Nach Debian und Ubuntu wird künftig auch die Linux-Distribution Fedora auf den X11-Treiber von Intel verzichten. Stattdessen wird der generische Modesetting-Treiber genutzt, der leichter zu pflegen ist und weniger Fehler verursacht.
Das Remacs-Projekt will den Code des erweiterbaren Editors Emacs auf Rust portieren. Bei dem Projekt wird vor allem der für Emacs sehr wichtige Lisp-Interpreter von C auf Rust portiert.
Sie wollten wohl eher ihre Fähigkeiten demonstrieren als dauerhaften Schaden anrichten: Angreifer haben das Stromnetz der Ukraine erneut mit Malware lahmgelegt. Sicherheitsforscher sind überzeugt, dass sie mehr können.
Eine paar Worte und das Bild für das Facebook-Posting ist fertig: So stellt sich Adobe eine sprachgesteuerte Bildbearbeitung vor. Künftig sollen einfache Bearbeitungen ohne Tastatur, Finger oder Stift vollzogen werden.
Ein einfacher Download von allen Netflix-Filmen über Free Downloader ist nicht mehr möglich. Der Dienst wurde abgemahnt und musste den Betrieb einstellen.
Eigentlich soll die Schnittstelle Vulkan einen möglichst großen und direkten Zugriff auf die Grafikkarte ermöglichen. Das ist aber so kompliziert, dass Nvidia ein experimentelles Framework zur Vulkan-Abstraktion mit Zusatzfunktionen bereit stellt.
Bösartige Webseiten können die Autovervollständigen-Funktion einiger Browser missbrauchen, um unbemerkt an persönliche Nutzerdaten zu gelangen. Zum Schutz hilft offenbar nur, Autofill ganz abzuschalten oder den Browser zu wechseln.
33C3 Forschern ist es gelungen, Tor-Nutzer mit Hilfe von Cross-Device-Tracking via Ultraschall zu identifizieren. In einem Livetest zeigten sie, wie auch staatliche Angreifer die Infrastruktur der Werbefirmen nutzen können.
Mit Grumpy hat Google eine experimentelle Laufzeitumgebung für Python in der Programmiersprache Go erstellt. Begründet wird das mit der Unzufriedenheit über verfügbare Alternativen. Grumpy ist zudem ein Transpiler, kein Interpreter.
Ein Unbekannter ist offenbar in Tausende unsichere MongoDB-Server eingedrungen und hat die dort vorgefundenen Datenbanken kopiert. Anschließend überschrieb er die Daten mit einer Lösegeldforderung. Die ersten Nachahmer sind bereits aktiv.
CES 2017 BMW hat auf der CES Details seiner Kooperation mit Intel und Mobileye genannt. Andere Hersteller sollen die gemeinsam entwickelte Plattform ebenfalls nutzen können. Noch in diesem Jahr sollen Testfahrten beginnen.
Schon zwei große Bugfixes gab es von Apple für MacOS 10.12 alias Sierra. Doch einem Bericht zufolge wurde die Situation um ein PDF-Framework, das Seiten eines Dokuments teilweise verschwinden ließ, schlimmer. Zahlreiche Entwickler beschweren sich über schlechte Softwarequalität.
Mit NTPsec erstellt ein Team um den Open-Source-Pionier Eric S. Raymond eine sichere Implementierung für NTP. Das Team überlegt, sich komplett von dem C-Code zu trennen und stattdessen eine sichere Programmiersprache wie Rust oder Go zu verwenden.
Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist.
Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update.
Ein Computerchaos wegen der Schaltsekunde in der vergangenen Silvesternacht blieb zwar aus, der CDN-Anbieter Cloudflare berichtet trotzdem von einem kuriosen Fehler: Eines seiner DNS-Systeme zählte für einen Augenblick rückwärts.
Der Technikchef der Unreal Engine 4 stellt ein Plugin für die Spiele-Engine bereit, mit dem Daten aus der Openstreetmap übernommen werden können. Der Code dazu ist Open Source, offizielle Unterstützung von Hersteller Epic gibt es aber nicht.
