Der Hostingdienst und Serviceanbieter Gitlab hat das ehemals sehr erfolgreiche Gitorious übernommen. Anders als bei dem dominierenden Github ist der Code frei und kann von jedem genutzt werden.

Was Gem für Ruby oder Pip für Python ist, soll Biicode für C und C++ werden. Die Entwickler der Abhängigkeitsverwaltung wollen nun den Quellcode des Werkzeugs freigeben und benötigen dafür Unterstützung.

Immer wieder tauchen Daten wie private Schlüssel oder Passwörter in Github-Repositories auf. Mit Hilfe von Gitrob sollen diese gefunden werden können, um sich besser zu schützen. Das öffnet aber auch die Möglichkeiten für einen interessanten Angriff.

Die Node.js-Bibliothek für Input-/Output-Operationen Libuv ist nach vier Jahren endlich stabil. Der Code zur Event-basierten Programmierung wird auch in vielen anderen freien Projekten verwendet und eigenständig entwickelt.

Mit etwas Verspätung ist Version 13.2 der Linux-Distribution Opensuse freigegeben worden. Die Verzögerung war nicht Bugs im System geschuldet, sondern einer strukturellen Umorganisation.
Ein Test von Jörg Thoma

Qtwebchannel ermöglicht C++-Anwendungen die Kommunikation mit Javascript-Clients, die Objekte wiederverwenden können. Dank Websockets kann das Projekt theoretisch auf Sprachen wie Python oder Ruby erweitert werden.

Das von OpenBSD-Entwicklern gestartete LibreSSL-Projekt erstellt ein komplett neues API, das von OpenSSL und dem Fork abstrahiert. Die Schnittstelle soll auf tatsächliche Anwendungsfälle beschränkt bleiben und könnte universellen Charakter für den TLS-Stack bekommen.

Tausende Android-Programme betten geheime Zugangsschlüssel direkt in den Quellcode ein. Angreifer können sich so Zugang zu privaten Accounts von App-Nutzern verschaffen.

Da die meisten Suchmaschinen keine dynamischen Inhalte indizieren, welche etwa mit Javascript erzeugt werden, liefert Snapsearch optimierte Inhalte, um diese dennoch finden zu können.

Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.
Von Christiane Schulzki-Haddouti

Ein neuer Mechanismus zum Laden von Anwendungen verbessert die Leistung von Rake oder Generatoren deutlich. Zudem soll der Umgang mit Passwörtern nun sicherer sein.

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.
Von Hanno Böck

Das Opensuse-Projekt verschiebt wegen einiger Veränderungen die nächste stabile Version 13.2 auf kommenden November. Der erste Meilenstein ist dennoch bereits verfügbar, allerdings mit noch instabiler Software.

Weinende Rubine und Einhörner, lustige Bilder und Kondolenzen bei Github, dazu ein Wikipedia-Eintrag. Die Ruby-Community trauert auf ihre ganz eigene Art um den Rake-Erfinder und Entwickler Jim Weirich, der am vergangenen Mittwoch gestorben ist.

37signals benennt sich in Basecamp um und konzentriert sich künftig ganz auf dieses eine Produkt. Ein ungewöhnlicher Schritt, denn es geht dem Team vor allem darum, ein kleines Unternehmen zu bleiben.

Auf dem Jolla läuft eine moderne Linux-Distribution mit Systemd, Btrfs, Qt5 und Wayland. Dank eingebauter Terminals und Root-Zugriff kann das System entdeckt, erweitert und leicht verändert werden. Zudem wird klar, wie es Sailfish OS auf Android-Telefone schaffen kann.

Die Leser der US-Zeitschrift Linux Journal haben das Raspberry Pi zum besten Open-Source-Produkt 2013 gekürt. Gnome 3 war demnach die schlechteste Open-Source-Idee des vergangenen Jahres.

Pünktlich hat das Opensuse-Team Version 13.1 der Linux-Distribution nach achtmonatiger Entwicklungszeit freigegeben. Der Schwerpunkt von Opensuse 13.1 liegt in der Stabilität, betonen die Entwickler. Neben dem Linux-Kernel 3.11 sind der Desktop Gnome 3.10 und KDE SC 4.11 dabei.

