Russische Fachkräfte unerwünscht

Die Telekom wollte in dieser Woche nicht auf 400 Programmierer und Designer verzichten, die vor Putins Krieg in Russland für den deutschen Konzern gearbeitet haben und sie zusammen mit ihren Familien in Lettlands Hauptstadt Riga unterbringen – das hat das baltische Land abgelehnt. Die Deutsche Telekom kommt mit der Umsiedlung eines Teils ihrer russischen IT-Spezialisten in der lettischen Hauptstadt Riga nicht wirklich weiter, berichtet das Handelsblatt unter Berufung auf Quellen in- und außerhalb des Unternehmens. Der geplante Irrweg von St. Petersburg nach Riga Laut dem Bericht sollten bis zu 400 Russen und ihre Familien nach Riga umziehen. Aber wegen der massiv anti-russischen Stimmung und der Widerstände in der lettischen Regierung kann dieser Plan dem Bericht nach zurzeit nicht realisiert werden. Zunächst wurde bestätigt, dass die russischen Entwickler nur dann weiterbeschäftigt werden, wenn sie das Land verlassen. Daraufhin gab der Konzern Ende März 2022 bekannt, seine Entwicklerstandorte in Russland zu schließen. Man habe selbst keine Netze in Russland, aber beschäftige dort ein Team von Softwareentwicklern, hauptsächlich in Sankt Petersburg, welche "Dienstleistungen für Kunden außerhalb Russlands erbringen". Tausende Beschäftigte an drei Standorten Nach Angaben von Telekom-Finanzvorstand Christian Illek im Februar 2022 hatte die Telekom etwa 2.000 Beschäftigte im russischen Sankt Petersburg, die dort Software für T-Systems erstellten, und weitere Standorte gab [...]

2022-09-17T12:00:50+02:00September 17th, 2022|Bildbearbeitung, C++, Coding, CSS, HTML, Javascript, MySQL, PHP, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Russische Fachkräfte unerwünscht

PHP mit einem Tutorial online lernen

Mit PHP, der weitest verbreiteten Programmiersprache für die Entwicklung dynamischer Webanwendungen, lässt sich fast jede Herausforderung beim Erstellen von Internetseiten schultern. Viele der großen und bekannten Websites wie beispielsweise Facebook und Wikipedia, verwenden ebenfalls PHP, genau wie das weltweit meist verbreitete und kostenlose CMS.Wordpress. PHP online lernen Eine ebenfalls kostenlose und durchaus auch effiziente Methode zum Einstieg in diese Programmiersprache bieten Online-Tutorials wie zum Beispiel PHP-Einfach.de. Auf solchen Seiten gibt es nicht nur Schritt-für-Schritt Einführungen in PHP und das dazu meist genutzte Datenbanksystem MySQL, sondern meist auch Hilfestellungen für Lernwillige ohne jede Vorkenntnis der Scriptsprache: So kann der Einstieg in die Welt der dynamischen Webseiten vonstatten gehen – und zwar so einfach wie möglich und immer dann, wenn man gerade Zeit dafür hat. Mit einem Tutorial starten Das genannte Tutorial richtt sich explizit an Programmieranfänger, vorherige Programmierkenntnisse werden dazu nicht vorausgesetzt, und alle Konzepte werden dabei Schritt für Schritt erläutert. Wer also ganz neu in die Welt der Webentwicklung einsteigen möchte, sollte mit einem PHP Tutorial beginnen.

2022-08-29T09:52:15+02:00August 29th, 2022|MySQL, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP mit einem Tutorial online lernen

PHP-Updates schützen vor Einschleusen von Schadcode

Gleich zwei Fehler in PHP-Modulen zur Anbindung von SQL-Datenbanken gestatten die Ausführung beliebigen Fremd-Codes. Deshalb sollten Admins von Shared-Hosting-Servern PHP zügig updaten. IT-Sicherheitsforscher Charles Fol fand gleich zwei Fehler in PHP-Datenbankmodulen, die er zur erfolgreichen Ausführung eigenen Codes benutzen konnte. Diese Schwachstellen stecken in allen PHP-Versionen der aktuell gepflegten Versionsbäumen bis einschließlich 7.4.29, 8.0.19 und 8.1.6. Bug #1: postgreSQL Die erste der Lücken (CVE-2022-31625) steckt in der Anbindung an postgreSQL-Datenbanken. Durch ein falsch initialisiertes Array zur Speicherung von Parametern einer Datenbankanfrage könnten Angreifer bei geschickter Kombination von bestimmten Datentypen den Heap korrumpieren und dann eigenen (Schad-)Code auf dem Zielsystem ausführen. Um diese Sicherheitslücke auszunutzen, müssten sie aber zusätzlich auch die Möglichkeit haben, eigenen PHP-Code auf dem Zielsystem auszuführen. Bug #2: MySQL Die zweite Sicherheitslücke steckt in der PHP-Anbindung an MySQL und bekam die CVE-ID CVE-2022-31626. Hier nutzte Fol einen Pufferüberlauf in der PHP-eigenen Implementation des MySQL-Protokolls aus, um den eingeschleusten Code dann auszuführen. Nötige Randbedingungen Aber auch hier ist eine Randbedingung zu erfüllen, um den Schadcode injizieren zu können: Der Zielserver muss dazu eine Verbindung zu einem speziell präparierten MySQL-Server aufbauen können, die außerdem noch ein besonders langes Passwort von über 4000 Zeichen benutzt. Der Sicherheitsdienstleister Tenable ordnete beiden Fehlern einen CVSS-Score von 9.8 (kritisch) zu und geht [...]

