Android Studio 2.0 für Entwickler

AndroidStudioEmulatorSchon vor seiner I/O-Konferenz im Mai hat Google soeben die nächste Version seiner Entwicklungsumgebung (IDE) für Android-Apps,  Android Studio Version 2.0, veröffentlicht.

Die merklich überarbeitete IDE basiert immer noch auf JetBrains‘ Java-Entwicklungsumgebung IntelliJ IDEA, und zwar auf der Version 15, und steht kostenlos zum Download für die Betriebssysteme Windows, OS X und Linux zur Verfügung.

Im neuen Release 2.0 finden sich viele Neuerungen, die im Wesentlichen die Produktivität verbessern. Weitergehende Details dazu finden Sie in einem Artikel bei Heise.

Build 2016: Ubuntu läuft unter Windows 10

UbuntuBashWin10Ein neues Windows-Subsystem erlaubt es, ein Linux-System unter dem Betriebssystem Windows 10 von Microsoft zu starten, ohne dafür eine Virtualisierungslösung nutzen zu müssen.

Bei einer Präsentation auf der Messe Build 2016 zeigte Microsoft als erste Anwendung des Gemeinschaftsprojektes mit Ubuntu-Hersteller Canonical die Bash- Shell, die unter diesem Linux-System läuft. Die Bash sei zu diesem Zweck nicht etwa cross-kompiliert worden, sondern laufe nativ in dem Ubuntu, unterstrich Microsoft. Der Linux-Editor Emacs wurde ebenfalls in dieser Umgebung vorgeführt.

Dieses Angebot richtet sich wohl vor allem an Web-Entwickler – warum sollte sich auch Normaluser die monochrome Kommandozeilenklempnerei unter Linux antun…

Das neue 3D-Programm Blender 2.77

Blender2.77Die neueste Version 2.77 des Open-Source-3D-Pakets Blender läuft jetzt nicht mehr unter dem veralteten Windows XP, und die Software setzt jetzt auch OpenGL ab Version 2.1 voraus. Dafür läuft Blender aber jetzt an vielen Stellen schneller. Designer, die gerne mit 3D-Grafik arbeiten, dürften sich freuen.

Optimierte Voreinstellungen verhelfen Neueinsteigern jetzt schneller zu besseren Resultaten. Zum Beispiel erzeugt die Render-Engine Cycles jetzt von Anfang an hochwertigere Ausgaben – wenn auch auf Kosten einer etwas längerer Renderzeit.

Feuer, Rauch und Point-Density-Texturen können jetzt jetzt auch mit CUDA-fähigen Grafikprozessoren berechnet werden. Die Darstellung von Bewegungsunschärfe in Cycles lässt sich jetzt mit Shutter-Kurven ziemlich fein justieren.

Das Programm emuliert jetzt auch einen Rolling-Shutter-Effekt. Feuer- und Rauchsimulationen kann Blender auf Wunsch auch im OpenVDB-Format speichern, um sie dann mit anderen Programmen auszutauschen, die das Format unterstützen.

Blender läuft unter den Betriebssystemen Windows, Mac OS X und Linux und steht ab sofort zum kostenlosen Download bereit.

PiDrive: Festplatte für den Raspberry Pi

WDpidriveDie Kapazität von 314 GB (Kreiszahl Pi = 3,14) weist auf den Einsatzzweck hin: Die speziell für den Kleinstrechner Raspberry Pi und den Pi-Tag hat Festplatten-Hersteller Western Digital den PiDrive herausgebracht.

Wer IoT-Anbindungen über diese Kleinstrechner realisiert, kennt die Probleme mit USB-Drives oder SD-Chips als Massenspeicher. Gerade die bei großen Kapazitäten teuren SD-Speicher oder stromhungrige USB-Drives kann diese Festplatte sehr gut ersetzen.

Anstelle von SATA kommt das USB-Interface des Pi mit voller Kapazität als Interface zum Einsatz. Außerdem ist auf der Festplatte auch schon der Bootlader BerryBoot zum Betreiben mehrerer Betriebssysteme installiert. Weitere Details zum PiDrive finden Sie in der WD-Ankündigung.

Der PiDrive ist mit den Raspi-Modellen B+, 2 Model B und 3 kompatibel und wird mit einem Gehäuse und einem Anschlußkabel geliefert.

Allerdings ist die neue Festplatte nicht in Deutschland, dafür aber in mehreren europäischen Ländern wie beispielsweise in Österreich erhältlich. Sie kostet normalerweise 45,81 US-Dollar, ist aber aktuell schon für 31,42 US-Dollar im Angebot – das ist immerhin unter 30 Euro. Western Digital hat auch ein Modell mit einer Kapazität von 1 TByte in seinem Angebot.

Neue Version 0.67 des SSH-Clients Putty

puttyBei dem beliebten SSH-Client Putty wurde mit der gerade veröffentlichten neuen Version 0.67 eine Sicherheitslücke bei der Verwendung von PSCP, dem älteren SCP-Protokoll, geschlossen.

Durch diese Schwachstelle waren theoretisch die Ausführung von Schadcode und sogar die Übernahme des Clients möglich. Außerdem beseitigt Putty 0.67 einige kleinere Fehler der Vorversion.

