Apache

Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war.

20.09.201711 Kommentare

Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen.
Von Hanno Böck

18.09.201725 Kommentare

Die Entwicklung der Java Enterprise Edition will Oracle an eine Open-Source-Community abgeben. Kandidaten könnten die Apache oder Eclipse Foundation sein. Gerüchte über einen Rückzug aus der Technik gibt es schon länger, Oracle will zunächst aber an Java EE festhalten.

18.08.201742 Kommentare

Der Suchmaschinenbetreiber Ask.com gibt mehr Informationen preis, als er eigentlich sollte: Auf einer Apache-Statusseite lassen sich zahlreiche Suchanfragen von Nutzern verfolgen. Seit einem Monat hat das Unternehmen nicht auf die Fehlermeldung reagiert.
Von Hauke Gierow

07.04.201725 KommentareVideo

Kryptographen ist es gelungen, einen Primzahlparameter für DSA und Diffie-Hellman zu erstellen, der eine geheime Hintertür enthält. Diskutiert wurde diese Möglichkeit schon vor 25 Jahren, doch trotz der Gefahr für die Sicherheit von Verschlüsselungen wurden oft keine Gegenmaßnahmen ergriffen.

12.10.201615 Kommentare

Nach der Übernahme von Sun will sich Oracle künftig auch von der Java-IDE Netbeans trennen und diese der Apache Software Foundation übertragen. Das Projekt verliert damit auch zwingend das Copyleft-Prinzip für seinen Code.

14.09.20166 Kommentare

Dennis Hamilton hat eine Diskussion die Zukunft der freien Officesuite angestoßen. Für den Vorsitzenden des Apache Openoffice Project Management Committee (PMC) gehört dazu auch ein mögliches Aus für das Projekt.

03.09.2016163 Kommentare

Wer einen Tor-Hidden-Service mit Apache betreibt, sollte seine Konfiguration überprüfen - denn die Standardeinstellung gibt teilweise Nutzerdaten preis. Die Lösung ist einfach umzusetzen.

03.02.201621 Kommentare

Das könnte für Google teuer werden: Der Oberste Gerichtshof der Vereinigten Staaten hat bestätigt, dass Oracle ein Copyright auf seine Java-APIs zusteht. Jetzt wird vor dem Bezirksgericht weiterverhandelt.

29.06.2015156 Kommentare

Im Rechtsstreit um die Java-APIs unterstützen führende Beamte der US-Justiz die Position von Oracle, das von einem strengen Urheberschutz ausgeht. Der Android-Hersteller Google hofft weiter auf eine Verhandlung vor dem Obersten Gerichtshof der USA, um diese Position anzufechten.

27.05.201543 Kommentare

Das in C++ geschriebene Framework Proxygen von Facebook unterstützt HTTP/1 und SPDY, HTTP/2 soll folgen. Einen Ersatz für Apache oder Nginx bietet der Open-Source-Code trotz Server aber nicht.

06.11.20140 Kommentare

Was ist der aktuelle Stand der Forschung und Technik für Hauptspeicherdatenbanken? Wie lassen sich disruptive Eigenschaften für Anwendungen im "Immunsystem" des Unternehmens ausnutzen und wann ist der Einsatz dieser Technologie im Unternehmen wirtschaftlich sinnvoll?
Von Alexander Löser

15.10.201420 Kommentare

Im Webserver Apache 2.x ist eine Sicherheitslücke, die aus der Ferne ausgenutzt werden kann - auch ohne Authentifizierung.

17.07.201425 Kommentare

Das bisher von Google gepflegte Apache-Modul für das SPDY-Protokoll ist nun offizieller Teil des Webservers. Das Modul soll Kernbestandteil der Version 2.4 und kommender Veröffentlichungen werden.

20.06.20146 Kommentare

Oracle will über eine Milliarde US-Dollar von Google wegen der Nutzung von Java-APIs und kam dem mit einem Urteil jetzt näher. Java-Technik ist ein integraler Bestandteil von Googles Smartphone-Betriebssystem Android.

10.05.2014141 Kommentare

Schnellere SQL-Abfragen mit Apache Hive, eine verbesserte Mapreduce-Abfrage mit Tez und eine lange geforderte Suche sind die Komponenten, mit denen Hortonworks Hadoop weiterhin als Vorreiter im Bereich Big Data behaupten will. Die Investition Intels in Cloudera schürt die Angst vor einer Fragmentierung.

