POPULARITY
Die kuriosesten Versionsnummern bekannter Software mit Matthias Endler von Rust in Production.Im Engineering Kiosk Adventskalender 2024 sprechen befreundete Podcaster⋅innen und wir selbst, Andy und Wolfi, jeden Tag kurz & knackig innerhalb von wenigen Minuten über ein interessantes Tech-Thema.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:
Erfolg im Web - Wordpress Websites & Online Marketing für Beginner
Wie kannst du schnell und einfach die Versionsnummer von Wordpress herausfinden? Die Versionsnummer macht u.a. Sinn bei der Durchführung von Updates für Wordpress, Plugins und Themes. Aber auch bei Problemen kann die Versionsnummer für den Support oder Entwickler wichtige Informationen liefern. In dieser Episode stelle ich drei einfache Wege vor. Viel Spaß beim Hören! Chrome Extension: Wappalyzer Tool Firefox Extension: Wappalyzer Tool Meine Videokurse: Mehr Informationen Dir gefällt dieser Podcast? Dann kaufe mir doch einen Kaffee und unterstütze damit diesen Podcast unter https://www.buymeacoffee.com/wppraxis :-) Du hast Fragen rund um Wordpress, Feedback zum Podcast oder eine Themenidee für eine der nächsten Episoden? Super, dann sende mir doch einfach eine E-Mail an anfrage@wp-praxis.de Mehr Infos zu unseren Wordpress Schulungen findest du unter www.wp-praxis.de Folge unserem neuen Instagram Kanal unter www.instagram.com/wp_praxis.de Abonniere diesen Kanal, wenn er dir gefällt und teile ihn gerne auch mit deinen Freunden und Kollegen :-)
In 3 Wochen steht die neue Erweiterung von Path of Exile mit der Versionsnummer 3.19 an. In dieser Folge besprechen wir den aktuellen Stand von PoE: Von Atlas Skilltree bis Uber-Bosse. Außerdem reden wir über die bekannten Änderungen für 3.19 und über unsere Wünsche. Zusätzlich gibt es einen kritischen Blick in Richtung PoE 2. Diese Themen besprechen wir mit niemand geringerem als Palsteron. Ein fantastischer Creator aus der englischsprachigem PoE Community, der selbst aber aus Österreich kommt. Gast Palsteron Palsteron YouTube: https://www.youtube.com/c/Palsteron Palsteron Twitch: https://www.twitch.tv/palsteron [Geheimer Link] Palsteron Cosplay Vorschau: https://cdn.discordapp.com/attachments/996281349826674811/996777574871081000/palsteron_cosplay.jpg Jetzt Folgen & Entdecken
Das siebte Bit kippt, CircumIT präsentiert die 64 Ausgabe mit kurzen Netzwerkkabeln, dem Ausblick auf Versionsnummer 100, Konsum aus Apple-Hausen, FIDO, Fotoverwaltung und base64 codierten Strings …
Das kommt nie wieder! In Folge 51 sprechen die ApfelNerds über die frisch angekündigte WWDC21, über den Welt-Backup-Tag, die künftige Versionsnummer von macOS, mehr iPhone 13-Gerüchte, die Größe der AirTags, eine mögliche "Ruggedized"-Version der Apple Watch, die neue Apple TV Remote, das Mixed Reality Headset, die Änderungen der iOS 14.5 Beta 6, die Anzeige von Blitzern in Apple Maps, die Erweiterung des Independent Repair Provider Programs in 200 Länder, Apples mutmaßlichem Backroom-Deal in Arizona, Scott Forstall lebt, das erste iPad mit zwei Dock-Connectoren, Gravis & Cyberport bieten Apple Geräte Abos an, neues iPhone 12 MagSafe-Zubehör, die Datensammelwut von Google im Vergleich zu Apple und die "One more thing"-Wortmarke von Swatch.
