Raspberry Pi Zero WH mit 40 IO-Pins

Schon der Kleinstrechner Zero W von Raspberry Pi, der vor einem knappen Jahr herauskam, ist besonders auch wegen seiner WLAN-Schnittstelle bei Praktikern und im Bildungswesen gut angenommen worden.

Jetzt hat Raspberry Pi mit dem Zero WH eine Variante des Zero W herausgebracht, die zusätzlich auch 40 GPIO-Pins zur Ein- und Ausgabe von digitalen Signalen mit an Bord hat.

Die neue Variante Zero WH soll vor allem den Aufwand von hardwarenahen Projekten in Unternehmen, Schulen oder zuhause deutlich verringern. Natürlich kann mit dem günstigen Kleinstrechner auch die GPIO-Erweiterung des Raspberry Pi optimal genutzt werden.

Der Einplatinenrechner mit der GPIO-Erweiterung kann sich über USB mit einem PC verbinden und darüber auch die Pins verwaltet werden. Die Benutzer brauchen dann keine SD-Karten mehr kaufen und für den Einzelfall konfigurieren.

Über diese Verbindung kann der Zero WH aber auch Rechenleistung auf dem angeschlossenen PC nutzen und ist nicht für alle Operationen auf die doch limitierte CPU des Kleinstrechners angewiesen. Die GPIO-Erweiterung wurde letzten Monat im RasPi-Blog vorgestellt.

Scriptsprache Ruby 2.5.0 verfügbar

Traditionell erscheinen größere neue Releases des Ruby-Projekts zwischen den Jahren. Und rechtzeitig vor dem gerade gelaufenen Jahreswechsel haben die Entwickler mit Ruby 2.5.0 die erste stabile Version in der 2.5er-Serie der Sprache vorgestellt. Außer Performance-Verbesserungen bringt die neue Version der Skriptsprache auch einige neue Features mit.

Dazu gehört unter anderem zum Beispiel die Unterstützung für Codeverzweigungs- und Methodenanalysen, um Entwicklern mehr Überblick der Testabdeckung ihrer Programme zu bringen. Das erweitert die Ergebnisse einer Testsuite um Informationen zu den logischen Zweigen in dem Code, die ausgeführt wurden und zeigt auch die dabei ausgeführten Methoden.

Entfernt haben die Entwickler aus ihrer Sicht unnötigen Ballast, wie zum Beispiel den trace-Befehl, der für die Unterstützung der TracePoint-API nötig war. Da die API jedoch so gut wie gar nicht genutzt wurde, hat das Entwickler-Team sämtliche trace-Befehle aus dem Bytecode (instruction sequences) entfernt und durch dynamische Hook Points ersetzt. Das soll zusammen mit einigen weiteren optimierten Methoden zu einer Verbesserung der Performance von bis zu 10 Prozent führen.

Weitere Neuerungen

Die häufig genutzte Bibliothek pp.rb  wird in Ruby 2.5 jetzt automatisch geladen, der Befehl require “pp” ist nicht mehr nötig. Außerdem können die mit Struct.new erzeugten Klassen jetzt auch unmittelbar mit Schlüsselwortargumenten (keyword arguments) umgehen.

Ausgabe von Backtraces und Fehlermeldungen erfolgen jetzt in umgekehrter Reihenfolge, so dass der aktuellste Aufruf als Letzter erscheint. So lässt sich die Ursache für ein langes Backtrace ganz einfach am Ende erkennen, falls das Backtrace dann direkt auf einem Terminal (TTY) ausgegeben wird.

Weitere Details zu Ruby 2.5.0, eine komplette Übersicht der Neuerungen und auch die Download-Links finden Sie in den Release-Informationen zu Ruby 2.5.

Coding: WordPress – Email bei Aktualisierung

Wer zusammen mit mehrere Ko-Autoren an einem Blog schreibt, möchte in der Regel gerne immer auf dem aktuellsten Stand der Beiträge sein.