03.04.20141 Kommentar

Seit drei Jahren steht der von Sourceforge eingesetzte Code als Allura bereit. Die Software hat eine lebendige Community und wird deshalb nun Top-Level-Projekt der Apache Software Foundation.

02.04.20140 Kommentare

Strato bietet seinen Kunden Perfect Forward Secrecy für E-Mail und Hosting. Doch das Verfahren ist noch nicht auf den eigenen Seiten implementiert.

11.02.201421 Kommentare

Der Linux-Distributor Red Hat und Hadoop-Betreuer Hortonworks gehen eine strategische Partnerschaft ein, um große Teile des Big-Data-Frameworks in Red Hats Produkte zu integrieren.

11.02.20140 Kommentare

Beim Aufbau von TLS-Verbindungen kann Firefox künftig Informationen über die Gültigkeit eines Zertifikats mitliefern. Das sogenannte OCSP Stapling wird damit von allen großen Browsern unterstützt, aber bei den Servern gibt es noch Probleme.

31.07.20131 Kommentar

Die Apache-Foundation möchte ihre Standard-C++-Bibliothek in den Attic verschieben. Damit wird die Entwicklung der Software offiziell beendet.

19.07.201331 Kommentare

Version 2.0 des Apache-Webservers erhält keine weiteren Updates und auch keine Sicherheitspatches mehr. Anwender sollen sobald wie möglich auf Version 2.2 oder 2.4 aktualisieren.

15.07.20130 Kommentare

Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen.

28.06.201349 Kommentare

In den vergangenen Wochen sind immer mehr Webseiten zu Schadsoftwareverteilern umgebaut worden. Es trifft Webseiten sowie Installationen von Apache, Nginx und Lighttpd. Das Internet Storm Center fragt sich schon: "Gibt es noch Webseiten, die nicht kompromittiert sind?"

08.05.2013110 Kommentare

Sicherheitsexperten haben eine Schadsoftware entdeckt, die nur ein modifiziertes httpd-Binary verwendet. Alles andere passiert im Arbeitsspeicher. Die Angreifer sollen bereits hunderte Apache-Server unter ihre Kontrolle gebracht haben. Administratoren sollten ihre Server überprüfen.

28.04.201317 Kommentare

Immer mehr Entwickler verzichten auf die GPL zugunsten freizügigerer Open-Source-Lizenzen. Die GPL gilt als zu restriktiv, wenn es zur Zusammenarbeit mit kommerziellen und proprietären Lösungen kommen soll.

18.04.2013142 Kommentare

Wäre damals bekannt gewesen, dass Java keinen Copyrightschutz erhalten hätte, hätte Sun niemals so viel Zeit und Geld in die Entwicklung der Programmiersprache gesteckt. Das schreibt Scott McNealy an das Gericht, vor dem der Berufungsprozess zwischen Oracle und Google verhandelt wird.

28.02.201387 Kommentare

Der Rechtsstreit zwischen Oracle und Google um Java eskaliert. Der Berufung von Oracle wollen sich nun Microsoft, EMC und Netapp anschließen. Als noch nicht direkt Betroffene berufen sie sich dabei auf eine Besonderheit des US-Rechtssystems.

20.02.201370 Kommentare

Zahlreiche Websites, darunter auch sehr große, geben jedem Einblick in den Status ihrer Apache-Server, bei wenigen tauchen dort auch Passwörter von Nutzern auf.

02.11.201217 Kommentare

Google soll 1,1 Millionen US-Dollar von Oracle für seine Ausgaben im Prozess um Java-Patente erhalten. Das hat der Richter William Alsup entschieden. Oracles Einwand, das Urteil sei richtungsweisend, ließ Alsup nicht gelten.

05.09.201221 Kommentare

Mit der Veröffentlichung von Apache Openoffice.org 3.4.1 sind erste Anpassungen für Windows 8 umgesetzt worden. Außerdem unterstützt die freie Bürosuite fünf neue Sprachen.

24.08.201216 Kommentare

Mit Drill soll die Abfrage und Analyse riesiger Datenmengen beschleunigt werden. Drill soll ein Incubator-Projekt der ASF werden und basiert auf dem Konzept des Google-Werkzeugs Dremel, welches das Unternehmen intern einsetzt.

22.08.20120 Kommentare

Dass Twitter Open-Source-Software benutzt und selbst entwickelt, ist kein Geheimnis. Wie viel quelloffene Technik der Nachrichtendienst einsetzt und wo, hat der Leiter der Open-Source-Abteilung Chris Aniszczyk jetzt verraten.

