Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

Neue paint.net-Version 4.2.15 veröffentlicht

Zu den meistverbreiteten kostenlosen Grafikprogrammen unter Windows gehört paint.net, das soeben in der Version 4.2.15 veröffentlicht wurde. Es handelt sich um ein kleineres Update, das Neuerungen und Änderungen bringt, aber auch mehrere Probleme fixt. Das ist neu: Neu ist zum Beispiel, dass durch Halten der Ctrl-Taste beim Gebrauch des Farbwähler-Tools die Farbe aus dem Gemisch der Layer gezogen wird. Ohne die Ctrl-Taste kommt die Farbe nur aus dem aktiven Layer. Ebenfalls neu ist, dass jetzt ein Sternchen vor dem Dateinamen in  der Titelleiste anzeigt, dass es in dem Bild Änderungen gibt, die noch nicht gespeichert wurden. Es gibt auch einen neuen Umschalter in der Toolbar der Werkzeuge Zauberstab, Farbeimer und Recolor Tool, der den Algorithmus des Farbvergleichs zwischen „premultiplied“ und „straight“ wechselt. „Straight“ unterscheidet zwischen transparenten Pixeln mit unterschiedlichen Farbwerten, während „premultiplied“ sie gleich ansieht. Plugins können jetzt auch den IArrayPoolService, einen Wrapper um .NETs ArrayPool, nutzen, um Array-Allocations zu optimieren. Das wurde geändert: Die x-Schaltfläche zum Schließen von Bildern funktioniert jetzt auch bei Bildern, die aktuell nicht aktiv sind. Im Textwerkzeug wurden die Tastenkombis Ctrl+(Zurück, Enternen, Pfeiltasten) so überarbeitet, das sie ähnlich wie in Microsoft Word arbeiten. Wer in den Einstellungen „Einstellungen“/“Aktualisierungen“/“Beim Start von paint.net automatisch nach Updates suchen“ aktiviert hat, bekommt das Update automatisch [...]

2021-02-12T13:39:12+02:00Februar 12th, 2021|Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert für Neue paint.net-Version 4.2.15 veröffentlicht
Weiterlesen

PHP und Symfony: Erste Hauptversion der Bibliothek Panther

Von der Version 0.1.0 bis Version 1.0 brauchte es zwei Jahre Entwicklungszeit, und endlich  liegt die Browser-Testing- und Web-Scraping-Bibliothek Panther in der ersten Hauptversion vor. Die Standalone-Bibliothek basiert auf der WebDriver W3C-Spezifikation und steht jetzt für alle Entwickler zur Nutzung mit PHP und Symfony bereit. Mit ihr lassen sich Webseiten scrappen und End-to-End-Tests mit Browsern durchführen. In Chrome und Firefox ist die native Unterstützung für Panther schon eingebaut. Die Browser Safari, Edge und Opera brauchen dazu noch eine zusätzliche Konfiguration. Die Software unterstützt auch Cloud-Testing-Anbieter wie zum Beispiel Sauce Labs und Browserstack. Integration mit JavaScript Bei Symfony arbeitet das Team an einer unkomplizierten JavaScript-Integration in das Framework. Dazu kommt Panther mit einer Implementierung für die BrowserKit-API, mit der man das Framework im Symfony-Umfeld einfacher nutzen kann. Deshalb lassen sich bestehende funktionale Tests mit Panther in einem Browser fast ohne Codeänderungen ausführen. Per JavaScript erweiterte Twig-Templates kann man beispielsweise mit dem Test-Framework PHPUnit testen. Panther startet automatisch einen Webserver, der die Anwendungen und Browsertreiber exportiert – es braucht also keinen Selenium Server. Danach verwendet Panther die PHP WebDriver-Bibliothek, um den Vorgang durchzuführen. Neue Flex Recipes und Assertionen In der neuen Version 1.0 erhält Panther eine neue Anweisung für Symfony Flex (Flex Recipe), welche die benötigte Konfiguration erzeugt. Mit [...]

