Server-Applikationen

Build 2018 Microsoft ist erfolgreich mit seinem SQL Server für Linux: Sieben Millionen Mal wurde die Software bereits heruntergeladen. Damit ist sie laut eigenen Aussagen das erfolgreichste Serverprodukt des Unternehmens. Aber auch andere Dienste wie Cosmos DB scheinen beliebt zu sein.

API-Aufrufe oder Fehlerbehandlung: Bayou ist ein maschinelles Lernsystem, das eigenständig Java-Programmteile erstellen kann. Die Forscher des Projekts sehen es als eine bessere Code-Vervollständigung, die später auch Nicht-Programmierern den Einstieg erleichtern soll.

Informationen direkt im Artikel erhalten: Wikipedia bringt ein Vorschaufeature, damit Nutzer beim Lesen schneller an zusätzliche Infos gelangen. Momentan ist dies aber auf die Desktopversion der Enzyklopädie beschränkt.

Neue JSON-Syntax und eine verbesserte Verschlüsselung von vornherein: MySQL bringt eine ganze Reihe von Neuerungen, unter anderem auch schnellere Performance von InnoDB und weitere Abfrage-Statements.

Erneut hat die Sicherheitskonferenz RSA ein Problem mit der eigenen Infrastruktur. Über die API einer App hätten die Namen aller Teilnehmer ausgelesen werden können. Es ist nicht das erste Mal, das dort so ein Problem auftaucht.

Die verteilte Datenbank FoundationDB steht unter der Apache-2.0-Lizenz. Besitzer Apple will eine Community um das Projekt aufbauen, die Erweiterungen entwickeln soll.

Netflix stellt seine Eigenentwicklung Titus als quelloffene Software zur Verfügung. Sie basiert auf Amazon EC2 und soll anderen Entwicklerteams helfen, ihre eigene Container-Software zu entwickeln. Ganz uneigennützig ist das aber nicht.

In der kommenden Android-Version mit dem Anfangsbuchstaben P führt Google DNS over TLS ein. Damit würden DNS-Abfragen über einen sicheren Kanal erfolgen. Nutzer können in den Einstellungen auch einen eigenen Hostnamen eingeben oder die Funktion abstellen.

Das Windows Admin Center ist ein Tool, über das Administratoren Windows-Clients und -Server unter einem Dach verwalten können. Aber auch Active Directory und die Azure-Cloud finden dort Platz - Project Honululu mit neuem Namen.

Der mit Github genutzte Dienst Travis-CI war für mehrere Stunden nicht erreichbar. Der Grund ist offenbar eine falsch gesetzte Variable eines Entwicklers, die zum Verlust der Produktivdatenbank geführt hat. Eventuell waren Nutzerdaten für andere einsehbar.

Daten unverschlüsselt im Netz zu speichern, ist bekannterweise nicht sinnvoll. Ein britischer Onlinehandel für Drohnen hat trotzdem Kundendaten, Kreditkarteninformationen und Transaktionen in Klartext abgelegt. Die britische Regierung ist betroffen und verlangt eine Löschung.

Auf Twitter hat sich ein Nutzer bei T-Mobile Österreich darüber beschwert, dass dort offenbar Kundenpasswörter im Klartext gespeichert werden. Wir fanden ein weiteres gravierendes Sicherheitsproblem bei der Telekom-Tochter durch öffentlich zugängliche Git-Repositories mit Datenbankpasswörtern.

Schnell und sicher, das verspricht Cloudflare für seinen neuen DNS-Server. Dieser ist von Nutzern weltweit unter den IP-Adressen 1.1.1.1 und 1.0.0.1 nutzbar. Allerdings gibt es Sicherheitsbedenken.

Eine kritische Sicherheitslücke in Microsofts Credential Security Support Provider versetzt Angreifer in die Lage, beliebigen Code auszuführen. Deswegen unterbindet das Unternehmen demnächst Verbindungsversuche ungepatchter Clients, Admins sollten also schnell handeln.

Speziell für Softwareentwickler will Gigabyte seine Thunderxstation verkaufen. Ungewöhnlich: Statt x86-Prozessor nutzt sie eine oder auch zwei ARM-CPUs. Die Linux-Distribution Centos ist vorinstalliert. Nur die Grafikkarte ist nicht für anspruchsvolle Anwendungen ausgelegt.

Aktuelle Nightly-Versionen des Firefox-Browsers unterstützen DNS über HTTPS. Das soll die Anfragen absichern. Die geplante, großangelegte Studie mit Cloudflare sorgt allerdings für Kritik aus der Community.

Bekannte Linux-Tools und eine bekannte Containersoftware: Windows Server 2019 ist ein klarer Schritt in Richtung Support bewährter Open-Source-Servertechnik. Auch Project Honululu spielt eine große Rolle.