Nur zweieinhalb Wochen nach der WWDC 2020 hat Apple letzte Woche auch die Public Beta für iOS 14, iPadOS 14, macOS 11 Big Sur und alle anderen Betriebssysteme gestartet. Damit haben wir auch die Chance über unsere ersten Eindrücke zu sprechen. Apple hat eine interessante Strategie verfolgt, gefühlt ist es das erste Jahr seit der Veröffentlichung des iPhone, das iHardware nicht im Vordergrund der Präsentation stand. iOS 14 lockt nur mit wenigen Neuerungen, das liegt vor allem daran, dass wir viele Dinge erst bei Veröffentlichung sehen werden. Widgets gibt es nur von Apple, AppClips gibt es hingegen gar keine. iPadOS zeigt generell wenig Neuigkeiten, hier ist mir schleierhaft warum Apple den Release der Trackpadunterstützung vorgezogen hat. iOS 14 hinter Big Sur Die größten Änderungen gibt es ohne Frage bei macOS, Apple ist der Schritt nach vorne sogar eine völlig neue, führende, Versionsnummer wert. Auch hier sind die Änderungen vorerst aber nur oberflächlich - nämlich im wahrsten Sinne bei der UI. Wie die zweite Entwicklerbeta gezeigt hat: Über die UI zu sprechen ist bisher eher sinnlos, Apple hat einige Icons zwischen den beiden Releases noch angepasst. Eines ist aber auffällig: Die UI bietet überall deutlich mehr Platz. Auf kleineren Geräten, wie dem MacBook, ist dies durchaus störend. Ob es dahinter einen größeren Grund gibt? Es wirkt fast so, als würde Apple Platz für Finger schaffen wollen ,... aber das soll das Thema einer anderen Folge sein. ----- Wenn euch dieser Podcast gefallen hat, würden wir uns freuen, wenn ihr Apfeltalk unterstützen würdet. Einerseits könnt ihr uns auf iTunes bewerten – damit erhöht sich die Sichtbarkeit dieses Podcasts – oder uns andererseits auf Steady unterstützen. Förderer auf Steady erhalten die Apfeltalk SE sowie die Film und Serien Folgen immer bereits am Sonntag, alle anderen Hörer am Freitag. Außerdem sind alle Folgen werbefrei und ihr bekommt Zugriff auf unsere wöchentliche News-Zusammenfassung. Empfehlt uns auch gerne euren Freunden!
Die diesjährige WWDC, die aufgrund der Corona-Pandemie rein digital stattfindet, wurde wie gewohnt durch eine Keynote eingeläutet. Patrick und Ben sprechen heute – wie auch im letzten Jahr – mit Gast Jens über die vielen Neuerungen in iOS 14 und iPad OS 14, dem kommenen macOS ‚Big Sur‘, das die Versionsnummer auf 11 hebt, den erwarteten (langfristigen) Wechsel von Intel-CPUs zu Inhouse-Chips, und mehr.
Heute in c't uplink geht's um den Motor von Linux-Distributionen: Den Linux-Kernel. Unser Kernel-Experte Thorsten Leemhuis legt bei c't eine kleine Schaffenspause ein - doch bevor er seine Auszeit antritt, spricht er nochmal mit uns in c't uplink ausführlich über sein Spezialthema. In der Sendung erklärt Thorsten, was alles im Linux-Kernel steckt und welche Funktionen er im Betriebssystem ausübt. Ein großer Unterschied zu Windows ist die Einbindung von Gerätetreibern: Das führt dazu, dass ein aktuelles Linux in der Regel schon alles von Haus aus mitbringt, um mit dem Gros von Hardware zu harmonieren. Andererseits ist es häufig eine ziemliche Friemelei, wenn der neue WLAN-Stick oder Grafikchip erstmal nicht erkannt wird. Genau dann ist es hilfreich, sich mal näher mit dem Kernel zu beschäftigen und auf die Versionsnummer zu schauen. Zum Schluss gehts um die aktuellen Entwicklungen im Kernel: Woran bastelt die Community gerade? Wieso ist das Dateisystem ZFS so ein Streitthema? Und warum findet Thorsten eigentlich BPF so spannend? Mehr Hintergrund, wie der Kernel eigentlich entwickelt wird, findet ihr in einer früheren Sendung: - c't uplink 22.2: Entwicklung des Linux-Kernels https://www.youtube.com/watch?v=P4p8jSJCBtc Weitere Links zur Sendung: - Kernel-Log auf Twitter: