entwickler.de https://entwickler.de PHP, JavaScript, Windows Development Tue, 12 Nov 2019 20:35:35 +0000 de-DE hourly 1 https://wordpress.org/?v=4.8.3 Chrome gibt Zeitplan für Blockierung von http-Inhalten bekannt https://entwickler.de/online/web/google-chrome-http-579914173.html https://entwickler.de/online/web/google-chrome-http-579914173.html#respond Tue, 12 Nov 2019 14:03:22 +0000 https://entwickler.de/?p=579914173 Google Chrome wird nach und nach http-Unterressourcen auf Webseiten blockieren. So soll mit der Zeit sichergestellt werden, dass nur noch sichere Inhalte geladen werden. Der Browser soll auf diese Weise besseren Schutz und eine höhere Privatsphäre bieten können.

Der Beitrag Chrome gibt Zeitplan für Blockierung von http-Inhalten bekannt ist auf entwickler.de erschienen.

]]>
Google Chrome wird nach und nach http-Unterressourcen auf Webseiten blockieren. So soll mit der Zeit sichergestellt werden, dass nur noch sichere Inhalte geladen werden. Der Browser soll auf diese Weise besseren Schutz und eine höhere Privatsphäre bieten können.

Mit der Veröffentlichung von Chrome 79 im Dezember 2019 wird Google einen großen Schritt dahingehend machen, unsichere Inhalte im Browser zu blocken. Ein Hauptproblem im Bereich Sicherheit und Privatsphäre beim Surfen auf Webseiten ist, das auch auf sicheren https-Seiten zeitgleich Inhalte geladen werden können, die über unsichere http-Verbindungen hinzugefügt wurden. So zum Beispiel Bilder, Audiodateien oder Videos. Diesen gemischten Seiteninhalten möchte Google nun Schritt-für-Schritt den Riegel vorschieben. Auf diese Weise haben Seitenbetreiber Zeit, ihre Inhalte auf https zu aktualisieren. Für die einzelnen Umstellungen haben die Entwickler nun einen Zeitplan veröffentlicht.

Standardmäßige Blockierung in Chrome

In Chrome 79 wird es die Möglichkeit geben, einzelne Seiteninhalte freizuschalten, auch wenn diese als unsicher eingestuft wurden. Das gilt für alle standardmäßig geblockten Inhalte, wie etwa Iframes. Mit Chrome 80 werden im nächsten Schritt Audio- und Videodateien auf https aktualisiert. Sollten diese über http geladen worden sein, werden sie blockiert. Benutzer haben aber die Möglichkeit, diese Inhalte weiterhin manuell freizuschalten. Im letzten Schritt, mit der Version 81, wird das gleiche Vorgehen auf Bilder angewendet werden. Planmäßig wäre dies im Februar 2020 der Fall. Seiten, die gemischte Inhalte verwenden, werden auch dann als unsicher eingestuft und angezeigt, wenn das HTML-Dokument über https bereitgestellt wird. Soll die Webseite von Chrome als sicher identifiziert werden, müssen alle Inhalte auf https geupgraded werden.

Weitere Informationen zu Chromes Zeitplan und dem Blockieren von unsicheren Inhalten sind auf dem offiziellem Blog zu finden.

Der Beitrag Chrome gibt Zeitplan für Blockierung von http-Inhalten bekannt ist auf entwickler.de erschienen.

]]>
https://entwickler.de/online/web/google-chrome-http-579914173.html/feed 0
npm 7: Feature-Diskussion und Pläne für das Beta-Release https://entwickler.de/online/javascript/npm-7-peer-dependencies-579914127.html https://entwickler.de/online/javascript/npm-7-peer-dependencies-579914127.html#respond Tue, 12 Nov 2019 13:06:15 +0000 https://entwickler.de/?p=579914127 npm 7 ist schon seit einer Weile in Arbeit. Die neue Version des Package Managers soll einige Veränderungen mitbringen. Nun gibt es Update zum Stand der Dinge und den Plänen für das Beta-Release.

Der Beitrag npm 7: Feature-Diskussion und Pläne für das Beta-Release ist auf entwickler.de erschienen.

]]>
npm 7 ist schon seit einer Weile in Arbeit. Die neue Version des Package Managers soll einige Veränderungen mitbringen. Nun gibt es Update zum Stand der Dinge und den Plänen für das Beta-Release.

Mit npm 7 soll unter anderem das Modul Arborist ausgeliefert werden, das ein Refactoring des Umgangs mit Package Trees in npm darstellt. Dadurch wird unter anderem die Nutzung von Dependency Trees ermöglicht, die mit yarn und pnpm erstellt wurden. Neuerungen gibt es außerdem am Support für Node.js: npm v7 wird nur noch Node.js 10 aufwärts unterstützen, der Support für ältere Versionen entfällt. Sowohl Node 6 als auch Node 8 werden bis zur Veröffentlichung von npm 7 bereits selbst aus dem Support gefallen sein.

npm 7: Neuerung für Peer Dependencies

Noch wurden aber nicht alle Entscheidungen über das Design der neuen npm-Version getroffen. So ist noch unklar, ob Peer Dependencies in Zukunft wieder automatisch installiert werden sollen. Einerseits sei die bisherige Situation verwirrend für einige Nutzer, vor allem neue React-Anwender. Andererseits könne eine pauschale Installation der Peer Dependencies für diejenigen Nutzer problematisch sein, die sich auf das gegenwärtige Verhalten eingestellt haben. Das Team hinter npm empfindet das aktuelle Verhalten des Package Managers in Bezug auf Peer Dependencies jedoch in jedem Fall als problematisch. So müsse, anders als es bisher der Fall ist, sichergestellt werden, dass bei der Erstellung von Trees mögliche Konflikte mit der Installation dieser Dependencies beachtet werden. Der derzeitige Vorschlag zur Veränderung des Verhaltens von npm kann im entsprechenden RFC nachgelesen werden.