Ein in PHP geschriebener Code-Schnipsel mit der Funktion post_updated_email() aus dem Netz kann bei diesem Problem gut weiter helfen:


function post_updated_email( $post_id ) {
global $current_user;
get_currentuserinfo();


// Ist es nur eine Revision, dann keine Email senden
if ( wp_is_post_revision( $post_id ) )
return;
$post_title = strip_tags(get_the_title( $post_id ));
$post_url = get_permalink( $post_id );
$subject = '[UPDATE] ' . $post_title ;
$message = __('Update by ', 'domain') . $current_user->display_name . ' ('.date('c', current_time( 'timestamp', 0 )).')' . "\n\n";
$message .= $post_title . ": " . $post_url;
$message .= "\n\n" . __('Update in Post.', 'domain');
$headers = 'From: '.get_bloginfo('name').' <' . get_bloginfo('admin_email') . '>' . "\r\n";


// Email an den Admin
wp_mail( get_bloginfo('admin_email'), $subject, $message, $headers );
}
add_action( 'save_post', 'post_updated_email' );

Der Code-Schnipsel sendet dem Admin eine Email, wenn einer der Beiträge aktualisiert wurde. Den Code kann man natürlich auch durch Modifikation an die eigenen Bedürfnisse anpassen. Die kurze Funktion kann man am besten in der Funktionssammlung functions.php eines Themes von WordPress unterbringen.
Man sollte dabei aber auch bedenken, dass die kleine Hilfsroutine bei zu vielen Änderungen in kurzer Zeit auch einen kleinen Stau im Postfach des Admin auslösen könnte…

Firefox Quantum ist ein Hit

Viele Entwickler sind  irgendwann in den letzten Jahren von Mozillas Firefox auf Googles Chrome umgestiegen – und es sieht so aus, dass mit Firefox Quantum so mancher davon den Weg zurück gefunden hat.

Hersteller Mozilla ist voll des Lobes, weil die neue Generation seines Firefox-Browsers bei den Nutzern so gut ankommt. Die Grenze von 100 Millionen Installationen erreichte Firefox Quantum schneller als jedes andere frühere Release. Das „größte Update aller Zeiten“ läuft inzwischen auf 170 Millionen Endgeräten, und auch die Firefox-Apps werden von der Aufmerksamkeit befördert.

Dabei kommen noch täglich Millionen neuer User hinzu, und die Anzahl von Chrome-Usern, die zu Firefox gewechselt sind, stieg um 44 Prozent.

Auch die Mobilnutzerzahl wächst

Auch die Mobilversion verzeichnet mit um 24 Prozent gestiegenen Downloads deutliche Zuwächse. Selbst Firefox Klar mit seinem Schwerpunkt auf dem Datenschutz hat sogar 48 Prozent mehr Downloads.

Viele Add-Ons für Firefox Quantum verfügbar

Wo Licht ist, ist meist auch Schatten: Weniger begeistert sind zahlreiche Nutzer, bei denen viele Add-ons seit dem Quantum-Update nicht mehr funktionieren.

Add-Ons für Quantum dürfen nämlich nur noch Webextension-APIs verwenden – die bisherigen Schnittstellen wurden abgeschaltet.

Dafür sind aber inzwischen über 1000 Erweiterungen für Quantum verfügbar. Mozilla sagt dazu: “Das Add-On-Ökosystem bleibt stark“.

Das hervorragende Feedback der Benutzer hat die Entwickler “unglaublich ermutigt”. Im nächsten Monat soll es schon das nächste Update geben, Firefox 58 wird am 23. Januar 2018 erwartet.

Chrome blockiert Code von Drittanbietern

Zwei von drei Chrome-Nutzern verwenden unter Windows Software, die mit dem Browser interagiert und sich dabei in dessen Prozesse einklinkt, hat Google festgestellt.

Als bestes Beispiel dafür nennt der Chrome-Hersteller Virenschutzprogramme, die ihren Code direkt in den Chrome-Browser „injizieren“, um die Nutzer dadurch besser vor Malware zu schützen.

Allerdings verschärfen genau solche Verfahren ein Problem verschärft: Durch den injizierten Fremdcode steigt nämlich die Absturzrate des „Wirts-Browsers“ Chrome um satte 15 Prozent, schreibt Chris Hamilton vom Chrome-Stabilitätsteam. In Zukunft sieht er Chrome-Erweiterungen und das Native-Messaging-API als modernere und absturzsicherere Alternativen zur Code-Injektion.

Dreistufige Absturzvermeidung

Um die hohe Absturzrate des aktuellen Platzhirschen unter den Browsern auf dem Markt merklich zu senken, will Chrome ab Juli 2018 Drittanbieter daran hindern, ihren Code in den Chrome-Browser unter Windows zu einzufügen.

