Das Web-Framework Phoenix 1.0 ist da

elixir1.0_201508Gute Nachrichten für Web-Entwickler: Das in der modernen Programmiersprache Elixir geschriebene Open Source-Webframework Phoenix wurde gerade in der stabilen Version 1.0 veröffentlicht und für den Produktivbetrieb freigegeben.

Phoenix ist ein  besonders für die Entwicklung hochverfügbarer und performanter APIs, HTML5-Apps und Netzwerkservices geeignetes Framework. Nach fast zwei Jahren Entwicklung ist das Framework jetzt in seiner finalen Version 1.0 erschienen. Die runde Versionsnummer soll verdeutlichen, dass Phoenix inzwischen stabil ist und sich für Produktivszenarien eignet.

Phoenix implementiert das serverseitige MVC-Entwurfsmuster (Model View Controller) und soll damit den Programmierern helfen, echtzeitfähige und skalierbare Webanwendungen einfach zu erstellen. Elixir ist eine funktionale Sprache, die auf der Erlang Virtual Machine läuft und sich insbesondere durch Fehlertoleranz und Skalierbarkeit auszeichnet.

„Happy Birthday“ könnte gemeinfrei werden

HappyBirthdayWas fällt dem Webdesigner ein, wenn er Besucher einer Plattform an deren Geburtstag gratulieren möchte? Natürlich „Happy Birthday“ in einer der über hundert Varianten in Englisch, Deutsch oder meinetwegen auch in Klingonisch (gibt es wirklich!).

Sobald dieser Programmierer die Begrüßung von Geburtstagskindern mit Happy Birthday in Javascript oder PHP online gestellt hat, dürften sich dann der Musikriese Warner mit einer in der Regel vierstelligen Rechnung bei ihm melden, denn die Burschen glauben, sie hätten das Copyright auf den fast 100 Jahre alten Gassenhauer und kassieren damit jährlich zwei Millinen Dollar.

Einige Künstler sehen das anders und haben nach einem Bericht von Heise vor einem amerikanischen Gericht geklagt – mit guten Aussichten, daß Happy Birthday bald gemeinfrei ist und ohne Lizenzgebühren benutzt werden darf.

Meistgenutzte Programmiersprachen: JavaScript und Java

GithubLangages201508Der webbasierte Filehosting-Dienst für Software-Entwicklungsprojekte Github hat die populärsten dort genutzten Programmiersprachen nach Häufigkeit ihrer Benutzung in den dort gehosteten Projekten bewertet.

Das Resultat ist die nebenstehende Tabelle. Aktueller Top-Favorit ist eindeutig Javascript – gefolgt von Java.

Wer als Webworker gelegentlich in interaktiven Seiten auch programmieren muss, stellt sich ja regelmäßig die Frage, ob er das Coding in PHP oder JaveScript oder gar im früher proprietären Microsoft-Dialekt C# erledigen sollte.

Daß man eine Programmiersprache gut beherrscht, darf heute nicht mehr der Hauptgrund für die Auswahl sein. Die Github-Tabelle kann hier helfen, sich an den Präferenzen anderer Programmierer zeitgemäßer Projekte zu orientieren.

Weitere Informationen zur Entwicklung der einzelnen Sprachen finden Sie bei Heise.

Mozilla verbessert Privatmodus von Firefox

Die Entwickler von Firefox haben eine Vorabversion des Browsers vorgestellt, die neue Funktionen zum Schutz persönlicher Daten enthält. Im Privatmodus blockt der Browser beispielsweise Elemente auf Internetseiten, die Daten über den Benutzer sammeln oder dem Tracking dienen.

Hersteller Mozilla weist daraufhin, dass das Blockieren solcher Elemente dazu führen kann, dass die besuchte Website defekt erscheint. Man habe allerdings auch die Möglichkeit gelassen, die blockierten Elemente manuell freizugeben.

