Git

Was am 03.08.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Was am 29.07.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Neben Neuerungen für agiles Arbeiten wurde auch die Leistungsfähigkeit von Gitlab gesteigert.

Seit Mai steht die API zur Kontaktverfolgung zur Verfügung - nun haben Apple und Google den Quellcode veröffentlicht - Google jedoch nur in Ausschnitten.

Eine weitere Open-Source-Community nutzt die Hosting-Plattform Gitlab. Das KDE-Team verspricht sich davon eine stärkere Kollaboration.

Worte wie Master, Slave oder Blacklist sind rassistisch konnotiert. Die Black-Lives-Matter-Proteste sorgen erneut dafür, dass IT-Projekte sie entfernen und auf Alternativen setzen.
Von Sebastian Grüner

Der Jetson Nano ist ein Rechner für Machine Learning in der Größe eines Raspberry Pi. Wir haben einige KI-Anwendungen mit ihm ausprobiert.
Von Dirk Koller

Der Code-Hoster Gitlab setzt in Version 13 auf viele Enterprise-Funktionen. Hinzu kommt ein dunkles Theme und eine bessere Cloud-Anbindung.

Nutzer von Github können nun außerdem unabhängig von Code in einem Forum miteinander diskutieren und ihren Code auf Lücken scannen.

Die Webseite Gdpr.eu wird von der Firma hinter Protonmail und Protonvpn betrieben und von der EU mitfinanziert.

Ein Fehler im URL-Parsing des Git-Clients ermöglicht unter Umständen eine Sicherheitslücke. Die Entwickler verteilen Updates.

Die Installation der Videokonferenzsoftware Jitsi Meet mittels Docker nutzte ein Standardpasswort für eigentlich interne XMPP-Accounts.

Git 2.26 verwendet standardmäßig die Protokoll-Version 2, macht Konfigurationen transparenter und vereinfacht Teil-Checkouts.

Wegen der Coronavirus-Pandemie sind Videokonferenzen angesagt. Eine eigene Instanz der freien Videokonferenz-Software Jitsi Meet ist innerhalb von wenigen Minuten lauffähig, Golem.de stellt eine bereit.
Eine Anleitung von Hanno Böck

Hochverfügbarkeit reicht manchmal nicht: Kritische Anwendungen müssen selbst dann noch weiterlaufen, wenn ganze Rechenzentren unbrauchbar werden. Doch wie realisiert der Admin Desaster Recovery sinnvoll? Eine Übersicht.
Von Martin Loschwitz

Konzerne führen DevOps, agiles Arbeiten und Container gerne im Paket ein. Das soll helfen, auch den trägsten Konzern von innen heraus fit für die Zukunft zu machen. Was dabei jedoch alles schieflaufen kann und wie echte Erfolge erzielt werden, erzählt ein IT-Consultant aus eigenem Erleben.
Ein Erfahrungsbericht von Valentin Höbel

Das Werkzeug zur dezentralen Quellcode-Verwaltung Git erweitert mit Version 2.25 das Partial-Clone-Feature, das es ermöglichen soll, nur Teile eines Repositories zu verwenden.

Die Kompilersammlung GCC wird künftig mit dem Versionskontrollsystem Git entwickelt. Das bisherige SVN-Repository ermöglicht nur noch Lesezugriffe.

Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen.

Das Entwicklerteam der Compilersammlung GCC will auf das Versionskontrollsystem Git wechseln. Ein speziell dafür erstelltes Werkzeug ist fertig und die Migration kann beginnen.

Ein bösartiges Git-Repository kann von Angreifern unter Umständen dazu genutzt werden, Code auf Client-Rechnern auszuführen. Diese und einige weitere Lücken sind auf Eigenheiten von Windows zurückzuführen und von Microsoft gefunden worden.

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

Die aktuelle Version 2.24 des Versionskontrollsystems Git ermöglicht es, neue Funktionen einfacher zu testen und zu nutzen. Umgesetzt wird das über Funktions-Makros. Das Durchsuchen der Git-Historie ist nun auch standardmäßig schneller.

Als Reaktion auf die katastrophale Koordination rund um die Sicherheitslücken Meltdown und Spectre hat der Linux-Entwickler Thomas Gleixner Software für eine verschlüsselte Mailingliste erstellt und als Open Source veröffentlicht.

Die Codehosting- und Devops-Plattform Gitlab sammelt weitere fast 270 Millionen US-Dollar Risikokapital ein. Das sollte die letzte Finanzierungsrunde vor dem geplanten Börsengang kommendes Jahr sein.

Zwei Jahre nach der Veröffentlichung von Java EE 8 ist das Enterprise-Java nun auch endlich als offene Spezifikation Jakarta EE 8 verfügbar. Das Projekt ist von Oracle an die Eclipse Foundation abgetreten worden.

Eine Reihe von Fehlern und Unachtsamkeiten hat dafür gesorgt, dass ein Spectre-Fix im Linux-Kernel keine Wirkung hat. Darauf weist das Grsecurity-Team hin, das die Gelegenheit für Eigenwerbung nutzt.

