Git

Ein bösartiges Git-Repository kann von Angreifern unter Umständen dazu genutzt werden, Code auf Client-Rechnern auszuführen. Diese und einige weitere Lücken sind auf Eigenheiten von Windows zurückzuführen und von Microsoft gefunden worden.

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

Die aktuelle Version 2.24 des Versionskontrollsystems Git ermöglicht es, neue Funktionen einfacher zu testen und zu nutzen. Umgesetzt wird das über Funktions-Makros. Das Durchsuchen der Git-Historie ist nun auch standardmäßig schneller.

Als Reaktion auf die katastrophale Koordination rund um die Sicherheitslücken Meltdown und Spectre hat der Linux-Entwickler Thomas Gleixner Software für eine verschlüsselte Mailingliste erstellt und als Open Source veröffentlicht.

Die Codehosting- und Devops-Plattform Gitlab sammelt weitere fast 270 Millionen US-Dollar Risikokapital ein. Das sollte die letzte Finanzierungsrunde vor dem geplanten Börsengang kommendes Jahr sein.

Zwei Jahre nach der Veröffentlichung von Java EE 8 ist das Enterprise-Java nun auch endlich als offene Spezifikation Jakarta EE 8 verfügbar. Das Projekt ist von Oracle an die Eclipse Foundation abgetreten worden.

Eine Reihe von Fehlern und Unachtsamkeiten hat dafür gesorgt, dass ein Spectre-Fix im Linux-Kernel keine Wirkung hat. Darauf weist das Grsecurity-Team hin, das die Gelegenheit für Eigenwerbung nutzt.

Die Leitung des FreeBSD-Projekts will zur Entwicklung des Betriebssystems von Subversion zu Git wechseln. Der Wechsel der Versionskontrolle sei für das Team schlicht "vernünftig", sagte die Projektleitung.

In der Systemkonfigurationssoftware Webmin waren offenbar für über ein Jahr Hintertüren, mit denen sich übers Netz Code ausführen lässt. Den Angreifern gelang es dabei offenbar, die Release-Dateien des Projekts zu manipulieren.

Der Videolan Client ist in der Version 3.0.8 erschienen. Die neue Version des VLC-Players bringt vor allem Bugfixes.

Für die Weiterentwicklung des Angebotes von Golem.de und der Marquard Media Group suchen wir dich zum nächstmöglichen Termin als Entwickler/-in in Vollzeit zur Festanstellung.

Der für die Sicherheit und IT-Entwicklung der Linux-Kernel-Infrastruktur zuständige Konstantin Ryabitsev will die Community von E-Mail wegmigrieren. Ein leichtes Unterfangen wird das nicht.

Für die kommende Grafikkartengeneration Navi von AMD stehen nun erstmals freie Treiber für den Linux-Kernel bereit. Die Userspace-Bestandteile sollen in Kürze folgen und der Umfang der Patches ist wieder enorm.

Der Code-Hoster Github hat den Entwickler-Account zu einem beliebten Indie-Spiel gelöscht. Zwar ist der Code inzwischen wiederhergestellt, eine Stellungnahme oder Informationen bleibt das Unternehmen aber immer noch schuldig.

Einer der Gründer des Gnome-Projekts übernimmt die Pflege des freien Kompressionsprogramms Bzip2 und erstellt einen Rust-Port. Die Software hat seit neun Jahren keine offizielle neue Veröffentlichung erhalten.

Im ersten Jahr nach Inkrafttreten der DSGVO haben Nutzer von ihrem Beschwerderecht intensiv Gebrauch gemacht. Die Zahl der gemeldeten Datenpannen ist ebenfalls sehr hoch, vor allem in Deutschland. Auch die Internetbank N26 soll nun ein Bußgeld zahlen.

Eigentlich wissen es alle: Die Hashfunktion SHA-1 ist tot. Forscher haben jetzt eine Methode gefunden, Angriffe auf das Verfahren noch praxisrelevanter zu machen.

Eine offenbar koordinierte Serie von Angriffen hat meist private Git-Repositorys übernommen und mit einer Lösegeldforderung versehen. Die Angreifer haben sich zuvor wohl die Zugangsdaten dafür verschafft.

