Für das Jahr 2017 hat Microsoft einen Umbau der Lizenzierungsmöglichkeiten seiner Software und Clouddienste angekündigt. Zudem ist das Select-Plus-Programm eingestellt worden. Um das Enterprise Agreement nutzen zu können, braucht es jetzt doppelt so viele Geräte oder Nutzer.
Lenovo warnt vor einem Fehler im Bios-Code aktueller Modelle. Die Schwachstelle wurde von einem Sicherheitsforscher unkoordiniert veröffentlicht, gepatcht ist sie bislang noch nicht.
Sicherheitsforscher haben im Client der Let's Encrypt-Alternative Start Encrypt zahlreiche Probleme gefunden, die die Ausstellung gültiger Zertifikate für beliebige URLs ermöglichte. Der Client hatte zudem zahlreiche weitere Probleme, die jetzt behoben sein sollen.
Microsoft greift im letzten Monat des kostenlosen Windows-10-Upgrades zu einer verzweifelt wirkenden Maßnahme: Wer bisher noch nicht aktualisiert hat, bekommt einen bildschirmfüllenden Hinweis angezeigt. Erst kürzlich hatte Microsoft versprochen, beim Upgrade nicht mehr zu tricksen.
Dropbox nutzt das von Google initiierte Kompressionsverfahren Brotli für seinen Dienst. Um die Sicherheit garantieren zu können, setzt Dropbox dabei auf die Programmiersprache Rust statt C.
Der Cloud-Notizzettelverwalter Evernote hat offenbar Probleme, genügend Geld mit seinem kostenpflichtigen Angebot zu verdienen. Er erhöht jetzt die Preise und setzt Nutzer des kostenlosen Angebots unter Druck.
Dass die Linux-Distribution die Unterstützung des 32-Bit-Befehlssatzes für x86-Chips einstellt, ist aus Sicht der Ubuntu-Entwickler nur noch eine Frage der Zeit. Um den richtigen Zeitpunkt zu wählen, werden nun auch die Nutzer befragt.
Mit der Volksverschlüsselung soll jeder verschlüsseln können - also zumindest jeder, der einen E-Perso, einen Telekom-Festnetz-Account oder einen Registrierungscode besitzt. Zum offiziellen Start des Projektes gibt es aber weder Quellcode noch ein Written Offer im Sinne der GPL.
Sicherheitssoftware verbessert die Sicherheit und Zitronenfalter falten Zitronen. Tavis Ormandy hat in fast allen Produkten von Norton und Symantec Schwachstellen gefunden, die Speicherfehler im Windows-Kernel ohne Nutzerinteraktion ermöglichen.
Kriminelle haben offenbar das Meilenprogramm von Air India angegriffen. Es ist nicht das erste Mal, dass ein solches Programm geknackt wird. Flugmeilen können auch als Währung zur Bezahlung illegaler Dienstleistungen genutzt werden.
Mit der nun verfügbaren Version 1.0 von .Net Core beginnt ein Neustart für das Framework von Microsoft. Die Technik ist nun größtenteils modular, vollständig Open Source und läuft neben Windows auch auf OS X und Linux.
Die Werkzeuge für Intels SGX stehen jetzt für Linux bereit. Mit dieser Befehlssatzerweiterung können Anwendungen ihre Daten oder Code in speziell geschütztem Speicher ablegen und so vor nicht autorisiertem Zugriff schützen.
Schon wieder fällt eine vorinstallierte Software von Lenovo durch Sicherheitslücken auf. Das Solution Center soll eigentlich eine komfortable Verwaltung des PCs ermöglichen, kann aber zur Ausführung fremden Codes missbraucht werden.
Intel will Geld mit dem Verkauf von Intel Security einnehmen, weil der Prozessorhersteller weiter unter dem einbrechenden PC-Markt leidet. Und es soll bereits Kaufinteressenten für den 8-Milliarden-US-Dollar-Deal um McAfee geben.
Apples neuer Browser Safari 10 wird Nutzer älterer Betriebssysteme nicht im Regen stehen lassen. Apple ermöglicht es, ihn auch unter OS X 10.10 (Yosemite) und OS X 10.11 (El Capitan) zu verwenden. Aktuell gibt es die Vorabversion nur für zahlende Entwickler.
