Softwareentwicklung

Für Fedora soll es die neue grafische Laufwerksverwaltung Blivet-gui geben, die das Einrichten von Partitionen erleichtern soll. Im Gegensatz zu Gparted soll Blivet-gui auch mit LVM- und LUKS-Partitionen arbeiten.

Google hat seine Pläne zur Abschaffung von SHA-1-Signaturen konkretisiert. Trotz langjähriger Warnungen gibt es noch Tausende Zertifikate mit SHA-1-Signaturen, die bald Probleme bekommen werden.

Statistiken zufolge steigt die Verbreitung von IPv6 im weltweiten Internet nur langsam. Während die Infrastruktur bereits weitgehend an die neuen IP-Adressen angepasst wurde, nimmt der IPv6-Traffic vergleichsweise stockend zu, da nur wenige Webseiten das neue Protokoll unterstützen.

Nach der Veröffentlichung zahlreicher intimer Fotos von US-Prominenten will Apple Berichte überprüfen, wonach sich Datendiebe über eine Sicherheitslücke in der iCloud Zugriff auf Konten verschafft haben.

Ein Konzept der Systemd-Entwickler könnte die Funktionsweise und Installation von Linux-Distributionen und Apps revolutionieren, indem diese vereinheitlicht werden. Dafür muss noch an Systemd, Btrfs und dem Kernel gearbeitet werden.

Update Die bei 4Chan aufgetauchten kompromittierenden Fotos einiger US-Promis sollen angeblich über einen Hack auf Apples iCloud gestohlen worden sein. Wie der Verantwortliche an die Daten herangekommen ist, bleibt unklar.

Die neue Version 5.6 der Skriptsprache PHP enthält variadische Funktionen, neue Operatoren, Importmöglichkeiten für Funktionen und Konstanten sowie einen interaktiven Debugger und Verbesserungen am SSL-Stack.

Google hat ein Protokoll zur Verteilung der öffentlichen Schlüssel für sein PGP-basiertes Verschlüsselungsplugin End-to-End vorgestellt. Bisher setzen Mailverschlüsselungssysteme entweder auf ein Web-of-Trust oder auf zentrale Zertifizierungsstellen - beides ist wenig überzeugend.

Update Gegenüber Heise haben mehrere große deutsche Provider erklärt, dass ihre Fernwartungsserver sicher seien. Zuvor hatten Datenexperten Sicherheitslücken im Fernwartungsprotokoll TR-069 im Nahen Osten entdeckt.

Nur vier Monate nach Cuda 6.0 hat Nvidia Version 6.5 veröffentlicht. Die Schnittstelle läuft nun auch in Entwicklungsumgebungen für 64-bittige ARM-SoCs wie dem Tegra K1 Denver und soll auf allen Plattformen mehr Leistung bei doppelter Genauigkeit bringen.

Neue Shader, ein überarbeitetes UI-System und offengelegte Komponenten kündigt der Hersteller der Entwicklungsumgebung Unity an. Außerdem gibt es Kooperationen mit Intel, Google und Samsung.

"GeheZu(zucker)": Mit solchen Befehlen lässt sich im Lernspiel AntMe V2 eine Ameise steuern - und gleichzeitig das Programmieren lernen. Die Entwickler wollen die Software nun erweitern und wenden sich deshalb an die Community.

Golem.de ist künftig auch über IPv6 erreichbar. Im Testbetrieb hatten in der vergangenen Woche manche Anwender Probleme. Das kann verschiedene Ursachen haben.

Sicherheitsexperten haben den Browser des Tor-Bundles überprüft. Sie geben mehrere Hinweise, wie der Tor-Browser zu härten ist.

Google will Zertifikate, die mit SHA-1 signiert sind, bis spätestens 2017 loswerden. Der Chrome-Browser wird bald entsprechende Warnungen anzeigen. SHA-1 gilt schon seit einigen Jahren als potentiell unsicher.

Update Das Innenministerium hat den Entwurf für das IT-Sicherheitsgesetz veröffentlicht. Die Telekomfirmen müssen ihre Nutzer künftig direkt auf Sicherheitsprobleme hinweisen und dürfen die Nutzerdaten zur Abwehr von Störungen verwenden.

Nach 11 kommt 14 - die Ausgabe des Jahres 2014 der Programmiersprache C++ ist vom zuständigen ISO-Gremium abgesegnet worden. Erste Compiler gibt es schon, erst in drei Jahren ist mit dem nächsten größeren Update zu rechnen.

Oracle hat eine erste Liste geplanter Neuerungen für die nächste Version 9 der Programmiersprache Java veröffentlicht. Es soll ein neues JSON-API sowie modularen Source Code geben.

Laut einem Bericht aus LGs Heimat Südkorea soll die nächste Smartwatch-Generation des Unternehmens in wenigen Tagen vorgestellt werden. Die erste Generation war erst im Juni zur Google I/O 2014 gezeigt worden.

Durch Messungen des Erdungspotentials lassen sich geheime Schlüssel von älteren GnuPG-Versionen extrahieren. Das kann durch Messungen an Metallteilen am Gehäuse oder durch Netzwerkkabel geschehen.

Das neue IT-Sicherheitsgesetz sieht eine Meldepflicht für Cyberangriffe vor. Innenminister de Maizière will Deutschlands IT-Strukturen damit "zu den sichersten Systemen weltweit" machen.

