Entwickler sollen Github wegen KI-Software Copilot verlassen

Auf hohem Niveau ist GitHub ein webbasierter Dienst, der Entwicklern hilft, ihren Code zu speichern und zu verwalten sowie Änderungen an ihrem Code zu verfolgen und zu kontrollieren. Wie schon vor Jahrzehnten bei Sourceforge sollen Open-Source-Projekte jetzt auch das Repository Github verlassen. Über eine groß angelegte Öffentlichkeitskampagne fordert die Software Freedom Conservancy die Entwickler der Open-Source-Community dazu auf, die Dienste der bei Entwicklern beliebten Code-Hosting-Seite Github komplett zu verlassen. Als Analogie dazu verweist die Conservancy auf einen ähnlichen Vorgang bei der vor etwa zwei Jahrzehnten ebenfalls sehr beliebten Code-Hosting-Seite Sourceforg, wo ein ähnlicher Rückzug schon einmal umgesetzt wurde. Die Conservancy vertritt zahlreiche Open-Source-Projekte rechtlich und führt jetzt auch mehrere Gründe für die Kampagne Give Up Github auf. Dazu gehört auch die generelle Kritik an der Abhängigkeit von Open-Source-Projekten von einem proprietären Software-Anbieter. Als aktueller Auslöser für die Kampagne ist aber offenbar die Einführung des KI-Werkzeugs Copilot durch Github zu nennen. Probleme kommen durch Microsofts KI-Software „Copilot“ Die Organisation weist hier vor allem darauf hin, dass Copilot auch nach Aussagen von Github selbst auf dem öffentlichen Code trainiert wurde, der auf der Seite gehostet wird. Hier wurde also nicht nur ein proprietärer Dienst auf Grundlage von Open Source Code trainiert, denn unter den Trainingsdaten befindet sich auch umfangreicher Copyleft-Code, sagt die Organisation. Die dabei zu [...]

2022-07-05T09:05:57+02:00Juli 5th, 2022|Coding, Webwerkzeuge|Kommentare deaktiviert für Entwickler sollen Github wegen KI-Software Copilot verlassen

Apple ist jetzt auch Mit-Entwickler der 3D-Software Blender

Apple ist jetzt offizieller Teil der Blender-Community. Dazu ist Der Konzern dem sogenannten Blender Development Fund (BDF) beigetreten, mit dem das Open-Source-Projekt weiterentwickelt wird. Nach einem Bericht von Heise liefert Apple sowohl Ingenieursexpertise als auch "zusätzliche Ressourcen" für das populäre und freie 3D-Werkzeug, was insbesondere die Kernentwicklung der App betrifft. Ein erster Patch von Apple kam schon im Oktober Ein erster direkter Patch des Konzerns wurde laut Angaben von Blender-Chef Ton Roosendaal schon im Oktober eingepflegt – ein Metal-Backend für das Cycles-GPU-Rendering unter macOS. Die im BDF gesammelten Spenden sollen dabei helfen, "frei und offen verfügbare Dienste für alle Blender-Beitragende" zu liefern. Dazu zählt sowohl die Dokumentation als auch Code-Reviews und Bugfixing. Laut Roosendaal gab es schon seit längerem Gespräche mit Apple, um aus macOS "wieder eine vollständig unterstützte Blender-Plattform" zu machen. Mac-Produzent Apple dürfte dabei auch daran gedacht haben, dass er immer mächtigere ARM-Maschinen im Angebot hat, die sich sehr gut für High-End-Anwendungen wie das 3D-Rendering eignen. Die direkte Unterstützung dürfte schnell für mehr und mehr Anpassungen für die Apple-Plattform sorgen. Apple hat die höchste Sponsorenstufe Apple ist dabei ein sogenannter "Corporate Patron" im Rahmen des BDF. Dies heißt, dass mindestens 120.000 US-Dollar jährlich fließen werden – und vielleicht auch mehr. Apple will außer den Entwicklern auch die "Blender-Künstler", sprich: die [...]

