Oliver Zdravkovic

Sport, Politik, Technik, Psychologie

?

Open Routing: Facebook gibt interne Plattform für Backbone-Routing frei

Die "erweiterbare Netzwerk-Routing-Plattform" Open/R, kurz für Open Routing, von Facebook ist als Open-Source-Software verfügbar. Die Software wird von Facebook selbst in seinem eigenen Glasfaser-Backbone sowie in den Netzwerken seiner Rechenzentren verwendet. Mit der Plattform, so teilt das Unternehmen in einem ausführlichen Blogbeitrag mit, sollen diverse Netzwerktopologien unterstützt werden. Dazu gehören WANs und drahtlose Mesh-Netze sowie sogenannte Fabrics. Darüber hinaus kann die Plattform auf einer Vielzahl von kombinierten Hardware- und Software-Systemen eingesetzt werden, wie etwa Juniper JunOS, Arita EOS, dem üblichen Linux Routing und Facebooks Open Switching System (FBOSS). FBOSS ist ein eigens von Facebook modifiziertes und intern genutztes Linux-System, das in Verbindung mit den ebenfalls hauseigenen 100-GbE-Wedge-Switches in den Rechenzentren des Unternehmens genutzt wird. Facebook will mit den Routing-Fähigkeiten von Open/R der wachsenden Komplexität von Netzwerken begegnen. Traditionelle Routing-Protokolle seien in den vergangenen 30 Jahren zwar ausreichend gewesen. Mit den wachsenden Zahlen von Nutzern, die online sind und dort unterschiedliche...

weiterlesen »


Projekthoster: Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

Mit dem sogenannten Dependency Graph steht auf der Quellcode-Hostingseite Github ein Werkzeug bereit, das es Entwicklern deutlich vereinfachen soll, einen Überblick über die Abhängigkeiten ihrer eigenen Projekte zu behalten. Dieses für viele vermutlich sehr hilfreiche Konzept erweitert Github nun um Warnhinweise zu bekannten Sicherheitslücken und ähnlichen Angriffsvektoren für eben jene Abhängigkeiten. Nutzer, die den Dependency Graph aktiviert haben, bekommen allerdings nicht nur die eigentlichen Hinweise angezeigt. Github versucht vielmehr, seinen Nutzern auch direkt mögliche Lösungsvorschläge zum Schließen der entsprechenden Lücken anzubieten. Dabei werden üblicherweise Updates für die betroffenen Abhängigkeiten vorgeschlagen. Sofern eine bekannte sichere Version existiert, wird diese ebenfalls hervorgehoben. Für öffentliche Repositorys ist diese Funktion künftig standardmäßig aktiviert, bei privaten Repositorys müssen deren Betreuer diese zunächst noch selbst aktivieren. Werden die neuen Warnhinweise genutzt, werden standardmäßig die Admins der Repositorys über die Sicherheitslücken informiert. Es lassen sich aber ebenso auch andere Gruppen...

weiterlesen »


Mögliche Jamaika-Koalition: Behörden sollen kritische Sicherheitslücken künftig melden

Die möglichen Koalitionspartner von Union, FDP und Grünen haben im Bereich Innenpolitik in einer Sondierungsrunde erste Verhandlungsergebnisse erzielt. Ein sogenannter "Pakt für den Rechtsstaat" soll bei der Strafverfolgung helfen, aber auch die Aufsicht über den Auslandsgeheimdienst BND verbessern. Ergebnisse gibt es außerdem beim Umgang mit Zero-Day-Exploits, die der Regierung bekannt sind, wie Heise.de schreibt. So sollen Behörden künftig ihnen bekannte Sicherheitslücken nicht zur späteren Verwendung aufbewahren dürfen - etwa für den Einsatz von Staatstrojanern - , sondern melden. Das gilt, wenn diese "relevante Systeme oder eine erhebliche Anzahl von Personen betreffen". Die Meldung soll allerdings nicht an die Unternehmen direkt erfolgen, sondern zunächst an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Auch Zitis könnte diese Rolle zufallen Zuletzt waren Überlegungen bekannt geworden, denen zufolge die neu gegründete Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) für die Bewertung von Schwachstellen zuständig werden könnte - und somit für einen deutschen Vulnerabilities Equities Process, wie es ihn in den USA...

