May19

News: Mozilla Marketplace startet ohne Linux-Unterstützung

by admin on May 19th, 2012 at 11:31
Posted In: Linux Info

Software

Mozilla Marketplace startet ohne Linux-Unterstützung

Wie schon Ende letzten Jahres angekündigt plant Mozilla einen eigenen App-Store mit der Bezeichnung »Mozilla Marketplace«. Höchstwahrscheinlich findet die offizielle Eröffnung unter Ausschluss von Linux statt, sofern sich nicht in Kürze genügend aktive Entwickler mit entsprechenden Linux-Kenntnissen finden.

Mozillas Marketplace hat am 29. Februar offiziell für Entwickler eröffnet, die seitdem Apps hochladen können. Seit wenigen Tagen steht der Marketplace auch »eingeladenen Mozillas«, also registrierten Nutzern zur Verfügung. Der offene Betatest soll dann im Laufe des 2. Quartals 2012 folgen. Die wichtigste Voraussetzung, um Apps installieren zu können, ist eine Firefox 15-Version, deren finale Veröffentlichung für den 28. August 2012 angekündigt ist.

Dass eine Non-Profit-Organisation wie Mozilla selbst einen Laden für Apps aufmacht, statt seine mobilen Browser-Versionen zu optimieren oder neue und existente Apps an diese anzupassen, überrascht. Allerdings stehen bei Mozillas App Store keine kommerziellen Interessen im Vordergrund, denn Mozilla Marketplace ist ein Marktplatz für kostenfreie und kostenpflichtige Apps, die ausschließlich auf Web-Technologien wie HTML5, JavaScript und CSS basieren. Somit ist Mozilla Marketplace der erste betriebssystem- und geräteunabhängige App Store. Dort angebotene Apps sollten auf jedem PC, Smartphone oder Tablet laufen, und zwar sowohl unter Android als auch iOS. Darüber hinaus soll es auch Business-Apps für Windows Phone geben.

Etwas befremdlich mutet es jedoch an, dass Mozilla Marketplace für den geplanten Start nur die Desktop-Betriebssysteme Windows und Mac OS X unterstützt. Linux soll zwar definitiv folgen, aber zu einem derzeit noch unbestimmten Zeitpunkt. Mozilla ist mit dieser Situation selbst nicht glücklich, wie ein Posting von Firefox Chefentwickler Asa Dotzler zeigt. Offenbar fehlt es Mozilla, obwohl der Cross-Plattform-Gedanke innerhalb der Organisation nach wie vor vorherrschend ist, an Linux-Entwicklern. Zwar entgegnet Asa Dotzler dem Hinweis frustrierter Mitglieder, ein Marketplace-Start ohne Linux-Unterstützung sei gegenüber der Linux-Gemeinschaft nicht fair und schade dem Image von Mozilla, dass sich der Linux-Anteil innerhalb der aktiven Mozilla-Gemeinschaft bei einer informellen Rundfrage zum Thema beim letzten Entwicklertreffen gegenüber Mac und Windows als gering erwiesen habe; dennoch sei man mit der Situation nicht zufrieden. Man benötige dringend Linux-Entwickler, die entsprechendes Fachwissen für Gnome, Unity und GTK mitbringen, um die notwendige Plattformintegration voranzubringen.

Der Aufruf blieb nicht ungehört, denn offenbar arbeiten Linux-Entwickler inzwischen an einem entsprechenden Patch.

Article source: http://www.pro-linux.de/news/1/18385/mozilla-marketplace-startet-ohne-linux-unterstuetzung.html

Share and Enjoy:
└ Tags:
 Comment 
May19

News: Monitoring-Lösung Icinga 1.7 veröffentlicht

by admin on May 19th, 2012 at 09:31
Posted In: Linux Info

Die Icinga-Entwickler haben ihre Überwachungsanwendung in der Version 1.7 veröffentlicht. Icinga wurde vor drei Jahren als Nagios-Fork ins Leben gerufen und ist rückwärtskompatibel zu der populären Monitoring-Lösung, so dass bei einem Wechsel die Nagios-Konfigurationsdateien übernommen werden können.

Article source: http://www.pro-linux.de/news/1/18383/monitoring-loesung-icinga-17-veroeffentlicht.html

Share and Enjoy:
└ Tags:
 Comment 
May19

News: Mandriva Linux soll unabhängige Organisation werden

by admin on May 19th, 2012 at 09:31
Posted In: Linux Info

Nachdem sich der Linux-Distributor Mandriva gerade noch vor dem Konkurs retten konnte, hat der operative Leiter Jean-Manuel Croset angekündigt, dass die Distribution künftig vom Unternehmen unabhängig sein soll.