2021-02-12T00:24:04+02:00Februar 12th, 2021|Browser, Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP und Symfony: Erste Hauptversion der Bibliothek Panther
Weiterlesen

Drupal: Sicherheitsupdates für Open Social und Subgroup

Drupal-Nutzer, die die Drupal-Module "Open Social" und "Subgroup" benutzen, sollten die Updates einspielen, die zwei Schwachstellen in Open Social und eine in Subgroup beseitigen. Unter ganz bestimmten Voraussetzungen könnten nämlich Angreifer diese Schwachstellen missbrauchen, um sich darüber unbefugten Zugriff auf Informationen und auch die Erweiterung ihrer Rechte innerhalb bestimmter Gruppen zu verschaffen. Die Schwachstellen im Modul Open Social wurden als "moderat kritisch" eingestuft. Benutzern der Hauptversion 8 wird das Update auf die abgesicherte Version 8.x-8.10 empfohlen. Benutzer von Version 9 sollten ihr CMS auf 8.x-9.8 aktualisieren. Die Einstufung der Schwachstelle im Modul Subgroup ist "weniger kritisch". Diese wurde mit der Version 1.0.1 behoben. Dabei empfiehlt das Advisory das Leeren des Caches direkt nach der Installation. Weiterführende Informationen und Updates Aktuell wurden noch keine Exploits im Netz beobachtet. Der Missbrauch der Schwachstellen setzt auch bestimmte Modul-Konfigurationen und in einem der Fälle ein Login mit normalen Nutzerrechten voraus. Detailliertere Informationen und auch die Links zu den verfügbaren Updates finden Sie in den Security Advisories zu den drei Schwachstellen: Open Social - Access bypass - SA-CONTRIB-2021-001 Open Social - Access bypass - SA-CONTRIB-2021-002 Subgroup - Access bypass - SA-CONTRIB-2021-003

2021-02-02T12:52:59+02:00Februar 2nd, 2021|CMS, Coding, Sicherheit|Kommentare deaktiviert für Drupal: Sicherheitsupdates für Open Social und Subgroup
Weiterlesen

Sicherheitsupdate für Krypto-Bibliothek Libgcrypt

Wegen einer Sicherheitslücke sollten Entwickler die Krypto-Bibliothek Libgcrypt in der aktuellen Version 1.9.0 jetzt besser nicht mehr einsetzen. In seiner Ankündigung warnt der Programmierer Werner Koch vor dem Einsatz dieser verwundbaren Version. Die Bibliothek Libgcrypt wird zum Beispiel bei GnuPG benutzt. Eigentlich ist die Ausgabe 1.9.0 vom 19. Januar 2021 ja noch ziemlich frisch und kommt deshalb auch zum Glück noch nicht flächendeckend zum Einsatz. Laut Koch ist die Krypto-Bibliothek aber aktuell schon in Fedora 34 und Gentoo verfügbar. Werner Koch warnt vor einem "schweren Fehler" in der Software. Nähere Angaben zu der Sicherheitslücke machte er aber zunächst noch nicht. Gestern verkündete Werner Koch in einem Sicherheits-Advisory  die Verfügbarkeit der neuen Version Libgcrypt 1.9.1, die einen "kritischen Security-Bug" beseitigt. Nach der Beschreibung hat der Sicherheitsforscher Tavis Ormandy einen möglichen Pufferüberlauf auf dem Heap in der Software entdeckt. Der lässt sich relativ einfach dafür ausnutzen, Code einzuschleusen und auszuführen zu lassen. Dazu reicht es aus, dass die betroffene Bibliothek Daten eines Angreifers entschlüsselt. Wer noch Libgcrypt 1.9.0 einsetzt, sollte deshalb dringend einen Update auf die neue Version durchführen.

