Aktuelle Nachrichten & Meldungen

Allgemein

GitHub führt Vorlagen für Antworten auf Issues und Pull Requests ein

Gepostet am Mrz 30, 2016

Sogenannte Saved Replies sollen Projektverantwortlichen das Beantworten von Anliegen und Pull Requests vereinfachen. Die Maßnahme ist eine weitere Reaktion auf den offenen Beschwerdebrief vom Januar 2016. Anfang 2016 hatten sich mehrere Projekt-Maintainer in einer offenen Beschwerde-E-Mail an GitHub darüber beklagt, dass der Umgang mit Anliegen und Pull Requests aus der Community schwierig sei. Im Februar reagierten die Betreiber der Versionsverwaltungsplattform bereits mit ersten Maßnahmen, zu denen unter anderem Vorlagen für das Einreichen von Issues und Pull Requests gehörten. Als weiteren Schritt bietet GitHub den Projektverwaltern nun die Möglichkeit, Vorlagen für die zugehörigen Antworten zu speichern. Die sogenannten Saved Replies können beliebige Texte wie „Danke, dass Sie das Problem melden, allerdings kann ich es bei mir nicht nachvollziehen. Können Sie mir bitte weitere Informationen geben, die mir dabei helfen?“ für das Beantworten von nicht reproduzierbaren Problemmeldungen enthalten. Wie bei ähnlichen Mustertexten dürfen die Nutzer sie freilich vor der Verwendung in den GitHub-Kommentarfeldern bearbeiten. Sogenannte Saved replies können beliebige Textvorlagen für Antworten auf Anfragen aus der Community beinhalten Bild: GitHub Die Funktion ist laut dem zugehörigen Blog-Beitrag für alle Repositories ab sofort verfügbar. Saved Replies sind an den Nutzer-Account gebunden, sodass Verwalter mehrerer Projekte dieselben Vorlagen über alle Repositories verwenden können. (rme) noch mehr...

Mehr

Windows 10 im Test ? Lohnt der Umstieg?

Gepostet am Mrz 30, 2016

Windows 10 erfreut sich wachsender Beliebtheit: Im COMPUTER BILD-Test erfahren Sie, ob das jüngste Betriebssystem von Microsoft mehr kann, als nur gratis. Mit Windows 10 scheint Microsoft das Debakel rund um das unbeliebte Windows 8 vergessen gemacht zu haben. Bereits sechs Monate nach Veröffentlichung von Windows 10 war das neuste Betriebssystem aus Redmond weltweit auf mehr als jedem zehnten Desktop-Computer installiert ? Tendenz steigend, wie die Zahlen belegen. Um die Nutzer zum Wechsel auf Windows 10 zu bewegen, hat sich Microsoft einige Dinge einfallen lassen: Neben den zahlreichen Neuerungen dürfte insbesondere die Gratis-Verteilung für Nutzer von Windows 7 und 8 den Umstieg schmackhaft machen. Im Praxis-Test klärt COMPUTER BILD, ob Windows 10 die Erwartungen erfüllt und wie es sich im Vergleich zu den Vorgängern schlägt. So viel vorweg: In Sachen Tempo fällt es teils stark ab. Hinweis: Infos und Gerüchte über das nächste große Windows-10-Update namens Redstone informiert COMPUTER BILD in einem separatem Windows-10-Artikel. » Download: Windows 10 herunterladen Windows 10 Threshold 2 Am 29. Juli 2015 hat Microsoft den Startschuss für Windows 10 gegeben. Doch damit nicht genug: Bereits im November 2015 hat der Konzern nachgelegt und unter dem Codenamen Threshold 2 ein großes Update nachgeschoben. In der Ankündigung für das sogenannte November-Update stellt Microsoft neben neuen Funktionen Verbesserungen in puncto Geschwindigkeit und Sicherheit in Aussicht. Der Konzern bewirbt auch weitere Vorteile für den Einsatz von Windows 10 in Unternehmen. Doch macht das Update Windows 10 tatsächlich besser? COMPUTER BILD klärt auf. Windows 10 im Überblick 60 Impressionen Das bietet das neue Betriebssystem Windows 10: Einfacher umsteigen Zu den interessantesten Neuerungen des November-Updates gehört die Möglichkeit, Windows 10 im Rahmen des kostenlosen Upgrade-Programms mithilfe eines alten Produktschlüssels von Windows 7, 8 oder 8.1 zu aktivieren; das erfreut die Schrauber unter den Windows-Nutzern, denn so lässt sich das Betriebssystem gleich auf einer leeren Festplatte installieren. Zudem haben die Entwickler den Browser Edge aufgebohrt. Um mit Freunden und Kollegen leichter in Kontakt zu bleiben, erhält Windows 10 eine Chat- und Telefon-App ? die Entwickler haben deshalb Skype fest in Windows 10 verankert. Einen Überblick zu allen wichtigen Neuerungen von Windows 10 zeigt die Übersicht. » Windows 10 installieren: So klappt der Umstieg perfekt! Windows 10 jetzt schneller? Im Test-Labor von COMPUTER BILD trat die aufgefrischte Windows-10-Version gegen die Ursprungsversion vom Sommer 2015 auf einem Desktop-PC mit Intel Core-i5-Prozessor an. Im ersten Labor-Test von COMPUTER BILD im Sommer 2015 ging Windows 10 vergleichsweise gemächlich zu Werke. Vor allem beim Hochfahren ließ sich das neue System Zeit und benötigte im Schnitt 14 Sekunden länger als das sechs Jahre alte Windows 7. Mit dem November-Update hatte der Hersteller zahlreiche Verbesserungen versprochen, COMPUTER BILD macht die Probe aufs Exempel und hat auch die neue Version zum Leistungs-Check ins Labor geschickt. Die Ergebnisse fallen ernüchternd aus: Beim Start ist Windows 10 noch langsamer geworden. Trost gibt es für Gamer: Beim Zocken rechnet Windows 10 immerhin minimal schneller. Keine Veränderungen erwarten Sie bei alltäglichen Aufgaben: Beim Umgang mit klassischen Büro- und Multimedia-Anwendungen geht Windows 10 genauso...

