Über GSL-Team

Der Autor hat bisher keine Details angegeben.
Bisher hat GSL-Team, 910 Blog Beiträge geschrieben.

Python ist erneut Programmiersprache des Jahres bei TIOBE

Der monatlich erscheinende TIOBE Programming Community Index wählt jedes Jahr die Programmiersprache des Jahres, die den höchsten Zuwachs bei den Ratings verzeichnen konnte. Wie schon 2020 geht der Titel auch für 2021 wieder an Python. Für Python ist die Auszeichnung nicht neu, denn in den Jahren 2007, 2010, 2018 und 2020 konnte die zum Beispiel in Machine Learning und Data Science genutzte Programmiersprache den Titel als Programmiersprache des Jahres gewinnen. Die Beliebtheit von Python hat laut den Machern des TIOBE-Index damit zu tun, dass die Programmiersprache das Potenzial hat, in vielen Bereichen zum De-facto-Standard zu werden. Rückschau von 2002 bis 2022 Der Überblick des TIOBE-Index von 2002 bis 2022 (siehe Artikelbild) zeigt die Entwicklung der Top-10-Programmiersprachen. Dabei handelt es sich allerdings um die jeweiligen Ratings und nicht um den Zuwachs, über den der Jahressiegerermittelt wird. Der TIOBE-Index im Januar 2022 Im zeitgleich mit der Programmiersprache des Jahres 2021 veröffentlichten ersten TIOBE-Index des Jahres steht Python mit einem Zuwachs von 1,86 % im Vergleich zum Vorjahresmonat ebenfalls an der Spitze. Dahinter folgen auf den Plätzen 2 und 3 C und Java mit Verlusten von 4,94 % beziehungsweise 1,30 %: Screenshots: tiobe.com

2022-01-04T14:06:59+02:00Januar 4th, 2022|C++, Coding, Javascript|1 Kommentar
Weiterlesen

Die sichere Programmierung mit Rust

Inzwischen hat sich die Programmiersprache Rust als Alternative zu C und C++ etabliert. Das hat mit der Fehlerfreiheit der erzeugten Programme zu tun. Wenn man die Geschichte der System-Programmierung über die letzten Jahrzehnte mit den beherrschenden Programmiersprachen wie C oder C++ analysiert, dann fällt vor allem eine wichtige Eigenschaft auf: Die Fehlerfreiheit bzw. Informationssicherheit werden oft erst nach der Implementierung einer Anwendung oder als Prozess-Themen angesehen. Gerade für solche Anwendungen, die den Standards für sicherheitskritische Systeme entsprechen müssen, wird deshalb eine hohe Testabdeckung und auch die Anwendung statischer Codeanalyse empfohlen oder gar vorgeschrieben. Das ist unter anderem in der Medizintechnik oder im Banken- und Finanzwesen, aber auch bei anderen kritischen Anwendungen der Fall. Die Ursache für solche Empfehlungen und Vorgaben muss man in den verwendeten Programmiersprachen suchen. Nicht nur C und das abwärtskompatible C++ gestatten es nämlich, ihre Konstrukte so zu nutzen, dass sie letztlich zu undefiniertem Verhalten eines Programms führen können. Einen recht ausführlichen Artikel (ohne Bezahlschranke) zu den Vorteilen von Rust für die sichere Programmierung finden Sie heute bei Heise.

2021-12-29T12:38:26+02:00Dezember 29th, 2021|C++, Coding, Sicherheit|Kommentare deaktiviert für Die sichere Programmierung mit Rust
Weiterlesen

