Google hat einen ersten Blick auf die nächste Android-Hauptversion gewährt. Sie trägt den Codenamen Android M und bringt vor allem interne Änderungen. So gibt es viele Verbesserungen rund um App-Berechtigungen und Google wird eine neue Bezahlfunktion in das Betriebssystem integrieren.
Die über Mozilla-Server erhältlichen Firefox-Addons werden nun automatisch signiert. Künftig soll der Browser nur noch die Installation von Erweiterungen mit einer Signatur erlauben.
Die offiziellen Abbilder im sogenannten Docker-Hub enthielten in über 30 Prozent aller Fälle schwere Sicherheitslücken, heißt es in einer Studie. Darunter seien auch sehr schwerwiegende, die lange bekannt seien.
Wenn die Ortungsdienste in Facebooks Messenger aktiviert sind, werden Nachrichten zusammen mit den Geodaten des Nutzers verschickt. Eine Erweiterung für Chrome erstellt daraus Bewegungsprofile.
Im Rechtsstreit um die Java-APIs unterstützen führende Beamte der US-Justiz die Position von Oracle, das von einem strengen Urheberschutz ausgeht. Der Android-Hersteller Google hofft weiter auf eine Verhandlung vor dem Obersten Gerichtshof der USA, um diese Position anzufechten.
Es ist kein Zufall und das aktuelle Konzept bei Google: Jedes Jahr wird es eine neue Hauptversion von Android geben. Zuvor kamen neue Hauptversionen auch mal im Halbjahresrhythmus.
Berechnung statt Zufall: Das Projekt Astoria soll es Schnüfflern künftig schwerer machen, Nutzer im Tor-Netzwerk zu identifizieren. Ein neuer Algorithmus soll die sicherste Route durch das Anonymisierungsnetzwerk berechnen, statt diese dem Zufall zu überlassen.
Unter dem Codenamen Brillo entwickelt Google gerade ein besonders kompaktes Betriebssystem für das Internet der Dinge. Brillo soll nach dem Willen Googles auch auf Geräten laufen, die kein Display besitzen und nur eine geringe Leistung vorweisen. Außerdem gibt es erste Hinweise zu Android M.
Neulinge in die Welt des Codens einführen: Das will ein Projekt im deutschen Kickstarter. Zwei junge Programmierer bieten dazu Einsteigerhardware und eine verständliche Anleitung an - und sind damit bereits erfolgreich.
Offenbar arbeitet Microsoft an einem Messenger, der auf Basis vorhandener E-Mail-Strukturen arbeitet: Flow soll E-Mails wie Chat-Nachrichten darstellen und so ohne zusätzliches Messenger-Konto Konversationen ermöglichen.
Verschlüsselte Verbindungen können durch eine Schwäche im TLS-Verfahren in vielen Fällen auf einen unsicheren Diffie-Hellman-Schlüsselaustausch mit 512 Bit reduziert werden. Forscher vermuten, dass eine Variante dieses Angriffs für das NSA-Programm Turmoil verantwortlich sein könnte.
Die aktuelle Chrome-Version 43 unterstützt eine Web-API für MIDI, die von vielen elektronischen Instrumenten genutzt werden kann. Zudem lassen sich Berechtigungen besser abfragen, und der Browser hilft beim Umstieg auf HTTPS.
Update Ein Fehler in der NetUSB-Schnittstelle macht möglicherweise mehrere tausend Router von außen angreifbar. Für Modelle der Firma TP-Link werden bereits Updates erarbeitet.
Laut einem jetzt veröffentlichten Durchsuchungsbefehl der US-Bundespolizei soll sich Chris Roberts in die Triebwerke eines Flugzeugs gehackt und eine seitliche Kursänderung erzwungen haben. Roberts dementiert und es bleiben einige Fragen offen.
Die Programmiersprache Rust will mehr Sicherheit bei der Speicherverwaltung bieten, sie soll jedoch trotzdem eine ähnliche Performance wie C oder C++ erreichen. Jetzt wurde die Version 1.0 veröffentlicht, die erstmals eine stabile Syntax bietet.
