Softwareentwicklung

Ein neuer Standard soll für bessere Verschlüsselung zwischen Mailservern sorgen. (Bild: ItalianLocksmith / Wikimedia Commons) (ItalianLocksmith / Wikimedia Commons)

SMTP STS: Bessere Transportverschlüsselung zwischen Mailservern

Ein Entwurf für einen neuen Standard soll die Kommunikation zwischen Mailservern auf SMTP-Ebene besser absichern. Zwar kann man die auch jetzt schon verschlüsseln, aber für aktive Angreifer ist es einfach, die Verschlüsselung auszuschalten.

18 Kommentare

Die Node-Community kann diesen Vorfall als Ausganspunkt für viele wichtige Diskussionen nutzen. (Bild: NPM) (NPM)

NPM: Über 250 Node-Module wegen Markenstreit offline

Update Aus Ärger über den Umgang mit einem Markenrechtsstreit entfernt ein Entwickler seine mehr als 250 Module aus der NPM-Sammlung. Das zerstört extrem viele Builds und erzwingt grundlegende Diskussionen über den Aufbau des Systems Node.js.

231 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: EXKLUSIV Golem Expert: Microsoft 365 Compliance & Security Check

zum Kurs

E-Learning: Exklusiv: Ethical Hacking: Strategien für Plattform und Systemsicherheit (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Senior Atlassian Administrator*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

ERP-Systemadministrator (m/w/d) Hamberger Großmarkt GmbH, München (öffnet im neuen Fenster)

Leitung IT (m/w/d) SETEX-Textil GmbH, Hamminkeln (öffnet im neuen Fenster)

Service Operations Engineer (m/w/d) Akkodis Germany Tech Experts GmbH, Radebeul (öffnet im neuen Fenster)

Information Security Officer GfR (m/w/d) DLR GfR mbH, Weßling (öffnet im neuen Fenster)

Systemadministrator Lichtruf (w/m/d) in Mülheim an der Ruhr Telcat Multicom GmbH, Mülheim an der Ruhr (öffnet im neuen Fenster)

IT-Administrator:in / Spezialist:in für HPC-Netzwerke und -Sicherheit (m/w/d) Höchstleistungsrechenzentrum Universität Stuttgart, Stuttgart (öffnet im neuen Fenster)

Remix OS ist ein für PCs optimiertes Android-Betriebssystem. (Bild: Screenshot Jörg Thoma) (Screenshot Jörg Thoma)

Remix OS im Test: Ein Android für PCs

Mit Remix OS lässt sich Android auf einem Laptop starten und mit Maus und Tastatur steuern. Apps werden im Fenster angezeigt und ein Startmenü samt Taskleiste gibt es auch. Wir haben getestet, ob das funktioniert und wurden positiv überrascht.

84 Kommentare / Ein Test von Jörg Thoma

Apple Carekit soll als Open-Source-Framework im April 2016 veröffentlicht werden. (Bild: Apple) (Apple)

Apple: Carekit als Baukasten für eigene Health-Apps

Apple hat mit Carekit eine Open-Source-Programmierumgebung vorgestellt, mit der Forschungseinrichtungen, Krankenhäuser und Unternehmen eigene Gesundheits-Apps entwickeln können.

Kommentare

Zahlreiche Sicherheitslücken fanden sich bei einer Untersuchung von Appliances der Firma Palo Alto Networks. (Bild: Palo Alto Networks) (Palo Alto Networks)

Palo Alto Networks: VPN-Webinterface mit überlangen Benutzernamen angreifbar

Ein Sicherheitsforscher der Heidelberger Firma ERNW hat eine Remote-Code-Execution-Lücke auf einer Palo-Alto-Appliance gefunden. Verantwortlich dafür war ein fehlender Längencheck bei der Eingabe des Benutzernamens.

2 Kommentare

Auch Juniper-Geräte sollen Backdoors haben. (Bild: Victorgrigas/Wikimedia Commons) (Victorgrigas/Wikimedia Commons)

IT-Planungsrat: Hardware darf keine "schadenstiftende Software" haben

Der IT-Planungsrat hat neue Vertragsbedingungen für den Kauf von Hardware veröffentlicht. Hersteller müssen nun versichern, dass ihre Geräte keine "Funktionen zum unerwünschten Einleiten von Daten" haben.

