Softwareentwicklung

Black Hat 2016 Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten Breach-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig.

Black Hat 2016 Der spektakuläre Hack eines Chrysler-Jeeps hat im vergangenen Jahr weltweit Schlagzeilen gemacht. Nun legen zwei US-Sicherheitsexperten nach und warnen vor den Gefahren manipulierter Autosoftware.

Von Mittwoch an soll es losgehen: Mit dem neuen Gesetz zur Störerhaftung hofft die Koalition auf eine größere Verbreitung von offenen WLANs. Verbraucherschützer warnen aber Privatpersonen weiterhin davor, ihr Netz zu öffnen.

Wegen der Probleme mit Intels X11-Treiber werden Debian und Ubuntu diese nicht mehr verwenden. Stattdessen soll der generische Modesetting-Treiber genutzt werden, der leichter gepflegt werden kann.

Das Khronos-Konsortium stellt eine offizielles C++-API für die Grafikschnittstelle Vulkan bereit. Damit sollen übliche C-Fehler vermieden werden. Der Code stammt von zwei Nvidia-Angestellten und könnte den Entwicklern von Spiele-Engines helfen.

Dank Libinput lassen sich sämtliche Eingabeereignisse auf Linux-Systemen zentral verarbeiten, was Wayland, Mir und der X-Server nutzen können. Die ursprünglich geplanten Funktionen dafür seien nun alle umgesetzt, erklärt der Hauptentwickler.

Die neue Version 5.1 von Virtualbox setzt für die Oberfläche auf Qt5. Das Entwicklerteam des Werkzeugs von Oracle hat außerdem die Audio-Funktionen überarbeitet und die Leistung in bestimmten Situationen deutlich verbessert.

Die kommende Version 48 des Firefox-Browsers wird erstmals Code in der neuen Programmiersprache Rust verwenden. Das dient dem Umgang mit Media-Dateien, über die oft schwere Sicherheitslücken ausgenutzt werden.

Google stellt ein Programmiersystem zum Anfassen vor. Damit sollen Kinder programmieren lernen und verschiedene Geräte fernsteuern. Neu ist das Konzept aber nicht.

Mit einer neuen Art der Optimierung während des Linkens eines Programms (LTO) benötigt LLVM nur etwas mehr Zeit als bei der "normalen" Optimierung beim Kompilieren. Auch den Speicherbedarf für LTO konnte das Team drastisch reduzieren.

Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen.

Der ADW Launcher gehört zu den bekanntesten alternativen Benutzeroberflächen für Android - in den vergangenen Jahren wurde die App aber nicht mehr aktualisiert. Jetzt meldet sich das Entwicklerteam mit einer Betaversion zurück, die zahlreiche neue Funktionen bietet.

Google hat die vierte Vorabversion seines mobilen Betriebssystems Android N veröffentlicht. Alle darin verwendeten APIs sind final und auch die Entwicklungsumgebung ist fertig. Entwickler sind jetzt aufgerufen, ihre Apps auszuprobieren.

Einige Änderungen an Syntax, Compiler und Laufzeitumgebung sollen C-Programme vor typischen Fehlern der Programmiersprache schützen. Microsoft erforscht diese Technik gemeinsam mit Universitäten in einem Open-Source-Projekt.

Über den Facebook Messenger für Android lassen sich künftig nicht mehr nur Chat-Nachrichten, sondern auch SMS verschicken. Wie bei Chat-Unterhaltungen sollen sich auch per SMS Sprachnachrichten und Sticker verschicken lassen.

IBM baut in Deutschland weiter Arbeitsplätze ab. 140 IBM-Beschäftigte und fast 500 Leiharbeiter sind von einem Verkauf an ein Zeitarbeitsunternehmen betroffen.

Vom Update auf Android Wear 2.0 werden einige Smartwatch-Modelle ausgeschlossen. Damit wird es langfristig auch bei den Uhren die Probleme eines fragmentierten Ökosystems geben.

Stabile Basis und keine Kompromisse: Mit Neon erstellen die KDE-Entwickler eine Paketquelle, die eine aktuelle Version des Plasma-Desktops und einiger Anwendungen bieten soll. Nun steht die erste stabile Version für Nutzer bereit.

In der Öffentlichkeit verwenden nur sehr wenige Smartphone-Nutzer die Sprachassistenten ihrer Geräte. Doch zu Hause und im Auto sieht es anders aus, so eine Studie von Creative Strategies aus den USA. Bald werden uns noch viel mehr solcher Assistenten umgeben.

Der Computerhersteller Lenovo warnt vor einer Sicherheitslücke in einer Anwendung, die auf Windows-10-Rechnern vorinstalliert ist. Die Accelerator App soll den Start anderer vorinstallierter Lenovo-Anwendungen beschleunigen.

Bei Google herrscht offenbar ordentliches Durcheinander: Anders als bisher behauptet, gibt es derzeit noch keine Daydream-fähigen Smartphones. Diese werden wohl erst im Herbst 2016 kommen.