Eine Gruppe von Sicherheitsexperten von Microsoft, Facebook und Google startet unter dem Namen Hackerone ein Bug-Bounty-Programm für das gesamte Internet, bietet also Prämien für das Melden von Sicherheitslücken in Software an. Das Geld kommt von Microsoft und Facebook.

Moderne Spiele bestehen aus mehr als der Story und einer Grafikengine, welche die Inhalte transportiert. Immer wichtiger wird für eindrucksvolle Bilder die Middleware, die oft von kaum bekannten Spezialisten programmiert wird. Golem.de hat eins dieser Studios besucht: Confetti.

Sicherheitsforscher haben den in Python geschriebenen Dropbox-Client entschlüsselt und ihre Ergebnisse veröffentlicht. Damit offenbaren sie potentielle Sicherheitslücken - auch für andere Software.

Der Zufallsgenerator von OpenSSL liefert unter bestimmten Umständen bei mehreren Aufrufen identische Werte, wenn er aus mehreren parallel ablaufenden Prozessen desselben Programms aufgerufen wird.

Mit optimiertem, Key-basiertem Verfall von Caches, Turbolinks und deklarativen Etags sollen Ruby-Entwickler in Version 4.0 des Webframeworks weitgehend auf clientseitiges Javascript und JSON auf Servern verzichten können.

Mit einer neuen Benutzeroberfläche hat Magnolia sein Enterprise-CMS in Version 5 freigegeben. Die Benutzerschnittstelle ist vor allem für mobile Geräte optimiert worden, vereinfacht die Benutzung aber auch auf Desktopsystemen.

Das zentrale Konfigurationswerkzeug Yast soll für Opensuse 13.1 in Ruby umgeschrieben werden. Das soll Beiträge anderer Entwickler vereinfachen.

Computex 2013 In Taipeh hat AMD erstmals seine neue Techdemo "Ruby" in voller Länge gezeigt. Das Programm nutzt sämtliche modernen Funktionen von Radeon-Karten und soll im Juni 2013 zum Download erscheinen - inklusive eines Modus zum Selberspielen.

Das Dresdner Unternehmen Innovailable arbeitet mit Palava.tv an einer Videokonferenzlösung auf Basis von WebRTC. Eine erste Version, die Videochats mit mehreren Teilnehmern ermöglicht, kann ab sofort in Firefox und Chrome ausprobiert werden.

Nach zwei Jahren Entwicklungszeit hat das Debian-Team die aktuelle Version 7.0 alias Wheezy freigegeben. Viel Arbeit haben die Entwickler in den Installer gesteckt und die Cloud-Unterstützung ausgeweitet.

Die Entwicklungsumgebung KDevelop aus KDE kann Code an externe Komponententests übergeben. Die Entwickler haben außerdem Datei- und Projektvorlagen neu umgesetzt, die den bisherigen Assistenten ersetzen sollen.

Das Plasma-Workspaces-Team hat seine Entwicklungsumgebung Plasmate 1.0 vorgestellt, mit der sich unkompliziert Addons für die Arbeitsumgebungen von KDE entwickeln lassen.

Zu ihrem 20. Geburtstag ist die Programmiersprache Ruby am Wochenende in der Version 2.0 mit zahlreichen neuen Funktionen und Fehlerkorrekturen erschienen.

Amazon ergänzt seinen Cloud-Hosting-Dienst EC2 um AWS Opsworks, eine auf Chef basierende Lösung zur Applikationsverwaltung.

Mit Updates für einige Versionen von Ruby on Rails haben Entwickler zwei kritische Sicherheitslücken geschlossen. Gleichzeitig gibt es ein Update für das Json-Gem, das ebenfalls einen gravierenden Fehler korrigiert.

Opscode hat seine Infrastruktur-Automatisierungslösung Chef in der neuen Version 11 veröffentlicht und bietet dazu erstmals kommerziellen Support an. Zudem gibt es eine neue Version der Unternehmensversion Private Chef.