2021-01-30T12:11:32+02:00Januar 30th, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für Krypto-Bibliothek Libgcrypt
Weiterlesen

Update für Drupal macht Archiv-Uploads sicher

In einer der Bibliotheken, die das beliebte CMS Drupal einsetzt, steckt ein Fehler und gefährdet Internetseiten mit bestimmten Einstellungen der Konfiguration. Inzwischen sind aber schon Sicherheitsupdates verfügbar. Es gibt aber auch einen Workaround, über den die Admins die Seiten auch einen gegen solche Angriffe schützen können. Die in der Warnmeldung der Entwickler als „kritisch“ bezeichnete Lücke (CVE-2020-36193) steckt in der pear-Archive_Tar-Bibliothek. Diese Library kümmert sich um die Verarbeitung von komprimierten Archiven wie zum Beispiel .tar. War ein Angriff erfolgreich, dann könnten Angreifer schreibend auf den Internetserver zugreifen (Directory Traversal). Workaround: Upload von Archiven verbieten Allerdings sind nur Seiten bedroht, bei denen der Upload solcher Dateien erlaubt ist. Wenn die Admins diese Funktion deaktivieren, ist die Gefahr erst einmal gebannt. Besser wäre es aber, jetzt eine der abgesicherten Versionen 7.78, 8.9.13, 9.0.11 oder 9.1.3 zu installieren. Die Drupal-Entwickler weisen auch darauf hin, dass der Support für älter Versionen als 8.9.x inzwischen ausgelaufen ist und dass diese veralteten Versionen keine Sicherheitsupdates mehr bekommen.

2021-01-22T10:26:51+02:00Januar 22nd, 2021|CMS, Sicherheit|Kommentare deaktiviert für Update für Drupal macht Archiv-Uploads sicher
Weiterlesen

Tor-Browser-Update schließt kritische Firefox ESR-Lücke

Das erste stabile Tor Browser-Release des neuen Jahres steht seit dem gestrigen Mittwoch für die Betriebssysteme Windows, macOS und Linux zum Download bereit. Auch für das mobile Betriebssystem Android ist diese Version verfügbar. Die Version Tor 10.0.8 des anonymisierenden Web-Browsers auf Firefox-ESR-Basis bringt mit der Aktualisierung auf Firefox ESR 78.6.1  ein wichtiges Sicherheitsupdate für die Desktop-Varianten. Bei der mobilen Browser-Version  wurde Firefox für Android auf die Version 84.1.4 angehoben. Dazu kommen jeweils ein Update des Skriptblockers NoScript auf die Version 11.1.7 und auch Browser-Bugfixes unter macOS und Android. Mit der Firefox ESR-Version 78.6.1 wurde der Browser von Mozilla gegen eine kritische Sicherheitslücke abgesichert. Ergänzende Informationen und Download Informationen zu dem Update finden Nutzer in Changelog der Release-Ankündigung zum Tor Browser 10.0.8. Die neue Tor Browser-Version kann ab sofort von der offiziellen Download-Site oder aus dem Distribution Directory heruntergeladen werden. Wegen des wichtigen Schließung der Sicherheitslücke in der Firefox ESR-Basis empfehlen wir das zeitnahe Aktualisieren schon bestehender Installationen.

2021-01-14T17:04:35+02:00Januar 14th, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Tor-Browser-Update schließt kritische Firefox ESR-Lücke
Weiterlesen

