Archive for the Category »Allgemein «

Editor Vim 8.0 veröffentlicht

VimNach mehr als zehn Jahren haben die Entwickler des Editors Vim (Vi IMproved) jetzt die neue Hauptversion Vim 8.0 veröffentlicht.

Neu in Vim 8.0 sind Features wie die asynchrone Ein- und Ausgabe über sogenannte Channels für die Kommunikation zwischen Vim und externen Prozessen über Pipes und Sockets, Partials – also Funktionsreferenzen mit vorgegebenen Argumenten. Außerdem sind Fenster-IDs neu hinzugekommen, ebenso die drei Vimscript-Datentypen Special, Job und Channel, und darüber hinaus assert-Funktionen für Style-Tests.

Viele der Änderungen betreffen Plugin-Entwickler. Weil neu entwickelte Plug-ins bei bestimmten Funktionen nicht mit den älteren Versionen des Editors laufen können, wurde beschlossen, mit dem neuen Release einen großen Versionssprung zu vollziehen.

Zu den neuen Fähigkeiten des Editors gehört auch, dass Lua jetzt als benutzbare Skriptsprache aufgenommen wurde. Auch die Unterstützung für Lambda-Funktionen bzw. Closures haben die Entwickler mit Vim 8.0 erweitert. So gibt es unter anderem inzwischen mit test-functions eine passende Umgebung, um Funktionen und Skripte testen zu können

Weiterführende Informationen zum neuen Release gibt es in der Dokumentation.

Browsertests – eine Frage des Glaubens?

browser-logosEs ist ja nicht gerade selten, daß man als Internet-Profi oder Webschaffender von Kunden nach einer Browserempfehlung gefragt wird. Es bleibt allerdings festzustellen, daß Tests der Browserhersteller selbst nur dafür zusammengestellt werden, das jeweils eigene Produkt über den grünen Klee zu loben und den Wettbewerb schlecht aussehen zu lassen.

Aktuell gibt es eine Herstellertest-Runde rund um Googles Browser Chrome, der für Durchschnittssurfer und Profis in meinen Augen zurzeit der empfehlenswerteste ist.

Microsoft hat eine Diskussion um Chromes angeblich erhöhten Stromverbrauch angezettelt und dafür vor drei Monaten einen Test veröffentlicht, in dem der hauseigene Browser Edge, den man als Profi aktuell kaum nutzen kann, am besten abschnitt und Chrome den letzten Platz belegte.

Als Antwort darauf hat jetzt Google ein eigenes Testvideo veröffentlicht, bei dem die Ergebnisse genau umgekehrt sind.

Genau wie Microsoft benutzte Google für den Test ein Microsoft Surface Book für seine Messungen. Getestet wurde dabei die diesen Monat veröffentlichte Version Chrome 53, die ja deutliche Verbesserungen beim Stromverbrauch bringen soll.

Aber auch der von Microsft im Test genutzte Chrome 46 läuft im Test – und kommt dabei zu einem weit besseren Ergebnis als bei Microsofts Vergleichstest. Einen Microsoft-Browser nahm Google nicht in sein Setting auf, wegen der identischen Hardwareplattform liegt ein Vergleich mit Microsofts Ergebnissen aber recht nahe.

Die Resultate beider Tests im Vergleich

stromverbrauch-browser-microsoftMicrosoft war mit seinem Test im Juni zu dem Ergebnis gekommen, dass Edge unter Windows 10 im Schnitt 36 Prozent weniger Strom verbrauche als Googles Chrome, wenn man auf typische Websites wie Facebook, Google und Youtube zugreife. Bei dauerhaftem Videostreaming spielte das Gerät mit Edge 7:22 Stunden mit, mit Chrome dagegen nur 4:19 Stunden.

Auch Google hat nun durch fortlaufendes Videostreaming getestet, und zwar mit Vimeo HD, um nicht in den Verdacht zu geraten, das Google gehörende Youtube sei speziell für Chrome optimiert.

Anders als bei dem Microsoft-Test hält das Surface Book mit Chrome 46 gleich 8:27 Stunden durch, also vier Stunden länger als in Microsofts Aufbau. Ein zweites Gerät mit dem neuen Chrome 53 kommt sogar auf 10:39 Stunden!