Der Plan ist dreistufig: Ab April zeigt Chrome 66 nach einem solchen Absturz nur einen Warnhinweis an, der dem Nutzer erläutert, dass der Code eines Drittanbieters Ursaches des Crashs war. Außerdem empfiehlt der Browser dann, die betroffene Software upüzudaten– oder aber zu deinstallieren.

Ab Juli wird es dann wirklich ernst, denn ab dann hindert Chrome 68 die Programme Dritter daran, Code in einen Chrome-Prozess zu injizieren. Falls diese Blockierung dann aber den Start des Browsers verhindern sollte, wird Chrome das Einschleusen des Codes dann doch noch erlauben.

Auch in diesem Fall bekommt der Nutzer wieder einen Warnhinweis. In der dritten Stufe wird Chrome 72 ab Januar 2019 dann solchen externen Code komplett blockieren. Es soll dabei jedoch einige Ausnahmen geben. Dazu gehören beispielsweise von Microsoft-signierter Code, Software für barrierefreies Arbeiten und Eingabeprogramme (IME), die davon nicht betroffen sind.

JetBrains aktualisiert PhpStorm und PyCharm

Beim dem tschechischen Toolhersteller JetBrains startet traditionell im November die Update-Welle über alle Entwicklungsumgebungen hinweg.

Auf das für die Webentwicklung ausgelegte WebStorm 2017.3 folgen nun PyCharm 2017.3 für Python- und PhpStorm 2017.3 für PHP-Entwickler.

Auf das frische Release des Flaggschiffs IntelliJ IDEA muss man noch ein wenig warten, es dürfte sich aber außer durch Bugfixes kaum vom Release Candidate unterscheiden, der schon seit Mitte November verfügbar ist.

Nullable Types aus PHP 7.1 und REST-Client-Interface

PhpStorm kommt wie schon in den vergangenen beiden Jahren kurz vor dem Release der neuen Sprachversion heraus, so dass die für PHP 7.2 erwarteten Neuerungen dort noch nicht berücksichtigt werden.

Dafür bietet die Entwicklungsumgebung aber erstmals den vollständigen Support für die in PHP 7.1 eingeführten Nullable Types. Die beiden Refactoring-Funktionen Extract Interface und Change Signature sind darauf vorbereitet und bewahren die Nullability statt wie bisher (falsche) Fehlermeldungen herauszugeben.

SQL Server 2017 auch für Linux

Nur gut ein Jahr nach der Veröffentlichung des Vorgängers hat Microsoft jetzt seinen SQL Server 2017 veröffentlicht. Die interessanteste Neuerung ist dabei die Unterstützung von Linux.

Microsofts Unterstützung für das freie Betriebssystem wird immer deutlicher, und nun gehört sich auch der SQL Server zu den portierten Anwendungen. Im Zuge der Portierung haben die Entwickler unerwartet viele Funktionen der Windows-Version übernommen, allerdings fanden nicht alle ins Repertoire von SQL Server 2017. So gibt es beispielsweise das grafische Verwaltungswerkzeug SQL Server Management Studio weiterhin nur für Windows, allerdings verwaltet es auch die Linux-Version der Datenbank.

SQL-Server 2017 auch via Docker-Container

Außer den Paketen für RHEL, SLES und Ubuntu können Interessenten den aktuellen SQL Server auch via Docker-Container bekommen. Das ist auch für Windows eine Option, bei der der zeitliche Aufwand im Vergleich zur klassischen Installation sich enorm reduziert.

Bei der Lizenzierung bleibt sich Microsoft treu, die Ausgaben entsprechen denen der Vorgängerversion und Kunden können nach Belieben zwischen Linux und Microsoft wechseln.

Chat-Widget mit Nebentätigkeit

Viele Unternehmen setzen zum Online-Kundensupport Chat-Widgets ein, über die sie den Kontakt mit ihren Kunden auf der Webseite pflegen können. Das bekannte Tool Live Help Now ist nun bei einer ungenehmigten Nebentätigkeit erwischt worden:

In das Programm war das Krypto-Mining-Script Coinhive integriert, das im Betrieb die Leistung der beteiligten Rechner missbrauchte um darauf Kryptogeld zu schürfen. Dieses Chat-Tool wird von etwa 1.500 Websites benutzt. Sollten Sie als Webworker das Widget ebenfalls benutzt haben, wäre eine Prüfung der entsprechenden Internetpräsenzen dringend anzuraten.