https://twitter.com/kernellogger - Aktuelles Kernel-Log zu Linux 5.6, in dem Thorstens Auszeit verkündet wurde: https://heise.de/-4679177 - Kompatibilitätsprobleme beseitigen und Linux besser machen: https://heise.de/-4466282 Kernel-FAQ-Reihe der c't mit " Basiswissen zum Linux-Kernel": - Teil 1: https://www.heise.de/select/ct/2017/6/1489331084099960 - Teil 2: https://www.heise.de/select/ct/2017/13/1497639758398080 - Teil 3: https://www.heise.de/select/ct/2018/5/1519616757556066 - Teil 4: https://www.heise.de/select/ct/2019/16/1564403599540881 - Teil 5: https://www.heise.de/select/ct/2020/1/1577462303523965 Mit dabei: Achim Barczok, Thorsten Leemhuis === Anzeige / Sponsorenhinweis IONOS ist mit mehr als acht Millionen Kundenverträgen der führende europäische Anbieter von Hosting-Dienstleistungen, Cloud-Services und Cloud-Infrastruktur. Vom Aufbau einer Online-Präsenz mit Domain und Website, über Online-Marketing-Tools bis hin zur Orchestrierung eines Container-Clusters bietet das Unternehmen alles, was Kunden brauchen, um im digitalen Raum erfolgreich zu sein. Das Angebot richtet sich an Freiberufler, Gewerbetreibende und Konsumenten sowie Unternehmenskunden. Mit dem Partnerprogramm hat IONOS ein Angebot geschaffen, das Agenturen, Entwicklern, Designern und Webprofessionals den Arbeitsalltag erleichtert und es ihnen ermöglicht, Projekte und Kunden zentral zu verwalten. Jetzt kostenlos registrieren: https://www.ionos.de/partner
Heute in c't uplink geht's um den Motor von Linux-Distributionen: Den Linux-Kernel. Unser Kernel-Experte Thorsten Leemhuis legt bei c't eine kleine Schaffenspause ein - doch bevor er seine Auszeit antritt, spricht er nochmal mit uns in c't uplink ausführlich über sein Spezialthema. In der Sendung erklärt Thorsten, was alles im Linux-Kernel steckt und welche Funktionen er im Betriebssystem ausübt. Ein großer Unterschied zu Windows ist die Einbindung von Gerätetreibern: Das führt dazu, dass ein aktuelles Linux in der Regel schon alles von Haus aus mitbringt, um mit dem Gros von Hardware zu harmonieren. Andererseits ist es häufig eine ziemliche Friemelei, wenn der neue WLAN-Stick oder Grafikchip erstmal nicht erkannt wird. Genau dann ist es hilfreich, sich mal näher mit dem Kernel zu beschäftigen und auf die Versionsnummer zu schauen. Zum Schluss gehts um die aktuellen Entwicklungen im Kernel: Woran bastelt die Community gerade? Wieso ist das Dateisystem ZFS so ein Streitthema? Und warum findet Thorsten eigentlich BPF so spannend? Mehr Hintergrund, wie der Kernel eigentlich entwickelt wird, findet ihr in einer früheren Sendung: - c't uplink 22.2: Entwicklung des Linux-Kernels https://www.youtube.com/watch?v=P4p8jSJCBtc Weitere Links zur Sendung: - Kernel-Log auf Twitter: https://twitter.com/kernellogger - Aktuelles Kernel-Log zu Linux 5.6, in dem Thorstens Auszeit verkündet wurde: https://heise.de/-4679177 - Kompatibilitätsprobleme beseitigen und Linux besser machen: https://heise.de/-4466282 Kernel-FAQ-Reihe der c't mit " Basiswissen zum Linux-Kernel": - Teil 1: https://www.heise.de/select/ct/2017/6/1489331084099960 - Teil 2: https://www.heise.de/select/ct/2017/13/1497639758398080 - Teil 3: https://www.heise.de/select/ct/2018/5/1519616757556066 - Teil 4: https://www.heise.de/select/ct/2019/16/1564403599540881 - Teil 5: https://www.heise.de/select/ct/2020/1/1577462303523965 Mit dabei: Achim Barczok, Thorsten Leemhuis === Anzeige / Sponsorenhinweis IONOS ist mit mehr als acht Millionen Kundenverträgen der führende europäische Anbieter von Hosting-Dienstleistungen, Cloud-Services und Cloud-Infrastruktur. Vom Aufbau einer Online-Präsenz mit Domain und Website, über Online-Marketing-Tools bis hin zur Orchestrierung eines Container-Clusters bietet das Unternehmen alles, was Kunden brauchen, um im digitalen Raum erfolgreich zu sein. Das Angebot richtet sich an Freiberufler, Gewerbetreibende und Konsumenten sowie Unternehmenskunden. Mit dem Partnerprogramm hat IONOS ein Angebot geschaffen, das Agenturen, Entwicklern, Designern und Webprofessionals den Arbeitsalltag erleichtert und es ihnen ermöglicht, Projekte und Kunden zentral zu verwalten. Jetzt kostenlos registrieren: https://www.ionos.de/partner
