Eine Sicherheitslücke in den Paketmanangern für Node.js, NPM und Yarn, ermöglicht das Unterschieben und Manipulieren von Binärdateien auf dem Client-System. Updates stehen bereit.
In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet.
Zusätzlich zur Verwendung der Programmiersprache Rust erforscht Microsoft eine eigene sichere Sprache, die für Infrastruktur genutzt werden soll. Das Project Verona soll bald Open Source sein.
Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Nach über drei Jahren Arbeit ist die Async-Await-Technik in der nun verfügbaren Version 1.39 der Sprache Rust offiziell stabilisiert. Zudem gibt der neue Borrow-Checker erstmals Fehler in Rust aus.
Die Entwickler von Node.js-Paketen können in deren Metadaten nun URLs zur Finanzierung ihrer Arbeit hinterlegen und der NPM-Client wertet diese aus. Im Sommer hatte ein Entwickler Werbung in sein Paket integriert.
Die Entwickler-Community der Programmiersprache Python will künftig jährlich neue Versionen ihres Projekts veröffentlichen statt bisher ungefähr aller 18 Monate. Außerdem soll es festgelegte Zeitpunkte für Vorabversionen und stabile Veröffentlichungen geben.
Die neue Previewversion von Microsofts Powertoys beinhaltet ein praktisches Tool: Mit Powerrename können Anwender viele ausgewählte Dateien gleichzeitig umbenennen. Das Programm ist mit Skriptsprachen und regulären Ausdrücken kompatibel und kostenlos für Windows 10 installierbar.
Das für native Programmierung mit C und C++ gedachte NDK von Android erhält künftig Langzeitsupport. Der Werkzeugkasten soll jährlich aktualisiert werden.
Dem Framework .Net Core gehört laut Hersteller Microsoft die Zukunft. Die Portierung alter APIs des .Net Frameworks auf das neue Projekt will das Unternehmen nun auch offiziell beenden. Für fehlende Schnittstellen soll die Community einspringen.
Das Security-Team von Mozilla will den Firefox-Browser besser gegen Code-Injection-Lücken härten, verzichtet dafür auf Inline-Aufrufe in den eigenen About-Seiten und hat die Nutzung der eval()-Funktion überarbeitet.
Die Programmiersprache Perl 6 könnte schon bald offiziell unter dem Namen Raku weiterentwickelt werden. Dem hat Perl-Gründer Larry Wall bereits zugestimmt. Der neue Name stammt von Wall selbst.
Das von Google initiierte AMP-Projekt zum Beschleunigen mobiler Webseiten wird künftig unter dem Dach der OpenJS Foundation gepflegt. Google bleibt dem Projekt als starker Förderer erhalten.
Die COM-Schnittstelle ist eines der ältesten Bestandteile von Windows. Als Teil der Suche nach sicheren Sprachen gibt es nun eine quelloffene COM-Bibliothek von Microsoft, die in Rust geschrieben wurde.
Forscher konnten zeigen, wie sie mit einem Timing-Angriff die privaten Schlüssel von Signaturen mit elliptischen Kurven auslesen konnten. Verwundbar sind Chips, deren Sicherheit eigentlich zertifiziert wurde.
Nach nicht einmal einem Jahr Dienstzeit ist der Chef von NPM zurückgetreten. Das Unternehmen mit dem gleichnamigen Javascript-Paketmanager hat in diesem Jahr einige Mitarbeiter verloren, Arbeitnehmerklagen verhandeln müssen und eine aussichtsreiche Konkurrenz bekommen.
Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Die Implementierung der C++-Standardbibliothek von Microsoft ist nun als Open Source verfügbar. Dank der Lizenz ist eine Kooperation mit dem LLVM-Projekt möglich.
Zwei Jahre nach der Veröffentlichung von Java EE 8 ist das Enterprise-Java nun auch endlich als offene Spezifikation Jakarta EE 8 verfügbar. Das Projekt ist von Oracle an die Eclipse Foundation abgetreten worden.
