JavaScript: Frühbucherphase für enterJS endet in 14 Tagen
Bis zum 22. April haben Entwickler noch die Gelegenheit, sich günstigere Tickets für die Konferenz zu JavaScript im Unternehmensumfeld zu sichern. Vom 14. bis 16. Juni 2016 veranstalten dpunkt.verlag, heise Developer, iX und the native web in Darmstadt wieder die enterJS. Das Event beschäftigt sich in Workshops und Vorträgen mit den Herausforderungen, die der Einsatz von JavaScript im Unternehmen mit sich bringt und behandelt so unter anderem Themen wie Sicherheit, Architektur, Tag Management, Tests und Performance. Außerdem haben aktuelle Frameworks wie React und Angular 2 neben Praxisberichten ihren Platz im Programm. Als Keynote-Sprecher sind in diesem Jahr npms CTO Laurie Voss und Katie Roberts von BBC Knowledge and Learning vor Ort. Während Voss Einblicke in gute Praktiken zum Einsatz und aktuelle Entwicklungen der Paketverwaltung geben kann, kennt Roberts als Development Lead die Schwierigkeiten, denen viele der Konferenzbesucher bei der Umstellung auf neue Techniken begegnen. Unter anderem kann sie über die Migration eines Legacy-Projekts auf Node.js berichten. Wer vor Beginn des zweitägigen Konferenzprogramms seine praktischen Fähigkeiten vertiefen will, hat am 14. Juni die Wahl zwischen Workshops zu ECMAScript 2015, AngularJS, React, Node.js, Event-getriebener Entwicklung und Penetrationstests. Interessierte haben noch bis zum 22. April die Gelegenheit, Tickets zu Frühbucherpreisen zu erstehen. Aktuelle Informationen zur Veranstaltung gibt es über den Twitter-Handle @enterjsconf oder über den Newsletter. (jul) ganz neue Nachrichten in...
MehrVerschlüsselung im Test: Whatsapp hält sein Versprechen
Seit dieser Woche verspricht WhatsApp, alle Nachrichten systemübergreifend zu verschlüsseln. Im Testlabor hat heise Security überprüft, ob das wirklich der Fall ist. Ab sofort soll WhatsApp sämtliche Chat-Nachrichten auf allen Plattformen Ende-zu-Ende verschlüsselt versenden. Ein Test von heise Security zeigt, dass das wie versprochen funktioniert. Bereits vor gut einem Jahr hatte heise Security die Verschlüsselung von WhatsApp untersucht und sie als unbrauchbar eingestuft. Denn zu diesem Zeitpunkt wurden Nachrichten ausschließlich zwischen Android-Geräten chiffriert verschickt. Zudem konnte man nicht überprüfen, welche Nachrichten verschlüsselt wurden und welche nicht. WhatsApp durchleuchtet Um zu überprüfen, ob nun wirklich alle über WhatsApp gesendeten Nachrichten verschlüsselt sind, kommt ein spezieller Testaufbau zum Einsatz. Dieser besteht aus einem Android-Smartphone, mehreren iPhones und einem Laptop. Auf dem Computer laufen die Tools yowsup, python-axolotl und ein eigens erstellter Patch. Yowsup ist eine Sammlung von Skripten auf Open-Source-Basis zum Empfangen und Versenden von WhatsApp-Nachrichten. Anders als bei den Smartphone-Clients kann man hier in die Verbindung reinschauen. Unsere Beobachtungen zeigen, dass verschiedene Clients tatsächlich wie versprochen ver- und entschlüsseln. Die von uns unternommenen Versuche dies zu umgehen oder auszutricksen, schlugen fehl. Lesen Sie dazu den heise-Security-Hintergrundartikel: (des) >>>Klick...
