Über eine XSS-Lücke in Tweetdeck wurden Tausende Twitter-Nachrichten innerhalb weniger Stunden automatisch weitergeleitet. Ein Fehler in der Verarbeitung des Unicode-Zeichens für das Herzsymbol sorgte für automatische Retweets.
Das Verbraucherschutzministerium plant etliche Initiativen zu Datenschutz und Sicherheit. Auch Qualitätsansprüche bei Softwareprodukten und Googles Marktmacht sollen geprüft werden.
Mit dem im Vorfeld bekannt gewordenen Android-Dienst Nearby möchte Google eine einfache Vernetzung von Nutzern und Geräten ermöglichen - dafür aber Mikrofon, WLAN und die Standortdienste automatisch aktivieren.
Die Pläne des BND, Techniken zur systematischen Analyse sozialer Netzwerke zu entwickeln, sind vorerst gestoppt worden. Die Koalition fordert vom BND eine ausführlichere Begründung für die Notwendigkeit des Projekts SIT.
Die IETF-Working-Group HTTPbis hat eine Reihe neuer RFC veröffentlicht, die das 15 Jahre alte Regelwerk RFC2616 ersetzen. Es solle bitte entsorgt werden, schreibt HTTPbis-Leiter Mark Nottingham.
Das Netz beobachtet die CIA schon seit vielen Jahren sehr genau. Nun aber startet sie auch offizielle Accounts bei Twitter und Facebook. Und wird sofort getrollt.
Künftig sollen Linux-Systeme schneller aus dem Tiefschlaf aufwachen. Nebenbei werden die Latenzzeiten der Peripheriegeräte durch den Kernel verwaltet. Mit neuen Posix-Sperren lässt sich auf große Dateien von mehreren Threads zugreifen. Und Linux 3.15 läuft besser auf mehreren Bildschirmen.
Um seinen Tizen-Store mit Apps zu füllen, geht das Tizen-Konsortium einen ungewöhnlichen Weg: Programmierer bekommen ein Jahr lang 100 Prozent aller Einnahmen aus ihren Apps. Damit könnte das Interesse für die Plattform steigen.
Zu komplex, zu unsicher und unausgereift: Die Kritik an der Verschlüsselung von E-Mails reißt auch ein Jahr nach den ersten Enthüllungen von Edward Snowden nicht ab. Dabei wurde gerade im vergangenen Jahr vieles umgesetzt, was lange gefordert wurde. Die E-Mail-Verschlüsselung bleibt aber kompliziert.
Software-Entwicklung ist laut IBM das wichtigste Instrument, um sich von der Konkurrenz abzuheben. Darum hat das IT-Unternehmen eine Reihe von Tools für die Cloud-basierte Software-Entwicklung vorgestellt. Außerdem gewährte deren Software-Chef Einblicke, wie er seine 42.000 Entwickler managt.
Für das kommende Visual Studio steht eine erste Community Technology Preview bereit. Es wird die freien Projekte Roslyn, das neue ASP.Net und Apache Cordova sowie C++11/14 unterstützen.
Update Der Code zu Mozillas WebGL-Spieleengine Play Canvas steht nun frei zur Verfügung. Dies geschieht nach nach drei Jahren Entwicklung, an der ARM, Activision und Mozilla beteiligt sind.
Mit der Erweiterung End-to-End für Chrome will Google die Verschlüsselung per PGP erleichtern. Dazu wurde eine Kryptobibliothek für Javascript umgesetzt. Jetzt soll End-to-End rigoros getestet werden.
Fast unbemerkt haben Entwickler eine weitere Sicherheitslücke in der Kryptobibliothek GnuTLS geschlossen. Anwendungen, die die Bibliothek nutzen, müssen jedoch ebenfalls angepasst werden.
Mit Swift hat Apple eine eigene Programmiersprache veröffentlicht, die einfacher sein soll als Objective-C. Benutzt werden Funktionen, die aus Skriptsprachen und der funktionalen Programmierung stammen.
Der Heartbleed-Fehler ist offenbar noch in zahlreichen WLAN-Routern vorhanden, genauer im Authentifizierungsprotokoll EAP. Das berichtet der Sicherheitsexperte Luis Grangeia.
Mit Git 2.0 ändert sich die Semantik der Versionsverwaltung für bestimmte Funktionen ein wenig. Für langjährige Nutzer wird laut Entwickler Felipe Contreras aber wohl nicht viel anders.
Das auf Websockets und Node.js aufbauende Socket.io steht in Version 1.0 bereit. Die Software hat eine neue ausgelagerte Engine und erlaubt das Senden von Binärdaten.
Die Truecrypt-Macher haben wohl an der Entwicklung der Software kein Interesse mehr. Sie sei nur für Windows XP gemacht worden. Das teilte ein mutmaßliches Mitglied des Truecrypt-Teams mit.
Die Linux-Foundation sammelt Geld für Kern-Infrastruktur wie OpenSSL und gibt nun erste Pläne bekannt. Beraten sollen das Projekt Linux-Kernel-Hacker und Bruce Schneier sowie Eben Moglen.
In der nächsten Version von Microsofts Browser wird es interessante Neuerungen geben: Der Internet Explorer soll mit niedriger Latenz Audiodaten liefern können und Webcam sowie Mikrofon einbinden, womit einige Plugins ihre Berechtigung verlieren könnten.
Update "Truecrypt ist nicht mehr sicher." Diese Worte samt einer Anleitung zum Umstieg auf andere Verschlüsselungssoftware verunsichern Besucher der Truecrypt-Webseite. Die aktuelle Version 7.2 entschlüsselt nur noch. Die Hintergründe bleiben unklar.
NDR soll das Portieren von Android-Apps auf Ubuntu Touch vereinfachen. Dabei wird das Framework der App von Android in Ubuntu-Pendants überführt, die Logik muss aber neu geschrieben werden.
