Softwareentwicklung

Nach der NSA-Affäre sind verschlüsselte E-Mails wieder stärker in den Fokus der Öffentlichkeit gerückt. Auch bei Golem.de hat die Diskussion Spuren hinterlassen: Die Redaktion traf sich zur Kryptoparty, um die Verschlüsselung mit GnuPG einzurichten.

Erste experimentelle Pakete zum Testen von Systemd in Ubuntu stehen bereit. Das System startet bereits, aber noch mit einigen Problemen.

Die erste Beta der Programmiersprache Go 1.3 steht bereit. Die Version unterstützt erstmals Solaris, Plan 9 und Googles Native-Client-Architektur.

Die veröffentlichte Version 4.9 der GNU Compiler Collection enthält diverse Optimierungen des Codes. Außerdem werden OpenMP 4.0 und Funktionen des kommenden C++14-Standards unterstützt.

Nach dem Beginn von Aufräumarbeiten hat das OpenBSD-Team offiziell einen Fork von OpenSSL gestartet. Das Projekt LibreSSL soll erstmals in OpenBSD 5.6 erscheinen, das für kommenden November geplant ist.

In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist.

Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.

Google hat seine Kamera-App zum Download im Play Store zur Verfügung gestellt. Damit ist die Photosphere-Panoramafunktion erstmals auch für Nicht-Nexus-Geräte erhältlich. Mit der neuen Lens-Blur-Funktion kann bei Fotos zudem der Fokuspunkt nachträglich geändert werden.

Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.

Element 14 wird ein eigenes Beaglebone Black herausbringen, das vollständig kompatibel zum Original ist. Das Orginal erhält außerdem mehr Flash-Speicher und wechselt zu Debian.

Vier Wochen nach der Veröffentlichung von Java 8 stehen die ersten Patches an - und diesmal sind es besonders viele. Insgesamt gibt es 37 Lücken, für einige gibt Oracle die höchste Gefahrenstufe an.

Die Installation von Plugins soll künftig direkt in Gimp möglich sein. Dazu muss zunächst die Registry überarbeitet werden. Das Team der Gimp Plugin Registry sucht dafür Helfer.

Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

Mit der Freigabe des ersten Release Candidates des Linux-Kernels 3.15 beginnt dessen Testphase. Viel Code wurde eingereicht, große Änderungen gibt es aber kaum.

Das offizielle Supportende von Python 2.7 ist um fünf Jahre auf 2020 verschoben worden. Erneut stellt das Team fest, dass es kein Python 2.8 geben wird.

Im Zuge von Heartbleed sollen Serverbetreiber ihre Zertifikate erneuern und die alten zurückziehen. Das Problem dabei: Das bringt fast nichts, denn kein einziger Browser prüft die Gültigkeit der Zertifikate auf sichere Weise.

Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.

Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.

Google will seine Computerbrille ab Dienstag jedem Interessierten in den USA verkaufen. Bislang war die Brille nur den Glass Explorers im Rahmen eines Betaprogramms zugänglich. Das Angebot könnte jedoch nur einen Tag lang dauern.

Der deutsche Programmierer Robin Seggelmann, auf den die Lücke in OpenSSL zurückzuführen ist, hat sich erstmals zu dem Fehler geäußert. Der Bug soll aus Versehen durch eine nicht in der Länge überprüfte Variable entstanden sein. Auch bei einem Review des Quelltextes fiel das nicht auf.

Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.

Die neue Referenz-Toolchain für die ARM-Architektur basiert auf LLVM und dem Frontend Clang, was die Partnerschaft mit den Lizenznehmern verbessern soll. Der ARM-Compiler ist aber weiterhin nicht Open Source.

Die freie .Net-Implementierung Mono will künftig auch den von Microsoft als Open Source veröffentlichten Compiler Roslyn verwenden. Der Mono-eigene Compiler bleibt aber erhalten.

Golem.de hat mit der Preview des Android-Wear-SDK herumgespielt. Googles Uhr ist für den Programmierer schnell einzubinden, das stellt aber zugleich den Nutzen in Frage.

