Git

Eigentlich wissen es alle: Die Hashfunktion SHA-1 ist tot. Forscher haben jetzt eine Methode gefunden, Angriffe auf das Verfahren noch praxisrelevanter zu machen.

Eine offenbar koordinierte Serie von Angriffen hat meist private Git-Repositorys übernommen und mit einer Lösegeldforderung versehen. Die Angreifer haben sich zuvor wohl die Zugangsdaten dafür verschafft.

Der Code sämtlicher Projekte der Apache Software Foundation wird künftig offiziell auf Github gehostet. Das betrifft rund 350 Projekte mit zusammen mehr als 200 Millionen Zeilen Code.

Wenn Webentwickler auf der Suche nach Platzhalterbildern für ihre Musterwebseiten sind, können sie künftig Picsum nutzen, das auch auf Github bereitsteht. Dieses Tool generiert URLs von zufälligen Bildern. Anwender können auch Größe, Filter und Dateityp bestimmen.

Der nun offiziell beendete GPL-Streit zwischen Linux-Entwickler Christoph Hellwig und VMware zeigt eklatant, wie schwer sich moderne Software-Entwicklung im aktuellen Urheberrecht abbilden lässt. Immerhin wird klarer, wie derartige Klagen künftig gestaltet werden müssen.
Eine Analyse von Sebastian Grüner

Visual Studio 2019 ist fertig und bringt Funktionen wie das KI-gestützte Codeoptimieren durch Intellisense, das umfangreichere Teilen von Code im Team und eine tiefere Git-Integration. Das Tool kann kostenlos heruntergeladen werden.

Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein.

Auch im Berufungsverfahren ist die Klage von Linux-Entwickler Christoph Hellwig gegen VMware abgewiesen worden. Hellwig hatte dem Unternehmen einen Verstoß gegen die GPLv2 und damit Urheberrechtsverletzung vorgeworfen.

Nutzer, die noch ein älteres Windows 7 oder Windows Server 2008 verwenden, müssen in den kommenden Monaten ein Update für SHA-2 installieren, sonst gibt es ab dem Sommer gar keine Aktualisierungen mehr für die Systeme.

Das Entwicklungsmodell auf der Codehosting- und Kollaborationsplattform Github ist auf Pull Requests ausgelegt und um diese herum gebaut. Der Dienst bekommt nun Entwürfe für diese zentrale Komponente.

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

Die Entwickler des Versionskontrollsystems Git wollen und müssen von SHA-1 auf SHA-256 wechseln. Doch auch fast zwei Jahre nach ersten Plänen gibt es nur langsame Fortschritte in dieser Richtung und den Entwicklern steht noch viel Arbeit bevor.

In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst.

Seit Inkrafttreten der EU-Datenschutz-Grundverordnung sind in Europa fast 100.000 Datenschutzbeschwerden von Bürgern eingegangen. In Niedersachsen war dies nur eingeschränkt möglich.

Wie entwickelt man ein Spiel gemeinsam mit einem Fremden, der viele Kilometer entfernt ist? Die Macher von Titeln wie Aeon of Sands und Kingdom Two Crowns erzählen, wie Github dabei hilft - und wie viel Kaffee nötig ist.
Von Daniel Ziegener

Die Compiler-Community LLVM möchte für ihre offiziellen Quellcode-Repositorys von SVN auf Git wechseln. Mit dem Wechsel des Versionskontrollsystems ist auch ein Umzug auf Github geplant. Der Prototyp dafür ist offenbar fertig, so dass der Umzug bald stattfinden kann.

35C3 Wer hat schon ein Smartphone mit LAN-Anschluss? Die Berlinerin Susanne S. hat sich aus Datenschutzgründen mit einem Raspberry Pi ein Handy zusammengebaut. Unter gewissen Bedingungen lässt sich damit sogar telefonieren.
Ein Bericht von Friedhelm Greis

Im IoT kommunizieren Geräte - aber mit welcher Übertragungstechnologie eigentlich? Wir erklären, was es mit LoRa auf sich hat und bauen mit dem Rasperry Pi ein voll funktionsfähiges LoRaWAN-Gateway. 
Eine Anleitung von Dirk Koller

