Javascript

HTML5-Tag Canvas

Der Tag <canvas> erzeugt unter HTML5 eine Bitmap-Oberfläche, mit der man ähnlich wie mit GDI+ oder .NET Image Object arbeiten kann. Canvas ist eine ausgezeichnete Methode, wenn es darum geht, Kurven und Grafiken zu zeichenen, die traditionell unter reinem HTML kaum realisierbar waren. Auch für Kundengrafiken ist Canvas gut geeignet. Mit Canvas kann man außer Linien und Rechtecken auch Kreisbögen, Bezierkurven, Farbverläufe und Grafiken auf den Schirm bringen. Tranzparenz ist in Abstufungen möglich, natürlich auch Texte. Objekte und Gruppen davon lassen sich in Canvas verschieben, skalieren und drehen. Auch Animationen mit Javascript sind möglich.

GSL-Team2012-06-12T07:48:17+02:00Juni 12th, 2012|HTML|Kommentare deaktiviert

HTML5 – Tags audio und video

Zum ersten Mal in der Geschichte von HTML erlauben es die neuen HTML5-Tags <audio> und <video>, Audio- und Videoinhalte direkt im Browser wiederzugeben. Dabei muss man weder auf Flash noch auf Javascript zurückgreifen. HTML5-Browser müssen einen Player als Standard definiert haben, der diese Inhalte wiedergibt. Als Entwickler einer Internetseite, die diese Multimedia-Tags nutzt, kann man aber durchaus seine eigene bevorzugte Methode der Wiedergabe einsetzen. Da die aktuellen Browser von Firefox und Chrome über Internet Explorer bis zu Opera, Safari und SeaMonkey HTML5 immer besser unterstützen, kann man den Einsatz der Multimedia-Tags heute durchaus schon empfehlen. Wie man ein Video mit dem neuen HTML5-Tag einbindet, haben wir schon in einem früheren Artikel gezeigt.

GSL-Team2012-05-23T07:49:49+02:00Mai 23rd, 2012|HTML|Kommentare deaktiviert

Die Favoriten unter den Programmiersprachen
Die Favoriten unter den Programmiersprachen

Allgemein

Die Favoriten unter den Programmiersprachen

Die neue Studie der Projektbörse Gulp, die gestern herauskam, basiert auf der Untersuchung von über 60.000 Anfragen nach Programmierdienstleistungen von freiberuflichen Software-Entwicklern. Dabei geht es nicht nur um die Erstellung von Internetseiten oder Apps, sondern auch um System- und Anwendungsprogrammierung für den Desktop. Im Fokus der Analyse standen natürlich die Stundensätze der selbstständigen Software-Entwickler, die im Mittel bei gut 70 € lagen. Aber man kann der Auswertung auch die aktuell angesagten Programmiersprachen entnehmen. Bei der Erstellung von "normalen" Webseiten sind immer noch PHP, ASP, Javascript und Perl die Sprachen der Wahl. Aber auch bei komplexen Projekten gibt es einen Favoriten: die Java-Programmierung. Java/JEE ist mit 50% die gefragteste Programmiersprache, gefolgt von C/C++ mit 36% und C# (C sharp) mit 14%.

Support-Team2012-04-28T07:56:42+02:00April 28th, 2012|Allgemein|Kommentare deaktiviert

HTTP 2.0 sorgt in Zukunft für schnellere Internetseiten

Es ist schon mehr als 20 Jahre her, dass Tim Berners-Lee mit seinem Team das Internetprotokoll HTTP entwickelt hat. Dies Protokoll legt fest, wie der Browser eine Internetseite mit ihren Komponenten (HTML, CSS, Javascript) anfordert und wie der Server darauf reagiert. Bei einem Meeting in Paris wurde jetzt die Entwicklung der neuen Version des Protokolls HTTP von der Internet Engineering Task Force (IETF) gestartet. Es gibt schon vier Vorschläge, von denen die bekanntesten wohl "SPDY" von Google und "http Speed+Mobility" von Microsoft sind. Diese zeigen teilweise Überschneidungen, teilweise auch Unterschiede. So hätte Google gerne Verschlüsselung als Normalfall, bei Microsoft's Vorschlag ist es nur eine Option. SPDY gibt es ja schon in Googles Browser Chrome und in Amazon's Silk. Auch Firefox wird SPDY bald unterstützen. Serverseitig nutzen schon Google, Amazon und Twitter SPDY.

