Tag-Archive for » Entwickler «

Android Studio 2.0 für Entwickler

AndroidStudioEmulatorSchon vor seiner I/O-Konferenz im Mai hat Google soeben die nächste Version seiner Entwicklungsumgebung (IDE) für Android-Apps,  Android Studio Version 2.0, veröffentlicht.

Die merklich überarbeitete IDE basiert immer noch auf JetBrains‘ Java-Entwicklungsumgebung IntelliJ IDEA, und zwar auf der Version 15, und steht kostenlos zum Download für die Betriebssysteme Windows, OS X und Linux zur Verfügung.

Im neuen Release 2.0 finden sich viele Neuerungen, die im Wesentlichen die Produktivität verbessern. Weitergehende Details dazu finden Sie in einem Artikel bei Heise.

Build 2016: Ubuntu läuft unter Windows 10

UbuntuBashWin10Ein neues Windows-Subsystem erlaubt es, ein Linux-System unter dem Betriebssystem Windows 10 von Microsoft zu starten, ohne dafür eine Virtualisierungslösung nutzen zu müssen.

Bei einer Präsentation auf der Messe Build 2016 zeigte Microsoft als erste Anwendung des Gemeinschaftsprojektes mit Ubuntu-Hersteller Canonical die Bash- Shell, die unter diesem Linux-System läuft. Die Bash sei zu diesem Zweck nicht etwa cross-kompiliert worden, sondern laufe nativ in dem Ubuntu, unterstrich Microsoft. Der Linux-Editor Emacs wurde ebenfalls in dieser Umgebung vorgeführt.

Dieses Angebot richtet sich wohl vor allem an Web-Entwickler – warum sollte sich auch Normaluser die monochrome Kommandozeilenklempnerei unter Linux antun…

Chrome 49 schließt 26 Sicherheitslücken

Chrome-LogoHersteller Google hat gerade eine neue Version seines Browsers Chrome 49 zum Download bereitgestellt. Chrome 49 korrigiert viele Fehler und enthält zusätzlich auch neue Funktionen für Entwickler.

Hauptsächlich stopft das Update aber 26 Sicherheitslücken. Von mindestens acht der Anfälligkeiten geht ein hohes Risiko für Benutzer und Rechner aus. Angreifer könnten Schadcode einschleusen und auch ausführen.

Nutzer, die Chrome schon installiert haben, erhalten das Update automatisch – allerdings erst nach einem Neustart des Programms. Chrome 49 für Windows, Mac OS X und Linux kann alternativ auch von der Google-Website geladen werden.

Schwerwiegende Sicherheitslücke in Linux-Systemen

linuxAdministratoren von Linux-Systemen haben jetzt eine Sorge mehr: Mit gezielten DNS-Antworten lässt sich nämlich unter Umständen die Namensauflösung der Glibc-Bibliothek dazu mißbrauchen, unauthorisiert fremden Code auszuführen. Glibc ist die normalerweise auf Linux-Systemen genutzte Standard-C-Bibliothek.

Zu dem Problem schreibt das Sicherheitsteam von Google, dass es die Lücke eher zufällig gefunden habe, weil der SSH-Client eines Entwicklers des Konzerns mehrfach abgestürzt sei, wenn er versucht habe, sich mit einem bestimmten Host zu verbinden.

Die genauere Analyse habe dann ergeben, dass der Fehler nicht etwa wie zunächst vermutet in SSH, sondern in der Glibc-Bibliothek des Systems aufgetreten sei.

Dann stellten die Google-Entwickler fest, daß der Fehler im Bugtracker der Glibc schon eingetragen war, allerdings ging daraus nicht hervor, dass es sich um eine kritische Lücke handelte. Weitere technische Details zu diesem ernsten Linux-Problem finden Sie bei Golem.

Firefox 44 mit Videochat und besseren Fehlermeldungen

firefox-logoBisher wurde die Medienunterstützung für HTML5-Videos im Mozillas Browser Firefox je nach genutztem Codec und offiziell nur  getestet.

Mit der soeben veröffentlichten Version 44 von Mozillas  Browsers ist das aber inzwischen abgeschlossen. Firefox 44 nutzt jetzt als Voreinstellung den System-Dekoder für H.264, wenn er verfügbar ist. Macht das Probleme, wird stattdessen die Nutzung des freien Codec VP9 und des WebM-Containers aktiviert.

Verschönert wurden die Warnhinweise und Fehlermeldungen im Zusammenhang mit Zertifikaten und Verbindungen. Statt der bisher genutzten eher allgemeinen Texte mit schwer zu deutenden Symbolen zeigt der Firefox jetzt kurze und klare Fehlermeldungen in unaufdringlichem Design an.