Apache: Version 2.4.52 schließt Sicherheitslücken

Böswillige Angreifer könnten Apache-Internetserver abstürzen lassen oder eine Sicherheitslücke sogar für noch Schlimmeres missbrauchen. Diese Schwachstellen dichtet die neue Apache-Version 2.4.52 ab. Eine der Sicherheitslücken wird von den Entwicklern als moderates Risiko, eine andere aber als "hohe" Gefahr bewertet. Deshalb sollten die Administratoren die Aktualisierung rasch installieren. Details zu den Schwachstellen Die schwerwiegendere Lücke steckt im LUA-Skript-Parser mod_lua (CVE-2021-44790, Risiko hoch). Durch manipulierte Anfragen aus LUA-Skripten heraus hätten Angreifer einen Pufferüberlauf beim Aufruf von r:parsebody() auslösen können. Pufferüberläufe dieser Art lassen sich häufig beispielsweise zum Ausführen eingeschleusten Codes missbrauchen. Zwar sind dem Apache-Projekt noch keine Exploits für diese Schwachstelle bekannt. aber die Entwickler schätzen, dass es möglich sei, einen dafür zu entwickeln. Apache als Forward-Proxy Ist Apache nur als Forward-Proxy konfiguriert, dann könnten Angreifer mit dem Senden einer manipulierten URI einen Absturz aufgrund einer sogenannten Null-Pointer-Dereferenz auslösen (CVE-2021-44224, moderat). Ein solcher Pointer (Zeiger) weist bereits ins digitale Nirvana (NULL), was ihn dann ungültig macht. Die weitere Dereferenzierung führt in aller Regel zum Absturz der Software. Apache als Forward- und Reverse-Proxy Wenn Apache aber als Forward- und Reverse-Proxy arbeitet, kann das eine Server Side Request Forgery (SSRF) provozieren, durch die ein Angreifer unbefugt Zugriff auf Ressourcen des Servers oder weiterer Systeme bekommen könnte. Neue Apache-Version 2.4.52 bringt Abhilfe Von der ersten Lücke [...]

2021-12-21T11:38:12+02:00Dezember 21st, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Apache: Version 2.4.52 schließt Sicherheitslücken
Weiterlesen

Ein Sicherheitsupdate für Googles Browser Chrome

Aktuell haben es Angreifer wieder auf Chrome abgesehen und attackieren den Browser. Außer dieser Lücke haben die Entwickler noch weitere geschlossen; darunter auch eine „kritische“. In seiner Warnmeldung dazu gibt Google an, Exploit-Code für eine mit dem Bedrohungsgrad „hoch“ eingestufte Lücke (CVE-2021-4102) gefunden zu haben. Die knappe Beschreibung legt nahe, dass Angreifer einen Speicherfehler erzeugen könnten. So etwas führt dann meist dazu, dass Schadcode auf Computer gelangt. Noch weitere Schwachstellen beseitigt Die kritische Sicherheitslücke (CVE-2021-4098) macht die Inter-Process-Communications (IPC) Mojo von Chrome angreifbar. Auch bei dieser Schwachstelle fehlt eine Beschreibung von möglichen Angriffsszenarien. Der Entdecker der Lücke vom Google Sicherheitsforscherteam Project Zero spricht dabei von einer unzureichenden Datenvalidierung. Über alles haben die Entwickler fünf Lücken in Chrome 96.0.4664.110 für Linux, macOS und Windows geschlossen. Unter macOS aktualisiert sich der Browser automatisch, bei den meisten Windows-Systemen ebenfalls. Um die auf einem Computer aktuell installierte Version zu prüfen, klickt man auf die drei vertikal angeordneten Punkte oben rechts und dann auf Hilfe, Über Google Chrome. Damit wird dann letztlich auch das Update ge startet.

2021-12-14T09:59:11+02:00Dezember 14th, 2021|Browser, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Ein Sicherheitsupdate für Googles Browser Chrome
Weiterlesen