Nach der Übernahme von Sun durch Oracle hatten viele in der Open-Source-Welt Angst um ihre Projekte. Doch es gibt eine einfache Möglichkeit, solche Probleme zu lösen: den Fork. Wir haben geschaut, wer sieben Jahre nach der Übernahme die Gewinner und Verlierer sind.
Einfache Lösungen für verschlüsselte Kommunikation gibt es viele - Vodafone konnte sich bei Firmenkunden offenbar nicht mit seinem Dienst Secure E-Mail durchsetzen - das Angebot wird eingestellt. Zunächst gab es widersprüchliche Angaben zur Verschlüsselung.
Die Facebook-Tochter Oculus hat das dänische Unternehmen The Eye Tribe gekauft. Das Startup arbeitet an Eye-Tracking-Software für Virtual Reality, was für Foveated Rendering wichtig ist.
33C3 Zwei Sicherheitsforscher haben auf dem 33C3 einen genauen Blick in die Innereien des Messengers Threema geworfen. Ihre Ergebnisse sind bei Github dokumentiert - und sollen sich für die Entwicklung von Bots eignen.
Geht es um IT-Sicherheitsprobleme, wird gern über die Nutzer geschimpft. Und auch wenn viele Nutzer tatsächlich Fehler machen, liegt die Verantwortung für Sicherheitslücken, Botnetze und mangelnden Datenschutz meist bei anderen.
Update In der PHP-Bibliothek PHPMailer wurde eine schwerwiegende Remote-Code-Execution-Lücke gefunden. Bislang gibt es nur spärliche Details. PHPMailer wird von vielen Webapplikationen wie Joomla genutzt.
Die Handbrake-Entwickler haben ihrem Videowerkzeug für Macs, Windows- und Linux-PCs die Versionsnummer 1.0 gegeben. Die neue Version bringt überarbeitete Bibliotheken. Erstmals werden VP9 und Ultra-HD Color Passthrough mit BT.2020 unterstützt.
Mit der neuen Version 3.6 hat die Python Software Foundation zahlreiche Verbesserungen freigegeben. Die Entwickler konzentrierten sich unter anderem auf Optimierungen bei der Sicherheit und Leistungsverbesserungen.
Für die Ruhephase zwischen den Jahren haben die Entwickler von Wine den dritten Release Candidate für Wine 2.0 veröffentlicht, der zum Testen einlädt, um die letzten wichtigen Fehler zu entdecken.
Die regulären Firefox-Releases, die nach dem Prinzip der agilen Software-Entwicklung veröffentlicht werden, werden bald nicht mehr Windows XP und Windows Vista unterstützen. Mozilla kündigt den Wechsel für Alt-Systeme auf die Administrator-freundlichen Releases an.
Über Sicherheitslücken sollen Hacker angeblich auf die Steuerung von Flugzeugen zugreifen können - das sagt jedenfalls eine Sicherheitsfirma. Der Hersteller Panasonic widerspricht entschieden, die "fliegende Bevölkerung" würde nur verunsichert.
Muffin heißt das neue und modulare Oberflächenkonzept für Libreoffice, an dem die Document Foundation arbeitet. Anwender sollen vor allem von der Flexibilität profitieren.
Die erst kürzlich vorgestellte Pixel-Desktopumgebung für den Raspberry Pi erscheint auch für normale x86-basierte PCs. Die Gemeinsamkeiten beschränken sich aber auf die Oberfläche - und Nutzer müssen auf Programme verzichten.
Antivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist oft selbst voller Sicherheitslücken - und hat sehr grundsätzliche Grenzen.
Mit der App Duet Display lässt sich ein iPad als Zweitbildschirm am Mac betreiben. Die neue Version bringt auch die Touch Bar des neuen Macbook Pro auf das iPad, selbst wenn der Nutzer einen anderen Mac verwendet.
Facebook droht in der EU eine Strafe von einem Prozent des Umsatzes, falls der Konzern bei der Übernahme von Whatsapp gelogen hat. Es geht um den automatischen Datenabgleich zwischen den Benutzerkonten der beiden Dienste.