Article source: http://www.pro-linux.de/news/1/18384/mandriva-linux-soll-unabhaengige-organisation-werden.html

Share and Enjoy:
└ Tags:
 Comment 
May19

News: Freiburg: Rückkehr zu proprietärer Office-Lösung in Stadtverwaltung möglich

by admin on May 19th, 2012 at 09:31
Posted In: Linux Info

Software::Büro

Freiburg: Rückkehr zu proprietärer Office-Lösung in Stadtverwaltung möglich

Freiburgs Stadtverwaltung könnte in Kürze von OpenOffice.org zu einer proprietären Bürosoftware zurückkehren. Grund dafür ist die mangelnde Unterstützung offener Dokumentenstandards seitens anderer lokaler, regionaler und europäischer Verwaltungen.

Laut dem Nachrichtenportal joinup.ec.europa.eu, das sich auf eine gut unterrichtete Quelle beruft, werden von der Umstellung fast alle 2.000 Desktop-PCs der Stadtverwaltung betroffen sein. Der Wechsel wurde von externen Beratern vorgeschlagen, die den Bürgermeister und seine Vertrauten letzte Woche informierten. Der Stadtrat soll im Juni von den Vorschlägen erfahren.

Das wichtigste Problem, das laut den Beratern gegen die freie Bürosoftware OpenOffice.org spricht, ist die mangelnde Interoperabilität. Die IT-Abteilung setzte sich in den vergangenen Jahren wiederholt bei deutschen und europäischen Verwaltungen dafür ein, für den Dokumentenaustausch das Open Document Format (ODF) zu verwenden. Nichtsdestotrotz wurden die Mitarbeiter der Stadt weiterhin mit vielen Interoperabilitätsproblemen konfrontiert, wenn sie Dokumente anderer Verwaltungen in proprietären Formaten erhielten.

Laut der Quelle, die nicht genannt werden möchte, entwickeln die meisten, mit Steuergeldern finanzierten Rechenzentren, Anwendungen, die proprietäre Software erfordern. »Öffentliche Verwaltungen nutzen nicht ihre Marktmacht, um die Anbieterabhängigkeit zu reduzieren. Vorgesetzte aller Ebenen ignorieren ODF«, so die Quelle. Aufgrund dieser Tatsachen könne nicht erwartet werden, dass städtische Angestellte freie Software gern bei ihrer täglichen Arbeit verwenden.

Freiburg wechselte 2007 zu OpenOffice.org. Aktuell ist die freie Bürosoftware auf ca. 2.300 Rechnern der Stadtverwaltung installiert. Es wird damit gerechnet, dass der Stadtrat bis zum Sommer darüber entscheidet, ob OpenOffice.org beibehalten oder durch proprietäre Pendants ersetzt wird.

Wie Rüdiger Czieschla, der IT-Leiter der Stadt Freiburg, in einer Präsentation einräumte, wurden bei der Migration auf OpenOffice.org einige Fehler begangen. So wurde beispielsweise der Schulungsaufwand unterschätzt. Die Verantwortlichen nahmen an, dass die Ähnlichkeit zwischen Writer und MS Word nur wenige Schulungen erfordere. Viele Mitarbeiter verfügten jedoch nur über eine geringe Office-Kompetenz und behalfen sich bei ihrer täglichen Arbeit mit teils abenteuerlichen, selbst gebastelten, individuellen Lösungen, die mit OpenOffice.org nicht mehr funktionierten und als anfangs als Kompatibilitätsprobleme abgetan wurden.

Die Verantwortlichen hatten sich bei der Migration auf den technischen Schwerpunkt konzentriert und arbeitsorganisatorische Beratungskapazitäten vernachlässigt, was mit der Zeit bei den Mitarbeitern zu einer abwertenden Haltung gegenüber der freien Bürosoftware führte. Ein weiteres Problem war die Gewöhnung an eine jahrelange Monokultur im Arbeitsalltag und dass wenig Verständnis für die Vorteile nachhaltiger IT und offener Standards vorherrschte, weil sie mit einer Umstellung und Umgewöhnung einher gingen. Gemäß Czieschla fehlt der Druck, dass die Abhängigkeit zwischen Dokumentenformat und Bearbeitungssoftware aufgehoben wird. Seiner Meinung nach war es ein Fehler, ODF und OOXML zu ISO-Standards zu erklären, vergleichbar damit, mit DIN-A4 zwei unterschiedliche Papierformate zu definieren.