Heute in c't uplink geht's um den Motor von Linux-Distributionen: Den Linux-Kernel. Unser Kernel-Experte Thorsten Leemhuis legt bei c't eine kleine Schaffenspause ein - doch bevor er seine Auszeit antritt, spricht er nochmal mit uns in c't uplink ausführlich über sein Spezialthema. In der Sendung erklärt Thorsten, was alles im Linux-Kernel steckt und welche Funktionen er im Betriebssystem ausübt. Ein großer Unterschied zu Windows ist die Einbindung von Gerätetreibern: Das führt dazu, dass ein aktuelles Linux in der Regel schon alles von Haus aus mitbringt, um mit dem Gros von Hardware zu harmonieren. Andererseits ist es häufig eine ziemliche Friemelei, wenn der neue WLAN-Stick oder Grafikchip erstmal nicht erkannt wird. Genau dann ist es hilfreich, sich mal näher mit dem Kernel zu beschäftigen und auf die Versionsnummer zu schauen. Zum Schluss gehts um die aktuellen Entwicklungen im Kernel: Woran bastelt die Community gerade? Wieso ist das Dateisystem ZFS so ein Streitthema? Und warum findet Thorsten eigentlich BPF so spannend? Mehr Hintergrund, wie der Kernel eigentlich entwickelt wird, findet ihr in einer früheren Sendung: - c't uplink 22.2: Entwicklung des Linux-Kernels https://www.youtube.com/watch?v=P4p8jSJCBtc Weitere Links zur Sendung: - Kernel-Log auf Twitter: https://twitter.com/kernellogger - Aktuelles Kernel-Log zu Linux 5.6, in dem Thorstens Auszeit verkündet wurde: https://heise.de/-4679177 - Kompatibilitätsprobleme beseitigen und Linux besser machen: https://heise.de/-4466282 Kernel-FAQ-Reihe der c't mit " Basiswissen zum Linux-Kernel": - Teil 1: https://www.heise.de/select/ct/2017/6/1489331084099960 - Teil 2: https://www.heise.de/select/ct/2017/13/1497639758398080 - Teil 3: https://www.heise.de/select/ct/2018/5/1519616757556066 - Teil 4: https://www.heise.de/select/ct/2019/16/1564403599540881 - Teil 5: https://www.heise.de/select/ct/2020/1/1577462303523965 Mit dabei: Achim Barczok, Thorsten Leemhuis === Anzeige / Sponsorenhinweis IONOS ist mit mehr als acht Millionen Kundenverträgen der führende europäische Anbieter von Hosting-Dienstleistungen, Cloud-Services und Cloud-Infrastruktur. Vom Aufbau einer Online-Präsenz mit Domain und Website, über Online-Marketing-Tools bis hin zur Orchestrierung eines Container-Clusters bietet das Unternehmen alles, was Kunden brauchen, um im digitalen Raum erfolgreich zu sein. Das Angebot richtet sich an Freiberufler, Gewerbetreibende und Konsumenten sowie Unternehmenskunden. Mit dem Partnerprogramm hat IONOS ein Angebot geschaffen, das Agenturen, Entwicklern, Designern und Webprofessionals den Arbeitsalltag erleichtert und es ihnen ermöglicht, Projekte und Kunden zentral zu verwalten. Jetzt kostenlos registrieren: https://www.ionos.de/partner
Jedes Jahr ein großes Softwaregetummel. Zumindest, wenn man in der Apple-Welt lebt und diese auch seit Jahren beobachtet. In einem Zyklus von etwa 12 Monaten bekommen alle denkbaren Apple-Geräte eine neue große Versionsnummer ihrer Firmwareversion aufgedrückt. Und genau an diesem Punkt beginnen auch die Probleme, denn Funktionen stehen hier oft mehr im Vordergrund als die Fehlerbeseitigung und die Stabilität des System. Wie könnte man dieses Zusammenspiel besser machen, damit sich diese Softwaremisere nicht wiederholt?
