GitHub führt Vorlagen für Antworten auf Issues und Pull Requests ein
Sogenannte Saved Replies sollen Projektverantwortlichen das Beantworten von Anliegen und Pull Requests vereinfachen. Die Maßnahme ist eine weitere Reaktion auf den offenen Beschwerdebrief vom Januar 2016. Anfang 2016 hatten sich mehrere Projekt-Maintainer in einer offenen Beschwerde-E-Mail an GitHub darüber beklagt, dass der Umgang mit Anliegen und Pull Requests aus der Community schwierig sei. Im Februar reagierten die Betreiber der Versionsverwaltungsplattform bereits mit ersten Maßnahmen, zu denen unter anderem Vorlagen für das Einreichen von Issues und Pull Requests gehörten. Als weiteren Schritt bietet GitHub den Projektverwaltern nun die Möglichkeit, Vorlagen für die zugehörigen Antworten zu speichern. Die sogenannten Saved Replies können beliebige Texte wie „Danke, dass Sie das Problem melden, allerdings kann ich es bei mir nicht nachvollziehen. Können Sie mir bitte weitere Informationen geben, die mir dabei helfen?“ für das Beantworten von nicht reproduzierbaren Problemmeldungen enthalten. Wie bei ähnlichen Mustertexten dürfen die Nutzer sie freilich vor der Verwendung in den GitHub-Kommentarfeldern bearbeiten. Sogenannte Saved replies können beliebige Textvorlagen für Antworten auf Anfragen aus der Community beinhalten Bild: GitHub Die Funktion ist laut dem zugehörigen Blog-Beitrag für alle Repositories ab sofort verfügbar. Saved Replies sind an den Nutzer-Account gebunden, sodass Verwalter mehrerer Projekte dieselben Vorlagen über alle Repositories verwenden können. (rme) noch mehr...
mehrWindows 10 im Test ? Lohnt der Umstieg?
Windows 10 erfreut sich wachsender Beliebtheit: Im COMPUTER BILD-Test erfahren Sie, ob das jüngste Betriebssystem von Microsoft mehr kann, als nur gratis. Mit Windows 10 scheint Microsoft das Debakel rund um das unbeliebte Windows 8 vergessen gemacht zu haben. Bereits sechs Monate nach Veröffentlichung von Windows 10 war das neuste Betriebssystem aus Redmond weltweit auf mehr als jedem zehnten Desktop-Computer installiert ? Tendenz steigend, wie die Zahlen belegen. Um die Nutzer zum Wechsel auf Windows 10 zu bewegen, hat sich Microsoft einige Dinge einfallen lassen: Neben den zahlreichen Neuerungen dürfte insbesondere die Gratis-Verteilung für Nutzer von Windows 7 und 8 den Umstieg schmackhaft machen. Im Praxis-Test klärt COMPUTER BILD, ob Windows 10 die Erwartungen erfüllt und wie es sich im Vergleich zu den Vorgängern schlägt. So viel vorweg: In Sachen Tempo fällt es teils stark ab. Hinweis: Infos und Gerüchte über das nächste große Windows-10-Update namens Redstone informiert COMPUTER BILD in einem separatem Windows-10-Artikel. » Download: Windows 10 herunterladen Windows 10 Threshold 2 Am 29. Juli 2015 hat Microsoft den Startschuss für Windows 10 gegeben. Doch damit nicht genug: Bereits im November 2015 hat der Konzern nachgelegt und unter dem Codenamen Threshold 2 ein großes Update nachgeschoben. In der Ankündigung für das sogenannte November-Update stellt Microsoft neben neuen Funktionen Verbesserungen in puncto Geschwindigkeit und Sicherheit in Aussicht. Der Konzern bewirbt auch weitere Vorteile für den Einsatz von Windows 10 in Unternehmen. Doch macht das Update Windows 10 tatsächlich besser? COMPUTER BILD klärt auf. Windows 10 im Überblick 60 Impressionen Das bietet das neue Betriebssystem Windows 10: Einfacher umsteigen Zu den interessantesten Neuerungen des November-Updates gehört die Möglichkeit, Windows 10 im Rahmen des kostenlosen Upgrade-Programms mithilfe eines alten Produktschlüssels von Windows 7, 8 oder 8.1 zu aktivieren; das erfreut die Schrauber unter den Windows-Nutzern, denn so lässt sich das Betriebssystem gleich auf einer leeren Festplatte installieren. Zudem haben die Entwickler den Browser Edge aufgebohrt. Um mit Freunden und Kollegen