Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

Chrome-Update dichtet gefährliches Sicherheitsleck ab

Google hat zum Wochenende noch ein Update für seinen Webbrowser Chrome veröffentlicht. Damit dichten die Programmierer eine Schwachstelle mit hohem Risiko ab. Gerade einmal zwei Tage, nachdem Google die Version 107 seines Webbrwosers Chrome veröffentlicht hat, haben die Entwickler schon wieder eine fehlerbereinigte Version veröffentlicht. Mit dem Update schließen sie genau eine Sicherheitslücke, deren Risiko sie als sehr hoch einschätzen. Bei der Schwachstelle handelt es sich wieder um eine Type Confusion in der JavaScript-Engine V8 (CVE-2022-3723). Einen Fehler dieser Art behob schon das 107er-Release am Mittwoch dieser Woche. Weitere Änderungen sind in der Versionsankündigung von Google nicht aufgeführt. Wie eine „Type Confusion“ entsteht Bei einer Type Confusion belegt oder initialisiert der das Programm eine Ressource ( Pointer, Objekt oder Variable) mit einem bestimmten Typ, und greift dann aber später auf diese Ressource mit einem inkompatiblen Datentyp zu. Das kann zu Zugriffen außerhalb des zugewiesenen Speicherbereichs und damit unter Umständen zur Ausführung eingeschleusten Codes führen. Mit der Aktualisierung bekommt der Browser neue Versionsstände. Chrome für Linux und Mac ist jetzt mit Nummer 107.0.5304.87 auf dem aktuellen Stand, unter Windows sind es die Versionen 107.0.5304.87 und 107.0.5304.88. Für Googles Android-Mobilbetriebssystem ist die Version 107.0.5304.91 verfügbar. Weil die JavaScript-Engine V8 auch im Chromium-Browser einges etzt wird, steht für andere Chromium-basierte Webbrowser [...]

2022-10-29T08:27:45+02:00Oktober 29th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Chrome-Update dichtet gefährliches Sicherheitsleck ab

Shutterstock will jetzt auch KI-Bilder verkaufen

Die Suche nach Bildern ist bei Webseitenbauern eine tägliche Herausforderung. Nach langen Diskussionen über Urheberrechtsbedenken bei KI-Bildern hat der Fotodienstleister Shutterstock jetzt offiziell deren Verkauf ge startet. Der große Stockfoto-Anbieter Shutterstock hat soeben eine Kooperation mit den KI-Spezialisten von OpenAI angekündigt. Die von OpenAI entwickelt KI-Bilderzeugung Dall-E 2 soll jetzt mit in die Suchabfrage der Plattform integriert werden, so dass man aus der Suche heraus auch direkt KI-Bilder erzeugen kann. Diese können dann über die Plattform zur weiteren Nutzung erworben werden. Umgesetzt werden solle das bereits in den kommenden Monaten, kündigte Shutterstock nun an. KI-Bilder über die Suchfunktion Die Unternehmen Shutterstock und OpenAI kooperieren schon seit 2021 miteinander. Die Fotoagentur hat ihre Inhalte als Trainingsdaten für OpenAI bereitgestellt und plant, dabei auch die Urheber der Ausgangsdaten an den künftigen Einnahmen aus den KI-Bildern zu beteiligen. Dazu heißt es: "Shutterstock hat auch den Rahmen geschaffen, um Künstlern, die mit ihren Werken zur Entwicklung der KI-Modelle beigetragen haben, eine zusätzliche Vergütung zu gewähren. Das Unternehmen beabsichtigt auch, seine Mitwirkenden in Form von Tantiemen zu entschädigen, wenn ihr geistiges Eigentum verwendet wird." Die Rechte von KIs und Künstlern Die immer besser werdenden Fähigkeit von KI-Bilderzeugungssystemen wie Dall-E 2 haben eine Debatte über die kommerzielle Nutzung und Weiterverwertung ihrer Erzeugnisse aufgeworfen. Die Trainingsdaten [...]

2022-10-26T07:22:11+02:00Oktober 26th, 2022|Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert für Shutterstock will jetzt auch KI-Bilder verkaufen