Es ist noch nicht ganz klar, ob die Entwickler des Dienstes das Skript vielleicht vorsätzlich eingebaut haben oder ob sie selbst Opfer eines Angriffes von Dritten geworden sind. Sie waren wegen Thanksgiving (Feiertag) und Black Friday in den USA nicht auf Anhieb zu erreichen.

Nach vorliegenden Screenshots steigt die CPU-Auslastung nach Einbau des Skriptes mit  dem Mining-Code stark an. Die ca. 1.500 Webseiten, die das Widget aktuell nutzen, trugen damit unwissentlich zu einer deutlich höheren Leistungsaufnahme der PCs ihrer Kunden bei.

Bei einem aktuellen Test vor 2 Tagen konnte Golem den Coinhive-Code in dem Widget nicht mehr feststellen.

Vivaldi 1.13 mit neuer Tab-Verwaltung

Wer häufig mit vielen geöffneten Tabs seines Browsers im Internet verliert dabei schnell den Überblick, was unter welchem Tab steckt.Denn statt der URLs sind dann nur noch bunte Favicons zu sehen, was es deutlich erschwert, dort eine bestimmte Seite zu lokalisieren. Hier will die neueste Version des Vivaldi-Browser Abhilfe schaffen: Der aktuelle Vivaldi 1.13 bietet mit seinem “Window Panel” eine praktische Möglichkeit zur Verwaltung von mehreren Tabs.

Das neue Panel in Vivaldi 1.13 zeigt in der Seitenleiste alle geöffneten Tabs in einer Baumansicht an. In diesem Bereich kann der Benutzer jetztr die Tabs mit Drag and Drop umsortieren und sie anheften, aktualisieren, duplizieren oder auch schließen. Sogar eine Tabsuche ist mit an Bord. Zum Platzsparen kann man mehrere Tabs auch in einer Gruppe zusammenführen.

Über das neue Panel kann man auch mit unerwünschtem Sound nervende Tabs gezielt zur Ruhe bringen (“Audio aus”).

Genau wie Opera und Chrome basiert auch Vivaldi auf Chromium. Vivaldi 1.13 steht ab sofort für die Betriebssysteme Windows, macOS und Linux zum kostenlosen Download zur Verfügung. Das Update wird nach und nach verteilt, und ein schon installierter älterer Vivaldi-Browser lädt das Update in aller Regel auch automatisch herunter.

Browser-Updates für Firefox, Firefox ESR und Tor

In Firefox, Firefox ESR (Extended Support Release) sowie dem auf ESR basierenden Tor Browser finden sich mehrere Sicherheitslücken, die Angreifern unter bestimmten Umständen das Ausspähen von Informationen, Cross-Site-Scripting-Angriffe und sogar das Ausführen beliebigen Codes mit den Rechten des Browsers möglich machen.

Nach aktuellen Sicherheitshinweisen von Mozilla sind alle Vorgänger-Versionen des Browsers Firefox 57 aka Quantum und Firefox ESR vor dem aktuellen Release 52.5 betroffen. Die Versionen vor 7.0.10 des anonymisierenden Tor Browsers sind such verwundbar, weil der Tor-Browser auf Firefox ESR aufsetzt.

Unter den insgesamt 15 in Firefox geschlossenen Sicherheitslücken bewerten die Entwickler drei als “kritisch” und eine als “hoch”. Weitere elf Lücken ordnen sie als “niedrig” bis “mittel” ein. Das Notfallteam des BSI CERT Bund sieht das aber durchaus etwas anders: Es stufte das von den Sicherheitslücken ausgehende Risiko durchgängig als “sehr hoch” ein.

Benutzer sollten in jedem Fall zügig updaten: Die abgesicherten Versionen des im Zuge des Projekts Quantum rundum überarbeiteten und nun deutlich schnelleren und ressourcenschonenderen Firefox 57 und von ESR 52.5 stehen zum Download bereit. Das gilt auch für den auf ESR 52.5 basierenden Tor Browser 7.0.10.