Ab sofort jährlich neue Python-Updates

Gute Nachricht für Entwickler, die ihre Projekte mit Python programmieren: Die Entwickler der Programmiersprache Python wollen in Zukunft statt bisher ungefähr aller 18 Monate jetzt jährlich eine neue Versionen ihrer Sprache veröffentlichen. Dazu soll es auch feste Zeitpunkte für Betaversionen und für die Veröffentlichung stabiler Versionen geben. Der neue Release-Zyklus Bis heute wurden neue Versionen von Python in mehr oder weniger unregelmäßigen Abständen herausgegeben, die grob einem Zyklus von 18 Monaten folgten. Die Veröffentlichungstermine waren auch besonders für Außenstehende in der Regel nur schwer vorherzusagen. Das neue Entwicklungsmodell Ordnung in die Releases bringen. Die Python-Entwickler und -Programmierer erhoffen sich davon ein besseres Erlebnis für alle Beteiligten. Kernentwickler der Sprache selbst sollen dadurch ihre Arbeit an Neuerungen besser planen können. Auch soll die Community wegen der verkürzten Zyklen zukünftig schneller neue Funktionen der Sprache nutzen können. Feste Daten für die Veröffentlichung von Betaversionen sollen eine bessere Koordination der Tests erlauben. Diese verbesserte Koordination solle den Release Candidates und den stabilen Version auch für jene Projektarbeiten erreicht werden, die nicht direkt in Python selbst liegen. Beispiele dafür sind die Veröffentlichung von Python-Frameworks oder das Erstellen von Python-Paketen der neuen Versionen z.B. für Linux-Distributionen. Die Pflege der Releases Ähnlich wie schon bisher sollen die einzelnen Python-Versionen in Zukunft insgesamt fünf Jahre [...]

2019-11-04T11:01:32+02:00November 4th, 2019|Coding, Webwerkzeuge|Kommentare deaktiviert für Ab sofort jährlich neue Python-Updates
Weiterlesen

Browser Chrome will Mixed Content blockieren

Die Entwickler von Googles Chrome-Browsers planen, in mehreren Schritten dafür zu sorgen, dass HTTPS-Internetseiten künftig nur noch HTTPS-Subressourcen laden können, wie das Team im Chromium-Blog schreibt. Sochen sogenannten Mixed Content, also unverschlüsselte HTTP-Subressourcen innerhalb einer ansonsten verschlüsselten HTTPS-Webseite, soll Chrome demnach in seinen kommenden Versionen standardmäßig blockieren. Die Gründe für das Blockieren von Mixed Content Nach Googles eigenen Statistiken surfen die Chrome-Nutzer schon heute in 90 Prozent ihrer Arbeitszeit mit dem Browser auf sicheren HTTPS-Webseiten, die  derzeit aber immer noch Probleme mit dem Mixed Content hätten. Zwar werden hier viele derartige Inhalte wie etwa Iframes und Skripte schon blockiert , aber Bilder, Audio- und Videoinhalte sind aktuell immer noch gestattet. Das gefährde aber die Privatsphäre und die Sicherheit der Benutzer. In ihrem Blog-Eintrag begründen die Entwickler ihre Entscheidung damit, dass durch den Mixed Content nicht nur bestimmte Angriffe ermöglicht werden könnten, sondern die Nutzung von Mixed Content auch zu einer "verwirrenden" Browser-Erfahrung für die Nutzer führe. Denn schließlich ist die genutzte Seite weder vollständig abgesichert noch komplett unsicher – sie bewegt sich irgendwo dazwischen. Neuerungen für kommende Versionen Mit der im Dezember erwarteten Chrome-Version 79 soll der Browser eine neue Funktion bekommen, mit der das Blockieren des Mixed Content aufgehoben werden kann. Das betrifft aktuell blockierte Inhalte wie Iframes [...]

