Posts by CrashOverride

    Hi Krogoth,

    hier sind meine 5 Cent :D

    Aber für den PC nutze ich sowas wie Magix, auch andere von deren Video/Foto BearbeitungsSoftware. Für letzteres gibt es inzwischen aber sehr gute Alternativen für den Mac.

    Für den Mac gibt es schon sehr lange die Video-Software Final Cut Pro, neben Adobe Premiere. Ebenfalls ist hier Videoschnitt-Software Filmora von Wondershare oder DaVinCi Resolve sehr beliebt. Wobei diese Video-Tools für das reine retten von VHS etwas überdimensioniert sind. Für Fotos nutze ich statt Adobe Photoshop die sehr gute Software Affinity Photo sowie andere Affinity Produkte für Grafik (Affinity Designer, Affinity Publisher).

    Für VCDS gibt es doch bereits die mobile Variante. Oder ist diese Eingeschränkt im Funktionsumfang?

    Der Schritt von MS ist für mich nachvollziehbar. Denn die Pflege eines EOL-Systems kostet Resourcen und entsprechend Geld.
    Da bleiben halt folgende Optionen:

    • Ein EOL-System weiter betreiben mit allen Risiken
    • Upgrade der Hardware
    • Virtualisierung des Windows 10 Systems um es unter einem anderem Host Betriebssystem (Windows 11, Linux, macOS, Unix) via VMWare Fusion (kostenlos) weiter zu betreiben

    Hi mmaark,

    seit Jahren nutze ich unter macOS keinen Virenscanner. Das hat primär einen Grund: die damaligen Virenscanner wirken sich mit ihrem Echtzeitschutz negativ auf die Performance im Pro-Audio (Tonstudioeinsatz) aus. Hier kommt es auf ms in Sachen Audio-Latenzen an.

    Wie ist der heutige Stand? Hast Du dazu Erfahrungen? Auch habe ich bisher das Gefühl gehabt, dass unter Windows 10 & Windows 11 die Microsoft-Tools ausreichend sind. Da ich selbst Windows 11 ARM nur zum Gaming unter VMWare Fusion unter macOS Sequoia als Host nutze, fehlen mir die Erfahrungen.

    Moin,

    vor einigen Jahren habe ich mich dazu entschlossen, ein eigenes MVC PHP-Framework (PSR-4) )zu entwickeln mit dem Ziel, dass es viele Funktionen bietet, einfach in der Anwendung und leicht zu erweitern ist. Mein Anspruch ist es, dass dieses Framework modern, eine sehr hohe Testabdeckung und eine hohe Codequalität dank statischer Code-Analyse hat.

    Das Framework ist bereits seit vielen Jahren bei uns im Unternehmen für RESTful APIs im Einsatz. Zusätzlich basiert mein eigenes CMS (AsteriosCMS - welches später evt. auch Open-Source sein wird), welches bei einigen Kundenwebseiten im Einsatz ist, auf AsteriosPHP.

    Da aktuell ein komplettes Refactoring stattfindet, ist es noch nicht öffentlich verfügbar.

    Wer hier Interesse hat, der kann ein fertiges Core-Paket bekommen. Auch bin ich offen für weitere Entwickler (neben mir ist bereits ein weiterer Enwickler mit im Boot).

    Gerne möchte ich Euch über den aktuellen Funktionsumfang informieren.

    Bereits implementiert:

