Server-Applikationen

Ein ungeschützter MySQL-Server hat den Ausfall einer Info-Webseite zum Anwaltspostfach BeA verursacht.

Oracle versucht Copyright auf die Java-API durchzudrücken. Es läuft nicht gut für Google.

Das bestätigt ein Youtube-Kanal, der den Quellcode in ein funktionierendes Betriebssystem kompiliert hat. Allerdings fehlen Teile.

Cloud-Dienste sind aus dem IT-Alltag nicht mehr wegzudenken - umso wichtiger ist es für IT-Profis, dass sie sich damit auskennen. Die Golem Akademie bietet Seminare zu den wichtigsten Themen an.

Die vier bekanntesten Tools zum Configuration Management unterscheiden sich in Konzept, Sprache und Details. Wann setzt man welches am besten ein?
Von Boris Mayer

DNS-Softwarehersteller und Netzwerkbetreiber wollen ab Oktober voraussetzen, dass DNS-Server mit TCP-Anfragen umgehen können

Was am 7. September 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Das TS-253D ist ein interessantes NAS, das durch sein Betriebssystem auch Medienserver, SQL-Server, Downloadserver und viel mehr sein kann.
Ein Test von Oliver Nickel

Eine Lücke im Safari Browser ermöglicht das ungewollte Teilen lokaler Dateien. Apple will die nun veröffentlichte Lücke erst im Frühjahr 2021 schließen.

Die um Kubernetes konzipierte Softwarezusammenstellung soll eine einfach einzurichtende eigene Cloud ermöglichen.

Amazon und Rackspace sind Partner und Konkurrenten. Nun will Amazon eine Beteiligung an dem Anbieter.

Der Just-in-Time-Compiler Pypy bleibt aber ein freies Community-basiertes Open-Source-Projekt.

Die Einsparungen gelten zusammen mit Windows Server 2019 und AMDs Epyc-7002-CPUs. Das soll sich gerade bei mehr als 32 Kernen lohnen.

Allein seit 2018 wurden mehr als 400 Verfahren gegen Polizisten eingeleitet - es dürfte aber weit mehr Fälle von missbräuchlichen Datenabfragen geben.

Eine Hackergruppe löscht Hunderte ungeschützte Datenbanken und hinterlässt nur Zufallszahlen und ein "meow".

Die neue Version verlässt Windows Server und bringt stattdessen ein eigenes Betriebssystem mit.

Ein Skript, mit dem man die Systemvoraussetzungen für die proprietäre Forensoftware testen kann, hatte mehrere Sicherheitslücken.
Ein Bericht von Hanno Böck

Der Bug betrifft alle Maschinen mit Windows Server 2003 bis 2019. Microsoft rät zum Patch, da sich Malware darüber selbst ausbreiten kann.

Eine kritische Sicherheitslücke in einer SAP-Serverkomponente betrifft zahlreiche Produkte, ein Patch steht bereit.

Wer sich praktisch weiterbilden will, sollte erneut einen Blick auf das Angebot der Golem Akademie werfen. Online-Workshops zu den Themen Kotlin und Docker sind hinzugekommen, Kubernetes und Python werden wiederholt.

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

Nach der Pause durch Corona: Die manuell installierbaren Patches für Windows 10 werden umbenannt. Microsoft wird deren Release auch verlegen.

Excel-Tabellen automatisieren oder Fragen in ganzen Sätzen stellen: OpenAIs erste kommerzielle API nutzt das neue GPT-3 für Texterkennung.

Die quelloffene Software erstellt aus einem einfachen Würfel selbstständig komplexe Skulpturen. Texturen für Blender sind bereits integriert.

Wegen fehlender Ende-zu-Ende-Verschlüsselung rät der Bundesdatenschutzbeauftragte von der Nutzung von Zoom ab. Doch was wäre eine Alternative?

Seit zwei Wochen haben Stratos V-Server Latenzprobleme oder antworten gar nicht. Für Einige ist das existenzbedrohlich.

Die Lücke im Qmail-Mailserver war seit 2005 bekannt, galt aber als praktisch kaum ausnutzbar.

Eine neue Form von Denial-of-Service-Angriff nutzt die DNS-Architektur, um mit wenig Aufwand viel Serverlast und Traffic zu erzeugen.
Von Hanno Böck

In der Schul-Cloud des Hasso-Plattner-Instituts war es möglich, unberechtigt Accounts anzulegen und damit Nutzerdaten einzusehen.

Golem.de vermittelt Entwicklern in einem neuen zweitägigen Intensiv-Workshop Grundlagen der Programmiersprache Python - aufgrund von Corona als Online-Training.

