In OpenSSH ist eine Sicherheitslücke gefunden worden, die es einem böswilligen Server ermöglicht, den privaten Schlüssel des Nutzers auszulesen. Der Fehler findet sich in der Roaming-Funktion, die kaum jemand benötigt, die aber standardmäßig aktiv ist.
Valve hat die Firmware und ein SDK für den Steam Link quelloffen veröffentlicht. Damit lässt sich das Gerät, das zum Streamen von Spielen gedacht ist, sehr leicht erweitern. Sogar ein Umbau zum Mini-PC ist denkbar.
Microsoft veröffentlicht Produkte für die Sprache R nach einem Kauf nun unter eigenem Namen. Die Unterstützung für Linux, Hadoop und die freie Variante bleiben dabei erhalten. Zudem gibt es kostenlose Angebote.
Ein Google-Sicherheitsforscher hat eine schwere Sicherheitslücke im Passwort-Manager von Trend Micro entdeckt. Über das Internet hätten Angreifer alle Passwörter auslesen können.
Nach wie vor verwenden Juniper-Geräte einen Zufallszahlengenerator, der vermutlich eine Hintertür eingebaut hat. Juniper will diesen zwar entfernen, sieht aber keine akute Gefahr. Dabei gibt es sehr klare Hinweise darauf, dass er böswillig eingebaut wurde.
Let's Encrypt erstellt vermeintlich Zertifikate für Domains, über die Malware verteilt wird. Das zumindest behauptet ein Anti-Viren-Hersteller, der gleichzeitig eine konkurrierende Zertifizierungsstelle ist. Das beschriebene Problem scheint jedoch ganz andere Hintergründe zu haben.
Neue Angriffe gegen TLS: Krypto-Forscher präsentieren mit Sloth mehrere Schwächen in TLS-Implementierungen und im Protokoll selbst. Am kritischsten ist ein Angriff auf Client-Authentifizierungen mit RSA und MD5.
Google nutzt künftig das GPL-lizenzierte OpenJDK in Android. Da Oracle jedoch das Urheberrecht an der Java-Implementierung hält, könnten auf die Gerätehersteller Klagen und hohe Lizenzkosten zukommen.
Die Standardimplementierung der Sprache Python wird künftig auf Github entwickelt. Das Team verabschiedet sich damit von dem eigenen Mercurial-Repository, will künftig aber unabhängiger von einem Diensteanbieter sein.
32C3 Ihr Vater habe sie aufs Programmieren gebracht, sagt Leeloo. In der Schule lernt sie nur, Word-Dokumente auszudrucken. Darum macht die 13-Jährige bei "Jugend hackt" mit.
Google wechselt von Oracles proprietärem Java Development Kit (JDK) zur Open-Source-Variante OpenJDK. Hintergrund dürfte auch ein jahrelanger Rechtsstreit um die Nutzungsrechte der Java-APIs sein, der noch nicht beendet ist.
Der Debugger Codeview von Microsoft stammt aus den 80er Jahren und ist längst überholt. Dessen Format zum Speichern von Informationen gibt es aber weiterhin und Microsoft setzt dies nun auch in LLVM um.
Mit Perl 6 führen die Entwickler die 5er-Reihe der Programmiersprache nicht fort, sondern haben eine neue Sprache geschaffen. Die Konzepte und Ideen beider Versionen sind sich allerdings nach wie vor sehr ähnlich.
Die an Chrome angelehnte API für Addons im Firefox, Webextensions, soll schon im kommenden Sommer stabil bereitstehen. Einige Bestandteile sollen aber auch schon vorher genutzt werden können, so dass ein Wechsel leicht getestet werden kann.
Wegen eines Softwarebugs sind 13 Jahre lang Häftlinge in den USA vorzeitig aus dem Gefängnis entlassen worden. Mit etwas Pech müssen sie nun allerdings nachsitzen.
Der Kryptograph Daniel J. Bernstein fordert einen C-Compiler mit klar definierter Semantik, der kein undefiniertes Verhalten von Code erlaubt. Das soll das Schreiben und Überprüfen von Code klar vereinfachen und somit bessere Kryptographie ermöglichen.
