Der Zufallsgenerator von OpenSSL liefert unter bestimmten Umständen bei mehreren Aufrufen identische Werte, wenn er aus mehreren parallel ablaufenden Prozessen desselben Programms aufgerufen wird.
Der Entwickler Tavis Rudd programmiert, indem er mit seinem Rechner spricht. Er nutzt dafür Pythons Dragonfly, eine Schnittstelle zu Dragon Naturally Speaking. Dabei ist auch eine eigene Sprache herausgekommen.
Das Front-End-Framework Bootstrap ist in dieser Woche in der Version 3 erschienen. Der Baukasten macht den Bau von Webseiten einfacher und erfreut sich großer Beliebtheit. Dabei ist Bootstrap bei der Entwicklung von etwas viel Größerem eher nebenbei entstanden.
Mit 15 neuen Tests soll der neue Geekbench-Benchmark realistischere Prozessoranforderungen widerspiegeln. Die ermittelten Werte werden außerdem nach Single-Core- und Multi-Core-Ergebnissen aufgeteilt.
Nach den Haaren kommt die Kleidung: Die US-Wissenschaftler, die für "Rapunzel - neu verfönt" die Haaranimationen beschrieben haben, widmen sich nun der Lichtbrechung bei Stoffen. Das Verfahren ist so einfach, dass es sowohl für Kinofilme als auch für Computerspiele genutzt werden kann.
Einige der ehemaligen Kernentwickler von Staroffice und Openoffice arbeiten wieder an einem Office-Projekt. Es sind die Komponenten, die unter dem Namen OX Documents als webbasiertes Office-Paket angeboten werden sollen.
Beim Aufbau von TLS-Verbindungen kann Firefox künftig Informationen über die Gültigkeit eines Zertifikats mitliefern. Das sogenannte OCSP Stapling wird damit von allen großen Browsern unterstützt, aber bei den Servern gibt es noch Probleme.
Mozilla arbeitet zusammen mit Blackberry an einem Fuzzing-Framework namens Peach v2, das helfen soll, die Sicherheit im Web zu steigern. Zudem hat Mozilla mit Minion eine Testplattform veröffentlicht, mit der sich Sicherheitstests weitgehend automatisieren lassen sollen.
Zwei Hacker haben anschaulich demonstriert, wie sich Autos weitgehend über einen gehackten CAN-Bus steuern lassen. Sie deaktivierten über einen Laptop die Bremse und ließen das Auto hupen.
Die TLS-Schnittstelle von Windows lädt automatisch fehlende Zertifizierungsstellen nach. Das sowieso schon kritisierte System der TLS-Zertifizierung wird dadurch noch unsicherer.
Seit mehr als einer Woche sind nur wenige Teile der Entwicklerwebseiten von Apple überhaupt verfügbar. Doch langsam beendet Apple die Umbauarbeiten, die verhindern sollen, dass auf dieselbe Art noch einmal eingebrochen wird.
Die Onlinevariante der elektronischen Steuerklärung, Elster, lässt nun eine Anmeldung ohne installiertes Java zu. Für viele Funktionen ist Java weiterhin nötig, dennoch ist der neue Schritt eine Erleichterung.
Wer seine E-Mails über ein offenes WLAN verschickt, sollte das über eine verschlüsselte Verbindung per TLS tun. Dennoch legen E-Mails danach oft einen größeren Teil ihres Weges durchs Internet unverschlüsselt zurück, hat Michael Kliewe beobachtet.
Das freie Javascript-Framework Qooxdoo steht ab sofort in der Version 3.0 zum Download bereit. Die Entwickler versprechen substanzielle, zum Teil radikale Neuerungen. Die Entwicklung wird maßgeblich von 1&1 unterstützt.
Unbekannte haben am vergangenen Donnerstag Apples Server angegriffen. Das ist der Grund für die lange Auszeit, über die sich Entwickler mangels Informationen bereits beschwerten. Apple ist nun dabei, den Schaden zu beheben und beruhigt die Entwickler.
