Neues in der IT - KA GLOBAL GROUP

GitHub Desktop 2.0 ist erschienen

Das erste Major-Release von GitHub Desktop ist nun fast zwei Jahre her und nun gibt es das Update auf Version 2.0. Die wichtigsten neuen Funktionen sind die Befehle rebase & stash.

Rebase nutzt man zum Überführen eines Branch und alle auf einem (Feature-)Branch gemachten Änderungen werden auf den Master-Branch erneut ausgeführt. Stashing legt die Änderungen in einem Zwischenspeicher ab, wenn die aktuelle Arbeit noch nicht fertig ist und kein Commit durchgeführt werden soll.

Natürlich gibt es noch bedeutend mehr Neuerungen in Version 2.0, alle Einzelheiten kann man im GitHub Blog finden.

TypeScript 3.5 bringt eine bessere Performance

Ein weiteres Update gibt es für TypeScript. Version 3.5 bringt einen größeren Bugfix und einige Neuerungen mit. Hierzu zählen Type Checking & Incremental Builds. TypeScript 3.5 kann in Visual Studio Code 1.35 verwendet werden, was auch neu erschienen ist. Parallel zu der Veröffentlichung wurde auf GitHub direkt der Iterationsplan zu TypeScript 3.6 gestellt, das bereits im August 2019 erscheinen soll.

Visual Studio Code 1.35 bringt Editor-Verbesserungen

Microsoft hat das Mai Update veröffentlicht und bringt Verbesserungen & Bugfixes in der Stable- & Insider-Version. Der Editor baut auf TypeScript 3.5.1 und bringt mit den Bugfixes auch Sprach- & Tooling Verbesserungen für JavaScript & TypeScript. Smart Selection steht nun für beide Sprachen zur Verfügung und Code-Auswahlmarkierungen von Expressions, Types, Statements, Classes & Imports lassen sich kontextbezogen erweitern.

Neue RDS-Lücke in Windows entdeckt

Für Windows 10 & Server 2019 gibt es eine Schwachstelle in den Remote Desktop Services, die unbefugte Zugriffe erlaubt. Ähnlich wie bei BlueKeep ermöglicht die Lücke den Zugriff auf Remote Desktops ohne Anmeldedaten, basierend auf der zusätzlichen Sicherheitsmaßnahme Network Level Authentication von Microsoft.

Das Gefahrenpotenzial wurde durch das BSI als „hoch“ eingestuft, allerdings sind Remote-Angriffe nur aus dem lokalen Netzwerk möglich in einem kleinen Zeitfenster und unter bestimmten Vorraussetzungen. Workarounds gibt es auch schon. Das CERT Coordination Center schlägt vor, beim Verlassen des Arbeitsplatzes den Remote-Desktop & den lokalen Rechner zu sperren. Auch das Beenden der RDP-Verbindung schützt vor dem Angriff, da dadurch die Session ungültig wird.

MS Celeb wurde gelöscht

Microsoft hat die Datenbank zur Gesichtserkennung, die teils auch die kalifornische Polizei nutzte eingestellt. Die Datenbank enthielt ca. zehn Millionen Bilder von Gesichtern. Da die Technologie dahinter nur bedingt reguliert wurde, hat Microsoft die Datenbank langsam aber sicher geleert. Die Datenbank umfasste Bilder von Prominenten, die nicht um Erlaubnis gefragt wurden und wurde unter anderem dazu genutzt, die Gesichtserkennung von verschiedenen Technologiekonzernen und dem Militär zu trainieren.

macOS Catalina entfernt Scriptsprachen

Die neueste Version von macOS word Catalina heissen und ist Version 10.15. Dabei räumt Apple mit veralteten Techniken auf und entfernt die Skriptsprache Python, Ruby & Perl aus dem Lieferumfang des Betriebssystems. Darüber hinaus wurde auch die Unterstützung für 32-Bit-Code in x86 Architektur entfernt. Subversion wird zukünftig nur noch als Paket bereitstehen und nicht mehr standardmäßig ausgeliefert.