Zum Hauptinhalt Zur Navigation Zur Suche

Softwareentwicklung

Das Credo "Rust statt C" könnte in der Gnome-Community weitere Verbreitung finden. (Bild: Les Chatfield, Flickr.com) (Les Chatfield, Flickr.com)

Rust: "C ist eine feindselige Sprache"

Der Mitbegründer des Gnome-Projekts Federico Mena Quintero ist nicht mehr besonders überzeugt von der Sprache C und empfiehlt aus eigener Erfahrung stattdessen Rust - vor allem für Parser.
/ 273 Kommentare / Ein Bericht von Sebastian Grüner
Das SDK 4.5 für die Playstation 4 ist vor einigen Wochen ins Netz gelangt. (Bild: Sony) (Sony)

Playstation 4: Sony macht Jagd auf SDK 4.5

Forenbeiträge und ein offenes Homebrew-SDK für die Playstation 4 als Kollateralschaden: Bei der (legitimen) Jagd auf die Entwicklersoftware SDK 4.5 sind Anwälte von Sony laut einem Medienbericht offenbar übers Ziel hinausgeschossen.
/ 19 Kommentare
Die Golem Newsletter : Das Wichtigste für Techies und IT-Leader auf einen Blick. Jetzt abonnieren
Diebe haben eine Schwachstelle im Multi-Sig-Wallet des Unternehmens Parity genutzt, um Ether im Wert von 30 Millionen US-Dollar zu entwenden. (Bild: Parity/Screenshot:Golem.de) (Parity/Screenshot:Golem.de)

Kryptowährungen: Massiver Diebstahl von Ether

Über eine Schwachstelle im Parity Ethereum Client wurden 153.000 Ether im aktuellen Wert von 30 Millionen US-Dollar gestohlen. Die sogenannte White Hat Gruppe nutzte umgehend die gleiche Lücke, um weitere 377.116 Ether in Sicherheit zu bringen.
/ 65 Kommentare
Webex hat noch immer kritische Sicherheitslücken. (Bild: Cisco/Montage: Golem.de) (Cisco/Montage: Golem.de)

Cisco: Noch immer Sicherheitslücken in Webex

An vier verschiedenen Punkten soll ein Angreifer immer noch Schadcode über Ciscos Konferenzsoftware Webex ausführen können. Google-Mitarbeiter Travis Ormandy spricht von mehr als 20 Millionen betroffenen Nutzern - Cisco arbeitet an einer Lösung.
/ 6 Kommentare
DDoS-Angriffe nehmen weiter zu, besonders mit Erpressungsversuchen. (Bild: Gregory Maxwell) (Gregory Maxwell)

Link11: DDoS-Angriffe nehmen wegen IoT-Botnetzen weiter zu

Zunehmende Professionalisierung, Erpressung, höhere Bandbreiten und spezialisierte Angriffe: Die Gefahren durch DDoS-Angriffe bleiben unvermindert hoch. Im ersten Quartal 2017 nahmen die Angriffe in Deutschland, Österreich und der Schweiz verglichen mit dem Vorjahreszeitraum sogar um zwei Drittel zu.
/ 4 Kommentare
Private Schlüssel auf dem Webserver liegen lassen - das ist keine gute Idee. (Bild: Hanno Böck) (Hanno Böck)

HTTPS: Private Schlüssel auf dem Webserver

Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet - und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten.
/ 70 Kommentare / Von Hanno Böck
Gitter läuft auf dem Desktop, Smartphones und natürlich als Web-App. (Bild: Gitter) (Gitter)

Open Source: Gitlab legt Community-Chat Gitter offen

Kurz nach der Übernahme von Gitter setzt der Code-Hostingdienst Gitlab sein Versprechen um und macht den Community-Chat zu Open-Source-Software. Gitter bietet Integrationen für verschiedene Dienste wie Github, Bitbucket natürlich auch Gitlab.
/ Kommentare
Die Verwaltungsoberfläche von ArubaOS (Bild: Aruba HPE/Screenshot: Golem.de) (Aruba HPE/Screenshot: Golem.de)

Aruba HPE: Indoor-Tracking leicht gemacht

Unter dem Begriff Asset Tracking hat der WLAN-Netzwerkspezialist Aruba seine Infrastruktursoftware ArubaOS um eine Inventurverwaltung per Bluetooth-Etiketten und -Beacons erweitert. Die Software kann auch zur genauen Personenortung in geschlossenen Räumen verwendet werden.
/ 1 Kommentare / Von Jörg Thoma
Dateien mit dem Namen "core" können zu einem unerwarteten Sicherheitsrisiko für Webseiten werden. (Bild: Nasa) (Nasa)

Websicherheit: Verräterische Coredumps im Webverzeichnis

Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.
/ 11 Kommentare / Von Hanno Böck
Die Github Octocat als Logo für die Satellite-Konferenz (Bild: Github) (Github)

Github: Wer Entwickler hat, braucht keine PR

Die Software-Entwicklung mit der Plattform Github und darauf aufbauenden Diensten ist mittlerweile Standard. Die beteiligten Firmen schaffen es deshalb auch ohne viel PR-Arbeit, die IT-Industrie nebenbei umzukrempeln.
/ 40 Kommentare / Eine Analyse von Sebastian Grüner
Das Git-Projekt unterstützt die Entwicklung mit verschiedenen Codezweigen. (Bild: Git Projekt) (Git Projekt)

GVFS: Windows-Team nutzt fast vollständig Git

Innerhalb weniger Monate ist Microsofts Team für die Windows-Entwicklung fast vollständig auf Git migriert. Der Windows-Code ist damit das wohl größte bekannte Git-Repo, weshalb das Team auch Zusatzwerkzeuge für Git selbst erstellt.
/ 31 Kommentare