Die Beta von npm 7 wurde für Ende 2019 angekündigt. Die Beta-Phase soll einige Monate dauern, sodass für 2020 mit npm 7 zu rechnen ist.

Weitere Informationen zum kommenden Release können dem npm-Blog entnommen werden.

Der Beitrag npm 7: Feature-Diskussion und Pläne für das Beta-Release ist auf entwickler.de erschienen.

]]>
https://entwickler.de/online/javascript/npm-7-peer-dependencies-579914127.html/feed 0
Happy Birthday, DSGVO: Eine Bilanz nach einem Jahr Datenschutz-Grundverordnung https://kiosk.entwickler.de/php-magazin/php-magazin-5-2019/happy-birthday-dsgvo/ https://kiosk.entwickler.de/php-magazin/php-magazin-5-2019/happy-birthday-dsgvo/#respond Tue, 12 Nov 2019 11:00:36 +0000 https://entwickler.de/?p=579913935 Die Sorge bei den Unternehmen war groß: Am 25. Mai 2018 wurde die Datenschutz-Grundverordnung in Deutschland eingeführt. Nach einem Jahr ist es an der Zeit, Bilanz zu ziehen: War die Angst vor einer großen Abmahnwelle berechtigt? Was hat die DSGVO beispielsweise in Hinblick auf Fotos und Videos sowie im Social-Media-Bereich verändert?

Der Beitrag Happy Birthday, DSGVO: Eine Bilanz nach einem Jahr Datenschutz-Grundverordnung ist auf entwickler.de erschienen.

]]>
Die Sorge bei den Unternehmen war groß: Am 25. Mai 2018 wurde die Datenschutz-Grundverordnung in Deutschland eingeführt. Nach einem Jahr ist es an der Zeit, Bilanz zu ziehen: War die Angst vor einer großen Abmahnwelle berechtigt? Was hat die DSGVO beispielsweise in Hinblick auf Fotos und Videos sowie im Social-Media-Bereich verändert?

Der Beitrag Happy Birthday, DSGVO: Eine Bilanz nach einem Jahr Datenschutz-Grundverordnung ist auf entwickler.de erschienen.

]]>
https://kiosk.entwickler.de/php-magazin/php-magazin-5-2019/happy-birthday-dsgvo/feed 0
Spatio-temporal Time Series Forecasting: Wie viele Taxis braucht New York City? https://entwickler.de/online/machine-learning/spatio-temporal-time-series-forecasting-579907533.html https://entwickler.de/online/machine-learning/spatio-temporal-time-series-forecasting-579907533.html#respond Tue, 12 Nov 2019 10:12:52 +0000 https://entwickler.de/?p=579907533 Mit Machine Learning lässt sich voraussagen, wie viele Taxis New York City braucht. Welche Methoden dabei zum Einsatz kommen und wie das geht, erklärt Fabian Hertwig in dieser Session von der ML Conference 2019.

Der Beitrag Spatio-temporal Time Series Forecasting: Wie viele Taxis braucht New York City? ist auf entwickler.de erschienen.

]]>
Mit Machine Learning lässt sich voraussagen, wie viele Taxis New York City braucht. Welche Methoden dabei zum Einsatz kommen und wie das geht, erklärt Fabian Hertwig in dieser Session von der ML Conference 2019.

Voraussagen zu Zeitreihen zu treffen war immer ein wichtiges Ziel des Machine Learning und der Statistik, da das dabei hilft, Entscheidungen zu treffen, die auf etwas zukünftiges bezogen sind. Ein besonderer Bereich dabei stellt die spatio-temporale Vorhersage dar, die der zeitlichen Dimension eine regionale hinzufügt.

In dieser Session von der ML Conference stellt Fabian Hertwig ein Projekt vor, das den Taxi-Bedarf in Manhattan voraussagt. Dabei werden die Grundprinzipien des Time Series Forecasting vorgestellt und verschiedene Modelle für den spatio-temporalen Einsatz verglichen. Dazu gehören unter anderem Long Short-Term Memory Networks und temporal Convolutional Networks. Damit lässt sich die Fehlerrate der Vorhersagen um 40 Prozent im Vergleich zu einfachen Modellen senken, wie der Speaker zeigt.

ML Conference 2019

Workshop: Machine Learning 101++ using Python

mit Dr. Pieter Buteneers (Chatlayer.ai)

Honey Bee Conservation using Deep Learning

mit Thiago da Silva Alves, Jean Metz (JArchitects)

Python Summit 2019

Daten analysieren und transformieren mit Python

mit Doniyor Jurabayev (Freelancer)

Advanced Flow Control

mit Oz Tiram (noris network AG)

Der Speaker: Fabian Hertwig

I am a Data Scientist at MaibornWolff in Munich. I fell in love with problem solving in data four years ago when I was a working student and helped an automotive company to improve its processes by analyzing data. Since then, I specialized in Data Science and Deep Learning and worked on various projects for the last three years.

Der Beitrag Spatio-temporal Time Series Forecasting: Wie viele Taxis braucht New York City? ist auf entwickler.de erschienen.

]]>
https://entwickler.de/online/machine-learning/spatio-temporal-time-series-forecasting-579907533.html/feed 0
Quiet.js macht Datenübertragung via Soundkarte möglich https://entwickler.de/online/web/quiet-js-579913989.html https://entwickler.de/online/web/quiet-js-579913989.html#respond Tue, 12 Nov 2019 10:02:51 +0000 https://entwickler.de/?p=579913989 Das JavaScript Language Binding Quiet.js nutzt die Web-Audio-Funktion zum Senden und Empfangen von Daten. Die Software hat bereits einige Übertragunsprofile an Bord und kann via Kabel, Lautsprecher oder Ultraschall verwendet werden.

