Zend Server beherrscht jetzt PHP 7

Nach der Übernahme von Zend im Oktober 2015 hat Rogue Wave jetzt das erste große Zend Server Release bekannt gegeben. Die Version 9 des Applikationsservers kann mit dem im Dezember 2015 veröffentlichten PHP 7 umgehen, was die Anwendungen merklich schneller machen soll. Weitere Neuerungen sind Möglichkeiten zum Code Tracing und Black Box Recording, die bei der Entwicklung und im Betrieb helfen können, Fehlerquellen schneller zu finden. Mit diesem Update stellt Rogue Wave außerdem Zend Server Professional Plus und Zend Server Enterprise Edition vor. Abonnenten dieser beiden Dienste können sich nicht nur bei Fragen zu Zend Server selbst an den Support des Unternehmens wenden, sondern sie haben auch Zugriff auf Experten zu weiteren Themen wie beispielsweise CentOS, Apache, MySQL und PHP. Damit will Rogue Wave Hilfe beim Umgang mit dem Open-Source-Stack unter auf Zend Server gehosteten PHP-Anwendungen bieten.

2016-05-13T15:15:14+02:00Mai 13th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Zend Server beherrscht jetzt PHP 7
Weiterlesen

Perl 5.24 mit Unicode und mehr Leistung

Im Mai gibt es wieder eine neue Version der Programmiersprache Perl. Die Versionsnummer 5.24 verrät, dass es sich noch um den älteren 5er-Zweig handelt und nicht um die neue 6er Hauptversion. Das jetzt verfügbare Perl 5.24 soll deutlich schneller sein und jetzt auch Unicode 8 beherrschen. Inzwischen wurde auch die bisher experimentelle Postfix-Dereferenzierung angenommen – die Funktionen der automatischen Dereferenzierung und lexikalischen Kontextvariablen (my $_) wurden also entfernt. Gerade ein Jahr nach dem Erscheinen von Perl 6 versteht sich Perl 5 zunehmend als eine Art Arbeitspferd, das weiter auf Zuverlässigkeit und Fehlerfreiheit hin optimiert wird, statt mit Neuheiten glänzen zu müssen.  

2016-05-10T09:16:29+02:00Mai 10th, 2016|Allgemein|Kommentare deaktiviert für Perl 5.24 mit Unicode und mehr Leistung
Weiterlesen

Patch KB3133977 für Windows 7 kann Rechner lahmlegen

Das schon einige Zeit verfügbare Update KB3133977 für Windows 7 beseitigt ein Problem mit dem betriebssystemeigenen Programm zur Verschlüsselung „Bitlocker“ - und macht auf einigen PCs mit ASUS-Motherboards Probleme. Nach der Installation dieses Patches lässt sich das Betriebssystem nicht mehr starten und das UEFI-BIOS meldet eine „Secure Boot Violation„. Das Sicherheitsmerkmal Secure Boot ist aber erst ab der Version 8 des Betriebssystems Windows . Der Grundfehler mit diesem Update ist offenbar, dass das UEFI-BIOS nach der Installation fälschlicherweise davon ausgeht, das Betriebssystem sei zu Secure-Boot in der Lage. Ersten Meldungen von Benutzern zu diesem Problem gab es schon kurz nach Veröffentlichung des Patches im März. Allerdings ging man bei Microsoft offenbar diesen Meldungen nicht wirklich nach und setzte dann am 12. April den Status des Updates sogar von „optional“ auf „empfohlen“ herauf. Dies nicht besonders schlaue Verhalten löste natürlich bei vielen Systemen mit ASUS-Mainboards nun auch die automatische Installation des fehlerhaften Patches aus und führte in der Folge zu noch deutlich mehr Fehlermeldungen. Inzwischen wissen wir, daß Microsoft im Grunde nichts falsch gemacht hat, sondern daß der Hersteller der betroffenen Mainboards, die Firma ASUS, für diesen Fehler verantwortlich zeichnet. Nach deren Hinweisen lässt sich das Problem aber zügig mit den Bordmitteln lösen. ASUS hat dazu eine [...]

2016-05-08T23:20:37+02:00Mai 8th, 2016|Allgemein|Kommentare deaktiviert für Patch KB3133977 für Windows 7 kann Rechner lahmlegen
Weiterlesen