2022-06-11T11:16:12+02:00Juni 11th, 2022|Coding, MySQL, PHP, Sicherheit|Kommentare deaktiviert für PHP-Updates schützen vor Einschleusen von Schadcode

Oracle stellt 520 Sicherheitspatches bereit

Die Admins von Oracle-Anwendungen sollten die verfügbaren Aktualisierungen installieren, um zum Teil kritische Sicherheitslücken in der Software zu schließen. Oracle veröffentlicht Sicherheitsupdates in aller Regel gesammelt quartalsweise. Diese Pakete nennt der Softwarehersteller Critical Patch Update und in diesem Quartal sind darin insgesamt 520 Sicherheitspatches enthalten. Die Updates betreffen nicht nur hauseigene Anwendungen des Herstellers, sondern auch Software von Drittanbietern, die Oracle einsetzt. Möglichst umgehend patchen! Als "kritisch" bewertete Lücken betreffen unter anderem Blockchain Platform, Communications Applications und die E-Business Suite. In diesen Programmen können Angreifer die Schwachstellen in der Regel aus der Ferne und auch ohne Authentifizierung für Schadcode-Attacken ausnutzen. Wenn das klappt, könnten Angreifer zum Beispiel eine Hintertür installieren, um sich darüber dauerhaft in betroffenen Systemen einzunisten. In seinem umfangreichen Beitrag rät der Software-Hersteller den Admins, die Patches jetzt zügig zu installieren. Es komme wohl immer wieder zu Angriffen, weil Systeme nicht auf dem aktuellen Stand seien. Admins sollten den Beitrag genaustens lesen, um von ihnen eingesetzte bedrohte Software ausfindig zu machen und Aktualisierungen vorzunehmen. Das nächste Patch-Paket von Oracle ist für den 19. Juli 2022 geplant.

2022-04-20T11:33:49+02:00April 20th, 2022|Coding, MySQL, Webwerkzeuge|Kommentare deaktiviert für Oracle stellt 520 Sicherheitspatches bereit

Kritische Sicherheitslücke in PostgreSQL geschlossen

Für die beliebte Open-Source-Datenbank PostgreSQL gibt wurde gerade ein wichtiges Sicherheitsupdate veröffentlicht, das eine Rechte-Lücke schließt. Details zu der Sicherheitslücke Potentielle Angreifer könnten Systeme mit dem freien Datenbank-Managementsystem PostgreSQL attackieren und sich damit höhere Nutzerrechte verschaffen. Ein Sicherheitspatch dagegen steht jetzt zum Download bereit. Die Sicherheitslücke (CVE-2021-38140) gilt als "kritisch". In der Warnmeldung dazu geben die Entwickler an, die Schwachstelle im set_user-Extension-Modul 2.0.1 jetzt geschlossen zu haben. Um sich über die Schwachstelle höhere Rechte zu verschaffen, mussten Angreifer über den Aufruf der set_user()-Funktion einen Reset-Session-Authorization-Zustand auslösen, was durch das Update nun blockiert sein soll. Details zur Absicherung von PostgreSQL Wie solche Angriffe genau ablaufen könnten, ist aktuell aus verständlichen Gründen noch nicht beschrieben worden. Wegen der kritischen Einstufung der Rechte-Lücke sollten verantwortliche Admins in PostgreSQL-Installationen auf ihren Homepages zeitnah das Update einspielen. Wie man das genau macht, kann man auf Github nachlesen.

