Die Speicherverwaltung per Malloc und New ist eine der wohl wichtigsten Komponenten in C- und C++-Programmen. Google hat eine deutlich verbesserte Version seiner eigenen Implementierung dafür als Open Source veröffentlicht.
Mit der kommenden Version 8 von PHP soll die Sprache dank eines JIT-Compilers deutlich leistungsfähiger werden. Mit Hilfe von Union Types und Static Return Types soll der Umgang mit Typen vereinfacht werden.
In den 80er Jahren gab es unzählige Magazine mit Basic-Programmen zum Abtippen oder Kassetten, die unter Freuden getauscht wurden. Weniger bekannt ist die Übertragung durch öffentliche Radiostationen, die es sogar bis in die DDR geschafft hat.
Die Rust-Community könnte künftig durch eine gemeinnützige und vor allem unabhängige Foundation repräsentiert und unterstützt werden. Das soll unter anderem den Umgang mit Finanzen vereinfachen, aber auch weitere Unternehmen als Unterstützer anziehen.
Geräte aus der Netscaler-Serie der Firma Citrix sind für eine Remote-Code-Execution-Lücke anfällig, die sich sehr leicht ausnutzen lässt. Ein Update gibt es bislang nicht, Nutzer müssen die Konfiguration selbst anpassen, um Angriffe zu filtern.
Im Streit um Java-APIs von Oracle gegen Google hat Letzteres nun seine Eröffnungsschrift für die Verhandlung vor dem Supreme Court eingereicht. In der Ankündigung werden neue Vergleiche dazu gezogen, was eine API eigentlich ist.
Zum Jahresende läuft die Unterstützung für das veraltete Python 2.7 aus. Die Entwicklergemeinschaft der Standardimplementierung will im April 2020 aber noch eine letzte Version veröffentlichen.
Mit Corretto pflegt Amazon eine eigene Distribution des OpenJDK für Java 8 und 11. Die Technik steht nun auch als Standard-Linux-Paket in den gepflegten Repositories bereit. Das soll Admins die Arbeit vereinfachen.
Eine Sicherheitslücke in den Paketmanangern für Node.js, NPM und Yarn, ermöglicht das Unterschieben und Manipulieren von Binärdateien auf dem Client-System. Updates stehen bereit.
In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet.
Zusätzlich zur Verwendung der Programmiersprache Rust erforscht Microsoft eine eigene sichere Sprache, die für Infrastruktur genutzt werden soll. Das Project Verona soll bald Open Source sein.
Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller
Nach über drei Jahren Arbeit ist die Async-Await-Technik in der nun verfügbaren Version 1.39 der Sprache Rust offiziell stabilisiert. Zudem gibt der neue Borrow-Checker erstmals Fehler in Rust aus.
Die Entwickler von Node.js-Paketen können in deren Metadaten nun URLs zur Finanzierung ihrer Arbeit hinterlegen und der NPM-Client wertet diese aus. Im Sommer hatte ein Entwickler Werbung in sein Paket integriert.
Die Entwickler-Community der Programmiersprache Python will künftig jährlich neue Versionen ihres Projekts veröffentlichen statt bisher ungefähr aller 18 Monate. Außerdem soll es festgelegte Zeitpunkte für Vorabversionen und stabile Veröffentlichungen geben.
Die neue Previewversion von Microsofts Powertoys beinhaltet ein praktisches Tool: Mit Powerrename können Anwender viele ausgewählte Dateien gleichzeitig umbenennen. Das Programm ist mit Skriptsprachen und regulären Ausdrücken kompatibel und kostenlos für Windows 10 installierbar.
Das für native Programmierung mit C und C++ gedachte NDK von Android erhält künftig Langzeitsupport. Der Werkzeugkasten soll jährlich aktualisiert werden.
Dem Framework .Net Core gehört laut Hersteller Microsoft die Zukunft. Die Portierung alter APIs des .Net Frameworks auf das neue Projekt will das Unternehmen nun auch offiziell beenden. Für fehlende Schnittstellen soll die Community einspringen.
