Server-Applikationen

Der Optionsbleed-Bug im Apache-Webserver wurde 2014 bereits in einem wissenschaftlichen Paper beschrieben. Allerdings hatte offenbar niemand bemerkt, dass es sich um eine kritische Sicherheitslücke handelt, obwohl kurz zuvor der ähnliche Heartbleed-Bug entdeckt worden war.

20.09.20170 Kommentare

Die HHVM von Facebook hat dabei geholfen, viel PHP-Code zu beschleunigen und die Entwicklung von PHP 7 beeinflusst. Künftig will sich das Team allerdings verstärkt um die eigene Sprache Hack kümmern und auf PHP verzichten.

19.09.201711 Kommentare

Beim Apache-Webserver lassen sich in bestimmten Konfigurationen Speicherfragmente durch einen Angreifer auslesen. Besonders kritisch ist diese Lücke in Shared-Hosting-Umgebungen.
Von Hanno Böck

18.09.201725 Kommentare

Oracles neues Cloud-Konzept beinhaltet eine sich selbst justierende und verwaltende Datenbank. Das spare Personalkosten und vermindere die Wahrscheinlichkeit von Ausfällen durch menschliche Fehler. Oracle will damit vor allem dem Konkurrenten AWS entgegentreten.

18.09.201712 KommentareVideo

Peter Sunde will einen neuen, anonymen Domainhoster aufbauen. Dabei geht er einen Schritt weiter als die bisherige Whois-Protection, verlangt seinen Kunden aber einiges an Vertrauen ab.

15.09.201715 KommentareVideo

Erste Bilder von Project Honululu zeigen eine GUI, in der Windows-Admins Server und VMs übverwachen können. Das soll die parallele Nutzung von Powershell und anderen GUI-Werkzeugen ersetzen. Zur Messe Microsoft Ignite soll eine technische Preview erscheinen.

15.09.20175 Kommentare

Mit einem ganzen Schwung neuer Angebote und Techniken baut VMware sein Angebot aus - auch mit viel Open-Source-Software. Dabei gibt es einen deutlichen Fokus auf Sicherheit und Container. Zudem will VMware mit einem speziellen Cloudstack-Angebot Kunden im Telekommunikationssektor gewinnen.

14.09.20170 Kommentare

Oracle ist offenbar dabei, im europäischen Hardware-Support Jobs zu vernichten. Am stärksten ist laut einem Medienbericht Deutschland betroffen.

13.09.20175 KommentareVideo

Auf Twitter und in Foren auf Thelayoff wird von Entlassungen bei Oracle gesprochen. Betroffen sind viele Mitarbeiter, die an Solaris gearbeitet haben. Diese sind weitere Opfer von Oracles Wechsel auf die Cloud.

04.09.201747 KommentareVideo

Ein Codeeditor zum Testen der Fähigkeiten: In Skype können Unternehmen die Fähigkeiten ihrer Bewerber aus der Ferne testen. Der Codeeditor unterstützt bisher sieben verschiedene, wichtige Programmiersprachen und Echtzeit-Testläufe des Codes.

30.08.201746 KommentareVideo

Mit Appdefense will VMware eine eigenständige Sicherheitslösung anbieten. VMwares ESX-Hypervisor soll künftig die darauf laufenden virtuellen Maschinen überwachen. Werden Anomalien entdeckt, wird der Systemadministrator alarmiert oder die betroffene VM einfach automatisch ausgeschaltet.

28.08.20175 Kommentare

Die Entwicklung der Java Enterprise Edition will Oracle an eine Open-Source-Community abgeben. Kandidaten könnten die Apache oder Eclipse Foundation sein. Gerüchte über einen Rückzug aus der Technik gibt es schon länger, Oracle will zunächst aber an Java EE festhalten.