GSL-Team2012-04-02T17:56:24+02:00April 2nd, 2012|HTML|Kommentare deaktiviert

Sicherheitslücken in Google Chrome 17 geschlossen

Gestern hat Google ein Sicherheitsupdate für Chrome 17 herausgebracht, mit dem neun Sicherheitslücken in der Windows-, Mac OS X- und Linux-Version geschlossen werden. Auch das Plugin Chrome Frame, mit dem sich die Fähigkeiten von Chrome im HTML5- und Javascript-Bereich auch in älteren Microsoft Browsern (Internet Explorer 6,7,8,9) unter Windows XP, Vista und 7 nutzen lassen, war von den Problemen betroffen. Fünf der neun Sicherheitsproblem bezeichnet Google als "hoch riskant". Darüber können Angreifer Schadcodeauf den Rechner bringen und ausführen. Den Versionshinweisen kann man entnehmen, dass mit dem Update auch Probleme mit flashbasierten Spielen behoben werden, Speicherfehler bei Web GL Canvas und Probleme mit iFrames und CSS behoben. Darüber freuen sich besonders Web-Entwickler und Ersteller von Internetseiten, die diese neueren Funktionen schon nutzen. Für das Auffinden der mit diesem Sicherheitsupdate geschlossenen Lücken hat Google den Entdeckern diesmal insgesamt 5.500 Prämie gezahlt.

GSL-Team2012-03-22T11:11:58+02:00März 22nd, 2012|HTML, Javascript|Kommentare deaktiviert

Anzeigen, ob ein Besucher bei Facebook, Twitter oder Google+ eingeloggt ist

Einen interessanten Trick hat sich Tom Anthony einfallen lassen, um bei allen wichtigen Browsern festzustellen, ob ein Besucher seiner Internetseite aktuell bei Facebook, Twitter oder Google+ eingeloggt ist. Bei Facebook ist das ja noch einfach, denn die Funktion FB.getLoginStatus aus dem API beantwortet die Frage direkt. Auch Twitter bietet mit twitterSessionsPresent eine ähnlich API-Funktion, die funktioniert aber nicht bei Surfern, die mit dem Internet Explorer 9 unterwegs sind. Google+ bietet keine API-Funktion dazu, so dass sich der Entwickler etwas einfallen lassen musste. Bei seiner Lösung nutzt er aus, dass eine Ressource, genau gesagt ein Bild, nur aufrufbar ist, wenn der Benutzer eingeloggt ist. In dem Fall kann er über eine Redirect-URL auf das Bild zugreifen. Die gesamte Lösung mit allen Details hat Tom Anthony auf seiner Homepage veröffentlicht.

GSL-Team2012-02-20T14:36:44+02:00Februar 20th, 2012|Javascript|Kommentare deaktiviert

POST-Anfragen können Internetserver lahmlegen

Auf dem Kongress des Chaos Computer Clubs wurde eine neue Schwachstelle von Internetservern offengelegt. Die Entwickler Alexander Klink und Julian Wälde haben das Problem entdeckt und beschrieben. Über POST-Requests kann man gezielt Hash-Kollisionen auslösen, die die Last eines Internetservers drastisch erhöhen, und so eine DoS-Angriff fahren. Das klappt im Grunde bei allen Webservern, denn das Problem liegt in den verwendeten Scriptsprachen wie PHP, ASP oder Javascript. Durch solche provozierten Hash-Kollisionen braucht man weniger als 100 kBit/s Bandbreite, um eine moderne CPU komplett auszulasten und einen Internetserver in die Knie zu zwingen. Als bestes Mittel dagegen gilt es, die Hash-Funktion zu randomisieren. Einige Hersteller haben schon auf die Angriffsmöglichkeit reagiert. Microsoft bietet einen Patch für ASP.Net an, der heute erscheinen soll. Bei PHP empfiehlt sich die Absicherung mit Suhosin an. Für Tomcat gibt es ein Workaround und für Ruby einen Patch.