Zum Jahresanfang 2020 will die Python-Entwicklercommunity ihre Arbeiten an Version 2.7 der Standardimplementierung endgültig einstellen. Das hat das Team erneut klargestellt.
"Die Sponsorenschaft finanziert direkt unsere Wartungsarbeitszeit": Die Entwickler des Tools Standard führen mit der Version "standard 14" Werbebanner ein. Einige Nutzer verstehen die Entscheidung, viele andere halten die Idee für falsch.
"Wie deklariere ich eine Methode in Java?" Selbst Antworten auf einfache Fragen kann manche Quelltexthilfen überfordern. Das Machine-Learning-Programm Crokage soll das ändern und bezieht Stack Overflow mit ein. Die Software kann bereits ausprobiert werden.
Die kommende Version 6 des UI-Frameworks Qt soll mehr Evolution als Revolution werden. Wichtige Baustellen werden eine Runderneuerung von QML und der Fokus auf neue Grafikschnittstellen sein.
Mit Trackpoint, aber ohne Tastatur: Das Thinktiny sieht aus wie ein Thinkpad, ist aber eine Selbstbau-Spielekonsole des Bastlers Paul Klinger. Auf dem winzigen Gerät sind selbstgeschriebene C++-Spiele und ein Textmenü installiert, Bastler können es nachbauen.
Der Mirobot funktioniert fast wie ein großer Industriearm, passt aber auf den Schreibtisch. Bastler können ihn mit Python-Scripts oder Lernsoftware für verschiedene Projekte programmieren - als Bildhauer, Maler oder Marsrover. Die Kampagne ist auf Kickstarter bereits finanziert.
Microsoft will den Support für Java auf SQL-Server 2019 kostenfrei anbieten. Die Entwickler sind sich bewusst, dass die Programmiersprache für den Dienst essenziell ist, und Oracle wird wohl bald keinen Gratis-Support mehr bieten. Auch OpenJDK sei keine Alternative, meint Microsoft.
Die Kollaborationssoftware Owncloud bekommt unter dem Projektnamen Infinite Scale eine komplett neue Architektur. Statt auf PHP setzen die Entwickler nun auf Go. Auch das Frontend haben die Entwickler von Grund auf neu gestaltet und teilweise die Lizenz gewechselt.
Die Mehrheit der Sicherheitslücken, die Microsoft behebt, sind auf die Speicherprobleme von C und C++ zurückzuführen. Das Sicherheitsteam von Microsoft untersucht deshalb nun den Einsatz der Sprache Rust.
Um das Framework React Native zu beschleunigen, hat Facebook die Javascript-Engine Hermes erstellt. Damit sollen Android-Apps, die Javascript nutzen, deutlich schneller laufen als bisher.
Basierend auf Google Home und der Sprache Javascript bietet Google ein Software Development Kit für das heimische Smart Home in der Preview an. Das Local Home SDK funktioniert nach der Einrichtung auch ohne Cloud-Anbindung. Diese kann aber als Rückfallebene einspringen.
Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Die aktuelle Version 1.36 der Programmiersprache Rust stabilisiert das für Async/Await wichtige Future-Trait. Speicherzuweisungen wie Box und Vec können nun auch außerhalb der Standardbibliothek genutzt werden. Und Cargo läuft offline.
Viele Millionen Nutzer haben sich den Start des Raspberry Pi 4 auf der Webseite angeschaut. Die wird von einem Cluster aus eben diesen Bastelrechnern betrieben. Die Entwickler von Mythic Beasts bescheinigen eine um 2,5-fach gestiegene Leistung gegenüber dem Vorgängermodell.
Die noch relativ junge Programmiersprache Julia erzeugt flotte Binärprogramme und kommt vor allem bei der Verarbeitung von großen Datenmengen zum Einsatz. Sie glänzt mit einer einfachen Syntax und lässt sich auch außerhalb der Wissenschaft sehr gut einsetzen.