18.08.201742 Kommentare

Nach den rassistischen Ausschreitungen in Virginia und dem Terroranschlag gegen Demonstranten kündigen einige Betreiber von Domain- und DNS-Diensten den Nazis - aber auf welcher Basis? Und geschieht dies nicht eher aus PR-Gründen, als aus innerer Überzeugung?
Ein IMHO von Hauke Gierow

18.08.2017254 Kommentare

Einem Medienbericht zufolge hat das MongoDB-Unternehmen damit begonnen, an die Börse zu gehen. Entsprechende Formulare seien bei der Börsenaufsicht eingereicht worden. Die Geschäfte umfassen Dienstleistungen zur gleichnamigen Datenbank und Cloudhosting.

16.08.20170 Kommentare

Eine Software soll in Verbindung mit Maschinenlernen dafür sorgen, dass Unternehmenskunden eine bessere Übersicht über die Nutzung vertraulicher und privater Daten in Clouddiensten bekommen. Macie sucht nach Informationen wie E-Mails, Namen und Kreditkartennummern.

15.08.20170 Kommentare

Mit Power 8 und jeder Menge Servern: IBM erklärt sich zum neuen Rekordhalter für schnelle Bilderkennung. Vorher sei Microsoft an erster Stelle gewesen. Möglich macht dies eine spezielle Software, die Hardware effizient synchronisiert.

09.08.201717 KommentareVideo

Eine spezielle Ausgabe der Cloud-Speicherplattform Nextcloud bekommt Funktionen für den Einsatz in Schulen und Universitäten, darunter ein Dashboard mit Kalender. Außerdem ist die freie Lernplattform Moodle integriert worden.

09.08.20171 Kommentar

Stratis heißt die geplante Datenträgerverwaltung, die Red Hat in Eigenregie entwickeln will. Sie soll langfristig ähnliche Funktionen bieten wie das Dateisystem Btrfs, dessen Entwicklung Red Hat jüngst aufgab. Eine erste Version soll im kommenden Fedora 28 integriert werden.

03.08.201725 Kommentare

Das Hosten von Spielen im lokalen Netzwerk oder simple Dateitransfers sollen mit Googles Android-API Nearby Connections 2.0 möglich sein. Das Besondere: Netzwerke werden von Client zu Client offline eingerichtet.

01.08.201714 Kommentare

Künftig soll DNS so weit wie möglich verschlüsselt erfolgen, wofür neue Transportwege genutzt werden sollen. Das kommt allerdings eher schleppend voran, wie sich beim Treffen der IETF zeigt.

20.07.20172 Kommentare

Offenbar ist die als Samba Cry bekanntgewordenen Lücke immer noch ein lohnendes Ziel für Angreifer. Jetzt gibt es eine weitere Malware, die diese Lücken ausnutzen will. Die Malware zielt offenbar auf verwundbare NAS ab.

20.07.20178 Kommentare

Mit aktuellen Xeon-Prozessoren und All-Flash-Speichern sollen Huaweis Fusionserver V5 überzeugen. Sie sollen auch für KI-Aufgaben geeignet sein und Microsofts Hybrid-Cloud-API Azure Stack unterstützen - damit wäre Huawei eines der ersten Unternehmen, die das Tool verwenden.

18.07.20170 KommentareVideo

Einen noch kleineren Nano Server und mehr Netzwerkfunktionen gibt es in der ersten Insider Preview von Windows Server 2016. Außerdem sollen virtuelle Maschinen jetzt persistenten Arbeitsspeicher nutzen können. Microsoft hat kostenlose Produktschlüssel für die Testversion herausgegeben.

17.07.20177 Kommentare

Die IETF diskutiert einen Vorschlag, um DNS-Informationen nativ über HTTPS zu übertragen. Der Grund ist laut einem der Autoren des Entwurfs ganz einfach: Über Port 443 lässt sich mehr machen, als Bilder zu übertragen, und es ist einfach besser.

