Programmiersprachen

Ein Hacker hat die Domain-Validierung von Google beleuchtet und eine Sicherheitslücke gefunden. (Bild: FABRICE COFFRINI/AFP via Getty Images) (FABRICE COFFRINI/AFP via Getty Images)

Google: Eine Regex gegen die Domain-Validierung

Ein Hacker überlistet die Domain-Validierung von Google dank einer kaputten Regex. Die stammt offenbar aus einem IETF-Standard.

/ 8 Kommentare

Firefox soll eine Sandbox für externe Bibliotheken bekommen. (Bild: Mathias Appel) (Mathias Appel)

RLBox: Firefox bekommt Webassembly-Sandbox

Um die Risiken zu minimieren, die von Code in C und C++ ausgehen, nutzt der Firefox-Browser dafür künftig eine Webassembly-Sandbox. Das nutzt vor allem jenem Code, der nicht in einen eigenen Prozess ausgelagert werden kann.

/ 9 Kommentare

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Security Incident Manager (TÜV)

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Bürosachbearbeiterin / Bürosachbearbeiter (w/m/d) für die Technische Beschaffung im Bereich Hochfrequenzfunk Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Consultant (m/w/d) - IT & Business Solutions MERENTIS GmbH, Bremen (öffnet im neuen Fenster)

IT-Prozessmanager (m/w/d) Regh Holding GmbH, Duisburg (öffnet im neuen Fenster)

Specialist System Engineer (w/m/d) - Kubernetes Security IT-Systemhaus der Bundesagentur für Arbeit, Mainz,Fürth,Lübeck,Chemnitz,Nürnberg,Bochum,Düsseldorf,Krefeld,Berlin,Hannover (öffnet im neuen Fenster)

Mitarbeiter IT-ServiceDesk Onsite Support (w/m/d) SEW-EURODRIVE GmbH & Co. KG, Graben-Neudorf (öffnet im neuen Fenster)

Mitarbeiter Service Desk (m/w/d) Alexander Binzel Schweisstechnik GmbH & Co. KG, Buseck (öffnet im neuen Fenster)

Entwickler Verbindungselemente (m/w/d) SFS Group Germany GmbH, Mörfelden-Walldorf (öffnet im neuen Fenster)

Die Taschenratte (engl. Gopher) ist das Maskottchen von Go. (Bild: Don Owens, flickr.com) (Don Owens, flickr.com)

Programmiersprache: Go 1.14 erscheint mit stabilem Modulsystem

Die aktuelle Version 1.14 von Go löst Abhängigkeiten einfacher auf und erlaubt das störungsfreie Einbetten von Schnittstellen, deren Methoden sich überschneiden. Ebenso kann nun ein unsicheres Go definiert werden.

/ 5 Kommentare

Und plötzlich sind alle Daten weg: Ein Wordpress-Plugin der Firma Themegrill hat eine gefährliche Sicherheitslücke. (Bild: Heiko Tobien/Wikimedia Commons) (Heiko Tobien/Wikimedia Commons)

Sicherheitslücke: Wordpress-Plugin Themegrill löscht Datenbank

Update Ein Wordpress-Plugin hat eine Funktion, mit der man die komplette Datenbank neu aufsetzen kann. Das Problem dabei: Diese Funktion lässt sich auch ohne Authentifizierung erreichen - und ermöglicht in manchen Fällen ein Übernehmen des Wordpress-Systems.

/ 19 Kommentare

Google hat eine eigene Bibliothek zur Speicherverwaltung als Open Source veröffentlicht. (Bild: Eric Hamiter, flickr.com) (Eric Hamiter, flickr.com)

TCMalloc: Google veröffentlicht eigene Speicherverwaltung

Die Speicherverwaltung per Malloc und New ist eine der wohl wichtigsten Komponenten in C- und C++-Programmen. Google hat eine deutlich verbesserte Version seiner eigenen Implementierung dafür als Open Source veröffentlicht.

