Server-Applikationen

Der öffentliche DNS-Dienst von Google unterstützt nun das Protokoll DNS-über-TLS zum Absichern der Abfragen. Genutzt werden kann das standardmäßig unter anderem mit Android 9 alias Pie oder einem eigenen Resolver.

Nach dem Abtritt von Guido van Rossum als Projektchef auf Lebenszeit bekommt die Python-Community künftig ein gewähltes Leitungsgremium. Dieses Konzept hat sich auch schon in anderen Open-Source-Communitys bewährt.

Ein Firmware-Update Logitechs verbaut die Möglichkeit des lokalen Zugriffs auf den Harmony Hub. Darüber konnten Anwendungen von Drittanbietern diverse Smart-Home-Geräte direkt ansteuern - was nun nicht mehr geht.

Anwendungen, die SQLite einsetzen und von außen SQL-Zugriff darauf bieten, sind offenbar von einem Fehler betroffen, der eine beliebige Codeausführung ermöglicht. Dazu gehören unter anderem Browser auf Chromium-Basis, für die inzwischen Updates bereitstehen.

Die Umstellung des Warenwirtschaftssystems bei Hans Riegel Bonn hat zu Produktionsproblemen geführt. Haribo soll deshalb Schwierigkeiten bei der Herstellung von Goldbären, Fruchtgummi-Vampiren und anderen Süßigkeiten haben.

Lange hat es gedauert: Windows Server 2019 wird mit dem beliebten Tool OpenSSH ausgestattet. Die Neuerung kommt etwa ein halbes Jahr nach der Integration in das reguläre Windows 10. Trotzdem ist es ein Vorteil, wenn Admins auf nur eine Software zurückgreifen können - das sieht Microsoft genauso.

Eine Sicherheitslücke im MySQL-Frontend PhpMyAdmin erlaubt es, lokale Dateien auszulesen. Dafür benötigt man jedoch einen bereits existierenden Login.

Offenbar nutzen immer noch sehr viele AWS-Kunden SSH für Dateitransfers. Deshalb bietet Amazon für seine Cloud-Dienste nun einen eigenen gehosteten SFTP-Server, der direkt an den Objektspeicher S3 angeschlossen ist. Das soll die Analyse genauso vereinfachen wie das Teilen der Daten mit anderen.

Nach einem schweren Datenleck ist der Chatanbieter Knuddels noch einmal glimpflich davongekommen. Das Bußgeld nach der DSGVO fiel niedrig aus, weil das Unternehmen gut mit dem Datenschutzbeauftragten kooperierte.

Das Django-Projekt, ein Python-Framework für das Web, hat ein Nachwuchsproblem. Der Entwickler James Bennett schlägt nun Änderungen an der Kernstruktur vor, um attraktiver für neue Entwickler zu werden.

Ein neues Raspbian ist da. Das Linux-Betriebssystem für den Raspberry Pi bekommt einen verbesserten VLC-Player, der Hardwarebeschleunigung unterstützt. Außerdem bieten die Entwickler künftig zwei Images in unterschiedlicher Größe an.

Die neue Richtlinie zur Routersicherheit gefällt dem Chaos Computer Club überhaupt nicht. Router-Hersteller und Netzbetreiber hätten dem BSI die Anforderungen diktiert.

Die Sprache PHP verfügt schon länger über einen Opcode-Cache. Die Idee hat das Entwicklerteam nun um einen Preload-Cache erweitert, der den Code beim Serverstart kompiliert und im Cache speichert.

Das BSI hat mit einigen Monaten Verzögerung seine Richtlinie für die Router-sicherheit veröffentlicht. Neben vielen sinnvollen Punkten enthält sie aber auch Vorgaben, die den Herstellern und Providern sehr entgegenkommen.
Eine Analyse von Friedhelm Greis

Plattform-Betreiber und Security-Personal sollen mit Hilfe der Software Cloud Discovery laufende Cloud-Native-Anwendungen und -Dienste in ihren Deployments aufspüren. Nützlich sei das vor allem, weil viele Teams in der Cloud leicht die Übersicht verlieren könnten.

Als Zusammenarbeit von Distributoren, Cloud-Hostern und Anwendern startet die Linux Foundation ein Kollaborationsprojekt für die SDS-Lösung Ceph. Die Ceph Foundation nimmt mit mehr als 30 Mitgliedern ihre Arbeit auf und will an einem universell einsetzbaren verteilten Open-Source-Storage arbeiten.