Auch Opera schlägt zurück

opera-powersaverNatürlich hat Microsoft mit seinem Test auch eine umgehende und passende Antwort von Opera provoziert. Der norwegische Browser-Hersteller konterte mit einem eigenen Versuchsaufbau, in dem Opera deutlich vorne lag.

Dem Wettbewerber warf Opera mangelnde Reproduzierbarkeit vor. Microsoft dagegen meinte, Opera hätte seinen Adblocker nicht aktivieren dürfen.

Mir fällt dazu ein alter Spruch aus der Vor-Intenet-Zeit ein: Traue keiner Statistik, die Du nicht selbst gefälscht hast…

LG bringt riesigen Breitbild-Monitor 38UC99

LG38UC99Wer am PC Audios oder Videos bearbeitet, könnte den riesigen Curved-Widescreen-Monitor LG38UC99 interessant finden. LGs neues Display misst satte 37,5 Zoll in der Diagonalen und hat ein Seitenverhältnis von 21:9, was bei Computer-Bildschirmen seit ein paar Jahren immer beliebter wird.

Durch die breite Darstellung mit 3.840 x 1.600 Pixeln soll der 38UC99 LG zufolge vor allem Anwender in Bereichen ansprechen, in denen eine übersichtlichere Darstellung der Timeline essentiell ist. Obwohl LG die Frequenz generell mit 60 Hz angibt, unterstützt der neue Monitor AMDs Freesync mit 52 bis 75 Hz. 

Der LG38UC99 ist höhenverstell-, neig- und auch kippbar. LG will den 38UC99 ab Oktober 2016 für 1.400 Euro verkaufen, der kleinere Bruder 34UC97G-B mit 34 Zoll und 144 Hz soll 700 Euro kosten. 

Chrome 53 ohne Flash-Tracking

Chrome-LogoWer immer noch auf Flash baut, ist gut beraten, endlich auf HTML5 umzusteigen. Google hat jetzt mit den automatischen Updates auf Chrome 53 für  Linux, Mac OS X und Windows begonnen. Das Update schließt 33 Sicherheitslücken und verhindert wie angekündigt die Ausführung von Flash-Programmen im Hintergrund, die dem Tracking der Anwender dienen.

Nach Googles Ankündigung vom August sind heute ca. 90 Prozent aller Flash-Elemente für den Endanwender gar nicht sichtbar. Sie haben absolut keinen Nutzen für Besucher der Website und sorgen auch noch dafür, dass die Seite langsamer geladen wird.

Hauptsächlich rufen sie die Flash-APIs enumerateFonts und ExternalInterface auf, um so eine Liste der auf dem Rechner installierten Schriftarten und damit ein weiteres Merkmal zur Identifikation auch nicht eingeloggter Anwender zu bekommen – also für das sogenannte Fingerprinting.

Die neue Browser-Version Chrome 53.0.2785.89 steht ab sofort für Windows, Mac OS X und Linux zum Download bereit. Nutzer, die den Browser schon installiert haben, bekommen das Update automatisch, aber es kann auch von Googles Website geladen werden.

70 Millionen Dropbox-Zugangsdaten gestohlen

DropboxPawnedAnfang der Woche forderte der bei Internetschaffenden beliebte Cloud-Dienst Dropbox seine Nutzer angeblich rein vorsorglich zu einem Passwortwechsel auf, wenn ihr Zugangscode seit mindestens Mitte 2012 unverändert sein sollte, weil andernfalls ein unnötiges Sicherheitsrisiko bestehen würde.

Jetzt wissen wir auch, warum: Dropbox hat jetzt bestätigt, daß Hacker tatsächlich 68 Millionen Zugangsdaten von Kunden gestohlen haben. Nach Angaben von Patrick Heim, Head of Trust & Security bei Dropbox, stammen die Benutzernamen und Passwörter offensichtlich von Mitte 2012.

Dropbox-Accounts sind damit zwar geschützt, betroffene Nutzer, die ihr Passwort aber auch für andere Seiten nutzen, sollten entsprechende Schritte in die Wege leiten, um sich auch dort entsprechend zu schützen“, ergänzte Heim seine Information.

Über die Internetseite „Have I been pwned“ können Dropbox-Nutzer überprüfen, ob und in welchem Zusammenhang ihre Emailadresse und das entsprechende Passwort schon aufgetaucht sind.

PHP: Domain aus einer URL auslesen

phpmarginZu den häufigeren Aufgaben eines Programmierers gehört es, die Domain aus einer URL auszulesen.

