Programmiersprachen

Der Hauptsponsor der freien .Net-Reimplementierung Mono, Xamarin, wird von Microsoft übernommen. Das Unternehmen bietet Dienste zur plattformübergreifenden App-Entwicklung in C# und mit dem Framework .Net.

Ein bisschen Javascript, eigenes HTML und ein optionaler Cache von Google: Dieser Mix soll Webseiten für Mobilgeräte deutlich beschleunigen. Das Project Amp startet nun offiziell mit großer Unterstützung von Verlagen weltweit.

Jahre früher als erwartet hat ein Computer den amtierenden Europameister in Go besiegt. Geschafft wurde das mit Zufall und neuronalen Netzen.

Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben.

Die bisherige Versionierung des .Net-Frameworks wird mit dem neuen .Net Core nicht weitergeführt. Stattdessen wird wieder bei Version 1.0 angefangen, um den noch unreifen Status und die Neuentwicklung anzuzeigen.

Eine XSS-Lücke in Yahoo-Mail ermöglichte es Angreifern, fremde Accounts zu übernehmen. Sie hätten alle E-Mails der Nutzer weiterleiten und ausgehende E-Mails mit Viren infizieren können, schreibt ein Sicherheitsforscher. Yahoo hat bereits reagiert.

Google nutzt künftig das GPL-lizenzierte OpenJDK in Android. Da Oracle jedoch das Urheberrecht an der Java-Implementierung hält, könnten auf die Gerätehersteller Klagen und hohe Lizenzkosten zukommen.

Viele Webseiten, vor allem für mobile Geräte, nutzen weiterhin die nicht standardisierten Webkit-Präfixe in ihrem Code. Mozilla hat diese für CSS und DOM-APIs nun zur Erhaltung der Kompatibilität gezwungenermaßen auch im Firefox umgesetzt.

Die Standardimplementierung der Sprache Python wird künftig auf Github entwickelt. Das Team verabschiedet sich damit von dem eigenen Mercurial-Repository, will künftig aber unabhängiger von einem Diensteanbieter sein.

Das OpenBSD-Projekt sichert seinen Browser ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) gemacht wird. Nach OpenBSD nutzt dies nun auch Firefox Nightly für Javascript-Code.

Google wechselt von Oracles proprietärem Java Development Kit (JDK) zur Open-Source-Variante OpenJDK. Hintergrund dürfte auch ein jahrelanger Rechtsstreit um die Nutzungsrechte der Java-APIs sein, der noch nicht beendet ist.

Mit Perl 6 führen die Entwickler die 5er-Reihe der Programmiersprache nicht fort, sondern haben eine neue Sprache geschaffen. Die Konzepte und Ideen beider Versionen sind sich allerdings nach wie vor sehr ähnlich.

Adobes Appell wurde erhört: Facebook verzichtet bei Videos künftig auf Flash und nutzt stattdessen HTML5 - und das in allen Browsern. Einzige Ausnahme bleiben aus verständlichen Gründen vorerst Spiele.

Windows-Nutzer können nun auch mit dem HTML5-Player Filme und Serien bei Netflix im Firefox-Browser sehen. Theoretisch möglich wäre das schon seit einem halben Jahr, Nutzer anderer Betriebssysteme müssen aber noch länger warten.

Die aktuelle Version 43 des Firefox verweigert erstmals das Ausführen sowie die Installation unsignierter Addons. Suchvorschläge werden nun auch in der URL-Zeile dargestellt, und der Trackingschutz des privaten Modus ermöglicht die Auswahl der Blocklisten.

Die Javascript-Engine von Microsofts Edge-Browser, Chakra, soll größtenteils Open Source werden. Die Technik soll künftig auch auf andere Plattformen als Windows portiert werden. Besonders interessant könnte das für die Verwendung in Node.js sein.

Die von Apple ursprünglich für iOS initiierte Sprache Swift ist nun Open Source. Das Unternehmen ist damit nun erstmals selbst auf Github vertreten und bietet eine Linux-Portierung an. Für die iOS-Appentwicklung gibt es schon jetzt Einschränkungen.

Für viele dürfte es eine überfällige Botschaft sein: Adobe fordert Entwickler in einem Blogpost auf, künftig nicht mehr auf Flash, sondern auf offene, neue Standards zu setzen. Ganz verschwinden dürfte die bei vielen unbeliebte Software jedoch trotzdem nicht.

Das beliebte Blog-CMS Wordpress bekommt eine neue Verwaltungsoberfläche. Viele Nutzer dürften sie aber aufgrund der technischen Anforderungen kaum nutzen können - oder mangels neuer Funktionen nutzen wollen.