MehrSchweizer News-Site verbreitet Schadcode: Behörden und Firmen reagieren
(Bild: dpa, Tim Brakemeier/Archiv) Weil darüber offenbar gehäuft Schadcode verbreitet wird, haben nun die Schweizer Bundesverwaltung und mehrere große Unternehmen des Landes den Zugang ihrer Mitarbeiter zu einer der größten News-Sites des Landes gesperrt. Einer der größten Zeitungsseiten der Schweiz verbreitet Schadcode und wurde deswegen für Mitarbeiter der Schweizer Behörden und mehrerer Unternehmen gesperrt. Das meldet unter anderem Watson.ch und erklärt weiter, dass die Schweizer Bundesverwaltung in den vergangenen Monaten öfter solche Angriffe registriert habe, die über „20min.ch“ liefen. Nachdem am gestrigen Mittwoch erneut solch ein Angriff festgestellt worden sei, habe man die Seite für Mitarbeiter bis auf weiteres gesperrt. Das Bundesamt für Informatik empfehle darüber hinaus, die Seite auch privat nicht anzusurfen. Um was für Schadcode es sich handelt, deutet ein Check der Sicherheitsforscher von Sucuri an: Der meldet, auf der Seite sei Javascript eingebettet, dass von einer gesperrten Domain stamme. Der SRF meldet, die News-Site werde missbraucht, um die Malware zu verteilen. Haben sich Nutzer die eingefangen, stehle sie beispielsweise Bank- oder Verschlüsselungsdaten. Die Seite selbst sei dabei nur der Übermittler des Schädlings. So etwas passiert immer wieder, der Rundfunkkanal erklärt aber, eine Schweizer Zeitung sei zum ersten Mal davon betroffen. Unternehmen blockieren „20min“ Gesperrt sei die Nachrichtenseite derzeit auch für Mitarbeiter der Schweizerischen Radio- und Fernsehgesellschaft (SRG), der Swisscom und der Nachrichtenagentur sda. Beim Kabelnetzbetreiber Cablecom werde die Situation „genau beobachtet“. Das Bundesamt für Informatik jedenfalls will die Sperrung den Berichten zufolge solange aufrecht erhalten, bis der Verlag „eine nachhaltige Behebung des Problems bestätigen kann“. Gegenüber der Neuen Zürcher Zeitung erklärte eine Sprecherin des Mutterverlags von „20 Minuten“, Tamedia: „Die Server von Tamedia werden täglich angegriffen. Leider gelingt es einem Angreifer alle paar Monate, unsere Sicherheitssysteme zu durchbrechen“. Man arbeite mit Hochdruck daran, das Problem zu beheben. Problematisch sei der Angriffe auch nur bei Zugriffen über Desktop-Computer. Mobilgeräte seien zu keiner Zeit betroffen gewesen. (mho) –>...
MehrData Science: Anaconda 4.0 mit neuer grafischer Oberfläche
Mit dem neuen Anaconda Navigator sollen sich die die sogenannten conda-Pakete, -Umgebungen und -Channels einfacher verwalten lassen. Continuum hat die quelloffene Python-Distribution Anaconda in Version 4.0 veröffentlicht. Sie ist grundsätzlich kostenlos zu nutzen, ihr Hersteller bietet aber auch kommerzielle Dienstleistungen. Die Stärken der Distribution sollen im Umgang mit der Verarbeitung großer Datenmengen liegen. Dafür werden Möglichkeiten zur vorhersagenden Analyse und zu wissenschaftlichen Rechenvorgängen geboten. Anaconda 4.0 bedeutet zugleich einen großen Versionssprung von Version 2.5. Er erfolgte, um Abgrenzungen zu aktuellen Python-Versionen herzuleiten. Die tatsächlich große Änderung ist jedoch der Anaconda Navigator, eine grafische Überfläche, mit der sich Anwendungen aufsetzen und die sogenannten conda-Pakete, -Umgebungen und -Channels einfacher verwalten lassen, ohne dass man Befehle über die Kommandozeile absetzen muss. Das neue Feature ersetzt den bisherigen Launcher und ist für Windows, OS X und Linux verfügbar. (ane) Vollständiger...
MehrFußball-Nachholspiele: Spitzenreiter Calmbach II verliert überraschend
Wimsheim ? Ispringen 0:1. In einem Nachholspiel der Kreisklasse A 1 Pforzheim setzte sich Ispringen in Wimsheim glücklich mit 1:0 durch. Denn in dem ausgeglichenen Spiel, in dem beide Teams äußerst vorsichtig agierten, schien alles auf eine torlose Punkteilung hinauszulaufen. Bis Daniel Reule aus heiterem Himmel mit einem 18-Meter-Schuss die einzige Torchance der Gäste ausnutzte. Wilferdingen II ? Bauschlott II 2:2. In der Kreisklasse B 1 kam Wilferdingen II im Nachholspiel gegen das Schlusslicht Bauschlott II nicht über ein 2:2-Remis hinaus. Julian Walch traf in letzter Minute noch zum 2:2. Davor hatte Kromer früh das 1:0 besorgt, dann drehten Lirsch und Schwalbe die Führung. Pfinzweiler ? Calmbach II 2:1. Aufstiegskandidat Calmbach II spielte zwar munter nach vorne, allerdings waren die Angriffsbemühungen nicht zwingend und die Pfinzer konnten ihr Gehäuse problemlos sauber halten. Dazu startete der Hausherr immer wieder gefährliche Konter und legte durch Rene Paschold und Marius Sprengel bis zur Pause ein 2:0 vor. Erst spät und in Unterzahl nach einer Roten Karte konnten die Enztäler noch verkürzen. Langenalb II ? Ellmendingen II 2:4. Yavuz sorgte für die 1:0-Pausenführung der Winzer, Eicher kurz nach Wiederanpfiff das 0:2 nach. Rixinger und Mangler glichen zwar aus, mit einem Doppelpack machte Yavuz den Gast aber doch zum Sieger. Coschwa II ? Büchenbronn II 4:1. Ein schneller Doppelpack von Rittmann (3., 5.) brachte Coschwa auf die Siegerstraße. Schütt verkürzte zehn Minuten vor dem Ende, aber ein Doppelschlag von Maisch (87.) und Rittmann (90.) sorgte für ein klares Ergebnis. sim...
