Server-Applikationen

IT-Milliardäre kaufen gern mal eine traditionelle Nachrichtenpublikation, auch Marc Benioff und seine Frau Lynne von Salesforce: Sie übernehmen das Magazin Time.

Ab Anfang 2019 gibt es keinen PHP-Support mehr für die virtuelle Maschine HHVM. Stattdessen wollen die Entwickler verstärkt auf die Scriptsprache Hack setzen. Nutzer der Software stehen jetzt vor der Wahl: Entweder Hack oder PHP 7 ohne HHVM.

"Master" und "Slave": Diese Begriffe sind für einige Entwickler unangebracht, da sie mit Sklaverei verbunden sind. Auf Github diskutiert die Python-Community deshalb Alternativen. Andere Nutzer finden den Aufwand einfach zu groß.

Die Essentials-Version des kommenden Windows Server ist wie der Vorgänger für kleine Unternehmen gedacht. Sie soll alle Funktionen bieten, die mit Windows Server 2019 erscheinen. Allerdings ist die Lizenz für recht wenige Nutzer ausgelegt.

Das Datenleck beim Chatanbieter Knuddels ruft nun auch die Aufsichtsbehörden auf den Plan. Nach der Datenschutz-Grundverordnung sind hohe Bußgelder möglich.

Das Erstellen und Trainieren von Machine-Learning-Modellen ist kompliziert und erfordert einiges an Erfahrung. Das Unternehmen Baidu will den Prozess nun so massiv vereinfachen, dass das Hochladen eigener Daten und ein paar Klicks bis zum fertigen Modell ausreichen.

Mozilla stellt eine vorläufige Auswertung seines Test von DNS über HTTPS in Nightly-Versionen des Firefox-Browsers vor. Die typischen Geschwindigkeitsverluste sind demnach minimal und damit "akzeptabel", besonders langsame DNS-Anfragen werden aber klar beschleunigt.

VMware und Amazon gehen eine weitere Partnerschaft ein und bieten Amazon RDS für die viel genutzte Virtualisierungsumgebung von VMware an. Der Dienst ist mit MySQL und vielen anderen Datenbankmanagementsystemen kompatibel: ein klares Konkurrenzprodukt zu Microsofts Azure-Cloud.

Entgegen der aktuellen Berichterstattung ändert Redis Labs die Lizenz seiner Datenbanksoftware nicht um. Dies sei missverstanden worden. Die Änderungen beziehen sich demnach nur auf einige spezielle Module wie Redisearch, Redis Graph oder Re-Json.

Microsoft will den Updateprozess für Windows Server 2016 und Windows 10 in Unternehmen einfacher gestalten: Es wird künftig ein Updatepaket statt drei verschiedener Versionen geben. Der Vorteil laut Entwickler: weniger Aufwand für den Admin und kleinere Updatedateien.

Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt vermutlich nur vorübergehend rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
Von Jörg Thoma

In einem Kommentar bezeichnet ein Hostinganbieter die DNS-over-HTTPS-Experimente im Firefox als "gefährlich", Sicherheitsexperte Felix von Leitner stimmt dem zu. Die Kritik schießt dabei wohl aber über das Ziel hinaus, denn hinsichtlich der stabilen Umsetzung steht noch gar nichts fest.

Amazon baut momentan seine IT-Infrastruktur um. Statt Oracles Datenbanken sollen die eigenen AWS-Kapazitäten dem Onlineshop dienen. Der Grund: Oracle sei nicht schnell genug, mit der Expansion seines Kunden mitzuhalten.

Microsoft bringt die Preview seines Office 2019 Servers heraus, einschließlich Exchange, Skype und Sharepoint. Dessen Dienste bauen direkt auf den Vorgängern auf, bringen aber auch Funktionen von Office 365 mit - wie einige Cloud-Dienste und das Sammeln von Diagnosedaten.

Mit Go Cloud bieten die Macher der Programmiersprache Go Bibliotheken und Werkzeuge an, um künftig portable Cloud-Anwendungen zu schreiben. Dazu abstrahieren generische APIs über die Schnittstellen der Cloud-Anbieter.

Mit der Cloud Services Platform kündigt Google eine Dienstesammlung an, die die Nutzung einer Cloud-Umgebung vereinfachen soll. Grundlage ist die Kubernetes-Engine, die nun auch im eigenen Rechenzentrum läuft. Hinzu kommen Kontrollwerkzeuge, eine CI-Engine und ein Serverless-Framework.