16 Kommentare

Wenn ein Staat den Zugang zu Code unterbinden möchte, könnte Github künftig darauf hinweisen. (Bild: Github.com) (Github.com)

HTTP 451: Github weist auf Zensur und staatliche Löschaufträge hin

Der neue HTTP-Statuscode 451 soll auf staatliche Zensurmaßnahmen und ähnliche Löschaufforderungen durch Behörden hinweisen. Der Projekthoster Github hat den Status nun umgesetzt und liefert auch einen Grund dafür mit.

21 Kommentare

Das LG G5 mit dem Kameragriff (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Smartphone: LG plant Entwicklerkonferenz für G5-Module

Offenbar meint es LG mit den Steckmodulen seines neuen Topsmartphones G5 ernst: Der Hersteller hat jetzt eine Entwicklerkonferenz angekündigt, bei der Entwicklungsumgebungen und Supportprogramme vorgestellt werden sollen.

4 Kommentare

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Microsoft 365: Einrichten und Verwalten von Exchange Online (E-Learning)

zum Kurs

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

Seminar: T.I.S.P. – Zertifikatskurs TeleTrusT Information Security Professional: virtueller Fünf-Tage-Workshop

zum Kurs

Das neue Qt gibts mit Langzeitsupport. (Bild: Qt.io) (Qt.io)

UI-Framework: Qt 5.6 erscheint mit drei Jahren Support

Monate später als geplant ist Qt 5.6 erschienen. Die neue Version des Frameworks wird mindestens drei Jahre gepflegt. Verbessert worden sind der Support für Windows 10 und sehr hohe Auflösungen.

1 Kommentare

Die New York Times hat Malware verteilt. (Bild: Kaspersky) (Kaspersky)

Malvertising: US-Nutzer mit Angler-Exploit-Kit und Ransomware infiziert

In den USA wurden zahlreiche Webseitennutzer über infizierte Werbeanzeigen mit Malware kompromittiert - darunter auch mit der Ransomware Teslacrypt. Betroffen war auch die New York Times.

38 Kommentare

Der Entrim 4D soll virtuelle Bewegungen mit Hilfe galvanisch-vestibulärer Stimulation realistischer erscheinen lassen. (Bild: Samsung) (Samsung)

Entrim 4D: Samsungs Kopfhörer soll echte Bewegungen in VR vorgaukeln

Die Achterbahn fährt steil bergab, der eigene Körper hingegen nicht: Ein Problem bei VR-Anwendungen ist, dass das Gesehene nicht mit dem Gefühlten übereinstimmt. Samsung will das mit einem Kopfhörer beseitigen, der das Innenohr stimuliert. Außerdem zeigt der Hersteller zwei neue Apps.

16 Kommentare

SPD-Abgeordenter und IBM-Programmierer in Deutschland, die entlassen werden sollen (Bild: Florian Wahl) (Florian Wahl)

Stellenabbau: IBM baut wohl 14.000 Arbeitsplätze ab

Das bekannte Analystenhaus Bernstein hat aus einer Pflichtanalyse von IBM berechnet, dass der Konzern mehr als 14.000 Stellen abbaut. Es könnten dem Analysten zufolge sogar weit mehr sein.

6 Kommentare

Libotr verschlüsselt zwar sicher, doch ein Fehler ermöglicht die Ausführung von bösartigem Code. (Bild: Simon Becker) (Simon Becker)

Jabber-Verschlüsselung: Sicherheitslücke in OTR-Bibliothek erlaubt Code-Ausführung

In der Verschlüsselungsbibliothek Libotr wurde ein Integer Overflow gefunden, der Angreifern unter Umständen die Ausführung von bösartigem Code erlaubt. Das sogenannte Off-the-Record-Messaging ist eine beliebte Methode, um Nachrichten in Jabber-Chats zu verschlüsseln.

