Developer Snapshots: Kleinere News der letzten Woche
Die Übersicht enthält kleine, aber interessante Meldungen zu Devart, Tailwind, Google, Prometheus, Deno, ESLint, gcc, Spring Boot, OpenAPI-Generator und GitHub.
Künstliche Intelligenz: Energieverbrauch und Chancen im Gleichgewicht
Mit Künstlicher Intelligenz geht ein erhöhter Energieverbrauch einher, jedoch lassen sich KI-Systeme auch zur Energieeinsparung im Unternehmen einsetzen.
heise.de/hintergrund/Kuenstlic…
#CO #Energie #FairIT #KünstlicheIntelligenz #Nachhaltigkeit #news
Secure Coding: CWE-377 – TOCTOU-Race-Conditions in den Griff bekommen
TOCTOU-Schwachstellen zählen zu den schwerwiegendsten in der Common Weakness Enumeration CWE-377 beschriebenen. Sie bedürfen besonderer Vorkehrungen.
Forscher der Queensland University of Technology in Australien haben Indizien dafür gefunden, dass der Algorithmus von X (ehemals Twitter) politisch rechte Inhalte und Accounts seit dem versuchten Attentat auf Donald Trump am 13. Juli 2024 verstärkt. 🕵️♂️📈
Zum Artikel: heise.de/-10088044
Analyse: X/Twitter rückte offenbar an identifzierbarem Datum nach rechts
Australische Forscher wollen den Tag ausgemacht haben, an dem X, ehemals Twitter, merklich nach rechts gerückt ist. Es war ein Wendepunkt im US-Wahlkampf.Kathrin Stoll (heise online)
Nach FDP-Ausscheiden: Faeser will Vorratsdatenspeicherung durchdrücken
Innenministerin Faeser (SPD) will noch vor der Bundestagswahl das umstrittene anlasslose Protokollieren von IP-Adressen mithilfe der CDU gesetzlich verankern.
Neues Android-Feature loggt Nutzer bei Gerätewechsel automatisch in Apps ein
Das Übertragen der Apps und Daten von einem alten auf ein neues Android-Gerät ist schon gängige Praxis. Ein neues Feature soll einen erneuten Login ersparen.
Hört sich praktisch an. Aber frage mich da, ob es geschützt ist, dass der Inhalt vom Handy nicht einfach auf anderes Handy "kopiert", ohne Zustimmung des Users.
Und wenn nicht, ein Argument dafür bei Mastodon App, die eventuelle App User-Data (z.B. ausgewähltes Interface-Theme) auch eigen-server-seitig zu speichern - von wo es nach einmal einloggen bitte, auf das neue Handy kommt. Bei Handyverlust wäre dies sowieso die einzige Möglichkeit Restore von User-Daten zu ermöglichen.
Minispiel auf Steam: Hacky macht Spieler zum filmreifen Meister-Hacker
Wer neugierige Sitznachbarn beeindrucken oder sich einfach mal wie ein richtiger Film-Hacker fühlen möchte, wird auf Steam fündig.
heise online hat dies geteilt.
Software-Schwachstellen: CISA veröffentlicht die Top 25 des Jahres 2024
Die US-Behörde CISA und Mitre haben die Top 25 der gefährlichsten Software-Schwachstellen des Jahres 2024 veröffentlicht.
heise online hat dies geteilt.
Bitkom-Umfrage: Fast die Hälfte bucht online Arzttermine
Fast die Hälfte der Deutschen bucht Arzttermine online. Das geht aus einer Umfrage des Digitalverbands Bitkom hervor.
Und bei doctolib ganz fein: Unterschied nach gesetzlich und privat. Für meinen Mann gibt es viel schnellere Termine
Aus Zwang!
Eine bewusste Entscheidung ist das nicht. Genauso wenig wie 20 Mio. Deutsche freiwillig Doctolib benutzen.
Es besteht ein Unterschied zwischen Aktion und Reaktion.
Kritischer Firewall-Bug: Über 2000 Palo-Alto-Geräte weltweit bereits geknackt
Im deutschsprachigen Raum gibt es nur wenige Dutzend Betroffene, zwei Länder hat es jedoch besonders stark erwischt. Exploits sind mittlerweile öffentlich.
heise online hat dies geteilt.
KI-Update Deep-Dive: Urheberrecht im Zeitalter der generativen KI
Der Rechtsexperte Tim W. Dornis spricht über die rechtlichen Grauzonen beim Training von KI-Modellen.
heise.de/news/KI-Update-Deep-D…
#DataMining #GenerativeAI #KünstlicheIntelligenz #Sprachverarbeitung #KIUpdate #Urheberrecht #news
Angriffe auf Citrix-Sicherheitslücke beobachtet
In der vergangenen Woche hat Citrix Sicherheitslücken im Session Recording geschlossen. Nun haben IT-Forscher Angriffe darauf beobachtet.
heise online hat dies geteilt.