Mehr

Build 2016: Bahnbrechende Neuerungen für Windows 10?

Gepostet am Mrz 30, 2016

Nach Threshold 2 arbeitet Microsoft unter dem Projektnamen Redstone am zweiten großen Erweiterungspaket für das Betriebssystem Windows 10. Nachdem das November-Update (Projektname Threshold 2) für Windows 10 auf den meisten PCs angekommen sein dürfte, naht mit Redstone die zweite große Update-Welle für Windows 10. Statt wie bislang mit Windows 11 am Windows-10-Nachfolger zu basteln, will Microsoft neue Funktionen alle paar Monate per Windows-Update nachliefern. Entsprechend spricht der Software-Riese bereits davon, dass es sich bei Windows 10 um die letzte Version von Windows handele. Doch was steckt dahinter? Mit dem Herbst-Update hatte Microsoft im Wesentlichen an der Bedienung von Windows 10 geschraubt und bei zahlreichen Details nachgebessert, wie der COMPUTER BILD-Test von Windows 10 zeigt. Ob der Software-Riese mit dem Redstone-Update mehr wagt? COMPUTER BILD erklärt, was die Zukunft von Windows 10 bringt. » Windows 10 im Test ? Lohnt der Umstieg? Build 2016: Microsofts Entwickler-Konferenz Wie Apple (WWDC), Google (I/O), Facebook (F8) & Co. veranstaltet auch Microsoft mit der Build einmal im Jahr eine große Entwicklerkonferenz. So strömen vom 30. März bis zum 1. April 2016 auch dieses Jahr Tausende Entwickler und Journalisten ins Moscone Center nach San Francisco, um sich von Microsoft auf die Neuheiten für 2016 einstimmen zu lassen. Dass die rund 2.000 Euro teuren Eintrittskarten bereits nach fünf Minuten restlos ausverkauft waren, zeigt, dass der Konzern mit seinem aktuellen Kurs nicht falsch liegt. 100 Gratis-Programme von Microsoft 100 Downloads Kostenlose Software laden Bahnbrechende Neuerungen für Windows 10 Auch wenn Entwickler im Fokus der dreitätigen Veranstaltung stehen, sorgt traditionell die Auftaktveranstaltung (Keynote) für größte Aufmerksamkeit. Zwei hochrangigen Microsoft-Managern zufolge präsentieren Microsoft-Chef Satya Nadella und sein Team dort bahnbrechende Funktionen für Windows 10. Worum es sich dabei handeln könnte, ist nicht bekannt. Mit der Vorstellung der Datenbrille HoloLens hat der Konzern zumindest in der Vergangenheit schon einmal bewiesen, dass er für Überraschungen gut ist. Als gesichert gilt, dass Microsoft Details zum im Sommer 2016 startenden Redstone-Update und der weiteren Zukunft von Windows 10 enthüllt. Dass auch HoloLens im Laufe des Abends auf der Bühne zu sehen sein wird, gilt ebenso als gesetzt. » HoloLens: Starttermin steht ? Trailer zeigt Spiele Video zum Thema Thomas Müller im Wohnzimmer oder Tom Brady auf dem Fliesentisch: Mit der HoloLens will Microsoft Sportereignisse revolutionieren. HoloLens: So stellt sich Microsoft die sportliche Zukunft vor Cloud, Big-Data, Entwicklerwerkzeuge & Co. Außerdem erwarten die meisten Beobachter, dass Microsoft sich in diesem Jahr ausgiebiger technischen Themen widmet. Neben der Vorstellung einer neuen Version seines Entwicklungsbaukastens Visual Studio dürfte insbesondere das Thema Cloud eins der dominierenden Themen werden. Kein Wunder, verdient Microsoft mittlerweile mit seinen onlinebasierten Speicher- und Serverdienste das meiste Geld. Wie Microsoft-Kennerin Mary Jo Foley berichtet, haben die Cloud-Dienste wie Azure Windows abgelöst. Als das meistbenutzte Betriebssystem bleibt Windows zwar nach wie vor ein wichtiges Thema, seine einstige Führungsrolle innerhalb des Konzerns hat es aber verloren, so Jo Foley. » Praxis-Test: Wie gut läuft Windows 10 mobile auf dem Handy? Windows 10 mobile Nimmt Microsoft sein ehrgeiziges Vorhaben noch ernst, mit Windows 10 auch im...

