Zu Besuch im JavaLand 2015
Konferenzprogramm und Fahrgeschäfte lockten Javaentwickler im März 2015 bereits zum zweiten Mal ins Phantasialand in Brühl bei Köln. Dort hatte das JavaLand seine Zelte aufgeschlagen, um der Community zwei Tage lang ein Zuhause zu bieten. Zum zweiten Mal in Folge richteten die DOAG, der iJUG-Verband und der Heise Zeitschriften Verlag die Entwicklerkonferenz JavaLand im Freizeitpark Phantasialand in Brühl aus. Die Veranstaltung von der Community für die Community soll nicht nur das Wissen um Java, sondern auch den Spaß an der Programmierung fördern. Daher konnten sich die Teilnehmer am Abend des ersten Tages nach einer langen Reihe interessanter Sessions dem Spaß-Faktor direkt auf diversen Fahrgeschäften hingeben. Fast eintausend Teilnehmer bevölkerten 2015 das JavaLand, mehr als beim ersten Mal. Das lag nicht zuletzt daran, dass die Vorträge von national wie international renommierten Referenten gehalten. Neben dem Vortragsprogramm bot das JavaLand viel Raum für andere Aktivitäten. So war beispielsweise ein JUG-Cafe eingerichtet, wo die Teilnehmer Vertreter der verschiedenen Java User Groups antreffen konnten. Zudem gab es eine Early Adopters Area, einen Hackergarten, das Java Innovation Lab und andere Rahmenveranstaltungen wie das gemeinsame morgendliche Jogging und die Party am Abend. Marcus Lagergren blickte auf 20 Jahre Java zurück. Die Konferenz wurde mit der Keynote „20 Years of Java“ eröffnet. Java-Urgestein Marcus Lagergren bot einen sehr persönlichen Rückblick auf diese Geschichte ? nicht direkt auf Java, sondern auf das, was er in der Zeit mit der Sprache erlebt hat. Je nach Alter der Teilnehmer wurden dabei Erinnerungen wach, wie auch bei einem späteren Vortrag, der gar 30 Jahre zurückging, um anschließend in die Zukunft zu schauen. Die Zukunft wie auch die Gegenwart von Java und dem damit verbundenen Ökosystem waren generell eindeutig die beherrschenden Themen der Konferenz. Die Gegenwart umfasste dabei Aktuelles wie Lambdas und Streams in Java 8, diverse Einzelspezifikationen von Java EE 7 und Frontendentwicklung mit JavaFX. Allerdings wurden auch JavaScript, diverse Programmiersprachen auf der JVM und Tools wie Docker oder Arquillian diskutiert. Mit Blick auf die Zukunft waren Vorträge zu Themen wie JSRs, diverse Techniken, die aktuell spezifiziert werden (etwa das MVC Action Framework), HTTP/2 und dessen Widerhall in Servlet 4 und dem allgegenwärtigen Internet of Things angesetzt. Letzteres ist in Teilen bereits in der Gegenwart angekommen und war anhand einiger praktischer Projekte in der Community Hall greifbar. Entwicklungstendenzen und Fördermaßnahmen Viele der Vorträge ließen durchscheinen, dass der Trend, die Programmierung zu vereinfachen, nachlässt. Der Einsatz einfacher Annotationen anstelle aufwendiger Boilerplates oder umfangreicher XML-Konfigurationen ist allerdings nach wie vor Thema. So bleiben die Neuerungen weiterhin einfach zu implementieren, werden aber kaum noch simpler. Hier scheint das derzeit Machbare erreicht. Dafür wird an der Unterstützung neuer Techniken und Protokolle gearbeitet, wie beispielsweise das bereits erwähnte HTTP/2. Überhaupt entstehen im Webbereich diverse neue Spezifikationen oder es werden bewährte wie JavaServer Faces weiterentwickelt. Auch Java Security, ein wichtiges Thema für Java EE 8, hat zahlreiche Schnittpunkte mit der Webentwicklung. So entstand der (subjektive) Eindruck, die Zukunft ist vorrangig Web, einschließlich User Interface ? trotz der JavaFX Clients im Jetzt. Objektiver betrachtet gibt es aber...
