Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.
IBM will mit dem Kauf von Red Hat Hybrid-Services anbieten, erklärte die Konzernchefin. Es ist die größte Übernahme in der Geschichte von Big Blue.
Kann Software Kunst erstellen? Eine erfolgreiche Auktion beweist, dass es zumindest Abnehmer dafür gibt. Allerdings hat sich das Entwicklerteam Obvious wohl stark bei anderen KI-Systemen bedient.
Die Bios-Unterstützung für Thunderbolt bei Thinkpads zu aktivieren, ist derzeit keine gute Idee: Mehrere Nutzer berichten von nicht mehr startenden Notebooks, nachdem sie diese Funktion aktiviert haben. Das konnte auf diversen Linux-Distributionen, aber auch mit Windows 10 reproduziert werden.
Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet.
Wichtige Patches, die in stabilen Kernel-Versionen landen sollten, werden von der Linux-Community oft vergessen oder übersehen. Abhilfe schaffen soll offenbar Machine Learning, wie die Entwickler Sasha Levin und Julia Lawall erklären.
Die Manufacturing Cloud ist ein kombiniertes Angebot aus der Software NX von Siemens und Huaweis Desktopvirtualisierung Fusion Access. Das Produkt soll in Fabriken Kosten sparen, da Rechenleistung und Daten in die Cloud ausgelagert werden. Das sei sicher und wirtschaftlich, meint Huawei.
Die kommende Version von Teamviewer soll performanter werden und weniger Netzwerklast verursachen. Interessant ist auch die Funktion Teamviewer Pilot, bei der Support-Mitarbeiter ihren Kunden per Augmented Reality helfen können.
Der Security-Entwickler Alexander Popov berichtet auf dem Open Source Summit von seiner Zusammenarbeit mit der Linux-Kernel-Community. Er fühle sich dabei wie zwischen Mühlsteinen zermalmt. Das liege wohl auch daran, dass die Community zwischen normalen Menschen und Security-Leuten trenne.
Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos.
In der kommenden Version von Windows 10 will Microsoft Retpoline gegen Spectre einführen. Das verlangsame das System nicht mehr so stark und bringe gerade auf älteren PCs eine spürbare Verbesserung. Allerdings dauert die Einführung noch ein wenig.
Ausgelöst durch die Diskussionen um den Code-of-Conduct in Linux und anderen Projekten erhält nun auch das GNU-Projekt Richtlinien zur Kommunikation. Strikte Vorschriften sollen aber explizit nicht gemacht werden, entschied Projektgründer Richard Stallman.
Der Journalist und Kernel-Entwickler Jonathan Corbet versucht, für die Linux-Kernel-Community unter anderem Lehren aus dem Durcheinander zu den Lücken Meltdown und Spectre zu ziehen. Ansonsten entwickle sich die Community aber offenbar gut.
Ein weiterer Fehler im October 2018 Update: Das in Windows 10 integrierte Archiv-Tool blendet kein Dialogfenster mehr ein. Stattdessen werden Dateien einfach ungefragt kopiert. In einigen Fällen passiert auch gar nichts. Das Problem kann umgangen werden - mit Drittherstellersoftware wie 7zip.
Die Sicherheitslücken in aktuellen Prozessoren beschäftigen Entwickler auch in der Version 4.19 des Linux-Kernels. Auch der neue Code of Conduct führt zu Diskussion. Zudem gibt es etliche Neuerungen, die Datei- und Netzwerkzugriffe verbessern.
Von Jörg Thoma
In Eigenregie entwickelte ein Berliner Polizist eine Software, die seit 15 Jahren im Land Berlin eingesetzt wird. Das Problem: Das Programm stürzt häufig ab, und da der Beamte mittlerweile in Pension ist, sind Updates schwierig umsetzbar.
Mit Einwilligung der Nutzer veröffentlicht Canonical anonyme Nutzungsdaten zu Ubuntu 18.04 LTS auf einer Webseite. Die zeigt zum Beispiel, auf was für Geräten Ubuntu läuft.
Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt.
