Software-Sicherheit

Offener Brief von Geir Magnusson an Jonathan Schwartz. In einem offenen Brief beklagt Geir Magnusson vom Apache-Harmony-Projekt, dass es keine für Open Source akzeptable Lizenz für das Java Compatibility Kit gebe. Daher gelang es dem Harmony-Projekt bisher nicht, eine solche Lizenz zu bekommen, die nötig ist, um die Kompatibilität zu Java SE zu belegen.

Keine Schaffung von Sicherheitslücken angestrebt. Wie eine kleine Anfrage der FDP-Fraktion an die deutsche Bundesregierung ergeben hat, ist noch nicht geklärt, wie eine mögliche Online-Durchsuchung technisch umsetzbar ist. Die entsprechende Antwort liegt Golem.de vor. Nachdem der Bundesgerichtshof im Februar 2007 Online-Durchsuchungen für unzulässig erklärt hat, will die Bundesregierung die Strafprozessordnung entsprechend ändern.

Intel ruft Demo-Teams zum zweiten Online-Wettbewerb auf. Am vergangenen Osterwochenende versammelten sich wieder kreative Grafiker, Musiker und Programmierer, um mit ihren digitalen Kunstwerken im Rahmen der Demo-Party Breakpoint 2007 gegeneinander anzutreten - und dabei Spaß zu haben. Die Wettbewerbsbeiträge in den verschiedenen Disziplinen stehen mittlerweile zum Download bereit.

Lesezeichen-Vorschau in Opera 9.20. Nach Abschluss des Beta-Tests steht Opera 9.20 ab sofort als Final zum Download bereit. Die neue Version bringt eine neue Funktion namens "Speed Dial", die häufig besuchte Webseiten in einer Vorschau anzeigt und einen bequemen Aufruf der Seite erlaubt.

Interessierte Webentwickler können in zehn Städten und online teilnehmen. Am 31. Mai 2007 wird Google im Rahmen des ersten weltweiten "Google Developer Day" die eigenen Entwicklertools im Rahmen von Workshops, Diskussionen und Vorträgen vorstellen - in zehn verschiedenen Städten rund um den Globus. Wer nicht vor Ort teilnehmen kann, dem sollen ein Webcast aus den USA sowie im Anschluss auch ein YouTube-Kanal zur Verfügung stehen.

Linux-Distributor tritt "The Green Grid" bei. Novell ist Green Grid beigetreten, einem Konsortium, das den Energiebedarf von Rechenzentren senken will. Novell will dabei durch den Einsatz von Virtualisierung helfen.

Sicherheitsleck erlaubt Ausführung von Programmcode. Wie in der jüngsten Vergangenheit wiederholt geschehen, ist auch um Microsofts Patch-Day im April 2007 herum Beispielcode für ein nicht geschlossenes Sicherheitsloch in einem Redmondschen Produkt im Internet aufgetaucht. Diesmal betrifft es das Office-Paket von Microsoft, das eine Sicherheitslücke aufweist, über die Angreifer beliebigen Programmcode ausführen können.

Vier Sicherheits-Patches für Windows. Vor einer Woche hat Microsoft bereits einen Sicherheits-Patch veröffentlicht, um eine Sicherheitslücke bei der Darstellung animierter Cursor zu schließen. Am regulären Patch-Day für den Monat April 2007 hat Microsoft sechs Sicherheitslecks in Windows sowie zwei Sicherheitslücken im Content Management Server mit Patches bedacht.

Besser parallelisierte Applikationen für Multi-Core-CPUs. Intel hat seine Entwicklerwerzeuge wieder einmal überarbeitet und bietet neue Versionen eines Thread Checkers, Thread Profilers, des VTune Performance Analyzers und der Threading Building Blocks an. Die Werkzeuge sollen Entwicklern helfen, ihre Programme besser in Threads aufzuteilen, um so von den mittlerweile bis zu vier Kernen aktueller x86-Prozessoren zu profitieren.

