Softwareentwicklung

Verschlüsselung: OpenSSL veröffentlicht zahlreiche Sicherheitsfixes

Die Entwickler von OpenSSL haben ein Update veröffentlicht, das zahlreiche Sicherheitslücken behebt. Anders als von manchen befürchtet, ist allerdings keine gravierende Lücke wie Heartbleed dabei.

14 Kommentare

Die Windows Driver Frameworks stehen im Quellcode bereit. (Bild: Microsoft) (Microsoft)

Microsoft: Windows Driver Frameworks werden Open Source

Das Schreiben von Treibern für Windows 10 soll noch einfacher werden. Dazu hat Microsoft seinen Abstraktionscode, die sogenannten Driver Frameworks, frei auf Github veröffentlicht. Zudem gibt es sehr viel Beispiel-Code.

23 Kommentare

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

E-Learning: Exklusiv: Masterclass Microsoft Intune - Verwaltung von Windows Geräten (E-Learning Paket mit 3 Kursen)

zum Kurs

Sachgebietsleitung Anwendungsmanagement und Entwicklung (m/w/d) Ärztekammer Westfalen-Lippe, Münster (öffnet im neuen Fenster)

IT-System Engineer - Infrastruktur und Cloud (m/w/d) Königsteiner Services GmbH, Stuttgart (öffnet im neuen Fenster)

Global Data Architect (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Softwareentwickler C# .NET(m/w/d)für unsere CNC-Schleifmaschinen Schütte Schleiftechnik GmbH, Köln (öffnet im neuen Fenster)

Fachinformatiker Systemintegration (m/w/d) LEITWERK AG, Augsburg (öffnet im neuen Fenster)

IT-Anwendungsbetreuer (m/w/d) Berufsförderungswerk Leipzig gemeinnützige GmbH, Leipzig (öffnet im neuen Fenster)

Business Application Analyst (m/w/d) für SAP HANSAINVEST Hanseatische Investment GmbH, Hamburg (öffnet im neuen Fenster)

Dualer Student / duale Studentin (m/w/d) in der IT Standort Sankt Augustin bei Bonn PROSERVICE Dienstleistungsgesellschaft mbH, Sankt Augustin (öffnet im neuen Fenster)

So ist es korrekt: Microsoft verweigert das Anlegen einer Hostmaster-Mailadresse. (Bild: Screenshot) (Screenshot)

Erschlichenes Zertifikat: Microsoft antwortet vier Jahre nicht auf Warnung

Zum fälschlicherweise ausgestellten Zertifikat für die Microsoft-Domain live.fi sind weitere Details bekannt. Demnach hatte sich Microsoft Wochen Zeit gelassen, um zu reagieren. In einem ähnlichen Fall ließ Microsoft sogar vier Jahre verstreichen.

15 Kommentare

Cortanas Group Program Manager Marcus Ash mit einem Lumia (Bild: Microsoft) (Microsoft)

Cortana: Der Sprachassistent deines Vertrauens

Ein Sprachassistent mit Persönlichkeit: Damit Nutzer Cortana vertrauen, will Microsoft das System in Deutschland hiesigen Gepflogenheiten anpassen. Den richtigen Humor zu treffen, gehört dabei zu den leichteren Aufgaben.

64 Kommentare

Die Webseite whitehouse.gov ist nur noch über HTTPS erreichbar. (Bild: Screenshot) (Screenshot)

Weißes Haus: US-Behördenwebseiten werden HTTPS-verschlüsselt

In den USA gibt es Pläne, alle Webseiten von Bundesbehörden nur noch über HTTPS auszuliefern. Die Webseite des Weißen Hauses ist bereits ausschließlich verschlüsselt abrufbar.

18 Kommentare

PHP 7 bekommt eine strikte Überprüfung für skalare Typen. (Bild: PHP.net) (PHP.net)

Programmiersprache: PHP 7 bekommt Deklaration für skalare Typen

Mit PHP 7 können skalare Typen wie Int oder Bool deklariert werden. Das hat das Entwicklerteam nach langer Diskussion und dem Ausscheiden der ursprünglichen Entwicklerin entschieden.