2019-10-09T11:37:31+02:00Oktober 9th, 2019|Browser, Coding, HTML|Kommentare deaktiviert für Browser Chrome will Mixed Content blockieren
Weiterlesen

Open-Source-DB PostgreSQL 12 ist verfügbar

Nach vier Monaten im Betatest ist PostgreSQL 12 jetzt allgemein verfügbar. Bei dem aktuellen Release haben sich Die Entwickler besonders auf die Verbesserung der Performance konzentriert. Neben anderen Funktionen haben sie die B-Traum- und GiST-Indizes und auch den Umgang mit partitionierten Tabellen verbessert. Auch neu ist der Zugriff auf JSON-Daten über SQL/JSON sowie das automatische Einbinden von WITH-Abfragen in andere Datenbank-Querys. Der schon in der vor einem Jahr herausgegebenen Version PostgreSQL11 eingeführte Just-in-Time-Compiler (JiT) ist jetzt standardmäßig aktiviert. Der Compiler beschleunigt vor allem WHERE-Klauseln, Ziellisten, Projektionen und Aggregatfunktionen. Beschleunigte Indizes Einen Schwerpunkt bei der Optimierung machten die B-Baum-Indizes aus, welche die Open-Source-Datenbank standardmäßig für Indices verwendet. Nach Angaben des PostgreSQL-Teams zeigen Benchmarks mit dem Online-Transaktionsverarbeitungs-Benchmark (OLTP) TPC-C einen im Schnitt um 40 Prozent reduzierten Platzbedarf und auch einen allgemeinen Performancegewinn. Bei der Indizierung über GiST (Generalized Search Tree), SP-GiST (Space Partitioned GiST) und GIN (Generalized Inverted Index) wurde die Performance verbessert. Außerdem erzeugt dabei das Write Ahead Logging (WAL), das Modifikationen im Interesse der Atomarität vor dem Schreiben in die Datenbank protokolliert, weniger Daten. Ganz neu ist auch, dass GiST-Indizes neuerdings INCLUDE-Klausel haben dürfen. Performanter auch bei partitionierten Tabellen Im Bereich der partitionierten Tabellen bringt PostgreSQL 12 ebenfalls Performanceverbesserungen. So arbeitet das System unter anderem dann effizienter, wenn Operationen auf einer Tabelle mit [...]

2019-10-04T10:47:59+02:00Oktober 4th, 2019|Coding, MySQL, Webwerkzeuge|Kommentare deaktiviert für Open-Source-DB PostgreSQL 12 ist verfügbar
Weiterlesen

Firefox-Updates bald alle 4 Wochen

Aktuell erscheint der Firefox-Browser in Abständen von sechs bis acht Wochen. Nun hat das Entwicklerteam von Mozilla in seinem Hacks-Blog ankündigt, dass dieser Zyklus in Zukunft auf nur noch vier Wochen verkürzt werden soll. Nach dieser Ankündigung verspricht sich das Team davon, zügiger reagieren zu können und besonders auch die Nutzer schneller mit neuen Funktionen versorgen zu können. Mit dem schnelleren Updatezyklus reagiert Mozilla auch auf veränderte Arbeitsweisen der Entwickler, die sich in letzter Zeit immer häufiger die schnellere Veröffentlichungen ihrer Funktionen gewünscht haben. Um den vierwöchigen Rhythmus möglich zu machen, muss Mozilla aber auch noch einige andere Details an seinem derzeitigen Entwicklungsmodell ändern. Dazu gehört beispielsweise, dass die Betaversionen künftig wie die Nightly-Versionen auch täglich erscheinen sollen und nicht mehr nur zweimal wöchentlich. Auch die Entwicklung neuer Funktionen soll noch unabhängiger vom Zeitpunkt der stabilen Veröffentlichung erfolgen. Das will sagen, dass neue Funktionen nach den üblichen Tests stufenweise verteilt werden - oder eventuell auch dynamisch deaktiviert. Auch die ESR-Version wird künftig vierwöchentlich bedacht Den Anfang mit dem neuen Rhythmus will Mozilla im kommenden Jahr machen. Im Zuge der Änderungen sollen dann auch häufigere Sicherheitsupdates des sogenannten Extended Support Release (ESR) kommen, die in Zukunft auch alle vier Wochen erscheinen sollen. Die „großen“ ESR-Updates soll es [...]