MehrWLAN: Der Regionalverkehr bleibt vorerst offline
Im ICE surft die erste Klasse schon gratis im Netz, die zweite soll folgen. Im Nahverkehr dagegen wird das in den nächsten fünf Jahren eher eine Ausnahme bleiben. 30. März 2015 17:59 Uhr Im ICE soll es bald flächendeckend kostenloses Internet geben. | © Oliver Berg/dpa Mobiles Internet auf der täglichen Zugfahrt, das wäre ein Traum für viele Pendler und Reisende. Doch auf drahtlose Internetzugänge in Regional- und S-Bahn-Zügen müssen Fahrgäste vermutlich noch jahrelang warten. „Dass WLAN bei den Fahrgästen ein Bedürfnis ist, haben wir verstanden. Wir diskutieren das gerade“, sagte Thomas Geyer, Präsident der Bundesarbeitsgemeinschaft Schienenpersonennahverkehr der Zeitung Die Welt. „Aber eine Einführung im Nahverkehr ist kein Akt von ein, zwei Jahren. Realistisch ist, dass wir WLAN in circa fünf Jahren in nennenswerterem Umfang im Schienennahverkehr haben.“ Ein Problem ist die Finanzierung. Bestellen müssten den Drahtloszugang die Länder, die den Nahverkehr bezahlen. Sie sind nach einer Umfrage der Nachrichtenagentur dpa grundsätzlich dafür, Fahrgästen den Zusatzkomfort zu bieten. An der Spitze der Agenda steht das Thema in den Verkehrsministerien aber nicht. Anzeige Flächendeckendes WLAN „wäre sicherlich sehr gut“, heißt es aus dem niedersächsischen Verkehrsressort. In einem Flächenland wie Niedersachsen stellten sich derzeit aber andere Herausforderungen, etwa die Grundversorgung betreffend, sagte ein Sprecher. „Aus Kundensicht ist ein flächendeckendes WLAN im Regional- und Nahverkehr grundsätzlich wünschenswert“, teilte das Düsseldorfer Verkehrsministerium mit, „aber auf Jahre ? mit Ausnahme von Premiumprodukten wie dem Rhein-Ruhr-Express ? in NRW kaum realistisch.“ Zunächst müssten die Züge ausgerüstet werden, was nur bei neuen Zügen wirtschaftlich machbar sei. Zum anderen müsse es entlang der Strecken eine durchgehende Netzabdeckung geben. Diese lasse jedoch an Bahnstrecken anders als an Autobahnen bislang sehr zu wünschen übrig. Hier seien die Mobilfunkanbieter gefordert. Ähnlich äußerte sich das Brandenburger Verkehrsministerium. WLAN kommt in der zweiten ICE-Klasse Im Fernverkehr der Bahn ist für Fahrgäste in der ersten Klasse der ICE-Züge WLAN inklusive, nächstes Jahr soll die zweite Klasse folgen. Das forderte Bundesverkehrsminister Alexander Dobrindt erst im Januar noch einmal von der Bahn ein. Zumindest bei den von der Bahn selbst finanzierten Fernzügen hat das Unternehmen selbst Interesse daran. Die Fernbus-Konkurrenz bietet nämlich ebenfalls kostenloses WLAN. In den Regionen ist die Lage komplizierter: Welches Bahnunternehmen auf den Regionalstrecken fährt, entscheiden die Länder in Ausschreibungen oder ihre Bestellerorganisationen für mehrere Jahre. Das Geld erhalten sie vom Bund: die sogenannten Regionalisierungsmittel. „Wenn WLAN in Regionalzügen gewünscht wird, muss die entsprechende Bordtechnik in der Ausschreibung der Verkehrsverträge berücksichtigt werden“, hieß es im Januar vonseiten der Bahn. Einige Länder wollen zumindest vorbereitet sein: Baden-Württemberg etwa, wo viele Liniennetze neu vergeben werden, fordert in Ausschreibungen neue Züge mit WLAN. Ähnlich äußerte sich der Rhein-Main-Verkehrsverbund. Fünf Jahre Vorlauffrist Die Vorlauffrist betrage aber rund fünf Jahre, dann könnten die ersten Züge damit ausgestattet sein. Wie hoch die Kosten und damit möglicherweise die Steigerung der Regionalisierungsmittel seien müssten, könne derzeit nicht seriös beantwortet werden, sagte ein RMV-Sprecher. Das Potenzial, zusätzliche Leistungen wie WLAN über bestehende Mittel abzudecken, gehe jedoch gegen Null. Die Länder fordern generell höhere Regionalisierungsmittel. Hoffnung dürfen sich Nahverkehrskunden in Schleswig-Holstein machen. Im sogenannten...