22 Kommentare

Ein Unbekannter ist im Besitz des Schlüssels zu einem Zertifikat für live.fi. (Bild: Handslive/Flickr/CC by 2.0) (Handslive/Flickr/CC by 2.0)

TLS-Zertifikate: Comodo stellt fälschlicherweise Microsoft-Zertifikat aus

Update Für die Domain live.fi, die Microsoft für die finnische Version seiner Live-Services nutzt, ist ein unberechtigtes Zertifikat von Comodo ausgestellt worden. Dabei wird eine Reihe von Schwächen des Zertifikatssystems deutlich.

23 Kommentare

Würden Hacker Züge entgleisen lassen? Die Frage will das Honeytrain-Projekt beantworten. (Bild: Sophos) (Sophos)

Sophos: Honeytrain soll Hacker in die Falle locken

Cebit 2015 Würden Cyberkriminelle tatsächlich Züge entgleisen lassen? Das Honeytrain-Projekt will das Verhalten von Hackern studieren.

28 Kommentare

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Masterclass Microsoft Intune - Verwaltung von Windows Geräten (E-Learning Paket mit 3 Kursen)

zum Kurs

Seminar: KI-Agenten mit Claude Cowork, OpenClaw & Co – Praxisbeispiele & Szenarien: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Eingeschränkter Zugriff auf localhost und das interne Netzwerk sollen Chrome absichern. (Bild: Google) (Google)

Google: Chrome soll Localhost-Zugriffe einschränken

Der Zugriff auf localhost und andere interne Netzwerkadressen über Chrome soll eingeschränkt werden. Das betrifft weniger lokale Webserver, sondern vielmehr Webanwendungen, die wohl umgeschrieben werden müssen.

61 Kommentare

Die Verwaltung von Google Code lohnt sich für das Unternehmen nicht mehr. (Bild: Flickr.com/Travis Wise - CC-BY 2.0) (Flickr.com/Travis Wise - CC-BY 2.0)

Projekt-Hosting: Google Code wird zugunsten von Github aufgegeben

Das Quellcode- und Projekt-Hosting bei Google Code wird 2016 eingestellt, neue Projekte können nicht mehr erstellt werden. Google selbst nutzt bereits Github ausgiebig für seinen Open-Source-Code.

14 Kommentare

Eine Einbindung von PGP-Schlüsseln im DNS bei Mail.de. (Bild: mail.de) (mail.de)

OPENPGPKEY: Domain Name System speichert PGP-Schlüssel

Der Mailanbieter Mail.de unterstützt ein neues Verfahren, um PGP-Schlüssel im Domain Name System abzulegen. Praktisch nutzen lässt es sich aber noch nicht - und es gibt Zweifel, wie sinnvoll der neue Standard ist.

18 Kommentare

Openstack besteht inzwischen aus vielen Komponenten, da fällt es schwer, die Übersicht zu wahren. (Bild: Openstack) (Openstack)

Openstack: Viele brauchen es, keiner versteht es - wir erklären es

Openstacks Nutzerzahl im Bereich Cloud Computing wächst rasant. Für Einsteiger sind die vielen Komponenten und die komplexe Umgebung aber kaum zu überblicken. Der Cloud Architect Martin Gerhard Loschwitz gibt im Gastbeitrag eine Übersicht.

48 Kommentare

Informatik-Professorin Eckert (l.) und Ministerin Wanka präsentieren das Forschungsprogramm zur IT-Sicherheit. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

IT-Sicherheit: Regierung fördert Forschung mit 180 Millionen Euro

Bundesforschungsministerin Wanka hat von Heartbleed noch nie etwas gehört. Dennoch macht sie sich für eine bessere Forschung zur IT-Sicherheit stark. Auch sehr praxisferne Ansätze wie die Quantenkommunikation sollen gefördert werden.