Der Beitrag Quiet.js macht Datenübertragung via Soundkarte möglich ist auf entwickler.de erschienen.

]]>
Das JavaScript Language Binding Quiet.js nutzt die Web-Audio-Funktion zum Senden und Empfangen von Daten. Die Software hat bereits einige Übertragunsprofile an Bord und kann via Kabel, Lautsprecher oder Ultraschall verwendet werden.

Mit der Library Quiet können Daten per Soundkarte empfangen und gesendet werden. Die Technik basiert auf Liquid SDR, einer Library zur Signalverwaltung für softwaredefinierte Funkgeräte. Das Language Binding Quiet.js ermöglicht dies nun auch für JavaScript. Mit dem Erstellen von eigenständigen Binärdateien kann Quiet Datensätze mittels .wav-Dateien kodieren, bzw. enkodieren. Mit PortAudio ist auch ein Streaming über die Soundkarte möglich. Soll die Übertragung per Kabel geschehen, kann auf die implementierten cable-Profile zurückgegriffen werden, die eine Geschwindigkeit von mindestens 40 kpbs gewährleisten. Auch eine Übertragung via Ultraschall soll laut den Entwicklern dank der ultrasonic-Pofile möglich sein.

Für die JavaScript-Version wurde ein Blob für Libquiet sowie ein Language Binding hinzugefügt, was die Bedienung vereinfachen soll. Die Einsatzmöglichkeiten von Quiet.js sind allerdings auch abhängig von der Kompatibilität der Browser. Während das Versenden von Daten von allen Browsern außer dem Internet Explorer supportet wird, können nur Chrome und Edge in vollem Umfang auch Daten empfangen. Firefox und Safari bieten nur teilweise oder gar keinen Support.

Eine Übersicht über die Kompatibilität der einzelnen Browser und alle Information zum Quiet.js sind auf GitHub einsehbar.

Der Beitrag Quiet.js macht Datenübertragung via Soundkarte möglich ist auf entwickler.de erschienen.

]]>
https://entwickler.de/online/web/quiet-js-579913989.html/feed 0
PHP 7.1: Der Support endet endgültig am 1. Dezember 2019 https://entwickler.de/online/php/php-7-1-support-endet-01-12-19-579914140.html https://entwickler.de/online/php/php-7-1-support-endet-01-12-19-579914140.html#respond Tue, 12 Nov 2019 09:56:26 +0000 https://entwickler.de/?p=579914140 Mit dem End-of-Life-Datum (EOL) 1. Dezember 2019 hört jeglicher Support für die PHP Version 7.1 auf. Für viele Webseitenbetreiber wird es jetzt höchste Zeit auf eine aktuellere Version zu migrieren.

Der Beitrag PHP 7.1: Der Support endet endgültig am 1. Dezember 2019 ist auf entwickler.de erschienen.

]]>
Mit dem End-of-Life-Datum (EOL) 1. Dezember 2019 hört jeglicher Support für die PHP Version 7.1 auf. Für viele Webseitenbetreiber wird es jetzt höchste Zeit auf eine aktuellere Version zu migrieren.

Die bereits einige Jahre alte PHP Version 7.1 wird immer noch zahlreich genutzt. Doch PHP 7.1 hat keine Zukunft mehr, denn der Support für PHP 7.1 läuft zum 1. Dezember 2019 endgültig aus. Der aktive Support wurde bereits im letzten Jahr eingestellt. Nun wird es in wenigen Tagen auch keine Sicherheitsupdates mehr geben. Für viele Webseitenbetreiber heißt es jetzt schnell handeln und auf eine neuere Version umzusteigen.

PHP 7.1 immer noch weit verbreitet

Am 01. Dezember 2016 ging PHP 7.1 an den Start und fand schnell viele Anhänger. Die zahlreichen Vorteile der 7er-Version gegenüber PHP 5 wie die bessere Performance und nützliche neue Features, waren offensichtlich. Bis heute wird PHP 7.1 vielfach genutzt und bildet die Grundlage für eine große Anzahl von Websites. Doch nun ist schnelles Handeln gefragt, denn wenn es ab dem 1. Dezember 2019 auch keine Sicherheitsupdates mehr gibt, stellt eine Weiterverwendung auch ein relevantes Sicherheitsrisiko dar. Die Gründe, warum zahlreiche Nutzer von PHP 7.1 noch nicht auf eine neue Version umgestellt haben, sind vielfältig. Viele Webseitenbetreiber scheuen den Migrationsaufwand oder haben Angst mit dem Wechsel ihre Website zu zerstören. Doch der Aufwand für eine Migration ist häufig weniger schwierig wie gedacht.

Kostenlos: IPC Agile Cosmos Cheat Sheet

Agile Cosmos Cheat Sheet-small-220x311In diesem Cheat-Sheet von unserem Experten René Schröder bekommen Sie einen Überblick über den Agile Cosmos und die organisatorische Struktur. Mit diesem Mind-Map haben Sie die perfekte Voraussetzung, um entweder Ihr eigenes agiles Team aufzubauen, Ihre aktuelle Organisation zu verbessern oder einen eigenen Stil von Agil zu kreieren.

