Mit NTPsec erstellt ein Team um den Open-Source-Pionier Eric S. Raymond eine sichere Implementierung für NTP. Das Team überlegt, sich komplett von dem C-Code zu trennen und stattdessen eine sichere Programmiersprache wie Rust oder Go zu verwenden.
Mit der neuen Version 45.6 des E-Mail-Clients Thunderbird schließt Mozilla mehrere Sicherheitslücken. Die Entwickler stufen zwei der sechs korrigierten Fehler als kritisch ein und auch das BSI empfiehlt dringend das Update.
Während der Weihnachtszeit hat die Online-Enzyklopädie Wikipedia wieder wochenlang Spendenbanner geschaltet - mit Erfolg. Doch die Kritik am großen Geldeinsammeln reißt nicht ab. Wozu braucht die Wikimedia-Stiftung so viel Geld?
Der Technikchef der Unreal Engine 4 stellt ein Plugin für die Spiele-Engine bereit, mit dem Daten aus der Openstreetmap übernommen werden können. Der Code dazu ist Open Source, offizielle Unterstützung von Hersteller Epic gibt es aber nicht.
Nach der Übernahme von Sun durch Oracle hatten viele in der Open-Source-Welt Angst um ihre Projekte. Doch es gibt eine einfache Möglichkeit, solche Probleme zu lösen: den Fork. Wir haben geschaut, wer sieben Jahre nach der Übernahme die Gewinner und Verlierer sind.
33C3 Die westlichen Staaten haben die Crypto Wars 2.0 vermieden. Auf dem 33C3 sind die Experten jedoch uneins, ob Ermittler auf anderem Weg die Rechner und Handy von Verdächtigen hacken dürfen.
Der Klassiker Postal hat viele Diskussionen über Jugendschutz und Gewalt überstanden, dazu eine Verfilmung durch Uwe Boll und einen mehrjährigen Rechtsstreit mit dem US Postal Service. Jetzt hat das Entwicklerstudio den Quellcode veröffentlicht.
Windows und Linux werden sich dank Microsoft immer ähnlicher: Android läuft auf ChromeOS und vom Internet-of-Things über Telefone und Desktops bis zum Server verschmelzen die Systeme immer mehr. Das vergangene Jahr war der Start in eine neue, andere IT-Welt.
Update In der PHP-Bibliothek PHPMailer wurde eine schwerwiegende Remote-Code-Execution-Lücke gefunden. Bislang gibt es nur spärliche Details. PHPMailer wird von vielen Webapplikationen wie Joomla genutzt.
Die Handbrake-Entwickler haben ihrem Videowerkzeug für Macs, Windows- und Linux-PCs die Versionsnummer 1.0 gegeben. Die neue Version bringt überarbeitete Bibliotheken. Erstmals werden VP9 und Ultra-HD Color Passthrough mit BT.2020 unterstützt.
Einst wollte Cyanogen-CEO Kirt McMaster Google eine Kugel in den Kopf schießen - stattdessen sind CyanogenOS und die Cyanogenmod nun Geschichte. Das Community-ROM soll als Lineage neu aufgestellt werden, weil Markenrechtsprobleme drohen.
Mit der neuen Version 3.6 hat die Python Software Foundation zahlreiche Verbesserungen freigegeben. Die Entwickler konzentrierten sich unter anderem auf Optimierungen bei der Sicherheit und Leistungsverbesserungen.
Für die Ruhephase zwischen den Jahren haben die Entwickler von Wine den dritten Release Candidate für Wine 2.0 veröffentlicht, der zum Testen einlädt, um die letzten wichtigen Fehler zu entdecken.
Die regulären Firefox-Releases, die nach dem Prinzip der agilen Software-Entwicklung veröffentlicht werden, werden bald nicht mehr Windows XP und Windows Vista unterstützen. Mozilla kündigt den Wechsel für Alt-Systeme auf die Administrator-freundlichen Releases an.
Für Akteneinsicht bei Behörden werden zum Teil hohe Gebühren fällig. Nun will das Onlinelexikon Wikipedia diese Kosten übernehmen. Unter bestimmten Bedingungen.
Muffin heißt das neue und modulare Oberflächenkonzept für Libreoffice, an dem die Document Foundation arbeitet. Anwender sollen vor allem von der Flexibilität profitieren.
