Author Archive

Facebook-Videos in Internetseite einbinden

FacebookEmbedZu den Neuerungen, die Facebook auf seiner gestern begonnenen Entwicklerkonferenz f8 angekündigt hat, kündigte das Soziale Netzwerk einige interessante neue Funktionen an.

Dazu gehören auch überarbeitete Social Plugins, mit deren Hilfe Betreiber von Internetseiten Inhalte von Facebook auf ihren Seiten anzeigen können.

Zu diesen neuen Plugins gehört jetzt auch ein Video-Player, mit dem sich auf Facebook veröffentlichte Videos jetzt auch auf externen Seiten anzeigen lassen. Viele sehen das als einen Angriff auf Googles Video-Plattform YouTube. Besucher einer Webseite, auf der Facebook-Videos so eingebunden sind, können damit umgehen wie mit einem auf der Facebook-Website selbst eingebetteten Video.

PHP 7 kann skalare Typen deklarieren

phpmarginDie meistdiskutierte Funktion von PHP 7 ist sicher die Deklaration skalarer Typen. Bei einer gestern Abend durchgeführten Abstimmung erreichte die inzwischen fünfte Version des Vorschlags jetzt die nötige Zweidrittelmehrheit der beteiligten Entwickler. Also wird PHP 7 jetzt um die Typen Int, Float, String und Bool erweitert.

Allerdings muss die Verwendung einer strengen Überprüfung dieser Typen von den Nutzern explizit in jeder Datei über die Anweisung declare(strict_types=1) erzwungen werden. Das muss die erste Direktive in einer Programmdatei stehen und führt an anderen Stellen zu einer Fehlermeldung. Ohne diese Codezeile wird standardmäßig nur eine schwache Typenüberprüfung durchgeführt.

Wenn die neue Anweisung genutzt wird, müssen alle Funktionsaufrufe und Rückgabewerte in der Datei selbst und in darauf aufbauenden Erweiterungen und eingebaute PHP-Funktionen beim Parsen einer Typprüfung standhalten, sonst wird auch ein Fehler ausgegeben.

Im Gegensatz zu der schwachen Überprüfung, bei der die Werte noch in andere Typen umgewandelt werden können, gibt es unter der starken Überprüfung nur eine einzige erlaubte Umwandlung, nämlich die von Int zu Float.

Freie Bilder für die Homepage

AdlerWer eine Homepage erstellt, ist ja immer an neuen Quellen für freie Bilder (Public Domain oder Creative Commons Zero) interessiert. Eine weniger bekannte Quelle für hochauflösende Fotos unter CC0-Lizenz ist Unsplash.com.

Zehn freie (mach-damit-was-du-willst) hochauflösunde Fotos kommen alle zehn Tage dazu. Als Lizenz ist für alle Fotos Creative Commons Zero angegeben.

Man darf die Bilder also kopieren, verändern, weitergeben – sogar zu kommerziellen Zwecken. Eine spezielle Erlaubnis für irgendeinen Zweck oder gar vorgeschriebene Attribute wie beispielsweise die Namensnennung des Fotografen oder der Plattform Unsplash ist nicht nötig.

Viel Spass mit der neuen Bilderquelle!

Flash mit Google AdWords in HTML5 wandeln

GoogleAdWordsFlashToHTML5Zur Freude von Erstellern und Betreibern von Internetseiten macht ein neues Feature von Google AdWords Flash-Anzeigen durch Umwandlung in HTML5 auch auf Mobilgeräten verfügbar, die von Haus aus Flash nicht unterstützen.

Die Hälfte der online verbrachten Zeit wird inzwischen vor Mobilgeräten investiert”, liest man dazu in Googles AdWords-Blog. „Dies ist eine gewaltige Chance für Werbetreibende, um ihre Kunden den ganzen Tag zu erreichen, egal mit welchem Gerät sie im Netz unterwegs sind. Aber es gibt eine allzu verbreitete Barriere: Viele Mobilgeräte und manche Browser unterstützen derzeit kein Flash. Daher haben wir einen Weg eingeführt, um Flash automatisch in HTML5 zu konvertieren, was Werbetreibenden besseren Zugriff auf den Teil des Inventars des Google Display Network gibt, der sich auf HTML5 beschränkt.

Das jetzt verfügbare Konversionswerkzeug hatte Google schon im September 2014 zusammen mit anderen Tools vorgestellt, um Display-Anzeigen mobilgerätetauglich zu machen.

Dazu gehörte auch ein Tool für automatische Größenanpassung von Anzeigen und Templates für Rich-Media-Werbung. Zurzeit können allerdings noch nicht alle Flash-Kampagnen vollautomatisch in HTML5 umgewandelt werden.

Deshalb stellt Google das Werkzeug Swiffy bereit, um das im konkreten Einzelfall zu überprüfen.

Firefox 36 unterstützt HTTP 2.0 vollständig

firefox-logoBrowser-Hersteller Mozilla hat soeben die Finalversion von Firefox 36 freigegeben. Die wichtigste Neuerung in Firefox 36 ist der vollständige Support für die Version 2 des Hyper Text Transport Protocol (HTTP/2 oder HTTP 2.0).

HTTP 2.0 basiert auf dem von Google schon vor sechs Jahren vorgestellten Protokoll SPDY.