Während PHP 5.6 so beliebt war, dass für diese Version ein verlängerter Support aufrechterhalten wurde, wird PHP 7.1 dem geplanten Lifecycle folgen und erhält ab dem 1. Dezember 2019 keinerlei Support mehr. Doch wieviele Nutzer sind überhaupt von dem Supportende von PHP 7.1. betroffen? In der folgenden Untersuchung von w3.techs.com ist die weite Verbreitung von PHP 7.1 zu sehen. Die Version 7.1 wird von 22,4 % aller Websites verwendet, die eine PHP 7er Version verwenden.

Quelle: https://w3techs.com/technologies/details/pl-php/7/all

Auf welche PHP-Version umsteigen?

PHP 7.1 hat in wenigen Tagen den End of Life erreicht. Wer jetzt schnell auf eine aktuellere Version umsteigen möchte, der sollte direkt auf PHP 7.3 bzw. PHP 7.4 (im Dezember 2019 verfügbar) migrieren. Ein Upgrade auf PHP 7.2 ist dagegen nicht zu empfehlen. Wenn der Support für PHP 7.1 abgestellt wird, endet auch der aktive Support für die Version 7.2. Das heißt für PHP 7.2 wird es dann, laut der Support-Übersicht von PHP, auch nur noch einen Security Support geben und das auch nur noch für ein Jahr. Die neueste Version kann auf der PHP-Website heruntergeladen werden.

Der Beitrag PHP 7.1: Der Support endet endgültig am 1. Dezember 2019 ist auf entwickler.de erschienen.

]]>
https://entwickler.de/online/php/php-7-1-support-endet-01-12-19-579914140.html/feed 0
BASTA! Spring 2020 – Schnupper-Vorschau zum Frühjahrsprogramm https://entwickler.de/online/windowsdeveloper/basta-2019-vorschau-fruehjahr-579913988.html https://entwickler.de/online/windowsdeveloper/basta-2019-vorschau-fruehjahr-579913988.html#respond Mon, 11 Nov 2019 16:53:51 +0000 https://entwickler.de/?p=579913988 Die Frühjahrsversion der BASTA!-Konferenz für .NET, Windows und Open Innovation findet vom 24. – 28. Februar 2020 in Frankfurt statt. Schnuppern Sie in unsere Programmvorschau rein und sichern Sie sich schon jetzt Ihre Tickets!

Der Beitrag BASTA! Spring 2020 – Schnupper-Vorschau zum Frühjahrsprogramm ist auf entwickler.de erschienen.

]]>
Die Frühjahrsversion der BASTA!-Konferenz für .NET, Windows und Open Innovation findet vom 24. – 28. Februar 2020 in Frankfurt statt. Schnuppern Sie in unsere Programmvorschau rein und sichern Sie sich schon jetzt Ihre Tickets!

Starke Kompetenz in C#, .NET, Cloud- und Webtechnologien machen die BASTA! seit mehr als 20 Jahren zur führenden Konferenz für Microsoft-Technologien, Web und mehr. Im Frühjahr 2020 präsentieren unsere Experten Ihnen erneut Lösungen für zukünftige Herausforderungen – mit unseren praxisbezogenen Keynotes, Sessions und Power-Workshops sind Sie immer am Puls der Microsoft-Zeit.

Vom 24. bis zum 28. Februar 2020 findet die BASTA! Spring 2020 in Frankfurt statt. Die ganze Microsoft-Welt auf einer Konferenz: Ob Cloud oder Server, Agile oder DevOps – die BASTA! vermittelt Wissen, das .NET-Entwickler weiterbringt!

Die BASTA! Power-Workshops

Eingerahmt werden die BASTA! Spring 2020 – Hauptkonferenztage wieder von Power-Workshops am Montag und Freitag. Jörg Neumann führt in Machine Learning, ML.NET und Cognitive Services ein. In diesem Workshop lernen Teilnehmer, intelligente Apps mit Azure Machine Learning zu entwickeln. C#-8 und .NET Core 3 stehen im Fokus von Rainer Stropeks Power-Workshop. Manfred Steyer führt in Angular ein: Best Practices und Architekturen für Geschäftsanwendungen. Dies als Vorgeschmack – in rund zehn Power-Workshop können Sie selbst aktiv Ihre Entwicklerthemen einbringen und gemeinsam mit unseren Experten an Lösungen zimmern. Krempeln Sie mit der .NET-Familie die Ärmel hoch und legen Sie los!

Die BASTA! Special Days und mehr

Thematisch breit aufgestellt sind wir an den Special Days und darüber hinaus, die Planung läuft auf Hochtouren. Aktuell können wir Ihnen schon soviel verraten: C# und Cloud Development sind stark vertreten. Blazor für Cross-Plattform-Anwendungen, .NET-Core, die Vielfalt der Azure Services und Microservices sind nur einige Elemente unserer breiten Themenpalette. Wie gewohnt verbindet die BASTA! das hohe Expertenniveau und die Praxisnähe unserer Speaker zu einem stimmigen Erlebnis für unsere Teilnehmerinnen und Teilnehmer. Doch schauen Sie selbst, erste Highlights stehen bereits online!

„Wer heutzutage in die Webentwicklung einsteigt, ertrinkt in all den Möglichkeiten und Neuerungen – die BASTA! ist die Insel für alle Gestrandeten.“

Fabian Gosebrink
OFFERING SOLUTIONS SOFTWARE

Jetzt anmelden und sparen!

Wer sich bis zum 14. November anmeldet, spart echtes Geld. Sichern Sie sich schon jetzt Ihr Ticket für die BASTA! Spring 2020 in Frankfurt und seien Sie dabei, wenn vom 24. – 28. Februar 2020 nach Herzenslust containert, gepowert und gebrainstormt wird. Zimmern Sie munter mit uns drauf los an Ihren neuen Software-Lösungen!

Early Bird - Preise für BASTA! Spring 2020 in Frankfurt

Der Beitrag BASTA! Spring 2020 – Schnupper-Vorschau zum Frühjahrsprogramm ist auf entwickler.de erschienen.

