Flexibel und pflegeleicht: Testing ohne Mocks
Die Implementierung von Mocks ist mit Kompromissen verbunden. Das Nullable-Entwurfsmuster ist eine Alternative.
Developer Snapshots: Kleinere News der Woche
Die Übersicht enthält kleine, aber interessante Meldungen zu Ember.js, Microsoft Graph, Electron, Ember, Neo4J, Slint, Rust, GitHub, Prisma und JetBrains.
Microsoft stellt Rust-Repository für die Windows-Treiberentwicklung vor
Windows-Treiber in Rust programmieren – Microsoft zieht Zwischenbilanz und stellt ein spezielles Repository mit Rust-Tools vor.
heise.de/news/Microsoft-stellt…
#CC #IT #MicrosoftVisualStudio #Rust #news
CA in der Kritik: Zertifikate für 1.1.1.1 bringen Cloudflare auf die Palme
Zwar bestand keine Gefahr für die meisten Internetnutzer, der CDN-Riese ist dennoch wenig amüsiert. Und übt deutliche Selbstkritik.
heise.de/news/CA-in-der-Kritik…
#IT #Netzpolitik #Security #news
Microsoft erzwingt mehr Multifaktorauthentifizierung
Microsoft aktualisiert die Pläne für "Phase 2" der erzwungenen Multifaktorauthentifizierung für Azure. Am 1.10. sind mehr Dienste fällig.
Passkeys: So migrieren Android-Entwickler ihre User zur Passwort-Alternative
Als Alternative zu Passwörtern mit höherer Sicherheit gewinnen Passkeys an Beliebtheit. Google zeigt, wie Developer ihre App-User zum Umstieg motivieren können.
heise.de/news/Passkeys-So-migr…
#Android #Biometrie #IT #Softwareentwicklung #Passkey #Passwörter #Security #news
Sicherheitslücken Nvidia: KI- und Netzwerktechnik als Einfallstor für Angreifer
Sicherheitsupdates schließen Lücken in unter anderem Nvidias KI-Plattformen DGX und HGX.
heise.de/news/Sicherheitslueck…
#IT #KünstlicheIntelligenz #Nvidia #Patchday #Security #Sicherheitslücken #Updates #news
Verbraucherzentrale warnt vor Anlagebetrug in WhatsApp-Gruppen
Die Verbraucherzentrale NRW warnt vor Betrugsmaschen, bei denen Opfer in WhatsApp-Gruppen zu unseriösen Geldgeschäften verleitet werden.
heise.de/news/Verbraucherzentr…
#Cybercrime #IT #Security #WhatsApp #Wissenschaft #news
Angriffe auf Lücken in Linux, Android und Sitecore
Die US-Sicherheitsbehörde CISA warnt vor aktuell angegriffenen Sicherheitslücken in Linux, Android und Sitecore. Updates helfen.
heise.de/news/Angriffe-auf-Lue…
#Android #Cyberangriff #IT #Linux #Security #Sicherheitslücken #Updates #news
Mein Scrum ist kaputt #140: Shape Up statt Scrum – zur Produktentwicklung
Für diese Folge haben Ina EInemann und Sebastian Bauer Klaus Breyer eingeladen, um mit ihm über ShapeUp, ein Framework für die Produktentwicklung, zu sprechen.
heise.de/blog/Mein-Scrum-ist-k…
#AgileSoftwareentwicklung #IT #MeinScrumistkaputt #Podcast #Scrum #news
Vibe-Malware: Ermutigen detaillierte Sicherheitsmeldungen KI-Nachahmungen?
Taktiken, Techniken und Prozeduren der Angreifergruppen lassen sich mit LLMs leicht nachahmen – perfekt für Attacken unter falscher Flagge. KI baut die Malware.
heise.de/news/Vibe-Malware-Erm…
#Cybercrime #IT #Malware #Ransomware #Security #Spyware #TrendMicro #news
Full story: t1p.de/t9q6l
Sitecore: Angreifer können Schadcode einschleusen – ohne Anmeldung
Im Sitecore-CMS wurde eine kritische Sicherheitslücke ausgemacht, die Angreifern Einschleusen von Code erlaubt. Attacken laufen offenbar.
