Tag-Archive for » Programmierung «

c’t-Sonderheft „Programmieren“ im Handel

Programmierer müssen immer auf dem Laufenden sein, was aktuelle Entwicklungen in der Programmierung von Anwendungen (Programme bzw. Apps) angeht. Eine gute Quelle für Informationen zu aktuellen Trends, neuen Techniken mit Tutorials und Programmier-Projekten ist das gerade erschienene Sonderheft „Programmieren“ der führenden Computerzeitschrift c’t aus dem Hause Heise.

Zu einem der Schwerpunkte des Sonderhefts zählen mobile Apps für Android und iOS, denn viele Android-Entwickler suchen nach Alternativen zu Java wie beispielsweise JetBrains „Kotlin“. Kotlin bringt uns das Heft in einem dreiteiligen Tutorial (Einführung, Testmöglichkeiten und Architektur) näher.

Für Apple-Programmierer gibt es einen Zweiteiler zum Thema Sicherheit, der ihnen zeigt, wie sie sich gegen Angriffe auf ihre Apps wehren können.

In anderen Beiträgen werden komplexe Anwendungen mithilfe von Facebooks JavaScript-Framework React zerlegt und praktische Anwendungsbeispiele für einfache und komplexere Aufgaben unter Python behandelt.

Auch der Frage, wie progressive Web-Apps die Grenzen zwischen responsivem Webdesign und hybriden Apps verwischen könnten, wird in dem Sonderheft nachgegangen.

Ab sofort kann das 9,90 Euro teure Heft „c’t Programmieren 2017“ über den heise Shop vorbestellt werden. In Deutschland, Österreich und der Schweiz ist der Versand bis zum 26. März 2017 versandkostenfrei.

Als digitale Version kostet das Heft nur noch 8,99 Euro; bestellen kann man es über die c’t-App für Android oder iOS sowie im PDF-Format als E-Book. In der nächsten Woche (ab dem 20. März) ist das Sonderheft dann auch im Zeitschriftenhandel erhältlich.

Neuer Tiobe-Index der Programmiersprachen

tiobe201611Es ist wieder soweit: Wie in jedem Monat hat TIOBE seinen Programmiersprachenindex auf der Basis von Ergebnissen verschiedener Suchmaschinen soeben veröffentlicht. In dieser aktuellen Rangliste können die schonim Juli in die Top 10 eingezogenen Assemblersprachen ihre Position weiter festigen.

Offensichtlich gibt es auch weiterhin einen deutlichen Bedarf an hardwarenaher Programmierung – zum Beispiel im Internet der Dinge (IoT – Internet of Things). In der Spitzengruppe fällt ganz besonders die gestärkte Position von Microsofts Visual Basic .NET zu Lasten von JavaScript und PHP auf.

Javascript-Konferenz enterJS in Darmstadt

Nach der zum ersten Mal im letzten Jahr in Köln abgehaltenen Konferenz für Javascript enterJS 2014 wird die Folgeveranstaltung in diesem Jahr vom 17. Bis zum 19. Juni im Darmstadtium in Darmstatt abgehalten.

Wie von den letztjährigen Teilnehmern gewünscht, beginnt es gleich am 17. Jun mit einem Workshop-Tag, an dem für interessierte Entwickler Gelegenheit besteht, sich anhand praktischer Beispiele und Übungen intensiv mit den angesagten Themen aus dem JavaScript-Umfeld praktisch zu befassen.

Angeboten werden diesmal die Schwerpunkte „JavaScript für Java- und C#-Entwickler„, „Testgetriebene Entwicklung mit AngularJS„, „Node.js, io.js und Co.: Entwickeln für die Cloud„, „Eventgetriebene Programmierung und Architektur“ und „Der Docker-Basis-Workshop„.

Am 18. und 19. Juni läuft dann die eigentliche Konferenz mit knapp 40 Vorträgen zu verschiedenen Themen. Das Programm der enterJS 2015 ist nun online verfügbar und die Registrierung ist eröffnet.