Die Malware Blackcoffee hat Microsofts Technet-Webseite für die Vermittlung von IP-Adressen ihrer C&C-Server missbraucht. Angreifer müssen dazu die Forenserver noch nicht einmal kompromittieren.
Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus.
HTTP soll ausgemustert, Android sicherer werden, und es soll ein PGP-Plugin für Gmail geben: Google verstärkt seinen Einsatz im Bereich IT-Sicherheit enorm. Wir haben mit Googles IT-Sicherheitsexperten Stephan Somogyi darüber gesprochen.
Chill Hub ist ein Kühlschrank mit USB-Anschlüssen und einem WLAN-Modul. Gesteuert wird das Gerät von GE mit einer speziellen Erweiterungsplatine sowie einem Raspberry Pi 2, auf dem Snappy Ubuntu Core läuft.
Nutzt eine Malware den Prozessor einer Grafikkarte, ist sie nicht nur schwerer aufzuspüren, sondern kann auch die höhere Rechenleistung der GPU nutzen. Jellyfish will zeigen, dass solcher Schadcode funktioniert.
Bislang hat Google seine Datenbank Bigtable nur intern genutzt. Jetzt lässt sich Bigtable auch als Cloud-Dienst verwenden. Zuvor hatte Google seine Programmierschnittstelle zur Datenanalyse Cloud Dataflow für alle freigegeben.
Seit der Veröffentlichung von Mac OS X 10.10 berichten Anwender immer wieder von wackeligen Netzwerkverbindungen. Offenbar sind die Probleme dem Wechsel auf Discoveryd geschuldet - und bestehen weiterhin.
Ähnliche Eigenschaften wie das Beaglebone Black, aber günstiger: Die Platine mit dem Namen Chip kostet nur 9 US-Dollar und kann zu einem Handheld umgebaut werden. Problematisch sind die Versandkosten und das für den Betrieb notwendige Zubehör.
Google hat die Planung für seine Ende Mai 2015 stattfindende Entwicklerkonferenz I/O vorgestellt. In der mittlerweile wieder entfernten Beschreibung einer Session taucht das Schlagwort "Android M" auf - die kommende Android-Version kann also bereits eine Rolle spielen.
Mit Version 4.5 des Tor Browser Bundles erhalten Nutzer mehr Privatsphäre beim Surfen und auch einen schnelleren Zugriff auf die Einstellungen. Wegen der tiefgreifenden Änderungen wird das automatische Update erst nach und nach übertragen.
Build 2015 Mit Surface Hub will Microsoft Windows 10 mit speziellem Gerät in Konferenzräume bringen. Trotz Universal-Apps müssen Entwickler insbesondere für die Multi-Stift-Umgebung einiges beachten. Wir haben uns das System näher angesehen.
Mit Hilfe des Sky-SDKs könnten in Dart geschriebene Android-Apps mit 120 Hz dargestellt werden. Das ist deutlich schneller, als es aktuelle Smartphone-Displays und Java-Apps unterstützen. Noch ist Sky aber nur ein Experiment.
Der geplante volle Umstieg von HTTP auf das verschlüsselte HTTPS ist bei Mozilla nun offiziell. Die Umsetzung könnte Jahre dauern und soll zunächst nur für neue Funktionen gelten. Technisch solle dem aber nichts entgegenstehen, versichert Mozilla.
Build 2015 Die Entwicklung an DirectX-12 und damit auch Direct3D-12 ist abgeschlossen. Für Entwickler heißt das, dass sie nun mit einer finalen Version arbeiten können. Microsoft nannte zwei Entwicklungsbeispiele, nach denen sich dies lohnt.
Eine schwer aufzuspürende Malware mit dem Namen Mumblehard schaltet Linux- und BSD-Server zu einem Botnet zusammen, über das Spam verbreitet wird. Die Zahl der infizierten Rechner soll in den letzten Wochen stark angestiegen sein.
Mit dem Open-Source-Werkzeug Oneget sollen Admins Software in Windows einfacher verwalten können. Details zur Architektur zeigen dabei Ähnlichkeiten mit Packagekit unter Linux.