    • Assets
      • Einfache Einbindung von Assets wie CSS, JS, Images für Views (HTML-Code)
    • Cast
      • Klasse zum typisieren von Daten
    • Collections
      • Umfangreiche Möglichkeit um Daten (Arrays) mit einer Umfangreichen API zu modifizieren, reduzieren, zählen oder sortieren
    • Config
      • Config Klasse um Konfigurationen zentral zu nutzen
    • Controller
      • RESTful APIs sind zum Beispiel sehr einfach zu implementieren
    • Date
      • Klasse mit Datumsfunktionen
    • Db-Klasse (derzeit nur mysqli)
    • DDEV Unterstützung
      • DDEV Unterstützung für die einfache lokale Entwicklung mittels Docker
    • Debug
      • Human-Readable Debug Ausgaben
    • DeviceDetect
      • Klasse zum Ermittelns eines Gerätes (Desktop, Smartphone, Tablet, Browser etc)
    • Env
      • Möglichkeit der Nutzung von sogenannten .env Konfigurationen
    • File
      • Klasse mit einigen nützlichen Funktionen für Dateioperationen
    • Installer
      • Klasse zur Installation seiner eigenen Web-Applikation
        • Installer-Check
        • Database Migrations
        • Database Seeder
        • wird bereits Erfolgreich von AsteriosCMS genutzt
    • InputService
      • Eingaben via POST, PUT, GET usw. bereinigen, Default-Werte setzen usw.
    • Ip
      • Klasse für IP Handling inkl. Erkennung der echten IP (trotz Proxy)
    • JWT
      • Klasse zur Nutzung von JWT (Json Web Token)
    • Logger
      • Flexibles Logging mit diveresen Log-Level
    • Mail
      • Mail-Klasse inkl. SMPT-Versand, & Templates
    • Math
      • Klasse für viele mat. Berechnungen wie km/h, mp/h, Temperaturen, Flächen, Brutto, Netto, MwSt. Prozentsatz, Prozentwert
    • Model
      • ORM Modelklasse mit vielen Funktionen
    • Request
      • Senden von Requests an zum Beispiel andere APIs
    • Response
      • Wird für die Verarbeitung von Requests genutzt
    • Router
      • Router um zum Beispiel API-Endpunkte zu definieren (via Config)
      • Middlewares möglich
    • Security
      • Klasse für automatisches Input / Output-Filtering / XSS-Cleaning usw.
    • Session
      • Klasse zum einfachen Umfang mit PHP-Sessions
    • Str
      • Klasse für diverse String Funktionen
    • Validation
      • Komplexe Validierungen sind hiermit einfach möglich
    • View
      • View-Klasse

    Derzeit in der Entwicklung

    • DI Container
      • Dependency Injection
    • Neue Db-Klasse mit austauschbarem DBMS Backend
      • Postgres, MySQL etc.
    • Views
      • Nutzung von Template Engines wie Twig oder Blade
    • Console
      • Umfangreiche Konsolen-Klasse
    • Scheduler
      • Geplante Aufgaben flexibel erstellen und konfigurieren

    Damit Eure Webseiten einen möglichen Angreifer das Leben erschwert, sollten so wenig Angriffsvektoren nach aussen bekannt geben werden.
    Worauf sollte man achten?

    • Keine Versionen & Namen von bekannter opensource CMS / Weblog Software oder Frameworks exposen
      • Nicht im HTML-Code
      • Nicht sichtbar auf der Webseite
      • Nicht im Response-Header
    • Keine angreifbaren Tools wie "PHPMyAdmin" installieren
      • Falls es nicht anders geht:
        • eigene Subdomain hier anlegen und das Tool via HTACCESS Passwortschutz sichern
    • Datenbank-Verbindungen absichern
      • Wenn möglich, Zugriff nur von "localhost" und via SSH-Tunnel
    • Zugriff via SSH auf Webspace / Webserver
      • Login als User "root" deaktivieren
      • Login nur via SSH-Key ermöglichen
    • Unnötige Ports deaktivieren
    • Bei Nutzung von Frameworks / Bibliotheken
      • Regelmässig auf Sicherheitsupdates prüfen
      • Bevor Updates eingespielt werden:
        • Prüfen ob es vollständig kompatibel ist oder ob es Major-Breaks gibt
    • Bei Nutzung von PHP
      • keine PHP-Version nach außen bekannt geben
      • keine "X-Powered-By" mit einer PHP-Version im Response-Header
      • Keine "info.php" mit vollständigen Infos zur installierten PHP-Version "phpinfo();" öffentlich zugreifbar machen
        • Hier werden sensible Infos inkl. Serverpfade etc. ausgegeben
    • Servernamen und Versionen nicht bekannt geben
      • Nicht Sichtbar auf der Webseite
      • Nicht im Response-Header unter "X-Server"

    Moin aus Schleswig-Holstein,

    mein Name ist Ben, 48 Jahre jung, wohnhaft in einem kleinen Dorf in Schleswig-Holstein. Geboren und Aufgewachsen bin ich im Ruhrpott und 2002 nach SH gezogen.
    Hauptberuflich bin ich seit 1999 Software Entwickler, betreibe nebenberuflich ein Mixing- & Mastering Tonstudio, ein Plattenlabel.

    Bin gespannt was einem hier so erwartet.