Tag-Archive for » tool «

Das Ende des Windows App Tools

Zum Ende des Jahres 2017 schließt Microsoft die kostenlose Online-Anwendung Windows App Studio. Wer das beliebte Werkzeug zur einfachen Erstellung von UWP(Universal Windows Platform)-Anwendungen  auf Basis von Vorlagen noch nutzt, kann seine Projekte und Daten bis zum 1. Dezember 2017 von dort herunterladen.

Ab dem 15. Juli, also in 12 Tagen, können Sie sich beim Windows App Studio nicht mehr als neuer Benutzer registrieren. Der Online-Application Editor selbst funktioniert sogar nur noch bis zum 15. September.

Windows Template Studio ersetzt Windows App Studio

Microsoft hat das Werkzeug aber nicht ersatzlos gestrichen, sondern empfiehlt stattdessen jetzt den Umstieg der Benutzer auf das Windows Template Studio, das gerade erst in Version 1.1 erschienen ist.

Nach einem Blogbeitrag zum Ende von Windows App Studio ist das neue Tool eine Weiterentwicklung des Windows App StudioWindows Template Studio ist jetzt auch anders als sein Vorgänger Open-Source-Software. Einzelheiten zu dem Migrationsprozess will Microsoft den Benutzern jetzt per Email mitteilen.

Anfangs hieß das Windows App Studio noch Windows Phone App Studiound hatte seine Wurzeln in den Bemühungen von Microsoft um eine übergreifende Entwicklung für alle Windows-Plattformen. Damals waren das Windows Phone 8.1 und Windows 8.1.

Mit dem Tool lassen sich nicht nur einfache Apps komplett erstellen, sondern auch auch Gerüste dazu, die Software-Entwickler dann in Visual Studio um weitere Funktionen erweitern können.

PostgreSQL 9.6 ist soeben erschienen

postgresqlEntwickler können sich freuen: Nur wenige Monate nach der ersten Beta ist nun die finale Version der Open-Source-Datenbank PostgreSQL 9.6 erschienen. Die offensichtlichste Neuerung in dieser Version ist die Einführung von parallelen Queries:

Dabei können sequenzielle Scans bei strikten Read-only-Abfragen genauso parallelisiert ablaufen wie Aggregatfunktionen und Hash Joins. Weil diese parallele Ausführung (noch) nicht standardmäßig erfolgt, müssen Anwender sie zunächst erst einmal aktivieren.

Zur Kontrolle dient dabei der Parameter max_parallel_workers_per_gather in der Konfigurationsdatei, dessen Standardwert 0 bedeutet, dass keine Parallelisierung erfolgt.

Weil jeder Prozess eigene Ressourcen beansprucht, kann ein zu hoher Wert die Performance beeinträchtigen. So können zum Beispiel vier Arbeitsprozesse die benötigte CPU-Zeit, die Speicherauslastung und auch die benutzte  I/O-Bandbreite bis zu verfünffachen.

Auch das Backup-Tool Barman erschien als neue Version 2.o und sichert jetzt auch in Docker-Container und auf Windows.

Weitere Details finden Sie in der offiziellen Bekanntmachung der Veröffentlichung von PostgreSQL 9.6 und in den Release Notes der neuen Version. Auf der Download-Seite gibt es neben den Quellcodes auch Binaries für Windows, OS X, Solaris und zahlreiche Linux-Varianten zum Herunterladen.

Sicherheitstest für Internetseiten von Mozilla

ObservatoryUnter der Bezeichnung Observatory bietet die Mozilla Foundation, der Hersteller des Browsers Firefox, einen Sicherheits-Check für beliebige Websites an.

Nach der Eingabe der Domainadresse und einiger Optionen bekommt man in wenigen Sekunden die sicherheitsrelevanten Konfigurationsdaten der Site angezeigt.

Zu den auf korrekte Implementierung untersuchten Verfahren gehören fast alle, die als Reaktion auf bekannt gewordene Sicherheitsprobleme implementiert wurden – von Content Security Policy über Cross-origin Resource Sharing und HTTP Public Key Pinning bis zu HTTP Strict Transport Security und X-XSS-Protection. Nicht geprüft wird dabei auf Probleme im Code wie beispielsweise auf SQL-Injection-Anfälligkeit.

In den Dienst fließen nach Angaben von Mozilla Erfahrungen ein, die man beim Firefox-Hersteller bei der Untersuchung von Millionen von Internetseiten gemacht hat, wobei oft erschreckende Lücken aufgedeckt worden seien – nicht nur bei fremden Internetseiten, sondern auch im eigenen Haus, beispielsweise bei addons.mozilla.org.