Build 2015 Verglichen mit den ersten Präsentationen von Hololens hat Microsoft seine Demos noch einmal deutlich verbessert. Auch die Verbindung mit beweglichen Elementen und Augmented Reality ist möglich. Details zur Hardware verrät Microsoft aber noch nicht.
Build 2015 Microsoft will mehr Apps. Dazu arbeitet das Unternehmen an Techniken, um Android- und Objective-C-Apps für iOS schnell auf die Windows-Plattform zu bringen. Zudem werden Win32-Anwendungen über die Windows-Plattform im Store landen.
UpdateBuild 2015 Microsoft unterstützt stärker die plattformübergreifende Entwicklung von Anwendungen. Visual Studio Code ist ein kostenloser Editor, der unter Windows, Linux und OS X als native Anwendung funktioniert.
Der Maintainer der Linux-Distribution Bodhi beschwert sich über die Enlightenment-Entwickler und schlecht umgesetzte Neuerungen an dem minimalen Desktop. Um das zu beheben, soll ein eigener Fork gepflegt werden.
Im nächsten Linux-Kernel 4.1 kann sich das Dateisystem Ext4 selbst verschlüsseln. Die Interprozess-Kommunikation Kernel D-Bus hat es jedoch nach hitziger Diskussion nicht in den aktuellen Kernel geschafft.
Die US-Behörde Darpa hat die Komponenten ihrer Suchmaschine Memex veröffentlicht. Mit ihr soll auch das Deep Web und vor allem das Tor-Netzwerk durchsucht werden können. Hilfe bekam die Darpa von den Tor-Entwicklern.
Die stabile Version 5.1 von GCC bringt zusätzlich zum neuen Namensschema eine Bibliothek für Jit-Compiler. Unterstützt werden OpenMP 4.0 und OpenACC. Als Standard wird nun außerdem C11 verwendet, C++11 wird voll unterstützt.
Quo Vadis 2015 Der Weg zum eigenen Spielestudio ist gar nicht so beschwerlich. Vier Entwickler erzählen, welche PC-Technik und Managementsoftware ihrer Auffassung nach zur Grundausstattung gehören.
Eine schlecht dokumentierte Funktion der Wordpress-API ist von zahlreichen populären Plugins fehlerhaft verwendet worden. Der Fehler führt zu Cross-Site-Scripting-Lücken: Betroffen sind unter anderem das Jetpack-Plugin, die Plugins von Yoast und das All-in-one-SEO-Plugin.
Youtube hat eine Programmierschnittstelle aktualisiert, weswegen ältere Versionen seiner App nicht mehr funktionieren. Betroffen sind unter anderem Nutzer von Smart-TVs und Blu-ray-Playern von Sony und Panasonic. Für manche Geräte gibt es aber einen Workaround.
Fotos im Jpeg-Format werden beim Hochladen auf manche Webserver nur unzureichend geprüft. Darüber lässt sich Schadcode einschleusen und so unter Umständen ein gesamtes Netzwerk infiltrieren.
Biicode soll für die Programmiersprachen C und C++ das bieten, was Gem für Ruby und Pip für Python sind. Nun stellen die Entwickler wie geplant ersten Code bereit und hoffen auf größeres Engagement durch die Community.
Mozillas Betriebssystem Firefox OS hat sich auch im Smartphone-Markt etabliert. Das noch junge Handy-Betriebssystem macht es Programmier-Einsteigern besonders leicht, erste eigene Apps zu entwickeln. Wir zeigen dies mit dem günstigen ZTE Open C und Ubuntu.
Um die zunehmende Fragmentierung der Big-Data-Infrastruktur Hadoop zu verhindern, hat sich Hortonworks unter anderem mit IBM und Pivotal zur Open Data Platform zusammengetan. Die Hadoop-Kerne ihrer Big-Data-Lösungen sollen miteinander abgestimmt werden.
Einmal ins iPhone pusten, ein paar Sportübungen mit der Apple Watch machen und damit der Forschung helfen? Das klappt mit Apples Research Kit, das nun auf Github veröffentlicht wurde und die Entwicklung von medizinischen Tests sowie die Verwaltung der Testgruppen leicht machen soll.
