Webworker

/Tag:Webworker

Kein Geoblocking mehr beim Onlinekauf

Die EU hat das Geoblocking weitgehend verboten. Webworker können sich darauf einstellen, die von ihnen gepflegten Online-Shops demnächst umstellen zu müssen – zumindest, wenn die Shops Geoblocking nutzen, um für unterschiedliche Herkunftsländer des Käufers unterschiedliche Preise verlangen zu können. Nach einer Erhebung der EU-Kommission nutzen fast zwei von drei Onlineanbietern in Europa Geoblocking. Dabei werden häufig ausländische Kunden einfach an Webseiten weitergeleitet, auf denen das Angebot entweder nicht verfügbar oder eben teurer ist. Und damit ist jetzt Schluss. Die neue Verordnung der EU soll faires Online-Shopping für alle EU-Bürger ermöglichen. Deshalb soll es den Händlern in Zukunft nicht mehr erlaubt sein, ausländische Käufer von ihren Angeboten auszuschließen oder diese automatisch auf andere Verkaufsseiten zum Beispiel mit anderen Preisen weiterzuleiten. Wenn der Online-Händler generell keine Lieferung in das Wunschland anbietet, sollen Käufer zumindest die Möglichkeit haben, die gekaufte Ware selbst abzuholen oder selbst den Transport zu organisieren. Auch für Online-Dienste [...]

By | 2018-02-07T00:49:26+00:00 Februar 7th, 2018|Allgemein, Coding|Kommentare deaktiviert für Kein Geoblocking mehr beim Onlinekauf

Chat-Widget mit Nebentätigkeit

Viele Unternehmen setzen zum Online-Kundensupport Chat-Widgets ein, über die sie den Kontakt mit ihren Kunden auf der Webseite pflegen können. Das bekannte Tool Live Help Now ist nun bei einer ungenehmigten Nebentätigkeit erwischt worden: In das Programm war das Krypto-Mining-Script Coinhive integriert, das im Betrieb die Leistung der beteiligten Rechner missbrauchte um darauf Kryptogeld zu schürfen. Dieses Chat-Tool wird von etwa 1.500 Websites benutzt. Sollten Sie als Webworker das Widget ebenfalls benutzt haben, wäre eine Prüfung der entsprechenden Internetpräsenzen dringend anzuraten. Es ist noch nicht ganz klar, ob die Entwickler des Dienstes das Skript vielleicht vorsätzlich eingebaut haben oder ob sie selbst Opfer eines Angriffes von Dritten geworden sind. Sie waren wegen Thanksgiving (Feiertag) und Black Friday in den USA nicht auf Anhieb zu erreichen. Nach vorliegenden Screenshots steigt die CPU-Auslastung nach Einbau des Skriptes mit  dem Mining-Code stark an. Die ca. 1.500 Webseiten, die das Widget aktuell nutzen, trugen [...]

By | 2017-11-26T20:57:28+00:00 November 26th, 2017|Allgemein, Browser, Javascript, Webwerkzeuge|Kommentare deaktiviert für Chat-Widget mit Nebentätigkeit

Android Oreo ist wohl noch nicht ganz fertig

Wer als Webworker Software-Anpassungen für das letzte Woche vorgestellten Android 8.0 (Oreo) plant, sollte besser noch ein wenig damit warten. Ein Test des gerade erst von Google veröffentlichten neuen Mobilbetriebssystems Android 8 (Android O, Android Oreo) beim Newsportal Golem wirft die Frage auf, ob auch wirklich Oreo drin ist, wo Oreo drauf steht. Die Tester wunderten sich zunächst darüber, dass Android Oreo trotz angeblich abgeschlossener Arbeiten an der neuen Hauptversion noch nicht einmal für die Google-eigenen Mobilgeräte als Drahtlos-Update zur Verfügung steht. Deshalb führten sie ihren Test dann mit den wirklich zum Download verfügbaren Factory Images durch. Dabei mussten sie dann aber feststellen, dass so manche der Neuerungen nicht immer funktionieren. Das Verhalten erzeugte bei ihnen den Eindruck, dass Android 8.0 Oreo übereilt als nicht wirklich fertige Version veröffentlicht wurde. Machen Sie sich einfach selbst ein Bild durch den achtseitigen Testbericht bei Golem!

By | 2017-08-27T19:48:10+00:00 August 27th, 2017|Allgemein|Kommentare deaktiviert für Android Oreo ist wohl noch nicht ganz fertig

HTTP-Header verwirren Internetserver

James Kettle von der Firma Portswigger hat auf der Black-Hat-Konferenz in Las Vegas unter dem Titel „Targeting HTTP's Hidden Attack-Surface“ zahlreiche Varianten von sogenannten Server-Side-Request-Forgery-Angriffen (SSRF) gezeigt. Der Sicherheitsforscher setzte dabei vor allem darauf, mit intelligent gewählten HTTP-Headern Webserver und Loadbalancer durcheinander zu bringen. SSRF-Angriffe in der Praxis Kettle demonstrierte einige Angriffe, die darauf basieren, an einen Server einen HTTP-Request mit ungültigem Host-Header zu abzusenden. Viele Systeme leiten solche Anfragen einfach nur weiter, ganz egal, wohin sie gehen. Bei Yahoo gelang es zum Beispiel auf diese Weise, Zugriff auf ein internes System zu erlangen. Im Host-Header wurde dazu einfach eine interne IP eingefügt. Das Yahoo-System sprach offenbar nicht HTTP, sondern ein einfaches, zeilenorientiertes Protokoll. Dabei wurde die Antwort dieses Systems auch zurückgeschickt. So führte ein HTTP-Request mit der normalerweise nicht existenten Help-Methode dazu, dass das System, bei dem es sich um einen Apache Traffic Server und eine Software zum [...]