Wer für die Pflege oder die Sicherheit einer Internetseite verantwortlich ist, sollte das Tool durchaus einmal laufen lassen – es könnte Sicherheitslücken aufdecken, bevor das böswillige Kriminelle tun…

Zend Studio 13 kommt mit PHP7-Unterstützung

Bisher ist PHP 7 nur in Form eines Release Candidate zu haben. Wer jetzt schon damit anfangen möchte, seine Programme auf die zu Mitte November 2015 angekündigte neue Version der beliebten Internet-Skriptsprache umzustellen, findet im soeben veröffentlichten  Zend Studio 13 einige Hilfen dazu.

Die neueste Version der Integrierten Entwicklungsumgebung (IDE) der maßgeblich an der PHP-Entwicklung beteiligten Firma Zend Technologies kann nach der Aktualisierung dann mit neuen Sprachelementen wie beispielsweise anonymen Klassen und dem sogenannten Spaceship-Operator (<==>) umgehen.

Darüber hinaus enthält die IDE mit PHP 7 Express auch noch ein Tool zur Migration: Es untersucht die vorhandenen Projekte auf mögliche Kompatibilitätsprobleme, weist dann mit Angabe der Programmzeile darauf hin und schlägt sogar passende Korrekturmöglichkeiten vor.

Sicherheitslücken im PHP File Manager

Das Programm PHP File Manager kann man für nur 5 Dollar kaufen. Man installiert es dann auf seinem Internetserver und kann danach beliebige Dateien zwischen seinem PC und dem Server einfach mit dem Browser austauschen.

Dummerweise können das alle anderen auch – vom Programmierer bis zum Hacker!

Weil es so bequem ist, nutzen offensichtlich auch viele große Unternehmen das Tool zum Dateitransfer. Dazu gehören beispielsweise Eneco, Nintendo, Danone, Nestle, Loreal, EON, Siemens, Vattenfall, Oracle, Oxford, Hilton, T-Mobile, CBS, UPC und 3M (und vermutlich noch viele andere), von deren Internetservern seitdem jedermann vertrauliche Dateien ohne Probleme herunterladen kann.

Denn in dem PHP-Skript PHP File Manager schlummern seit mindestens fünf Jahren mehrere kritische Sicherheitslücken, die der Hersteller kennt, aber einfach nicht schließt.

Darauf macht Security-Berater Sijmen Ruwhof in seinem Blog jetzt aufmerksam. So soll es zum Beispiel durch zwei Lücken möglich sein, über das Skript ohne Authentifizierung Code auf den Server zu laden und auch auszuführen.

RevivedwirePHPFileManagerLoginDas Schärfste daran ist aber ein speziell versteckter Superuser mit dem Namen  ****__DO_NOT_REMOVE_THIS_ENTRY__****,  der in allen Installationen des File Managers dasselbe Passwort nutzt. Um es Hackern einfach zu machen, ist dies Passwort auch gleich als MD5-Hash im Script.

Hersteller Revivedwire hat den PHP File Manager inzwischen auf verschämte Art und Weise auf seinem Vertriebsserver gesperrt. Man liest dort ein unverfängliches „Wir konnten die aufgerufene Seite leider nicht finden, bitte überprüfen Sie die URL (ACTUALLY, WE COULDN’T FIND THE PAGE YOU REQUESTED. PLEASE CHECK THE URL.)“.

Ein Hinweis auf die Sicherheitslücken wäre nicht nur ehrlicher, sondern auch hilfreicher für die Kunden, die schließlich Geld für dies Programm bezahlt haben – auch wenn es nur 5 Dollar gekostet hat!

Kostenloses HTML5-Tool Google Web Designer

GoogleWebdesignerGoogle hat im Oktober seinen kostenlosen Google Web Designer in einer ersten Betaversion veröffentlicht. Er erstellt zwar in der aktuellen Version hauptsächlich Bannerwerbung, ist auch ein gutes visuelles Werkzeug, mit dem sich Websites mithilfe grafischer Tools per Mausklick erstellen lassen.

Nicht nur bei Anzeigen macht es Sinn, das proprietäre Flash von Adobe durch HTML5 zu ersetzen. Einer der deutlichen Vorteile von HTML5 ist, dass es anders als Flash auch unter iOS funktioniert.

Weiterführende Informationen zum Google Web Designer gibt es eine Google+-Seite, ein Nutzerforum und eine Supportseite. – die helfen wirklich weiter.

