Tag-Archive for » Entwickler «

Mozilla bringt neuen Firefox für Entwickler

firefox-logoDer Schwerpunkt der Verbesserungen bei der in der nächsten Woche erscheinenden neuen Version des Mozilla-Browsers Firefox zielt auf Entwickler.

Wir haben den Browser überarbeitet, indem wir ihn mit ganz anderen Augen betrachtet haben, um die Interessen von Entwicklern voranzustellen”, liest man dazu in einem Eintrag im Mozilla-Blog. Wer Internetseiten erstellt, wird sich über die vielen Programmiertools freuen, die jetzt in Firefox zur Verfügung stehen.

Dazu gehören Tools wie WebIDE, das eine integrierte Entwicklungsumgebung mit einem Editor für HTML, JavaScript und CSS-Dateien enthält,  und der Firefox Tools Adapter, der es den Programmierern ermöglicht, ihre Internetseiten und Apps mit Browsern anderer Anbieter wie Chrome für PCs, Chrome für Android und Safari für iOS zu testen.

Es gibt wieder neue PHP-Sicherheitsupdates

phpDie beliebte Web-Programmiersprache PHP brauchte  schon wieder dringende Updates für die Sicherheit: Zum zweiten Mal innerhalb drei Wochen veröffentlichten die Entwickler sicherheitsrelevante Patches für die diversen PHP Versionen.

Mit dem Update PHP 5.6.2 haben die Entwickler vier Lücken geschlossen, darunter auch einen Integer Overflow in der unserialize()-Funktion, der vor rund einem Monat über das Bugtracking-System des Projekts gemeldet wurde. Er betrifft nur die 32-bit-Versionen von PHP.

Drei weitere Lücken klafften auch in den 64-bit-Builds. Sie steckten in den Modulen cURL, EXIF und XMLRPC. Für die Versionszweige 5.5 und 5.4 wurden ebenfalls Updates bereitgestellt, die Nummern der abgesicherten Versionen sind 5.5.18 und 5.4.34.

Mozillas Browser Firefox 32 kommt mit neuem Kontextmenü

Firefox32Das Kontextmenü zeigt die offensichtlichste Änderung beim neuen Release des Mozilla-Browsers Firefox:

Klickt man mit der rechten Maustaste ins Browserfenster, sieht man jetzt ganz oben im aufpoppenden Kontextmenü-Fenster eine Kopfzeile mit Icons zum schnelleren Navigieren (Seite zurück, Seite vor, Seite neu laden, Lesezeichen setzen). Das neue Kontextmenü mit den Navigationsicons zeigt das Artikelbild.

Durch das neue Verfahren “Key Pinning” sollen die Nutzer besser vor falschen Zertifikaten bei sicheren Verbindungen schützen. Darüber hinaus haben die Entwickler noch mehrere Sicherheitslücken geschlossen, drei davon mit der höchsten Gefährdungsstufe. In den Release-Notes von Mozilla werden alle Änderungen in Firefox 32 ausführlich beschrieben.

Die Finalversion des Open-Source-Forums Discourse

DiscourseWer in einem Projekt ein Forum braucht und das  Rad nicht zum tausendsten Mal erfinden will, sollte sich die Open-Source-Software Discourse ansehen, die soeben als Version 1.0 veröffentlicht wurde.

Sie bietet eine Diskussionsplattform für Communities, die Ersteller und Betreiber von Internetseiten kostenlos nutzen können. Mit der Veröffentlichung der Version 1.0 der Software signalisieren die Entwickler, dass die Software sicher, komplett und frei von Ecken und Kanten und damit bereit für den produktiven Einsatz ist.

Die Release-Ankündigung liest sich mehr wie eine Danksagung. Version 1.0 von Discourse steht über das Github-Repository des Projektszum Download bereit.