leichter in Kontakt zu bleiben, erhält Windows 10 eine Chat- und Telefon-App ? die Entwickler haben deshalb Skype fest in Windows 10 verankert. Einen Überblick zu allen wichtigen Neuerungen von Windows 10 zeigt die Übersicht. » Windows 10 installieren: So klappt der Umstieg perfekt! Windows 10 jetzt schneller? Im Test-Labor von COMPUTER BILD trat die aufgefrischte Windows-10-Version gegen die Ursprungsversion vom Sommer 2015 auf einem Desktop-PC mit Intel Core-i5-Prozessor an. Im ersten Labor-Test von COMPUTER BILD im Sommer 2015 ging Windows 10 vergleichsweise gemächlich zu Werke. Vor allem beim Hochfahren ließ sich das neue System Zeit und benötigte im Schnitt 14 Sekunden länger als das sechs Jahre alte Windows 7. Mit dem November-Update hatte der Hersteller zahlreiche Verbesserungen versprochen, COMPUTER BILD macht die Probe aufs Exempel und hat auch die neue Version zum Leistungs-Check ins Labor geschickt. Die Ergebnisse fallen ernüchternd aus: Beim Start ist Windows 10 noch langsamer geworden. Trost gibt es für Gamer: Beim Zocken rechnet Windows 10 immerhin minimal schneller. Keine Veränderungen erwarten Sie bei alltäglichen Aufgaben: Beim Umgang mit klassischen Büro- und Multimedia-Anwendungen geht Windows 10 genauso schnell zu Werke wie am ersten Tag. Gleiches gilt für das Kopieren und Packen in Zip-Dateien. In der Praxis bringt das Herbst-Update aus Geschwindigkeitssicht keine nennenswerten Vorteile, die Messwerte liegen zu nah beieinander. Immerhin schafft es Windows 10, etwaige Performance-Probleme gut zu kaschieren: Im Allgemeinen fühlt sich das neue Betriebssystem...
mehrBuild 2016: Bahnbrechende Neuerungen für Windows 10?
Nach Threshold 2 arbeitet Microsoft unter dem Projektnamen Redstone am zweiten großen Erweiterungspaket für das Betriebssystem Windows 10. Nachdem das November-Update (Projektname Threshold 2) für Windows 10 auf den meisten PCs angekommen sein dürfte, naht mit Redstone die zweite große Update-Welle für Windows 10. Statt wie bislang mit Windows 11 am Windows-10-Nachfolger zu basteln, will Microsoft neue Funktionen alle paar Monate per Windows-Update nachliefern. Entsprechend spricht der Software-Riese bereits davon, dass es sich bei Windows 10 um die letzte Version von Windows handele. Doch was steckt dahinter? Mit dem Herbst-Update hatte Microsoft im Wesentlichen an der Bedienung von Windows 10 geschraubt und bei zahlreichen Details nachgebessert, wie der COMPUTER BILD-Test von Windows 10 zeigt. Ob der Software-Riese mit dem Redstone-Update mehr wagt? COMPUTER BILD erklärt, was die Zukunft von Windows 10 bringt. » Windows 10 im Test ? Lohnt der Umstieg? Build 2016: Microsofts Entwickler-Konferenz Wie Apple (WWDC), Google (I/O), Facebook (F8) & Co. veranstaltet auch Microsoft mit der Build einmal im Jahr eine große Entwicklerkonferenz. So strömen vom 30. März bis zum 1. April 2016 auch dieses Jahr Tausende Entwickler und Journalisten ins Moscone Center nach San Francisco, um sich von Microsoft auf die Neuheiten für 2016 einstimmen zu lassen. Dass die rund 2.000 Euro teuren Eintrittskarten bereits nach fünf Minuten restlos ausverkauft waren, zeigt, dass der Konzern mit seinem aktuellen Kurs nicht falsch liegt. 100 Gratis-Programme von Microsoft 100 Downloads Kostenlose Software laden Bahnbrechende Neuerungen für Windows 10 Auch wenn Entwickler im Fokus der dreitätigen Veranstaltung stehen, sorgt traditionell die Auftaktveranstaltung (Keynote) für größte Aufmerksamkeit. Zwei hochrangigen Microsoft-Managern zufolge präsentieren Microsoft-Chef Satya Nadella und sein Team dort bahnbrechende Funktionen für Windows 10. Worum es sich dabei handeln könnte, ist nicht bekannt. Mit der Vorstellung der Datenbrille HoloLens hat der Konzern zumindest in der Vergangenheit schon einmal bewiesen, dass er für Überraschungen gut ist. Als gesichert gilt, dass