]]>
https://entwickler.de/online/windowsdeveloper/basta-2019-vorschau-fruehjahr-579913988.html/feed 0
Windows 10 SDK Preview Build 19013 ist verfügbar https://entwickler.de/online/windowsdeveloper/windows-10-sdk-preview-build-19013-579913777.html https://entwickler.de/online/windowsdeveloper/windows-10-sdk-preview-build-19013-579913777.html#respond Mon, 11 Nov 2019 15:33:37 +0000 https://entwickler.de/?p=579913777 Den neuen Windows 10-Preview-Build des Software Developer Kit können Entwickler für die Arbeit an der Windows 10-Insider-Preview nutzen.

Der Beitrag Windows 10 SDK Preview Build 19013 ist verfügbar ist auf entwickler.de erschienen.

]]>
Den neuen Windows 10-Preview-Build des Software Developer Kit können Entwickler für die Arbeit an der Windows 10-Insider-Preview nutzen.

Die neue Preview Build 19013 des Software Development Kit (SDK) für Windows 10 ist veröffentlicht. Das SDK soll Entwicklern die Arbeit an dem Windows 10 Insider Preview Build 19013 erleichtern. Diese Windows 10-Version erscheint parallel im Fast Ring für registrierte „Windows-Insider“. Die neue SDK-Version 19013 enthält Bugfixes und Anpassungen des API-Oberflächenbereichs.

Preview-SDK als ISO für Windows-Insider

Erhältlich ist die SDK-Vorschau im Downloadbereich für Entwickler auf den Microsoft-Seiten für Windows-Insider. Dies ist ein geschlossener Bereich für Teilnehmer des Windows-Insider-Programms. Für reibungslosen Zugang zu dem SDK über Skripte steht das ISO-Image auch über eine statische URL zum Abruf bereit. Empfehlenswert ist es, die passenden Builds des Assessment und Deployment Kit (ADK), des Windows Driver Kit (WDK) und das Hardware Lab Kit (HLK) vorab zu installieren.

Dieser Build des Windows-SDK erfordert die vorherige Installation des Windows 10 Insider-Preview Build. Das SDK arbeitet mit den vorher veröffentlichten Software-Development-Kits sowie mit Visual Studio 2017 und 2019 zusammen. Es ist möglich, diesen Werkzeugkasten zu verwenden und weiterhin Apps für Windows 10 Build 1903 oder einer früheren Version im Microsoft-Store zu deployen. Das Windows-SDK wird nur von Visual Studio 2017 und neueren Versionen unterstützt. Visual Studio 2019 steht auf den Visual Studio-Seiten zum Download bereit.

Updates werden im Enwickler-Forum veröffentlicht, dort können Entwickler auch Feedback hinterlassen. Feature-Requests können auf der Plattform UserVoice im Feedback-Bereich kommuniziert werden.

Preview-Scope: Neue Features und Änderungen – Vorschau auf den Stable Release

Hier folgt eine Liste der Änderungen, die für den nächsten stabilen Release erwartet werden und die in der Preview schon vorgetestet werden können:

Der Message-Compiler (mc.exe) soll die Unicode Byte-Reihenfolge-Markierung (BOM, von englisch: Byte Order Mark) in .mc-Dateien erkennen. Beginnt die .mc-Datei mit einer UTF-8-BOM, wird sie als UTF-8-Datei ausgelesen. Probleme mit One-Definition-Rules (ODR), die für das Programmieren in C und C++ relevant sind, sollen nun vermieden werden. Dateiformate mit Eingabe in Unicode (.ini, .tpl und Quellcode) werden künftig unterstützt. Eine Verhaltensveränderung ist neu: tracewpp konvertiert den eingegebenen Text einheitlich in Unicode, verarbeitet Text in Unicode und konvertiert Ausgabetext in die vorher festgelegte Codierung.

Der TraceLoggingProvider.h umgeht künftig ODR-Probleme, die durch konkurrierend konfigurierte Makros verursacht werden. In C++ hat das TraceLoggingWrite-Makro ein Update erhalten, mit dem es durch den Einsatz von variadischen Templates möglich sein wird, Code zwischen ähnlichen Ereignissen zu teilen.

Microsoft.Windows.SDK.Contracts kann benutzt werden, um die Unterstützung der jeweils aktuellsten Windows Runtime APIs zu ergänzen: im eigenen .NET-Framework ab Version 4.5, und in den .NET Core-Bibliotheken und -Anwendungen ab Version 3.0.

Künftig soll es für Entwickler auch einfacher sein, ihre Apps zu signieren. Device Guard Signing ist ein neues Feature im Microsoft Store, weitere Informationen hierzu stehen in der MSIX-Dokumentation bei Microsoft.

Änderungen an den Bibliotheken

Die Bibliothek api-ms-win-net-isolation-l1-1-0.lib ist aus dem SDK entfernt worden. Als Ersatz können Apps, die auf diese Bibliothek zurückgreifen, die OneCoreUAP.lib einbinden. Die irprops.lib wurde aus dem SDK entfernt. Apps, die diese verwendeten, können zu bthprops.lib wechseln. Ebenfalls entfernt wurden WUAPICommon.H und WUAPICommon.IDL: die ENUM tagServerSelection ist von WUAPICommon.H zu wuapi.h umgezogen und der Header wurde entfernt. Wenn man die ENUM tagServerSelection verwenden möchte, muss man jetzt wuapi.h oder wuapi.idl einbinden.

Bei den APIs gibt es eine Reihe von Updates, Ergänzungen und Tilgungen. Die vollständigen Release Notes sind im Original-Blogbeitrag in den Windows-Blogs einsehbar.

