Server-Applikationen

Das unverschlüsselte Speichern von Passwörtern gilt als grober Verstoß gegen den Datenschutz. Bei Facebook sollen bis zu 600 Millionen Nutzer davon betroffen gewesen sein.

Bisher war es laut Standard möglich, von DNS-Servern eine Liste aller Records für eine Domain anzufragen. Doch das ist problematisch und kann für Amplification-Angriffe missbraucht werden. Ein neuer RFC sagt daher, dass man diese Anfragen nicht mehr beantworten muss.

Valves eigenes Netzwerk leitet Spieletraffic an Gameserver sowie zu den Spielern und schützt beide Enden vor DoS-Angriffen. Das Unternehmen verspricht auch bessere Latenzzeiten. Mit Steamworks 1.44 können Entwickler diese Infrastruktur nutzen.

Damien George und sein Team von Micropython bauen den Mikrocontroller Pyboard D. Dieser ist als IoT-Bausatz angelegt, der sich leicht erweitern lassen soll - etwa um LED-Matrizen und Sensoren.

Für 670 Millionen Dollar übernimmt F5, ein Hersteller von Netzwerkhardware, die Firma hinter dem freien Webserver Nginx. Mit Nginx wird nach Schätzungen etwa ein Viertel aller Webseiten betrieben.

Mit den Amazon Web Services bereichere sich das Unternehmen an Open-Source-Software, ohne viel zurückzugeben, sagen einige Kritiker. Das Unternehmen sieht sich selbst eher als "stillen Beitragenden" und bemüht sich um größeres Engagement.

Der Hauptentwickler und Sponsor der gleichnamigen Datenbank MariaDB hat auf seiner Anwender- und Entwicklerkonferenz einen Enterprise Server angekündigt. Der soll Open Source sein und besseres Auditing, schnellere Backups und größere Zuverlässigkeit bieten.

Windows Server IoT 2019 ist eine neue Variante des Server-Betriebssystems von Microsoft. Es soll für Edge-Geräte sinnvoll sein, unterscheidet sich abseits der Lizenzierung aber kaum von der Standardvariante. Das gibt selbst Microsoft zu.

Die Entwickler von Drupal erläutern ihre künftige Releasestrategie und kündigen das Supportende für Drupal 7 an. Da Major-Updates bei Drupal oft umständlich sind nutzen viele Webseiten noch diese alte Version.

In einer Diskussion um die Server-CPU-Plattformen von ARM äußert sich Linux-Erfinder Linus Torvalds sehr pessimistisch über die Zukunft der Prozessoren. Der Plattform fehle schlicht ein gutes Nutzungsszenario für Entwickler.

Nutzer, die noch ein älteres Windows 7 oder Windows Server 2008 verwenden, müssen in den kommenden Monaten ein Update für SHA-2 installieren, sonst gibt es ab dem Sommer gar keine Aktualisierungen mehr für die Systeme.

Der KI-Chef von Facebook möchte die aktuelle Herangehensweise an Deep-Learning-Probleme gern völlig neu denken. Dazu gehört eine Programmiersprache, die effizienter ist als Python, ebenso wie neue Hardware, die nicht nur Matrizen multipliziert.

Rechnungen erstellen oder Verträge verteilen: Die Google Docs API kann die Erstellung solcher Dokumente automatisieren oder verschiedene Parameter innerhalb einer Tabelle ändern. Das System unterstützt diverse Programmiersprachen wie Java, Python und Ruby.

Mit der eigenen freien virtuellen Maschine HHVM für PHP hat Facebook die Sprache deutlich beschleunigt. Die aktuelle Version 4.0 von HHVM unterstützt wie angekündigt jedoch kein PHP mehr, sondern nur noch die eigene Sprache Hack.

Einige Windows-10-Nutzer meldeten Probleme mit dem Updaten ihres Betriebssystems. Microsoft nennt jetzt auch den Grund dafür: eine fehlerhafte DNS-Konfiguration eines Drittanbieters führte zu Ausfällen - und ist wohl auch der Grund für die vergangenen Probleme mit Azure-Datenbanken.

Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
Von Markus Kammermeier

Eine Sicherheitslücke, die die freien Office-Programme Libreoffice und Openoffice betrifft, erlaubt Angreifern das Ausführen von Code mittels einer Skript-Schnittstelle. Von Libreoffice gibt es ein Update, von Openoffice nicht.

Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
Von George Anadiotis

Die Übertragung von DNS-Informationen über HTTPS sei nicht nur sicherer als Alternativen, sondern vor allem gut für den Endnutzer, sagt Curl-Entwickler Daniel Stenberg. Noch seien aber nicht alle Probleme mit der Technik gelöst.

Eine Reihe von Fehlern in Microsofts Azure-Cloud führte wohl dazu, dass einige der gehosteten Datenbanken von dem Anbieter automatisiert gelöscht worden sind. Kunden könnten so eventuell Daten aus einem Zeitraum von fünf Minuten verloren haben.

In der EU sind seit Inkrafttreten der DSGVO mehr als 40.000 Datenpannen registriert worden, die meisten davon in Deutschland. Was genau hinter den Verletzungen des Datenschutzes steckt, wird jedoch nicht erfasst.

Im Microsoft Exchange Server steckt eine schwerwiegende Sicherheitslücke, die es Angreifern erlaubt, sich erweiterte Rechte zu erschleichen. Ein Patch steht noch aus. Es gibt aber Methoden zur Risikoreduzierung.

Seit Inkrafttreten der EU-Datenschutz-Grundverordnung sind in Europa fast 100.000 Datenschutzbeschwerden von Bürgern eingegangen. In Niedersachsen war dies nur eingeschränkt möglich.

Das MySQL-Protokoll erlaubt es Servern, Daten des Clients auszulesen. Offenbar nutzte die kriminelle Gruppe Magecart dies zuletzt, um mit dem PHP-Datenbankfrontend Adminer Systeme anzugreifen. Auch PhpMyAdmin ist verwundbar.

Ab 1. Februar wollen Anbieter von DNS-Software und Betreiber von Internetinfrastruktur aufhören, auf fehlerhafte DNS-Server Rücksicht zu nehmen. Wer die DNS-Erweiterung EDNS nicht unterstützt, soll zumindest mit einer korrekten Antwort reagieren.

Die Webseite von Pear, einer Sammlung von Bibliotheken für PHP, ist zurzeit offline. Offenbar wurde der Server gehackt und die Installationsdatei ausgetauscht.

Google erinnert App-Entwickler noch einmal an eine Änderung bei der Verwendung von Android-Rechten. Wer das SMS- oder Anruf-Log nutzen wolle, müsse dies begründen. In Kürze werde sonst die App aus Google Play entfernt.

Die im Cloud-Einsatz beliebte Datenbank MongoDB hat seit einigen Monaten eine neue Lizenz. Der Hersteller bezeichnet diese als Open Source. Das Team der wichtigen Linux-Distribution Fedora widerspricht nun aber und verbietet die Aufnahme in die eigenen Paketquellen. Ähnliches gilt für RHEL und Debian.

Der öffentliche DNS-Dienst von Google unterstützt nun das Protokoll DNS-über-TLS zum Absichern der Abfragen. Genutzt werden kann das standardmäßig unter anderem mit Android 9 alias Pie oder einem eigenen Resolver.

Nach dem Abtritt von Guido van Rossum als Projektchef auf Lebenszeit bekommt die Python-Community künftig ein gewähltes Leitungsgremium. Dieses Konzept hat sich auch schon in anderen Open-Source-Communitys bewährt.

Ein Firmware-Update Logitechs verbaut die Möglichkeit des lokalen Zugriffs auf den Harmony Hub. Darüber konnten Anwendungen von Drittanbietern diverse Smart-Home-Geräte direkt ansteuern - was nun nicht mehr geht.

Anwendungen, die SQLite einsetzen und von außen SQL-Zugriff darauf bieten, sind offenbar von einem Fehler betroffen, der eine beliebige Codeausführung ermöglicht. Dazu gehören unter anderem Browser auf Chromium-Basis, für die inzwischen Updates bereitstehen.

Die Umstellung des Warenwirtschaftssystems bei Hans Riegel Bonn hat zu Produktionsproblemen geführt. Haribo soll deshalb Schwierigkeiten bei der Herstellung von Goldbären, Fruchtgummi-Vampiren und anderen Süßigkeiten haben.

Lange hat es gedauert: Windows Server 2019 wird mit dem beliebten Tool OpenSSH ausgestattet. Die Neuerung kommt etwa ein halbes Jahr nach der Integration in das reguläre Windows 10. Trotzdem ist es ein Vorteil, wenn Admins auf nur eine Software zurückgreifen können - das sieht Microsoft genauso.