By | 2017-07-31T11:02:16+00:00 Juli 31st, 2017|Allgemein, HTML, test|Kommentare deaktiviert für HTTP-Header verwirren Internetserver

Quic – die schnelle Alternative zu HTTPS

Zeit ist Geld – und deshalb hat Google erfolgreich versucht, die Verschlüsselung über TCP-Verbindungen durch das Quic-Verfahren zu ersetzen. Denn das ist wesentlich schneller als die umständliche TCP-Variante, die zwischen das Transport Control Protol (TCP) zum reinen Datentransport und die Webanwendung mit ihrem Hypertext Transfer Protocol (HTTP) noch eine zusätzliche Transport Layer Security (TLS) eingesetzt wird – und das alles zusammen braucht weit mehr Zeit als das schnelle Quic (Quic UDP Internet Connections), das bei verschlüsselten Internetseiten deutlich schnellere Reaktionszeiten und letztlich auch viel schneller ladende Webseiten erlaubt. Die Internet Engineering Task Force will jetzt das neue Protokoll zum Internet-Standard führen. Für Webworker, die genauer wissen möchten, wie das funktioniert, hat Golem Quic in einem ausführlichen aktuellen Artikel erklärt. Foto: AndrewHart, Flickr, CC BY-SA 2.0

By | 2016-11-08T00:52:51+00:00 November 8th, 2016|Allgemein|Kommentare deaktiviert für Quic – die schnelle Alternative zu HTTPS

Apple wegen fehlender HTML5-Unterstützung verklagt

Wer als Webworker auch für die Apple-Welt programmiert, hat sich vermutlich auch schon häufig über die mangelnde HTML5-Unterstützung des Apple-Browsers Safari geärgert. Die französische Firma Nexedi, die ERP-Software auf HTML5-Basis erstellt, will es jetzt wissen und hat vor einem Zivilgericht in Paris Klage gegen Apple eingereicht. Wie Challenges.fr schreibt, will das Unternehmen damit erreichen, dass Apple seine HTML5-Implementation in Safari unter iOS verbessert. Das Unternehmen führt dazu auf seiner Website Tests vor, nach denen Apples Safari aktuell gegenüber anderen Browsern wie Chrome, Opera Mobile, Edge oder Firefox Mobile hinterherhinkt. Unter anderem wird die Klage mit der Argumentation begründet, ein Supermarkt dürfe Marken auch nicht vorschreiben, nur Bohnen zu verkaufen, die mit den Samen des Supermarktes erzeugt worden seien. Die Erfolgsaussichten der Klage sind schwer zu beurteilen – der erste Verhandlungstermin ist für den 4. Februar 2017 anberaumt.

By | 2016-10-10T22:10:53+00:00 Oktober 10th, 2016|Allgemein, CSS, HTML|Kommentare deaktiviert für Apple wegen fehlender HTML5-Unterstützung verklagt

Blender 2.78 rendert Stereo-VR

Wer als Webworker häufig mit 3D-Animationen arbeitet, wird an einer neuen Blender-Version Freude haben. Die neueste Version 2.78 des Open-Source-3D-Pakets kann nun auch Panoramen für Stereo-VR ausgeben. Dieser Teil des Projekts wurde von Google unterstützt. Als Test wurde die erste Szene des Open Movie "Caminandes" in VR gerendert und kann auf YouTube angesehen werden. Cycles kann jetzt auch mit Grafikkarten der 10xx-Serie von Nvidia über das CUDA Toolkit 8.0 umgehen. Für ältere Karten wird das Toolkit in Version 7.5 genutzt. Die bisher eher schlechte Render-Performance von GeForce-980-ti- und Titan-X-Karten verbessert Blender 2.78 ebenfalls. Der Grease Pencil 2D-Zeichnungen direkt im 3D-Raum kann erstellen und animieren. Teile des Werkzeugs wurden in der neuen Version von Grund auf neu konzipiert: Dicke, Deckkraft, Jitter und andere Parameter reagieren jetzt auf druckempfindliche Grafiktabletts und Tablets. Es werden fünf verschiedene Voreinstellungen mitgeliefert, eigene lassen sich zusätzlich definieren. Blender 2.78 läuft unter Windows, OS X und Linux und kann ab sofort [...]

By | 2016-09-30T22:20:33+00:00 September 30th, 2016|Allgemein, Bildbearbeitung|Kommentare deaktiviert für Blender 2.78 rendert Stereo-VR

Meistgenutzte Programmiersprachen: JavaScript und Java

Der webbasierte Filehosting-Dienst für Software-Entwicklungsprojekte Github hat die populärsten dort genutzten Programmiersprachen nach Häufigkeit ihrer Benutzung in den dort gehosteten Projekten bewertet. Das Resultat ist die nebenstehende Tabelle. Aktueller Top-Favorit ist eindeutig Javascript – gefolgt von Java. Wer als Webworker gelegentlich in interaktiven Seiten auch programmieren muss, stellt sich ja regelmäßig die Frage, ob er das Coding in PHP oder JaveScript oder gar im früher proprietären Microsoft-Dialekt C# erledigen sollte. Daß man eine Programmiersprache gut beherrscht, darf heute nicht mehr der Hauptgrund für die Auswahl sein. Die Github-Tabelle kann hier helfen, sich an den Präferenzen anderer Programmierer zeitgemäßer Projekte zu orientieren. Weitere Informationen zur Entwicklung der einzelnen Sprachen finden Sie bei Heise.

By | 2015-08-21T23:42:54+00:00 August 21st, 2015|HTML, Javascript, PHP|Kommentare deaktiviert für Meistgenutzte Programmiersprachen: JavaScript und Java