 

Der Beitrag Windows 10 SDK Preview Build 19013 ist verfügbar ist auf entwickler.de erschienen.

]]>
https://entwickler.de/online/windowsdeveloper/windows-10-sdk-preview-build-19013-579913777.html/feed 0
Security Report: Angular und React im Test https://entwickler.de/online/javascript/security-report-2019-579913940.html https://entwickler.de/online/javascript/security-report-2019-579913940.html#respond Mon, 11 Nov 2019 14:36:44 +0000 https://entwickler.de/?p=579913940 Die Open-Source-Security-Plattform Snyk hat einen Sicherheitsreport für die JavaScript Frameworks Angular und React veröffentlicht. Dabei wurden die Frameworks selbst und ihre Ökosysteme auf mögliche Sicherheitsschwachstellen getestet.

Der Beitrag Security Report: Angular und React im Test ist auf entwickler.de erschienen.

]]>
Die Open-Source-Security-Plattform Snyk hat einen Sicherheitsreport für die JavaScript Frameworks Angular und React veröffentlicht. Dabei wurden die Frameworks selbst und ihre Ökosysteme auf mögliche Sicherheitsschwachstellen getestet.

Für den JavaScript Framework Security Test wurden vom Herausgeber Snyk das Hauptaugenmerk darauf gelegt, mögliche Sicherheitslücken in den jeweiligen Frameworks und ihren Ökosystemen zu sammeln.

Security Report: Die Ergebnisse

Während die Tester keine einzige Sicherheitslücke in den Komponenten des Angular Frameworks entdecken konnten, wurden sie bei der ersten 1.x Version von AngularJS  gleich 23 Mal fündig. Bei React verzeichneten sie insgesamt drei Sicherheitsrisiken,  einen in react und zwei in react-dom.

Die Ökosysteme der beiden JavaScript Frameworks wurden für den Report ebenfalls unter die Lupe genommen. Das Ergebnis: Sowohl React als auch Angular weisen Sicherheitslücken in den Frontend Libraries auf, für die es bis jetzt keine Fixes gibt. Darüber hinaus geben die Autoren des Reports an, Malware in einzelnen Modulen der Ökosysteme gefunden zu haben. Diese würden versuchen, sensible Daten auszulesen. Betroffen sind bei Angular die Module angular-bmap, ng-ui-library und ngx-pica. Bei React sind react-datepicker-plus, react-dates-sc, aweseome_react_utility und react-server-native betroffen. Als positives Beispiel im Bereich der Ökosysteme wird Next.js genannt, da hier Schwachstellen regelmäßig entdeckt, veröffentlicht und zeitnah behoben werden.

Beim Vergleich der allgemeinen Sicherheitsbestimmungen kommt der Report zu dem Ergebnis, dass Angular auf eine Politik der Offenlegung setzt und einen Kontakt für Security-Fragen stellt, was React nicht bietet. Angular verfügt darüber hinaus über einen Support für Cross-Site Request Forgery (CSRF) Schwachstellen mit einem eingebauten Sicherheitsmechanismus im HTTP-Service. React-Entwickler müssen die Probleme unabhängig voneinander lösen.

Der gesamte Report kann auf der Homepage von Snyk eingesehen und heruntergeladen werden.

Der Beitrag Security Report: Angular und React im Test ist auf entwickler.de erschienen.

]]>
https://entwickler.de/online/javascript/security-report-2019-579913940.html/feed 0
Docker als mögliches Sicherheitsrisiko: Wie sicher ist Docker? https://kiosk.entwickler.de/windows-developer-magazin/windows-developer-magazin-12-2019/wie-sicher-ist-docker/ https://kiosk.entwickler.de/windows-developer-magazin/windows-developer-magazin-12-2019/wie-sicher-ist-docker/#respond Mon, 11 Nov 2019 11:00:12 +0000 https://entwickler.de/?p=579913930 Eine Webanwendung in einen Docker-Container zu verpacken, hat viele Vorteile. Aber ist das auch sicher? Vielleicht sogar sicherer als bei einer Ausführung direkt auf dem Server? Oder nicht vielleicht doch gefährlicher? Immerhin ist da ja mit Docker eine zusätzliche Komponente im Spiel, mit eigenen Schwachstellen und möglichen Problemen.

Der Beitrag Docker als mögliches Sicherheitsrisiko: Wie sicher ist Docker? ist auf entwickler.de erschienen.

]]>
Eine Webanwendung in einen Docker-Container zu verpacken, hat viele Vorteile. Aber ist das auch sicher? Vielleicht sogar sicherer als bei einer Ausführung direkt auf dem Server? Oder nicht vielleicht doch gefährlicher? Immerhin ist da ja mit Docker eine zusätzliche Komponente im Spiel, mit eigenen Schwachstellen und möglichen Problemen.

Der Beitrag Docker als mögliches Sicherheitsrisiko: Wie sicher ist Docker? ist auf entwickler.de erschienen.

]]>
https://kiosk.entwickler.de/windows-developer-magazin/windows-developer-magazin-12-2019/wie-sicher-ist-docker/feed 0
„Mit WebAssembly können ganze Ökosysteme aus anderen Sprachen ins Web portiert werden“ https://entwickler.de/online/javascript/webassembly-pwas-interview-579913599.html https://entwickler.de/online/javascript/webassembly-pwas-interview-579913599.html#respond Mon, 11 Nov 2019 10:06:54 +0000 https://entwickler.de/?p=579913599 Die WebTech-Welt entwickelt sich in hoher Geschwindigkeit weiter. Wie kann man dabei noch mithalten? Sven Kölpin hat auf den JavaScript Days 2019 über die zahlreichen Konzepte des modernen Webs gesprochen. Wir haben ihn im Interview gefragt, wie sich WebAssembly und Progressive Web Apps derzeit entwickeln und worauf man heute setzen sollte.