In Kalenderwoche 36 geht es im CISO Summit um eine ZeroDay Lücke, die bereits ausgenutzt wird. Außerdem geht es um die diskutierte Magento-Malware und die gekaperte MEGA Chrome Erweiterung. Windows ZeroDay-Exploit ———————————————————————— Ende August wurde eine Sicherheitslücke in Windows-Betriebssystemen bekannt, über die die Rechte des Benutzers ausgeweitet werden können (Privilege Escalation). Die Lücke kann über die Aufgabenplanung ausgenutzt werden. So kann ein Benutzer mit niedrigen Berechtigungen ausführbare Dateien im Verzeichnis C:WindowsTask verändern, welche anschließend mit (im schlimmsten Fall) administrativen Berechtigungen ausgeführt werden. Dieses Verhalten wird nun in einer Kampagne von Angreifern ausgenutzt um sich Zugriff auf die Systeme zu verschaffen. In der Kampagne werden E-Mails mit Schadcode verschickt, die sich dann in das System einnisten. Betroffen sind alle Windows-Betriebssysteme ab Windows 7. Es gibt noch keine Patches für die Sicherheitslücke. Da die Sicherheitslücke nur mit Zutun des Benutzers ausgenutzt werden kann, sollte hier Aufgepasst werden. E-Mail-Anhänge beherbergen häufig gefahren. Deshalb sollten Anhänge von Mails immer mit bedacht geöffnet werden. Quellen: https://www.welivesecurity.com/deutsch/2018/09/05/powerpool-malware-windows-zero-day-exploit-durchleuchtet/ Tags: #ZeroDay #PrivilegeEscalation #Windows #PowerPool Magento-Malware ———————————————————————— Aktuell wird viel über gehackte Magento Webshops gesprochen. Es läuft aktuell eine automatisierte und großangelegte Kampagne gegen diese Webshops. Dabei verändert die Malware den Shop so, dass kompromittierte Shops ein JavaScript nachladen, welches Zugangsdaten zu verschiedenen Diensten, sowie Kreditkarten-Daten abgreift. Außerdem verändert die Malware die Cronjobs der Shops, sodass weiterer Schadcode nachgeladen werden kann und es werden Passwörter von Adminaccounts verändert. Ende August waren laut Bericht 7339 Shops bereits infiziert. Täglich wurden zu dem Zeitpunkt 50 bis 60 weitere Shops infiziert. Das schlimme bei dieser Kampagne ist, dass die Malware keine Sicherheitslücke im Shopssystem ausnutzt, sondern lediglich schwache Passwörter von Adminaccounts ausprobiert. Sobald dann ein Admin-Zugang vorliegt, verbreitet sich die Malware im Shop. Es sollte also darauf geachtet werden, dass Passwörter sicher sind. Außerdem sollte der Backend-Zugang auf bestimmte IP-Adressen beschränkt werden. Falls Sie einen Magento-Shop betreiben, können Sie im Quellcode der Seite nach der Domain "magentocore.net" suchen. Darüber wird das schadhafte JavaScript geladen. Falls sie das finden, können Sie in dem verlinkten Beitrag Maßnahmen finden, wie sie den Schadcode entfernen. Quellen: https://gwillem.gitlab.io/2018/08/30/magentocore.net_skimmer_most_aggressive_to_date/ Tags: #Magento #MagentoCore Mega Chrome Erweiterung ———————————————————————— Die Chrome Erweiterung vom Dienst MEGA wurde zeitweise kompromittiert. Dabei wurde die Erweiterung zeitweise mit Schadcode ausgeliefert. Während den automatischen Updates wurde die Erweiterung aktualisiert und somit der Schadcode ausgeliefert. Die verseuchte Erweiterung war am 04.09. ab ca. 16.30 (deutsche Zeit) für ca. 5 Stunden online. Wie die verseuchte Version in der Verteilungsprozess eingespielt wurde ist noch unklar. Das grundsätzliche Problem dabei ist aber, dass Erweiterungen von Google unzureichend geprüft werden. Schadcode in Erweiterungen oder sogar in Apps für Android kamen in der Vergangenheit häufig vor. Falls die MEGA-Erweiterung im Chrome-Browser installiert ist, sollte darauf geachtet werden, dass die Versionsnummer 3.39.5 ist. Quellen: https://mega.nz/blog_47 Tags: #mega #chromeErweiterung #chromeExtension Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Den Podcast gibt es auch als Video bei YouTube: https://www.youtube.com/watch?v=dAiLpljEzzA Besuchen Sie uns auf https://antago.info
