Weil ich schon lange kein Wegguck-Bild mehr hatte: Sarah führt Abraham Hagar zu, Gemälde (ca. 1638) von Matthias Stomer. (#) ()

---

Doch schiebt die Schuld nicht auf das Gummitier …

Vor ein paar Tagen hatte ich realisiert, daß ich bereits mehrere Updates der Gummiente verschlafen hatte, das von mir bevorzugte (S)FTP- und Synchronisationswerkzeug. Die aktuelle Version ist 4.6.4 und bei mir werkelte immer noch die Version 4.2.1. Also fuhr ich ein Update ein und war entsetzt: Ich benutze Cyberduck hauptsächlich als Werkzeug zur Synchronisation – doch obwohl ich die Synchronisationsrichtung eindeutig auf Upload gestellt hatte, zeigte mir die Ente beinhahe jeden Folder doppelt an: Einmal zum Download und einmal zum Upload. Dazu berechnete sie minutenlang für jedes Verzeichnis den Hashwert – ob ich es ausgewählt hatte oder nicht. Ich weiß nicht, was sich der Programmierer dabei gedacht hatte, für mich war das Gummitier nach dem Update jedenfalls unbrauchbar. Zum Glück werden auf der Changelog-Seite der Ente auch noch alte Versionen zum Download angeboten. Reumütig kehrte ich also zur Version 4.2.1 zurück und alles war wieder schick. Was lehrt uns das? Never change a working system! Niemals! (Kommentieren) (#) ()

---

Neu in meiner Bibliothek

Cocos2d war mal eine vielversprechende, plattformübergreifende Python-Bibliothek zur Spieleentwicklung, die leider auf PyGlet basierte. Nachdem PyGlet aber schon seit Jahren kein Update mehr erfahren hatte, war es leider ziemlich tot. Es gab/gibt zwar ein auf Objecitve-C basierendes Cocos2d für die iOS-Plattform, aber da ich nicht nur darauf beschränkt sein wollte, hatte ich sie nach einer kurzen Testphase abgeschrieben. Nun hatte ich aber festgestellt, daß es mittlerweile ein Cocos2d-JS, also ein in JavaScript geschriebenes Cocos2d gibt. Und da ja bekanntlich JavaScript das nächste große Ding ist, fand ich dies interessant und habe mir mit Learning Cocos2d-JS Game Development ein Buch darüber besorgt. Ich werde lesen, testen und berichten. (Kommentieren) (#) ()

---

1 (Email-) Kommentar

---

Totgesagte leben länger: pyglet 1.2.1 vom 2015-02-20 siehe https://pypi.python.org/pypi/pyglet

– Mirko O. (Kommentieren) (#)

---

Noch ein Security Alert: PHP (mal wieder)

Wichtige Sicherheitsupdates für PHP: Die PHP-Versionen 5.6.6, 5.5.22 und 5.4.38 schließen eine kritische Sicherheitslücke, die sich zum Einschleusen von Code eignet. Es handelt sich um einen ausnutzbaren Use-After-Free-Fehler in der Funktion unserialize(), der bei der Verarbeitung von DateTime-Objekten auftritt (CVE-2015-0273). Da im Netz bereits ein Exploit kursiert, sollten Admins nicht mit der Installation der neuen Versionen zögern. Betroffenen sind alle PHP-Installation, die nicht auf dem aktuellen Versionsstand sind. Dies bekräftigt (mal wieder) meinen Verdacht, daß man PHP einfach nicht dicht bekommt. [heise Open Source] (Kommentieren) (#) ()

---

Security Alert: Schwachstellen in (älteren Versionen von) TYPO3

Es wird vor einer gravierenden Schwachstelle (Authentication Bypass) in der Administratorenhölle im CMS TYPO3 gewarnt. Betroffen davon sind die Versionen TYPO3 <= 4.3.14, <= 4.4.15, <= 4.5.39 und <= 4.6.18. Die Entwickler raten dringend zu einem Update auf die Version 4.5.40, bzw. in den anderen Fällen das Patchen mit Hilfe bereitgestellter Shellskripte. (Mein persönlicher CERT per Email.) (Kommentieren) (#) ()

---