Schon seit mehr als einem Jahr testet Mozilla seine Implementierung des WebRTC-Standards mit seinem eigenen, in den Browser eingebauten Videochat „Hello“. Wie man den Neuerungen für Entwickler entnehmen kann, hat Mozilla bei Firefox 44 die Hersteller-Präfixe seiner Implementierung von WebRTC jetzt entfernt. Das heißt also, dass die Implementierung jetzt standardkonform sein sollte. Deshalb ist der Hello-Client wohl auch nicht mehr als Beta-Version gekennzeichnet.

Google schaltet 5 APIs ab

google-chromeWer eine dieser fünf APIs zur Video- und Bildersuche von Google benutzt, muß seine Funktionen jetzt von dem Javascript-Interface auf die Custom Search API umstellen:

Das Abschalten dieser APIs kündigte Vijay Subramani, Technical Program Manger der Google Cloud Platform, auf dem Entwickler-Blog des Unternehmens für den 15. Februar an.

Sicherheitsupdates für libpng

LibPngSchlechte Nachrichten für Entwickler, die die beliebte freie Programmbibliotheklibpng zur Verarbeitung von PNG-Grafiken nutzen. Die Bibliothek ist verwundbar, denn über die Sicherheitslücke CVE-2015-8126 könnten Angreifer die Versionen bis 1.0.63, 1.2.53, 1.4.16, 1.5.23 und 1.6.18 attackieren und Programme über DoS-Attacken abstürzen lassen. Abgedichtete Versionen sind auf der Projektseite schon verfügbar.

Die Angriffe sollen nach Angaben der Entwickler über einen Pufferüberlauf möglich sein. Dabei überprüfe libpng PNG-Dateien mit einer geringeren Bittiefe als acht nicht wirklich korrekt. Der Exploit dazu soll vergleichsweise einfach zu nutzen sein. Über gezielte Angriffe ist derzeit aber noch nichts bekannt.

Update: SSH-Client PuTTY 0.66

puttyDer SSH-Client PuTTY ist unter Windows ziemlich beliebt, zum Beispiels für SSH-Verbindungen mit einem Server im Internet. Die neue Version 0.66 schließt insbesondere eine seit Version 0.54 vorhandene Sicherheitslücke im Terminal-Emulator.

Die Version 0.66, die der Entwickler Simon Tatham soeben veröffentlicht hat, ist aber kein reiner Sicherheitsupdate – sie bringt auch ein paar kleinere Bugfixes beispielsweise für das neue Microsoft-Betriebssystem Windows 10 und Funktionserweiterungen wie zusätzliche Kommandozeilenoptionen mit.

Das Web-Framework Phoenix 1.0 ist da

elixir1.0_201508Gute Nachrichten für Web-Entwickler: Das in der modernen Programmiersprache Elixir geschriebene Open Source-Webframework Phoenix wurde gerade in der stabilen Version 1.0 veröffentlicht und für den Produktivbetrieb freigegeben.

Phoenix ist ein  besonders für die Entwicklung hochverfügbarer und performanter APIs, HTML5-Apps und Netzwerkservices geeignetes Framework. Nach fast zwei Jahren Entwicklung ist das Framework jetzt in seiner finalen Version 1.0 erschienen. Die runde Versionsnummer soll verdeutlichen, dass Phoenix inzwischen stabil ist und sich für Produktivszenarien eignet.

Phoenix implementiert das serverseitige MVC-Entwurfsmuster (Model View Controller) und soll damit den Programmierern helfen, echtzeitfähige und skalierbare Webanwendungen einfach zu erstellen. Elixir ist eine funktionale Sprache, die auf der Erlang Virtual Machine läuft und sich insbesondere durch Fehlertoleranz und Skalierbarkeit auszeichnet.

Mozilla verbessert Privatmodus von Firefox

Die Entwickler von Firefox haben eine Vorabversion des Browsers vorgestellt, die neue Funktionen zum Schutz persönlicher Daten enthält. Im Privatmodus blockt der Browser beispielsweise Elemente auf Internetseiten, die Daten über den Benutzer sammeln oder dem Tracking dienen.

Hersteller Mozilla weist daraufhin, dass das Blockieren solcher Elemente dazu führen kann, dass die besuchte Website defekt erscheint. Man habe allerdings auch die Möglichkeit gelassen, die blockierten Elemente manuell freizugeben.

Einen weiteren Schritt in Richtung Sicherheit möchte man mit überprüften Add-Ons gehen. Die Pre-Beta von Firefox blockiert deshalb standardmäßig nicht verifizierte Add-Ons. Mehr Informationen dazu finden Sie im Add-Ons-Blog von Mozilla. Die Pre-Beta von Firefox können Sie hier herunterladen.