Zum Beispiel sollte aus der URL „http://www.homepage-anleitung.de/2016/08/javascript-alternative-dart-bringt-version-1-19/“ die Domain „www.homepage-anleitung.de“ isoliert werden.

Diese Aufgabe kann man als eigene kleine Funktion auf Basis von ParseUrl() realisieren:

function getHost($url) {
$parseUrl = parse_url(trim($url)); return trim($parseUrl[host] ? $parseUrl[host] : array_shift(explode(‚/‘, $parseUrl[path], 2))); }

Hier einige Aufrufe der Funktion getHost() und die Ergebnisse dazu:

getHost(„homepage-anleitung.de“); -> homepage-anleitung.de
getHost(„http://homepage-anleitung.de“); -> homepage-anleitung.de
getHost(„www.homepage-anleitung.de“); -> www.homepage-anleitung.de
getHost(„sub.homepage-anleitung.de“); -> sub.homepage-anleitung.de
getHost(„http://homepage-anleitung.de/datei.php“); -> homepage-anleitung.de

Sicherheitstest für Internetseiten von Mozilla

ObservatoryUnter der Bezeichnung Observatory bietet die Mozilla Foundation, der Hersteller des Browsers Firefox, einen Sicherheits-Check für beliebige Websites an.

Nach der Eingabe der Domainadresse und einiger Optionen bekommt man in wenigen Sekunden die sicherheitsrelevanten Konfigurationsdaten der Site angezeigt.

Zu den auf korrekte Implementierung untersuchten Verfahren gehören fast alle, die als Reaktion auf bekannt gewordene Sicherheitsprobleme implementiert wurden – von Content Security Policy über Cross-origin Resource Sharing und HTTP Public Key Pinning bis zu HTTP Strict Transport Security und X-XSS-Protection. Nicht geprüft wird dabei auf Probleme im Code wie beispielsweise auf SQL-Injection-Anfälligkeit.

In den Dienst fließen nach Angaben von Mozilla Erfahrungen ein, die man beim Firefox-Hersteller bei der Untersuchung von Millionen von Internetseiten gemacht hat, wobei oft erschreckende Lücken aufgedeckt worden seien – nicht nur bei fremden Internetseiten, sondern auch im eigenen Haus, beispielsweise bei addons.mozilla.org.

Wer für die Pflege oder die Sicherheit einer Internetseite verantwortlich ist, sollte das Tool durchaus einmal laufen lassen – es könnte Sicherheitslücken aufdecken, bevor das böswillige Kriminelle tun…

Störerhaftung noch nicht gebannt

SSID-WerbungGerade Internetschaffende, seien es Firmen oder Freelancer, öffnen gerne freie Internetzugänge über WLAN. Hier hat sich ja die Regierung etwas bewegt, aber das Reförmchen war nur halbherzig. Deshalb warnen Experten und nennen die Rechtslage diesbezüglich immer noch uneindeutig – es gibt immer noch ein Abmahnrisiko.

Einer der Gründe für die Öffnung eines Zugangs durch Webschaffende ist die Werbewirkung des WLAN-Namens (SSID), der beim Verbinden angezeigt wird. Da gibt es ja recht lustige Netznamen wie „Mausi klick hier fuer Internet“ oder „Kauf Dir Internet“, und so mancher Freiberufler oder kleinere IT-Betrieb würde gerne mit Netznamen wie „Freelancer macht guenstig Internetseiten“ oder „Gute Internetseiten von Mueller-Net“ on the Air präsent sein.

Das kann aber Probleme machen, wenn ein Dritter über das Netzwerk urheberrechtlich geschütztes Material wie Filme oder Musik herunterlädt oder er es über Tauschbörsen verbreitet. Dann drohen nach wie vor Abmahnungen durch die Rechteinhaber wie Plattenfirmen oder Filmstudios.

Eine sichere Form, die Freigabe mit Werbung zu verbinden, ist ein Freifunk-Zugang. Bei denen ist zwar die SSID mit „Freifunk“ immer gleich und kann vom Nutzer nicht geändert werden, aber der Routername, der ja auch in allen Übersichtskarten von Freifunk gezeigt wird, kann durchaus eine solche Werbebotschaft enthalten.