Kritische Infrastrukturen: Attacken auf industrielle Kontrollsysteme möglich
Es sind wichtige Sicherheitsupdates für industrielle Kontrollsysteme von unter anderem Hitachi erschienen. Ein Patch steht aber noch aus.
heise.de/news/Kritische-Infras…
#IT #KRITIS #Patchday #Security #Sicherheitslücken #Updates #news
software-architektur.tv: Webperformance mit Lucas Dohmen und Lisa Maria Schäfer
Warum ist Webperformance so wichtig? Im Videocast erklären Lucas Dohmen und Lisa Maria Schäfer Tools und Tipps – und geben Impulse für schnellere Websites.
Ministerpräsident #Kretschmann startet seine Sommertour heute in #Mannheim & #Heidelberg: Besuch der größten Flusswärmepumpe Deutschlands, Rundgang durch die Bahnstadt und Austausch am Innovationscampus Health & Life Science Alliance. 🌱🏡🔬
ach, ist das der Kretschmann, dessen Regierung es nicht schafft, klimatechnisch die hintersten Ränge zu verlassen?
Der darf Mannheim gern fernbleiben, die Kacke dampft hier eh schon genug
Künstliche Neuronale Netze im Überblick 7: Rekursive neuronale Netze
Der siebte Teil der Serie zeigt rekursive neuronale Netze, die besonders gut für die Verarbeitung sequenzieller Daten geeignet sind.
heise.de/blog/Kuenstliche-Neur…
#DerPragmatischeArchitekt #GenerativeAI #IT #KünstlicheIntelligenz #MachineLearning #news
Windows-Updates führen zu unerwarteten Benutzerkontensteuerungs-Prompts
Microsoft weist auf eine Nebenwirkung der August-Updates hin. Beim Start von MSI-Reparaturen kommen Benutzerkontensteuerungs-Prompts.
25. September, letzte Chance: Die heise security Tour 2025 Online
Wer für IT-Sicherheit verantwortlich ist, braucht verlässlichen und praxisrelevanten Input. Die heise security Tour liefert – am 25. September online.
Serientäter bekennen sich zu IT-Angriff auf Jaguar Land Rover
Drei britische Verbrecherbanden haben sich offenbar zusammengetan. Sie prahlen mit der IT-Attacke auf Jaguar Land Rover.
Gegen Telemetriedaten: RubyMine kostenfrei für nicht-kommerzielle Nutzung
Nach weiteren JetBrains-IDEs ist auch RubyMine nun kostenfrei verfügbar, wenn User sie für nicht-kommerzielle Zwecke einsetzen.
Überlastungsattacke erreicht 11,5 TBit pro Sekunde
Cloudflare meldet einen neuen Rekord bei abgewehrten Überlastungsattacken (DDoS). Ein Angriff am Montag erreichte 11,5 TBit pro Sekunde.
heise.de/news/Ueberlastungsatt…
#Cyberangriff #Cybercrime #IT #Netze #Security #news
Patchday: Kritische Schadcode-Lücke bedroht Android 15 und 16
Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in verschiedenen Android-Versionen.
heise.de/news/Patchday-Kritisc…
#Android #Google #Mobiles #Patchday #GooglePixel #Security #Sicherheitslücken #Updates #news
EventSourcingDB 1.1 bietet flexiblere Konsistenzsteuerung und signierte Events
Die auf Event Sourcing spezialisierte Datenbank führt in Version 1.1 Eventual Consistency und signierte Ereignisse ein.
programmier.bar: Cloud-Exit mit Andreas Lehr
Raus aus der Cloud: Wann lohnt sich der Schritt zurück zur eigenen Infrastruktur wirklich? Die programmier.bar diskutiert Chancen und Grenzen des Cloud-Exits.
heise.de/blog/programmier-bar-…
#CloudComputing #DigitaleSouveränität #IT #Podcast #programmierbar #Softwareentwicklung #news
Datenleck durch Salesloft: Cloudflare, Palo Alto, Zscaler betroffen
Viele Unternehmen sind von der Salesloft-Drift-Schwachstelle betroffen. Auch große und namhafte wie Cloudflare, Palo Alto und Zscaler.
