Nach XZ-Backdoor: Open-Source-Software als Risiko oder strategischer Vorteil?
Ist öffentlich entwickelte Open Source Software besonders anfällig für Social-Engineering-Angriffe oder bietet gerade sie eher strukturelle Resilienz dagegen?
heise.de/hintergrund/Nach-XZ-B…
#Backdoor #OpenSource #Security #Sicherheitslücken #SSH #news
heise online hat dies geteilt.
Polyglot Notebooks: Eine praktische Einführung
Nach Jupyter-Vorbild kombinieren die .NET-zentrierten Polyglot Notebooks Markdown und Code. Sie erlauben mehrere Sprachen im gleichen Notebook.
Developer Snapshots: Programmierer-News in ein, zwei Sätzen
Unsere Übersicht kleiner, interessanter Meldungen enthält unter anderem YAMLScript, OpenAPITools, Autodafe, Haskell, Tricentis, Visual Studio Code und Coretto.
Ich hatte schonmal eine ähnliche Meldung, die hier hat einen Twist. #Photovoltaik auf bestehenden (Stau-)Seen in Afrika bringt so viel, wie neue Wasserkraftwerke:
Strom für Afrika: Schwimmende Solaranlagen statt neuer Stauseen
Statt neue Stauseen anzulegen, sollten afrikanische Staaten existierende Seen mit Photovoltaik bedecken, meint ein Forschungsteam. Das hätte fast nur Vorteile.
heise.de/news/Strom-fuer-Afrik…
#Energie #ErneuerbareEnergie #FPV #Solarenergie #schwimmendePhotovoltaik
Duo: GitLab gibt KI-Developer-Chat offiziell für Pro-Nutzer frei
GitLab schaltet den KI-Chat frei und fügt Datenschutzkontrollen hinzu. Mit der Ankündigung gibt das Unternehmen auch einen Einblick in kommende Versionen.
Noch einige der zuletzt hier besonders häufig geteilten #News:
FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
heise.de/news/FIDO2-Sticks-Lue…
Fast 100.000 Menschen tragen sich in Organspende-Register ein
heise.de/news/Fast-100-000-Men…
US-Gericht billigt erzwungenen Fingerabdruck zum Entsperren des Smartphones
heise.de/news/US-Gericht-billi…
""#Fallout""-Serie: Amazon bestätigt zweite Staffel
heise.de/news/Fallout-Serie-Am…
US-Gericht billigt erzwungenen Fingerabdruck zum Entsperren des Smartphones
In den USA kamen Polizisten einem Drogendealer auf die Spur, indem sie ihn dazu zwangen, seinen Finger auf sein Smartphone zu legen.Malte Kirchner (heise online)
Einige der zuletzt hier besonders häufig geteilten #News:
Strom für Afrika: Schwimmende Solaranlagen statt neuer Stauseen
heise.de/news/Strom-fuer-Afrik…
l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
heise.de/news/l-f-GPT-4-liest-…
Immer wieder Störungen beim E-Rezept: Betroffene weiterhin frustriert
heise.de/news/Immer-wieder-Sto…
l+f: "Cisco erfindet die Security neu"
heise.de/news/l-f-Cisco-erfind…
l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
Auf Basis öffentlich einsehbarer Informationen kann das Sprachmodell GPT-4 autark Software-Schwachstellen ausnutzen.Dennis Schirrmacher (heise online)
Google-Kalender zeigt keine Geburtstage mehr an
Auf der Kalender-Webseite von Google waren immer die Geburtstage meiner Kontakte zu sehen, aber seit einiger Zeit sind sie verschwunden. Woran liegt das?
heise+ | Praxistest: Kaputtes Smartphone-Display selbst reparieren
Der Austausch eines kaputten Handybildschirms gelingt auch Anfängern ohne Bastelerfahrung. Wir haben es mit einem Reparaturset und dem Pixel 7 Pro ausprobiert.
Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
Die Heinrich-Heinrich-Universität in Düsseldorf wurde zum wiederholten Male Opfer eines Cyberangriffs. Weitere nennenswerte Security-Vorfälle gab es woanders.
heise online hat dies geteilt.
Strix Halo: Das sollen die Spezifikationen von AMDs "Riesen-APU" sein
Ein dreigeteilter Prozessor soll die bislang höchste 3D-Leistung für extrem kompakte PCs bringen. Mit dabei: 16 vollwertige Zen-5-Kerne.
heise.de/news/Strix-Halo-Das-s…
#AMD #AMDRadeon #AMDRyzen #Prozessoren #news
Digital Services Act: Drei große Porno-Seiten müssen strenge Vorgaben erfüllen
Von kommender Woche an gelten die schärfsten Auflagen nach dem DSA auch für Pornhub, Stripchat und Xvideos. Sie müssen dann Risiken für alle Nutzer mindern.