/ 27 Kommentare

Das Maskottchen von PHP ist ein Elefant. (Bild: Pexels) (Pexels)

Programmiersprache: PHP 8 bekommt JIT-Compiler und Union Type

Mit der kommenden Version 8 von PHP soll die Sprache dank eines JIT-Compilers deutlich leistungsfähiger werden. Mit Hilfe von Union Types und Static Return Types soll der Umgang mit Typen vereinfacht werden.

/ 10 Kommentare

Eine Basicode-Kassette des niederländischen Rundfunks (Bild: Jüppsche, Wikimedia) (Jüppsche, Wikimedia)

Basicode: Als der Basic-Download über das Radio kam

In den 80er Jahren gab es unzählige Magazine mit Basic-Programmen zum Abtippen oder Kassetten, die unter Freuden getauscht wurden. Weniger bekannt ist die Übertragung durch öffentliche Radiostationen, die es sogar bis in die DDR geschafft hat.

/ 24 Kommentare

Wann die Rust Foundation gegründet wird, ist derzeit noch nicht klar. (Bild: Tom Parnell/Flickr.com) (Tom Parnell/Flickr.com)

Programmiersprache: Rust könnte unabhängige Foundation bekommen

Die Rust-Community könnte künftig durch eine gemeinnützige und vor allem unabhängige Foundation repräsentiert und unterstützt werden. Das soll unter anderem den Umgang mit Finanzen vereinfachen, aber auch weitere Unternehmen als Unterstützer anziehen.

/ Kommentare

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Weiterbildung: Einführung Data Science

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Netscaler-Geräte der Firma Citrix sind zur Zeit extrem gefährdet - über die Perl-Template-Engine lässt sich trivial Code ausführen. (Bild: Alexey Komarov, Wikimedia Commons) (Alexey Komarov, Wikimedia Commons)

Perl-Injection: Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Geräte aus der Netscaler-Serie der Firma Citrix sind für eine Remote-Code-Execution-Lücke anfällig, die sich sehr leicht ausnutzen lässt. Ein Update gibt es bislang nicht, Nutzer müssen die Konfiguration selbst anpassen, um Angriffe zu filtern.

/ 7 Kommentare

Eine API ist auch nur so etwas wie eine Steckdose mit Adaptern - sagt Google. (Bild: Tristan Schmurr/Flickr.com) (Tristan Schmurr/Flickr.com)

Oracle gegen Google: Eine API ist ein Aktenschrank ist eine Steckdose

Im Streit um Java-APIs von Oracle gegen Google hat Letzteres nun seine Eröffnungsschrift für die Verhandlung vor dem Supreme Court eingereicht. In der Ankündigung werden neue Vergleiche dazu gezogen, was eine API eigentlich ist.

/ 32 Kommentare

Python 2.7.18 wird im April 2020 erscheinen. (Bild: Pixabay) (Pixabay)

Programmiersprache: Python 2.7 bekommt letztes Release im April 2020

Zum Jahresende läuft die Unterstützung für das veraltete Python 2.7 aus. Die Entwicklergemeinschaft der Standardimplementierung will im April 2020 aber noch eine letzte Version veröffentlichen.

/ 9 Kommentare

Corretto ist ein Kaffee oder Espresso mit einem Schnaps, meistens Grappa. (Bild: Vee Satayamas, flickr.com) (Vee Satayamas, flickr.com)

Corretto: Amazon bietet eigene Java-Distribution als Deb und RPM

Mit Corretto pflegt Amazon eine eigene Distribution des OpenJDK für Java 8 und 11. Die Technik steht nun auch als Standard-Linux-Paket in den gepflegten Repositories bereit. Das soll Admins die Arbeit vereinfachen.

/ 3 Kommentare

Das NPM-Maskottchen ist ein Wombat. (Bild: Phil Whitehouse, Flickr.com) (Phil Whitehouse, Flickr.com)

Javascript: Node-Pakete können Binärdateien unterjubeln

Eine Sicherheitslücke in den Paketmanangern für Node.js, NPM und Yarn, ermöglicht das Unterschieben und Manipulieren von Binärdateien auf dem Client-System. Updates stehen bereit.