Ein irrtümlich nicht abgeschaltetes Tool hat beim Schweizer Maildienst Protonmail dafür gesorgt, dass Nachrichten von Kunden verloren gingen. 95 Prozent der gelöschten E-Mails sollen wiederhergestellt sein, und auch die Ursachenforschung dokumentiert das Unternehmen sehr offen.

Der Online-Speicherdienst Spideroak will ein Warnsystem einführen, das eine mögliche Kompromittierung durch Strafverfolgungsbehörden oder Geheimdienste ankündigen soll.

Def Con 22 Über mehrere Schwachstellen in den Auto Configuration Servern von Providern könnten Angreifer manipulierte Firmware an Millionen Router verteilen. Außerdem gibt es Fehler im dazugehörigen Kommunikationsprotokoll.

Eine von Intel geschriebene Grafikdemo für DirectX-12 zeigt, um wie viel effizienter die neue Schnittstelle gegenüber DirectX-11 arbeiten kann. Entweder reduziert sich die Leistungsaufnahme der CPU um 50 Prozent oder die Framerate verdoppelt sich.

Anonymes Surfen mit Tor ist noch sicherer, wenn die Software nicht auf dem eigenen Rechner läuft. Die Software Portal integriert Tor in die Firmware Openwrt und lässt sich so auf ausgewählten mobilen Routern nutzen.

Anfang der Woche kam es zu zahlreichen Ausfällen im Internet, etwa nicht erreichbare Webseiten. Schuld waren zu große Routingtabellen, die ältere Cisco-Router nicht mehr bewältigen konnten.

GDC Europe 2014 Wer Spiele für das Oculus Rift erstellt, der muss vieles beachten, und noch häufiger gilt: "Macht das nicht!" Ein Trick bei der Programmierung ist zudem die kopflose Katze als Animationshilfe.

Für seinen Chrome-Browser führt Google eine Liste von Webseiten, die ausschließlich über HTTPS erreichbar sein sollen. Dort kann sich jeder Webseitenbetreiber eintragen, der die HSTS-Erweiterung nutzt.

Dem Schweizer E-Mail-Anbieter Protonmail ist eine erneute Panne unterlaufen. Ein Mitarbeiter habe aus Versehen mehrere E-Mails gelöscht. Protonmail entschuldigt sich für die "schrecklichen Fehler".

Def Con 22 Dan Kaminsky fordert, dass sichere Zufallszahlengeneratoren zum Standard in allen Programmiersprachen werden müssen. Als weitere große Baustellen in der IT-Sicherheit sieht er Denial-of-Service-Attacken und die Speicherverwaltung von Browsern.

Def Con 22 Schlüssel für PGP-verschlüsselte Mails werden üblicherweise über eine achtstellige ID gefunden. Doch mit trivialem Aufwand lässt sich ein Schlüssel mit derselben ID erzeugen. Oftmals lassen sich Nutzer dadurch verwirren.

Googles Augmented-Reality-Spiel Ingress und die Google Glass - das klingt nach einer vielversprechenden Kombination. Ein tschechischer Programmierer hat eine erste Version seines Ingress-Clients vorgestellt - und Golem.de hat sich mit der Glass auf der Nase auf Portalejagd gemacht.

Black Hat 2014 Durch die statistische Analyse des Netzwerkverkehrs eines verschlüsselten SSH-Tunnels gelang es Forschern, Rückschlüsse auf das verwendete Programm zu ziehen. Das entsprechende Tool wurde samt Quellcode veröffentlicht.

Black Hat 2014 In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.

In den nächsten Jahren will Facebook den Linux-Netzwerkstack so optimieren, dass dieser mit dem in FreeBSD konkurrieren kann oder gar besser ist. Dazu sucht das Unternehmen einen erfahrenen Kernel-Hacker.

Digia gründet ein eigenes Tochterunternehmen für Qt, damit sich Enterprise- und Open-Source-Variante wieder annähern. Informationen und Pakete beider Versionen sollen zusammengeführt werden.

Künftig wertet Google Webseiten besser, die ausschließlich über HTTPS erreichbar sind. Damit das neue Ranking greift, müssen Administratoren einiges berücksichtigen.

Die Aussage eines Projektmitglieds in Googles Issue-Tracker ist eindeutig: Mit der nächsten öffentlichen Version von Android wird es auch für Smartphones einen Mehrbenutzermodus geben. Gemeint sein dürfte Android L.

Black Hat 2014 Antoine Delignat-Lavaud präsentierte auf der Black Hat 2014 mehrere neue Sicherheitsprobleme in HTTPS, die zum Großteil auf bekannten Schwächen basieren. Es sind Ergebnisse eines Forschungsprojekts, das versucht, die Sicherheit von TLS mathematisch zu formalisieren.

Um Nutzer künftig vor falschen oder entwendeten Zertifikaten zu schützen, will Mozilla eine zentrale Sperrliste pflegen. Damit folgen die Firefox-Macher den Ideen Googles für Chrome.

Forschern gelang es, durch kleine Veränderungen eine Variante der SHA-1-Hashfunktion mit einer Hintertür zu erzeugen. Die Sicherheit von SHA-1 selbst beeinträchtigt das nicht, es lassen sich aber Lehren für die Entwicklung von Algorithmen daraus ziehen.

Update Die Malware Synolocker verschlüsselt sämtliche Dateien auf NAS-Systemen von Synology und verlangt danach Lösegeld. Noch ist das Einfallstor für Malware unbekannt.