Zum Hauptinhalt Zur Navigation Zur Suche

Softwareentwicklung

Der CCC hat selbst Patches für PC-Wahl entwickelt. (Bild: PC-Wahl) (PC-Wahl)

PC-Wahl: CCC patcht Wahlsoftware selbst

Nach mehreren fehlgeschlagenen Anläufen will der CCC nicht länger warten und schreibt die Patches für die Wahlsoftware selbst. Die gespendeten Codefragmente liegen bei Github, unklar ist, ob der Hersteller das Geschenk annimmt.
/ 109 Kommentare
Zufällige Speicherfragmente finden sich in der Ausgabe einer HTTP-OPTIONS-Anfrage an einen verwundbaren Apache-Server. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

Optionsbleed: Apache-Webserver blutet

Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen.
/ 25 Kommentare / Von Hanno Böck
IBMs Java-VM OpenJ9 wird Teil der Eclipse-Foundation. (Bild: Yuko Honda/Flickr.com) (Yuko Honda/Flickr.com)

OpenJ9: IBM legt seine JVM offen

Als Alternative zu der üblicherweise genutzten Java-VM Hotspot hat IBM seine eigene Implementierung J9 als Open Source veröffentlicht. OpenJ9 läuft mit dem OpenJDK und ist künftig Teil der Eclipse Foundation.
/ 10 Kommentare
codecs - ein Paket, das eigentlich Teil der Python-Standardbibliothek ist, auf PyPI. (Bild: Screenshot / Hanno Böck) (Screenshot / Hanno Böck)

PyPI: Bösartige Python-Pakete entdeckt

Im Python-Paketrepository PyPi wurden verschiedene Pakete entdeckt, deren Namen existierenden Paketen ähneln und die eine Verbindung zu einem chinesischen Server aufbauen. Auf das grundlegende Problem wurde schon 2016 hingewiesen, doch die PyPi-Maintainer reagierten nicht auf Warnungen.
/ 2 Kommentare
VMware hat auf seinen Jahreskonferenzen einige Neuheiten vorgestellt. (Bild: Jörg Thoma/Golem.de) (Jörg Thoma/Golem.de)

Virtualisierung: VMware setzt auf Openstack und Kubernetes

Mit einem ganzen Schwung neuer Angebote und Techniken baut VMware sein Angebot aus - auch mit viel Open-Source-Software. Dabei gibt es einen deutlichen Fokus auf Sicherheit und Container. Zudem will VMware mit einem speziellen Cloudstack-Angebot Kunden im Telekommunikationssektor gewinnen.
/ Kommentare
So soll Google Lens aussehen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

APK: Google-Fotos-Update gibt weitere Hinweise auf Google Lens

Ein Blick in das APK des jüngsten Updates für Google Fotos gibt einige Hinweise darauf, dass der Start von Googles neuem Fotoerkennungsalgorithmus Lens kurz bevorsteht. Außerdem sei es in Zukunft für die Nutzer möglich, die Timestamps ihrer Fotos ändern zu können - hilfreich für die Sortierung.
/ 4 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Ein "freundliches Defacement", um auf ein Sicherheitsproblem aufmerksam zu machen (Bild: Screenshot) (Screenshot)

Websicherheit: Verwaiste Domains als Sicherheitsrisiko

Domains von Webservices, die aufgegeben wurden, können ein Sicherheitsrisiko für Webseiten darstellen. Mittels einer nicht mehr genutzten Azure-Subdomain hätte der Autor des Artikels die Kontrolle über zahlreiche Webseiten erlangen können.
/ 22 Kommentare / Von Hanno Böck
OpenJDK soll ein neues Gremium bekommen, das sich um die Sicherheit der freien JAVA-Implementierung kümmern soll. (Bild: OpenJDK) (OpenJDK)

Java: Neues Gremium soll OpenJDK sicherer machen

Ein internes Gremium soll sich künftig um die Sicherheit des OpenJDK kümmern. Der Vorschlag kommt von Oracles Java-Chefentwickler Mark Reinhold. Die geplante Gruppe soll eng mit Oracles Entwicklungsabteilung zusammenarbeiten.
/ Kommentare
WMware bringt mit Appdefense eine eigene Sicherheitslösung für virtuelle Maschinen. (Bild: VMware) (VMware)

Virtualisierung: VMware verankert Sicherheit im Hypervisor

Mit Appdefense will VMware eine eigenständige Sicherheitslösung anbieten. VMwares ESX-Hypervisor soll künftig die darauf laufenden virtuellen Maschinen überwachen. Werden Anomalien entdeckt, wird der Systemadministrator alarmiert oder die betroffene VM einfach automatisch ausgeschaltet.
/ 5 Kommentare
Was wird jetzt aus Java EE? Oracle weiß es auch noch nicht. (Bild: Asher Isbrucker, flickr.com) (Asher Isbrucker, flickr.com)

Open Source Projekt: Oracle will Java EE abgeben

Die Entwicklung der Java Enterprise Edition will Oracle an eine Open-Source-Community abgeben. Kandidaten könnten die Apache oder Eclipse Foundation sein. Gerüchte über einen Rückzug aus der Technik gibt es schon länger, Oracle will zunächst aber an Java EE festhalten.
/ 42 Kommentare
Allo lässt sich nun auch am PC benutzen. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Messenger: Google bringt Web-Oberfläche für Allo

Über ein Jahr nach der Vorstellung beseitigt Google einen großen Kritikpunkt seines KI-Messengers Allo: die fehlende Web-Oberfläche. Der Chat-Dienst kann ab sofort einfach im Browser verwendet werden, das Pairing funktioniert zunächst aber nur mit Android-Geräten.
/ 7 Kommentare
.Net Core 2.0 ist verfügbar. (Bild: .NET Foundation and Contributors) (.NET Foundation and Contributors)

Microsoft: .Net Core 2.0 erleichtert Portierungen

Microsoft hat .Net Core 2.0 veröffentlicht. Das plattformübergreifende Open-Source-Projekt soll in der aktuellen Version vor allem Portierungen von dem alten .Net Framework erleichtern. Die verbesserte Linux-Unterstützung sollte Entwicklern ebenfalls helfen.
/ 14 Kommentare