Bericht: Manuelle Fertigung bremst Teslas Model 3 aus

heise online Newsticker - 10. Oktober 2017 - 14:30
Nachdem Tesla im 3. Quartal nur 260 Fahrzeuge seines Model 3 ausliefern konnte, wird nun berichtet, dass etliche Teile der Elektroautos in der Factory keineswegs vollautomatisch, sondern in Handarbeit produziert werden.

Firefox: Testlauf für neue Empfehlungsfunktion

heise online Newsticker - 10. Oktober 2017 - 14:00
Rund ein Prozent der Firefox-Downloads enthalten künftig das Add-On Cliqz, das bereits beim Eintippen Vorschläge für Webseiten anzeigt. Dafür wertet es die Surf-Aktivitäten aller Nutzer aus.

Premiere: Weltraumspaziergang als 360-Grad-Video

heise online Newsticker - 10. Oktober 2017 - 14:00
Das russische Nachrichtennetzwerk RT hat das nach eigenen Angaben erste Video eines Weltraumspaziergangs veröffentlicht, das in 360-Grad-Technik produziert wurde.

Ballon-Internet für Hurrikan-Katastrophengebiete

heise online Newsticker - 10. Oktober 2017 - 14:00
Die Alphabet-Tochter X erhielt von den Behörden das OK für den Start von 30 Stratosphärenballons zur Internetversorgung in Puerto Rico. Zudem engagiert sich Tesla im Wiederaufbau des Stromnetzes.

Disqus-Hack: 17,5 Millionen Nutzerdaten im Umlauf

heise online Newsticker - 10. Oktober 2017 - 13:30
Bei einem Angriff haben Hacker vor fünf Jahren die Nutzerdatenbank des Forenbetreibers mit E-Mail-Adressen und verschlüsselten Passwörtern erbeutet.

IHK Rostock fordert digitale Kommunikation mit Finanzbehörden

heise online Newsticker - 10. Oktober 2017 - 13:30
Die Forderung digitaler Kommunikation erscheint ungewöhnlich und aus der Zeit gefallen. Doch die IHK Rostock sieht sich veranlasst, den Finanzbehörden in Mecklenburg-Vorpommern in diesem Punkt Dampf zu machen.

Hamburgs Datenschützer setzt auf FDP und Grüne im Bund

heise online Newsticker - 10. Oktober 2017 - 13:30
Wie viel Überwachung darf sein? Welche Daten dürfen gespeichert werden, welche nicht? In Sachen Datenschutz setzt Hamburgs oberster Datenhüter auf die kleinen Partner in einem möglichen Jamaika-Bündnis.

Testfeld für autonomes Fahren in Baden-Württemberg vor Probebetrieb

heise online Newsticker - 10. Oktober 2017 - 13:30
In der Region Karlsruhe sollen auf einem Testfeld erste Schritte hin zum autonomen Fahren erprobt werden - auf normalen Straßen.

ADCI Solutions: Web Designers methods and tools for enhancing a workflow

Planet Drupal - 10. Oktober 2017 - 13:28

Designers do love order, so don’t believe in stereotypes. Our Drupal team’s designer created her own approach of the working files organization. It helps her to communicate with the rest of the team - developers and managers - efficiently.

 

Try out our approach and improve the workflow

 

 

Wochenrückblick Replay: FritzBox, Blade Runner, Rosetta

heise online Newsticker - 10. Oktober 2017 - 13:00
Eine Geldbuße für eine Dashcam-Aufnahme, Schleswig-Holstein will komplett auf Open Source setzen, Google stellt einen Sack neuer Hardware vor: die meistgelesenen Meldungen der Woche.

c't uplink 19.1: Haftung in sozialen Netzwerken, 200€-Smartphones, Apple TV 4K

heise online Newsticker - 10. Oktober 2017 - 12:00
Heute in c't uplink: Das neue Apple TV, Smartphones für unter 200 Euro, und wer haftet eigentlich, wenn ein problematischer Account in meiner Facebook-Timeline auftaucht?

Maschine MK3: Erster Blick auf den neuen Musik-Controller von Native Instruments

heise online Newsticker - 10. Oktober 2017 - 11:00
Dank Farb-Displays und Audio-Interface mutiert die neue Maschine zum bühnentauglichen Groove-Paket, bei dem Mausgefummel der Vergangenheit angehört.

Europarat: Sorge über willkürliche Netzsperren und deutsches Facebook-Gesetz

heise online Newsticker - 10. Oktober 2017 - 11:00
Der Menschenrechtskommissar des Europarates, Nils Muižnieks, beklagt wuchernde Internetblockaden ohne angemessenen Rechtsrahmen in den Mitgliedsstaaten. Auch das Netzwerkdurchsetzungsgesetz hat er im Visier.

Parallels Desktop bereit für High Sierra

heise online Newsticker - 10. Oktober 2017 - 10:30
Die Virtualisierungs-App kommt in Version 13.1 nun mit APFS und macOS-10.13-Recovery-Partititonen zurecht. Außerdem gibt es weitere Verbesserungen.

AOL Instant Messenger wird eingestellt

heise online Newsticker - 10. Oktober 2017 - 10:30
Am 15. Dezember soll nach über 20 Jahren Schluss sein: AOL-Nachfolgefirma Oath stellt das Messaging-Urgestein AIM ein.