Das Security-Team von Mozilla will den Firefox-Browser besser gegen Code-Injection-Lücken härten, verzichtet dafür auf Inline-Aufrufe in den eigenen About-Seiten und hat die Nutzung der eval()-Funktion überarbeitet.
Die Programmiersprache Perl 6 könnte schon bald offiziell unter dem Namen Raku weiterentwickelt werden. Dem hat Perl-Gründer Larry Wall bereits zugestimmt. Der neue Name stammt von Wall selbst.
Das von Google initiierte AMP-Projekt zum Beschleunigen mobiler Webseiten wird künftig unter dem Dach der OpenJS Foundation gepflegt. Google bleibt dem Projekt als starker Förderer erhalten.
Die COM-Schnittstelle ist eines der ältesten Bestandteile von Windows. Als Teil der Suche nach sicheren Sprachen gibt es nun eine quelloffene COM-Bibliothek von Microsoft, die in Rust geschrieben wurde.
Forscher konnten zeigen, wie sie mit einem Timing-Angriff die privaten Schlüssel von Signaturen mit elliptischen Kurven auslesen konnten. Verwundbar sind Chips, deren Sicherheit eigentlich zertifiziert wurde.
Nach nicht einmal einem Jahr Dienstzeit ist der Chef von NPM zurückgetreten. Das Unternehmen mit dem gleichnamigen Javascript-Paketmanager hat in diesem Jahr einige Mitarbeiter verloren, Arbeitnehmerklagen verhandeln müssen und eine aussichtsreiche Konkurrenz bekommen.
Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog
Die Implementierung der C++-Standardbibliothek von Microsoft ist nun als Open Source verfügbar. Dank der Lizenz ist eine Kooperation mit dem LLVM-Projekt möglich.
Zwei Jahre nach der Veröffentlichung von Java EE 8 ist das Enterprise-Java nun auch endlich als offene Spezifikation Jakarta EE 8 verfügbar. Das Projekt ist von Oracle an die Eclipse Foundation abgetreten worden.
Zum Jahresanfang 2020 will die Python-Entwicklercommunity ihre Arbeiten an Version 2.7 der Standardimplementierung endgültig einstellen. Das hat das Team erneut klargestellt.
"Die Sponsorenschaft finanziert direkt unsere Wartungsarbeitszeit": Die Entwickler des Tools Standard führen mit der Version "standard 14" Werbebanner ein. Einige Nutzer verstehen die Entscheidung, viele andere halten die Idee für falsch.
"Wie deklariere ich eine Methode in Java?" Selbst Antworten auf einfache Fragen kann manche Quelltexthilfen überfordern. Das Machine-Learning-Programm Crokage soll das ändern und bezieht Stack Overflow mit ein. Die Software kann bereits ausprobiert werden.
Die kommende Version 6 des UI-Frameworks Qt soll mehr Evolution als Revolution werden. Wichtige Baustellen werden eine Runderneuerung von QML und der Fokus auf neue Grafikschnittstellen sein.
Mit Trackpoint, aber ohne Tastatur: Das Thinktiny sieht aus wie ein Thinkpad, ist aber eine Selbstbau-Spielekonsole des Bastlers Paul Klinger. Auf dem winzigen Gerät sind selbstgeschriebene C++-Spiele und ein Textmenü installiert, Bastler können es nachbauen.
Der Mirobot funktioniert fast wie ein großer Industriearm, passt aber auf den Schreibtisch. Bastler können ihn mit Python-Scripts oder Lernsoftware für verschiedene Projekte programmieren - als Bildhauer, Maler oder Marsrover. Die Kampagne ist auf Kickstarter bereits finanziert.
Microsoft will den Support für Java auf SQL-Server 2019 kostenfrei anbieten. Die Entwickler sind sich bewusst, dass die Programmiersprache für den Dienst essenziell ist, und Oracle wird wohl bald keinen Gratis-Support mehr bieten. Auch OpenJDK sei keine Alternative, meint Microsoft.
