CES 2015 Zwei große Hersteller von Monitoren und Fernsehgeräten wollen künftig die freie Streaming-Technik des Matchstick verwenden. Damit lassen sich plattformübergreifende Lösungen als Alternative zu Chromecast oder Miracast umsetzen.
31C3 Der HTTP-Server Rompager, der in Millionen von Internet-Devices eingesetzt wird, hat eine gravierende Sicherheitslücke. Auf dem 31C3 haben Forscher der Firma Check Point Details und Hintergründe zum wenig bekannten Protokoll TR-069 vorgestellt.
Wie sehr sich die NSA für die Infiltrierung von VPNs interessiert, zeigen umfangreiche Dokumente, die jetzt veröffentlicht worden sind. Mit aktueller Verschlüsselung hat der Geheimdienst aber Probleme.
31C3 Bugs in der Speicherverwaltung von C-Programmen gehören zu den häufigsten Sicherheitslücken. Da es aussichtslos sein dürfte, alle Lücken zu beheben, hat Mathias Prayer eine Strategie vorgestellt, mit der sich die meisten verhindern lassen.
Wie der Debian-Fork Devuan meldet, bauen dessen Entwickler die Infrastruktur auf: Inzwischen gibt es einen eigenen Git-Server und ein noch fast leeres Software Repository. Das Projekt hat aber mit Trollen zu kämpfen.
Die neuen Hashtabellen in PHP reduzieren den Speicherbedarf für Arrays deutlich, was auch die Leistung der Sprache steigert. Die finale Veröffentlichung ist für den Herbst nächsten Jahres geplant.
In der Referenzimplementierung des Network Time Protocol (NTP) wurden mehrere Buffer Overflows gefunden, die die Ausführung von Code auf NTP-Servern erlauben.
Update Laut einer Meldung von Check Point sind viele Router von einer Sicherheitslücke betroffen, die eigentlich schon 2005 behoben wurde. Doch die Firma geizt auch auf Anfrage von Golem.de mit Details, die Darstellung liest sich eher wie eine Werbekampagne für die Personal Firewall ZoneAlarm.
Eine schwere Sicherheitslücke im Git-Client für Windows und Mac OS X macht Rechner von außen angreifbar. Es gibt bereits Aktualisierungen, die schnellstmöglich eingespielt werden sollten.
Berliner Sicherheitsforscher haben die Verschlüsselung in UMTS-Netzen ausgehebelt. Möglicherweise hat die NSA auf diesem Weg einst das Zweithandy der Kanzlerin überwacht.
Ports auf Qt5 und die Frameworks 5 der KDE-Anwendungen sind erstmals verfügbar. Gemeinsam mit Verbesserungen zu Programmen der 4er-Reihe bietet das Team die Sammlung nun unter einem neuen Versionsschema an.
Schick, aber perfide: Wer schnell einmal einen Rechner hacken will, der kann sich das passende Werkzeug um den Hals hängen, wie das Projekt USBdriveby vorschlägt. Es offenbart auch Schwachstellen in Mac OS X, die damit ausgenutzt werden können.
Das BSI registriert immer raffiniertere Angriffe auf IT-Systeme. Betroffen waren zuletzt auch Großkonzerne und Produktionsanlagen. Hochrangige Mitarbeiter fielen auf Phishing-Mails herein.
Update Das IT-Sicherheitsgesetz soll eigentlich die kritische Infrastruktur schützen. Neue Vorschriften gibt es aber auch für alle kommerziellen Betreiber von Internetseiten wie Webshops und Medien. Noch bleiben viele Fragen offen.
Der Lobbyverband der USA-Filmindustrie MPAA setzt sich unter dem Namen Project Goliath weiterhin für DNS-Sperren gegen Piraterie ein. Ein entsprechender Passus war bereits Teil des gescheiterten Gesetzentwurfs Sopa.
Die Regierung hat ihren Entwurf für ein IT-Sicherheitsgesetz noch einmal deutlich überarbeitet. Die "Vorratsdatenspeicherung light" ist raus. Mehr als 400 Stellen in den Behörden könnten entstehen, um die umfangreichen Prüfpflichten zu erfüllen.
