iOS-Bootloader auf Github: Apple bekommt Code-Leak nicht in den Griff

heise online Newsticker - 15. Februar 2018 - 11:00
Da das Kopieren von Github-Verzeichnissen einfach ist, hat sich Apples geleakter iBoot-Quellcode ungeachtet zahlreicher Urheberrechtsverwarnungen schnell verbreitet. Der Konzern fordert nun, gesamte “Fork-Netzwerke” zu sperren.

IT-Jobtag am 28. Februar in Hamburg: Exklusives Treffen von Arbeitgebern und Bewerbern

heise online Newsticker - 15. Februar 2018 - 11:00
Der IT-Jobtag ist wieder unterwegs. Am 28. Februar gastiert er in Hamburg, unter anderem mit einem abwechslungsreichen Vortragsprogramm.

Icarus: Antenne für tierisches Sensornetzwerk auf dem Weg zur ISS

heise online Newsticker - 15. Februar 2018 - 11:00
Mit tausenden Sensoren an Tieren und Antennen an der Internationalen Raumstation wollen deutsche und russische Forscher Tierwanderungen beobachten und etwa Vulkanausbrüche vorhersagen. Entscheidende Hardware ist nun auf dem Weg zur ISS.

Einzigartiges Material für Quantencomputer gefunden

heise online Newsticker - 15. Februar 2018 - 10:30
Wissenschaftler aus Jena, Karlsruhe und Moskau haben einen wichtigen Schritt auf dem Weg zum Quantencomputer gemacht: Sie fanden weltweit das erste Metamaterial, dessen Lichtdurchlässigkeit bei -273 °C genau steuerbar ist.

Unilever droht Facebook und Google mit Werbe-Boykott

heise online Newsticker - 15. Februar 2018 - 10:00
Der Konzern Unilever gehört zu den größten Werbekunden der Welt. Nun droht das Unternehmen, Facebook, Google & Co. die Werbegelder zu streichen – wenn sich die Plattformen nicht endlich bessern.

Smartwatch Skagen Falster im Test: gute Batterielaufzeit, kein GPS

heise online Newsticker - 15. Februar 2018 - 10:00
Die erste reinrassige Smartwatch von Skagen wurde zusammen mit Fossil entwickelt und Anfang des Jahr auf der CES vorgestellt. TechStage hat das Touchscreen-Modell des dänischen Herstellers mehrere Tage getestet und verrät alles Wichtige.

Java: Erster Release Candidate von Java 10 verfügbar

heise online Newsticker - 15. Februar 2018 - 9:30
Der erste Release Candidate von Java 10 ist pünktlich erschienen. Wie bereits geplant, soll Java 10 zwölf neue Features bekommen. Von einigen veralteten APIs verabschieden sich die Entwickler ebenfalls.

Core i3-8130U: Neue Einstiegs-CPU für Notebooks bekommt Turbo-Modus

heise online Newsticker - 15. Februar 2018 - 9:00
Intel ergänzt seine Core-i-8000-Familie an Notebook-CPUs nach unten hin und gibt dem Core i3-8130U Features mit, die bislang i5- und i7-Prozessoren vorbehalten waren.

Streit um Steuerproteste: Apple vs. Attac vor Pariser Gericht

heise online Newsticker - 15. Februar 2018 - 9:00
Apple will Attac in Frankreich per Verfügung daran hindern, erneut Apple-Läden zu besetzen. Die Nichtregierungsorganisation nutzt das Treffen vor Gericht, um den iPhone-Konzern als das Galaktische Imperium darzustellen – das keine Steuern zahle.

Telegram-Messenger hat Trojaner verharmlost

heise online Newsticker - 15. Februar 2018 - 8:30
Sicherheitsforscher haben in Russland Attacken dokumentiert, bei denen Angreifer als harmlose Dateien getarnte Trojaner über Telegram verteilt haben.

Windows Defender ATP für Windows 7 und 8.1

heise online Newsticker - 15. Februar 2018 - 8:00
Microsoft plant, auch für Windows 7 und Windows 8.1 eine Version der Advanced Threat Protection (ATP) zu veröffentlichen. Bisher war die Sicherheitssoftware Windows 10 vorbehalten. Der Konzern reagiert damit auf die weiterhin große Verbreitung.

"Zeit der Abrechnung": Melinda Gates schaltet sich in #MeToo ein

heise online Newsticker - 15. Februar 2018 - 8:00
Seit Jahren setzt sich Melinda Gates über eine gemeinsam mit Ehemann Bill gegründete Stiftung für Frauenrechte ein. Auch sie hat Diskriminierung und sexuelle Belästigung selbst erfahren müssen, wie sie jetzt anlässlich der #MeToo-Debatte erzählt.