Microsoft Details zum im Sommer 2016 startenden Redstone-Update und der weiteren Zukunft von Windows 10 enthüllt. Dass auch HoloLens im Laufe des Abends auf der Bühne zu sehen sein wird, gilt ebenso als gesetzt. » HoloLens: Starttermin steht ? Trailer zeigt Spiele Video zum Thema Thomas Müller im Wohnzimmer oder Tom Brady auf dem Fliesentisch: Mit der HoloLens will Microsoft Sportereignisse revolutionieren. HoloLens: So stellt sich Microsoft die sportliche Zukunft vor Cloud, Big-Data, Entwicklerwerkzeuge & Co. Außerdem erwarten die meisten Beobachter, dass Microsoft sich in diesem Jahr ausgiebiger technischen Themen widmet. Neben der Vorstellung einer neuen Version seines Entwicklungsbaukastens Visual Studio dürfte insbesondere das Thema Cloud eins der dominierenden Themen werden. Kein Wunder, verdient Microsoft mittlerweile mit seinen onlinebasierten Speicher- und Serverdienste das meiste Geld. Wie Microsoft-Kennerin Mary Jo Foley berichtet, haben die Cloud-Dienste wie Azure Windows abgelöst. Als das meistbenutzte Betriebssystem bleibt Windows zwar nach wie vor ein wichtiges Thema, seine einstige Führungsrolle innerhalb des Konzerns hat es aber verloren, so Jo Foley. » Praxis-Test: Wie gut läuft Windows 10 mobile auf dem Handy? Windows 10 mobile Nimmt Microsoft sein ehrgeiziges Vorhaben noch ernst, mit Windows 10 auch im mobilen Markt mitmischen zu wollen, dann muss der Software-Riese auf der Konferenz ordentlich vorlegen. Während Windows 10 auf dem Desktop großen Anklang findet, geht es bei Windows 10 mobile äußerst schleppend voran. So hatte Microsoft auf der letztjährigen Entwicklerkonferenz noch die sogenannten Windows-Brücken vorgestellt, um etwa Apps von iOS oder...
mehrJavaScript: Sicherheitslücke im Node.js-Paketmanager NPM
Bereits im Januar hat Google-Mitarbeiter Sam Saccone eine Schwachstelle im Paketmanager NPM entdeckt, die eine Verbreitung von Schadcode ermöglicht. Kurz darauf informierte er das NPM-Team, das jetzt eine Stellungnahme veröffentlichte. NPM ist der Standardpaketmanager für Node.js. Entwickler installieren darüber eigene und fremde Skriptpakete. Die nachinstallierten Module können nicht nur JavaScript, sondern auch beliebigen anderen Code ausführen und besitzen dabei dieselbe Berechtigung wie der aktuelle Benutzer. Das ist durchaus gewollt und sinnvoll, wenn beispielsweise ein Compiler angestoßen werden soll. Gleichzeitig ermöglicht es bösartigen Skriptautoren jedoch das Öffnen von Hintertüren und das Installieren eines Wurms. Drei Faktoren tragen nach dem Beitrag von Sam Saccone, der als Software Engineer bei Google tätig ist, zu der Verwundbarkeit bei: NPM ermutigt die Nutzer auf semantische Versionierung zu setzen, statt Abhängigkeiten an eine bestimme Version zu binden. Somit können Pakete auf verbundene Skripte zurückgreifen, die in einer aktuelleren Version vorliegen und damit unbekannten Code enthalten. Wenn Nutzer in NPM eingeloggt sind, müssen sie sich manuell abmelden. Sobald sie also npm install eingeben und angemeldet sind, kann jedes Modul beliebige Befehle wie das Veröffentlichen unter dem Namen des Nutzers ausführen. Ein einzelner Registry-Server wird vom Großteil des Node.js-Ökosystems genutzt. Mit npm publish veröffentlichter Code steht danach zur Installation für alle Anwender in der Registry. Social Engineering Die Verbreitung von Schadcode über NPM erfordert jedoch zunächst einen gezielten Angriff auf ein bekanntes NPM-Paket, das von anderen verwendet wird. Sam Saccone sieht als ersten Schritt der Infizierung das Social Engineering eines Modulbetreibers. Dort installiert der Wurm dann ein eigenes NPM-Modul, das zum einen bei jedem Start wieder den Wurm ausführt, zum anderen unter dem Account des Betreibers in der Registry landet. Anschließend erhalten alle Module des Besitzers die Abhängigkeit zu dem neuen Modul, die als