Eine Sicherheitslücke im MySQL-Frontend PhpMyAdmin erlaubt es, lokale Dateien auszulesen. Dafür benötigt man jedoch einen bereits existierenden Login.

Offenbar nutzen immer noch sehr viele AWS-Kunden SSH für Dateitransfers. Deshalb bietet Amazon für seine Cloud-Dienste nun einen eigenen gehosteten SFTP-Server, der direkt an den Objektspeicher S3 angeschlossen ist. Das soll die Analyse genauso vereinfachen wie das Teilen der Daten mit anderen.

Nach einem schweren Datenleck ist der Chatanbieter Knuddels noch einmal glimpflich davongekommen. Das Bußgeld nach der DSGVO fiel niedrig aus, weil das Unternehmen gut mit dem Datenschutzbeauftragten kooperierte.

Das Django-Projekt, ein Python-Framework für das Web, hat ein Nachwuchsproblem. Der Entwickler James Bennett schlägt nun Änderungen an der Kernstruktur vor, um attraktiver für neue Entwickler zu werden.

Ein neues Raspbian ist da. Das Linux-Betriebssystem für den Raspberry Pi bekommt einen verbesserten VLC-Player, der Hardwarebeschleunigung unterstützt. Außerdem bieten die Entwickler künftig zwei Images in unterschiedlicher Größe an.

Die neue Richtlinie zur Routersicherheit gefällt dem Chaos Computer Club überhaupt nicht. Router-Hersteller und Netzbetreiber hätten dem BSI die Anforderungen diktiert.

Die Sprache PHP verfügt schon länger über einen Opcode-Cache. Die Idee hat das Entwicklerteam nun um einen Preload-Cache erweitert, der den Code beim Serverstart kompiliert und im Cache speichert.

Das BSI hat mit einigen Monaten Verzögerung seine Richtlinie für die Router-sicherheit veröffentlicht. Neben vielen sinnvollen Punkten enthält sie aber auch Vorgaben, die den Herstellern und Providern sehr entgegenkommen.
Eine Analyse von Friedhelm Greis

Plattform-Betreiber und Security-Personal sollen mit Hilfe der Software Cloud Discovery laufende Cloud-Native-Anwendungen und -Dienste in ihren Deployments aufspüren. Nützlich sei das vor allem, weil viele Teams in der Cloud leicht die Übersicht verlieren könnten.

Als Zusammenarbeit von Distributoren, Cloud-Hostern und Anwendern startet die Linux Foundation ein Kollaborationsprojekt für die SDS-Lösung Ceph. Die Ceph Foundation nimmt mit mehr als 30 Mitgliedern ihre Arbeit auf und will an einem universell einsetzbaren verteilten Open-Source-Storage arbeiten.

Programme zum Maschinenlernen stellen andere Herausforderungen an Entwickler als die klassische Anwendungsentwicklung, denn hier lernt der Computer selbst. Wir geben eine Übersicht über die wichtigsten Entwicklerwerkzeuge - inklusive Programmierbeispielen.
Von Miroslav Stimac

Um Nutzern die Einrichtung ihres DNS-Servers 1.1.1.1 zu erleichtern, hat Cloudflare eine gleichnamige App für Android und iOS auf den Markt gebracht. Dank der Anwendung müssen sich Nutzer um die Einrichtung nicht mehr kümmern, der Resolver soll schneller als der von Google und anderen Anbietern sein.

Durch eine fehlende Identitätsabfrage in einem DSGVO-Plugin für Wordpress können sich Angreifer Administratorkonten für Webseiten anlegen und dann beliebige Schadsoftware verteilen. Die Lücke wird bereits ausgenutzt.

Legacy-Anwendungen einfach in den Container packen und dann auf neuer Basis weiterlaufen lassen: Das bietet Docker für Anwendungen die noch auf Windows Server 2008 oder gar Windows Server 2003 laufen. Möglich machen soll das die Enterprise-Variante von Docker.

Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
Von Valentin Höbel

Serverkapseln am Grunde des Ozeans: Microsoft sieht in Unterwasserrechenzentren sehr viel Potenzial. CEO Satya Nadella sieht dort sogar die Zukunft für die Cloud. Das habe viele Vorteile und spare Geld.