22 Kommentare

Die App Truecaller erhält ein umfassendes Update. (Bild: True Software) (True Software)

Update: Neue Truecaller-Version kommt mit eingebautem Dialer

Die Telefonbuch-App Truecaller erhält ein umfassendes Update, das neben einer Verfügbarkeitsanzeige auch einen App-internen Dialer enthält. Damit müssen Nutzer nicht mehr die zusätzliche App Truedialer verwenden, die eingestellt wird.

16 Kommentare

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Verräterische Zugriffsmuster im CPU-Cache erlauben das Knacken von RSA-Schlüsseln. (Bild: Cachebleed-Webseite) (Cachebleed-Webseite)

Cachebleed-Angriff: CPU-Cache kann private Schlüssel verraten

Forschern ist es gelungen, RSA-Verschlüsselungsoperationen von OpenSSL mittels eines Cache-Timing-Angriffs zu belauschen und so den privaten Key zu knacken. Der Cachebleed-Angriff nutzt dabei Zugriffskonflikte auf den Cache-Speicher.

1 Kommentare

Ertrinken in alten Protokollfehlern? Der DROWN-Angriff zeigt wieder einmal, wie fragil die TLS-Verschlüsselung ist. (Bild: Sarah Madden) (Sarah Madden)

Drown-Angrifff: Ein Drittel der HTTPS-Server angreifbar

Kein moderner Browser unterstützt das alte SSL-Protokoll Version 2. Trotzdem kann es zum Sicherheitsrisiko werden, solange Server es aus Kompatibilitätsgründen unterstützen. Es muss nicht einmal derselbe Server sein.

20 Kommentare / Von Hanno Böck

Swift soll Objective-C ablösen. (Bild: David Bates) (David Bates)

Programmiersprache: Swift ist gekommen, um zu bleiben

Objective-C ade! Apples neue Programmiersprache Swift ist auf dem besten Weg, sich durchzusetzen. Dass Apple selbst die Sprache noch sehr zurückhaltend einsetzt, ist dabei kein schlechtes Zeichen.

192 Kommentare / Von Jan Brinkmann

Die Deutsche Bahn stellt Fahrplandaten frei zur Verfügung. (Bild: Geralt/Pixabay.com) (Geralt/Pixabay.com)

DBOpenData: Deutsche Bahn gibt erste Fahrplandaten frei

Über eine API stellt die Deutsche Bahn die Fahrplandaten des Fernverkehrs unter einer Creative-Commons-Lizenz bereit. Das Angebot wird vermutlich ausgeweitet, bietet aber keine Echtzeitdaten, sondern nur Sollzeiten.

6 Kommentare

Microsoft stellt Project Astoria ein. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Project Astoria: Aus für Portierung von Android-Apps auf Windows 10

Erst der Aufschub, dann das Ende: Microsoft gibt das Project Astoria ganz auf. Damit sollten Entwickler eigentlich eine leichte Möglichkeit erhalten, Android-Apps zu Windows 10 zu portieren. Doch die brauchten das offenbar gar nicht.

37 Kommentare

Beaglecore-Starterkit (Bild: Beaglecore) (Beaglecore)

Beaglecore: Beagleboard in der Miniversion

Von einem deutschen Unternehmen stammt eine Minivariante des Bastelrechners Beaglebone Black. Diese richtet sich vor allem an professionelle Nutzer.

10 Kommentare

Die Hauptplatine des Robotron Z1013 (Bild: Krulli) (Krulli)

DDR-Computer: Wie ich mir nach Jahrzehnten Warten meinen Z1013 bastelte

Update Ich habe auf meinen DDR-Mikrorechnerbausatz lange gewartet. Die Mauer fiel, ich wurde erwachsen, ich wurde Sysadmin - und dann bekam ich ihn doch noch!

155 Kommentare / Von Mario Keller

Linux Foundation gründet Fast Data Project. (Bild: Wikipedia) (Wikipedia)

Netzwerk und Storage: Linux Foundation gründet Fast-Data-Projekt

Die Linux Foundation hat mit dem Fast Data Project ein weiteres kollaboratives Projekt ins Leben gerufen. Es geht um möglichst schnelle Datentransfers für Netzwerk- und Storage-Systeme.