MehrInternet der Dinge: Heute aktuelle Technik, morgen Briefbeschwerer
Inhalt Seite 1 ? Heute aktuelle Technik, morgen Briefbeschwerer Seite 2 ? Das Internet der Dinge ist kurzlebig und komplex Auf einer Seite lesen Arlo Gilbert ist sauer. In etwa sechs Wochen werde sein Haus aufhören zu funktionieren, schreibt der Unternehmer aus Austin in einem Blogeintrag. Am 15. Mai nämlich wird sein Heimautomatisierungshub Revolv vom Hersteller, der Alphabet-Tochter Nest, abgeschaltet. Gilberts Gartenlampen, sein Sicherheitssystem und seine smarte Beleuchtung werden dann nicht mehr automatisch laufen. Das 300-Dollar-Gerät sei somit weniger wert als ein etwa gleichgroßer Becher Hummus aus dem Kühlregal, schreibt Gilbert. Revolv kam Ende 2013 auf den Markt und gehörte zu den Hubs, also Steuerungszentralen, fürs automatisierte Eigenheim. Der handgroße Kasten konnte sich mit verschiedenen „smarten“ Gegenständen verbinden und sie über eine App steuern. Die Nutzer konnten etwa einstellen, dass die Kaffeemaschine eingeschaltet wird, wenn morgens der Wecker klingelt, um nur ein Beispiel zu nennen. Ende 2014 übernahm Nest das Unternehmen hinter Revolv, stoppte aber gleichzeitig dessen Verkauf. Neun Monate später schluckte Google wiederum Nest für 3,2 Milliarden Dollar. Ein Verkaufsschlager war Revolv nicht und die Verantwortlichen von Nest gaben bereits bei der Übernahme an, vor allem das Team dahinter übernommen zu haben, und nicht einzelne Produkte. Die Expertise von Revolv sollte vor allem in die eigene Plattform Works with Nest fließen, aber zumindest konnten die Käufer von Revolv das Gerät weiterhin nutzen. Bis jetzt jedenfalls. „Wir investieren all unsere Energie in Works with Nest“, heißt es als Ankündigung auf der Website von Revolv. Die App, die mit den Servern des Unternehmens verbunden ist, soll ab dem 15. Mai nicht mehr funktionieren. Sämtliche Nutzerdaten werden gelöscht. Eine Möglichkeit, Revolv lokal und gewissermaßen offline weiter zu nutzen, gibt es nicht, das Gerät ist somit wertlos. Es gibt gute Gründe für das Ende von Produkten Nicht alle Revolv-Besitzer beklagen die Entscheidung so lautstark wie Arlo Gilbert. Wohl auch, weil das Gerät seit anderthalb Jahren nicht mehr verkauft wird und es vermutlich nicht mehr allzu viele Menschen überhaupt nutzen. Auf Twitter und den Websites von Fachportalen aber wird die Entscheidung von Nest, und damit unweigerlich von Alphabet, rege diskutiert. Aus Unternehmenssicht lässt sich das Ende von Revolv nachvollziehen. Die Verkaufszahlen waren überschaubar, die Software wurde seit knapp einem Jahr nicht mehr aktualisiert, was ein Sicherheitsrisiko bedeuten könnte. Die Garantieansprüche sind für die Käufer mittlerweile erloschen und möglicherweise hat Nest inzwischen tatsächlich bessere Geräte mit ähnlichen Funktionen im Angebot. Dass einzelne Produktreihen beendet werden, ihr Support eines Tages ausläuft, Ersatzteile nicht mehr hergestellt werden oder eben Server abgeschaltet werden, ist bekannt und notwendig. Auch ein großes Unternehmen wie HP hatte in der Vergangenheit bereits einzelne Produkte binnen kürzester Zeit wieder abgeschossen. Der Unterschied ist, dass die meiste Hard- und Software in der Regel weiterhin funktioniert. Wer heute noch Windows XP nutzen möchte, kann das gerne tun, darf aber nicht mehr auf den offiziellen Support hoffen. Auch mit einem acht Jahre alten iPhone lässt sich noch telefonieren, und dass ein WLAN-Radiowecker plötzlich seinen Dienst einstellt, weil der Hersteller die Server abschaltet, scheint geradezu absurd....
Mehr