Mehr

JavaScript: Sicherheitslücke im Node.js-Paketmanager NPM

Gepostet am Mrz 30, 2016

Bereits im Januar hat Google-Mitarbeiter Sam Saccone eine Schwachstelle im Paketmanager NPM entdeckt, die eine Verbreitung von Schadcode ermöglicht. Kurz darauf informierte er das NPM-Team, das jetzt eine Stellungnahme veröffentlichte. NPM ist der Standardpaketmanager für Node.js. Entwickler installieren darüber eigene und fremde Skriptpakete. Die nachinstallierten Module können nicht nur JavaScript, sondern auch beliebigen anderen Code ausführen und besitzen dabei dieselbe Berechtigung wie der aktuelle Benutzer. Das ist durchaus gewollt und sinnvoll, wenn beispielsweise ein Compiler angestoßen werden soll. Gleichzeitig ermöglicht es bösartigen Skriptautoren jedoch das Öffnen von Hintertüren und das Installieren eines Wurms. Drei Faktoren tragen nach dem Beitrag von Sam Saccone, der als Software Engineer bei Google tätig ist, zu der Verwundbarkeit bei: NPM ermutigt die Nutzer auf semantische Versionierung zu setzen, statt Abhängigkeiten an eine bestimme Version zu binden. Somit können Pakete auf verbundene Skripte zurückgreifen, die in einer aktuelleren Version vorliegen und damit unbekannten Code enthalten. Wenn Nutzer in NPM eingeloggt sind, müssen sie sich manuell abmelden. Sobald sie also npm install eingeben und angemeldet sind, kann jedes Modul beliebige Befehle wie das Veröffentlichen unter dem Namen des Nutzers ausführen. Ein einzelner Registry-Server wird vom Großteil des Node.js-Ökosystems genutzt. Mit npm publish veröffentlichter Code steht danach zur Installation für alle Anwender in der Registry. Social Engineering Die Verbreitung von Schadcode über NPM erfordert jedoch zunächst einen gezielten Angriff auf ein bekanntes NPM-Paket, das von anderen verwendet wird. Sam Saccone sieht als ersten Schritt der Infizierung das Social Engineering eines Modulbetreibers. Dort installiert der Wurm dann ein eigenes NPM-Modul, das zum einen bei jedem Start wieder den Wurm ausführt, zum anderen unter dem Account des Betreibers in der Registry landet. Anschließend erhalten alle Module des Besitzers die Abhängigkeit zu dem neuen Modul, die als Bugfix versioniert werden. Im Beitrag weißt Saccone noch auf die vielzähligen Abhängigkeiten der Projekte hin, die es Endanwendern unmöglich macht, alle Module nachzuvollziehen. Als Beispiel führt er Phonegap an, das Abhängigkeiten zu 276 individuellen NPM-Accounts hat. Social-Engineering-Maßnahmen, die auf nur einen Account-Betreiber zielen, genügen, um das Gesamtprojekt zu infizieren. Antwort von NPM NPM hat auf die Veröffentlichung der Schwachstelle mit einer Stellungnahme reagiert. Darin steht, dass das Unternehmen die Sicherheit der Registry nicht garantieren kann. Gleichzeitig weisen sie darauf hin, dass jeder, der Schadcode entdeckt, ihn umgehend melden soll, damit das NPM-Team ihn entfernen kann. Zudem empfiehlt das Team die Verwendung der –ignore-scripts-Option beim Installieren von Paketen mit npm install. Alternativ sollen Nutzer, die nie Skripts beim Installieren verwenden, die Ausführung dauerhaft über folgenden Befehl deaktivieren: npm config set ignore-scripts true Das NPM-Team arbeitet wohl auch mit Herstellern von Sicherheitssoftware zusammen, um Skripte auf Angriffsstellen zu testen. Zudem will es Möglichkeiten zur Zwei-Faktor-Authentifizierung integrieren, die bereits für die kommerzielle Installation npm On-site existiert. Wackelige Abhängigkeiten Wie bei ähnlichen Sicherheitsproblemen muss sich NPM die Frage gefallen lassen, warum nicht die höheren Sicherheitsvorkehrungen als Standard gelten und Nutzer das Ausführen von Befehlen umgekehrt über eine Option explizit erlauben müssen. Wie wackelig die Abhängigkeiten sein können zeigte sich erst vor Kurzem, als das Entfernen eines winzigen...

Mehr

JavaScript: Meteor 1.3 enthält Modi für Unit- und Integrationstests

Gepostet am Mrz 29, 2016

Testbarkeit, Module und eine neue Cordova-Implementierung sollen die aktuelle Version des Frameworks zum Erstellen von Webanwendungen ausmachen. Das als Full-Stack-JavaScript-App-Plattform angepriesene Meteor ist nun in Version 1.3 verfügbar. Nachdem die Vorgängerversion schon mit einer Reihe Funktionen aus ECMAScript 2015 umgehen konnte, ist die aktuelle zudem mit einem Modulsystem ausgestattet, das sowohl auf Server- als auch auf Clientseite funktionieren soll. Darüber hinaus gibt sie Nutzern die Möglichkeit, npm-Pakete mit npm install beziehungsweise meteor npm install direkt in einer Meteor-Anwendung zu verwenden. Um Fehlern in Applikationen schneller habhaft werden zu können, enthält Meteor nun jeweils einen Modus für Unit- und Integrationstests. Mit ihnen lassen sich Codeabschnitte auf Richtigkeit prüfen und das Zusammenspiel testen. Entwickler, die die Plattform zum Erstellen von iOS- und Android-Anwendungen nutzen wollen, können sich zudem über eine runderneuerte Cordova-Implementierung freuen. Die zugehörigen Wrapper sollen zudem in der Lage sein, fehlerhaften JavaScript-Code zu erkennen und entsprechend mit ihm zu verfahren. Sollte kaputter Code per Hot Code Push in eine Applikation gelangt sein, gibt Meteor nun eine Option, die Änderung rückgängig zu machen, ohne die Anwendung neu installieren zu müssen. Meteor soll sich gegenüber populären Frameworks wie AngularJS und React dadurch auszeichnen, dass es sich nicht nur auf den Darstellungsaspekt beschränkt, sondern sich beispielsweise noch um den Datenfluss zwischen Komponenten wie Cloud und Anwendung oder dem Zustand und Rendering der Nutzeroberfläche kümmert. Die beiden Frameworks lassen sich allerdings gemeinsam mit Meteor verwenden; die Integrationen wurden für das aktuelle Release erneut überarbeitet. (jul) Homepage...

