Auf der Linux-Conference in Auckland erklärt der Linux-Gründer und -Chefentwickler Linus Torvalds erneut seine harschen Umgangsformen. Einsicht gegenüber der Kritik an ihm zeigt er dabei aber nicht. Diversität scheint ihm ebenso nicht wichtig.
Für jede Sitzung auf einem Gerät erzeugt Peerio einen neuen Schlüssel. Damit sollen Chats und Dateiübertragungen besonders sicher sein. Das Gratisprogramm steht nun als Beta für Windows, Mac OS und den Chrome-Browser zur Verfügung und ist für Code-Reviews vorgesehen.
Das Tor-Netzwerk: Dort tummeln sich Whistleblower, Aktivisten, politisch Verfolgte, aber auch Drogenhändler oder Pädophile. Alle wollen dort aus unterschiedlichen Motiven ihre Anonymität bewahren. Es gibt aber Zweifel an der Effektivität der Anonymisierung.
Nach zwei Jahren Arbeit läuft X11 nun auch auf 64-Bit-ARM alias AArch64. Das größte Problem bei der Umsetzung ist die verfügbare Hardware gewesen. Doch der Red-Hat-Entwickler hat bereits weitere Pläne.
Immer wieder tauchen Daten wie private Schlüssel oder Passwörter in Github-Repositories auf. Mit Hilfe von Gitrob sollen diese gefunden werden können, um sich besser zu schützen. Das öffnet aber auch die Möglichkeiten für einen interessanten Angriff.
Die iOS- und Android-App Google Translate (Übersetzer) wird mit einem OCR-Modul ausgestattet, mit dem der Anwender die Umgebung live in seine Sprache übersetzen kann. Möglich macht das die Word-Lens-Technik, die sogar offline funktioniert. Den Anbieter hat Google im vergangenen Jahr übernommen.
Die kommende Fedora-Version soll atomare Upgrades mit dem Werkzeug RPM-OSTree unterstützen. Geplant sind außerdem die Verwendung von Libinput mit dem X-Server, KDE Plasma 5 sowie eine neue Paketverwaltung.
Der Dienst zur Domain-Registrierung bei Google steht nun allen Kunden in den USA zur Verfügung. Bisher bietet der Dienst, der Googles eigene Nameserver verwendet, mehr als 80 TLDs zur Auswahl. Noch ist das Angebot in der Betaphase.
Wie geplant steht die erste Version von Io.js bereit. Der Node.js-Fork ist zu NPM kompatibel und unterstützt neue Funktionen aus Ecmascript 6. Völlig stabil ist diese Community-Software aber noch nicht.
Mit neuen Debugging-Funkionen ermöglichen Chromebooks unter anderem den Boot eines anderen Systems über USB. Zudem können Entwickler tiefer in das System von Google eingreifen, was aber auch Nachteile bei der Sicherheit zur Folge hat.
Premierminister David Cameron will nach den Terroranschlägen in Paris eine Gesetzesverschärfung, die vertrauliche Kommunikation verbietet. Alles, was die Geheimdienste nicht komplett mitlesen und zuordnen können, dürfe nicht erlaubt sein. Das würde auch Whatsapp betreffen.
Die Finanzierung einer neuen IDE für Gnome ist dank erfolgreichen Crowdfundings gesichert. Der Initiator gibt nun Details zu seiner Motivation sowie dem Projekt selbst bekannt.
Die Stadt München tritt dem Beirat der Document Foundation bei. Die Stiftung, die die Libreoffice-Community vertritt, soll damit von den Migrationserfahrungen profitieren, ähnlich wie bei französischen Ministerien.
Aus einem Prospekt für Investoren geht hervor, was die Produkte der US-Softwarefirma Palantir alles können. Dazu zählen unter anderem die Vorhersage von Straftaten und von Anlagebetrug und die Analyse von Organhandel. Letzteres machen sich dem Bericht zufolge Journalisten zunutze.
RWC2015 Der Kryptograph Dan Bernstein fordert auf der Real World Crypto seine Kollegen auf, kryptographische Algorithmen so zu entwickeln, dass ein fehlerhafter Einsatz vermieden wird. Es sei keine gute Idee, immer den Programmierern die Schuld zu geben.