NetBeans 12.6 bringt Pattern Matching für Switch-Ausdrücke

Die Entwickler von NetBeans haben Version 12.6 ihrer beliebten und empfehlenswerten Entwicklungsumgebung veröffentlicht. Das unter der Ägide der Apache Software Foundation (ASF) stehende NetBeans nähert sich Java 17 an, bringt aber auch Neuerungen für weitere Programmiersprachen mit. So lassen sich jetzt beispielsweise MultiViews im TypeScript- sowie im CPPLite-Editor darstellen, was dann auch den Zugriff auf den History-Tab ermöglicht. Der neue Release-Zyklus bei NetBeans Außerdem gibt es Änderungen im Release-Zyklus: Schon im Oktober 2021 hat sich das NetBeans-Team entschieden, vollständig auf weitere LTS-Versionen zu verzichten und sich stattdessen auf vierteljährlich erscheinende Updates mit entsprechend angepasster Versionierung zu konzentrieren. Nach der offiziellen Roadmap ist die nächste Version NetBeans 13.0 schon für den Februar 2022 angesetzt. Erweiterter Support für Java 17 Schon die Vorversion NetBeans 12.5 erschien kurz nach Java 17 mit experimentellem Support für das LTS-Release mit. In der neuen Version 12.6 gilt der Status zwar immer noch als experimentell, aber nun ist auch der Einsatz von Pattern Matching für Switch Expressions und Switch Statements möglich. Dieses seit Java 17 als Preview vorliegende Feature soll den Test von Expressions gegen eine Reihe von Patterns erlauben, um komplexe, datenorientierte Abfragen präzise auszudrücken. Außerdem aktualisiert NetBeans 12.6 das nbjavac-Plug-in auf die neue Sprachversion und das Gradle-Tooling auf die Version 7.3, die mit Java 17 kompatibel ist. [...]

2021-12-08T09:32:59+02:00Dezember 8th, 2021|C++, Coding, HTML, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für NetBeans 12.6 bringt Pattern Matching für Switch-Ausdrücke
Weiterlesen

Die 3D-Software Blender 3.0 ist verfügbar

Nach Beseitigung der letzten Bugs steht die neue 3,0er Version des freien 3D-Grafik-Programms wie immer kostenlos zum Download bereit. Nach dem Programmstart begrüßt den Benutzer eine neue Grafik im Schnellmenü, die aus dem aktuellen Kurzfilm Sprite Fright der Blender Foundation stammt. Die Release Notes geben einen Überblick der vielen Neuerungen in der neuen Version Blender 3.0. Der neue Asset Browser Sehr praktisch ist die Erweiterung um den Asset Browser. Der gestattet es, einzelne Bestandteile eines Projekts separat zu abspeichern und macht es dadurch leichter, sie in anderen Projekten erneut zu verwenden. Man kann damit ganze Bibliotheken anlegen, die dann beispielsweise Objekte und Materialien enthalten. Das neue Fenster des Asset Browsers zeigt die Items übersichtlich an, und sie lassen sich mit der Maus dann auch ganz einfach in die aktuelle Szene hineinziehen. Mehr Power für Cycles Auch an der Leistung wurde kräftig geschraubt:. Der Cycles-Renderer ist je nach den Inhalten doppelt bis achtfach so schnell wie zuvor. Auch die Echtzeit-Vorschau im Viewport wurde drastisch beschleunigt. Nvidia-Grafikkarten werden zwar besser unterstützt als die von AMD, aber auch Letztere haben einen Leistungsschub bekommen. Die neuen Apple-Chips lassen sich allerdings noch nicht voll ausnutzen, aber daran die Entwicklerschon mit dem Hersteller zusammen. Die OpenCL-Unterstützung gibt es allerdings nicht mehr. Die Update-Zyklen wurden seit Blender 2.8 stark verkürzt, deshalb [...]

2021-12-04T11:03:08+02:00Dezember 4th, 2021|Bildbearbeitung, Webwerkzeuge|Kommentare deaktiviert für Die 3D-Software Blender 3.0 ist verfügbar
Weiterlesen