8 Kommentare

Google bietet mit Nearline einen hochverfügbaren Cloud-Speicher an. (Bild: fir0002, CC BY-NC) (fir0002, CC BY-NC)

Storage: Google erweitert Cloud-Speicher um Nearline-Lösung

Cloud Storage Nearline heißt das neue Onlinespeicher-Angebot von Google. Es richtet sich an Unternehmen, die ein hochverfügbares Backup ihrer kritischen Daten anlegen wollen.

5 Kommentare

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Rauschzustände lassen sich auf vielerlei Art erreichen. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Techno, Tanzen und Tauchen

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Neue Patches für Windows schließen die Freak-Lücke und ein Einfallstor für Stuxnet. (Bild: Microsoft) (Microsoft)

Microsofts Patchday: Updates gegen Freak - und nochmal Stuxnet

Die Freak-Lücke hat Microsoft schnell geschlossen. Am heutigen Patchday gibt es dafür ein Update. Verwunderlich ist jedoch, dass es auch einen Patch für eine Lücke gibt, die von Stuxnet ausgenutzt wurde - und seit 2010 bekannt ist.

21 Kommentare

Nur sehr wenige Projekte bei Github benutzen eine freie Lizenz. (Bild: Github) (Github)

Kollaboration: Github will Lizenzabfragen vereinfachen

Durch eine neue API soll die Lizenzabfrage für Projekte auf Github erleichtert werden. Die Anzahl von unlizenziertem Code auf der Plattform ist aber weiter ein gravierendes Problem.

5 Kommentare

Asteroid-Demo mit D3D12 (Bild: Intel) (Intel)

Grafikschnittstelle: Feature Levels bleiben leidiges Thema bei DirectX-12

GDC 2015 DirectX-12 steigert die Geschwindigkeit von Spielen, egal ob der Prozessor oder die Grafikkarte limitieren. Das Blöde: Microsoft unterscheidet mal wieder zwischen sogenannten Feature Levels und sorgt so für Unsicherheit bei zukunftsbedachten Käufern.

33 Kommentare

Starfighter: Capture the Flag für Coder

Keine schnellen Reaktionen, sondern möglichst gute Programmierfähigkeiten sollen nötig sein, um in Starfighter zu gewinnen. Das kostenlose Spiel soll eine Art Online-Assessment-Center für Entwickler werden.

22 Kommentare

Eine Demo von PhysX in der Unreal Engine 4 (Bild: Nvidia) (Nvidia)

Nvidia: PhysX-Quellen auf Github verfügbar

GDC 2015 Nvidia stellt den Quellcode seines PhysX-SDKs auf Github bereit. Der Code steht für Windows, Linux, OS X sowie Android bereit und Nvidia will sogar Verbesserungen von Dritten übernehmen. Frei ist die Software allerdings nicht.

31 Kommentare

Smack heißt ein Forschungsprojekt, bei dem Probleme in TLS-Bibliotheken entdeckt wurden. (Bild: Smacktls.com) (Smacktls.com)

TLS-Schwachstelle: Freak-Workaround schaltet Windows Update ab

Microsofts Workaround für die Freak-Schwachstelle schaltet auf einigen Systemen Windows Update ab. Aber auch an anderer Stelle macht der Workaround Probleme.

4 Kommentare

TLS-Schwachstelle: Freak-Angriff auch unter Windows möglich

Sämtliche Windows-Versionen lassen sich über die jüngst bekanntgewordene Freak-Attacke angreifen. Das bestätigte Microsoft in einer Warnung. Unklar ist, wann die Lücke geschlossen wird.

10 Kommentare

Das P2P-Synchronisierungswerkzeug Bittorrent Sync ist in Version 2.0 erschienen. (Bild: Bittorrent) (Bittorrent)

Bittorrent Sync 2.0: Daten im Abo synchronisieren

Bittorrent Sync 2.0 ist fertig. Mit der finalen Version des P2P-Synchronisierungswerkzeugs führt Bittorrent auch ein kostenpflichtiges Abo-Modell ein.

25 Kommentare

Silent Circle: PrivateOS 1.1 führt virtualisierte Container ein

MWC 2015 In Silent Circles mobilem Betriebssystem PrivateOS 1.1 sollen künftig abgeschottete Bereiche für mehr Sicherheit im Unternehmenseinsatz sorgen. Außerdem wird es ein neues Blackphone geben.

