Alexander Gerst ist zur ISS gestartet

heise online Newsticker - 8. Juni 2018 - 8:00
Der Astronaut Alexander Gerst ist wieder unterwegs zur Internationalen Raumstation. Mit einem Russen und einer US-Amerikanerin soll er am Freitag ankommen.

Bitkom: Gute Wirtschaftslage bremst Digitalisierung aus

heise online Newsticker - 8. Juni 2018 - 8:00
Die Geschäfte florieren, Unternehmen sind voll ausgelastet. Ihnen fehlt es aber an Zeit und Geld für die Digitalisierung, meint der IT-Branchenverband Bitkom.

Rossmann, dm und Douglas verlangen schärfere Kontrollen von Amazon und Ebay

heise online Newsticker - 8. Juni 2018 - 7:30
Handelsketten werfen ausländischen Verkäufern vor, zweifelhafte Kosmetika über Amazon und Ebay zu verkaufen. Jetzt wenden sie sich an die Bundesregierung.

ICE-Cubes: DIY-Experimente auf der Weltraumstation ISS

heise online Newsticker - 8. Juni 2018 - 7:00
In der ISS sind jetzt kostengünstige Experimente für alle möglich – sofern sie in 10 × 10 × 10 Zentimetern untergebracht werden können.

James Oakley: Security and Performance: Remove old Modules

Planet Drupal - 7. Juni 2018 - 22:49

Yesterday, the Drupal Security team issued a Security Advisory for the Mollom module, SA-CONTRIB-2018-038. The module is now marked as "unsupported".

The security team is marking this project unsupported. There is a known security issue with the project that has not been fixed by the maintainer.

Blog Category: Drupal Planet

PC-Frontpanel-Einschübe mit USB-C und 10 GBit/s von Akasa

heise online Newsticker - 7. Juni 2018 - 19:00
Verdrehsichere USB-C-Buchsen mit hoher Datentransferrate sind bei Desktop-PCs nur an der Frontplatte komfortabel erreichbar - bisher dort aber selten.

Uber will verstärkt E-Bikes und Elektroautos in Deutschland vermitteln

heise online Newsticker - 7. Juni 2018 - 18:30
Der Fahrdienstvermittler Uber setzt bei seinem Neuanfang in Deutschland auch auf Elektromobilität und plant die Vermittlung von E-Bikes in Berlin.

Phisher kapern über vermeintliche Youtube-Links Facebook-Accounts

heise online Newsticker - 7. Juni 2018 - 18:00
Betrüger verschicken Links auf vermeintliche Youtube-Videos. Zwar erfordert die Masche Mithilfe des Opfers, anscheinend fallen aber nicht wenige darauf herein.

Acro Media: Drupal with WebSockets for Real-Time Synced Displays

Planet Drupal - 7. Juni 2018 - 16:45

The situation: I'm the primary maintainer of the Commerce Point of Sale module and have been building a customer facing display feature for the Commerce 2 version. So, I have two separate pages, one is a cashier interface where a cashier enters products, the second is a customer facing screen where the customer can watch what products have been scanned, review pricing, and make sure everything is correct.

The problem: Since products can be scanned through quite quickly, it was imperative that the customer facing display update very quickly. The display needs to match wha's happening in near real-time so that there is no lag. Unfortunately, AJAX is just too slow and so I needed a new solution.

The solution: WebSockets seem like a great fit.

Design

AJAX - Too slow!


WebSocket - Fast!


The socket server can either not bootstrap Drupal at all, or bootstrap it only once upon load, making it able to relay traffic very quickly.

Dependencies

I only needed one dependency for this, Ratchet, which is a PHP library for handling WebSockets and is easily installed via Composer.

Setup

The WebSocket server is actually very simple, it finds and loads up the autoload script for Drupal, similar to how Drush does it.

We bootstrap Drupal, just so we can load a few config settings.

We terminate the Drupal kernel, since we don’t need it just for ferrying traffic back and forth and it will probably leak memory or something over a long time if we use it a bunch, since Drupal isn’t really meant to run for ages. I did try it with Drupal running the whole time and it did work fine, although this wasn’t under any real load and only for a couple days.

Now all that we have to do is setup the service.

All the details of our service come from the class we pass in, which basically hooks in the different server events. I’ll leave the details of that outside of this article as none of it is Drupal specific and there are lots of tutorials on Rachet’s site: http://socketo.me/docs/hello-world

Javascript

On the JavaScript end, we connect to the WebSocket using the standard interface.

I used a few mutation observers to monitor for changes and then passed the changes to the WebSocket to relay. You could do this however you want and probably some nicely integrated JS or even a React frontend would be a lot cleaner.

