Netflix will HTTPS einführen, um Nutzer vor neugierigen Vorgesetzten und Internet Service Providern zu schützen. Der Streaming-Dienst arbeitet dafür aktiv an FreeBSD mit. Auch an der TV-Benutzerschnittstelle sollen "neue Möglichkeiten" eingeführt werden.
IT-Sicherheitsexperten haben die Schwachstelle Redirect to SMB wiederentdeckt, die sämtliche Windows-Versionen betrifft. Sie lässt sich auch über zahlreiche Anwendungen ausnutzen. Unter Umständen geben Nutzer ihre Zugangsdaten zum Windows-Netzwerk preis.
Hunderte WLAN-Gateways in Hotels haben offene Rsync-Ports. Darüber können Angreifer mühelos in deren Netzwerke einbrechen und beispielsweise Malware an Hotelgäste ausliefern.
Die Diskussionen um den HTTP/2-Standard sind beendet. Der fertige Entwurf wird bald als RFC publiziert. HTTP/2-fähige Browser und Server sollten nicht lange auf sich warten lassen.
Der jetzt veröffentlichte Linux-Kernel 3.19 bringt diverse Änderungen mit. Unter anderem gibt es eine neue Schnittstelle für AMDs Heterogeneous System Architecture (HSA) und der umstrittene Interprozesskommunikation (IPC) Binder für Android hat es in den Kernel geschafft.
Trotz eines noch nicht lokalisierten Fehlers hat Linus Torvalds den Linux-Kernel 3.18 freigegeben. Neben kleinen Änderungen an den Grafiktreibern und Dateisystemen gibt es vor allem Neuerungen im Netzwerkstack.
Für eine schwere Sicherheitslücke in sämtlichen Windows-Versionen hat Microsoft einen Patch veröffentlicht. Betroffen sind Windows-Rechner, die einen Web- oder auch einen FTP-Server betreiben.
Gotofail, Heartbleed, Poodle: Derartige Sicherheitslücken sollen Entwickler, die TLS-Verbindungen benutzten, mit dem Google-Werkzeug Nogotofail verhindern. Genutzt werden dazu MITM und Clients auf vielen Plattformen.
Der Kernel-Hacker Alan Cox hat ein unixoides Betriebssystem für den 8-Bit-Prozessor Zilog Z80 erstellt. FuzixOS soll portierbar sein und Retro-Fans dienen, benötigt aber noch viel Arbeit an Bibliotheken und Werkzeugen.
Das Tor-Team hat erneut die Effektivität der chinesischen Great Firewall getestet und dabei ein Verfahren genutzt, bei dem es seine Untersuchungen von außerhalb des Landes vornehmen kann.
Mit neuen Generatoren für Zufallszahlen, einer Prüfung für Firmware sowie einem schnelleren Block Layer für SSDs und USB im Netzwerk ist Linux 3.17 freigegeben worden.
Das FreeBSD-Team hat eine Sicherheitslücke im TCP-Stack des Kernels geschlossen. Sie hat sich über eine seit zehn Jahren bekannte Schwachstelle im TC-Protokoll ausnutzen lassen.
Mit Webtorrent soll das Bittorrent-Protokoll über das Web im Browser benutzbar werden. Zur Übertragung wird WebRTC verwendet, was den Austausch mit dem Netzwerk aber etwas erschwert. Eine Demo ist bereits verfügbar.
Die NSA und das GCHQ gehen nicht gezielt gegen Gegner vor, vielmehr scannen sie mit ihrem Programm Hacienda das gesamte Netz, um über Schwachstellen sogenannte Operational Relay Boxes (ORB) einzurichten. Diese sollen den Datenverkehr der Geheimdienste verschleiern.
In den nächsten Jahren will Facebook den Linux-Netzwerkstack so optimieren, dass dieser mit dem in FreeBSD konkurrieren kann oder gar besser ist. Dazu sucht das Unternehmen einen erfahrenen Kernel-Hacker.
Syncthing soll eine sichere und vor allem einfache Synchronisierung zwischen Rechnern bieten - ausgerechnet über UPnP. Wir haben es uns angeschaut.
Ein Test von Jörg Thoma
Das auf Websockets und Node.js aufbauende Socket.io steht in Version 1.0 bereit. Die Software hat eine neue ausgelagerte Engine und erlaubt das Senden von Binärdaten.
Trotz eines Patches sollen Netgear-Router weiterhin eine Sicherheitslücke aufweisen. Das Unternehmen will die Vorwürfe prüfen und notfalls weitere Updates bereitstellen.