Die erst kürzlich vorgestellte Pixel-Desktopumgebung für den Raspberry Pi erscheint auch für normale x86-basierte PCs. Die Gemeinsamkeiten beschränken sich aber auf die Oberfläche - und Nutzer müssen auf Programme verzichten.
Lange Zeit waren alternative Android-ROMs ein dauerpräsentes Thema in den Android-Nachrichten. Um viele große Entwicklerteams ist es mittlerweile allerdings ruhig geworden. Golem.de hat sich auf Erklärungssuche begeben und mit Entwicklern großer Developer-Teams gesprochen.
Ein Offline-Linux für Menschen mit ganz speziellen Sicherheitsbedürfnissen. Das will Discreete-Linux sein, der Nachfolger des Ubuntu Privacy Remix. Wir haben mit den Machern gesprochen.
Der freie Videocodec AV1 gilt als Nachfolger von Googles VP9 und wird mit großer Unterstützung der Industrie erstellt. Er ist zwar noch nicht fertig, trotzdem zeigt sich bereits, dass er großes Potenzial hat, die MPEG-Codecs H.264 und H.265 langfristig zu verdrängen.
Ein gefährlicher Fehler in Ubuntus Crash-Handler Apport ermöglicht es Angreifern, auf einem Zielrechner beliebigen Code aus der Ferne auszuführen. Eine Firma hat dem Entdecker der Lücke über 10.000 Dollar für den Exploit angeboten, dieser zog es jedoch vor, den Fehler an Ubuntu zu melden.
Bei dem Wettbewerb Underhanded Rust sollen Programmierer vorsätzlich Fehler in ihrem Code verstecken, die einer Überprüfung durch das Kernteam der Community standhalten. Explizites Ziel des Wettbewerb ist es, die noch junge Sprache Rust weiter abzusichern.
Die aktuelle Version 11 von Nextcloud enthält einige neue Sicherheitsfunktionen und Nextcloud ist einem Security-Check der NCC Group unterzogen worden. Zudem erneuert das Projekt seinen Appstore, der Signaturen nutzt und der Server bietet eine experimentelle WebRTC-Integration mit Spreed.me an.
Mit 14.308 Commits stellt der Linux-Kernel 4.9 einen neuen Rekord auf und überflügelt damit die bisherige Rekordversion 3.15. Den größten Anteil daran hat das neue Subsystem Greybus, das für das inzwischen eingestellte Project Ara von Google entstanden ist.
Der besonders wichtige Display-Teil von AMDs neuem freien Linux-Treiber wird wohl trotz der Arbeiten im vergangenen Jahr nicht in den Hauptzweig vom Kernel aufgenommen. Die Community beschwert sich weiter über Alleingänge von AMD und zu viel Abstraktion und versteckten Code.
Die Programmiersprache Rust zieht mit ihrem Versprechen von weniger fehleranfälligen und trotzdem schnellen Programmen einige Aufmerksamkeit auf sich. Was liegt also näher, als ein ganzes Betriebssystem damit zu schreiben? Ein Blick auf Redox OS.
Mit CSS-Flexboxen können Seiten so gestaltet werden, dass deren Elemente sich an verschiedene Displaygrößen anpassen können. Facebook macht das grundlegende Modell mit der freien Layout-Engine Yoga auch für native Apps verfügbar - in C, C#, Obj-C und Java.
Eine Sicherheitslücke im Mailpaket Roundcube kann durch eine präparierte Mail ausgenutzt werden. Wegen mangelnder Bereinigung von Befehlen können Angreifer Code in das System einschleusen und zur Ausführung bringen.
Für den Offlinemodus auf Smartphones nutzt Netflix mit dem High Profile von H.264 und dem freien VP9 von Google neue Codierungsverfahren. Bei der Bildqualität liegt VP9 in einem direkten Vergleich des Anbieters deutlich vorn. Die Entscheidung gegen H.265 lässt Raum für Spekulationen.
Ein Firefox-Klon in Nordkoreas staatlichem Linux-Betriebssystem Red Star OS akzeptiert manipulierte Befehle - Angreifer können damit aus der Ferne Code ausführen. Es ist nicht der erste Fehler.