Microsofts neue Regeln für Apps

Microsoft_appsws-a8a957204da4309aDie Programmierung von Apps gehört zu den gefragtesten Dienstleistungen für Internetschaffende, ist aber auch ein Markt, auf dem sich viele fragwürdige Angebote finden.

Deshalb hat Microsoft seine Regeln für Apps geändert – besonders, um gegen Etikettenschwindel mit fremden Firmenbezeichnungen und –logos einen Riegel vorzuschieben. Das Umfärben oder Drehen von fremden Originallogos wird ab sofort nicht mehr toleriert, genau so wenig wie die Nutzung der Bezeichnung des Originalproduktes als Namensteil.

Microsoft will auch stärker darauf achten dass die Einordnung in die passenden Kategorien erfolgt. So sei beispielsweise ein Handbuch zu einem Spiel nicht mehr bei den Spielen, sondern unter „Bücher und Informationen“ einzuordnen.

Es bleibt abzuwarten, ob die Maßnahmen den gewünschten Zweck auch wirklich erfüllen.

NetBeans 7.3 ist da!

netbeans_logoGerade wurde die neue Version 7.3 der quelloffenen Entwicklungsumgebung NetBeans von Oracle veröffentlicht. Viele Programmierer und Ersteller von Internetseiten nutzen diese IDE für PHP oder C++, aber hauptsächlich wird sie als Java-IDE auch für Java verwendet.

Die Verbesserungen sind besonders in den Bereichen HTML5, JavaScript und CSS zu finden, so zum Beispiel der neue JavaScript-Editor und -Debugger.

Mehr Details zu NetBeans 7.3 in Deutsch finden Sie bei Heise.

Neue Entwickler-Community Codekicker

Codekicker ist eine kostenlose Frage- und Antwort – Plattform zum Thema Programmierung in deutscher Sprache. Also eine Seite von Entwicklern für Entwickler. Es geht ganz einfach: Man stellt eine Frage oder beantwortet eine.

Codekicker startete im Februar  2011 und will Entwicklern bei der Bewältigung alltäglicher Programmier-Probleme helfen. Die Plattform wird von diversen Fachzeitschriften wie dem PHP-Journal durch Antworten und weiterführende Inhalte unterstützt.

Anmelden braucht man sich bei Codekicker nicht, und jede Frage aus dem Themenbereich Programmierung ist erlaubt. Der Content wird durch die Community selbst bewertet, wodurch Codekicker irgendwo zwischen einem Blog, einem Wiki und einem Forum steht.

Bei manchen Fragen hat man allerdings den Eindruck, dass dem Fragesteller Suchmaschinen wie Google nicht bekannt sind oder dass sie sich gerne von Anderen Informationen aus der Nase ziehen lassen.

Category: Allgemein  Tags: , , ,  Comments off

Häufige Sicherheitslücken bei Webanwendungen

In einer vor Kurzem veröffentlichten Analyse des Open Web Application Security Projekts, kurz OWASP, wurden die häufigsten zehn Fehler in Webprogrammen und auch die dadurch erzeugten Schwachstellen dargelegt.

Im Jahr 2010 wurden als größtes Problem die Injection-Angriffe identifiziert.  Als nächstes folgen in der Liste das Cross Site Scripting und fehlerhaftes Anmeldungs- und Session-Management.

Hier die gesamte Fehlerliste der OWASP geordnet in der Reihenfolge der Häufigkeit ihres Auftretens:

  1. Injection
  2. Cross Site Scripting
  3. Broken Authentication and Session-Management
  4. Insecure Direct Object References
  5. Cross Site Request Forgery (CSRF)
  6. Security Misconfiguration
  7. Insecure Cryptografic Storage
  8. Failure to Restrict URL Access
  9. Insufficient Transport Layer Protection
  10. Unvalidated Transport Layer Protection

Der Report will auf diese Sicherheitsrisiken bei der Webprogrammierung hinweisen und vor allem die Entwickler von Webanwendungen für die typischen Fehler dieser Art bei der Programmierung sensibilisieren.

Category: Allgemein  Tags: , ,  Comments off