MehrValve verschenkt VR-Headset Vive an Entwickler
Das VR-Headset Vive wird einigen Entwicklern kostenlos zur Verfügung gestellt. Während Entwickler sich das Developer Kit von Oculus Rift kaufen müssen, um Anwendungen und Spiele dafür entwickeln zu können, gehen Valve und HTC einen anderen Weg. Spielestudios können sich bewerben und bekommen so die Chance, ein Developer Kit der VR-Brille Vive kostenlos zu erhalten. Allerdings ist die Stückzahl begrenzt und ab der zweiten Lieferung will man auch Geld dafür verlangen. Natürlich sollen zum offiziellen Start der Virtual-Reality-Technologie viele Anwendungen und Spiele bereit stehen, sodass die Konsumenten viel zu tun haben und die Hardware auch direkt richtig nutzen können. Valve gibt VR-Headset Vive kostenlos an Entwickler Zu diesem Zweck bietet beispielsweise Oculus VR das Developer Kit der kommenden VR-Brille Oculus Rift an und liefert diese auch schon an Entwickler aus, sodass damit Spiele und Anwendungen erstellt werden können. Allerdings kostet das Developer Kit aktuell rund 350 US-Dollar. Dafür kann es von jedermann bestellt werden, egal, ob man ein Unternehmen hat und Spiele oder Anwendungen entwickelt oder nicht. HTC und Valve wollen in Kürze auch Developer Kits des eigenen VR-Headsets Vive anbieten. Dafür geht man aber einen etwas anderen Weg als Oculus VR und bietet die erste Auslieferung kostenlos an. Allerdings ist die Stückzahl limitiert. Nicht jeder, der gerne ein Headset haben möchte, bekommt auch eines. Zudem muss man sich bewerben. Ab Anfang April wird dafür eine spezielle Website zur Verfügung stehen, auf welcher sich Entwickler vorstellen und eintragen können. Nach welchem Prinzip dann ausgewählt wird, wer ein kostenloses Developer Kit der Vive erhält, ist nicht klar. Valve und HTC möchten aber sowohl großen als auch kleinen Entwicklerstudios die Möglichkeit geben, an ein Headset zu kommen. Es ist momentan auch noch nicht bekannt, ab wann die Developer Kits dann ausgeliefert werden oder auf wie viele Stück die erste Charge limitiert sein wird. Vermutlich wird Valve auch penibel darauf achten, dass sich wirklich nur Entwicklerstudios bewerben. Privatpersonen dürften damit also erstmal in die Röhre schauen und werden sich wohl auf die offizielle Veröffentlichung der VR-Brille gedulden müssen. Diese soll gegen Ende des Jahres auf den Markt kommen. Ein Preis steht noch nicht fest, laut Valve wird das Headset aber nicht zum Schleuderpreis angeboten werden. /ab Bild-Quellen: HTC / Youtube News Redaktion am Montag, 30.03.2015 13:06 Uhr Tags: valve oculus rift virtual reality Weitere interessante News weitere Meldungen noch mehr aus...