Bugfix versioniert werden. Im Beitrag weißt Saccone noch auf die vielzähligen Abhängigkeiten der Projekte hin, die es Endanwendern unmöglich macht, alle Module nachzuvollziehen. Als Beispiel führt er Phonegap an, das Abhängigkeiten zu 276 individuellen NPM-Accounts hat. Social-Engineering-Maßnahmen, die auf nur einen Account-Betreiber zielen, genügen, um das Gesamtprojekt zu infizieren. Antwort von NPM NPM hat auf die Veröffentlichung der Schwachstelle mit einer Stellungnahme reagiert. Darin steht, dass das Unternehmen die Sicherheit der Registry nicht garantieren kann. Gleichzeitig weisen sie darauf hin, dass jeder, der Schadcode entdeckt, ihn umgehend melden soll, damit das NPM-Team ihn entfernen kann. Zudem empfiehlt das Team die Verwendung der –ignore-scripts-Option beim Installieren von Paketen mit npm install. Alternativ sollen Nutzer, die nie Skripts beim Installieren verwenden, die Ausführung dauerhaft über folgenden Befehl deaktivieren: npm config set ignore-scripts true Das NPM-Team arbeitet wohl auch mit Herstellern von Sicherheitssoftware zusammen, um Skripte auf Angriffsstellen zu testen. Zudem will es Möglichkeiten zur Zwei-Faktor-Authentifizierung integrieren, die bereits für die kommerzielle Installation npm On-site existiert. Wackelige Abhängigkeiten Wie bei ähnlichen Sicherheitsproblemen muss sich NPM die Frage gefallen lassen, warum nicht die höheren Sicherheitsvorkehrungen als Standard gelten und Nutzer das Ausführen von Befehlen umgekehrt über eine Option explizit erlauben müssen. Wie wackelig die Abhängigkeiten sein können zeigte sich erst vor Kurzem, als das Entfernen eines winzigen Pakets aus NPM den Build mehrerer Projekte verhinderte. Da der Grund die Verärgerung des Autors über NPM selbst war, hätte er potenziell stattdessen auch sein eigenes Modul auf die oben genannte Weise manipulieren können. [Update 29.3. 12:00] In der ersten Fassung der Meldung stand, dass NPM für die Sicherheit der...
mehrJavaScript: Meteor 1.3 enthält Modi für Unit- und Integrationstests
Testbarkeit, Module und eine neue Cordova-Implementierung sollen die aktuelle Version des Frameworks zum Erstellen von Webanwendungen ausmachen. Das als Full-Stack-JavaScript-App-Plattform angepriesene Meteor ist nun in Version 1.3 verfügbar. Nachdem die Vorgängerversion schon mit einer Reihe Funktionen aus ECMAScript 2015 umgehen konnte, ist die aktuelle zudem mit einem Modulsystem ausgestattet, das sowohl auf Server- als auch auf Clientseite funktionieren soll. Darüber hinaus gibt sie Nutzern die Möglichkeit, npm-Pakete mit npm install beziehungsweise meteor npm install direkt in einer Meteor-Anwendung zu verwenden. Um Fehlern in Applikationen schneller habhaft werden zu können, enthält Meteor nun jeweils einen Modus für Unit- und Integrationstests. Mit ihnen lassen sich Codeabschnitte auf Richtigkeit prüfen und das Zusammenspiel testen. Entwickler, die die Plattform zum Erstellen von iOS- und Android-Anwendungen nutzen wollen, können sich zudem über eine runderneuerte Cordova-Implementierung freuen. Die zugehörigen Wrapper sollen zudem in der Lage sein, fehlerhaften JavaScript-Code zu erkennen und entsprechend mit ihm zu verfahren. Sollte kaputter Code per Hot Code Push in eine Applikation gelangt sein, gibt Meteor nun eine Option, die Änderung rückgängig zu machen, ohne die Anwendung neu installieren zu müssen. Meteor soll sich gegenüber populären Frameworks wie AngularJS und React dadurch auszeichnen, dass es sich nicht nur auf den Darstellungsaspekt beschränkt, sondern sich beispielsweise noch um den Datenfluss zwischen Komponenten wie Cloud und Anwendung oder dem Zustand und Rendering der Nutzeroberfläche kümmert. Die beiden Frameworks lassen sich allerdings gemeinsam mit Meteor verwenden; die Integrationen wurden für das aktuelle Release erneut überarbeitet. (jul) Homepage...