Programme zum Maschinenlernen stellen andere Herausforderungen an Entwickler als die klassische Anwendungsentwicklung, denn hier lernt der Computer selbst. Wir geben eine Übersicht über die wichtigsten Entwicklerwerkzeuge - inklusive Programmierbeispielen.
Von Miroslav Stimac

Um Nutzern die Einrichtung ihres DNS-Servers 1.1.1.1 zu erleichtern, hat Cloudflare eine gleichnamige App für Android und iOS auf den Markt gebracht. Dank der Anwendung müssen sich Nutzer um die Einrichtung nicht mehr kümmern, der Resolver soll schneller als der von Google und anderen Anbietern sein.

Durch eine fehlende Identitätsabfrage in einem DSGVO-Plugin für Wordpress können sich Angreifer Administratorkonten für Webseiten anlegen und dann beliebige Schadsoftware verteilen. Die Lücke wird bereits ausgenutzt.

Legacy-Anwendungen einfach in den Container packen und dann auf neuer Basis weiterlaufen lassen: Das bietet Docker für Anwendungen die noch auf Windows Server 2008 oder gar Windows Server 2003 laufen. Möglich machen soll das die Enterprise-Variante von Docker.

Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
Von Valentin Höbel

Serverkapseln am Grunde des Ozeans: Microsoft sieht in Unterwasserrechenzentren sehr viel Potenzial. CEO Satya Nadella sieht dort sogar die Zukunft für die Cloud. Das habe viele Vorteile und spare Geld.

Bei einer Routinewartung in einem der Rechenzentren von Github ist kurzzeitig die Netzwerkverbindung weggebrochen, was zu einem Ausfall und schlechter Verfügbarkeit einiger Github-Dienste über 24 Stunden sorgte. Das Team konnte zwischendrin deshalb nicht mal seine Nutzer informieren.

Die Übernahme des Open-Source-Spezialisten Red Hat durch IBM ist eine unverhohlene Wette auf das Cloud-Geschäft. Bleibt nur die Frage, ob IBM dies für einen internen Wandel nutzt wie Microsoft oder den Kauf gegen die Wand fährt wie Oracle mit Sun.
Eine Analyse von Sebastian Grüner

Ein jQuery-Plugin erlaubt es, unter bestimmten Bedingungen PHP-Dateien auf den Server zu laden und auszuführen. Das Problem sitzt jedoch tiefer: Viele Webapplikationen bauen auf den Schutz von Apaches .htaccess-Dateien. Der ist jedoch häufig wirkungslos.

In der Python-Paketverwaltung PyPi wurde eine Software gefunden, die versucht, Bitcoin-Adressen in der Windows-Zwischenablage zu manipulieren. Dabei versuchten die Autoren des Pakets colourama, Verwechslungen von US-englischer und britischer Schreibweise auszunutzen.

Die Datenbank MongoDB wechselt von der AGPL zu einer neuen Lizenz. MongoDB bezeichnet die neue Lizenz als Open Source, aber es dürfte fraglich sein, ob das tatsächlich der Fall ist.

MongoDB kann nach dem erfolgreichen Börsengang einkaufen gehen. MLab wird nun Teil des Unternehmens.

Innenminister Seehofer und BSI-Präsident Schönbohm malen eine neue Qualität der Gefahren für die IT-Sicherheit an die Wand. Davon können beide mit ihren politischen Zielen profitieren.
Eine Analyse von Friedhelm Greis

Seit mehreren Monaten ist die umstrittene BSI-Richtlinie zur Sicherheit von Heimroutern überfällig. Laut BSI-Chef Schönbohm ist sie längst fertig und soll ein "Mindesthaltbarkeitsdatum" für Software und 19 andere Kriterien enthalten.

Probieren kann man's ja: Treue Fans von Google Plus haben eine Onlinepetition gestartet, damit das soziale Netzwerk und damit viele Netzwerke und Freundschaften erhalten bleiben.

Googles Mutterkonzern Alphabet zieht nach einem Datenleck bei seinem sozialen Netzwerk Google Plus den Stecker. App-Entwickler konnten zeitweise auf persönliche Daten von Nutzern zugreifen. Google hatte den Fehler zwar behoben - aber verschwiegen.

Das aktuelle Android 9 alias Pie unterstützt bereits verschlüsselte DNS-Abfragen. Die App Intra bietet nun verschlüsselte DNS-Abfragen per DNS-over-HTTPS für alle Versionen ab Android 4.0, was so gut wie alle Android-Nutzer umfasst.