/ 4 Kommentare

Ob das die richtige Bibliothek ist? (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Python: Trojanisierte Bibliotheken stehlen SSH- und GPG-Schlüssel

In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet.

/ 15 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Microsoft erforscht im Project Verona eine neue Programmiersprache. (Bild: Mi duke/Reuters) (Mi duke/Reuters)

Project Verona: Microsoft forscht an sicherer Infrastruktur-Sprache

Zusätzlich zur Verwendung der Programmiersprache Rust erforscht Microsoft eine eigene sichere Sprache, die für Infrastruktur genutzt werden soll. Das Project Verona soll bald Open Source sein.

/ Kommentare

Micro Python läuft unter anderem auf den beliebten ESP32- und ESP8266-Boards (Bild: Dirk Koller) (Dirk Koller)

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.

/ 37 Kommentare / Eine Anleitung von Dirk Koller

Rust ist in Version 1.39 verfügbar. (Bild: Jason Rogers, flickr.com) (Jason Rogers, flickr.com)

Programmiersprache: Rust 1.39 erscheint mit Async/Await

Nach über drei Jahren Arbeit ist die Async-Await-Technik in der nun verfügbaren Version 1.39 der Sprache Rust offiziell stabilisiert. Zudem gibt der neue Borrow-Checker erstmals Fehler in Rust aus.

/ 13 Kommentare

Das NPM-Maskottchen ist ein Wombat. (Bild: Chris Fithall, flickr.com) (Chris Fithall, flickr.com)

Javascript: NPM führt Funding-Option ein

Die Entwickler von Node.js-Paketen können in deren Metadaten nun URLs zur Finanzierung ihrer Arbeit hinterlegen und der NPM-Client wertet diese aus. Im Sommer hatte ein Entwickler Werbung in sein Paket integriert.

/ Kommentare

Python erscheint künftig jährlich. (Bild: Pixabay) (Pixabay)

Programmiersprache: Python verkürzt Release-Zyklus auf ein Jahr

Die Entwickler-Community der Programmiersprache Python will künftig jährlich neue Versionen ihres Projekts veröffentlichen statt bisher ungefähr aller 18 Monate. Außerdem soll es festgelegte Zeitpunkte für Vorabversionen und stabile Veröffentlichungen geben.

/ 6 Kommentare

Die Powertoys ermöglichen das Umbenennen mehrerer Dateien gleichzeitig. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Windows 10: Powertoys ermöglichen Umbenennen vieler Dateien zugleich

Die neue Previewversion von Microsofts Powertoys beinhaltet ein praktisches Tool: Mit Powerrename können Anwender viele ausgewählte Dateien gleichzeitig umbenennen. Das Programm ist mit Skriptsprachen und regulären Ausdrücken kompatibel und kostenlos für Windows 10 installierbar.

/ 51 Kommentare

Das Android-NDK bekommt künftig Langzeitsupport. (Bild: Google) (Google)

App-Entwicklung: Google startet Langzeitsupport für Android-NDK

Das für native Programmierung mit C und C++ gedachte NDK von Android erhält künftig Langzeitsupport. Der Werkzeugkasten soll jährlich aktualisiert werden.

/ 1 Kommentare

.Net Core soll keine weiteren alten APIs aufnehmen. (Bild: Reuters/Mikko Stig/Lehtikuva) (Reuters/Mikko Stig/Lehtikuva)

Framework: Microsoft will API-Portierung auf .Net Core abschließen

Dem Framework .Net Core gehört laut Hersteller Microsoft die Zukunft. Die Portierung alter APIs des .Net Frameworks auf das neue Projekt will das Unternehmen nun auch offiziell beenden. Für fehlende Schnittstellen soll die Community einspringen.

