Git

Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet - und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten.
Von Hanno Böck

12.07.201769 Kommentare

In seinem Blog hat Systemd-Entwickler Lennart Poettering zwei neue Systemd-Werkzeuge vorgestellt: Mkosi und Casync. Während Entwickler mit Mkosi OS-Images generieren, hilft Casync beim Verteilen derselben.

29.06.201713 Kommentare

Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.
Von Hanno Böck

15.06.201711 Kommentare

Die Continuous-Delivery-Plattform Spinnaker ist von Google in Version 1.0 veröffentlicht worden. Neu mit dabei ist das Kommandozeilen-Werkzeug Halyard, mit dem die Plattform eingerichtet, verwaltet und aktualisiert werden kann.

10.06.20174 Kommentare

Innerhalb weniger Monate ist Microsofts Team für die Windows-Entwicklung fast vollständig auf Git migriert. Der Windows-Code ist damit das wohl größte bekannte Git-Repo, weshalb das Team auch Zusatzwerkzeuge für Git selbst erstellt.

26.05.201731 KommentareVideo

Das Entwickeln mit Github soll noch einfacher werden. Dafür gibt es nun einen Marktplatz für weitere Werkzeuge. Apps sind allgemein verfügbar, für eigene Werkzeuge gibt es eine GraphQL-API.

22.05.20170 Kommentare

Microsoft blockiert bei seinen eigenen Browsern Internet Explorer 11 und Edge künftig SHA-1-Zertifikate. Das seit den Neunzigern existierende Verfahren gilt schon seit längerem als unsicher.

15.05.20172 Kommentare

Was haben der Online-Händler Redcoon und die Volksverschlüsselung gemeinsam? Ein unsicher konfiguriertes Git-Repository. Immer wieder machen Webseitenbetreiber denselben Fehler.
Von Hauke Gierow

12.05.201742 Kommentare

Aus Unzufriedenheit mit der Kommunikation und der Infrastruktur im OpenWRT-Projekt hatten elf Kernentwickler ihr eigenes Projekt Lede gestartet und sich von OpenWRT abgespalten. Nun finden beide Parteien offenbar wieder zusammen.

10.05.201732 Kommentare

Wie seit mehr als einem Jahr geplant, sollen der Code und die Entwicklung des freien E-Mail-Clients Thunderbird aus dem Mozilla-Unternehmen und damit von Firefox getrennt werden. Organisatorische Heimat des Projekts bleibt aber die Mozilla-Foundation.

09.05.201740 Kommentare

Microsoft schließt den Dienst Codeplex. Ab sofort können keine neuen Projekte mehr angelegt werden, Ende des Jahres ist dann endgültig Schluss. Wer den Dienst noch nutzt, bekommt Hilfe beim Umzug.

01.04.201741 Kommentare

Die Hashfunktion SHA-1 ist seit kurzem endgültig gebrochen. Doch an vielen Stellen ist sie noch im Einsatz. Beispielsweise in Git, in Bittorrent und, was manche überraschen wird, auch in TLS.
Von Hanno Böck

30.03.201734 Kommentare

Forschern von Google und der Universität Amsterdam ist es gelungen, zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash zu erzeugen. Dass SHA-1 unsicher ist, war bereits seit 2005 bekannt.

23.02.2017111 Kommentare

Die Entwicklercommunity des Linux-Kernel wird in diesem Jahr ihre FTP-Server endgültig abschalten. Begründet wird dies mit Sicherheitserwägungen und der prinzipiell schwierigen Pflege von FTP, das den heutigen Anforderungen zum Dateitransfer nicht mehr genügt.

30.01.201738 Kommentare

Nach Debian und Ubuntu wird künftig auch die Linux-Distribution Fedora auf den X11-Treiber von Intel verzichten. Stattdessen wird der generische Modesetting-Treiber genutzt, der leichter zu pflegen ist und weniger Fehler verursacht.

12.01.201715 Kommentare

Mit 14.308 Commits stellt der Linux-Kernel 4.9 einen neuen Rekord auf und überflügelt damit die bisherige Rekordversion 3.15. Den größten Anteil daran hat das neue Subsystem Greybus, das für das inzwischen eingestellte Project Ara von Google entstanden ist.

12.12.20160 Kommentare

Die Raspberry Pi Foundation sorgt dafür, dass auf der Version 3 ihres Minirechners ein 32-Bit-Linux startet - und das, obwohl der neue Raspberry Pi eine reinrassige 64-Bit-CPU hat. Echte Linux-Kern-Techniker lässt die angezogene Handbremse nicht ruhen.
Von Eva-Katharina Kunst und Jürgen Quade

21.11.201642 KommentareVideo

Trotz jahrelanger Beschwerden vieler Nutzer verschlüsselt der beliebte FTP-Client Filezilla die gespeicherten Passwörter nicht. Ein privater Fork des Projekts bietet jedoch die Möglichkeit. Noch ist unklar, ob und wie sich die Funktion durchsetzt.