Mehrere Monate hat Netgear gebraucht, um einen offenen Port in einigen WLAN-Routern zu schließen. Doch anstatt die Lücke zu schließen, wurde sie möglicherweise nur gut versteckt.
Die Backdoor, die der Reverse Engineer Eloi Vanderbeken auf Port 32764 von verschiedenen DSL-Routern fand, soll bei Netgear geschlossen sein. Ein Patch steht als Firmware Version 1.1.00.48 für den Router DGN1000 bereit.
Der Linux-Kernel in Version 3.14 verwaltet Prozesse effizienter mit dem Deadline Scheduler, was vor allem Real-Time-Anwendungen zugutekommt. Mit Zram lässt sich der Arbeitsspeicher blockweise komprimieren, was für Linux auf TVs und mobilen Geräten von Vorteil ist.
Der nächste Linux-Kernel wird den Deadline Scheduler enthalten, mit dem Prozesse effizienter verwaltet werden können. Das kommt vor allem Real-Time-Anwendungen zugute. Außerdem funktioniert Kexec auf EFI-Sytemen wieder.
Fast vier Monate hat der Entwickler David Herrmann für eine freie Implementierung von Miracast gebraucht. Sein Fazit ist die klare Empfehlung, derartige Geräte nicht zu kaufen oder zu nutzen. Die Technik sei einfach zu schrecklich.
Philips steigt nun vollständig aus der TV-Sparte aus. Die noch verbliebenen 30 Prozent des TP-Vision-Joint-Ventures werden an TPV Technology abgegeben. Der niederländische Konzern will sich dafür verstärkt um LED-Lampen kümmern, die auf LED-Basis Büros und Wohnräume beleuchten.
Mit Nftables erhält Linux 3.13 einen neuen Paketfilter. Auf x86-Systemen werden künftig 8.192 statt wie bisher 4.096 CPUs unterstützt. Außerdem soll der neue Multiqueue Block Layer die Schreibgeschwindigkeiten auf SSDs deutlich beschleunigen.
Als erstes Unternehmen hat Cisco die auf einigen Routermodellen vorhandene Hintertür auf dem Port 32764 ausführlich bestätigt. Eine unmittelbare Abhilfe gibt es nicht, Cisco will die Lücke aber durch neue Firmware schließen.
Die Weihnachtsfeiertage boten dem Franzosen Eloi Vanderbeken eine Überraschung: Er entdeckte auf seinem heimischen Linksys-Router eine Backdoor, die es auch bei anderen Herstellern zu geben scheint.
Der Mac Plus ist der klassische Apple-Rechner mit eingebautem Minimonitor und beigefarbenem Gehäuse. 27 Jahre ist er mittlerweile alt und kann dennoch im Web surfen. Möglich gemacht hat das Jeff Keacher, der dem Mac dafür einen Raspberry Pi zur Seite stellen musste.
Forscher der Universitäten Cambridge und London haben mit Sandstorm einen Webserver entwickelt, der auf die Auslieferung statischer Inhalte optimiert ist. Er ist in Tests dreimal so schnell wie Nginx und erzeugt dabei weniger CPU-Last, so dass er moderne Netzwerkhardware voll ausnutzen kann.
Im Linux-Kernel 3.12 ist der Algorithmus des On-Demand-Governors angepasst worden. Das soll nicht nur den Energieverbrauch verringern, sondern auch die Leistung teils deutlich verbessern. Linus Torvalds denkt derweil über einen Bugfix-Release nach.
Nicht mehr durch zahllose Softwarelayer und Geräte sollen Storage-Daten fließen, sondern nur noch durch Netzwerkkabel. Das möchte Seagate mit seiner "Kinetic Open Storage Platform" erreichen.
US-Wissenschaftler haben ein Protokoll entwickelt, das eine Kommunikation mit Sensoren im Wasser über das Internet ermöglicht. Es basiert auf dem Open-Source-Betriebssystem Linux.
Mit der Beta von KDE Telepathy 0.7 können über Jabber verbundene Personen gemeinsam an einem Dokument arbeiten. Zudem können Steam-IM und Groupwise-Accounts genutzt werden, und das Chatfenster zeigt auch Latex-Mathe-Formeln.
Apple hat für Mac OS X Mountain Lion ein Update kurz vor Veröffentlichung der Nachfolgerversion Mavericks vorgestellt. Mit dem Update 10.8.5 werden zahlreiche Fehler behoben, unter anderem in Mail.
