Tausende Android-Programme betten geheime Zugangsschlüssel direkt in den Quellcode ein. Angreifer können sich so Zugang zu privaten Accounts von App-Nutzern verschaffen.
Mit Contributor License Agreements (CLAs) treten Entwickler viele Rechte an ihrem Code meist an Firmen oder Projekte ab. Das sei aber nicht nötig, es reiche ein klares Lizenzmodell, um Projekte voranzubringen, schreibt Bradley Kuhn.
Mit Git 2.0 ändert sich die Semantik der Versionsverwaltung für bestimmte Funktionen ein wenig. Für langjährige Nutzer wird laut Entwickler Felipe Contreras aber wohl nicht viel anders.
Der in Chrome integrierte PDF-Renderer steht als Open Source bereit. Der Code könnte in Chromium aufgenommen werden und stammt zum Teil von Foxit-Software.
Onionshare soll die Weitergabe von geheimen Daten erleichtern. Sie werden temporär im Tor-Netzwerk abgelegt und können nur nach Eingabe eines Passworts abgeholt werden.
Ein nur vergleichbares Nutzer-Erlebnis wie in Mac OS X reiche für Linux-Desktops nicht aus. Es brauche Alleinstellungsmerkmale, damit mehr Nutzer und Entwickler auf Linux wechseln, schreibt Kernel-Hacker Matthew Garrett.
Durch fehlende Verifizierungen in Libxfont könnten Angreifer weitergehende Rechte erhalten. Diese Fehler sind vermutlich seit der Einführung des Codes im September 1991 vorhanden.
Beim Erstellen von OpenGL-Spielen müssten die Entwickler eng mit den Treiber-Teams zusammenarbeiten, um überhaupt veröffentlichen zu können, schreibt Valve-Entwickler Rich Geldreich. Mit Direct3D sei das anders.
LinuxTag Der Linux-Kernel ist mit das größte Community-Projekt überhaupt. Chaotisch ist dessen Entwicklung aber nicht. Denn Tausende Unternehmen verlassen sich darauf, dass das Betriebssystem funktioniert.
LinuxTag Bis zur Veröffentlichung von Enlightenment 17 vergingen zwölf Jahre. Durch viel Automatisierung und bessere Organisation sei nun aber ein Erscheinungszyklus von etwa drei Monaten möglich, versichert Stefan Schmidt von Samsung.
Sowohl Suse als auch Red Hat arbeiten an Techniken, den Linux-Kernel bei laufendem System zu patchen. Beide stehen den Kernel-Hackern nun offiziell zur Diskussion bereit.
Über eine Erweiterung für Libreoffice lässt sich ab sofort auf die aktuellen Bundesgesetze im Volltext zugreifen. Möglich macht das die Integration von Bundesgit.
Seit drei Jahren steht der von Sourceforge eingesetzte Code als Allura bereit. Die Software hat eine lebendige Community und wird deshalb nun Top-Level-Projekt der Apache Software Foundation.
Der Entwickler Simon Hall hat einen quelloffenen Grafiktreiber für das Raspberry Pi fertiggestellt. Er gewinnt damit die dafür ausgelobten 10.000 US-Dollar.
Das Opensuse-Projekt verschiebt wegen einiger Veränderungen die nächste stabile Version 13.2 auf kommenden November. Der erste Meilenstein ist dennoch bereits verfügbar, allerdings mit noch instabiler Software.
Mit Glamor soll die 2D-Beschleunigung für den X-Server über OpenGL-Aufrufe umgesetzt werden. Der Code wurde im Hauptzweig von X.org aufgenommen und wird mit der nächsten stabilen Version bereitstehen.
Die Anwendung Subsurface für Taucher ist ein Hobbyprojekt von Intels Open-Source-Chef Dirk Hohndel, sie wurde von Linus Torvalds initiiert. Statt des bisher verwendeten XML bekommt die Software künftig wohl einen Datenspeicher mittels Git.
Der Code zum Umgang mit Eingabegeräten in Wayland soll für alle Compositors bereitstehen. Deshalb hat das Entwicklerteam den Code aus Weston ausgelagert und nun in einer ersten Version bereitgestellt.
Weinende Rubine und Einhörner, lustige Bilder und Kondolenzen bei Github, dazu ein Wikipedia-Eintrag. Die Ruby-Community trauert auf ihre ganz eigene Art um den Rake-Erfinder und Entwickler Jim Weirich, der am vergangenen Mittwoch gestorben ist.
Mit viel Humor und wenig Informationen in der Ankündigung ist die Alpha von Enlightenment 19 erschienen. Größte Änderung ist wohl der Wayland-Compositor.
SPI soll die finanzielle Organisation der X.org-Foundation übernehmen. Mit diesem Wechsel soll die Stiftung auch offiziell um Mesa, Wayland und weitere Grafikprojekte erweitert werden.
Seit vier Jahren arbeitet Facebook bereits an HHVM, kurz für Hiphop Virtual Machine for PHP. Die aktuelle Version 2.3 ist mittlerweile mit zahlreichen PHP-Frameworks kompatibel, unterstützt FastCGI und ist bei Wordpress um ein Vielfaches schneller als das Standard-PHP.
Der Init-Dienst Systemd könnte künftig Agetty und Login an einem VT ersetzen und auch die Sitzung läuft dann in einer Systemd-eigenen Konsole und nicht mehr in der Kernel-Konsole. Dazu gibt es einen Boot-Splash für Initrds.