Kommentare

Die Namensauflösung der Glibc lässt sich zum Absturz bringen - und mit viel Aufwand auch zum Ausführen von Code. (Bild: Screenshot / Hanno Böck) (Screenshot / Hanno Böck)

Glibc: Sicherheitslücke gefährdet fast alle Linux-Systeme

Eine schwerwiegende Sicherheitslücke klafft in der Glibc-Bibliothek, die in fast allen Linux-Systemen genutzt wird: Eine DNS-Funktion erlaubt die Ausführung von bösartigem Code. Nutzer sollten schnellstmöglich Updates installieren.

157 Kommentare

Der Bahnhof Schildow (nicht im Betrieb) findet sich nicht in der Liste der Deutschen Bahn, andere Bahnhöfe der Heidekrautbahn sind aber gelistet. (Bild: Andreas Sebayang/Golem.de) (Andreas Sebayang/Golem.de)

DBOpendata: Deutsche Bahn veröffentlicht Liste von Haltestellen

Über ihr Opendata-Portal hat die Deutsche Bahn eine Liste von Haltestellen in Deutschland unter Creative Commons veröffentlicht. Darin finden sich nicht nur große Bahnhöfe, sondern auch Haltepunkte und Anlagen anderer Verkehrsunternehmen.

8 Kommentare

Monopoly Deluxe läuft unerträglich langsam. (Bild: Golem.de) (Golem.de)

Internet Archive: Antike Shareware im Browser ausprobieren

Das Internet Archive hat Tausende Shareware- und Freeware-Anwendungen für Windows 3.1 gesammelt und stellt sie jetzt zum Download bereit. Sie lassen sich im Browser testen - wir haben es ausprobiert.

17 Kommentare / Von Jörg Thoma

Eine Frau am Computer (Bild: Ozan Kose/Getty Images) (Ozan Kose/Getty Images)

Untersuchung: Frauen werden bei Github diskriminiert

Code ist neutral - eine oft gehörte Behauptung. Doch Wissenschaftler haben jetzt herausgefunden, dass das Geschlecht bei der Beurteilung von Pull-Requests auf Github doch eine Rolle spielt - wenn es bekannt ist.

227 Kommentare

Torrents Time (Bild: Screenshot Golem.de) (Screenshot Golem.de)

The Pirate Bay: Filmindustrie will Streaming mit Torrents Time unterbinden

Kaum unterstützte The Pirate Bay die Streamingsoftware Torrents Time, wurde Hollywood aufmerksam. Den Betreibern ist nun eine erste Unterlassungserklärung zugesandt worden. Die wollen sich das nicht gefallen lassen.

45 Kommentare

Kostenlose, offene WLAN-Zugänge sind in Deutschland selten verfügbar. Wird das so bleiben? (Bild: Bence Damokos/Wikimedia Commons) (Bence Damokos/Wikimedia Commons)

Captive Portals: Ein Workaround, der bald nicht mehr funktionieren wird

Sogenannte Captive Portals, Vorschaltseiten, die in vielen WLANs zum Einsatz kommen, sind ein fragwürdiger Hack, der bald zu technischen Problemen führen wird. Trotzdem will die Bundesregierung ihnen jetzt Gesetzesrang verschaffen.

99 Kommentare

Ein Konfigurationsfehler bei Apache-Servern kann vertrauliche Daten preisgeben, wenn diese im Tor-Netzwerk laufen. (Bild: Alec Muffet) (Alec Muffet)

Tor Hidden Services: Falsche Konfiguration von Apache-Servern verrät Nutzerdaten

Wer einen Tor-Hidden-Service mit Apache betreibt, sollte seine Konfiguration überprüfen - denn die Standardeinstellung gibt teilweise Nutzerdaten preis. Die Lösung ist einfach umzusetzen.

21 Kommentare

Microsoft soll Swiftkey gekauft haben. (Bild: Touchtype) (Touchtype)

Übernahme: Microsoft kauft Swiftkey für 250 Millionen US-Dollar

Die Macher der bekannten Tastatur-App Swiftkey haben den Besitzer gewechselt: Das Unternehmen Touchtype wurde offenbar von Microsoft für 250 Millionen US-Dollar gekauft. Was Microsoft mit der Software genau vorhat, ist noch unklar.

