Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

Sicherheitsupdates für PHP

Über eine Sicherheitslücke in der Funktion unserialize() können Kriminelle Code in PHP-Anwendungen einschleusen. Dagegen helfen die aktuellen Updates für die PHP-Versionen 5.6.6, 5.5.22 und 5.4.38, die so schnell wie möglich eingespielt werden sollten, weil schon ein Exploit existiert, der diese Sicherheitslücke ausnutzt. Das Problem besteht mit allen PHP-Installationen, die nicht auf dem aktuellen Stand sind. Darüber hinaus werden Angriffe über die Ghost-Lücke in der GlibC durch das Update erschwert und diverse weitere Bugs behoben, die man zum Beispiel im Changelog der Version 5.6.6 sehen kann.

2015-02-23T16:42:44+02:00Februar 23rd, 2015|PHP|Kommentare deaktiviert für Sicherheitsupdates für PHP
Weiterlesen

PHP 7: Ausstieg einer Entwicklerin und die Folgen

Per E-Mail mit dem Betreff "I quit - Ich höre auf" hat Andrea Faulds ihren Rückzug aus der Entwicklung von PHP ankündigt. In den letzten zwei Jahren hat Faulds an einigen grundlegenden Arbeiten an der nächsten Hauptversion der Programmiersprache mitgearbeitet und umfassende Änderungen für das kommende PHP 7 vorgeschlagen, deren Weiterentwicklung jetzt durch ihren Ausstieg ungewiss ist. Das betrifft besonders das geplante und kontrovers diskutierte skalare Typensystem in PHP 7. Damit würde die Sprache um die Typen int, float, string und bool erweitert – und auch um eine strikte Überprüfung dieser Typen pro Datei, falls man das wünscht. Faulds ist bisher auch für den Drei-Wege-Vergleichsoperator, den Void-Rückgabewert sowie die Unterstützung für sogenannte Big-Ints verantwortlich gewesen. Lassen wir uns überraschen, welche der Neuerungen den Weg in PHP 7 noch schaffen…

2015-02-16T19:27:42+02:00Februar 16th, 2015|PHP|Kommentare deaktiviert für PHP 7: Ausstieg einer Entwicklerin und die Folgen
Weiterlesen

Das JavaScript-Framework Node.js 0.12 ist veröffentlicht

Seit dem letzten Wochenende ist das von vielen Programmierern sehnsüchtig erwartete neue Release 0.12.0 des JavaScript-Frameworks zur Entwicklung serverseitiger Programme verfügbar. Fast zwei Jahre mussten die Entwickler, die Node.js nutzen, auf das Release warten – und so mancher ist auch schon abgesprungen. Im Dezember 2014 kam es schon zur Abspaltung des Forks io.js. Dessen Entwickler haben relativ schnell eine erste Version veröffentlicht und den dafür vorgesehenen Termin auch eingehalten. Seit letzter Woche ist sogar schon ein Folgerelease von io.js da.  Weitere Details dazu finden sie bei Heise.

2015-02-10T00:19:29+02:00Februar 10th, 2015|Javascript|Kommentare deaktiviert für Das JavaScript-Framework Node.js 0.12 ist veröffentlicht
Weiterlesen

TLS-Zertifikate gratis aus China

Noch vor ein paar Jahren waren Zertifikate für verschlüsselte HTTPS-Webseiten noch relativ teuer. Inzwischen gibt es aber einen neuen Trend, TLS-Zertifikate mehr und mehr kostenlos verfügbar zu machen. Wosign ist jetzt zu dem Kreis der Zertifizierungsstellen gestoßen, die kostenlose Zertifikate ausstellen. Wosign hat seinen Sitz in Shenzhen / China, was vermutlich bei manchem für Vorbehalte sorgt. Aus technischer Sicht sind Vorbehalte gegen Wosign aber unbegründet. Das Problem ist eher das Interface für die Beantragung eines Zertifikats aus China. Wer kein Mandarin versteht, hat da eher schlechte Karten. Eine inoffizielle englischsprachige Anleitung mit Screenshots im Blog von Freerk Ohling hilft aber zusammen mit Google Translate, auch ohne Mandarin-Sprachkenntnisse ein Zertifikat zu bestellen. Alternativ liefert auch die israelische Firma StartSSL ebenfalls kostenlose TLS-Zertifikate. Die gelten allerdings nur ein Jahr lang und dürfen auch nicht für kommerzielle Projekte benutzt werden.  