mehrSamsung Galaxy S7 mit Low-End-Prozessoren?
Samsung Galaxy S7 Das Galaxy S7 ist die 7. und damit neueste Generation der Smartphone-Reihe „Galaxy S“ des Herstellers Samsung. Beim S7 hat Samsung einige Änderungen vorgenommen, um das neue Smartphone gegenüber seinem Vorgänger, dem Galaxy S6 bzw. S6 Edge, zu verbessern. Dazu zählt unter anderem der jetzt erweiterbare Speicher. Nun sind Benchmarks aufgetaucht, die den Einsatz von MediaTek-Prozessoren aufzeigen. Technische Spezifikationen Das Galaxy S7 ist mit einer Displaygröße von 5,1 Zoll (Version „edge“ mit abgerundeten Kanten: 5,5 Zoll) ein recht großes, aber mit 152 Gramm Gewicht dennoch relativ leichtes Smartphone. Es ist in den Farben schwarz, weiß und gold erhältlich und in Glas gehüllt, das von einem Rahmen aus einer Metalllegierung ummantelt wird .Das Super AMOLED Display löst zudem mit 2560×1440 Pixeln (QHD) auf. Im Inneren arbeiten zur Zeit 4 GB Arbeitsspeicher mit einem Exynos 8990 Octa-Core Prozessor (4 x 2,3 GHz, 4 x 1,6 GHz) zusammen und liefern ausreichend Leistung für Alltagsanwendungen, Streaming von Musik und Videos und die neuesten Spiele. Der in Europa verbaute Exynos-Prozessor soll zudem schneller sein als der vierkernige Snapdragon 820 Prozessor, der in den USA und in China zum Einsatz kommt. Der 32 GB große interne Speicher lässt sich mithilfe einer microSD Karte um bis zu 200 GB erweitern. Der fest verbaute Akku ist 3000 mAh groß und lässt sich wahlweise mit oder ohne Kabel laden – laut Samsung soll der Schnellladevorgang lediglich 90 Minuten in Anspruch nehmen. Die mit 12 Megapixel auflösende Hauptkamera verfügt über einen Dual Pixel Sensor mit 1,4 Mikrometer großen Pixeln, die Frontkamera löst mit 5 Megapixel auf. An Bord sind darüber hinaus Bluetooth in der Version 4.2 LE, Dualband-WLAN, NFC sowie mehrere verschiedene Mobilfunkstandards, darunter dem superschnellen LTE. Es ist ideal für Vielnutzer geeignet, die auch unterwegs in den Genuss von Streaming kommen möchten, weshalb sich ein Tarif mit viel Datenvolumen, beispielsweise von preis24, lohnt. Als Betriebssystem kommt die neueste Android Version, 6.0 Marshmallow mit TouchWiz UI, zum Einsatz. Was ist neu beim Galaxy S7? Prozessor (CPU) und Grafikprozessor (GPU) wurden für das Galaxy S7 neu entwickelt und sollen im Vergleich zur Vorgängerversion 30 bzw. 64 Prozent mehr Leistung bringen – damit wäre das S7 eines der zur Zeit leistungsstärksten Smartphones auf dem Markt. Das Design wurde überarbeitet, wodurch das S7 hochwertiger aussieht und besser in der Hand liegt als das Galaxy S6. Viele User des Vorgängers bemängelten, dass ihnen der Speicherplatz nicht ausreiche. Dieses Problem wurde von Samsung nun in Angriff genommen, indem der Speicherplatz beim S7 nun mittels microSD-Karte erweitert werden kann. Zwar ist der Akku nach wie vor fest verbaut, er bietet aber mit 3000 mAh eine größere Kapazität als zuvor und sollte auch bei aufwendigen Gaming-Anwendungen erst spät schlapp machen. Interessant ist auch die neue Kamera: Diese löst zwar „nur“ mit 12 Megapixel auf, die Pixel sind mit 1,4 Mikrometer aber besonders groß, was die Bildqualität insbesondere bei Aufnahmen bei schwacher Beleuchtung enorm verbessern soll. Darüber hinaus ist das Gehäuse des S7 nach dem IP68-Standard wasser- und staubgeschützt, ohne dabei nervige Dichtungsklappen aus Gummi oder dergleichen zu benötigen. Ob sich künftig auch Innenleben noch einiges verändern wird, das liegt momentan noch im Bereich der Mutmaßungen: Benchmarks zu einem kanadischen Modell des S7 (SM-G930W8) sind nun im Netz aufgetaucht – mit den MediaTek-Chips Helio X20 (MT6797) und Helio X25 (MT6797T). Man darf jedoch annehmen,...
