Quellcode

Das Sicherheitsteam von Github hat eine Remote Code Execution im Server-Code der Corona-Warn-App gefunden

Tools von Drittanbietern stehen jetzt als Actions bereit.

Eine Befragung nordamerikanischer Softwareentwickler ergab, dass die Mehrheit der Entwickler 100-mal mehr Code pflegt.

Das bestätigt ein Youtube-Kanal, der den Quellcode in ein funktionierendes Betriebssystem kompiliert hat. Allerdings fehlen Teile.

Wollte Microsoft Windows XP wie Apples Oberfläche Aqua aussehen lassen?

Auf dem Imageboard 4Chan soll der Quellcode von mehreren Windows-Versionen veröffentlicht worden sein.

Das Datenleck umfasst mehr als 20 GByte vertrauliche Daten, darunter Chipsatz-Designs und Quellcode.

Was am 28.07.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Seit Mai steht die API zur Kontaktverfolgung zur Verfügung - nun haben Apple und Google den Quellcode veröffentlicht - Google jedoch nur in Ausschnitten.

Auch Facebook hat Leistungsprobleme mit seinem riesigen Quellcode. Statt diesen zu klonen, setzt das Unternehmen auf ein Dateisystem.

Zusammen mit den Neuauflagen von Command & Conquer gibt es den Quellcode - und damit beste Arbeitsbedingungen für Modder.

Die Schweizer Post hatte dazu aufgerufen, ihr Online-Voting-System zu testen - allerdings nur gegen die Zusicherung, gefundene Sicherheitsprobleme nicht unabgesprochen zu veröffentlichen. Jetzt ist der Quellcode zugänglich gemacht worden.

Im Zuge der Diskussion um Huawei und den Bau von 5G-Netzen fordert die Free Software Foundation Europe (FSFE) die Veröffentlichung des Quellcodes kritischer Infrastruktur unter einer freien Lizenz - unabhängig davon, aus welchem Land der Hersteller stammt.

Das Entwicklerteam des zu Microsoft gehörenden Studios Mojang hat Teile des Codes von Minecraft als Open Source veröffentlicht. Weitere Teile sollen folgen, darunter auch die neue 3D-Rendering-Engine.

Seit mehr als vier Jahren steht der Quellcode von MS-DOS 1.25 und 2.0 über das Computer History Museum bereit. Microsoft hat den Code nun für eine einfachere Verwendung auf Github veröffentlicht. Diesmal unter einer echten Open-Source-Lizenz.

In den vergangenen Jahren hat die digitale Überwachung durch Funkzellenabfragen und "stille SMS" deutlich zugenommen. Das sei nicht ohne Risiko für die Betroffenen, warnen Datenschützer.

Das Bundesverfassungsgericht muss sich gleich mit mehreren Beschwerden gegen staatliche Spähsoftware beschäftigen. Dabei geht es auch um den Einsatz von Zero-Day-Exploits.

Ein Tippfehler hat offenbar die künstliche Intelligenz in dem 2013 veröffentlichten Aliens Colonial Marines durcheinandergebracht. Nun sucht Gearbox jemanden, der Quellcode gegenliest. Erste Hürde für Kandidaten: Kenntnisse über die korrekte Schreibweise von "tether".

Rund 1.200 Stunden hat ein kleines Team dafür benötigt, den Quellcode des ersten Diablo per Reverse Engineering soweit wie möglich wiederherzustellen und zu veröffentlichen. Zum Spielen wird eine Originalversion von Blizzard benötigt.

Vorbild Österreich: Die deutschen Justizminister wollen Überwachungssoftware nicht nur über Sicherheitslücken, sondern durch direkten Zugriff auf die Geräte platzieren.

Wie erwartet, hat Microsoft die Codehosting-Plattform Github übernommen - für 7,5 Milliarden US-Dollar. Microsoft will Github unabhängig arbeiten lassen, neuer Chef wird der Xamarin-Gründer Nat Friedman.

Mehr als 5 Milliarden US-Dollar könnte Microsoft für die bislang unabhängige Entwicklerplattform Github ausgeben. US-Medien berichten, dass die Übernahme beschlossen ist - offizielle Bestätigungen stehen aber noch aus.

Nach jahrelanger Weigerung hat Tesla begonnen, den Quellcode für GPL-Software in seinen Autos zu veröffentlichen. Laut einer öffentlichen Analyse der Software Freedom Conservancy handelt es sich aber eher um einen mäßigen Versuch.

Durch intelligente Vergleiche mit dem Code aus älteren Spielen können die Programmierer bei Ubisoft (Far Cry 5) sechs von zehn Fehlern schon beim Erstellen von Code entdecken - und das selbstlernende System wird immer besser.

Ermittlern fällt es immer schwerer, Abhörwanzen unbemerkt in Autos oder Wohnungen zu platzieren. Zwar sollen Hersteller von Sicherungssystemen nun zur Kooperation verpflichtet werden, doch weitergehende Pläne gibt es offenbar nicht.

Aus Angst vor Spionage will die Sicherheitsfirma Symantec nach Angaben ihres CEO keine Regierungen mehr in den eigenen Code schauen lassen. Anlass war offenbar eine Anfrage der russischen Regierung.

Während die Grünen auf Bundesebene gegen den Einsatz von Staatstrojanern wettern, hat die hessische Landespartei damit kein Problem. Die Frage der Umsetzung wird einfach ausgeblendet.

