Uralt-Lücke bei 350.000 Projekten in Pythons Tarfile-Modul

Schon 15 Jahre lang ist die Sicherheitslücke im Tarfile-Modul der Programmiersprache Python bekannt, und viele Projekte in Github sind dadurch verwundbar. Eine Sicherheitslücke (CVE-2007-4559) im Pythons Tarfile-Modul wurde bereits 2007 entdeckt. Als Abhilfemaßnahme wurde vor 15 Jahren einfach nur die Dokumentation angepasst, welche die Programmierer vor der potentiellen Gefahr warnte - ein Patch dagegen wurde laut dem Onlinemagazin Bleepingcomputer nicht veröffentlicht. Diese Sicherheitslücke befindet sich in dem Code, der die nicht bereinigte Funktion tarfile.extract() oder die eingebauten Standardwerte von tarfile.extractall() nutzt, womit man Tar-Archive entpacken lassen. Bei der Schwachstelle handelt ist vom Typ „Path Traversal“, und man kann damit den Zielordner der zu entpackenden Datei ändern. Dadurch lassen sich zum Beispiel Dateien überschreiben und so eventuell auch Code ausführen. Von 350.000 Projekten wurden 11.000 gepatcht Die Sicherheitsfirma Trellix hat das Problem Anfang des Jahres bei einer Untersuchung wieder entdeckt und überprüfte deshalb manuell 257 Projekte auf Github, bei denen die Wahrscheinlichkeit bestand, dass die Repositories verwundbar sind – und entdeckte in 175 von ihnen diese Sicherheitslücke. "Mit der Hilfe von Github waren wir in der Lage, einen viel größeren Datensatz zu bekommen, der 588.840 einzigartige Repositories enthält, die 'import tarfile' in ihrem Python-Code enthalten", schreibt Trellix dazu. Auf Basis der manuell überprüften Schwachstellenquote von 61 Prozent schätzt Trellix, dass [...]

2022-09-23T09:05:13+02:00September 23rd, 2022|Coding, Python, Webwerkzeuge|Kommentare deaktiviert für Uralt-Lücke bei 350.000 Projekten in Pythons Tarfile-Modul

Python ist erneut Programmiersprache des Jahres bei TIOBE

Der monatlich erscheinende TIOBE Programming Community Index wählt jedes Jahr die Programmiersprache des Jahres, die den höchsten Zuwachs bei den Ratings verzeichnen konnte. Wie schon 2020 geht der Titel auch für 2021 wieder an Python. Für Python ist die Auszeichnung nicht neu, denn in den Jahren 2007, 2010, 2018 und 2020 konnte die zum Beispiel in Machine Learning und Data Science genutzte Programmiersprache den Titel als Programmiersprache des Jahres gewinnen. Die Beliebtheit von Python hat laut den Machern des TIOBE-Index damit zu tun, dass die Programmiersprache das Potenzial hat, in vielen Bereichen zum De-facto-Standard zu werden. Rückschau von 2002 bis 2022 Der Überblick des TIOBE-Index von 2002 bis 2022 (siehe Artikelbild) zeigt die Entwicklung der Top-10-Programmiersprachen. Dabei handelt es sich allerdings um die jeweiligen Ratings und nicht um den Zuwachs, über den der Jahressiegerermittelt wird. Der TIOBE-Index im Januar 2022 Im zeitgleich mit der Programmiersprache des Jahres 2021 veröffentlichten ersten TIOBE-Index des Jahres steht Python mit einem Zuwachs von 1,86 % im Vergleich zum Vorjahresmonat ebenfalls an der Spitze. Dahinter folgen auf den Plätzen 2 und 3 C und Java mit Verlusten von 4,94 % beziehungsweise 1,30 %: Screenshots: tiobe.com

