Author Archive

Neues Funding bei YouTube

YouTube nimmt den Youtubern eine Finanzierungsquelle und schafft dafür eine andere: Was bisher über Fan Funding hereinkam, muss jetzt durch den Super Chat aufgebracht werden.

Das Fan Funding wird jetzt abgeschaltet

Die 2014 in vielen Ländern eingeführte Funktion des „Fan Funding“, mit der die Fans ihre YouTube-Idole bisher direkt finanziell unterstützen konnten, soll wegen angeblich zu geringer Nutzung bis zum Ende des nächsten Monats komplett eingestellt werden.

Die bezahlte Hervorhebung

Als Ausgleich schraubt YouTube zurzeit heftig an den Live-Chats, die neuerdings nicht nur visuell umgestaltet wurden, sondern auch eine direkte Ansprache der Teilnehmer über das @-Symbol erlauben. YouTube will sich und den Anbietern von Live-Streams mit der neuen Funktion „Super Chat“ jetzt auch eine neue Einnahmequelle erschließen.

Wie lange die Super-Chat-Funktion dabei farblich markiert und im Ticker fixiert bleibt, richtet sich natürlich nach dem jeweiligen Betrag, den der Fan dafür gezahlt hat.

Operas Konzept-Browser Neon

Opera Software hat soeben seinen neuen Browser „Neon“ für Windows und macOS herausgebracht. Dieser sogenannte „Konzept-Webbrowser“ soll nicht etwa Operas bisherige Browser-Linie ablösen, sondern als eine Art Design-Studie neue Ideen zu den Oberflächen und zur Bedienung ausloten.

Alles, was sich davon in der Praxis bewährt, soll dann in die regulären Opera-Browser übernommen werden – ähnlich wie es Opera schon 2013 mit dem Tablet-Browser „Coast“ gemacht hat.

Neon soll offensichtlich mit modernem Design eine eher jüngere Zielgruppe anzusprechen und konzentriert sich dabei auf Schwerpunkte wie zum Beispiel die Interaktion mit Bildern und Videos.

Bisherige Browser behandeln das Web wie Dokumente in einem Aktenkoffer“sagt die Designerin Joanna Czajka, die das Neon-Projekts in Operas Entwicklungs-Standort im polnischen Wroclaw (Breslau) leitet.

Die Tabs und Schnellwahl-Icons werden als Kugeln dargestellt, die sich in einer lustigen Animation zum Platzen bringen lassen, wenn man sie wegnimmt. Tabs ordnen sich in der Seitenleiste vertikal an. Ein schlauer Algorithmus soll diese den Benutzerinteressen entsprechend sinnvoll sortieren.

Auch Operas Browser Neon arbeitet wie der Standardbrowser von Opera auf der technischen Basis von Chromium.

Das Ende der Cookie-Warnungen

Gestern hat die EU-Kommission ihren offiziellen Entwurf für eine neue Verordnung zum Schutz der Privatsphäre vorgelegt. Die sogenannte E-Privacy-Verordnung soll ab Mitte des nächsten Jahres an die Stelle der bisher geltende ePrivacy-Richtlinie und die ergänzende Cookie-Richtlinie aus dem Jahr 2009 treten. Schon im letzten Monat wurde ein Vorentwurf dazu geleakt.

Dieser Vorentwurf machte schon deutlich klar, was sich bei dem aktuellen Entwurf bestätigt: Die EU-Kommission will die Cookie-Regeln für Verbraucher stark vereinfachen.

Die leidigen Cookie-Warn-Banner, die aus Angst vor Abmahnern von den Seitenbetreibern geschaltet werden, sollen schon bald der Vergangenheit angehören. Betreiber von Internetseiten sollen dann nicht mehr über Cookies informieren müssen, die nur zur Konfiguration dienen, zum Beispiel dem Session-Tracking von Einkaufskörben in Online-Shops.

Kein Support mehr für PHP 5

Am heutigen 1. Januar 2017 hat PHP 5.6 als letzte 5er-Version der beliebten Script-Sprache das Ende seiner aktiven Supportphase erreicht: Die aktuelle Version PHP 5.6.30 wird das letzte reguläre PHP-5-Release sein, das herausgekommen ist. Danach gibt es nur noch das neueste Haupt-Release PHP 7 bzw. PHP 7.1.

An PHP 5 wird auch ab sofort nicht mehr weiter entwickelt. Allerdings versprechen die Entwickler, kritische Sicherheitslücken in PHP 5.6 noch bis Ende 2019 zu stopfen – aber spätestens zu diesem Zeitpunkt sollte man auf eine 7er-Version der Scriptsprache aufgestiegen sein.

Die Web-Statistiker von W3tech fanden PHP 7 bisher nur auf 2,5% der untersuchten Internetseiten, die PHP nutzen. PHP 5.6 wird auf 21% der PHP-Sites eingesetzt, der Rest verteilt sich auf ältere, nicht mehr gepflegte PHP-Versionen. Nach Angaben von W3tech nutzen über 80% der 10 Millionen populärsten Websites PHP.

