Blender wird von OpenGL auf Vulkan umgestellt

In Zukunft soll die freie 3D-Grafiksuite Blender  Vulkan statt OpenGL benutzen. Außerdem soll das kostenlose Programm auch kollaborativ werden und Echtzeit verstehen. Soeben hat die Community der freien 3D-Grafiksuite Blender eine Roadmap mit ihren Pläne für die Entwicklungsphase nach dem Erscheinen von Version 3.0 veröffentlicht. Zwar bitten die Entwickler noch um Feedback, und und nennen diese Roadmap auch noch ein "lebendiges Dokument", aber viele Hauptbeitragende sollen den Plänen schon zugestimmt haben, heißt es dort. Die wohl wichtigste geplante Neuerung dabei ist eindeutig die Abkehr von OpenG zugunsten von Vulkan. Die Entwicklungsziele nach Blender 3.0 Die Umstellung betrifft zunächst den sogenannten 3D Viewport, also den Teil des Programms, der für die Modellierung benutzt wird. Ein wichtiges Ziel für den Zweig 3.x soll es demnach sein, Blender komplett auf Vulkan zu portieren. Entsprechende Backends für den freien Industriestandart Vulkan und das von Apple genutzte Metal sind schon im Entstehen. Die Entwickler hoffen, dass die Arbeiten bis Ende 2022 soweit abgeschlossen sind, dass OpenGL dann ersetzt werden kann. Online- und Offline-Nutzung von Blender Zu den wichtigsten Prinzipien von Blender gehöre es auch, dass die freie 3D-Grafiksuite auch offline nutzbar sei. Das soll zwar auch so bleiben, aber optional sollen auch Funktionen implementiert werden, für die man eine Internetanbindung braucht. Dazu gibt dann [...]

2021-10-29T11:28:17+02:00Oktober 29th, 2021|Bildbearbeitung, Coding, Webwerkzeuge|Kommentare deaktiviert für Blender wird von OpenGL auf Vulkan umgestellt
Weiterlesen

Chrome95-Update beseitigt mehrere Sicherheitslücken

Kurz nach der Veröffentlichung einer neuen Hauptversion wurden schon Sicherheitsupdates nachgeliefert. Von mehreren der geschlossenen Sicherheitslücken ging ein hohes Risiko aus. Die Chrome-Entwickler haben am gestrigen Dienstag die Version 95 des Google-Browsers für Linux, Windows und macOS veröffentlicht. In ihrer Ankündigung wiesen Sie dabei auf mehrere Schwachstellen hin, die jetzt mit der Aktualisierung auf Chrome 95.0.4638.54 beseitigt wurden. Fünf der Schwachstellen sollen ein hohes Risiko aufweisen, und die übrigen wurden mit "Low" bis "Medium" eingestuft. Insgesamt bringt das Update laut Google 19 Security-Fixes mit. Es soll in den nächsten Tagen und Wochen an bestehende Browser-Installationen verteilt werden. Wie üblich nennt Google dabei kaum Details zu den Schwachstellen oder den Möglichkeiten, sie auszunutzen. Um zusätzliche Angriffe zu vermeiden, gibt es nähere Informationen erst, wenn die meisten Nutzer das Update schon erhalten haben. Was das Update sonst noch bringt Außer der verbesserten Sicherheit bringt die neue Chrome-Version auch einige funktionale Neuerungen, die Google in Kürze in Einträgen in den Chrome- und Chromium-Blogs zusammenfassen will. Unter anderem wurde mit Chrome 95 die Unterstützung des unsicheren und kaum noch genutzten File Transfer Protocol (FTP) endgültig eingestellt und der entsprechende Code aus dem Browser entfernt. Neuerungen, die Chrome 95 für Entwickler bringt, zeigt die Übersichtsseite "What's New In DevTools". Auch für mobile Geräte stehen Chrome 95-Varianten [...]