Die Version 7.1 der Programmiersprache PHP bringt neue Funktionen, die so ähnlich auch in vielen anderen Sprachen bereits genutzt werden können. Dazu gehören optionale Nullwerte, der Void-Rückgabewert und Zugriffskontrollen auf Klassenkonstanten über public und private.
Der Ubuntu-Sponsor Canonical will einen Cloud-Hoster mit Verweis auf das Markenrecht verklagen. Der Hoster nehme Veränderungen vor, die die Nutzer gefährdeten und die Marke Ubuntu schädigten. Der vermutlich betroffene Hoster sah sich zuvor zu Lizenzzahlungen gedrängt.
HP Enterprise gibt seine Openstack- und -Cloud-Foundry-Software sowie -Entwickler an Suse ab. HPE wird seinen Kunden künftig vorrangig IaaS- und PaaS-Lösungen und das Enterprise-Linux von Suse empfehlen. Das Mutterunternehmen von Suse hat zuvor schon HPE-Software übernommen.
Ubuntu-Hersteller Canonical und Container-Spezialist Docker bieten einen integrierten kommerziellen Support für die mit Ubuntu betriebene kommerzielle Docker Engine an. Dabei kommt auch das neue Snap-Paketformat zum Einsatz.
Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken.
Experimentelle Builds von Mozillas moderner Web-Engine Servo unterstützen WebVR mit dem HTC Vive. Für eine möglichst flüssige Darstellung setzt das Team auf das GPU-Backend Webrender, das künftig auch im Firefox genutzt werden soll.
Update Wer den Tor-Browsers nutzt, will meist vor allem eins: Anonymität. Eine aktuelle Schwachstelle im Firefox-Browser führt aber dazu, dass Nutzer identifiziert werden können. Das Problem betrifft auch Nutzer des regulären Firefox - ein Patch ist in Arbeit.
Update Das Hauptbüro von Cyanogen soll internen und externen Quellen zufolge geschlossen werden - ein Großteil der Angestellten soll entlassen werden. Einige Mitarbeiter können wohl in das kleinere Büro in Kalifornien wechseln - im Gegensatz zu Gründer Steve Kondik.
Für die 500er-Reihe von Qualcomms Adreno-GPUs stehen erste Patches für einen freien Linux-Treiber bereit. Der Code umfasst Kernel- und Userspace und stammt teilweise von Qualcomm selbst. Android-Updates könnten damit künftig wesentlich einfacher werden.
Ein Universitätsteam arbeitet an einem Mikrocontroller mit komplett offenem Design auf Basis der RISC-V-Architektur. Der Open-V genannte Chip soll Arduino-kompatibel sein und bei geglückter Massenproduktion samt Board für Schulen bereit gestellt werden.
Wer es kaum erwarten kann den neuen X-Plane-Teil auszuprobieren kann mit etwas Vorsicht die erste Betaversion des Flugsimulators fliegen. Laminar Research hat sich zu einer öffentlichen Beta-Phase für Mac, Linux und Windows entschlossen.
Die Technical Preview des VLC-Players eignet sich zur Wiedergabe von 360-Grad-Videos inklusive Rotieren der Kamera per Maus. Künftig will Videolan auch VR-Headsets unterstützen.
Schon in einem Jahr soll der Firefox-Browser nur noch sogenannte Webextensions als Addons benutzen. Alte Addons, die in die Interna des Browsers eingreifen, sind dann nicht mehr erlaubt. Mozilla kann sich so von veralteter Technik wie XUL und XPCOM verabschieden.
Den Mikrocontroller eines Oszilloskops zu analysieren, hält Fallstricke bereit. Noch schwieriger wird es bei einem verbauten FPGA. Vor allem, wenn die Entwickler eine unerwartete Idee hatten.
Mit einem Gerät sprechen, um es aus dem Ruhezustand zu wecken, geht nicht mehr nur mit Smartphones, sondern auch mit einem Chromebook. Die Funktion ist ein weiteres Indiz für das Verschmelzen von ChromeOS und Android.
Ernsthaftes Arbeitswerkzeug für Autoren oder ultimatives Hipster-Gadget? Wir haben uns eine Schreibmaschine mit E-Ink-Display und Cloud-Anschluss angeschaut und fragen uns, wer das Produkt kaufen will.