Die Webshop-Software Magento ist in Version 2.0 erschienen. Neben einem aktuellen PHP nutzt die Anwendung Varnish als Cache, was die Leistung verbessern soll. Die Frontend-Entwicklung ist dank jQuery vereinfacht und zur Verwaltung kann nun ein Werkzeug auf der Kommandozeile genutzt werden.

Moderne Webseiten erstellen häufig dynamischen Javascript-Code. Wenn darin private Daten enthalten sind, können fremde Webseiten diese auslesen. Bei einer Untersuchung von Sicherheitsforschern war ein Drittel der untersuchten Webseiten von diesem Problem betroffen.

Der Windows-Hersteller Microsoft und der erfolgreichste Linux-Distributor Red Hat haben eine sehr weitgehende Kooperation vereinbart. So laufen das Enterprise-Linux und die Java-Middleware von Red Hat künftig auf Azure. Beide Unternehmen wollen auch an .Net arbeiten.

Microsoft startet ein Bug-Bounty-Programm für verschiedene auf .Net basierende Anwendungen. Wer Sicherheitslücken suchen will, sollte sich jedoch beeilen - und muss eine Reihe weiterer Vorgaben von Microsoft erfüllen.

Einige Virtualisierungsdienste von VMware haben kritische Sicherheitslücken. Patches stehen bereits zum Download bereit.

Nächster Versuch von Samsung: Das Unternehmen hat mit Socializer eine Alternative zu Whatsapp veröffentlicht. Der Messenger enthält eine Web-App-Plattform, für die Entwickler eigene Anwendungen entwerfen können.

Mit Facebooks React Native sollen sich native Anwendungen für mobile Systeme erstellen lassen. Nach der Unterstützung für iOS steht nun auch die Android-Variante bereit. Programmierer profitieren damit von den Erfahrungen der App-Entwicklung bei Facebook.

Der neue Browser Edge von Microsoft soll um die Unterstützung des freien Videocodecs VP9 und des Containerformats Webm erweitert werden. Freie Audiocodecs sollen ebenfalls abgespielt werden können.

Der Fork Io.js und die folgende Wiedervereinigung mit Node.js scheinen vorteilhaft für die Community gewesen zu sein. So erhält Node mit der nun verfügbaren Version 4.0 ordentliche Versionsnummern, Langzeitunterstützung, einen Release-Plan sowie die aktuelle V8-Engine.

Die Sprachstatistik von Github zeigt langfristig einen deutlichen Popularitätsanstieg von Java in Open-Source-Projekten. Auch C# gewinnt an Beliebtheit. Noch vor Jahren galten die Sprachen als beste Wahl für rein interne und proprietäre Unternehmensanwendungen.

Def Con 23 Der Sicherheitsforscher Dan Kaminsky schlägt einen neuen Standard vor, mit dem Webseiten in Iframes kontrollieren können, ob sie gerade sichtbar sind. Viele unelegante Lösungen, die wegen sogenannter Clickjacking-Angriffe nötig sind, wären damit vermeidbar.

Über einen Fehler im PDF-Viewer von Firefox können Unbefugte lokale Dateien auslesen. Die Schwachstelle ist inzwischen behoben, Updates sollten bald verfügbar sein. Der Fehler wurde aber bereits ausgenutzt.

Black Hat 2015 Um Sicherheitsprobleme zu vermeiden, versucht die Programmiersprache Crema, viele problematische Dinge nicht zuzulassen. Crema verzichtet dabei bewusst auf die sogenannte Turing-Vollständigkeit, um die Analyse des Codes zu erleichtern.

Update Einem Angreifer ist es gelungen, den Inhalt der Datenbank der Webseite des Generalbundesanwalts herunterzuladen. Der Angriff dürfte eine Reaktion auf die Ermittlungen gegen Netzpolitik.org darstellen.

Fehlerhaft arbeitende Speicherchips sind möglicherweise ein größeres Sicherheitsrisiko als bisher gedacht. Einem Forscherteam ist es nun gelungen, einen sogenannten Rowhammer-Angriff mittels Javascript durchzuführen. Gegenmaßnahmen sind schwierig.

Mit Visual Studio 2015 legt Microsoft einen starken Fokus auf die Unterstützung von Apps - auch von und für andere Betriebssysteme - sowie die Open-Source-Strategie für .Net. Einige Neuerungen werden aber erst nach dem Erscheinen von Windows 10 verfügbar sein.