Server-Applikationen

Ein neues Raspbian ist da. Das Linux-Betriebssystem für den Raspberry Pi bekommt einen verbesserten VLC-Player, der Hardwarebeschleunigung unterstützt. Außerdem bieten die Entwickler künftig zwei Images in unterschiedlicher Größe an.

Die neue Richtlinie zur Routersicherheit gefällt dem Chaos Computer Club überhaupt nicht. Router-Hersteller und Netzbetreiber hätten dem BSI die Anforderungen diktiert.

Die Sprache PHP verfügt schon länger über einen Opcode-Cache. Die Idee hat das Entwicklerteam nun um einen Preload-Cache erweitert, der den Code beim Serverstart kompiliert und im Cache speichert.

Das BSI hat mit einigen Monaten Verzögerung seine Richtlinie für die Router-sicherheit veröffentlicht. Neben vielen sinnvollen Punkten enthält sie aber auch Vorgaben, die den Herstellern und Providern sehr entgegenkommen.
Eine Analyse von Friedhelm Greis

Plattform-Betreiber und Security-Personal sollen mit Hilfe der Software Cloud Discovery laufende Cloud-Native-Anwendungen und -Dienste in ihren Deployments aufspüren. Nützlich sei das vor allem, weil viele Teams in der Cloud leicht die Übersicht verlieren könnten.

Als Zusammenarbeit von Distributoren, Cloud-Hostern und Anwendern startet die Linux Foundation ein Kollaborationsprojekt für die SDS-Lösung Ceph. Die Ceph Foundation nimmt mit mehr als 30 Mitgliedern ihre Arbeit auf und will an einem universell einsetzbaren verteilten Open-Source-Storage arbeiten.

Programme zum Maschinenlernen stellen andere Herausforderungen an Entwickler als die klassische Anwendungsentwicklung, denn hier lernt der Computer selbst. Wir geben eine Übersicht über die wichtigsten Entwicklerwerkzeuge - inklusive Programmierbeispielen.
Von Miroslav Stimac

Um Nutzern die Einrichtung ihres DNS-Servers 1.1.1.1 zu erleichtern, hat Cloudflare eine gleichnamige App für Android und iOS auf den Markt gebracht. Dank der Anwendung müssen sich Nutzer um die Einrichtung nicht mehr kümmern, der Resolver soll schneller als der von Google und anderen Anbietern sein.

Durch eine fehlende Identitätsabfrage in einem DSGVO-Plugin für Wordpress können sich Angreifer Administratorkonten für Webseiten anlegen und dann beliebige Schadsoftware verteilen. Die Lücke wird bereits ausgenutzt.

Legacy-Anwendungen einfach in den Container packen und dann auf neuer Basis weiterlaufen lassen: Das bietet Docker für Anwendungen die noch auf Windows Server 2008 oder gar Windows Server 2003 laufen. Möglich machen soll das die Enterprise-Variante von Docker.

Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
Von Valentin Höbel

Serverkapseln am Grunde des Ozeans: Microsoft sieht in Unterwasserrechenzentren sehr viel Potenzial. CEO Satya Nadella sieht dort sogar die Zukunft für die Cloud. Das habe viele Vorteile und spare Geld.

Bei einer Routinewartung in einem der Rechenzentren von Github ist kurzzeitig die Netzwerkverbindung weggebrochen, was zu einem Ausfall und schlechter Verfügbarkeit einiger Github-Dienste über 24 Stunden sorgte. Das Team konnte zwischendrin deshalb nicht mal seine Nutzer informieren.

Die Übernahme des Open-Source-Spezialisten Red Hat durch IBM ist eine unverhohlene Wette auf das Cloud-Geschäft. Bleibt nur die Frage, ob IBM dies für einen internen Wandel nutzt wie Microsoft oder den Kauf gegen die Wand fährt wie Oracle mit Sun.
Eine Analyse von Sebastian Grüner

Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos.

In der Python-Paketverwaltung PyPi wurde eine Software gefunden, die versucht, Bitcoin-Adressen in der Windows-Zwischenablage zu manipulieren. Dabei versuchten die Autoren des Pakets colourama, Verwechslungen von US-englischer und britischer Schreibweise auszunutzen.

Die Datenbank MongoDB wechselt von der AGPL zu einer neuen Lizenz. MongoDB bezeichnet die neue Lizenz als Open Source, aber es dürfte fraglich sein, ob das tatsächlich der Fall ist.

