Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Category: Entwicklung

Fallstricke beim Vergleich von Gleitkommazahlen: Was Sie wissen müssen

2025-05-15
Fallstricke beim Vergleich von Gleitkommazahlen: Was Sie wissen müssen

Dieser Artikel befasst sich eingehend mit den Komplexitäten des Vergleichs von Gleitkommazahlen. Der Autor hebt die Unzuverlässigkeit einfacher Gleichheitsüberprüfungen aufgrund der inhärenten Genauigkeitsbeschränkungen und der sich summierenden Rundungsfehler hervor. Zwei Vergleichsmethoden werden detailliert beschrieben: relativer Fehler (Epsilon) und ULP (Units in the Last Place), zusammen mit ihren Stärken und Schwächen. Der Artikel betont das Versagen von Vergleichsmethoden mit relativem Fehler in der Nähe von Null und schlägt eine Lösung vor, die den absoluten Fehler kombiniert. Ein überzeugendes Beispiel mit `sin(π)` verdeutlicht die katastrophale Auslöschung und wie Gleitkomma-Darstellungsfehler die Genauigkeit von π verbessern können.

(randomascii.wordpress.com)
Entwicklung

C++ Initialisierungstrick: Die Feinheiten von `=default`

2025-05-15

Dieser Artikel taucht ein in die verwirrende Welt der C++-Initialisierung. Ein einfaches Beispiel zeigt die signifikante Auswirkung der Platzierung von `=default` auf die Initialisierung von Strukturmitgliedern: Strukturmitglieder mit `=default` in der Deklaration werden mit Null (Wert 0) initialisiert, während diejenigen mit `=default` in der Definition undefinierte Werte haben, was zu undefiniertem Verhalten führt, wenn sie gelesen werden. Der Artikel erklärt detailliert die Unterschiede zwischen Standard-, Wert- und Nullinitialisierung und betont die Wichtigkeit der expliziten Initialisierung von Variablen, um potenzielle Fehler und Sicherheitsrisiken zu vermeiden.

(blog.tartanllama.xyz)
Entwicklung Initialisierung

Google steigert die Entwicklerproduktivität mit hybrider semantischer ML-Code-Completion

2025-05-15
Google steigert die Entwicklerproduktivität mit hybrider semantischer ML-Code-Completion

Forscher von Google haben ein neuartiges, Transformer-basiertes, hybrides semantisches ML-Code-Completion-System entwickelt, das maschinelles Lernen (ML) und regelbasierte semantische Engines (SEs) kombiniert, um die Entwicklerproduktivität deutlich zu steigern. Das System integriert ML und SEs auf drei Arten: 1) Neureihenfolge von SE-Einzeltoken-Vorschlägen mithilfe von ML; 2) Anwendung von Einzel- und Mehrzeilen-Vorschlägen mithilfe von ML und Überprüfung der Korrektheit mit SE; und 3) Verwendung von Einzel- und Mehrzeilen-Fortsetzungen durch ML von Einzeltoken-semantischen Vorschlägen. Eine dreimonatige Studie mit über 10.000 internen Google-Entwicklern zeigte eine 6%ige Reduzierung der Codierungsiterationszeit bei Einzelzeilen-ML-Vorschlägen. Derzeit werden über 3% des neuen Codes durch die Annahme von ML-Completion-Vorschlägen generiert. Das System unterstützt acht Programmiersprachen und beinhaltet semantische Prüfungen, um die Korrektheit des Codes zu gewährleisten, was das Vertrauen und die Effizienz der Entwickler deutlich steigert.

