Unity-Spiele profitieren von den Fähigkeiten der Watson-KI. IBMs System kann Sprache erkennen und aus der Tonlage Gefühle interpretieren. Auch ein dynamisches Dialogsystem ist damit möglich. Computergegner werden davon aber noch nicht übernommen.

Die Version 1.10 der Sprache Go bringt keine großen Änderungen an der Sprachdefinition mit, baut aber einige Neuerungen in das Build-Kommando ein. Strings lassen sich nun zudem direkt von Go an C weiterleiten, jüngst gebaute Pakete landen aus Leistungsgründen in einem eigenen Cache.

Automatisiertes Hacken, fast wie im Film: Das soll mit Autosploit möglich sein. Doch das neue Python-Skript birgt vor allem für unerfahrene Nutzer Gefahren.

Auch auf Googles Videoplattform sind nun offenbar Werbeanzeigen mit versteckten Mining-Skripten aufgetaucht. Auf Youtube lohnt sich der Missbrauch der Rechenleistung von Nutzern besonders.

Darf eine Webseite erkennen, ob ein Nutzer Anwalt ist? Und braucht es eine Ende-zu-Ende-Verschlüsselung? Auf dem BeAthon hat die Bundesrechtsanwaltskammer über die Zukunft des von Sicherheitsproblemen geplagten Anwaltspostfachs BeA diskutiert - und will es bald wieder aktivieren.
Ein Bericht von Hanno Böck

Die aktuelle Version 64 von Googles Browser Chrome stärkt den Schutz gegen den Spectre-Angriff, setzt erste Teile des integrierten Werbeblockers um und beginnt bestimmte Autoplay-Inhalte zu blockieren.

Weil sich die Bildrate eines Films in Nano- oder Millisekunden schlecht ausdrücken lässt, hat sich Facebook Flicks ausgedacht. Damit sind Einheiten wie 24 Hz besser umsetzbar, weil Integer statt Gleitkomma verwendet wird.

Für die aktuelle Version 58 von Firefox hat Hersteller Mozilla weitere Grundlagen verbessert, um den Browser zu beschleunigen. Außerdem ändert das Team die Profilstruktur und weist auf Probleme mit altem Intel-Mikrocode hin.

Ursprünglich sollte das Elektronische Gerichts- und Verwaltungspostfach (EGVP) Mitte Februar abgeschaltet werden. Das Debakel um das Besondere elektronische Anwaltspostfach (BeA) zwingt jedoch zum Umdenken.

Oracle verabschiedet sich von Java EE, die Eclipse Foundation übernimmt die Projektpflege. Das Eclipse-EE4J-Projekt hat mit der Veröffentlichung von JSON-P einen ersten Meilenstein in der Migration der Java EE als Eclipse-Projekt erreicht.

Neben den Kernelentwicklern haben auch die großen Browserhersteller Notfallpatches bereitgestellt, die auf Spectre basierende Javascript-Angriffe verhindern sollen. Nutzer sollten ihre Browser aktualisieren.

Der Client für das Elektronische Gerichts- und Verwaltungspostfach hat ausgedient. Die Software kann nur noch kurze Zeit verwendet werden. Grund ist teilweise das besondere elektronische Anwaltspostfach, das kürzlich mit Sicherheitslücken aufgefallen ist.

Das Update 52.5.2 behebt einen Fehler, der zum Absturz des E-Mail-Programms führen kann. Windows-Nutzer sollten sich das Update installieren. Auch mehrere Sicherheitslücken im RSS Feed werden behoben - das gilt für alle Betriebssysteme.

Ob ein Verstoß gegen die GPL nicht nur eine Urheberrechtsverletzung, sondern auch eine Vertragsverletzung ist, bleibt gerichtlich ungeklärt. Eine entsprechende GPL-Klage zu dem Werkzeug Ghostscript ist durch eine Einigung beigelegt worden.

Mit der aktuellen Version 5.10 von Qt lassen sich UIs per WebGL streamen, Multi-Touch-Eingaben besser bearbeiten und QtQuick-Steuerelemente über Bilder umsetzen. Darüber hinaus kann Qt nun OpenSSL 1.1 nutzen und liefert bessere Zufallszahlen.