mehrNeue Infektions-Masche: Erpressungs-Trojaner missbraucht Windows PowerShell
(Bild: Carbon Black ) Die neu entdeckte Ransomware PowerWare bemächtigt sich der Windows PowerShell, um Computer zu infizieren und Daten zu verschlüsseln. Der Verschlüsselungs-Trojaner PowerWare infiziert Computer nicht etwa über Schadcode in Form einer .exe-Datei, sondern missbraucht die Windows PowerShell, um die Daten eines Opfers als Geisel zu nehmen. Davor warnen die Sicherheitsforscher von Carbon Black, nachdem eine nicht näher beschriebene Gesundheitsorganisation Opfer der Ransomware wurde. Um die Infektion einzuleiten, setzen die Erpresser auf eine bekannte Methode: Der Ausgangspunkt ist eine gefälschte E-Mail, die im Anhang eine vermeintliche Rechnung in Form einer manipulierten Word-Datei mitbringt. PowerShell macht „die dreckige Arbeit“ Öffnet ein Opfer dieses Dokument und aktiviert auf Geheiß der Gauner die Makro-Funktion, wird die Eingabeaufforderung von Windows aufgerufen und startet die PowerShell. Anschließend führt diese ein heruntergeladenes Ransomware-Skript aus, erläutern die Kryptologen. Der Verschlüsselungs-Trojaner ruft aus Word über Makros die Eingabeaufforderung auf, startet PowerShell und führt daraus ein Ransomware-Skript aus. Bild: Carbon Black Dieser Vorgehensweise beschreiben sie als besonders raffiniert, da der Verschlüsselungs-Trojaner sich so sehr unauffällig verhält: Schließlich findet die Infektion aus einem legitimen Windows-Prozess statt und PowerShell wird missbraucht, um „die dreckige Arbeit“ zu erledigen. PowerWare verrichtet sein Zerstörungswerk den Sicherheitsforschern zufolge gänzlich ohne den Download zusätzlicher Dateien und vermeidet Schreibzugriffe auf die Festplatte ? das hat es bisher noch nicht gegeben. Verschlüsselungs-Trojaner wie Locky & Co. leiten eine Infektion zwar oft auch über die Makro-Funktion von Word ein, laden im Zuge dessen aber ausführbare Dateien herunter. Auch die Verschlüsselung durch PowerWare werde über ein Skript aus der PowerShell angestoßen. Perfide, aber nicht perfekt Unter Umständen können Opfer Carbon Black zufolge den Schlüssel zum Dechiffrieren der Daten abgreifen. Denn wenn PowerWare die Command-and-Control-Server zur Einleitung der Chiffrierung kontaktiert, finde das unverschlüsselt statt und man könne den Schlüssel im Klartext einsehen. Lesen Sie dazu auch die Titel-Story „Erpressungs-Trojaner: Schutz und Erste Hilfe“ in der aktuellen Ausgabe der c’t 7/2016. Mit seiner Vorgehensweise dürfte sich PowerWare effektiv vor Viren-Wächtern verstecken können. Als Schutzmaßnahme empfehlen die Sicherheitsforscher den Aufruf der Eingabeaufforderung aus Word heraus (winword.exe) zu blockieren. Wie das funktionieren soll, führen die Sicherheitsforscher nicht aus. Sie verweisen lediglich auf eine entsprechende Funktion in ihrer kostenpflichtigen Sicherheitslösung Carbon Black Enterprise Protection. Die aktuelle c’t 7/16 widmet sich auf zwölf Seiten dem Thema Krypto-Trojaner. Insgesamt vier Artikel erklären nicht nur die Ursachen der aktuellen Trojaner-Flut, sondern auch, wie Nutzer sich und ihre Daten richtig schützen. Ein eigener Artikel untersucht und berät, was man noch tun kann, wenn die eigenen Daten bereits verschlüsselt wurden. Bei Problemen mit der Wiedergabe des Videos aktivieren Sie bitte JavaScript UPDATE, 26. März 2016 19:40 Uhr: Beschreibung der Arbeitsweise und Schutzmaßnahme ergänzt. (des) unserer...