MariaDB mit Schnittstelle für Reaktive Programmierung

Die relationale Open-Source-Datenbank MariaDB hat jetzt eine Anbindung für Reactive Relational Database Connectivity (R2DBC) bekommen. Der neue Connector soll die reaktive Programmierung unterstützen und könnte deshalb besonders für Java-Entwickler interessant sein. Die Spezifikation der neuen reaktiven Schnittstelle R2DBC soll seinen Vorgänger JDBC (Java Database Connectivity) ablösen und hilft laut MariaDB Corporation beim Erstellen skalierbarer Java Virtual Machines (JVM), die jetzt mit einem Streaming-Ansatz zur Interaktion mit der relationalen Datenbank genutzt werden können. Die neue Spezifikation "Reactive Relational Database Connectivity" lässt laut Blogankündigung reaktives beziehungsweise nicht-blockierendes Verhalten durch die Verwendung asynchroner Datenströme zu. Das soll sich dadurch positiv auf die Ressourcennutzung auswirken, dass es unter anderem den Datendurchsatz erhöht, erläutert der für die Entwicklung dieser Spezifikation zuständige Mark Paluch. Das spielt besonders beim Echtzeit-Streaming eine Rolle, und damit öffnet sich MariaDB laut Blogeintrag für neue Anwendungen in diesem Bereich. Im Developer Hub gibt es Codebeispiele dazu Sowohl Codebeispiele als auch Ressourcen zu dem neuen R2DBC-Connector und auch zu weiteren Schnittstellen für verschiedene Programmiersprachen finden Sie in dem neu eingerichteten Developer Hub von MariaDB. Die MariaDB Corporation positioniert die Open-Source-Datenbank damit auch als Alternative zu proprietären Datenbanken für den Unternehmenseinsatz und baut dabei auf modulare Speicher-Engines zur Beherrschung von schwankenden Arbeitslasten. Weitergehende Informationen zu dem neuen Connector und zur reaktivem Programmierung [...]

2021-01-08T18:48:57+02:00Januar 8th, 2021|Allgemein, Coding, Javascript, MySQL, Webwerkzeuge|Kommentare deaktiviert für MariaDB mit Schnittstelle für Reaktive Programmierung
Weiterlesen

TIOBE-Index: Python ist Sprache des Jahres 2020

Damit läuft die Programmiersprache, die vor allem in den Bereichen Data Science und Machine Learning zum Einsatz kommt, dem Vorjahressieger C den Rang ab. Der monatlich aktualisierte TIOBE Programming Community Index hat der Programmiersprache Python jetzt den Titel der Sprache des Jahres 2020 verliehen. Diese Auszeichnung erhält Python nun schon zum vierten Mal – das ist ein neuer Rekord. Diesen Spitzenplatz sicherte sich die Programmiersprache aber nur ganz knapp vor der Sprache C++. Durch einen Zugewinn von 2,01 Prozent kam Python auf Platz eins, gefolgt von C++ (+1,99 %), C (+1,66 %), Groovy (+1,23 %) und R(+1,10 %). Hauptsächlich als beliebte Sprache in den Bereichen Data Science und Machine Learning, Webentwicklung und Backend-Programmierung bekannt stößt Python nach Angaben von TIOBE auch immer mehr bei mobilen Anwendungen und in größeren Embedded-Systemen auf zunehmendes Interesse. Als Ursache für die weitere Zunahme der Popularität von Python sieht TIOBE vor allem die einfache Erlernbarkeit und die Produktivität der Sprache. Diese zwei Eigenschaften seien "der Schlüssel in einer Welt, die nach mehr Entwicklern in allen möglichen Bereichen verlangt". Python langfristig vor Java Im TIOBE-Index steht Python aktuell auf Platz 3 (11,72 %). Mit nur ein paar Promille liegt Java (11,96 %) noch vor der Programmiersprache des Jahres 2020, und angeführt wird die Liste für Januar 2021 durch [...]