2021-11-23T12:34:29+02:00November 23rd, 2021|Allgemein|Kommentare deaktiviert für Apple ist jetzt auch Mit-Entwickler der 3D-Software Blender

Blender wird von OpenGL auf Vulkan umgestellt

In Zukunft soll die freie 3D-Grafiksuite Blender  Vulkan statt OpenGL benutzen. Außerdem soll das kostenlose Programm auch kollaborativ werden und Echtzeit verstehen. Soeben hat die Community der freien 3D-Grafiksuite Blender eine Roadmap mit ihren Pläne für die Entwicklungsphase nach dem Erscheinen von Version 3.0 veröffentlicht. Zwar bitten die Entwickler noch um Feedback, und und nennen diese Roadmap auch noch ein "lebendiges Dokument", aber viele Hauptbeitragende sollen den Plänen schon zugestimmt haben, heißt es dort. Die wohl wichtigste geplante Neuerung dabei ist eindeutig die Abkehr von OpenG zugunsten von Vulkan. Die Entwicklungsziele nach Blender 3.0 Die Umstellung betrifft zunächst den sogenannten 3D Viewport, also den Teil des Programms, der für die Modellierung benutzt wird. Ein wichtiges Ziel für den Zweig 3.x soll es demnach sein, Blender komplett auf Vulkan zu portieren. Entsprechende Backends für den freien Industriestandart Vulkan und das von Apple genutzte Metal sind schon im Entstehen. Die Entwickler hoffen, dass die Arbeiten bis Ende 2022 soweit abgeschlossen sind, dass OpenGL dann ersetzt werden kann. Online- und Offline-Nutzung von Blender Zu den wichtigsten Prinzipien von Blender gehöre es auch, dass die freie 3D-Grafiksuite auch offline nutzbar sei. Das soll zwar auch so bleiben, aber optional sollen auch Funktionen implementiert werden, für die man eine Internetanbindung braucht. Dazu gibt dann [...]

2021-10-29T11:28:17+02:00Oktober 29th, 2021|Bildbearbeitung, Coding, Webwerkzeuge|Kommentare deaktiviert für Blender wird von OpenGL auf Vulkan umgestellt

Protomaps für schnellere Karten mit OpenStreetMap

Ein neues Paket für OpenStreetMap ist sehr interessant für Web-Entwickler. Mit den Protomaps kann man 2D-Vektorkarten bearbeiten und auch veröffentlichen. Zu dem neuen Paket Protomaps gehören auch diverse Werkzeuge zur Erstellung eigener, interaktiver 2D-Vektorkarten fürs Internet. Die Macher zielten darauf ab, aktuelle Karten von OpenStreetMap schnell bereitzustellen und auch leicht an eigene Bedürfnisse anpassen zu können. Das Hauptprogramm von Protomaps ist protomaps.js, ein schneller Renderer für 2D-Vektorkarten, der auch für die Labels in den Karten zuständig ist. Dabei zeigt die Software die Vektorkarten in der nativen Auflösung des genutzten Clients an. Die dabei erzielte Geschwindigkeit soll der von rasterbasierten Slippy Maps entsprechen. Protomaps steht unter der BSD-3-Lizenz und Sie finden es wie auch alle weiteren Protomaps-Komponenten auf GitHub. Das Serverless-Format PMTiles Zu Protomaps gehört auch PMTiles, ein Serverless-Format für Karten-Tiles. Das arbeitet nicht wie MBTiles mit SQLite, sondern mit HTTP Byte Serving. Das Format PMTiles ist dafür ausgelegt, dass sich Vektorkarten nicht nur über einen eigenen Server, sondern auch ohne ein kompliziertes Backend über Cloud-Anbieter wie AWS laden lassen. Die nötigen Vekorkarten können dabei fertig gerendert im PMTiles-Format herunterladen werden. Dabei aktualisiert Protomaps die OpenStreetMap-Daten einmal pro Minute, damit individuelle Änderungen schneller verfügbar sind. Die Entwickler können aber auch alternativ auf eine Web API zurückgreifen Als letztes [...]

