Ruby

Eine Gruppe von Sicherheitsexperten von Microsoft, Facebook und Google startet unter dem Namen Hackerone ein Bug-Bounty-Programm für das gesamte Internet, bietet also Prämien für das Melden von Sicherheitslücken in Software an. Das Geld kommt von Microsoft und Facebook.

Moderne Spiele bestehen aus mehr als der Story und einer Grafikengine, welche die Inhalte transportiert. Immer wichtiger wird für eindrucksvolle Bilder die Middleware, die oft von kaum bekannten Spezialisten programmiert wird. Golem.de hat eins dieser Studios besucht: Confetti.

Mit einer neuen Benutzeroberfläche hat Magnolia sein Enterprise-CMS in Version 5 freigegeben. Die Benutzerschnittstelle ist vor allem für mobile Geräte optimiert worden, vereinfacht die Benutzung aber auch auf Desktopsystemen.

Das zentrale Konfigurationswerkzeug Yast soll für Opensuse 13.1 in Ruby umgeschrieben werden. Das soll Beiträge anderer Entwickler vereinfachen.

Computex 2013 In Taipeh hat AMD erstmals seine neue Techdemo "Ruby" in voller Länge gezeigt. Das Programm nutzt sämtliche modernen Funktionen von Radeon-Karten und soll im Juni 2013 zum Download erscheinen - inklusive eines Modus zum Selberspielen.

Das Dresdner Unternehmen Innovailable arbeitet mit Palava.tv an einer Videokonferenzlösung auf Basis von WebRTC. Eine erste Version, die Videochats mit mehreren Teilnehmern ermöglicht, kann ab sofort in Firefox und Chrome ausprobiert werden.

Nach zwei Jahren Entwicklungszeit hat das Debian-Team die aktuelle Version 7.0 alias Wheezy freigegeben. Viel Arbeit haben die Entwickler in den Installer gesteckt und die Cloud-Unterstützung ausgeweitet.

Die Entwicklungsumgebung KDevelop aus KDE kann Code an externe Komponententests übergeben. Die Entwickler haben außerdem Datei- und Projektvorlagen neu umgesetzt, die den bisherigen Assistenten ersetzen sollen.

Mit Updates für einige Versionen von Ruby on Rails haben Entwickler zwei kritische Sicherheitslücken geschlossen. Gleichzeitig gibt es ein Update für das Json-Gem, das ebenfalls einen gravierenden Fehler korrigiert.

Opscode hat seine Infrastruktur-Automatisierungslösung Chef in der neuen Version 11 veröffentlicht und bietet dazu erstmals kommerziellen Support an. Zudem gibt es eine neue Version der Unternehmensversion Private Chef.

Über einen neuen Dienst sollen Nutzer von Windows Azure Abbilder virtueller Maschinen teilen können. Dadurch soll die Nutzung freier Software mit Azure vereinfacht werden.

In der Verwirrung um das Anwendungsframework Vertx haben Red Hat und VMware in einer gemeinsamen Mitteilung betont, dass der Erfolg des Projekts vorrangig sei. Hintergrund der Auseinandersetzung ist der Wechsel des Projektleiters Tim Fox von VMware zu Red Hat.

Ein kritischer Fehler in fast allen Versionen von Ruby on Rails ermöglicht das Ausführen von Systemkommandos aus der Ferne. Die Schwachstelle ist im XML-Parser. Patches für etliche Ruby-on-Rails-Versionen sind bereits erhältlich.

29C3 Mit der Software CANape lässt sich der Netzwerkverkehr zwischen VMwares Hypervisor ESXi und den Clients nicht nur überwachen, sondern auch manipulieren. Für die Kommunikation nutzt VMwares Verwaltungssoftware beispielsweise HTTPS aber auch binäre Protokolle.

PhantomJS, eine Webkitversion für die Kommandozeile, ist in der Version 1.8 erschienen und verfügt mit dem Ghost Driver nun über eine Implementierung des WebDriver Wire Protocol zur Kommunikation mit Selenium.

Die freie, auf Freeswitch basierende Telefonanlage Gemeinschaft ist in der Version 5.0 erschienen. Der Code wurde nach dem Wechsel von Asterisk auf Freeswitch komplett neu geschrieben.

Das Unternehmen Sauce Labs will seinen Selenium-Testing-Dienst künftig kostenlos für Open-Source-Projekte zur Verfügung stellen. Entwickler können damit ihre Webapplikationen online testen lassen. Die Resultate will Sauce Labs dann veröffentlichen.

Der Engine-Spezialist Unity Technologies kommt nach Deutschland: In Berlin soll eine Niederlassung entstehen. Die Macher der Unity-3D-Engine suchen Mitarbeiter.

Robohornet soll ein besserer Browserbenchmark werden. Er soll messen, was für Webentwickler und damit letztendlich für Nutzer wirklich zählt. Dahinter stehen eine Gruppe von Browser- und Webentwicklern von Facebook, Google, Microsoft und Mozilla sowie Entwickler bekannter Frameworks wie jQuery, Ruby on Rails und Cappuccino.

Beim Anlegen des Nutzerpassworts unter Windows 7 und 8 können die Anwender einen Hinweis als Gedächtnisstütze hinterlegen, um sich ihre Zugangsdaten leichter zu merken. Mit einem Tool lässt sich der eigentlich unleserliche Kennworthinweis aus der Registry auslesen.