Der Beitrag „Mit WebAssembly können ganze Ökosysteme aus anderen Sprachen ins Web portiert werden“ ist auf entwickler.de erschienen.

]]>
Die WebTech-Welt entwickelt sich in hoher Geschwindigkeit weiter. Wie kann man dabei noch mithalten? Sven Kölpin hat auf den JavaScript Days 2019 über die zahlreichen Konzepte des modernen Webs gesprochen. Wir haben ihn im Interview gefragt, wie sich WebAssembly und Progressive Web Apps derzeit entwickeln und worauf man heute setzen sollte.

Entwickler: Wenn es um die Trends im Web gibt, gibt es Stichworte, an denen man derzeit nicht vorbei kommt: Alle reden über WebAssembly, aber wann lohnt sich ein Blick darauf wirklich?

Sven Kölpin: Der WebAssembly (WASM) Standard hat schon lange eine ziemlich ausgeprägte Browserunterstützung. Seit ungefähr 2017 wird er von allen relevanten Herstellern implementiert – und das auch in den mobilen Versionen. Die einzige Ausnahme bildet, wie immer, der Internet Explorer 11. Es handelt sich bei der aktuellen WebAssembly-Version allerdings um ein Minimum Viable Product, in der vor allem Sprachen mit manuellem Memory Management (C, C++ oder Rust) im Fokus stehen.

Trotzdem gibt es bereits eine Vielzahl von Webanwendungen, in denen WebAssembly zum Einsatz kommt. Hier ist vornehmlich das Projekt AutoCAD zu nennen, in der Teile einer über dreißig Jahre alten Code-Basis mit der Hilfe von WebAssembly ins Web portiert werden konnten. Auch eBay setzt bei der Implementierung eines webbasierten Barcode-Scanners auf WebAssembly. Google plant den Einsatz für Google Earth. WebAssembly ist also schon lange kein theoretisches Konstrukt mehr, sondern fester Bestandteil der Webplattform.

Leider wurde neulich festgestellt, dass WASM aufgrund der guten Performance oftmals böswillig eingesetzt wird, beispielsweise für Mining-Zwecke. Das ist meiner Meinung nach aber weniger ein Problem des Standards, als von der Plattform an sich. WebAssembly wird in einer Sandboxed-Umgebung mit einem linearen Memory-Modell ausgeführt, in der die gleichen Sicherheitsmechanismen greifen wie zum Beispiel bei JavaScript. WASM ist genauso (un-) sicher wie andere Web-APIs.

Zugegebenermaßen sind WebAssemblys APIs aktuell noch sehr rudimentär, beispielsweise können JavaScript und WASM nur über numerische Werte miteinander kommunizieren. Der Austausch von komplexen Datenmodellen zwischen den beiden Welten ist deshalb etwas gewöhnungsbedürftig. Tools wie Emscripten helfen hier zwar, indem sie Glue-Code generieren und so eine zusätzliche Abstraktionsebene zum WASM-Modul schaffen. Das Ganze ist aber natürlich nicht „umsonst“, sondern verursacht viele zusätzliche Bytes. Das Interface-Type-Proposal wird hier aber zukünftig Abhilfe schaffen.

IT Security Summit 2019

Sichere Logins sind doch ganz einfach!

mit Arne Blankerts (thePHP.cc)

Hands-on workshop – Hansel & Gretel do TLS

mit Marcus Bointon (Synchromedia Limited)

Ein Blick auf WASM lohnt sich definitiv jetzt schon. Es gibt viele Anwendungsfälle, für die WebAssembly bereits heute Mehrwerte schaffen kann. Zum Beispiel um ganze Anwendungen oder Libraries in das Web zu portieren oder Performance-kritische Teilbereiche einer Webanwendung zu beschleunigen. Man muss allerdings einigermaßen experimentierfreudig sein und in Kauf nehmen, dass die Entwicklung von WebAssembly-Modulen teilweise noch auf einem geringen Abstraktionslevel stattfindet.

Entwickler: Inwiefern können etablierte Plattformen wie Node.js mit diesen Entwicklungen schritthalten?

Sven Kölpin: Node.js profitiert unmittelbar von vielen Entwicklungen und Neuerungen, die in der Webplattform vonstatten gehen. Der große Vorteil von Node.js ist schließlich, dass die Plattform auf Googles V8-Engine basiert, in der neue ECMAScript- und WebAssembly-Features in der Regel sehr frühzeitig verwendet werden können. Zukünftig wird es zudem mit dem WebAssembly System Interface (WASI)-Standard möglich sein, native Module für Node.js auf Basis von WebAssembly zu entwickeln. Das eröffnet viele neue Möglichkeiten.

Es gibt viele Anwendungsfälle, für die WebAssembly bereits heute Mehrwerte schaffen kann.

Entwickler: Und wie sieht es mit Progressive Web Apps aus: Die Technologie ist seit einiger Zeit verfügbar, aber wie weit ist die Entwicklung schon fortgeschritten – sind hier noch größere Veränderungen zu erwarten?

Sven Kölpin: Vor allem am Service Worker API wird aktuell wieder aktiv gearbeitet. Hier sind einige (kleine) Verbesserungen des Verhaltens und der Funktionen geplant. Großes Verbesserungspotential sehe ich aber ehrlich gesagt nicht in der Weiterentwicklung der existierenden APIs, sondern vielmehr in der Bereitschaft von Apple, endlich alle wichtigen PWA-APIs zu implementieren. Hier sind allen voran das Push-API und auf iOS-Geräten das Notifications-API zu nennen.