Distribution Testkit mit Web-Frontend. Die Linux Foundation hat neue Testwerkzeuge für die Linux Standard Base 3.1 (LSB) veröffentlicht. Entwickler sollen damit einfacher sicherstellen können, ob sich ihre Anwendungen an die Vorgaben der LSB halten. Dazu gibt es erstmals auch ein Web-Frontend.

Geschützte Windows-Media-Daten vom Windows-PC streamen. Die Xbox 360 wird bald interessanter für das Abspielen von Videos, denn Microsoft bringt seiner Spielekonsole endlich das Abspielen weiterer Formate bei - mit demselben Update kommt auch Instant Messaging. DivX, XviD und Co. bleiben jedoch voraussichtlich weiterhin außen vor.

Noch keine korrigierte Winamp-Version verfügbar. Im Multimedia-Player Winamp wurden drei Sicherheitslücken entdeckt, die von Angreifern zum Ausführen beliebigen Programmcodes missbraucht werden können. Ein Update zur Beseitigung dieser Sicherheitslecks ist bislang nicht verfügbar.

Kopierschutz-Konsortium reagiert auf Angriffe auf Software-Player. Die AACS LA, die Organisation hinter dem auf HD-DVD und Blu-ray eingesetzten Kopierschutz AACS, ergreift Maßnahmen, um öffentlich gewordenen Schlüsseln Einhalt zu gebieten. Die entsprechenden "Schlüssel" für einige Software-Player werden deaktiviert, so dass sich mit entsprechender Software künftig neuere Titel nicht mehr abspielen lassen.

Voraussichtlich kommt vor der Final-Version noch ein Release Candidate. Nach einer Verspätung von fast zwei Monaten hat das Mozilla-Team den ersten Release Candidate von Thunderbird 2.0 veröffentlicht. Im Vergleich zur letzten Hauptversion bringt Thunderbird 2.0 eine Reihe von Verbesserungen. Bis zum Erscheinen der Final von Thunderbird 2.0 wird voraussichtlich noch ein zweiter Release Candidate kommen.

Dateisystem wird in FreeBSD 7.0 enthalten sein. Suns Dateisystem ZFS ist nun in FreeBSD integriert und wird mit FreeBSD 7.0 als experimentelle Funktion ausgeliefert werden. Der Quelltext wurde von OpenSolaris auf FreeBSD portiert. Allerdings enthält die BSD-Variante noch ein paar Einschränkungen.

Neue Storage-Engine-Architektur animiert Entwickler. Mit seiner neuen "Pluggable Storage Engine Architecture" bietet MySQL 5.1 eine neue Flexibilität in Sachen Storage-Engines und einige Entwickler zeigen, was sich mit diesem System anfangen lässt: Mark Atwood arbeitet beispielsweise an einer Storage-Engine, mit der sich über MySQl auf Amazons Webspeicherdienst S3 zugreifen lässt, und Brian Aker bietet Zugriff auf Dangas memcached via MySQL.

Sam Hocevar setzt sich bei Projektleiterwahlen durch. Der Sieger der diesjährigen Wahl zum Debian Project Leader (DPL) heißt Sam Hocevar. Er setzte sich gegen sieben weitere Kandidaten durch, unter ihnen auch der letzte Projektleiter Anthony Towns. Nach Hocevars Plan soll Debian künftig wieder Spaß machen, mehr intern und nach außen kommunizieren und häufiger neue Versionen veröffentlichen.

Software basiert unter anderem auf Tesseract. Im Auftrag von Google arbeitet die Arbeitsgruppe "Bildverstehen und Mustererkennung" um Prof. Dr. Thomas Breuel am Deutschen Forschungszentrum für künstliche Intelligenz an einem neuen OCR-System. Nun wurde eine erste Vorabversion der OCRopus genannten Texterkennung veröffentlicht. Auch eine Desktop-Applikation auf Basis von OCRopus ist geplant.