Bisher konnte der Webserver Nginx gRPC-Verbindungen nur als Proxy weiterleiten. Kommende Versionen von Nginx unterstützen das Protokoll aber nativ und ermöglichen so Load-Balancer, Terminierung, Weiterleitung oder das Zusammenfassen mehrerer Dienste.

Troopers 2018 Bei der Untersuchung einer Security-Appliance von Check Point haben Sicherheitsforscher eine Lücke im Webmail-Tool Squirrelmail gefunden, mit der sich unberechtigt Dateien des Servers auslesen lassen. Einen offiziellen Fix gibt es bislang nicht, Golem.de stellt aber einen vorläufigen Patch bereit.
Von Hanno Böck

Alle Elemente in einer Instanz: Google will Kubernetes nutzen, um einen Dienst für Spieleserver anzubieten - quelloffen und mit standardisierten Tools. Ein erster Partner steht schon fest: Ubisoft.

Die Business Software Alliance hat in diesem Jahr 24 Länder auf ihre Bereitschaft für Cloud-Dienste untersucht - Deutschland liegt vor Japan an der Spitze. Als Grund dafür werden solide Datenschutzgesetze genannt. Die Infrastruktur ist hingegen weit abgeschlagen.

Der Zertifikatsverkäufer Trustico hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit Root-Rechten ausführen konnte.

Auf Basis von Nutzer-Feedback hat Microsoft seine Quantenprogrammiersprache Q# weiter ausgebaut. Sie soll jetzt auch außerhalb von Windows genutzt werden können. Außerdem ist sie mit Python kompatibel. Die Leistung des Quantensimulators wurde deutlich gesteigert.

Die Umstellung von Oracle zu einem Cloud-Anbieter ist in vollem Gang. Das Unternehmen eröffnet jetzt zwölf weitere Knotenpunkte - davon ein Großteil in Asien. Es soll aber auch mehr Kapazitäten in Europa und in Nordamerika geben.

Office 2019 wird wohl auf älteren Windows-Betriebssystemen nicht mehr funktionieren. Außerdem wird Microsoft keine MSI-Dateien für Clients mehr bereitstellen. Dafür wird der Support für Windows-as-a-Service verlängert.

Die Befürchtungen, Oracle würde sein Betriebssystem Solaris einstampfen, scheinen vorerst unbegründet: Die Liste der Neuerungen in der jetzt veröffentlichten Version 11.4 Beta bringen teils tiefgreifende Modernisierungen mit. Allerdings bleibt die Zukunft von Solaris ungewiss.

Golem.de hat den Serverhoster Webtropia über eine kritische Schwachstelle informiert: Über eine Lücke in den Ports der Kontrollserver hätten Angreifer ohne Passwort die Kontrolle übernehmen können - zumindest bei einigen Systemen.
Von Hanno Böck

Aus Sicherheitsgründen müssen neue Apps im Play Store künftig als Zielplattform das API-Level von Android 8.0 alias Oreo haben. Diese Bedingung soll Ende 2018 auch für Updates gelten. Außerdem müssen Apps die 64-Bit-Architektur unterstützen.

Am Beispiel des neuen AC922 zeigt IBM, dass der Power9-Prozessor in rechenintensiven Anwendungen wohl sehr effizient ist. Das System gibt es jetzt für den Unternehmenseinsatz zu kaufen. PCIe 4.0 und OpenCAPI sind dabei wichtige Faktoren, die die x86-Konkurrenz bisher noch nicht hat.

Microsoft hat aus Versehen einen privaten Schlüssel für seinen Clouddienst Dynamics 365 veröffentlicht - und schaffte es über Monate nicht, auf Hinweise zu reagieren. Zwischenzeitlich empfahl der Support sogar, eine Krisenreaktionsfirma aus der Ölindustrie anzurufen, um das Problem zu beseitigen.
Von Hanno Böck

Mehrere Tausend 3D-Objekte für den Einsatz in Virtual- und Augmented-Reality-Anwendungen bietet Google in seiner Bibliothek Poly kostenlos für Entwickler an. Nun funktioniert der Zugriff auch über eine eigene API.

Die neue Graphdatenbank Neptune wird von AWS in der Cloud angeboten. Sie unterstützt Gremlin und Sparql. Das Besondere: Auf Amazon S3 kann sie sich selbst aktualisieren und Backups von sich erstellen. Auch die Rechenressourcen werden automatisch zugewiesen.

Besitzer von AMDs neuen Vega-Grafikkarten dürfen sich freuen: Sie können mit Linux 4.15 mit dem Amdgpu-Treiber auch endlich ihren Desktop auf dem Monitor betrachten. Auch für Freesync wurde die Grundlage geschaffen. VR-Brillen lassen sich unter Linux jetzt besser nutzen.