Trotz aller Schwierigkeiten macht sich Czieschla für freie Software und offene Standards stark und führte noch einmal mehrere Gründe auf, die für eine entsprechende Lösung sprechen. Dazu zählen unter anderem Innovationspotential, Transparenz des Regierungshandelns, Vermeidung von Herstellerabhängigkeit, die Interoperabilität offener Standards sowie damit verbundene Kostenreduzierung und dass elektronische Dokumente unabhängig vom Bearbeitungswerkzeug sind.

Article source: http://www.pro-linux.de/news/1/18386/freiburg-rueckkehr-zu-proprietaerer-office-loesung-in-stadtverwaltung-moeglich.html

Share and Enjoy:
└ Tags:
 Comment 
May19

Umfrage: Besuchen Sie den LinuxTag 2012 in Berlin?

by admin on May 19th, 2012 at 09:31
Posted In: Linux Info

Der 18. LinuxTag vom 23. bis 26. Mai dieses Jahres will hinsichtlich Inhalten und Veranstaltungsformen neue Maßstäbe setzen. Neben zahlreichen Vorträgen wird auch dieses Jahr die Fachmesse eine wichtige Säule der Veranstaltung darstellen, in der Unternehmen, Forschungseinrichtungen und freie Projekte neue Produkte und Lösungen vorstellen. Doch auch Bildung und Weiterbildung gehören beim LinuxTag 2012 zu den ganz wichtigen Themen. Weitere Veranstaltungen des LinuxTag sind die Zertifizierung durch das Linux Professional Institute (LPI), der Hacking-Contest, das Kernel-Kwestioning mit vielen anwesenden Linux-Entwicklern, Key-Signing-Partys sowie zahlreiche Workshops.

Spricht Sie das Programm an und planen Sie, an der Messe teilzunehmen? Oder ist eine solche Veranstaltung nichts für Sie? Gerne können Sie Ihre Antwort in den Kommentaren erläutern.

Article source: http://www.pro-linux.de/umfragen/2/111/besuchen-sie-den-linuxtag-2012-in-berlin.html

Share and Enjoy:
└ Tags:
 Comment 
May19

Security: Mangelnde Rechteprüfung in drupal6-og (Fedora)

by admin on May 19th, 2012 at 09:31
Posted In: Linux Info

Originalnachricht

Article source: http://www.pro-linux.de/sicherheit/2/17414/mangelnde-rechtepruefung-in-drupal6-og.html

Share and Enjoy:
└ Tags:
 Comment 
May19

Security: Pufferüberlauf in pidgin-otr (Fedora)

by admin on May 19th, 2012 at 09:31
Posted In: Linux Info

Originalnachricht

Article source: http://www.pro-linux.de/sicherheit/2/17415/pufferueberlauf-in-pidgin-otr.html

Share and Enjoy:
└ Tags:
 Comment 
May19

Today’s Links

by admin on May 19th, 2012 at 04:07
Posted In: Linux Info

Digest powered by RSS Digest

Share and Enjoy:
└ Tags:
 Comment 
May18

Security: Denial of Service in OpenSSL (Debian)

by admin on May 18th, 2012 at 10:46
Posted In: Linux Info

Originalnachricht

Article source: http://www.pro-linux.de/sicherheit/2/17411/denial-of-service-in-openssl.html

Share and Enjoy:
└ Tags:
 Comment 
May18

Security: Zwei Probleme in OpenSSL (SUSE)

by admin on May 18th, 2012 at 08:46
Posted In: Linux Info
   SUSE Security Update: Security update for openssl______________________________________________________________________________

Announcement ID:    SUSE-SU-2012:0623-1Rating:             importantReferences:         #755395 #758060 Cross-References:   CVE-2012-2110Affected Products:                    SUSE Linux Enterprise Software Development Kit 11 SP2                    SUSE Linux Enterprise Software Development Kit 11 SP1                    SUSE Linux Enterprise Server 11 SP2                    SUSE Linux Enterprise Server 11 SP1 for VMware                    SUSE Linux Enterprise Server 11 SP1                    SUSE Linux Enterprise Desktop 11 SP2                    SUSE Linux Enterprise Desktop 11 SP1______________________________________________________________________________

   An update that solves one vulnerability and has one errata   is now available. It includes one version update.

Description:

   This update of openssl fixes an integer conversation issue   which could  cause a heap-based memory corruption   (CVE-2012-2110   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2110    ).

   Additionally, a check for negative buffer length values was   added ( CVE-2012-2131   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2131     ) and the stack made non-executable by marking the   enhanced Intel SSSE3  assembler code as not needing   executable stack.