2019-09-19T07:15:40+02:00September 18th, 2019|Browser, Coding|Kommentare deaktiviert für Firefox-Updates bald alle 4 Wochen
Weiterlesen

Erste Betaversion des Browsers Vivaldi für Android

Der Browserhersteller Vivaldi hat soeben die erste Version seines Browsers für Android-Geräte veröffentlicht. Der Browser ist zwar „nur“ eine Betaversion, soll aber schon stabil und zuverlässig laufen. Betatest soll letzte Bugs finden Mit dem Erscheinen der Betaversion will der Hersteller dafür sorgen, dass Vivaldi auch auf allen Android-Geräten reibungslos funktioniert. Der  Einsatz von Vivaldi setzt mindestens Android 5.0 alias Lollipop voraus. Zu den interessantesten Funktionen zählen der bequeme Wechsel der Suchmaschine (Google, Yahoo, Startpage, Duckduckgo, Ecosia, Qwant und Wikipedia sind im Angebot), Vivaldis Funktion zur Synchronisation und auch ein heuzutage offenbar unverzichtbarer Dark Mode. Auch das sehr differenzierte Tab-Management und die Leseansicht verdienen Beachtung. Download von Vivaldi für Android aus Googles Play Store Vivaldi läuft auf Basis der Browser-Engine Chromium, die auch in Googles Chrome, Microsofts Edge und vielen anderen Browsern genutzt wird. Die erste Betaversion von Vivaldi für Android können Sie jetzt im Google-Play-Store kostenlos herunterladen.

2019-09-09T11:07:44+02:00September 9th, 2019|Browser, Coding|Kommentare deaktiviert für Erste Betaversion des Browsers Vivaldi für Android
Weiterlesen

Nmap 7.80 bringt neue Skripte und verbessertes Npcap

Für Netzwerk-Admins (und natürlich auch für Hacker) ist das Tool Nmap zur Netzwerkdiagnose und zur Auswertung von netzwerkfähigen Systemen nahezu unverzichtbar. Der Portscanner dient zur Erkundung unbekannter Netzwerkumgebungen und tut gute Dienste bei ungewohnter Infrastruktur eines Netzwerks. Grundsätzlich ist Nmap freie Software unter einer GNU General Public License. Nmap im Überblick Viele kennen das Standardwerkzeug für Netzwerkspezialisten auch aus Hollywoodfilmen, wo Nmap immer dann ins Spiel kommt, wenn Hacker-Optik gefragt ist. Mein eigener erster Kontakt mit dem Tool war vor 20 Jahrem auf einem Hacker-Lehrgang in Hamburg. Das Werkzeug wurde ständig weiter entwickelt und konnte sich vor allem durch aktive Techniken wie das OS-Fingerprinting (Erkennen des eingesetzten Betriebssystems auf dem Zielhost) einen Namen machen. Auch das Mapping von Netzwerkumgebungen (Erkennung aktiver Hosts) ist mit Nmap möglich. Letztlich lassen sich mit Nmap vereinzelt die hinter einem Port stehenden Dienste mit ihren Version auslesen. Die neue Version Nmap 7.80 Nach einem Jahr intensiver Weiterentwicklung ist gerade die neu Version Nmap 7.80 veröffentlicht worden. Die lange Bearbeitungszeit ist der kompletten Überarbeitung der Bibliothek zur Paketerfassung Npcap geschuldet. Das neue Npcap funktioniert auf Windows 10 merklich besser als seine Vorgängerversion. Darüber hinaus gibt es auch noch mehr als 80 weitere Verbesserungen an den Versionen für Windows, Linux, BSD und macOS. Mit elf neuen Analyse-Skripten [...]