2021-10-21T07:35:23+02:00Oktober 20th, 2021|Browser, Coding, Sicherheit|Kommentare deaktiviert für Chrome95-Update beseitigt mehrere Sicherheitslücken
Weiterlesen

Sicherheitsupdate für WordPress-Plugin „WP Fastest Cache“

Das Plugin WP Fastest Cache verkürzt die Ladezeiten von Websites mit dem beliebten Content Management System (CMS) WordPress, bot aber Angriffsmöglichkeiten für Cross-Site-Scripting (XSS) und SQL Injection. Deshalb gibt es jetzt für die mehr als eine Million Nutzer des Cache-Plugins ein Update zum Download: WP Fastest Cache 0.9.5 entschärft die in allen früheren Versionen vorhandenen Sicherheitsprobleme. Wer das Plugin nutzt und noch nicht aktualisiert hat, sollte das jetzt möglichst bald nachholen. Die Entdecker der Sicherheitslücken stufen das Risiko als "hoch" bis "kritisch" ein. Die abgesicherte neue Version steht seit letzter Woche auf der Download-Site von WP Fastest Cache zum kostenlosen Download bereit. Zwei Wege zum unbefugten Zugriff In einem Blogeintrag der Firma Jetpack finden sich Details zu den beiden Schwachstellen, die interessanterweise ein und dieselbe CVE-ID (CVE-2021-24869), aber unterschiedliche Beschreibungen und CVSS-Scores (7.7/"High" bzw. 9.6/"Critical") haben. Der Score 7.7 bezieht sich auf eine SQL-Injection-Lücke, die aber nur unter bestimmten Voraussetzungen genutzt werden kann: Der Angreifer muss als "normaler" Nutzer angemeldet sein und in der angegriffenen WP-Installation muss gleichzeitig auch das Plugin "Classic Editor" installiert sein. Wenn diese Voraussetzungen vorliegen, ist das Abgreifen sensibler Daten wie etwa Nutzernamen in Kombination mit Passwort-Hashes möglich. Die zweite, mit 9.6 bewertete Angriffsmöglichkeit besteht auch ohne diese Einschränkungen, braucht dafür aber eine Nutzerinteraktion mit der Website: Im Rahmen eines sogenannten Cross-Site-Request-Forgery-Angriffs [...]

2021-10-19T07:08:12+02:00Oktober 19th, 2021|Coding, PHP, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate für WordPress-Plugin „WP Fastest Cache“
Weiterlesen

Dauerhafte Weiterleitung auf eine neue Domainadresse

Wer seine Internetseite unter einer neuen Domainadresse weiterführen möchte, macht das am besten mit einer sogenannten 301-Weiterleitung (301-Redirect). Die 301- Weiterleitung leitet die bisherige URL alteseite.de dauerhaft auf die neue URL neueseite.de weiter. Dieser Redirect ist hervorragend für den Relaunch einer Website geeignet, um alte URLs, die nicht mehr gültig sind, auf die entsprechenden neuen URLs umzuleiten. Der große Vorteil der 301- Weiterleitung besteht darin, dass diese Variante der Weiterleitung die Link Power (auch Link Juice genannt) zu 100 Prozent  an die neue Seite vererbt und den Suchmaschinen ganz eindeutig sagt, dass die angeforderte Ressource dauerhaft unter der neuen URL zu finden ist. Die 301- Weiterleitung kann zum Beispiel bei Apache-Servern über die Anpassung der htaccess-Datei oder über einige Zeilen Code in der  Programmiersprache PHP realisiert werden. In der htaccess-Datei auf alteseite.de geht das so: RewriteEngine on rewritecond %{http_host} ^domain.com [nc] rewriterule ^(.*)$ https://www.neueseite.de/$1 [r=301,nc] Um die 301- Weiterleitung mit PHP durchzuführen, platziert man den nachstehenden Code direkt in den Quellcode des weiterleitenden Dokuments auf alteseite.de: <?php header("HTTP/1.1 301 Moved Permanently"); header("Location: https://www.neueseite.de/index.php"); header("Connection: close"); ?>

2021-10-06T17:03:27+02:00Oktober 6th, 2021|Coding, HTML, PHP|Kommentare deaktiviert für Dauerhafte Weiterleitung auf eine neue Domainadresse
Weiterlesen