MehrThe Witcher 3: Wild Hunt – 200 Stunden Spielzeit und umfangreiche DLCs
Wer in dem Rollenspiel The Witcher Wild Hunt nicht nur die Hauptkampagne absolvieren möchte, sondern auch sämtliche Nebenaufgaben in Angriff nehmen will, sollte viel Zeit einplanen. Dies geht aus den zahlreichen Twitter-Antworten des Game-Designers Damien Monnier von CD Projekt RED hervor. So erklärte dieser in einem Tweet unter anderem, dass bis zu 200 Stunden vergehen werden, bis man alle Aufgaben und Tätigkeiten in The Witcher 3 abgeschlossen. Demnach wird es definitiv sehr viel zu tun und zu entdecken geben – und zwar mehr als die bisher kommunizierten 100 Stunden Spielzeit. Des Weiteren ging er auch die DLCs und deren Umfang ein. Monnier versicherte, dass diese Download-Erweiterungen zwar definitiv kostenlos sein werden. Allerdings wird sich das nicht negativ auf ihren Umfang auswirken. So können die Spieler unter anderem neue Quests und einiges mehr im Rahmen der DLCs erwarten. Zudem kam die Frage nach dem Autor Andrzej Sapkowski auf, der die Fantasy-Saga rund um den Protagonisten Geralt bereits im Jahr 1990 erfunden hat. Laut Monnier hat dieser zu Beginn der Entwicklung von The Witcher 3 mit CD Projekt RED zusammengearbeitet. Da die Story des Rollenspiels jedoch nach den von ihm verfassten Romanen angesiedelt ist, haben wenig später die internen Autoren übernommen. Der Release von The Witcher 3 ist derzeit für den 19. Mai 2015 geplant. das habe ich auch grad noch gefunden Echte...
MehrFlugzeugabsturz ? Germanwings Flugzeug in Frankreich abgestürzt
VN:F [1.9.22_1171] 0.0 von 5 Sternen(0 Bewertungen) Kategorie: Luftverkehr Veröffentlicht am Dienstag, 24. März 2015 Geschrieben von Harald von Thierse Der 24. März 2015 wird wohl als einer der traurigsten Tage der deutschen Luftfahrt in die Geschichte eingehen: Im südlichen Frankreich ist eine Germanwings-Maschine mit 142 Passagieren an Bord abgestürzt. Das Flugzeug war unterwegs von Barcelona nach Düsseldorf. In der katalanischen Metropole sollte es ursprünglich um 9:35 Uhr starten, der Abflug verzögerte sich jedoch bis 10 Uhr, in Düsseldorf hätte die Maschine um kurz vor 12 landen sollen. Dazu kam es jedoch nicht: Gegen 11:15 Uhr verschwand das Flugzeug von den Radarschirmen, bei einer Flughöhe von zuletzt nur noch 2.000 Metern. Ein Flugzeug des Typs Airbus A320 der Fluggesellschaft Germanwings ist über den Südfranzösischen Alpen abgestürzt Das französische Innenministerium teilte mit, dass Trümmerteile in den südlichen Alpen gefunden wurden. Überlebt hat den tragischen Absturz vermutlich keiner der insgesamt 148 Insassen. Viele der Opfer sind laut dem französischen Präsidenten Hollande deutsche Staatsbürger. Die Hintergründe des Absturzes sind zu diesem Zeitpunkt noch völlig unklar. Auf Twitter teilte Germanwings mit, dass noch keine gesicherten Informationen vorliegen würden und man die Unternehmens-Website fortlaufend aktualisieren würde. Fest steht, dass es sich vermutlich um die größte Katastrophe einer deutschen Fluggesellschaft seit dem 2. Weltkrieg handelt. Es ist der erste Unfall in der Geschichte von Germanwings überhaupt. Die Muttergesellschaft Lufthansa zählt eigentlich zu den sichersten Airlines der Welt ? das letzte Unglück einer Lufthansa-Maschine ereignete sich 1993, als am Flughafen Warschau ein Airbus mit einem Erdwall kollidierte, wobei zwei Menschen starben. Panorama Nachrichten Deutsche Promi...
Mehrl+f: Facebook-Alternative als DDoS-Kanone
Friendica-Installationen können dazu missbraucht werden, DDoS-Traffic umzuleiten und so unschuldigen Server-Betreibern in die Schuhe zu schieben. Die Facebook-Alternative Friendica kann auf Grund ihrer verteilten Architektur als DDoS-Kanone missbraucht werden. Bedingt durch die dezentrale Struktur des Dienstes muss ein Server unter Umständen bei anderen Friendica-Nodes nach Nutzern anfragen, die dort registriert sind und deren Daten einholen. Zeigt ein Angreifer dabei auf einen Server, der gar keine Friendica-Installation besitzt, kann er so DDoS-Traffic über einen unschuldigen Server umleiten. Mit Version 3.3.4 wollen die Entwickler die Software nun so umbauen, dass sie solche Anfragen nur tätigt, wenn der Ziel-Server wirklich als Friendica-Installation identifiziert wurde. lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (fab) besuchen...