Neuer Standard soll Vernetzung in Rechenzentren vereinfachen. Mit "Fiber Channel over Ethernet" (FCoE) schlagen einige IT-Unternehmen einen neuen Standard für die Anbindung von Speichersystemen vor. Die Daten von Storage-Area-Networks (SAN) sollen damit nativ über Ethernet-Systeme transportiert werden.

Umbenennung nach Beilegung des Rechtsstreits mit AOL. Der freie Instant Messenger Gaim hört künftig auf den Namen Pidgin. Der neue Name ist Ergebnis einer rechtlichen Auseinandersetzung mit AOL, die nun beigelegt werden konnte. Damit rückt auch Gaim 2.0.0 alias Pidgin 2.0.0 näher, wurde dieses offizielle Release doch auf Grund der Verhandlungen mit AOL hinausgeschoben.

XML- und AJAX-basierte Umgebung für Anwendungen. Das schwedische Start-up Xcerion entwickelt ein so genanntes Internetbetriebssystem, das im Browser läuft. XIOS ist weder ein Applet noch ein Plug-In, sondern basiert auf AJAX und kann als virtuelle Maschine für XML-Applikationen betrachtet werden.

Virtuelle Maschine für MacOSX. VMware hat nun mit Fusion die dritte Beta seiner Desktop-Virtualisierungssoftware für MacOSX vorgestellt. Die Software ermöglicht es, Windows und andere X86-kompatible Betriebssysteme unter MacOSX laufen zu lassen. Die Debugging-Prüfung kann in der neuen Beta nun abgeschaltet werden, um die Geschwindigkeit zu verbessern.

Neue Version setzt kein DirectX9 voraus. Die kleine Video-Bearbeitungssoftware Windows Movie Maker von Microsoft verlangt unter Windows Vista mindestens einen Vista-kompatiblen Grafikkartentreiber und DirectX9. Ist diese Voraussetzung nicht gegeben, lässt sich die Software gar nicht erst starten.

Etch-Release-Manager Andreas Barth im Interview mit Golem.de. Für Debian 4.0 gaben die Entwickler der freien Linux-Distribution frühzeitig ein Veröffentlichungsdatum bekannt, welches dann doch um vier Monate verfehlt wurde. Neben diesem festen Termin als Ziel gab es im Etch-Veröffentlichungsprozess noch weitere Neuerungen. So führte Projektleiter Anthony Towns das Dunc-Tank ein, um die Release-Manager zu bezahlen. Nicht bei jedem Debian-Entwickler stieß diese Idee auf Begeisterung. Bereits Anfang Januar 2007 - nach der ersten Verschiebung von Etch - beantwortete Release-Manager Andreas Barth Golem.de einige Fragen zum Veröffentlichungsprozess, zum Verhältnis zu Ubuntu und Debians Marktposition.

Linux-Distribution für elf offiziell unterstützte Architekturen. Ein absolutes Novum: Für Debian 4.0 alias Etch legten die Entwickler erstmals schon sehr früh einen Erscheinungstermin fest. Der 4. Dezember 2006 sollte es sein. Geklappt hat das Vorhaben zwar nicht, doch nun steht Etch mit einiger Verspätung zum Download bereit. In der Version 4.0 unterstützt Debian offiziell elf verschiedene Architekturen, bringt Secure-Apt mit und ermöglicht auch schicke Effekte auf dem Desktop. Die Installation kann nun erstmals mit einem grafischen Werkzeug erfolgen. Auch den Einsatz verschiedener Virtualisierungsvarianten erleichtert Etch.

Aufteilung in "Compiz Core" und "Compiz Extras". Das Beryl-Projekt gliedert sich wieder in Compiz ein, von dem es ursprünglich abgespalten wurde. Unter dem Namen Compiz wird der Compositing- und Window-Manager für grafische Effekte auf dem Linux-Desktop nun weiterentwickelt.