In der nordkoreanischen Linux-Distribution Red Star OS 3.0 haben IT-Sicherheitsforscher eine erste Sicherheitslücke entdeckt. Beim Laden eines Treibers können Root-Rechte am System erlangt werden.
Es gibt neue Details zu Microsofts nächstem Browser. Der unter dem Codenamen Spartan entwickelte Browser wird drastisch überarbeitet - Microsoft hat sich viel vorgenommen.
Update Die Spotlight-Suche in OS X Yosemite lädt externe E-Mail-Inhalte nach. Diese Datenschutzlücke könnten Angreifer gezielt ausnutzen. Anwender können dem mit einer Alles-oder-nichts-Entscheidung begegnen.
RWC2015 Forscher haben das vor Quantencomputern sichere Key-Exchange-Verfahren Ring Learning With Errors präsentiert. Das lässt sich bereits experimentell in OpenSSL für TLS-Verbindungen einsetzen.
Mit der aktuellen Version von Blender können Handzeichnungen und ganze Storyboards animiert werden. Der Renderer unterstützt neue Geforce-Karten, und die Oberfläche enthält einige Neuerungen.
Für die Mali-T-GPUs von ARM entsteht, wie für ältere Generationen ebenfalls, ein freier Treiber per Reverse Engineering durch Luc Verhaegen. Ergebnisse des Tamil genannten Treibers sollen auf der Fosdem vorgestellt werden.
Auch ohne Cookies lassen sich Nutzer im Internet tracken. Webseiten können dazu mit HSTS ausgerechnet eine Methode zum sicheren Surfen zweckentfremden.
Der Lumina-Desktop ist auf Qt5 portiert worden. Bisher verwendete das im PC-BSD-Projekt entstandene System KDE Plasma. Die neue Oberfläche steht inzwischen auch für Linux-Distributionen bereit.
Der FFmpeg-Fork Libav unterstützt OpenH264. Dessen Code wird durch Cisco bereitgestellt, das mit Binärmodulen geholfen hat, die Patentprobleme zu umgehen.
Das Nutzerwachstum von Whatsapp hat sich etwas verlangsamt. Mark Zuckerberg hatte angekündigt, dass der Messenger zuerst eine Milliarde Nutzer erreichen müsse, bevor damit Geld zu verdienen sei.
CES 2015 In Las Vegas sagte Netflix Golem.de, was hinter der Aufregung um nicht funktionierende VPNs mit der App für Android steckt. Es soll sich um eine eigentlich gut gemeinte Funktion handeln.
Eine Google-Managerin hat nicht schlecht gestaunt, als ihr im Flugzeug ein falsches SSL-Zertifikat für Youtube angeboten worden ist. Provider Gogo begründet dies mit Traffic-Management.
Chrome für Linux kompiliert Google mit LLVMs Clang statt mit GCC. In einem Blogeintrag begründet das Unternehmen diese Wahl mit einer leicht nachvollziehbaren Erklärung.
CES 2015 Sony, LG, Sharp und Chiphersteller kündigen Produkte mit dem VP9-Codec an. Dieser wird vor allem für die 4K-Videos von Youtube verwendet. Die Partnerschaften um den frei verfügbaren Codec werden damit weiter ausgebaut.
CES 2015 Zwei große Hersteller von Monitoren und Fernsehgeräten wollen künftig die freie Streaming-Technik des Matchstick verwenden. Damit lassen sich plattformübergreifende Lösungen als Alternative zu Chromecast oder Miracast umsetzen.
31C3 Red Star OS heißt die Linux-Distribution aus der Demokratischen Volksrepublik Korea. Bisher gab es davon nur einige Screenshots, jetzt ist sie im Netz aufgetaucht. Wir haben uns das Betriebssystem genauer angesehen.
Unter Chrome OS können andere Linux-Distributionen nun in einem separaten Fenster angezeigt werden, wie bei vielen Virtualisierungslösungen. Dazu ist die Chroot-Umgebung Crouton deutlich erweitert worden.