mehrGoogle nimmt Plattform für maschinelles Lernen in Betrieb
Künftig sollen Entwickler in der Cloud auf Googles Werkzeuge fürs maschinelle Lernen zurückgreifen können. Auf seiner Konferenz „NEXT Google Cloud Platform“ in San Francisco hat der Suchmaschinenriese Neues zu dieser Plattform angekündigt. Künftig sollen Entwickler Googles Werkzeuge für maschinelles Lernen in der Cloud nutzen können ? sowohl mit eigenen Modellen als auch mit denen von Google. Ähnlich wie Google selbst (etwa in der Bildersuche der Photos-Anwendung) sollen externe Programmierer den Cloud-Dienst „Maschinelles Lernen“ jetzt in ihren Anwendungen nutzen können. Derzeit muss man sich noch darum bewerben. Die Cloud-Plattform hatten die Kalifornier 2008 mit der App Engine begonnen; mittlerweile umfasst sie weitere Pakete wie BigQuery oder Cloud Storage, mit denen das neue Cloud-Päckchen zusammenarbeitet. Zu Googles Tools in diesem Umfeld gehört mit TensorFlow eine quelloffene Bibliothek, die bei GitHub vorliegt. Analog zum Service „Maschinelles Lernen“ hat Google seine Spracherkennungs-API für Entwickler geöffnet. (hb)...
mehrSamsung Galaxy TabPro S: Windows-Tablet im Test
ESL Meisterschaft: Counter-Strike im Live-Stream Versicherungs-Apps: Bringen sie mehr Überblick? Osterkalender: Apple iPhone 6s als Preis Software im Test: Ashampoo Backup Pro 10 Osterkalender: Samsung Galaxy S7 mit 32 GB als Preis Bestseller: Die beliebtesten Heckenscheren Zeitumstellung: Probleme mit der inneren Uhr Aktuelle News Software im Test: Ashampoo Backup Pro 10 Logitech Harmony Elite: Fernbedienung fürs Haus iOS 9.3 im Test: Update legt iPads lahm Full-HD-TV-Test: Die besten Fernseher um 600 Euro Trackmania Turbo im Test: Keine Kompromisse Shiftphone 5.1 im Praxis-Test: Faires Handy zum Mini-Preis Bald bei Vodafone: Wunder-Kopfhörer The Dash von Bragi Browser-Tipp: Firefox-Daten sichern mit Firesave Ratgeber: Facebook-Videos nicht automatisch abspielen Ratgeber: PC automatisch starten Ratgeber: Play Store Probleme beheben Google-Tipp: Standortverlauf anzeigen lassen Ratgeber: Facebook-Video-Rückblick bearbeiten Ratgeber: So nutzen Sie Assistive Touch beim iPhone Test: Samsung Galaxy TabPro S Test: Trekstor Wintron 7 Firefox 46: Das kommt neu Quidditch in echt: NowThis – Quidditch Verhütung: Dick Switch statt Sterilisation Draufgänger: Fotografen auf höchsten Dächern News: Halo Sport...
