​​​​​Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
#Bibliothek #DoSSchwachstelle #Rust #Security #Sicherheitslücken

Enthält die to bytes-Funktion von Hyper keine Längenbeschränkung, so lassen sich schnell DoS-Attacken ausführen․ Abhilfe schafft die offizielle Doku․

​​​​​heise+ | Mini-PC mit ARM-CPU im Test: Microsoft Windows Dev Kit 2023 für Entwickler
#ARM #AppleM1 #MiniPC #Prozessoren #Test

Im Microsoft-PC für Windows-Programmierer rechnet ein ARM-Prozessor statt einer x86-CPU․ Damit ist er quasi der Windows-Kontrahent des Mac mini mit Apple M1․

​​​​​Programmiersprache PHP: Updates für 8․x beheben Bug im Zusammenspiel mit SQLite
#Bug #PHP #SQL #SQLInjection

Eine Funktion, die Datenbankabfragen in Anführungszeichen setzt, kann zu unerwarteten Ergebnissen führen und sich potenziell für SQL-Injection ausnutzen lassen․

​​​​​heise-Angebot: enterJS Web-Performance Day: Zwei-Tages-Workshops bieten praktische Einsichten
#Angular #Backend #CSS #Frontend #JavaScript #Konferenz #Performance #Webentwicklung #enterJS

Wie gelingt die Performance-Steigerung von Angular- und JavaScript-Anwendungen? Das zeigen die Online-Konferenz am 15․ Februar und zwei vorgelagerte Workshops․

​​​​​Observability: groundcover Caretta visualisiert Dependencies im K8s-Cluster
#Caretta #CloudComputing #Developer #Groundcover

Mit eBPF und dem Open-Source-Tool Caretta will groundcover Entwicklern detaillierten Überblick über sämtliche Services im Kubernetes-Cluster verschaffen․

​​​​​heise-Angebot: IoT und IIoT: Jetzt noch Vortrag für die building IoT 2023 einreichen
#Automatisierung #EdgeComputing #InternetderDinge

Für die Konferenz zu Anwendungen und Produkten im IoT und IIoT, die im April in München stattfindet, läuft der Call for Proposals bis zum 16․ Januar․

​​​​​Virtualisierung: Intel stellt Arbeit an Open-Source-Hypervisor HAXM ein
#Android #HAXM #Intel #LinuxundOpenSource #NetBSD #Softwareentwicklung #VM #Virtualisierung #Windows #macOS

Intel beendet die Entwicklung seines Multi-Betriebssystem-Hypervisors HAXM․ Das Unternehmen schweigt zu den Gründen, weist aber auf Sicherheitslücken hin․

​​​​​Techniken in der Softwareentwicklung: Partial Function Application
#CC #Haskell #Programmiersprachen

Partial Function Application ist eine Technik, bei der eine Funktion einige ihrer Argumente bindet und eine Funktion zurückgibt, die weniger Argumente benötigt․

​​​​​heise-Angebot: Kanban Day 2023: Einsatzbereiche und Umsetzung der agilen Methode
#Agile #AgileSoftwareentwicklung #Kanban #Projektmanagement

Die Online-Konferenz zeigt am 28․ Februar 2023 verschiedene Einsatzzwecke von Kanban, präsentiert Erfahrungsberichte und widmet sich Umsetzungsmöglichkeiten․

​​​​​Die Produktwerker: Trotz Hierarchie durchsetzungsstark als Product Owner agieren
#AgileSoftwareentwicklung #Produktentwicklung #SoftSkills

In dieser Folge geht es um die Durchsetzungsstärke als Product Owner, ohne in der Regel formale Macht in der Hierarchie der Organisation zu besitzen․

​​​​​heise-Angebot: Jetzt noch Frühbuchertickets sichern: Agile Softwareentwicklung im Unternehmen
#Agile #AgileSoftwareentwicklung #Agilität #Scrum #Softwareentwicklung #heiseAcademy

Bei der Online-Konferenz am 26․1․ erfahren Teilnehmende, warum Coden nicht reicht, sondern Produkt-Denke gefordert ist․ Bis 13․1․ gibt es rabattierte Tickets․

​​​​​JavaScript-Trends: Die beliebtesten Tools und Frameworks 2022
#Astro #Bun #JavaScript #JavaScriptFramework #JavaScriptRuntime #Nextjs #React #Tauri #Vitejs

Die JavaScript-Runtime Bun liegt in der Nutzergunst ganz oben und sichert sich den ersten Platz in den JavaScript Rising Stars 2022․

​​​​​Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
#Editor #MicrosoftVisualStudio #Security #Softwareentwicklung #Typosquatting #paketmanager

Sicherheitsforscher haben eine als Prettier getarnte Erweiterung im Marktplatz veröffentlicht, die es auf gut 1000 Downloads innerhalb von 48 Stunden brachte․

​​​​​Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22․000 Software-Projekte
#JsonWebToken #Patch #Security #Sicherheitslücken #SoftwareBiblioheken #SupplyChainAttack #Update

Aufgrund einer Sicherheitslücke in einer weitverbreiteten Bibliothek sind Open-Source-Projekte von unter anderem IBM und Microsoft verwundbar․

​​​​​Open-Source tabula rasa: Intel beendet über 150 Projekte innerhalb weniger Tage
#Anwendungen #Entwicklung #GitHub #Intel #LinuxundOpenSource #Softwareentwicklung

Intel stoppt in kurzer Zeit die Entwicklung von 161 Open-Source-Projekten․ Deren Zukunft ist ungewiss, das Unternehmen ruft die Community zu Forks auf․

​​​​​Open-Source-Plattform für Low-Code-Apps: ToolJet 2․0 ist da
#Budibase #LinuxundOpenSource #NoCode #Softwareentwicklung #ToolJet

Mit ToolJet 2․0 erhält die Low-Code-Plattform eine komplett neue Oberfläche zum Bauen von Firmenanwendungen und eine eigene No-Code-Datenbank․

​​​​​Confluent übernimmt Immerok: Apache Kafka und Flink rücken enger zusammen
#ApacheFlink #ApacheKafka #CloudDienste #Confluent #Immerok #StreamProcessing #Ververica #dataArtisans

Mit dem Kauf des Berliner Start-ups Immerok sichert sich Confluent umfassendes Flink-Knowhow und einen Managed-Flink-Service für Stream Processing․

​​​​​heise-Angebot: HTTP-API-Entwicklung: Jetzt mit Vorträgen für die betterCode() API 2023 bewerben
#API #APIManagement #RESTAPI

Die Organisatoren der Online-Konferenz suchen nun bis einschließlich 16․ Januar 2023 nach Vorträgen und ganztägigen Workshops zur Entwicklung mit HTTP-APIs․

​​​​​Drei Sekunden Input reichen: Microsofts KI Vall-E imitiert menschliche Sprache
#ChatGPT #DALLE #Facebook #KünstlicheIntelligenz #ML #Microsoft #Sprachverarbeitung #TTS #TexttoSpeech #VallE

Die KI Vall-E braucht für die Sprachsynthese nur drei Sekunden Audioinput des Sprechers․ Ihr großes Missbrauchspotenzial haben auch die Entwickler erkannt․

​​​​​ChatGPT: Update und weitere zehn Milliarden US-Dollar von Microsoft
#ChatGPT #Chatbots #KünstlicheIntelligenz #Microsoft #OpenAI

Microsoft soll Gerüchten zufolge weitere Milliarden in OpenAI investieren․ ChatGPT bekommt ein Update – samt Stop-Funktion․