Nach XZ-Backdoor: Open-Source-Software als Risiko oder strategischer Vorteil?
Ist öffentlich entwickelte Open Source Software besonders anfällig für Social-Engineering-Angriffe oder bietet gerade sie eher strukturelle Resilienz dagegen?
// 20.04.2024 @ Heise: DeveloperAusverkauf bei Software AG geht weiter: TrendMiner bringt 47 Millionen Euro
Käufer der Analyseplattform TrendMiner ist der deutsche Anbieter von Analysetechnik Proemion. Es wird wohl nicht der letzte Teilverkauf der Software AG sein.
// 20.04.2024 @ Heise: DeveloperPolyglot Notebooks: Eine praktische Einführung
Nach Jupyter-Vorbild kombinieren die .NET-zentrierten Polyglot Notebooks Markdown und Code. Sie erlauben mehrere Sprachen im gleichen Notebook.
// 20.04.2024 @ Heise: DeveloperDeveloper Snapshots: Programmierer-News in ein, zwei Sätzen
Unsere Übersicht kleiner, interessanter Meldungen enthält unter anderem YAMLScript, OpenAPITools, Autodafe, Haskell, Tricentis, Visual Studio Code und Coretto.
// 20.04.2024 @ Heise: DeveloperDuo: GitLab gibt KI-Developer-Chat offiziell für Pro-Nutzer frei
GitLab schaltet den KI-Chat frei und fügt Datenschutzkontrollen hinzu. Mit der Ankündigung gibt das Unternehmen auch einen Einblick in kommende Versionen.
// 20.04.2024 @ Heise: DeveloperNeu in .NET 8.0 [19]: Razor-HTML-Rendering in beliebigen .NET-Anwendungen
Das HTML-Rendern mit Razor-Komponenten ist in .NET 8.0 auch außerhalb von Blazor-Anwendungen möglich, beispielsweise für HTML-formatierte E-Mails.
// 19.04.2024 @ Heise: DeveloperDas Daily muss heute leider ausfallen
Fast alle Unternehmen setzen auf das Daily als Meetingformat. Und fast alle Dailys sind eine Katastrophe: Langweilig, ineffizient und überflüssig. Warum?
// 19.04.2024 @ Heise: DeveloperStrom für Afrika: Schwimmende Solaranlagen statt neuer Stauseen
Statt neue Stauseen anzulegen, sollten afrikanische Staaten existierende Seen mit Photovoltaik bedecken, meint ein Forschungsteam. Das hätte fast nur Vorteile.
// 19.04.2024 @ Heise: Top-NewsVASA: Microsoft-KI generiert aus Foto und Sprachaufnahme "sprechendes Gesicht"
Bei Microsoft wurde ein Videogenerator entwickelt, der aus einem Foto und einer Audioaufnahme von Sprache ein Video erschafft. Veröffentlicht wird er nicht.
// 19.04.2024 @ Heise: Top-Newsheise+ | DSGVO-konforme Apps entwickeln: So geht es für das iPhone
Smartphones beherbergen zunehmend sehr persönliche Daten. So behalten iOS-Entwickler die rechtlichen Anforderungen im Blick und arbeiten mit Verschlüsselung.
// 19.04.2024 @ Heise: DeveloperPrototypen im Einsatz: SpaceX entwickelt und baut US-Spionagesatelliten
Lange hat sich SpaceX geweigert, zu eng mit etablierten Konkurrenten zu arbeiten. Jetzt baut die Firma Spionagesatelliten fürs US-Militär mit Northrop Grumman.
// 18.04.2024 @ Heise: Top-NewsMission bestätigt: NASA-Drohne Dragonfly soll 2034 über Saturnmond Titan fliegen
Lange war es um die ambitionierte NASA-Mission Dragonfly ruhig geworden, nun wurden die Pläne bestätigt. Ab 2034 soll die Drohne über den Titan fliegen.
// 18.04.2024 @ Heise: Top-NewsZuviel "plausibel aussehender Blödsinn"? Kein KI-Code mehr bei Gentoo-Linux
Projekt-Kontributoren von Gentoo dürfen künftig keinen KI-generierten Code mehr beisteuern. Das Gentoo-Komitee hat rechtliche und moralische Bedenken.
// 18.04.2024 @ Heise: DeveloperKapeka: Neuartige Malware aus Russland?
Berichte über eine neuartige "Kapeka"-Malware tauchen allerorten auf. Die ist jedoch gar nicht neu und seit fast einem Jahr nicht mehr aktiv.
// 18.04.2024 @ Heise: Top-NewsDubiose Werbung zu unnützen eIDAS-Zertifikaten
Einige Anbieter nutzen den Trubel um eIDAS-Zertifikate, um für unnötige und teure Zertifikate zu werben.
// 17.04.2024 @ Heise: Top-NewsErdnächste Supernova seit Jahren produzierte überraschend wenig Gammastrahlung
Die erdnächste Supernova seit fast zehn Jahren bleibt ein Glücksfall für die Forschung. Die Gammaastronomie hat sie etwa vor ein großes Rätsel gestellt.