(research.google)
Entwicklung

Schaltjahrprüfung in drei Befehlen

2025-05-15

Dieser Artikel präsentiert einen überraschend effizienten Algorithmus, um festzustellen, ob ein Jahr (0 ≤ y ≤ 102499) ein Schaltjahr ist, mit nur etwa drei CPU-Befehlen. Er nutzt Bitmanipulation und sorgfältig ausgewählte magische Zahlen, um die komplexen Regeln für Schaltjahre in eine einfache arithmetische Operation und einen Vergleich umzuwandeln. Der Autor erklärt die Herleitung des Algorithmus detailliert, vergleicht ihn mit traditionellen Methoden und hebt seinen signifikanten Geschwindigkeitsvorteil hervor. Obwohl er in Extremfällen etwas langsamer ist, ist seine Effizienz in praktischen Anwendungen beeindruckend.

(hueffner.de)
Entwicklung Schaltjahr

Beendet KI Stack Overflow?

2025-05-15

Stack Overflow, die Anlaufstelle für Programmierer, steht vor einer beispiellosen Krise. Der Artikel zeigt einen stetigen Rückgang der gestellten Fragen seit 2014, der durch das Aufkommen von ChatGPT dramatisch beschleunigt wurde. Die Plattform, die einst eine Rettung für unzählige Entwickler war, verzeichnet nun einen Rückgang des Fragenaufkommens auf ein Niveau, das zuletzt 2009 erreicht wurde. Strengere Moderationsrichtlinien und der Aufstieg von LLMs haben wahrscheinlich dazu beigetragen, aber der rasche Fortschritt der KI verändert unbestreitbar die Art und Weise, wie Entwickler Hilfe suchen.

(blog.pragmaticengineer.com)
Entwicklung

Jenseits von REST: Warum Zustandsynchronisierung die Zukunft von Webanwendungen ist

2025-05-15

Beim Bau von Webanwendungen mit React, Typescript und einem Rust/Axum REST-Backend stieß der Autor auf erhebliche Herausforderungen mit dem Zustandsübertragungsansatz von REST für Probleme, die im Wesentlichen Zustandsynchronisierungsprobleme sind. Anhand eines einfachen Texteingabebeispiels werden Probleme wie Race Conditions durch gleichzeitige Anfragen, ungenaue Ladeindikatoren und Inkonsistenzen über mehrere App-Instanzen hervorgehoben. Der Autor plädiert für einen Wechsel zu Zustandsynchronisierungsprotokollen, wie z. B. solchen, die auf CRDTs basieren, um die Effizienz zu steigern und häufige REST-bezogene Fehler zu beseitigen.

(www.mbid.me)
Entwicklung

Curls Punkt-Desaster: Zwei CVEs und eine endlose Jagd

2025-05-15
Curls Punkt-Desaster: Zwei CVEs und eine endlose Jagd

Das Curl-Team hatte einen anhaltenden Kampf mit nachgestellten Punkten in Hostnamen von URLs. Anfangs wurden sie ignoriert, dann wurde die Unterstützung für Websites wiederhergestellt, die nachgestellte Punkte benötigen. Diese Änderung führte jedoch versehentlich zu zwei Sicherheitslücken (CVE-2022-27779 und CVE-2022-30115), die sich auf die Cookie-Verarbeitung und den HSTS-Mechanismus auswirken. Diese Schwachstellen resultierten aus einer falschen Behandlung von nachgestellten Punkten, was zu falschen Domain-Übereinstimmungen führte. Curl 7.83.1 behebt diese Probleme, aber der Autor vermutet, dass dies nur der Beginn eines langen Kampfes sein könnte.

(daniel.haxx.se)
Entwicklung

Clojure Refactoring: Erstellen eines eleganten Markov-Textgenerators

2025-05-15
Clojure Refactoring: Erstellen eines eleganten Markov-Textgenerators

Dieser Artikel beschreibt das Refactoring von Clojure-Code, der einen First-Order-Wort-Level-Markov-Text generiert. Anstatt den Originalcode direkt zu ändern, beginnt der Autor damit, sein Verhalten mit umfassenden Tests zu charakterisieren. Der refaktorisierte Code verwendet klarere Funktionen und eine verständlichere Struktur, wobei `reduce` und rekursive Funktionsaufrufe für eine effiziente Textgenerierung verwendet werden. Das Ergebnis ist eine signifikante Verbesserung der Lesbarkeit und Wartbarkeit bei gleichzeitiger Beibehaltung der ursprünglichen Funktionalität.