Sicherheitsupdates für aktive PHP-Versionen

Die PHP-Versionen 5.5, 5.6 und 7.0 sind über zwei Sicherheitslücken verwundbar. Angreifer können diese Installationen aus der Ferne attackieren, Speicherfehler auslösen und dann eigenen Code auf diese Systeme übertragen und ausführen. Diese zwei Schwachstellen wurden in den jetzt zum Download bereitstehenden Versionen PHP 5.5.35, 5.6.21 und 7.0.6 geschlossen. Die dazugehörigen Windows-Binaries finden Sie auf dieser Webseite. Sicherheitslücken und Exploits Die Sicherheitslücke CVE-2016-3078 betrifft alle PHP-Versionen vor 7.0.6. Nutzen die Angreifer diese Schwachstelle aus, dann können sie über ein dafür präpariertes Zip-Archiv einen Speicherfehler hervorrufen und dann eigenen Code auf dem Rechner ausführen. Die zweite Schwachstelle mit der Kennung CVE-2016-3074 steckt in der Bild-Bibliothek libgd 2.1.1, die seit PHP 4.3 bei der Default-Installation standardmäßig auf den Rechner kommt. Um über diese Schwachstelle einen Speicherfehler auszulösen, müssen die Angreifer dem Opfer komprimierte gd2-Daten unterjubeln. Danach können sie das System entweder crashen oder darauf sogar Schadcode ausführen. Das Ende von PHP 5.5 Achtung: Bei dieser Gelegenheit möchte ich darauf hinweisen, daß der Support der Entwickler für die PHP-Version 5.5 schon am 10. Juli 2015 endete. Sicherheitsupdates gibt es für PHP 5.5 jetzt noch bis zum 10. Juli 2016 – in 2 Monaten sollte man also im eigenen Interesse auf die neueren Zweige 5.6 (Sicherheitsupdates bis 28. August 2017) oder noch besser auf PHP 7.0 (aktuellste Version) upgraden.

2016-05-04T10:08:46+02:00Mai 4th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdates für aktive PHP-Versionen
Weiterlesen

SQL-Server 2016 kommt am 1. Juni für alle

Microsoft will seinen SQL Server 2016 am 1. Juni 2016 allgemein verfügbar machen. Das kündigte der Konzern jetzt in einem Blogbeitrag an. Auch die Verfügbarkeit eines neuen, vierten Release Candidate (RC3) wurde bekannt, der ab sofort als Testversion mit 180 Tagen Laufzeit für registrierte Nutzer zum Download bereitsteht und auch die letzte Vorabversion sein soll. Der SQL Server 2016 wird in vier Editionen zu haben sein: Express, Standard, Enterprise und Developer. Die vier Editions unterscheiden sich sowohl im Funktionsumfangs als auch bei der unterstützten CPU- und Speicherausstattung. Die Express-Version lässt sich auf Systemen mit maximal 4 Rechenkernen, 1 GByte Speicher pro Instanz und höchstens 10 GByte insgesamt einsetzen. Die Standard-Edition unterstützt Server mit bis zu 24 Kernen, 128 GByte pro Instanz und 524 Petabyte Gesamtspeicher. Bei der Enterprise-Variante gibt es kein vorgeschriebenes Limit mehr bei CPU-Kernen oder beim Speicher pro Instanz. Die kostenlose Developer Edition umfasst zwar den gesamten Funktionsumfang der Enterprise-Ausgabe, darf aber nur in Test- und nicht in Produktivumgebungen eingesetzt werden.

2016-05-03T07:51:46+02:00Mai 3rd, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für SQL-Server 2016 kommt am 1. Juni für alle
Weiterlesen

Java 8u91/92 bringt mehr Sicherheit

Gerade werden von Oracle die Updates JDK 8u91 und 8u92 verteilt, die vor allem die Sicherheit verbessern sollen. Dabei geht es diesmal nicht nur wie üblich um kritische Fehler in Java selbst, sondern der Umgang mit unsicheren Signaturen und potenziellen Angriffen durch das Ausnutzen von Fehlern stehen im Fokus. Die JVM (Java Virtual Machine) hat nun zwei neue Optionen, die den Umgang mit Out-of-Memory-Fehlern bestimmen, die die Virtual Machine bisher selbst behandelt hat. Bei Nutzung des Flags ExitOnOutOfMemory stoppt sie jetzt, sobald der Hauptspeicher nicht mehr ausreicht. Wenn ein Nutzer das Flag CrashOnOutOfMemory setzt, führt der Fehler zum Absturz der JVM, der dann entsprechende Einträge in den Log-Dateien erzeugt. Der Message-Digest Algorithm 5 (MD5) gilt schon länger als unsicher, weil das Erzeugen unterschiedlicher Nachrichten mit denselben MD5-Hashes recht einfach möglich ist. Deshalb akzeptiert die JSSE-Implementierung (Java Secure Socket Extension) inzwischen standardmäßig keine MD5withRSA-Signaturen mehr. Wer im Legacy-Bereich weiterhin auf MD5 angewiesen ist, muss sie erst manuell aus der Liste der deaktivierten Algorithmen (jdk.tls.disabledAlgorithms) wieder entfernen. Auch diesmal gibt es wie immer wieder eine große Anzahl von Bugfixes. Alle Neuerungen im  JDK 8u91/8u92 finden Sie in den Release Notes. Auf der Download-Seite stehen das JDK und auch die Laufzeitumgebungen (JRE) für Clients und Server in den aktuellen Versionen zum Download bereit.