Von der Entwicklung bis hin zum Marketing: Das Berliner Trio-Startup DoDings lebt echtes Do-it-yourself. Mit ihrer Debüt-App KlangDings haben die jungen Eltern viel riskiert - und zwischen Kind und Kegel ein bemerkenswertes Kindermusikspiel entwickelt.
Das Android-NDK wird aktuelle Versionen der Gnu Compiler Collection (GCC) künftig nicht mehr unterstützen. Stattdessen sollten Entwickler Clang aus dem LLVM-Projekt verwenden.
Eigentlich sollte die Grafik-Schnittstelle Vulkan vor Ende 2015 verfügbar sein, nun wird der von Grund auf überarbeitete Nachfolger zu OpenGL erst im kommenden Jahr fertig.
Wer selbst Apps programmiert oder Roboter und IoT-Geräte baut, soll künftig auf einfache Art und Weise eine Sprachsteuerung integrieren können: Nuance hat mit Nuance Mix eine Entwicklungsplattform vorgestellt, die ein komplettes Sprachkommandosystem in Apps oder Geräte einfügt.
Ein Bluetooth-Treiber für Chips der Firma CSR installiert zwei Root-Zertifikate, mit denen der Besitzer des privaten Schlüssels HTTPS-Verbindungen angreifen könnte. Offenbar handelt es sich um Testzertifikate zur Treibersignierung während der Entwicklung.
Eigentlich sollen mit SHA1 signierte TLS-Zertifikate bald der Vergangenheit angehören. Doch in Entwicklungsländern sind noch viele Geräte in Benutzung, die den besseren SHA256-Algorithmus nicht unterstützen. Facebook und Cloudflare wollen daher alten Browsern ein anderes Zertifikat ausliefern.
Update Ada Lovelace hat einen Algorithmus geschrieben, der als erstes Computerprogramm der Geschichte gilt. Doch Historiker streiten bis heute über ihre Leistungen.
Die Hinweise sind angeblich überwältigend. Doch mehrere Medien räumen selbst ein, dass sie bei der Suche nach dem Bitcoin-Erfinder "Satoshi Nakamoto" einem brillanten Schwindel aufgesessen sein könnten.
Der ehemalige Microsoft-Chef Steve Ballmer kritisiert seinen Nachfolger. Nach Auffassung von Ballmer sollten alle Windows-Phone-Smartphones in der Lage sein, Android-Apps auszuführen.
Die von Apple ursprünglich für iOS initiierte Sprache Swift ist nun Open Source. Das Unternehmen ist damit nun erstmals selbst auf Github vertreten und bietet eine Linux-Portierung an. Für die iOS-Appentwicklung gibt es schon jetzt Einschränkungen.
Mit einem manuell zu installierenden TLS-Root-Zertifikat will Kasachstan offenbar alle verschlüsselten Verbindungen ins Ausland mitlesen: Das stand auf der Webseite des nationalen Telekom-Anbieters. Die Meldung ist wieder weg - die Pläne auch?
Version 7 des populären PHP-Interpreters ist erschienen. Mit diesem Release wird die Skriptsprache vor allem deutlich schneller und gleichzeitig sparsamer im Speicherverbrauch.
72Kommentare/Ein Test von Benjamin Eberlei,Kore Nordmann
Für seine Dienste verzichtet Github komplett auf typische Cloud-Software und setzt stattdessen auf die Verwaltung eigener Hardware im Rechenzentrum. Das bringt zwar einige Probleme mit sich, die Github aber mit einem speziellen Werkzeug und der Anbindung an einen Chatbot weitgehend gelöst haben will.
Nicht nur mit einem freundlichen Gesicht soll der mBot Programmieranfänger begeistern, sondern auch mit einem niedrigen Preis. Wir haben getestet, ob der Roboter-Bausatz nicht zu billig geraten ist.
Forscher der Ruhr-Universität Bochum haben einen schon lange bekannten Angriff auf Verschlüsselungsverfahren mit elliptischen Kurven in der Praxis umsetzen können. Verwundbar ist neben Java-Bibliotheken auch ein Hardware-Verschlüsselungsgerät von Utimaco.