Über einen neuen Dienst sollen Nutzer von Windows Azure Abbilder virtueller Maschinen teilen können. Dadurch soll die Nutzung freier Software mit Azure vereinfacht werden.

In der Verwirrung um das Anwendungsframework Vertx haben Red Hat und VMware in einer gemeinsamen Mitteilung betont, dass der Erfolg des Projekts vorrangig sei. Hintergrund der Auseinandersetzung ist der Wechsel des Projektleiters Tim Fox von VMware zu Red Hat.

Ein kritischer Fehler in fast allen Versionen von Ruby on Rails ermöglicht das Ausführen von Systemkommandos aus der Ferne. Die Schwachstelle ist im XML-Parser. Patches für etliche Ruby-on-Rails-Versionen sind bereits erhältlich.

29C3 Mit der Software CANape lässt sich der Netzwerkverkehr zwischen VMwares Hypervisor ESXi und den Clients nicht nur überwachen, sondern auch manipulieren. Für die Kommunikation nutzt VMwares Verwaltungssoftware beispielsweise HTTPS aber auch binäre Protokolle.

PhantomJS, eine Webkitversion für die Kommandozeile, ist in der Version 1.8 erschienen und verfügt mit dem Ghost Driver nun über eine Implementierung des WebDriver Wire Protocol zur Kommunikation mit Selenium.

Die freie, auf Freeswitch basierende Telefonanlage Gemeinschaft ist in der Version 5.0 erschienen. Der Code wurde nach dem Wechsel von Asterisk auf Freeswitch komplett neu geschrieben.

Das Unternehmen Sauce Labs will seinen Selenium-Testing-Dienst künftig kostenlos für Open-Source-Projekte zur Verfügung stellen. Entwickler können damit ihre Webapplikationen online testen lassen. Die Resultate will Sauce Labs dann veröffentlichen.

Der Engine-Spezialist Unity Technologies kommt nach Deutschland: In Berlin soll eine Niederlassung entstehen. Die Macher der Unity-3D-Engine suchen Mitarbeiter.

Robohornet soll ein besserer Browserbenchmark werden. Er soll messen, was für Webentwickler und damit letztendlich für Nutzer wirklich zählt. Dahinter stehen eine Gruppe von Browser- und Webentwicklern von Facebook, Google, Microsoft und Mozilla sowie Entwickler bekannter Frameworks wie jQuery, Ruby on Rails und Cappuccino.

Beim Anlegen des Nutzerpassworts unter Windows 7 und 8 können die Anwender einen Hinweis als Gedächtnisstütze hinterlegen, um sich ihre Zugangsdaten leichter zu merken. Mit einem Tool lässt sich der eigentlich unleserliche Kennworthinweis aus der Registry auslesen.

Das durch VMware gesponserte Framework Vert.x ermöglicht auf Basis der Java Virtual Machine die Entwicklung von Webanwendungen in verschiedenen Programmiersprachen. Im Vergleich zu Node.js soll Vert.x effizienter und schneller sein.

Das auf Sicherheit ausgerichtete OpenBSD 5.1 stellt Gnome 3.2 als optionale Oberfläche zur Verfügung. Außerdem unterstützt das System nun die Grafikchipsätze der Sandy-Bridge-Architektur.

Die ASP.Net-Komponenten Web API und Web Pages hat Microsoft unter die Apache-Lizenz 2.0 gestellt und den Sourcecode auf Codeplex veröffentlicht. Auch externe Entwickler sollen an der Weiterentwicklung beteiligt werden.

Spire.io will es Entwicklern möglichst einfach machen, mobile Apps mit Echtzeitnachrichten zu versorgen. Das Unternehmen betreibt dazu eine skalierbare Infrastruktur und stellt passende Bibliotheken bereit.

Einem Angreifer gelang es, Schreibzugriff auf das Github-Repository der Entwickler von Ruby-on-Rails zu bekommen. Der verantwortliche Github-Nutzer darf nach einem kurzen Ausschluss seinen Account weiter nutzen - er handelte nicht bösartig.

Das zweite Service Pack für Suse Linux Enterprise Server 11 enthält den Linux-Kernel 3.0 und macht außerdem das Dateisystem Btrfs nutzbar.