(www.orsolabs.com)
Entwicklung

Tengri Audio-Software-Entwicklungsprotokoll: Einblick in den jüngsten Fortschritt

2025-05-15
Tengri Audio-Software-Entwicklungsprotokoll: Einblick in den jüngsten Fortschritt

Das Entwicklungsteam der Open-Source-Audiosoftware Tengri hat kürzlich sein GitHub-Projektprotokoll aktualisiert und die Aktivitäten seit Mai detailliert beschrieben. Dazu gehören eine umfassende Umstrukturierung des Arrangers, die Wiedereinführung der LV2-Unterstützung, Verbesserungen des Build-Prozesses (z. B. Docker-Container-Builds), Dokumentationsaktualisierungen und Fehlerbehebungen. Das Protokoll spiegelt einen iterativen Entwicklungsprozess wider, der aktiv Probleme angeht und den aktiven Entwicklungsstatus des Projekts zeigt.

(codeberg.org)
Entwicklung

Über die skalare Selektion hinaus: Batch-Verarbeitung von Ereignisströmen für Effizienz

2025-05-15

Der Autor beschreibt die Ineffizienz des skalaren Selektions-Anti-Patterns im Design von zustandsbehafteten Diensten, veranschaulicht an einem LSP-Server. Die Verarbeitung von Ereignissen einzeln führt zu Verzögerungen und Ressourcenverschwendung. Die vorgeschlagene Lösung besteht darin, Ereignisströme stapelweise zu verarbeiten. Eine `batch_stream`-Funktion führt eingehende Ereignisse zu Batches zusammen, wodurch die Effizienz deutlich verbessert wird. Bei geringer Last verhält sie sich wie eine Einzelereignisverarbeitung, bei hoher Last reduziert sie jedoch den Overhead drastisch und steigert die Leistung.

(matklad.github.io)
Entwicklung Ereignisgesteuert

Die erstaunliche Effektivität einer LLM-Agentenschleife mit Werkzeugnutzung

2025-05-15

Der Autor und sein Team haben einen KI-Programmierassistenten namens Sketch entwickelt, dessen Kern eine erstaunlich einfache Schleife ist: Das LLM empfängt die Benutzereingabe, führt Aktionen aus (möglicherweise einschließlich Aufrufe von Werkzeugen wie bash) und gibt Ergebnisse aus. Diese einfache Schleife, kombiniert mit leistungsstarken LLMs wie Claude 3.7 Sonnet, ermöglicht es Sketch, viele Programmieraufgaben wie Git-Operationen, Codeänderungen und Fehlerbehandlung effizient zu bewältigen. Der Autor glaubt, dass dieser Ansatz der LLM-Agentenschleife in der täglichen Automatisierung weit verbreitet sein wird und die Effizienz erheblich steigert.

(sketch.dev)
Entwicklung KI-Programmierassistent LLM-Agentenschleife Werkzeugnutzung

TLA⁺ wiederbeleben: Ein Aufruf zur Entwicklung von Tools

2025-05-15
TLA⁺ wiederbeleben: Ein Aufruf zur Entwicklung von Tools

Die TLA⁺-Community-Veranstaltung 2025 beleuchtete den aktuellen Stand und die zukünftige Richtung der TLA⁺-Tools. Der Autor argumentiert, dass die einfache Entwicklung innerhalb des TLA⁺-Ökosystems von größter Bedeutung ist. Bestehende Parser, Interpreter und Modellprüfer werden zusammen mit Herausforderungen wie Legacy-Code und Dokumentationslücken überprüft. Strategien zur Bewältigung dieser Hürden umfassen testgetriebene Entwicklung, Entwickler-Onboarding und Zuschüsse. Zukünftige Richtungen umfassen generative Tests und Syntaxvereinfachung, was zu einem ehrgeizigen Ziel führt: die Steigerung des Durchsatzes von TLC auf 1 Milliarde Zustände pro Minute.