Nach der schwerwiegenden Sicherheitslücke stellt Netgear erste Updates zur Verfügung. Für sieben betroffene Router liegen weiterhin nur Beta-Versionen vor.
Ein Offline-Linux für Menschen mit ganz speziellen Sicherheitsbedürfnissen. Das will Discreete-Linux sein, der Nachfolger des Ubuntu Privacy Remix. Wir haben mit den Machern gesprochen.
Der freie Videocodec AV1 gilt als Nachfolger von Googles VP9 und wird mit großer Unterstützung der Industrie erstellt. Er ist zwar noch nicht fertig, trotzdem zeigt sich bereits, dass er großes Potenzial hat, die MPEG-Codecs H.264 und H.265 langfristig zu verdrängen.
Ein gefährlicher Fehler in Ubuntus Crash-Handler Apport ermöglicht es Angreifern, auf einem Zielrechner beliebigen Code aus der Ferne auszuführen. Eine Firma hat dem Entdecker der Lücke über 10.000 Dollar für den Exploit angeboten, dieser zog es jedoch vor, den Fehler an Ubuntu zu melden.
Bei dem Wettbewerb Underhanded Rust sollen Programmierer vorsätzlich Fehler in ihrem Code verstecken, die einer Überprüfung durch das Kernteam der Community standhalten. Explizites Ziel des Wettbewerb ist es, die noch junge Sprache Rust weiter abzusichern.
Die Idee, dass Evernote-Mitarbeiter die Notizen der Nutzer zur Verbesserung neuer Maschinenlernfunktionen mitlesen können, ist nicht gut angekommen: Nach Beschwerden zieht das Unternehmen die Pläne zurück. Stattdessen müssen Nutzer der Praxis künftig explizit zustimmen.
Die privaten Nachrichten von einer Milliarde Facebook-Nutzern waren offenbar über einen kritischen Bug im Messenger angreifbar. Facebook habe die Lücke bereits geschlossen. Ob der Fehler aktiv ausgenutzt wurde, ist nicht bekannt.
Microsoft hat ein Cortana-SDK für Gerätehersteller veröffentlicht, das Hardware mit dem persönlichen Assistenten ermöglichen soll. Mit Harman Kardon wurde bereits ein erster Partner gefunden, der einen Lautsprecher-Assistenten wie Amazon Echo oder Google Home angekündigt hat.
Das sekundäre Display des neuen Macbook Pro lässt sich jetzt auch bei Adobe Photoshop verwenden. Die Touch Bar soll Layer- und Pinsel-Einstellungen erleichtern. Das Update auf Photoshop CC 2017.0.1 steht bereit.
Apple hat mit MacOS Sierra 10.12.2 ein Update für sein Betriebssystem vorgestellt, das Grafikfehler beim neuen Macbook Pro beheben soll. Nun wird indes die verbleibende Akkulaufzeit nicht mehr angezeigt.
In einer gemeinsamen Aktion von Europol und FBI haben nationale Polizeibehörden aus 13 Ländern insgesamt 34 Jugendliche festgenommen und 101 weitere Verdächtige befragt oder verwarnt. Mit den Festnahmen wollen Europol und FBI offenbar ein Signal an Script-Kiddies in aller Welt senden.
Die aktuelle Version 11 von Nextcloud enthält einige neue Sicherheitsfunktionen und Nextcloud ist einem Security-Check der NCC Group unterzogen worden. Zudem erneuert das Projekt seinen Appstore, der Signaturen nutzt und der Server bietet eine experimentelle WebRTC-Integration mit Spreed.me an.
Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance - und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald.
Zahlreiche Netgear-Router sind über manipulierte Webseiten angreifbar. Das Unternehmen hat für verschiedene Modelle bereits eine Beta-Firmware zum Patchen bereitgestellt.
Die Parrot Bebop 2 kommt in einer Sonderedition für Makler in den Handel: Zusammen mit Software von Pix4D kann der Quadcopter 3D-Modelle von Gebäuden erstellen. Der Einzelkauf der Komponenten ist allerdings günstiger.
