Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Verwalten Sie Ihre Dotfiles einfach mit Git

2025-08-31

Haben Sie genug von komplexen Dotfile-Managern wie chezmoi, stow und yadm? Dieser Artikel zeigt Ihnen, wie Sie Git verwenden, um Ihre Dotfiles einfach zu verwalten. Erstellen Sie ein Git-Repository in Ihrem Home-Verzeichnis, ignorieren Sie alle Dateien mit einer .gitignore und fügen Sie dann die Dateien, die Sie verfolgen möchten (z. B. ~/.bashrc), mit Gewalt hinzu. Verwenden Sie `git add -f` oder erstellen Sie einen Alias wie `track-file` für einfaches Verfolgen und Synchronisieren zwischen Maschinen. Verwalten Sie maschinenspezifische Konfigurationen mit einfachen Hostnamenprüfungen in Ihren Haupt-Dotfiles. Verzichten Sie auf zusätzliche Tools und verwalten Sie Ihre Dotfiles effizient mit Git!

Mehr lesen
(ericgreer.info)
Entwicklung

Tiefe Einblicke in das Verhalten eines Angreifers: Eine EDR-basierte Fallstudie

2025-09-10
Tiefe Einblicke in das Verhalten eines Angreifers: Eine EDR-basierte Fallstudie

Dieser Bericht beschreibt detailliert die Analyse der Cyberaktivitäten eines Angreifers, wobei EDR-Daten verwendet wurden, um sein Verhalten zu verfolgen. Der Angreifer setzte automatisierte Workflows ein, nutzte KI-Tools zur Datengenerierung und zum Schreiben und versuchte, Tools wie Evilginx für Man-in-the-Middle-Angriffe zu verwenden. Seine Recherchen zielten auf verschiedene Sektoren ab, von Banken bis hin zu Immobilienunternehmen, wobei er mehrere Tools zur Informationsbeschaffung und Zielerkennung einsetzte, darunter Censys und BuiltWith. Darüber hinaus nutzte der Angreifer Residential-Proxy-Dienste, um seine bösartigen Aktivitäten zu verschleiern, und verwendete Google Translate für die Übersetzung von Nachrichten. Schließlich wurde der Angreifer dabei beobachtet, wie er versuchte, einen Angriff mit einem Projekt namens Voltage_Office356bot durchzuführen und dabei ein Skript verwendete, das er aus dem Blog eines bekannten Sicherheitsforschers, Dirk-Jan Mollema, bezogen hatte. Dieser Fall zeigt die Raffinesse moderner Angreifer und ihre Beherrschung verschiedener Tools und Techniken und bietet wertvolle Einblicke für die Sicherheitsabwehr.

Mehr lesen
(www.huntress.com)
Technologie Bedrohungsinformationen

EU-Datenschutzgesetz beendet jährliche wiederkehrende Einnahmen (ARR) im SaaS-Bereich

2025-09-19
EU-Datenschutzgesetz beendet jährliche wiederkehrende Einnahmen (ARR) im SaaS-Bereich

Das EU-Datenschutzgesetz, das ab September 2025 in Kraft tritt, verändert die SaaS-Landschaft in Europa grundlegend. Es schreibt vor, dass alle SaaS-Verträge mit EU-Kunden zu „jederzeit kündbaren“ Abonnements werden, mit einer Kündigungsfrist von nur zwei Monaten. Dies beendet die Abhängigkeit von jährlichen wiederkehrenden Einnahmen (ARR) als vorhersehbare Kennzahl. SaaS-Unternehmen müssen sich anpassen und sich auf Preismodelle, Kundenbindungsstrategien und die Minderung unfreiwilliger Abmeldungen aufgrund von Kundenversäumnissen konzentrieren. Der Erfolg hängt von einem robusten Kundenbeziehungsmanagement und operativer Widerstandsfähigkeit ab, nicht von Vertragsbedingungen.