50 Kommentare

Beim Schlüsselaustausch mit dem Diffie-Hellman-Verfahren wurde ein Problem in OpenSSL entdeckt. (Bild: PMRMaeyaert/Wikimedia Commons) (PMRMaeyaert/Wikimedia Commons)

OpenSSL-Lücke: Die Sache mit den sicheren Primzahlen

OpenSSL hat mit einem Sicherheitsupdate eine Sicherheitslücke im Diffie-Hellman-Schlüsselaustausch behoben, deren Risiko als "hoch" eingestuft wird. Allerdings dürfte kaum jemand von der Lücke praktisch betroffen sein.

12 Kommentare

Neuer Besitzer, neues Glück für Slashdot und Sourceforge? (Bild: Sourceforge.net) (Sourceforge.net)

Bizx: Sourceforge und Slashdot werden wieder verkauft

Die beiden Webseiten Sourceforge und Slashdot gehören nicht mehr der Jobbörse Dice. Die neuen Besitzer Bizx betreiben sehr einfache Seiten wie Preisvergleiche oder Tourismustipps.

4 Kommentare

LLVM entfernt die Möglichkeit, das GNU-Werkzeug Autoconf zu verwenden, aus seinem Projekt. (Bild: Apple) (Apple)

Compiler-Projekt: LLVM verabschiedet sich von GNU-Autoconf

Seit Jahren pflegt LLVM die Nutzung der Werkzeuge CMake und Autoconf zum Erstellen des Projekts. Letzteres gilt mit der kommenden Version als veraltet und ist im Hauptentwicklungszweig schon entfernt worden, was dem Team viel Aufwand erspart.

Kommentare

Neue elliptische Kurven sollen den Schlüsselaustausch sicherer machen. (Bild: HandsLive, flickr) (HandsLive, flickr)

Curve25519/Curve447: Neue elliptische Kurven von der IETF

Die Krypto-Arbeitsgruppe der IETF hat RFC 7748 veröffentlicht. Darin spezifiziert sind die zwei elliptischen Kurven Curve25519 und Curve447. Sie sind das Ergebnis einer langen Diskussion.

1 Kommentare

Kinder sollen mit Scratch spielerisch programmieren lernen. (Bild: Scratch) (Scratch)

Scratch: Musikindustrie will Programmierprojekte von Kindern löschen

Mit dem Forschungsprojekt Scratch vom MIT sollen Kinder spielerisch programmieren lernen. Die Musikindustrie sieht dadurch aber ihre Urheberrechte verletzt und geht nun massiv dagegen vor.

152 Kommentare

Das Wolfram Programming Lab soll einen leichten Einstieg in die Sprache bieten. (Bild: Wolfram Research) (Wolfram Research)

Wolfram: Mathematica-Sprache bekommt simple Lern-IDE

Mit dem Wolfram Programming Lab sollen sich Programmieren und "rechnerisches Denken" leicht erlernen lassen. Die plattformübergreifende Anwendung nutzt dazu wie zu erwarten die Mathematica-Programmiersprache Wolfram.

4 Kommentare

Version 1.0 statt wie bisher 5 für .Net Core (Bild: Scott Hanselmann) (Scott Hanselmann)

Microsoft: Version 1.0 markiert Neuanfang für .Net Core

Die bisherige Versionierung des .Net-Frameworks wird mit dem neuen .Net Core nicht weitergeführt. Stattdessen wird wieder bei Version 1.0 angefangen, um den noch unreifen Status und die Neuentwicklung anzuzeigen.

7 Kommentare

Bei der Suche nach dem Begriff "Hands" findet Google vor allem eines: weiße Hände. (Bild: Golem.de) (Golem.de)

Diskriminierung: Wenn Algorithmen Vorurteile haben

Auch Technologie kann rassistisch oder sexistisch sein. In einer zunehmend digitalisierten Welt wird das zum Problem.

