Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.
Google will seine Computerbrille ab Dienstag jedem Interessierten in den USA verkaufen. Bislang war die Brille nur den Glass Explorers im Rahmen eines Betaprogramms zugänglich. Das Angebot könnte jedoch nur einen Tag lang dauern.
Der deutsche Programmierer Robin Seggelmann, auf den die Lücke in OpenSSL zurückzuführen ist, hat sich erstmals zu dem Fehler geäußert. Der Bug soll aus Versehen durch eine nicht in der Länge überprüfte Variable entstanden sein. Auch bei einem Review des Quelltextes fiel das nicht auf.
Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.
Die neue Referenz-Toolchain für die ARM-Architektur basiert auf LLVM und dem Frontend Clang, was die Partnerschaft mit den Lizenznehmern verbessern soll. Der ARM-Compiler ist aber weiterhin nicht Open Source.
Die freie .Net-Implementierung Mono will künftig auch den von Microsoft als Open Source veröffentlichten Compiler Roslyn verwenden. Der Mono-eigene Compiler bleibt aber erhalten.
Golem.de hat mit der Preview des Android-Wear-SDK herumgespielt. Googles Uhr ist für den Programmierer schnell einzubinden, das stellt aber zugleich den Nutzen in Frage.
Update Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.
Zwei der ursprünglichen Entwickler des illegalen Streamingdienstes Popcorn Time widmen sich neuen Projekten. Wieder handelt es sich um Streaming über Bittorrent - und beide heißen wieder Popcorn Time.
In der neuen Version von Googles Browser gibt es ein überarbeitetes Web-Audio-API. Außerdem lässt sie den Import betreuter Nutzer zu und verändert das Aussehen in der Kacheloberfläche von Windows 8.
Linus Torvalds ist von den Link Time Optimizations bei der Kernel-Kompilierung wenig überzeugt. Er möchte handfeste Beweise, ob die Optimierungen einen schlankeren und effizienteren Kernel hervorbringen.
In Ohio testet ein Forschungsteam der US-Armee den möglichen Einsatz von Google Glass im Kampfgeschehen. So soll die Kommunikation zwischen Bodentruppen und Lufteinheiten verbessert werden, um Einsätze besser zu koordinieren. Auch in Krankenhäusern kommt die Datenbrille mittlerweile zum Einsatz.
Über eine Erweiterung für Libreoffice lässt sich ab sofort auf die aktuellen Bundesgesetze im Volltext zugreifen. Möglich macht das die Integration von Bundesgit.
Update Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.
Dropbox stellt eine JIT-basierte Implementation von Python 2.7 bereit. Der Cloud-Dienstleister baut für Pyston dabei auf LLVM auf, was Python konkurrenzfähig etwa zu C++ machen soll.
Die US-Behörde Nist hat einen Entwurf für die Standardisierung der Hashfunktion SHA-3 vorgelegt. Drei Monate lang besteht nun die Möglichkeit, diesen zu kommentieren.
Noch in diesem Jahr soll eine unabhängige Organisation die Verwaltung des LLVM-Projekts übernehmen. Das soll für Neutralität gegenüber Unternehmen sorgen und strukturelle Probleme lösen.
Mit Hilfe von fehlerhaften X.509-Zertifikaten haben Forscher zahlreiche zum Teil sicherheitskritische Bugs in TLS-Bibliotheken gefunden. Erneut wurde dabei eine gravierende Sicherheitslücke in GnuTLS entdeckt.
Build 2014 Mit einem Klick auf eine Webschaltfläche hat Microsoft auf seiner Entwicklerkonferenz die .NET-Compiler-Plattform im Quellcode freigegeben. Interessierte können sich nun die Compiler für C# und Visual Basic genauer ansehen.
Typescript ist zum Erstellen von Web-Apps gedacht und steht nun in Version 1.0 für Node.js und Visual Studio bereit. Der Code steht unter der Apache-Lizenz und soll von der Community erweitert werden können.
Schnellere SQL-Abfragen mit Apache Hive, eine verbesserte Mapreduce-Abfrage mit Tez und eine lange geforderte Suche sind die Komponenten, mit denen Hortonworks Hadoop weiterhin als Vorreiter im Bereich Big Data behaupten will. Die Investition Intels in Cloudera schürt die Angst vor einer Fragmentierung.
Build 2014 Mit Windows Phone 8.1 wird Microsoft seine App-Infrastruktur vereinheitlichen. Mit den neuen Universal Windows Apps gibt es nun eine einfache Möglichkeit, Apps für alle Windows-Plattformen zu erstellen. Ein Update für Visual Studio 2013 ermöglicht das Konvertieren in Universal Windows Apps.
Seit drei Jahren steht der von Sourceforge eingesetzte Code als Allura bereit. Die Software hat eine lebendige Community und wird deshalb nun Top-Level-Projekt der Apache Software Foundation.
Die Passwort Hashing Competition (PHC) sucht nach neuen Verfahren, um Passwörter sicherer zu speichern. 24 Vorschläge wurden in der ersten Runde eingereicht.
Mit Warp ersetzt Facebook den C-Präprozessor der GNU Compiler Collection und erreicht damit deutlich schnellere Builds. Der Erfinder der Programmiersprache D und Compiler-Experte Walter Bright hat Warp für Facebook in D geschrieben.