Mehr lesen
(paid.ai)
Entwicklung EU-Datenschutzgesetz

Holz stärker als Stahl? Dieses Startup macht es möglich

2025-05-14
Holz stärker als Stahl? Dieses Startup macht es möglich

Eine bahnbrechende Technologie der University of Maryland verwandelt gewöhnliches Holz in ein Material, das stärker ist als Stahl. InventWood, der Lizenznehmer, hat 15 Millionen Dollar in einer ersten Serie-A-Finanzierungsrunde erhalten, um seine erste kommerzielle Anlage zu bauen. Zunächst konzentriert sich das Unternehmen auf Fassadenmaterialien, langfristig soll Beton und Stahl im Bauwesen ersetzt werden, um den CO2-Fußabdruck der Branche deutlich zu reduzieren. Der Prozess verändert die molekulare Struktur des Holzes und komprimiert es, was zu einem Material führt, das über 10-mal stärker ist und zusätzlich feuer- und fäulnisbeständig ist.

Mehr lesen
(techcrunch.com)
Technologie Superholz Biomaterial

Linearer Scan-Registerallokator: Umgang mit Lebensdauerlücken

2025-08-26
Linearer Scan-Registerallokator: Umgang mit Lebensdauerlücken

Dieser Beitrag beschreibt Verbesserungen am linearen Scan-Registerallokationsalgorithmus zur Behandlung von Lebensdauerlücken. Der Autor erklärt, wie diese Lücken entstehen, indem der Kontrollflussgraph auf eine lineare Anweisungsfolge reduziert wird, was zu Diskontinuitäten in den Lebensdauern virtueller Register führt. Die Lösung besteht darin, die Intervall-Datenstruktur so zu modifizieren, dass mehrere disjunkte Bereiche unterstützt werden, wodurch diese Lücken identifiziert und genutzt werden können. Der lineare Scan-Algorithmus wird dann angepasst, um diese Lücken bei der Registerzuweisung zu berücksichtigen, was die Registerauslastung verbessert. Dies verbessert die Fähigkeit des Compilers, Registerressourcen zu nutzen, und steigert letztendlich die Codeleistung.

Mehr lesen
(bernsteinbear.com)
Entwicklung linearer Scan-Algorithmus

Das Ende der SSL-Zertifikatsverwaltung (wie wir sie kennen)

2025-08-26

Die Verwaltung von SSL-Zertifikaten wird zum Albtraum. Was früher eine vierteljährliche Aufgabe war, ist jetzt ein wöchentlicher Kampf, angetrieben von immer strengeren Validierungsanforderungen und drastisch verkürzten Gültigkeitsdauern von Zertifikaten – bis auf nur 47 Tage bis 2029! Diese zunehmende Belastung treibt Organisationen zur plattformintegrierten Zertifikatsverwaltung oder zu kostenlosen Alternativen wie Let's Encrypt, was den traditionellen CA-Markt möglicherweise stört. Der Autor hinterfragt, ob diese Änderungen die Sicherheit wirklich verbessern oder nur unnötigen Mehraufwand für bereits überlastete IT-Abteilungen verursachen.

Mehr lesen
(www.chrislockard.net)
Entwicklung Zertifikatsverwaltung

Bluesky blockiert Mississippi-Nutzer wegen Altersüberprüfungsgesetz

2025-08-23
Bluesky blockiert Mississippi-Nutzer wegen Altersüberprüfungsgesetz

Das Social-Networking-Startup Bluesky hat sich entschieden, den Zugriff von Nutzern in Mississippi zu blockieren, anstatt ein neues Gesetz des Bundesstaates zu befolgen, das eine Altersüberprüfung für alle Nutzer vorschreibt. Unter Berufung auf Ressourcenbeschränkungen und Bedenken hinsichtlich des breiten Umfangs und der Datenschutzimplikationen des Gesetzes argumentiert Bluesky, dass die erforderlichen technischen Änderungen für sein kleines Team zu umfangreich sind. Das Unternehmen hebt das Potenzial des Gesetzes hervor, Innovationen zu ersticken und kleinere Plattformen überproportional zu schädigen. Diese Entscheidung betrifft nur die Bluesky-App, die auf dem AT-Protokoll basiert; andere Apps können sich anders entscheiden.

