Server-Applikationen

E-Learning: Exklusiv: Ethical Hacking: Schwachstellen-Analyse und Exploitation (E-Learning)

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Systemadministrator*in für Basisdienste Infrastruktur (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

Systemingenieur Naval & Ground (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Junior Systemadministrator (m/w/d) eck*cellent IT GmbH, Braunschweig (öffnet im neuen Fenster)

Consultant Payment Solutions (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Data Plattform Expert / Data Engineer (m/w/d) im Bereich Systemvernetzung und Digitalisierung Stadtwerke Bad Vilbel GmbH, Bad Vilbel (öffnet im neuen Fenster)

Cybersecurity Engineer (m/w/d) Kuraray Europe GmbH, Hattersheim,Troisdorf (öffnet im neuen Fenster)

IT-Koordination / IT-Entwicklung (DevOps) BSZ|folio (m/w/d) Bibliotheksservice-Zentrums Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

Der neue Tor-Browser ermöglicht dem Nutzer größere Kontrolle im Tor-Netzwerk. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Tor-Browser 4.5 angesehen: Mehr Privatsphäre für Surfer

Mit Version 4.5 des Tor Browser Bundles erhalten Nutzer mehr Privatsphäre beim Surfen und auch einen schnelleren Zugriff auf die Einstellungen. Wegen der tiefgreifenden Änderungen wird das automatische Update erst nach und nach übertragen.

19 Kommentare / Von Jörg Thoma

Azure kommt für Windows Server 2016. (Bild: Microsoft) (Microsoft)

Windows Server 2016: Azure Stack kommt für das eigene Rechenzentrum

Ignite 2015 Microsoft gibt für Windows Server 2016 Azure für die Kunden direkt frei. Azure Stack heißt das Produkt, das Microsoft nur leicht abwandelt. Unternehmen sollen damit mehr Kontrolle über Cloud-Anwendungen unter Linux und Windows bekommen.

13 Kommentare

Überlange Wordpress-Kommentare ermöglichen Cross-Site-Scripting-Angriffe. (Bild: Screenshot) (Screenshot)

Cross-Site-Scripting: Offene Sicherheitslücke in Wordpress

Update Eine Cross-Site-Scripting-Sicherheitslücke gefährdet Nutzer von Wordpress-Blogs. Einen Fix gibt es noch nicht. Laut dem Entdecker der Lücke wurden seine Warnungen von Wordpress ignoriert.

33 Kommentare

Linux 4.1rc1 steht zum Testen bereit. (Bild: Mmreow, Public Domain) (Mmreow, Public Domain)

Linux 4.1: Ext4 verschlüsselt sich selbst

Im nächsten Linux-Kernel 4.1 kann sich das Dateisystem Ext4 selbst verschlüsseln. Die Interprozess-Kommunikation Kernel D-Bus hat es jedoch nach hitziger Diskussion nicht in den aktuellen Kernel geschafft.

38 Kommentare

Die Suchmaschine Memex der Darpa soll auch Informationen aus dem Deep Web sammeln können. (Bild: Uncharted Software) (Uncharted Software)

Darpa: Memex soll die Suchmaschine für das Deep Web werden

Die US-Behörde Darpa hat die Komponenten ihrer Suchmaschine Memex veröffentlicht. Mit ihr soll auch das Deep Web und vor allem das Tor-Netzwerk durchsucht werden können. Hilfe bekam die Darpa von den Tor-Entwicklern.

22 Kommentare

Der TCP-Load-Balancer von Nginx steht nun auch in der Open-Source-Version bereit. (Bild: Nginx) (Nginx)

Aus kostenpflichtiger Version: Nginx veröffentlicht TCP-Load-Balancer

Der TCP-Load-Balancer ist bisher der kommerziellen Variante von Nginx vorbehalten gewesen - nun steht auch eine Portierung für die Open-Source-Version des Webservers für alle Nutzer bereit, die damit auf externe Anwendungen verzichten können.

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

Seminar: Microsoft Power Apps, Power Automate & AI Builder: virtueller Ein-Tages-Workshop

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

Die Youtube-Apps einiger älterer Geräte funktionieren ab sofort nicht mehr. (Bild: Youtube) (Youtube)

API-Update: Youtube-App auf manchen Geräten nicht mehr nutzbar

Youtube hat eine Programmierschnittstelle aktualisiert, weswegen ältere Versionen seiner App nicht mehr funktionieren. Betroffen sind unter anderem Nutzer von Smart-TVs und Blu-ray-Playern von Sony und Panasonic. Für manche Geräte gibt es aber einen Workaround.

21 Kommentare

Openstack DACH Day findet am 11. Juni 2015 statt. (Bild: http://www.openstack-dach.org/) (http://www.openstack-dach.org/)

Dach Tag 2015: Openstack-Verein lädt zu deutschem Jahrestreffen

Der Openstack DACH Day 2015 findet im Juni in der Berliner Urania statt. Weil es in diesem Jahr keinen Linux-Tag gibt, haben die Organisatoren dafür einen eigenen Verein gegründet.

Von Herstellern verwendete Hadoop-Kernkomponenten sollen mit der Open Data Plattform einheitlich bleiben. (Bild: Apache Foundation) (Apache Foundation)

Open Data Platform: Initiative gegen die Hadoop-Fragmentierung

Um die zunehmende Fragmentierung der Big-Data-Infrastruktur Hadoop zu verhindern, hat sich Hortonworks unter anderem mit IBM und Pivotal zur Open Data Platform zusammengetan. Die Hadoop-Kerne ihrer Big-Data-Lösungen sollen miteinander abgestimmt werden.