Python, C, C++, Javascript, HTML, CSS, Java, Ruby oder PHP? Einsteiger tun sich oft schwer mit der Entscheidung, welche Programmiersprache sie als Erstes lernen sollen. Der Weg zur Antwort führt über jede Menge weitere Fragen.
Von André Schade

Um beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP zu hosten, wird die TLS-Erweiterung SNI genutzt. Diese verrät unter Umständen aber den Servernamen. Cloudflare hat den IETF-Entwurf für verschlüsselte SNI umgesetzt, Browserunterstützung soll folgen.

Otto Kekäläinen ist seit Anfang 2015 Chef der MariaDB-Foundation und hat nun seinen Rücktritt angekündigt. Es brauche eine andere Führung für die Community. Einen Nachfolger hat das Konsortium noch nicht gefunden.

IT-Milliardäre kaufen gern mal eine traditionelle Nachrichtenpublikation, auch Marc Benioff und seine Frau Lynne von Salesforce: Sie übernehmen das Magazin Time.

Ab Anfang 2019 gibt es keinen PHP-Support mehr für die virtuelle Maschine HHVM. Stattdessen wollen die Entwickler verstärkt auf die Scriptsprache Hack setzen. Nutzer der Software stehen jetzt vor der Wahl: Entweder Hack oder PHP 7 ohne HHVM.

"Master" und "Slave": Diese Begriffe sind für einige Entwickler unangebracht, da sie mit Sklaverei verbunden sind. Auf Github diskutiert die Python-Community deshalb Alternativen. Andere Nutzer finden den Aufwand einfach zu groß.

Die Essentials-Version des kommenden Windows Server ist wie der Vorgänger für kleine Unternehmen gedacht. Sie soll alle Funktionen bieten, die mit Windows Server 2019 erscheinen. Allerdings ist die Lizenz für recht wenige Nutzer ausgelegt.

Das Datenleck beim Chatanbieter Knuddels ruft nun auch die Aufsichtsbehörden auf den Plan. Nach der Datenschutz-Grundverordnung sind hohe Bußgelder möglich.

Das Erstellen und Trainieren von Machine-Learning-Modellen ist kompliziert und erfordert einiges an Erfahrung. Das Unternehmen Baidu will den Prozess nun so massiv vereinfachen, dass das Hochladen eigener Daten und ein paar Klicks bis zum fertigen Modell ausreichen.

Mozilla stellt eine vorläufige Auswertung seines Test von DNS über HTTPS in Nightly-Versionen des Firefox-Browsers vor. Die typischen Geschwindigkeitsverluste sind demnach minimal und damit "akzeptabel", besonders langsame DNS-Anfragen werden aber klar beschleunigt.

VMware und Amazon gehen eine weitere Partnerschaft ein und bieten Amazon RDS für die viel genutzte Virtualisierungsumgebung von VMware an. Der Dienst ist mit MySQL und vielen anderen Datenbankmanagementsystemen kompatibel: ein klares Konkurrenzprodukt zu Microsofts Azure-Cloud.

Entgegen der aktuellen Berichterstattung ändert Redis Labs die Lizenz seiner Datenbanksoftware nicht um. Dies sei missverstanden worden. Die Änderungen beziehen sich demnach nur auf einige spezielle Module wie Redisearch, Redis Graph oder Re-Json.

Microsoft will den Updateprozess für Windows Server 2016 und Windows 10 in Unternehmen einfacher gestalten: Es wird künftig ein Updatepaket statt drei verschiedener Versionen geben. Der Vorteil laut Entwickler: weniger Aufwand für den Admin und kleinere Updatedateien.

Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt vermutlich nur vorübergehend rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
Von Jörg Thoma

In einem Kommentar bezeichnet ein Hostinganbieter die DNS-over-HTTPS-Experimente im Firefox als "gefährlich", Sicherheitsexperte Felix von Leitner stimmt dem zu. Die Kritik schießt dabei wohl aber über das Ziel hinaus, denn hinsichtlich der stabilen Umsetzung steht noch gar nichts fest.

Amazon baut momentan seine IT-Infrastruktur um. Statt Oracles Datenbanken sollen die eigenen AWS-Kapazitäten dem Onlineshop dienen. Der Grund: Oracle sei nicht schnell genug, mit der Expansion seines Kunden mitzuhalten.

Microsoft bringt die Preview seines Office 2019 Servers heraus, einschließlich Exchange, Skype und Sharepoint. Dessen Dienste bauen direkt auf den Vorgängern auf, bringen aber auch Funktionen von Office 365 mit - wie einige Cloud-Dienste und das Sammeln von Diagnosedaten.