Google veröffentlicht Preview auf Project Treble

Fast Forward: Sicherheitslücke in Joomla! 3.7.1 & Relaunch von Mozillas Web-Security-Bounty-Programm
Kommentare

Neue Woche, neues Fast Forward: Wir starten mit dem Relaunch von Mozillas Web-Security-Bounty-Programm und einem Security-Annoucement für Joomla! 3.7.1. Außerdem: CSS Style Sheets mit drei Methoden zähmen, ein MediaManager-Plugin für Xamarin & Google veröffentlicht Preview auf Project Treble.

CSS Style Sheets mit drei Methoden zähmen

CSS kann ziemlich viel Ärger machen, wenn man erst einmal damit angefangen hat, Spaghetti-Code zu produzieren: Statt bereits vorhandene CSS-Elemente zu modifizieren, wird ja doch einfach mal was unten drunter geschrieben, sobald eine Änderung fällig wird. Die Chunks alten Codes werden geflissentlich ignoriert. Bis das UI kaputt geht. Und dann kann man eigentlich am besten ganz von vorne anfangen. Aber das muss nicht sein. Auch für CSS Style Sheets gibt es Methoden, mit denen sich das Chaos von Anfang an vermeiden lässt. Maria Antonietta Perna stellt drei Vorgehensweisen vor, die zu gutem CSS-Code verhelfen können.

Google veröffentlicht Preview auf Project Treble

Project Treble ist Googles Versuch, die Update-Problematik mit den zahlreichen verschiedenen Android-Versionen anzugehen – Stichwort „Fragmentierung“. Der normale Lebenszyklus eines Android-Release ist normalerweise geprägt von mehrfachen Änderungen durch die Gerätehersteller. Durch sie wird die jeweilige Version an das entsprechende Gerät angepasst, ehe sie bei den Endnutzern ankommt. In Zusammenarbeit mit den Geräteherstellern hat das Project-Treble-Team nun einen Weg zur Änderung der Software-Architektur entworfen, der es ermöglichen soll, die Geräte leichter, schneller und für Hersteller kostengünstiger auf eine neue Android-Version zu aktualisieren. Dabei soll Project Treble dem Android-OS-Framework das bescheren, was die Compatibility Test Suite (CTS) bei Android-Apps bewirkt: eine größtmögliche Kompatibilität über Device-/Hardwaregrenzen hinweg. Das Konzept sieht vor, sie sogenannte Vendor Implementation, sprich die jeweils von Chip-Herstellern geschriebene, spezifische Low-Level-Software vom Android-OS-Framework zu trennen. Dazu soll ein neues Vendor Interface zwischen Android-OS-Framework und Vendor Implementation eingeführt werden, das mittels einer sogenannten Vendor Test Suite (analog zum CTS) die zukünftige Kompabilität der Vendor Implementation sicherstellen soll. Project Treble soll für alle Geräte ab Android O kommen und ist bereits für die Developer Preview auf Android O verfügbar – hier allerdings nur für Pixel Phones. Weitere Infos finden sich auf dem Android-Developers-Blog.

Audio und Video mit dem MediaManager-Plugin für Xamarin

Es ist nicht immer ganz einfach, Media-Apps und native Plattformen zusammenarbeiten zu lassen. Dafür gibt es das Plugin MediaManager von Xamarin. Es kommt mit Features wie nativem Playback sowohl von lokalen als auch von remote Mediendateien, verschiedenen Benachrichtigungen über die nativen Mediendateien sowie den Playback-Status. Die große Stärke von MediaManager ist, dass es auf allen Plattformen funktioniert. Martijn van Dijk stellt die wenigen nötigen Codezeilen und Komponenten vor und zeigt, wie man sie in mobile Apps integrieren kann. Zudem zeigt er das Zusammenspiel von Audio und Video, sowie den störungsfreien Parallelbetrieb mit anderen Apps, die ebenfalls Audios einspielen.

Security-Annoucement für Joomla! 3.7.1

Das Joomla! Security Strike Team (JSST) wurde über eine kritische Sicherheitslücke im Joomla!-Core informiert. Da es sich dabei um einen sehr wichtigen Security-Fix handelt, sollten alle ihre Joomla!-Installationen am Mittwoch aktualisieren. Genauere Informationen zur gefundenen Schwachstelle gibt es bis zum Release des Patchs nicht.

Relaunch von Mozillas Web-Security-Bounty-Programm

Um Usern größtmögliche Transparenz in punkto Auszahlung von gefundenen Web-Security-Bugs zu bieten, hat sich das Mozilla-Team zu einem Relaunch seines Web-Security-Bounty-Programms entschieden. So wird ab sofort genau aufgeführt, wie viel man für jede Bug-Klasse erhält und welche Websites in Frage kommen. Also dann, frohes Jagen!

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -