Javascript

/Javascript

Android Studio 3.1 ist verfügbar

Gute Nachricht für Entwickler von Android-Apps: Google hat soeben die Version 3.1 seiner kostenlosen Entwicklungsumgebung Android Studio veröffentlicht. In dem aktuellen Release finden sich viele kleine Neuerungen, die Entwickler insbesondere darin unterstützen, effizienteren Code zu schreiben und auch kleinere Apps zu erstellen. Als Basis für Android Studio 3.1 dient IntelliJ IDEA 2017.3.3, durch das es jetzt auch einige Ergänzungen unter anderem für Kotlin-Entwickler in die Android-Entwicklungsumgebung geschafft haben. Ab sofort ersetzt der Dex-Compiler D8 standardmäßig den bisherigen DX-Compiler. Er gehört zur Compiler-Toolchain und übersetzt den .class-Bytecode in .dex-Bytecode für die Android-Laufzeitumgebung. Nach einem Blogbeitrag vom letzten Sommer sind die mit D8 erstellten .dex-Pakete nicht nur deutlich kleiner als bei DX, sondern der neue Compiler arbeitet auch merklich schneller. Weitere Details zu Android Studio 3.1 Die neue Version Android Studio 3.1 arbeitet mit System-Images der drei Android-Versionen Nougat, Oreo und der Preview von Android P zusammen. Der Emulator ist schon auf den rahmenlosen Modus vorbereitet [...]

By | 2018-03-28T22:58:18+00:00 März 28th, 2018|Coding, Javascript, Webwerkzeuge|Kommentare deaktiviert für Android Studio 3.1 ist verfügbar

Google bringt Sicherheitsupdate für Chrome

Gestern hat Hersteller Google eine abgesicherte Version seines Browser Chrome für mehrere Betriebssysteme freigegeben. Sowohl in Chrome als auch in Chromium wurde eine Sicherheitslücke (CVE-2018-6056) beseitigt, deren Angriffsrisiko von den Chrome-Entwicklern als „hoch“ eingestuft wurde. Zu derselben Einschätzung kommt auch das Notfallteam des BSI CERT Bund. Googles eigenem Sicherheitsteam Project Zero war die Schwachstelle vor 14 Tagen aufgefallen. Details gibt Google noch nicht an Der Konzern will aber erst dann genauere Details zu den über diese Schwachstelle möglichen Angriffen veröffentlichen, wenn ein deutlicher Anteil der Chrome-Nutzer die gehärtete neue Version 64.0.3282.167 abgerufen hat. CERT Bund warnt davor, dass Angreifer über die Schwachstelle in der JavaScript Engine V8 des Google-Browsers aus der Ferne und völlig ohne Authentifizierung in Systeme eindringen können. Das kann dann zu einer DoS-Attacke, aber auch zur Ausführung von Schadcode auf den angegriffenen Rechnern führen.

By | 2018-02-28T19:07:51+00:00 Februar 16th, 2018|Browser, Coding, Javascript|Kommentare deaktiviert für Google bringt Sicherheitsupdate für Chrome

Sicherheitsupdate Thunderbird 52.6

Beim Email-Client Thunderbird wurden soeben zehn Sicherheitslücken beseitigt. Der bereinigte aktuelle Thunderbird 52.6 steht seit heute zum Download bereit. Zusätzliche Angaben zu den beseitigten Schwachstellen finden Sie In der offiziellen Sicherheitswarnung von Hersteller Mozilla. Mozilla stuft die Auswirkungen der Lücken laut Sicherheitswarnung insgesamt als kritisch ein; obwohl der Großteil der Schwachstellen den Bedrohungsgrad "hoch" aufweist. Nur die Schwachstelle CVE-2018-5089 wird auch einzeln vom Hersteller als „kritisch“ bewertet. Wenn Angreifer die Lücken ausnutzen, könnten sie Speicherfehler auslösen und damit den Email-Client crashen oder sogar Schadcode auf dem Rechner ausführen. Mozilla legt Wert auf den Hinweis, dass man die Lücken in der Standardeinstellung von Thunderbird nicht ausnutzen kann, weil das Scripting ab Werk deaktiviert ist. Wie solche Angriffe im Detail vor sich gehen, bleibt aber noch unklar. Wegen der Einstufung „kritisch“ ist aber wohl anzunehmen, dass letztlich Angriffe aus der Ferne ohne Authentifizierung stattfinden können.

By | 2018-01-27T21:08:53+00:00 Januar 26th, 2018|Javascript, Webwerkzeuge|Kommentare deaktiviert für Sicherheitsupdate Thunderbird 52.6

Raspberry Pi Zero WH mit 40 IO-Pins

Schon der Kleinstrechner Zero W von Raspberry Pi, der vor einem knappen Jahr herauskam, ist besonders auch wegen seiner WLAN-Schnittstelle bei Praktikern und im Bildungswesen gut angenommen worden. Jetzt hat Raspberry Pi mit dem Zero WH eine Variante des Zero W herausgebracht, die zusätzlich auch 40 GPIO-Pins zur Ein- und Ausgabe von digitalen Signalen mit an Bord hat. Die neue Variante Zero WH soll vor allem den Aufwand von hardwarenahen Projekten in Unternehmen, Schulen oder zuhause deutlich verringern. Natürlich kann mit dem günstigen Kleinstrechner auch die GPIO-Erweiterung des Raspberry Pi optimal genutzt werden. Der Einplatinenrechner mit der GPIO-Erweiterung kann sich über USB mit einem PC verbinden und darüber auch die Pins verwaltet werden. Die Benutzer brauchen dann keine SD-Karten mehr kaufen und für den Einzelfall konfigurieren. Über diese Verbindung kann der Zero WH aber auch Rechenleistung auf dem angeschlossenen PC nutzen und ist nicht für alle Operationen auf die [...]

By | 2018-01-27T21:11:21+00:00 Januar 15th, 2018|Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Raspberry Pi Zero WH mit 40 IO-Pins

Chrome blockiert Code von Drittanbietern

Zwei von drei Chrome-Nutzern verwenden unter Windows Software, die mit dem Browser interagiert und sich dabei in dessen Prozesse einklinkt, hat Google festgestellt. Als bestes Beispiel dafür nennt der Chrome-Hersteller Virenschutzprogramme, die ihren Code direkt in den Chrome-Browser „injizieren“, um die Nutzer dadurch besser vor Malware zu schützen. Allerdings verschärfen genau solche Verfahren ein Problem verschärft: Durch den injizierten Fremdcode steigt nämlich die Absturzrate des „Wirts-Browsers“ Chrome um satte 15 Prozent, schreibt Chris Hamilton vom Chrome-Stabilitätsteam. In Zukunft sieht er Chrome-Erweiterungen und das Native-Messaging-API als modernere und absturzsicherere Alternativen zur Code-Injektion. Dreistufige Absturzvermeidung Um die hohe Absturzrate des aktuellen Platzhirschen unter den Browsern auf dem Markt merklich zu senken, will Chrome ab Juli 2018 Drittanbieter daran hindern, ihren Code in den Chrome-Browser unter Windows zu einzufügen. Der Plan ist dreistufig: Ab April zeigt Chrome 66 nach einem solchen Absturz nur einen Warnhinweis an, der dem Nutzer erläutert, dass der Code eines Drittanbieters [...]

By | 2017-12-04T00:35:58+00:00 Dezember 4th, 2017|Browser, Javascript|Kommentare deaktiviert für Chrome blockiert Code von Drittanbietern

Chat-Widget mit Nebentätigkeit

Viele Unternehmen setzen zum Online-Kundensupport Chat-Widgets ein, über die sie den Kontakt mit ihren Kunden auf der Webseite pflegen können. Das bekannte Tool Live Help Now ist nun bei einer ungenehmigten Nebentätigkeit erwischt worden: In das Programm war das Krypto-Mining-Script Coinhive integriert, das im Betrieb die Leistung der beteiligten Rechner missbrauchte um darauf Kryptogeld zu schürfen. Dieses Chat-Tool wird von etwa 1.500 Websites benutzt. Sollten Sie als Webworker das Widget ebenfalls benutzt haben, wäre eine Prüfung der entsprechenden Internetpräsenzen dringend anzuraten. Es ist noch nicht ganz klar, ob die Entwickler des Dienstes das Skript vielleicht vorsätzlich eingebaut haben oder ob sie selbst Opfer eines Angriffes von Dritten geworden sind. Sie waren wegen Thanksgiving (Feiertag) und Black Friday in den USA nicht auf Anhieb zu erreichen. Nach vorliegenden Screenshots steigt die CPU-Auslastung nach Einbau des Skriptes mit  dem Mining-Code stark an. Die ca. 1.500 Webseiten, die das Widget aktuell nutzen, trugen [...]

By | 2017-11-26T20:57:28+00:00 November 26th, 2017|Allgemein, Browser, Javascript, Webwerkzeuge|Kommentare deaktiviert für Chat-Widget mit Nebentätigkeit

Swift: Eine Schwalbe macht noch keinen Sommer

Ihren Hype hat die Apple-Programmiersprache Swift offenbar hinter sich, wie aus der Oktober-Ausgabe des monatlichen Sprachen-Index von TIOBE hervorgeht. Obwohl sich Swift Anfang des Jahres noch in den Top-10 platzieren konnte, rutschte die Sprache jetzt auf Rang 16 ab und liegt damit nur noch einen Platz über ihrem Vorgänger Objective-C. TIOBE erklärt das Abrutschen dadurch, dass Entwickler bis vor kurzem Android-Apps in Java und iOS-Apps in Swift/Objective-C programmierten, was natürlich entsprechend aufwändig ist, weil sie zwei verschiedene Codebasen verwalten mussten. Mit zunehmender Popularität von Xamarin, Apache Cordova und Ionic gibt es inzwischen aber Alternativen, die es erlauben, hybride Mobile-Apps zu entwickeln. Das erklärt sowohl den Popularitätsverlust von Swift als auch die Einbußen von Java im aktuellen Index. Auch die Programmiersprache Go, die noch 2016 von TIOBE noch zur Sprache des Jahres 2016 gekürt wurde, ist inzwischen auf einem ähnlichen Sinkflug wie Swift. Dafür bietet TIOBE bisher aber keine plausible Erklärung an.

By | 2017-10-09T20:05:15+00:00 Oktober 9th, 2017|Javascript, Webwerkzeuge|Kommentare deaktiviert für Swift: Eine Schwalbe macht noch keinen Sommer

Kostenlose Google-IDE Android Studio für Apps

Zum Schreiben der Apps genannten Programme für Android-Geräte stehen den Entwicklern viele unterschiedliche Werkzeuge zur Verfügung. Schon seit 2013 bietet Google auch eine eigene Umgebung zu diesem Zweck:Die IDE Android Studio. Nach einem Testbericht in der Zeitschrift iX fallen im praktischen Einsatz keine ausgesprochen drastischen Schwächen des kostenlosen Entwicklungswerkzeugs auf. Ganz im Gegenteil: Mit einer nachvollziehbaren Aufteilung der grafischen Oberfläche, vielen Vorlagen und Beispielen, einem hilfreichen Assistenten und auch Übersetzungsfunktionen können angehende Entwickler recht schnell ihre erste Anwendung für Smartphones und Tablets unter Android erstellen. Auch Tools für Profis Für erfahrenere Programmierer erlaubt das direkte Debugging im Emulator, Fehler einzugrenzen und zu beseitigen. Dabei können sie gleichzeitig die Auslastung des Prozessors, des Grafikchips oder des Arbeitsspeichers beobachten – hilfreich zum Erstellen von Apps ohne Ruckeln oder Wartezeiten. Wenn die Anwendung dann fertig ist, könnte eine wichtige Funktion die IDE noch deutlich verbessern: Die erstellte App können Entwickler nämlich bisher [...]

By | 2017-09-04T20:45:58+00:00 September 4th, 2017|CSS, HTML, Javascript, Webwerkzeuge|Kommentare deaktiviert für Kostenlose Google-IDE Android Studio für Apps

Google gibt Go 1.9 frei

Soeben hat Google die Version 1.9 seiner Programmiersprache Go freigegeben. Der Schwerpunkt der Neuerungen liegt wohl in der Verbesserung von Laufzeitumgebung und Tools, das Update bringt aber auch Neuerungen in der Standardbibliothek und der Sprache selbst. Die wichtigste Neuerung sind wohl die Type Aliases, die besonders für Refactoring-Aufgaben hilfreich sein können. Dadurch wird es möglich, Aliase für Typen zu vergeben, wie beispielsweise byte als anderen Namen für uint8. Neues bei den Tools Deutlich mehr Änderungen gibt es bei den Tools zur Sprache. Der Go-Compiler unterstützt ab Go 1.9 das parallele Kompilieren der Funktionen eines Paketes. Dabei werden mehrere Rechenkerne gleichzeitig benutzt, was man schon bisher für die parallele Kompilierung unterschiedlicher Pakete nutzen kann. Die parallele Kompilierung ist als Voreinstellung aktiviert, kann aber manuell deaktiviert werden. Auf vielfachen Wunsch gibt es beim Vendor Matching eine Änderung: Mit dem Befehl ./... wird es mit Tools, die Paketnamen akzeptieren, nicht mehr erlaubt sein, Pakete innerhalb von vendor-Verzeichnissen aufeinander abzustimmen. Die [...]

By | 2017-08-25T10:48:44+00:00 August 25th, 2017|Allgemein, Javascript, Webwerkzeuge|Kommentare deaktiviert für Google gibt Go 1.9 frei

Die Performance von Firefox 55

Firefox-Entwickler Dietrich Alaya berichtet in seinem Blog von der angeblich drastischen Performanceverbesserung des 55er Feuerfuchses. Mit viel Aufwand lädt der Mann ein Profil von ca. 1.700 Internetseiten – allerdings ohne mit dem Internet verbunden zu sein - und freut sich dann, dass das relativ wenig Speicher verbraucht... Dieser Test zeigt zwar bei den unterschiedlichsten Firefox-Versionen gemäß der Grafik eine Super-Performance an, aber alle üblichen Tests wie beispielsweise Speedometer, Motion Mark oder ARES 6 zeigen nach einem Bericht von ZDNet, dass der Mozilla-Browser nicht wirklich nennenswert an Performance gewonnen hat und Firefox schneidet dabei auch im Vergleich mit Googles Chrome deutlich schwächer ab. Es bleibt also für Mozilla noch einiges zu tun.

By | 2017-07-27T16:54:49+00:00 Juli 27th, 2017|CSS, HTML, Javascript, Webwerkzeuge|Kommentare deaktiviert für Die Performance von Firefox 55