Ein Drittel der DB-Fernzüge war 2023 unpünktlich
Im vergangenen Jahr ist der Pünktlichkeitswert der DB leicht gesunken. Unterdessen wird über höhere Bonuszahlungen fürs DB-Management berichtet.
Google reagiert auf EU-Wettbewerbsgesetz: Künftig Wahl bei verknüpften Diensten
Google lässt seine Nutzer künftig wählen, welcher seiner Dienste verknüpft werden sollen. Freiwillig ist das nicht und es hat ein paar Konsequenzen.
heise.de/news/Google-reagiert-…
#Datenschutz #DigitalMarketsAct #EU #Google #GoogleMaps #YouTube #news
Hier ist laut Duden noch Potenzial nach oben vorhanden.
XPeng Aeroht: Flugauto für Endkunden Ende 2025 lieferbar
Das sportliche E-Auto der chinesischen Firma XPeng Aeroht klappt auf Knopfdruck vier Rotorarme aus und soll dann bereit sein für kurze Flüge in geringer Höhe.
"3 Body Problem": Offizieller Trailer verspricht epische Science-Fiction
Die Netflix-Adaption des Buchs "Die drei Sonnen" ist nicht die erste, aber sicher die größte. Der offizielle Trailer gibt nun einen weiteren Vorgeschmack.
heise.de/news/3-Body-Problem-O…
#3BodyProblem #Netflix #ScienceFiction #Serien #Streaming #Trisolaris
Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
Synology gibt eine Warnung vor einer Sicherheitslücke im DSM-Betriebssystem für NAS-Systeme heraus. Updates stehen länger bereit.
heise.de/news/Synology-warnt-v…
#DSM #NAS #Security #Sicherheitslücken #Sicherheitsupdates #Synology
Ik zag nog geen reden om te upgraden naar DSM 7 vanaf DSM 6.2.4, maar dit zou er een kunnen zijn.
Ondertussen lijkt er wel te worden gewerkt aan een update voor DSM 6.2 die dit zou moeten oplossen:
Brandenburg Labs: Mister mp3 macht jetzt immersives Audio
mp3-Erfinder Karlheinz Brandenburg zeigt auf der CES einen Kopfhörer, der klingen soll wie die Realität. Die Demo ist beeindruckend.
heise.de/news/Brandenburg-Labs…
#CES #Kopfhörer #Multimedia #news
📰 Was war los die Woche❓Wir haben die wichtigsten #BWNews zur #Landespolitik zusammengetragen. Unsere Übersicht gibt Einblicke in aktuelle Themen & Projekte aus allen Ressortbereichen der #RegierungBW.
➡️ Jetzt lesen: baden-wuerttemberg.de/de/newsl…
BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
Das BSI fordert für TLS-Verbindungen äußerst große RSA-Schlüssellängen. Sprecher relativieren, es seien Empfehlungen. Checklisten widersprechen dem.
heise online hat dies geteilt.
3k ist nicht „äußerst gross“ sondern moderat, 16k liegen im aktuellen 256bit Äquivalenz Bereich laut NIST Key Management guidelines.
Zudem sei angemerkt vor TLS1.3 (und ohne (EC)DHE) wird RSA in der Tat nicht nur als Signaturschlüssel verwendet sondern als Key Exchange und erlaubt offline Entschlüsselung. (Dahingehend unterscheidet sich SSH von TLS)
Sicherheitsrisiko: So einfach können Handy-Nutzer heimlich verfolgt werden
Ein niederländischer Radiosender bekam 80 Gigabyte an Standortdaten von der Berliner Plattform Datarade in die Hände und konnte so etwa Offiziere beschatten.
Scheinbar ist dem ja nicht so, weder in den NL noch wo anders sehen Staat und Polizei da ein *Problem*. So kann man das ja, am besten noch zusammen mit den Daten einer Vorratsdatenspeicherung nutzen um anlasslose Überwachung zu realisieren.
Sicherheit von Gesundheitsdaten: Politik hört weg
Die Warnungen von Zivilgesellschaft und Sicherheitsforschern vor der Gefährdung von Gesundheitsdaten finden im Bundestag kaum Nachhall.
Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
Angreifer können Code einschleusen, Komponenten zum Stillstand bringen und geheime Informationen abgreifen. IBM informiert Kunden über Gegenmaßnahmen.
heise online hat dies geteilt.
Developer Snapshots: Programmierer-News in ein, zwei Sätzen
Unsere Übersicht kleiner, interessanter Meldungen enthält unter anderem Fluid Framework, Vcc, Crystal, GitHub, Lazarus, Greenmask, Nikola und Eclipse OpenJ9 .
KI-Update Deep-Dive: KI für die digitale Barrierefreiheit
Künstliche Intelligenz kann digitale Bordsteine zu Rampen machen. In diesem Deep-Dive geht es um Barrierefreiheit.
Kann die KI die maßlose Ignoranz und Arroganz von Programmierern für Anwendungen und Apps ersetzen, die ihre Software nicht auf Tauglichkeit für Menschen mit Behinderung testen?
Wenn ja, bin ich sehr dafür! ...
Inhaltliche Anmerkung: Webseiten, Apps, etc. öffentlicher Stellen müssen schon seit dem 23.09.2019 (mit Ausnahmen) bzw. 23..06.2021 (komplett) barrierefrei sein. (s. EU 2016/2102 Art. 12 Nr.3). Das BFSG weitet das nur nochmal aus - u.a. das erste Mal auch auf den privatwirtschaftlichen Bereich.
Könntet ihr das bitte noch einmal korrigieren?
Das wäre echt hilfreich und vermeidet unnötige Missverständnisse 🙏
heise+ | Gitarre lernen per App: JustinGuitar, Ultimate Guitar und Yousician im Test
Rock on! Mit Apps soll man das Gitarrenspiel besonders einfach lernen. Was JustinGuitar, Yousician und Ultimate Guitar leisten und wo sie schwächeln.
Bitwarden legt Passkey-Unterstützung für Web-App nach
Die aktuelle Version 2024.1.0 von Bitwarden ermöglicht den Login in die Web-App und den Online-Vault mit Passkeys.
heise online hat dies geteilt.
Gravitationslinse: Auch zweite Supernova in einer Galaxie wird wieder auftauchen
Dank einer Gravitationslinse wird eine ferne Supernova noch einmal zu sehen sein. Nun wurde in der Galaxie eine weitere entdeckt.
Ok, ist hilfreich zu wissen, was eine Gravitationslinse ist:
"Die Gravitation von Galaxien und Galaxienhaufen kann die Bilder von dahinter liegenden Objekten verformen oder verstärken. Dadurch werden sie zu sogenannten Gravitationslinsen und zu einem wertvollen Werkzeug in der Astronomie." 👇
Und ich dachte, es gibt eine neue Art von Linsen/Sensor für Teleskope. 🤦
WLAN-Patente: Huawei lässt gegen AVM vollstrecken und gewinnt gegen Amazon
AVMs FritzOS-Updates waren nicht vorsorglich, sondern notwendig, um die Fritzboxen weiter verkaufen zu dürfen.
Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
Der Fehler wird bereits aktiv von Kriminellen ausgenutzt, Administratoren sollten zügig handeln und ihre GitLab-Instanzen aktualisieren oder abschotten.
heise online hat dies geteilt.
Mein Scrum ist kaputt #125: Das Product Backlog Refinement im Jahr 2023
Nach einer längeren Pause auf heise Developer geht es weiter: Was hat sich beim Thema Product Backlog Refinement in der Zeit von 2018 bis 2023 getan?
Neu in .NET 8.0 [5]: Typaliasse in C# 12.0
Typen können in der aktuellen Version von C# durch das Schlüsselwort using einen alternativen Namen erhalten.
Deutsche Datenschützer verlieren Geduld: Wann endet das WhatsApp-Verfahren?