Einen weiteren Schritt in Richtung Sicherheit möchte man mit überprüften Add-Ons gehen. Die Pre-Beta von Firefox blockiert deshalb standardmäßig nicht verifizierte Add-Ons. Mehr Informationen dazu finden Sie im Add-Ons-Blog von Mozilla. Die Pre-Beta von Firefox können Sie hier herunterladen.

Firefox 40 bringt noch mehr Sicherheit

firefox-logoDie gerade veröffentlichte Version 40 von Mozillas Browser Firefox verbessert den Schutz vor Schadsoftware, führt das Signaturen für Browser-Erweiterungen ein und zeigt unter Windows 10 auch ein neues Aussehen.

Die Bedienoberfläche hat der Hersteller aber nur leicht angepasst – sie erhielt ein „frisches, neues“ Aussehen.

Signaturen für Erweiterungen

Um Firefox-Nutzer künftig besser zu schützen, authentifiziert Mozilla seine Firefox-Add-ons jetzt mit Signaturen. Diese sollen auch bald Pflicht werden, plant der Browser-Hersteller:

Danach ist dann nur noch die Installation signierter Erweiterungen möglich. Die Entwickler von Firefox-Addons müssen sich nach diesem Zeitpunkt an festgelegte Regeln halten, um eine Signatur zu bekommen.

In der Firefox 40 erscheint zurzeit nur eine Warnung, die auf die fehlende Signatur hinweist – installieren kann man die Erweiterung zurzeit trotzdem.

Schutz vor Malware

Darüber hinaus hat Mozilla den Schutz vor heruntergeladener Schadsoftware verbessert. Beim Download von ausführbaren Dateien fragt der Browser beim Safe-Browsing-Service von Google, ob es sich bei der Software möglicherweise um Malware handelt.

Zu diesem Zweck gibt Firefox einige Metadaten an Google weiter. Dazu gehören Dateinamen, Dateigröße, Hashwert und die Download-URL. Wurde die Software als gefährlich eingestuft, stoppt der Download.

Der Nutzer kann den Download in Version 40 aber noch manuell freigeben.

PHP 5.6.12 schließt Sicherheitslücken

PHP_Support20150807PHP ist noch immer die beliebteste Programmiersprache im Internet. Mit der soeben veröffentlichten Version PHP 5.6.12 schließen die Entwickler insgesamt zwölf Schwachstellen, darunter sogar einen Stack-Überlauf in der GD-Bibliothek.

Auch die anderen Release-Zweige wurden abgesichert, dort sind jetzt die aktuellen Versionsnummern 5.4.44, 5.5.28 und 7.0.0 Beta 3.

Eindringlich weisen die Entwickler auch darauf hin, dass der Support für den 5.5er-Zweig schon am 10. Juli ausgelaufen ist. Seither erhält Version 5.5.28 nur noch Sicherheits-Patches und Probleme, die nicht sicherheitsrelevant sind, wurden deshalb auch nicht mehr geschlossen.

SSH-Client PuTTY 0.65 beseitigt Fehler

puttyDer SSH-Client PuTTY wird unter Windows gern beutzt, zum Beispiel für SSH-Verbindungen mit einem Server im Internet.

Die neue Version 0.65, die ihr Entwickler Simon Tatham gerade veröffentlicht hat, korrigiert mehrere Fehler, einen davon sogar schon zum zweiten Mal.

PuTTY 0.65 behebt mehrere Fehler mit der Konfigurationsoberfläche, von denen einer schon behoben und dann in Version 0.64 wieder aufgetaucht war.

Ein zweiter behobener Fehler konnte die Ursache dafür sein, dass die Oberfläche unter Windows Vista gar nicht erst erschien. Außerdem behebt die aktuelle Version Programmabstürze bei SSH-Verbindungen mit Connect-Sharing und auch einen Fehler des SFTP-Clients PSFTP, der sich jetzt automatisch selbst beendet, wenn ein Befehl in einer Batch-Datei scheitert.

Alle behobenen Fehler sind auf tartarus.org gelistet.