/ 24 Kommentare

Code-Injection-Angriffe sollen in Firefox erschwert werden. (Bild: Eric Kilby/Flickr.com) (Eric Kilby/Flickr.com)

Browser: Mozilla härtet Firefox gegen Code-Injection

Das Security-Team von Mozilla will den Firefox-Browser besser gegen Code-Injection-Lücken härten, verzichtet dafür auf Inline-Aufrufe in den eigenen About-Seiten und hat die Nutzung der eval()-Funktion überarbeitet.

/ 8 Kommentare

Das Maskottchen von Perl 6 ist ein Schmetterling. (Bild: Kim MyoungSung/Flickr.com) (Kim MyoungSung/Flickr.com)

Programmiersprache: Perl 6 soll umbenannt werden

Die Programmiersprache Perl 6 könnte schon bald offiziell unter dem Namen Raku weiterentwickelt werden. Dem hat Perl-Gründer Larry Wall bereits zugestimmt. Der neue Name stammt von Wall selbst.

/ 3 Kommentare

AMP wird Teil der OpenJS Foundation. (Bild: AMP Project) (AMP Project)

Schnelle Webseiten: Googles AMP kommt zur OpenJS Foundation

Das von Google initiierte AMP-Projekt zum Beschleunigen mobiler Webseiten wird künftig unter dem Dach der OpenJS Foundation gepflegt. Google bleibt dem Projekt als starker Förderer erhalten.

/ 5 Kommentare

Microsoft untersucht die Nutzung von Rust als sichere Alternative zu C und C++. (Bild: Pixabay) (Pixabay)

Security: Microsoft baut COM-Bibliothek in Rust

Die COM-Schnittstelle ist eines der ältesten Bestandteile von Windows. Als Teil der Suche nach sicheren Sprachen gibt es nun eine quelloffene COM-Bibliothek von Microsoft, die in Rust geschrieben wurde.

/ Kommentare

Nach der römischen Göttin Minerva wurde eine Sicherheitslücke in Signaturen mit elliptischen Kurven benannt. (Bild: Wenceslaus Hollar, WIkimedia Commons) (Wenceslaus Hollar, WIkimedia Commons)

Elliptische Kurven: Minerva-Angriff zielt auf zertifizierte Krypto-Chips

Forscher konnten zeigen, wie sie mit einem Timing-Angriff die privaten Schlüssel von Signaturen mit elliptischen Kurven auslesen konnten. Verwundbar sind Chips, deren Sicherheit eigentlich zertifiziert wurde.

/ 3 Kommentare

Das NPM-Maskottchen ist ein Wombat. (Bild: Phil Whitehouse) (Phil Whitehouse)

Open Source: NPM-Chef geht schon nach wenigen Monaten wieder

Nach nicht einmal einem Jahr Dienstzeit ist der Chef von NPM zurückgetreten. Das Unternehmen mit dem gleichnamigen Javascript-Paketmanager hat in diesem Jahr einige Mitarbeiter verloren, Arbeitnehmerklagen verhandeln müssen und eine aussichtsreiche Konkurrenz bekommen.

/ 20 Kommentare

Java 13 ist verfügbar und bringt einen besseren Umgang mit Strings. (Bild: Couleur/Pixabay) (Couleur/Pixabay)

Programmiersprache: Java 13 bringt mehrzeilige Strings mit Textblöcken

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.

/ 40 Kommentare / Von Nicolai Parlog

Die C++-Standardbibliothek von Microsoft ist jetzt Open Source. (Bild: REUTERS/Lucy Nicholson) (REUTERS/Lucy Nicholson)

MSVC: Microsoft legt Standardbibliothek für C++ offen

Die Implementierung der C++-Standardbibliothek von Microsoft ist nun als Open Source verfügbar. Dank der Lizenz ist eine Kooperation mit dem LLVM-Projekt möglich.

/ Kommentare

Das Enterprise-Java steht nun als Jakarta EE 8 bereit. (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Java: Offenes Enterprise-Java Jakarta EE 8 erschienen

Zwei Jahre nach der Veröffentlichung von Java EE 8 ist das Enterprise-Java nun auch endlich als offene Spezifikation Jakarta EE 8 verfügbar. Das Projekt ist von Oracle an die Eclipse Foundation abgetreten worden.