Patch Instructions:

   To install this SUSE Security Update use YaST online_update.   Alternatively you can run the command listed for your product:

   - SUSE Linux Enterprise Software Development Kit 11 SP2:

      zypper in -t patch sdksp1-libopenssl-devel-6245

   - SUSE Linux Enterprise Software Development Kit 11 SP1:

      zypper in -t patch sdksp1-libopenssl-devel-6245

   - SUSE Linux Enterprise Server 11 SP2:

      zypper in -t patch slessp1-libopenssl-devel-6245

   - SUSE Linux Enterprise Server 11 SP1 for VMware:

      zypper in -t patch slessp1-libopenssl-devel-6245

   - SUSE Linux Enterprise Server 11 SP1:

      zypper in -t patch slessp1-libopenssl-devel-6245

   - SUSE Linux Enterprise Desktop 11 SP2:

      zypper in -t patch sledsp1-libopenssl-devel-6245

   - SUSE Linux Enterprise Desktop 11 SP1:

      zypper in -t patch sledsp1-libopenssl-devel-6245

   To bring your system up-to-date, use "zypper patch".

Package List:

   - SUSE Linux Enterprise Software Development Kit 11 SP2 (i586 ia64 ppc64 s390x x86_64) [New Version: 0.9.8j]:

      libopenssl-devel-0.9.8j-0.36.1

   - SUSE Linux Enterprise Software Development Kit 11 SP1 (i586 ia64 ppc64 s390x x86_64) [New Version: 0.9.8j]:

      libopenssl-devel-0.9.8j-0.36.1

   - SUSE Linux Enterprise Server 11 SP2 (i586 ia64 ppc64 s390x x86_64) [New Version: 0.9.8j]:

      libopenssl0_9_8-0.9.8j-0.36.1      openssl-0.9.8j-0.36.1      openssl-doc-0.9.8j-0.36.1

   - SUSE Linux Enterprise Server 11 SP2 (ppc64 s390x x86_64) [New Version: 0.9.8j]:

      libopenssl0_9_8-32bit-0.9.8j-0.36.1

   - SUSE Linux Enterprise Server 11 SP2 (ia64) [New Version: 0.9.8j]:

      libopenssl0_9_8-x86-0.9.8j-0.36.1

   - SUSE Linux Enterprise Server 11 SP1 for VMware (i586 x86_64) [New Version: 0.9.8j]:

      libopenssl0_9_8-0.9.8j-0.36.1      openssl-0.9.8j-0.36.1      openssl-doc-0.9.8j-0.36.1

   - SUSE Linux Enterprise Server 11 SP1 for VMware (x86_64) [New Version: 0.9.8j]:

      libopenssl0_9_8-32bit-0.9.8j-0.36.1

   - SUSE Linux Enterprise Server 11 SP1 (i586 ia64 ppc64 s390x x86_64) [New Version: 0.9.8j]:

      libopenssl0_9_8-0.9.8j-0.36.1      openssl-0.9.8j-0.36.1      openssl-doc-0.9.8j-0.36.1

   - SUSE Linux Enterprise Server 11 SP1 (ppc64 s390x x86_64) [New Version: 0.9.8j]:

      libopenssl0_9_8-32bit-0.9.8j-0.36.1

   - SUSE Linux Enterprise Server 11 SP1 (ia64) [New Version: 0.9.8j]:

      libopenssl0_9_8-x86-0.9.8j-0.36.1

   - SUSE Linux Enterprise Desktop 11 SP2 (i586 x86_64) [New Version: 0.9.8j]:

      libopenssl0_9_8-0.9.8j-0.36.1      openssl-0.9.8j-0.36.1

   - SUSE Linux Enterprise Desktop 11 SP2 (x86_64) [New Version: 0.9.8j]:

      libopenssl0_9_8-32bit-0.9.8j-0.36.1

   - SUSE Linux Enterprise Desktop 11 SP1 (i586 x86_64) [New Version: 0.9.8j]:

      libopenssl0_9_8-0.9.8j-0.36.1      openssl-0.9.8j-0.36.1

   - SUSE Linux Enterprise Desktop 11 SP1 (x86_64) [New Version: 0.9.8j]:

      libopenssl0_9_8-32bit-0.9.8j-0.36.1

References:

   http://support.novell.com/security/cve/CVE-2012-2110.htmlhttps://bugzilla.novell.com/755395https://bugzilla.novell.com/758060?keywords=0878d39a7efb9cd5f0980f947362df0d

-- To unsubscribe, e-mail: opensuse-security-announce+unsubscribe@opensuse.orgFor additional commands, e-mail: opensuse-security-announce+help@opensuse.org

Article source: http://www.pro-linux.de/sicherheit/2/17401/zwei-probleme-in-openssl.html

Share and Enjoy:
└ Tags:
 Comment 
May18

Security: Ausführen beliebiger Kommandos in sudo (Ubuntu)

by admin on May 18th, 2012 at 08:46
Posted In: Linux Info
--===============1309211592551076694==Content-Type: multipart/signed; micalg=pgp-sha512;	protocol="application/pgp-signature"; boundary="Dxnq1zWXvFF0Q93v"Content-Disposition: inline