1 Kommentare

Der Gitlab-Quellcode bei Gitlab.com (Bild: Gitlab.com) (Gitlab.com)

Gitlab kauft Gitorious: Stärkere Open-Source-Konkurrenz für Github

Der Hostingdienst und Serviceanbieter Gitlab hat das ehemals sehr erfolgreiche Gitorious übernommen. Anders als bei dem dominierenden Github ist der Code frei und kann von jedem genutzt werden.

16 Kommentare

Verschlüsselung: Uraltalgorithmen gefährden Millionen Webseiten

Bei Untersuchungen von TLS-Implementierungen ist eine gefährliche Sicherheitslücke entdeckt worden: Freak. In bestimmten Fällen lassen sich Verbindungen mit unsicheren 512-Bit-RSA_Schlüsseln erzwingen. Diese Cipher sind ein Relikt der Kryptoregulierung in den 90ern.

10 Kommentare

Mit Signal 2.0 für iOS lassen sich verschlüsselte Nachrichten kostenfrei zwischen iOS und Android austauschen. (Bild: iTunes/Screenshot: Golem.de) (iTunes/Screenshot: Golem.de)

Signal 2.0: Kostenlose verschlüsselte Nachrichten von iOS an Android

Update Künftig können Nutzer von Signal auf iOS kostenfrei verschlüsselte Nachrichten an Open Whisper Systems Android-App Textsecure verschicken - und umgekehrt. Die neue Version 2.0 von Signal macht das möglich.

41 Kommentare

Das JAP-Netzwerk bietet anonymes Surfen, ist aber in der kostenfreien Variante sehr langsam. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

JAP-Netzwerk: Anonymes Surfen für Geduldige

Mit dem JAP-Netzwerk lässt sich anonym und sicher surfen. Es gibt aber entscheidende Unterschiede zum Tor-Netzwerk. Einer davon ist die klägliche Geschwindigkeit - zumindest in der kostenlosen Variante.

18 Kommentare

Neue Grafikschnittstelle: Aus Open-GL-Next wird Vulkan

GDC 2015 Konkurrenz für DirectX-12 und Mantle: Die neue Version von OpenGL, Vulkan genannt, ist eine offene Low-Level-Grafikschnittstelle. Sie soll den CPU-Overhead verringern und Entwicklern mehr Kontrolle über die GPU geben - und ist für viele Plattformen verfügbar.

54 Kommentare

Alistair Brown, Cloud Imperium Games (Bild: Peter Steinlechner/Golem.de) (Peter Steinlechner/Golem.de)

Star Citizen: Grafiktricks und galaktisch zerstörte Toiletten

GDC 2015 Löcher in der Hülle, abgetrennte Flügel, Explosionen: Die Raumschiffe in Star Citizen sollen auf vielfältigste Art zerstört werden können. Die Grafikprogrammierer stelle das vor massive Herausforderungen, sagt Alistair Brown von Cloud Imperium Games.

84 Kommentare / Von Peter Steinlechner

Xfce 4.12 erhält eine verbesserte Energieverwaltung. (Bild: Xfce) (Xfce)

Linux-Desktops: Xfce 4.12 ist endlich fertig

Nach fast dreijähriger Entwicklungszeit präsentiert sich der Linux-Desktop Xfce 4.12 mit zahlreichen Neuerungen. Unter anderem sind die Energieverwaltung und der Fenstermanager erneuert worden.

39 Kommentare

Freenet ist ein P2P-Netzwerk für den anonymen Datentausch. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Freenet: Das anonyme Netzwerk mit der Schmuddelecke

Freenet wird als P2P-Netzwerk für den anonymen Tausch von Informationen bezeichnet. Besonders anonym ist es ohne spezielle Einladung nicht. Schon beim Einstieg wird der Schmuddelfaktor des Netzwerks deutlich.