07.11.201630 Kommentare

Mit 14308 Commits stellt der Linux-Kernel 4.9 einen neuen Rekord auf und überflügelt damit die bisherige Rekordversion 3.15. Den größten Anteil daran hat das neue Subsystem Greybus, das für das inzwischen eingestellte Project Ara von Google entstanden ist.

17.10.20166 Kommentare

Wegen der Probleme mit Intels X11-Treiber werden Debian und Ubuntu diese nicht mehr verwenden. Stattdessen soll der generische Modesetting-Treiber genutzt werden, der leichter gepflegt werden kann.

25.07.201653 Kommentare

Stabile Basis und keine Kompromisse: Mit Neon erstellen die KDE-Entwickler eine Paketquelle, die eine aktuelle Version des Plasma-Desktops und einiger Anwendungen bieten soll. Nun steht die erste stabile Version für Nutzer bereit.

09.06.20169 Kommentare

Der Quellcode der Cryengine ist nun auf Github für alle zugänglich. Hersteller Crytek will damit den Spieleentwicklern entgegenkommen. Freie Software ist die Engine aber nicht.

25.05.201610 Kommentare

Wenn der Linux-Redakteur über die Windows-Nutzung flucht, ist eigentlich alles wie immer. Doch die Vorschau von Ubuntu auf Windows ist viel mehr als nur ein weiterer Grund zum Aufregen.
Von Sebastian Grüner

18.04.2016257 Kommentare

Wenn der frische Kernel gleich nach dem Start das System zum Absturz bringt, werden Admins nervös. Denn oft beginnt nun die langwierige Suche nach dem Bug. Ein Erfahrungsbericht.
Von Martin Loschwitz

12.04.2016106 Kommentare

Die Standardimplementierung der Sprache Python wird künftig auf Github entwickelt. Das Team verabschiedet sich damit von dem eigenen Mercurial-Repository, will künftig aber unabhängiger von einem Diensteanbieter sein.

04.01.201618 Kommentare

Der plattformübergreifende Editor Visual Studio Code von Microsoft ist nun vollständig Open Source. Die aktuell verfügbare Beta-Version unterstützt jetzt auch offiziell Erweiterungen von Dritten etwa für verschiedene Programmiersprachen.

18.11.201540 Kommentare

Laut einem Zwischenstand zu der GPL-Klage gegen VMware bezweifelt das Unternehmen die Rechtmäßigkeit der Anschuldigungen durch Kernel-Hacker Christoph Hellwig, da sein Urheberrecht nicht betroffen sei. Hellwig gehört zu den produktivsten Linux-Entwicklern überhaupt.

29.10.201528 Kommentare

Mit Hypercore Linux steht ein Mini-Betriebssystem bereit, das eine Container-Umgebung auch auf OS X bereitstellt. Gedacht ist das Projekt vor allem, um wissenschaftliche Daten und Berechnungen leichter nachstellen zu können.

11.09.20152 Kommentare

Mit Bcache aus dem Linux-Kernel sollten SSDs als schneller Zwischenspeicher für langsame Festplatten genutzt werden. Nun sei die Technik ein vollwertiges Dateisystem, das die Vorteile von Ext4/XFS einerseits und Btrfs/ZFS andererseits vereinen solle, verspricht der Entwickler.

21.08.201546 Kommentare

Viele Webseitenbetreiber nutzen das Versionsverwaltungssystem Git, um den Code ihrer Seite zu pflegen. Das kann zum Sicherheitsproblem werden, wenn die Git-Daten öffentlich abrufbar sind.

29.07.201533 Kommentare

Über eine bisher unentdeckte Sicherheitslücke im Flash-Player verbreitet das Hacking Team seine Spionagesoftware. Außerdem wurde eine weitere unbekannte Sicherheitslücke in 32-Bit-Windows-Systemen in den veröffentlichten Unterlagen gefunden.

07.07.201554 Kommentare

Githubs Editor Atom ist ein Jahr alt. Das Unternehmen bewirbt die extrem konfigurierbare freie Anwendung als Kompromiss zwischen Vi und Emacs auf der einen, Sublime und Textmate auf der anderen Seite. Auch im Rohzustand wirkt die Mischung schon vielversprechend.
Von Kristian Kißling

07.07.201599 Kommentare

Wer über viele verschiedene Geräte im Haushalt im Tor-Netzwerk surfen will, muss nicht auf jedem das Browser-Bundle installieren. Ein zentraler Tor-Proxy auf einem Minirechner ist schnell eingerichtet.
Von Jörg Thoma

01.07.201524 Kommentare

Ein Debian-Bug aus dem Jahr 2008 hinterlässt immer noch Spuren. Eine Analyse der öffentlichen SSH-Schlüssel bei Github zeigt: Mittels angreifbarer Schlüssel hätten Angreifer die Repositories von Projekten wie Python und Firmen wie Spotify oder Yandex manipulieren können.