Java 25: Neue Features – nicht so bekannt, aber wichtig
Die Veröffentlichung des OpenJDK 25 mit 18 Java Enhancement Proposals steht kurz bevor. Es ist auch einiges unter der Haube passiert.
Java 25 kommt: Jetzt noch Frühbucherticket für die betterCode() Java sichern
Der Thementag zeigt die wesentlichen Neuerungen des für September geplanten neuen Java 25, das auch als LTS-Release verfügbar sein wird.
Malware-Kampagne bei Facebook zielt auf Kryptoplattformen und Android
Bitdefender warnt vor einer globalen Malvertising-Kampagne auf Facebook, die an die Krypto-Werte von Android-Nutzern will.
heise.de/news/Malware-Kampagne…
#Android #BitDefender #IT #Kryptowährung #Malware #Security #news
betterCode() PHP 2025: Programm mit Vorträgen zu PHP 8.5, Caddy und FrankenPHP
Die Online-Konferenz zu PHP zeigt am 25.11. die Neuheiten zu PHP 8.5, Caddy, FrankenPHP, Testing, Patterns – plus KI-Panel für offene Fragen.
Das machen Menschen besser: Studie zeigt Grenzen von Coding-Agenten
Kann es künstliche Intelligenz inzwischen mit Entwicklerinnen und Entwicklern aufnehmen? Noch nicht, sagt eine neue Studie und zeigt, was besser laufen könnte.
Projektmanagement: Mehr Demokratie im Team wagen
Wie treffen Teams Entscheidungen? Und wie kann man das sichtbar machen, um die Mitsprachemöglichkeit für alle Mitglieder zu verbessern?
heise.de/blog/Projektmanagemen…
#Developer #EscapetheFeatureFactory #IT #Projektmanagement #news
Heimautomatisierung: ESPHome-Lücke erlaubt volle Kompromittierung
Eine Schwachstelle in ESPHome ermöglicht Angreifern unter anderem eigene Firmware zu flashen. Aktualisierte Software korrigiert das.
Google widerspricht: Keine größere Gmail-Sicherheitslücke
Berichte über eine weitreichende Gmail-Sicherheitswarnung sind falsch, schreibt Google. Ursprung davon könnte die Salesloft-Lücke sein.
Nachhaltige Softwarearchitekturen: Energieeffizienz als Designziel
Wer den Energiebedarf seiner Software möglichst gering halten will, muss bereits beim Entwurf an den richtigen Stellschrauben drehen.
heise.de/hintergrund/Nachhalti…
#Developer #IT #Java #Nachhaltigkeit #Softwareentwicklung #Energie #news
Da schreibt ein Magazin von „effizientem Code“, „kein Code verbraucht auch keinen Strom“ und berichtet gleichzeitig über #KI und #Bitcoin, als sei es das normalste der Welt - oder über Spiele, die stets neue Hardware benötigen und die Leistungsaufnahme einer Zimmerheizung produzieren, bemängeln aber, dass es bei absurden Auflösungen „ruckelt“.
Aber ich mag nicht meckern: Immerhin ein erster Schritt.
Software Testing: Testen mit natürlicher Intelligenz
In dieser Episode spricht Richard Seidl mit Christian Brandes und Jonas Poller darüber, in welchen Bereichen wir bei Software-Tests der KI überlegen sind.
heise.de/blog/Software-Testing…
#IT #KünstlicheIntelligenz #SoftwareTestingPodcast #Softwareentwicklung #Test #news
Sicherheitslücken: DoS-Attacken auf IBM App Connect Enterprise möglich
Sicherheitsupdates schließen mehrere Schwachstellen in IBM App Connect Enterprise.
Qnap: Update schließt teils hochriskante Lücken in QTS und QuTS hero
Aktualisierungen für die QTS- und QuTS-hero-Firmwares von Qnap-Geräten schließen als hochriskant eingestuft Sicherheitslücken.
Die Produktwerker: Mehr Wirkung durch verbesserte Metriken und KPIs
Bessere Metriken helfen Produktteams, Entscheidungen datenbasiert zu treffen. Tim Klein und Marc Roulet zeigen in dieser Folge, wie Teams Wirkung entfalten.
tuxmain
Als Antwort auf heise Developer • • •