Mehr

Samsung Galaxy S7 mit Low-End-Prozessoren?

Gepostet am Mrz 29, 2016

Samsung Galaxy S7 Das Galaxy S7 ist die 7. und damit neueste Generation der Smartphone-Reihe „Galaxy S“ des Herstellers Samsung. Beim S7 hat Samsung einige Änderungen vorgenommen, um das neue Smartphone gegenüber seinem Vorgänger, dem Galaxy S6 bzw. S6 Edge, zu verbessern. Dazu zählt unter anderem der jetzt erweiterbare Speicher. Nun sind Benchmarks aufgetaucht, die den Einsatz von MediaTek-Prozessoren aufzeigen. Technische Spezifikationen Das Galaxy S7 ist mit einer Displaygröße von 5,1 Zoll (Version „edge“ mit abgerundeten Kanten: 5,5 Zoll) ein recht großes, aber mit 152 Gramm Gewicht dennoch relativ leichtes Smartphone. Es ist in den Farben schwarz, weiß und gold erhältlich und in Glas gehüllt, das von einem Rahmen aus einer Metalllegierung ummantelt wird .Das Super AMOLED Display löst zudem mit 2560×1440 Pixeln (QHD) auf. Im Inneren arbeiten zur Zeit 4 GB Arbeitsspeicher mit einem Exynos 8990 Octa-Core Prozessor (4 x 2,3 GHz, 4 x 1,6 GHz) zusammen und liefern ausreichend Leistung für Alltagsanwendungen, Streaming von Musik und Videos und die neuesten Spiele. Der in Europa verbaute Exynos-Prozessor soll zudem schneller sein als der vierkernige Snapdragon 820 Prozessor, der in den USA und in China zum Einsatz kommt. Der 32 GB große interne Speicher lässt sich mithilfe einer microSD Karte um bis zu 200 GB erweitern. Der fest verbaute Akku ist 3000 mAh groß und lässt sich wahlweise mit oder ohne Kabel laden – laut Samsung soll der Schnellladevorgang lediglich 90 Minuten in Anspruch nehmen. Die mit 12 Megapixel auflösende Hauptkamera verfügt über einen Dual Pixel Sensor mit 1,4 Mikrometer großen Pixeln, die Frontkamera löst mit 5 Megapixel auf. An Bord sind darüber hinaus Bluetooth in der Version 4.2 LE, Dualband-WLAN, NFC sowie mehrere verschiedene Mobilfunkstandards, darunter dem superschnellen LTE. Es ist ideal für Vielnutzer geeignet, die auch unterwegs in den Genuss von Streaming kommen möchten, weshalb sich ein Tarif mit viel Datenvolumen, beispielsweise von preis24, lohnt. Als Betriebssystem kommt die neueste Android Version, 6.0 Marshmallow mit TouchWiz UI, zum Einsatz. Was ist neu beim Galaxy S7? Prozessor (CPU) und Grafikprozessor (GPU) wurden für das Galaxy S7 neu entwickelt und sollen im Vergleich zur Vorgängerversion 30 bzw. 64 Prozent mehr Leistung bringen – damit wäre das S7 eines der zur Zeit leistungsstärksten Smartphones auf dem Markt. Das Design wurde überarbeitet, wodurch das S7 hochwertiger aussieht und besser in der Hand liegt als das Galaxy S6. Viele User des Vorgängers bemängelten, dass ihnen der Speicherplatz nicht ausreiche. Dieses Problem wurde von Samsung nun in Angriff genommen, indem der Speicherplatz beim S7 nun mittels microSD-Karte erweitert werden kann. Zwar ist der Akku nach wie vor fest verbaut, er bietet aber mit 3000 mAh eine größere Kapazität als zuvor und sollte auch bei aufwendigen Gaming-Anwendungen erst spät schlapp machen. Interessant ist auch die neue Kamera: Diese löst zwar „nur“ mit 12 Megapixel auf, die Pixel sind mit 1,4 Mikrometer aber besonders groß, was die Bildqualität insbesondere bei Aufnahmen bei schwacher Beleuchtung enorm verbessern soll. Darüber hinaus ist das Gehäuse des S7 nach dem IP68-Standard wasser- und staubgeschützt, ohne dabei nervige Dichtungsklappen aus...

Mehr