Open Source

Die Randomisierung des Speicherlayouts (ASLR) gilt als wichtige Maßnahme, um die Ausnutzung von Sicherheitslücken zu erschweren. Unter Linux hat das Konzept Mängel, aber viel gravierender ist, dass vielfach ASLR überhaupt nicht eingesetzt wird.

Aktuelle Abbilder werden künftig im Monatstakt veröffentlicht, erklärt das CentOS-Team. Diese sollen sämtliche Updates und Neuerungen enthalten. Damit geht die Linux-Distribution ihren ganz eigenen Weg der Rolling-Releases.

Der Führungsstil des Node.js-Sponsors Joyent ist wohl zu autoritär. Führende Community-Mitglieder wollen die Entwicklung in dem Fork Io.js künftig selbst übernehmen.

Der Code zu einem Prototyp der Firefox-Version für iOS ist nun öffentlich. Mehrere Mozilla-Hacker implementieren seit Wochen die Ideen dazu, offiziell ist aber noch nichts.

Vom Vorzeigeprojekt zum Kritikobjekt: Limux ist in München heftig umstritten. Insider spekulieren über Geheimabkommen mit Microsoft, Missmanagement, Intrigen, Ablenkungsversuche - und darüber, dass ein funktionierendes Linux-Beispielprojekt "sturmreif geschossen" werden soll.

Das Creator CI20 vereint nicht nur eine ganze Reihe von Features wie WLAN und Bluetooth auf einer kleinen Platine zu einem günstigen Preis - er gibt Bastlern auch eine neue Rechnerarchitektur in die Hand.

Intels Technik zum Virtualisieren der GPU, GVT-g, steht erstmals auch für KVM bereit. Damit sollen sich native Treiber in virtuellen Maschinen benutzen lassen, was insbesondere für die verteilte Ausführung von 3D-Anwendungen nützlich ist.

Die Maintainer führender Open-Source-Projekte sollen künftig für Samsung arbeiten, berichtet die Linux Foundation. Vor zwei Jahren sah die Unternehmensstrategie noch anders aus. Doch die Open-Source-Gruppe hat weitreichende Pläne.

Docker wird zu groß, zu monolithisch und zu anfällig, finden die CoreOS-Distributoren und erstellen deshalb die eigene Container-Engine Rocket. Docker hält dieser Entscheidung den Open-Source-Gedanken entgegen.

Die aktuelle Firefox-Version bietet länderspezifische Veränderungen bei der Suche sowie einen eigenen WebRTC-Client namens Hello. Zudem ist SSLv3 abgeschaltet und ein aktueller Entwurf von HTTP/2 umgesetzt worden.

Viele Fotografen erlauben die Verbreitung ihrer Bilder auch für kommerzielle Zwecke. Flickr verdient mit solchen Creative-Commons-Fotos jetzt Geld, zum Ärger der Nutzer.

Update Oneplus entwickelt einen eigenen Android-Ableger für das One-Smartphone. Nur noch für ein Jahr wird das One Updates von Cyanogen erhalten. Danach gibt es ein eigenes System, denn Oneplus ist unzufrieden mit Cyanogen.

Der angedrohte Debian-Fork soll Realität werden: Devuan will eine Version der Linux-Distribution ohne die Abhängigkeit von Systemd bereitstellen. Damit eskaliert der Streit um die kontroverse Startumgebung erneut.

Mit Hilfe des ersten bezahlten Entwicklers ist es dem ReactOS-Team gelungen, einen neuen Explorer zu implementieren. Er wird künftig die Standard-Oberfläche sein. Dabei sind viele APIs entstanden und Fehler behoben worden.

Update Ein Fehler in der Speicherverwaltung des H.264-Plugins betrifft potentiell Firefox-Nutzer, da Mozilla dieses zwangsweise installiert. Cisco widerspricht dem. Besonders schwerwiegend ist der Fehler zwar nicht, er offenbart aber ein Problem in der Zusammenarbeit mit Cisco.

Der Umgang mit und die Verwaltung von verschiedenen Suchmaschinen soll im Firefox vereinfacht werden. Dazu haben die Entwickler die Oberfläche des Suchfeldes leicht angepasst.

Um langfristig konkurrenzfähig zu bleiben, benötigt FreeBSD nach Einschätzung von Gründer Hubbard einen modernen Ersatz für das Init-System. Der Systemd-Gründer Poettering gibt sich zufrieden und fordert einen stärkeren Austausch.

Ist der Banana Pi Router ein Bastelrechner mit integriertem Router oder ein Bastelrouter mit Rechner? Er ist vor allem etwas zum Basteln - im positiven wie negativen Sinne.

Der auf LLVM basierende Go-Compiler LLGo soll offiziell Teil des Compiler-Projekts werden. Damit könnten Programmierer für die Sprache drei Compiler mit jeweils unterschiedlichen Grundlagen verwenden.

