Für seine Cloud- und Enterprise-Dienste verstärkt Microsoft weiter sein Open-Source-Engagement, wie das Unternehmen auf der Entwicklerkonferenz Connect bekannt gab. Das betrifft vor allem Datenbanktechnik, aber auch eine Kooperation mit Github.
Google hat Entwickler mit der Löschung ihrer App aus dem Play Store gedroht, sofern diese Accessibility-Service-APIs nicht ausschließlich für Funktionen verwenden, die Nutzern mit Einschränkungen helfen. Dazu zählen eine Reihe von beliebten Hilfs-Apps.
Googles Street-View-Panoramen sind häufig beeindruckend, oft aber auch voller Bildfehler: Beim Zusammensetzen der einzelnen Bilder kommt es bisher zu unschönen Überschneidungen. Diese will Google mit Hilfe eines neuen Algorithmus künftig vermeiden - die ersten Beispiele sehen vielversprechend aus.
Völlig überraschend haben leitende Entwickler das Segwit2x-Update für die Bitcoin-Blockchain abgesagt. Wenige Tage vor der geplanten Umsetzung hat Segwit2x offenbar keine Mehrheit gefunden.
Ein erneuter Fehler im Wallet Parity hat dazu geführt, dass bis zu einer halben Million Einheiten der Kryptowährung Ethereum nicht mehr zugänglich sind. Wie die Ether wieder freigegeben werden können, wird derzeit noch diskutiert.
Der Standarddienst zum Drucken unter Unix, Cups, gehört seit Jahren zu Apple. Cups steht künftig aber nicht mehr unter der Copyleft-Lizenz GPL, sondern unter der freizügigen Apache-Lizenz. Apple räumt damit vor allem seine eigenen Ausnahmen auf.
TLS 1.3 kämpft mit Problemen, da viele Middleboxen Verbindungen mit unbekannten Protokollen blockieren. Um das zu verhindern, sollen einige Änderungen dafür sorgen, dass das neue Protokoll wie sein Vorgänger TLS 1.2 aussieht.
Künstliche Intelligenz ist ein Trend, trotzdem scheinen nur wenige Unternehmen diese überhaupt zu nutzen. Das Problem: zu wenig Fachkräfte, die fast alle direkt zu Google, Amazon und Microsoft gehen.
Etwas verkalkuliert: Stack Overflow muss 60 Mitarbeiter entlassen und ein Büro schließen. Dafür sollen künftige Projekte schneller entwickelt werden können und der Fokus auf die Jobbörse und das Kerngeschäft gelegt werden - der Q&A-Plattform.
Device Tree Sources (DTS) werden im Linux-Kernel zum Beschreiben von Hardware genutzt und sollen sich künftig auch im Yaml-Format definieren lassen. Das bringe einige Vorteile, sagen Kernel-Entwickler.
Es bringt zwar Sicherheitsgewinne, aber auch einige Gefahren: HTTP Public Key Pinning (HPKP) ist ein kontroverses Feature in Browsern. Jetzt will Chrome es wieder abschaffen - und setzt stattdessen vor allem auf Certificate Transparency.
Huaweis Video Player, Appstore und KI-Schnittstelle kommen auf Smartphones und Tablets. Es soll Entwicklern einfacher gemacht werden, Apps für den Kirin-970-Chip zu programmieren. Das sei ein erster Schritt zur "digitalen Seidenstraße".
Ein Geheimdienst, der Open-Source-Software veröffentlicht: Was zunächst ungewöhnlich klingt, hat der Five-Eyes-Geheimdienst CSE aus Kanada tatsächlich gemacht. Assembly Line und Cart sollen bei der Malware-Analyse helfen.
Ein alter Zufallszahlengenerator ist nur dann sicher, wenn ein dafür verwendeter Schlüssel geheimgehalten wird. Doch eine Reihe von Geräten benutzt einfach immer den selben Schlüssel - darunter zehntausende Appliances von Fortinet.
Die Autokonzerne haben die zentrale Bedeutung des Themas IT-Sicherheit erkannt. Das Szenario einer Ransomware-Attacke zeigt jedoch, wie schwer alle Schwachstellen zu beheben sind.
Kriminelle nutzen Sicherheitslücken in IoT-Geräten zum Aufbau eines großen Botnetzes aus. Dabei verwendet der Bot Code von Mirai, unterscheidet sich jedoch von seinem prominenten Vorgänger.