GSL-Team2011-12-29T14:53:20+02:00Dezember 29th, 2011|Javascript, PHP|Kommentare deaktiviert

Coffeescript: Ein weiteres „besseres“ Javascript

Javascript-Alternativen tauchen aktuell vermehrt auf. Mit Coffeescript steigt eine weitere Lösung in den Ring. Die Entwickler preisen Coffeescript als "einfacher" an: "Unter all diesen unschönen Klammern und Semikolons hat Javascript im Herzen ein großartiges Objektmodell. Coffeescript ist ein Versuch, die guten Eigenschaften von Javascript auf einfache Art und Weise bereitzustellen" Eigentlich ist Coffeescript ein Precompiler, der Javascript-Code erzeugt. Dieser Javascript-Code kann normal im Browser ausgeführt werden, ist leicht lesbar und hat die JS Lint-Tests bestanden. Man kann Coffescript unter coffeescript.org downloaden. Eine Sprachreferenz führt Einsteiger in die Coffeescript-Syntax ein.

GSL-Team2011-12-19T11:05:51+02:00Dezember 19th, 2011|Javascript|Kommentare deaktiviert

Neue JavaScript-Funktionen von Microsoft

Unter "Javascript-Prototypen für Globalisierung, Mathematik, Zeichenketten und Zahlen" veröffentlicht Microsoft als Teinehmer der EMCA-Arbeitsgruppe TC39 neue Erweiterungen von Javascript, zunächst noch experimenteller Art. Das Problem kennen Webdesigner und –programmierer. Mit HTML5 werden die Funktionalitäten immer umfangreicher und die Webanwendungen anspruchsvoller. Umgebungen, in denen auch für triviale Aufgaben der Server erneut abgefragt werden muss, kommen kaum mehr in Frage. Die neuen Funktionen sollen JavaScript tauglicher für zukünftige Anwendungen machen. Referenzimplementierungen kann man schon von Microsoft's HTML5 Labs downloaden, dort gibt es auch Beispiele wie die Globalization Demo. Zum Testen muss man aber den Internet Explorer 9 verwenden, darauf wird auch beim Download hingewiesen, wenn man das mit einem älteren IE oder einem anderen Browser versucht.

GSL-Team2011-11-24T10:12:24+02:00November 24th, 2011|Javascript|Kommentare deaktiviert

Schnelleres Javascript mit der Beta von Firefox 9

Typinferenz nennt sich die Technik, mit der die Beta von Firefox 9 den Ablauf von Javascript-Programmen deutlich beschleunigen will. Dabei erzeugt die Jacascript-Engine Spidermonkey durch Analyse des Codes und Überwachung während der Ausführung vollautomatisch Typinformationen zu den Javascript-Programmen. Bei der nachfolgenden Just-in-Time-Übersetzung werden diese Typinformationen benutzt, um hocheffizienten Code zu erstellen. Benchmarks zeigen dabei Verbesserungen der Ablaufgeschwindigkeit bis zu 30 % an. Die Erkennung der "Do not track"-Funktion für die Privatsphäre der Benutzer, die nicht möchten, dass ihre Aktivitäten verfolgt werden, ist jetzt in FF 9 möglich. Sämtliche Neuerungen in Firefox 9 sind in den Release Notes zu finden.

GSL-Team2011-11-14T09:47:35+02:00November 14th, 2011|Javascript|Kommentare deaktiviert