2022-01-04T14:06:59+02:00Januar 4th, 2022|C++, Coding, Javascript|1 Kommentar

IEEE-Programmiersprachen-Ranking: Python weiter Spitze

Zwei Wochen nach dem halbjährlichen RedMonk-Programmiersprachen-Ranking zeigt jetzt auch das jährliche IEEE Language Ranking 2021 die beliebtesten Programmiersprachen für verschiedene Einsatzbereiche. Hier ist der Gesamtsieger wie in den vier Vorjahren Python, das beim RedMonk-Ranking den zweiten Platz belegte. Das IEEE Language Ranking des Institute of Electrical and Electronics Engineers (IEEE) erscheint jährlich. In der diesjährigen (achten) Ausgabe verteidigt Python schon zum fünften Mal in Folge den ersten Platz. Dabei ermittelt das Ranking nicht nur die beliebteste Programmiersprache, sondern unterscheidet die Sprachen in mehrere Einsatzbereiche. Dabei ging Python in drei von vier Kategorien als Sieger hervor. Python ist Sieger in drei Bereichen Das IEEE-Ranking sieht Python an der Spitze, und die Programmiersprache erreicht wieder einen Score von 100. Danach folgen die Sprachen Java (95,4), C (94,7), C++ (92,4) und JavaScript (88,1). Damit hat sich die Reihenfolge der ersten fünf Plätze im Vergleich zum Vorjahr nicht geändert. Die unterschiedlichen Einsatzbereiche von Progammiersprachen berücksichtigt das Ranking dadurch, dass es sie in vier Kategorien aufteilt und in der Tabelle durch Icons für Web, Enterprise, Mobile und Embedded verdeutlicht. Die interaktive Ansicht erlaubt das Filtern des Rankings je nach gewünschtem Einsatzbereich. Darüber lässt sich beispielsweise nach Trendsprachen für den Bereich Webentwicklung oder nach den von Arbeitgebern am häufigsten nachgefragten Programmiersprachen suchen - [...]

2021-08-25T16:29:11+02:00August 25th, 2021|Coding, Javascript, PHP|Kommentare deaktiviert für IEEE-Programmiersprachen-Ranking: Python weiter Spitze

Aktuelles Programmiersprachen-Ranking von RedMonk

Zweimal im Jahr veröffentlicht das IT-Marktforschungsunternehmen RedMonk sein Programmiersprachen-Ranking, das auf Analysen von GitHub und Stack Overflow basiert. Soeben wurde die zweite Ausgabe des Jahres veröffentlicht, in der sich Python und Java wieder mal  ein Rennen um den zweiten Platz liefern, das diesmal aber beide gewinnen. JavaScript schaffte es auch diesmal wie schon seit Jahren unangefochten auf den ersten Platz, und auch beim Rest der Top 20 hat sich im Vergleich zum ersten Ranking des Jahres kaum etwas geändert. Der zweite Platz ist hart umkämpft Der zweite Platz ist aber deutlich härter umkämpft: Während Java sich früher sogar auf dem ersten Platz mit JavaScript abwechselte, hat Java mit der objektorientierten Programmiersprache Python einen starken Konkurrenten bekommen. Schon 2020 verwies Python erstmals Java auf den dritten Platz, was bis zum ersten Quartal 2021 auch so blieb. Im aktuellen Ranking holt Java aber wieder auf und schafft zusammen mit Python den zweiten Platz. Die besonders bei Webworkern beliebte Sprache PHP schaffte es auf Platz 4 des Rankings Die aktuellen Top 5: 1 JavaScript 2 Python 2 Java 4 PHP 5 CSS Screenshot: RedMonk

2021-08-10T07:43:52+02:00August 9th, 2021|Coding, CSS, HTML, Javascript, MySQL, PHP|Kommentare deaktiviert für Aktuelles Programmiersprachen-Ranking von RedMonk

Python für Visual Studio Code mit Jedi-Language-Server

Mit dem März-Update der Python-Erweiterung für Microsofts Entwicklungsumgebung Visual Studio Code kommen Fehlerbehebungen und auch die lang erwartete experimentelle Unterstützung für das Analysewerkzeug Jedi. Inzwischen liegt die Python-Erweiterung für Visual Studio Code vor und bringt neben dem Beheben von Problemen auch Verbesserungen der Stabilität der Python-, Pylance- und Jupyter-Erweiterungen. Das Highlight ist aber eine Preview-Version der Unterstützung für Jedi-Language-Server. Unterstützung für Jedi als Preview Jedi ist ein Analysewerkzeug für Python, das normalerweise in IDEs beziehungsweise Editor-Plug-ins genutzt wird. Es legt den Fokus auf Autovervollständigung und Go-to-Funktionalität. Das Tool soll neben Refactoring und Codesuche auch beim Auffinden von Referenzen helfen. Zunächst nur für Teilnehmer des Insider-Programms In der aktuellen Version der Python Extension for Visual Studio Code gibt es jetzt experimentellen Support für Jedi-Language-Server - vorerst aber nur für Benutzer im Insider-Programm der Erweiterung. Nach dem Update hält sich Jedi jetzt auch an das Language Server Protocol (LSP), was für eine einheitliche Kommunikation zwischen Sprachservern und der Python-Erweiterung sorgen soll. Microsoft stellt die Python-Extension über den Visual Studio Marketplace zum Download bereit. Alternativ kann man die Erweiterung für Microsofts Code-Editor auch direkt aus der Extension Gallery in Visual Studio Code laden. Weitere Informationen dazu finden Sie in einem Beitrag in Microsofts Developer Blog. Bild: Python, Pixabay