Entwickler: Wachsen die Plattformen immer weiter zusammen mit PWAs, WebAssembly uvm.? welchen Trend beobachtest du derzeit?

Sven Kölpin: Der Browser ist schon lange eine sehr starke und zukunftsorientierte Plattform. Die zur Verfügung stehenden APIs entwickeln sich stetig weiter und sind meiner Meinung nach sehr gut integriert.

WebAssembly spielt hier zukünftig eine tragende Rolle, weil ganze Ökosysteme aus anderen Sprachen in das Web portiert werden können. Vorher eigentlich nicht-kompatible Welten können so endlich miteinander verein werden.

Entwickler: Hast du einen Tipp, wie man am besten den Überblick über die zahlreichen Trends im WebTech-Bereich behält?

Sven Kölpin: JavaMagazin, entwickler.de und Jaxenter ;).

Ich bevorzuge Twitter, Medium und Reddit. Vor allem die SubReddits /r/JavaScript, /r/WebAssembly und /r/Java sind meine täglichen Quellen.

Der Speaker: Sven Kölpin
Sven Kölpin ist Enterprise-Entwickler, Speaker und Autor bei der open knowledge GmbH in Oldenburg. Schwerpunkt und Leidenschaft ist die Konzeption und Entwicklung von Web-Anwendungen.

Der Beitrag „Mit WebAssembly können ganze Ökosysteme aus anderen Sprachen ins Web portiert werden“ ist auf entwickler.de erschienen.

]]>
https://entwickler.de/online/javascript/webassembly-pwas-interview-579913599.html/feed 0
PHP 8.0, State of the Octoverse 2019 & HTML – Unsere Top-Themen der Woche https://entwickler.de/online/development/php-8-0-state-of-the-octoverse-2019-wochenrueckblick-kw45-579913144.html https://entwickler.de/online/development/php-8-0-state-of-the-octoverse-2019-wochenrueckblick-kw45-579913144.html#respond Mon, 11 Nov 2019 08:57:50 +0000 https://entwickler.de/?p=579913144 Es ist wieder Montag: Wir haben eure Highlights aus der vergangenen Woche für euch in einem kompakten Wochenrückblick zusammengeführt. Mit dabei sind die Ergebnisse des State of the Octoverse 2019, die Wunschliste der PHP Experten für PHP 8.0 sowie eine Zeitreise in die Geschichte des Internets und des HTML-Webstandards.

Der Beitrag PHP 8.0, State of the Octoverse 2019 & HTML – Unsere Top-Themen der Woche ist auf entwickler.de erschienen.

]]>
Es ist wieder Montag: Wir haben eure Highlights aus der vergangenen Woche für euch in einem kompakten Wochenrückblick zusammengeführt. Mit dabei sind die Ergebnisse des State of the Octoverse 2019, die Wunschliste der PHP Experten für PHP 8.0 sowie eine Zeitreise in die Geschichte des Internets und des HTML-Webstandards.

Die Kalenderwoche 45 liegt hinter uns. Das Internet feierte den 28. Geburtstag, fünf PHP-Experten haben ihre Wunschliste für die Versionen 7.4 und PHP 8.0 mit uns geteilt, und GitHub hat den State of the Octoverse 2019 veröffentlicht.

PHP 7.4 und PHP 8.0: Die Wunschliste der Experten

Im zweiten Teil des Expertenchecks haben wir erneut fünf PHP-Experten befragt. Diesmal ging es um die kommenden Versionen 7.4 und PHP 8.0. Welche Wünsche unsere Experten für die neuen Versionen haben, könnt ihr hier noch einmal nachlesen: PHP-Expertencheck Teil 2.

Hier geht es zu Teil 1: 25 Jahre PHP: Das sagen die Experten zur Perspektive der Programmiersprache

Zeitreise: Die Anfänge des Internets und HTML-Webstandards

Der Brite Tim Berners-Lee entwickelte vor 28 Jahren sowohl das Word Wide Web sowie HTML. In der vergangenen Woche haben wir anlässlich des 28. Jubiläums des Internets einen Rückblick in die Geschichte gewagt und euch die wichtigsten Informationen von den Anfängen bis heute in einem Beitrag zusammengefasst.

State of the Octoverse 2019: Top 10 Programmiersprachen und Open-Source-Projekte

Einmal im Jahr veröffentlicht GitHub den State of the Octoverse und führt darin die beliebtesten Programmiersprachen und Projekte auf GitHub auf. Wir haben euch die Ergebnisse des jährlichen GitHub-Reports in einem übersichtlichen Beitrag festgehalten. Darin werden die Fragen beantwortet, welche Programmiersprachen in den vergangenen Jahren die beliebtesten waren und welche zu den Trendsprachen gehören.

So funktioniert modernes UX-Design – Teil 2

Was braucht es, um den Begeisterungsfaktor in ein Produkt zu bringen? Felix van de Sand, Gründer und Managing Director der Münchner Digitalagentur COBE, und Katharina Grimma stellen genau diese Frage im zweiten Teil der Artikel-Serie zu „Modernes UX-Design“ in den Fokus. Denn bei der Vielzahl an Produkten kann das Interesse am eigenen Produkt seitens der Kunden schnell schwinden. Zum ersten Teil der Artikel-Serie gelangt ihr über diesen Link.

Weitere Must-Reads der Woche:

Der Beitrag PHP 8.0, State of the Octoverse 2019 & HTML – Unsere Top-Themen der Woche ist auf entwickler.de erschienen.

]]>
https://entwickler.de/online/development/php-8-0-state-of-the-octoverse-2019-wochenrueckblick-kw45-579913144.html/feed 0