Die neue Version der LLVM-Compiler wie Clang bringt mit Retpolines eine wichtige Maßnahme gegen Angriffe über Spectre. Davon profitieren auch künftige Windows-Versionen von Google Chrome. Optimierungen gibt es außerdem bei der Diagnose von Quelltexten.
Mit sehr schnellen Motoren, Playstation Eyes und Open-Source-Bilderkennung konnten zwei Entwickler den bisherigen Weltrekord im Lösen eines Rubik's Cubes, im Deutschen auch als Zauberwürfel bekannt, brechen - in 380 Millisekunden. Der Prozess wurde mit einer Hochgeschwindigkeitskamera aufgenommen.
Entwickler können mit der nächsten Windows-10-Version ihre Projekte mit trainierten maschinellen Lernmodellen ergänzen. Das neue Windows-ML-Framework ermöglicht deren Ausführung auf dem Heim-PC und wohl sogar auf dem Raspberry Pi - ohne Cloud-Anbindung.
Mit einem neuen Spectre-Angriff können vertrauliche Daten ausgelesen werden, die mit Intels Software Guard Extensions geschützt werden. Der Angriff ist derzeit nur schwer zu entdecken, Intel will aber neue Software nachliefern.
Aus der Luft Feinde und Stellungen erkennen und automatisch auswerten: Das US-Militär steckt viel Geld in die Nutzung von KI für militärische Zwecke. Google stellt einem Bericht zufolge einen Teil der dafür notwendigen Technik. Unter Mitarbeitern soll es heftige Diskussionen darüber geben.
Das Raspad erweitert Bastelplatinen wie den Raspberry Pi um einen Touchscreen, einen Akku und weitere Tasten. Auf Kickstarter gibt es das Gerät auch im Paket mit Bauteilen, um sich etwa einen Roboter mit Greifarm zu bauen - inklusive einsteigerfreundlicher Programmiersoftware.
Statt Microsofts proprietärem Compiler will Google den Chrome-Browser künftig nur noch mit einem Open-Source-Tool entwickeln. Clang ist ein bekannter Compiler, der neben GCC oft auf Linux genutzt wird. Google will ihn auch auf Windows nutzen. Ganz ohne Microsoft-Tools geht es dann aber doch nicht.
Durch intelligente Vergleiche mit dem Code aus älteren Spielen können die Programmierer bei Ubisoft (Far Cry 5) sechs von zehn Fehlern schon beim Erstellen von Code entdecken - und das selbstlernende System wird immer besser.
Der stärkste je gemessene DDoS-Angriff hat Github getroffen. Einige Dienste sind kurz offline gewesen. Schuld sind unsicher konfigurierte Memcached-Server. Ein Patch steht bereit.
Der Zertifikatsreseller Trustico bittet aus unklaren Gründen darum, dass 50.000 Zertifikate zurückgezogen werden. Zu knapp der Hälfte davon besaß Trustico offenbar die privaten Schlüssel - die ein Zertifikatshändler eigentlich nie haben sollte.
Bei den Berliner Verkehrsbetrieben ist die Status-Seite des Apache-Webservers offen einsehbar gewesen, wie Golem.de entdeckt hat. Dort zu sehen gab es IP-Adressen von Webseitenbesuchern und E-Mail-Adressen von Kundenaccounts.
Mit der aktuellen Version 2.0 der Programmiersprache Dart soll die Entwicklung für Mobilsysteme dank besserer Werkzeuge und Syntax einfacher werden. Google nutzt das selbst für sein Werbeangebot und das UI-Framework Flutter, das nun als Beta verfügbar ist.
Aktuelle Beiträge zum Code von Chrome OS enthalten Hinweise auf die Unterstützung von Linux-VMs. Gedacht ist das wohl für die Web- und Android-Entwicklung. Inwiefern übliche Linux-Distros mit ihren Anwendungen damit auf Chromebooks laufen, ist aber noch unklar.
Auf Basis von Nutzer-Feedback hat Microsoft seine Quantenprogrammiersprache Q# weiter ausgebaut. Sie soll jetzt auch außerhalb von Windows genutzt werden können. Außerdem ist sie mit Python kompatibel. Die Leistung des Quantensimulators wurde deutlich gesteigert.
Die Vernetzung von Produkten und Diensten wird für den Automobilzulieferer Bosch zunehmend wichtiger. Ein neuer Geschäftsbereich soll in den kommenden Jahren stark wachsen.