2021-04-28T16:48:51+02:00April 28th, 2021|Coding, Javascript, MySQL, Webwerkzeuge|Kommentare deaktiviert für Protomaps für schnellere Karten mit OpenStreetMap

Sicherheitsupdate für Krypto-Bibliothek Libgcrypt

Wegen einer Sicherheitslücke sollten Entwickler die Krypto-Bibliothek Libgcrypt in der aktuellen Version 1.9.0 jetzt besser nicht mehr einsetzen. In seiner Ankündigung warnt der Programmierer Werner Koch vor dem Einsatz dieser verwundbaren Version. Die Bibliothek Libgcrypt wird zum Beispiel bei GnuPG benutzt. Eigentlich ist die Ausgabe 1.9.0 vom 19. Januar 2021 ja noch ziemlich frisch und kommt deshalb auch zum Glück noch nicht flächendeckend zum Einsatz. Laut Koch ist die Krypto-Bibliothek aber aktuell schon in Fedora 34 und Gentoo verfügbar. Werner Koch warnt vor einem "schweren Fehler" in der Software. Nähere Angaben zu der Sicherheitslücke machte er aber zunächst noch nicht. Gestern verkündete Werner Koch in einem Sicherheits-Advisory  die Verfügbarkeit der neuen Version Libgcrypt 1.9.1, die einen "kritischen Security-Bug" beseitigt. Nach der Beschreibung hat der Sicherheitsforscher Tavis Ormandy einen möglichen Pufferüberlauf auf dem Heap in der Software entdeckt. Der lässt sich relativ einfach dafür ausnutzen, Code einzuschleusen und auszuführen zu lassen. Dazu reicht es aus, dass die betroffene Bibliothek Daten eines Angreifers entschlüsselt. Wer noch Libgcrypt 1.9.0 einsetzt, sollte deshalb dringend einen Update auf die neue Version durchführen.

2021-01-30T12:11:32+02:00Januar 30th, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Krypto-Bibliothek Libgcrypt

Update für Drupal macht Archiv-Uploads sicher

In einer der Bibliotheken, die das beliebte CMS Drupal einsetzt, steckt ein Fehler und gefährdet Internetseiten mit bestimmten Einstellungen der Konfiguration. Inzwischen sind aber schon Sicherheitsupdates verfügbar. Es gibt aber auch einen Workaround, über den die Admins die Seiten auch einen gegen solche Angriffe schützen können. Die in der Warnmeldung der Entwickler als „kritisch“ bezeichnete Lücke (CVE-2020-36193) steckt in der pear-Archive_Tar-Bibliothek. Diese Library kümmert sich um die Verarbeitung von komprimierten Archiven wie zum Beispiel .tar. War ein Angriff erfolgreich, dann könnten Angreifer schreibend auf den Internetserver zugreifen (Directory Traversal). Workaround: Upload von Archiven verbieten Allerdings sind nur Seiten bedroht, bei denen der Upload solcher Dateien erlaubt ist. Wenn die Admins diese Funktion deaktivieren, ist die Gefahr erst einmal gebannt. Besser wäre es aber, jetzt eine der abgesicherten Versionen 7.78, 8.9.13, 9.0.11 oder 9.1.3 zu installieren. Die Drupal-Entwickler weisen auch darauf hin, dass der Support für älter Versionen als 8.9.x inzwischen ausgelaufen ist und dass diese veralteten Versionen keine Sicherheitsupdates mehr bekommen.