Neue .blog-TLD für Blogger

BlogDomainDas weitverbreitetste Content Management System (CMS) für Blogger ist eindeutig WordPress. Das dürfte der Grund sein, warum sich das Unternehmen hinter dem Open-Source-CMS, Automattic, die Vergaberechte an der Top-Level-Domain (TLD) .blog gesichert hat.

Zusammen mit einem Partnerunternehmen haben die WordPress-Macher immerhin 19 Millionen US-Dollar für dieses Recht bezahlt. Einen Teil des Kaufpreises will Automattic jetzt in der soeben begonnenen Registrierungsphase einnehmen.

Wessen Wunschname unter .de, .eu oder anderen TLDs schon lange vergeben ist, der hat unter .blog noch eine gute Chance auf den bevorzugten Namen. Auch als Zusatzdomain für einen Blog könnten .blog-Domains durchaus für den einen oder anderen interessant sein.

Allerdings sind die Preise hier abhängig vom Second-Level-Domainnamen. Computer.blog soll zum Beispiel satte 100.000 Dollar kosten. Andere, weniger generische oder gefragte Domainnamen gibt es schon ab 30 Dollar. Beantragen kann man .blog-Adressen bei Automattic.

Beantragen mehrere Interessenten ein und dieselbe Domain, kommt es zu einer Auktion und der Höchstbietende erhält den Zuschlag. Wie immer haben Copyright-Inhaber ein Vorkaufsrecht auf ihren Markennamen. Solltet jemand die registrierte Domain aus irgendeinem Grunde die gewünschte Domain nicht erhalten, zahlt Automattic das Geld zurück.

Wie viele Interessenten jetzt eine .blog-Domain haben wollen, wird man wohl erst nach dem 21. November 2016 erfahren, wenn sie öffentlich verfügbar sein werden.

Screenshot: Automattic

SEO: Google straft mobile Popups ab

MobilePopupsDer Suchmaschinen- und Werbegigant Google will jetzt Internetseiten abstrafen, die in ihrer Mobilansicht zu viele Inhalte durch Werbung überdecken. Die neue Regelung soll ab Januar 2017 in Kraft treten, gibt der Konzern im Webmaster Central-Blog bekannt. Die aktuell grassierenden Werbeformen irritierten die Nutzer, begründet Google diesen Schritt.

Sogenannte Interstitials zum Beispiel mit Hinweisen auf die Cookie-Nutzung oder zur Altersprüfung und  „angemessen“ kleine Banner sollen aber nicht zur Abstrafung führen.

Webseiten, die aufdringliche Werbung zeigen, bieten eine schlechtere Nutzererfahrung als Webseiten, die ihre Inhalte direkt anzeigen„, begründet Produktmanager Doantam Phan diesen Schritt. Google-Mitarbeiter hätten viele Internetseiten gefunden, die die von der Suchmaschine indexierten Inhalte mit displayfüllenden Anzeigen überdeckten oder sogar entsprechende Popups einsetzen. Dies sei es aber nicht, was Nutzer erwarteten, wenn sie auf ein Suchergebnis bei Google klickten.

Legale und technische Popups gestattet

Internetseiten, auf denen solche Werbeformen für Mobilgeräte einsetzt werden, werden ab dem 10. Januar 2017 innerhalb der Google-Suchergebnisse heruntergestuft.

Die Kernfrage für Google ist dabei: Ist der gewünschte Inhalt auf den ersten Blick sichtbar oder muss der Nutzer erst einen anderen Inhalt wegklicken oder überscrollen?

Popups aus legalen Zwecken wie die allgegenwärtigen Cookie-Warnungen, ebenso Altersverifizierungen oder Login-Formulare sind weiterhin erlaubt. Werbebanner dürfen aber nur einen „angemessenen Teil des Bildschirms“ bedecken – wieviel das genau ist, lässt Google leider offen.

Wie stark eine Seite dafür herabgestuft wird, muß man abzuwarten. „Die Absicht hinter einer Suchanfrage ist immer noch ein ziemlich starkes Signal. Also kann eine Seite mit relevanten und guten Inhalten künftig immer noch ziemlich hoch eingestuft werden„, schreibt Phan dazu. Der Einsatz solcher penetranter Werbung sei nur einer von Hunderten von Faktoren, die in Googles Ranking einflössen.

Wer also auf seiner Homepage noch Popups und andere penetrante Werbung verwendet, sollte das besser bis zum Jahresende in der mobilen Variante der Seiten ändern…