PhoneGap 3.0 macht schlankere Apps

Wer Webseiten erstellt, kann die modernen Mobilgeräte, also Smartphones, Phablets und Tablets, nicht mehr links liegen lassen. Eins der verbreiteteren Werkzeuge dazu wurde gerade upgedatet:

Adobe hat soeben die Version 3.0 seines Frameworks zur Entwicklung mobiler Anwendungen veröffentlicht. Diese neue Version der Adobe-Distribution von Apache Cordova zeichnet sich neben ergänzenden APIs und neuen Werkzeugen ganz besonders durch seine neue Plugin-Architektur aus.

Früher waren APIs wie beispielsweise die zum Zugriff auf die Kamera immer als Kernfunktionen des Frameworks enthalten. Heute werden sie nur noch bei Bedarf mit Plugins eingebunden, was sie sowohl schlanker als auch schneller macht.

Darüber hinaus bringt PhoneGap 3.0  sein eigenes Kommandozeilen-Tool mit dem Namen phonegap mit, das PhoneGap Build vollständig unterstützt.

Mit mit PhoneGap 3.0 kann man jetzt auch Apps für iOS 6, Windows Phone 8 und BlackBerry 10 erstellen. Die Unterstützung für iOS 7, Firefox OS und Ubuntu ist schon in Arbeit und soll auch bald in die Software kommen. Ein genauer Zeitpunkt dafür ist aber noch nicht bekannt.

Verräterische Statusseiten beim Webserver Apache

Eine Untersuchung von Securi deckte auf, dass viele Internetserver ihre Statusseiten öffentlich anzeigen. Dabei können natürlich die IP-Adressen oder sogar Passwörter der Besucher verraten werden. Bei Bezahldienstleistern erscheinen auf den Seiten unter Umständen Sitzungstoken, über die man die gesamte Sitzung entführen und echte Schäden anrichten kann.

Eine Liste der vom Automatiktest von Securi gefundenen Server mit offenen Statusseiten wurde unter Urlfind.org ins Internet gestellt.

Ursache dafür ist eine fehlerhafte Konfiguration des Apache-Tools  mod_status. Wie man das korrekt konfiguriert, findet sich in der Apache-Dokumentation.

Der Flash zu HTML5-Konverter Swiffy von Google zieht um

Kennen Sie Swiffy schon? Es ist ein Online-Werkzeug, mit dem man swf-Dateien (Flash) in HTML5-Dateien umwandeln kann. Mit Swiffy kann man sehr einfach Flash-Content auf seine mobilen Geräte bringen, insbesondere auch die iPhones und iPads von Apple, die von Haus aus Flash nicht unterstützen. So geht das aufwendig gemachte Intro nicht für die mobile Internetwelt verloren…

Swiffy kann noch nicht immer aus allen Flash-Inhalten korrekte HTML5-Ergebnisse erzeugen, das ist der Tatsache geschuldet, dass das Tool noch sehr jung ist und noch Einiges lernen muss. Also am besten einfach ausprobieren. In Webkit-Browsern wie Safari oder Chrome wird der Output korrekt dargestellt.

Im Zusammenhang mit dem allgemeinen „Frühjahrsputz im Herbst“ bei Google soll Swiffy in Zukunft unter einer anderen Adresse zu finden sein. Ein entsprechender Hinweis findet sich auf der Swiffy-Website.

Category: HTML  Tags: , , , , , ,  Comments off

Keywords für die Website recherchieren

Eine Recherche der optimalen Keywords, also der Suchbegriffe, mit denen potentielle Besucher wirklich versuchen, Ihr Webangebot zu finden, gehört zu den wichtigsten Grundlagen der Suchmaschinen-Optimierung. So ein Keyword kann auch aus mehreren Begriffen bestehen.

Viele Betreiber von Webseiten übergehen die Keyword-Recherche einfach, weil sie glauben, Ihre Angebote und die Suchbegriffe der potentiellen Kunden zu kennen. Das führt in aller Regel dazu, dass das Potential ihnen unbekannter Keywords ungenutzt bleibt.

Starten kann man am besten mit einigen schon bekannten relevanten Keywords, die man zum Beispiel aus der Traffic-Analyse der Webseiten entnehmen kann. Google bietet ein Keyword-Tool an, mit dem die Recherche gerne durchgeführt wird.

Mit diesem und anderen Tools erhalten Sie im Wesentlichen Informationen zum Suchvolumen mit einem Begriff und können damit Rückschlüsse auf seine Relevanz für einen potentiellen Besucher Ihrer Seite ziehen.

Category: Allgemein  Tags: , , , , ,  Comments off