Mit der neuen Bixby-Version 2.0 will Samsung seinen Sprachassistenten für Entwickler öffnen: Ein Beta-SDK steht für ausgewählte Developer zur Verfügung. Langfristig will Samsung Bixby nicht nur auf Smartphones, sondern auch Fernseher, Kühlschränke und andere Geräte bringen.
Update RSA-Schlüssel von Hardware-Kryptomodulen der Firma Infineon lassen sich knacken. Das betrifft unter anderem Debian-Entwickler, Anbieter qualifizierter Signatursysteme, TPM-Chips in Laptops und estnische Personalausweise.
Für Nutzer in den USA hat Facebook die Möglichkeit freigeschaltet, Essen direkt über die Android- und iOS-App sowie die Desktop-Seite des sozialen Netzwerks zu bestellen. Dabei werden nahe Restaurants, die Lieferdienste unterstützen, und Lieferketten angezeigt.
Die neue Version der Arduino-IDE soll endlich Autovervollständigung bieten. Unter der Haube wird die IDE stärker modularisiert und soll eine bessere Integration in Entwickler-Workflows und Werkzeuge von Dritten bieten. Allerdings ist sie noch Beta.
Wie richte ich ein Bluetooth-Gerät ein? Cortana soll mit Follow Me künftig Nutzer durch das Betriebssystem führen und Anweisungen per Sprachausgabe geben können. Eine Demo davon ist zumindest auf Twitter verbreitet worden.
Gluon ist ein weiterer Schritt in Richtung standardisierter APIs für neuronale Netze. Die Schnittstelle ist sowohl mit Microsofts Cognitive Toolkit als auch mit Apache Mxnet kompatibel. Sie skaliert mit mehr als 500 GPUs und soll mit wenig statt viel Daten umgehen können.
Aus Angst vor Spionage will die Sicherheitsfirma Symantec nach Angaben ihres CEO keine Regierungen mehr in den eigenen Code schauen lassen. Anlass war offenbar eine Anfrage der russischen Regierung.
Gegenderte Variablen, verwirrende Fehlermeldungen und eine schlüpfrige Schreibweise: Fetlang ist eine Programmiersprache mit einer lustigen Syntax, hinter der herkömmliches C steckt. Allerdings ist dieses kaum wiederzuerkennen.
Das Project Fn ist eine quelloffene Serverless-Plattform von Oracle. Damit konkurriert das Unternehmen wieder einmal mit Größen wie Microsoft und AWS. Der Vorteil von Fn: Es kann sowohl in der Cloud als auch On-Premise eingerichtet werden.
Die aktuelle Version 56 von Mozillas Browser Firefox stoppt Autoplay-Medien im Hintergrund, liefert eine Suche für die Einstellungen, beschleunigt die TLS-Verschlüsselung für bessere Download-Raten und verbannt Flash von Android.
Die Codesammlung Abseil von Google ist der grundsätzliche Baustein für die interne Software des Unternehmens und damit für alles, was bei Google an Software läuft. Das Projekt mit C++-Code steht nun als Open Source zur Verfügung.
Die recht junge Programmiersprache Kotlin gewinnt zunehmend mehr Liebhaber. Als Java-Alternative gestartet, folgt Kotlin nun als zweite offizielle Sprache für Android. Wir stellen die wichtigsten Eigenschaften der Sprache vor.
Ignite 2017 Eins, null oder beides gleichzeitig? Microsoft entwickelt eine Quantenprogrammiersprache samt Testsimulator für Visual Studio. Außerdem zeigt das Unternehmen einen eigenen Quantencomputer.
Legos neues Roboterset macht Spaß, so viel sei schon verraten. Unterm Weihnachtsbaum dürfte es aber trotzdem viele Tränen geben. Und im Zweifel eine hohe Mehrausgabe nach sich ziehen.
Nach wie vor wollen Behörden Stärke demonstrieren, können ihren Staatstrojaner aber immer noch nicht einsetzen. Eine neue Version soll Abhilfe schaffen, Zitis soll sich künftig um die Abwägung bekannter Sicherheitslücken kümmern.
Java geht in eine neue Runde: In Version 9 gibt es eine verbesserte Dokumentation und mit JShell eine interaktive REPL. Java EE 8 verbessert JSON und JAX-RS. Außerdem sollen OpenJDK und Oracle JDK ähnlicher werden.
Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war.