Android-Entwickler können mit Android Studio 2.0 auf eine Reihe neuer Hilfsmittel zugreifen, die das Programmieren erleichtern. Die neue Version ist aktuell in einer Vorschauversion verfügbar, die bisherige Version 1.5 bleibt vorerst die stabile Variante.
Ein Kommafehler führt zum Absturz einer Rakete? Ist alles schon vorgekommen. Softwarefehler waren in den neunziger Jahren die häufigste Fehlerquelle in der Raumfahrt.
Update Ein auf aktuellen Dell-Laptops vorinstalliertes Root-Zertifikat ermöglicht es Angreifern, nach Belieben HTTPS-Verbindungen mitzulesen. Eine fast identische Sicherheitslücke, verursacht durch das Programm Superfish, betraf vor einigen Monaten Lenovo-Laptops.
CA stellt Software für große Unternehmen her, deren Funktionen selten erklärt werden. Golem.de hat sich in Las Vegas mit Experten aus dem Unternehmen über die neuen Produkte und Features unterhalten.
Alle werbefinanzierten Android-Apps werden künftig in Googles Play Store als solche zu erkennen sein. Entwickler müssen angeben, ob ihre App Werbung enthält, sie wird dann für Nutzer sichtbar gekennzeichnet.
Der Bereich Großrechner werde nicht so schnell verschwinden, sagt der neue Chief Product Officer von CA Technologies, Ayman Sayed, der zuvor bei Cisco war. Mainframe-Aufgaben in die Cloud zu verlagern, sei in einigen Branchen teurer.
Der Mainframe- und Apps-Experte CA Technologies lädt wieder zur Hausmesse CA World nach Las Vegas. Durch Software könnten auch große Konzerne bahnbrechende Produkte schaffen, sagte der Firmenchef. "Ich liebe Software."
Der plattformübergreifende Editor Visual Studio Code von Microsoft ist nun vollständig Open Source. Die aktuell verfügbare Beta-Version unterstützt jetzt auch offiziell Erweiterungen von Dritten etwa für verschiedene Programmiersprachen.
Mit einer kleinen Platine in Käferform können Kinder und Erwachsene in die Welt der Programmierung einsteigen. Sie kann auch als Addon für das Raspberry Pi benutzt werden.
Mit den Windows Bridges soll Windows 10 um Apps verschiedener Systeme bereichert werden, die unkompliziert portiert werden sollen. Die Vorstellung der Bridge für Android - Project Astoria genannt - soll jetzt auf unbestimmte Zeit verschoben sein.
Zweimal nach rechts und dann drehen: Mit derartig einfachen Befehlen in der Welt von Minecraft sollen Kinder lernen, wie Programmierung funktioniert - am Computer, aber auch auf Veranstaltungen in aller Welt.
Zahlreiche Sicherheitslücken plagen die Standards zum Verschlüsseln und Signieren von XML-Daten. Obwohl die Lücken schon viele Jahre bekannt sind, finden sich nach wie vor viele verwundbare Produkte.
Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen.
Mit der App F.lux lässt sich die Farbtemperatur von iOS-Geräten den eigenen Wünschen anpassen. Die App konnte nur per Sideloading via XCode installiert werden, weil sie nicht für den Apple Store zugelassen wurde. Apple hat den Entwicklern nun untersagt, die App auf ihrer Website anzubieten.
Bis ins kommende Frühjahr wird Chrome noch für Windows Vista und einige Version von Mac OS X angeboten, die nicht mehr unterstützt werden. Google verlängert zudem erneut das Ende der Unterstützung des alten Windows XP.
Cyanogen stellt sein zusammen mit Cyanogen OS lizenziertes App-Paket für die kostenlose Android-Distribution Cyanogenmod zur Verfügung. Damit können Nutzer von CM12.1 unter anderem die Telefon-App mit Nummernerkennung und die Klangverbesserung AudioFX verwenden.
Bisher konnten Nutzer von Googles Karten-App Maps bereits Ausschnitte offline speichern, diese einfache Ansicht kam aber ohne Navigationsoptionen und weiteren Informationen. Mit der neuen Version der App wird dies möglich sein.