2016-04-20T18:02:42+02:00April 20th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Java 8u91/92 bringt mehr Sicherheit
Weiterlesen

Neues c’t-Sonderheft „Programmieren“

Wer programmieren kann, ist klar im Vorteil: Wo Normalmenschen wiederkehrende Aufgaben jedes Mal wieder von Hand erledigen, schreiben sie einfach ein kleines Programm, das dasselbe schneller und besser macht. Das könnten Sie im Grunde eigentlich auch: Mit dem Python-Grundkurs im Programmieren-Sonderheft 2016 der c't schreiben auch Sie in kürzester Zeit Ihr erstes eigenes Programm, einen einfachen Passwortgenerator, der dann schrittweise zum Ihrem persönlichen Passwortmanager ausgebaut wird. Außerdem führt das Heft in die Programmierung im Web, auf Android-Smartphones und Smartwatches und sogar auf die Programmierung von FPGAs und Neuronalen Netzen ein. Mit der beiliegenden DVD können Sie sofort durchstarten. Das Sonderheft ist im heise Shop zu haben und kostet 9,90 Euro. Der Versand nach Deutschland, Österreich und in die Schweiz ist bis zum 15. Mai 2016 versandkostenfrei. Als digitale Version kostet das Heft nur 8,99 Euro. Bestellen kann man es ab sofort über die c’t-App für Android oder iOS oder auch im PDF-Format als E-Book. Ab dem 18. April 2016 soll das Sonderheft außerdem im Zeitschriftenhandel angeboten werden.

2016-04-12T09:12:14+02:00April 12th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Neues c’t-Sonderheft „Programmieren“
Weiterlesen

Android Studio 2.0 für Entwickler

Schon vor seiner I/O-Konferenz im Mai hat Google soeben die nächste Version seiner Entwicklungsumgebung (IDE) für Android-Apps,  Android Studio Version 2.0, veröffentlicht. Die merklich überarbeitete IDE basiert immer noch auf JetBrains' Java-Entwicklungsumgebung IntelliJ IDEA, und zwar auf der Version 15, und steht kostenlos zum Download für die Betriebssysteme Windows, OS X und Linux zur Verfügung. Im neuen Release 2.0 finden sich viele Neuerungen, die im Wesentlichen die Produktivität verbessern. Weitergehende Details dazu finden Sie in einem Artikel bei Heise.

2016-04-08T22:33:23+02:00April 8th, 2016|Allgemein, Javascript|Kommentare deaktiviert für Android Studio 2.0 für Entwickler
Weiterlesen

Build 2016: Ubuntu läuft unter Windows 10

Ein neues Windows-Subsystem erlaubt es, ein Linux-System unter dem Betriebssystem Windows 10 von Microsoft zu starten, ohne dafür eine Virtualisierungslösung nutzen zu müssen. Bei einer Präsentation auf der Messe Build 2016 zeigte Microsoft als erste Anwendung des Gemeinschaftsprojektes mit Ubuntu-Hersteller Canonical die Bash- Shell, die unter diesem Linux-System läuft. Die Bash sei zu diesem Zweck nicht etwa cross-kompiliert worden, sondern laufe nativ in dem Ubuntu, unterstrich Microsoft. Der Linux-Editor Emacs wurde ebenfalls in dieser Umgebung vorgeführt. Dieses Angebot richtet sich wohl vor allem an Web-Entwickler – warum sollte sich auch Normaluser die monochrome Kommandozeilenklempnerei unter Linux antun…

2016-03-31T22:33:39+02:00März 31st, 2016|Allgemein|Kommentare deaktiviert für Build 2016: Ubuntu läuft unter Windows 10
Weiterlesen

Google verschenkt Bildbearbeitungsprogramme

Die Bildbearbeitungssoftware Nik Collection, die Google bisher für 150 US-Dollar verkaufte, ist jetzt kostenlos verfügbar. Die sieben dazugehörigen Programme Analog Efex Pro, Color Efex Pro, Silver Efex Pro, Viveza, HDR Efex Pro, Sharpener Pro und Dfine laufen unter Windows und OS X. Der Hersteller Nik Software wurde 1995 in Hamburg gegründet und vor mehr als  drei Jahren von Google übernommen. Das Unternehmen stellte seinerzeit Bildbearbeitungssoftware unter anderem für Apples iPad und iPhone her, die Google heute für Android und iOS immer noch als „Snapseed“ vermarktet. Außerdem erhielt Google Photos Bildbearbeitungstools von Nik Software. Die Profi-Bildbearbeitungstools der Nik Software Collection wurden dagegen kaum noch gepflegt. Ob das auch heißt, dass in Zukunft keine Aktualisierungen mehr erfolgen, ist nicht sicher.

2016-03-26T07:06:22+02:00März 26th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Google verschenkt Bildbearbeitungsprogramme
Weiterlesen
Nach oben