Auch ein unter nicht-kommerzieller Lizenz stehendes Bild darf von Deutschlandradio genutzt werden, hat ein Gericht entschieden. Ein Unterlassungsanspruch bestehe dennoch. Eine höchstrichterliche Entscheidung steht noch aus.

Um native iOS- und Android-Apps sowie die Web-App für Inbox möglichst gemeinsam weiter zu entwickeln, setzt Google auf Transpiler, die Java in Javascript und Objective-C übersetzen.

Das Tool Less wird unter Linux oft benutzt, um in Verbindung mit anderen Tools etwa Dateien zu öffnen. Damit würden viele Fehler und Sicherheitslücken provoziert, meint ein profilierter Hacker.

Wer immer schon wissen wollte, wie Kollisionen im Teilchenbeschleuniger LHC ablaufen, kann das jetzt nachlesen: Das europäische Kernforschungszentrum Cern stellt die Originaldaten im Internet zur Verfügung.

Ubuntu stellt für seine Entwicklungsversion von Vivid Vervet nun auch wieder FFmpeg zusätzlich zu dem Fork Libav bereit. Möglich macht das die Arbeit von Debian, die Entscheidung für eines der beiden Projekt steht noch aus.

Die Node.js-Bibliothek für Input-/Output-Operationen Libuv ist nach vier Jahren endlich stabil. Der Code zur Event-basierten Programmierung wird auch in vielen anderen freien Projekten verwendet und eigenständig entwickelt.

Um Schüler und Studenten mehr für Supercomputer zu begeistern, haben die Erbauer des Titan eine Anleitung herausgebracht, um selbst einen Mini-Supercomputer zu bauen - auf der Basis mehrerer Raspberry Pi.

Über das Projekt Neon stellte Kubuntu bisher in Entwicklung befindliche Software von KDE als Pakete bereit. Nun werden die Pakete dank Continuous Integration automatisiert erstellt, organisiert wird die Arbeit über Debians Git-Server.

Mit Flow soll sich eine statische Typisierung in Javascript umsetzen lassen. Die Software überprüft die Typen im Hintergrund und soll die Fehlersuche sowie die Codeverwaltung deutlich vereinfachen.

Vom Crowdfunding- zum Community-Projekt: Die IDE Lighttable steht nun unter MIT-Lizenz statt unter GPL und zieht komplett auf Github um. Die Anwendung soll das Programmieren effizienter machen.

Ein populäres jQuery-Plugin liefert Code mit einer Cross-Site-Scripting-Lücke aus. Der verwundbare Code stammt ursprünglich von einem Beispielskript für Captchas, das auf sehr vielen Webseiten zu finden ist.

In einer Abstimmung des Debian-Projektes entschieden sich die Entwickler, dass in der Systemd-Debatte nichts zu unternehmen sei. Ob die Diskussionen damit beendet sind, bleibt abzuwarten.

Der State-Tracker für Direct3D 9 ist im aktuellen Release Candidate des kommenden Mesa 10.4 enthalten. Damit könnte die Leistung älterer Spiele unter Linux mit Wine deutlich steigen.

Weniger Ruckler, aber bessere Unterstützung für 64-Bit-Apps: In Android 5.0 ist die Dalvik-Engine durch Android Runtime ersetzt worden. Sämtliche Apps laufen jetzt schneller. Projekt Volta sorgt zusätzlich für eine längere Akkulaufzeit.

Spark hat mit dem Photon ein streichholzgroßes ARM-Board mit integriertem WLAN vorgestellt. Nicht nur der Preis macht dieses attraktiv, sondern auch sein modulares Design.

Eine neue, gemeinnützige Zertifizierungsstelle soll die Verbreitung von HTTPS-Verbindungen fördern. Beteiligt sind neben Mozilla und der EFF auch große Unternehmen wie Akamai und Cisco.

Sowohl die alte GTK2-Version als auch der neue Qt-Desktop von LXDE werden weitergepflegt. Immerhin hätten beide Teile aktive Entwickler, so der Projektgründer.

Der Whatsapp-Gründer und -Vorstandschef hat eine Million US-Dollar an die FreeBSD Foundation gespendet. Er danke damit dem System, das ihm aus der Armut geholfen habe.

Einer der Maintainer des Systemd-Pakets sowie ein Mitglied der technischen Leitung von Debian geben ihre Positionen auf. Beide begründen dies mit den Diskussionen um das Init-System Systemd.

Der Streit um den Standard-Codec in WebRTC ist beigelegt. Sowohl das freie VP8 als auch H.264, das Patenten und Lizenzkosten unterliegt, müssen standardmäßig genutzt werden können. Die Details sind aber etwas komplizierter.

Der Firefox-Browser ist nicht mehr werbefrei. Mozilla verspricht ein "brandneues Kachelerlebnis". Persönliche Nutzerdaten sollen dabei nicht gesammelt werden.

Dank einiger Optimierungen an der Spidermonkey-Engine sind Javascript-Generatoren im Firefox nun über zwanzigmal so schnell wie vorher. Damit ist der Code wieder gleichauf mit Googles V8.