--Dxnq1zWXvFF0Q93vContent-Type: text/plain; charset=us-asciiContent-Disposition: inline

==========================================================================Ubuntu Security Notice USN-1442-1May 16, 2012

sudo vulnerability==========================================================================

A security issue affects these releases of Ubuntu and its derivatives:

- Ubuntu 12.04 LTS- Ubuntu 11.10- Ubuntu 11.04- Ubuntu 10.04 LTS- Ubuntu 8.04 LTS

Summary:

Sudo could allow users to run arbitrary programs as the administrator.

Software Description:- sudo: Provide limited super user privileges to specific users

Details:

It was discovered that sudo incorrectly handled network masks when using Hostand Host_List. A local user who is listed in sudoers may be allowed to runcommands on unintended hosts when IPv4 network masks are used to grant access.A local attacker could exploit this to bypass intended access restrictions. Hostand Host_List are not used in the default installation of Ubuntu.

Update instructions:

The problem can be corrected by updating your system to the followingpackage versions:

Ubuntu 12.04 LTS:  sudo                            1.8.3p1-1ubuntu3.2  sudo-ldap                       1.8.3p1-1ubuntu3.2

Ubuntu 11.10:  sudo                            1.7.4p6-1ubuntu2.1  sudo-ldap                       1.7.4p6-1ubuntu2.1

Ubuntu 11.04:  sudo                            1.7.4p4-5ubuntu7.2  sudo-ldap                       1.7.4p4-5ubuntu7.2

Ubuntu 10.04 LTS:  sudo                            1.7.2p1-1ubuntu5.4  sudo-ldap                       1.7.2p1-1ubuntu5.4

Ubuntu 8.04 LTS:  sudo                            1.6.9p10-1ubuntu3.9  sudo-ldap                       1.6.9p10-1ubuntu3.9

In general, a standard system update will make all the necessary changes.

References:http://www.ubuntu.com/usn/usn-1442-1  CVE-2012-2337

Package Information:https://launchpad.net/ubuntu/+source/sudo/1.8.3p1-1ubuntu3.2https://launchpad.net/ubuntu/+source/sudo/1.7.4p6-1ubuntu2.1https://launchpad.net/ubuntu/+source/sudo/1.7.4p4-5ubuntu7.2https://launchpad.net/ubuntu/+source/sudo/1.7.2p1-1ubuntu5.4https://launchpad.net/ubuntu/+source/sudo/1.6.9p10-1ubuntu3.9

--Dxnq1zWXvFF0Q93vContent-Type: application/pgp-signature; name="signature.asc"Content-Description: Digital signature

-----BEGIN PGP SIGNATURE-----Version: GnuPG v1.4.11 (GNU/Linux)

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cqSz-----END PGP SIGNATURE-----

--Dxnq1zWXvFF0Q93v--

--===============1309211592551076694==Content-Type: text/plain; charset="us-ascii"MIME-Version: 1.0Content-Transfer-Encoding: 7bitContent-Disposition: inline

-- ubuntu-security-announce mailing listubuntu-security-announce@lists.ubuntu.comModify settings or unsubscribe at: https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce

--===============1309211592551076694==--

Article source: http://www.pro-linux.de/sicherheit/2/17402/ausfuehren-beliebiger-kommandos-in-sudo.html

Share and Enjoy:
└ Tags:
 Comment 
May18

Security: Pufferüberlauf in openoffice.org (Debian)

by admin on May 18th, 2012 at 08:46
Posted In: Linux Info

Originalnachricht

Article source: http://www.pro-linux.de/sicherheit/2/17403/pufferueberlauf-in-openofficeorg.html

Share and Enjoy:
└ Tags:
 Comment 
May18

News: Firefox 14 Beta für Android verfügbar

by admin on May 18th, 2012 at 08:46
Posted In: Linux Info

Mozilla hat eine Beta-Version von Firefox 14 für Android freigegeben, die ab sofort in Google Play zum Download zur Verfügung steht, allerdings vorerst nur in Englisch. Die Version funktioniert nur auf Smartphones. Eine Betaversion von Firefox 14 für Tablets soll in Kürze folgen.