(ahelwer.ca)
Entwicklung

NumPy: Eine Hassliebe zu Pythons Array-Bibliothek

2025-05-15
NumPy: Eine Hassliebe zu Pythons Array-Bibliothek

Dieser Artikel beleuchtet die Schwachstellen von NumPy, der beliebten Python-Bibliothek für Array-Berechnungen, im Umgang mit mehrdimensionalen Arrays. Während NumPy bei niedrigdimensionalen Arrays einfach und effizient ist, werden seine Broadcasting-Mechanismen und Indexierung bei komplexeren mehrdimensionalen Operationen unglaublich kompliziert und schwer verständlich. Der Autor argumentiert, dass das Kernproblem von NumPy darin liegt, dass Broadcasting Indizes ersetzt und dadurch die Ausdrucksfähigkeit einschränkt. Der Artikel zeigt anhand mehrerer Beispiele die Schwierigkeiten von NumPy bei komplexen Array-Berechnungen und vergleicht die Vor- und Nachteile der Verwendung von Schleifen und np.einsum. Abschließend drückt der Autor seine Frustration über NumPy und den Wunsch nach einer benutzerfreundlicheren Array-Sprache aus.

(dynomight.net)
Entwicklung mehrdimensionale Arrays

Entmystifizierung der Nebenläufigkeit in Ruby: Prozesse, Ractors, Threads und Fibers

2025-05-15
Entmystifizierung der Nebenläufigkeit in Ruby: Prozesse, Ractors, Threads und Fibers

Ruby, bekannt für seine Eleganz und Lesbarkeit, bietet ein Nebenläufigkeitsmodell, das anfänglich verwirrend sein kann. Dieser Artikel befasst sich eingehend mit den vier Nebenläufigkeitsmechanismen in Ruby: Prozesse, Ractors, Threads und Fibers. Prozesse bieten vollständige Speicherisolierung, ideal für Aufgaben, die eine absolute Trennung erfordern; Ractors, eingeführt in Ruby 3, ermöglichen Parallelisierung innerhalb eines einzigen Prozesses, wobei Nachrichtenaustausch verwendet wird, um Wettläufe zu vermeiden; Threads sind leichtgewichtig, aber durch den GIL auf Nebenläufigkeit und nicht auf echten Parallelismus beschränkt; und Fibers sind der leichteste Mechanismus und bieten kooperatives Multitasking durch manuelle Kontrolle. Codebeispiele und klare Erklärungen verdeutlichen die Unterschiede und Anwendungsfälle und bieten ein umfassendes Verständnis der komplexen Nebenläufigkeitslandschaft in Ruby.

(blog.papey.fr)
Entwicklung

Browser blockiert Port 6000? Cross-Protocol-Scripting-Schwachstelle schlägt zu!

2025-05-15
Browser blockiert Port 6000? Cross-Protocol-Scripting-Schwachstelle schlägt zu!

Bei der Arbeit an einem Docker- und Flask-Projekt stieß der Autor auf ein Problem, bei dem Port 6000 nicht erreichbar war, während Port 8000 korrekt funktionierte. Untersuchungen ergaben, dass Browser bestimmte Ports, darunter Port 6000, aktiv als Sicherheitsmaßnahme gegen Cross-Protocol-Scripting-(XSS)-Schwachstellen blockieren. Chrome zeigt einen ERR_UNSAFE_PORT-Fehler an, Safari eine leere Seite und Firefox eine informativere Meldung: „Diese Adresse ist eingeschränkt“. Der Browser bricht Anfragen an diese Ports ab, bevor sie überhaupt gesendet werden. Der Autor bestätigte die korrekte Funktion des Servers mit curl und isolierte das Problem damit auf die Sicherheitsrichtlinien des Browsers. Der Artikel listet die von Firefox blockierten Ports und ihre Dienste auf und erklärt, wie dieser Schutz funktioniert.