Seit sechs Jahren untersuchen irische Datenschützer einen Verstoß beim Messenger WhatsApp. Deutschen Datenschützern reißt jetzt der Geduldsfaden.
heise.de/news/Deutsche-Datensc…
#Datenschutz #DSGVO #Facebook #WhatsApp #news
Asteroidenprobe endlich zugänglich: Probenbehälter von Osiris-Rex geöffnet
Weil Verschlüsse geklemmt haben, war die NASA nicht an die Asteroidenprobe von Osiris-Rex gekommen. Extra entwickeltes Spezialwerkzeug hat jetzt geholfen.
Sirius Jet: Kleiner Wasserstoff-Jet soll 1800 km schaffen
Das Schweizer Unternehmen Sirius Aviation will 2025 einen VTOL-Jet in die Luft bringen, der mit Wasserstoff betrieben wird.
Mögliche Kontaminierungen durch alte Bleikabel: EPA lädt AT&T und Verizon vor
In den USA sind noch viele alte Bleikabel verlegt – eine Gefahr für Umwelt und Gesundheit. Nun will die Umweltschutzbehörde EPA Antworten von AT&T und Verizon.
heise.de/news/Moegliche-Kontam…
#Netze #Provider #Umweltschutz #news
Mögliche Kontaminierungen durch alte Bleikabel: EPA lädt AT&T und Verizon vor
In den USA sind noch viele alte Bleikabel verlegt – eine Gefahr für Umwelt und Gesundheit. Nun will die Umweltschutzbehörde EPA Antworten von AT&T und Verizon.Martin Holland (heise online)
Es es nicht anders gibt bzw gab. 🙄
Wie Großbritannien viermal mehr Atomkraft bekommen soll
Die britische Regierung hat einen Plan dafür vorgelegt, wie sie die Atomkraftkapazitäten in den nächsten Jahrzehnten steigern will.
Event zu modernen IT-Integrationen: Jetzt kostenloses Ticket für München sichern
Der Special Day auf der OOP-Konferenz im Januar zeigt Konzepte, Techniken und Anwendungsszenarien, um Informationen aus verschiedenen Quellen zusammenzuführen.
heise.de/news/Event-zu-moderne…
#Architektur #Datenintegration #Softwarearchitektur #Softwareentwicklung #news
l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
Ransomware auf einem Netzwerk-Akkuschrauber von Bosch-Rexroth entdeckt. Was abstrus klingt, kann lebensgefährliche Folgen haben.
heise online hat dies geteilt.
Chat Tool: Discord entlässt 17 Prozent der Angestellten
Auch beim Chat-Tool Discord stehen weitere Entlassungen an: 170 Mitarbeiter müssen gehen. Man habe zu viele Personen eingestellt, sagt der Unternehmenschef.
Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
Am Januar-Patchday schlägt die Update-Intallation unter Windows 10 oft mit Fehler 0x80070643 fehl. Ein Microsoft-Skript soll helfen.
heise online hat dies geteilt.
Softrobotik: Forscher drucken Laser-gesteuerte formveränderliche Flüssigmetalle
Druckharze aus lichtempfindlichen Flüssigmetall-Nanopartikeln ermöglichen den Druck von Metallobjekten, die per Laser ihre Form ändern können.
Svelte 5 führt neue Runen-API ein
Im November 2023 kündigte das Svelte-Team die Beta zu Svelte 5 an. Die Preview hält neue APIs bereit und ist auf npm verfügbar. Zeit für einen Überblick!
Kritische Blogger tyrannisiert: Ebay muss in den USA Millionenstrafe zahlen
2019 wurde ein bloggendes Ehepaar von Ebay-Angestellten nach kritischen Artikeln regelrecht terrorisiert. Nun muss der Konzern eine Millionenstrafe zahlen.
Hyperverse: Krypto-Manager ist nur ein ahnungsloser englischer Auswanderer
Steven Reece Lewis ist eine lediglich für den Kryptobetrug erfundene Figur. Der bezahlte Schauspieler entpuppt sich als Arbeit suchender Engländer in Thailand.
Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
In drei beliebten Monitoring-Produkten gibt es Sicherheitsprobleme. Admins sollten sich um Updates kümmern.
heise online hat dies geteilt.
