De tweede patch voor het beveiligingsprobleem in Bash, dat aanvallers code laat uitvoeren op een systeem, blijkt net als de eerste patch onvoldoende. Het blijkt soms nog steeds mogelijk om code op een systeem uit te voeren.

De nieuwe kwetsbaarheid, die de Japanse beveiligingsonderzoeker Norihiro Tanaka ontdekte, is wel lastiger te misbruiken dan de oude kwetsbaarheid, die woensdag naar buiten kwam. Daarbij kon een aanvaller zijn eigen code toevoegen aan een environment-variabele, waarna hij werd uitgevoerd zodra de code een Bash-shell aanriep.

In de nacht van donderdag op vrijdag kwam een tweede patch voor het beveiligingsprobleem uit, maar ook die blijkt dus in bepaalde gevallen te omzeilen. Een aanvaller kan van een normaal Linux-commando, zoals 'cat' voor het uitlezen van bestanden, een environment-variabele maken en daar code in verstoppen. Vervolgens wordt de code die in de environment-variabele is verstopt 'vaker wel dan niet' uitgevoerd, schrijft Tanaka.

Volgens beveiligingsonderzoeker David Wheeler is de patch van donderdagnacht te waarderen, maar ligt het onderliggende probleem dieper. Bash moet volgens hem stoppen met het automatisch verwerken van environment-variabelen. Gebeurt dat niet, dan is het probleem niet volledig te verhelpen, denkt hij. "Ik heb er geen vertrouwen in dat de huidige patches iemand tegen zullen houden", aldus Wheeler, die aantekent dat hij websites uit de lucht heeft gehaald en niet online durft te winkelen uit vrees voor het probleem.

Het probleem is dat Bash niet meer backwards compatible zou zijn als environment-variabelen niet meer automatisch worden geparset, waardoor veel oudere software niet meer zal werken. Tegelijkertijd zal dat het probleem niet volledig oplossen. Het probleem is dat gebruikers apparaten als routers, nas-systemen en zelfs draadloze webcams met een ingebouwde webserver vaak minder snel patchen dan een desktop-besturingssysteem, en daardoor nog jarenlang kwetsbaar kunnen zijn.

Dat laatste is dan ook een van de redenen dat beveiligingsonderzoeker Robert Graham de bug 'net zo groot als Heartbleed' noemt. Dat was een beveiligingsprobleem in OpenSSL waarbij een deel van de inhoud van het interne geheugen van een server kon worden uitgelezen.

Wetenschappers hebben een methode gevonden om compressie toe te passen op informatie die is opgeslagen in qubits. De techniek zou exponentieel opgeschaald kunnen worden en daarmee moet kwantuminformatie efficiënter worden opgeslagen.

De compressiemethode is ontwikkeld door onderzoekers van het Canadian Institute for Advanced Research, die hun bevindingen in het wetenschappelijke tijdschrift Physical Review Letters hebben gepubliceerd. Volgens de onderzoekers is het mogelijk om compressie toe te passen op kwantuminformatie opgeslagen in qubits, zodat er minder van nodig zijn om dezelfde hoeveelheid informatie op te slaan.

In hun experimenten maakten de onderzoekers qubits door gebruik te maken van de spin van fotonen. Daarmee toonden de wetenschappers aan dat drie qubits gecomprimeerd kunnen worden tot twee qubits. Ook ontdekten zij dat hun compressiemethode exponentieel kan worden opgeschaald: dat betekent dat de informatie die is opgeslagen in 1000 qubits kan worden teruggebracht naar 10 qubits, en de informatie in een miljoen qubits verpakt kan worden in slechts 20 qubits.

Om compressie toe te passen is het noodzakelijk om alle qubits van dezelfde kwantumdeeltjes, in dit geval fotonen, te maken die ook op dezelfde wijze worden geprepareerd, aldus de onderzoekers. Het gaat vooralsnog om een experimentele techniek: de wetenschappers vermelden niet wanneer hun manier van kwantumcompressie in de praktijk kan worden toegepast.

De iPhone 6 buigt sneller dan de 6 Plus, claimt de Amerikaanse consumentenbond Consumer Reports na eigen onderzoek. De 6 verbuigt bij een load van 31 kilo, de 6 Plus kan een gewicht van 40 kilo aan voor de behuizing zich kromt.

Consumer Report heeft ook andere telefoons aan dezelfde test onderworpen. Alleen de HTC One (M8), eveneens met metalen behuizing, verboog onder hetzelfde gewicht als de iPhone 6. De iPhone 6 Plus doet het iets beter, maar toestellen als de LG G3 en Samsung Galaxy Note 3 kunnen een stuk meer gewicht aan: de LG G3 en iPhone 5 kwamen beide tot ongeveer 60 kilo, de Note 3 brak in de test pas bij 68 kilo.

De Amerikaanse consumentenbond, die grote invloed heeft op verkopen en die in 2010 'antennagate' tot groot probleem voor Apple maakte door consumenten af te raden de smartphone te kopen, vindt dat er geen groot probleem is met de iPhone 6 en 6 Plus. "Al deze telefoons zouden typisch gebruik moeten overleven." Daarmee schaart Consumer Reports zich bij Apple, die eerder het probleem, dat inmiddels 'bendgate' is gedoopt, 'zeer zeldzaam' noemde.