Die Version 1.10 der Sprache Go bringt keine großen Änderungen an der Sprachdefinition mit, baut aber einige Neuerungen in das Build-Kommando ein. Strings lassen sich nun zudem direkt von Go an C weiterleiten, jüngst gebaute Pakete landen aus Leistungsgründen in einem eigenen Cache.
Google hat einen Programmierer entlassen, weil er in einem internen Memo unter anderem biologische Unterschiede zwischen den Geschlechtern postuliert hat. Die Aufsichtsbehörde National Labor Relations Board hält das für rechtens.
Spectre und Meltdown dominieren weiterhin die Arbeit der Kernel-Hacker. Mit der Freigabe der ersten Testversion des kommenden Linux-Kernels 4.16 gibt es zusätzliche Patches gegen die Schwachstellen, die auch in Kernel-Versionen 4.15.2 und 4.14.18 eingeflossen sind.
Ein neu entwickelter Algorithmus soll künftig erkennen, ob ein Erwachsener oder ein Kind ein Smartphone bedient. Entsprechend könnte die Eingabe blockiert werden, um beispielsweise unbeabsichtigte Käufe zu verhindern. Aktuelle Smartphones bieten aber bereits Schutz vor unabsichtlicher Bedienung.
Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet.
Für Programmierer ist es oft schwer, die genauen Funktionen einer CPU zu erkennen, um ihre Programme auf bestimmte Instruktionen anzupassen. Helfen soll hier Code von Google, der keinerlei Speicherzuweisung benötigt.
In Kürze wird Chrome vielen alten Symantec-Zertifikaten nicht mehr trauen, eine Testversion zeigt schon jetzt Warnmeldungen. Doch viele Seiten haben noch nicht umgestellt - darunter auch prominente Seiten wie Wechat oder Spiegel Online.
Mit der PowerVR GT8540 gibt es eine Grafikeinheit für Automotive- oder Smartphone-Chips, sie kann per CLDNN angesprochen werden. Das auf OpenCL aufsetzende Neural-Net-SDK ist vornehmlich für den AI-Beschleuniger PowerVR 2NX gedacht.
Ob die Konstante Pi oder das Quadrat von 0,1: Fließkommazahlen bringen Ungenauigkeiten mit sich. Im Militäreinsatz hat es dadurch auch schon Tote gegeben. Ein Patent für Bounded Floating Point soll diesen Fehler einschränken. Das Prinzip ist dabei schon länger bekannt.
Google hat die Internetseite zur Google I/O 2018 aktualisiert - verrät dort allerdings nicht einfach so, wann die Entwicklermesse stattfinden wird. Für Informationen mussten wir mit Hilfe von Street View vier teils sehr knifflige Rätsel lösen. Gemeinsam mit anderen konnten wir das Datum ermitteln.
Die auf dem Python-Framework Caffe2 basierende Objekterkennung Detectron von Facebook steht nun als Open Source bereit. Das Projekt implementiert verschiedene Algorithmen auf Basis maschinellen Lernens und stellt auch einen Modellzoo bereit.
Ab 2,96 Euro gibt es bei Hetzner seit Kurzem virtuelle Maschinen in der Cloud, inklusive 20 Terabyte Datenverkehr. Im Vergleich zu Konkurrenten wie Google ist das erst einmal wenig, allerdings kosten Zusatzleistungen weiteres Geld - beispielsweise Backups, Snapshots oder Floating IPs.
Positionsdaten, Kontakte oder Kalendereinträge: 55 Prozent aller Android-Apps auf Google Play greifen auf personenbezogene Daten zu und kollidieren daher mit den kommenden EU-Datenschutzrichtlinien. Bereits im Februar will Google das unnötige Datensammeln von Software einschränken.
Eine neue Funktion in Microsofts Compiler für C und C++ soll Schutzmaßnahmen gegen eine Variante des Spectre-Angriffs in Code einbauen. Diese Vorgehen wird zwar von Intel empfohlen, hat aber offensichtlich Grenzen und wird deshalb von der Linux-Community kritisiert.
Derzeit haben einige Apple-Nutzer Probleme mit einem github.io-Link. Dieser kann die in iOS und MacOS integrierte Nachrichtenapp zum Absturz bringen und zu Darstellungsfehlern führen. Nutzer können über Jugendschutzeinstellungen Abhilfe schaffen.
Oracleverabschiedet sich von Java EE, die Eclipse Foundation übernimmt die Projektpflege. Das Eclipse-EE4J-Projekt hat mit der Veröffentlichung von JSON-P einen ersten Meilenstein in der Migration der Java EE als Eclipse-Projekt erreicht.