Lidl stellt das 2016 groß gepriesene SAP-Projekt Elwis ein und entwickelt stattdessen das eigene Warenwirtschaftssystem weiter. Schuld am Projektende soll nicht SAP selbst sein - das Kosten-Nutzen-Verhältnis rentiere sich einfach nicht.

Wie versprochen, hat der Projekthoster Github seine Funktion zum Suchen nach und Warnen vor Sicherheitslücken auf Code erweitert, der in Python geschrieben ist. Nutzer sollen damit vor allem die Abhängigkeiten ihrer Projekte besser im Blick behalten können.

Mit der TLS-Erweiterung SNI können beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP gehostet werden. Dabei könnte jedoch der Name der Domain von Dritten belauscht werden. Ein Vorschlag der IETF sieht nun vor, SNI zu verschlüsseln.

Der Gründer der Programmiersprache Python, Guido van Rossum, tritt von seiner Position als Projektchef auf Lebenszeit zurück. Van Rossum will sich künftig vor allem aus wichtigen Entscheidungen in Bezug auf die Sprache heraushalten.

Die dokumentenorientierte Datenbank MongoDB 4.0 bringt Support für Transaktionen nach dem ACID-Prinzip mit. Zusatzdienste decken zudem Anforderungen an die Datenschutz-Grundverordnung ab. Die Entwicklungsumgebung MongoDB Stitch soll die Entwicklung von mobilen Apps und Webanwendungen ermöglichen.

Das Windows Container Image ist eine weitere Version von Windows Server, die neben dem Nano Server und Server Core platziert wird. Es soll für Windows-APIs ausgelegt sein und sich daher für Software-Entwickler als Testumgebung eignen. Ungewöhnlich ist: Microsoft macht es bisher wenig publik.

Eine Sicherheitslücke in Wordpress erlaubt angemeldeten Nutzern, die Installation zu übernehmen und Code auszuführen. Wordpress wusste von dem Problem seit November 2017, hat es aber bisher nicht gefixt.

Nach mehreren Testversionen wagt Oracle den letzten Schritt und bringt Oracle Linux 7 in der Version 5 auf den Markt. Das Betriebssystem unterstützt Armv8-Prozessoren und basiert auf einem aktuellen Linux-Kernel. Dazu werden wichtige Tools wie Docker und MySQL auf das OS portiert.

Teradata verklagt SAP wegen geistigem Diebstahl beim Kernprodukt Hana. SAP reagiert mit Verwunderung, doch der Vorwurf ist nicht neu.

Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
Von Jörg Thoma

Der Coautor des Entwurfs für DNS über HTTPS und Mozilla-Angestellte Patrick McManus beschreibt die seiner Meinung nach vielfältigen Vorzüge des neuen Protokolls. Zusätzlich zu dem Schutz und der Authentifizierung entscheidend sei demnach vor allem die Zukunftsfähigkeit und die einfache Umsetzung.

Der japanische Roboter Pepper ist nicht sicher: Er kann aus der Ferne gesteuert werden, weil er keine Authentifzierung von Befehlen vornimmt. Außerdem gibt es stark veraltete Software und weitere Sicherheitsprobleme.

Build 2018 Microsoft ist erfolgreich mit seinem SQL Server für Linux: Sieben Millionen Mal wurde die Software bereits heruntergeladen. Damit ist sie laut eigenen Aussagen das erfolgreichste Serverprodukt des Unternehmens. Aber auch andere Dienste wie Cosmos DB scheinen beliebt zu sein.

API-Aufrufe oder Fehlerbehandlung: Bayou ist ein maschinelles Lernsystem, das eigenständig Java-Programmteile erstellen kann. Die Forscher des Projekts sehen es als eine bessere Code-Vervollständigung, die später auch Nicht-Programmierern den Einstieg erleichtern soll.

Informationen direkt im Artikel erhalten: Wikipedia bringt ein Vorschaufeature, damit Nutzer beim Lesen schneller an zusätzliche Infos gelangen. Momentan ist dies aber auf die Desktopversion der Enzyklopädie beschränkt.

Neue JSON-Syntax und eine verbesserte Verschlüsselung von vornherein: MySQL bringt eine ganze Reihe von Neuerungen, unter anderem auch schnellere Performance von InnoDB und weitere Abfrage-Statements.

Erneut hat die Sicherheitskonferenz RSA ein Problem mit der eigenen Infrastruktur. Über die API einer App hätten die Namen aller Teilnehmer ausgelesen werden können. Es ist nicht das erste Mal, das dort so ein Problem auftaucht.

Die verteilte Datenbank FoundationDB steht unter der Apache-2.0-Lizenz. Besitzer Apple will eine Community um das Projekt aufbauen, die Erweiterungen entwickeln soll.