Wer noch mit Putty in der Version 0.66 auf seinen Server geht, kann die Nutzung des neuen SFTP-Protokolls erzwingen, indem er einfach „-sftp“ eingibt. Sinnvoller ist es natürlich, den SSH-Client in der aktuellen Version 0.67 Beta herunterzuladen

Chrome 49 schließt 26 Sicherheitslücken

Chrome-LogoHersteller Google hat gerade eine neue Version seines Browsers Chrome 49 zum Download bereitgestellt. Chrome 49 korrigiert viele Fehler und enthält zusätzlich auch neue Funktionen für Entwickler.

Hauptsächlich stopft das Update aber 26 Sicherheitslücken. Von mindestens acht der Anfälligkeiten geht ein hohes Risiko für Benutzer und Rechner aus. Angreifer könnten Schadcode einschleusen und auch ausführen.

Nutzer, die Chrome schon installiert haben, erhalten das Update automatisch – allerdings erst nach einem Neustart des Programms. Chrome 49 für Windows, Mac OS X und Linux kann alternativ auch von der Google-Website geladen werden.

Erste Patches für die Glibc-Sicherheitslücke

linuxNahezu genauso verbreitet wie das Betriebssystem Linux selbst ist leider auch die Sicherheitslücke mit dem Bezeichner CVE-2015-7547, allgemein als glibc-Lücke bekannt.

Inzwischen haben mehrere Hersteller reagiert und dazu Sicherheits-Updates herausgegeben, die die Schwachstelle in den Netzwerkfunktionen der glibc schließen.

Durch diese Lücke können Angreifer Linux-Systeme aus der Ferne mit Hilfe von speziell präparierte DNS-Paketen übernehmen.

Bei Zyxel gibt es zum Beispiel ein Hotfix für die VPN-Firewalls der ZyWALL-Serie, für die Unified Security Gateways und für die Small Business Gateways. Der Patch soll aktuell schon über den ZyXEL-Support erhältlich sein, nächste Woche sollen dann abgesicherte Firmwareupdates folgen.

Weitere Details zu den Reaktionen weiterer Hersteller wie Citrix oder VMWare finden Sie in einem aktuellen Artikel bei Heise.

Schwerwiegende Sicherheitslücke in Linux-Systemen

linuxAdministratoren von Linux-Systemen haben jetzt eine Sorge mehr: Mit gezielten DNS-Antworten lässt sich nämlich unter Umständen die Namensauflösung der Glibc-Bibliothek dazu mißbrauchen, unauthorisiert fremden Code auszuführen. Glibc ist die normalerweise auf Linux-Systemen genutzte Standard-C-Bibliothek.

Zu dem Problem schreibt das Sicherheitsteam von Google, dass es die Lücke eher zufällig gefunden habe, weil der SSH-Client eines Entwicklers des Konzerns mehrfach abgestürzt sei, wenn er versucht habe, sich mit einem bestimmten Host zu verbinden.

Die genauere Analyse habe dann ergeben, dass der Fehler nicht etwa wie zunächst vermutet in SSH, sondern in der Glibc-Bibliothek des Systems aufgetreten sei.

Dann stellten die Google-Entwickler fest, daß der Fehler im Bugtracker der Glibc schon eingetragen war, allerdings ging daraus nicht hervor, dass es sich um eine kritische Lücke handelte. Weitere technische Details zu diesem ernsten Linux-Problem finden Sie bei Golem.

Java-Ersatz Kotlin 1.0 veröffentlicht

KotlinJavaEine gute Nachricht für Webschaffende mit Java-Schwerpunkt:

Nur gut eine Woche nach dem Erscheinen des Release Candidate ist jetzt die Version 1.0 der Programmiersprache Kotlin erschienen.

Version 1.0 sagt ja aus, dass die Kotlin-Entwickler bei JetBrains davon ausgehen, dass spätestens jetzt nichts mehr dagegen spreche, Kotlin auch in Produktivszenarien zu nutzen.

Die JVM-Sprache (Java Virtual Machine) ist inzwischen schon seit mehr als fünf Jahren in der Entwicklung und soll sich gegenüber Java insbesondere durch ihre gute Performance, die Sicherheit und ihre ausdrucksstarke und sehr gut lesbare Syntax auszeichnen.

Kotlin ist objektorientiert, statisch typisiert und mit Java kompatibel, wodurch der Kotlin-Compiler Java-Bytecode ausgeben beziehungsweise Java Kotlin-Code erzeugen und auch Java-Code aufrufen kann.

Den Markt auftrebender JVM-Sprachen teilt sich Kotlin unter anderem mit Scala, Clojure und Ceylon – sie alle sind Open Source.

Picasa wird von Google eingestampft

PicasaLogoGoogles Picasa setzt sich aus einer Bildbearbeitungssoftware und einem Webdienst zusammen, bei dem die Anwender ihre Fotos im Internet veröffentlichen können. Beide Picasa-Komponenten werden noch in diesem Jahr eingestellt. Die Desktop-Software wird es ab dem 15. März 2016 nicht mehr geben, die Picasa-Webalben werden dann im Mai 2016 geschlossen. Die Benutzer sollen auf Google Fotos wechseln, wo sie aber keine so umfassende Bearbeitungssoftware mehr erhalten.

Wer seine Fotos und Videos in den Picasa-Webalben gespeichert hat, muss sich aber keine Sorgen machen: Google Fotos übernimmt die Onlinespeicherfunktion. Bilder und Videos wurden schon dorthin kopiert. Außer der Webanwendung von Google Fotos gibt es noch je eine iOS- und Android-App für diesen Dienst.

Die Desktop-Software Picasa für Windows und OS X lässt sich zwar weiter verwenden, Updates dazu soll es aber nicht mehr geben.