Microsofts neue Nano Server sollen kleiner und dadurch sicherer sein als herkömmliche Server und weniger Speicherplatz brauchen als etwa Core-Server. Sie sind vor allem für Web- und Cloud-Anwendungen in größeren Rechenzentren gedacht. Für wen und für welche Anwendungsfälle lohnt sich der Einsatz?
Wer einen Tor-Hidden-Service mit Apache betreibt, sollte seine Konfiguration überprüfen - denn die Standardeinstellung gibt teilweise Nutzerdaten preis. Die Lösung ist einfach umzusetzen.
Zertifikate für alle, und zwar kostenfrei! Let's Encrypt hat die öffentliche Beta gestartet. Jetzt kann jeder Webseitenbetreiber eigene Zertifikate für seine Domain erstellen - wenn sein Server die Voraussetzungen erfüllt.
Die neue kommerzielle Version von Nginx unterstützt erstmals HTTP/2. Weitere Verbesserungen erlauben außerdem eine höhere Performance bei IO-intensiven Prozessen.
Seit Stunden ist die Webseite der B.Z. des Axel-Springer-Verlags nicht mehr erreichbar. In einem Bekennerschreiben übernehmen Linksaktivisten dafür die Verantwortung. Die B.Z. spricht hingegen von technischen Schwierigkeiten.
Mit Pagespeed lassen sich die Leistungsdaten von Webseiten analysieren. Google stellt seinen Online-Dienst dazu nun ein und verweist als Alternative auf native Servermodule oder Hostingbetreiber.
Der TCP-Load-Balancer ist bisher der kommerziellen Variante von Nginx vorbehalten gewesen - nun steht auch eine Portierung für die Open-Source-Version des Webservers für alle Nutzer bereit, die damit auf externe Anwendungen verzichten können.
Netflix will HTTPS einführen, um Nutzer vor neugierigen Vorgesetzten und Internet Service Providern zu schützen. Der Streaming-Dienst arbeitet dafür aktiv an FreeBSD mit. Auch an der TV-Benutzerschnittstelle sollen "neue Möglichkeiten" eingeführt werden.
Jenseits des Tor-Netzwerks gibt es zahlreiche alternative Anonymisierungsdienste. Sie unterscheiden sich je nach Einsatzgebiet. Aber taugen sie auch als Ersatz für Tor? Wir haben uns das Invisible Internet Project angesehen.
HTTP/2 soll noch in der aktuellen Chrome-Version an Nutzer verteilt werden. Auf die Eigenentwicklung SPDY, die Grundlage für die neue HTTP-Version, will Google relativ schnell verzichten.
Das in C++ geschriebene Framework Proxygen von Facebook unterstützt HTTP/1 und SPDY, HTTP/2 soll folgen. Einen Ersatz für Apache oder Nginx bietet der Open-Source-Code trotz Server aber nicht.
Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.
Das bisher von Google gepflegte Apache-Modul für das SPDY-Protokoll ist nun offizieller Teil des Webservers. Das Modul soll Kernbestandteil der Version 2.4 und kommender Veröffentlichungen werden.
Wer nicht will, dass seine Daten irgendwo auf fremden Servern liegen, sollte sie nach Hause holen. Wir erklären, wie ein eigener kleiner Server für Cloud-Daten eingerichtet wird. Er könnte auch E-Mails sammeln und als Media-Server dienen.
Die neue "Stable"-Version 1.6 des Webservers Nginx unterstützt das Protokoll SPDY 3.1 sowie IPv6 für DNS. Für diese Version behebt das Team nur kritische Fehler.
Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.
Update Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.
Seit vier Jahren arbeitet Facebook bereits an HHVM, kurz für Hiphop Virtual Machine for PHP. Die aktuelle Version 2.3 ist mittlerweile mit zahlreichen PHP-Frameworks kompatibel, unterstützt FastCGI und ist bei Wordpress um ein Vielfaches schneller als das Standard-PHP.
Forscher der Universitäten Cambridge und London haben mit Sandstorm einen Webserver entwickelt, der auf die Auslieferung statischer Inhalte optimiert ist. Er ist in Tests dreimal so schnell wie Nginx und erzeugt dabei weniger CPU-Last, so dass er moderne Netzwerkhardware voll ausnutzen kann.
Durch einen Fehler in Nginx können Angreifer ungeprüft sich Zugriff auf ausführbare Dateien auf einem Webserver verschaffen. Neue Versionen beheben den Fehler bereits, ein Workaround gibt es ebenfalls.
Eine Gruppe von Sicherheitsexperten von Microsoft, Facebook und Google startet unter dem Namen Hackerone ein Bug-Bounty-Programm für das gesamte Internet, bietet also Prämien für das Melden von Sicherheitslücken in Software an. Das Geld kommt von Microsoft und Facebook.
Der Erfolg von Googles Bug-Bounty-Programmen soll ausgeweitet werden. Geld gibt es aber nicht für Security-Fixes und Bugs, sondern für sicherheitsrelevante Umbauarbeiten an kritischer Software wie OpenSSH, BIND, Zlib oder dem Linux-Kernel.
Nginx bringt mit Nginx Plus eine erweiterte Version seines Open-Source-Webservers auf den Markt. Nginx Plus unterstützt unter anderem adaptives Medien-Streaming, Hochverfügbarkeit, dynamische Konfiguration und Monitoring.
Beim Aufbau von TLS-Verbindungen kann Firefox künftig Informationen über die Gültigkeit eines Zertifikats mitliefern. Das sogenannte OCSP Stapling wird damit von allen großen Browsern unterstützt, aber bei den Servern gibt es noch Probleme.