Gemeinsam mit den DNS-Experten von PCH und der Global Cyber Alliance startet IBM seinen öffentlichen DNS-Dienst Quad9, der Nutzern Sicherheit und Datenschutz bieten soll. IBM etabliert damit eine Konkurrenz zu Google, die Vertrauens- und Zensurprobleme von DNS löst das aber nicht.

Für seine Cloud- und Enterprise-Dienste verstärkt Microsoft weiter sein Open-Source-Engagement, wie das Unternehmen auf der Entwicklerkonferenz Connect bekannt gab. Das betrifft vor allem Datenbanktechnik, aber auch eine Kooperation mit Github.

Google hat Entwickler mit der Löschung ihrer App aus dem Play Store gedroht, sofern diese Accessibility-Service-APIs nicht ausschließlich für Funktionen verwenden, die Nutzern mit Einschränkungen helfen. Dazu zählen eine Reihe von beliebten Hilfs-Apps.

Die 48-Kern-ARM-Chips für Server von Qualcomm sind verfügbar. Das Unternehmen greift damit Intels Xeon-Sparte über den Preis und die Effizienz an. Unterstützt wird das von Cloud-Anbietern wie Microsoft und Google oder auch HPE.

Der Standarddienst zum Drucken unter Unix, Cups, gehört seit Jahren zu Apple. Cups steht künftig aber nicht mehr unter der Copyleft-Lizenz GPL, sondern unter der freizügigen Apache-Lizenz. Apple räumt damit vor allem seine eigenen Ausnahmen auf.

Prominente, Tiere oder Fahrzeuge: Nvidias maschineller Lernalgorithmus generiert möglichst realistische Bilder. Die Vorlage stellen 30.000 Referenzbilder. Momentan sind die Ergebnisse noch nicht ohne Fehler - es sei denn ein zweiköpfiges Pferd ist erwünscht.

Servermark von Futuremark kann Serverknoten und Cluster auf Leistungsfähigkeit prüfen. Eine erste Version simuliert das Umwandeln von 4K-Videoinhalten. Später soll eine Version für virtuelle Maschinen folgen. Auch ein Webserver-Benchmark ist in Arbeit.

Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.

Gluon ist ein weiterer Schritt in Richtung standardisierter APIs für neuronale Netze. Die Schnittstelle ist sowohl mit Microsofts Cognitive Toolkit als auch mit Apache Mxnet kompatibel. Sie skaliert mit mehr als 500 GPUs und soll mit wenig statt viel Daten umgehen können.

Wer war in welchem Video zu sehen? Auf Pornhub werden in Zukunft Darsteller anhand von Bilderkennung automatisch entsprechenden Videos zugeordnet. Später sollen auch Kriterien wie Körpermerkmale und Drehort analysiert werden können. Ein wichtiger Bestandteil: die Community.

Die neue Version 10 des Datenbanksystems PostgreSQL bringt Verbesserungen bei der Parallelisierung und Replikation von Datenbanken. Außerdem wird das MD5-Hashverfahren durch SHA-256 ersetzt. In Zukunft sollen Versionen anders nummeriert werden.

Nach Problemen mit unfertigen Modulen beim Versionswechsel auf Drupal 8 verspricht das Update auf Version 8.4 nun Besserung. Hinzu kommt die Media-API als neuer Kernbestandteil.

Das Project Fn ist eine quelloffene Serverless-Plattform von Oracle. Damit konkurriert das Unternehmen wieder einmal mit Größen wie Microsoft und AWS. Der Vorteil von Fn: Es kann sowohl in der Cloud als auch On-Premise eingerichtet werden.

Ungeschützte IoT-Kameras gehören zu den großen Problemen bei der IT-Sicherheit. Aus den Vorfällen der vergangenen Monate scheinen einige Hersteller jedoch nicht viel gelernt zu haben.

Die Codesammlung Abseil von Google ist der grundsätzliche Baustein für die interne Software des Unternehmens und damit für alles, was bei Google an Software läuft. Das Projekt mit C++-Code steht nun als Open Source zur Verfügung.

Das MongoDB-Unternehmen hat sich wie zuvor vermutet bei der US-Börsenaufsicht SEC für den Aktienverkauf an der Nasdaq registriert. Irritierenderweise werden Investoren dabei unter anderem vor der Community-Version der Datenbank gewarnt.

Java geht in eine neue Runde: In Version 9 gibt es eine verbesserte Dokumentation und mit JShell eine interaktive REPL. Java EE 8 verbessert JSON und JAX-RS. Außerdem sollen OpenJDK und Oracle JDK ähnlicher werden.