14.08.20127 Kommentare

Die soeben freigegebene Version 3.2 des Apache Traffic Servers bringt eine vollständige Unterstützung für IPv6 mit. Ferner wurde die SSL-Unterstützung ausgeweitet.

22.06.20122 Kommentare

Die Apache Software Foundation hat die fertige Version von Openoffice 3.4 veröffentlicht. Es ist die erste Hauptversion der Office-Suite, seit Oracle den Sourcecode an die Apache Software Foundation übergeben hat.

08.05.201222 Kommentare

Mit TomEE 1.0 stellt die Apache Software Foundation einen Anwendungsserver bereit, der auf Apache Tomcat basiert und nach Java EE 6 zertifiziert ist.

02.05.20120 Kommentare

Im Verfahren zwischen Oracle und Google um die Java-basierten Dalvik-Engine will Richter Alsup eine Entscheidung über mögliche Copyright-Verletzungen nicht den Geschworenen überlassen, sondern selbst fällen.

23.04.20123 Kommentare

Ein Release Candidate des Apache-Projekts Openoffice.org 3.4 ist auf der Webseite des Projekts verfügbar. Noch gibt es dazu keine offizielle Mitteilung, die Wikiseiten sind aber bereits online.

19.04.20129 Kommentare

Am zweiten Tag im Prozess um Java und Googles Dalvik-Engine hat Oracle-Chef Larry Ellison als Zeuge ausgesagt. Auf die Frage, wem Java gehöre und ob es frei sei, wusste er keine Antwort.

18.04.2012105 Kommentare

Google hat eine stabile Version von mod_spdy für Apache veröffentlicht. Das Apache-Modul bringt dem Apache Web Server Googles HTTP-Alternative SPDY bei.

18.04.20128 Kommentare

Das erste Update für den Apache-Webserver 2.4 schließt eine Sicherheitslücke und behebt weitere kleinere Fehler.

17.04.20122 Kommentare

Ein letzter Versuch, den Patentstreit zwischen Oracle und Google vor der Hauptverhandlung zu schlichten, ist gescheitert. Der erste Verhandlungstag ist für den 16. April 2012 angesetzt.

03.04.20120 Kommentare

Die ASP.Net-Komponenten Web API und Web Pages hat Microsoft unter die Apache-Lizenz 2.0 gestellt und den Sourcecode auf Codeplex veröffentlicht. Auch externe Entwickler sollen an der Weiterentwicklung beteiligt werden.

29.03.20122 Kommentare

Oracle hat einen Vorschlag von Google zur Verkürzung des Patentstreits abgelehnt. Der Suchmaschinenanbieter wollte Oracle an seinen Einnahmen mit Android beteiligen und für jedes Patent einen Pauschalbetrag bezahlen.

29.03.20122 Kommentare

Der im Rechtsstreit zwischen Oracle und Google zuständige Richter hat erneut angeordnet, dass sich die beiden außergerichtlich einigen sollen. Ein entsprechendes Treffen muss bis zum 16. April stattfinden.

26.03.20122 Kommentare

Openoffice-Entwickler Rob Weir hat die Entwicklung der freien Bürosoftware seit der Übergabe an das Apache-Projekt in einer Zeitachse festgehalten. Der Großteil der Arbeit bestand in der Entfernung von GPL-Code, der mit der Apache-Lizenz nicht kompatibel ist.

15.03.201222 Kommentare

Im Patentstreit zwischen Oracle und Google ist ein fünftes von sechs Patenten für ungültig erklärt worden. Damit bleibt lediglich ein Patent im Gerichtsverfahren um die Dalvik Virtual Machine übrig. Oracle kann gegen die Entscheidung Einspruch einlegen.

24.02.201211 Kommentare

Das Apache-Projekt hat seinen Webserver Apache HTTP Server in der Version 2.4.1 veröffentlicht, die erste stabile Version der neuen Serie Apache 2.4.

21.02.20126 Kommentare

Im Patentstreit um Googles Java-basierte Dalvik-Engine in Android hat Oracle auf ein weiteres Patent verzichtet. Damit werden nur noch fünf Patente und 14 daraus abgeleitete Ansprüche verhandelt.

20.02.20126 Kommentare

Mit Deltacloud will Red Hat einem Vendor-Lockin bei Cloud-Technologien entgegenwirken. Die Apache Software Foundation hat Deltacloud nun zu einem offiziellen Apache-Projekt erklärt.

15.02.20120 Kommentare