Der Code sämtlicher Projekte der Apache Software Foundation wird künftig offiziell auf Github gehostet. Das betrifft rund 350 Projekte mit zusammen mehr als 200 Millionen Zeilen Code.

Wenn Webentwickler auf der Suche nach Platzhalterbildern für ihre Musterwebseiten sind, können sie künftig Picsum nutzen, das auch auf Github bereitsteht. Dieses Tool generiert URLs von zufälligen Bildern. Anwender können auch Größe, Filter und Dateityp bestimmen.

Der nun offiziell beendete GPL-Streit zwischen Linux-Entwickler Christoph Hellwig und VMware zeigt eklatant, wie schwer sich moderne Software-Entwicklung im aktuellen Urheberrecht abbilden lässt. Immerhin wird klarer, wie derartige Klagen künftig gestaltet werden müssen.
Eine Analyse von Sebastian Grüner

Visual Studio 2019 ist fertig und bringt Funktionen wie das KI-gestützte Codeoptimieren durch Intellisense, das umfangreichere Teilen von Code im Team und eine tiefere Git-Integration. Das Tool kann kostenlos heruntergeladen werden.

Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein.

Auch im Berufungsverfahren ist die Klage von Linux-Entwickler Christoph Hellwig gegen VMware abgewiesen worden. Hellwig hatte dem Unternehmen einen Verstoß gegen die GPLv2 und damit Urheberrechtsverletzung vorgeworfen.

Nutzer, die noch ein älteres Windows 7 oder Windows Server 2008 verwenden, müssen in den kommenden Monaten ein Update für SHA-2 installieren, sonst gibt es ab dem Sommer gar keine Aktualisierungen mehr für die Systeme.

Das Entwicklungsmodell auf der Codehosting- und Kollaborationsplattform Github ist auf Pull Requests ausgelegt und um diese herum gebaut. Der Dienst bekommt nun Entwürfe für diese zentrale Komponente.

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

Die Entwickler des Versionskontrollsystems Git wollen und müssen von SHA-1 auf SHA-256 wechseln. Doch auch fast zwei Jahre nach ersten Plänen gibt es nur langsame Fortschritte in dieser Richtung und den Entwicklern steht noch viel Arbeit bevor.

In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst.

Seit Inkrafttreten der EU-Datenschutz-Grundverordnung sind in Europa fast 100.000 Datenschutzbeschwerden von Bürgern eingegangen. In Niedersachsen war dies nur eingeschränkt möglich.

Wie entwickelt man ein Spiel gemeinsam mit einem Fremden, der viele Kilometer entfernt ist? Die Macher von Titeln wie Aeon of Sands und Kingdom Two Crowns erzählen, wie Github dabei hilft - und wie viel Kaffee nötig ist.
Von Daniel Ziegener

Die Compiler-Community LLVM möchte für ihre offiziellen Quellcode-Repositorys von SVN auf Git wechseln. Mit dem Wechsel des Versionskontrollsystems ist auch ein Umzug auf Github geplant. Der Prototyp dafür ist offenbar fertig, so dass der Umzug bald stattfinden kann.

35C3 Wer hat schon ein Smartphone mit LAN-Anschluss? Die Berlinerin Susanne S. hat sich aus Datenschutzgründen mit einem Raspberry Pi ein Handy zusammengebaut. Unter gewissen Bedingungen lässt sich damit sogar telefonieren.
Ein Bericht von Friedhelm Greis

Im IoT kommunizieren Geräte - aber mit welcher Übertragungstechnologie eigentlich? Wir erklären, was es mit LoRa auf sich hat und bauen mit dem Rasperry Pi ein voll funktionsfähiges LoRaWAN-Gateway. 
Eine Anleitung von Dirk Koller

In der Berufungsverhandlung am Hanseatischen OLG Hamburg in der GPL-Klage zwischen einem Kernel-Entwickler und VMware könnte es eine Einigung geben. Geschieht dies nicht, kommt es wohl zu einem Urteil, das die in der Sache wichtigen Fragen zur Auslegung der GPL erneut nicht behandelt.
Eine Analyse von Sebastian Grüner

Nach einem schweren Datenleck ist der Chatanbieter Knuddels noch einmal glimpflich davongekommen. Das Bußgeld nach der DSGVO fiel niedrig aus, weil das Unternehmen gut mit dem Datenschutzbeauftragten kooperierte.