weiterlesen »


iPhone X: Apple beseitigt mit iOS 11.1.2 den Kälte-Bug

Apple hat mit iOS 11.1.2 nun schon das siebte Update für sein neues mobiles Betriebssystem iOS 11 veröffentlicht, das erst im September 2017 auf den Markt kam und zuvor eine lange Betaphase durchlaufen hatte. iOS 11.1.2 erscheint nur eine Woche nach der Veröffentlichung von iOS 11.1.1, mit dem ein lästiger Fehler bei der Autokorrektur behoben wurde. Das aktuelle Update auf iOS 11.1.2 behebt einen Temperatur-Bug beim OLED-Bildschirm des iPhone X und Schwierigkeiten mit Live-Fotos bei Apples teuerstem Smartphone. Das Update kann auf dem iPhone, dem iPad und dem iPod touch installiert werden. Aktuell arbeitet Apple schon an iOS 11.2. Dieses Update soll unter anderem Apple Pay Cash einführen und erlaubt das kabellose Laden des iPhone X, sowie des iPhone 8 und 8 Plus mit 7,5 Watt. Außerdem gibt es einige Fehlerbegebungen und Veränderungen im Interface. Außerdem soll es den sogenannten Taschenrechner-Bug beheben. Bei schneller Tippfolge wurden Zeichen verschluckt oder nicht korrekt interpretiert, wodurch selbst bei einer einfachen Aufgabe wie 1 + 2 + 3 nicht 6, sondern 23 herauskam. Der Fehler ist nach einem Test von Golem.de offenbar schon länger im System und...

weiterlesen »


Kartendienst: Google Maps zeigt passende Informationen deutlicher an

Der Informationsgehalt der Maps-Karten von Google hat in den vergangenen Jahren stetig zugenommen. Neben Geschäften, Restaurants oder öffentlichen Einrichtungen werden eingeloggten Google-Nutzern mitunter auch Orte angezeigt, nach denen sie gesucht haben. Google Maps bietet künftig je nach Nutzungssituation unterschiedliche Ansichten. (Bild: Google) Um diese Informationsflut übersichtlicher anzeigen zu können, hat Google einige Änderungen bei Maps vorgenommen. So wurde das Farbschema eindeutiger gestaltet: Künftig sollen Nutzer auf einen Blick erkennen, um welche Art von Ort es sich handelt. Neues Farbschema und situative Anzeige Restaurants und Cafés werden in Orange angezeigt, Einkaufsmöglichkeiten in Blau. Krankenhäuser, Ärzte und andere Orte mit Gesundheitsbezug erscheinen in Rot, Orte mit Verkehrsbezug in Hellblau. Zudem haben die Orte der verschiedenen Kategorien wieder eine Reihe an unterschiedlichen Symbolen. Usern werden je nach Nutzungsszenario unterschiedliche Informationen prägnant angezeigt. Befindet sich der Nutzer etwa in der Nahverkehrsansicht, werden Stationen künftig deutlicher als bisher...

weiterlesen »


CPU-Architektur: RISC-V-Portierung in den Linux-Kernel aufgenommen

Anfang dieses Jahres hatte der Entwickler Arun Thomas auf der Fosdem erklärt, dass RISC-V die dominierende CPU-Architektur werden soll. Befördern soll das vor allem die freie Lizenzierung des RISC-V-Befehlssatzes. Von dem Ziel der "Standard-Architektur für alle Geräte" sind die Mitwirkenden an RISC-V zwar noch sehr weit entfernt, die erste große Hürde dafür ist nun aber genommen: Die Patches für den RISC-V-Port sind in den Linux-Kernel eingepflegt worden. Erstmals eingereicht hatte die Patches der zuständige Entwickler Palmer Dabbelt im Mai dieses Jahres. Die von Linux-Erfinder und -Chefentwickler Linus Torvalds nun in den Hauptentwicklungszweig des Linux-Kernels aufgenommenen Änderungen sind die neunte Revision der Patches. Dabbelt bezeichnet die Arbeiten aber dennoch weiterhin eher als "Work in Progress", da noch einige Patches von externen Entwicklern fehlen und die RISC-V-Serie auch noch nicht an andere aktuelle Änderungen im Kernel angepasst worden ist. Unterstützt und verbessert worden sind die Arbeiten an RISC-V unter anderem von Arnd Bergmann, der für das Linaro-Konsortium die Pflege der ARM-SOCs im Linux-Kernel mitbetreut. Die RISC-V-Architektur ist...

weiterlesen »