CES 2018 Hochpräzise und aktuelle Karten sind für das autonome Fahren der Zukunft wichtig. Wie diese im 5G-Netz zur Verfügung gestellt werden können, wollen Vodafone und der Kartendienst Here gemeinsam testen.
2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft brüchig.
Programmierer können künftig Software für Huaweis mobile KI-Plattform HiAI entwickeln, die momentan aus dem SoC Kirin 970 besteht. Über ein API liefert Huawei die notwendigen Entwicklerschnittstellen, Interessenten können sich online bewerben.
Der Kartendienst Here erhält immer mehr Anteilseigner. Obwohl Bosch und Continental auch mit Konkurrent TomTom kooperieren, sind nun beide beim Kartendienst der deutschen Autohersteller eingestiegen
Apple übernimmt Buddybuild. Das Unternehmen stellt Dienste zum Testen von Apps in der Cloud bereit. Entwickler können Testbuilds über Github, Bitbucket oder Gitlab verteilen. All das wird Teil von Apples XCode für iOS-Apps, die Android-Unterstützung wird gestrichen.
In Indien fallen immer mehr einfache IT-Jobs weg. Im Jahr 2017 wurden erstmals 56.000 Stellen abgebaut. Bis zum Jahr 2022 gehen 700.000 einfache IT-Jobs verloren.
Ein enormer Kursanstieg und grundlegende Reformen: 2017 ist in Bezug auf Bitcoin aufregend gewesen. Legitimität hat die virtuelle Währung als Ware an Chicagoer Handelsbörsen erhalten. Die zunehmende Verbreitung von Kryptowährungen und damit einhergehende Betrügereien alarmieren jedoch die Finanzaufsichten.
Im Rahmen des besonderen elektronischen Anwaltspostfachs (BeA) forderte die Bundesrechtsanwaltskammer ihre Mitglieder dazu auf, ein Root-Zertifikat zu installieren, zu dem der private Schlüssel öffentlich ist. Ein gravierendes Sicherheitsrisiko, das die Funktion von HTTPS aushebelt.
Golem.de hat den Serverhoster Webtropia über eine kritische Schwachstelle informiert: Über eine Lücke in den Ports der Kontrollserver hätten Angreifer ohne Passwort die Kontrolle übernehmen können - zumindest bei einigen Systemen.
Die nächste Firefox-Version mit verlängertem Support (Extended Support Release, ESR) wird die Version 60 des Browsers, meldet Hersteller Mozilla. Die wohl wichtigste Neuerung ist eine bessere Unterstützung für Unternehmensrichtlinien.
Entwickler können mit dem SDK für den Google Assistant nicht mehr nur Geräte in Englisch konfigurieren, sondern unter anderem auch in Deutsch. Google hat dem Software Development Kit noch weitere neue Funktionen verpasst.
Apple will Entwicklern ermöglichen, universelle Anwendungen für iPhones, iPads und Macs zu schreiben. Dazu sollen die Entwicklungsumgebungen für iOS und MacOS vereinheitlicht werden.
Aus Sicherheitsgründen müssen neue Apps im Play Store künftig als Zielplattform das API-Level von Android 8.0 alias Oreo haben. Diese Bedingung soll Ende 2018 auch für Updates gelten. Außerdem müssen Apps die 64-Bit-Architektur unterstützen.
Auch der jüngste Entwurf des TLS-1.3-Protokolls führt zu Verbindungsabbrüchen. Google nennt jetzt einige Schuldige, darunter ein Gerät von Cisco, ein Virenscanner - und eine Spur zur NSA-Hintertüre Dual EC in der RSA-BSAFE-Bibliothek.
Update Die Bundesregierung ist sehr zufrieden mit der automatisierten Gesichtserkennung am Berliner Bahnhof Südkreuz. Nun soll der Test um sechs Monate verlängert werden.
Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern.
Turi Create stellt Methoden für die Bilderkennung zur Verfügung. Es soll möglichst einfach und ohne Vorkenntnisse zu maschinellem Lernen bedienbar sein. Ungewöhnlich für Apple: Das Produkt ist quelloffen.
Mit dem Quantum Development Kit und der Programmiersprache Q# bereitet sich Microsoft auf die Zukunft vor. Wer will, kann schon einmal mit einer Vorschau der Entwicklungsumgebung für Quantencomputer erste Erfahrungen sammeln.
