Mozilla Research hat mit Mozjpeg einen neuen JPEG-Encoder vorgestellt, der eine bessere Kompression von JPEG-Bildern ermöglichen soll, ohne dass deren Qualität leidet. So sollen Webseiten schneller dargestellt werden können.
MWC2014 Bis zu 1.000 Wörter pro Minute lesen, und das konzentriert und schnell: Spritz-Erfinder Maik Maurer hat uns erklärt, wie das funktioniert und welche Probleme es gibt.
Neben den Intel-Treibern unterstützen mit Mesa 10.1 nun auch einige freie Radeon- und Nouveau-Treiber OpenGL 3.3. Weitere Funktionen für OpenGL 4.x sind ebenfalls hinzugekommen.
Der Chromium-Code zur Hardwarebeschleunigung des Video-Decoders solle verschoben werden, was die experimentelle Nutzung vereinfachen könnte. Beteiligte protestieren aber mit Verweis auf den schlechten Linux-Code und den Grafik-Stack, der sehr viele Optionen zulasse.
Lauern, lauern und nochmals lauern: In Spielen untätig rumhocken wie in Thief wolle heute kaum noch jemand, schreibt Robert Bannert. Deshalb seien Stealth-Games kurz davor, an der Notwendigkeit ihres starren Regelwerks zu scheitern.
Wenige aktuelle Gnome-Bibliotheken stehen nun in Mate 1.8 bereit. Das Team hat außerdem den Window-Manager, eigene Applets und die Softwareauswahl überarbeitet. Ein GTK3-Port und Wayland-Unterstützung stehen aber noch aus.
Der Marktplatz Protocow bietet Besitzern von 3D-Druckern die Möglichkeit, mit ihren Geräten Geld zu verdienen und vermittelt ihnen Kunden, die über den Dienst Druckdaten senden.
Opera Software hat die Version 20 seines Browsers veröffentlicht, der seit einiger Zeit auf Googles Chromium-Engine setzt. Vor allem gibt es Verbesserungen bei der Schnellwahlbedienung und die Drag-and-Drop-Funktionen wurden erweitert.
In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.
Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.
Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.
Update Anstelle des kleinen Bildschirms vom iPhone sollen Fahrer von Ferrari, Mercedes und Volvo bald auch das Display ihrer Autos zur Anzeige der iOS-Navigation und der Anruffunktion von Apples Betriebssystem nutzen können. Carplay heißt die Funktion, die bald freigeschaltet werden soll.
Das Team des Anonymisierungswerkzeugs Tor arbeitet an einem Instant Messenger, der im Tor-Netzwerk verwendet werden kann. Er basiert auf Instantbird und soll OTR unterstützen.
Die Medienserver des Projekts Plex weisen eine Lücke auf, die sich auch über das Internet ausnutzen lässt. Der Fehler ist bereits bereinigt, die Nutzer sollten auf die aktuelle Version umsteigen - auch wenn die Software auf einem NAS läuft.
Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.
Microsoft und Nvidia haben angekündigt, die Schnittstellen Direct3D und OpenGL hinsichtlich des Treiber-Overheads überarbeiten zu wollen. Damit würden sich die APIs an AMDs Mantle annähern.
Für die offiziellen Ubuntu-Derivate steht die erste Betaversion des kommenden LTS-Releases 14.04 bereit. Ab sofort werden keine neuen Funktionen mehr eingefügt und nur noch Fehler behoben.
Weil der Kik-Messenger anonyme Chats zulässt und dadurch Sexualtäter anzieht, warnen Kriminologen und Jugendschützer vor der Whatsapp-Alternative. Der Messenger sei für Pädokriminelle besonders attraktiv.
Der Code zum Umgang mit Eingabegeräten in Wayland soll für alle Compositors bereitstehen. Deshalb hat das Entwicklerteam den Code aus Weston ausgelagert und nun in einer ersten Version bereitgestellt.
Unbekannte sollen präparierte Werbung bei Doubleklick eingeschleust haben. Die Flash-basierte Werbung wurde über Youtube.com ausgeliefert und leitete Opfer auf Webseiten um, die den Trojaner Caphaw verbreiten. Inzwischen wurde die Werbung abgesetzt.
Wenige Wochen nach der Übernahme des Snort-Entwicklers Sourcefire hat Cisco die Schnittstelle zu dem Intrusion Detection System unter dem Namen OpenAppID öffentlich gemacht. Zudem wurde der Malware-Schutz des aufgekauften Unternehmens in Ciscos Sicherheitsportfolio integriert.
Eine Menge verschlüsselter Messenger-Dienste wie Threema buhlt zurzeit um Nutzer, die aufgrund der Whatsapp-Übernahme durch Facebook nach Alternativen suchen. Skepsis ist angebracht.
Nutzer von Apples Betriebssystem Mac OS X 10.6 Snow Leopard müssen sich überlegen, ob sie die Version weiter betreiben wollen, nachdem Apple seit September 2013 kein Update mehr geliefert hat.
Wissenschaftsverlage müssen zahlreiche veröffentlichte Publikationen zurückziehen. Sie wurden von einem Computerprogramm generiert, das eigentlich nur ein Scherz sein sollte.
Apple hat mit dem Update auf die Version 10.9.2 seines Mac-Betriebssystems OS X nicht nur den SSL-Bug behoben, sondern behauptete auch, die E-Mail-Verbindungsprobleme der Mail.app beseitigt zu haben. Doch die Anwender haben sich zu früh gefreut.