2015-02-07T14:56:33+02:00Februar 7th, 2015|Allgemein, HTML|1 Kommentar
Weiterlesen

Opera-Gründer bringt Browser Vivaldi heraus

Der Name des neuen Browsers von Jon von Tetzchner klingt  nach Musik. Opernfan und Opera-Gründer Tetzchner hat sich schon mit dem Namen seines Erstlings-Browsers recht musikalisch gegeben. Nachdem Tetzchner sich von Opera zurückgezogen hatte, will der Internet-Veteran jetzt von Island aus mit Vivaldi “enttäuschte Nutzer seiner Ex.Firma abholen“, wie Heise es treffend ausdrückt. Inzwischen gibt es eine erste technische Vorschau, eine Art frühe Beta-Version für Windows, Mac OS und Linux, die man von der Vivaldi-Internetseite kann. Bei Opera gibt es ja bekanntlich eine neue Philosophie, die den Funktionsumfang seit Version 15 stark reduziert hat. Mit Vivaldi will von Tetzchner jetzt wieder dem früheren Opera-Kurs folgen und anspruchsvollen Nutzern eine umfangreiche Grundausstattung mitgeben. “Die meisten Browser wollen heute allen gefallen, aber das bedeutet, dass sie alle gleich aussehen und ähnliche Features haben“, umreißt, wie er sich vom Einheits-Browser-Brei abheben will. Auch E-Mail soll Vivaldi beherrschen, ein Adressbuch ist schon integriert. Die aktuelle frühe Vorabversion von Vivaldi beinhaltet noch nicht alle zukünftigen Funktionen und hakt gelegentlich auch noch ein wenig, aber sie wirkt durchaus vielversprechend. Es gibt sogar schon eine deutsche Lokalisierung inklusive vorinstallierter Lesezeichensammlung. Einen ausführlicheren Bericht finden Sie bei Heise.

2015-01-27T18:07:05+02:00Januar 27th, 2015|Allgemein|Kommentare deaktiviert für Opera-Gründer bringt Browser Vivaldi heraus
Weiterlesen

Warenkorb-Erinnerungen per Email sind nicht erlaubt

Bricht ein Kunde seinen Online-Einkauf ab, darf der Betreiber des Online-Shops diesem anschließend keine Warenkorb-Erinnerungs-Email schicken, selbst wenn er die E-Mail-Adresse des Kunden durch den abgebrochenen Einkauf bekommen hat. Diese Einschätzung gibt der Verein “Wettbewerbszentrale“, eine Institution zur Selbstkontrolle der deutschen Wirtschaft aus Frankfurt, bekannt: “In wettbewerbsrechtlicher Hinsicht liegt hier ein Fall der unzulässigen und belästigenden E-Mail-Werbung vor (§ 7 Abs. 1, Abs. 2 Nr. 3 UWG), wenn der Verbraucher zuvor keine Einwilligung erteilt hat. Der Verbraucher entscheidet sich in solchen Fällen üblicherweise bewusst gegen eine Bestellung und möchte deshalb auch nicht an den Bestellabbruch erinnert werden. Sofern er die Bestellung dennoch abschließen will, besteht für Ihn die Möglichkeit, den Bestellvorgang erneut zu durchlaufen, weshalb es keiner Erinnerung bedarf.“ Wer Internetseiten mit Shop-Funktionen erstellt, sollte das zur Vermeidung von Abmahnungen durch Wettbewerber besser berücksichtigen und solche Funktionen bis zur verbindlichen Klärung deaktivieren.  

2015-01-23T18:22:43+02:00Januar 23rd, 2015|Allgemein|Kommentare deaktiviert für Warenkorb-Erinnerungen per Email sind nicht erlaubt
Weiterlesen

Programmiersprachen-Ranking von RedMonk

Erstmals seit 6 Monaten hat RedMonk sein Programmiersprachen-Ranking wieder aktualisiert. Die oberen Ränge der Statistik der meistgenutzten Sprachen im Netz führt JavaScript vor Java und PHP an. Python kommt auf den vierten Platz, den fünften teilen sich C#, C++ und Ruby. An 22. Position findet sich die größte Überraschung: Apples Anfang Juni 2014 vorgestellte Sprache Swift hat eine bemerkenswerte Verbreitung gefunden. So schnell sei eine Sprache noch nie von den Programmierern angenommen worden, heißt es in Kommentaren von RedMonk. Vor sechs Monaten stand Swift als Newcomer schon auf Rang 68. RedMonk sieht es als sicher an, dass das aus Objective-C hervorgegangene Apple-Idiom bis zum nächsten Ranking in einem halben Jahr unter die Top 20 aufgestiegen sein wird.

