Hacker haben Quellcode von der Bitcoin-Börse veröffentlicht. Er offenbart gravierende Sicherheitsmängel. Der Entwickler ist der Mtgox-Chef Mark Karpelès. Ihm wird im Zusammenhang mit der Insolvenz Naivität und mangelnde Weitsichtigkeit vorgeworfen.
Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.
Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.
Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.
Sämtliche Funktionen von Qt 5.3 stehen fest und können in der veröffentlichten Alpha getestet werden. Dazu zählen das SPDY-Protokoll, eine bessere Zusammenarbeit von Qt Widgets und Qt Quick sowie die Unterstützung für Windows RT und Windows Phone 8.
Microsoft und Nvidia haben angekündigt, die Schnittstellen Direct3D und OpenGL hinsichtlich des Treiber-Overheads überarbeiten zu wollen. Damit würden sich die APIs an AMDs Mantle annähern.
MWC2014 Wacom will das Thema Stiftbedienung voranbringen, und zwar herstellerübergreifend. In der Wacom Ink Layer Language, kurz Will, sieht die japanische Firma die Zukunft, auch wenn die Entwicklung Jahre dauern wird. Ein SDK steht bald bereit.
Der Code zum Umgang mit Eingabegeräten in Wayland soll für alle Compositors bereitstehen. Deshalb hat das Entwicklerteam den Code aus Weston ausgelagert und nun in einer ersten Version bereitgestellt.
Die neue Generation von OpenID ist veröffentlicht worden. Das System soll die Implementierung deutlich vereinfachen und wird zum Beispiel bereits von Google verwendet. Die Mobilfunkanbieter planen ebenfalls den Einsatz des Protokolls.
Eine Menge verschlüsselter Messenger-Dienste wie Threema buhlt zurzeit um Nutzer, die aufgrund der Whatsapp-Übernahme durch Facebook nach Alternativen suchen. Skepsis ist angebracht.
Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.
MWC2014 Mit der Integrated Native Developer Experience will Intel auch die Entwicklung nativer Android-Apps unterstützen. Dabei unterstützt Intel auch die ARM-Architektur der Konkurrenz. Der Hintergedanke: Die Android-Apps werden so auch für Intel-Smartphones- und Tablets optimiert.
Weinende Rubine und Einhörner, lustige Bilder und Kondolenzen bei Github, dazu ein Wikipedia-Eintrag. Die Ruby-Community trauert auf ihre ganz eigene Art um den Rake-Erfinder und Entwickler Jim Weirich, der am vergangenen Mittwoch gestorben ist.
Google sagt den Testern seiner neuen Datenbrille, wie sie sich in der Öffentlichkeit benehmen sollen. Denn das Unternehmen befürchtet, dass sein Ruf schneller ruiniert sein könnte, als die Brille auf dem Markt ist.
Nachdem sich das höchste Debian-Gremium für Systemd und gegen Upstart ausgesprochen hat, möchte Mark Shuttleworth nun auch Systemd in Ubuntu integrieren.
Canonical prescht mit einer neuen Version seiner App-SDK für seine mobile Version von Ubuntu vor. Allerdings laufen die damit entwickelten Apps noch nicht unter Ubuntu 14.04 und mobile Geräte mit Ubuntu gibt es noch nicht.
Mit viel Humor und wenig Informationen in der Ankündigung ist die Alpha von Enlightenment 19 erschienen. Größte Änderung ist wohl der Wayland-Compositor.
Update Strato bietet seinen Kunden Perfect Forward Secrecy für E-Mail und Hosting. Doch das Verfahren ist noch nicht auf den eigenen Seiten implementiert.
Der Linux-Distributor Red Hat und Hadoop-Betreuer Hortonworks gehen eine strategische Partnerschaft ein, um große Teile des Big-Data-Frameworks in Red Hats Produkte zu integrieren.
Mozilla arbeitet derzeit an einem Launcher für Android, kontextabhängig Informationen und Apps liefert. Für den Firefox Launcher arbeitet Mozilla mit den Machern von Everything Me zusammen.
Everything Me ist ein weiterer Launcher für Android, der sich an die Gewohnheiten des Nutzers anpasst. Entsprechend der Zeit und des Ortes werden Apps in der "Vorhersage-Leiste" angezeigt, installierte Apps werden automatisch in Ordnern gruppiert.
Nach Empfehlungen der US-Behörde Nist darf der Hash-Algorithmus SHA-1 für digitale Signaturen 2014 nicht mehr genutzt werden, das Nist hielt sich aber selbst nicht daran. Auch das BSI kennt offenbar seine eigenen Empfehlungen in Sachen Hash-Funktionen nicht.
Die US-Forschungsagentur Darpa hat mit dem Open Catalog begonnen, eine zentrale Datenbank ihrer Projekte aufzubauen und die Inhalte für weitere öffentliche Forschung zugänglich zu machen. Die ersten dort veröffentlichten Projekte könnten indes zur Spionage verwendet werden.
Mozilla hat die Version 27 seines Browsers Firefox veröffentlicht. Sichtbare Veränderungen gibt es zwar kaum, bei der Verschlüsselung schließt Firefox aber zu seinen Konkurrenten auf und aktiviert TLS 1.2 in der Standardeinstellung.
Update In den nächsten Wochen und Monaten werden zahlreiche Apps ihre Inhalte zum Fernseher streamen können, weil Google Entwicklern die Möglichkeit einräumt, unter iOS, Android und Chrome Kontakt zum Chromecast aufzunehmen. Nacktheit ist jedoch verboten.