2021-08-31T10:28:49+02:00August 31st, 2021|MySQL, Sicherheit|Kommentare deaktiviert für Kritische Sicherheitslücke in PostgreSQL geschlossen

Aktuelles Programmiersprachen-Ranking von RedMonk

Zweimal im Jahr veröffentlicht das IT-Marktforschungsunternehmen RedMonk sein Programmiersprachen-Ranking, das auf Analysen von GitHub und Stack Overflow basiert. Soeben wurde die zweite Ausgabe des Jahres veröffentlicht, in der sich Python und Java wieder mal  ein Rennen um den zweiten Platz liefern, das diesmal aber beide gewinnen. JavaScript schaffte es auch diesmal wie schon seit Jahren unangefochten auf den ersten Platz, und auch beim Rest der Top 20 hat sich im Vergleich zum ersten Ranking des Jahres kaum etwas geändert. Der zweite Platz ist hart umkämpft Der zweite Platz ist aber deutlich härter umkämpft: Während Java sich früher sogar auf dem ersten Platz mit JavaScript abwechselte, hat Java mit der objektorientierten Programmiersprache Python einen starken Konkurrenten bekommen. Schon 2020 verwies Python erstmals Java auf den dritten Platz, was bis zum ersten Quartal 2021 auch so blieb. Im aktuellen Ranking holt Java aber wieder auf und schafft zusammen mit Python den zweiten Platz. Die besonders bei Webworkern beliebte Sprache PHP schaffte es auf Platz 4 des Rankings Die aktuellen Top 5: 1 JavaScript 2 Python 2 Java 4 PHP 5 CSS Screenshot: RedMonk

2021-08-10T07:43:52+02:00August 9th, 2021|Coding, CSS, HTML, Javascript, MySQL, PHP|Kommentare deaktiviert für Aktuelles Programmiersprachen-Ranking von RedMonk

Datenbank MongoDB 5.0 veröffentlicht

Bei seiner alljährlichen Konferenz MongoDB.live hat MongoDB Inc., , die Version 5.0 der gleichnamigen dokumentorientierten NoSQL-Datenbank und weitere Neuerungen im Bereich des Multi-Cloud-DBaaS-Dienstes (Database as a Service) MongoDB Atlas vorgestellt. MongoDB 5.0 mit versionierter API, nativen Zeitreihen und Live-Resharding Die Entwickler dürften sich besonders über die versionierte API, die nativen Zeitreihen und die Funktion Live-Resharding freuen. Alle Datenbankfeatures stehen ihnen außerdem in Zukunft auch im Rahmen einer Preview von MongoDB Atlas in Serverless-Instanzen zur Verfügung. DB-Updates ohne große Änderungen des Anwendungscodes Normalerweise ist das Application Lifecycle Management (ALM) eng mit dem Verwalten der Datenbank verknüpft. Mit der neuen versionierten API gibt MongoDB 5.0 den Entwicklern die Möglichkeit, beides voneinander zu entkoppeln. In Zukunft lassen sich dadurch Datenbank-Upgrades durchführen, ohne größere Änderungen für den Anwendungscode befürchten zu müssen. Zu dem Zweck definiert die versionierte API eine Zusammenstellung häufig verwendeter Befehle und Parameter, die auch bei Major Releases der DB unverändert bleiben. Idealerweise muss der Code einer Anwendung deshalb über Jahre hinweg nicht mehran neue MongoDB-Versionen angepasst werden.

2021-07-13T16:59:23+02:00Juli 13th, 2021|Coding, MySQL, Webwerkzeuge|Kommentare deaktiviert für Datenbank MongoDB 5.0 veröffentlicht

Updates beseitigen Sicherheitslücken in IBMs Datenbank DB2

Das IBM-Datenbanksystem Db2 ist verwundbar, und böswillige Angreifer könnten Systeme attackieren und zum Beispielk unberechtigt auf Daten zugreifen oder Dateien überschreiben. Deshalb sind jetzt wichtige Sicherheitsupdates für IBM Db2 erschienen: Die dagegen abgesicherten Versionen schaffen Abhilfe. Unter anderem sind die Db2-Versionen V9.7, V10.1, V10.5, V11.1 und V11.5 auf den Systemen AIX, HP-UX, Linux, Solaris und Windows von den Problemen betroffen. Select-Statements legen DB2 lahm Als am gefährlichsten gilt dabei die mit dem Bedrohungsgrad „hoch“ eingestufte Sicherheitslücke mit der Kennung CVE-2021-29703. Darüber könnte ein Angreifer Datenbankserver durch simples Ausführen von präparierten SELECT-Statements lahmlegen. Wenn Angreifer erfolgreich an den anderen Schwachstellen ansetzen, könnte ein authentifizierter Angreifer über die Lücke CVE-2021-4945 mit Bedrohungsgrad „mittel“ Dateien überschreiben. Auch ein unberechtigter Zugriff auf die Db2-Konfiguration istüber die Lücke CVE-2021-4885 mit Bedrohungsgrad „mittel“ vorstellbar. Das erfolgreiche Ausnutzen der weiteren Lücke CVE-2021-20579 mit Bedrohungsgrad „mittel“) könnte zur Offenlegung von Informationen führen, und die letzte der aktuellen Schwachstelle CVE-2021-29777 mit Bedrohungsgrad „mittel“ könnte den Weg zu einer DoS-Attacke bereiten.

