Bei den Berliner Verkehrsbetrieben ist die Status-Seite des Apache-Webservers offen einsehbar gewesen, wie Golem.de entdeckt hat. Dort zu sehen gab es IP-Adressen von Webseitenbesuchern und E-Mail-Adressen von Kundenaccounts.
Mit der aktuellen Version 2.0 der Programmiersprache Dart soll die Entwicklung für Mobilsysteme dank besserer Werkzeuge und Syntax einfacher werden. Google nutzt das selbst für sein Werbeangebot und das UI-Framework Flutter, das nun als Beta verfügbar ist.
Aktuelle Beiträge zum Code von Chrome OS enthalten Hinweise auf die Unterstützung von Linux-VMs. Gedacht ist das wohl für die Web- und Android-Entwicklung. Inwiefern übliche Linux-Distros mit ihren Anwendungen damit auf Chromebooks laufen, ist aber noch unklar.
Auf Basis von Nutzer-Feedback hat Microsoft seine Quantenprogrammiersprache Q# weiter ausgebaut. Sie soll jetzt auch außerhalb von Windows genutzt werden können. Außerdem ist sie mit Python kompatibel. Die Leistung des Quantensimulators wurde deutlich gesteigert.
Die Vernetzung von Produkten und Diensten wird für den Automobilzulieferer Bosch zunehmend wichtiger. Ein neuer Geschäftsbereich soll in den kommenden Jahren stark wachsen.
Die Version 1.10 der Sprache Go bringt keine großen Änderungen an der Sprachdefinition mit, baut aber einige Neuerungen in das Build-Kommando ein. Strings lassen sich nun zudem direkt von Go an C weiterleiten, jüngst gebaute Pakete landen aus Leistungsgründen in einem eigenen Cache.
Google hat einen Programmierer entlassen, weil er in einem internen Memo unter anderem biologische Unterschiede zwischen den Geschlechtern postuliert hat. Die Aufsichtsbehörde National Labor Relations Board hält das für rechtens.
Spectre und Meltdown dominieren weiterhin die Arbeit der Kernel-Hacker. Mit der Freigabe der ersten Testversion des kommenden Linux-Kernels 4.16 gibt es zusätzliche Patches gegen die Schwachstellen, die auch in Kernel-Versionen 4.15.2 und 4.14.18 eingeflossen sind.
Ein neu entwickelter Algorithmus soll künftig erkennen, ob ein Erwachsener oder ein Kind ein Smartphone bedient. Entsprechend könnte die Eingabe blockiert werden, um beispielsweise unbeabsichtigte Käufe zu verhindern. Aktuelle Smartphones bieten aber bereits Schutz vor unabsichtlicher Bedienung.
Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet.
Für Programmierer ist es oft schwer, die genauen Funktionen einer CPU zu erkennen, um ihre Programme auf bestimmte Instruktionen anzupassen. Helfen soll hier Code von Google, der keinerlei Speicherzuweisung benötigt.
In Kürze wird Chrome vielen alten Symantec-Zertifikaten nicht mehr trauen, eine Testversion zeigt schon jetzt Warnmeldungen. Doch viele Seiten haben noch nicht umgestellt - darunter auch prominente Seiten wie Wechat oder Spiegel Online.
Mit der PowerVR GT8540 gibt es eine Grafikeinheit für Automotive- oder Smartphone-Chips, sie kann per CLDNN angesprochen werden. Das auf OpenCL aufsetzende Neural-Net-SDK ist vornehmlich für den AI-Beschleuniger PowerVR 2NX gedacht.
Ob die Konstante Pi oder das Quadrat von 0,1: Fließkommazahlen bringen Ungenauigkeiten mit sich. Im Militäreinsatz hat es dadurch auch schon Tote gegeben. Ein Patent für Bounded Floating Point soll diesen Fehler einschränken. Das Prinzip ist dabei schon länger bekannt.
Google hat die Internetseite zur Google I/O 2018 aktualisiert - verrät dort allerdings nicht einfach so, wann die Entwicklermesse stattfinden wird. Für Informationen mussten wir mit Hilfe von Street View vier teils sehr knifflige Rätsel lösen. Gemeinsam mit anderen konnten wir das Datum ermitteln.