2021-01-22T10:26:51+02:00Januar 22nd, 2021|CMS, Sicherheit|Kommentare deaktiviert für Update für Drupal macht Archiv-Uploads sicher

MariaDB mit Schnittstelle für Reaktive Programmierung

Die relationale Open-Source-Datenbank MariaDB hat jetzt eine Anbindung für Reactive Relational Database Connectivity (R2DBC) bekommen. Der neue Connector soll die reaktive Programmierung unterstützen und könnte deshalb besonders für Java-Entwickler interessant sein. Die Spezifikation der neuen reaktiven Schnittstelle R2DBC soll seinen Vorgänger JDBC (Java Database Connectivity) ablösen und hilft laut MariaDB Corporation beim Erstellen skalierbarer Java Virtual Machines (JVM), die jetzt mit einem Streaming-Ansatz zur Interaktion mit der relationalen Datenbank genutzt werden können. Die neue Spezifikation "Reactive Relational Database Connectivity" lässt laut Blogankündigung reaktives beziehungsweise nicht-blockierendes Verhalten durch die Verwendung asynchroner Datenströme zu. Das soll sich dadurch positiv auf die Ressourcennutzung auswirken, dass es unter anderem den Datendurchsatz erhöht, erläutert der für die Entwicklung dieser Spezifikation zuständige Mark Paluch. Das spielt besonders beim Echtzeit-Streaming eine Rolle, und damit öffnet sich MariaDB laut Blogeintrag für neue Anwendungen in diesem Bereich. Im Developer Hub gibt es Codebeispiele dazu Sowohl Codebeispiele als auch Ressourcen zu dem neuen R2DBC-Connector und auch zu weiteren Schnittstellen für verschiedene Programmiersprachen finden Sie in dem neu eingerichteten Developer Hub von MariaDB. Die MariaDB Corporation positioniert die Open-Source-Datenbank damit auch als Alternative zu proprietären Datenbanken für den Unternehmenseinsatz und baut dabei auf modulare Speicher-Engines zur Beherrschung von schwankenden Arbeitslasten. Weitergehende Informationen zu dem neuen Connector und zur reaktivem Programmierung [...]

2021-01-08T18:48:57+02:00Januar 8th, 2021|Allgemein, Coding, Javascript, MySQL, Webwerkzeuge|Kommentare deaktiviert für MariaDB mit Schnittstelle für Reaktive Programmierung

Rails 6.1 für Ruby-Entwickler

Version 6.1 des Webframeworks für Ruby-Entwickler Mit Rails 6.1 wurde gerade ein neues Release des für Ruby-Entwickler wichtigsten Webframeworks Ruby veröffentlicht. Ruby 6.1 folgt auf Rails 6.0, das im August 2019 nach gut zwei Jahren Entwicklung erschien. Die neue Version führt horizontales Sharding und Strict Loading ein und bringt auch Verbesserungen beim Wechsel von Datenbanken. Im Grunde konzentrieren sich die Neuerungen diemal auf Features, die die Entwickler brauchen, um ihre Anwendung über Jahre hinweg funktionell halten zu können. Neu: Delegated Types, Loading und Datenbanken So lassen sich jetzt auch Verbindungen zu einzelnen Datenbank umschalten. Wenn man in Version 6.1 den Handler legacy_connection_handling in der Konfiguration auf false setzt, kann man damit nun auch die Verbindung für eine einzelne Datenbank wechseln, was man dann über den Aufruf von connected_to auf der entsprechenden abstrakten Klasse macht. Außerdem konnte Rails das horizontale Shading bisher nicht unterstützen, weil den Modellen in der Active-Record-Implementierung nur eine einzige Verbindung pro Rolle pro Klasse gestattet war. Jetzt ist das horizontale Shading mit Rails 6.1 möglich. Auch der strict_loading-Mode, mit dem man optional ein Lazy Loading vermeiden kann, wird jetzt unterstützt. Damit können die Entwickler sicherstellen, dass ein Eager Loading für ihre Associations funktioniert und N+1-Ausfallwahrscheinlichkeiten nur gering bleiben. Auch die Unterstützung für Association-Deklarationen und die Möglichkeit, ein Strict Loading standardmäßig zu [...]