Patch gegen Angriffe auf Webserver Apache

Aktuell nutzen Angreifer eine kritische Lücke in Webservern auf Basis von Apache  aus. Sicherheitsupdates dagegen sind schon länger verfügbar. Wer als Admin für einen Apache-Webserver verantwortlich ist, sollte jetzt sein System auf den aktuellsten Stand bringen, denn Sicherheitsforscher beobachten aktuell Angriffe auf verwundbare Apache-Installationen. Die dabei ausgenutzte Sicherheitslücke (CVE-2021-40438) gilt als „kritisch“. Durch das einfache Versenden von präparierten HTTP-Anfragen könnten entfernte Angreifer ohne jede Authentifizierung laut einer Warnmeldung von Apache an der Schwachstelle in dem Modul mod_proxy ansetzen und dann Anfragen an beliebige Server weiterleiten (Server-Side Request Forgery SSRF). Betroffene Webserver dringend aktualisieren Die Schwachstelle soll in Apache Webservern von Version 2.4.17 bis einschließlich 2.4.48 stecken. Versionen ab 2.4.49 sollen gegen diese Attacken abgesichert sein. Die abgesicherte Ausgabe ist schon seit Mitte September 2021 verfügbar. Die aktuellen Angriffe haben unter anderem Sicherheitsforscher von Rapid7 beobachtet. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Ende November 2021 für dieses Sicherheitsproblem die IT-Bedrohungslage 2/Gelb verhängt. Laut Rapid7 gibt es zurzeit noch keine Hinweise auf weitverbreitete Angriffe. Weil weltweit aber sehr viele Webserver auf Apache-Basis laufen, liegt es nahe, dass das Volumen von Attacken noch zunehmen wird. Die Sicherheitsforscher geben dazu an, immerhin mehr als 4 Millionen potenziell angreifbare Server im Netz gefunden zu haben…

2021-12-03T14:09:53+02:00Dezember 3rd, 2021|Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Patch gegen Angriffe auf Webserver Apache
Weiterlesen

PHP-Framework: Symfony 6.0 und 5.4 veröffentlicht

Hersteller SensioLabs hat soeben die Versionen 6.0 und 5.4 seines populären PHP-Frameworks Symfony veröffentlicht. Bei den Neuerungen sind die beiden Versionen zwar identisch, aber in Symfony 6 sind alle als überholt (deprecated) gekennzeichnete Inhalte entfernt worden. Entwickler, die auf die neue Hauptversion wechseln möchten, sollten zunächst auf 5.4 wechseln und alle Deprecations dieser Version entfernen. Aus Nexmo Bridge wird Vonage Bridge Symfony 6.0 und 5.4 stellen den neuen Notifier Vonage Bridge bereit, der die Nexmo Bridge ersetzen soll. Nexmo wurde wohl vor zwei Jahren von Vonage, einem Anbieter von Cloud-Kommunikationsplattformen, gekauft – deshalb kommt dies Feature eigentlich eher einer Aktualisierung der Bridge gleich.. Das Update des 5er-Entwicklungsstrangs fügt dem Notifier weitere Integrationen hinzu. Seit der Version 5 lassen sich mit dem Notifier Notifications über diverse Kanäle wie Nexmo, Slack, Telegram und Twilio über ein einheitliches Interface steuern. Das war vorher nur über Eigenentwicklungen möglich. Symfony Profiler mit bedingtem Profiling Bisher kam es beim Sammeln von Debug-Informationen des Symfony Profilers zu merklichen Performanceeinbußen. Mit Symfony 5.4 kann man den Profiler unter bestimmten Bedingungen (conditional profiling) aktivieren, wodurch diese Verzögerungen verhindern werden sollen. Man braucht laut Blogbeitrag nur zwei neue Konfigurationsoptionen: # config/packages/dev/web_profiler.yaml​ framework:​     profiler:​         collect: false​         collect_parameter: 'profil'​ collect: false deaktiviert dabei den Profiler und collect_parameter: profile lässt er sich für Anfragen aktivieren, welche den [...]