De verhalen over gebogen iPhones kwamen afgelopen week naar buiten. Mensen zouden kampen met gebogen iPhone 6 Plus-exemplaren na het proppen van het toestel in een krappe spijkerbroek of door erop te gaan zitten terwijl de telefoon in de achterzak zat.

Lian Li heeft drie nieuwe behuizingen waar het aan werkt onthuld. Het gaat om prototypes met glazen zijpanelen en openingen aan voor- en achterkant. De behuizingen kunnen onder andere aan de muur bevestigd worden.

Lian Li plaatst foto's en specificaties van de Open Air-behuizingen op zijn Facebook-site, maar zegt erbij dat het om testmodellen gaat, waar het bedrijf graag feedback over ontvangt. Er zijn drie modellen: de mini-itx-kast PC-05, de micro-atx-behuizing PC-06 en het atx-model PC-07. Opvallend aan de behuizingen is het glazen paneel en het feit dat de aluminium body het systeem niet geheel omsluit: er blijft een opening aan de achterkant en voorkant over. In het smalle frontpaneel zitten usb-poorten, ruimte voor een slimline optische drive en audiopoorten verwerkt.

Lian Li toont de behuizingen plat en rechtopstaand en ook meldt het bedrijf dat de Open Air-modellen aan de muur bevestigd kunnen worden. Hoewel het om prototypes gaat, lijkt de fabrikant een release hoe dan ook door te zetten. Lian Li kondigt bovendien aan dat er varianten met waterkoeling komen. De PC-06S en PC-07S gaan radiatoren van maximaal 360mm ondersteunen.

Google zal volgens een nieuw gerucht het aantal apps dat fabrikanten als Samsung, Sony, LG, Huawei en HTC moeten meeleveren met Android-apparaten met Googles services verhogen van negen naar twintig. Bovendien wil de zoekgigant een prominente plek op de homescreens.

Het is onbekend welke apps Google toevoegt ten opzichte van het huidige beleid. Momenteel leveren volgens betaalsite The Information fabrikanten negen apps mee, dat worden er dus meer dan twee keer zoveel. De regels gaan gelden voor fabrikanten als Samsung, Huawei en HTC en vermoedelijk alle fabrikanten die meedoen aan de Open Handset Alliance.

Daarnaast vraagt de zoekgigant aan fabrikanten om een prominente plek op het homescreen voor Google Search en een map met Google-apps op datzelfde homescreen. Dat lijkt weinig af te wijken van de huidige situatie; de Google-zoekbalk en een map met Google-apps staat standaard op het homescreen bij veel toestellen, zoals die van Samsung.

Fabrikanten zijn verplicht die apps mee te leveren als ze de Google Play Store op hun toestellen willen zetten. Dat is in veel landen, zoals Nederland en België, bijna een must: in de Play Store staan veel apps die mensen verwachten te kunnen downloaden op hun toestel en er komen in Nederland en België nauwelijks Android-apparaten uit zonder Googles services. Tussen die Google-apps die verplicht op elk toestel staan zitten nu al onder meer Chrome, Google Maps, Agenda en Google Search, met Google Now erin. Omdat veel fabrikanten ook eigen apps maken, staan op veel Android-smartphones dubbele apps: twee agenda's bijvoorbeeld en twee browsers.

Het beleid van Google om fabrikanten te verplichten een vaste set apps mee te leveren ligt in Europa onder vuur. Er loopt een onderzoek van de Europese Commissie, omdat concurrenten hebben geklaagd dat Google door dat beleid zijn macht misbruikt. Dat onderzoek begon dit jaar en kan mogelijk jaren duren.

De topman van Microsoft Indonesië heeft zich laten ontvallen dat Windows 9 een gratis upgrade wordt voor bestaande Windows 8-gebruikers. Waarschijnlijk komt de Technology Preview van Windows 9 volgende week uit.

Gebruikers zouden weinig hoeven te doen om hun systeem bij te werken naar de nieuwe versie van het OS, zou Andreas Diantoro, topman van Microsoft Indonesië volgens de Indonesische site Detik gezegd hebben: "Zodra Windows 9 uitkomt, hoeven gebruikers van Windows 8 hun apparaat alleen maar te updaten. Daarna wordt Windows 9 automatisch geïnstalleerd."

Microsoft houdt 30 september een evenement en aangenomen wordt dat de softwaregigant dan de nieuwe Windows-versie, die tot nu toe bekendstaat onder de codenaam Threshold, gaat aankondigen. De topman van Microsoft Frankrijk liet eerder al doorschemeren dat het OS als Windows 9 uitkomt. Uit screenshots en video's is bekend dat de nieuwe Windows-versie onder andere een traditioneel startmenu met Live Tile-integratie, Modern UI-apps met vensterweergave en een notificatiecentrum krijgt. Ook voorziet Microsoft de software van zijn digitale assistent Cortana.