2019-08-15T08:41:02+02:00August 14th, 2019|Coding, Webwerkzeuge|Kommentare deaktiviert für Nmap 7.80 bringt neue Skripte und verbessertes Npcap
Weiterlesen

NoSQL-Datenbank MongoDB 4.2 angekündigt

Auf der MongoDB World 2019 in New York informiert MongoDB in dieser Woche über die neusten Entwicklungen aus dem eigenen Hause. Die angekündigte Version 4.2 der NoSQL-Datenbank stellt für die Benutzer drei neue Funktionen bereit: verteilte Transaktionen, Platzhalter-Indizes und eine clientseitige feldbasierte Verschlüsselung. Neues in MongoDB 4.2 Schon seit Version 4.0 beherrscht der MongoDB-Server ja ACID-Transaktionen, die über mehrere Replikationssätze gehen. Jetzt geht das sogar auch dann, wenn die Daten auf mehreren Rechnern verteilt gespeichert sind. Datenbankspezialiszten nennen das:Sharding. Die neuen Platzhalter-Indizes geben den Anwendern jetzt mehr Möglichkeiten bei der Organisation ihrer Daten. Das Indizieren lässt sich dabei über eine Filterfunktion realisieren, welche automatisch die entsprechenden Dokumente, Felder und deren Kollektionen findet. Bei der clientseitigen, feldbasierten Verschlüsselung wird das Problem der Sicherheit von Daten während der Bearbeitung angegangen. Dabei findet die Verschlüsselung außerhalb des Entwickler haben Diese Funktion wurde in die Treiber eingebaut, wo die User den Verschlüsselungsalgorithmus und den Verwaltungsdienst für die zugehörigen Schlüssel auch konfigurieren. Zurzeit  werden noch nicht alle existierenden Treiber unterstützt. Spätestens im Sommer 2019 soll das aber der Fall sein. Für die Schlüsselverwaltung steht aktuell zwar zunächst nur der Cloud-Dienst von AWS zur Verfügung, die Google Cloud Platform, Azure und andere Dienste sollen aber bald folgen.

2019-06-19T09:18:47+02:00Juni 19th, 2019|Allgemein, Coding, MySQL, Webwerkzeuge|Kommentare deaktiviert für NoSQL-Datenbank MongoDB 4.2 angekündigt
Weiterlesen

Drupal-Module anfällig für Angriffe

Sollten Sie das Content Management System (CMS) Drupal mit einem der Module "Menu Item Extra" oder "Workflow" benutzen, sollten Sie die beiden Module dringend auf den aktuellen Stand bringen. Denn sonst könnten böswillige Angreifer Internetseiten, die mit dem CMS gebaut wurden, erfolgreich angreifen. Vom Notfallteam des Bundesamt für Sicherheit in der Informationstechnik CERT Bund wurde das Angriffsrisiko als "hoch" eingestuft. Details zu möglichen Angriffen Weil es in beiden Modulen an Überprüfungen der Eingaben fehlt, könnten Angreifer sowohl CSRF- als auch XSS-Attacken durchführen. Für einen erfolgreichen Angriff müssten sie aber je nach Modul über die Berechtigungen "administrator nodes", "administrator menu" oder "administrator workflow" verfügen. Weiter e Infos zu den Lücken erläutern die Entwickler in zwei Sicherheitswarnungen zu Menu Item Extras und Workflow. Abhilfe schafft die Installation der aktuellsten Versionen Menu Item Extras 8.x-2.5 für Drupal 8.x und Workflow 7.x-2.12 für Drupal 7.x.