03.06.20159 Kommentare

Build 2015 Microsoft unterstützt stärker die plattformübergreifende Entwicklung von Anwendungen. Visual Studio Code ist ein kostenloser Editor, der unter Windows, Linux und OS X als native Anwendung funktioniert.

29.04.201591 KommentareVideo

Der Maintainer der Linux-Distribution Bodhi beschwert sich über die Enlightenment-Entwickler und schlecht umgesetzte Neuerungen an dem minimalen Desktop. Um das zu beheben, soll ein eigener Fork gepflegt werden.

29.04.201514 Kommentare

Quo Vadis 2015 Der Weg zum eigenen Spielestudio ist gar nicht so beschwerlich. Vier Entwickler erzählen, welche PC-Technik und Managementsoftware ihrer Auffassung nach zur Grundausstattung gehören.

22.04.201537 Kommentare

Sehr große Dateien verlangsamen die Arbeit mit Git-Quellen häufig. Eine neue Technik von Github speichert die Daten auf einem eigenen Server. Der Arbeitsablauf mit Git soll dabei fast gleich bleiben.

09.04.20150 Kommentare

Das Quellcode- und Projekt-Hosting bei Google Code wird 2016 eingestellt, neue Projekte können nicht mehr erstellt werden. Google selbst nutzt bereits Github ausgiebig für seinen Open-Source-Code.

13.03.201514 Kommentare

Der Hostingdienst und Serviceanbieter Gitlab hat das ehemals sehr erfolgreiche Gitorious übernommen. Anders als bei dem dominierenden Github ist der Code frei und kann von jedem genutzt werden.

04.03.201515 Kommentare

Mit der aktuellen Plasma-Version von KDE wird die Design-Sprache Breeze dominierend. Zudem hat das Team weiter Software portiert, weitere hilfreiche Kleinigkeiten umgesetzt und sogar eine Anwendung aus Kubuntu integriert.

27.01.201549 Kommentare

Open-Document-Dateien können mit der Beta des Libreoffice-Viewers auf Android-Smartphones und -Tablets angesehen werden. Darauf aufbauend sollen auch Editoren entstehen, davon ist das Team aber noch weit entfernt.

22.01.201512 Kommentare

Die Compiler-Plattform für .Net, Roslyn, soll auf Github weiterentwickelt werden. Damit rückt das Team näher an andere .Net-Projekte und wechselt auch das intern genutzte Tool zur Versionskontrolle.

12.01.20157 Kommentare

Wie der Debian-Fork Devuan meldet, bauen dessen Entwickler die Infrastruktur auf: Inzwischen gibt es einen eigenen Git-Server und ein noch fast leeres Software Repository. Das Projekt hat aber mit Trollen zu kämpfen.

24.12.201428 Kommentare

Eine schwere Sicherheitslücke im Git-Client für Windows und Mac OS X macht Rechner von außen angreifbar. Es gibt bereits Aktualisierungen, die schnellstmöglich eingespielt werden sollten.

19.12.201427 Kommentare

Ports auf Qt5 und die Frameworks 5 der KDE-Anwendungen sind erstmals verfügbar. Gemeinsam mit Verbesserungen zu Programmen der 4er-Reihe bietet das Team die Sammlung nun unter einem neuen Versionsschema an.

18.12.20140 Kommentare

Monate nach der Veröffentlichung als Open Source ist die Spiele-Engine Godot 1.0 stabil erschienen. Die Community lässt das Projekt weiter wachsen, dessen Funktionsumfang mit Unity verglichen wird.

16.12.201425 Kommentare

Der X-Server ist von 13 Sicherheitslücken betroffen, die sich auf verschiedene Implementierungen auswirken können. Die älteste reicht fast 30 Jahre in die erste Version von X11 zurück. Andeutungen auf die Fehler gab es bereits auf dem 30C3 vor einem Jahr.

10.12.201443 KommentareVideo

Die gemeinnützige Organisation zur Unterstützung von Git, Samba und Wine bietet ein Supporter-Programm an. Damit folgt die Software Freedom Conservancy anderen Organisationen wie Gnome, KDE und der Linux-Foundation.

08.12.20146 Kommentare

Über das Projekt Neon stellte Kubuntu bisher in Entwicklung befindliche Software von KDE als Pakete bereit. Nun werden die Pakete dank Continuous Integration automatisiert erstellt, organisiert wird die Arbeit über Debians Git-Server.

20.11.20142 Kommentare