/ 12 Kommentare

Python 2.7 wird von der Community schon in wenigen Monaten nicht mehr unterstützt. (Bild: Schristia, flickr.com) (Schristia, flickr.com)

Programmiersprache: Anfang 2020 ist endgültig Schluss für Python 2

Zum Jahresanfang 2020 will die Python-Entwicklercommunity ihre Arbeiten an Version 2.7 der Standardimplementierung endgültig einstellen. Das hat das Team erneut klargestellt.

/ 19 Kommentare

Das Tool Standard blendet Werbung wie diese ein. (Bild: Github/wmhilton) (Github/wmhilton)

npm: Entwickler von beliebtem Open-Source-Tool integriert Werbung

"Die Sponsorenschaft finanziert direkt unsere Wartungsarbeitszeit": Die Entwickler des Tools Standard führen mit der Version "standard 14" Werbebanner ein. Einige Nutzer verstehen die Entscheidung, viele andere halten die Idee für falsch.

/ 79 Kommentare

Derzeit funktioniert die Machine-Learning-Software nur mit Java. (Bild: Pixabay.com/Pexels.com/Montage: Golem.de) (Pixabay.com/Pexels.com/Montage: Golem.de)

Crokage: Quelltexthilfe nutzt Millionen Antworten von Stack Overflow

"Wie deklariere ich eine Methode in Java?" Selbst Antworten auf einfache Fragen kann manche Quelltexthilfen überfordern. Das Machine-Learning-Programm Crokage soll das ändern und bezieht Stack Overflow mit ein. Die Software kann bereits ausprobiert werden.

/ 7 Kommentare

Das Qt-Projekt hat sich für Version 6 einiges vorgenommen. (Bild: Qt) (Qt)

UI-Framework: Erste Pläne für Qt 6 vorgestellt

Die kommende Version 6 des UI-Frameworks Qt soll mehr Evolution als Revolution werden. Wichtige Baustellen werden eine Runderneuerung von QML und der Fokus auf neue Grafikschnittstellen sein.

/ 1 Kommentare

Der Thinktiny ist nicht größer als ein Finger. (Bild: Youtube.com/Paul Klinger) (Youtube.com/Paul Klinger)

Thinktiny: Mini-Spielekonsole sieht aus wie winziges Thinkpad

Mit Trackpoint, aber ohne Tastatur: Das Thinktiny sieht aus wie ein Thinkpad, ist aber eine Selbstbau-Spielekonsole des Bastlers Paul Klinger. Auf dem winzigen Gerät sind selbstgeschriebene C++-Spiele und ein Textmenü installiert, Bastler können es nachbauen.

/ 5 Kommentare

Mirobot ist recht handlich. (Bild: Wlkata) (Wlkata)

Kickstarter: Mirobot ist ein verkleinerter Fabrik-Roboterarm für Bastler

Der Mirobot funktioniert fast wie ein großer Industriearm, passt aber auf den Schreibtisch. Bastler können ihn mit Python-Scripts oder Lernsoftware für verschiedene Projekte programmieren - als Bildhauer, Maler oder Marsrover. Die Kampagne ist auf Kickstarter bereits finanziert.

/ 25 Kommentare

Microsoft bietet kostenlosen Support für Java. (Bild: Pixabay.com) (Pixabay.com)

Microsoft: SQL-Server 2019 bringt kostenlosen Java-Support

Microsoft will den Support für Java auf SQL-Server 2019 kostenfrei anbieten. Die Entwickler sind sich bewusst, dass die Programmiersprache für den Dienst essenziell ist, und Oracle wird wohl bald keinen Gratis-Support mehr bieten. Auch OpenJDK sei keine Alternative, meint Microsoft.