(www.keenformatics.com)
Entwicklung

ARB-Assembler-Shader: Ein tiefer Tauchgang vor GLSL

2025-05-15
ARB-Assembler-Shader: Ein tiefer Tauchgang vor GLSL

Dieser Artikel befasst sich eingehend mit ARB-Assembler-Shadern, einer Shading-Sprache, die in OpenGL vor dem Aufkommen von GLSL verwendet wurde. Er beschreibt die Integration von ARB-Shadern, Sprachmerkmale, Befehlssätze und Vergleiche mit GLSL. Obwohl sie heute weitgehend veraltet sind, bietet das Verständnis von ARB-Assembler wertvolle Einblicke in die Entwicklung der modernen Grafikprogrammierung und die zugrundeliegenden Mechanismen von Low-Level-Grafiktechnologien.

(mid.net.ua)
Entwicklung

Durchbruch bei der Graphenfärbung: Fast optimaler Algorithmus erreicht

2025-05-15
Durchbruch bei der Graphenfärbung: Fast optimaler Algorithmus erreicht

Stellen Sie sich die Komplexität der Steuerung des Flugverkehrs am Flughafen Newark vor. Um Kollisionen zu vermeiden, modellieren Forscher das Problem als Graphenfärbungsproblem: Jede Flugroute ist eine Linie, jeder Ort ein Punkt. Jahrzehntelang waren die Fortschritte bei effizienten Algorithmen langsam. Aber kürzlich gab es einen Durchbruch: ein nahezu linearer Algorithmus, der fast so schnell ist wie theoretisch möglich und neue Möglichkeiten für die Flugsicherung und andere Anwendungen bietet. Dies löst ein jahrzehntealtes Problem, einen echten Meilenstein.

(www.quantamagazine.org)
Entwicklung Graphenfärbung

Trophy überarbeitet die Entwicklerdokumentation für ein besseres Benutzererlebnis

2025-05-15
Trophy überarbeitet die Entwicklerdokumentation für ein besseres Benutzererlebnis

Trophy hat seine Entwicklerdokumentation überarbeitet, um ein umfassenderes und intuitiveres Erlebnis zu bieten. Sie haben Mintlify als Docs-as-a-Service-Anbieter ausgewählt, da sie dessen Schreibkomfort, die Unterstützung von benutzerdefinierten React-Komponenten und das kostengünstige Hosting auf einer benutzerdefinierten Domain schätzen. Die neue Dokumentation verwendet ein Layout mit Registerkarten, das Plattformdokumentation, API-Referenzen, Tutorials und Beispiele klar voneinander trennt. Die verbesserte Lesbarkeit resultiert aus Mermaid-Diagrammen und Code-Snippets, die an verschiedene Programmiersprachen angepasst sind. Ein Feedback-Mechanismus und die GitHub-Integration fördern die Beteiligung der Community. Zukünftige Pläne umfassen benutzerbewusste Funktionen, mehrsprachige Unterstützung und die Integration von LLMs für eine verbesserte Suchfunktion.

(trophy.so)
Entwicklung Entwicklerdokumentation Docs-as-a-Service

Fresh 2.0 verzögert: Das Next-Gen Web-Framework von Deno erhält ein Fundament-Upgrade

2025-05-15
Fresh 2.0 verzögert: Das Next-Gen Web-Framework von Deno erhält ein Fundament-Upgrade

Das Deno-Team hat eine Verzögerung für Fresh 2.0, sein auf den neuesten Web-Standards basierendes Web-Framework, angekündigt und den Release auf das späte Q3 2025 verschoben. Die Verzögerung rührt daher, dass der Fokus auf die Verbesserung der Deno-Kernplattform und des JavaScript-Registers (JSR) liegt, um Kompatibilitätsprobleme mit Node.js zu beheben und letztendlich eine robustere Grundlage für Geschwindigkeit, Erweiterbarkeit und Benutzerfreundlichkeit von Fresh 2.0 zu schaffen. Fresh 2.0 wird Express/Hono-ähnliche APIs, echte asynchrone Komponenten und ein neues Plugin-System bieten. Es treibt bereits den Betrieb von deno.com und Deno Deploy an, wobei eine Alpha-Version für Entwickler zum Testen verfügbar ist, zusammen mit einer Migrationsanleitung für bestehende Projekte.

