News

Dienstag, 28. August 2012

Project Hellfire: Team GhostShell hackt Banken per SQL Injection

Als Reaktion auf einige Festnahmen von befreundeten Hackern hat das Team GhostShell sich zum großflächigen Angriff auf diverse Banken bekannt. Bis zu 30.000 Einträge umfassende Datenbanken wurden im "Project Hellfire" geleakt. Darunter fielen Admin-Infos und Nutzerdaten, die …

PostgreSQL 9.2 Release Candidate ist da!

Der Countdown zu zum GA-Release des objektrelationalen Datenbankmanagementsystems PostgreSQL läuft: Zum Release Candidate wurden noch einmal kritische Fehler beseitigt. Darunter fallen logische Zirkel, Bugs in pg_trgm, und Abstürze beim GiST-Building. Erweiterungen werden …

Mobile Community Night - kostenfreie Party für alle Mobile-Fans

Vom 3. bis 4. September findet in Frankfurt die MobileTech Conference 2012 statt. Am Dienstag, den 4. September 2012, bietet die Konferenz die ideale Abendgestaltung für Mobile-Enthusiasten: fachlich professionelles Entertainment und Networking in entspannter …

Eclipse-Plug-in für Symfony 2.1

Passend zum Release des zweiten Release Candidate des PHP-Frameworks Symfony 2.1 liefert Robert Gründler ein Update für sein Eclipse Plug-in, das die Arbeit mit den neuen Symfony-2.1-APIs und dem Template-Framework TWIG erleichtern soll. Auch Doctrine-ORM und Yaml werden mit dem …

PECL-Frameworks: Schnelles Tempo und Abstriche

Anthony Ferrara hat C-basierte PECL Frameworks ausprobiert und kam zu dem Schluss, dass die Nachteile überwiegen. So liefert Phalcon zwar hervorragende Messergebnisse im Benchmark, doch erkaufen sich Entwickler den geringen Overhead und die gute Performance zu einem hohen …

UglifyJS v2 auf dem Weg

Mihai Bazon schickt seinen JavaScript Parser und -Kompressor UglifyJS in die zweite Runde. Zu den bereits fertiggestellten Features zählen: Der Parser legt jetzt Objekte anstatt von Arrays an. Verbesserte Scope-Repräsentation und Mangler Verbesserter Code-Generator Neue …
Montag, 27. August 2012

vfsStream 1.1.0 nutzt PHP-5.4-Möglichkeiten

Dank PHP 5.4 unterstützt der Stream Wrapper vfsStream jetzt touch(), chown(), chgrp() chmod() und ftruncate(). Über die URL kann man damit Methoden testen, die Zugriffsberichtigungen und Besitz-Informationen von Dateien ändern, beziehungsweise Streams abschneiden. Doch auch in …

Vanilla JS eine Million mal schneller als jQuery

Mit VanillaJS sollen sich JavaScript-Applikationen von bislang nicht dagewesener Performance und Kompatibilität erstellen lassen. Da sämtliche Funktionalitäten nativ von den Browsern unterstützt werden, ist kein Austausch einer Bibliothek mit dem Client erforderlich. …

RAD-MVC-Framework für WordPress

Mit dem Streetwise WordPress MCV Framework swpMVC soll schnelle Entwicklung von WordPress-Anwendungen erleichtert werden. Beim Design orientiert sich swpMVC an Rails, Express und FuelPHP. Routing, Modelling und Rendering sollen sich damit erheblich einfacher realisieren lassen …

FLOW3 1.1 ist da!