Die Konkurrenz ist groß. Vertriebsplattformen wie Steam bieten Indie-Spielentwicklern kaum noch die nötige Sichtbarkeit. Deshalb sind außergewöhnliche Konzepte gefragt. So wie bei unseren beliebtesten Indie-Games des vergangenen Jahres.
31C3 Biometrie ist kaputt. Davon zeigen sich Frank Rieger und Ron vom Chaos Computer Club in ihrer jährlichen Security-Rück- und Vorschau überzeugt. Mit einer neuen Sportart in Flickr-Galerien wollen sie Menschen wachrütteln.
Während es 2014 immer wieder kontroverse Diskussionen um Debian, Systemd und Limux gegeben hat, haben andere erfolgreich umgebaut und setzen nun auf neue Technik. Und ein kleines Unternehmen hat mit viel Unterstützung eine alte Idee salonfähig gemacht.
31C3 Wer gerne mit der Tastatur seinen Browser bedient, hat mit den mehr und mehr simplifizierten modernen Browsern vielleicht seine Probleme. Mit dem Vim-artigen und plattformunabhängigen Qutebrowser soll das Problem beseitigt werden.
Spartan statt IE12: Microsoft plant für Windows 10 einen neuen Internet Explorer mit dem Codenamen Spartan. Dieser soll auf der überarbeiteten Trident-HTML-Engine basieren, die effizienter arbeitet als bisher, und Erweiterungen unterstützen.
31C3 Fast jeder Thunderbolt-Mac ist leicht mit einem EFI-Rootkit übernehmbar. Mangelnde Weitsicht Apples ist schuld an einer Lücke, die ideal für Geheimdienste ist. Aber es gibt eine halbe Lösung für das alte Problem.
31C3 Der HTTP-Server Rompager, der in Millionen von Internet-Devices eingesetzt wird, hat eine gravierende Sicherheitslücke. Auf dem 31C3 haben Forscher der Firma Check Point Details und Hintergründe zum wenig bekannten Protokoll TR-069 vorgestellt.
Wie sehr sich die NSA für die Infiltrierung von VPNs interessiert, zeigen umfangreiche Dokumente, die jetzt veröffentlicht worden sind. Mit aktueller Verschlüsselung hat der Geheimdienst aber Probleme.
31C3 Ein USB-Stick, der als Datentresor dient: Das war die ursprüngliche Idee hinter USB Armory. Daraus entstand ein winziger, sicherer Rechner, auf dem ein VPN-Tunnel oder sogar eine Tor-Brücke eingerichtet werden kann.
Update Die Spionagewaffe Regin hat es in die Spitze der Bundesregierung geschafft. Eine Mitarbeiterin soll eine grundlegende Sicherheitsregel missachtet haben.
31C3 Mit der Analyse von Malware für eine großflächige Spearphising-Attacke konnten Datenexperten die Angreifer enttarnen. In detektivischer Kleinarbeit haben sie dabei ausgefeilte Komponenten aufgedeckt und ein Land hinter dem Angriff ausgemacht.
Bei einer großen Cyberattacke auf die EU-Kommission im Jahr 2011 wurde höchstwahrscheinlich die Cyberwaffe Regin verwendet, hat das BSI dem Spiegel bestätigt. Das Programm wird britischen und US-Geheimdiensten zugeordnet.
Die Webseite des Internet Systems Consortiums (ISC) ist vor kurzem über eine Lücke in Wordpress gehackt worden. Für einige Zeit hat die Site dabei das Exploit-Kit Angler ausgeliefert, wovor das ISC nun warnt. Die dort angebotene Software wie Bind soll nicht betroffen sein.
31C3 Bugs in der Speicherverwaltung von C-Programmen gehören zu den häufigsten Sicherheitslücken. Da es aussichtslos sein dürfte, alle Lücken zu beheben, hat Mathias Prayer eine Strategie vorgestellt, mit der sich die meisten verhindern lassen.
In der aktuellen Android-App von Netflix sind Googles Namensserver fest kodiert. Dadurch lässt sich beispielsweise ein US-Account nicht mehr ohne weiteres von Deutschland aus nutzen. Es gibt aber schon erste Wege, das zu umgehen.
