Noch in diesem Jahr soll eine unabhängige Organisation die Verwaltung des LLVM-Projekts übernehmen. Das soll für Neutralität gegenüber Unternehmen sorgen und strukturelle Probleme lösen.
Mit Hilfe von fehlerhaften X.509-Zertifikaten haben Forscher zahlreiche zum Teil sicherheitskritische Bugs in TLS-Bibliotheken gefunden. Erneut wurde dabei eine gravierende Sicherheitslücke in GnuTLS entdeckt.
Build 2014 Mit einem Klick auf eine Webschaltfläche hat Microsoft auf seiner Entwicklerkonferenz die .NET-Compiler-Plattform im Quellcode freigegeben. Interessierte können sich nun die Compiler für C# und Visual Basic genauer ansehen.
Typescript ist zum Erstellen von Web-Apps gedacht und steht nun in Version 1.0 für Node.js und Visual Studio bereit. Der Code steht unter der Apache-Lizenz und soll von der Community erweitert werden können.
Schnellere SQL-Abfragen mit Apache Hive, eine verbesserte Mapreduce-Abfrage mit Tez und eine lange geforderte Suche sind die Komponenten, mit denen Hortonworks Hadoop weiterhin als Vorreiter im Bereich Big Data behaupten will. Die Investition Intels in Cloudera schürt die Angst vor einer Fragmentierung.
Build 2014 Mit Windows Phone 8.1 wird Microsoft seine App-Infrastruktur vereinheitlichen. Mit den neuen Universal Windows Apps gibt es nun eine einfache Möglichkeit, Apps für alle Windows-Plattformen zu erstellen. Ein Update für Visual Studio 2013 ermöglicht das Konvertieren in Universal Windows Apps.
Seit drei Jahren steht der von Sourceforge eingesetzte Code als Allura bereit. Die Software hat eine lebendige Community und wird deshalb nun Top-Level-Projekt der Apache Software Foundation.
Die Passwort Hashing Competition (PHC) sucht nach neuen Verfahren, um Passwörter sicherer zu speichern. 24 Vorschläge wurden in der ersten Runde eingereicht.
Mit Warp ersetzt Facebook den C-Präprozessor der GNU Compiler Collection und erreicht damit deutlich schnellere Builds. Der Erfinder der Programmiersprache D und Compiler-Experte Walter Bright hat Warp für Facebook in D geschrieben.
Update Schwächen im Zufallsgenerator Dual EC DRBG lassen sich praktisch ausnutzen, um TLS-Verbindungen anzugreifen. Eine TLS-Erweiterung, die nie standardisiert wurde, erleichtert die Attacke enorm. Schon länger wird vermutet, dass Dual EC eine Hintertür der NSA enthält.
Der Entwickler Simon Hall hat einen quelloffenen Grafiktreiber für das Raspberry Pi fertiggestellt. Er gewinnt damit die dafür ausgelobten 10.000 US-Dollar.
Vier große deutsche Mailprovider - GMX, Web.de, Freenet und T-Online - lassen ab dem 31. März 2014 nur noch verschlüsselte Verbindungen für den Abruf und Versand von E-Mails zu.
Eine fehlerhafte Ausführung aufnehmen, dann sooft wie nötig das Gleiche abspielen und debuggen: Das soll RR unter Linux leisten. Bisher funktioniert das Mozilla-Projekt aber nur bei Fehlern im Firefox richtig.
Auf dem Hosting-Dienst Github sind offenbar Tausende geheimer Schlüssel zu Amazons Web Services gefunden worden. Damit erhalten Angreifer Root-Zugänge zu den jeweiligen Konten.
Mit der Python-Software Diffray lassen sich verdächtige Codestellen in DLL-Dateien in Windows 7 schnell aufspüren. Grundlage ist ein Vergleich zwischen Windows 8 und seinem Vorgänger.
Wie Smartphone-Apps künftig auch mit Smartwatches genutzt werden können, haben die Entwickler der Anwendung Pocket mit einem Prototyp demonstriert. Damit lassen sich interessante Artikel mit Android-Wear-Uhr speichern, um sie später offline lesen zu können.
Mit dem Duftspender Scentee verströmen Smartphone und Tablet Gerüche, wenn E-Mails oder Facebook-Benachrichtigungen eintreffen - von Kaffee über Lavendel bis Rosmarin. Richtig interessant wird das Konzept bei Multimediaanwendungen.
Auf einem Hackfest hat das GStreamer-Team die Hardware-Beschleunigung des Frameworks verbessert. An Plugins und Anwendungen, die GStreamer nutzen, wurde ebenfalls gearbeitet.
Facebook hat seine PHP-basierte Programmiersprache Hack offiziell als Open Source allgemein verfügbar gemacht. In der PHP-Community dürfte die Sprache eine lebhafte Diskussion auslösen.
In einem seit 2011 unbenutzten Cold-Wallet haben Mtgox-Mitarbeiter 200.000 verloren geglaubte Bitcoins entdeckt. Die Panne ist ein weiterer Beleg für die offensichtlich chaotische Buchführung der inzwischen insolventen Bitcoin-Börse.
GDC 2014 Es soll schlanker und schneller sein, vor allem aber vom PC über die Xbox One und Windows Phone hinweg skalieren: Microsoft hat technische Details von DirectX-12 vorgestellt, die stark an AMDs Mantle-Schnittstelle erinnern.
Beim Einrichten seines neuen iPhones erschienen plötzlich Adressen und Fotos eines Fremden aus Apples iCloud. Der Fremde hatte zwar den gleichen Namen, aber eine geringfügig andere E-Mail-Adresse als Apple ID.