Die neue Vivaldi-Version 5.5 wird verteilt

Nach dem Erscheinen der Hauptversion 5.0 im Dezember kommt im laufenden Monat Vivaldi 5.5 mit einem Aufgaben-Panel in der Seitenleiste, einer einfacheren Einrichtung von Konten für die integrierten Dienste Vivaldi Mail und Kalender und Verbesserungen im Adressfeld, die die Geschwindigkeit erhöhen. Die jüngsten Ergänzungen des Browsers, das integrierte Vivaldi Mail und der Vivaldi Kalender, werden in jedem Schritt fein abgestimmt. Ab dieser Version kann man Konten viel einfacher und schneller als zuvor einrichten. Auch die Art und Weise, wie der Browser mit gefälschten E-Mails und Betrügereien umgeht, wurde überarbeitet und die Warnungen deutlicher gemacht. Das Update kommt mit einem Aufgaben-Panel in der Seitenleiste, einer einfacheren Einrichtung von Konten für die integrierten Dienste Vivaldi Mail und Kalender und liefert auch noch einige Verbesserungen im Adressfeld, die nach Angaben des Herstellers die Geschwindigkeit erhöhen. Vivaldi 5.5 steht zum Download für die Betriebssysteme (OS) Windows, Linux und macOS bereit. Bild: Vivaldi Technologies

2022-10-17T07:59:15+02:00Oktober 17th, 2022|Browser, Webwerkzeuge|Kommentare deaktiviert für Die neue Vivaldi-Version 5.5 wird verteilt

Microsoft: Aus Office 365 wird Microsoft 365

Nach mehr als 30 Jahren gibt Microsoft seinem Office-Paket einen neuen Namen und passt das Logo etwas an. Die Apps selbst ändern sich aber beim "neuen" Microsoft 365 nicht. Microsofts Office-Paket kam 1989 heraus und zählt neben Windows wohl zur bekanntesten Marke des Unternehmens. Nun hat Microsoft sich entschieden, die einzelnen Apps ( Word, Excel, Powerpoint, Outlook…) nicht mehr zusammen als "Microsoft Office" anzubieten, sondern als "Microsoft 365". Die Änderungen kommen Zu um Zug Die Apps selbst ändern sich dabei aber nicht, sie werden in Zukunft nur unter Microsoft 365 gebündelt und nicht mehr als „Microsoft Office“ verkauft. Bei dieser Gelegenheit hat Microsoft das bisher dabei benutzte rote 'O' im Logo so weit verändert, dass es eher ein bläuliches Möbiusband bildet, um das sich die Logos der einzelnen Apps dann drehen. Solche Anpassungen sind bei Microsoft nicht neu: Vor zweieinhalb Jahren erst hat der Konzern das vorherige Abomodell Office 365 zu Microsoft 365 umbenannt. Jetzt wird die Office-Marke aber auch bei den im Einzelhandel angebotenen Software-Paketen in den Pappschachteln verschwinden. Das aber auch noch nicht unmittelbar, denn die aktuelle Version Office 2021 wird zunächst noch im Rahmen bestimmter Lizenzvereinbarungen weiter verkauft. Auch die bisher benutzten Office-365-Konten werden noch nicht umbenannt. Änderungen erst einmal nur bei Office.com [...]

2022-10-14T09:02:14+02:00Oktober 14th, 2022|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Microsoft: Aus Office 365 wird Microsoft 365

Chrome 106: Neue Funktionen und geschlossene Sicherheitslücken

Google beseitigte 20 teilweise hochriskante Sicherheitslücken in seinem Browser Chrome. Außerdem erhält der Browser neue Funktionen und Verbesserungen. Die Entwickler haben im Webbrowser Chrome 106 insgesamt 20 Schwachstellen beseitigt. Diese Lücken stellten zum Teil ein hohes Risiko für die Benutzer dar. Auch einige kleine Funktionsverbesserungen haben es in die neue Version geschafft. Neues bei den Funktionen Als neue respektive verbesserte Funktion bietet Chrome 106 jetzt partielle Textübersetzungen. Damit lässt sich nicht nur eine komplette Webseite übersetzen, sondern auch lediglich markierter Text. Diese Funktion müssen die Benutzer aber erst durch Umstellen des Flags chrome://flags#desktop-partial-translate  aktivieren. Ein neuer rudimentärer RSS-Reader soll jetzt auch in die Desktop-Version zurückkehren, nachdem er kürzlich im Android-Chrome verfügbar gemacht wurde. Der lässt sich durch das Setzen des Flags chrome://flags/#following-feed-sidepanel aktivieren und blendet im Kontextmenü beim Rechtsklick auf eine Webseite "Webseite folgen" als neuen Menüpunkt ein. Keine weiteren Informationen zu den Lücken Wie bei Google üblich, teilt das Unternehmen zum Schutz der Nutzer noch keine Details zu den Sicherheitslücken mit. Eine knappe Zusammenfassung zu einem Teil der Lecks liefert nur die Sicherheitsmeldung dazu von Google. Die jetzt aktuellen Chrome-Versionen Die aktuellen Versionen des stabilen Chrome-Webbrowsers sind ab jetzt 106.0.5249.65 für Android, 106.0.5249.60 für iOS, 106.0.5249.61 für Linux und Mac sowie 106.0.5249.61/62 für Windows.