Eine Erweiterung von WebRTC soll verschlüsselte Videostreams weiterleiten können.

Alte, fehlerhaft konfigurierte Windowsversionen verbinden sich häufig zur Domain corp.com und geben Daten preis.

Gehackte Router leiten bekannte Domains auf eine gefälschte Warnung der WHO um und versuchen, ihren Opfern eine Schadsoftware unterzujubeln.

Der freie Serverdienst Samba entfernt für die aktuelle Version 4.12 die bisher selbst gepflegten und setzt stattdessen auf GnuTLS. Das soll auch zu Leistungssteigerungen führen.

Die Zertifizierungen für MCSD, MCSE und MCSA werden bald nicht mehr angeboten. Microsoft lässt diese auslaufen und bietet stattdessen rollenbasierte Workshops an. Die richten sich komplett an die Azure-Cloud und Spezialisierungen auf Windows Server oder SQL Server sollen verschwinden.

Ein Wordpress-Plugin hat eine Funktion, mit der man die komplette Datenbank neu aufsetzen kann. Das Problem dabei: Diese Funktion lässt sich auch ohne Authentifizierung erreichen - und ermöglicht in manchen Fällen ein Übernehmen des Wordpress-Systems.

Mit der Version 1.2 erhält die Vulkan-Grafikschnittstelle diverse Verbesserungen: Dank FP16-Shadern sollen native Spiele runder laufen und Timeline-Semaphore helfen Entwicklern, zudem gibt es Optimierungen für per DXVK übersetzte Windows-Direct3D-Titel unter Linux.

Der 14. Januar 2020 bedeutet auch für die Serverbetriebssysteme Windows Server 2008 und 2008 R2 eigentlich das Ende. Diese sollten von Nutzern stufenweise auf neue Versionen aktualisiert oder ebenfalls mit erweiterten Sicherheitsupdates betrieben werden.

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

Der Elektronikhändler Conrad meldet, dass ein Angreifer Zugang zu Kundendaten und Kontonummern gehabt habe. Grund dafür war eine ungesicherte Elasticsearch-Datenbank.

Die Ransomware Nextcry verschlüsselt die Daten im Cloudspeicher von Nextcloud-Installationen. Auf den Server gelangt sie nicht über die Nextcloud, sondern über eine bereits gepatchte Sicherheitslücke in PHP.

Der DNS-Client in Windows bekommt Unterstützung für das verschlüsselte DNS über HTTPS (DoH). Nutzer sollen dabei ähnlich wie im Chrome-Browser auf den DOH-Server ihres bisherigen DNS-Server migriert werden, falls verfügbar.

Eine Funktion zur Verbesserung der Ressourcennutzung hat bei zahlreichen Chrome-Nutzern dazu geführt, dass Tabs unverhofft geleert wurden. Betroffen sind Nutzer, bei denen Chrome unter Windows auf einem Server läuft - also besonders Unternehmen, die teilweise stundenlang nicht arbeiten konnten.

Eigentlich sollte die biometrische Datenbank der Polizei gelöscht werden. Das Hamburger Verwaltungsgericht hat jedoch zugunsten der Behörde entschieden. Damit werde Gesichtserkennung in Einzelfällen weiterhin genutzt.

Manche HTTP-Caches können dazu gebracht werden, Serverfehlermeldungen zu speichern, die sich durch bestimmte Anfragen auslösen lassen. Das funktioniert beispielsweise mit besonders langen Headern.
Von Hanno Böck

Die offene Befehlssatzarchitektur RISC-V erfreut sich dank ihrer Einfachheit und Effizienz bereits großer Beliebtheit im Bildungs- und Embedded-Segment, auch Nvidia sowie Western Digital nutzen sie. Mit der geplanten Vektor-Erweiterung werden sogar Supercomputer umsetzbar.
Von Marc Sauter

Der Linux-Distributor und Open-Source-Spezialist Suse wird seine Angebote und Services zu der Suse Openstack Cloud nicht weiterführen. Das Unternehmen konzentriert sich stattdessen auf Container-Technik.

In letzter Zeit haben viele Open-Source-Unternehmen ihre Lizenz geändert und proprietäre Zusätze angeboten. Das Team des Caddy-Webservers geht nun den umgekehrten Weg und setzt voll auf das Support-Modell.

Der Netzwerk-Dienstleister Cloudflare hat mit Warp einen eigenen VPN-Dienst in seine DNS-App eingebaut. Das soll vor zu neugierigen ISPs schützen, die Nutzerdaten zu Werbezwecken vermarkten.