Nach einer etwas verlängerten RC-Phase ist FLOW3 1.1 endlich erschienen. Gesenkter Speicherbedarf und kürzere Antwortzeiten werden gegenüber FLOW3 1.0 versprochen. Dies wurde unter anderem über den neuen Bootstrapping-Mechanismus realisiert, der je nach User-Request eine …
Freitag, 24. August 2012

5 logische Fehler, die Entwickler vermeiden sollten

Menschen machen Fehler, Entwickler sind Menschen. Also machen Entwickler Fehler. Logische Schlüsse wie dieser sind des Entwicklers täglich Brot. Umso schlimmer, wenn gerade Entwickler mit logischen Vorurteilen belastet sind. Auch Blogger Josh Harness sind die immer wieder …

Drupal 8: Mobile-Admin deutlich verbessert [Video]

Auf der Drupalcon in München haben Drupal-Gründer Dries Buytaert und weitere bekannte Speaker neue Infos zur Drupal-8-Entwicklung und der Zukunft des Open Source CMS mitgeteilt. So wurde der Kern an vielen Stellen durch Symfony-Framework-Komponenten ersetzt. Aber auch die …

Das hat die PHP-Welt in KW 34, 2012 bewegt

Wie die Zeit vergeht – schon ist wieder Freitag, das Wochenende steht vor der Tür. Für den Fall, dass Sie diese Woche keine Zeit gefunden haben, präsentieren wir Ihnen hier noch einmal die fünf Themen, die unsere Leser diese Woche am meisten beschäftigt haben.Viel Spaß beim …

Pineapple.io: Tutorial-Aggregator ist Geek Site of The Week

Pineapple.io soll das Social Bookmarking für Web-Entwickler erleichtern. Wüste Sammlungen von Browser-Bookmarks sollen damit ein Ende haben. Dabei lernt es von den etablierten Größen: Wie Reddit, Dzone und Ycombinator soll Pineapple eine Quelle für Links zu aktuellen Themen …
Donnerstag, 23. August 2012

Der Patent-Troll klopft bald auch an deine Tür!

Brad Feld hat in seinem Blog einen Ersthandbericht aus den USA veröffentlicht, bei dem ein junger Entwickler und sein Team von einem Patent-Anwalt über eine triviale Angelegenheit verklagt wurden. Anhand des Beispiels wird greifbar, wie willkürlich und gierig die Patent-Trolle* …

Web-Entwickler sollten play! statt PHP verwenden: Das Gras ist viel grüner!

Chad Minick erteilt PHP Frameworks die große Absage und zeigt der Community, dass das Java/Scala-basierte play!-Framework einen Großteil der Features integriert hat, die sich Entwickler von Web-Anwendungen bei PHP nachträglich beschaffen müssen. Auch die Werbebotschaften und …
Mittwoch, 22. August 2012

Das war schon so: Was tun mit altem Code? [Präsentation]

In seinem Vortrag auf dem Treffen der Nashville PHP User Group hat Paul M. Jones das Thema Codebase-Modernisierung aufgegriffen. Wie soll ein Entwickler vorgehen, wenn er alten Code verbessern will? Jones zeigt in seiner Präsentation "It Was Like That When I Got Here: Steps …

Tipps zum Datei-Upload mit PHP: Dos und Don'ts

Chris Cornutt behandelt in seinem Blog das sensible Thema von Datei-Uploads. Dabei gibt er Tipps, wie man Dateitypen beschränkt, den MIME-Typ prüft und Dateinamen validiert. Empfangene Dateien sollten zunächst im /tmp-Verzeichnis abgelegt werden, da eingeschleuste PHP-Skripte im …

WebRTC 1.0: Working Draft zur Real-time Communication zwischen Browsern veröffentlicht

Das W3C hat WebRTC zum Working Draft erhoben. Damit soll die Echtzeitkommunikation zwischen unterschiedlichen Browsern vereinheitlicht werden. Die Nutzung von Video- oder Audio-APIs zur Echtzeitkommunikation soll damit standardisiert werden. Der WebRTC Working Draft berührt …
Dienstag, 21. August 2012

Node.js 0.8.3 und eine Million gleichzeitige Verbindungen

Aaron "Caustik" Robinson hat seine Tests mit dem Node.js-Server erneut auf die Spitze getrieben und eine Million Sprite-Clients gleichzeitig zum Laufen gebracht. In seinem jüngsten Experiment machte Caustik ein Update auf Node.js 0.8.3, einem jüngeren Stable Release als noch im …