In Version 4 der Sprache Swift von Apple wird das Verarbeiten von Strings einfacher - etwa für XML, Unicode oder Substrings. Verbessert hat das Team zudem sogenannte Collections sowie die Speicherzugriffe, was an Rust erinnert.
Das Compatibility Pack für .Net Core soll wichtige Klassenbibliotheken hinzufügen, um Komponenten wie die Windows Registry ansteuern zu können. Das soll Entwicklern den Umstieg erleichtern. Allerdings ist das Paket nicht plattformunabhängig.
Für iPhone, iPad und Mac: Xcode 9 bringt einen überarbeiteten Editor, der schneller und übersichtlicher sein soll. Außerdem können Entwickler ihre Apps mit maschinellen Lernmodellen und Metal 2 entwickeln - damit Apps für die neuen Apple-Geräte auch möglichst schnell kommen.
Die HHVM von Facebook hat dabei geholfen, viel PHP-Code zu beschleunigen und die Entwicklung von PHP 7 beeinflusst. Künftig will sich das Team allerdings verstärkt um die eigene Sprache Hack kümmern und auf PHP verzichten.
Nach mehreren fehlgeschlagenen Anläufen will der CCC nicht länger warten und schreibt die Patches für die Wahlsoftware selbst. Die gespendeten Codefragmente liegen bei Github, unklar ist, ob der Hersteller das Geschenk annimmt.
Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen.
Als Alternative zu der üblicherweise genutzten Java-VM Hotspot hat IBM seine eigene Implementierung J9 als Open Source veröffentlicht. OpenJ9 läuft mit dem OpenJDK und ist künftig Teil der Eclipse Foundation.
Neue Konfigurationsmenüs für Monitore, WLAN und Bluetooth sowie eine Baumstruktur statt Icons: Der Linux-Desktop Gnome weist in Version 3.26 eine übersichtlichere Systemsteuerung auf. Auch die Suche wird übersichtlicher.
Im Python-Paketrepository PyPi wurden verschiedene Pakete entdeckt, deren Namen existierenden Paketen ähneln und die eine Verbindung zu einem chinesischen Server aufbauen. Auf das grundlegende Problem wurde schon 2016 hingewiesen, doch die PyPi-Maintainer reagierten nicht auf Warnungen.
Die Compiler-Werkzeugsammlung LLVM 5.0 erweitert die Unterstützung zahlreicher Architekturen, etwa mit dem Zen-Scheduler in AMDs Ryzen-Prozessoren sowie AMDs Grafikchips Vega und Raven Ridge in AMDGPU. Der Kompilierer Clang 5.0 unterstützt C++17 vollständig.
Mit einem ganzen Schwung neuer Angebote und Techniken baut VMware sein Angebot aus - auch mit viel Open-Source-Software. Dabei gibt es einen deutlichen Fokus auf Sicherheit und Container. Zudem will VMware mit einem speziellen Cloudstack-Angebot Kunden im Telekommunikationssektor gewinnen.
Ein Blick in das APK des jüngsten Updates für Google Fotos gibt einige Hinweise darauf, dass der Start von Googles neuem Fotoerkennungsalgorithmus Lens kurz bevorsteht. Außerdem sei es in Zukunft für die Nutzer möglich, die Timestamps ihrer Fotos ändern zu können - hilfreich für die Sortierung.
Mittels eines Standards namens Certificate Authority Authorization können Domaininhaber via DNS definieren, wer für sie TLS-Zertifikate ausstellen darf. Ab sofort müssen diese Records geprüft werden. Bei einem Test schlampte Comodo und stellte fälschlicherweise ein Zertifikat aus.
ONNX soll Entwicklern eine homogene Plattform für die Entwicklung von KI-Applikationen bieten. Microsoft und Facebook kooperieren, um ihre Frameworks zu vereinheitlichen. Die Community kann das Projekt auf Github einsehen.
In einer Diskussionsrunde in Stuttgart hat sich Kanzlerin Angela Merkel ausführlich zur Digitalisierung geäußert. Dabei ging es neben der Überwachung auch wieder um die Programmierausbildung in der Schule. Aber sie will "kein Horrorland aufbauen".
In einem Blogpost stellt Uber Michelangelo vor. Das ist ein Machine-Learning-System, das für viele Unternehmensprojekte eingesetzt wird. Die Basis sind zahlreiche Open-Source-Programme und eigene Softwareentwicklungen.