Mehr lesen
(techcrunch.com)
Technologie

Backblaze: SSD vs. HDD – Der Zuverlässigkeits-Vergleich

2025-02-19
Backblaze: SSD vs. HDD – Der Zuverlässigkeits-Vergleich

Backblaze führte eine Langzeitstudie zur Zuverlässigkeit von SSDs und HDDs in seinen Rechenzentren durch. Erste Daten deuteten auf deutlich geringere Ausfallraten bei SSDs hin, dies war jedoch verzerrt durch die viel kürzere Betriebszeit der SSDs und unterschiedliche Laufzeiten der Laufwerke. Durch retrospektive Analyse der HDD-Daten, um Alter und Nutzungsdauer mit den SSDs abzugleichen, zeigte sich, dass die Ausfallraten vergleichbar waren. Langzeitdaten zeigen, dass die Ausfallrate von HDDs mit zunehmendem Alter stark ansteigt, während die zukünftige Entwicklung bei SSDs unklar bleibt. Derzeit ist es fragwürdig, die Ausfallrate als alleinigen Entscheidungsgrundlage für die Wahl zwischen SSD und HDD zu verwenden; Kosten, Geschwindigkeit und andere Faktoren sollten stärker berücksichtigt werden.

Mehr lesen
(www.backblaze.com)
Hardware

Chinas digitale ID: Ein großer Schritt in Richtung staatlicher Kontrolle

2025-07-03
Chinas digitale ID: Ein großer Schritt in Richtung staatlicher Kontrolle

China wird am 15. Juli nationale digitale IDs einführen und die Online-Verifizierung von privaten Unternehmen an die Regierung übertragen. Dies stellt eine massive Veränderung in der staatlichen Kontrolle über die Daten der Bürger dar und verändert drastisch, wie die digitalen Leben seiner Bürger verwaltet und überwacht werden. Der Schritt hat Auswirkungen auf die Verteilung der Gewinne in der Online-Wirtschaft und könnte sogar die Zukunft der KI in China neu gestalten. Dies baut auf dem bestehenden nationalen Personalausweis-System auf, das 1984 eingeführt wurde.

Mehr lesen
(www.economist.com)
Technologie digitale ID Datenkontrolle

KI-Coding: Hype oder Werkzeug?

2025-09-13

Der Autor argumentiert, dass aktuelle KI-Coding-Tools im Wesentlichen fortgeschrittene Compiler sind, deren Effektivität überbewertet wird. Sie beruhen auf bestehenden Codebasen und Mustern, nicht auf echtem „KI-Coding“. Obwohl KI die Produktivität steigern kann, sind die tatsächlichen Gewinne begrenzt, und es gibt viele Einschränkungen, wie z. B. die Ungenauigkeit der Eingabe in natürlicher Sprache und nicht-deterministische Workflows. Der Autor kritisiert die übermäßigen Investitionen in KI-Coding und plädiert dafür, sich auf die Verbesserung der fundamentalen Infrastruktur wie Programmiersprachen, Compiler und Bibliotheken zu konzentrieren, anstatt dem Hype zu folgen.

Mehr lesen
(geohot.github.io)
Entwicklung Programmierwerkzeuge

Dänemark schafft Buchsteuer ab, um „Lesekrise“ zu bekämpfen

2025-08-21
Dänemark schafft Buchsteuer ab, um „Lesekrise“ zu bekämpfen

Angesichts einer wachsenden „Lesekrise“ wird Dänemark seine 25%ige Buchsteuer abschaffen – die höchste in Europa. Diese Maßnahme, die den Staat schätzungsweise 51 Millionen Dollar pro Jahr kosten wird, zielt darauf ab, den Buchverkauf und die Leserate zu steigern. Die Entscheidung folgt auf einen OECD-Bericht, der aufzeigt, dass 24 % der 15-jährigen Dänen Schwierigkeiten mit dem grundlegenden Leseverständnis haben, ein Anstieg um vier Prozentpunkte innerhalb eines Jahrzehnts. Die dänische Verlagsindustrie hatte sich für eine Steuersenkung eingesetzt und die Notwendigkeit eines Zugangs zu physischen Büchern für alle betont.