#TGIQF: Das Star-Trek-Quiz umd Kirk, Picard und Co.
Vor 30 Jahren kam Star Trek: Treffen der Generationen ins Kino – in dem traf Captain Kirk auf Captain Picard. Wir feiern das mit einem Quiz rund um Star Trek.
ORR! Ist das Euer Ernst???
Welche Spezies sollen die "Verenghi" sein??? Welcher Praktikant hat das denn erstellt?
Ich kenne stattdessen die gierigen Ferengi!
Knackt der Bitcoin die 100.000-Marke?
Die Euphorie um Bitcoin reißt nicht ab. Die wertvollste Kryptowährung klettert bis kurz vor die magische Marke von 100.000 Dollar. Die Gründe für den Hype.
Amazon Web Services gibt Geld für mehr Sicherheit der Standard-Library von Rust
Mittels Crowdsourcing will AWS die Standard-Library von Rust auf Schwachstellen und undefiniertes Verhalten untersuchen.
l+f: Pentester auf der dunklen Seite der Macht
Malware-Entwickler wollen die Qualität ihrer Erpressungstrojaner verbessern und suchen dafür professionelle Hilfe.
heise online hat dies geteilt.
Threads will künftig mehr Posts von gefolgten Nutzern zeigen
Einige Threads-Nutzer sind genervt durch unpassende und zu viele Empfehlungen in ihrer Timeline. Der Instagram-Chef kündigte jetzt Änderungen an.
OpenAI will sich in den Browser-Krieg begeben
Nach dem Chatbot und der KI-Suche soll OpenAI daran arbeiten, einen eigenen Browser auf den Markt zu bringen.
heise.de/news/OpenAI-will-sich…
#Browser #Chrome #GenerativeAI #Google #KünstlicheIntelligenz #OpenAI #Suchmaschine #news
Astronomie: Jüngster vorüberziehender Exoplanet in "seltsamem" System entdeckt
Eigentlich werden die jüngsten Exoplaneten noch von Staubscheiben vor bestimmten Entdeckungsmethoden geschützt. In einem "seltsamen" Fall ist das nun anders.
Das ist ja ein richtig dicker Brummer
Praxis Softwarearchitektur – Highlights aus dem Sonderheft von iX Developer
Das neue Sonderheft von iX Developer behandelt Softwarearchitektur mit seinen verschiedenen Methoden und Aspekten – umfassend und praxisnah geschrieben.
Industrielle Roboterdichte erreicht Rekordwert, China überholt Deutschland
Die Roboterdichte in der industriellen Fertigung hat einen neuen Höchststand erreicht. China hat zugelegt und Deutschland im weltweiten Ranking überholt.
Sicherheitsrisiko: D-Link rät zur Entsorgung einiger Routermodelle
Über eine Schwachstelle können Angreifer Schadcode ausführen. Bestimmte Router von D-Link bekommen aber kein Sicherheitsupdate mehr.
heise.de/news/Sicherheitsrisik…
#DLink #Patchday #Router #Security #Sicherheitslücken #Updates #news
heise online hat dies geteilt.
Eine super Motivation, ein neues D-Link Modell zu kaufen. NICHT!
Kann man die Geräte mit OpenWRT retten?
Wero-App gelauncht – der europäische Paypal-Konkurrent
Die European Payments Initiative will am Montag ihre App für das europäische Bezahlsystem Wero starten. Anfangs können diese aber nur Postbank-Kunden nutzen.
Funktioniert gut, ihr könnt mir Geld schicken unter: +49 xxx xxxxxxxx
Aus China: Cyberangriff auf US-Provider "schlimmster in der US-Geschichte"
Vor etwa zwei Wochen ist in den USA ein Cyberangriff auf verschiedene Provider entdeckt worden, es ging um Spionage. Die Angreifer sind weiterhin im System.
heise.de/news/Aus-China-Cybera…
#ATT #Cybersecurity #Cyberwar #Spionage #TMobile #Überwachung #Verizon #news
Soziale Medien: Beschwerdezentrum bei Streit über Meinungsfreiheit startet
EU-Bürger können Entscheidungen darüber, was sie auf drei der größten Social-Media-Plattformen sehen und posten dürfen, jetzt über ein neues Gremium anfechten.
heise.de/news/Soziale-Medien-B…
#EU #Facebook #Meinungsfreiheit #SocialMedia #TikTok #YouTube #news
Supi.
Jeweils 5 € zahlen wenn irgend so'n #Bot auf #Twitter schreibt #Hitler hätte das mit den Juden bis zum Ende durchziehen sollen.
Danke @EUCommission 👍 🤢
Ein #Scam-Geschäftsmodell einfach auf ein anderes Scam-Geschäftsmodell geforkt.