Unternehmen, die ein Chat-Widget zum Kundensupport nutzen, haben in den vergangenen Tagen heimlich bei den Kunden die Kryptowährung Monero geschürft. Betroffen waren auch der Speicherhersteller Crucial und der Sportanbieter Everlast.

Wo kann eine Webseite optimiert werden? Sonar scannt Domains auf eventuelle Fehler oder Designschwächen im Quellcode und bietet Lösungsvorschläge an. Das Tool kann kostenlos im Browser oder in der Kommandozeile verwendet werden.

Die Macher von Firebug verabschieden sich von ihrem Tool. Mit Firefox 57 endet die Unterstützung für alte Addons, deswegen wird das Werkzeug nicht mehr weiterentwickelt. Die Funktionen sind aber heute in den Developer-Tools bereits enthalten.

Immer mehr Webseiten nutzen heimliches Kryptomining. Neben dem Plugin von Coinhive gibt es jetzt weitere Anbieter. Bekannte Webseiten aus den Alexa Top 100.000 sollen gemeinsam auf eine Reichweite von einer halben Milliarde Nutzer kommen.

Gegenderte Variablen, verwirrende Fehlermeldungen und eine schlüpfrige Schreibweise: Fetlang ist eine Programmiersprache mit einer lustigen Syntax, hinter der herkömmliches C steckt. Allerdings ist dieses kaum wiederzuerkennen.

Drei Klassen und eine Webcam: Teachable Machine ist ein kleines Programm von Google, mit dem Nutzer das Konzept von maschinellem Lernen verstehen sollen. Es nutzt dazu die quelloffene Bibliothek Deeplearn.js. Das Besondere: Es funktioniert lokal im Browser statt über die Cloud.

Nach Problemen mit unfertigen Modulen beim Versionswechsel auf Drupal 8 verspricht das Update auf Version 8.4 nun Besserung. Hinzu kommt die Media-API als neuer Kernbestandteil.

Seit 2016 gehört Yahoo zur Verizon-Gruppe und darin zu Oath, dem Verizon Digital Network. Oath stellt nun Yahoos in Java verfasste Big-Data-Engine Vespa unter eine Open-Source-Lizenz.

Die Codesammlung Abseil von Google ist der grundsätzliche Baustein für die interne Software des Unternehmens und damit für alles, was bei Google an Software läuft. Das Projekt mit C++-Code steht nun als Open Source zur Verfügung.

Java geht in eine neue Runde: In Version 9 gibt es eine verbesserte Dokumentation und mit JShell eine interaktive REPL. Java EE 8 verbessert JSON und JAX-RS. Außerdem sollen OpenJDK und Oracle JDK ähnlicher werden.

In Version 4 der Sprache Swift von Apple wird das Verarbeiten von Strings einfacher - etwa für XML, Unicode oder Substrings. Verbessert hat das Team zudem sogenannte Collections sowie die Speicherzugriffe, was an Rust erinnert.

Das Compatibility Pack für .Net Core soll wichtige Klassenbibliotheken hinzufügen, um Komponenten wie die Windows Registry ansteuern zu können. Das soll Entwicklern den Umstieg erleichtern. Allerdings ist das Paket nicht plattformunabhängig.

Die HHVM von Facebook hat dabei geholfen, viel PHP-Code zu beschleunigen und die Entwicklung von PHP 7 beeinflusst. Künftig will sich das Team allerdings verstärkt um die eigene Sprache Hack kümmern und auf PHP verzichten.

Nach mehr als vier Jahren Arbeit gibt es endgültig einen Web-Standard für DRM-Techniken. Das ändert zwar nichts an den grundlegenden Problemen mit DRM, ist aber immer noch deutlich besser als die Frickeltechnik bisher. Und das erfreut wohl die meisten Nutzer.
Ein IMHO von Sebastian Grüner

Als Alternative zu der üblicherweise genutzten Java-VM Hotspot hat IBM seine eigene Implementierung J9 als Open Source veröffentlicht. OpenJ9 läuft mit dem OpenJDK und ist künftig Teil der Eclipse Foundation.