In Kalenderwoche 35 geht es im CISO Summit um die Sicherheitslücke #ATtention, welche in vielen Android-Firmware-Versionen gefunden wurde. Außerdem sprechen wir über den Exploit für Apache Struts und berichten von einer schweren Sicherheitslücke bei packagist.org. #CISOSummit #ATtention #Exploit Android-Firmware ———————————————————————— Forscher von der Firma Usenix haben über 2.000 Android Firmware-Images von 11 Herstellern untersucht. Dabei war es bei fünf von 14 Geräten standardmäßig möglich, AT-Befehle über eine USB-Verbindung auszuführen. AT-Befehle wurden in den 80er-Jahren von der Firma Hayes entwickelt, um dadurch die damaligen Modems zu steuern. Heute erweitern Hersteller diesen Standard-Befehlssatz um eigene Befehle, wodurch dann auch Displaysteuerung und viele Konfigurationsmöglichkeiten zur Verfügung gestellt werden. Da die Befehle auf Firmware-Ebene laufen, bekommt das Betriebssystem und somit auch die installierten Dienste und Apps nichts von der Code-Ausführung mit. Somit könnte ein Angreifer mit physischem Zugriff auf das Android-Gerät beispielsweise Spionage-Software installieren. Es wurden Android-Versionen bis 7.1.1 getestet, aber vermutlich kann dieser Angriffsvektor auch bei neueren Versionen ausgenutzt werden. Aktuell stehen keine Updates bereit, es ist aber auch Fraglich, ob mit Updates gerechnet werden kann. Um sich vor der Lücke zu schützen sollten Sie den physischen Kontakt zu Ihrem Android-Gerät schützen. Quellen: https://atcommands.org/sec18-tian.pdf Tags: #ATtention #ATBefehle #Android #AndroidCodeExecution Exploit für Apache Struts ———————————————————————— Letzte Woche haben wir von einem wichtigen Patch für Apache Struts berichtet. Der Patch soll eine Sicherheitslücke (CVE-2018-11776) schließen, über die das Ausführen von Systembefehlen möglich ist. Mittlerweile gibt es einen öffentlichen Exploit auf Github um die Sicherheitslücke auszunutzen. Mithilfe des Exploits kann beliebiger Code mit den Benutzerrechten der Struts-Instanz auf dem Server ausgeführt werden. Da der Patch für die supporteten Versionen seit mehr als einer Woche verfügbar ist, sollte dringend gepacht werden, falls noch nicht gepacht wurde. Die abgesicherten Versionsnummer sind 2.3.35 und 2.5.17. Quellen: https://github.com/mazen160/struts-pwn_CVE-2018-11776 Tags: #ApacheStruts #Exploit #RemoteCodeExecution #RCE #CVE201811776 RemoteCodeExecution bei packagist.org ———————————————————————— Der Sicherheitsforscher Max Justicz hat bei packagist.org eine einfach auszunutzende Remote Code Execution gefunden. Über einen unzureichend geprüften Parameter konnte auf dem Webserver des Dienstes Code ausgeführt werden. Dazu hat es gereicht den auszuführenden Code als Command Substitution „$()“ in ein URL-Feld zu schreiben. Anschließend wurde der Code ausgeführt. Der Sicherheitsforscher hat im Vorfeld bereits bei anderen Paket-Managern ähnlich kritische Sicherheitslücken gefunden. Auch wenn Paketmanager das Entwickeln von Programmen vereinfachen, bergen diese ein hohes Risiko. Um die Integrität der verwendeten Quellen zu gewährleisten, sollten die Pakete nach dem herunterladen über einen sicheren Hashing-Algorithmus überprüft werden. Meist bieten Paketmanager einen Hashwert des originalen Paketes an, welchen Sie prüfen sollten. Quellen: https://justi.cz/security/2018/08/28/packagist-org-rce.html Tags: #packagistOrg #RemoteCodeExecution Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info