Article source: http://www.pro-linux.de/news/1/18382/firefox-14-beta-fuer-android-verfuegbar.html

Share and Enjoy:
└ Tags:
 Comment 
May18

Artikel: Objektorientierte Programmierung: Teil 2

by admin on May 18th, 2012 at 08:46
Posted In: Linux Info

Objektorientierte Programmierung: Teil 2 – Die richtige Strategie

Der Begriff der objektorientierten Programmierung (kurz OOP) existiert schon eine ganze Weile. Wer zuvor prozedural programmiert hat, erwischt sich beim Übergang zu OOP öfter dabei, wie er die früheren Funktionen einfach mit einer Klasse umgibt und dies als objektorientierte Programmierung verkauft. Die Artikelreihe soll an einem einfachen Beispiel zeigen, was man in so einem Fall besser machen könnte.

Hinweis: Bevor man im Artikel fortfährt, sollte man sich den vorherigen Teil der Reihe durchgelesen haben (siehe Objektorientierte Programmierung: Teil 1). Alle Artikel dieses Workshops finden Sie in der Übersicht.

Ein sehr beliebtes und bekanntes Entwurfsmuster ist das Strategie-Muster. Es dient vorrangig dazu, verschiedene Verhalten als Klassen umzusetzen, die von einer Basisklasse abgeleitet sind. »Außen« nutzt man dann nur diese Basisklasse, die konkreten Strategien sind dem Nutzer unbekannt. Zusätzlich ist es möglich, zur Laufzeit einer Klasse ein neues Verhalten/eine neue Strategie zu geben.

Dies wurde ansatzweise auch schon in der letzten Umsetzung gemacht, bei der jeder konkrete Bot von einer Basisklasse BaseBot abgeleitet war. Ein großer Unterschied besteht aber darin, dass es damals kein Verhalten war, dass man erstellt hat, sondern ein bestimmter Typ.

Das Strategie-Entwurfsmuster wird eins zu eins umgesetzt, wie es von der »Gang of Four« vor langer Zeit definiert wurde. Da die Basisklasse aller konkreten Strategien keinerlei Logik umfasst, wird ein Interface IStrategy benutzt.

Der Bot enthält dann dieses Interface als Strategie. Hierfür wurde eine Aggregation gewählt, weil die Strategie auch ohne Bot existieren kann (und wird), da sie von Game erzeugt wird. Der Bot übernimmt dann nur noch dessen Zerstörung beim Beenden.

Das Strategie-Muster in der Umsetzung


Dominik Wagenführ

Das Strategie-Muster in der Umsetzung

Klasse:
IStrategy
Benötigt:
-
Verantwort.:
Interface für die konkreten Strategien, um ein Angebot anzunehmen oder abzulehnen

Klasse:
AcceptStrategy
Basisklasse:
IStrategy
Benötigt:
-
Verantwort.:
nimmt ein Angebot immer an

Klasse:
DeclineStrategy
Basisklasse:
IStrategy
Benötigt:
-
Verantwort.:
lehnt ein Angebot immer ab

Klasse:
VariableStrategy
Basisklasse:
IStrategy
Benötigt:
-
Verantwort.:
entscheidet variabel, ob ein Angebot abgelehnt oder angenommen wird

Klasse:
Bot
Benötigt:
IStrategy
Verantwort.:
zählt die angenommenen Punkte

Klasse:
Game
Benötigt:
Bot, VariableStrategy, IStrategy, AcceptStrategy, DeclineStrategy
Verantwort.:
erstellt den Bot und die richtige Strategie dazu; liest Benutzereingabe und fragt Bot nach Annahme oder Ablehnung

Das Interface IStrategy und die konkreten Strategien haben keine Abhängigkeiten.

Der Bot ist nur vom Interface IStrategy abhängig, nicht aber von den konkreten Strategien.

Da die Klasse Game die konkreten Strategien erstellen muss, hängt es von diesen auch ab. Zusätzlich erstellt sie auch den Bot und gibt dessen Punkte am Ende aus.

Das Design der Klasse Bot ähnelt sehr stark dem ersten Ansatz im ersten Teil. Der große Unterschied ist, dass die Strategie durch ein echtes Objekt und nicht nur durch einen String repräsentiert werden muss.

Der Vorteil ist nun, dass der Bot dank des Strategie-Musters die konkreten Strategien nicht kennen muss und völlig losgelöst davon arbeiten kann. Mit diesem Design hat man das Design-Prinzip »Programmiere gegen Schnittstellen, nicht gegen Implementierungen« umgesetzt.

Auch hat der Bot nun wirklich nur eine Aufgabe, nämlich Punkte zählen. Die Entscheidung, ob ein Angebot angenommen oder abgelehnt wird, muss er selbst nicht mehr treffen, dies übernimmt seine gesetzte Strategie.

