Git

Wie entwickelt man ein Spiel gemeinsam mit einem Fremden, der viele Kilometer entfernt ist? Die Macher von Titeln wie Aeon of Sands und Kingdom Two Crowns erzählen, wie Github dabei hilft - und wie viel Kaffee nötig ist.
Von Daniel Ziegener

Die Compiler-Community LLVM möchte für ihre offiziellen Quellcode-Repositorys von SVN auf Git wechseln. Mit dem Wechsel des Versionskontrollsystems ist auch ein Umzug auf Github geplant. Der Prototyp dafür ist offenbar fertig, so dass der Umzug bald stattfinden kann.

35C3 Wer hat schon ein Smartphone mit LAN-Anschluss? Die Berlinerin Susanne S. hat sich aus Datenschutzgründen mit einem Raspberry Pi ein Handy zusammengebaut. Unter gewissen Bedingungen lässt sich damit sogar telefonieren.
Ein Bericht von Friedhelm Greis

Im IoT kommunizieren Geräte - aber mit welcher Übertragungstechnologie eigentlich? Wir erklären, was es mit LoRa auf sich hat und bauen mit dem Rasperry Pi ein voll funktionsfähiges LoRaWAN-Gateway. 
Eine Anleitung von Dirk Koller

In der Berufungsverhandlung am Hanseatischen OLG Hamburg in der GPL-Klage zwischen einem Kernel-Entwickler und VMware könnte es eine Einigung geben. Geschieht dies nicht, kommt es wohl zu einem Urteil, das die in der Sache wichtigen Fragen zur Auslegung der GPL erneut nicht behandelt.
Eine Analyse von Sebastian Grüner

Nach einem schweren Datenleck ist der Chatanbieter Knuddels noch einmal glimpflich davongekommen. Das Bußgeld nach der DSGVO fiel niedrig aus, weil das Unternehmen gut mit dem Datenschutzbeauftragten kooperierte.

Die Codehosting- und DevOps-Plattform Gitlab bekommt weitere 100 Millionen US-Dollar Risikokapital. Das Geld stammt unter anderem von Alphabet - dessen Tochter Google zuvor die Plattform Github kaufen wollte, jedoch an Microsoft scheiterte. Gitlab will mittelfristig offenbar an die Börse.

Der Gründer und Leiter des Linux-Projekts, Linus Torvalds, nimmt sich eine Auszeit. Er möchte diese nutzen, um sein Verhalten zu ändern und entschuldigt sich für sein unprofessionelles Benehmen. Zudem hat die Kernel-Community nun einen neuen Code of Conduct.

Azure Devops teilt den Dienst VSTS in fünf Unterpunkte auf. Das soll laut Microsoft die Softwareentwicklung im Team übersichtlicher und schneller machen. Nutzer des alten Visual Studio Team Services werden automatisch auf den neuen Dienst umgestellt.

Das Datenleck beim Chatanbieter Knuddels ruft nun auch die Aufsichtsbehörden auf den Plan. Nach der Datenschutz-Grundverordnung sind hohe Bußgelder möglich.

Wer eine Babycam kaufen will, steht vor der Qual der Wahl und kann dabei viel Geld ausgeben. Wir zeigen, wie mit überschaubarem Aufwand auch Raspberry-Pi-Einsteiger selbst eine bauen können. Nebenbei wird gekocht.
Von Christopher Bichl

Um die interne Entwicklung von Windows auf das Werkzeug Git umstellen zu können, hat Microsoft ein eigenes virtuelles Dateisystem geschaffen. Aufgrund einer Namensgleichheit mit anderen Projekten heißt die Technik künftig VFS for Git statt GVFS.

Die PM983 ist Samsungs erste SSD in M.3-Bauweise für Server. Anders als beim M.2-Format sind die NF1-Drives breiter und fassen mehr Flash-Speicher-Chips, bei der PM983 sind es gleich 8 TByte. Der neu entwickelte Controller unterstützt PCIe Gen3 x4 für hohe Transferraten.

Das Projekt Gitea erstellt eine leichtgewichtige Open-Source-Alternative zu Github. Ein Bot-Account des Projekts auf Github ist nun offenbar kurzzeitig übernommen worden, um Cryptominer zu verbreiten. Quellcode und Infrastruktur sollen nicht betroffen sein.

Für den Umzug der internen Entwicklung von Windows auf das Versionskontrollsystem Git hat Microsoft ein eigenes virtuelles Dateisystem geschaffen. Dieses heißt GVFS, und damit genauso wie viel ältere Technik von Gnome, weshalb es umbenannt werden soll.