Die auf dem Python-Framework Caffe2 basierende Objekterkennung Detectron von Facebook steht nun als Open Source bereit. Das Projekt implementiert verschiedene Algorithmen auf Basis maschinellen Lernens und stellt auch einen Modellzoo bereit.
Ab 2,96 Euro gibt es bei Hetzner seit Kurzem virtuelle Maschinen in der Cloud, inklusive 20 Terabyte Datenverkehr. Im Vergleich zu Konkurrenten wie Google ist das erst einmal wenig, allerdings kosten Zusatzleistungen weiteres Geld - beispielsweise Backups, Snapshots oder Floating IPs.
Positionsdaten, Kontakte oder Kalendereinträge: 55 Prozent aller Android-Apps auf Google Play greifen auf personenbezogene Daten zu und kollidieren daher mit den kommenden EU-Datenschutzrichtlinien. Bereits im Februar will Google das unnötige Datensammeln von Software einschränken.
Eine neue Funktion in Microsofts Compiler für C und C++ soll Schutzmaßnahmen gegen eine Variante des Spectre-Angriffs in Code einbauen. Diese Vorgehen wird zwar von Intel empfohlen, hat aber offensichtlich Grenzen und wird deshalb von der Linux-Community kritisiert.
Derzeit haben einige Apple-Nutzer Probleme mit einem github.io-Link. Dieser kann die in iOS und MacOS integrierte Nachrichtenapp zum Absturz bringen und zu Darstellungsfehlern führen. Nutzer können über Jugendschutzeinstellungen Abhilfe schaffen.
Oracleverabschiedet sich von Java EE, die Eclipse Foundation übernimmt die Projektpflege. Das Eclipse-EE4J-Projekt hat mit der Veröffentlichung von JSON-P einen ersten Meilenstein in der Migration der Java EE als Eclipse-Projekt erreicht.
CES 2018 Hochpräzise und aktuelle Karten sind für das autonome Fahren der Zukunft wichtig. Wie diese im 5G-Netz zur Verfügung gestellt werden können, wollen Vodafone und der Kartendienst Here gemeinsam testen.
2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft brüchig.
Programmierer können künftig Software für Huaweis mobile KI-Plattform HiAI entwickeln, die momentan aus dem SoC Kirin 970 besteht. Über ein API liefert Huawei die notwendigen Entwicklerschnittstellen, Interessenten können sich online bewerben.
Der Kartendienst Here erhält immer mehr Anteilseigner. Obwohl Bosch und Continental auch mit Konkurrent TomTom kooperieren, sind nun beide beim Kartendienst der deutschen Autohersteller eingestiegen
Apple übernimmt Buddybuild. Das Unternehmen stellt Dienste zum Testen von Apps in der Cloud bereit. Entwickler können Testbuilds über Github, Bitbucket oder Gitlab verteilen. All das wird Teil von Apples XCode für iOS-Apps, die Android-Unterstützung wird gestrichen.
In Indien fallen immer mehr einfache IT-Jobs weg. Im Jahr 2017 wurden erstmals 56.000 Stellen abgebaut. Bis zum Jahr 2022 gehen 700.000 einfache IT-Jobs verloren.
Ein enormer Kursanstieg und grundlegende Reformen: 2017 ist in Bezug auf Bitcoin aufregend gewesen. Legitimität hat die virtuelle Währung als Ware an Chicagoer Handelsbörsen erhalten. Die zunehmende Verbreitung von Kryptowährungen und damit einhergehende Betrügereien alarmieren jedoch die Finanzaufsichten.
Im Rahmen des besonderen elektronischen Anwaltspostfachs (BeA) forderte die Bundesrechtsanwaltskammer ihre Mitglieder dazu auf, ein Root-Zertifikat zu installieren, zu dem der private Schlüssel öffentlich ist. Ein gravierendes Sicherheitsrisiko, das die Funktion von HTTPS aushebelt.
Golem.de hat den Serverhoster Webtropia über eine kritische Schwachstelle informiert: Über eine Lücke in den Ports der Kontrollserver hätten Angreifer ohne Passwort die Kontrolle übernehmen können - zumindest bei einigen Systemen.
Die nächste Firefox-Version mit verlängertem Support (Extended Support Release, ESR) wird die Version 60 des Browsers, meldet Hersteller Mozilla. Die wohl wichtigste Neuerung ist eine bessere Unterstützung für Unternehmensrichtlinien.