Etwas freundlicher kommt die Statistik von packagist.org, dem Standard-Repository des PHP-Package-Managers Composeherüber: Hier kamen PHP 7.0 und 7.1 im November 2016 zusammen zumindest auf gut 36% der Zugriffe und PHP 5.6 auf 37%. Aber leider erfolgen auch bei packagist.org ein Viertel aller Zugriffe mit veralteten und nicht mehr supporteten PHP-Versionen.

Ruby 2.4 zu Weihnachten verfügbar

Wie immer in den letzten Jahren folgt das Ruby-Projekt auch 2016 seiner Tradition und bringt ein neues größeres Release der Skriptsprache Ruby heraus. Die zu Weihnachten veröffentlichte Version 2.4 bringt viele Neuerungen.

Dazu gehören beispielsweise Verbesserungen bei Hash-Tabellen, die Zusammenführung der Integer-Klassen Fixnum und Bignum in Integer und auch die Groß- und Kleinschreibung mit Unicode in String-Methoden. Wie bei jedem neuen größeren Release haben die Entwickler auch weiter an der Performance der Skriptsprache geschraubt.

Nähere Details zur Version Ruby 2.4

Die neue offene Adressierung (open addressing) macht zusammen mit einem Array, das die Einfügungsreihenfolge beibehält (inclusion order array), die interne Struktur von Hash-Tabellen (st_table) besser handhabbar.

Das auch neu eingeführte binding.irb verhält sich recht ähnlich wie das beim Debugging wichtige binding.pry. Es startet aber dazu eine reguläre IRB (Interactive Ruby Shell). Ein anderes neues Feature betrifft ebenfalls den Bereich Debugging: Die Deadlock-Erkennung von Ruby 2.4 listet Threads jetzt mit ihrem Backtrace und den abhängigen Threads .

Bisher enthielt Ruby mit Fixnum und Bignum zwei Integer-Subklassen. Für Ruby 2.4 wurden diese nun mit Integer zusammengeführt. Das führt dazu, dass alle C-Extensions, die Fixnum oder Bignum benutzen, für Ruby 2.4 überarbeitet werden müssen.

Die Methoden String/Symbol#upcase/downcase/swapcase/capitalize(!) nutzen bei der Konvertierung in Groß- oder Kleinschreibung in der neuen 2.4er-Version die Unicode-Regeln; bisher verwendeten sie ASCII-Regeln.

OpenSSL 1.1.0 wird jetzt ebenfalls von Ruby unterstützt; der Support für OpenSSL 0.9.7 und älter Verschlüsselungen wurde hingegen aus Sicherheitsgründen aufgegeben. Last not least wurden wurden die Komponenten ext/tk und XMPRPC jetzt aus der Standardbibliothek entfernt.

Kein Flash mehr im Browser Edge

edgeMicrosoft will jetzt auch den Nutzern seines Browsers Edge die vollständige Kontrolle über den Einsatz von Adobes Flash in die Hand geben.

Flash ist eine proprietäre Seitenerstellungssprache von der Firma Adobe, die ihren Hype schon länger hinter sich hat, immer häufiger durch Sicherheitslücken in den Schlagzeilen ist und dank HTML 5 für nichts mehr wirklich benörigt wird – im Grunde also eine gefährliche schlechte Angewohnheit.

flash-playerSo wie es auch Google schon für seinen Browser Chrome angekündigt hat, soll auch beim Edge-Browser die Nutzung von Flash nach und nach nur noch auf ausdrücklichen Wunsch des Benutzers aktiviert werden. Der Hersteller teilte in einem Blogbeitrag mit, dass Windows Insider die neue Funktion in den nächsten Vorabversionen testen können.

Allerdings nannte Microsoft noch keinen genauen Termin für den Anfang vom Ende von Flash in der normalen Anwenderversion des Browsers.

Rückgabe in PHP 7.1

php7-1Außer den internen Veränderungen, die die beliebte Programmiersprache deutlich beschleunigt haben, brachte Version 7 von PHP viel Neues im Umgang mit dem Typsystem der Sprache.

Mit dem ersten großen Sprachupdate PHP 7.1 erweiterten die Entwickler PHP um Funktionen, die man so auch aus anderen Sprachen kennt. Dazu gehört unter anderem beispielsweise der explizite Verzicht auf einen echten Rückgabewert.

Nirwana-Rückgabe: Nullen oder Nichts

Denn jetzt gehört zu den sogenannten Typehints auch das Schlüsselwort void. Der Typehint zum Beispiel für den Datentyp int gibt ja auch an, dass der Typ des betreffenden Rückgabewerts ein Integer (Ganzzahl) sein soll. Genauso gibt in PHP 7.1 der Typehint void an, dass die Funktion eben nichts zurückgibt, sondern ausschließlich prozedural arbeitet.

Wie in den Sprachen C und C++ kann aus einer Methode durch die Angabe von return; zurückgekehrt werden. Auch auf diese Angabe kann verzichtet werden. Sinnvoll sei die Verwendung von void vor allem zur Dokumentation und zur Fehlerüberprüfung. Es macht in jedem Fall deutlich, „dass eine Funktion eine Aktion ausführt und kein Ergebnis erzeugt“.