Urteil: DWD darf Warnwetter-App nicht kostenlos anbieten

Das wird Wetterinteressierte wohl nicht freuen: Laut einem Urteil des Landgerichts Bonn darf die Warnwetter-App des Deutschen Wetterdienstes nicht länger kostenlos angeboten werden. Die App der Wetterbehörde warnt vor Unwettern und liefert zusätzlich Wetterberichte. Das sieht die private Konkurrenz als Wettbewerbsverzerrung - und hat vor Gericht zunächst Recht erhalten. Privater Anbieter hat geklagt Die kostenlose Warnwetter-App des Deutschen Wetterdienstes (DWD) für Smartphones, Tablets und Computer verstößt nach der Gerichtsentscheidung gegen das Wettbewerbsrecht. Die seit 2015 angebotene App verbreite nicht nur amtliche Warnungen, sondern informiere umfassend über das Wetter, entschied das Landgericht Bonn. Deshalb müsse der Deutsche Wetterdienst nach den gesetzlichen Grundlagen eine Vergütung verlangen. Geklagt hatte ein privater Anbieter einer Wetter-App mit Sitz in Bonn, der für seine App Geld verlangt oder in der App Werbung anzeigt und so mit der App Geld verdient. Er sieht in dem kostenlosen Konkurrenzangebot des öffentlichen Deutschen Wetterdienstes eine steuerfinanzierte Wettbewerbsverzerrung. DWD wird Urteil prüfen Ein DWD-Sprecher wollte sich zu...

weiterlesen »


Connect 2017: Microsoft setzt weiter auf Enterprise-Open-Source

Auf seiner hauseigenen Entwicklermesse Connect setzt Microsoft wie in den vergangenen Jahren auch in diesem Jahr seine Open-Source-Kooperation fort. Diese sind wie zu erwarten vor allem auf das Enterprise-Geschäft rund um die Azure-Cloud ausgerichtet. So kündigt das Unternehmen etwa eine Vorschau auf den Dienst Azure Databricks an. Dabei handelt es sich um eine Big-Data-Analyseplattform, die auf Apache Spark basiert und mit nur einem Klick aufgesetzt werden können soll. Der Dienst bietet natürlich eine Integration in die Azure-Lösungen zur Datenspeicherung wie Azure SQL Data Warehouse, Azure Storage, Azure Cosmos DB, Azure Active Directory und die eigene Business-Analytics-Plattform Power BI. Für seine weltweit verteilt arbeitende Azure CosmosDB bietet Microsoft künftig die API von Apache Cassandra zum Zugriff an. Das biete eine Cassandra-as-a-Service, nur eben mit der globalen Verteilung und den mehrfachen Konsistenzstufen der CosmosDB in Verbindung mit deren Service-Level-Agreements. Für im Gegensatz dazu etwas konservativ wirkende Technik bietet Microsoft in seiner Azure Cloud künftig auch eine gehostete Lösung der MySQL-Community-Weiterführung MariaDB....

weiterlesen »


Open-Source-Android: LineageOS-Fork bringt freie Google-Dienste

Nutzer, die gern ein möglichst pures Android-System auf ihren Geräten nutzen wollen, greifen gern zu dem Cyanogenmod-Nachfolger LineageOS. Da die proprietären Google-Dienste und -Apps von LineageOS aus lizenzrechtlichen Gründen nicht verteilt werden können, müssen diese mit Hilfe der Open Gapps nachinstalliert werden. Als Alternative dazu gibt es einen Ableger der Android-ROM LineageOS mit MicroG - einer freien Implementierung der Google-Dienste. MicroG bietet als Open-Source-Nachbau einige nützliche und auch für viele Apps notwendige Funktionen wie etwa die Play-Dienste, die Maps-API, eine Alternative zu Google Cloud Messaging oder aber auch eine Bibliothek zur Standortbestimmung. Gegründet wurde das MicroG-Projekt vor allem als Reaktion darauf, dass auch viele Android-Apps, die eigentlich Open-Source-Software sind, die proprietären Google-Dienste verwenden - einfach weil dies praktisch ist. Von einer vollständigen Kompatibilität zu den Google-Diensten ist MicroG derzeit aber weit entfernt. Die Macher von MicroG bieten einen LineageOS-Ableger an, der standardmäßig mit dem freien Google-Nachbau des Projekts ausgeliefert wird. Dass die eigene ROM überhaupt...

weiterlesen »


Künstliche Intelligenz: Noch sind KIs in Starcraft für Profi-Gamer leichtes Spiel