Bearbeitung von Objekten in 3D-Layern möglich. Die Weiterverarbeitung von Poser-Objekten ist bislang in Adobe Photoshop nur als 2D-Grafik möglich. Die bei Photoshop CS3 Extended hinzugekommenen 3D-Funktionen, vor allem die 3D-Ebenen, ermöglichen es, die mit Hilfe eines Poser-Plug-Ins exportierten Objekte zu nutzen, so dass beispielsweise die Texturen sowie die Beleuchtung bearbeitet werden können.

QuarkXPress 7.2 ist nun kompatibel zu Windows Vista. Mit QuarkXPress 7.2 steht ein Update für das DTP-Programm bereit. Die neue Version bringt kleine Verbesserungen, um die Arbeit mit Dokumenten zu vereinfachen. Außerdem wird QuarkXPress mit dem Update kompatibel zu Windows Vista. Insgesamt verspricht das Update eine höhere Geschwindigkeit und eine verbesserte Stabilität.

Forscher optimieren Angriffe auf drahtlose Netzwerke mit WEP-Verschlüsselung. Forschern der TU-Darmstadt ist es gelungen, Angriffe auf WEP-verschlüsselte drahtlose Netzwerke weiter zu optimieren. Statt zwischen einer halben und zwei Millionen aufzufangender Pakete benötigt die neue Methode nur noch 40.000 Pakete, um mit einer Wahrscheinlichkeit von 50 Prozent den Schlüssel eines WEP-WLAN zu errechnen.

Vier Geräte für SLED 10 zertifiziert. Sun bietet ab sofort vier x86-64-Workstations mit Suse Linux Enterprise Desktop 10 (SLED) an. Der Support erfolgt durch Sun, die Geräte sind jedoch von Novell zertifiziert.

"Meine Karten" hilft beim bequemen Anlegen von Zusatzkarten. In Google Maps hat Google stillschweigend eine neue Funktion integriert. Mit "Meine Karten" lassen sich Zusatzinformationen für Kartenbereiche anlegen. Dies können etwa Sehenswürdigkeiten eines bestimmten Ortes sein oder auch weiterführende Informationen zu einem Ortsbereich. Darüber lassen sich auch Karteninformationen anderer Nutzer einbinden.

Nokia veröffentlicht weitere C-Bibliotheken für S60 3rd Edition. Mit dem Open-C-Plug-In hat Nokia eine Erweiterung für das "S60 3rd Edition Software Development Kit" veröffentlicht, mit der Entwicklern weitere C-Bibliotheken zur Verfügung stehen. Besonders die Portierung von Linux-Anwendungen soll damit erleichtert werden. Symbian hatte zuvor schon POSIX-Bibliotheken für Symbian veröffentlicht.

Addonics mit Adapter für 2,5-Zoll-Festplattenanschlüsse. Addonics hat einen kleinen Adapter vorgestellt, der aus CompactFlash-Speicherkarten Notebook-Festplatten machen soll. Der Adapter ist dazu mit einem Einschub-Steckplatz für die Karten und auf der anderen Seite mit einem IDE-Anschluss ausgerüstet.

YellowTab hatte offensichtlich nie eine Lizenz für den BeOS-Quellcode. Nachdem der ehemalige YellowTab-Chef die Entwicklung des BeOS-Nachfolgers Zeta einstellte, wollte er prüfen, ob sich das System als Open Source veröffentlichen ließe. Doch nun meldet sich PalmSource-Nachfolger Access zu Wort, bei denen die Rechte für BeOS liegen. YellowTab habe nie eine Lizenz für die Arbeit mit dem BeOS-Quelltext besessen.

