Softwareentwicklung

Für seinen Chrome-Browser führt Google eine Liste von Webseiten, die ausschließlich über HTTPS erreichbar sein sollen. Dort kann sich jeder Webseitenbetreiber eintragen, der die HSTS-Erweiterung nutzt.

Dem Schweizer E-Mail-Anbieter Protonmail ist eine erneute Panne unterlaufen. Ein Mitarbeiter habe aus Versehen mehrere E-Mails gelöscht. Protonmail entschuldigt sich für die "schrecklichen Fehler".

Black Hat 2014 Durch die statistische Analyse des Netzwerkverkehrs eines verschlüsselten SSH-Tunnels gelang es Forschern, Rückschlüsse auf das verwendete Programm zu ziehen. Das entsprechende Tool wurde samt Quellcode veröffentlicht.

Black Hat 2014 In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.

In den nächsten Jahren will Facebook den Linux-Netzwerkstack so optimieren, dass dieser mit dem in FreeBSD konkurrieren kann oder gar besser ist. Dazu sucht das Unternehmen einen erfahrenen Kernel-Hacker.

Digia gründet ein eigenes Tochterunternehmen für Qt, damit sich Enterprise- und Open-Source-Variante wieder annähern. Informationen und Pakete beider Versionen sollen zusammengeführt werden.

Künftig wertet Google Webseiten besser, die ausschließlich über HTTPS erreichbar sind. Damit das neue Ranking greift, müssen Administratoren einiges berücksichtigen.

Die Aussage eines Projektmitglieds in Googles Issue-Tracker ist eindeutig: Mit der nächsten öffentlichen Version von Android wird es auch für Smartphones einen Mehrbenutzermodus geben. Gemeint sein dürfte Android L.

Update Die Malware Synolocker verschlüsselt sämtliche Dateien auf NAS-Systemen von Synology und verlangt danach Lösegeld. Noch ist das Einfallstor für Malware unbekannt.

Die virtuelle Maschine Qemu unterstützt in Version 2.1 weitere USB-3.0-Funktionen sowie Speicher-Hotplug und verbessert die Emulation von 64-Bit ARM.

Durch einen Fehler bei der Datenverarbeitung lagen E-Mail-Adressen und verschlüsselte Passwörter von Mitgliedern des Mozilla Developer Networks mehr als 30 Tage lang auf einem öffentlich zugänglichen Server.

Die Kontakte der Smartwatch LG G Watch korrodieren nach kurzer Tragezeit. LG hat reagiert und stellt ein Software-Update zur Verfügung, das den Strom an den Kontakten abschaltet, wenn die Uhr nicht geladen wird.

Unter dem Namen Hat sollen künftig Erweiterungsplatinen für den Raspberry Pi standardisiert werden. Mit jeweils einem eigenen Eeprom soll vor allem die Einbindung in das Betriebssystem erleichtert werden.

Google hat unter dem Codenamen Turbofan einen neuen Compiler für die Javascipt-Engine V8 veröffentlicht. Details zu dem experimentellen Code stehen aber noch aus.

Auf Betreiben von Facebook bekommt die Programmiersprache PHP eine offizielle Spezifikation. Die bisherige Dokumentation reicht Facebook offenbar nicht für die Hiphop Virtual Machine.

Black Hat 2014 Ein Angriff auf das Tor-Netzwerk ist fast ein halbes Jahr unentdeckt geblieben und könnte Nutzer der Hidden Services enttarnt haben. Wer dahinter steckt, ist unklar.

Behörden wollen in großer Zahl Telefone mit Verschlüsselungsfunktion kaufen. Deren Hersteller Secusmart wurde gerade von Blackberry gekauft, einer Firma mit ungeklärten Verbindungen zu einer NSA-Hintertür. Auch bei der Verschlüsselung gibt es viele ungeklärte Fragen.

Hersteller von vernetzten Geräten gehen sorglos mit deren Sicherheit um. Kaputte Webinterfaces, überflüssige Kreditkarteninformationen und zu einfache Passwörter wie 1234 machen viele Geräte angreifbar.

Künftig können auch iPhone-Besitzer verschlüsselt telefonieren. Open Whisper Systems hat Redphone auf iOS portiert und unter dem Namen Signal veröffentlicht.

Blackberry kauft die deutsche Firma Secusmart, die das als Kanzlerhandy oder Merkelphone bekanntgewordene Mobiltelefon produziert. Secusmart-Chef Hans-Christoph Quelle betonte, dass die Geheimnisse der Kunden auch "weiterhin zuverlässig geschützt" seien.