Mit der Übernahme von Github manövriert sich Microsoft geschickt aus einer Abhängigkeit und stärkt dabei noch sein Cloud-Geschäft. Das setzt wohl vor allem Atlassian unter Druck. Was der Kauf für das Open-Source-Engagement Githubs bedeutet, ist damit eigentlich auch völlig klar.
Eine Analyse von Sebastian Grüner

In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt.

Eine Sicherheitslücke in der Versionsverwaltung Git ermöglicht es bösartigen Repositorys, unter Umständen Code auf Client-Systemen auszuführen. Patches für Git stehen bereit und verschiedene Hosting-Dienste haben Vorkehrungen gegen die Lücke getroffen.

Das freie Werkzeug zur Versionsverwaltung Git bekommt ein neues Wire-Protokoll. Die Version 2 soll das System effizienter machen, da bestimmte Aufgaben an den Server ausgelagert werden. Außerdem sollen Erweiterungen dadurch einfacher werden.

Der von der Linux-Community für verschiedene Projekte genutzte Dienst Freedesktop.org will seine Entwicklung auf die freie Codehosting-Plattform Gitlab umziehen. Die Gitlab-Struktur soll den Entwicklern Zeit sparen, heißt es vom Projekt.

Mit der Veröffentlichung von ReactOS 0.4.8 haben die Entwickler des Windows-Nachbaus die Bedienungsoberfläche stark überarbeitet. Außerdem wird versucht, die Unterstützung von ReactOS auf die Stufe von Windows Vista, 8 und 10 zu heben.

Auf Twitter hat sich ein Nutzer bei T-Mobile Österreich darüber beschwert, dass dort offenbar Kundenpasswörter im Klartext gespeichert werden. Wir fanden ein weiteres gravierendes Sicherheitsproblem bei der Telekom-Tochter durch öffentlich zugängliche Git-Repositories mit Datenbankpasswörtern.

Die Linux Foundation sorgt sich schon länger um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Code-Beiträge. Linux-Entwickler können nun auch kostenlos Kryptohardware beziehen, um ihre Schlüssel abzusichern.

Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet.

Obwohl der neue freie Videocodec AV1 noch gar nicht offiziell fertiggestellt ist, sind aktuelle Nightly-Versionen des Browsers Firefox bereits in der Lage, Streams mit dem Codec anzuzeigen. Für die Demo kooperiert Mozilla mit den Videospezialisten von Bitmovin.

Für seine Cloud- und Enterprise-Dienste verstärkt Microsoft weiter sein Open-Source-Engagement, wie das Unternehmen auf der Entwicklerkonferenz Connect bekannt gab. Das betrifft vor allem Datenbanktechnik, aber auch eine Kooperation mit Github.

Gegenderte Variablen, verwirrende Fehlermeldungen und eine schlüpfrige Schreibweise: Fetlang ist eine Programmiersprache mit einer lustigen Syntax, hinter der herkömmliches C steckt. Allerdings ist dieses kaum wiederzuerkennen.

Die Entwicklung des Windows-Betriebssystems läuft künftig ausschließlich über Git. Der Umzug auf das neue Werkzeug hat nur rund ein halbes Jahr gedauert und betrifft rund 4000 Entwickler, die für 300 GByte Code verantwortlich sind.

Mit einer eigenen App lässt sich ein Raspberry Pi komfortabel mit dem Smartphone bedienen. Doch wie aufwendig ist es für einen Java-Anfänger, ein solches Android-Programm selbst zu schreiben?
Ein Erfahrungsbericht von Friedhelm Greis

Mittels spezieller SSH-URLs kann ein Angreifer Code in den Client-Tools von Quellcode-Verwaltungssystemen ausführen. Der Fehler betrifft praktisch alle verbreiteten Quellcode-Verwaltungssysteme wie Git, Subversion, Mercurial und CVS.

Wir haben die Bürotemperaturen eines ganzen Jahres analysiert. Dabei erhielten wir eine unerwartete Lektion für die Umsetzung von IoT-Projekten. Die Daten und der Auswertungscode stehen zum Download zur Verfügung.
Von Alexander Merz

Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet - und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten.
Von Hanno Böck

In seinem Blog hat Systemd-Entwickler Lennart Poettering zwei neue Systemd-Werkzeuge vorgestellt: Mkosi und Casync. Während Entwickler mit Mkosi OS-Images generieren, hilft Casync beim Verteilen derselben.

Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.
Von Hanno Böck

Die Continuous-Delivery-Plattform Spinnaker ist von Google in Version 1.0 veröffentlicht worden. Neu mit dabei ist das Kommandozeilen-Werkzeug Halyard, mit dem die Plattform eingerichtet, verwaltet und aktualisiert werden kann.

Innerhalb weniger Monate ist Microsofts Team für die Windows-Entwicklung fast vollständig auf Git migriert. Der Windows-Code ist damit das wohl größte bekannte Git-Repo, weshalb das Team auch Zusatzwerkzeuge für Git selbst erstellt.

Das Entwickeln mit Github soll noch einfacher werden. Dafür gibt es nun einen Marktplatz für weitere Werkzeuge. Apps sind allgemein verfügbar, für eigene Werkzeuge gibt es eine GraphQL-API.

Microsoft blockiert bei seinen eigenen Browsern Internet Explorer 11 und Edge künftig SHA-1-Zertifikate. Das seit den Neunzigern existierende Verfahren gilt schon seit längerem als unsicher.

Was haben der Online-Händler Redcoon und die Volksverschlüsselung gemeinsam? Ein unsicher konfiguriertes Git-Repository. Immer wieder machen Webseitenbetreiber denselben Fehler.
Von Hauke Gierow

Aus Unzufriedenheit mit der Kommunikation und der Infrastruktur im OpenWRT-Projekt hatten elf Kernentwickler ihr eigenes Projekt Lede gestartet und sich von OpenWRT abgespalten. Nun finden beide Parteien offenbar wieder zusammen.

Wie seit mehr als einem Jahr geplant, sollen der Code und die Entwicklung des freien E-Mail-Clients Thunderbird aus dem Mozilla-Unternehmen und damit von Firefox getrennt werden. Organisatorische Heimat des Projekts bleibt aber die Mozilla-Foundation.

Microsoft schließt den Dienst Codeplex. Ab sofort können keine neuen Projekte mehr angelegt werden, Ende des Jahres ist dann endgültig Schluss. Wer den Dienst noch nutzt, bekommt Hilfe beim Umzug.

Die Hashfunktion SHA-1 ist seit kurzem endgültig gebrochen. Doch an vielen Stellen ist sie noch im Einsatz. Beispielsweise in Git, in Bittorrent und, was manche überraschen wird, auch in TLS.
Von Hanno Böck

Forschern von Google und der Universität Amsterdam ist es gelungen, zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash zu erzeugen. Dass SHA-1 unsicher ist, war bereits seit 2005 bekannt.

Die Entwicklercommunity des Linux-Kernel wird in diesem Jahr ihre FTP-Server endgültig abschalten. Begründet wird dies mit Sicherheitserwägungen und der prinzipiell schwierigen Pflege von FTP, das den heutigen Anforderungen zum Dateitransfer nicht mehr genügt.

Nach Debian und Ubuntu wird künftig auch die Linux-Distribution Fedora auf den X11-Treiber von Intel verzichten. Stattdessen wird der generische Modesetting-Treiber genutzt, der leichter zu pflegen ist und weniger Fehler verursacht.

Mit 14.308 Commits stellt der Linux-Kernel 4.9 einen neuen Rekord auf und überflügelt damit die bisherige Rekordversion 3.15. Den größten Anteil daran hat das neue Subsystem Greybus, das für das inzwischen eingestellte Project Ara von Google entstanden ist.

Die Raspberry Pi Foundation sorgt dafür, dass auf der Version 3 ihres Minirechners ein 32-Bit-Linux startet - und das, obwohl der neue Raspberry Pi eine reinrassige 64-Bit-CPU hat. Echte Linux-Kern-Techniker lässt die angezogene Handbremse nicht ruhen.
Von Eva-Katharina Kunst und Jürgen Quade

Trotz jahrelanger Beschwerden vieler Nutzer verschlüsselt der beliebte FTP-Client Filezilla die gespeicherten Passwörter nicht. Ein privater Fork des Projekts bietet jedoch die Möglichkeit. Noch ist unklar, ob und wie sich die Funktion durchsetzt.

Mit 14308 Commits stellt der Linux-Kernel 4.9 einen neuen Rekord auf und überflügelt damit die bisherige Rekordversion 3.15. Den größten Anteil daran hat das neue Subsystem Greybus, das für das inzwischen eingestellte Project Ara von Google entstanden ist.