Die Codehosting- und DevOps-Plattform Gitlab bekommt weitere 100 Millionen US-Dollar Risikokapital. Das Geld stammt unter anderem von Alphabet - dessen Tochter Google zuvor die Plattform Github kaufen wollte, jedoch an Microsoft scheiterte. Gitlab will mittelfristig offenbar an die Börse.

Der Gründer und Leiter des Linux-Projekts, Linus Torvalds, nimmt sich eine Auszeit. Er möchte diese nutzen, um sein Verhalten zu ändern und entschuldigt sich für sein unprofessionelles Benehmen. Zudem hat die Kernel-Community nun einen neuen Code of Conduct.

Azure Devops teilt den Dienst VSTS in fünf Unterpunkte auf. Das soll laut Microsoft die Softwareentwicklung im Team übersichtlicher und schneller machen. Nutzer des alten Visual Studio Team Services werden automatisch auf den neuen Dienst umgestellt.

Das Datenleck beim Chatanbieter Knuddels ruft nun auch die Aufsichtsbehörden auf den Plan. Nach der Datenschutz-Grundverordnung sind hohe Bußgelder möglich.

Wer eine Babycam kaufen will, steht vor der Qual der Wahl und kann dabei viel Geld ausgeben. Wir zeigen, wie mit überschaubarem Aufwand auch Raspberry-Pi-Einsteiger selbst eine bauen können. Nebenbei wird gekocht.
Von Christopher Bichl

Um die interne Entwicklung von Windows auf das Werkzeug Git umstellen zu können, hat Microsoft ein eigenes virtuelles Dateisystem geschaffen. Aufgrund einer Namensgleichheit mit anderen Projekten heißt die Technik künftig VFS for Git statt GVFS.

Die PM983 ist Samsungs erste SSD in M.3-Bauweise für Server. Anders als beim M.2-Format sind die NF1-Drives breiter und fassen mehr Flash-Speicher-Chips, bei der PM983 sind es gleich 8 TByte. Der neu entwickelte Controller unterstützt PCIe Gen3 x4 für hohe Transferraten.

Das Projekt Gitea erstellt eine leichtgewichtige Open-Source-Alternative zu Github. Ein Bot-Account des Projekts auf Github ist nun offenbar kurzzeitig übernommen worden, um Cryptominer zu verbreiten. Quellcode und Infrastruktur sollen nicht betroffen sein.

Für den Umzug der internen Entwicklung von Windows auf das Versionskontrollsystem Git hat Microsoft ein eigenes virtuelles Dateisystem geschaffen. Dieses heißt GVFS, und damit genauso wie viel ältere Technik von Gnome, weshalb es umbenannt werden soll.

Mit der Übernahme von Github manövriert sich Microsoft geschickt aus einer Abhängigkeit und stärkt dabei noch sein Cloud-Geschäft. Das setzt wohl vor allem Atlassian unter Druck. Was der Kauf für das Open-Source-Engagement Githubs bedeutet, ist damit eigentlich auch völlig klar.
Eine Analyse von Sebastian Grüner

In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt.

Eine Sicherheitslücke in der Versionsverwaltung Git ermöglicht es bösartigen Repositorys, unter Umständen Code auf Client-Systemen auszuführen. Patches für Git stehen bereit und verschiedene Hosting-Dienste haben Vorkehrungen gegen die Lücke getroffen.

Das freie Werkzeug zur Versionsverwaltung Git bekommt ein neues Wire-Protokoll. Die Version 2 soll das System effizienter machen, da bestimmte Aufgaben an den Server ausgelagert werden. Außerdem sollen Erweiterungen dadurch einfacher werden.

Der von der Linux-Community für verschiedene Projekte genutzte Dienst Freedesktop.org will seine Entwicklung auf die freie Codehosting-Plattform Gitlab umziehen. Die Gitlab-Struktur soll den Entwicklern Zeit sparen, heißt es vom Projekt.