Locky ist zurück. Vor wenigen Wochen war mit dem zugehörigen Botnetz auch die Infrastruktur der Ransomware verschwunden. Die Kriminellen haben der Ransomware zudem neue Funktionen zur Verschleierung hinzugefügt.
Mit einer neuen Art der Optimierung während des Linkens eines Programms (LTO) benötigt LLVM nur etwas mehr Zeit als bei der "normalen" Optimierung beim Kompilieren. Auch den Speicherbedarf für LTO konnte das Team drastisch reduzieren.
Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen.
Zwischen Microsoft und Opera ist ein Streit darum entbrannt, welcher Browser die längere Notebook-Akkulaufzeit schafft. Beide Unternehmen haben eigene Tests veröffentlicht, in denen ihre jeweiligen Browser am längsten durchhalten.
Der Zahlungsabwickler Paypal hat sich in einem ungewöhnlichen Schritt für die Sperrung des deutschen Cloud-Anbieters Seafile entschuldigt. Es ging um den Vorwurf des Verbreitens illegaler Inhalte. Doch Seafile will nicht mehr mit dem US-Konzern arbeiten.
Photoshop CC 2015.5 kann Gesichter in Fotos nicht nur erkennen, sondern bietet auch Schieberegler, um die Proportionen von Lippen, Augen, Stirn, Kinn und Nase zu verändern. Das Ergebnis wirkt verblüffend natürlich.
Die aktuelle Version 24 der Linux-Distribution Fedora ermöglicht es Nutzern, auch grafische Versionsupgrades durchzuführen. Außerdem ist die Snappy-Konkurrenz Flatpak enthalten und die Distribution nutzt GCC 6 als Standardcompiler.
Die deutsche Dropbox-Alternative Seafile sollte den Datenverkehr der Kunden für Paypal überprüfen. Als das fränkische Unternehmen sich weigerte, wurde der Cloud-Anbieter gesperrt.
Die Container-Verwaltung Docker verfügt in der aktuellen Version 1.12 über eine eingebaute Lösung zur Orchestrierung. Bisher mussten dafür externe Werkzeuge von dem Unternehmen selbst oder von Docker-Konkurrenten verwendet werden.
Der Airport-Router und Time-Capsule von Apple haben offenbar Probleme mit bestimmten DNS-Anfragen. Die Sicherheitslücke wurde jetzt geschlossen, möglicherweise konnten Angreifer das Netzwerk der Nutzer kompromittieren.
Das Deep-Mind-Team von Google kombiniert das Lernen durch Trial-and-Error mit neuronalen Netzen und erreicht damit übermenschliche Fähigkeiten in Go- oder Atari-Spielen. Google will dies künftig auch für Veränderungen in der Gesellschaft nutzen.
Das Qt-Team hat sein Webkit-Modul eigentlich ausrangiert und durch die Verwendung von Chromium ersetzt. Die Community arbeitet aber an einem neuen Webkit-Modul, das nun als Vorschau bereitsteht.
Der VLC Media Player bekommt Unterstützung für Googles Chromecast. Eine erste Vorabversion des Media Players mit der neuen Funktion ist verfügbar, allerdings funktioniert sie bisher nur bruchstückhaft.
Das Unicode-Konsortium hat sich entschlossen, bei den neuen Emoji-Symbolen eine Änderung vorzunehmen, nachdem Apple seinen Einfluss geltend gemacht hat. Ein Gewehr-Emoji wird es nicht geben, genauso wenig wie eines für den modernen Fünfkampf.
Apples ikonische Entsperrgeste wird in iOS 10 nicht mehr vorhanden sein. Sie begleitete das iPhone, seit es vorgestellt wurde, und war Gegenstand mehrerer Rechtsstreitigkeiten.
Mehrere Tage, nachdem wieder eine kritische Sicherheitslücke im Flashplayer bekannt geworden ist, hat Adobe einen Patch nachgeliefert. Die Lücke soll bereits aktiv ausgenutzt werden. Ihr wisst, was zu tun ist.
Sicherheitsprüfungen von Nextcloud können sich Hacker nun bezahlen lassen. Das erst wenige Wochen alte Unternehmen startet dafür ein Bug-Bounty-Programm, das vergleichsweise hohe Prämien für Open-Source-Software bietet.