Achtung App-Entwickler: Malware Adthief hat schon mehr als 75.000 iPhones infiziert

iphone5Die Firma Sophos hat eine “Adthief” genannte Schadsoftware für das Apple-Betriebssystem iOS beobachtet. Über 75.000 Geräte sollen schon infiziert sein (Stand: März 2014).

Für die meisten der iPhone-Nutzer ist diese Malware aber nicht wirklich eine Gefahr. Gefährdet sind dadurch eigentlich nur App-Entwickler, denn Adthief stiehlt denen mit Erfolg ihre Werbeeinnahmen.

Die Schadsoftware warte im Hintergrund darauf, dass der Benutzer auf Werbung beispielsweise in Anwendungen klickt, hat die Analyse gezeigt. Wenn der Benutzer das tut, wird dieser Klick aufs eigene Konto umgeleitet und das Geld bekommt nicht etwa der Entwickler, sondern die Kriminellen hinter Adthief.

Erste Hochrechnungen sagen, dass durch Änderung der Entwickler-ID schon 22 Millionen Dollar Werbemittel abgefangen wurden. Die Entwickler-ID ist für die Zurechnung der Werbeeinnahmen wichtig. Durch den Adthief-Angriff werden die IDs in diversen Adkits geändert. Adthief ist in der Lage, diese Entwickler-IDs in 15 verschiedenen Adkits auszutauschen.

Weitere Details zum Programmiererschreck Adthief finden Sie bei Golem.

Dank Facebook bekommt PHP eine saubere Spezifikation

phpZum ersten Mal in ihrer mehr als zwanzigjährigen Entwicklungszeit bekommt die beliebte Programmiersprache PHP jetzt eine offizielle Spezifikation, wie sie auch für die meisten anderen Computersprachen existiert.

Die Arbeit daran wird vor allem von Facebook vorangetrieben, aber auch die PHP-Community unterstützt das Projekt und beteiligt sich an der Ausarbeitung.

Aktuell  beschränkten sich die PHP-Entwickler nur auf Beispiele, die sehr ausführliche Dokumentation und natürlich die plattformübergreifende Standard-Implementierung.

Facebook stellt jetzt aber mit der Hiphop Virtual Machine (HHVM) eine schnellere Alternative zur Original-PHP-Engine bereit. Und auch die Community arbeitet an einer neuen Engine.

Die zu erstellende Spezifikation soll dazu dienen, eine solide Grundlage für das Verhalten neuer Engines zu geben und dadurch zu verhindern, dass sich die Sprache in den diversen Implementierungen auseinander entwickelt, schreibt eine Facebook-Mitarbeiterin.

Die Spezifikation basiert auf den Funktionen von PHP 5.6 und umfasst auch eine Test-Suite, die die Tests der Zend-Engine noch erweitert. Allerdings ist die Spezifikation noch im Aufbau, und auch die Tests enthalten wohl noch einige Fehler.

Kommt als nächstes PHP 6 oder gleich PHP 7?

phpmarginDas ist mal wieder eine Diskussion, so unnötig wie ein Kropf: Die Entwickler der Skriptsprache PHP diskutieren gerade intensiv, ob die nächste Hauptversion der meistgenutzten Scriptsprache PHP 7 statt PHP 6 heißen soll.

Denn weil es schon gescheiterte Versuche für eine Version 6 gab, fürchtet ein Teil der PHP-Entwickler Verwirrung bei den Nutzern.

Ich denke, dass man die Leute mit solchen Diskussionen und sogar Abstimmungen dazu noch weitaus mehr verwirrt, als mit einer normal weiterlaufenden Versionsnummer.

Hätte man auch so viel Sorgfalt auf die Implementierung von Unicode in PHP gelegt, an der man ja schon seit 2005! werkelt, um die Unicode-Version dann als PHP 6 zu veröffentlichen, gäbe es doch keinen Grund für solche Fragen.

Den Fehler, aus PHP 6 dann 5.3 und später 5.4 zu machen, nur weil man die Unicode-Verarbeitung nicht rechtzeitig hineingebacken gekriegt hat, kann man auch mit einem Versionssprung nicht wirklich wieder gut machen.