Das Strategie-Muster hat auch den Vorteil, dass zusätzliche, ganz andere Verhaltensweisen des Bots leicht ergänzt werden können. Hätte der Bot zwei weitere Verhaltensarten, die es in jeweils drei unterschiedlichen Ausprägungen gibt, erweitert man die Klasse Bot um zwei Interfaces und fügt insgesamt acht neue Klassen (pro Verhalten ein Interface und drei Realisierungen) hinzu.

Der Nachteil der Erweiterbarkeit bleibt aber nach wie vor. Es ist zwar extrem leicht, eine neue Strategie zu realisieren und diese dem Bot unterzuschieben, aber dennoch muss die Klasse Game alle konkreten Strategien kennen. Wird eine neue Strategie hinzugefügt, muss auch Game angepasst werden. Das ist also immer noch nicht die ultimative Lösung.

Die C++-Implementierung der obigen Klassen kann als Archiv heruntergeladen werden: oop3-beispiel.tar.gz.

Article source: http://www.pro-linux.de/artikel/2/1569/objektorientierte-programmierung-teil-2-die-richtige-strategie.html

Share and Enjoy:
└ Tags:
 Comment 
May18

Security: Mehrere Probleme in ImageMagick (Mandriva)

by admin on May 18th, 2012 at 08:46
Posted In: Linux Info
This is a multi-part message in MIME format...

------------=_1337262314-3281-284

-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1

 _______________________________________________________________________

 Mandriva Linux Security Advisory                         MDVSA-2012:078http://www.mandriva.com/security/ _______________________________________________________________________

 Package : imagemagick Date    : May 17, 2012 Affected: 2011. _______________________________________________________________________

 Problem Description:

 Multiple vulnerabilities has been found and corrected in imagemagick:

 A flaw was found in the way ImageMagick processed images with malformed Exchangeable image file format (Exif) metadata. An attacker could create a specially-crafted image file that, when opened by a victim, would cause ImageMagick to crash or, potentially, execute arbitrary code (CVE-2012-0247).

 A denial of service flaw was found in the way ImageMagick processed images with malformed Exif metadata. An attacker could create a specially-crafted image file that, when opened by a victim, could cause ImageMagick to enter an infinite loop (CVE-2012-0248).

 The original fix for CVE-2012-0247 failed to check for the possibility of an integer overflow when computing the sum of number_bytes and offset. This resulted in a wrap around into a value smaller than length, making original CVE-2012-0247 introduced length check still to be possible to bypass, leading to memory corruption (CVE-2012-1185).

 An integer overflow flaw was found in the way ImageMagick processed certain Exif tags with a large components count. An attacker could create a specially-crafted image file that, when opened by a victim, could cause ImageMagick to access invalid memory and crash (CVE-2012-0259).

 A denial of service flaw was found in the way ImageMagick decoded certain JPEG images. A remote attacker could provide a JPEG image with specially-crafted sequences of RST0 up to RST7 restart markers (used to indicate the input stream to be corrupted), which once processed by ImageMagick, would cause it to consume excessive amounts of memory and CPU time (CVE-2012-0260).

 An out-of-bounds buffer read flaw was found in the way ImageMagick processed certain TIFF image files. A remote attacker could provide a TIFF image with a specially-crafted Exif IFD value (the set of tags for recording Exif-specific attribute information), which once opened by ImageMagick, would cause it to crash (CVE-2012-1798).

 The updated packages have been patched to correct these issues. _______________________________________________________________________

 References:

 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0247http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0248http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1185http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0259http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0260http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1798 _______________________________________________________________________

 Updated Packages:

 Mandriva Linux 2011: da7361c0c17202ca091edb5b8072712b  2011/i586/imagemagick-6.7.0.9-1.1-mdv2011.0.i586.rpm 0f4df0478f20a7a9827138ea1cf65a0f  2011/i586/imagemagick-desktop-6.7.0.9-1.1-mdv2011.0.i586.rpm 538e0ca239e8867aa220449c9a62c56e  2011/i586/imagemagick-doc-6.7.0.9-1.1-mdv2011.0.i586.rpm c9cfd07876b53066060a79a8f75daa2e  2011/i586/libmagick4-6.7.0.9-1.1-mdv2011.0.i586.rpm d4014e6a7db2cdf424b1dc76cea26aa2  2011/i586/libmagick-devel-6.7.0.9-1.1-mdv2011.0.i586.rpm ab16832bd74eef833f896b621ee92085  2011/i586/perl-Image-Magick-6.7.0.9-1.1-mdv2011.0.i586.rpm  202110f4349f2c1bab72a427e436b674  2011/SRPMS/imagemagick-6.7.0.9-1.1.src.rpm