Die neue Rendering-Engine von Mozilla - Servo - soll mehr Geschwindigkeit und Sicherheit bringen, braucht aber noch mindestens zwei Jahre bis zur Einsatzfähigkeit. Bis dahin bleibt es ein Forschungsprojekt.
SPI soll die finanzielle Organisation der X.org-Foundation übernehmen. Mit diesem Wechsel soll die Stiftung auch offiziell um Mesa, Wayland und weitere Grafikprojekte erweitert werden.
Obwohl unsere erste Begegnung mit dem Intel Galileo eher unerfreulich verlief, haben wir nicht aufgegeben. Eine Tour de Force durch die Programmierung von Rechnern für Tüftler.
Adobe hat mit CSS Regions einen Ansatz entwickelt, mit dem sich komplexe Layouts im Web umsetzen lassen. Google und Opera erteilen der Technik nun aber eine Absage.
Der Chrome-Browser von Google wird künftig für TLS-Verbindungen auf allen Plattformen die Bibliothek OpenSSL verwenden. Die ursprünglich von Netscape entwickelte Bibliothek NSS könnte dadurch an Bedeutung verlieren.
Die neuen Versionen 1.11 und 2.1 von jQuery enthalten vor allem interne Änderungen, die sich positiv auf bestehende Apps auswirken sollen, ohne dass deren Code verändert werden muss.
In Südkorea wird im April 2014 eine Richtlinie verabschiedet, die es Smartphone-Herstellern und Netzanbietern verbietet, nicht löschbare Apps auf Smartphones vorzuinstallieren. Damit sollen unter anderem Wettbewerbsvorteile beseitigt werden. Nutzer sollen auch die Google-Apps löschen können.
Nach einem Jahr Entwicklung sind nun Subsurfaces in Wayland enthalten. Der Referenz-Compositor Weston nutzt Logind, das aus dem Systemd-Projekt stammt.
Für Android lassen sich nun Qt-Apps entwickeln, die sowohl OpenGL- als auch rasterbasierte Oberflächen nutzen. Umsetzbar ist das durch mehrere native Oberflächen.
Feuerwehrmann Patrick Jackson entwickelt eine App für die Google Glass - künftig könnte Googles Datenbrille Feuerwehrleute bei Einsätzen unterstützen. Jackson hat bereits eine Smartphone-App entwickelt, die bei einem Einsatz Informationen zum Unglücksort sowie verfügbare Hydranten anzeigt.
MariaDB hat die MySQL-Alternative MariaDB Enterprise 1.0 veröffentlicht. MariaDB Enterprise 1.0 verspricht eine einfache Installation, Konfiguration und Verwaltung sowie für Unternehmen relevante Funktionen wie Hochverfügbarkeit durch die Integration von Galera-Cluster.
Die kommende Version 6.5 von OpenSSH wird zahlreiche verbesserte Verschlüsselungsverfahren enthalten, darunter die elliptische Kurve Curve25519 und die Stromverschlüsselung Chacha20. Die bisher verwendeten elliptischen Kurven stammten von der NSA.
Der Dart2JS-Compiler in Dart 1.1 soll deutlich schnelleren Javascript-Code erzeugen. Zudem erhält die Version Verbesserungen für den serverseitigen Einsatz von Dart.
Googles Browser Chrome 33 Beta unterstützt sogenannte Custom-Elemente, also HTML-Elemente, die jeder Web-Entwickler selbst definieren kann. Zudem unterstützt er über das Web Speech API nun auch Sprachsynthese.
Node.js bekommt mit Timothy Fontaine einen neuen Projektleiter. Isaac Schlueter, der das Projekt bisher geleitet hat, will sich mit einer neuen Firma ganz auf den Paketmanager von Node.js, npm, konzentrieren.
Intels Open Source Technology Centre arbeitet an einer 16-Bit-Unterstützung in der Compiler-Infrastruktur LLVM. Der Linux-Start-Code lässt sich damit bereits bauen, es soll aber mehr getestet werden.
Googles Web Platform Team hat eine grobe Roadmap für die in Chrome genutzte HTML-Rendering-Engine Blink für 2014 vorgelegt. Ganz oben auf der Prioritätenliste steht das Thema Mobile, aber auch Themen wie Responsive Images und Service Worker.
Für die Programmiersprache Rust 0.9 ist die Laufzeit stark überarbeitet worden, dabei blieben die Funktionen aber erhalten. Außerdem können Bibliotheken der von Mozilla initiierten Sprache nun statisch gelinkt werden.
Mit Easel lassen sich Designideen für Webseiten sehr schnell umsetzen, ohne dass ein Designer oder Entwickler benötigt wird. Ab sofort gehört Easel zu Github.
Eher als erwartet soll das NPAPI aus dem freien Chromium-Browser unter Linux verschwinden. Bereits ab April müssten Nutzer auf Googles Chrome ausweichen oder auf den Flash Player verzichten.
Knapp vier Monate, nachdem Google Bump übernommen hat, wird der Dienst jetzt eingestellt. Grund sei, dass das Bump-Team zu sehr in die Entwicklung neuer Projekte bei Google eingebunden sei. Auch die Foto-App Flock ist betroffen - Nutzer sollten ihre Daten bald sichern.
30C3 2013 war kein gutes Jahr für die Verschlüsselung. Auch jenseits des NSA-Skandals gab es etliche Schwachstellen, die zwar bereits bekannt waren, 2013 aber akut wurden.