Google-Browser Chrome saugt Laptop-Akkus leer

ChromeSucksDas Betriebssystem Windows erzeugt 64 mal pro Sekunde einen Timer-Interrupt, entsprechend einem Intervall von 15,6 ms. Dieser Wert soll sicherstellen, dass die CPU nicht durchgehend beschäftigt ist. Auf Notebooks soll dadurch vor allem  Strom gespart werden.

Schon vor Jahren  warnte der Chef-Entwickler von Windows 7, Steven Sinofsky, in einem Blogbeitrag davor, dies Intervall auf 1 ms zu verkürzen, denn das könne bis zu 25 Prozent der Akkulaufzeit kosten. Während des Timer-Interrupts sendet das Betriebssystem Ereignisse (Events) wie beispielsweise Mausklicks an laufende Programme.

Chrome erzeugt aber dummerweise 1000 Interrupts pro Sekunde, also einen pro Millisekunde – mit der Folge, dass die Akkulaufzeit von Notebooks durch den Browser deutlich verkürzt wird. Nach dem schon zweiten Fehlerbericht  dazu im Jahr 2010 wurde das Verhalten angeblich korrigiert.

Aber 2012 kamen erneut Beschwerden, Chrome setze das Intervall während seiner Laufzeit immer auf 1 ms herab. Nun scheint ein Artikel im US-Wirtschaftsmagazin Forbes dazu zu führen, dass die Google-Entwickler das Problem endlich und auch endgültig beheben wollen. Die Energieschluckerei soll jetzt angeblich mit höchster möglicher Priorität behoben werden.

WebIDE von Mozilla in Firefox-Browser integriert

MozillaWebIDEFür die Entwicklung von Webanwendungen braucht man nicht unbedingt verschiedene Werkzeuge und Vorlagen, die man extra irgendwo herunterladen muss? Dafür reicht schließlich auch der Browser, meint Mozilla.

Das Unternehmen teilt mit, eine integrierte Entwicklungsumgebung (IDE) sei jetzt Bestandteil der Nightly-Builds von Firefox. Sie nennt sich einfach nur WebIDE.

Damit die Entwickler bei der Benutzung der WebIDE nicht ganz von vorn anfangen müssen, ist eine Beispiel-App als Vorlage enthalten, die im Grunde nur einen kleinen Button zeigt.

Mit den Werkzeugen der DIE kann man dann die eigentliche Entwicklung vornehmen. Die WebIDE erlaubt neben dem Schreiben auch das Testen direkt im Browser. Die Anwendung kann man aber auch einfach auf Firefox OS Geräten oder Simulatoren installieren. Mit den bekannten Entwicklerwerkzeugen im Firefox-Browser kann das erstellte Programm dann wie gehabt debuggen.

Google Chrome 35 kommt mit mehr Möglichkeiten für Entwickler

Chrome35okGoogles neuester Browser Chrome 35 bringt weniger offensichtliche Neuerungen, die aber für Entwickler sehr interessant sind.

Neben neuen JavaScript-Funktionen unterstützt der Browser zusätzliche APIs. In der neuen Version wurden auch 23 Sicherheitslücken gestopft.

Google hat jetzt die fertige Version 35 seines Chrome-Browsers veröffentlicht. Die Neuerungen dürften besonders Programmierer und Ersteller von Internetseiten sehr interessieren: Die Kontrollmöglichkeiten für Touch-Eingaben wurden verbessert und Chrome unterstützt jetzt neue JavaScript-Funktionen, zusätzliche APIs (Programmierschnittstellen) und das Shadow-DOM-API ohne Präfix.  Mit CSS Font Loading, kann Chrome 35 jetzt auch dynamisch Web-Fonts nachladen.

Chrome 35 steht in Versionen für Windows, Mac OS X und Linux zum Download bereit. Die Android-Version gibt es bei Google Play.