Da ist ein kleiner aber feiner Fehler im Artikel.
Die Lücke im mk_tsm Plugin erlaubt nur eine lokale Rechteausweitung und nicht wie geschrieben auf dem Monitoring Server:
"können Angreifer .... sich Root-Privilegien auf dem Monitoring-Server erschleichen"
Die Lücke gefällt mir, weil sie sehr einfach ist. Einen User Prozess starten mit einer bestimmten Art von Umgebungsvariablen und deren Inhalt ist dann ein Shell Kommando.
Mit KI ermittelt: Fingerabdrücke einer Person haben doch Gemeinsamkeiten
Bislang dachte man, dass sich die Fingerabdrücke einer Person so unterscheiden, dass sie einander nicht zugeordnet werden können. Das hat eine KI widerlegt.
heise.de/news/Mit-KI-ermittelt…
#BigData #Biometrie #ITForensik #Forschung #KünstlicheIntelligenz #Wissenschaft #news
Weder Code, noch die Daten, noch die Webseite im dazugehörigen Video sind verfügbar. Somit sind die Ergebnisse nicht prüfbar. Hier der Link den heise nicht im Artikel angegeben hat:
engineering.columbia.edu/news/…
Davon ab sollte man sich nicht auf die Accuracy von 77% fokussieren sondern den eklatanten Fehler von 23% unter Laborbedingungen. Sollte so ein System in die Realität überführt werden würde dies gravierende Konsequenzen für einen Rechtsstaat haben.
AI Discovers That Not Every Fingerprint Is Unique
Columbia engineers have built a new AI that shatters a long-held belief in forensics–that fingerprints from different fingers of the same person are unique. It turns out they are similar, only we’ve been comparing fingerprints the wrong way!Columbia Engineering
OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
Mit einem großzügigen Zeitplan möchten die Entwickler Administratoren Gelegenheit zum Umstieg geben. Zum Jahreswechsel ist dann Schluss.
heise.de/news/OpenSSH-Unterstu…
#Fernwartung #Linux #Security #SSH #news
heise online hat dies geteilt.
Arzt-Patienten-Kommunikation in Baden-Württemberg bald über sicheren Messenger
Für die sichere Kommunikation soll bei Ärzten und AOK-Versicherten in Baden-Württemberg ein auf dem Matrix-Protokoll basierender Messenger zum Einsatz kommen.
Manche Menschen investieren lieber in vernünftige (non-smartphone) Hardware.
E-Mail mit GPG hätte doch auch gereicht 😅 . Aber das ist ja sowas von kompliziert und natürlich nicht zertifiziert.
Schrems-Beschwerde: Widerruf der Tracking-Einwilligung bei Meta ist zu schwierig
Max Schrems und sein Team sehen einen weiteren Fehler in Metas Abo-Modell, da der Ausstieg aus der alternativen gezielten Werbung zu umständlich und teuer ist.
ICE 4 werden nun in Cottbus instandgehalten
In Cottbus ist nach knapp 20 Monaten Bauzeit ein neues Instandhaltungswerk der DB betriebsfertig. Der Bundeskanzler spricht vom "Deutschland-Tempo".
Die @SPDde hat ein Gemüt wie ein Schaukelpferd, am ersten Tag des deutschlandweiten Bahnstreiks gehen sie zu denen die nicht streiken, das hätte selbst @gerhardschröder nicht gemacht❗️🙄
Frank B.-B.
Als Antwort auf heise online • • •Oh dann steht bei dem DB-Managern wohl jetzt als Ziel im Vertrag:"die Unpünktlichkeit und Ausfallwahrscheinlichkeit erhöhen"?
Na dann kann man ja nix machen 🤷🏻♂️.
Da muss man dann auch schon die Boni zahlen. Haben ja sonst auch kaum nennenswertes Gehalt... die Armen /S
Vermutlich möchte die #deutschebahn deshalb auch nicht auf die Forderungen von Gewerkschaften auf die Verkürzungen der Arbeitszeit eingehen. Kostet ja was.