Mozilla gründet Stiftung Secure Open Source

Uhr von Björn Greif

Sie ist Teil des Mozilla Open Source Support Program und wurde mit einem anfänglichen Finanzierungsvolumen von 500.000 Dollar ausgestattet. Das Geld soll verwendet werden, um weitverbreitete Open-Source-Bibliotheken und -Anwendungen sicher zu machen. Entwickler können finanzielle Unterstützung beantragen. » weiter

Suse Enterprise Storage 3 veröffentlicht

Uhr von Florian Kalenda

Es ist die erste kommerzielle Lösung mit der stabilen Version von CephFS. Diese Technik kommt von Inktank, das Konkurrent Red Hat 2014 aufkaufte. Außerdem wurde zusammen mit HPE dessen Scalable Object Storage Solution integriert. » weiter

Microsoft weitet Unterstützung von Apache Spark aus

Uhr von Florian Kalenda

Zum Spark Summit 2016 gibt es eine Reihe Ankündigungen. Spark-Support ist für die Microsoft-Produkte HDInsight, Cortana Intelligence Suite, Power BI und Microsoft R Server in Vorbereitung oder abgeschlossen. » weiter

Ehemaliger ownCloud-CTO gründet Fork Nextcloud

Uhr von Björn Greif

Frank Karlitschek verspricht bessere Konditionen für Vertreter der Community, die Verwaltung durch eine unabhänige Stiftung und mehr Transparenz. Als indirekte Folge der Ankündigung musste die Firma ownCloud ihre US-Niederlassung schließen. » weiter

Apache-Gründer wird Blockchain-Projekt Hyperledger leiten

Uhr von Florian Kalenda

Seine Vision: "Verteilte Konten sind essentiell für die nächste Generation des Internet-Technologie-Stacks." Ansätze gebe es viele. "Die Rolle von Hyperledger ist es, eine großartige, vertrauenswürdige, modulare, unter Apache-Lizenz stehende und transparente Grundlage für diesen Stack zu schaffen. Wir sind sozusagen die Klempner." » weiter

Google macht Parser für die englische Sprache quelloffen

Uhr von Florian Kalenda

Er hat bei englischen Nachrichtentexten eine Erfolgsquote von 94 Prozent. Auch das zugehörige Framework SyntaxNet steht nun im Quelltext zum Download bereit. Es baut auf Googles seit November 2015 unter Apache-Lizenz stehendem Machine-Learning-System TensorFlow auf. » weiter

Yahoo zahlt 2000 Dollar für Hinweis auf ImageMagick-Lücke

Uhr von Florian Kalenda

Es verspricht eigentlich bis zu 15.000 Dollar fürs Finden von Lücken mit großen potenziellen Auswirkungen. Sicherheitsforscher Behrouz Sadeghipour hatte die Schwachstelle "ImageTragick" auf der Yahoo-Site Polyvore am 4. Mai gemeldet und Beispielcode beigefügt. Er ist aber nicht ihr Entdecker. » weiter

Amazon stellt Deep-Learning-Technik unter Open-Source-Lizenz

Uhr von Björn Greif

Die Deep Scalable Sparse Tensor Network Engine (DSSTNE) ist ab sofort unter der Apache-2.0-Lizenz auf GitHub verfügbar. Amazon selbst setzt sie dazu ein, Kunden seiner Verkaufsplattform passende Produkte zu empfehlen. Von der Freigabe erhofft es sich eine schnellere Weiterentwicklung und weitere Verbreitung der Technik. » weiter

Sicherheitsforscher: Angriffe auf ImageMagick-Lücke nehmen zu

Uhr von Stefan Beiersmann

Ein Exploit in Form eines Python-Skripts öffnet auf einem betroffenen Webserver eine Shell. Ein Hacker erhält so die vollständige Kontrolle über die Maschine. Allerdings sind bisher keine Fälle bekannt, in denen eine Website erfolgreich gehackt wurde. » weiter