2021-03-17T12:33:15+02:00März 17th, 2021|Coding, Webwerkzeuge|Kommentare deaktiviert für Python für Visual Studio Code mit Jedi-Language-Server

TIOBE-Index: Python ist Sprache des Jahres 2020

Damit läuft die Programmiersprache, die vor allem in den Bereichen Data Science und Machine Learning zum Einsatz kommt, dem Vorjahressieger C den Rang ab. Der monatlich aktualisierte TIOBE Programming Community Index hat der Programmiersprache Python jetzt den Titel der Sprache des Jahres 2020 verliehen. Diese Auszeichnung erhält Python nun schon zum vierten Mal – das ist ein neuer Rekord. Diesen Spitzenplatz sicherte sich die Programmiersprache aber nur ganz knapp vor der Sprache C++. Durch einen Zugewinn von 2,01 Prozent kam Python auf Platz eins, gefolgt von C++ (+1,99 %), C (+1,66 %), Groovy (+1,23 %) und R(+1,10 %). Hauptsächlich als beliebte Sprache in den Bereichen Data Science und Machine Learning, Webentwicklung und Backend-Programmierung bekannt stößt Python nach Angaben von TIOBE auch immer mehr bei mobilen Anwendungen und in größeren Embedded-Systemen auf zunehmendes Interesse. Als Ursache für die weitere Zunahme der Popularität von Python sieht TIOBE vor allem die einfache Erlernbarkeit und die Produktivität der Sprache. Diese zwei Eigenschaften seien "der Schlüssel in einer Welt, die nach mehr Entwicklern in allen möglichen Bereichen verlangt". Python langfristig vor Java Im TIOBE-Index steht Python aktuell auf Platz 3 (11,72 %). Mit nur ein paar Promille liegt Java (11,96 %) noch vor der Programmiersprache des Jahres 2020, und angeführt wird die Liste für Januar 2021 durch [...]

2021-01-05T20:48:19+02:00Januar 5th, 2021|Allgemein, Coding, Javascript|Kommentare deaktiviert für TIOBE-Index: Python ist Sprache des Jahres 2020

Ab sofort jährlich neue Python-Updates

Gute Nachricht für Entwickler, die ihre Projekte mit Python programmieren: Die Entwickler der Programmiersprache Python wollen in Zukunft statt bisher ungefähr aller 18 Monate jetzt jährlich eine neue Versionen ihrer Sprache veröffentlichen. Dazu soll es auch feste Zeitpunkte für Betaversionen und für die Veröffentlichung stabiler Versionen geben. Der neue Release-Zyklus Bis heute wurden neue Versionen von Python in mehr oder weniger unregelmäßigen Abständen herausgegeben, die grob einem Zyklus von 18 Monaten folgten. Die Veröffentlichungstermine waren auch besonders für Außenstehende in der Regel nur schwer vorherzusagen. Das neue Entwicklungsmodell Ordnung in die Releases bringen. Die Python-Entwickler und -Programmierer erhoffen sich davon ein besseres Erlebnis für alle Beteiligten. Kernentwickler der Sprache selbst sollen dadurch ihre Arbeit an Neuerungen besser planen können. Auch soll die Community wegen der verkürzten Zyklen zukünftig schneller neue Funktionen der Sprache nutzen können. Feste Daten für die Veröffentlichung von Betaversionen sollen eine bessere Koordination der Tests erlauben. Diese verbesserte Koordination solle den Release Candidates und den stabilen Version auch für jene Projektarbeiten erreicht werden, die nicht direkt in Python selbst liegen. Beispiele dafür sind die Veröffentlichung von Python-Frameworks oder das Erstellen von Python-Paketen der neuen Versionen z.B. für Linux-Distributionen. Die Pflege der Releases Ähnlich wie schon bisher sollen die einzelnen Python-Versionen in Zukunft insgesamt fünf Jahre [...]