Die Vorwürfe gegen den russischen Antivirusproduzenten Kaspersky in den USA nehmen groteske Züge an: Die Handelskette Best Buy stoppt den Verkauf der Produkte, eine Senatorin will Kaspersky sogar von allen Rechnern der Bundesverwaltung entfernen lassen.

Mittels spezieller SSH-URLs kann ein Angreifer Code in den Client-Tools von Quellcode-Verwaltungssystemen ausführen. Der Fehler betrifft praktisch alle verbreiteten Quellcode-Verwaltungssysteme wie Git, Subversion, Mercurial und CVS.

Der BKA und das BSI gehören dem IT-Sicherheitsverband Teletrust an. Das hindert den Verein jedoch nicht daran, gegen die Ausweitung des Staatstrojaner-Einsatzes Verfassungsbeschwerde einzulegen.

Bislang kann das Bundeskriminalamt nur Skype für Windows überwachen. Doch schon in diesem Jahr soll die Eigenentwicklung für das Hacken von Smartphone-Apps abgeschlossen sein.

Trotz Kritik von Bürgerrechtlern und IT-Branche hat die große Koalition im Eilverfahren den Einsatz von Staatstrojanern beschlossen. Nur wenige Abgeordnete der SPD stimmten dagegen.

Am heutigen Donnerstag beschließt der Bundestag ein weitreichendes Überwachungsgesetz. Wir analysieren es Satz für Satz und erklären, warum es wohl verfassungswidrig ist.
Eine Analyse von Patrick Beuth und Kai Biermann

Im Streit um den Einsatz von Staatstrojanern stehen sich IT-Experten und Strafverfolger unversöhnlich gegenüber. Während die Polizei im Bundestag vor dem "Going dark" warnt, befürchtet der CCC eine weltweite Gefährdung von IT-Systemen.
Ein Bericht von Friedhelm Greis

Auf den letzten Metern der Legislaturperiode will die große Koalition noch die Sicherheitsgesetze verschärfen. Der Polizei soll der Einsatz von Staatstrojanern in vielen Fällen erlaubt werden.
Ein Bericht von Friedhelm Greis

Wire hat damit begonnen, den Quellcode zum Betrieb eines eigenen Messenger-Servers zu veröffentlichen. Künftig soll damit deutlich mehr möglich sein.

Der Klassiker Postal hat viele Diskussionen über Jugendschutz und Gewalt überstanden, dazu eine Verfilmung durch Uwe Boll und einen mehrjährigen Rechtsstreit mit dem US Postal Service. Jetzt hat das Entwicklerstudio den Quellcode veröffentlicht.

Das BKA will künftig auch Smartphones und Tablets mit einem Trojaner infizieren können. Die aktuelle Version des Bundestrojaners kommt nur mit Windows zurecht.

Die Metasuchmaschine Metager will sich ein Datenschutzsiegel sparen. Die Überprüfung der Standards können die Nutzer selbst übernehmen.

Der Schutz der Markenrechte für Amiga und AmigaOS ist in Deutschland abgelaufen - offenbar will niemand mehr den Kultcomputer weiter vermarkten. Frei nutzbar ist das legendäre Label allerdings noch nicht in Europa.

Der umstrittene Bundestrojaner kann offenbar weniger als bislang angenommen: Whatsapp und andere Messenger können nicht abgehört werden. Ermittlungsbehörden kritisieren außerdem, dass die Software nicht auf Smartphones funktioniert.

Der Bundestrojaner zur Onlinedurchsuchung gehört zu den umstrittensten Ermittlungsmethoden der Polizeibehörden. Das Bundeskriminalamt darf seine selbst entwickelte Software jetzt trotzdem wieder einsetzen.

Der Quellcode von AmigaOS ist offenbar im Netz aufgetaucht - inklusive des Betriebssystemkerns Kickstart und des Dateimanagers Workbench.

Dem Hardwarehersteller D-Link ist ein peinlicher Fehler unterlaufen. Im Quellcode der Firmware für eine Überwachungskamera vergaßen die Entwickler private Code-Signing-Schlüssel. Der Hersteller hat bereits reagiert.

Das Schreiben von Treibern für Windows 10 soll noch einfacher werden. Dazu hat Microsoft seinen Abstraktionscode, die sogenannten Driver Frameworks, frei auf Github veröffentlicht. Zudem gibt es sehr viel Beispiel-Code.

Das Quellcode- und Projekt-Hosting bei Google Code wird 2016 eingestellt, neue Projekte können nicht mehr erstellt werden. Google selbst nutzt bereits Github ausgiebig für seinen Open-Source-Code.

Fosdem 2015 Freie Software wirbt mit dem Versprechen, dass jeder den Quellcode prüfen kann. Doch wie kann garantiert werden, dass die verteilte Software wirklich aus den angegebenen Quellen stammt? Debian will hierfür reproduzierbare Build-Prozesse einführen.

Die Entwickler des Editors Emacs verwenden künftig das Tool Git zur Versionskontrolle. Das von Canonical gesponserte Gnu-Projekt Bazaar hat damit ausgedient.

Nach einem Angriff auf die Server des Entwicklerstudios Bohemia Interactive hat ein Unbekannter sich offenbar Zugriff auf den Quellcode der aktuellen Standalone-Version des Actionspiels Day Z verschafft.

Eine Untersuchung des Bootloaders und des Windows-Kernel-Treibers von Truecrypt hat keine Auffälligkeiten ergeben. Die Überprüfung war von Sicherheitsforschern angeregt worden, die Zweifel an der Verschlüsselungssoftware hatten.