Bis jetzt hatte PHP unter bestimmten Umständen Probleme bei Rückgabewerten, die keinen Standardwert haben, weshalb das Team eine einheitliche Syntax eingeführt hat, um zu zeigen, dass der Wert auch null sein kann. Dies ist ab der Version 7.1 für alle erlaubten Typen möglich, indem den Typen ein Fragezeichen vorangestellt ist, also zum Beispiel ?int.

Iterationen und Konstanten

Als neuer Pseudotyp ist das Keyword iterable neu hinzugekommen. Bisher konnte man keinen Typ für iterierbare Rückgaben festlegen und musste tricksen, wenn man eine Funktion innerhalb einer Foreach-Schleife nutzen wollte.

Auch aus dem Umfeld von C und C++ kommt die neue Zugriffsmodifikation, die neben Funktionen jetzt auch für Klassenkonstanten genutzt werden kann. Das Team löse damit eine bisher bestehende Inkonsistenz recht einfach auf. Als Schlüsselworte dazu kann man publicprotected und private nutzen. Konstanten, die ohne eines dieser Schlüsselworte deklariert werden, sind wie schon bisher immer public.

Google veröffentlicht Chrome 55

Chrome-LogoSoeben hat Google seinen Browser Chrome auf die Version 55.0.2883.75 upgedatet. Diese Aktualisierung, die in den nächsten Tagen beziehungsweise Wochen allen Nutzern von Chrome unter Windows, Mac OS X und Linux zur Verfügung stehen soll, schließt insgesamt 36 Sicherheitslücken im aktuell beliebtesten aller Browser. Von mindestens zwölf der Anfälligkeiten soll definitiv ein hohes Risiko ausgehen.

Da noch nicht alle Nutzer auf die neue Version des Browsers umgestiegen sind, hält Google noch Details zu mehreren der Sicherheitslücken zurück. So geht man dort auch immer dann vor, wenn Bibliotheken von Drittanbietern betroffen sind, die wiederum Teil von anderen, noch nicht gepatchten Projekten sind.

Als sehr schwerwiegend bewertet Google den Bug (CVE-2016-9651), der den Zugriff auf persönliche Einstellungen in der JavaScript-Engine V8 möglich macht. Gemeldet wurde diese Schwachstelle von Guang Gong von Alpha Team Of Qihoo 360. Als Belohnung dafür erhält Guang Gong von Google einen in der Höhe nicht bekannten Geldbetrag.

Zero-Day-Lücke in Firefox geschlossen

firefox-logoMozilla hat soeben seinen Browser Firefox auf die Version 50.0.2 aktualisiert. Das ist inzwischen schon das zweite Update außer der Reihe für den Feuerfuchs innerhalb einer Woche.

Mit diesem Patch schließen die Entwickler eine vorgestern bekannt gewordene kritische Zero-Day-Lücke, die insbesondere die Nutzer des Browsers als Tor-Browser für das Anonymisierungsnetzwerk The Onion Router (Tor) bedrohte.

Nach dem Security Advisory steckte das Problem in der Browser-Komponente SVG Animation: ein Use-after-free-Bug erlaubte es, Schadcode einzuschleusen und dann auch auszuführen. Davon betroffen sind Firefox 50.0.1 und ältere Versionen, das Extended Support Release 45.5.0 und der Email-Client Thunderbird in Version 45.5.0 und älter.

Das Firefox-Update kann man seit gestern manuell für Windows, Mac OS X und Linux von Mozillas Internetseite herunterladen. Vorhandene Firefox-Installationen sollten sich inzwischen schon automatisch aktualisiert haben.

Angriff auf Tor-Nutzer mit Javascript

torBenutzer des Tor-Browsers werden aktuell aktiv über eine Zero-Day-Lücke angegriffen, die letztlich einen Fehler im Speichermanagement des zugrundeliegenden  Firefox-Browsers ausnutzt.

Eventuell sind auch Nutzer des Firefox-Browsers ohne Tor-Bundle betroffen. Die Sicherheitslücke soll es Angreifern erlauben, ihren Code auf dem Rechner der Tor-Nutzer auszuführen. Der vermutlich verwendete Schadcode wurde schon auf einer Tor-Mailingliste gepostet. Browser-Hersteller Mozilla arbeitet noch an einem Patch, um die Sicherheitslücke zu schließen.

Sicherheitsforscher weisen darauf hin, dass der verwendete Angriff einer Attacke aus dem Jahr 2013 sehr ähnlich ist. So schreibt Twitter-Nutzer @TheWack0lian„Es ist eigentlich fast exakt der gleiche Payload wie er im Jahr 2013 benutzt wurde.“

Damals hatte die Bundespolizei der USA, das FBI, einen Server, der mutmaßlich an der Verbreitung von Missbrauchsdarstellungen an Kindern beteiligt war, mit diesem Exploit infiziert, um einzelne Tor-Nutzer zu enttarnen.