2019-05-24T17:28:13+02:00Mai 24th, 2019|CMS, Coding, Webwerkzeuge|Kommentare deaktiviert für Drupal-Module anfällig für Angriffe
Weiterlesen

Das CMS Drupal bekommt ein Sicherheitsupdate

In dem ziemlich verbreiteten Content-Management-Systems (CMS) Drupal gibt es eine Schwachstelle, die Angreifern die Manipulation von Dateien im CMS aus der Ferne möglich macht.. Das BSI hat dazu eine Sicherheitswarnung der zweithöchsten Risikostufe (4 von 5)herausgegeben, und die Drupal-Entwickler selbst wählten gemäß "NIST's Common Misuse Scoring System (CMSS)" die Einordnung "moderately critical". Updates, die diese Schwachstelle beseitigen, stehen jetzt zur Verfügung und sollten auch ziemlich umgehend eingespielt werden. Selbe Schwachstelle in TYPO3 bereits im letzten Sommer geschlossen Drupal gibt in seinem Sicherheitshinweis zur Schwachstelle (CVE-2019-11831) die Drittanbieter-PHP-Komponente "Phar Stream Wrapper" als Quelle des Problems an. Dabei verweisen sie auch auf ein aktuelles Dokument auf der Internetpräsenz des CMS Typo3, in dem die Schwachstelle detailliert erläutert wird. Dieses Dokument wiederum verweist seinerseits auf einen Typo3-Sicherheitshinweis, der bestätigt, dass CVE-2019-11831 auch in Typo3 existierte. Dort eliminierten die Entwickler  die Schwachstelle allerdings schon im Juli 2018 aus ihrem CMS. Auch das Phar Stream Wrapper Package selbst wurde mittlerweile bereinigt. Die verfügbaren Versionen des Updates Drupal rät den Benutzern von Drupal 8.7 zum Update auf Drupal 8.7.1, während Benutzer von Version 8.6 auf die Version 8.6.16 umsteigen sollten . Für die 8er-Versionen vor 8.6.x gibt es bekannterweise keine Sicherheitsupdates mehr.  Deshalb sollten die auch gar nicht mehr genutzt werden. Für Benutzer von Drupal 7 beseitigt die Aktualisierung auf [...]

2019-05-10T18:46:21+02:00Mai 10th, 2019|Coding, Webwerkzeuge|Kommentare deaktiviert für Das CMS Drupal bekommt ein Sicherheitsupdate
Weiterlesen

Firefox 66.0.4 behebt Probleme mit AddOns

Seit Samstagmorgen mussten Firefox-Benutzer weltweit feststellen, dass fast alle AddOns deaktiviert waren. Ursache  war ein abgelaufenes Zertifikat, das unter anderem zum Signieren der Browser-Erweiterungen verwendet wurde. Offenbar hatten die Entwickler versäumt, dieses Zertifikat rechtzeitig zu verlängern. Hier wurde mal wieder deutlich, dass man solche Zertifikate nicht nur für SSL-Verbindungen braucht... Der Download von AddOns war auch nicht mehr möglich. Darüber hinaus waren Firefox-Themes, integrierte Suchmaschinen und auch Sprachpakete von dem Problem betroffen. In einem Blogbeitrag äußerten die Entwickler, dass zwar noch nicht alle Probleme geklärt seien, sie aber zum Start in die neue Woche am Montag eine benutzbare neue Version veröffentlichen wollten. Updates beseitigen die Zertifikatsprobleme Die Firefox-Entwickler haben damit nicht zuviel versprochen und eine neue Version des Browsers veröffentlicht, mit der alle durch das abgelaufenes Zertifikat entstandenen Probleme angegangen werden, die  aufgekommen waren. Insbesondere dürften damit alle AddOns wieder wie bisher funktionieren. Achtung: Wer sich mit Tricks wie der Umstellung von xpinstall.signatures.required geholfen hat, sollte aus Sicherheitsgründen nach dem Update diese Änderungen auch wieder zurücksetzen! Der "normale" Firefox 66.0.4 ist in der Desktop- und in der mobilen Android-Version verfügbar, und die ESR-Version des Browsers ist mit der neuen Versionsnummer 60.6.2 freigegeben worden, ließ das Entwicklerteam wissen.

2019-05-06T17:34:03+02:00Mai 6th, 2019|Browser, Coding, Webwerkzeuge|Kommentare deaktiviert für Firefox 66.0.4 behebt Probleme mit AddOns
Weiterlesen
Nach oben