Update Ein Datenexperte hat sich aktuelle Virenscanner angesehen. Viele seien durch einfache Fehler angreifbar, meint er. Da sie tief ins System eingreifen, stellen sie eine besondere Gefahr dar - obwohl sie eigentlich schützen sollen.

Die Hersteller von Wearables betreten in vielen Fällen Neuland: Sie haben schlicht keine Erfahrung mit Elektronik, die direkt am Körper getragen wird. Zu LGs und Samsungs Smartwatches gibt es Anwenderberichte, die auf schnellen Verschleiß, aber auch auf eine untaugliche Konstruktion hindeuten.

Ein Fehler hat Abstürze in einer Testversion des Linux-Kernels 3.16rc6 verursacht. Es handelte sich nicht um einen Programmierfehler der Kernel-Entwickler, sondern um einen Bug im Compiler GCC.

Der BND soll eine Überwachung des Netzes in "nahe Echtzeit" planen. Helfen könnte dabei die In-Memory-Datenbank Hana von SAP.

Das Open Name System möchte das klassische Domain Name System der ICANN um eine Blockchain erweitern, was das System resistenter gegenüber Ausfällen und Zensur macht. Für den Code greift das Team auf Namecoin zurück.

Die freie .Net-Implementierung Mono soll deutlich beschleunigt werden. Dafür baut der Hauptsponsor Xamarin nun ein eigenens Team auf, das sich ausschließlich um die Leistung des Frameworks kümmern soll.

Canvas Fingerprinting heißt eine Tracking-Methode, die inzwischen auf vielen populären Webseiten zu finden ist - zeitweilig auch bei Golem.de. Wir waren darüber nicht informiert und haben die Tracking-Methode umgehend entfernen lassen.

Die Javascript-Alternative Typescript nutzt statt dem Microsoft-Dienst Codeplex nun auf Wunsch der Community Github. Die Sprache bekommt zudem einen neuen, schnelleren Compiler.

Black Hat 2014 Ein Vortrag über Probleme des Anonymisierungsnetzwerks Tor wurde aus dem Programm der Black-Hat-Konferenz in Las Vegas gestrichen. Offenbar folgte die Streichung auf Wunsch der Anwälte der Universität, in der die Vortragenden arbeiten.

Googles Vorschauversion des kommenden Android L soll keine Updates bis zum finalen Release erhalten. Bugs sollen nicht beseitigt werden, da die Version nur für das Testen neuer Apps gedacht sei.

Die ersten Android-Wear-Smartwatches sind seit kurzem auf dem Markt, im Test hat Googles neues Wearable-Konzept einen guten Eindruck gemacht. Golem.de stellt eine Auswahl von Apps und Programmen vor, die die Nutzung noch einmal deutlich verbessern.

Auf der Linux-Kernel-Mailingliste wird ein Patch diskutiert, der Linux einen Systemaufruf für Zufallszahlen hinzufügt. Der Patch ist infolge einer Diskussion um ein kürzlich in LibreSSL entdecktes Problem entstanden.

Google will die Erstellung von Ziffernblättern für Android-Wear-Smartwatches erleichtern und dafür ein API veröffentlichen. Entwicklern empfiehlt Google, auf das API zu warten, um nicht weiter umständlich programmieren zu müssen.

Das neue Javascript-Backend für Webkit demonstriere die Vorteile des LLVM-Designs, schreibt Andrew Trick im LLVM-Blog. Die Technik könnte zu einer weiteren Verbreitung und Verbesserung des gesamten LLVM-Projekts beitragen.

Im Webserver Apache 2.x ist eine Sicherheitslücke, die aus der Ferne ausgenutzt werden kann - auch ohne Authentifizierung.

Unter dem Namen Children of the Machine will Bittorrent eine Science-Fiction-Serie produzieren und sie über seine Bittorrent Bundles verkaufen.

In vier Wochen möchte die Khronos-Gruppe Details zu einer Nachfolge-Version von OpenGL 4.4 vorstellen. Diese wird sehr wahrscheinlich ähnlich zu DirectX12 oder Mantle konzipiert.

Unter bestimmten Umständen lieferte LibreSSL unter Linux dieselben Zufallszahlen mehrfach. Das Problem wurde in einem neuen Release behoben, die OpenBSD-Entwickler sehen aber das eigentliche Problem beim Linux-Kernel.

Das neue Protokoll namens Thread soll für vernetzte Geräte bisherige Funkstandards ablösen. Es ist nicht auf einen zentralen Router angewiesen, sondern arbeitet mit einem Mesh-Netzwerk. Zudem sollen die Clients jahrelang mit einer einzigen AA-Batterie auskommen.