Die Stiftung Warentest hat den Datenschutz bei Whatsapp-Alternativen getestet. Nur einer der vier Messenger hielt den Sicherheitsanforderungen der Tester stand und wurde als unkritisch bewertet: die Schweizer App Threema.
Mit Mempo will ein kleines Team Debian deutlich sicherer gestalten. Die Distribution soll auf einen gepatchten Linux-Kernel sowie starke Kryptographie und Virtualisierung setzen. Noch steht das Projekt aber erst am Anfang.
Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.
Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.
Messaging-Software bringt ähnliche Analysewerkzeuge mit wie die der NSA. Am Beispiel von Microsofts Lync warnt David Tucker vor Missbrauch in Unternehmen.
MWC2014 Das Startup Spritz hat auf dem Mobile World Congress seine Schnelllesetechnik vorgestellt. Anwendungen für das kommende Samsung S5 und die Smartwatch Gear 2 sollen die Technik unterstützen, mit der sehr schnell gelesen werden kann.
Update Seit der Übernahme von Whatsapp durch Facebook verzeichnet der Messenger Telegram einen Nutzeransturm. Jede Sekunde kämen 100 neue Mitglieder hinzu, schreiben dessen Entwickler.
Weinende Rubine und Einhörner, lustige Bilder und Kondolenzen bei Github, dazu ein Wikipedia-Eintrag. Die Ruby-Community trauert auf ihre ganz eigene Art um den Rake-Erfinder und Entwickler Jim Weirich, der am vergangenen Mittwoch gestorben ist.
In Ubuntu 14.04 alias Trusty Tahr werden die Anwendungsmenüs optional wieder in die Titelleiste der Fenster integriert. Die Funktion lässt sich in der Systemsteuerung aktivieren.
Adobe hat diesen Monat erneut einen Sicherheitspatch für den Flash Player veröffentlicht. Dieser sollte schleunigst eingespielt werden. Derzeit laufen Attacken auf den Flash Player, bei dem ein Sicherheitsloch aktiv ausgenutzt wird.
Mit der aktuellen Version von Systemd lassen sich Netzwerkschnittstellen konfigurieren und KDBus verwenden. Die Veränderungen am Code sind sehr zahlreich, die Veröffentlichung steht aber noch nicht in Fedora Rawhide bereit.
Update Microsoft hat eine Fix-It-Lösung für das in diesem Monat bekanntgewordene Sicherheitsloch im Internet Explorer veröffentlicht. Diese hat aber eine unangenehme Nebenwirkung. Wann ein vollwertiger Patch erscheint, ist noch unklar.
Google hat die im Mai 2013 vorgestellte neue Maps-Version nun offiziell eingeweiht und wird die alte Darstellung ersetzen. Schon einmal besuchte Orte verwendet der Kartendienst automatisch für seine Empfehlungen. So wird die Karte persönlicher, aber auch etwas unheimlicher.
Mit Miraclecast will David Herrmann seine Erkenntnisse aus der bisherigen Linux-Implementierung von Miracast in einer passenderen Lösung umsetzen. Sie erlaubt theoretisch auch die Verwendung von Chromecast, Airtame und Airplay, allerdings ist das Projekt noch nicht so weit.
MWC2014 Auf dem Mobile World Congress 2014 könnte Samsung einen Nachfolger seiner Smartwatch Galaxy Gear zeigen - die Berichten zufolge nicht mehr auf Android basiert, sondern auf Tizen.
In der Debatte um das Init-System Debians wurde behauptet, Gnome hänge zu stark von Systemd ab. Dem widerspricht Release-Team-Mitglied Clasen deutlich und verweist auf die Arbeit von Free- und OpenBSD.
Seit KDE 4.11 gilt die semantische Suche Nepomuk als ausgereift. Deren Nachfolger Baloo soll aber deutlich schneller werden - denn Nepomuk ist abhängig vom Resource Description Framework, das als zu langsam gilt und zu viel Arbeitsspeicher belegt. Baloo verzichtet darauf.
Mit deutlichen Worten hat die Grüne-Kandidatin Sabine Nallinger für das Oberbürgermeisteramt in München das Limux-Projekt kritisiert. Die Stadt sei mit der Umstellung aus Linux überfordert und viele Mitarbeiter seien verzweifelt. Nallinger will eine Kursänderung diskutieren.
Update Die Bitcoin-Börse Bitstamp hat begonnen, ausstehende Transaktionen wieder abzuarbeiten. Allerdings warten Mtgox-Kunden Bitcoin-Nutzer immer noch seit Monaten darauf, dass ihre Abhebungen bearbeitet werden.
Es sollen wohl Tausende Zugangsdaten zu FTP-Servern im Umlauf sein, darunter auch Zugänge für bekannte Webseiten. Erste Fälle, in denen Schadinhalte auf Webseiten wie der New York Times untergebracht wurden, gab es schon.
Nachdem sich das höchste Debian-Gremium für Systemd und gegen Upstart ausgesprochen hat, möchte Mark Shuttleworth nun auch Systemd in Ubuntu integrieren.
Den Chromium-Entwicklern macht das neue UI-Framework Aura weiter Probleme. Trotz neuer Funktionen bleibt Aura von den Entwickler-Builds unter Linux weiter ausgeschlossen - anders als unter Windows.
Update Sowohl im Internet Explorer 9 als auch im Internet Explorer 10 wird eine Zero-Day-Sicherheitslücke aktiv ausgenutzt. Angreifer können darüber beliebigen Code auf fremde Systeme bringen. Microsoft untersucht das Problem.