Das KI-System Cherry Pi und drei andere Bots sind gegen den südkoreanischen Profi-Gamer und Protoss-Spieler Stork (Song Byung-Gu) im Echtzeitstrategiespiel (RTS) Starcraft: Brood War angetreten. Das Ergebnis war eindeutig: Noch kann es künstliche Intelligenz nicht mit professionellen Gamern aufnehmen. Cherry Pi ist eine Entwicklung von Facebook, die anderen Systeme stammen aus Australien, Norwegen und Südkorea. Das Match hat an der Sejong University in Südkoreas Hauptstadt Seoul stattgefunden. In der Theorie sind KI-Systeme einem Menschen bei weitem überlegen: Während mehrerer Starcraft-Partien konnte das norwegische System 19.000 Aktionen pro Minute ausführen. Selbst Topspieler kommen auf maximal 250 bis 300 Aktionen pro Minute, meist weniger. Trotzdem haben alle vier Matches zusammengenommen gerade einmal 27 Minuten gedauert - das längste Match knapp elf Minuten und das kürzeste Match knapp fünf Minuten. Das Problem sei dabei nicht die Schnelligkeit der KIs, sondern deren Strategie. Stork äußerte sich selbst dazu: "Wir Progamer gehen Kämpfe nur ein, wenn wir auch eine Chance auf den Sieg mit unserer Armeekomposition und unseren Micromanagement-Fähigkeiten...

weiterlesen »


Privater Schlüssel: DXC veröffentlicht AWS-Key und muss 64.000 US-Dollar zahlen

Das Unternehmen DXC Technology muss nach der unabsichtlichen Veröffentlichung eines privaten Schlüssels für Amazons Clouddienst AWS rund 64.000 US-Dollar bezahlen - weil unbekannte Personen den Schlüssel fanden und nutzten, um zahlreiche virtuelle Instanzen bei dem Dienst zu starten, wie The Register berichtet. Der Fehler beeinflusst auch die internen Prozesse des Unternehmens. DXC ist aus der Fusion einer Sparte von HP Enterprise und der Computer Sciences Corporation (CSC) hervorgegangen. Ein Entwickler des Unternehmens hatte nach Angaben von The Register offenbar versehentlich als Teil eines Github-Committs den privaten AWS-Schlüssel des Unternehmens als Teil eines Projektes hochgeladen. Das Repository war nicht geschützt und konnte also von allen Nutzern eingesehen werden. Der Schlüssel wurde zwar innerhalb von 24 Stunden entdeckt, doch ein Angreifer war offenbar schneller. Angreifer starteten 244 virtuelle Maschinen Unbekannte entdeckten den Schlüssel und nutzten diesen, um 244 virtuelle Maschinen bei AWS zu starten. Innerhalb weniger Tage kam so eine Rechnung von rund 64.000 US-Dollar zusammen. Neben der AWS-Rechnung dürften bei DXC weitere Kosten für die...

weiterlesen »


Deep Learning: Tensorflow Lite wird noch kleiner als Tensorflow Mobile

Die Verwendung von Deep-Learning-Modellen auf Smartphones und in deren Apps wird immer beliebter, einige Geräte nutzen inzwischen sogar spezielle Beschleunigerchips für die entsprechende Anwendung. Um die Verwendung seiner Machine-Learning-Bibliothek Tensorflow vor allem in diesem Bereich weiter zu verbessern hat Google eine Vorschau auf Tensorflow Lite veröffentlicht, das deutlich kleiner sein soll als das bisher dafür empfohlene Tensorflow Mobile. Die Lite-Variante ist nicht zum Training der Modelle gedacht, sondern lediglich zum Anwenden bereits trainierter Modelle, dem sogenannten Inferencing. Jene Modelle werden von Tensorflow Lite in ein neues Format überführt, das auf Googles Flatbuffers aufbaut, welche auf "maximale Geschwindigkeit und minimale Größe" optimiert worden sind. Über eine C++-API, die unter Android über einen Java-Wrapper und unter iOS direkt bereitsteht, wird die optimierte Modell-Datei schließlich geladen und von einem Interpreter ausgeführt. Je nach Menge der genutzten Operatoren werden für den Interpreter dann nur noch zwischen 70 KByte (keiner Operator geladen) und 300 KByte (alle Operatoren geladen) benötigt. Das sei eine deutliche...

weiterlesen »