UpdateGDC 2014 Die nächste Version von DirectX und vor allem Direct3D erscheint Ende 2015, so Microsoft. Die neue Version der Schnittstelle soll hardwarenäher sein und unter anderem Mehrkern-Systeme besser unterstützen.
Das Opensuse-Projekt verschiebt wegen einiger Veränderungen die nächste stabile Version 13.2 auf kommenden November. Der erste Meilenstein ist dennoch bereits verfügbar, allerdings mit noch instabiler Software.
Entwickler verlassen sich zu sehr auf HTTPS und verzichten auf grundlegende Sicherheitsmaßnahmen. Über eine Man-in-the-Middle-Attacke konnten Security-Forscher in den Datenverkehr zwischen App-Server und Apps hineinsehen - und entdeckten Sonderbares.
Mit Glamor soll die 2D-Beschleunigung für den X-Server über OpenGL-Aufrufe umgesetzt werden. Der Code wurde im Hauptzweig von X.org aufgenommen und wird mit der nächsten stabilen Version bereitstehen.
Der Mathematiker Leslie Lamport wird mit dem Turing-Award 2013 ausgezeichnet. Der inzwischen für Microsoft tätige Wissenschaftler erfand nicht nur das Textsatzsystem LaTeX, sondern erforschte auch viele Grundlagen für Vernetzung von Rechnern und die Kryptographie.
Oracle hat Java 8 offiziell als finale Version freigegeben. Wichtigste Neuerung dürften die Lambda-Ausdrücke sein. Außerdem bringt Java 8 eine eigene Javascript-Engine mit.
Mit einer sogenannten Sniper-Attacke können Angreifer nicht nur gezielt einzelne Tor-Knoten außer Gefecht setzen, sondern innerhalb von wenige Minuten das gesamte Netzwerk lahmlegen. Ein Patch wurde bereits erarbeitet.
Er habe nie zuvor den Begriff Bitcoin gehört und sei auch kein Kryptographieexperte: Dorian Nakamoto lässt durch seinen Anwalt ein offizielles Dementi veröffentlichen und bestreitet darin entschieden jegliche Beteiligung an der virtuellen Währung.
Die Universität Zürich hat in ihrem Netz eine Filtersoftware installiert, die den Zugriff auf Pornografie sperren soll. Doch der Filter schießt weit über sein Ziel hinaus.
Unter dem Namen Caper erforscht die EU ein System zur Überwachung sozialer Medien. Die Daten sollen mit Polizeidaten verknüpft werden. An dem Forschungsprojekt sind auch deutsche Firmen beteiligt.
Valve hat den Quellcode der Schicht zwischen OpenGL und Direct3D freigegeben. Die Zwischenschicht namens ToGL war in den ersten Portierungen der Source Engine auf Linux und Mac OS X enthalten.
SXSW 2014 Edward Snowden lobt in der Diskussion auf der SXSW Openwhispersystems und dessen Entwickler Moxie Marlinspike für die Veröffentlichung einfach zu nutzender Verschlüsselungstools.
Cebit 2014 Die Verschlüsselungstechnologie des Kanzlerhandys soll es künftig als App für Smartphones geben. Die Herstellerfirma Secusmart kooperiert dafür mit dem Mobilfunkanbieter Vodafone.
Eine robotische Prothese ermöglicht es einem Armamputierten, Schlagzeug zu spielen. Der Drummer kontrolliert einen Stock. Ein Zweiter spielt automatisch und variiert das Spiel des Drummers und seiner Mitmusiker.
Der Messenger Threema verspricht sichere Verschlüsselung und bietet eine sogenannte "Validation", bei der ein Nutzer angeblich überprüfen kann, ob eine Nachricht korrekt verschlüsselt wurde. Doch die Validation sagt wenig über die Sicherheit des Systems.
Die Anwendung Subsurface für Taucher ist ein Hobbyprojekt von Intels Open-Source-Chef Dirk Hohndel, sie wurde von Linus Torvalds initiiert. Statt des bisher verwendeten XML bekommt die Software künftig wohl einen Datenspeicher mittels Git.
Der angebliche Erfinder von Bitcoin, Dorian Prentice Satoshi Nakamoto, dementiert, derjenige zu sein, der die Kryptowährung ins Leben gerufen hat. Er sei von der Newsweek-Journalistin falsch zitiert worden.
Golem.de hat Relayr.io besucht. Von den Gründern haben wir uns ihre Vorstellung vom Internet der Dinge erklären lassen - und das erste Projekt, den Wunderbar, in Augenschein genommen.
Ein kurzer Schlüsselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren völlig unsinnige Parameter für einen Diffie-Hellman-Schlüsselaustausch. Im Zusammenhang mit den jüngst gefundenen TLS-Problemen könnte das ein Sicherheitsrisiko sein.
Der Name des Bitcoin-Erfinders soll offenbar wirklich Satoshi Nakamoto und somit kein Pseudonym sein. Eine Reporterin von Newsweek hat einen Mann aufgespürt und über ihn geschrieben. Im Netz stoßen ihre Recherchen auf heftige Reaktionen.
Emscripten nutzt für sein neues Backend Fastcomp Bestandteile aus Googles Portable Native Client. Diese Bestandteile sollen nun auch im Hauptzweig von LLVM bereitstehen, um die Arbeit der Projekte zu vereinfachen.
Die nächste Java-basierte Version der Bitcoin-Software soll über das Tor-Netzwerk kommunizieren. Damit soll die Nutzung von Bitcoin-Apps etwa in ungesicherten Netzwerken anonymisiert werden.
Der Chromium-Code zur Hardwarebeschleunigung des Video-Decoders solle verschoben werden, was die experimentelle Nutzung vereinfachen könnte. Beteiligte protestieren aber mit Verweis auf den schlechten Linux-Code und den Grafik-Stack, der sehr viele Optionen zulasse.