MehrIssue 222: Die Windows-Lücke, die Microsoft nicht schließen will
Googles Security-Team hat einen Weg gefunden, über den sich beliebige Nutzer unter Windows Systemrechte verschaffen können. Abhilfe gibt es zwar, man muss aber selbst aktiv werden. Der Google-Exploit verschafft sich Systemrechte unter Windows 8.1. Googles Sicherheitsteam Project Zero hat einen Weg gefunden, wie man sich unter Windows als normaler Nutzer Systemrechte verschaffen kann (Privilege Escalation). Microsoft weiß seit Monaten davon und hat entschieden, das Sicherheitsproblem nicht zu beheben. Deshalb hat der Google-Forscher James Forshaw seine Informationen ? einschließlich eines Exploits ? jetzt veröffentlicht. Unter der Decke Man kann den Exploit mit normalen Nutzerrechten ausführen. Er startet lokal einen WebDAV-Server und bringt SYSTEM anschließend mit einem Trick dazu, sich an diesem anzumelden. Der Exploit weist das unter Windows 8.x vorinstallierte Virenschutzprogramm Defender an, die Resscource „\\127.0.0.1\abc“ zu scannen. Da der Defender als SYSTEM läuft, authentifiziert er sich mit diesem Benutzerkonto gegenüber dem fingierten Server. Dabei schickt SYSTEM seinen sogenannten NTLM-Hash, mit dem man selbst mit Systemrechen auf das System zugreifen kann. Um das zu demonstrieren, meldet sich der Exploit mit dem erbeuteten Hash über SMB am System an und schreibt eine harmlose Textdatei nach c:\. Wer das schon mal ausprobiert hat, weiß, dass dies mit normalen Nutzerrechten nicht möglich ist und sich die Benutzerkontensteuerung (UAC) meldet. Potenzial Ein Angreifer könnte freilich auch echten Schaden anrichten, etwa indem er auf die Dokumente anderer Nutzer zugreift oder einen Trojaner in den Autostart-Ordner schreibt. Damit der Angriff gelingt, muss der Windows-Dienst WebClient gestartet werden. Laut Forshaw gelingt dies mit normalen Nutzerrechten; etwa, indem man versucht auf eine WebDAV-Freigabe zuzugeifen. Der Google-Forscher hat Microsoft bereits im Dezember vergangenen Jahres über das Problem informiert. Microsoft erklärte, dass die Schutzfunktionen SMB-Signing und die erweiterte SPN-Validierung die Rechteausweitung verhindern sollen. Diese bringt Windows bereits mit. Der Haken daran ist, dass man sie erst aktivieren muss. Klimmzüge Während diese Abhilfsmaßnahmen in Firmennetzen über Gruppenrichtlinien relativ leicht zu bewerkstelligen sind, müssen Privatnutzer größere Klimmzüge machen, um die passenden Funktionen zu aktivieren. Deshalb dürfte die Rechteausweitung jetzt und in Zukunft in den meisten Fällen zum gewünschten Erfolg führen. Microsoft will die Sicherheitsfunktionen nicht automatisch aktivieren, da das Unternehmen Kompatibilitätsprobleme befürchtet. heise Securiy hat bei Microsoft nachgefragt, wie genau man sich vor der Rechteausweitung schützen kann. Sobald eine Antwort vorliegt, werden wir diesen Artikel aktualisieren. Mit NTLM-Hashes kann man übrigens auch ganze Firmennetzwerke kompromittieren. Details und Schutzmöglichkeiten erläutert der Sicherheitsexperte Philipp Buchegger auf der diesjährigen heise-Security-Tour. (rei) >>>>>Klick...