Update Schwächen im Zufallsgenerator Dual EC DRBG lassen sich praktisch ausnutzen, um TLS-Verbindungen anzugreifen. Eine TLS-Erweiterung, die nie standardisiert wurde, erleichtert die Attacke enorm. Schon länger wird vermutet, dass Dual EC eine Hintertür der NSA enthält.
Der Entwickler Simon Hall hat einen quelloffenen Grafiktreiber für das Raspberry Pi fertiggestellt. Er gewinnt damit die dafür ausgelobten 10.000 US-Dollar.
Vier große deutsche Mailprovider - GMX, Web.de, Freenet und T-Online - lassen ab dem 31. März 2014 nur noch verschlüsselte Verbindungen für den Abruf und Versand von E-Mails zu.
Eine fehlerhafte Ausführung aufnehmen, dann sooft wie nötig das Gleiche abspielen und debuggen: Das soll RR unter Linux leisten. Bisher funktioniert das Mozilla-Projekt aber nur bei Fehlern im Firefox richtig.
Auf dem Hosting-Dienst Github sind offenbar Tausende geheimer Schlüssel zu Amazons Web Services gefunden worden. Damit erhalten Angreifer Root-Zugänge zu den jeweiligen Konten.
Mit der Python-Software Diffray lassen sich verdächtige Codestellen in DLL-Dateien in Windows 7 schnell aufspüren. Grundlage ist ein Vergleich zwischen Windows 8 und seinem Vorgänger.
Wie Smartphone-Apps künftig auch mit Smartwatches genutzt werden können, haben die Entwickler der Anwendung Pocket mit einem Prototyp demonstriert. Damit lassen sich interessante Artikel mit Android-Wear-Uhr speichern, um sie später offline lesen zu können.
Mit dem Duftspender Scentee verströmen Smartphone und Tablet Gerüche, wenn E-Mails oder Facebook-Benachrichtigungen eintreffen - von Kaffee über Lavendel bis Rosmarin. Richtig interessant wird das Konzept bei Multimediaanwendungen.
Auf einem Hackfest hat das GStreamer-Team die Hardware-Beschleunigung des Frameworks verbessert. An Plugins und Anwendungen, die GStreamer nutzen, wurde ebenfalls gearbeitet.
Facebook hat seine PHP-basierte Programmiersprache Hack offiziell als Open Source allgemein verfügbar gemacht. In der PHP-Community dürfte die Sprache eine lebhafte Diskussion auslösen.
In einem seit 2011 unbenutzten Cold-Wallet haben Mtgox-Mitarbeiter 200.000 verloren geglaubte Bitcoins entdeckt. Die Panne ist ein weiterer Beleg für die offensichtlich chaotische Buchführung der inzwischen insolventen Bitcoin-Börse.
GDC 2014 Es soll schlanker und schneller sein, vor allem aber vom PC über die Xbox One und Windows Phone hinweg skalieren: Microsoft hat technische Details von DirectX-12 vorgestellt, die stark an AMDs Mantle-Schnittstelle erinnern.
Beim Einrichten seines neuen iPhones erschienen plötzlich Adressen und Fotos eines Fremden aus Apples iCloud. Der Fremde hatte zwar den gleichen Namen, aber eine geringfügig andere E-Mail-Adresse als Apple ID.
UpdateGDC 2014 Die nächste Version von DirectX und vor allem Direct3D erscheint Ende 2015, so Microsoft. Die neue Version der Schnittstelle soll hardwarenäher sein und unter anderem Mehrkern-Systeme besser unterstützen.
Das Opensuse-Projekt verschiebt wegen einiger Veränderungen die nächste stabile Version 13.2 auf kommenden November. Der erste Meilenstein ist dennoch bereits verfügbar, allerdings mit noch instabiler Software.
Entwickler verlassen sich zu sehr auf HTTPS und verzichten auf grundlegende Sicherheitsmaßnahmen. Über eine Man-in-the-Middle-Attacke konnten Security-Forscher in den Datenverkehr zwischen App-Server und Apps hineinsehen - und entdeckten Sonderbares.
Mit Glamor soll die 2D-Beschleunigung für den X-Server über OpenGL-Aufrufe umgesetzt werden. Der Code wurde im Hauptzweig von X.org aufgenommen und wird mit der nächsten stabilen Version bereitstehen.
Der Mathematiker Leslie Lamport wird mit dem Turing-Award 2013 ausgezeichnet. Der inzwischen für Microsoft tätige Wissenschaftler erfand nicht nur das Textsatzsystem LaTeX, sondern erforschte auch viele Grundlagen für Vernetzung von Rechnern und die Kryptographie.
Oracle hat Java 8 offiziell als finale Version freigegeben. Wichtigste Neuerung dürften die Lambda-Ausdrücke sein. Außerdem bringt Java 8 eine eigene Javascript-Engine mit.
Mit einer sogenannten Sniper-Attacke können Angreifer nicht nur gezielt einzelne Tor-Knoten außer Gefecht setzen, sondern innerhalb von wenige Minuten das gesamte Netzwerk lahmlegen. Ein Patch wurde bereits erarbeitet.
Er habe nie zuvor den Begriff Bitcoin gehört und sei auch kein Kryptographieexperte: Dorian Nakamoto lässt durch seinen Anwalt ein offizielles Dementi veröffentlichen und bestreitet darin entschieden jegliche Beteiligung an der virtuellen Währung.
Die Universität Zürich hat in ihrem Netz eine Filtersoftware installiert, die den Zugriff auf Pornografie sperren soll. Doch der Filter schießt weit über sein Ziel hinaus.