(deno.com)
Entwicklung

Wavelet-Trees: Ein eleganter Ansatz für Rang-Abfragen auf Sequenzen

2025-05-15
Wavelet-Trees: Ein eleganter Ansatz für Rang-Abfragen auf Sequenzen

Dieser Blogbeitrag stellt den Wavelet-Tree vor, eine elegante Datenstruktur zum Beantworten von Rang-Abfragen auf Sequenzen über großen Alphabeten. Mit einer Zeitkomplexität von O(log₂A) (wobei A die Größe des Alphabets ist), organisiert er eine Zeichenkette in einer Hierarchie von Bitvektoren. Der Beitrag beschreibt detailliert den Aufbau und die Abfrage des Wavelet-Trees und hebt Optimierungstechniken unter Verwendung von RRR-Strukturen oder anderen binären Rang-Indizes für Komprimierung und Geschwindigkeit hervor. Eine Implementierung in der Compressed Data Structure Library (libcds) von Francisco Claude wird für die praktische Anwendung empfohlen.

(www.alexbowe.com)
Entwicklung

Rust lernt von Pythons dynamischen Fähigkeiten: Reflexion mit Serde

2025-05-15
Rust lernt von Pythons dynamischen Fähigkeiten: Reflexion mit Serde

Dieser Artikel beschreibt, wie der Autor Rust und die Serde-Bibliothek verwendet hat, um den dynamischen Attributzugriff von Python (__getattr__) nachzubilden und so eine saubere und benutzerfreundliche API zum Zugriff auf Systeminformationen zu erstellen. Der Artikel erklärt den Implementierungsprozess detailliert, einschließlich benutzerdefinierter Trait-, Deserializer- und Visitor-Implementierungen und wie man die derive(Deserialize)-Funktion von Serde nutzt, um den Code zu vereinfachen. Letztendlich hat der Autor erfolgreich eine effiziente und benutzerfreundliche Rust-Bibliothek erstellt, die eine ähnliche prägnante API wie Python bietet, und erörtert alternative Ansätze und Kompromisse.

(ohadravid.github.io)
Entwicklung

Open-Source-Beiträge vs. gut bezahlte Jobs: Gewinnt LeetCode?

2025-05-15

Fünf Jahre nach seinem Abschluss stellte ein Programmierer mit vielen Open-Source-Projekten fest, dass seine jahrelange Hingabe nicht zu einem gut bezahlten Job geführt hatte. Er arbeitete für zwei Startups, investierte viele Stunden für einen geringen Lohn. Schließlich musste er seine geliebten Open-Source-Projekte aufgeben und sich LeetCode widmen, was zu einer fünffachen Gehaltserhöhung führte, aber auch zum Verlust der Freude und Zufriedenheit, die er zuvor hatte. Dieser Artikel zeigt eine harte Realität auf: Der Arbeitsmarkt bewertet LeetCode und Erfahrung in großen Unternehmen höher als reale Projektbeiträge.

(lemmy.ml)
Entwicklung

llm-min.txt: Min.js-artige Komprimierung für LLM-Kontexte

2025-05-15
llm-min.txt: Min.js-artige Komprimierung für LLM-Kontexte

llm-min.txt behebt das Problem des Wissensabbruchs in LLMs, bei dem KI-Codierungsassistenten keinen Zugriff auf aktuelle Updates von Programmbibliotheken haben. Es verwendet einen ähnlichen Ansatz wie min.js und nutzt eine weitere KI, um ausführliche technische Dokumentation in eine superkompakte, strukturierte Zusammenfassung zu destillieren. Unter Verwendung des strukturierten Wissensformats (SKF) organisiert es Informationen in drei Hauptbereichen (Definitionen, Interaktionen, Nutzungsmuster) und erreicht eine Tokenreduzierung von bis zu 97 %, wobei die wesentlichen Informationen für KI-Assistenten erhalten bleiben. llm-min.txt verwendet das Google Gemini KI-Modell und bietet die Verwendung über die Befehlszeile und eine Python-API.

