Softwareentwicklung

Google wechselt von Oracles proprietärem Java Development Kit (JDK) zur Open-Source-Variante OpenJDK. Hintergrund dürfte auch ein jahrelanger Rechtsstreit um die Nutzungsrechte der Java-APIs sein, der noch nicht beendet ist.

Der Debugger Codeview von Microsoft stammt aus den 80er Jahren und ist längst überholt. Dessen Format zum Speichern von Informationen gibt es aber weiterhin und Microsoft setzt dies nun auch in LLVM um.

Der Kryptograph Daniel J. Bernstein fordert einen C-Compiler mit klar definierter Semantik, der kein undefiniertes Verhalten von Code erlaubt. Das soll das Schreiben und Überprüfen von Code klar vereinfachen und somit bessere Kryptographie ermöglichen.

Das Android-NDK wird aktuelle Versionen der Gnu Compiler Collection (GCC) künftig nicht mehr unterstützen. Stattdessen sollten Entwickler Clang aus dem LLVM-Projekt verwenden.

Eigentlich sollte die Grafik-Schnittstelle Vulkan vor Ende 2015 verfügbar sein, nun wird der von Grund auf überarbeitete Nachfolger zu OpenGL erst im kommenden Jahr fertig.

Wer selbst Apps programmiert oder Roboter und IoT-Geräte baut, soll künftig auf einfache Art und Weise eine Sprachsteuerung integrieren können: Nuance hat mit Nuance Mix eine Entwicklungsplattform vorgestellt, die ein komplettes Sprachkommandosystem in Apps oder Geräte einfügt.

Ein Bluetooth-Treiber für Chips der Firma CSR installiert zwei Root-Zertifikate, mit denen der Besitzer des privaten Schlüssels HTTPS-Verbindungen angreifen könnte. Offenbar handelt es sich um Testzertifikate zur Treibersignierung während der Entwicklung.

Der ehemalige Microsoft-Chef Steve Ballmer kritisiert seinen Nachfolger. Nach Auffassung von Ballmer sollten alle Windows-Phone-Smartphones in der Lage sein, Android-Apps auszuführen.

Die von Apple ursprünglich für iOS initiierte Sprache Swift ist nun Open Source. Das Unternehmen ist damit nun erstmals selbst auf Github vertreten und bietet eine Linux-Portierung an. Für die iOS-Appentwicklung gibt es schon jetzt Einschränkungen.

Mit einem manuell zu installierenden TLS-Root-Zertifikat will Kasachstan offenbar alle verschlüsselten Verbindungen ins Ausland mitlesen: Das stand auf der Webseite des nationalen Telekom-Anbieters. Die Meldung ist wieder weg - die Pläne auch?

Für seine Dienste verzichtet Github komplett auf typische Cloud-Software und setzt stattdessen auf die Verwaltung eigener Hardware im Rechenzentrum. Das bringt zwar einige Probleme mit sich, die Github aber mit einem speziellen Werkzeug und der Anbindung an einen Chatbot weitgehend gelöst haben will.

Forscher der Ruhr-Universität Bochum haben einen schon lange bekannten Angriff auf Verschlüsselungsverfahren mit elliptischen Kurven in der Praxis umsetzen können. Verwundbar ist neben Java-Bibliotheken auch ein Hardware-Verschlüsselungsgerät von Utimaco.

Android-Entwickler können mit Android Studio 2.0 auf eine Reihe neuer Hilfsmittel zugreifen, die das Programmieren erleichtern. Die neue Version ist aktuell in einer Vorschauversion verfügbar, die bisherige Version 1.5 bleibt vorerst die stabile Variante.

Update Ein auf aktuellen Dell-Laptops vorinstalliertes Root-Zertifikat ermöglicht es Angreifern, nach Belieben HTTPS-Verbindungen mitzulesen. Eine fast identische Sicherheitslücke, verursacht durch das Programm Superfish, betraf vor einigen Monaten Lenovo-Laptops.

CA stellt Software für große Unternehmen her, deren Funktionen selten erklärt werden. Golem.de hat sich in Las Vegas mit Experten aus dem Unternehmen über die neuen Produkte und Features unterhalten.

Alle werbefinanzierten Android-Apps werden künftig in Googles Play Store als solche zu erkennen sein. Entwickler müssen angeben, ob ihre App Werbung enthält, sie wird dann für Nutzer sichtbar gekennzeichnet.

Der Bereich Großrechner werde nicht so schnell verschwinden, sagt der neue Chief Product Officer von CA Technologies, Ayman Sayed, der zuvor bei Cisco war. Mainframe-Aufgaben in die Cloud zu verlagern, sei in einigen Branchen teurer.

Der Mainframe- und Apps-Experte CA Technologies lädt wieder zur Hausmesse CA World nach Las Vegas. Durch Software könnten auch große Konzerne bahnbrechende Produkte schaffen, sagte der Firmenchef. "Ich liebe Software."

Der plattformübergreifende Editor Visual Studio Code von Microsoft ist nun vollständig Open Source. Die aktuell verfügbare Beta-Version unterstützt jetzt auch offiziell Erweiterungen von Dritten etwa für verschiedene Programmiersprachen.