206 Kommentare / Von Sara Weber (Süddeutsche.de)

Github-Nutzer stellen Forderungen an die Betreiber der Plattform. (Bild: Github.com) (Github.com)

Offener Brief: Github soll sich mehr um seine Nutzer kümmern

In einem offenen Brief beschweren sich viele Open-Source-Projekte bei Github darüber, dass dessen Forderungen an die Plattform nicht umgesetzt würden. Sie wünschen sich vor allem einen besseren Bugtracker.

46 Kommentare

Es kommt nicht oft vor, dass OpenSSH gravierende Sicherheitslücken hat. (Bild: OpenSSH) (OpenSSH)

OpenSSH: Obskures Feature gibt SSH-Schlüssel preis

In OpenSSH ist eine Sicherheitslücke gefunden worden, die es einem böswilligen Server ermöglicht, den privaten Schlüssel des Nutzers auszulesen. Der Fehler findet sich in der Roaming-Funktion, die kaum jemand benötigt, die aber standardmäßig aktiv ist.

32 Kommentare

Das SDK für den Steam Link ist quelloffen. (Bild: Valve) (Valve)

Valve: Quelloffenes SDK für Steam Link verfügbar

Valve hat die Firmware und ein SDK für den Steam Link quelloffen veröffentlicht. Damit lässt sich das Gerät, das zum Streamen von Spielen gedacht ist, sehr leicht erweitern. Sogar ein Umbau zum Mini-PC ist denkbar.

10 Kommentare

Microsoft will Angebote zu der Programmiersprache R noch stärker in Azure integrieren. (Bild: Flickr.com, JeepersMedia) (Flickr.com, JeepersMedia)

Statistik-Programmierung: R-Server von Microsoft verfügbar

Microsoft veröffentlicht Produkte für die Sprache R nach einem Kauf nun unter eigenem Namen. Die Unterstützung für Linux, Hadoop und die freie Variante bleiben dabei erhalten. Zudem gibt es kostenlose Angebote.

3 Kommentare

Über den Passwort-Manager ließen sich beliebige andere Programme ausführen. (Bild: Trend Micro) (Trend Micro)

Schwere Sicherheitslücke: Passwort-Manager von Trend Micro erlaubt Zugriff auf PCs

Ein Google-Sicherheitsforscher hat eine schwere Sicherheitslücke im Passwort-Manager von Trend Micro entdeckt. Über das Internet hätten Angreifer alle Passwörter auslesen können.

19 Kommentare

Wer hört alles mit, wenn Juniper-Geräte Datenverkehr verschlüsseln? (Bild: Victorgrigas, Wikimedia Commons) (Victorgrigas, Wikimedia Commons)

Zufallszahlengenerator: Juniper wegen Hintertüren in Erklärungsnot

Nach wie vor verwenden Juniper-Geräte einen Zufallszahlengenerator, der vermutlich eine Hintertür eingebaut hat. Juniper will diesen zwar entfernen, sieht aber keine akute Gefahr. Dabei gibt es sehr klare Hinweise darauf, dass er böswillig eingebaut wurde.

19 Kommentare

Blind programmieren: Wenn der Computer schneller spricht, als ein Sehender hört

Damit ein Programmcode funktioniert, kommt es manchmal auf ein einzelnes Komma an. Christian Schöpplein kann nicht sehen - und programmiert trotzdem.

80 Kommentare / Von Julia Ley

Auch Let's Encrypt plagen die strukturellen Probleme anderer CAs. (Bild: Let's Encrypt) (Let's Encrypt)

Let's Encrypt: Kostenlose Zertifikate angeblich auch für Malware

Let's Encrypt erstellt vermeintlich Zertifikate für Domains, über die Malware verteilt wird. Das zumindest behauptet ein Anti-Viren-Hersteller, der gleichzeitig eine konkurrierende Zertifizierungsstelle ist. Das beschriebene Problem scheint jedoch ganz andere Hintergründe zu haben.

40 Kommentare

Ein harscher Vorwurf: Die Krypto-Community sei zu faul, ihre alten und schlechten Algorithmen zu entsorgen. (Bild: Leo Johannes, Christian Mehlführer, Wikimedia Commons) (Leo Johannes, Christian Mehlführer, Wikimedia Commons)

Kurse

Podcast Besser Wissen