Das durch VMware gesponserte Framework Vert.x ermöglicht auf Basis der Java Virtual Machine die Entwicklung von Webanwendungen in verschiedenen Programmiersprachen. Im Vergleich zu Node.js soll Vert.x effizienter und schneller sein.

Das auf Sicherheit ausgerichtete OpenBSD 5.1 stellt Gnome 3.2 als optionale Oberfläche zur Verfügung. Außerdem unterstützt das System nun die Grafikchipsätze der Sandy-Bridge-Architektur.

Die ASP.Net-Komponenten Web API und Web Pages hat Microsoft unter die Apache-Lizenz 2.0 gestellt und den Sourcecode auf Codeplex veröffentlicht. Auch externe Entwickler sollen an der Weiterentwicklung beteiligt werden.

Spire.io will es Entwicklern möglichst einfach machen, mobile Apps mit Echtzeitnachrichten zu versorgen. Das Unternehmen betreibt dazu eine skalierbare Infrastruktur und stellt passende Bibliotheken bereit.

Einem Angreifer gelang es, Schreibzugriff auf das Github-Repository der Entwickler von Ruby-on-Rails zu bekommen. Der verantwortliche Github-Nutzer darf nach einem kurzen Ausschluss seinen Account weiter nutzen - er handelte nicht bösartig.

Das zweite Service Pack für Suse Linux Enterprise Server 11 enthält den Linux-Kernel 3.0 und macht außerdem das Dateisystem Btrfs nutzbar.

Mozilla hat seine Roadmap für die Desktopversion von Firefox aktualisiert und plant demnach für 2012 zahlreiche Neuerungen. Firefox bekommt ein Login, soll als Metro-Version für Windows 8 umgesetzt werden, Nutzer besser vor Tracking schützen und schneller werden.

Bei der freien Telefonanlage Gemeinschaft 4.0 gibt es grundlegende Änderungen: Statt Asterisk wird Freeswitch verwendet und die Benutzeroberfläche wird mit Ruby-on-Rails erzeugt statt wie bisher mit PHP.

Im Tiobe-Index der beliebtesten Programmiersprachen für 2011 befindet sich Java erneut auf dem ersten Platz. Den größten Zuwachs hat dem Index zufolge Objective-C, gefolgt von C#.

Update 28C3 Durch Hash-Kollisionen können Webserver lahmgelegt werden. Betroffen sind fast alle Webserver etwa mit PHP, ASP.Net und Java. Die Kollisionen können durch POST-Abfragen ausgelöst werden.

Google arbeitet daran, die Browser-Engine Webkit um Unterstützung für Scriptsprachen alternativ zu Javascript zu erweitern. Google geht es in erster Linie um eine native Unterstützung seines Javascript-Konkurrenten Dart, aber auch Python, Java, Ruby oder Lua könnten künftig in Webkit integriert werden.

Firefox-Entwickler Patrick McManus hat Mozillas Browser um Unterstützung für Googles Protokoll SPDY erweitert. SPDY ist als potenzieller Nachfolger von HTTP und HTTPS konzipiert und soll für mehr Sicherheit und schnelleres Surfen sorgen.

Das Protokoll von Apples neuer Sprachsteuerung Siri ist geknackt worden. Mit den von Applidium dafür entwickelten Werkzeugen lässt sich Siri auch von beliebigen Geräten nutzen.

Fabric Engine will mit seiner gleichnamigen Software die Entwicklung von multithreaded Applikationen in Javascript ermöglichen, die ebenso schnell sind wie native Applikationen.

OpenBSD 5.0 erlaubt bei der Installation erstmals das Nachladen unfreier Firmware aus dem Internet. Das Entwicklerteam hat auch zahlreiche Anwendungen aktualisiert und die Netzwerkfunktionen ausgebaut.

Mit dem Framework CakePHP 2.0 lassen sich nun auch native Funktionen von PHP 5 nutzen. Neue Bibliotheken und verbesserte Funktionen sollen die Entwicklung vereinfachen.

Viele haben die VZ-Netzwerke SchülerVZ, StudiVZ und MeinVZ angesichts der Übermacht von Facebook und sinkender Reichweite schon abgeschrieben, doch das Berliner Unternehmen will es mit Google-Technik noch einmal versuchen. Nutzer sollen die neuen VZs mitgestalten.

Google hat sein soziales Netzwerk Google+ um ein erstes API erweitert, weitere sollen folgen. Über dieses erste API können Entwickler ausschließlich auf öffentliche Daten in Google+ zugreifen.

Oracle hat Java SE 7 zum Download freigegeben, das erste große Update der Java Standard Edition unter Leitung von Oracle. Vorher erschien schon das Java Development Kit 7.

Das Testframework für Webapplikationen Selenium ist in der stabilen Version 2.0 erschienen. Diese unterstützt aktuelle Browser und sogenannte Webdriver für Python, Ruby, Java und C#.

Ein namhafter Entwickler hat Google verlassen und bezeichnet Softwaretools des Konzerns wie Protocol Buffers, Bigtable und Mapreduce als veraltet. Dhanji Prasanna war im Google-Wave-Team und vertrat Google in mehreren Java-Expertengruppen.

Einer Studie von Redmonk und Black Duck Software zufolge ist Github der beliebteste Dienst bei Entwicklern von Open-Source-Software. Das Urgestein Sourceforge landet nur auf dem zweiten Platz.

Eric Schmidt führt eine Investitionsrunde des Werbebanner-Startups Spongecell an. Der Google-Aufsichtsratschef soll Spongecells Technologie als wichtig für die Zukunft der Bannerwerbung bezeichnet haben.