Wer die Vorzüge von Cyanogenmod, Paranoid Android und AOKP schätzt, findet sie mit weiteren Optionen in Pac Man ROM: Halo, Gestensteuerung, Appbar, Benachrichtigungen im Standby-Modus, Heads-up-Benachrichtigungen und vieles mehr machen das ROM zu einer der umfangreichsten und besten auf dem Markt.
Monate nach der Veröffentlichung als Open Source ist die Spiele-Engine Godot 1.0 stabil erschienen. Die Community lässt das Projekt weiter wachsen, dessen Funktionsumfang mit Unity verglichen wird.
Google will HTTP zum unsicheren Protokoll degradieren, der Trend geht zum verschlüsselten Netz. Daran gibt es auch Kritik, doch die beruht oft auf Missverständnissen.
Die Programmiersprache Rust soll im kommenden Frühjahr erstmals stabil veröffentlicht werden. Danach wollen die Entwickler das Modell der Neuerscheinungen aller sechs Wochen wie bei Mozilla übernehmen.
Curve25519 wird voraussichtlich bald von der IETF-Kryptographie-Arbeitsgruppe standardisiert werden. Nach längeren Diskussionen um Alternativvorschläge von Microsoft hat es ein Einlenken gegeben.
Bittorrent will das Internet dezentralisieren: Künftig sollen auch Webseiten über Torrents ausgeliefert werden. Unter dem Projektnamen Maelstrom will das Unternehmen dafür einen Browser bereitstellen.
Die Entwickler des Google-Browsers planen Warnsymbole bei unverschlüsselten HTTP-Verbindungen. Langfristig ist das Ziel, dass HTTPS-Verbindungen der Standard und HTTP-Verbindungen die Ausnahme werden.
Youtube ermöglicht den Nutzern seiner App jetzt, bestimmte Videos für die Offlinenutzung auf dem Smartphone zu speichern. Zunächst kommen allerdings nur Nutzer in Südostasien in den Genuss der Downloadfunktion.
Neue Techniken für die Einbindung von Web-Inhalten, vollen WinRT-Support und viele Verbesserungen an den Grafik-Komponenten bietet die Veröffentlichung von Qt 5.4. Außerdem gibt es eine neue Lizenz und neue Möglichkeiten für kommerzielle Kunden.
Der X-Server ist von 13 Sicherheitslücken betroffen, die sich auf verschiedene Implementierungen auswirken können. Die älteste reicht fast 30 Jahre in die erste Version von X11 zurück. Andeutungen auf die Fehler gab es bereits auf dem 30C3 vor einem Jahr.
Canonical stellt mit Ubuntu Core eine minimale Version seines Betriebssystems bereit. Damit sollen beispielsweise Docker-Anwendungen genutzt werden können. Die erste unterstützte Cloud-Plattform ist Microsofts Azure.
Update Die heftige Kritik an der "Vorratsdatenspeicherung durch die Hintertür" hat Wirkung gezeigt. Nutzerdaten sollen nun wohl doch nicht zum Schutz der IT-Sicherheit gespeichert werden dürfen.
Durch geschickt konfigurierte DNS-Records lassen sich DNS-Resolver in eine Endlosschleife versetzen. Dieselbe Lücke betrifft gleich drei populäre DNS-Server.
Das Paket Kaspersky Internet Security kann auch bei Browsern, die unsichere Verbindungen per SSLv3 nicht unterstützen, das veraltete Protokoll dennoch aktivieren. Patchen will das der Hersteller erst 2015, es gibt aber schon jetzt eine einfache Lösung.
Die Poodle-Sicherheitslücke offenbarte eine Schwäche in der alten SSL-Version 3. Wie sich herausstellte, sind auch viele fehlerhafte TLS-Implementierungen betroffen - ganze zehn Prozent aller Server.
Die gemeinnützige Organisation zur Unterstützung von Git, Samba und Wine bietet ein Supporter-Programm an. Damit folgt die Software Freedom Conservancy anderen Organisationen wie Gnome, KDE und der Linux-Foundation.