Extrem viele Anfragen von Nutzern, die eigentlich an Softwareprojekte gerichtet sind, landen nicht bei dem richtigen Empfänger, sondern beim Support-Team des Code-Hosters Github. Dabei wäre dieses Problem wohl leicht zu lösen, sagte eine Github-Angestellte.

Der Quellcode der Cryengine ist nun auf Github für alle zugänglich. Hersteller Crytek will damit den Spieleentwicklern entgegenkommen. Freie Software ist die Engine aber nicht.

Google I/O Virtual Reality im ganz großen Stil: Imax Corporation entwickelt zusammen mit Google eine VR-Kamera, entsprechende 360-Grad-Filme sollen unter anderem in Einkaufszentren oder in Kinos auf Starbreezes StarVR genannten Head-mounted Displays laufen.

In der Version 4 wird Googles Safe-Browsing-API responsiv: Auf Smartphones soll sie sich anders verhalten als auf dem Desktop. Damit sollen Ressourcen gespart werden. Auch ein Referenzclient wurde veröffentlicht.

Google I/O Googles Android Auto soll auch in Autos genutzt werden, die das System nicht unterstützen. Die Funktionen lassen sich künftig auf dem Smartphone nutzen.

Die Beaglebone-Familie bekommt Zuwachs. An die Stelle des Ethernet-Anschlusses beim Original tritt beim Beaglebone Green Wireless ein Funkmodul für Wlan und Bluetooth. Die restliche Technik bleibt gleich.

Google I/O Googles Entwicklungsabteilung Atap meldet Fortschritte bei zwei ihrer Projekte: Aus dem smarten Stoff des Projekts Jacquard wird Levi's eine Jacke herstellen, außerdem ist der Radar-Chip Soli jetzt soweit, dass er in Geräte eingebaut werden kann. Damit eröffnen sich neue Bedienmöglichkeiten für mobile Geräte.

Golem-Wochenrückblick Geschmacklos? Absolut! Toll? Ja, und wie! Wir haben diese Woche begeistert Doom gespielt. Und unseren Spaß auf Kosten von Abzockern gehabt. Sieben Tage und viele Meldungen im Überblick.

Google I/O Bei Googles VR-System Daydream hängt alles vom Smartphone ab: Das Referenzdesign des Betrachters sieht keine aktive Technik vor - wie bei den aktuellen Cardboard-Brillen. Google legt den Fokus bei der Umsetzung der VR-Erfahrung komplett auf die Hardware und Software des eingeschobenen Smartphones.

Google I/O In Android baut Google für Apps einen Automatikbetrieb ein. Apps können auf verschiedene Ereignisse reagieren und sich selbst starten. Für den Nutzer entfällt der Aufruf einer App, das Smartphone soll intelligenter erscheinen.

Moderne TLS-Verbindungen nutzen üblicherweise das AES-GCM-Verschlüsselungsverfahren. Das benötigt einen sogenannten Nonce-Wert, der sich nicht wiederholen darf. Ansonsten ist die Sicherheit dahin.

Google I/O Details zum Controller und eine Zusammenarbeit mit Epic und Unity: Google hat weitere Einzelheiten zu seinem neuen VR-System Daydream verraten. Außerdem wird Google auch selbst Hardware dafür produzieren, und nicht nur das Referenzdesign für andere Hersteller erstellen.

Bei IBM in Berlin wehren sich die Beschäftigten gegen Arbeitsplatzverlust. "Lieber Eis von Verdi als eiskalt erwischt von der IBM" war das Motto.

Google I/O Google will die Smartwatch erwachsener machen. Mit der nächsten Version von Android Wear sollen Smartwatches unabhängiger vom Smartphone werden. Außerdem lernt das Ziffernblatt dazu.

Google I/O Die dritte Developer-Preview von Android N bringt keine neuen Funktionen, soll aber eine deutlich bessere Qualität als die beiden Vorgänger haben. Außerdem hat Google mit den Instant Apps einen neuen Weg gezeigt, wie App-Inhalte ohne Installation genutzt werden können.

Google I/O Videotelefonate mit Skype und Messaging mit Whatsapp - diese Gewohnheiten will Google brechen und hat auf der Google I/O zwei neue Apps vorgestellt: Allo und Duo. Allo ist ein Messenger mit künstlicher Intelligenz gekoppelt, Duo eine App für Videotelefonate.

Google I/O Mit Daydream will Google Virtual Reality in Android N implementieren - zusammen mit einem eigenen VR-Headset und einem Controller. Google will zahlreiche Inhalte zum Start im Herbst 2016 bereitstellen, viele Details erinnern an die bereits etablierte Konkurrenz von Oculus.

Google I/O Google hat die Weiterentwicklung von Google Now angekündigt: Google Assistant soll wie Cortana kontextbasiert auf Sprachanfragen reagieren - und etwa Nachfragen erlauben. Außerdem soll der Assistent ins Wohnzimmer kommen: Mit Home hat Google einen Konkurrenten zu Amazon Echo vorgestellt.