Autor: Heise.de

Die Betreiber des Python-Paketmanagers PyPI (Python Package Index) verlangen für kritische Projekte künftig die Zwei-Faktor-Authentifizierung (2FA). Dazu verteilen sie 4000 kostenlose Sicherheitsschlüssel von Google an die Maintainer. Der Betreiber eines kritischen Projekts war mit der neuen Anforderung unzufrieden und hat sein Paket gelöscht, womit zunächst zahlreiche Builds fehlschlugen. Die Anmeldung über 2FA soll die Integrität…

Der Microblogging-Dienst Twitter hat begonnen, seine „Unmentioning“-Funktion für alle Nutzerinnen und Nutzer auf allen Geräten zugänglich zu machen. Die Testphase in der Web-Version von Twitter lief bereits seit April, zunächst hatten aber nur wenige Zugang zu dem Feature, mit dem sich unerwünschte Erwähnungen aus Tweets entfernen lassen. Zweck des Unmentioning ist es, sich ohne viel…

Thunderbird ist in Version 102.0.2 erschienen. Mit dem Update des E-Mail-Clients behebt Mozilla mehrere kleinere Fehler, die vor allem die Benutzeroberfläche betreffen. So sei etwa das „Datei“-Menü von einer Symbolleiste verdeckt und das Büroklammer-Symbol für Anhänge sei in der Nachrichtenliste abgeschnitten worden. Zwei Fehler führten unter Umständen dazu, dass Nutzerinnen und Nutzer neue Nachrichten nicht…

Prozessor-Sicherheitslücken vom 2018 aufgedeckten Spectre-Typ sind weiterhin ausnutzbar, trotz aller bisherigen Gegenmaßnahmen. Mit geschickt aufgebauten Return-Kommandos – daher der Name Retbleed – ist es möglich, Datenfragmente aus vermeintlich geschützten RAM-Speicherbereichen zu lesen. Das haben die Sicherheitsforscher Johannes Wikner und Kaveh Razavi von der ETH Zürich herausgefunden. Den Retbleed-Schwachstellen wurden die CVE-Einträge CVE-2022-29900 (für AMD-Prozessoren) und…

Meta hat mit Sphere ein neues KI-Werkzeug zum Information Retrieval veröffentlicht, das in Bereich der wissensintensiven Verarbeitung natürlicher Sprache (Knowledge Intense Natural Language Processing, KI-NLP) gehört. Es geht dabei um Beantwortung von Fragen wie „Wer hat den ersten Nobelpreis gewonnen?“, die in der Regel Kontext verlangen. Wissen aus unstrukturierten Crawler-Daten Sphere ist ein offener Textkorpus,…