Mit den Windows Bridges soll Windows 10 um Apps verschiedener Systeme bereichert werden, die unkompliziert portiert werden sollen. Die Vorstellung der Bridge für Android - Project Astoria genannt - soll jetzt auf unbestimmte Zeit verschoben sein.

Zweimal nach rechts und dann drehen: Mit derartig einfachen Befehlen in der Welt von Minecraft sollen Kinder lernen, wie Programmierung funktioniert - am Computer, aber auch auf Veranstaltungen in aller Welt.

Zahlreiche Sicherheitslücken plagen die Standards zum Verschlüsseln und Signieren von XML-Daten. Obwohl die Lücken schon viele Jahre bekannt sind, finden sich nach wie vor viele verwundbare Produkte.

Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen.

Mit der App F.lux lässt sich die Farbtemperatur von iOS-Geräten den eigenen Wünschen anpassen. Die App konnte nur per Sideloading via XCode installiert werden, weil sie nicht für den Apple Store zugelassen wurde. Apple hat den Entwicklern nun untersagt, die App auf ihrer Website anzubieten.

Bis ins kommende Frühjahr wird Chrome noch für Windows Vista und einige Version von Mac OS X angeboten, die nicht mehr unterstützt werden. Google verlängert zudem erneut das Ende der Unterstützung des alten Windows XP.

Cyanogen stellt sein zusammen mit Cyanogen OS lizenziertes App-Paket für die kostenlose Android-Distribution Cyanogenmod zur Verfügung. Damit können Nutzer von CM12.1 unter anderem die Telefon-App mit Nummernerkennung und die Klangverbesserung AudioFX verwenden.

Bisher konnten Nutzer von Googles Karten-App Maps bereits Ausschnitte offline speichern, diese einfache Ansicht kam aber ohne Navigationsoptionen und weiteren Informationen. Mit der neuen Version der App wird dies möglich sein.

Nutzer des Windows-10-Testprogramms Windows Insider können ein neues Preview Build installieren: Microsoft verteilt die neue Version aktuell über den Fast Ring. Möglicherweise entspricht das Build bereits dem kommenden Herbst-Update von Windows 10.

Neuronale Netzwerke werden aktuell bei mehr und mehr Projekten eingesetzt - jetzt sind E-Mails dran. Google bietet ab dieser Woche für Inbox automatisierte Antworten an, die auf einer Analyse eines neuronalen Netzwerks basieren.

Update Laut einem Zwischenstand zu der GPL-Klage gegen VMware bezweifelt das Unternehmen die Rechtmäßigkeit der Anschuldigungen durch Kernel-Hacker Christoph Hellwig, da sein Urheberrecht nicht betroffen sei. Hellwig gehört zu den produktivsten Linux-Entwicklern überhaupt.

Symantec hatte im September mehrere Tausend unberechtigte TLS-Zertifikate ausgestellt, verschweigt aber zunächst das Ausmaß des Vorfalls. Google zeigt dafür wenig Verständnis und stellt einige Bedingungen für den Verbleib der Symantec-Rootzertifikate im Chrome-Browser.

Eine der spannendsten Neuerungen von DirectX 12 ist die Option, dedizierte Grafikkarten unterschiedlicher Hersteller zu koppeln oder mit einer integrierten Grafikeinheit zu verbinden. Ein erster Test zeigt, dass das prinzipiell klappt - einige Fragen aber bleiben offen.

Wegen einer unklaren Patentklausel tragen einige Unternehmen nicht zu LLVM bei, obwohl sie das eigentlich wollen. Auch die aktuelle LLVM-Lizenzierung verhindert die Wiederverwendung bestimmter Codebestandteile. Deshalb will der LLVM-Vorstand den Code unter der Apache-Lizenz relizenzieren.

Druck aus Hollywood und Streitigkeiten im Team der wichtigsten illegalen Streaming- und Bittorrent-Plattform haben zum Ende von Popcorn Time geführt. Ein Team-Mitglied hat die Server abgeschaltet und die Logfiles gelöscht.

Die Tor-Entwickler wollen bald eine gehärtete Version ihres Browser-Bundles für Linux veröffentlichen. Dabei kommt Address Sanitizer zum Einsatz. Dieses Feature verhindert zahlreiche Sicherheitslücken, allerdings um den Preis erheblicher Performanceeinbußen.

Ein Forscherteam der Universität Boston präsentiert neue Angriffe gegen NTP, dem Protokoll zum Setzen der Systemzeit übers Netz. Mittels gespoofter Pakete können NTP-Clients faktisch abgeschaltet und in seltenen Fällen auch mit einer falschen Systemzeit manipuliert werden.

Microsoft startet ein Bug-Bounty-Programm für verschiedene auf .Net basierende Anwendungen. Wer Sicherheitslücken suchen will, sollte sich jedoch beeilen - und muss eine Reihe weiterer Vorgaben von Microsoft erfüllen.

PopcornTime.io, die wichtigste illegale Streaming- und Bittorrent-Plattform, ist offline. Auch die Social-Konten sind verschwunden und die Torrent-Seite Yify vom Netz genommen.