Resources

Related module issue: https://www.drupal.org/project/commerce_pos/issues/2950980
Ratchet PHP Library: http://socketo.me/

Amazons WM-Angebote am Mittwoch: Beamer, Blu-Ray, Haushaltsgeräte

heise online Newsticker - 7. Juni 2018 - 16:30
Am dritten Tag der Amazon-Schnäppchenwoche gibt es Beamer, UHD-Blu-Ray-Player, Filme und Serien sowie Haushaltsgeräte günstiger. Wir zeigen die echten Angebote.

USB-Hubs mit SuperSpeedPlus lassen weiter auf sich warten

heise online Newsticker - 7. Juni 2018 - 16:30
In Taipeh führt Genesys Logic einen USB-C-Hub mit USB 3.2 Gen 2 vor, der fast schon eine Dockingstation ist - aber auf fertige Geräte muss man weiter warten.

Alexander Gerst fliegt zur ISS: Der Start im Livestream

heise online Newsticker - 7. Juni 2018 - 16:00
Alexander Gerst startet am Mittwoch zur ISS und Interessierte können das im Netz und TV mitverfolgen. Nicht nur die ESA und die NASA zeigen den Start live.

Apple-Softwarechef: Portierte iOS-Anwendungen werden "richtige" Mac-Apps

heise online Newsticker - 7. Juni 2018 - 16:00
Craig Federighi hat sich zum neuen UIKit-SDK für macOS geäußert, mit dem sich iPhone- und iPad-Anwendungen ab nächstem Jahr auf den Mac holen lassen.

groups.drupal.org frontpage posts: Drupal Security team response to recent news articles relating to SA-CORE-2018-002 and SA-CORE-2018-004

Planet Drupal - 7. Juni 2018 - 15:51

Various media outlets are reporting that a large number of Drupal sites are still vulnerable to the recent highly critical core vulnerabilities SA-CORE-2018-002 and SA-CORE-2018-004.

Those reports are all based on the same source. The source investigated the contents of CHANGELOG.txt of a large number of sites and assumed all sites reporting a version lower than 7.58 to be vulnerable.

Checking the contents of CHANGELOG.txt is not a valid way to determine whether a site is vulnerable to any given attack vector. Patches distributed by the Drupal security team to fix the issues were widely used, but did not touch CHANGELOG.txt or any version strings defined elsewhere. There are also other mitigations that vendors have provided which would also not affect CHANGELOG.txt but would protect the site.

We believe the presented numbers to be inaccurate. We consider it to be misleading to draw conclusions from this sparse information. The Drupal project has a long history of a reliable coordinated disclosure security program. For the past 4 years, the Drupal Security Team has provided support to journalists covering our releases and policies and is available for further enquiries.

If you are a member of the press and want the Drupal Security Team to comment, please contact security-press@drupal.org.

Amazon EKS: Elastic Container Service für Kubernetes jetzt verfügbar

heise online Newsticker - 7. Juni 2018 - 15:30
Der Amazon Elastic Container Service für Kubernetes soll Entwicklern den Einsatz von Kubernetes in der AWS-Cloud einfacher gestalten.

Chromatic: Why You Should Consider Drupal – Painless Migrations

Planet Drupal - 7. Juni 2018 - 15:30

Making content migrations relatively painless lowers the bar immeasurably in making the switch to a platform like Drupal.

Mac & i Heft 3/2018 jetzt im Heise-Shop

heise online Newsticker - 7. Juni 2018 - 15:00
Reisen mit dem iPhone • Selbst streamen • Passwort-Manager • KI • iPad 2018 • Externe Grafikkarten • Webcams • iPhone-Knacker • Gefälschtes Apple-Zubehör

DSGVO: Union will teure Abmahngebühren rasch aussetzen

heise online Newsticker - 7. Juni 2018 - 15:00
Die CDU/CSU-Fraktion im Bundestag plant, möglichst zügig die teuren DSGVO-Abmahngebühren zu untersagen. Unternehmen sollen so aber nur eine Schonfrist bekommen.

Nach Gerichtsurteil: Trump gibt seine Twitternachrichten für geblockte User wieder frei

heise online Newsticker - 7. Juni 2018 - 14:00
US-Präsident Donald Trump knickt ein und gewährt gesperrten Twitter-Nutzern wieder Zugang zu seinen Tweets – aber nicht allen.

DNA-Webseite MyHeritage: Hacker kopiert Daten von 92 Millionen Nutzern

heise online Newsticker - 7. Juni 2018 - 13:30
Auf der Ahnenforschungs- und DNA-Test-Webseite hat es ein Datenleck gegeben. Dabei wurden auch Passwörter abgezogen. Die Ursachen sind bislang noch unklar.