Im Python-Paketrepository PyPi wurden verschiedene Pakete entdeckt, deren Namen existierenden Paketen ähneln und die eine Verbindung zu einem chinesischen Server aufbauen. Auf das grundlegende Problem wurde schon 2016 hingewiesen, doch die PyPi-Maintainer reagierten nicht auf Warnungen.

Domains von Webservices, die aufgegeben wurden, können ein Sicherheitsrisiko für Webseiten darstellen. Mittels einer nicht mehr genutzten Azure-Subdomain hätte der Autor des Artikels die Kontrolle über zahlreiche Webseiten erlangen können.
Von Hanno Böck

Ein Codeeditor zum Testen der Fähigkeiten: In Skype können Unternehmen die Fähigkeiten ihrer Bewerber aus der Ferne testen. Der Codeeditor unterstützt bisher sieben verschiedene, wichtige Programmiersprachen und Echtzeit-Testläufe des Codes.

Ein internes Gremium soll sich künftig um die Sicherheit des OpenJDK kümmern. Der Vorschlag kommt von Oracles Java-Chefentwickler Mark Reinhold. Die geplante Gruppe soll eng mit Oracles Entwicklungsabteilung zusammenarbeiten.

Die Entwicklung der Java Enterprise Edition will Oracle an eine Open-Source-Community abgeben. Kandidaten könnten die Apache oder Eclipse Foundation sein. Gerüchte über einen Rückzug aus der Technik gibt es schon länger, Oracle will zunächst aber an Java EE festhalten.

Das Machine-Learning-Team von Google will diesen Bereich der Informatik einfacher zugänglich machen und hat Deeplearn.js erstellt. Die Javascript-Bibliothek läuft komplett im Browser und benötigt kein Backend.

Microsoft hat .Net Core 2.0 veröffentlicht. Das plattformübergreifende Open-Source-Projekt soll in der aktuellen Version vor allem Portierungen von dem alten .Net Framework erleichtern. Die verbesserte Linux-Unterstützung sollte Entwicklern ebenfalls helfen.

Der VPN-Provider Hotspot soll seine Nutzer durch Javascript-Elemente und Werbung ausspionieren - obwohl er genau das Gegenteil behauptet. Das wirft eine US-Bürgerrechtsorganisation dem Unternehmen vor und hat Beschwerde bei der FTC eingereicht.

An vier verschiedenen Punkten soll ein Angreifer immer noch Schadcode über Ciscos Konferenzsoftware Webex ausführen können. Google-Mitarbeiter Travis Ormandy spricht von mehr als 20 Millionen betroffenen Nutzern - Cisco arbeitet an einer Lösung.

Macht es Google wie die Tabakindustrie? Der Suchmaschinenkonzern fördert akademische Forschung in seinem Interesse, wie eine Studie belegt. Hinter den Vorwürfen soll wiederum ein alter Google-Konkurrent stecken.

Microsoft macht mehrere Funktionen von Visual Studio für die Nutzung mit Arduino-Boards quelloffen. Mit dem Editor Visual Studio Code sollen Entwickler etwa Codevervollständigungen oder Intellisense nutzen können.

Das World Wide Web Consortium (W3C) will die Kopierschutztechnik EME als Standard empfehlen. Während Netzaktivisten vor Problemen warnen, verteidigt Tim Berners-Lee die Pläne zum Web-DRM.

Eine Schwachstelle in FritzOS ermöglicht es Angreifern, über in Webseiten eingebettetes Javascript sicherheitsrelevante Informationen über das lokale Netzwerk abzugreifen. AVM hat ein Update angekündigt, stuft die Gefahr aber als gering ein.

Ist ein Verstoß gegen die GNU GPL nicht nur eine Urheberrechtsverletzung, sondern auch eine Vertragsverletzung? Ein Gericht in den USA hat eine Klage unter diesem Aspekt zugelassen und wird sich mit dieser Frage beschäftigen.