MongoDB kann nach dem erfolgreichen Börsengang einkaufen gehen. MLab wird nun Teil des Unternehmens.

Innenminister Seehofer und BSI-Präsident Schönbohm malen eine neue Qualität der Gefahren für die IT-Sicherheit an die Wand. Davon können beide mit ihren politischen Zielen profitieren.
Eine Analyse von Friedhelm Greis

Seit mehreren Monaten ist die umstrittene BSI-Richtlinie zur Sicherheit von Heimroutern überfällig. Laut BSI-Chef Schönbohm ist sie längst fertig und soll ein "Mindesthaltbarkeitsdatum" für Software und 19 andere Kriterien enthalten.

Probieren kann man's ja: Treue Fans von Google Plus haben eine Onlinepetition gestartet, damit das soziale Netzwerk und damit viele Netzwerke und Freundschaften erhalten bleiben.

Googles Mutterkonzern Alphabet zieht nach einem Datenleck bei seinem sozialen Netzwerk Google Plus den Stecker. App-Entwickler konnten zeitweise auf persönliche Daten von Nutzern zugreifen. Google hatte den Fehler zwar behoben - aber verschwiegen.

Das aktuelle Android 9 alias Pie unterstützt bereits verschlüsselte DNS-Abfragen. Die App Intra bietet nun verschlüsselte DNS-Abfragen per DNS-over-HTTPS für alle Versionen ab Android 4.0, was so gut wie alle Android-Nutzer umfasst.

Python, C, C++, Javascript, HTML, CSS, Java, Ruby oder PHP? Einsteiger tun sich oft schwer mit der Entscheidung, welche Programmiersprache sie als Erstes lernen sollen. Der Weg zur Antwort führt über jede Menge weitere Fragen.
Von André Schade

Um beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP zu hosten, wird die TLS-Erweiterung SNI genutzt. Diese verrät unter Umständen aber den Servernamen. Cloudflare hat den IETF-Entwurf für verschlüsselte SNI umgesetzt, Browserunterstützung soll folgen.

Otto Kekäläinen ist seit Anfang 2015 Chef der MariaDB-Foundation und hat nun seinen Rücktritt angekündigt. Es brauche eine andere Führung für die Community. Einen Nachfolger hat das Konsortium noch nicht gefunden.

IT-Milliardäre kaufen gern mal eine traditionelle Nachrichtenpublikation, auch Marc Benioff und seine Frau Lynne von Salesforce: Sie übernehmen das Magazin Time.

Ab Anfang 2019 gibt es keinen PHP-Support mehr für die virtuelle Maschine HHVM. Stattdessen wollen die Entwickler verstärkt auf die Scriptsprache Hack setzen. Nutzer der Software stehen jetzt vor der Wahl: Entweder Hack oder PHP 7 ohne HHVM.

"Master" und "Slave": Diese Begriffe sind für einige Entwickler unangebracht, da sie mit Sklaverei verbunden sind. Auf Github diskutiert die Python-Community deshalb Alternativen. Andere Nutzer finden den Aufwand einfach zu groß.

Die Essentials-Version des kommenden Windows Server ist wie der Vorgänger für kleine Unternehmen gedacht. Sie soll alle Funktionen bieten, die mit Windows Server 2019 erscheinen. Allerdings ist die Lizenz für recht wenige Nutzer ausgelegt.

Das Datenleck beim Chatanbieter Knuddels ruft nun auch die Aufsichtsbehörden auf den Plan. Nach der Datenschutz-Grundverordnung sind hohe Bußgelder möglich.

Das Erstellen und Trainieren von Machine-Learning-Modellen ist kompliziert und erfordert einiges an Erfahrung. Das Unternehmen Baidu will den Prozess nun so massiv vereinfachen, dass das Hochladen eigener Daten und ein paar Klicks bis zum fertigen Modell ausreichen.

Mozilla stellt eine vorläufige Auswertung seines Test von DNS über HTTPS in Nightly-Versionen des Firefox-Browsers vor. Die typischen Geschwindigkeitsverluste sind demnach minimal und damit "akzeptabel", besonders langsame DNS-Anfragen werden aber klar beschleunigt.

VMware und Amazon gehen eine weitere Partnerschaft ein und bieten Amazon RDS für die viel genutzte Virtualisierungsumgebung von VMware an. Der Dienst ist mit MySQL und vielen anderen Datenbankmanagementsystemen kompatibel: ein klares Konkurrenzprodukt zu Microsofts Azure-Cloud.