Palm gibt Opera Mobile 9 für PalmOS in Auftrag. Wie Opera bekannt gab, hat der norwegische Browser-Bauer von Palm den Auftrag erhalten, Opera Mobile erstmals auf die PalmOS-Plattform zu bringen. Palm darf den mobilen Browser dann mit künftigen Geräten ausliefern. Wann Opera Mobile 9 für PalmOS erscheint, ist noch nicht bekannt.

Klapphandy mit Micro-SD-Card-Steckplatz und 2-Megapixel-Kamera. Motorola hat die Verfügbarkeit des KRZR K3 bekannt gegeben. Das HSDPA-Handy im Klappgehäuse besitzt zwei Displays, eine 2-Megapixel-Kamera sowie einen Micro-SD-Card-Steckplatz und unterstützt Bluetooth samt A2DP. Optisch gleicht das neue Modell der bisherigen KRZR-Linie, die sich an das Design der RAZR-Modelle anlehnt.

Konkurrenz zu Spotlight. Google hat eine erste Beta-Version von Google Desktop für die Mac-Plattform veröffentlicht. Damit sollen sich Dateien auf einem Mac-Rechner besonders einfach und zügig finden lassen. Die Desktop-Suche erstellt dafür einen Suchindex mit allen relevanten Informationen, so dass eine Suche nicht die gesamte Festplatte durchforsten muss.

DocumentsToGo 10 öffnet neues Word- und Excel-Dateiformat. Mit DocumentsToGo 10 hat DataViz das erste Office-Produkt für Smartphones und PDAs auf den Markt gebracht, das mit dem neuen Dateiformat von Office 2007 klarkommt. Die Office-Suite für PalmOS ist ab sofort verfügbar und liest Word- und Excel-Dokumente, wenn das neue Office-2007-Dateiformat zum Einsatz kommt. Eine Unterstützung für OpenDocument ist hingegen nicht enthalten.

Gemeinsames Surfen im Internet mit Firefox-Browser. Das Mozilla-Team gab bekannt, die Arbeiten an Coop aufgenommen zu haben. Coop ist ein auf Firefox basierender Browser, der Social-Network-Komponenten in sich vereint. Mit Hilfe von Coop sollen Nutzer mit anderen Anwendern quasi gemeinsam im Internet surfen können.

Klage gegen Arbeitgeber vor dem Europäischen Gerichtshof für Menschenrechte. Die Britin Lynette Copland hat erfolgreich vor dem Europäischen Gerichtshof für Menschenrechte (EGMR) gegen die Überwachung ihrer Telefon-, E-Mail- und Internetkommunikation durch ihren Arbeitgeber geklagt, der damit sicherstellen wollte, dass die Kommunikationsmittel während der Arbeitszeit nicht privat genutzt werden.

Nächste Version "Europa" kommt im Juni 2007. Die Eclipse Foundation hat die nächste Version "Europa" der Eclipse-Plattform angekündigt. Diese wird als Hauptbestandteile die C/C++-Entwicklungsumgebung CDT 4.0 und die Device Software Development Platform enthalten. Damit legt Eclipse einen Schwerpunkt auf eingebettete Geräte und auch die Unterstützung für WindowsCE 5.0 wird in diesem Zuge erweitert.

Gründe für den Ausfall nicht bekannt. Eine Störung im ICQ-Netzwerk führt dazu, dass sich derzeit keine Nutzer über das Instant-Messaging-Netz anmelden können. Welche Gründe es für den Ausfall gibt, ist derzeit nicht bekannt. Der Statusbericht von ICQ weiß nicht einmal etwas von dem Ausfall.

Patch korrigiert sieben Windows-Fehler. Wie angekündigt, hat Microsoft eine Woche vor dem regulären Patch-Day im April 2007 ein Software-Update für Windows veröffentlicht. Der Sicherheits-Patch korrigiert unter anderem einen Fehler bei der Anzeige animierter Icon-Dateien, der von Angreifern bereits missbraucht wird. Der aktuelle Patch schließt insgesamt sieben Sicherheitslücken in Windows.