So isser, der #Neoliberalismus.
Sogar die #Menschenwürde hat hier einen Preis. (nur janz wenig)
Dämpfer für Europas Batterie-Industrie: Northvolt beantragt Gläubigerschutz
Der angeschlagene schwedische Batteriekonzern Northvolt hat in den USA Insolvenzschutz beantragt. Der geplante Bau der Fabrik in Heide soll fortgesetzt werden.
Astronomie: Erste "Nahaufnahme" eines Sterns außerhalb der Milchstraße
Bislang gibt es nur von wenigen Sternen vergrößerte Aufnahmen, die mehr als einen Bildpunkt zeigen. Nun kommt der erste von außerhalb der Milchstraße hinzu.
Wirren um elektronische Patientenakte: Ärzte fordern späteren Start
Der Ärzteverbund MEDI fordert eine deutlich längere Testphase für die neue elektronische Patientenakte. Der Start müsse "realistisch und transparent" verlaufen.
heise.de/news/Wirren-um-elektr…
#DigitalHealth #elektronischePatientenakteePA #Sanktionen #news
Ubuntu-Server: Root-Lücke durch needrestart-Komponente
IT-Sicherheitsforscher haben gleich fünf Root-Lücken in der needrestart-Komponente von Ubuntu-Servern entdeckt.
heise.de/news/Ubuntu-Server-Ro…
#Linux #OpenSource #Security #Sicherheitslücken #Ubuntu #news
heise online hat dies geteilt.
7-Zip-Lücke ermöglicht Codeschmuggel mit manipulierten Archiven
Mit manipulierten Archiven können Angreifer versuchen, 7-Zip-Nutzern Schadcode unterzujubeln. Ein Update steht bereit.
heise online hat dies geteilt.
Mehrere Sicherheitslücken in Zimbra 10.1.3 geschlossen
Angreifer können die E-Mail- und Groupwarelösung Zimbra über mehrere Schwachstellen attackieren.
heise online hat dies geteilt.
Linus Torvalds suspendiert Bcachefs-Entwickler wegen Code-of-Conduct-Verletzung
Kent Overstreet wird nach verbalen Ausfällen gegenüber anderen Entwicklern sanktioniert – ein Novum bei der als ruppig geltenden Entwicklung des Linux-Kernels.
heise.de/news/Linus-Torvalds-s…
#Linux #OpenSource #news
KI auf der Kommandozeile: Microsoft veröffentlicht AI Shell
Die öffentliche Preview von AI Shell ist gestartet. Das interaktive Tool lässt sich mit PowerShell 7 verbinden und bietet Hilfestellung bei Fehlern.
heise online hat dies geteilt.
PHP 8.4: Einführung von Property Hooks und asymmetrischer Sichtbarkeit
Das aktuelle Release zur Programmiersprache PHP bringt Neuerungen wie Property Hooks, asymmetrische Sichtbarkeit und neue Array-Suchfunktionen.
US-Regierung: Google soll Chrome verkaufen müssen – und Android eigentlich auch
Dass die US-Regierung Google zum Verkauf von Chrome zwingen will, war bereits bekannt geworden. Aber auch eine Trennung von Android sähe sie nicht ungern.
heise.de/news/US-Regierung-Goo…
#Android #Browser #Chrome #Google #Kartellrecht #Suchmaschine #news
US-Regierung: Google soll Chrome verkaufen müssen – und Android eigentlich auch
Dass die US-Regierung Google zum Verkauf von Google zwingen will, war bereits bekannt geworden. Aber auch eine Trennung von Android sähe sie nicht ungern.Martin Holland (heise online)
software-architektur.tv: Domain-driven Design – ein vollständiges Beispiel 2/2
Im Videocast befasst sich Eberhard Wolff in zwei Folgen mit der Umsetzung von DDD. Diese zweite Folge behandelt unter anderem taktisches Design.
Minds Mastering Machines: Jetzt noch Vortrag für Mai 2025 einreichen
Die Konferenz in Karlsruhe am 20. und 21. Mai 2025 richtet sich an alle, die KI-Projekte umsetzen. Der Call for Proposals läuft noch bis zum 28. November 2024.
Bitbucket, Confluence & Co.: Atlassian schließt DoS- und Schadcode-Lücken
Atlassians Entwickler haben Sicherheitslücken in Bamboo, Bitbucket, Confluence, Crowd Data, Jira, Jira Service Management und Sourcetree geschlossen.
heise online hat dies geteilt.
Susanne Lilith
Als Antwort auf heise online • • •Alexander
Als Antwort auf heise online • • •Elyastorah
Als Antwort auf heise online • • •Thomas Rabenstein ✨
Als Antwort auf heise online • • •samo
Als Antwort auf heise online • • •