Entgegen der aktuellen Berichterstattung ändert Redis Labs die Lizenz seiner Datenbanksoftware nicht um. Dies sei missverstanden worden. Die Änderungen beziehen sich demnach nur auf einige spezielle Module wie Redisearch, Redis Graph oder Re-Json.

Microsoft will den Updateprozess für Windows Server 2016 und Windows 10 in Unternehmen einfacher gestalten: Es wird künftig ein Updatepaket statt drei verschiedener Versionen geben. Der Vorteil laut Entwickler: weniger Aufwand für den Admin und kleinere Updatedateien.

Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt vermutlich nur vorübergehend rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
Von Jörg Thoma

In einem Kommentar bezeichnet ein Hostinganbieter die DNS-over-HTTPS-Experimente im Firefox als "gefährlich", Sicherheitsexperte Felix von Leitner stimmt dem zu. Die Kritik schießt dabei wohl aber über das Ziel hinaus, denn hinsichtlich der stabilen Umsetzung steht noch gar nichts fest.

Amazon baut momentan seine IT-Infrastruktur um. Statt Oracles Datenbanken sollen die eigenen AWS-Kapazitäten dem Onlineshop dienen. Der Grund: Oracle sei nicht schnell genug, mit der Expansion seines Kunden mitzuhalten.

Microsoft bringt die Preview seines Office 2019 Servers heraus, einschließlich Exchange, Skype und Sharepoint. Dessen Dienste bauen direkt auf den Vorgängern auf, bringen aber auch Funktionen von Office 365 mit - wie einige Cloud-Dienste und das Sammeln von Diagnosedaten.

Mit Go Cloud bieten die Macher der Programmiersprache Go Bibliotheken und Werkzeuge an, um künftig portable Cloud-Anwendungen zu schreiben. Dazu abstrahieren generische APIs über die Schnittstellen der Cloud-Anbieter.

Mit der Cloud Services Platform kündigt Google eine Dienstesammlung an, die die Nutzung einer Cloud-Umgebung vereinfachen soll. Grundlage ist die Kubernetes-Engine, die nun auch im eigenen Rechenzentrum läuft. Hinzu kommen Kontrollwerkzeuge, eine CI-Engine und ein Serverless-Framework.

Lidl stellt das 2016 groß gepriesene SAP-Projekt Elwis ein und entwickelt stattdessen das eigene Warenwirtschaftssystem weiter. Schuld am Projektende soll nicht SAP selbst sein - das Kosten-Nutzen-Verhältnis rentiere sich einfach nicht.

Wie versprochen, hat der Projekthoster Github seine Funktion zum Suchen nach und Warnen vor Sicherheitslücken auf Code erweitert, der in Python geschrieben ist. Nutzer sollen damit vor allem die Abhängigkeiten ihrer Projekte besser im Blick behalten können.

Mit der TLS-Erweiterung SNI können beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP gehostet werden. Dabei könnte jedoch der Name der Domain von Dritten belauscht werden. Ein Vorschlag der IETF sieht nun vor, SNI zu verschlüsseln.

Der Gründer der Programmiersprache Python, Guido van Rossum, tritt von seiner Position als Projektchef auf Lebenszeit zurück. Van Rossum will sich künftig vor allem aus wichtigen Entscheidungen in Bezug auf die Sprache heraushalten.

Die dokumentenorientierte Datenbank MongoDB 4.0 bringt Support für Transaktionen nach dem ACID-Prinzip mit. Zusatzdienste decken zudem Anforderungen an die Datenschutz-Grundverordnung ab. Die Entwicklungsumgebung MongoDB Stitch soll die Entwicklung von mobilen Apps und Webanwendungen ermöglichen.

Das Windows Container Image ist eine weitere Version von Windows Server, die neben dem Nano Server und Server Core platziert wird. Es soll für Windows-APIs ausgelegt sein und sich daher für Software-Entwickler als Testumgebung eignen. Ungewöhnlich ist: Microsoft macht es bisher wenig publik.

Eine Sicherheitslücke in Wordpress erlaubt angemeldeten Nutzern, die Installation zu übernehmen und Code auszuführen. Wordpress wusste von dem Problem seit November 2017, hat es aber bisher nicht gefixt.

Nach mehreren Testversionen wagt Oracle den letzten Schritt und bringt Oracle Linux 7 in der Version 5 auf den Markt. Das Betriebssystem unterstützt Armv8-Prozessoren und basiert auf einem aktuellen Linux-Kernel. Dazu werden wichtige Tools wie Docker und MySQL auf das OS portiert.