MehrBox-Titel für Junior Liewen Daugill vom SC Pforzheim
Auch sein Halbfinale hatte der Schützling von Detlev Andler und Ismail Dag dank seiner Technik klar gewonnen. Dino Ibrahimagic (Schüler Papiergewicht) startete für den SCP, gewann sein Viertelfinale klar, unterlag dann im Halbfinale mit 1:2 Punktrichterstimmen gegen Valerie Walter (Knielingen). twitter mehr …
MehrFacebook: Video-Player zum Einbinden und Funktionen fürs Internet der Dinge
(Bild: Facebook) Facebook-Videos sind nicht mehr nur auf das soziale Netzwerk beschränkt, sondern können jetzt auch auf externen Websites angezeigt werden. Das gab das Unternehmen bei seiner Entwicklerkonferenz f8 bekannt. Auf seiner Entwickler-Homepage stellt Facebook die neuen Videoplayer für externe Seiten vor. Neben der neuen Messenger-Plattform hat Facebook auf seiner Entwickler-Konferenz f8, die am gestrigen Mittwoch begann, eine ganze Reihe weiterer neuer Funktionen angekündigt. Eine der Neuerungen, die sich wohl am schnellsten im Netz verbreiten wird, sind die überarbeiteten Social Plug-ins, mit denen externe Website-Betreiber Facebook-Inhalte auf ihren Seiten anzeigen können. Die neuen Plug-ins umfassen jetzt auch einen Video-Player. Damit lassen sich auf Facebook veröffentlichte Videos jetzt auch auf externen Seiten anzeigen. Beobachter werten das Beleg für einen Angriff auf Googles Video-Plattform YouTube. Betrachter können damit interagieren wie mit einem auf der Facebook-Website eingebettetem Video. Facebook hat außerdem sein App-Framework Parse um SDKs für Arduino Yún, Raspberry Pi und RTOS erweitert. Entwickler sollen damit nun Apps für das Internet der Dinge entwickeln können ? von Garagentoröffnern über Rauchmelder bis hin zu Armbändern. Einen ersten Überblick zu vielen der Neuerungen kann man sich in Facebooks Entwickler-Blog und im Parse-Blog verschaffen. (jo) mehr … diese...
MehrYoutube will Twitch Konkurrenz machen
Youtube will bald auch live streamen. Youtube plant, einen eigenen Live-Streaming-Dienst zu starten, der sich vor allem an Gamer und Fans von E-Sport richten soll. Damit tritt man in direkte Konkurrenz zu Twitch. Wie man gegen die inzwischen übermächtige Konkurrenz ankommen will, dass ist nicht bekannt. Aber Youtube könnte noch ein Ass im Ärmel haben und handelt derzeit Exklusivdeals aus. Es war nur eine Frage der Zeit. Twitch beweist, dass Live-Streaming von Computerspielen bei Gamern extrem gut ankommt. Jährlich wächst die Plattform weiter. Youtube will ins Live-Games-Streaming einsteigen Natürlich möchte Youtube auch ein Stück von diesem Kuchen abhaben. Zwar kann man bereits Unmengen an Videos vorweisen und gerade Let’s Plays zu Games laufen sehr gut. Doch im Bereich Live-Streaming hat Youtube momentan nichts vorzuweisen. Das soll sich nun ändern. Schon zur Computergames-Messe E3 soll es Gerüchten zufolge eine offizielle Ankündigung geben. Derzeit arbeitet das Team mit neuen Entwicklern zusammen, um die Live-Plattform aufzubauen. Auch werden im Hintergrund schon fleißig Deals ausgehandelt, schließlich braucht man einige exklusive Partner, die dann nur über die Plattform von Youtube und nicht mehr über Twitch streamen. Für Gamer, die anderen gerne beim Zocken schauen, bedeutet dies, dass man in Zukunft zwei Plattformen besuchen muss, um seine Spiele weiter verfolgen zu können. Denn Youtube wird es sich nicht nehmen lassen, einige namhafte Streamer zu sich ins Boot zu holen. Denkbar ist auch, dass manche E-Sport-Veranstaltungen dann exklusiv über Youtubes Streaming-Dienst laufen werden. Was von der ehemaligen Live-Plattform Youtubes noch übrig ist, welche 2014 komplett eingestellt wurde, ist nicht bekannt. Youtube plant auf alle Fälle einen kompletten Relaunch und will es dieses Mal richtig machen. Ein Vorteil der neuen Plattform gegenüber Twitch könnte sein, dass die Live-Streams mit den gespeicherten Videos kombiniert und man direkt verlinken und wechseln kann. Es wäre auch denkbar, dass Youtube Live-Streams deutlich länger speichert, als das Twitch momentan macht. Es wird spannend sein zu sehen, welche Pläne Youtube genau mit der Live-Streaming-Plattform verfolgt und wie man sich von Twitch unterscheidet und welche exklusiven Deals man präsentiert. /ab Bild-Quellen: Youtube News Redaktion am Donnerstag, 26.03.2015 11:19 Uhr Tags: youtube twitch.tv lets plays Weitere interessante News Lesen Sie diese Lesen Sie...