(github.com)
Entwicklung

Elixir Lua Library v0.1.0 veröffentlicht: Lua auf der BEAM VM ausführen

2025-05-15
Elixir Lua Library v0.1.0 veröffentlicht: Lua auf der BEAM VM ausführen

Die erste stabile Version der Elixir Lua Library, v0.1.0, ist jetzt auf hex.pm verfügbar! Diese Bibliothek ermöglicht es, Lua-Programme im Sandbox-Modus direkt auf der BEAM VM auszuführen, nicht durch Einbettung der C Lua Runtime, sondern durch eine vollständige Implementierung von Lua 5.3 in Erlang (mit der Luerl-Bibliothek). Verbesserungen umfassen bessere Fehlermeldungen, umfassende Dokumentation, ein `deflua`-Makro zum einfachen Freigeben von Elixir-APIs an Lua und ein `~LUA`-Sigil zur Kompilierzeit-Syntaxprüfung. Entstanden aus den Bedürfnissen von TV Labs für den Aufbau von Integrationstests für physische Geräte, wird es als Kompilierungsziel für deren Drag-and-Drop-Automatisierungs-Builder verwendet. Zukünftige Pläne umfassen die Zusammenführung der Elixir Lua Library mit Luerl, um Fehlermeldungen, Dokumentation und Sandbox-Funktionen zu verbessern.

(davelucia.com)
Entwicklung

Herbstabrechnung: Von öffentlichen Schlüsseln zu verschlüsselten Serveraktionen

2025-05-15
Herbstabrechnung: Von öffentlichen Schlüsseln zu verschlüsselten Serveraktionen

Ein Unternehmen, das ein Abrechnungssystem entwickelt, hat verschiedene Ansätze untersucht, um die Entwicklung zu vereinfachen und die Herausforderung sicherer Frontend-Zahlungsvorgänge zu meistern. Zunächst wurden öffentliche Schlüssel verwendet, doch dies führte zu Einschränkungen bei Sicherheit und Funktionalität. Als nächstes wurden Next.js Serveraktionen eingesetzt, doch dies führte zur Offenlegung von Kunden-IDs und damit zu einer Sicherheitslücke. Schließlich wurde das System durch Verschlüsselung der Kunden-IDs in den Serveraktionen gesichert, doch dieser Ansatz hängt von Serveraktionen ab und ist nicht framework-agnostisch. Zukünftige Pläne umfassen eine allgemeinere, framework-agnostische Lösung, die die Backend-Konfiguration vereinfacht.

(useautumn.com)
Entwicklung Zahlungssysteme

Sammlung von Artikeln und Projekten des Programmierers Bradford J. Rodriguez

2025-05-15

Die persönliche Website von Bradford J. Rodriguez beherbergt eine Sammlung von Artikeln, Seminarpräsentationen und Computerprogrammen, die er im Laufe der Jahre veröffentlicht hat. Der Inhalt umfasst Themen wie das Schreiben von Forth-Kernen, Multiprozessorsysteme, Echtzeitsteuerung, objektorientiertes Forth und Assembler. Dazu gehören der vollständige Text seiner Doktor- und Masterarbeiten sowie der Quellcode und die Dokumentation für mehrere kleinere Projekte. Diese Ressourcen bieten wertvolle Lernmaterialien für alle, die sich für eingebettete Systeme, die Forth-Sprache und die Computerarchitektur interessieren.