2022-09-28T10:04:32+02:00September 28th, 2022|Browser, Sicherheit|Kommentare deaktiviert für Chrome 106: Neue Funktionen und geschlossene Sicherheitslücken

USB: Neue Logos mit Datenraten und Energieübertragung

Um in Zukunft verwirrende Bezeichnungen wie zum Beispiel „USB 3.2 Gen2x2“ zu vermeiden, führt das USB-IF jetzt weitere Logos ein, welche aber leider nicht verpflichtend sind. Das USB Implementers Forum will die Verwirrung um die vielen USB-Standards zumindest ein wenig entschärfen: Neue Logos auf Kabeln und Verpackungen sollen besser Auskunft über die Möglichkeiten der darin steckenden Geräte geben. "Das USB-IF hat das Ziel, alle zertifizierten USB-Kabel, Ladegeräte und andere Produkte einfach erkennbar zu machen", schreibt die Organisation jetzt dazu in der Mitteilung. Das neue Logodesign zeigt nicht den verwendeten Standard, also etwa USB 4, 3.2 Gen2 3.2 Gen1 und andere, sondern es gibt die Geschwindigkeit in GBit pro Sekunde an. So soll „USB 40 Gbps“ beispielsweise USB-C-Produkte identifizieren, die mit 40 Gbit/s Datenrate funktionieren. Das wäre zum Beispiel der von USB extern verwaltete Standard Thunderbolt 4 (und 3). Die Logos sind aber leider keine Pflicht für die Kabel Es gibt außerdem weitere Abstufungen bei den Datenraten: Logos für 20, 10 und 5 GBit/s sollen die Geschwindigkeit für die Kabel zeigen. Die können dann stellvertretend für die existierenden Standards USB 3.2 Gen2x2 (20 GBit/s), USB 3.2 Gen2 (10 GBit/s) und USB 3.2 Gen1 (5 GBit/s) genommen werden. Die Datenraten sollen über ein etwas angepasstes Logo auch auf den Kabeln selbst zu finden sein. [...]

2022-09-26T09:01:21+02:00September 26th, 2022|Allgemein, Webwerkzeuge|Kommentare deaktiviert für USB: Neue Logos mit Datenraten und Energieübertragung

Uralt-Lücke bei 350.000 Projekten in Pythons Tarfile-Modul

Schon 15 Jahre lang ist die Sicherheitslücke im Tarfile-Modul der Programmiersprache Python bekannt, und viele Projekte in Github sind dadurch verwundbar. Eine Sicherheitslücke (CVE-2007-4559) im Pythons Tarfile-Modul wurde bereits 2007 entdeckt. Als Abhilfemaßnahme wurde vor 15 Jahren einfach nur die Dokumentation angepasst, welche die Programmierer vor der potentiellen Gefahr warnte - ein Patch dagegen wurde laut dem Onlinemagazin Bleepingcomputer nicht veröffentlicht. Diese Sicherheitslücke befindet sich in dem Code, der die nicht bereinigte Funktion tarfile.extract() oder die eingebauten Standardwerte von tarfile.extractall() nutzt, womit man Tar-Archive entpacken lassen. Bei der Schwachstelle handelt ist vom Typ „Path Traversal“, und man kann damit den Zielordner der zu entpackenden Datei ändern. Dadurch lassen sich zum Beispiel Dateien überschreiben und so eventuell auch Code ausführen. Von 350.000 Projekten wurden 11.000 gepatcht Die Sicherheitsfirma Trellix hat das Problem Anfang des Jahres bei einer Untersuchung wieder entdeckt und überprüfte deshalb manuell 257 Projekte auf Github, bei denen die Wahrscheinlichkeit bestand, dass die Repositories verwundbar sind – und entdeckte in 175 von ihnen diese Sicherheitslücke. "Mit der Hilfe von Github waren wir in der Lage, einen viel größeren Datensatz zu bekommen, der 588.840 einzigartige Repositories enthält, die 'import tarfile' in ihrem Python-Code enthalten", schreibt Trellix dazu. Auf Basis der manuell überprüften Schwachstellenquote von 61 Prozent schätzt Trellix, dass [...]

2022-09-23T09:05:13+02:00September 23rd, 2022|Coding, Python, Webwerkzeuge|Kommentare deaktiviert für Uralt-Lücke bei 350.000 Projekten in Pythons Tarfile-Modul