Die Kollaborationssoftware Owncloud bekommt unter dem Projektnamen Infinite Scale eine komplett neue Architektur. Statt auf PHP setzen die Entwickler nun auf Go. Auch das Frontend haben die Entwickler von Grund auf neu gestaltet und teilweise die Lizenz gewechselt.
Die Mehrheit der Sicherheitslücken, die Microsoft behebt, sind auf die Speicherprobleme von C und C++ zurückzuführen. Das Sicherheitsteam von Microsoft untersucht deshalb nun den Einsatz der Sprache Rust.
Um das Framework React Native zu beschleunigen, hat Facebook die Javascript-Engine Hermes erstellt. Damit sollen Android-Apps, die Javascript nutzen, deutlich schneller laufen als bisher.
Basierend auf Google Home und der Sprache Javascript bietet Google ein Software Development Kit für das heimische Smart Home in der Preview an. Das Local Home SDK funktioniert nach der Einrichtung auch ohne Cloud-Anbindung. Diese kann aber als Rückfallebene einspringen.
Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck
Die aktuelle Version 1.36 der Programmiersprache Rust stabilisiert das für Async/Await wichtige Future-Trait. Speicherzuweisungen wie Box und Vec können nun auch außerhalb der Standardbibliothek genutzt werden. Und Cargo läuft offline.
Viele Millionen Nutzer haben sich den Start des Raspberry Pi 4 auf der Webseite angeschaut. Die wird von einem Cluster aus eben diesen Bastelrechnern betrieben. Die Entwickler von Mythic Beasts bescheinigen eine um 2,5-fach gestiegene Leistung gegenüber dem Vorgängermodell.
Die noch relativ junge Programmiersprache Julia erzeugt flotte Binärprogramme und kommt vor allem bei der Verarbeitung von großen Datenmengen zum Einsatz. Sie glänzt mit einer einfachen Syntax und lässt sich auch außerhalb der Wissenschaft sehr gut einsetzen.
Von Tim Schürmann
Firefox-Hersteller Mozilla hat binnen weniger Tage eine zweite schwere Sicherheitslücke behoben. Die Lücken sind offenbar beide für einen Phishing-Angriff auf Mitarbeiter einer Kryptobörse genutzt worden.
Firefox-Hersteller Mozilla hat eine kritische Sicherheitslücke in seinem Browser geschlossen, die wohl aktiv ausgenutzt wird. Updates stehen bereit und werden von Mozilla bereits verteilt.
Einem Medienbericht zufolge wird es wohl keine Einigung im Streit von NPM mit entlassenen Mitarbeitern geben. Zusätzlich dazu häufen sich Beschwerden und Kritik an der Unternehmensführung und die Konkurrenz für das Unternehmen wird größer.
Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig
Die Skriptsprachen Python, Ruby und Perl sollen in künftigen Versionen aus MacOS verschwinden. Support für Subversion wird ebenso entfernt wie die Unterstützung für 32-Bit-Anwendungen.
Die aktuelle Version 75 des Chrome-Browsers bringt einen Lesemodus ähnlich dem im Firefox. Web-Apps können nun Dateien teilen, die Canvas-Synchronisation kann teilweise ausgesetzt werden, das Javascript-Parsing ist beschleunigt worden und die Mobil-Version bekommt einen besseren Umgang mit Passwörtern.
Eine Preview, die auf einer Preview basiert: Microsoft veröffentlicht eine erste Version von Powershell 7. Die größte Neuerung: Das Tool nutzt den .Net Core 3.0 und soll zu einigen Windows-eigenen APIs wie WPF und Winforms kompatibel sein.
Im Streit um die HTML- und DOM-Standards zwischen dem W3C und dem Konsortium der großen Browserhersteller (WHATWG), haben sich letztere durchgesetzt. Die WHATWG übernimmt die Pflege und Entwicklung und die Mitglieder des W3C beteiligen sich an der Arbeit.
Programmiersprachen