75 Kommentare / Von Jörg Thoma

In Samba ist eine Sicherheitslücke entdeckt worden. (Bild: Sernet) (Sernet)

Fileserver: Gefährliche Sicherheitslücke in Samba entdeckt

In allen Versionen des Samba-Servers ist eine kritische Sicherheitslücke entdeckt worden. Samba kommt auch auf vielen NAS-Systemen zum Einsatz.

12 Kommentare

PrivDog ersetzt Zertifikate - und gefährdet die Sicherheit des Nutzers. (Bild: Screenshot / Webseite) (Screenshot / Webseite)

Privdog: Software hebelt HTTPS-Sicherheit aus

Update Die Software Privdog hebelt ähnlich wie Superfish den Schutz von HTTPS komplett aus. Pikant daran: Privdog wurde von Comodo beworben, einer der größten Zertifizierungsstellen für TLS-Zertifikate.

36 Kommentare

Die Sprache Hack bekommt eine eigene Spezifikation. (Bild: Facebook) (Facebook)

Facebook: PHP-Dialekt Hack bekommt Spezifikation

Nach PHP bekommt nun auch der von Facebook initiierte Dialekt Hack eine Sprachspezifikation. Das ermöglicht eine Übersicht über die Unterschiede der Sprachen und sogar eine unabhängige Implementierung.

2 Kommentare

"Ihre Sicherheit im digitalen Dschungel" verspricht diese Software - dabei ist sie selbst ein Sicherheitsrisiko. (Bild: Kurupira/Screenshot: Golem.de) (Kurupira/Screenshot: Golem.de)

Komodia-Filter: Superfish-Affäre weitet sich aus

Nicht nur Lenovo ist betroffen: Die Technologie von Superfish, die die Sicherheit von HTTPS-Verbindungen auf Lenovo-Laptops gefährdet, kommt auch in diversen Jugendschutzfilterprodukten zum Einsatz. Lenovo leugnete zunächst, dass es überhaupt ein Problem gibt.

37 Kommentare

Popcorn Time (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Filme und Serien: Nur was über Torrents geteilt wird, ist relevant

Im vergangenen Jahr sind weltweit 18 Milliarden Dateien über Torrents geteilt worden. Netflix beobachtet diese Zahlen für den Einkauf - als Indikator für die Beliebtheit von Filmen und Serien.

96 Kommentare

Immer mehr Probleme im alten Verschlüsselungsalgorithmus RC4 werden bekannt. (Bild: SeppVei/Wikimedia Commons) (SeppVei/Wikimedia Commons)

IETF: RC4 in TLS offiziell nicht mehr erlaubt

Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.

8 Kommentare

Ein jetzt entdecktes Spionageprogramm soll vom französischen Geheimdienst verwendet werden. Es wurde nach der Zeichentrickfigur Babar benannt. (Bild: Neilson Barnard/Getty Images) (Neilson Barnard/Getty Images)

Geheimdienste: Eine Spionagesoftware namens Babar

Die NSA tut es, der französische Geheimdienst tut es offenbar auch: Mit selbst entwickelten Spionageprogrammen spähen sie Ziele im Iran aus. Und der BND?

8 Kommentare

Bekannte private Schlüssel von SSH-Geräten, die mit dem Internet verbunden sind. (Bild: Screenshot) (Screenshot)

Verschlüsselung: Mehrfach genutzte SSH-Keys weit verbreitet

Bei einem Scan des Internets hat sich herausgestellt, dass Hunderttausende von Geräten denselben SSH-Schlüssel nutzen. Teilweise liegt das an Fehlern, teilweise an fragwürdigen Konfigurationsentscheidungen.

15 Kommentare

Die Datenschutzbestimmungen für Microsofts Cloud-Dienste wie Office365 sind jetzt nach ISO27018 zertifiziert. (Bild: Microsoft) (Microsoft)

Cloud-Dienste: Microsoft wirbt mit Sicherheit nach ISO 27018

Für Kunden von Microsofts Cloud-Diensten sollen künftig Sicherheitsstandards nach ISO 27018 gelten. Bei Anfragen durch Strafverfolgungsbehörden sollen sie demnach benachrichtigt und ihre Daten nicht für Werbung eingesetzt werden. Davon profitieren aber nicht alle.