In der Berufungsverhandlung am Hanseatischen OLG Hamburg in der GPL-Klage zwischen einem Kernel-Entwickler und VMware könnte es eine Einigung geben. Geschieht dies nicht, kommt es wohl zu einem Urteil, das die in der Sache wichtigen Fragen zur Auslegung der GPL erneut nicht behandelt.
Eine Analyse von Sebastian Grüner

Nach einem schweren Datenleck ist der Chatanbieter Knuddels noch einmal glimpflich davongekommen. Das Bußgeld nach der DSGVO fiel niedrig aus, weil das Unternehmen gut mit dem Datenschutzbeauftragten kooperierte.

Die Codehosting- und DevOps-Plattform Gitlab bekommt weitere 100 Millionen US-Dollar Risikokapital. Das Geld stammt unter anderem von Alphabet - dessen Tochter Google zuvor die Plattform Github kaufen wollte, jedoch an Microsoft scheiterte. Gitlab will mittelfristig offenbar an die Börse.

Der Gründer und Leiter des Linux-Projekts, Linus Torvalds, nimmt sich eine Auszeit. Er möchte diese nutzen, um sein Verhalten zu ändern und entschuldigt sich für sein unprofessionelles Benehmen. Zudem hat die Kernel-Community nun einen neuen Code of Conduct.

Azure Devops teilt den Dienst VSTS in fünf Unterpunkte auf. Das soll laut Microsoft die Softwareentwicklung im Team übersichtlicher und schneller machen. Nutzer des alten Visual Studio Team Services werden automatisch auf den neuen Dienst umgestellt.

Das Datenleck beim Chatanbieter Knuddels ruft nun auch die Aufsichtsbehörden auf den Plan. Nach der Datenschutz-Grundverordnung sind hohe Bußgelder möglich.

Wer eine Babycam kaufen will, steht vor der Qual der Wahl und kann dabei viel Geld ausgeben. Wir zeigen, wie mit überschaubarem Aufwand auch Raspberry-Pi-Einsteiger selbst eine bauen können. Nebenbei wird gekocht.
Von Christopher Bichl

Um die interne Entwicklung von Windows auf das Werkzeug Git umstellen zu können, hat Microsoft ein eigenes virtuelles Dateisystem geschaffen. Aufgrund einer Namensgleichheit mit anderen Projekten heißt die Technik künftig VFS for Git statt GVFS.

Die PM983 ist Samsungs erste SSD in M.3-Bauweise für Server. Anders als beim M.2-Format sind die NF1-Drives breiter und fassen mehr Flash-Speicher-Chips, bei der PM983 sind es gleich 8 TByte. Der neu entwickelte Controller unterstützt PCIe Gen3 x4 für hohe Transferraten.

Das Projekt Gitea erstellt eine leichtgewichtige Open-Source-Alternative zu Github. Ein Bot-Account des Projekts auf Github ist nun offenbar kurzzeitig übernommen worden, um Cryptominer zu verbreiten. Quellcode und Infrastruktur sollen nicht betroffen sein.

Für den Umzug der internen Entwicklung von Windows auf das Versionskontrollsystem Git hat Microsoft ein eigenes virtuelles Dateisystem geschaffen. Dieses heißt GVFS, und damit genauso wie viel ältere Technik von Gnome, weshalb es umbenannt werden soll.

Mit der Übernahme von Github manövriert sich Microsoft geschickt aus einer Abhängigkeit und stärkt dabei noch sein Cloud-Geschäft. Das setzt wohl vor allem Atlassian unter Druck. Was der Kauf für das Open-Source-Engagement Githubs bedeutet, ist damit eigentlich auch völlig klar.
Eine Analyse von Sebastian Grüner

In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt.

Eine Sicherheitslücke in der Versionsverwaltung Git ermöglicht es bösartigen Repositorys, unter Umständen Code auf Client-Systemen auszuführen. Patches für Git stehen bereit und verschiedene Hosting-Dienste haben Vorkehrungen gegen die Lücke getroffen.

Das freie Werkzeug zur Versionsverwaltung Git bekommt ein neues Wire-Protokoll. Die Version 2 soll das System effizienter machen, da bestimmte Aufgaben an den Server ausgelagert werden. Außerdem sollen Erweiterungen dadurch einfacher werden.