Entwickler können mit dem SDK für den Google Assistant nicht mehr nur Geräte in Englisch konfigurieren, sondern unter anderem auch in Deutsch. Google hat dem Software Development Kit noch weitere neue Funktionen verpasst.
Apple will Entwicklern ermöglichen, universelle Anwendungen für iPhones, iPads und Macs zu schreiben. Dazu sollen die Entwicklungsumgebungen für iOS und MacOS vereinheitlicht werden.
Aus Sicherheitsgründen müssen neue Apps im Play Store künftig als Zielplattform das API-Level von Android 8.0 alias Oreo haben. Diese Bedingung soll Ende 2018 auch für Updates gelten. Außerdem müssen Apps die 64-Bit-Architektur unterstützen.
Auch der jüngste Entwurf des TLS-1.3-Protokolls führt zu Verbindungsabbrüchen. Google nennt jetzt einige Schuldige, darunter ein Gerät von Cisco, ein Virenscanner - und eine Spur zur NSA-Hintertüre Dual EC in der RSA-BSAFE-Bibliothek.
Update Die Bundesregierung ist sehr zufrieden mit der automatisierten Gesichtserkennung am Berliner Bahnhof Südkreuz. Nun soll der Test um sechs Monate verlängert werden.
Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern.
Turi Create stellt Methoden für die Bilderkennung zur Verfügung. Es soll möglichst einfach und ohne Vorkenntnisse zu maschinellem Lernen bedienbar sein. Ungewöhnlich für Apple: Das Produkt ist quelloffen.
Mit dem Quantum Development Kit und der Programmiersprache Q# bereitet sich Microsoft auf die Zukunft vor. Wer will, kann schon einmal mit einer Vorschau der Entwicklungsumgebung für Quantencomputer erste Erfahrungen sammeln.
Mit der aktuellen Version 5.10 von Qt lassen sich UIs per WebGL streamen, Multi-Touch-Eingaben besser bearbeiten und QtQuick-Steuerelemente über Bilder umsetzen. Darüber hinaus kann Qt nun OpenSSL 1.1 nutzen und liefert bessere Zufallszahlen.
IBM Deutschland baut erneut indirekt Arbeitsplätze ab, auch in Großbritannien werden IT-Jobs von IBM abgebaut. IBM Global Technology Services hat eine neue Führung.
Mehrere Tausend 3D-Objekte für den Einsatz in Virtual- und Augmented-Reality-Anwendungen bietet Google in seiner Bibliothek Poly kostenlos für Entwickler an. Nun funktioniert der Zugriff auch über eine eigene API.
Kreativität und das Interesse an MINT-Berufen hängt bei Frauen zusammen. Das behauptet zumindest Microsoft in einer Marktstudie. Vor allem Mädchen bis 16 Jahre schätzen sich als sehr kreativ ein. Es fehle aber der Praxisbezug im MINT-Unterricht.
Rekognition Video ist die neue Ergänzung des Deep-Learning-Systems von AWS. In der Cloud können damit Gesichter, Objekte und Aktionen automatisch erkannt werden. Sogar Prominente sollen so zugeordnet werden können. Die Ergebnisse werden in einer Übersicht angezeigt.
Obwohl der neue freie Videocodec AV1 noch gar nicht offiziell fertiggestellt ist, sind aktuelle Nightly-Versionen des Browsers Firefox bereits in der Lage, Streams mit dem Codec anzuzeigen. Für die Demo kooperiert Mozilla mit den Videospezialisten von Bitmovin.
Update Die Updates für Autosoftware sollen künftig über Mobilfunk eingespielt werden. Dazu hat der Kartendienst Here mit ATS Advanced Telematic Systems ein Berliner Start-up übernommen.
Google hat sich an einem Unternehmen beteiligt, das Entwicklerwerkzeuge für smarte Lautsprecher anbietet. Andere Hersteller sollen diese damit entwickeln können, auch Geräte mit Amazons Alexa.
WatchOS-Apps der ersten Generation werden zwar nicht gesperrt, können aber nicht mehr lange aktualisiert werden. Zudem dürfen Apps für die Apple Watch jetzt deutlich größer werden. Apple will auch Apps fördern, die von WatchOS 4 profitieren.
