PHP Magazin 1.15
cover_800x11222x_123

For the Masses

Erhältlich ab: November 2014
Umfang: 92 Seiten Seiten
Autoren / Autorinnen:
Wolf-Gideon Bleek, Carsten Eilers, Markus Ernsten, Uwe Friedrichsen, Christian Heilmann, Dennis Kopp, Dr. Stephan Raimer, Michael Rohrlich, Detlef Romanowski, Christian Schlupp, Michael Schwenzfeier, Sebastian Springer, Jakob Westhoff, Eberhard Wolff

9,80 

Heft bestellen

46,20 73,20 

Abonnement Typ
Auswahl zurücksetzen

Magazin

News

Lesetipp
Retrospektiven in agilen Projekten

Nativ um jeden Preis?
Warum native Apps Innovation behindern – und warum wir uns für eine offene Alternative stark machen sollten

Methoden

Das Geheimnis des agilen Erfolgs
Interview mit Björn Schotte

Willkommen im Jetzt
Anforderungen an eine „Next Generation IT“

Im Sweet Spot der Innovation
Design Thinking als Prozess zur Innovationsfindung

Wenn zwei (fast) das Gleiche tun …
Wasserfallprojektmanagement vs. agile Methoden

Development

NoSQL mit großen Datenmengen
Reimplementierung eines Onlineshops mit einer NoSQL-Datenbank in der Cloud

Security

NoSQL, no SQL Injection – no Security?
Wie angreifbar sind NoSQL-Datenbanken?

WebTech

Die Bank und Du
Onlinebanking und die Haftungsfragen

Drei Schritte, ein Validator
Schritt für Schritt zum lokalen HTML-Validator

An Anforderungen gewachsen
UX-Forscher richtig eingesetzt

JavaScript

Kolumne: The Good Parts
Gehärtetes JavaScript

„AngularJS ist tatsächlich nicht einfach gestrickt.“
Interview mit dem AngularJS-Experten Norbert Schmidt

Des Browsers Trickkiste
JavaScript-Applikationen mit Developer Tools debuggen und profilen

„Nein, das Web wird nicht untergehen“

Liebe Leserinnen, liebe Leser,

da ist sie wieder – die Jahreszeit, in der die Tage deutlich kürzer werden. Nun könnte man anfangen, sich darüber zu echauffieren, dass es so früh dunkel wird (dafür wird es zum Ausgleich aber später hell), oder das die Temperaturen in den Keller gehen … was man dabei allerdings nicht bedenkt, ist der angenehme Nebeneffekt, dass die Nächte deutlich länger werden. Und wenn wir ehrlich sind, dann müssen wir gestehen, dass wir das gerade jetzt ganz gut gebrauchen können. Bei all den Schwachstellen, die das Web seit einiger Zeit heimsuchen, bleibt uns zum „Nächte um die Ohren schlagen“ also deutlich mehr Zeit!

Zugegeben, das ist beinahe schon eine irrationale Form des Zweckoptimismus, aber mehr bleibt dem geneigten Entwickler/Admin/sonstigem Betreiber eines Servers oder einer Website im Moment ja auch gar nicht übrig.

Natürlich gab es schon immer Schwachstellen, nicht nur im Web. Aber seit Heartbleed Anfang April nicht nur die IT-Welt in Schrecken versetzt hatte – sogar IT-fremde Medien berichteten ausführlich über die Sicherheitslücke in OpenSSL – wird man hellhörig. Vor allem dann, wenn bekannt wird, dass diese Schwachstellen bereits seit Langem existieren. Auch das kam in der letzten Zeit doch häufiger vor. So schlummerte der als Drupageddon bekannt gewordene Bug im Core des Open-Source-CMS Drupal bereits vier lange Jahre vor sich hin, bevor er entdeckt wurde. Schlimmer ist da nur Shellshock, der nach einer posttraumatischen Belastungsstörung von Soldaten aus dem ersten Weltkrieg benannten Schwachstelle in der Unix Shell Bash. Diese Schwachstelle wird von vielen Sicherheitsexperten als noch schwerwiegender als seinerzeit Heartbleed angesehen – aus mehreren Gründen: Zum einen sollen weltweit mehrere hundert Millionen Rechner davon betroffen sein; darunter auch unzählige Webserver, auf denen Bash verwendet wird, um CGI-Skripte auszuführen. Zum anderen sind selbst gepatchte Systeme nicht wirklich davon kuriert. Und, bevor ich es vergesse: Shellshock existiert wahrscheinlich schon seit 1998 …

Nun habe ich nicht vor, den Untergang unseres geliebten Webs zu propagieren. Nur eine Frage geht mir durch den Kopf: Hätten wir das verhindern können? Hätten wir durch unser Mitwirken an Projekten schneller auf diese Fehler stoßen und sie beheben können? Gerade im Open-Source-Umfeld kann sich wirklich jeder von uns beteiligen. Selbst wenn man – wie ich – keine Ahnung von Kryptografie hat, dann kann man andere Aufgaben übernehmen und anderen so den Rücken freihalten. Wer weiß, vielleicht haben eben jene dann den Kopf frei und können so gröberes verhindern. Außerdem sind mehr Mitarbeiter an einem Projekt ja nie verkehrt; das treibt die Entwicklungsgeschwindigkeit voran. Und das gute Gefühl der Community, etwas zurückzugeben, gibt es kostenlos oben drauf. Am Ende ist damit also allen gedient.

Wie man es auch dreht und wendet, nicht nur im Moment sind wir alle gefragt. Sei es, um Schwachstellen zu patchen, andere zu unterstützen oder einfach nur die Augen offenzuhalten. Es wird eben nie langweilig im Web. Schade nur, dass es immer wieder solche „Katastrophen“ braucht, um uns daran zu erinnern.

Ihr

Tom Wießeckel


Weitere Ausgaben

X
- Gib Deinen Standort ein -
- or -