2019-11-04T11:01:32+02:00November 4th, 2019|Coding, Webwerkzeuge|Kommentare deaktiviert für Ab sofort jährlich neue Python-Updates

Microsoft Quantum Development Kit auch für Linux und macOS

Nach der Erstveröffentlichung seines Quantum Development Kit hat Microsoft das Softwarepaket jetzt aktualisiert. Neben dem Support für Linux und MacOS bringt das Update weitere Open-Source-Bibliotheken und kann nun auch mit der Sprache Python arbeiten. Unterstützung für Linux und Macs Nach Tests des Kits, das im Dezember letzten Jahres mit der Quantum-Programmiersprache Q# und Visual-Studio-Integration veröffentlicht wurde, war nach Angaben von Microsoft die Unterstützung von Linux und Macs die am häufigsten von den Entwicklern gewünschte Funktion. Jetzt mit Open-Source-Lizenz Mit dem neuen Update wurden die Quantum-Bibliotheken und –Muster jetzt auch unter eine Open-Source-Lizenz gestellt. Das gestattet es den Entwicklern, sie für eigene Anwendungen zu nutzen und eigene Entwicklungen auch der Community zur Verfügung zu stellen. Direkte Interoperabilität von Q# und Python Die Interoperabilität mit der Sprache Python wurde so hergestellt, dass man vorhandene Bibliotheken nutzen kann, ohne sie vorher in irgendeiner Weise für Q# zu portieren oder anzupassen. Q#-Code ist also nun in der Lage, Python-Routinen direkt aufzurufen – und umgekehrt klappt das natürlich auch.

2018-02-28T19:15:14+02:00Februar 28th, 2018|Webwerkzeuge|Kommentare deaktiviert für Microsoft Quantum Development Kit auch für Linux und macOS

JetBrains aktualisiert PhpStorm und PyCharm

Beim dem tschechischen Toolhersteller JetBrains startet traditionell im November die Update-Welle über alle Entwicklungsumgebungen hinweg. Auf das für die Webentwicklung ausgelegte WebStorm 2017.3 folgen nun PyCharm 2017.3 für Python- und PhpStorm 2017.3 für PHP-Entwickler. Auf das frische Release des Flaggschiffs IntelliJ IDEA muss man noch ein wenig warten, es dürfte sich aber außer durch Bugfixes kaum vom Release Candidate unterscheiden, der schon seit Mitte November verfügbar ist. Nullable Types aus PHP 7.1 und REST-Client-Interface PhpStorm kommt wie schon in den vergangenen beiden Jahren kurz vor dem Release der neuen Sprachversion heraus, so dass die für PHP 7.2 erwarteten Neuerungen dort noch nicht berücksichtigt werden. Dafür bietet die Entwicklungsumgebung aber erstmals den vollständigen Support für die in PHP 7.1 eingeführten Nullable Types. Die beiden Refactoring-Funktionen Extract Interface und Change Signature sind darauf vorbereitet und bewahren die Nullability statt wie bisher (falsche) Fehlermeldungen herauszugeben.

2017-11-30T10:41:06+02:00November 30th, 2017|PHP, Webwerkzeuge|Kommentare deaktiviert für JetBrains aktualisiert PhpStorm und PyCharm

Microsoft gibt Visual Studio Test frei

Microsoft hat jetzt die zentrale Unit-Test-Komponente Visual Studio Test Platform (VS Test) als Open-Source-Software freigegeben. Wie schon bei vielen anderen Software-Entwicklungsprojekten findet sich der Quellcode auf der Hosting-Plattform GitHub. Für VS Test nutzt Microsoft die MIT-Lizenz. Mit der neuen, in Microsofts Entwicklungsumgebung Visual Studio integrierten Testplattform kann man Unit-Tests für Programmiersprachen wie C#, C++, JavaScript und Python laufen lassen, darüber hinaus Testdaten sammeln und Testberichte dazu ausgeben. Außerdem gibt es Erweiterungen für andere wichtige Testframeworks wie beispielsweise NUnit, xUnit, Google Tests, Jasmine und Karma, Code Coverage und Test-Impact-Analysen. Das obige Diagramm zeigt, dass jetzt auch die zentralen Komponenten Cross-Platform-Runner und Host-Prozess zum Erkennen, Laden und Ausführen der Tests Open Source geworden sind. Ganz links stehen Visual Studio und Visual Studio Code als die wichtigsten Clients, aber die Tests kann man auch von der Befehlszeile aus durchführen. Neue Testadapter hat Microsoft leider nicht quelloffen zur Verfügung gestellt. aber die überwiegende Mehrzahl dieser Adapter stamme sowieso nicht von Microsoft, meint dazu Brian Harry, Microsoft Corporate Vice President, in seiner Ankündigung zur Open-Source-Legung. Der wichtigste Adapter von Microsoft selbst, MSTestV2, soll aber auch schon bald Open-Source-Software werden. Weiterführende Informationen zu Microsofts Strategie für VS Test können Sie in einem Dokument zur Roadmap nachlesen.

2017-01-24T10:21:14+02:00Januar 24th, 2017|Allgemein|Kommentare deaktiviert für Microsoft gibt Visual Studio Test frei
Nach oben