Schon kleine Verzögerungen beim Laden von Webseiten können große Auswirkungen auf die Zugriffe und Umsätze haben. Real User Monitoring (RUM) soll helfen herauszufinden, wie schnell eine Website wirklich - also für den Nutzer - ist.
In den vergangenen Wochen sind immer mehr Webseiten zu Schadsoftwareverteilern umgebaut worden. Es trifft Webseiten sowie Installationen von Apache, Nginx und Lighttpd. Das Internet Storm Center fragt sich schon: "Gibt es noch Webseiten, die nicht kompromittiert sind?"
Google bietet sein Webservermodul Pagespeed ab sofort auch für Nginx an. Pagespeed nimmt diverse Optimierungen an Webinhalten vor, um ihre Auslieferung zu beschleunigen und sie schneller beim Nutzer zu laden.
Der freie Webserver und Webproxy Nginx ist in der Version 1.4.0 erschienen. Dabei handelt es sich um ein Major-Release, das wesentliche Neuerungen enthält, darunter die Unterstützung von Websockets und Googles HTTP-Nachfolger SPDY.
Der Webserver und -proxy Nginx unterstützt in der neuen Entwicklerversion 1.3.15 erstmals Googles HTTP-Nachfolger SPDY. Schon etwas länger kann Nginx als Proxy für Websockets verwendet werden.
Erlang on Xen soll "superelastische Clouds" ermöglichen. Mit der Zerg Demo zeigen die Macher, dass sie in 1,6 Sekunden eine neue Xen-Instanz einrichten und booten, ihre Applikation starten und eine Webseite ausliefern können.
Ein kürzlich entdecktes Rootkit klinkt sich als Kernel-Modul in Linux-Systeme ein und legt Schadcode in Form von Iframes in ausgelieferten Webseiten ab. Auf dem Rechner eines Opfers sucht der Schadcode nach Schwachstellen und infiziert ihn.
Mit der aktuellen OpenBSD-Version können mehrere CPUs und -Kerne genutzt werden. Zudem beherrscht das System nun den Hibernation-Ruhezustand auf einigen Rechnern.
Das Raspberry Pi geht in die Massenproduktion. Wir haben uns die verschiedenen Einsatzgebiete der kleinen Platine angeschaut. Mit dem Rechner zu basteln macht Spaß, erfordert aber reichlich Geduld.
Das russische Unternehmen Nginx hat ein Modul veröffentlicht, mit dem sich ihr populärer Web- und Proxyserver Nginx 1.3 um Unterstützung für Googles HTTP-Nachfolger SPDY erweitern lässt.
Die freie Webanalyse-Software Piwik kann nun Server-Logs importieren und durchsuchen. Zudem unterstützt die Software Do-Not-Track und bietet eine neue Datenvisualisierung.
Rund ein Jahr nach Nginx 1.0 wurde der von Igor Sysoev ins Leben gerufene Webserver Nginx nun in der Version 1.2 veröffentlicht. Googles HTTP-Nachfolger soll aber erst mit der kommenden Version 1.3 integriert werden.
Das von Nginx-Entwickler Igor Sysoev gegründete, gleichnamige Unternehmen bietet ab sofort kommerziellen Support für den freien Webserver an. Zudem sind neue Funktionen für Nginx geplant, darunter die Unterstützung von Googles HTTP-Alternative SPDY.
Derzeit werden weltweit mehr Websites mit dem freien HTTP- und Reverse-Proxy Nginx gehostet als mit Microsofts Webserver, meldet Netcraft. Gemessen an der Zahl der Server liegt Microsoft aber noch deutlich vor Nginx.
Nginx erhält 3 Millionen US-Dollar Risikokapital. Erst im Juli 2011 kündigte Nginx-Entwickler Igor Sysoev die Gründung einer Firma rund um den freien HTTP- und Reverse-Proxy an.
Nginx-Entwickler Igor Sysoev hat ein Unternehmen gegründet, um sich voll auf die Weiterentwicklung seines populären HTTP- und Reverse-Proxys konzentrieren zu können. Die Software soll Open Source bleiben, versichert er.
PHP ist zu langsam, also müssen Hacks her, um die Scriptsprache zu beschleunigen. Entwickler Robert Eisele hat seine Version von PHP 5.3.6 bereitgestellt, die nicht nur einen Geschwindigkeitsschub, sondern auch eine verbesserte Usability verspricht.
Der HTTP-Server Nginx ist in der stabilen Version 1.0.0 erschienen. Die vom Russen Igor Sysoev geschriebene Software kommt auf vielen Websites mit hohem Traffic zum Einsatz und erreicht gemessen am Marktanteil laut Netcraft hinter Apache und Microsoft Platz 3.
Bei Opensuse 11.4 verzichten die Entwickler auf optische Spielereien. Stattdessen liefern sie ein stabiles Betriebssystem samt aktuellem Linux-Kernel mit neuen Treibern.
Das PHP-Framework Fuel soll die Entwicklungszeiten durch eine aufgeräumte Syntax verkürzen und äußerst portabel sein. Das Fuel-Team hat eine erste Vorabversion veröffentlicht.
Flexibel und schneller als Konkurrenten wie Lighttpd, Nginx und Apache soll der freie Webserver Cherokee sein, der in der Version 1.0 veröffentlicht wurde.
Server vereinfacht Entwicklung sich selbst aktualisierender Webapplikationen. Das NGiNX_HTTP_Push_Module (NHPM) verwandelt den freien HTTP-Server und Proxy in einen HTTP-Push- und -Comet-Server. So lassen sich Webanwendungen leicht mit Updates versorgen, ohne dass sich die Applikation um die Verwaltung der Verbindungen kümmern muss.