Alle reden immer vom Datenschutz in der Cloud und auf dem Rechner – und transportieren dann wichtige Dateien und private Fotos auf unverschlüsselten USB-Sticks durch die Gegend. In c't zeigen wir deshalb diese Woche, wie man USB-Sticks richtig verschlüsselt - privat und im Unternehmen. Außerdem stellen wir uns die Frage: Wie zerstört man einen USB-Stick so, dass auch wirklich keine Daten mehr ausgelesen werden können? Alexander Spier hat sich für c't mit der Frage auseinandergesetzt, wie wichtig das System-on-Chip (SoC) beziehungsweise der Prozessor noch für Smartphones ist. Inzwischen ruckeln ja selbst die Oberflächen von Mittelklasse-Smartphones kaum noch. Trotzdem sollte man sich genau anschauen, welche Versionsnummer der Snapdragon, Kirin oder Exynos hat – denn gerade bei älteren Prozessoren lauern Akkufresser und schlecht unterstützte Modelle. 3D-Scanner verwandeln Objekte aus dem echten Leben in virtuelle 3D-Modelle – und sind meist richtig teuer. Der über eine Kickstarter-Kampagne finanzierte Eora 3D soll preiswert und dennoch präzise sein – ob das stimmt, hat c't-Redakteur Michael Link getestet. Mit dabei: Michael Link, Jan Schüssler, Alexander Spier und Achim Barczok Alle früheren Episoden unseres Podcasts gibt es unter www.ct.de/uplink.
Alle reden immer vom Datenschutz in der Cloud und auf dem Rechner – und transportieren dann wichtige Dateien und private Fotos auf unverschlüsselten USB-Sticks durch die Gegend. In c't zeigen wir deshalb diese Woche, wie man USB-Sticks richtig verschlüsselt - privat und im Unternehmen. Außerdem stellen wir uns die Frage: Wie zerstört man einen USB-Stick so, dass auch wirklich keine Daten mehr ausgelesen werden können? Alexander Spier hat sich für c't mit der Frage auseinandergesetzt, wie wichtig das System-on-Chip (SoC) beziehungsweise der Prozessor noch für Smartphones ist. Inzwischen ruckeln ja selbst die Oberflächen von Mittelklasse-Smartphones kaum noch. Trotzdem sollte man sich genau anschauen, welche Versionsnummer der Snapdragon, Kirin oder Exynos hat – denn gerade bei älteren Prozessoren lauern Akkufresser und schlecht unterstützte Modelle. 3D-Scanner verwandeln Objekte aus dem echten Leben in virtuelle 3D-Modelle – und sind meist richtig teuer. Der über eine Kickstarter-Kampagne finanzierte Eora 3D soll preiswert und dennoch präzise sein – ob das stimmt, hat c't-Redakteur Michael Link getestet. Mit dabei: Michael Link, Jan Schüssler, Alexander Spier und Achim Barczok Alle früheren Episoden unseres Podcasts gibt es unter www.ct.de/uplink.
Alle reden immer vom Datenschutz in der Cloud und auf dem Rechner – und transportieren dann wichtige Dateien und private Fotos auf unverschlüsselten USB-Sticks durch die Gegend. In c't zeigen wir deshalb diese Woche, wie man USB-Sticks richtig verschlüsselt - privat und im Unternehmen. Außerdem stellen wir uns die Frage: Wie zerstört man einen USB-Stick so, dass auch wirklich keine Daten mehr ausgelesen werden können? Alexander Spier hat sich für c't mit der Frage auseinandergesetzt, wie wichtig das System-on-Chip (SoC) beziehungsweise der Prozessor noch für Smartphones ist. Inzwischen ruckeln ja selbst die Oberflächen von Mittelklasse-Smartphones kaum noch. Trotzdem sollte man sich genau anschauen, welche Versionsnummer der Snapdragon, Kirin oder Exynos hat – denn gerade bei älteren Prozessoren lauern Akkufresser und schlecht unterstützte Modelle. 3D-Scanner verwandeln Objekte aus dem echten Leben in virtuelle 3D-Modelle – und sind meist richtig teuer. Der über eine Kickstarter-Kampagne finanzierte Eora 3D soll preiswert und dennoch präzise sein – ob das stimmt, hat c't-Redakteur Michael Link getestet. Mit dabei: Michael Link, Jan Schüssler, Alexander Spier und Achim Barczok Alle früheren Episoden unseres Podcasts gibt es unter www.ct.de/uplink.