Mehr lesen
(www.rte.ie)
Sonstiges Lesekrise Buchsteuer

Trumps Versuch, eine Fed-Gouverneurin zu entlassen, stellt die Rechtsstaatlichkeit in den USA auf die Probe

2025-08-26
Trumps Versuch, eine Fed-Gouverneurin zu entlassen, stellt die Rechtsstaatlichkeit in den USA auf die Probe

Donald Trump behauptet, Lisa Cook, Gouverneurin der Federal Reserve, entlassen zu haben, und wirft ihr Hypothekenbetrug vor ihrem Amtsantritt bei der Fed vor. Die Beweise für diese Behauptung sind jedoch schwach und irrelevant für ihre Aufgaben bei der Fed. Die Maßnahme wird weithin als Versuch Trumps gewertet, die Fed zu kontrollieren, indem er unabhängige Beamte durch loyale Personen ersetzt, was die Rechtsstaatlichkeit und die Unabhängigkeit der Zentralbank schwerwiegend gefährdet. Cooks Weigerung zurückzutreten stellt Fed-Vorsitzenden Jerome Powell vor eine Zerreißprobe: die Rechtsstaatlichkeit aufrechterhalten oder dem Machtanspruch nachgeben? Das Ergebnis wird entscheiden, ob die USA weiterhin ein Rechtsstaat sind.

Mehr lesen
(paulkrugman.substack.com)
Technologie

Singular oder Plural für Datenbanktabellennamen?

2025-09-09

Eine häufige Debatte im Datenbankdesign dreht sich darum, ob Tabellennamen Singular oder Plural sein sollten. Während Pluralnamen (z. B. `benutzer`) intuitiv erscheinen, argumentiert der Autor, dass Singularnamen (z. B. `benutzer`) erhebliche Vorteile bieten. Singularnamen verbessern die Lesbarkeit in SQL-Joins und vermeiden Inkonsistenzen mit ORMs, die Namen automatisch pluralisieren. Die Beibehaltung von Singularnamen gewährleistet die Konsistenz des Schemas und vermeidet potenzielle Namenskonflikte.

Mehr lesen
(www.teamten.com)
Entwicklung

Von Holmes zum Hardboiled: Aufstieg und Fall des goldenen Zeitalters des britischen Kriminalromans

2025-09-19

Dieser Artikel untersucht das „goldene Zeitalter“ des britischen Kriminalromans zwischen 1910 und 1950, das von Gentleman-Detektiven wie Sherlock Holmes dominiert wurde und die Werte der britischen Mittelschicht widerspiegelte. Soziale Veränderungen führten jedoch zum Aufstieg des „Hardboiled“-Kriminalromans, der Gewalt und Politik betonte und schließlich zum Niedergang des klassischen Kriminalromans führte, was die umfassenderen gesellschaftlichen Veränderungen in Großbritannien widerspiegelt.

Mehr lesen
(www.historytoday.com)
Sonstiges Kriminalroman britische Literatur

Yoke: Infrastruktur als Code, wirklich

2025-03-03
Yoke: Infrastruktur als Code, wirklich

Haben Sie genug von Tools wie Terraform, die nur Konfiguration und keinen Code bieten? Mit Yoke schreiben Sie Infrastrukturdefinitionen in Go oder Rust, kompilieren sie zu WebAssembly und generieren Kubernetes-Manifeste. Das vermeidet Sicherheitsrisiken durch Laufzeitabhängigkeiten. Air Traffic Control, ein Kubernetes-Operator, ermöglicht deklaratives Infrastrukturmanagement und vereinfacht die Bereitstellung. Der Autor zeigt anhand eigener Erfahrung, wie Yoke mit Custom Resource Definitions (CRDs) die Anwendungsbereitstellung vereinfacht und erklärt den Sicherheits-Sandbox-Mechanismus basierend auf WebAssembly.

