
Von Jörg Thoma

In Eigenregie entwickelte ein Berliner Polizist eine Software, die seit 15 Jahren im Land Berlin eingesetzt wird. Das Problem: Das Programm stürzt häufig ab, und da der Beamte mittlerweile in Pension ist, sind Updates schwierig umsetzbar.

Mit Einwilligung der Nutzer veröffentlicht Canonical anonyme Nutzungsdaten zu Ubuntu 18.04 LTS auf einer Webseite. Die zeigt zum Beispiel, auf was für Geräten Ubuntu läuft.

Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt.

Kaum eine Übernahme im IT-Sektor wird so kritisch beäugt wie die von Microsoft und Github. Zwei Welten treffen aufeinander: Der anzugtragende Goliath schluckt den jungen Nerd David. Auf Githubs Hauskonferenz Universe fehlt aber jegliches Zeichen von einem Umbruch.
Von Moritz Stückler

Die aktuelle Version 18.10 von Ubuntu, alias Cosmic Cuttlefish bringt die Design-Sprache des gescheiterten Unity 8 zurück auf den Desktop. Das Design ist zwar völlig neu gestaltet, langjährige wie neue Ubuntu-Nutzer sollten sich aber dennoch schnell wohlfühlen und zurechtfinden.
Ein Test von Sebastian Grüner

Die Datenbank MongoDB wechselt von der AGPL zu einer neuen Lizenz. MongoDB bezeichnet die neue Lizenz als Open Source, aber es dürfte fraglich sein, ob das tatsächlich der Fall ist.

Der Chaos Computer Club wirft der Bundesregierung vor, die Auswertung des Gesichtserkennungstests in Berlin manipuliert zu haben. Doch die Argumentation der Hacker ist selbst nicht ganz stichhaltig und hat einen großen Haken.
Eine Analyse von Friedhelm Greis

Auf seiner Entwicklerkonferenz Universe hat Github eine Funktion zur Automatisierung von Entwicklungs-Workflows, basierend auf Docker-Containern, vorgestellt. Die Funktionalität erinnert an Git Hooks, hat allerdings einen deutlich größeren Funktionsumfang.

In einer gemeinsamen Aktion kündigen die vier großen Browserhersteller an, dass sie die TLS-Versionen 1.0 und 1.1 im Jahr 2020 nicht mehr unterstützen wollen.

Mit Pacbot legt T-Mobile seine Policy-as-Code-Plattform offen. Diese bemerkt und behebt zum Teil Verstöße gegen Compliance- und Security-Richtlinien auf Cloudplattformen. Zunächst läuft Pacbot in AWS.

Adobe plant für 2019 ein Photoshop für iPad-Nutzer, der vom Leistungsumfang dem des Desktop-Pendants entspricht. So sind künftig auch die Ebenenpalette und die Werkzeugleiste auf dem Tablet zu sehen.

Jahrzehntelang hat Paul Allen gegen den Krebs gekämpft, nun ist der Mitgründer des Softwareunternehmens Microsoft an der Krankheit gestorben. Seine Familie und Weggefährten wie Bill Gates sind bestürzt.

In einer Absichtserklärung regelt die Gesundheitsbranche den Weg zur Patientenakte in einer App. Medizinische Daten könnten so leichter verwaltet werden.
Von Gregor Waschinski

MongoDB kann nach dem erfolgreichen Börsengang einkaufen gehen. MLab wird nun Teil des Unternehmens.

Obwohl bei der Entwicklung von TLS 1.3 versucht wurde, Probleme mit bestehenden fehlerhaften Geräten zu vermeiden, gibt es beim Start erneut Schwierigkeiten. Verantwortlich dafür: Vorab-Versionen von OpenSSL und Geräte von Cisco und Palo Alto Networks.

Das Ende von Symantec als Zertifizierungsstelle ist schon lange besiegelt, aber noch immer verwenden viele Webseiten die Zertifikate. Mozilla sieht sich daher gezwungen, das Ende noch etwas hinauszuzögern.

Ein Fehler ist behoben, ein weiterer taucht auf. Nutzer von HP-Geräten berichten, dass das erst kürzlich wieder freigegebene Windows-10-Oktober-Update für den Absturz des Tastaturtreibers und einen Bluescreen sorgt. Microsoft kennt das Problem und arbeitet bereits mit HP an einer Lösung.

Mit den 3D Photos führt Facebook eine Möglichkeit ein, aus herkömmlichen Fotos Bilder mit stereoskopischem 3D-Effekt zu machen. Dank spezieller Berechnungen fügt ein Algorithmus die fehlenden Informationen hinzu, die aus dem Foto eine Art Wackelbild machen.

Auf einigen neueren Linux-Laptops mit Intel-Hardware wie einigen Thinkpads arbeitet die thermische Regulierung nicht richtig, so dass die Geräte gedrosselt werden. Erste Patches für den Linux-Kernel sollen das nun ändern.

Beim Pilotprojekt zur Gesichtserkennung am Berliner Bahnhof Südkreuz hat kein System wirklich überzeugt. Eine Kombination zweier Systeme könnte nach Ansicht der Polizei aber brauchbare Ergebnisse liefern.

Gehackte Proxy-Server der Firma Mikrotik, die von Internet-Zugangsprovidern genutzt werden, fügen Kryptominer-Code in unverschlüsselte HTTP-Anfragen ein. Die entsprechende Lücke wurde bereits im März behoben, doch weiterhin sind hunderte Proxies aktiv.