Das Framework Fabric ist in einer ersten stabilen Version erschienen. Damit sollen MySQL-Datenbank-Cluster ausfallsicherer werden und besser skalieren.
Der Next-Generation-Entwicklungszweig von PHP (PHPNG) beschleunigt Anwendungen um bis zu 30 Prozent. Das Team stellt nun aber klar, das PHPNG nur der Startpunkt einer weiterführenden Entwicklung sei.
Mit Codecademy soll es möglichst einfach sein, programmieren zu lernen. Die Betreiber erweitern ihr Engagement nun auf Frankreich, Brasilien, Argentinien, Estland und das Vereinigte Königreich.
Der in Chrome integrierte PDF-Renderer steht als Open Source bereit. Der Code könnte in Chromium aufgenommen werden und stammt zum Teil von Foxit-Software.
Das mit Version 1.4 veröffentlichte SDK der Javascript-Alternative Dart erlaubt Einblicke in die VM. Damit sollen sich Apps wesentlich besser analysieren lassen.
Onionshare soll die Weitergabe von geheimen Daten erleichtern. Sie werden temporär im Tor-Netzwerk abgelegt und können nur nach Eingabe eines Passworts abgeholt werden.
Der Wayland-Referenz-Compositor Weston 1.5 unterstützt nun offiziell XWayland und ist damit abwärtskompatibel. Wayland selbst wird kaum noch geändert. Darüber hinaus wird das Entwicklungsmodell umgestellt.
Einen Monat nach dem OpenSSL-Fork gibt OpenBSD-Foundation-Vorstand Bob Beck einen Lagebericht ab. Das Projekt suche weiter nach einer Finanzierung, habe den Code aber weiter verbessert und Fehler behoben.
Service-Worker sollen offline Javascript erlauben, da Skripte und Inhalte lokal zwischengespeichert werden. In Firefox-Nightly sind nun erste Arbeiten an dem API verfügbar.
Zwar hat das Team mit Qt 5.3 sehr viele Fehler behoben, das Framework erhält aber auch neue Funktionen. Dazu zählen die Unterstützung für Windows Runtime und weitere Neuentwicklungen für Mobil-Apps.
Da die meisten Suchmaschinen keine dynamischen Inhalte indizieren, welche etwa mit Javascript erzeugt werden, liefert Snapsearch optimierte Inhalte, um diese dennoch finden zu können.
Ein nur vergleichbares Nutzer-Erlebnis wie in Mac OS X reiche für Linux-Desktops nicht aus. Es brauche Alleinstellungsmerkmale, damit mehr Nutzer und Entwickler auf Linux wechseln, schreibt Kernel-Hacker Matthew Garrett.
Auf der Eurocrypt-Konferenz ist ein schnellerer Algorithmus für eine spezielle Variante des diskreten Logarithmusproblems vorgestellt worden. Dieses Problem ist die Grundlage zahlreicher kryptographischer Verfahren, doch eine direkte Bedrohung für real eingesetzte Algorithmen gibt es zur Zeit nicht.
Nach den Enthüllungen von US-Whistleblower Edward Snowden ist der Anteil an verschlüsseltem Netztraffic deutlich gestiegen. Dennoch macht er nur einen Bruchteil des Gesamttraffics aus.
Durch fehlende Verifizierungen in Libxfont könnten Angreifer weitergehende Rechte erhalten. Diese Fehler sind vermutlich seit der Einführung des Codes im September 1991 vorhanden.
Google verkauft seine Computerbrille Glass nun ganz regulär in den USA. Allerdings hat Glass weiterhin den Status Betatest. Google Glass gibt es wie an dem einen Verkaufstag Mitte April 2014 für 1.500 US-Dollar.
Beim Erstellen von OpenGL-Spielen müssten die Entwickler eng mit den Treiber-Teams zusammenarbeiten, um überhaupt veröffentlichen zu können, schreibt Valve-Entwickler Rich Geldreich. Mit Direct3D sei das anders.
DANE könnte die Echtheitsprüfung von Zertifikaten bei TLS-Verbindungen verbessern. Allerdings benötigt das System DNSSEC - und das ist bislang kaum verbreitet. Der Mailanbieter Posteo prescht jetzt voran und will das System etablieren.
Mantle und das angekündigte DirectX 12 werden bald wesentlich besser sein als OpenGL. Deshalb müsse OpenGL dringend erneuert werden, fordert Valve-Entwickler Rich Geldreich.
LinuxTag Systemd ist zum Standard für Linux-Systeme geworden, da fast alle Distributionen es einsetzen oder dies wollen. Es bietet deutlich mehr als nur einen Init-Dienst und vereinheitlicht so die Systeme, was die Arbeit erleichtert.
Nerds sind leichenblass und sozial inkompetent? Das war womöglich einmal. Programmierer sind gesellschaftsfähig geworden, wie Hackathons, Brogrammer und Coding Camps zeigen.
Nach dem Heartbleed-Bug haben viele Administratoren Zertifikate für TLS-Verbindungen ausgetauscht. Viele haben dabei jedoch einen fatalen Fehler begangen: Sie erstellten zwar ein neues Zertifikat, aber keinen neuen Schlüssel.
Oracle will über eine Milliarde US-Dollar von Google wegen der Nutzung von Java-APIs und kam dem mit einem Urteil jetzt näher. Java-Technik ist ein integraler Bestandteil von Googles Smartphone-Betriebssystem Android.
LinuxTag Der Linux-Kernel ist mit das größte Community-Projekt überhaupt. Chaotisch ist dessen Entwicklung aber nicht. Denn Tausende Unternehmen verlassen sich darauf, dass das Betriebssystem funktioniert.