Netflix stellt seine Eigenentwicklung Titus als quelloffene Software zur Verfügung. Sie basiert auf Amazon EC2 und soll anderen Entwicklerteams helfen, ihre eigene Container-Software zu entwickeln. Ganz uneigennützig ist das aber nicht.

In der kommenden Android-Version mit dem Anfangsbuchstaben P führt Google DNS over TLS ein. Damit würden DNS-Abfragen über einen sicheren Kanal erfolgen. Nutzer können in den Einstellungen auch einen eigenen Hostnamen eingeben oder die Funktion abstellen.

Das Windows Admin Center ist ein Tool, über das Administratoren Windows-Clients und -Server unter einem Dach verwalten können. Aber auch Active Directory und die Azure-Cloud finden dort Platz - Project Honululu mit neuem Namen.

Der mit Github genutzte Dienst Travis-CI war für mehrere Stunden nicht erreichbar. Der Grund ist offenbar eine falsch gesetzte Variable eines Entwicklers, die zum Verlust der Produktivdatenbank geführt hat. Eventuell waren Nutzerdaten für andere einsehbar.

Daten unverschlüsselt im Netz zu speichern, ist bekannterweise nicht sinnvoll. Ein britischer Onlinehandel für Drohnen hat trotzdem Kundendaten, Kreditkarteninformationen und Transaktionen in Klartext abgelegt. Die britische Regierung ist betroffen und verlangt eine Löschung.

Auf Twitter hat sich ein Nutzer bei T-Mobile Österreich darüber beschwert, dass dort offenbar Kundenpasswörter im Klartext gespeichert werden. Wir fanden ein weiteres gravierendes Sicherheitsproblem bei der Telekom-Tochter durch öffentlich zugängliche Git-Repositories mit Datenbankpasswörtern.

Schnell und sicher, das verspricht Cloudflare für seinen neuen DNS-Server. Dieser ist von Nutzern weltweit unter den IP-Adressen 1.1.1.1 und 1.0.0.1 nutzbar. Allerdings gibt es Sicherheitsbedenken.

Eine kritische Sicherheitslücke in Microsofts Credential Security Support Provider versetzt Angreifer in die Lage, beliebigen Code auszuführen. Deswegen unterbindet das Unternehmen demnächst Verbindungsversuche ungepatchter Clients, Admins sollten also schnell handeln.

Speziell für Softwareentwickler will Gigabyte seine Thunderxstation verkaufen. Ungewöhnlich: Statt x86-Prozessor nutzt sie eine oder auch zwei ARM-CPUs. Die Linux-Distribution Centos ist vorinstalliert. Nur die Grafikkarte ist nicht für anspruchsvolle Anwendungen ausgelegt.

Aktuelle Nightly-Versionen des Firefox-Browsers unterstützen DNS über HTTPS. Das soll die Anfragen absichern. Die geplante, großangelegte Studie mit Cloudflare sorgt allerdings für Kritik aus der Community.

Bekannte Linux-Tools und eine bekannte Containersoftware: Windows Server 2019 ist ein klarer Schritt in Richtung Support bewährter Open-Source-Servertechnik. Auch Project Honululu spielt eine große Rolle.

Bisher konnte der Webserver Nginx gRPC-Verbindungen nur als Proxy weiterleiten. Kommende Versionen von Nginx unterstützen das Protokoll aber nativ und ermöglichen so Load-Balancer, Terminierung, Weiterleitung oder das Zusammenfassen mehrerer Dienste.

Troopers 2018 Bei der Untersuchung einer Security-Appliance von Check Point haben Sicherheitsforscher eine Lücke im Webmail-Tool Squirrelmail gefunden, mit der sich unberechtigt Dateien des Servers auslesen lassen. Einen offiziellen Fix gibt es bislang nicht, Golem.de stellt aber einen vorläufigen Patch bereit.
Von Hanno Böck

Alle Elemente in einer Instanz: Google will Kubernetes nutzen, um einen Dienst für Spieleserver anzubieten - quelloffen und mit standardisierten Tools. Ein erster Partner steht schon fest: Ubisoft.

Die Business Software Alliance hat in diesem Jahr 24 Länder auf ihre Bereitschaft für Cloud-Dienste untersucht - Deutschland liegt vor Japan an der Spitze. Als Grund dafür werden solide Datenschutzgesetze genannt. Die Infrastruktur ist hingegen weit abgeschlagen.

Der Zertifikatsverkäufer Trustico hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit Root-Rechten ausführen konnte.