2021-01-05T20:48:19+02:00Januar 5th, 2021|Allgemein, Coding, Javascript|Kommentare deaktiviert für TIOBE-Index: Python ist Sprache des Jahres 2020
Weiterlesen

Ruby 3.0 zu Weihnachten veröffentlicht

Vor 25 Jahren kam kurz vor Weihnachten 1995 die erste Version 0.95 von Ruby heraus, und seitdem hat sich bei den Herausgebern der Programmiersprache eine Art weihnachtliche Release-Tradition eingebürgert: Auch Ruby 3.0 ist jetzt planmäßig kurz vor Weihnachten erschienen. Allerdings hat die Entwicklung von Ruby 3.0 schon vor fünf Jahren begonnen, und der Ruby-Erfinder Yukihiro Matsumoto verspricht jetzt eine dreimal schnellere Ausführung von mit Ruby 3.0 geschriebenen Programmen als solchen, die noch mit Ruby 2 programmiert wurden. Ruby 3.0 bringt reichlich Neuerungen Matsumoto hatte Anfang September auf GitHub bestätigt, dass Ruby-Entwickler um Weihnachten herum ein großer Release-Sprung erleben werden. Die Ruby-Entwickler haben zum Teil schon verlauten lassen, dass es mit Ruby 3.x vor allem höhere Performance gegenüber 2.x gibt. Die bessere Performance ist vermutlich den Arbeiten am methodenbasierten JIT-Compiler MJIT zu verdanken. Dabei entfallen alte Abhängigkeiten zum Paketsystem Ruby-Gems offenbar ganz, und Ruby 3.0 führt neue Konzepte ein. Zu den wichtigen Neuerungen zählt die Unterstützung für RBS, eine Sprache zum Beschreiben der Typen von Ruby-Programmen. Außerdem kommt mit TypeProf ein Analysetool hinzu, das einfachen, nicht typannotierten Ruby-Code lesen und dessen Methoden dabei erkennen kann. Als noch experimentell gilt das Feature „Ractor“, eine vom Actor-Modell inspirierte Abstraktion für die nebenläufige Programmierung, die entwickelt wurde, um parallele Ausführungsfunktionen ohne Bedenken [...]

2020-12-28T12:53:47+02:00Dezember 28th, 2020|Coding|Kommentare deaktiviert für Ruby 3.0 zu Weihnachten veröffentlicht
Weiterlesen

Rails 6.1 für Ruby-Entwickler

Version 6.1 des Webframeworks für Ruby-Entwickler Mit Rails 6.1 wurde gerade ein neues Release des für Ruby-Entwickler wichtigsten Webframeworks Ruby veröffentlicht. Ruby 6.1 folgt auf Rails 6.0, das im August 2019 nach gut zwei Jahren Entwicklung erschien. Die neue Version führt horizontales Sharding und Strict Loading ein und bringt auch Verbesserungen beim Wechsel von Datenbanken. Im Grunde konzentrieren sich die Neuerungen diemal auf Features, die die Entwickler brauchen, um ihre Anwendung über Jahre hinweg funktionell halten zu können. Neu: Delegated Types, Loading und Datenbanken So lassen sich jetzt auch Verbindungen zu einzelnen Datenbank umschalten. Wenn man in Version 6.1 den Handler legacy_connection_handling in der Konfiguration auf false setzt, kann man damit nun auch die Verbindung für eine einzelne Datenbank wechseln, was man dann über den Aufruf von connected_to auf der entsprechenden abstrakten Klasse macht. Außerdem konnte Rails das horizontale Shading bisher nicht unterstützen, weil den Modellen in der Active-Record-Implementierung nur eine einzige Verbindung pro Rolle pro Klasse gestattet war. Jetzt ist das horizontale Shading mit Rails 6.1 möglich. Auch der strict_loading-Mode, mit dem man optional ein Lazy Loading vermeiden kann, wird jetzt unterstützt. Damit können die Entwickler sicherstellen, dass ein Eager Loading für ihre Associations funktioniert und N+1-Ausfallwahrscheinlichkeiten nur gering bleiben. Auch die Unterstützung für Association-Deklarationen und die Möglichkeit, ein Strict Loading standardmäßig zu [...]

2020-12-10T18:15:01+02:00Dezember 10th, 2020|Coding, Webwerkzeuge|Kommentare deaktiviert für Rails 6.1 für Ruby-Entwickler
Weiterlesen
Nach oben