Cyberkriminelle nutzen Open-Source-Software zur Spionage

Uhr von Bernd Kling

Zum Einsatz kommt freie Software, die für seriöse Sicherheitstests geschaffen wurde. So ersparen sich Angreifer die Entwicklung eigener spezialisierter Malware oder ihren Zukauf. Beliebtestes Mittel der Wahl ist das Browser Exploitation Framework (BeEF), ein Baukasten für Browser-Penetrationstests. » weiter

ImageMagick: Zahlreiche Websites von Sicherheitslücke betroffen

Uhr von Bernd Kling

Das freie Softwarepaket wird auf Webservern für die Bearbeitung und stapelweise Anpassung von Bildern eingesetzt. Ein veröffentlichtes Exploit wird bereits aktiv genutzt und ermöglicht Remotecodeausführung. Bislang verfügbare Patches reichen offenbar nicht aus, um die Schwachstelle wirksam zu beseitigen. » weiter

OpenSSL schließt zwei schwere Sicherheitslücken

Uhr von Bernd Kling

Eine Schwachstelle erlaubt eine neue Form des Padding-Oracle-Angriffs. Für ein weiteres hohes Risiko sorgt eine Memory-Corruption-Lücke, die durch das Zusammenwirken von zwei eigentlich harmlosen Fehlern entsteht. Mit den OpenSSL-Versionen 1.0.2h sowie 1.0.1t sollen alle derzeit bekannten Schwachstellen behoben sein. » weiter

Linux Foundation führt Sicherheitsabzeichen ein

Uhr von Florian Kalenda

Die Best Practices der Core Infrastructure Initiative bescheinigen Sicherheit, Qualität und Stabilität. Curl, GitLab, der Linux-Kernel, Node.js, OpenBlox, OpenSSL und Zephyr haben den Test als erste bestanden. Als "durchgefallen" wird der Fenster-Manager byobu geführt. » weiter

OwnCloud-Gründer tritt als CTO zurück

Uhr von Florian Kalenda

Frank Karlitschek will Projektleiter der Open-Source-Entwicklung bleiben, "wenn die Community nicht anders entscheidet". Als Grund nennt er offene Fragen, die die Beziehung zwischen Unternehmen und Community betreffen - ohne direkte Vorwürfe. » weiter

Microsoft macht Xamarin SDK unter freier MIT-Lizenz verfügbar

Uhr von Björn Greif

Damit setzt es seine Ankündigung von Anfang des Monats um. Das Xamarin SDK für Android, iOS und OS X umfasst neben der Runtime auch Bibliotheken, Befehlszeilenwerkzeuge und das plattformübergreifende UI-Framework Xamarin.Forms. Sie sind nun alle Teil der .NET-Foundation. » weiter

OpenStack Foundation bietet ab sofort OpenStack-Zertifizierung an

Uhr von Björn Greif

Interessenten können jetzt virtuell die Prüfung zum Certified OpenStack Administrator (COA) ablegen. Dafür müssen sie normalerweise mindestens sechs Monate OpenStack-Erfahrung sowie die Qualifikation für den täglichen Betrieb und die Verwaltung einer OpenStack-Cloud nachweisen. » weiter

Ubuntu 16.04 LTS steht zum Download bereit

Uhr von Björn Greif

Die sechste Langzeit-Support-Version mit dem Codenamen Xenial Xerus liegt wie üblich als Desktop-, Server-, Cloud- und Core-Ausgabe vor. Zu den wichtigsten Neuerungen zählen Unterstützung für das Paketformat Snap und das Dateisystem ZFS. Zusätzlich wurden viele Softwarepakete aktualisiert. » weiter

Red Hat macht OpenStack Platform 8 und Red Hat Cloud Suite verfügbar

Uhr von Björn Greif

Damit bietet es ab sofort einen voll integrierten Hybrid Cloud Stack an, der die PaaS-Lösung OpenShift für Container-Anwendungen, die massiv skalierbare IaaS-Plattform RHOP 8 und die einheitlichen Verwaltungswerkzeuge Red Hat CloudForms umfasst. Kunden können die Komponenten einzeln oder als integrierte Lösung in Form der Red Hat Cloud Suite nutzen. » weiter