Sicherheitslücke in Confluence wird massiv ausgenutzt

Tausende Confluence-Server wurden immer noch nicht gepatcht. Das US-Cybercom warnt vor der Sicherheitslücke, die inzwischen schon massenhaft ausgenutzt wird. Die vor zwei Wochen gepatchte Sicherheitslücke in der Wiki-Software Confluence wird inzwischen massenhaft ausgenutzt, schreibt die US-Militärorganisation Cybercom in einer öffentlichen Warnung. Die Sicherheitslücke erlaube es, eigenen Code auf angegriffenen Servern auszuführen. "Die massenhafte Ausnutzung von Atlassian Confluence CVE-2021-26084 ist im Gange und wird voraussichtlich noch zunehmen. Bitte patchen Sie sofort, wenn Sie es noch nicht getan haben", teilte US Cybercom am Freitag vor dem Labor Day in einem Tweet mit. Der Confluence-Hersteller Atlassian hatte am 25. August einen Hinweis auf die Sicherheitslücke (CVE-2021-26084) veröffentlicht und sie mit den Versionen 6.13.23, 7.4.11, 7.11.6, 7.12.5 und 7.13.0 behoben. Betroffen sind nur die Nutzer von selbst gehosteten Confluence-Servern, nicht die der Cloud-Variante. Atlassian selbst nennt die Sicherheitslücke "kritisch". Das Problem steckte in der OGNL-Implementierung Bei der Schwachstelle handelt es sich um einen Fehler in der Object-Graph Navigation Language (OGNL), der dazu führt, dass letztlich beliebiger Code auf dem attackierten Server ausgeführt werden kann. Meist ist zur Ausnutzung der Lücke zwar eine Authentifizierung nötig, aber in Ausnahmefällen gibt es diese Einschränkung nicht. Deshalb hatten mehrere Sicherheitsforscher einen Proof-of-Concept-Code veröffentlicht, der zeigt, wie die Sicherheitslücke ausgenutzt werden kann. "Am 31. August identifizierte Censys 13.596 verwundbare Confluence-Instanzen, während diese Zahl [...]

2021-09-07T08:18:02+02:00September 7th, 2021|Coding, Sicherheit, Webwerkzeuge|Kommentare deaktiviert für Sicherheitslücke in Confluence wird massiv ausgenutzt
Weiterlesen

IEEE-Programmiersprachen-Ranking: Python weiter Spitze

Zwei Wochen nach dem halbjährlichen RedMonk-Programmiersprachen-Ranking zeigt jetzt auch das jährliche IEEE Language Ranking 2021 die beliebtesten Programmiersprachen für verschiedene Einsatzbereiche. Hier ist der Gesamtsieger wie in den vier Vorjahren Python, das beim RedMonk-Ranking den zweiten Platz belegte. Das IEEE Language Ranking des Institute of Electrical and Electronics Engineers (IEEE) erscheint jährlich. In der diesjährigen (achten) Ausgabe verteidigt Python schon zum fünften Mal in Folge den ersten Platz. Dabei ermittelt das Ranking nicht nur die beliebteste Programmiersprache, sondern unterscheidet die Sprachen in mehrere Einsatzbereiche. Dabei ging Python in drei von vier Kategorien als Sieger hervor. Python ist Sieger in drei Bereichen Das IEEE-Ranking sieht Python an der Spitze, und die Programmiersprache erreicht wieder einen Score von 100. Danach folgen die Sprachen Java (95,4), C (94,7), C++ (92,4) und JavaScript (88,1). Damit hat sich die Reihenfolge der ersten fünf Plätze im Vergleich zum Vorjahr nicht geändert. Die unterschiedlichen Einsatzbereiche von Progammiersprachen berücksichtigt das Ranking dadurch, dass es sie in vier Kategorien aufteilt und in der Tabelle durch Icons für Web, Enterprise, Mobile und Embedded verdeutlicht. Die interaktive Ansicht erlaubt das Filtern des Rankings je nach gewünschtem Einsatzbereich. Darüber lässt sich beispielsweise nach Trendsprachen für den Bereich Webentwicklung oder nach den von Arbeitgebern am häufigsten nachgefragten Programmiersprachen suchen - [...]