Microsoft begründet ausführlich, wie und warum .Net als Open-Source-Projekt weitergeführt werden soll. Dabei wird auch das Verhältnis zur Mono-Community geklärt.
Die Kryptographie-Arbeitsgruppe der IETF will neue elliptische Kurven standardisieren. Curve25519 von Daniel Bernstein gilt als Favorit, doch Microsoft-Techniker sträuben sich dagegen.
Das Video "Gangnam Style" des Südkoreaners Psy wurde bei Youtube über zwei Milliarden Mal angesehen. Das konnte man bis vor kurzem aber nicht überprüfen, weil der Zähler festhing. Grund war ein typisches Versäumnis von Programmierern, durch das man schon einmal weltweite Katastrophen befürchtete.
Die Predictive-Policing-Software PRECOBS soll auch in Berlin eingesetzt werden. In Bayern soll sie bereits erfolgreich getestet worden sein. Kritiker befürchten einen Missbrauch von Personendaten.
Die aktuelle Firefox-Version bietet länderspezifische Veränderungen bei der Suche sowie einen eigenen WebRTC-Client namens Hello. Zudem ist SSLv3 abgeschaltet und ein aktueller Entwurf von HTTP/2 umgesetzt worden.
Device Fingerprinting im Browser soll nicht mehr ohne Wissen des Anwenders geschehen dürfen. Der Informationssammlung sollen Nutzer ebenso zustimmen müssen, wie es bei Cookies der Fall ist. Das empfiehlt die EU-Arbeitsgruppe Article 29.
Der angedrohte Debian-Fork soll Realität werden: Devuan will eine Version der Linux-Distribution ohne die Abhängigkeit von Systemd bereitstellen. Damit eskaliert der Streit um die kontroverse Startumgebung erneut.
Blackberry legt bei der Übernahme von Secusmart den Quellcode seines Betriebssystems dem BSI offen. Zudem verpflichtet sich das kanadische Unternehmen, Schwachstellen in Betriebssystemen der Bundesregierung zu melden.
Der auf LLVM basierende Go-Compiler LLGo soll offiziell Teil des Compiler-Projekts werden. Damit könnten Programmierer für die Sprache drei Compiler mit jeweils unterschiedlichen Grundlagen verwenden.
Entweder auf der Grafikeinheit oder auf den Prozessorkernen: Künftig kann die Playstation 4 Physik-Berechnungen viel flotter erledigen. Für PC-Spieler mit älteren Rechnern könnte dies ein Vorteil sein.
Um native iOS- und Android-Apps sowie die Web-App für Inbox möglichst gemeinsam weiter zu entwickeln, setzt Google auf Transpiler, die Java in Javascript und Objective-C übersetzen.
Die Node.js-Bibliothek für Input-/Output-Operationen Libuv ist nach vier Jahren endlich stabil. Der Code zur Event-basierten Programmierung wird auch in vielen anderen freien Projekten verwendet und eigenständig entwickelt.
Textsecure-Nutzer werden auch künftig nicht mit Whatsapp-Anwendern kommunizieren können. Textsecure soll als eigenständiges Produkt bestehen bleiben. Eine weitere Zusammenarbeit soll es dennoch geben.
Auf einer AMD-Veranstaltung hat Futuremark erste Ergebnisse des kommenden 3DMark vorgelegt. Das Programm testet erstmals DirectX 12 und Mantle im Vergleich, und bisher sind die Schnittstellen gleich schnell. Noch bevor DX12 erscheint, wird man Mantle auf andere Weise sehr bald selbst testen können.
Über das Projekt Neon stellte Kubuntu bisher in Entwicklung befindliche Software von KDE als Pakete bereit. Nun werden die Pakete dank Continuous Integration automatisiert erstellt, organisiert wird die Arbeit über Debians Git-Server.
Mit Flow soll sich eine statische Typisierung in Javascript umsetzen lassen. Die Software überprüft die Typen im Hintergrund und soll die Fehlersuche sowie die Codeverwaltung deutlich vereinfachen.
