Tag-Archive for » Plattform «

Microsoft schliesst CodePlex

Zum Monatswechsel hat Microsoft auf die Dominanz von Repositories wie GitHub reagiert und die Schließung seiner Open-Source-Bibliothek CodePlex angekündigt. Seitdem lassen sich keine neuen Softwareprojekte mehr in CodePlex anlegen.

Ab Oktober dieses Jahres soll die Bibliothek in einem Nur-Lese-Modus aufgerufen werden können – ab dem Zeitpunkt können auch dort schon vorhandene Projekte nicht mehr geändert werden. Die komplette und dauerhafte Schließung kommt dann am 15. Dezember 2017.

Danach soll CodePlex nur noch als Archiv genutzt werden. Benutzer können weiterhin alle dort veröffentlichten Projekte einsehen. Darüber hinaus will Microsoft auch noch downloadbare Archivdateien mit alle Inhalten eines Projekts in Formaten wie beispielsweise Markdown und JSON anbieten.

Entwickler, die mit ihren Projekten auf eine andere Plattform wie beispielsweise GitHub umgezogen sind, können vom CodePlex-Archiv aus auch auf die neue Internetadresse ihres Projekts verlinken.

Veraltete WordPress-Plugins locken Hacker an

WordpressHacksDie Sicherheitsfirma Sucuri hat im ersten Quartal dieses Jahres mehr als 11.000 kompromittierte Internetseiten untersucht. Aus ihrem Bericht geht hervor, dass häufig  erweiterbare Komponenten von CMS den Angreifern als Einfallstor dienen.

Mehr als 1 Milliarde Internetseiten auf CMS-Basis

Zurzeit sind über eine Milliarde Internetseiten aufrufbar, und hinter mehr als einem Drittel von ihnen stehen die Content-Management-Systeme (CMS) WordPress, Joomla, Drupal und Magento.

Von diesen CMS hat WordPress einen Marktanteil von über 60 Prozent, was auch auf seine durch Themes und Plugins vielfach erweiterbare Plattform zurückzuführen ist.

Bei WordPress fanden die Sucuri-Sicherheitsforscher auf jeder vierten der gehackten Seiten veraltete und anfällige Versionen der Plugins RevSlider, GravityForms und TimThumb.

Die untersuchten Hackerangriffe hatten jedoch kaum etwas mit der Kernanwendung des CMS zu tun, sondern mehr mit unsachgemäßer Installation, Konfiguration und Wartung durch Administratoren oder Hoster.

Die Infektionsursachen

Die häufigste Ursache von Infektionen waren Schwachstellen in den Erweiterungs-Komponenten i.e. Plugins, Erweiterungen, Module, Templates, Themes und ähnlichen Komponenten

Obwohl schon lange automatische Updates möglich sind, waren 56 Prozent aller infizierten WordPress-Sites nicht auf dem aktuellen Stand. Das ist im Vergleich zu den anderen Plattformen noch ein guter Wert, denn Joomla war zu 84 Prozent veraltet, Drupal zu 81 Prozent und Magento sogar zu 96 Prozent!

Ursachen für die mangelhaften Updatestände sind stark angepasste Installationen, Probleme mit der Rückwärtskompatibilität und last not least fehlende Mitarbeiter mit der notwendigen Kompetenz…

Auf 66 Prozent aller kompromittierten Installationen fand Sucuri eine PHP-basierte Backdoor. Durch diese Hintertüren konnten sich Angreifer über einen längeren Zeitraum nach der Infektion den Zugang sichern.

Diese Backdoors können auch die hohe Quote erneuter Infektionen, die nach Googles Webmaster-Tool bei satten 30 Prozent liegt, verständlich machen.

Freie Bilder für die Homepage

AdlerWer eine Homepage erstellt, ist ja immer an neuen Quellen für freie Bilder (Public Domain oder Creative Commons Zero) interessiert. Eine weniger bekannte Quelle für hochauflösende Fotos unter CC0-Lizenz ist Unsplash.com.

Zehn freie (mach-damit-was-du-willst) hochauflösunde Fotos kommen alle zehn Tage dazu. Als Lizenz ist für alle Fotos Creative Commons Zero angegeben.

Man darf die Bilder also kopieren, verändern, weitergeben – sogar zu kommerziellen Zwecken. Eine spezielle Erlaubnis für irgendeinen Zweck oder gar vorgeschriebene Attribute wie beispielsweise die Namensnennung des Fotografen oder der Plattform Unsplash ist nicht nötig.

Viel Spass mit der neuen Bilderquelle!

Googles App Engine unterstützt jetzt auch PHP

Nach einem Bericht von Heise unterstützt Googles App Engine neben Python, Java und Go jetzt auch PHP als weitere Programmiersprache. PHP ist eine der beliebtesten Programmiersprachen, die für nahezu alles vom kleinsten Webformular bis hin zur großen Unternehmenslösung geeignet ist.

Wie bei den bisher unterstützten Programmiersprachen der Plattform bietet Google die Entwicklung und den Betrieb von PHP-Anwendungen zunächst nur einem begrenzten Kreis an. Die Anwender des Cloud-Angebots erhalten nach der Registrierung Zugriff auf das Software Development Kit (SDK.

Der neue PHP-Service ist auf die sonstigen Komponenten der Cloud-Plattform abgestimmt, zum Beispiel mit dem mit MySQL 5.x kompatiblen Datenbankservice Google Cloud SQL oder mit Google Cloud Storage.

Viele App-Engine-APIs sind nun auch in PHP-Anwendungen nutzbar, beispielsweise Memcache, Task Queues für asynchrone Prozesse, Users API und Mail API. Das funktioniert auch mit Features wie SSL-Unterstützung, Page Speed Service und Versionierungsoptionen.

Firefox Android-Auroraversion kann auf Marketplace zugreifen

Wer Webseiten erstellt, checkt neue Browser in aller Regel, sobald die ersten Betas verfügbar sind. Mit der aktuellen Aurora-Version von Firefox für Android hat man ab sofort Zugriff auf den Firefox Marketplace. Das Angebot ist noch in der Entwicklung, und Mozilla erwartet, dass Leute, die den Marketplace testen, den Entwicklern auch ein Feedback dazu geben, um Design, Leistung und Benutzerfreundlichkeit zu optimieren.

Zurzeit findet man im Marketplace nur ein paar Apps aus den Bereichen Soiele, News und Produktivität, die man installieren und nutzen kann. Dazu gehört zum Beispiel auch ein Twitter-Client.

Später soll der Marketplace auch für andere Plattformen als Android freigegeben werden. Wann das sein wird, ist aber noch nicht bekannt.

Twitter-Entwickler immer unsicherer

Twitter will die Regeln für seine Kurzmitteilungs-Plattform verschärfen, damit der Nutzer eine „konsistentere Erfahrung“ angeboten bekommt. Wenn man das in Klartext übersetzt, könnte es heißen: Die Benutzer sollen die Originalfunktionen von Twitter nutzen, wo das Unternehmen auch Werbung schalten kann.

Das sagt natürlich noch nicht genau, was sich bei Twitter ändern wird. Aber die ersten Entwickler sind schon abgesprungen oder haben Probleme, weiteres Geld für Twitter-Projekte aufzutreiben. Es wurde sogar schon eine Petition dazu gestartet, weil Twitter hartnäckig zu den Fragen schweigt.

Also seine Sie vorsichtig bei der Erstellung von Internetseiten mit Twitter-Funktionen, denn es könnte sein, dass die bald nicht mehr funktionieren.