 Mandriva Linux 2011/X86_64: 51f47020de331237e7dcb27900e69412  2011/x86_64/imagemagick-6.7.0.9-1.1-mdv2011.0.x86_64.rpm bf2f680d4c889ad223f8bd96e046cb18  2011/x86_64/imagemagick-desktop-6.7.0.9-1.1-mdv2011.0.x86_64.rpm 8656a86ae2a83d19b3c775606a7b746a  2011/x86_64/imagemagick-doc-6.7.0.9-1.1-mdv2011.0.x86_64.rpm 0332b2715f20d5afcd46739f48626e1f  2011/x86_64/lib64magick4-6.7.0.9-1.1-mdv2011.0.x86_64.rpm 848ae4df649fd005c70d425ea6e24ad4  2011/x86_64/lib64magick-devel-6.7.0.9-1.1-mdv2011.0.x86_64.rpm f18b862dc68b90a01b5c11410ab642f7  2011/x86_64/perl-Image-Magick-6.7.0.9-1.1-mdv2011.0.x86_64.rpm  202110f4349f2c1bab72a427e436b674  2011/SRPMS/imagemagick-6.7.0.9-1.1.src.rpm _______________________________________________________________________

 To upgrade automatically use MandrivaUpdate or urpmi.  The verification of md5 checksums and GPG signatures is performed automatically for you.

 All packages are signed by Mandriva for security.  You can obtain the GPG public key of the Mandriva Security Team by executing:

  gpg --recv-keys --keyserver pgp.mit.edu 0x22458A98

 You can view other update advisories for Mandriva Linux at:

  http://www.mandriva.com/security/advisories

 If you want to report vulnerabilities, please contact

  security_(at)_mandriva.com _______________________________________________________________________

 Type Bits/KeyID     Date       User ID pub  1024D/22458A98 2000-07-10 Mandriva Security Team  security*mandriva.com-----BEGIN PGP SIGNATURE-----Version: GnuPG v1.4.11 (GNU/Linux)

iD8DBQFPtNWgmqjQ0CJFipgRAjsgAJ9DBMcjCq1YycnMDNk1tEsDaHn1xQCfUqILoCy+PtqzEuM3Y6wiGKA6iso==14X6-----END PGP SIGNATURE-----

------------=_1337262314-3281-284Content-Type: text/plain; charset="UTF-8"; name="message-footer.txt"Content-Disposition: inline; filename="message-footer.txt"Content-Transfer-Encoding: 8bit

To unsubscribe, send a email to sympa@mandrivalinux.orgwith this subject : unsubscribe security-announce_______________________________________________________Want to buy your Pack or Services from Mandriva? Go to http://www.mandrivastore.comJoin the Club : http://www.mandrivaclub.com_______________________________________________________

------------=_1337262314-3281-284--

Article source: http://www.pro-linux.de/sicherheit/2/17408/mehrere-probleme-in-imagemagick.html

Share and Enjoy:
└ Tags:
 Comment 
May18

Today’s Links

by admin on May 18th, 2012 at 04:20
Posted In: Linux Info

Digest powered by RSS Digest

Share and Enjoy:
└ Tags:
 Comment 
May17

Security: Zwei Probleme im Kernel in CentOS 6 (CentOS)

by admin on May 17th, 2012 at 10:04
Posted In: Linux Info

Originalnachricht

Article source: http://www.pro-linux.de/sicherheit/2/17399/zwei-probleme-im-kernel-in-centos-6.html

Share and Enjoy:
└ Tags:
 Comment 
May17

Security: Denial of Service in bind-dyndb-ldap (Fedora)

by admin on May 17th, 2012 at 08:04
Posted In: Linux Info

Originalnachricht

Article source: http://www.pro-linux.de/sicherheit/2/17391/denial-of-service-in-bind-dyndb-ldap.html

Share and Enjoy:
└ Tags:
 Comment 
May17

News: Chakra GNU/Linux 2012.05 »Archimedes« erschienen

by admin on May 17th, 2012 at 08:04
Posted In: Linux Info

Das Chakra-Projekt hat heute das dritte Update von Chakra GNU/Linux 2012.5 »Archimedes» veröffentlicht.

Article source: http://www.pro-linux.de/news/1/18377/chakra-gnulinux-201205-archimedes-erschienen.html

Share and Enjoy:
└ Tags:
 Comment 
May17

News: WikiConvention 2012 in Dornbirn

by admin on May 17th, 2012 at 08:04
Posted In: Linux Info

Vom 31. August bis 2. September findet in Dornbirn das zweite große Treffen von Wikipedia-Autoren statt. Von erfahrenen Autoren bis zu Neueinsteigern sind alle Interessierten eingeladen.

Article source: http://www.pro-linux.de/news/1/18378/wikiconvention-2012-in-dornbirn.html

Share and Enjoy:
└ Tags:
 Comment