2021-06-27T22:52:40+02:00Juni 27th, 2021|MySQL, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Updates beseitigen Sicherheitslücken in IBMs Datenbank DB2

Protomaps für schnellere Karten mit OpenStreetMap

Ein neues Paket für OpenStreetMap ist sehr interessant für Web-Entwickler. Mit den Protomaps kann man 2D-Vektorkarten bearbeiten und auch veröffentlichen. Zu dem neuen Paket Protomaps gehören auch diverse Werkzeuge zur Erstellung eigener, interaktiver 2D-Vektorkarten fürs Internet. Die Macher zielten darauf ab, aktuelle Karten von OpenStreetMap schnell bereitzustellen und auch leicht an eigene Bedürfnisse anpassen zu können. Das Hauptprogramm von Protomaps ist protomaps.js, ein schneller Renderer für 2D-Vektorkarten, der auch für die Labels in den Karten zuständig ist. Dabei zeigt die Software die Vektorkarten in der nativen Auflösung des genutzten Clients an. Die dabei erzielte Geschwindigkeit soll der von rasterbasierten Slippy Maps entsprechen. Protomaps steht unter der BSD-3-Lizenz und Sie finden es wie auch alle weiteren Protomaps-Komponenten auf GitHub. Das Serverless-Format PMTiles Zu Protomaps gehört auch PMTiles, ein Serverless-Format für Karten-Tiles. Das arbeitet nicht wie MBTiles mit SQLite, sondern mit HTTP Byte Serving. Das Format PMTiles ist dafür ausgelegt, dass sich Vektorkarten nicht nur über einen eigenen Server, sondern auch ohne ein kompliziertes Backend über Cloud-Anbieter wie AWS laden lassen. Die nötigen Vekorkarten können dabei fertig gerendert im PMTiles-Format herunterladen werden. Dabei aktualisiert Protomaps die OpenStreetMap-Daten einmal pro Minute, damit individuelle Änderungen schneller verfügbar sind. Die Entwickler können aber auch alternativ auf eine Web API zurückgreifen Als letztes [...]

2021-04-28T16:48:51+02:00April 28th, 2021|Coding, Javascript, MySQL, Webwerkzeuge|Kommentare deaktiviert für Protomaps für schnellere Karten mit OpenStreetMap

MariaDB mit Schnittstelle für Reaktive Programmierung

Die relationale Open-Source-Datenbank MariaDB hat jetzt eine Anbindung für Reactive Relational Database Connectivity (R2DBC) bekommen. Der neue Connector soll die reaktive Programmierung unterstützen und könnte deshalb besonders für Java-Entwickler interessant sein. Die Spezifikation der neuen reaktiven Schnittstelle R2DBC soll seinen Vorgänger JDBC (Java Database Connectivity) ablösen und hilft laut MariaDB Corporation beim Erstellen skalierbarer Java Virtual Machines (JVM), die jetzt mit einem Streaming-Ansatz zur Interaktion mit der relationalen Datenbank genutzt werden können. Die neue Spezifikation "Reactive Relational Database Connectivity" lässt laut Blogankündigung reaktives beziehungsweise nicht-blockierendes Verhalten durch die Verwendung asynchroner Datenströme zu. Das soll sich dadurch positiv auf die Ressourcennutzung auswirken, dass es unter anderem den Datendurchsatz erhöht, erläutert der für die Entwicklung dieser Spezifikation zuständige Mark Paluch. Das spielt besonders beim Echtzeit-Streaming eine Rolle, und damit öffnet sich MariaDB laut Blogeintrag für neue Anwendungen in diesem Bereich. Im Developer Hub gibt es Codebeispiele dazu Sowohl Codebeispiele als auch Ressourcen zu dem neuen R2DBC-Connector und auch zu weiteren Schnittstellen für verschiedene Programmiersprachen finden Sie in dem neu eingerichteten Developer Hub von MariaDB. Die MariaDB Corporation positioniert die Open-Source-Datenbank damit auch als Alternative zu proprietären Datenbanken für den Unternehmenseinsatz und baut dabei auf modulare Speicher-Engines zur Beherrschung von schwankenden Arbeitslasten. Weitergehende Informationen zu dem neuen Connector und zur reaktivem Programmierung [...]

2021-01-08T18:48:57+02:00Januar 8th, 2021|Allgemein, Coding, Javascript, MySQL, Webwerkzeuge|Kommentare deaktiviert für MariaDB mit Schnittstelle für Reaktive Programmierung
Nach oben