Mehr lesen
(xeiaso.net)
Entwicklung Infrastruktur als Code

Kritische Azure-Sicherheitslücke ermöglicht globalen Administratorzugriff

2025-09-19
Kritische Azure-Sicherheitslücke ermöglicht globalen Administratorzugriff

Der Sicherheitsforscher Dirk-jan Mollema hat zwei kritische Sicherheitslücken in Microsoft Azure Entra ID (ehemals Azure Active Directory) entdeckt, die globalen Administratorzugriff auf alle Azure-Kundenkonten ermöglicht hätten. Diese Schwachstellen betrafen ältere Systeme innerhalb von Entra ID, darunter Azure-Authentifizierungstoken namens "Actor Tokens" und eine veraltete API namens "Graph". Mollema meldete die Fehler am 14. Juli an Microsoft, und Microsoft veröffentlichte am 17. Juli einen globalen Patch. Microsoft gab an, keine Hinweise auf einen Missbrauch gefunden zu haben. Dies unterstreicht die erheblichen Sicherheitsherausforderungen, selbst für große Cloud-Anbieter, und betont die Bedeutung von zeitnahen Updates und der Migration zu modernen Sicherheitsprotokollen.

Mehr lesen
(www.wired.com)
Technologie Azure-Sicherheitslücke

Kritische AirPlay-Schwachstellen ermöglichen Zero-Click-Remote-Code-Ausführung

2025-04-29
Kritische AirPlay-Schwachstellen ermöglichen Zero-Click-Remote-Code-Ausführung

Oligo Security Research hat kritische Schwachstellen (AirBorne) im Apple AirPlay-Protokoll und SDK entdeckt, die eine Zero-Click- oder One-Click-Remote-Code-Ausführung (RCE) ermöglichen. Angreifer können Zugriffskontrolllisten (ACLs) und Benutzerinteraktionen umgehen, was eine wurmartige Verbreitung ermöglicht. Dies betrifft macOS, AirPlay SDK-fähige Geräte und CarPlay, mit Konsequenzen von Datendiebstahl bis hin zu Ransomware-Einsatz. Apple hat Patches veröffentlicht; Benutzer sollten sofort aktualisieren und AirPlay deaktivieren oder einschränken.

Mehr lesen
(www.oligo.security)
Technologie AirPlay-Schwachstellen Remote-Code-Ausführung

Zähmung des synchronisierten Nachfrage-Spitzen: Ein prinzipieller Ansatz

2025-08-25
Zähmung des synchronisierten Nachfrage-Spitzen: Ein prinzipieller Ansatz

Synchronisierte Nachfrage, bei der viele Clients fast gleichzeitig eine Dienstleistung anfordern, kann selbst gut ausgestattete Systeme überlasten. Dieser Artikel präsentiert einen prinzipiellen Ansatz zur Minderung dieses Problems durch die Verwendung von zufälligem Jitter, um Anfragen über die Zeit zu verteilen. Durch die Berechnung einer sicheren Fenstergröße (W) werden Anfragen gleichmäßig verteilt, wodurch die Spitzenanforderungsrate reduziert wird. Der Artikel behandelt außerdem die Nutzung von serverseitigen Hinweisen (wie Retry-After-Headern) und Ratenbegrenzung, um die Strategie zu verfeinern und die Stabilität und Fairness des Systems auszubalancieren. Der Ansatz wird als Kontrollproblem dargestellt, wobei die Notwendigkeit einer telemetriegesteuerten Entscheidungsfindung und Verifizierung hervorgehoben wird.

Mehr lesen
(www.gojiberries.io)
Entwicklung

Asynchrones Rust auf Cortex-M-Mikrocontrollern: Ein Deep Dive

2024-12-14
Asynchrones Rust auf Cortex-M-Mikrocontrollern: Ein Deep Dive

Dieser Artikel taucht tief in die Welt der asynchronen Rust-Programmierung auf Cortex-M-Mikrocontrollern ein. Er erklärt die Funktionsweise von Futures, kooperativem Scheduling und asynchronen Rust-Exekutoren und hebt deren Effizienz bei der Ressourcenverwaltung hervor. Das innovative Embassy-Framework, das entwickelt wurde, um asynchrone Programmierung auf Mikrocontrollern zu ermöglichen, wird vorgestellt. Anhand praktischer Beispiele wie eines Blinky- und eines Button-Programms veranschaulicht der Artikel die Anwendung von asynchronem Rust in Embedded-Systemen und vergleicht dessen Vor- und Nachteile mit traditionellen RTOS-Ansätzen. Die Schlussfolgerung unterstreicht die signifikanten Vorteile von asynchronem Rust in Bezug auf Ressourcenauslastung und Nebenläufigkeit.