mehrDas Internet der Dinge auf der Bosch ConnectedWorld 2016
Neben Interpretationen der Schlagworte Offenheit, Sicherheit und Privatsphäre demonstrierte die dritte Bosch ConnectedWorld vor allem, was das Internet der Dinge für traditionelle Branchen bereit hält — und wie komplex der Begriff des „Dings“ tatsächlich ist. Anfang März lud Bosch Software Innovations Geschäftspartner und IoT-Interessierte zu seiner Hauskonferenz ConnectedWorld nach Berlin ein, um sich über die Geschäftsmodelle und Innovationsmöglichkeiten des Internets der Dinge auszutauschen sowie Neues präsentieren zu können. So ließ die größte Ankündigung der beiden Tage auch nicht lange auf sich warten: Schon in der ersten Keynote lancierte Geschäftsführer Volkmar Denner die Bosch IoT Cloud, die von da an neben Themen wie Open Source beziehungsweise Kooperation, Sicherheit und die Rolle der Endanwender durch die Veranstaltung zog. Das Cloud-Angebot sei laut Denner die letzte Komponente, die in dem bis dahin aus Sensoren, Software und Diensten bestehenden Portfolio noch gefehlt hätte. Partner könnten auf die Weise alle für sie nötigen Elemente aus einer Hand beziehen und auch das Unternehmen selbst müsse so nicht auf externe Angebote zurückgreifen. Bosch startet das Projekt mit einem Data Center in der Nähe von Stuttgart und plant zusätzliche Zentren in den USA und Singapur. Die Cloud soll zunächst nur Partnerunternehmen für bestehende Projekte zur Verfügung stehen, Kooperationen mit neuen Unternehmen sieht man frühstens 2017. Als Unterscheidungsmerkmal zu anderen Cloud-Anbietern führt Bosch unter anderem sein Fachwissen im Umgang mit Industriedaten, seine Reputation und die verschiedenen Deployment-Optionen (full, private und hybrid Cloud) ins Feld. Im Rahmen der Präsentation ging Denner zudem auf für das Internet der Dinge typische Entwurfsmuster ein. Neben Apps, die auf die Cloud zugreifen, sind gerätespezifische Anwendungen, verteilte Applikationen, soziale Modelle und der sogenannte Digital Twin in diesem Geschäftsfeld wichtig. Beispiele für die letzten beiden Muster wären zum einen ein durch eine Community gespeistes System zur Parkplatzsuche und zum anderen ein digitales Modell eines Autos. Durch dessen zentrale Lagerung, etwa in der Cloud, ließen sich beispielsweise Simulationen durchführen, ohne direkten Zugriff auf das Fahrzeug zu haben, was sich unter anderem in Großprojekten mit mehreren Partnern anböte. Kooperation ist ein zentraler Punkt eines jeglichen IoT-Projekts, wie eine Reihe von Praxisberichten auf der ConnectedWorld einmal mehr deutlich machten. Doch nicht nur im regulären Tagesgeschäft wird die Zusammenarbeit in Zukunft immer wichtiger. Eine Vielzahl der im IoT verwendeten Protokolle, Standards und Komponenten entsteht derzeit durch offene Kooperation in Open-Source-Projekten. An dieser Stelle, und auch das ist im Rahmen der ConnectedWorld immer wieder Thema, gilt es in den traditionellen Branchen umzudenken. Man dürfe nicht aus Angst solchen Runden fernbleiben, vielmehr sei ein reger Austausch gefragt, um Chancen zu erkennen und Partner für die Umsetzung neuer Geschäftsmodelle zu finden. Die Komplexität der vernetzten Produkte benötige viel Spezialwissen, weshalb kaum ein Unternehmen in der Lage sei, allein im Internet der Dinge erfolgreich zu sein. Zwar sieht man durch die Vielzahl der von IoT-Produkten genutzten Kommunikationsprotokolle, dass Unternehmen eine Einzelkämpferrolle annehmen können, letztlich sollte jedoch immer der Endkunde im Mittelpunkt stehen. Ihm ist nicht gedient, wenn er sich für den Einsatz von zehn „schlauen“ Produkten mit zehn Bedienoberflächen oder gar zehn neuen Techniken auseinandersetzen muss, da das schnell zu Verdruss führt und dem Erfolg des gesamten Wirtschaftszweigs nicht zuträglich ist. Langlebigkeit statt Wegwerfkultur Aus Sicht des Salesforce.com-Vizepräsidenten Peter Coffee sei daher das Ziel, Produkte zu entwickeln, die sich nicht von Magie unterscheiden ließen. In seiner Keynote bemühte sich Coffee, die Begrifflichkeiten und...
mehr