Zahlen, bitte! 1474560 Bytes zum Speichern

heise online Newsticker - 15. Februar 2018 - 8:00
Diesmal dreht sich das "Zahlen, bitte!" um einen handlichen Datenträger, der jahrelang - und in Nordkorea offenbar bis heute - das wichtigste Speichermedium war: Die 3,5"-Diskette.

Deutsches Patentamt: Gewaltiger Rückstau bei Patentanmeldungen

heise online Newsticker - 15. Februar 2018 - 7:15
200.000 offene Anmeldungen für Schutzrechte schiebt das Deutsche Patent- und Markenamt vor sich her. Schuld sei die Unterbesetzung der Behörde.

Makerspace gesucht? Diese Karte hilft weiter

heise online Newsticker - 15. Februar 2018 - 7:00
Sie suchen Hilfe beim Selbstbau, Zugang zu 3D-Drucker, Lasercutter oder anderen Maschinen? In Fablabs, Makerspaces und offenen Werkstätten wird Ihnen geholfen. Die Makerspacekarte zeigt Ihnen, wo Sie in Ihrer Nähe Unterstützung finden.

frobiovox.com: Rearchitecting for Drupal 8; a DrupalCon Session

Planet Drupal - 15. Februar 2018 - 2:00
Rearchitecting for Drupal 8 This is an export of my session from DrupalCon Baltimore 2017. This is here for posterity. The least effor possible was put into trascribing it from presentation format to a web page. In case you are wondering Hello My Name Is Frank I am a Christian, Father, and Technology Enthusiast. Online my name is frob (IRC, d.o, github) On Twitter I am @frobdfas My Blog is...

myDropWizard.com: Drupal 6 security update for Custom Permissions!

Planet Drupal - 15. Februar 2018 - 0:57

As you may know, Drupal 6 has reached End-of-Life (EOL) which means the Drupal Security Team is no longer doing Security Advisories or working on security patches for Drupal 6 core or contrib modules - but the Drupal 6 LTS vendors are and we're one of them!

Today, there is a Moderately Critical security release for the Custom Permissions module to fix an Access Bypass vulnerability.

This module enables the user to set custom permissions per path.

The module doesn't perform sufficient checks on paths with dynamic arguments (like "node/1" or "user/2"), thereby allowing the site administrator to save custom permissions for paths that won't be protected. This could lead to an access bypass vulnerability if the site is relying on the Custom Permissions module to protect those paths.

After applying this patch, go to the "Site Configuration Permissions" page and click "Save". If the form saves without errors, your site isn't vulnerable. If you get an error, delete the permission or correct the patch per the information in the error.

See the security advisory for Drupal 7 for more information.

Here you can download the Drupal 6 patch.

If you have a Drupal 6 site using the Custom Permissions module, we recommend you update immediately! We have already deployed the patch for all of our Drupal 6 Long-Term Support clients. :-)

If you'd like all your Drupal 6 modules to receive security updates and have the fixes deployed the same day they're released, please check out our D6LTS plans.

Note: if you use the myDropWizard module (totally free!), you'll be alerted to these and any future security updates, and will be able to use drush to install them (even though they won't necessarily have a release on Drupal.org).

Roy Scholten: Drupal admin revamp UI research

Planet Drupal - 14. Februar 2018 - 23:56
14 Feb 2018 /sites/default/files/styles/large/public/20180214-admin-revamp.png?itok=rK7Zzjiu Drupal admin revamp UI research

At Drupalcon Vienna there was a lot of interest and preparation work done around modernizing the Drupal administrative interface. I wrote up a high level summary here. As a result this initial issue was posted.

My previous post with a small concept for the editor UX triggered some interesting discussion on Twitter.

We also discussed this topic during yesterdays UX meeting.

As a result, ckrina now proposes an initial round of research to learn and get inspiration from other systems. Mind you, this is the woman that brought us the redesigned status report page and is a member of the team that made the Umami demo that’s now in core. Good things can come from this!

Your help in researching these topics is very welcome. Have a look.

Tags ui research Drupal drupalplanet

Flocon de toile | Freelance Drupal: Customize the order's activity log with Drupal Commerce 2

Planet Drupal - 14. Februar 2018 - 23:00
By default, Drupal Commerce 2 provides an activity log on the life of each order: the add to cart event, the checkout entry, the order placed, its possible shipment and its conclusion. Each status of the command corresponds to an entry in a log that is generated. This provides a complete history for each order. This activity log is generated by a small module, developed by the maintainers of Drupal Commerce 2. A small but extremely powerful module, titled Commerce log. Let's discover how to use this module to insert additional log entries.

Brian Osborne: Using a Forked Package in Your Composer Project

Planet Drupal - 14. Februar 2018 - 19:58

Sometimes you need to make custom modifications to a composer package. Assuming that your modification is a bug fix, the best approach is to file an issue with the package's issue queue and submit the fix as a pull request (or a patch file when dealing with Drupal projects). Then you can use the composer-patches plugin to include the change in your project.