// 17.04.2024 @ Heise: Top-NewsBuchbesprechung: Deciphering Data Architectures
Das von James Serra bei O'Reilly neu erschienene Lehrbuch erläutert Schlüsselkonzepte und Datenarchitekturen von Big Data.
// 17.04.2024 @ Heise: Developer"Gravierender Messfehler": Die Zahl "disruptiver" Patente nimmt gar nicht ab
Vor einem Jahr machte eine Studie die Runde, laut der die Innovationskraft von Wissenschaft und Technik abnimmt. Sie war fehlerhaft, meinen jetzt drei Forscher.
// 17.04.2024 @ Heise: Top-NewsNach Abschied von Mars-Helikopter: Ingenuity soll jahrelang weiter Daten sammeln
Ingenuity darf nicht in den Ruhestand: Der Kontakt zum Helikopter ist zwar abgebrochen, aber er sammelt weiter Daten. Diese können eines Tages abgeholt werden.
// 17.04.2024 @ Heise: Top-Newsxz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
"Jia Tan" hat Druck auf den xz-Maintainer aufgebaut, um eine Hintertür einzuschmuggeln. Es gibt Hinweise, dass bei anderen Projekten ähnliches versucht wurde.
// 17.04.2024 @ Heise: Top-NewsDie Temporal API – besseres Datehandling für JavaScript
Der ECMAScript-Standard wird stetig weiterentwickelt und JavaScript damit stetig verbessert. Eine der größten Baustellen war bisher der Umgang mit Datum und Zeit. Das ändert sich jedoch mit der neuen Temporal API.
// 21.06.2021 @ Heise Blog: Tales from the Web side – Philip AckermannDie Intl-API – Internationalisierung im Browser
Die Intl API moderner Browser bringt hilfreiche Werkzeuge für Datums- und Zeitwerte und Zahlen. Zum Teil werden sogar bisherige I18N-Bibliotheken unnötig.
// 07.05.2021 @ Heise Blog: Tales from the Web side – Philip AckermannDependency Injection in JavaScript
Bibliotheken und Frameworks setzen auf Dependency Injection, um mehr Flexiblität im Umgang mit Abhängigkeiten innerhalb einer Applikation zu erhalten.
// 22.03.2021 @ Heise Blog: Tales from the Web side – Philip AckermannDas Adapter-Pattern in JavaScript
Zugegeben, die Relevanz einiger GoF-Entwurfsmuster für JavaScript hält sich in Grenzen, wurden diese Entwurfsmuster doch ursprünglich dafür konzipiert, Rezepte für objektorientierte Programmiersprachen beziehungsweise das objektorientierte Programmierparadigma zu definieren.
// 08.03.2021 @ Heise Blog: Tales from the Web side – Philip AckermannMicro Frontends – die Microservices im Frontend
Micro Frontends verfolgen einen ähnlichen Ansatz wie Microservices, nur in einer völlig unterschiedlichen Umgebung. Daher ergeben sich auch andere Vor- und Nachteile sowie eine veränderte Herangehensweise bei der Konzeption und Umsetzung.
// 17.02.2021 @ Heise Blog: Tales from the Web side – Philip AckermannZugriff auf die Zwischenablage: synchron und asynchron
Für die Arbeit mit der Systemzwischenablage stellt die W3C-Spezifikation "Clipboard API and events" zwei APIs zur Verfügung: die synchrone "Clipboard Event API" und die asynchrone "Asynchronous Clipboard API".
// 08.02.2021 @ Heise Blog: Tales from the Web side – Philip AckermannVerschlüsselung im Web mit der Web Crypto API
Eines der zentralen Themen in der Webentwicklung ist Sicherheit. Mit der Web Crypto API bieten moderne Browser mittlerweile ein Werkzeug, mit dem Entwickler auch clientseitig Informationen signieren und verschlüsseln können.
// 26.01.2021 @ Heise Blog: Tales from the Web side – Philip AckermannWo geht die Reise mit den Single-Page-Applikationen hin?
Das Entwicklerteam hinter React verfolgt einen interessanten Ansatz, der dafür sorgt, dass Single-Page-Applikationen nicht mehr reine Client-Monolithen sind. Die Idee ist Client und Server wieder näher zusammenzubringen und das Beste aus dieser Kombination herauszuholen.
// 18.01.2021 @ Heise Blog: Tales from the Web side – Philip AckermannBlog-Reboot: Neustart mit Verstärkung
Gemeinsam macht das Bloggen noch mehr Spaß! Ab sofort gibt es wieder neue Tales from the Web side – mit Verstärkung.
// 04.01.2021 @ Heise Blog: Tales from the Web side – Philip AckermannFeatures von übermorgen: Worker Threads in Node.js
Seit Version 10.5 stellt Node.js sogenannte Worker Threads als experimentelles Feature zur Verfügung. Diese Blogartikel stellt das Feature kurz vor.
// 01.07.2019 @ Heise Blog: Tales from the Web side – Philip Ackermann