2021-08-25T16:29:11+02:00August 25th, 2021|Coding, Javascript, PHP|Kommentare deaktiviert für IEEE-Programmiersprachen-Ranking: Python weiter Spitze
Weiterlesen

Thunderbird 91 wechselt auf eine Multiprozessarchitektur

Die Entwickler von Thunderbird haben Version 91 ihres freien E-Mail-Clients veröffentlicht. Der Mailer basiert auf Firefox 91, und Thunderbird nutzt jetzt auch die seit Jahren in dem Browser erprobte Multiprozessarchitektur mit dem Codenamen Electrolysis (e10s). Auf längere Sicht könnten damit bessere Sicherheits-Techniken auch im Thunderbird umgesetzt werden, beispielsweise eine striktere Isolierung der Inhalte. Die Neuerungen von Thunderbird 91 im Detail Auch an der Oberfläche hat das Team einige Änderungen vorgenommen. Hier gibt es ein neues UI zum Hinzufügen von Anhängen an Emails. In der grafischen Oberfläche kann jetzt auch leicht die Reihenfolge der einzelnen Accounts geändert werden. Unterstützt wird nun auch die Darstellung von Nicht-Ascii-Zeichen in einer Empfänger-Adresse. Durch das aus Firefox übernommenen PDF.js kann Thunderbird außerdem auch PDFs darstellen. Auch der integrierte Kalender, der nun standardmäßig CalDAV nutzt, sofern dies unterstützt wird, wurde angepasst. Kalender sollen außerdem automatisch erkannt werden und Thunderbird das Öffnen einer .ics-Datei im Kalender mit einem Doppelklick unterstützen. Auch Benachrichtigungen lassen sich pro Kalender konfigurieren. Beim Einrichten von GMail-Accounts werden jetzt auch Kalender und Adressbuch des Anbieters automatisch hinzugefügt. Thunderbird unterstützt nun auch das Protokoll CardDAV für Adressbücher. Ganz neu gecodet haben die Entwickler das Backend zum Versenden von Nachrichten, SMTP und LDAP. Diese nutzen jetzt auch Javascript. Die aufgezählten Techniken nutzen jetzt intern [...]

2021-08-13T08:56:21+02:00August 13th, 2021|Coding, Webwerkzeuge|Kommentare deaktiviert für Thunderbird 91 wechselt auf eine Multiprozessarchitektur
Weiterlesen

Aktuelles Programmiersprachen-Ranking von RedMonk

Zweimal im Jahr veröffentlicht das IT-Marktforschungsunternehmen RedMonk sein Programmiersprachen-Ranking, das auf Analysen von GitHub und Stack Overflow basiert. Soeben wurde die zweite Ausgabe des Jahres veröffentlicht, in der sich Python und Java wieder mal  ein Rennen um den zweiten Platz liefern, das diesmal aber beide gewinnen. JavaScript schaffte es auch diesmal wie schon seit Jahren unangefochten auf den ersten Platz, und auch beim Rest der Top 20 hat sich im Vergleich zum ersten Ranking des Jahres kaum etwas geändert. Der zweite Platz ist hart umkämpft Der zweite Platz ist aber deutlich härter umkämpft: Während Java sich früher sogar auf dem ersten Platz mit JavaScript abwechselte, hat Java mit der objektorientierten Programmiersprache Python einen starken Konkurrenten bekommen. Schon 2020 verwies Python erstmals Java auf den dritten Platz, was bis zum ersten Quartal 2021 auch so blieb. Im aktuellen Ranking holt Java aber wieder auf und schafft zusammen mit Python den zweiten Platz. Die besonders bei Webworkern beliebte Sprache PHP schaffte es auf Platz 4 des Rankings Die aktuellen Top 5: 1 JavaScript 2 Python 2 Java 4 PHP 5 CSS Screenshot: RedMonk