MehrXenoblade Chronicles 3D: Launch-Trailer zum New Nintendo 3DS exklusiven RPG
Der New Nintendo 3DS verfügt über etwas mehr Hardwarepower als die vorangegangenen Geräte der 3DS-Familie. Dank stärkerer CPU und erweitertem RAM läuft nicht nur das Betriebssystem des Handhelds besser, es sind zudem nun auch Spiele möglich, die auf der alten Hardware nicht akzeptabel funktioniert hätten. Das erste Spiel, welches exklusiv für den New Nintendo 3DS erscheinen wird, ist Xenoblade Chronicles 3D, eine Portierung des (fast) gleichnamigen Wii Spiels. In kaum mehr als einer Woche steht nun Xenoblade Chronicles 3D in den europäischen Händlerregalen zum Kauf bereit. Das ist für Nintendo Grund genug, um einen Launch-Trailer zum kommenden RPG zu veröffentlichen. Launch-Trailer zu Xenoblade Chronicles 3D (New Nintendo 3DS) [embedded content] Hiro Yamada von Nintendo Japan verriet im Interview mit Nintendo Life, dass es keine leichte Aufgabe war, Xenoblade auf den New Nintendo 3DS zu portieren, da die puren Specs der Wii denen des Handhelds überlegen seien. Man musste daher einige Kniffe anwenden, um eine fehlerfreie Portierung abzuliefern. Das Endresultat könne sich jedoch sehen lassen. Xenoblade Chronicles 3D erscheint am 2. April exklusiv für den New Nintendo 3DS. Hier. Neu im...
Mehrl+f: XXS’s not dead
Nur weil es keine Schlagzeilen mehr macht, ist es noch lange nicht aus der Welt. Das beweist etwa eine XSS-Lücke bei Amazon. Cross Site Scripting hat deutlich an Sichtbarkeit verloren. Es ist einfach keine Nachricht mehr, dass auch Seite XYZ eine XSS-Lücke aufweist, wenn faktisch nahezu alle das tun. Das heißt aber keineswegs, dass XSS weniger gefährlich oder nicht mehr anzutreffen wäre. Vor wenigen Tagen dokumentierten Forscher etwa eine XSS-Lücke bei Amazon; immerhin reagierte der Konzern innerhalb von wenigen Tagen. Erschreckend ist jedoch, wie einfach der Demo-Exploit gestrickt ist. lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security (ju) Check This Out Schauen Sie sich...
MehrGoogle deckt erneut Missbrauch im SSL-Zertifizierungssystem auf
(Bild: dpa, Sven Hoppe/Archiv) Über das Public-Key-Pinning im Webbrowser Chrome ist Google auf gefälschte Zertifikate für Google-Domains gestoßen. Diese werden von der Root-CA CNNIC beglaubigt, der viele Betriebssysteme und Browser beim Aufbau verschlüsselter Verbindungen vertrauen. Google ist auf mehrere gefälschte SSL-Zertifikate für Google-Domains gestoßen, die von der Zwischen-Zertifizierungsstelle MCS Holding herausgegeben wurden. Deren CA-Zertifikat wird von der Root-Certificate-Authority China Internet Network Information Center (CNNIC) beglaubigt. CNNICs Root-Zertifikat findet sich in den meisten Betriebssystemen und Browsers, die damit den gefälschten Zertifikaten von MCS vertrauen. Einzig die Webbrowser Chrome und Firefox (ab Version 33) sowie ChromeOS weisen sie für Google-Domains zurück, da den Domains dort SSL-Zertifikate ausdrücklich zugeordnet werden (Public-Key Pinning). Viele Betriebssysteme (hier Windows 7 Professional) und Browser vertrauen von CNNIC beglaubigten Zwischenzertifizierungsstellen wie MCS, die gefälschte Domain-Zertifikate in Umlauf gebraucht haben. Google hat CNNIC