Mehr lesen
(interrupt.memfault.com)
Entwicklung Asynchrones Rust

Infracost sucht seinen ersten Product Manager, um das 600 Milliarden Dollar schwere Cloud-Kostenproblem anzugehen

2025-07-31
Infracost sucht seinen ersten Product Manager, um das 600 Milliarden Dollar schwere Cloud-Kostenproblem anzugehen

Infracost, ein von Sequoia und YC unterstütztes Startup, sucht seinen ersten Product Manager. Sie gehen die Herausforderung an, Cloud-Kosten proaktiv zu verwalten und ermöglichen es Ingenieuren, Kostenprobleme zu finden und zu beheben, bevor sie die Produktion erreichen. Der PM wird kritische Teile der Roadmap übernehmen, eng mit Engineering und Design zusammenarbeiten und direkt mit Kunden zusammenarbeiten, um deren Bedürfnisse zu verstehen. Dies ist eine wirkungsvolle Rolle, die B2B-Produkt-Erfahrung, Erfahrung mit DevOps-Tools und idealerweise Expertise im Bereich Cloud-Kosten erfordert. Das Unternehmen schätzt eine benutzerzentrierte, offene und hocheffiziente Ausführungskultur.

Mehr lesen
(www.ycombinator.com)
Entwicklung

Der Fischer und seine Frau: Eine Geschichte über Gier

2025-09-19

Ein Fischer fängt einen sprechenden Flunder, der die Wünsche seiner Frau erfüllt. Von einer bescheidenen Hütte geht es zu einem Palast, dann zum Königtum, zum Papsttum und schließlich zur Gottheit! Jeder erfüllte Wunsch schürt nur ihre unersättliche Gier. Am Ende verlieren sie alles und kehren in ihre schmutzige Hütte zurück. Dieses klassische Märchen warnt vor maßloser Gier und der Bedeutung von Zufriedenheit.

Mehr lesen
(sites.pitt.edu)
Sonstiges Gier Ambition

Visuelle Anleitung zum Rust-Typsystem

2025-09-09
Visuelle Anleitung zum Rust-Typsystem

RustCurious.com präsentiert eine visuelle Anleitung zum Rust-Typsystem, die mit einem interaktiven Diagramm alle möglichen Typen in Rust kategorisiert. Der Leitfaden konzentriert sich auf `lang_items` – integrierte Typen und Traits zur Unterstützung spezifischer Syntax – um zu verdeutlichen, was rein in Bibliothekscode erstellt werden kann. `Vec`, `String` und `HashMap` sind ausgeschlossen, da sie lediglich Structs sind. Die klare Trennung eines plattformunabhängigen Kerns durch Rust ermöglicht no_std-Kisten, die für Embedded-Firmware und andere Systeme unerlässlich sind, in denen kein dynamischer Heap verfügbar ist.

Mehr lesen
(rustcurious.com)
Entwicklung

Das KI-Biest zähmen: Ein disziplinierter Ansatz für die kollaborative Softwareentwicklung

2025-09-06
Das KI-Biest zähmen: Ein disziplinierter Ansatz für die kollaborative Softwareentwicklung

Dieser Artikel präsentiert eine strukturierte Methodik für die kollaborative Softwareentwicklung mit KI, die häufige Probleme wie Code-Bloat, Architektur-Drift und Kontextverdünnung durch systematische Einschränkungen adressiert. Der vierstufige Prozess umfasst KI-Konfiguration, kollaborative Planung, systematische Implementierung und datengetriebene Iteration. Jede Stufe beinhaltet systematische Einschränkungen und Validierungspunkte, wobei empirische Daten gegenüber Annahmen betont werden. Die Kernstrategie besteht darin, große Aufgaben in kleine, handhabbare Komponenten zu zerlegen, die KI mit fokussierten, spezifischen Anfragen abzufragen und Code-Qualität und Architekturkonsistenz durch strenge Richtlinien (z. B. maximal 150 Zeilen pro Datei) und Performance-Benchmarking durchzusetzen. Ein Tool, `project_extract.py`, unterstützt das Projektmanagement. Ein Beispiel für einen DiscordJS-Bot zeigt seine Anwendung.