Der gerade erst letzte Woche verabschiedete neue Standard soll insbesondere die Ladezeiten beim Abruf von Internetseiten verkürzen und damit nach Angaben von Mozilla ein “schnelleres, skalierbareres und responsiveres” Interneterlebnis bringen.

Weitere Details zu Firefox 36 finden sie unter anderem bei Heise.

Apache Big Data Project stellt HBase 1.0 vor

HBaseWer Aufgaben im Big Data-Bereich erledigen muss, sollte sich die nach sieben Jahren Entwicklungsarbeit jetzt vorgestellte Hadoop-Datenbank HBase 1.0 der Apache Software Foundation ansehen.

Es handelt sich um eine verteilte NoSQL-Datenbank nach dem Prinzip von Googles BigTable-Technik, die vorrangig im Kontext von Hadoop- und HDFS-Anwendungen (Hadoop File System) zum Einsatz kommt – deshalbn auch als die Datenbank schlechthin für das Big-Data-Framework bezeichnet wird.

Sie kann mit verteilt liegenden Tabellen von Milliarden von Datensätzen uns Millionen von Spalten in Echtzeit sehr performant umgehen. Unternehmen wie Facebook, eBay, Salesforce und Yahoo, die ja sehr große Datenmengen verarbeiten müssen, setzen auf HBase – vielleicht auch für Ihr Projekt?

Sicherheitsupdates für PHP

PHP_BugsÜber eine Sicherheitslücke in der Funktion unserialize() können Kriminelle Code in PHP-Anwendungen einschleusen.

Dagegen helfen die aktuellen Updates für die PHP-Versionen 5.6.6, 5.5.22 und 5.4.38, die so schnell wie möglich eingespielt werden sollten, weil schon ein Exploit existiert, der diese Sicherheitslücke ausnutzt. Das Problem besteht mit allen PHP-Installationen, die nicht auf dem aktuellen Stand sind.

Darüber hinaus werden Angriffe über die Ghost-Lücke in der GlibC durch das Update erschwert und diverse weitere Bugs behoben, die man zum Beispiel im Changelog der Version 5.6.6 sehen kann.

PHP 7: Ausstieg einer Entwicklerin und die Folgen

phpmarginPer E-Mail mit dem Betreff “I quit – Ich höre auf” hat Andrea Faulds ihren Rückzug aus der Entwicklung von PHP ankündigt.

In den letzten zwei Jahren hat Faulds an einigen grundlegenden Arbeiten an der nächsten Hauptversion der Programmiersprache mitgearbeitet und umfassende Änderungen für das kommende PHP 7 vorgeschlagen, deren Weiterentwicklung jetzt durch ihren Ausstieg ungewiss ist.

Das betrifft besonders das geplante und kontrovers diskutierte skalare Typensystem in PHP 7. Damit würde die Sprache um die Typen int, float, string und bool erweitert – und auch um eine strikte Überprüfung dieser Typen pro Datei, falls man das wünscht.

Faulds ist bisher auch für den Drei-Wege-Vergleichsoperator, den Void-Rückgabewert sowie die Unterstützung für sogenannte Big-Ints verantwortlich gewesen. Lassen wir uns überraschen, welche der Neuerungen den Weg in PHP 7 noch schaffen…

Das JavaScript-Framework Node.js 0.12 ist veröffentlicht

Node.js.0.12Seit dem letzten Wochenende ist das von vielen Programmierern sehnsüchtig erwartete neue Release 0.12.0 des JavaScript-Frameworks zur Entwicklung serverseitiger Programme verfügbar. Fast zwei Jahre mussten die Entwickler, die Node.js nutzen, auf das Release warten – und so mancher ist auch schon abgesprungen.

Im Dezember 2014 kam es schon zur Abspaltung des Forks io.js. Dessen Entwickler haben relativ schnell eine erste Version veröffentlicht und den dafür vorgesehenen Termin auch eingehalten. Seit letzter Woche ist sogar schon ein Folgerelease von io.js da. 

Weitere Details dazu finden sie bei Heise.

TLS-Zertifikate gratis aus China

WosignNoch vor ein paar Jahren waren Zertifikate für verschlüsselte HTTPS-Webseiten noch relativ teuer. Inzwischen gibt es aber einen neuen Trend, TLS-Zertifikate mehr und mehr kostenlos verfügbar zu machen.

Wosign ist jetzt zu dem Kreis der Zertifizierungsstellen gestoßen, die kostenlose Zertifikate ausstellen. Wosign hat seinen Sitz in Shenzhen / China, was vermutlich bei manchem für Vorbehalte sorgt.

Aus technischer Sicht sind Vorbehalte gegen Wosign aber unbegründet. Das Problem ist eher das Interface für die Beantragung eines Zertifikats aus China. Wer kein Mandarin versteht, hat da eher schlechte Karten.

Eine inoffizielle englischsprachige Anleitung mit Screenshots im Blog von Freerk Ohling hilft aber zusammen mit Google Translate, auch ohne Mandarin-Sprachkenntnisse ein Zertifikat zu bestellen.

Alternativ liefert auch die israelische Firma StartSSL ebenfalls kostenlose TLS-Zertifikate. Die gelten allerdings nur ein Jahr lang und dürfen auch nicht für kommerzielle Projekte benutzt werden.