Weil es Frauen klar benachteiligte, hat Amazon die Arbeit an seinem Machine-Learning-gestützten Tool zur Beurteilung von Bewerbern eingestellt. Die KI hatte sich die Haltung selbst beigebracht.

Seit der Einführung von Gnome 3 sind die globalen App-Menüs ein wichtiger Bestandteil des Desktops. Diese sollen zur Vereinfachung nun abgeschafft werden und in die Anwendungen selbst integriert werden.

Das Analysewerkzeug Dtrace steht mittlerweile unter der GPL und könnte in den Linux-Kernel wandern. Mit Bpftrace steht nun aber eine Alternative bereit, die auf aktueller Kernel-Technik aufbaut und als Nachfolger für Dtrace bezeichnet wird.

Noch immer sind viele vernetzte Geräte leicht über das Internet zu hacken. Vor allem ein chinesischer Massenhersteller missachtet weiterhin die einfachsten Grundregeln zum sicheren Betrieb der Geräte. Nun gelobt er Besserung.

Die aktuelle Version 5.14 des Plasma-Desktops von KDE ändert einiges: Sie erleichtert etwa die Handhabung von Displays und verbessert den Umgang mit Wayland. Außerdem kann die eigene Softwareverwaltung Discover nun auch die Firmware des Rechners aktualisieren.

In einem kurzen Videointerview mit der Linux-Foundation spricht Kernel-Maintainer Greg Kroah-Hartman über die Probleme der Linux-Community mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.

Das Linux-Dateisystem XFS ist für den Enterprise-Einsatz gedacht. Im Vergleich zu Btrfs oder ZFS fehlen XFS jedoch einige Funktionen. Das Werkzeug Stratis von Red Hat bietet deshalb nun Snapshots und Storage-Pools für XFS an und ist in Version 1.0 verfügbar.

Das Entwicklerteam des zu Microsoft gehörenden Studios Mojang hat Teile des Codes von Minecraft als Open Source veröffentlicht. Weitere Teile sollen folgen, darunter auch die neue 3D-Rendering-Engine.

Parallel zu Windows 10 1809 bringt Microsoft eine neue Version von Windows 10 IoT heraus. Sie verbessert die Machine-Learning-Fähigkeiten und den Hardwaresupport von NXP-Prozessoren. Ein wichtiger Punkt: Das Betriebssystem ist Teil des LTSC und wird damit für zehn Jahre unterstützt.

Der Code-Hosting Dienst Github baut eine neue Integration für das Projektmanagement-Werkzeug Jira. Die beiden Dienste sollen damit näher zusammenrücken. Die Verknüpfung soll deutlich besser laufen als bisher, was Nutzern helfen soll.

Bisher repräsentieren sowohl die Node.js-Foundation wie auch die JS-Foundation jeweils einen eigenen Teil der Javascript-Community und ihrer Projekte. Die Organisationen planen jedoch, die Community künftig zusammenzuführen.

Die kommende Version 29 der Distribution Fedora soll während des Startvorgangs nicht mehr den Anzeigemodus ändern und so das Flackern des Bildschirms verhindern. Das Ganze funktioniert allerdings nur auf UEFI-Systemen.

Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail.

Trotz jahrelanger Arbeit und verfügbarer Patches unterstützt der Chrome-Browser keine Hardwarebeschleunigung unter Linux. Das zuständige Team hat darüber hinaus auch keine Pläne, die Funktion aktiv zu unterstützen, da die Treiber zu schlecht seien, heißt es in einer aktuellen Mitteilung.

Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
Ein IMHO von Hanno Böck

Microsoft hat das October 2018 Update alias Windows 10 v1809 veröffentlicht. Das Betriebssystem erhält dadurch Unterstützung für Raytracing in Spielen, es gibt ein Dark Theme für den Datei-Explorer und die Zwischenablage kann mit der Cloud abgeglichen werden.

Mit der Einführung seiner neuen Thermostatserie hat Tado bisher kostenlose Funktionen zum Teil eines monatlichen Abos gemacht. Bestandskunden fanden das gar nicht lustig, weswegen Tado die Änderungen nun teilweise widerruft.

Die Multimediaspezialisten der Open-Source-Communitys Videolan, VLC und FFmpeg erstellen einen eigenen Decoder für den freien AV1-Codec. Dieser ist schon jetzt in einigen Belangen besser als die Referenzimplementierung.

Apple hat nach der Desktop-Version von Mojave nun auch das Server-Betriebssystem gleichen Namens für 22 Euro vorgestellt. Ob Nutzer es überhaupt wollen, ist fraglich.

Telefonanrufe via Telegram können die persönliche IP-Adresse verraten. Neue Optionen sollen dies auch auf dem Desktop verhindern können. Grundsätzliche Probleme bleiben jedoch ungelöst.

Mit Nettools haben Entwickler, die unter anderem an Systemd beteiligt sind, eine Werkzeugsammlung für Linux vorgestellt, die eine tief im Stack ansetzende Netzwerkkonfiguration ermöglichen soll.

Wer MacOS Mojave als bloßes Designupdate sieht, liegt falsch. Neben Neuerungen wie dem Dark Mode bringt Apples neues Betriebssystem vieles, was die Produktivität der Nutzer steigern kann - sofern sie sich darauf einlassen.
Ein Test von Andreas Donath

Seit mehr als vier Jahren steht der Quellcode von MS-DOS 1.25 und 2.0 über das Computer History Museum bereit. Microsoft hat den Code nun für eine einfachere Verwendung auf Github veröffentlicht. Diesmal unter einer echten Open-Source-Lizenz.