"Software-Patente behindern Innovation" - Google bezieht Stellung

Patente sollen es einem Erfinder ermöglichen, Nutzen aus der Materialisierung seiner Erfindung zu ziehen. Auch Herstellungsverfahren, Rezepte und „technische Lehren zum planmäßigen Handeln“ sind vom Patentrecht geschützt. Im Gegensatz dazu bezieht sich das Urheberrecht auf …

Apache HTTP Server 2.4.3 schließt kritische Sicherheitslücken

Im jüngsten Release des Apache Servers 2.4.3 werden zwei Sicherheitslücken geschlossen: Die Module mod_proxy_ajp und mod_proxy_http wiesen beim Schließen der Backend-Connection Fehler bei der Response auf, was persönliche Daten offenbaren konnte. mod_negotiation escapet jetzt …

Bootstrap 2.1.0: Twitters Frontend-Framework passiert den nächsten Meilenstein

Nach einem halben Jahr Bootstrap 2 ist heute Version 2.1 des Frontend-Frameworks erschienen. Dokumentation, Affix-Plug-in, Untermenüs und Dropdowns, Block-Buttons, Image-Styles, Fluid Grid Offsets, Navigation-Bar sowie Schriftgröße und Zeilenhöhe wurden überarbeitet. Über 120 …

Zend Framework 1.11.13 und letzter RC von 1.12.0 erschienen

Das Zend Framework hat das 13. Wartungs-Release für Version 1.11 erhalten. Das Release von Version 1.12 steht vor der Tür und soll mit RC4 letzte Bugs zutage fördern. Die neuen Versionen schließen kritische Sicherheitslücken. Darunter fallen XML eXternal Entity (XXE) Injection …

Top 23: Linke versus konservative Programmiersprachen

Die Welt der Software-Entwicklung in eine linke und eine konservative Hemisphäre einzuteilen, war ein Unterfangen von Blogger Steve Yegge, mit dem er seine manchmal konfliktgeladene Arbeitswelt besser verstehen möchte. Konservativ eingestellte Software-Entwickler seien Werten …

Was bringen Framework-Benchmarks?

Gestern ist die große Benchmark-Reihe zu MVC-basierten PHP-Frameworks wie Zend Framework 1.1 / 2.0, Symfony2, CakePHP, CodeIgniter, Yii, MicroMVC, Laravel, Slim, yaf, FuelPHP, ColaPHP und XHProf mal wieder durch die Aggregatoren gegangen. Die Testreihe im chinesischen Forum …
Montag, 20. August 2012

MySQL ist nicht mehr wirklich Open Source und Oracle ist schuld

Aus Oracles geheimtuerischer Politik zu Bugs und Sicherheitslücken in MySQL schließt Giuseppe Maxia, dass der Konzern die Entwicklung des DBMS immer mehr unter Verschluss bringen möchte. Zwar wird der Quellcode in größer werdenden Abständen online gestellt, doch liegt er in …

Microframeworks Pro und Contra

Matthew Weier O'Phinney hat in einer breiten Studie mehrere PHP-Microframeworks verglichen und eine Liste von Stärken und Schwächen zusammengetragen. Mit Phlyty stellt er außerdem ein ZF2-basiertes, eigenes Microframework vor. Dabei sah er, dass sich Microframeworks auf zwei …
Freitag, 17. August 2012

Pinba Engine 1.0.0: Performance Monitoring für MySQL 5.5

Nach einer kurzen Pause lässt sich die Pinba Engine 1.0 wieder via Dotdeb installieren. Das PHP-MySQL-Monitoring-Tool sammelt Prozessdaten aus dem UDP und stellt sie in Berichten dar. Die Performance einzelner Skripte und Flaschenhälse lassen sich damit entlarven. Zwei Monate …

5 Tipps, wie Sie Ihre Software-Projekte pünktlich beenden

Augenscheinlich haben Programmierer ein echtes Problem mit Aufwandschätzungen, möglicherweise sind sie sogar die schlechtesten Schätzer der Welt. Aus diesem Grund werden Deadlines für Entwickler häufig zu einem unüberwindbaren Hindernis auf dem Wege zum beruflichen Erfolg. …
     1 2 3 4 5 6      weiter »