/ 6 Kommentare

Owncloud hat die Initiative Infinite Scale angekündigt. (Bild: Owncloud GmbH) (Owncloud GmbH)

Infinite Scale: Owncloud ändert grundlegend seine Architektur

Die Kollaborationssoftware Owncloud bekommt unter dem Projektnamen Infinite Scale eine komplett neue Architektur. Statt auf PHP setzen die Entwickler nun auf Go. Auch das Frontend haben die Entwickler von Grund auf neu gestaltet und teilweise die Lizenz gewechselt.

/ 70 Kommentare

Microsoft verspricht sich von Rust eine sichere Systemprogrammierung. (Bild: Siaron James/Flickr.com) (Siaron James/Flickr.com)

Sicherheit: Microsoft untersucht Rust als Alternative zu C und C++

Die Mehrheit der Sicherheitslücken, die Microsoft behebt, sind auf die Speicherprobleme von C und C++ zurückzuführen. Das Sicherheitsteam von Microsoft untersucht deshalb nun den Einsatz der Sprache Rust.

/ 168 Kommentare

Die Javascript-Engine Hermes soll React Native beflügeln. (Bild: Daniel Gómez, flickr.com) (Daniel Gómez, flickr.com)

Hermes für React Native: Facebook baut eigene Javascript-Engine

Um das Framework React Native zu beschleunigen, hat Facebook die Javascript-Engine Hermes erstellt. Damit sollen Android-Apps, die Javascript nutzen, deutlich schneller laufen als bisher.

/ 11 Kommentare

Google Home kann lokal das Smarthome verwalten. (Bild: Martin Wolf/Golem.de/Montage: Golem.de) (Martin Wolf/Golem.de/Montage: Golem.de)

Local Home SDK: Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk

Basierend auf Google Home und der Sprache Javascript bietet Google ein Software Development Kit für das heimische Smart Home in der Preview an. Das Local Home SDK funktioniert nach der Einrichtung auch ohne Cloud-Anbindung. Diese kann aber als Rückfallebene einspringen.

/ 1 Kommentare

FPM-Server können Dateien unberechtigt preisgeben - besonders problematisch ist das bei Facebooks HHVM. (Bild: sailko/Wikimedia Commons) (sailko/Wikimedia Commons)

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.

/ 1 Kommentare / Eine Exklusivmeldung von Hanno Böck

Rust ist in Version 1.36 verfügbar. (Bild: olavXO, flickr.com) (olavXO, flickr.com)

Progammiersprache: Rust 1.36 stabilisiert Future und Alloc

Die aktuelle Version 1.36 der Programmiersprache Rust stabilisiert das für Async/Await wichtige Future-Trait. Speicherzuweisungen wie Box und Vec können nun auch außerhalb der Standardbibliothek genutzt werden. Und Cargo läuft offline.

/ Kommentare

Die Raspberry Pis werden direkt am Poe-Switch betrieben. (Bild: Mythic Beasts) (Mythic Beasts)

Mythic Beasts: Launch des neuen Raspberry-Boards lief auf 18 Pi 4

Viele Millionen Nutzer haben sich den Start des Raspberry Pi 4 auf der Webseite angeschaut. Die wird von einem Cluster aus eben diesen Bastelrechnern betrieben. Die Entwickler von Mythic Beasts bescheinigen eine um 2,5-fach gestiegene Leistung gegenüber dem Vorgängermodell.

/ 6 Kommentare

Mit Julia lassen sich vermutlich auch Juliamengen generieren - die Namensgleichheit ist Zufall. (Symbolbild) (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Julia: Eine Programmiersprache nicht nur für die Wissenschaft

Die noch relativ junge Programmiersprache Julia erzeugt flotte Binärprogramme und kommt vor allem bei der Verarbeitung von großen Datenmengen zum Einsatz. Sie glänzt mit einer einfachen Syntax und lässt sich auch außerhalb der Wissenschaft sehr gut einsetzen.

/ 49 Kommentare / Von Tim Schürmann

Mozilla hat binnen weniger Tage eine zweite Sicherheitslücke im Firefox geschlossen. (Bild: Mathias Appel) (Mathias Appel)

Kurse

Podcast Besser Wissen