Windows 10 Mobile: HP stellt Elite x3 ein

heise online Newsticker - 10. Oktober 2017 - 9:30
HP stellt die Produktion seines Windows 10 Mobile-Smartphones Elite x3 ein. Der Support für das Gerät soll noch bis Ende 2019 gewährleistet werden.

Aten Design Group: Form and View Modes vs. Field Access in Drupal 8

Planet Drupal - 10. Oktober 2017 - 9:13

Drupal 8 advertised many new, promising features after its release. One of the exciting new changes was the addition of form modes. Form modes promised to let you manage the content entry side of your site just as you often managed content display with view modes. This change seemed like it would eliminate the need for much of the custom and repetitive code I often needed to write inside a hook_form_alter.

Over time, I've realized that form modes aren't everything I had hoped they would be. While it's easy to create new form modes, it's literally impossible to use them without custom code or contributed modules. Drupal simply doesn't have a way to know when to use one form mode over another. Should it be based on role? Permissions? A field on the node? Content moderation state? There are contributed modules for most if not all of these, but nothing out-of-the-box.

This forced me to think about why I needed a form mode in the first place. Almost always, the answer was to disable or hide a field from a user because that user shouldn't be allowed to change that field. The same was also often true of my view modes (only to a lesser extent). I realized that this particular problem is not one of user experience, but of access control.

Drupal 8 has hook_entity_field_access(). This hook is called for every field for the specified entity type when the entity is viewed or when its form is shown. When you deny access to a field, either for viewing or editing, that field will not be shown to the user. In any scenario. This should be your preferred method for hiding fields that certain users should not be able to access.

Using field access over form and view modes to hide fields when a user should not be allowed to see or edit a field is the secure and "Drupal way" to do things. This prevents mistakes in configuration, which might accidentally leak field information via teasers, searches, and Views. It also future proofs your site. If you ever turn on REST or JSON API or add a new form or view mode down the line, you can never accidentally expose a field that needs to be kept private.

Best of all, using the field access hook is much easier to implement than all the hoops you'll have to jump through to get the right form modes displayed at the right times.

How to use hook_entity_field_access()

First, make a custom module in the standard way. Create a .module file and create the following function:

<?php use Drupal\Core\Access\AccessResult; use Drupal\Core\Field\FieldDefinitionInterface; use Drupal\Core\Session\AccountInterface; use Drupal\Core\Field\FieldItemListInterface;     /** * Implements hook_entity_field_access(). */ function yourmodule_entity_field_access($operation, FieldDefinitionInterface $field_definition, AccountInterface $account, FieldItemListInterface $items = NULL) { } ?>

From this hook, you should always return an AccessResult. By default, you should simply return a neutral access result. That is, your hook is not concerned with actually allowing or preventing access yet. Add the following to your function.

<?php function yourmodule_entity_field_access($operation, FieldDefinitionInterface $field_definition, AccountInterface $account, FieldItemListInterface $items = NULL) { $result = AccessResult::neutral(); if ($field_definition->getName() == 'field_we_care_about') { if (/* a condition we'll write later... */) { $result = AccessResult::forbidden(); } } return $result; } ?>

The above code will deny access when our still unwritten condition is true, in every other case, we're just saying "we don't care".

There's an infinite number of scenarios in which you might want to deny access, but let's say that we want to make a field only editable by an administrator. We would add the following:

<?php function yourmodule_node_field_access($operation, FieldDefinitionInterface $field_definition, AccountInterface $account, FieldItemListInterface $items = NULL) { $result = AccessResult::neutral(); if ($field_definition->getName() == 'field_we_care_about') { if ($op == 'update' && !in_array('administator', $account->getRoles())) { $result = AccessResult::forbidden(); } } return $result->addCacheContexts(['user.role:administrator']); } ?>

Now, for every user without the administrator role that attempts to update field_we_care_about, the field will not be accessible. This works for more than just forms. For example, if we had the REST module installed, this would block the user from updating the field in that way as well.

The last part to note is that we added a cache context to our AccessResult. This ensures that our access decision is only relevant when the current user does or does not have the 'administrator' role. It's important to understand that we added the cache context both when we did and when we did not deny access. If we had just added the context when we denied access, if a user with the 'administrator' role happened to be the first person to attempt to access the field, then that result would be cached for all users no matter what.

Apple Watch mit LTE: Telekom sind eSIM-Profile ausgegangen

heise online Newsticker - 10. Oktober 2017 - 9:00
Die Apple Watch Series 3 mit LTE zeichnet sich dadurch aus, dass sie keine SIM-Karte benötigt. Allerdings sind die stattdessen benötigten eSIM-Profile endlich, wie die Deutsche Telekom lernen musste.

Appnovation Technologies: Appnovator Spotlight: Janice Cheer

Planet Drupal - 10. Oktober 2017 - 9:00
Appnovator Spotlight: Janice Cheer Meet Janice Cheer, Sales Enablement from Vancouver, BC. 1. Who are you? What's your story? /*-->*/ /*-->*/ /*-->*/ I’m a Chinese-Canadian who grew up in a small town called Squamish. After finishing high school, I moved out to Vancouver for school and obtained my Bachelor’s Degree in Business Administration with a minor in Marketing. Sin...

Paketverwaltung: npm führt neue Sicherheitsfunktionen ein

heise online Newsticker - 10. Oktober 2017 - 8:00
Zwei-Faktor-Authentifizierung und Read-only-Tokens sollen die Nutzung der JavaScript-Paketverwaltung sicherer machen und sie gegen Angriffe schützen.