2020-12-10T18:15:01+02:00Dezember 10th, 2020|Coding, Webwerkzeuge|Kommentare deaktiviert für Rails 6.1 für Ruby-Entwickler

LibreOffice-Update 7.0.2 behebt 131 Fehler

Vor zwei Monaten bekam die kostenlose Büro-Software LibreOffice ein Riesen-Update auf die Version 7 – und damit leider auch ungewöhnlich viele Bugs. Ein wichtiges Wartungs-Update korrigiert jetzt die Fehler. LibreOffice gilt als die beliebteste OpenSource-Alternative zu Microsoft Office und ist inzwischen schon lange selbst eine Standard-Software. Wer aber Anfang August das große Update auf die neue Hauptversion LibreOffice 7 wagte, holte sich aber mit den vielen neuen Funktionen leider auch jede Menge Programmfehler auf den Rechner. Diese Fehler hat der Hersteller "The Document Foundation" jetzt mit seinem Wartungs-Update 7.0.2 beseitigt. Das Update behebt sagenhafte 131 Fehler Die Gratis-Alternative zu Microsofts Office-Paket, LibreOffice mit seinen Komponenten Writer, Calc und Impress, gestattet die Bearbeitung und Sicherung von Word-, Excel- und PowerPoint-Dateien. Außerdem bietet die Software mit dem Zeichentool Draw, dem Formel-Editor Math Formel und der Datenbank-Software Base weitere nützliche Tools. Das Wartungs-Update bringt die freie Bürosuite auf die Versionsnummer 7.0.2 und behebt satte 131 Programmfehler. Um diese ungewöhnlich hohe Fehlerzahl aufzulisten, musste der Hersteller die Release Notes dazu sogar erstmalig auf zwei Dokumente aufteilen – die Versionen heißen RC1 und RC2. Die behobenen Fehler zeigten sich in zahlreichen Ärgernissen wie Abstürzen und "zerschossenen“ Layouts. Beim Export von PDF-Dateien wurden Labels nicht übernommen, beim Korrigieren von Wörtern über das Kontextmenü verschwanden plötzlich alle Bilder aus dem Dokument [...]

2020-10-19T08:41:50+02:00Oktober 19th, 2020|Allgemein, Webwerkzeuge|Kommentare deaktiviert für LibreOffice-Update 7.0.2 behebt 131 Fehler

Drupal: SQL-Injection-Angriffe auf OAuth-Server-Modul

Wer bei seinem Content-Management-System (CMS) Drupal Version 8 das OAuth-Server-Modul installiert hat, läuft Gefahr, über SQL-Injection angegriffen zu werden und sollten so schnell wie möglich ein Update auf das OAuth-Server-Modul für Drupal 8 auf die Version 8.x-1.1 durchführen. Nach einem aktuellen Sicherheitshinweis sind ältere Versionen des OAuth-Server-Moduls anfällig für Angriffe über SQL Injection. Die neue Version 8.x-1.1 schließt die als „moderat kritisch“ bewertete Lücke. Leider kann man dem Security Advisory SA-CONTRIB-2020-034 keine Details beispielsweise zu möglichen Konsequenzen eines erfolgreichen Angriffs auf die mit "moderately critical" bewertete Lücke entnehmen. Verwundbar soll der der komplette Versionszweig 8.x sein, weshalb auch die Entwickler ein Update auf die abgesicherte OAuth-Server-Modulversion 8.x-1.1 empfehlen.

2020-10-16T20:05:54+02:00Oktober 16th, 2020|Allgemein, CMS, Sicherheit|Kommentare deaktiviert für Drupal: SQL-Injection-Angriffe auf OAuth-Server-Modul
Nach oben