Russische Fachkräfte unerwünscht

Die Telekom wollte in dieser Woche nicht auf 400 Programmierer und Designer verzichten, die vor Putins Krieg in Russland für den deutschen Konzern gearbeitet haben und sie zusammen mit ihren Familien in Lettlands Hauptstadt Riga unterbringen – das hat das baltische Land abgelehnt. Die Deutsche Telekom kommt mit der Umsiedlung eines Teils ihrer russischen IT-Spezialisten in der lettischen Hauptstadt Riga nicht wirklich weiter, berichtet das Handelsblatt unter Berufung auf Quellen in- und außerhalb des Unternehmens. Der geplante Irrweg von St. Petersburg nach Riga Laut dem Bericht sollten bis zu 400 Russen und ihre Familien nach Riga umziehen. Aber wegen der massiv anti-russischen Stimmung und der Widerstände in der lettischen Regierung kann dieser Plan dem Bericht nach zurzeit nicht realisiert werden. Zunächst wurde bestätigt, dass die russischen Entwickler nur dann weiterbeschäftigt werden, wenn sie das Land verlassen. Daraufhin gab der Konzern Ende März 2022 bekannt, seine Entwicklerstandorte in Russland zu schließen. Man habe selbst keine Netze in Russland, aber beschäftige dort ein Team von Softwareentwicklern, hauptsächlich in Sankt Petersburg, welche "Dienstleistungen für Kunden außerhalb Russlands erbringen". Tausende Beschäftigte an drei Standorten Nach Angaben von Telekom-Finanzvorstand Christian Illek im Februar 2022 hatte die Telekom etwa 2.000 Beschäftigte im russischen Sankt Petersburg, die dort Software für T-Systems erstellten, und weitere Standorte gab [...]

2022-09-17T12:00:50+02:00September 17th, 2022|Bildbearbeitung, C++, Coding, CSS, HTML, Javascript, MySQL, PHP, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Russische Fachkräfte unerwünscht

Hilfreiche Regeln für die Erstellung von Internetseiten

Immer wieder stößt man im Internet auf Seiten, die kaum eine Chance haben, ihre Ziele bei den Besuchern zu erreichen. Deshalb führen wir hier noch einmal einige wichtige Punkte auf, an denen das Projekt nicht scheitern sollte: Das Wichtigste zuerst: Denken Sie bei allem, was Sie tun an einen Besucher, der es eilig hat, denn Ihr Besucher ist fast immer ungeduldig! Achten Sie bei der Erstellung auf ein ausgewogenes Verhältnis von Texten und Bildern, denn viele Webseiten sind deutlich zu textlastig. Überlegen Sie gut, welche Farben Sie benutzen. Ihre Lieblingsfarben müssen sich nicht zwingend für Ihre Website eignen. Machen Sie in relativ kurzen Abständen Absätze und trennen Sie die durch eine Leerzeile oder Zwischenüberschrift. Schreiben Sie nicht zu lange Sätze und verzichten Sie so weit wie möglich auf Fremdwörter. Achten Sie darauf, dass Ihre Textblöcke nicht allzu breit sind, denn auf dem Bildschirm kann das Auge zu breiten Textblöcken nicht gut folgen. Wählen Sie eine leicht lesbare Schrift wie beispielsweise Calibri, Segoe oder Verdana und bedenken Sie, dass auch die Farbe der Schrift, die Schriftgröße und der Zeilenabstand Einfluss auf die Lesbarkeit Ihrer Texte haben. Schauen Sie sich die Seite auch auf dem kleineren Bildschirm eines Tablets und eines Smartphones an. Vermeiden Rechtschreib- und Grammatikfehler auf Ihrer [...]

2022-09-12T10:53:57+02:00September 12th, 2022|Allgemein|Kommentare deaktiviert für Hilfreiche Regeln für die Erstellung von Internetseiten

Die freie 3D-Software Blender 3.3 wird zur Langzeitversion

Die kostenlose freie 3D-Software Blender 3.3 bekommt für etwa zwei Jahre Bugfixes und unterstützt neue Grafikkarten von AMD und Intel. Haare folgen jetzt Kurven statt Partikeln. Die Blender-Bersion 3.3 LTS bekommt über einen längeren Zeitraum hinweg Bugfixes und wird deshalb mit dem Zusatz "Long Term Stable" zur Langzeitversion. Zu den neuen Funktionen gehört ein neues Haarsystem, bei dem die Haare nicht mehr Partikeln, sondern Kurven folgen, die über einen eigenen Sculpting-Modus verfügen. Partikel- und Kurvensystem sind auf- und abwärtskompatibel und können auseinander kreiert werden. Blender 3.3 beherrscht jetzt auch das Rendern mit Grafikkarten der Vega-Generation in Windows und unter Linux und unterstützt dabei sowohl diskrete GPUs als auch APUs. Das schließt auch GPUs wie Radeon VII, Radeon RX Vega Series and Radeon Pro WX 9100 mit ein. Ab sofort steht das Programm für Windows, Linux und macOS kostenlos zum Download bereit. Screenshot: Blender 3.3 LTS

2022-09-08T17:51:09+02:00September 8th, 2022|Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert für Die freie 3D-Software Blender 3.3 wird zur Langzeitversion
Nach oben