Android-Verbreitung: Oreo legt so langsam zu wie Nougat

Die Geschwindigkeit der Verbreitung neuer Android-Version bleibt nach wie vor unbefriedigend. Google hat aktuelle Zahlen veröffentlicht und schafft es demnach auch mit Oreo nicht, dass Smartphones und Tablets schneller als bisher mit neuen Hauptversionen des mobilen Betriebssystems versorgt werden. Vor knapp drei Monaten ist Android 8.0 alias Oreo erschienen, derzeit sind lediglich 0,3 Prozent der Geräte damit versorgt. Vor einem Jahr lag auch Android 7.0 alias Nougat drei Monate nach der Veröffentlichung bei einem Anteil von mageren 0,3 Prozent. Wie vor einem Jahr laufen 99,7 Prozent aller Android-Geräte mit einem veralteten Betriebssystem. Nougat legt zu Auf 96,7 Prozent der Android-Geräte läuft nicht einmal die Vorgängerversion von Oreo. Denn weltweit haben lediglich 3 Prozent der Android-Nutzer bereits ein Update auf Android 7.1 alias Nougat erhalten. Immerhin gab es für Android 7.1 einen kleinen Sprung nach vorne - noch vor einem Monat lag der Anteil der aktuellen Nougat-Version bei gerade mal 2 Prozent. Auch der Anteil von Android 7.0 hat innerhalb eines Monats zugelegt und kletterte von 15,8 Prozent auf 17,6 Prozent. Der Zugewinn von Android 7.1 geht also...

weiterlesen »


Linux-Distribution: Fedora 27 wird modularer

Die aktuelle Version 27 der Linux-Distribution Fedora ist erschienen, wie Projektleiter Matthew Miller bekanntgibt. Die Workstation-Variante kommt mit dem aktuellen Gnome 3.26, das seinerseits einige Neuerungen zu bieten hat. So ermöglicht es die eingebaute Virtualisierungslösung Boxes neuerdings, Ordner zu tauschen. Die Fedora-Entwickler haben die Konfigurationsbereiche für den Bildschirm und das Netzwerk überarbeitet und die Systemsuche zeigt mehr Ergebnisse an. Nicht zuletzt kommt das Multimedia-Framework Pipewire zum Einsatz, das zurzeit allerdings nur für Video eingesetzt wird. Der Fedora 27 Server ist modularer gestaltet, was es künftig vereinfachen soll, die Lebenszyklen von Anwendungen und Betriebssystemkomponenten zu entkoppeln. Neuere Versionen von Software setzen dann nicht mehr zwingend ein neues Betriebssystem oder bestimmte Betriebssystemkomponenten voraus. Webserver lassen sich zum Beispiel in unterschiedlichen Versionen ausliefern, jeweils gebündelt mit den zugehörigen Bibliotheken. Begonnen haben die Atomisierungsbemühungen bereits mit Fedora 26 alias Boltron. Ebenfalls neu ist der Support für 32-Bit-UEFI für x86-Systeme, die einen 64-Bit-Prozessor...

weiterlesen »


Pip: Mobiler Raspberry Pi zum Spielen und Experimentieren

Was auf den ersten Blick wie ein billiger China-Nachbau einer Nintendo Switch aussieht, ist ein neuer Spiel- und Experimentier-Handheld basierend auf dem Raspberry Pi. Der Pip von Curious Chip benutzt allerdings keinen klassischen Raspberry Pi, sondern das gleich starke Compute-Module-3 auf einem Breakout-Board. Auf diesem Board sind auch ein Beschleunigungssensor, Mikrofon, Lautsprecher und WLAN-Modul verbaut. Als Anschlüsse stehen ein HDMI-Ausgang und zwei USB-2.0-Buchsen zur Verfügung. Für den mobilen Betrieb verfügt der Pip über ein vier Zoll großes Touchscreen-Display und einen 2.000-mAh-LiPo-Akku. Als Massenspeicher dient eine Mikro-SD-Karte. Das Pip verfügt auch über die 40 GPIO-Pins des klassischen Raspberry Pi. Im Gegensatz zum Original akzeptieren sechs Pins auch analoge Signale, über die Auflösung des ADC gibt der Hersteller Curious Chip aber keine Auskunft. An die beiden USB-Buchsen des Pip können links und rechts zwei Controller mit zusätzlichen Buttons angesteckt werden. Die Controller liegen dem Gerät bei. Optional ist hingegen das sogenannte Maker-Pack. Es umfasst eine Steckplatine im Pip-Design, das an die GPIO-Leiste angeschlossen wird; ein...

weiterlesen »


© 2012 bis 4012 Oliver Zdravkovic • Beiträge (RSS) und Kommentare (RSS). Wohnort: Österreich, Wien.