Mehr lesen
(github.com)
Entwicklung

Veraltete Kerberos-Schwachstelle: Ein kritischer Fehler in Microsoft Active Directory

2025-09-10
Veraltete Kerberos-Schwachstelle: Ein kritischer Fehler in Microsoft Active Directory

Dieser Artikel deckt eine seit langem bestehende, technisch einfache, aber hochgradig effektive Kerberos-Schwachstelle in Microsoft Active Directory auf – Kerberoasting. Diese Schwachstelle nutzt die veraltete RC4-Verschlüsselung und schwache Passwortmechanismen in Active Directory aus, sodass Angreifer mit Wörterbuchangriffen schnell Dienstkonto-Passwörter knacken und Zugriff auf Unternehmensnetzwerke erhalten können. Obwohl Microsoft Abhilfemaßnahmen veröffentlicht hat, mangelt es an proaktiven Maßnahmen, z. B. der Erzwingung von Upgrades veralteter Konfigurationen, was zu einer anhaltenden Ausnutzung geführt hat, wie der Ransomware-Angriff auf Ascension Health im Mai 2024 zeigt. Dies unterstreicht die Mängel von Microsoft bei Sicherheitsupdates und die Nachlässigkeit von Unternehmensadministratoren in Bezug auf Sicherheit.

Mehr lesen
(blog.cryptographyengineering.com)
Technologie

iOS-Emulation auf QEMU: Eine herausfordernde Reise

2025-04-05
iOS-Emulation auf QEMU: Eine herausfordernde Reise

Dieser Artikel beschreibt die Reise eines Teams bei der Emulation von iOS auf QEMU. Ausgehend von bestehenden Open-Source-Projekten nutzten sie checkra1n und PongoOS, um die Sicherheitsmechanismen von iOS zu umgehen. Sie überwanden zahlreiche Herausforderungen, darunter Software-Rendering, Probleme mit der IOMFB-Anzeige, Adressraum-Randomisierung und Pointer Authentication (PAC). Das Team entwickelte Tools zum Generieren und Anwenden von Mach-O-Patches und injizierte Shellcode, um die USB-Kopplung zu simulieren. Schließlich gelang es ihnen, den iOS-Boot-Bildschirm und die Entsperr-Oberfläche auf QEMU anzuzeigen, was eine bemerkenswerte Leistung darstellt.

Mehr lesen
(eshard.com)
Entwicklung iOS-Emulator

Mechanische Herz-Lungen-Wiederbelebung (HLW)-Gerät vielversprechend für Raumfahrt

2025-09-09
Mechanische Herz-Lungen-Wiederbelebung (HLW)-Gerät vielversprechend für Raumfahrt

Die Durchführung einer HLW in der Schwerelosigkeit ist extrem schwierig. Die aktuellen Protokolle auf der ISS erfordern eine anstrengende Handstandtechnik. Forscher testeten drei mechanische Thoraxkompressionseinrichtungen in simulierter Schwerelosigkeit und stellten fest, dass das beste Gerät eine Kompressionstiefe von 53 mm erreichte, deutlich besser als die 34,5 mm, die mit der Handstandmethode erreicht wurden (die effektive Tiefe beträgt 50 mm). Diese Forschung könnte zu verbesserten Richtlinien für die HLW im Weltraum führen und das erhöhte Risiko von Herzerkrankungen angehen, da Raumreisen immer häufiger werden.