17.07.201728 Kommentare

Eine Datenbank mit 200.000 Umzugsmitteilungen der Post lag ungeschützt im Netz. Tausende andere Firmen aus aller Welt haben exakt den gleichen Fehler gemacht.
Von Hanno Böck

05.07.201771 Kommentare

Nutzern droht künftig die Abschaltung ihres Internetzugangs, wenn ein Gerät Teil eines Botnetzes ist. Die CDU will in solchen Fällen die Hersteller stärker in die Pflicht nehmen.

21.06.201755 Kommentare

Nutzer des Messengers Skype hatten massive Probleme mit dem Dienst und konnten ihn nicht oder nur eingeschränkt nutzen. Inzwischen erholt sich der Dienst. Möglicherweise traten Probleme mit der DNS-Infrastruktur auf, was auch schon andere Dienste lahmgelegt hat.

20.06.201764 Kommentare

Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.
Von Hanno Böck

15.06.201711 Kommentare

Das Unix-Betriebssystem OpenBSD gilt als besonders sicher und stabil. Microsoft erkennt dessen Potential und macht es für Azure verfügbar. Dazu kooperiert das Unternehmen mit dem deutschen Firewall-Hersteller Esdenera.

09.06.20175 KommentareVideo

Die Meldepflicht für IT-Sicherheitsvorfälle ist auf weitere Branchen ausgedehnt worden. Damit steigt die Gesamtzahl auf mehr als 1.600 Einrichtungen in ganz Deutschland.

31.05.20177 Kommentare

DNS-Anfragen werden bei Cloudflare künftig immer auch in IPv6 möglich sein. Kunden des DNS-Anbieters können die entsprechende Option jetzt nicht mehr deaktivieren. In Kooperation mit OpenDNS soll ein Request für IPv6 und IPv4 gleichzeitig entstehen.

29.05.201733 Kommentare

Dank der Zusammenarbeit mit vielen Universitäten skaliert Nextcloud 12 "grenzenlos". Die Software kann auf verschiedenen Nodes laufen, so dass auf zentrale Datenbanken-, Speicher- und Cache-Lösungen verzichtet werden kann.

22.05.20173 KommentareVideo

Build 2017 Vor Jahren hat Microsoft für sich erkannt, dass es eine effiziente verteilte Datenbank brauchte. Der Weg zur Azure CosmosDB beinhaltete auch den geheimen Betrieb und führte über DocumentDB zu einem Produkt, das wir uns noch einmal näher erklären ließen.

12.05.20170 KommentareVideo

Build 2017 Microsoft pflegt in seinen Azure-Cloud Diensten künftig auch MySQL- und PostgreSQL-Datenbanken. Bislang mussten Entwickler dafür eigene VMs aufsetzen und betreuen. Die Arbeit mit den Datenbanken sollte also deutlich einfacher werden.

11.05.20171 KommentarVideo

Build 2017 Mit CosmosDB will Microsoft seinen Kunden eine Datenbank anbieten, die überall auf der Welt gleich schnell ist. Das könnte funktionieren, wären da nicht noch zahlreiche Lücken bei der Abdeckung.

11.05.20170 KommentareVideo

Openstack bietet jetzt auch Private-Cloud-as-a-Service an, was der Unternehmens-Compliance dienen soll. Außerdem soll das Cloud-Computing-Projekt verständlicher werden - für alle Beteiligten.

09.05.20173 Kommentare

Die Beta von Nextcloud 12 bietet neben der Dateisynchronisation und -verteilung vor allem Funktionen, um die gemeinsame Arbeit an den Dateien zu verbessern. Dazu gehören Push Notifications, eigene Gruppen und Gastaccounts oder eine bessere Integration von Office- und Chatfunktionen.

02.05.201721 KommentareVideo

In Version 4.11 des Linux-Kernels sorgen Neuerungen an Dateisystemen für mehr Datensicherheit und eine effizientere Sortierung von Schreibzugriffen auf modernen Datenträgern. Notebooks mit NVMe-Speicher bekommen mehr Akkulaufzeit.

