Außerdem: Balkendiagramme in JS und HTML5 erstellen

Fast Forward: Drupal-Updates mit Security-Fixes & die zehn besten Tools für Entwickler im Juni
Kommentare

Heute im Fast Forward: Drupal 8.3.4 und 7.56 bringen wichtige Security-Fixes & Craig Buckler stellt die besten Entwickler-Tools vor. Außerdem: Balkendiagramme in JS und HTML5 erstellen, Googles Tool für eine optimale Farbwahl & ersetzt CSS Grid die Flexbox?

Drupal-Updates beheben Sicherheitslücken

Mit Drupal 8.3.4 und 7.56 sind zwei neue Versionen des beliebten Content-Management-Systems erschienen. Im Fokus stehen vor allem wichtige Security-Fixes, die Installation der Maintenance-Updates wird darum allen Usern dringend empfohlen. Behoben werden mehrere Schwachstellen im Drupal-Core, die unter anderem für Remote Code Execution genutzt werden können. Insgesamt beheben die Updates die folgenden Sicherheitslücken:

  • PECL YAML parser unsafe object handling (CVE-2017-6920): kritische Schwachstelle, betrifft Drupal 8
  • File REST resource does not properly validate (CVE-2017-6921): weniger kritisch, betrifft Drupal 8
  • Files uploaded by anonymous users into a private file system can be accessed by other anonymous users (CVE-2017-6922): mäßig kritisch, betrifft Drupal 7 und 8

Alle Informationen zu den behobenen Schwachstellen sind im zugehörigen Security-Advisory zusammengefasst. Dort stehen Drupal 8.3.4 und 7.56 auch zum Download zur Verfügung.

Die zehn besten Tools für Entwickler im Juni

Einen Überblick über alle guten Tools zu behalten, wird aufgrund der schieren Menge immer schwieriger. Craig Buckler schafft Abhilfe mit seiner Liste der zehn besten Tools des Monats. Für den Juni wäre da zunächst das kostenlose Report-Tool Standup, das die Projektdaten von Services wie GitHub, Bitbucket oder auch Trello zu einem einzigen Report bündeln kann. Ebenfalls sehr interessant ist das Continuous-Integration-Tool Heroku CI, das Tests in einer Heroku-App durchführt, wenn die App nach GitHub gepusht wird. Wer hingegen eine App sucht, um Microservices zu managen, sollte sich Istio anschauen. Diese offene Plattform kann u.a. zur Integration von Microservices sowie zum Managen von Traffic Flow und zum Enforcen von Policies genutzt werden. Bei Javalin handelt es sich zu guter letzt hingegen um eine simple aber praktische REST-API-Liberary für Java und statisches Kotlin.

Balkendiagramme in JavaScript und HTML5 erstellen

Säulen- oder Balkendiagramme sind der Klassiker unter den Datenvisualisierungen. Natürlich kann man dafür in JavaScript coole Tools und Libraries einsetzen, die einem den größten Teil der Arbeit abnehmen. Manchmal ist es aber doch auch spannend, zu wissen, was eigentlich nötig ist, um das von Hand zu erledigen. Denn es kann ja immer mal sein, dass irgendetwas nicht funktioniert – und dann ist definitiv im Vorteil, wer den Code auch selbst schreiben kann. Das ist eigentlich auch gar nicht schwer, sagt zumindest John Negoita, und tritt auch gleich den Beweis an: Schritt für Schritt lernt man in seiner Anleitung, wie genau man ein Balkendiagramm mit JavaScript und HTML5 erstellt.

Googles Tool für eine optimale Farbwahl

Google hat seine Material-Design-Guidelines um ein Tool ergänzt, durch das man Unterstützung für eine passende Farbwauswahl für seine App erhält. Mit dem Tool kann einerseits eine Farbpaletten erstellt und geteilt werden. Andererseits ist es möglich, das Farbschema auf ein simuliertes UI anzuwenden und die Farben zudem direkt auf Komponenten auf CodePen zu übertragen. Zu guter letzt bewertet das Tool die eigene Auswahl mit Rücksicht auf Sehschwächen und ungünstige Kontraste anhand der Web Content Accessibility Guidelines. Die Anwendung des Tools ist sehr intuitiv und ohne Verzögerung möglich und kann auf der Projektseite gefunden werden.

Ersetzt CSS Grid die Flexbox?

Um es vorweg zu nehmen: Nein, vermutlich nicht. Aber dennoch trägt CSS Grid Neues in die CSS-Landschaft, denn es kann Dinge, die Flexbox nicht kann. Umgekehrt gilt das allerdings ebenso – auch wenn der Browser-Support aktuell noch etwas schlechter ist, als bei Flexbox. Die gute Nachricht ist, dass Flexbox-Container gleichzeitig Grid-Container und Grid-Container gleichzeitig Flexbox Container sein können. Eine nähere Betrachtung des Layout-Models sowie erste Codebeispiele gibt es im Tutorial von Robin Rendle.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -