Bei der Sicherheitsmesse it-sa will das Fraunhofer Institut für Sichere Informationstechnologie (SIT) einen Scanner vorstellen, der Fehler und Sicherheitslücken in Software findet. Das Besondere daran: Der Scanner benötigt keinen Quellcode.

Wer erzeugt dauernd neue Prozesse, die den Rechner lahmlegen? Welcher Prozess öffnet die meisten Dateien und wie viele Bytes liest oder schreibt er dabei? Mit BPFtrace und seinen Sonden im Code beantwortet Mike Schilli solche Fragen.

Dank der freien Software Shoebot genügen wenige Zeilen Python-Code, um halbautomatisch Zeichnungen, Diagramme, Illustrationen und Animationen zu erzeugen. Das gelingt sogar Programmier-Einsteigern ohne umfassende Python-Kenntnisse, die Ergebnisse lassen sich bequem exportieren.

Gespickt mit vielen kleineren Änderungen ist Git 2.22 erschienen. Diese betreffen das Benutzer-Interface, Workflows und Features, aber auch die Performance und das Entwickler-Erlebnis.

Seit 1972 sind Buffer-Overflow-Angriffe verstanden, und doch dominieren Pufferüberläufe bis heute die Warn-Listen von Security-Spezialisten. Ein Plädoyer für das Einhalten von Coding-Standards, mehr und bessere Sourcecode-Reviews sowie den Gebrauch guter Tools zur statischen Analyse.

Wer guten C++-Code schreiben möchte, sollte über testgetriebenes Entwickeln nachdenken. Der Artikel veranschaulicht, was Unittests für C++-Code leisten, wie Entwickler diese anlegen und welche Werkzeuge den doch recht umständlichen Testprozess vereinfachen.

Damit Go-Code zuverlässig arbeitet, kommen Entwickler um Unittests nicht herum. Mit Mocking und Dependency Injection laufen diese auch ohne Internet oder Datenbankanschluss, wie Mike Schilli zeigt.

Die Guideline Support Library (GSL) erweist sich als ideale Zutat der C++ Core Guidelines, hilft sie doch den C++-Entwicklern die Regeln der Core Guidelines umzusetzen. Ihr Ziel besteht vor allem darin, im Vergleich zu konventionellem Code keinen Overhead zu verursachen.

Google hat die Liste der ausgewählten Projekte und Organisationen für den Summer of Code veröffentlicht. Das KDE-Projekt ist unter anderem von Google als Teilnehmer für den Google Summer of Code (GsoC) ausgewählt worden. 

Der Browserhersteller Mozilla will Fehler in seiner Software schon entdecken, bevor der Code dafür in die Quellen eingepflegt wird. Genutzt wird dazu ein System auf Basis von Machine-Learning, das von Spielehersteller Ubisoft stammt.

An Systemd scheiden sich ja ohnehin die Geister. Nun machte der Init-Nachfolger abermals Schlagzeilen, diesmal aufgrund gravierender Sicherheitsmängel.

Seit dem Jahr 2005 veranstaltet und finanziert der Suchmaschinenkonzern Google den Summer of Code (GSoC) zur Förderung von Open Source Projekten und auch der teilnehmenden Studenten. Die Bewerbung für den anstehenden GSoC hat nun begonnen.

In einem Restaurant entspräche ein CPP-Interface einem zwischen Gast (Servicenutzer) und Kellner (Service-Anbieter) vereinbarten Vier-Gänge-Menü. In C++ handelt es sich laut C++ Core Guidelines um den wichtigsten Aspekt beim Organisieren von Code.

Was früher zu verkabeln war, ist heute Code. Server gibt es nur noch virtuell oder containerisiert – und ihr Administrator ist seine Arbeit los. Entwickler vergessen alle Nebenbedingungen und konzentrieren sich nur auf ihr Problem. Devops als Software – das ist die Cloud-Foundry-Vision.

Als Appetizer servieren die C++ Core Guidelines ihren Lesern zunächst einige philosophische Erkenntnisse. Deren Einhaltung lässt sich nur schwer über Algorithmen abfragen, C++-Entwicklern verhelfen die Rezeptideen dennoch zu modernem Code aus einem Guss.