PC für 40.000 Euro: Läuft Doom?
c't 3003 hat einen Dell Precision 7875 mit Threadripper Pro 7995 WX und zwei Nvidia RTX 6000 ADA in die Hände bekommen. Und Minecraft installiert.
US-Gericht billigt erzwungenen Fingerabdruck zum Entsperren des Smartphones
In den USA kamen Polizisten einem Drogendealer auf die Spur, indem sie ihn dazu zwangen, seinen Finger auf sein Smartphone zu legen.
Neue Datenschützerin: Auf Specht-Riemenschneider wartet ein volles Programm
Die designierte Bundesbeauftragte für den Datenschutz darf sich auf zahlreiche heiße Themen freuen. Die Wahl wird voraussichtlich im Mai über die Bühne gehen.
heise meets … Fachkräftemangel – der Quiet Potential Loss ist vermeidbar!
Potenzialverlust statt Fachkräftemangel: 40% der Angestellten sind eher unterfordert sagt Jobvermittler Philipp Riedel. Unternehmer brauchen andere Schwerpunkte
KI-Update Deep-Dive: Wie KI-Simulationen die Forschung verändern
Dr. Johannes Brandstätter von der JKU Linz erklärt in dieser Folge von KI-Update, wie Künstliche Intelligenz für realistischere Simulationen sorgt.
Fast 100.000 Menschen tragen sich in Organspende-Register ein
Statt im Organspendeausweis können Bürger und Bürgerinnen ihr Ja oder Nein auch online festhalten. Inzwischen haben zahlreiche Menschen die Option genutzt.
heise+ | Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert
Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.
heise.de/ratgeber/Papierloses-…
#Hardware #NAS #OpenSource #RaspberryPi #Scanner #Server #Software #news
Neu in .NET 8.0 [19]: Razor-HTML-Rendering in beliebigen .NET-Anwendungen
Das HTML-Rendern mit Razor-Komponenten ist in .NET 8.0 auch außerhalb von Blazor-Anwendungen möglich, beispielsweise für HTML-formatierte E-Mails.
heise+ | Retrokonsole im Test: The400 Mini emuliert Ataris 8-Bit-Familie
Mit The400 Mini erhält der Atari 400 ein Comeback in der Kompaktversion. Mit an Bord: 25 Spiele und ganz viel 8-Bit-Nostalgie. Wir haben ihn getestet.
heise+ | heise+ Update vom 19. April 2024: Lesetipps fürs Wochenende
Der wöchentliche Newsletter von heise+ diesmal mit Wärmepumpen, Home Assistant, KI-Sprechtrainern und Passkeys
heise.de/news/heise-Update-vom…
#Journal #KünstlicheIntelligenz #Passkey #Wärmepumpen #news
heise+ Update vom 19. April 2024: Lesetipps fürs Wochenende
Der wöchentliche Newsletter von heise+ diesmal mit Wärmepumpen, Home Assistant, KI-Sprechtrainern und PasskeysDr. Volker Zota (heise online)
l+f: "Cisco erfindet die Security neu"
Nein, wir übertreiben nicht – die meinen das vollkommen ernst: "Cisco erfindet die Security neu", inklusive Revolution, KI, Cloud und ganz viel Hyper ...
heise online hat dies geteilt.
heise+ | Mehr kostenloser Speicher für die Lightroom-Cloud von Adobe
Knapp 12 Euro im Monat kosten Lightroom Classic und Photoshop, mit 20 GByte für die Lightroom-Cloud. Wir zeigen, wie Sie mehr aus dem Speicher herausholen.
Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen
Das Phishingradar warnt vor einer Phishing-Masche, bei der Ionos-Kunden angeblich zu neuen EU-Richtlinien zustimmen müssen.
heise.de/news/Ionos-Phishing-M…
# #Cybercrime #Phishing #Security #news
heise online hat dies geteilt.
Datenschutz braucht auch Kapazitäten - ein Kommentar zur DSGVO
Großkonzerne beugen mit Experten Datenschutzverletzungen vor und haben Anwälte, falls das nicht klappt. Das können aber nicht alle, meint Sylvester Tremmel.
heise.de/meinung/Datenschutz-b…
#Datenschutz #DSGVO #Recht #news
Deutsche Hardware-Marke Roccat verschwindet
Das Mutterunternehmen Turtle Beach schafft die Marke Roccat ab. Das beliebte Gaming-Zubehör soll weiter angeboten werden, samt neuer Software.
DDoS-Plattform von internationalen Strafverfolgern abgeschaltet
Internationale Strafverfolger haben eine DDoS-as-a-service-Plattform abgeschaltet und die Domain beschlagnahmt.
heise online hat dies geteilt.