2015-01-20T08:23:03+02:00Januar 20th, 2015|Javascript, PHP|Kommentare deaktiviert für Programmiersprachen-Ranking von RedMonk
Weiterlesen

Datenbank-Proxy MaxScale von MariaDB

Das durch seine gleichnamige Datenbank bekannte Unternehmen MariaDB hat mit MaxScale ein neues, quelloffenes Tool bereitgestellt, mit dem man seine Datenbankinfrastruktur bei Bedarf schnell ändern kann, ohne dabei den Code auf der Ebene der Anwendungen anpassen zu müssen. Der Proxy ist also eine Art Abstraktionsschicht zwischen Anwendung und Backend, wobei in letzterem aktuell nur MySQL- und MariaDB-Datenbanken vorgesehen sind. MaxScale beherrscht nach Herstellerangaben Load Balancing für MariaDB Galera Cluster und Master-Slave Replication, sowie MySQL Server Replication. Beim Ausfall einzelner Knoten soll der Proxy außerdem dafür sorgen, dass das keine merklichen Ausfallzeit verursacht.

2015-01-19T00:20:12+02:00Januar 19th, 2015|MySQL, PHP|Kommentare deaktiviert für Datenbank-Proxy MaxScale von MariaDB
Weiterlesen

Spartan ist der neue Browser für Windows 10

Bis jetzt ging man davon aus, dass Spartan nur ein Codename für Microsofts IE 12-Browser ist. Jetzt hat sich aber nach Angaben von ZDNet gezeigt, dass Microsoft unter diesem Namen einen ganz neuen Browser für sein neues Betriebssystem entwickelt. Allerdings wird Spartan sowohl Microsofts JavaScript-Engine Chakra als auch die hauseigene Rendering-Engine Trident weiter nutzen – und nicht etwa WebKit. Das berichtet auch Neowin, demzufolge Microsoft an zwei verschiedenen Weiterentwicklungen von Trident arbeitet, vermutlich, weil  es zwei verschiedene Trident-basierte Browser baut. Der endgültige Name des neuen Microsoft-Browsers steht noch nicht fest. Der Konzern hat im Laufe des Jahres schon einmal im Rahmen einer Fragesession auf Reddit angedeutet, dass man über eine Änderung des Namens – weg von Internet Explorer – nachdenkt, um klar zu machen, dass der neue Browser nichts mehr mit Microsofts Sonderwegen in der Vergangenheit zu tun hat.

2014-12-30T12:47:54+02:00Dezember 30th, 2014|Allgemein|Kommentare deaktiviert für Spartan ist der neue Browser für Windows 10
Weiterlesen

PostgreSQL 9.4 macht JSON schneller

Die Entwickler von PostgreSQL haben die Version 9.4 des quelloffenen, objektrelationalen Datenbankmanagement-Systems veröffentlicht. In dem neuen Release lag der Schwerpunkt unter anderem auf der Verbesserung der JSON-Funktionen (JavaScript Object Notation). Ein neuer Datentyp namens JSONB (steht für "binary JSON") soll die Verarbeitung des im Internet verbreiteten Datenaustauschformats beschleunigen. Er macht die Auswahl zwischen relationaler und nichtrelationaler Datenbank unnötig, denn mit JSONB bekommt man beides gleichzeitig Durch die Einführung sogenannter Generalized Inverted Indices (GIN), versprechen sich die Entwickler von JSONB eine schnellere Suche mit einfacherer Syntax. Andere Funktionen in diesem Bereich ermöglichen es dem Benutzer, in JSON-Daten zu suchen und sie zu manipulieren, und zwar in einer von dokumentenorientierten Datenbanken gewohnten Geschwindigkeit. Darüber hinaus lassen sich mit JSONB strukturierte und unstrukturierte Daten einfach miteinander kombinieren. Weitergehende Informationen dazu finden Sie auch bei Heise.

2014-12-19T20:48:34+02:00Dezember 19th, 2014|MySQL, PHP|Kommentare deaktiviert für PostgreSQL 9.4 macht JSON schneller
Weiterlesen
Nach oben