Kaum eine Übernahme im IT-Sektor wird so kritisch beäugt wie die von Microsoft und Github. Zwei Welten treffen aufeinander: Der anzugtragende Goliath schluckt den jungen Nerd David. Auf Githubs Hauskonferenz Universe fehlt aber jegliches Zeichen von einem Umbruch.
Von Moritz Stückler
Die aktuelle Version 18.10 von Ubuntu, alias Cosmic Cuttlefish bringt die Design-Sprache des gescheiterten Unity 8 zurück auf den Desktop. Das Design ist zwar völlig neu gestaltet, langjährige wie neue Ubuntu-Nutzer sollten sich aber dennoch schnell wohlfühlen und zurechtfinden.
Ein Test von Sebastian Grüner
Die Datenbank MongoDB wechselt von der AGPL zu einer neuen Lizenz. MongoDB bezeichnet die neue Lizenz als Open Source, aber es dürfte fraglich sein, ob das tatsächlich der Fall ist.
Der Chaos Computer Club wirft der Bundesregierung vor, die Auswertung des Gesichtserkennungstests in Berlin manipuliert zu haben. Doch die Argumentation der Hacker ist selbst nicht ganz stichhaltig und hat einen großen Haken.
Eine Analyse von Friedhelm Greis
Auf seiner Entwicklerkonferenz Universe hat Github eine Funktion zur Automatisierung von Entwicklungs-Workflows, basierend auf Docker-Containern, vorgestellt. Die Funktionalität erinnert an Git Hooks, hat allerdings einen deutlich größeren Funktionsumfang.
In einer gemeinsamen Aktion kündigen die vier großen Browserhersteller an, dass sie die TLS-Versionen 1.0 und 1.1 im Jahr 2020 nicht mehr unterstützen wollen.
Mit Pacbot legt T-Mobile seine Policy-as-Code-Plattform offen. Diese bemerkt und behebt zum Teil Verstöße gegen Compliance- und Security-Richtlinien auf Cloudplattformen. Zunächst läuft Pacbot in AWS.
Adobe plant für 2019 ein Photoshop für iPad-Nutzer, der vom Leistungsumfang dem des Desktop-Pendants entspricht. So sind künftig auch die Ebenenpalette und die Werkzeugleiste auf dem Tablet zu sehen.
Jahrzehntelang hat Paul Allen gegen den Krebs gekämpft, nun ist der Mitgründer des Softwareunternehmens Microsoft an der Krankheit gestorben. Seine Familie und Weggefährten wie Bill Gates sind bestürzt.
In einer Absichtserklärung regelt die Gesundheitsbranche den Weg zur Patientenakte in einer App. Medizinische Daten könnten so leichter verwaltet werden.
Von Gregor Waschinski
MongoDB kann nach dem erfolgreichen Börsengang einkaufen gehen. MLab wird nun Teil des Unternehmens.
Obwohl bei der Entwicklung von TLS 1.3 versucht wurde, Probleme mit bestehenden fehlerhaften Geräten zu vermeiden, gibt es beim Start erneut Schwierigkeiten. Verantwortlich dafür: Vorab-Versionen von OpenSSL und Geräte von Cisco und Palo Alto Networks.
Das Ende von Symantec als Zertifizierungsstelle ist schon lange besiegelt, aber noch immer verwenden viele Webseiten die Zertifikate. Mozilla sieht sich daher gezwungen, das Ende noch etwas hinauszuzögern.
Ein Fehler ist behoben, ein weiterer taucht auf. Nutzer von HP-Geräten berichten, dass das erst kürzlich wieder freigegebene Windows-10-Oktober-Update für den Absturz des Tastaturtreibers und einen Bluescreen sorgt. Microsoft kennt das Problem und arbeitet bereits mit HP an einer Lösung.
Mit den 3D Photos führt Facebook eine Möglichkeit ein, aus herkömmlichen Fotos Bilder mit stereoskopischem 3D-Effekt zu machen. Dank spezieller Berechnungen fügt ein Algorithmus die fehlenden Informationen hinzu, die aus dem Foto eine Art Wackelbild machen.
Auf einigen neueren Linux-Laptops mit Intel-Hardware wie einigen Thinkpads arbeitet die thermische Regulierung nicht richtig, so dass die Geräte gedrosselt werden. Erste Patches für den Linux-Kernel sollen das nun ändern.