Mit Nidium haben Entwickler eine von Grund auf neu entwickelte Browser-Engine vorgestellt. Sie ist für künftige Generationen von Web-Apps ausgelegt, die sich nicht von Desktop-Apps oder nativen mobilen Apps unterscheiden.
MIT-Forscher haben unter dem Namen "Remy" ein System entwickelt, das auf Basis vieler Faktoren Überlaststeuerungsalgorithmen (Congestion-Control-Algorithmen) für TCP erzeugt. Das soll den Datendurchsatz in Netzen auf Basis von TCP verdoppeln.
Mit weniger Ticks, einem neuen Cache für SSDs, Zusatzfunktionen für Btrfs und TCP-Optimierungen ist der Linux-Kernel in Version 3.10 von Linus Torvalds freigegeben worden.
Während SPDY auf dem Weg ist, als HTTP/2.0 zum Internetstandard zu werden, arbeitet Google mit QUIC an einem weiteren Protokoll, das das Internet schneller machen soll. Mit QUIC sollen vor allem die Unzulänglichkeiten von TCP und TLS überwunden werden.
Linuxtag 2013 Einige Hard- und Softwarehersteller betreiben enormen Aufwand, um Funktionen auf ihren Geräten einzuschränken. MIT-Forscher Benjamin Mako Hill bezeichnet diese als "Antifeatures" - und sieht freie Software als Möglichkeit, sie einzudämmen.
Die neuen Funktionen im Linux-Kernel 3.10 stehen weitgehend fest. Zu den ersten Patches zur Beseitigung von überflüssigen Ticks kommen weitere, die Caching auf SSDs ermöglichen.
Microsoft verliert immer mehr an Boden bei der Entwicklung seines Kernels, weil es an guten Programmierern fehlt. Interne Strukturen verhindern zudem kleine, aber signifikante Leistungsverbesserungen. Das behauptet ein anonymer Microsoft-Mitarbeiter.
Ein noch nicht veröffentlichter Parameter für URLs ermöglicht es, die Verbreitung von PDFs anhand von IP-Adressen zu verfolgen. Der Anwender merkt davon nichts. Der Fehler ist in allen Versionen von Adobes Reader vorhanden. Noch gibt es keinen Patch.
Der Linux-Kernel 3.9 ist erschienen. Viel Arbeit haben die Entwickler in den Grafikstack gesteckt. Außerdem wurde der Code des Android-Emulators Goldfisch in dem Hauptzweig des Kernels akzeptiert. Das Dateisystem Btrfs unterstützt Raid 5 und 6.
Der freie Webserver und Webproxy Nginx ist in der Version 1.4.0 erschienen. Dabei handelt es sich um ein Major-Release, das wesentliche Neuerungen enthält, darunter die Unterstützung von Websockets und Googles HTTP-Nachfolger SPDY.
Aktuelle Kameras bringen Netzwerkfunktionen mit. Sie lassen sich deshalb leicht hacken und in Überwachungsgeräte verwandeln.
Fujitsu hat ein neues Protokoll für Datenübertragungen entwickelt, das TCP ohne Änderungen der Clients ersetzen kann und bei schlechten Verbindungen für deutlich höhere Übertragungsgeschwindigkeiten und geringere Latenzen sorgen soll.
Von ARM erhält Linux 3.7 Patches für 64-Bit-Versionen künftiger ARM-CPUs. Außerdem bringt der aktuelle Kernel NAT für IPv6 mit. Weitere Anpassungen sind in das SoC des Raspberry Pi eingeflossen. Kernel-Module können signiert werden.
Ein kürzlich entdecktes Rootkit klinkt sich als Kernel-Modul in Linux-Systeme ein und legt Schadcode in Form von Iframes in ausgelieferten Webseiten ab. Auf dem Rechner eines Opfers sucht der Schadcode nach Schwachstellen und infiziert ihn.
Das W3C hat die System Applications Working Group gegründet, um eine Laufzeitumgebung, ein Sicherheitsmodell und passende APIs zu entwickeln. Web-Apps sollen es so mit nativen Apps aufnehmen können.
Mit weiteren Anpassungen gegen Bufferbloat, Verbesserungen an der Sicherheit des Tmp-Verzeichnisses und einer gemischten Standby-Funktion fallen die Änderungen am Linux-Kernel 3.6 eher bescheiden aus. Linus Torvalds hat ihn jetzt freigegeben.
TCP