Zwei der ursprünglichen Entwickler des illegalen Streamingdienstes Popcorn Time widmen sich neuen Projekten. Wieder handelt es sich um Streaming über Bittorrent - und beide heißen wieder Popcorn Time.

In der neuen Version von Googles Browser gibt es ein überarbeitetes Web-Audio-API. Außerdem lässt sie den Import betreuter Nutzer zu und verändert das Aussehen in der Kacheloberfläche von Windows 8.

Linus Torvalds ist von den Link Time Optimizations bei der Kernel-Kompilierung wenig überzeugt. Er möchte handfeste Beweise, ob die Optimierungen einen schlankeren und effizienteren Kernel hervorbringen.

In Ohio testet ein Forschungsteam der US-Armee den möglichen Einsatz von Google Glass im Kampfgeschehen. So soll die Kommunikation zwischen Bodentruppen und Lufteinheiten verbessert werden, um Einsätze besser zu koordinieren. Auch in Krankenhäusern kommt die Datenbrille mittlerweile zum Einsatz.

Über eine Erweiterung für Libreoffice lässt sich ab sofort auf die aktuellen Bundesgesetze im Volltext zugreifen. Möglich macht das die Integration von Bundesgit.

Update Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.

Dropbox stellt eine JIT-basierte Implementation von Python 2.7 bereit. Der Cloud-Dienstleister baut für Pyston dabei auf LLVM auf, was Python konkurrenzfähig etwa zu C++ machen soll.

Die US-Behörde Nist hat einen Entwurf für die Standardisierung der Hashfunktion SHA-3 vorgelegt. Drei Monate lang besteht nun die Möglichkeit, diesen zu kommentieren.

Noch in diesem Jahr soll eine unabhängige Organisation die Verwaltung des LLVM-Projekts übernehmen. Das soll für Neutralität gegenüber Unternehmen sorgen und strukturelle Probleme lösen.

Mit Hilfe von fehlerhaften X.509-Zertifikaten haben Forscher zahlreiche zum Teil sicherheitskritische Bugs in TLS-Bibliotheken gefunden. Erneut wurde dabei eine gravierende Sicherheitslücke in GnuTLS entdeckt.

Build 2014 Mit einem Klick auf eine Webschaltfläche hat Microsoft auf seiner Entwicklerkonferenz die .NET-Compiler-Plattform im Quellcode freigegeben. Interessierte können sich nun die Compiler für C# und Visual Basic genauer ansehen.

Typescript ist zum Erstellen von Web-Apps gedacht und steht nun in Version 1.0 für Node.js und Visual Studio bereit. Der Code steht unter der Apache-Lizenz und soll von der Community erweitert werden können.

Schnellere SQL-Abfragen mit Apache Hive, eine verbesserte Mapreduce-Abfrage mit Tez und eine lange geforderte Suche sind die Komponenten, mit denen Hortonworks Hadoop weiterhin als Vorreiter im Bereich Big Data behaupten will. Die Investition Intels in Cloudera schürt die Angst vor einer Fragmentierung.

Build 2014 Mit Windows Phone 8.1 wird Microsoft seine App-Infrastruktur vereinheitlichen. Mit den neuen Universal Windows Apps gibt es nun eine einfache Möglichkeit, Apps für alle Windows-Plattformen zu erstellen. Ein Update für Visual Studio 2013 ermöglicht das Konvertieren in Universal Windows Apps.

Seit drei Jahren steht der von Sourceforge eingesetzte Code als Allura bereit. Die Software hat eine lebendige Community und wird deshalb nun Top-Level-Projekt der Apache Software Foundation.

Die Passwort Hashing Competition (PHC) sucht nach neuen Verfahren, um Passwörter sicherer zu speichern. 24 Vorschläge wurden in der ersten Runde eingereicht.

Mit Warp ersetzt Facebook den C-Präprozessor der GNU Compiler Collection und erreicht damit deutlich schnellere Builds. Der Erfinder der Programmiersprache D und Compiler-Experte Walter Bright hat Warp für Facebook in D geschrieben.

Microsoft macht den Preiskampf in der Cloud mit. Die Preise für Azure sollen um bis zu 65 Prozent fallen.