Beim Pilotprojekt zur Gesichtserkennung am Berliner Bahnhof Südkreuz hat kein System wirklich überzeugt. Eine Kombination zweier Systeme könnte nach Ansicht der Polizei aber brauchbare Ergebnisse liefern.
Gehackte Proxy-Server der Firma Mikrotik, die von Internet-Zugangsprovidern genutzt werden, fügen Kryptominer-Code in unverschlüsselte HTTP-Anfragen ein. Die entsprechende Lücke wurde bereits im März behoben, doch weiterhin sind hunderte Proxies aktiv.
Weil es Frauen klar benachteiligte, hat Amazon die Arbeit an seinem Machine-Learning-gestützten Tool zur Beurteilung von Bewerbern eingestellt. Die KI hatte sich die Haltung selbst beigebracht.
Seit der Einführung von Gnome 3 sind die globalen App-Menüs ein wichtiger Bestandteil des Desktops. Diese sollen zur Vereinfachung nun abgeschafft werden und in die Anwendungen selbst integriert werden.
Das Analysewerkzeug Dtrace steht mittlerweile unter der GPL und könnte in den Linux-Kernel wandern. Mit Bpftrace steht nun aber eine Alternative bereit, die auf aktueller Kernel-Technik aufbaut und als Nachfolger für Dtrace bezeichnet wird.
Noch immer sind viele vernetzte Geräte leicht über das Internet zu hacken. Vor allem ein chinesischer Massenhersteller missachtet weiterhin die einfachsten Grundregeln zum sicheren Betrieb der Geräte. Nun gelobt er Besserung.
Die aktuelle Version 5.14 des Plasma-Desktops von KDE ändert einiges: Sie erleichtert etwa die Handhabung von Displays und verbessert den Umgang mit Wayland. Außerdem kann die eigene Softwareverwaltung Discover nun auch die Firmware des Rechners aktualisieren.
In einem kurzen Videointerview mit der Linux-Foundation spricht Kernel-Maintainer Greg Kroah-Hartman über die Probleme der Linux-Community mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.
Das Linux-Dateisystem XFS ist für den Enterprise-Einsatz gedacht. Im Vergleich zu Btrfs oder ZFS fehlen XFS jedoch einige Funktionen. Das Werkzeug Stratis von Red Hat bietet deshalb nun Snapshots und Storage-Pools für XFS an und ist in Version 1.0 verfügbar.
Das Entwicklerteam des zu Microsoft gehörenden Studios Mojang hat Teile des Codes von Minecraft als Open Source veröffentlicht. Weitere Teile sollen folgen, darunter auch die neue 3D-Rendering-Engine.
Parallel zu Windows 10 1809 bringt Microsoft eine neue Version von Windows 10 IoT heraus. Sie verbessert die Machine-Learning-Fähigkeiten und den Hardwaresupport von NXP-Prozessoren. Ein wichtiger Punkt: Das Betriebssystem ist Teil des LTSC und wird damit für zehn Jahre unterstützt.
Der Code-Hosting Dienst Github baut eine neue Integration für das Projektmanagement-Werkzeug Jira. Die beiden Dienste sollen damit näher zusammenrücken. Die Verknüpfung soll deutlich besser laufen als bisher, was Nutzern helfen soll.
Bisher repräsentieren sowohl die Node.js-Foundation wie auch die JS-Foundation jeweils einen eigenen Teil der Javascript-Community und ihrer Projekte. Die Organisationen planen jedoch, die Community künftig zusammenzuführen.
Die kommende Version 29 der Distribution Fedora soll während des Startvorgangs nicht mehr den Anzeigemodus ändern und so das Flackern des Bildschirms verhindern. Das Ganze funktioniert allerdings nur auf UEFI-Systemen.
Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail.
Trotz jahrelanger Arbeit und verfügbarer Patches unterstützt der Chrome-Browser keine Hardwarebeschleunigung unter Linux. Das zuständige Team hat darüber hinaus auch keine Pläne, die Funktion aktiv zu unterstützen, da die Treiber zu schlecht seien, heißt es in einer aktuellen Mitteilung.
Applikationen