17 Kommentare

FreeBSD hat Probleme mit Zufallszahlen - allerdings nur in der Entwicklerversion. (Bild: John Lasseter/Collage: Hanno Böck) (John Lasseter/Collage: Hanno Böck)

FreeBSD: Fehlerhafte Zufallszahlen gefährden private Schlüssel

Die Zufallszahlenfunktion im Kernel von FreeBSD hatte vier Monate lang einen schwerwiegenden Fehler. Kryptographische Schlüssel sind dadurch gefährdet. Betroffen ist allerdings nur die Entwicklerversion FreeBSD-Current.

11 Kommentare

Addons in Firefox sollen künftig digital signiert werden. Ohne Signatur soll der Browser die Installation verweigern. (Bild: Mozilla) (Mozilla)

Mozilla Addons: Kritik an geplanten digitalen Signaturen

Mozilla will künftig sämtliche Addons digital signieren. Firefox soll die Verwendung von Erweiterungen ohne Signaturen verweigern. Kritiker befürchten, dass dadurch ein geschlossenes System entstehe.

50 Kommentare

Mit Sicherheitschecks sollen Datenbankinstallationen von MongoDB abgesichert werden können. (Bild: MongoDB) (MongoDB)

MongoDB-Leck: Sicherheitscheck gegen Konfigurationsfehler

Der MongoDB-Hersteller hat eine übersichtliche Checkliste veröffentlicht, wie Installationen der Datenbank abgesichert werden können. Die Verantwortung für die jüngst entdeckten Datenlecks will er aber nicht übernehmen.

4 Kommentare

Matthew Garrett kritisiert Intels Boot Guard. (Bild: Daniel Pook/Golem.de) (Daniel Pook/Golem.de)

Matthew Garrett: Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit

Der Linux-Entwickler Matthew Garrett sieht Intels Technik zur Firmware-Absicherung, Boot Guard, noch kritischer als UEFI Secure Boot. Anwendern fehle dadurch die notwendige Freiheit, beliebige Software auszuführen.

24 Kommentare

Netgears Genie enthält eine Schwachstelle, über die WLAN-Schlüssel und Passwörter ausgelesen werden können. (Bild: Netgear) (Netgear)

Netgear: WLAN-Router aus der Ferne angreifbar

Über eine Schwachstelle in zahlreichen WLAN-Routern der Firma Netgear lassen sich Passwörter und Schlüssel auslesen.

10 Kommentare

Die PHP-Community verliert eines ihrer aktivsten Mitglieder. (Bild: PHP.net) (PHP.net)

Andrea Faulds: Unsichere Zukunft für wichtige PHP-7-Funktionen

Andrea Faulds, maßgeblich an der Entstehung von PHP 7 beteiligt, steigt aus der Entwicklung aus. Damit werden einige neue Funktionen, vor allem die skalare Typisierung, vorerst nicht gepflegt.

92 Kommentare

Das Monowall-Projekt wird nicht weiterentwickelt. (Bild: Monowall) (Monowall)

Firewalls: Monowall wird aufgegeben

Aus für Monowall nach zwölf Jahren: Die Firewall-Distribution wird nicht mehr weiter gepflegt. Es gebe inzwischen bessere Lösungen, schreibt Entwickler Manuel Kasper.

11 Kommentare

OpenNTPD wird bald eine Möglichkeit zum sicheren Stellen der Systemzeit bieten. (Bild: OpenNTPD) (OpenNTPD)

OpenBSD: Sichere Uhrzeit mit NTP und HTTPS

Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit.

18 Kommentare

Eine Schwachstelle in der Facebook-API erlaubte das Löschen fremder Fotoalben. (Bild: Mladen Antonov/AFP/Getty Images) (Mladen Antonov/AFP/Getty Images)

API-Fehler: Facebook-Entwickler konnten Fotos löschen

Wegen eines Konfigurationsfehlers konnten über die Facebook-API beliebige Fotos und Alben gelöscht werden. Die Schwachstelle wurde umgehend geschlossen. Der Entdecker erhielt eine hohe Belohnung.

31 Kommentare