Die erste große Überarbeitung für den Audiocodec Opus steht nun als Release Candidate der Version 1.1 bereit. Gibt es keinen gravierenden Bug mehr, wird dies die finale Version.
Google verbessert die Softwarebasis der Kamerafunktionen von Android. Künftig soll das RAW-Format unterstützt werden und ein schneller Serienbildmodus verfügbar sein.
Google hat offenbar für die Android-Version 4.4 ein neues Kamera-API geplant, dieses aber kurz vor dem Release zurückgezogen. Dank der neuen Schnittstelle soll Android künftig das RAW-Format unterstützen, zudem ist im Quelltext von einer abnehmbaren Kamera die Rede.
Angreifer haben Webinhalte der offiziellen PHP-Website Php.net modifiziert und darüber Malware an Nutzer verteilt. Wie der Einbruch in die Server gelang, konnte noch nicht geklärt werden.
Apple hat im Zuge der Veröffentlichung von OS X 10.9 alias Mavericks eine ganze Reihe anderer Programme in aktualisierten Versionen vorgestellt. Dazu zählen Safari, Xcode und iTunes. Auch Benutzer älterer Betriebssysteme werden berücksichtigt.
Die Multimedia-Bibliothek FFmpeg unterstützt nun auch den Video-Kompressionsstandard H.265 alias HEVC. Damit stehen mehrere freie Implementierungen des Standards bereit.
Die erste Alphaversion der Groupware Kolab 3.1 macht CalDAV und CardDAV verfügbar. Über WebDAV lässt sich außerdem auf Dateien zugreifen, was eine Integration mit Owncloud oder Dropbox vereinfachen soll.
Die Javascript-Bibliothek Qmlweb soll es ermöglichen, Webanwendungen in QML zu schreiben. Dazu wird aus geparstem QML-Code eine Webseite erzeugt. Die Bibliothek soll künftig als KDE-Projekt weiterentwickelt werden.
Neben vielen neuen Filtern und einer erweiterten Protokollunterstützung bietet FFmpeg 2.0 Anwendern die Möglichkeit, mit OpenCL die Fähigkeiten der Rechnerhardware einfacher zu nutzen.
Das US-Startup Kivo will die Art und Weise, wie Office-Dokumente verwaltet und mit anderen geteilt werden, grundlegend verbessern. Dabei setzt Kivo auf das Versionskontrollsystem Git und hat eine erste Alphaversion seiner Technik veröffentlicht.
Nach dem Dateimanager Pacmanfm hat das LXDE-Team nun weitere Teile des Desktops auf Qt portiert. Ob das Team langfristig von GTK auf Qt wechseln wird, steht aber noch nicht fest.
Mit Releases führt Github eine wichtige Funktion ein: Releases ermöglichen die Verteilung von Softwarepaketen über Github, was früher über das Download-Tab von Github schon einmal möglich war.
Microsoft hat auf seiner Entwicklerkonferenz Build einige neue Cloud-Dienste vorgestellt und andere offiziell freigegeben. Unter anderem steht Active Directory künftig als Cloud-Dienst zu Verfügung. Mitarbeiter können sich darüber mit ihrem Firmenaccount bei Webseiten und Apps, aber auch Diensten von Microsofts Konkurrenten wie Google und Amazon anmelden.
Die alljährliche simultane Veröffentlichung sämtlicher Eclipse-Projekte steht unter dem Namen Kepler zum Download bereit. Die Anzahl der Projekte ist im Vergleich zum Vorjahr nicht gestiegen.
Dem KDE-Entwickler Martin Gräßlin ist es gelungen, KWin unter Weston in einem Wayland-Modus zu starten. Der Code könnte in KDE SC 4.11 für Tester zur Verfügung stehen.
Sony hat ein eigenes Android Open Source Project (AOSP) für das Xperia Z gestartet. Das Ziel ist, eine unverfälschte Android-Version wie bei Googles Nexus-Geräten zu erstellen. Eine erste Version ist bereits vorhanden, es gibt aber noch Einschränkungen.
Wegen einer sehr gefährlichen Sicherheitslücke hat sich das PostgreSQL-Team zu einem ungewöhnlichen Schritt entschieden. Die Quelltexte der freien Datenbank werden für eine Weile gesperrt. So soll verhindert werden, dass durch Codeänderungen ein Angreifer das Sicherheitsproblem zu früh entdeckt.
Qt 5.1 soll eine erste Vorschau von Qt für iOS bieten. Das Entwicklerteam hat den Code bereits eingepflegt. Vollständig unterstützt werden soll Qt für iOS dann in Qt 5.2, das bis Ende 2013 erscheinen soll.
Das Plasma-Workspaces-Team hat seine Entwicklungsumgebung Plasmate 1.0 vorgestellt, mit der sich unkompliziert Addons für die Arbeitsumgebungen von KDE entwickeln lassen.
Die neuen Funktionen für Linux 3.9 stehen fest. Linus Torvalds hat mit der Veröffentlichung des ersten Release-Kandidaten die Testphase für den nächsten Linux-Kernel eingeleitet.
Aufgrund seiner Flexibilität eignet sich der künftige Hash-Standard Keccak nicht nur als gewöhnliche Hash-Funktion. Die Entwickler von Keccak präsentierten zahlreiche weitere Einsatzzwecke auf der Fosdem 2013.