Zu den wenigen Neuheiten in PuTTY 0.65 gehören Verbesserungen der Ablaufgeschwindigkeit unter Unix (64-Bit) und die Erweiterung der Log-Funktion: Putty schreibt nun auch die Quelle eingehender Verbindungen bei lokalen und dynamisch weitergeleiteten Ports sowie die Prozess-Kennung bei Downstream-Verbindungen im Connection-Sharing-Modus mit ins Log.

Sie können die Putty-Version 0.65 von der Downloadseite herunterladen.

Weiteren Neuerungen von Crypto-Algorithmen wie Elliptischen Kurven und ChaCha20, werden zurzeit noch bearbeitet, so dass man sie nur in den Entwicklerversionen testen könne, erklärt dazu Entwickler Tatham.

Die erste Beta von PHP 7 ist da

phpmarginFür den 12. November ist die endgültige neue Hauptversion 7 der Programmiersprache PHP geplant. Jetzt gibt es die erste Beta-Version von PHP 7.0 zum Download bei php.net.

Die nachfolgenden Releases wie die voraussichtlich noch im Juli kommende zweite Beta und danach dann auch mehrere Release Candidates werden dann wohl nur noch Fehlerbeseitigungen enthalten.

Mit dem neuen PHP 7 werden unter anderem Typsicherheit für skalare Datentypen und auch eine stark überarbeitete Zend Engine kommen. Die neue Version soll gegenüber ihrem Vorgänger PHP 5.6 deutlich schneller sein, in Ankündigungen ist von bis zu doppelter Geschwindigkeit die Rede, im Vergleich zu PHP 5.0 soll das nächste PHP sogar 14-mal schneller sein.

PHP 7 ist jetzt auch 64-Bit-fähig und neue Operatoren wie Null Coalescing (??) und Combined Comparison (<=>) erlauben jetzt auch  kompaktere Schreibweisen komplexer Algorithmen. Dabei bleibt PHP 7 noch abwärtskompatibel zu PHP 5.x – nur mit PHP 4.x entwickelte Programme müssen wohl umgeschrieben werden, weil man sich von einigen älteren und nicht mehr unterstützten APIs mit PHP 7 verabschiedet hat.

Firefox 39 macht Ernst mit der Sicherheit

firefox-logoSeit Ende letzter Woche ist der Einsatz von SSL Version 3 durch die Internet Engineering Task Force (IETF) offiziell verboten. Dies extrem alte und fehleranfällige Protokoll ist  damit zwar nominell abgeschafft, aber diverse Anwendungen müssen das erst noch umsetzen.

Mit dem aktuellen Firefox 39 gehorcht Mozilla der Weisung der IETF und entfernt die Unterstützung für SSLv3 vollständig aus dem Browser.

Vorher war schon die veraltete Verschlüsselung  als Reaktion auf eine Sicherheitslücke namens Poodle Ende letzten Jahres abgeschaltet worden. Bei Googles Chrome gingen die Entwickler einen ähnlichen Weg.

Die Aktualisierung der Verschlüsselungsbibliothek NSS bietet jetzt auch eingebauten Schutz vor der bekannten Logjam-Attacke.

Weitere Details dazu in Deutsch finden Sie bei Golem.

Entwicklungsumgebung Eclipse Mars 4.5

eclipse-marsEntwickler wird es freuen: Die integrierte Entwicklungsumgebung (IDE) Eclipse Mars 4.5 löste jetzt die Vorversion Eclipse Luna ab. Sowohl die Geschwindigkeit als auch die Qualität der IDE wurde nach Angaben der Entwickler deutlich verbessert.

Programmierer, die mit Eclipse unter Apples OS X arbeiten wollen, haben jetzt mit dem Mars-Release erstmals eine echte Mac-Anwendung zur Verfügung, die die Installation deutlich erleichtert und auch dafür sorgt, das Funktionen wie „Öffnen mit“ jetzt auch wie gewünscht funktionieren.

Weitere Details zu den neuen Funktionen sowohl im Projekt Eclipse Mars als auch in den Unterprojekten in Deutsch finden Sie bei Heise. Die diversen Packages von Eclipse Mars 4.5 können Sie von der Eclipse-Downloadseite herunterladen.