2021-11-30T17:14:38+02:00November 30th, 2021|Coding, PHP, Webwerkzeuge|Kommentare deaktiviert für PHP-Framework: Symfony 6.0 und 5.4 veröffentlicht
Weiterlesen

PHP 8.1 bringt neue Funktionen mit

Die Programmiersprache PHP liegt jetzt in der neuesten Version 8.1 vor. Das Update bringt viele Neuerungen wie Enumerationen und Fibers sowie darüber hinaus auch Performance-Verbesserungen. Der neue Aufzählungstyp Enum Mit der Version 8.1 werden bei PHP Enumerationen (kurz: Enum) eingeführt. Das ist analog zu anderen Sprachen wie etwa Java oder C++ ein Aufzählungstyp, der vorgegebene Werte gestattet. Die Enums in PHP zeigen Ähnlichkeiten mit Klassen und teilen sich dieselben Namensräume wie Klassen, Interfaces und Traits. Das macht sie dann auch auf die gleiche Weise automatisch ladbar (autoloadable). Das veranschaulicht ein Beispiel aus dem Request for Comments (RFC) auf wiki.php.net: enum Suit { case Hearts; case Diamonds; case Clubs; case Spades;} Das Beispiel generiert einen neuen Aufzählungstyp namens Suit, der folgende vier Werte aufnimmt: Suit::Hearts, Suit::Diamonds, Suit::Clubs und Suit::Spades. Diesen Werten lassen sich Variablen zuweisen. Entwickler deklarieren Aufzählungstypen mit dem Schlüsselwort Enum  gefolgt vom Namen des Types. Ein Enum kann sowohl string als auch int als Grundlage nutzen. Außerdem können sie auch Klassen erweitern und/oder Schnittstellen implementieren. Enums bieten insbesondere den Vorteil, dass sie eine Sammlung von konstanten Werten darstellen, die typisiert werden können- Jetzt auch mit asynchronen Funktionen Eigentlich war PHP bisher nur für das Schreiben von synchronem Code gedacht. Dabei wird die Ausführung von Funktionen gestoppt, bis ein Ergebnis vorliegt, das von einer Funktion zurückgegeben wird. Seit [...]

2021-11-26T09:54:24+02:00November 26th, 2021|Coding, PHP|Kommentare deaktiviert für PHP 8.1 bringt neue Funktionen mit
Weiterlesen

Apple ist jetzt auch Mit-Entwickler der 3D-Software Blender

Apple ist jetzt offizieller Teil der Blender-Community. Dazu ist Der Konzern dem sogenannten Blender Development Fund (BDF) beigetreten, mit dem das Open-Source-Projekt weiterentwickelt wird. Nach einem Bericht von Heise liefert Apple sowohl Ingenieursexpertise als auch "zusätzliche Ressourcen" für das populäre und freie 3D-Werkzeug, was insbesondere die Kernentwicklung der App betrifft. Ein erster Patch von Apple kam schon im Oktober Ein erster direkter Patch des Konzerns wurde laut Angaben von Blender-Chef Ton Roosendaal schon im Oktober eingepflegt – ein Metal-Backend für das Cycles-GPU-Rendering unter macOS. Die im BDF gesammelten Spenden sollen dabei helfen, "frei und offen verfügbare Dienste für alle Blender-Beitragende" zu liefern. Dazu zählt sowohl die Dokumentation als auch Code-Reviews und Bugfixing. Laut Roosendaal gab es schon seit längerem Gespräche mit Apple, um aus macOS "wieder eine vollständig unterstützte Blender-Plattform" zu machen. Mac-Produzent Apple dürfte dabei auch daran gedacht haben, dass er immer mächtigere ARM-Maschinen im Angebot hat, die sich sehr gut für High-End-Anwendungen wie das 3D-Rendering eignen. Die direkte Unterstützung dürfte schnell für mehr und mehr Anpassungen für die Apple-Plattform sorgen. Apple hat die höchste Sponsorenstufe Apple ist dabei ein sogenannter "Corporate Patron" im Rahmen des BDF. Dies heißt, dass mindestens 120.000 US-Dollar jährlich fließen werden – und vielleicht auch mehr. Apple will außer den Entwicklern auch die "Blender-Künstler", sprich: die [...]

2021-11-23T12:34:29+02:00November 23rd, 2021|Allgemein|Kommentare deaktiviert für Apple ist jetzt auch Mit-Entwickler der 3D-Software Blender
Weiterlesen
Nach oben