Vi följer upp avsnittet om Javascript och fyller på med mer diskussion om Javascript och dess mening. Ett verktyg kan vara rätt för din situation även om det oftast inte är rätt för alla andra. Sedan snackar vi versionsnummer utifrån Microsofts nyss presenterade Windows 10. Hur hanterar man versionsnummer, vad bör de vara och ska de ens innebära något? Diskutera gärna avsnittet på Techworld! Länkar Vårt javascriptavsnitt - Att helt hänge sig till ett ramverk Windows 10 Cloudnet sponsrar våra livesändningar Kodsnacks livesändningssida - torsdagar 20:30 är hålltiden Markus Fredrikssons kommentar Tvåvägsdatabindning - att koppla samman ett objekts egenskap med ett värde i en vy så att en ändring av den ena automatiskt ändrar den andra Scheme Statiskt omfång Lös typning Förstaklassfunktion Pakethanterare Jquery Backbone.js JSON - Javascript object notation RequireJS Javascripts historia Prototypbaserat arv Constructor - en subrutin i en klass som skapar nya objekt av klassen Douglas Crockford Nordic.js - svensk konferens där Douglas Crockford med flera talade JavaScript: The Good Parts Haskell Monad Coffeescript - ett av många språk som kompilerar till Javascript. Fast Tobias menade Objective-J och Cappuccino Clojurescript Typescript GWT - Google web toolkit, ramverk som genererar webbgränssnitt från javakod Swing - gränssnittsramverk för Java Dart Notch jobbar på Doom i Dart Dartium Chromium WebGL asm.js WebKit FTL JIT IR - intermediärrepresentation, kod som bearbetats av en kompilator men inte omvandlats till maskinkod Kodsnack kommer att delta i Øredev 2014! Kom och säg hej, kom tidigt och få en tröja! Brittiska jungfruöarna Recensera oss gärna i iTunes Windows 10-presentationen Utvecklarförhandsversionen av Windows 10 Modern UI (tidigare känt som Metro) Många känner av windowsversion på dåliga sätt i sin kod Windowsversionsnummer Webbläsaridentifikationssträngar Feature detection - att kontrollera om funktioner man vill använda i sin kod finns innan man använder dem. Tas ofta upp i samband med webbutveckling, där man bör känna av funktioner istället för att - till exempel - göra antaganden utifrån webbläsarens identifikationssträng Meddelandeskickande och svag länkning Vi snackade Python 2 och 3 i avsnitt 53 - Gör en Python 5 Perl 5 och Perl 6 Windows ME Windows NT Windows vista PHP hoppar över version 6 MSI - installationssystem för Windows CoreOS - linuxdistribution avsedd för stora servermiljöer TeX versionsnummer närmar sig pi Qt creator Semantic versioning - versionsnummer med tydligt definierad innebörd less SHA-1 Safari - Apples webbläsare Yosemite - Mac OS X 10.10 Longhorn - Windows vista Windowskodnamn Chicago - Windows 95 Blackcomb - Windows 7 Ubuntukodnamn
Was könnte es im heutigen Podcast für Themen geben? Richtig, die Macworld! Macworld, Macworld, Macworld und das kurz und knapp, so wie man es von mir gewöhnt ist. Die heutige Folge ist vollgespickt mit Spekulationen, die aber nicht nur in Zusammenhang mit der MWSF stehen. Für die "Ichhabegenugmacworld"-Leute gibt es auch noch einige andere Themen. Im Softwarebereich gibt es heute das Update von CoverSutra um eine komplette Versionsnummer und ein kleines Programm für Geeks mit dem man Terminalbefehle von überall aus ausführen kann. Den Podcast kann man als Feed abonnieren, oder aber in iTunes abrufen. Über Anregungen, Kommentare, Kritik und alles andere würde ich mich sehr freuen (z.B. in iTunes, als E-Mail oder als direkten Kommentar zu diesem Beitrag). Macinme Daily #6 Download