(www.bradrodriguez.com)
Entwicklung

1700 unterschätzte Filme durch Wikipedia-Datenmining entdeckt

2025-05-15
1700 unterschätzte Filme durch Wikipedia-Datenmining entdeckt

Genervt von fehlerhaften Film-Empfehlungsalgorithmen? Ein Programmierer verbrachte 12 Stunden damit, Python zu verwenden, um 150 GB englischer Wikipedia-Daten zu extrahieren und über 1700 von Kritikern gefeierte Filme aus 83 Ländern zu entdecken, die 19 Genres abdecken und bis in die 1910er Jahre zurückreichen. Die meisten dieser Filme sind nicht auf gängigen Empfehlungsplattformen zu finden und bieten Cineasten eine einzigartige Gelegenheit, versteckte Schätze zu entdecken. Das Projekt ist kein Streaming-Dienst, sondern eine Website mit einer Liste dieser Filme; Käufe beinhalten lebenslange kostenlose Updates.

(kudos.wiki)
Entwicklung Filmempfehlungen Datenmining

LiveSplat: Echtzeit-Gauß-Splatting-Algorithmus veröffentlicht (Alpha)

2025-05-15
LiveSplat: Echtzeit-Gauß-Splatting-Algorithmus veröffentlicht (Alpha)

LiveSplat, ein Echtzeit-Algorithmus für Gauß-Splatting mit RGBD-Kamerastreams, wurde veröffentlicht. Entwickelt als Teil eines größeren VR-Fernsteuerungssystems, folgt seine öffentliche Veröffentlichung einem großen Interesse der Community. Derzeit in der Alpha-Version, benötigt es Python 3.12+, Windows oder Ubuntu, eine Nvidia-Grafikkarte und ein bis vier RGBD-Sensoren. Obwohl der Code Closed-Source ist, werden Installationsanweisungen und ein Integrationsscript für Intel Realsense-Geräte bereitgestellt. Der Autor ist offen für Lizenzmöglichkeiten.

(github.com)
Entwicklung Gauß-Splatting

Bitwardens Schrödinger-Registrierungsprozess: Ein Sicherheits-UX-Fehler

2025-05-15
Bitwardens Schrödinger-Registrierungsprozess: Ein Sicherheits-UX-Fehler

Eine Sicherheitsarchitektin, „Юленька“, entdeckte einen logischen Fehler im Registrierungsprozess von Bitwarden. Benutzer konnten die Registrierung auf Gerät A beginnen, aber auf Gerät B abschließen (einschließlich der Festlegung des Master-Passworts), was zu einem Fehler bei der Kontoerstellung und unbrauchbaren Apps führte. Nach einer ausweichenden Antwort von Bitwarden meldete „Юленька“ das Problem kreativ mit einer humorvollen Stand-up-Routine. Das Problem scheint behoben zu sein, aber Bitwarden gab keine Bestätigung oder ein Änderungsprotokoll heraus. Dies unterstreicht die Notwendigkeit eines besseren UX-Designs in Sicherheitsprodukten und betont die Wichtigkeit einer klaren Kommunikation bei der Lösung von Sicherheitsproblemen.

(github.com)
Entwicklung

ALTCHA: Leichte, datenschutzfreundliche Anti-Spam-Lösung

2025-05-15
ALTCHA: Leichte, datenschutzfreundliche Anti-Spam-Lösung

ALTCHA ist ein selbstgehosteter Anti-Spam-Dienst für Websites und APIs. Er verwendet einen Proof-of-Work-Mechanismus anstelle von CAPTCHAs, schützt die Privatsphäre der Benutzer und entspricht den Standards GDPR und WCAG 2.2 AA. ALTCHA ist leichtgewichtig, cookie-frei und vollständig zugänglich und bietet eine SaaS-API und umfangreiche Konfigurationsoptionen, darunter benutzerdefinierte Anfragen, Spam-Filterung und Datenverschleierung. Seine Größe beträgt nur 6 % von reCAPTCHA.

(github.com)
Entwicklung Proof-of-Work
1 2 87 88 89 91 93 94 95 214 215