und die großen Browser-Hersteller inzwischen informiert sowie die Zertifikate von MCS in Chrome blockiert. CNNIC erklärte daraufhin, dass ihr Vertrag mit MCS nur die Zertifikate umfasst, die MCS auch selbst registriert habe. MCS habe allerdings ihren Private-Key auf einem Man-in-the-Middle-Proxy installiert, der damit wie eine öffentliche Zertifizierungsstelle agierte. Laut Google ist das eine schwere Verletzung des gesamten CA-Systems vergleichbar mit den Verfehlungen der französischen Sicherheitsbehörde ANSSI im Jahr 2013. Derartige Man-in-the-Middle-Proxies werden üblicherweise in Firmennetzen eingesetzt. Dabei wird in der Regel auf allen Clients eine Extra-Zertifikat für diesen Zweck eingerichtet. Durch den Private-Key von MCS im Proxy war das Präparieren der Client-Geräte unnötig, da die vom Proxy ausgestellten Domain-Zertifikate über das in den Clients bereits installierte Root-Zertifikat von CNNIC beglaubigt werden. Google beklagt, dass CNNIC seine Verantwortung und Autorität weiterhin einer Organisation leiht, die nicht in der Lage ist, diese angemessen einzusetzen. Das Unternehmen habe bislang keine Hinweise auf einen Missbrauch und empfehle auch nicht, etwa Passwörter zu ändern. Derzeit überlege der Suchmaschinenbetreiber, was sonst noch gegen den Missbrauch getan werden kann. (rek) Deutsche Shclagzeilen Computer...
MehrMortal Kombat X: Diese Kämpfer erwarten euch
In den vergangenen Tagen sind mit Jason oder dem Predator verschiedene Kämpfer aufgetaucht, die das Roster des Prüglers ‚Mortal Kombat X‘ erweitern. Nun haben die NetherRealm Studios eine offizielle Liste veröffentlicht, welche alle bislang enthüllten Kämpfer umfasst. In der insgesamt 29 Namen umfassenden Liste finden sich bekannte Gesichter wie zum Beispiel Johnny Cage oder Scorpion sowie einige DLC-Kämpfer wie der besagte Predator. Die Liste im Überblick: Cassie Cage D?Vorah Ermac Erron Black Ferra/Torr Jacqueline Briggs Jax Johnny Cage Kano Kenshi Kitana Kotal Kahn Kung Jin Kung Lao Liu Kang Mileena Quan Chi Raiden Reptile Scorpion Shinnok Sonya Blade Sub-Zero Takeda Tanya (DLC) Tremor (DLC) Predator (DLC) Jason Voorhees (DLC) Goro (Pre-Order) mehr … diese...
MehrIspringen und TGS-Reserve mit deutlichen Erfolgen
TV Ispringen ? HSG Linkenheim/Hochstetten 39:28. Nach Wochen mit großen Personalproblemen konnte Ispringen mit Kehm, Lukas Kunz und den Schneider-Brüdern wieder einmal einen Rückraum nach Maß aufbieten. Sie sorgten zusammen mit Außen Stoll für eine 16:10-Führung. Nach dem 17:13-Pausenstand langten die Gastgeber Halbzeit zwei noch einmal kräftig hin. TV Ispringen: Bergler, Vogt ? Stoll 7/1, J, Schneider 6/1, Kehm 10, A. Schneider 4, Apelt 2, P. Kunz 1, Morlock 1, S. Kunz 2, Kautz, L.Kunz 6 TGS Pforzheim II ? TSV Graben 38:28. Einen ähnlich deutlichen Erfolg wie Ispringen meldet auch die TGS. Pforzheims Schlussmann Ludwig entnervte den Gegner mit vier parierten Siebenmetern bereits in der Anfangsphase (7:1). Die Kanoniere Blum und Pietrucha sowie Konterspezialist Steven Heintz besorgten den Rest. gl. TGS Pforzheim II: Ludwig ? Kusterer 3, Heintz 11/2, Krust 1, Blum 10/3, Bogner 2, Pietrucha 9, Ast 2, Herkens, Hermann Erfahren Sie mehr Lesen Sie hier...
Mehr