Das Daily muss heute leider ausfallen
Fast alle Unternehmen setzen auf das Daily als Meetingformat. Und fast alle Dailys sind eine Katastrophe: Langweilig, ineffizient und überflüssig. Warum?
heise.de/blog/Das-Daily-muss-h…
#AgileSoftwareentwicklung #Projektmanagement #Scrum #Softwareentwicklung #news
Roboteraktuatoren: EPFL entwickelt spezielle Elastomere für 3D-Druck
Weiche Aktuatoren für Roboter benötigen weniger Energie zur Bewegung wie harte, schwere mechanische Verbindungen. Die EPFL will sie größtenteils 3D-drucken.
Strom für Afrika: Schwimmende Solaranlagen statt neuer Stauseen
Statt neue Stauseen anzulegen, sollten afrikanische Staaten existierende Seen mit Photovoltaik bedecken, meint ein Forschungsteam. Das hätte fast nur Vorteile.
heise.de/news/Strom-fuer-Afrik…
#Energie #ErneuerbareEnergie #Photovoltaik #Solarenergie #news
Intel Xeon 6: Riesige Prozessoren zeigen sich
Bei Server-CPUs legt Intel bald einige Schippen drauf: Außer einem Xeon 6 mit 288 E-Kernen kommt wohl einer mit 128 P-Kernen.
heise.de/news/Intel-Xeon-6-Rie…
#Prozessoren #Intel #Server #Xeon #news
c't-Webinar: Hacken für Anfänger
Hacken fasziniert viele Menschen. Das c't-Webinar zeigt, wie Sie ohne Vorkenntnisse offline erste Gehversuche unternehmen können.
Gasbohrungen vor Borkum: Gericht bestätigt Baustopp
Der niederländische Konzern One-Dyas will vor Borkum Gas fördern und dafür eine Plattform errichten. Ein niederländisches Gericht erlaubt das vorerst nicht.
CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware
Die Cyberkriminellen hinter Akira erpressen weltweit Millionenbeträge. In einem Beitrag verschiedener Institutionen gibt es wichtige Fakten zur Abwehr.
heise online hat dies geteilt.
Immer wieder Störungen beim E-Rezept: Betroffene weiterhin frustriert
Immer wieder kommt es zu Störungen der Dienste rund um die Telematikinfrastruktur, dem Gesundheitsnetz. Ob und wann die Probleme behoben werden, ist unklar.
heise.de/news/Immer-wieder-Sto…
#DigitalHealth #elektronischesRezept #Telematikinfrastruktur #news
heise+ | Retrogaming: Atari ST im günstigen FPGA-Board Tang Nano 20K nachgebaut
Für ein authentisches Spielerlebnis kann man Retrocomputer und Spielkonsolen in FPGAs klonen. Ein FPGA-Entwickler zeigt, wie das günstig für den Atari ST geht.
Flugmodus für Meta Quest: Funde deuten auf neue Funktion hin
In der Firmware v65 für die Meta Quest steckt ein Travel Mode für den Gebrauch in Flugzeugen. Damit könnte Meta zur Apple Vision Pro aufschließen.
Astronomie: In alten Hubble-Aufnahmen über 1000 unbekannte Asteroiden entdeckt
Tausende Freiwillige haben dabei geholfen, alte Aufnahmen des Weltraumteleskops Hubble nach Spuren von Asteroiden zu durchsuchen. Nun ist die Arbeit fertig.
FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
Um die FIDO2-Sticks von Yubikey zu verwalten, stellt der Hersteller eine Software bereit. Eine Lücke darin ermöglicht die Ausweitung der Rechte.
heise online hat dies geteilt.
Anopka
Als Antwort auf heise Developer • • •Tobias Frisch
Als Antwort auf heise Developer • • •Little1Lost
Als Antwort auf heise Developer • • •es gibt so viele windows lücken und es ist trotzdem erlaubt, dass sich leute weniger fragen sollten ob open source ein Risiko ist sondern wie das Risiko Closed vs Open steht
Closed scheint mir viel riskanter zu sein
jacqueline
Als Antwort auf heise Developer • • •"(...) According to XZ-Backdoor: Open source software as a risk or a strategic advantage?
Is publicly developed open source software particularly vulnerable to social engineering attacks or does it offer more structural resilience against them?
heise.de/hintergrund/Nach-XZ-B…
#Backdoor #OpenSource #Security #vulnerabilities #SSH #news (...)"
Nach XZ-Backdoor: Open-Source-Software als Risiko oder strategischer Vorteil?
DeveloperWolfsblick
Als Antwort auf heise Developer • • •