Die Leitung des FreeBSD-Projekts will zur Entwicklung des Betriebssystems von Subversion zu Git wechseln. Der Wechsel der Versionskontrolle sei für das Team schlicht "vernünftig", sagte die Projektleitung.

In der Systemkonfigurationssoftware Webmin waren offenbar für über ein Jahr Hintertüren, mit denen sich übers Netz Code ausführen lässt. Den Angreifern gelang es dabei offenbar, die Release-Dateien des Projekts zu manipulieren.

Der Videolan Client ist in der Version 3.0.8 erschienen. Die neue Version des VLC-Players bringt vor allem Bugfixes.

Für die Weiterentwicklung des Angebotes von Golem.de und der Marquard Media Group suchen wir dich zum nächstmöglichen Termin als Entwickler/-in in Vollzeit zur Festanstellung.

Der für die Sicherheit und IT-Entwicklung der Linux-Kernel-Infrastruktur zuständige Konstantin Ryabitsev will die Community von E-Mail wegmigrieren. Ein leichtes Unterfangen wird das nicht.

Für die kommende Grafikkartengeneration Navi von AMD stehen nun erstmals freie Treiber für den Linux-Kernel bereit. Die Userspace-Bestandteile sollen in Kürze folgen und der Umfang der Patches ist wieder enorm.

Der Code-Hoster Github hat den Entwickler-Account zu einem beliebten Indie-Spiel gelöscht. Zwar ist der Code inzwischen wiederhergestellt, eine Stellungnahme oder Informationen bleibt das Unternehmen aber immer noch schuldig.

Einer der Gründer des Gnome-Projekts übernimmt die Pflege des freien Kompressionsprogramms Bzip2 und erstellt einen Rust-Port. Die Software hat seit neun Jahren keine offizielle neue Veröffentlichung erhalten.

Im ersten Jahr nach Inkrafttreten der DSGVO haben Nutzer von ihrem Beschwerderecht intensiv Gebrauch gemacht. Die Zahl der gemeldeten Datenpannen ist ebenfalls sehr hoch, vor allem in Deutschland. Auch die Internetbank N26 soll nun ein Bußgeld zahlen.

Eigentlich wissen es alle: Die Hashfunktion SHA-1 ist tot. Forscher haben jetzt eine Methode gefunden, Angriffe auf das Verfahren noch praxisrelevanter zu machen.

Eine offenbar koordinierte Serie von Angriffen hat meist private Git-Repositorys übernommen und mit einer Lösegeldforderung versehen. Die Angreifer haben sich zuvor wohl die Zugangsdaten dafür verschafft.

Der Code sämtlicher Projekte der Apache Software Foundation wird künftig offiziell auf Github gehostet. Das betrifft rund 350 Projekte mit zusammen mehr als 200 Millionen Zeilen Code.

Wenn Webentwickler auf der Suche nach Platzhalterbildern für ihre Musterwebseiten sind, können sie künftig Picsum nutzen, das auch auf Github bereitsteht. Dieses Tool generiert URLs von zufälligen Bildern. Anwender können auch Größe, Filter und Dateityp bestimmen.

Der nun offiziell beendete GPL-Streit zwischen Linux-Entwickler Christoph Hellwig und VMware zeigt eklatant, wie schwer sich moderne Software-Entwicklung im aktuellen Urheberrecht abbilden lässt. Immerhin wird klarer, wie derartige Klagen künftig gestaltet werden müssen.
Eine Analyse von Sebastian Grüner

Visual Studio 2019 ist fertig und bringt Funktionen wie das KI-gestützte Codeoptimieren durch Intellisense, das umfangreichere Teilen von Code im Team und eine tiefere Git-Integration. Das Tool kann kostenlos heruntergeladen werden.

Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein.

Auch im Berufungsverfahren ist die Klage von Linux-Entwickler Christoph Hellwig gegen VMware abgewiesen worden. Hellwig hatte dem Unternehmen einen Verstoß gegen die GPLv2 und damit Urheberrechtsverletzung vorgeworfen.

Nutzer, die noch ein älteres Windows 7 oder Windows Server 2008 verwenden, müssen in den kommenden Monaten ein Update für SHA-2 installieren, sonst gibt es ab dem Sommer gar keine Aktualisierungen mehr für die Systeme.

Das Entwicklungsmodell auf der Codehosting- und Kollaborationsplattform Github ist auf Pull Requests ausgelegt und um diese herum gebaut. Der Dienst bekommt nun Entwürfe für diese zentrale Komponente.

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

Die Entwickler des Versionskontrollsystems Git wollen und müssen von SHA-1 auf SHA-256 wechseln. Doch auch fast zwei Jahre nach ersten Plänen gibt es nur langsame Fortschritte in dieser Richtung und den Entwicklern steht noch viel Arbeit bevor.

In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst.

Seit Inkrafttreten der EU-Datenschutz-Grundverordnung sind in Europa fast 100.000 Datenschutzbeschwerden von Bürgern eingegangen. In Niedersachsen war dies nur eingeschränkt möglich.