Für Gpg4win 2.2.0 sind unter anderem die Unterstützung für Windows 8 und Outlook 2013 geplant. In der kürzlich veröffentlichten Beta gibt es bereits Funktionen für Outlook 2010. Zudem soll die portable Version von Gnupg in das Kryptographie-Werkzeugpaket integriert werden.
Forscher am MIT haben zwei unterschiedliche Ansätze entwickelt, die es erlauben, in natürlicher Sprache zu programmieren. Nicht jede Art von Code lässt sich so schreiben, bei manchen Aufgaben funktioniert das System aber besser als ein Saal voller Informatiker.
Die neue Version der Desktopausführung von Google Maps kann ab sofort von jedem ausprobiert werden. Die Bedienoberfläche wurde überarbeitet, es gibt neue Funktionen und die Technik hat sich grundlegend verändert. Das Kartenmaterial passt sich nun den Bedürfnissen des einzelnen Nutzers an.
Die erste Alphaversion der Groupware Kolab 3.1 macht CalDAV und CardDAV verfügbar. Über WebDAV lässt sich außerdem auf Dateien zugreifen, was eine Integration mit Owncloud oder Dropbox vereinfachen soll.
Der Displayserver Wayland erhält mit Version 1.2 ein stabiles API. Damit sollen mit dem API entwickelte Compositor wie Weston auch mit späteren Versionen von Wayland laufen können.
Version 2.0 des Apache-Webservers erhält keine weiteren Updates und auch keine Sicherheitspatches mehr. Anwender sollen sobald wie möglich auf Version 2.2 oder 2.4 aktualisieren.
Die von Mozilla entwickelte Verschlüsselungsbibliothek NSS unterstützt in der aktuellen Version den aktuellen TLS-Standard 1.2. Das könnte die in Firefox und Chrome verwendete SSL-Verschlüsselung verbessern. Die Unterstützung für AES im authentifizierten Modus GCM fehlt allerdings noch.
Die Javascript-Bibliothek Qmlweb soll es ermöglichen, Webanwendungen in QML zu schreiben. Dazu wird aus geparstem QML-Code eine Webseite erzeugt. Die Bibliothek soll künftig als KDE-Projekt weiterentwickelt werden.
Neben vielen neuen Filtern und einer erweiterten Protokollunterstützung bietet FFmpeg 2.0 Anwendern die Möglichkeit, mit OpenCL die Fähigkeiten der Rechnerhardware einfacher zu nutzen.
Das US-Startup Kivo will die Art und Weise, wie Office-Dokumente verwaltet und mit anderen geteilt werden, grundlegend verbessern. Dabei setzt Kivo auf das Versionskontrollsystem Git und hat eine erste Alphaversion seiner Technik veröffentlicht.
Wirklich überzeugend ist das Spieleangebot für die Wii U noch nicht, wichtige Titel wie Pikmin 3 erscheinen später als geplant. Vorzeigedesigner Shigeru Miyamoto hat jetzt erklärt, dass die Firma den Aufwand für HD-Grafik unterschätzt hat.
Nach dem Dateimanager Pacmanfm hat das LXDE-Team nun weitere Teile des Desktops auf Qt portiert. Ob das Team langfristig von GTK auf Qt wechseln wird, steht aber noch nicht fest.
Das Chatsystem Cryptocat benutzte über lange Zeit unzureichende Zufallszahlen zur Erzeugung von Schlüsseln. Sämtliche privaten Schlüssel lassen sich dadurch brechen.
Ab dem neuen Oculus SDK v0.2.3 werden auch Linux-Entwickler berücksichtigt. Mittlerweile wurden insgesamt 17.000 des noch primär für Entwickler gedachten VR-Headsets Oculus Rift ausgeliefert.
Digia hat sein Entwicklungsframework Qt in der Version 5.1 veröffentlicht. Was eigentlich nur ein Bugfix-Release werden sollte, bringt zahlreiche Neuerungen mit und erlaubt es Experimentierfreudigen, nun auch Apps für iOS und Android zu entwickeln.
Mit Releases führt Github eine wichtige Funktion ein: Releases ermöglichen die Verteilung von Softwarepaketen über Github, was früher über das Download-Tab von Github schon einmal möglich war.
Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen.
Valve hat die neue Version seines kostenlosen Source SDK veröffentlicht. Das unterstützt jetzt auch Oculus Rift sowie Mac OS und Linux. Als größte Änderung bezeichnet der Hersteller selbst, dass die Software über Github bereitsteht.
Microsoft hat auf seiner Entwicklerkonferenz Build einige neue Cloud-Dienste vorgestellt und andere offiziell freigegeben. Unter anderem steht Active Directory künftig als Cloud-Dienst zu Verfügung. Mitarbeiter können sich darüber mit ihrem Firmenaccount bei Webseiten und Apps, aber auch Diensten von Microsofts Konkurrenten wie Google und Amazon anmelden.
Microsoft öffnet Bing für Entwickler und stellt darüber verschiedene Funktionen bereit, die auch in Microsofts Produkten zum Einsatz kommen. Das umfasst Funktionen zur Sprachsteuerung ebenso wie Informationen zu realen Objekten.
Die alljährliche simultane Veröffentlichung sämtlicher Eclipse-Projekte steht unter dem Namen Kepler zum Download bereit. Die Anzahl der Projekte ist im Vergleich zum Vorjahr nicht gestiegen.
Mit optimiertem, Key-basiertem Verfall von Caches, Turbolinks und deklarativen Etags sollen Ruby-Entwickler in Version 4.0 des Webframeworks weitgehend auf clientseitiges Javascript und JSON auf Servern verzichten können.
Adobe veröffentlicht seinen Flash-C++-Compiler (FlasCC) unter dem Namen Crossbridge als Open Source. Damit lässt sich C++-Code in Flash-Code umwandeln, so dass er im Flash Player ausgeführt werden kann.
Firefox 22 steht ab sofort zum Download bereit und enthält große Neuerungen. So wird WebRTC mit allen Bestandteilen in der Standardeinstellung unterstützt, mit Odinmonkey wird Javascript fast so schnell wie nativer Code und mit Web-Notifications können sich Web-Apps über den Desktop beim Nutzer melden.
Die Binärdatei einer Software mit dem dazugehörigen Quellcode zu vergleichen ist schwieriger als eventuell vermutet. Selbst für Pakete von Linux-Distributionen sind das Rekompilieren und die anschließende Verifikation nicht einfach.
Die Xiph-Foundation arbeitet mit Daala ebenfalls an einem patentfreien Videocodec der nächsten Generation. Unterstützt wird das Projekt von Mozilla. Zuletzt hatte Google seinen Codec VP9 als Konkurrenz zu HEVC präsentiert.
Seit Version 5.5.31 steht die Dokumentation für die Datenbank MySQL nicht mehr unter der GPL. Die neuen Lizenzbedingungen erwähnen aber auch die Software. Es handelt sich aber um einen Bug, der wieder korrigiert werden soll.
Oracle beendet den Support für Java 6. Rund 40 Sicherheitslücken, die teilweise gefährlich sind, dokumentiert Oracle in Java 5, 6 und 7. Doch nur für Java 7 gibt es ein öffentlich zugängliches Sicherheitsupdate. Für Apple-Nutzer gibt es eine Ausnahme.
Mit der Version 23 soll Firefox offiziell Unterstützung für Content Security Policy erhalten. Die ermöglicht es Webentwicklern, Angriffe durch Cross-Site-Scripting (XSS) deutlich zu erschweren.
Eine gefährliche Sicherheitslücke, die unter Linux längst gepatcht wurde, wird nun unter Android ausgenutzt. Laut Symantec ist es Entwicklern von Schadsoftware gelungen, den Exploit zu portieren. Abhilfe durch eine neue Android-Version gibt es zunächst nicht.
Die Kassenschublade lässt sich per unerlaubtem Fernzugriff ansprechen. Zwei Zeichen Hackercode reichen, um eine Kasse zu öffnen, die mit der Software des Herstellers Xpient läuft.
In Kürze will Google die finale Version des neuen freien Videocodecs VP9 veröffentlichen. Dieser soll besser als H.264 sein, wird an dessen Nachfolger H.265 aber wohl nicht heranreichen.