Mehr lesen
(www.newscientist.com)
Technologie Weltraummedizin HLW Mechanisches Gerät

OOXML: Microsofts „offene“ Falle? LibreOffices Anklage und die Wahrheit

2025-09-09

LibreOffice wirft Microsofts OOXML-Dateiformat vor, absichtlich komplex gestaltet zu sein, um Benutzer zu binden und ein de-facto-Monopol zu schaffen. Der Artikel nennt zahlreiche technische Mängel in OOXML und den chaotischen Standardisierungsprozess. Der Autor argumentiert jedoch, dass dies keine bewusste Sabotage von Microsoft war, sondern eher die Priorisierung des Eigeninteresses, eine Verteidigungsstrategie gegen kartellrechtlichen Druck und die Konkurrenz von ODF. Die Komplexität von OOXML rührt von der direkten Abbildung der internen Datenstrukturen von Office her, nicht von einer prägnanten Beschreibung des Dokumenteninhalts, was es eher zu einem Programmzustands-Dump als zu einem idealen Standard macht. Obwohl Microsofts Aktionen objektiv zu wettbewerbswidrigen Auswirkungen führten, unterscheidet sich die Motivation von bewusster Sabotage.

Mehr lesen
(hsu.cy)
Technologie Offener Standard

RubyConf 2024: Cloud-Native Buildpack Hackday

2024-12-30
RubyConf 2024: Cloud-Native Buildpack Hackday

Richard Schneeman veranstaltet einen Cloud-Native Buildpack (CNB)-Hackday auf der RubyConf 2024, um Entwicklern zu helfen, Ruby-Deployment-Tools kennenzulernen und beizutragen. Die Veranstaltung bietet Aufgaben unterschiedlicher Schwierigkeitsgrade, von der Modifikation bestehender Buildpacks bis hin zur Erstellung neuer, für verschiedene Erfahrungsstufen. Auch wenn Sie nicht persönlich teilnehmen können, können Sie mithilfe der bereitgestellten Ressourcen online mitmachen.

Mehr lesen
(www.schneems.com)
Entwicklung Cloud-Native Buildpacks Ruby-Deployment

DOOM von einem QR-Code ausführen: Eine Geschichte extremer Komprimierung

2025-04-18
DOOM von einem QR-Code ausführen: Eine Geschichte extremer Komprimierung

Dem Programmierer Kuber Mehta ist das scheinbar Unmögliche gelungen: Er hat das klassische Spiel DOOM direkt von einem QR-Code aus ausgeführt! Dieses Projekt namens "The Backdooms" nutzt zlib- und gzip-Komprimierung, Base64-Codierung und einen intelligent gestalteten, selbstentpackenden HTML-Wrapper, um ein vollständig spielbares DOOM-Erlebnis ohne Downloads zu bieten. Die Entwicklung war mit Herausforderungen verbunden, die iterative Anpassungen der Komprimierungsraten und QR-Code-Versionen erforderten. Diese unglaubliche Leistung zeigt die Macht der extremen Komprimierung und des innovativen Anwendungsdesigns und ist ein Beweis für den Einfallsreichtum und die Beharrlichkeit des Programmierers.

Mehr lesen
(github.com)
Spiele Spielekomprimierung

Durchbruch: Quantenlogikgatter auf einem einzelnen Atom

2025-08-22
Durchbruch: Quantenlogikgatter auf einem einzelnen Atom

Forscher der Universität Sydney haben einen bedeutenden Fortschritt erzielt, indem sie ein fehlerkorrigierendes Quantenlogikgatter auf einem einzelnen Ytterbium-Ion implementiert haben, unter Verwendung des „Rosetta-Stein“-Codes (GKP-Code). Dieser innovative Ansatz nutzt die natürlichen Schwingungen des Ions, um logische Qubits zu kodieren und zu manipulieren, wodurch die Anzahl der für Quantencomputer benötigten physikalischen Qubits drastisch reduziert wird. Veröffentlicht in Nature Physics, markiert dieser Meilenstein eine signifikante Verbesserung der Effizienz von Quantencomputer-Hardware und ebnet den Weg für die großskalige Verarbeitung von Quanteninformationen.

Mehr lesen
(phys.org)
Technologie Quantenlogikgatter GKP-Code
1 2 57 58 59 61 63 64 65 595 596