Sicherheitslücken in AVM-Routern ermöglichen Angreifern, auf fremde Rechnung zu telefonieren. Vodafone reagiert mit einem Patch für verschiedene Kabelrouter. Doch nicht alle Modelle werden damit versorgt.
Für die aktuelle Version 5.7 des UI-Frameworks Qt gelten neue Lizenzbestimmungen. Das nutzt das Qt-Unternehmen, um einige vormals proprietäre Module als freie Software bereitzustellen. Die KDE-Entwickler machen davon schon Gebrauch.
Trend Micro hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Voraussetzung sind Android TV und ein Standort außerhalb einer Liste von Ländern, die der Angreifer nicht treffen will. Die Gefahr ist aber gering.
Heutige Grafikkarten und Prozessoren arbeiten mit Power- und Temperatur-Targets: Die Stresstests des 3DMark zeigen auf, wann Bauteile ihren Takt drosseln und die Bildrate sinkt. Nutzer der kostenlosen Version sollten aber zu einem Spiel greifen.
Einige Änderungen an Syntax, Compiler und Laufzeitumgebung sollen C-Programme vor typischen Fehlern der Programmiersprache schützen. Microsoft erforscht diese Technik gemeinsam mit Universitäten in einem Open-Source-Projekt.
Ein Routermodell von Netgear weist eine gravierende Schwachstelle auf: Auf dem Gerät befinden sich ein hartcodierter Verschlüsselungskey und ein Zertifikat, die von Angreifern missbraucht werden können. Für das Update braucht Netgear mehr als sechs Monate.
Canonical hat das neuartige Paketformat Snappy auf andere Linux-Distributionen portiert. Die sogenannten Snaps laufen damit nicht mehr nur auf Ubuntu, was den Universalanspruch von Snappy bekräftigt.
Das GUI-Framework GTK soll nach den Problemen mit Version 3 künftig alle zwei Jahre eine stabile Version mit Langzeitpflege bekommen. Das geplante eigene Versionsschema sorgt allerdings schon jetzt für harsche Kritik.
Nur zwei Wochen nach dem Fork von Owncloud ist Nextcloud 9 erschienen. Das Team um Frank Karlitschek wollte sich dafür eigentlich mehr Zeit lassen, doch Community und Kunden drängten zu stark. Nextcloud 9 soll schon jetzt Funktionen bieten, die das Projekt von Owncloud absetzen.
Eine Sicherheitslücke im E-Shop-System Oxid ermöglicht Angreifern den Zugriff auf das Admininterface, es kann auch Code ins Frontend injiziert werden. Aktuelle Versionen werden mit einem Patch abgesichert, für ältere existiert lediglich ein Workaround.
Native Verschlüsselung, Copy-on-Write-Klone, Schnappschüsse, eine nahezu unerschöpfliche Anzahl an Dateien, Zeitstempel im Bereich von Nanosekunden und eine einfache Netzwerkeinbindung. All das soll das neue Dateisystem von Apple bieten.
Apple will mit den Assistenzdiensten von Google und Microsoft mithalten - dazu bedarf es aber Informationen und künstlicher Intelligenz. Trotzdem soll die Privatsphäre der Nutzer geschützt bleiben - Differential Privacy soll helfen.
Apple hat mit MacOS Sierra die neue Version seines Desktop-Betriebssystems vorgestellt. Eine universelle Zwischenablage tauscht sich mit den iOS-Geräten des Nutzers aus, und mit Siri kann der Nutzer das System steuern. Apple Pay und Picture-in-Picture von iOS kommen jetzt auf den Desktop.
Mit Ubuntus Snappy sowie Flatpak, dem vormaligen XDG-App, soll das Verteilen von Software unter Linux fundamental vereinfacht werden. Das KDE-Team arbeitet an einer Umsetzung beider Techniken für seine Anwendungen.
Neue Regelungen der EU und der USA könnten die Nutzung freier Router-Firmware wie OpenWRT stark einschränken, fürchten Kritiker. Die Virtualisierung der Funktechnik und des Betriebssystems könnte dieses Problem aber lösen.