2021-08-10T07:43:52+02:00August 9th, 2021|Coding, CSS, HTML, Javascript, MySQL, PHP|Kommentare deaktiviert für Aktuelles Programmiersprachen-Ranking von RedMonk
Weiterlesen

Datenbank MongoDB 5.0 veröffentlicht

Bei seiner alljährlichen Konferenz MongoDB.live hat MongoDB Inc., , die Version 5.0 der gleichnamigen dokumentorientierten NoSQL-Datenbank und weitere Neuerungen im Bereich des Multi-Cloud-DBaaS-Dienstes (Database as a Service) MongoDB Atlas vorgestellt. MongoDB 5.0 mit versionierter API, nativen Zeitreihen und Live-Resharding Die Entwickler dürften sich besonders über die versionierte API, die nativen Zeitreihen und die Funktion Live-Resharding freuen. Alle Datenbankfeatures stehen ihnen außerdem in Zukunft auch im Rahmen einer Preview von MongoDB Atlas in Serverless-Instanzen zur Verfügung. DB-Updates ohne große Änderungen des Anwendungscodes Normalerweise ist das Application Lifecycle Management (ALM) eng mit dem Verwalten der Datenbank verknüpft. Mit der neuen versionierten API gibt MongoDB 5.0 den Entwicklern die Möglichkeit, beides voneinander zu entkoppeln. In Zukunft lassen sich dadurch Datenbank-Upgrades durchführen, ohne größere Änderungen für den Anwendungscode befürchten zu müssen. Zu dem Zweck definiert die versionierte API eine Zusammenstellung häufig verwendeter Befehle und Parameter, die auch bei Major Releases der DB unverändert bleiben. Idealerweise muss der Code einer Anwendung deshalb über Jahre hinweg nicht mehran neue MongoDB-Versionen angepasst werden.

2021-07-13T16:59:23+02:00Juli 13th, 2021|Coding, MySQL, Webwerkzeuge|Kommentare deaktiviert für Datenbank MongoDB 5.0 veröffentlicht
Weiterlesen

Microsoft SQL Server für Windows Container eingestellt

Anstelle der eigenen Server Container unter Windows empfiehlt Microsoft jetzt stattdessen die Nutzung von Linux-Maschinen für den SQL Server - eines der wichtigsten Produkte des Softwareherstellers. Microsoft hat seine Betaphase für die Nutzung des SQL Servers in den Windows Server Containern "mit sofortiger Wirkung" beendet, teilte jetzt der dafür zuständige Senior Program Manager Amit Khandelwal in einer relativ kurzen und etwas versteckten Nachricht im Techcommunity-Forum von Microsoft mit. Die Betatests im Rahmen des Beta-Programms haben schon im Jahr 2017 begonnen. Das Aus kam nach vier Jahren Seitdem sei das Programm allerdings immer im Beta-Modus geblieben, "das bisher nur für Test- und Entwicklungsumgebungen gedacht war", liest man dort. Als Grund für das Ende des Testprogramms gab der Manager an: "Wegen der bestehenden Herausforderungen und Nutzungsmuster im Ökosystem haben wir entschieden, das Betaprogramm von SQL Server in Windows Containern auf absehbare Zeit auszusetzen." Microsoft will aber die Situation weiter beobachten und seine Entscheidung noch einmal überdenken, sollte sich etwas an dem Ökosystem ändern – was ab er nicht wirklich zu erwarten ist. Deshalb bekräftigte Microsoft wohl auch, dass die Nutzung des SQL Servers unter Linux weiter aktiv in Produktivumgebungen unterstützt werden soll. Microsoft gibt Wettstreit um Containersysteme auf Mit dem SQL Server wird eines von Microsofts wichtigsten Produkten für die Anwendungsentwicklung (zumindest teilweise) [...]

2021-07-07T18:55:33+02:00Juli 7th, 2021|Coding, Webwerkzeuge|Kommentare deaktiviert für Microsoft SQL Server für Windows Container eingestellt
Weiterlesen
Nach oben