Firefox-Hersteller Mozilla hat binnen weniger Tage eine zweite schwere Sicherheitslücke behoben. Die Lücken sind offenbar beide für einen Phishing-Angriff auf Mitarbeiter einer Kryptobörse genutzt worden.
Firefox-Hersteller Mozilla hat eine kritische Sicherheitslücke in seinem Browser geschlossen, die wohl aktiv ausgenutzt wird. Updates stehen bereit und werden von Mozilla bereits verteilt.
Einem Medienbericht zufolge wird es wohl keine Einigung im Streit von NPM mit entlassenen Mitarbeitern geben. Zusätzlich dazu häufen sich Beschwerden und Kritik an der Unternehmensführung und die Konkurrenz für das Unternehmen wird größer.
Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Die Skriptsprachen Python, Ruby und Perl sollen in künftigen Versionen aus MacOS verschwinden. Support für Subversion wird ebenso entfernt wie die Unterstützung für 32-Bit-Anwendungen.
Die aktuelle Version 75 des Chrome-Browsers bringt einen Lesemodus ähnlich dem im Firefox. Web-Apps können nun Dateien teilen, die Canvas-Synchronisation kann teilweise ausgesetzt werden, das Javascript-Parsing ist beschleunigt worden und die Mobil-Version bekommt einen besseren Umgang mit Passwörtern.
Eine Preview, die auf einer Preview basiert: Microsoft veröffentlicht eine erste Version von Powershell 7. Die größte Neuerung: Das Tool nutzt den .Net Core 3.0 und soll zu einigen Windows-eigenen APIs wie WPF und Winforms kompatibel sein.
Im Streit um die HTML- und DOM-Standards zwischen dem W3C und dem Konsortium der großen Browserhersteller (WHATWG), haben sich letztere durchgesetzt. Die WHATWG übernimmt die Pflege und Entwicklung und die Mitglieder des W3C beteiligen sich an der Arbeit.
Im ersten Jahr nach Inkrafttreten der DSGVO haben Nutzer von ihrem Beschwerderecht intensiv Gebrauch gemacht. Die Zahl der gemeldeten Datenpannen ist ebenfalls sehr hoch, vor allem in Deutschland. Auch die Internetbank N26 soll nun ein Bußgeld zahlen.
In einer Kooperation arbeiten Mozilla, Cloudflare, Facebook und Bloomberg an dem Projekt BinaryAST. Damit soll Javascript schon in einer aufbereiteten Form zum Browser gelangen und so schneller von der Engine ausgeführt werden können.
Programmierer schlagen sich ständig mit der Syntax und Semantik von Programmiersprachen herum. Der US-Amerikaner Mike Stipicevic hat aus der Not eine Tugend gemacht und nutzt sein Wissen über obskure Grammatiken, um Deutsch zu lernen.
Build 2019 Mit React Native können Entwickler Javascript-Apps für Windows erstellen. Microsoft überarbeitet seinen Port nun aber grundlegend und wechselt von C# auf C++, um stärker mit dem Original von Facebook interagieren zu können.
Build 2019 Microsoft plant die Einführung einer neuen Version des.NET-Frameworks. Die Version 5 wird die Nutzung eines Just-in-Time-Compilers als auch eines Ahead-of-Time-Compilers in der Entwicklungsumgebung ermöglichen. Insbesondere Internet-of-Things-Geräte sollen so beschleunigt werden.
Eigentlich wollte Oracle die Java Enterprise Edition an die Community der Eclipse Foundation abgeben. Die Beteiligten konnten sich aber nicht über die Rechte einigen, was die Weiterentwicklung der Plattform nur unter neuem Namen erlaubt.
Nach einem Managementwechsel beim Unternehmen NPM und einigen Kündigungen sollen sich mehrere Konkurrenz-Produkte zur NPM-Registry in Entwicklung befinden. Das könnte der Open-Source-Community eine freie alternative Quelle für Javascript-Pakete ermöglichen.