Der von der Linux-Community für verschiedene Projekte genutzte Dienst Freedesktop.org will seine Entwicklung auf die freie Codehosting-Plattform Gitlab umziehen. Die Gitlab-Struktur soll den Entwicklern Zeit sparen, heißt es vom Projekt.

Mit der Veröffentlichung von ReactOS 0.4.8 haben die Entwickler des Windows-Nachbaus die Bedienungsoberfläche stark überarbeitet. Außerdem wird versucht, die Unterstützung von ReactOS auf die Stufe von Windows Vista, 8 und 10 zu heben.

Auf Twitter hat sich ein Nutzer bei T-Mobile Österreich darüber beschwert, dass dort offenbar Kundenpasswörter im Klartext gespeichert werden. Wir fanden ein weiteres gravierendes Sicherheitsproblem bei der Telekom-Tochter durch öffentlich zugängliche Git-Repositories mit Datenbankpasswörtern.

Die Linux Foundation sorgt sich schon länger um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Code-Beiträge. Linux-Entwickler können nun auch kostenlos Kryptohardware beziehen, um ihre Schlüssel abzusichern.

Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet.

Obwohl der neue freie Videocodec AV1 noch gar nicht offiziell fertiggestellt ist, sind aktuelle Nightly-Versionen des Browsers Firefox bereits in der Lage, Streams mit dem Codec anzuzeigen. Für die Demo kooperiert Mozilla mit den Videospezialisten von Bitmovin.

Für seine Cloud- und Enterprise-Dienste verstärkt Microsoft weiter sein Open-Source-Engagement, wie das Unternehmen auf der Entwicklerkonferenz Connect bekannt gab. Das betrifft vor allem Datenbanktechnik, aber auch eine Kooperation mit Github.

Gegenderte Variablen, verwirrende Fehlermeldungen und eine schlüpfrige Schreibweise: Fetlang ist eine Programmiersprache mit einer lustigen Syntax, hinter der herkömmliches C steckt. Allerdings ist dieses kaum wiederzuerkennen.

Die Entwicklung des Windows-Betriebssystems läuft künftig ausschließlich über Git. Der Umzug auf das neue Werkzeug hat nur rund ein halbes Jahr gedauert und betrifft rund 4000 Entwickler, die für 300 GByte Code verantwortlich sind.

Mit einer eigenen App lässt sich ein Raspberry Pi komfortabel mit dem Smartphone bedienen. Doch wie aufwendig ist es für einen Java-Anfänger, ein solches Android-Programm selbst zu schreiben?
Ein Erfahrungsbericht von Friedhelm Greis

Mittels spezieller SSH-URLs kann ein Angreifer Code in den Client-Tools von Quellcode-Verwaltungssystemen ausführen. Der Fehler betrifft praktisch alle verbreiteten Quellcode-Verwaltungssysteme wie Git, Subversion, Mercurial und CVS.

Wir haben die Bürotemperaturen eines ganzen Jahres analysiert. Dabei erhielten wir eine unerwartete Lektion für die Umsetzung von IoT-Projekten. Die Daten und der Auswertungscode stehen zum Download zur Verfügung.
Von Alexander Merz

Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet - und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten.
Von Hanno Böck

In seinem Blog hat Systemd-Entwickler Lennart Poettering zwei neue Systemd-Werkzeuge vorgestellt: Mkosi und Casync. Während Entwickler mit Mkosi OS-Images generieren, hilft Casync beim Verteilen derselben.

Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.
Von Hanno Böck

Die Continuous-Delivery-Plattform Spinnaker ist von Google in Version 1.0 veröffentlicht worden. Neu mit dabei ist das Kommandozeilen-Werkzeug Halyard, mit dem die Plattform eingerichtet, verwaltet und aktualisiert werden kann.

Innerhalb weniger Monate ist Microsofts Team für die Windows-Entwicklung fast vollständig auf Git migriert. Der Windows-Code ist damit das wohl größte bekannte Git-Repo, weshalb das Team auch Zusatzwerkzeuge für Git selbst erstellt.