01.05.201721 Kommentare

Nutzer können mit Owncloud 10 am Admin vorbei eigene Gruppen erstellen, was die Kollaboration verbessern soll. Prüfsummen sollen Synchronisationsfehler vermeiden, und das Team hat seinen App-Marktplatz überarbeitet.

27.04.201716 Kommentare

Der freie Webserver Nginx ist in der Version 1.13 erschienen. Er bringt unter anderem Unterstützung für TLS 1.3 mit, das aktuelle Browser zwar unterstützen, OpenSSL allerdings noch nicht offiziell.

26.04.20174 Kommentare

Ein erstes Resultat aus der Übernahme: Microsoft integriert Dienste von LinkedIn in sein Business-Tool Dynamics 365. Das soll Unternehmen eine bessere Personensuche ermöglichen. Erstmals kommt diese Cloud-Software auch auf deutsche Server.

25.04.20170 Kommentare

Risiken durch Injections, Fehler beim Session Management und XSS bleiben weiterhin hoch. Im vorliegenden Entwurf finden sich neben bekannten Sicherheitslücken jedoch auch zwei neue Top-10-Kandidaten. Wir stellen die wichtigsten Änderungen und deren mögliche Folgen vor.
Eine Analyse von Tim Philipp Schäfers

24.04.20177 Kommentare

Um Botnetze besser bekämpfen zu können, dürfen Provider künftig auch Steuer- und Protokolldaten analysieren und speichern. Inhaltsdaten seien aber nicht betroffen, versichert die große Koalition.
Ein Bericht von Friedhelm Greis

21.04.20173 Kommentare

Nach mehreren Monaten geschlossener Vorschau können nun alle Nutzer der Amazon-Cloud auf die Spracherkennung Lex zugreifen. Die Sprachsynthese Polly kann nun lippensynchron flüstern und die Bilderkennung filtert anstößige Inhalte.

20.04.201717 Kommentare

Wer bei Owncloud oder Nextcloud einen Bugreport melden möchte, wird nach dem Inhalt seiner Konfigurationsdatei gefragt. Einige Nutzer kamen dem nach - und gaben damit ihre Passwörter öffentlich preis.

19.04.201729 KommentareVideo

Was macht die US-Regierung eigentlich mit dem Geld der Steuerzahler? Um diese Frage zu beantworten, hat der frühere Microsoft-Chef Ballmer viel Geld ausgegeben.

18.04.201717 Kommentare

Wer eine Magento-basierte Onlineshop-Lösung verwendet, sollte dringend seine Einstellungen überprüfen. Eine Sicherheitslücke erlaubt die Kompromittierung des Angebots. Es betrifft aber nicht alle Installationen und der Hersteller arbeitet an einem Patch, kommuniziert dies jedoch nicht vernünftig.

14.04.201711 Kommentare

Unser Autor hat versehentlich das MySQL-Passwort seiner Webseite veröffentlicht. Hier schreibt er, wie es dazu kam. Er berichtet, warum Fehler selbst dann passieren, wenn man denkt, alle Sicherheitsmaßnahmen umgesetzt zu haben und warum es in PHP zu einfach ist, derartige Fehler zu produzieren.
Ein Bericht von Hanno Böck

12.04.2017319 Kommentare

Das haben sich die Kunden des Cloud-Hosters Digital Ocean sicher anders vorgestellt: Der Dienst konnte mehrere Stunden nicht genutzt werden, weil einer der Entwickler aus Versehen die produktive Datenbank gelöscht hatte.

07.04.201749 Kommentare

Wo ist die GUI hin? Viele Windows-Server-Nutzer wünschen sich das schnelle Umschalten zwischen Nutzeroberfläche und Shell-Modus nach dem Vorbild von Windows Server 2012 auch in der 2016er-Version - Microsoft reagiert vorsichtig.

07.04.201799 Kommentare