Der verwundbare Code im HTTP.sys-Treiber (Bild: Screenshot) (Screenshot)

Microsoft IIS: Lücke in Windows-Webserver erlaubt Codeausführung

Microsoft hat mit dem jüngsten Windows-Update eine schwerwiegende Sicherheitslücke in der HTTP-Verarbeitung behoben. Der entsprechende HTTP-Code läuft als Kerneltreiber.

37 Kommentare

Microsoft plant bessere Container-Unterstützung für den neuen Windows-Server. (Bild: Microsoft) (Microsoft)

Cloud-Computing: Microsoft stellt Hyper-V-Container und Nano Server vor

Die kommende Version des Windows Server soll Container auch in der Virtualisierungsumgebung Hyper-V ermöglichen. Außerdem will Microsoft einen für Cloud- und Container-Anwendungen bestimmten Nano Server anbieten, der auf unnötigen Ballast verzichtet.

7 Kommentare

Microsoft-Entwickler Mark Russinovich könnte sich vorstellen, dass der Windows-Quellcode veröffentlicht wird. (Bild: Microsoft) (Microsoft)

Mark Russinovich: "Ein Open-Source-Windows wäre eine Möglichkeit"

Es gab zumindest Überlegungen, Quellcode von Windows freizugeben. Das sagte Mark Russinovich, ein leitender Entwickler bei Microsoft. Allerdings dämpfte er zugleich die Erwartungen.

105 Kommentare

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Nicht immer wird man beim Berufseinstieg mitgenommen. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Per Anhalter durch die IT-Branche

Von BNC zu RJ45 - auch die populären Stecker haben sich geändert. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Von Funk bis Netz in Österreich

Die erste Beta von Virtualbox 5.0 kann getestet werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Virtualisierung: Virtualbox 5.0 mit USB 3.0 und verschlüsselten Datenträgern

Die Version 5.0 der Virtualisierungssoftware Virtualbox wird als Major Release bezeichnet. Jetzt steht eine erste Beta-Version zum Download bereit. Unter anderem können Festplatten-Images künftig verschlüsselt werden.

50 Kommentare

Die Betreiber des Projekts Internetwache haben AXFR-Antworten von DNS-Servern untersucht. (Bild: Screenshot / internetwache.org) (Screenshot / internetwache.org)

DNS/AXFR: Nameserver verraten Geheim-URLs

Update Das DNS-Protokoll hat eine Funktion, mit der man umfangreiche Informationen zu einer Domain abfragen kann. Dieser sogenannte AXFR-Transfer ist normalerweise nicht für die Öffentlichkeit, aber erstaunlich viele DNS-Server erlauben ihn trotzdem.

24 Kommentare

PHP 7 bekommt eine strikte Überprüfung für skalare Typen. (Bild: PHP.net) (PHP.net)

Programmiersprache: PHP 7 bekommt Deklaration für skalare Typen

Mit PHP 7 können skalare Typen wie Int oder Bool deklariert werden. Das hat das Entwicklerteam nach langer Diskussion und dem Ausscheiden der ursprünglichen Entwicklerin entschieden.

22 Kommentare

Openstack besteht inzwischen aus vielen Komponenten, da fällt es schwer, die Übersicht zu wahren. (Bild: Openstack) (Openstack)

Openstack: Viele brauchen es, keiner versteht es - wir erklären es

Openstacks Nutzerzahl im Bereich Cloud Computing wächst rasant. Für Einsteiger sind die vielen Komponenten und die komplexe Umgebung aber kaum zu überblicken. Der Cloud Architect Martin Gerhard Loschwitz gibt im Gastbeitrag eine Übersicht.

48 Kommentare

Informatik-Professorin Eckert (l.) und Ministerin Wanka präsentieren das Forschungsprogramm zur IT-Sicherheit. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

IT-Sicherheit: Regierung fördert Forschung mit 180 Millionen Euro

Bundesforschungsministerin Wanka hat von Heartbleed noch nie etwas gehört. Dennoch macht sie sich für eine bessere Forschung zur IT-Sicherheit stark. Auch sehr praxisferne Ansätze wie die Quantenkommunikation sollen gefördert werden.

8 Kommentare

Das PHP-Maskottchen Elephpant (Bild: Flickr/Cal Evans/CC-BY-SA 2.0) (Flickr/Cal Evans/CC-BY-SA 2.0)

Zend: Experimentelle JIT-Engine für PHP veröffentlicht

Zend hat eine experimentelle JIT-Engine für PHP veröffentlicht. Gepflegt werden soll sie vorerst nicht, konkrete Ziele gibt es dafür ebenso wenig. Dasselbe Konzept wird aber auch in Facebooks HHVM genutzt, um die Sprache zu beschleunigen.

10 Kommentare

In Samba ist eine Sicherheitslücke entdeckt worden. (Bild: Sernet) (Sernet)

Fileserver: Gefährliche Sicherheitslücke in Samba entdeckt

In allen Versionen des Samba-Servers ist eine kritische Sicherheitslücke entdeckt worden. Samba kommt auch auf vielen NAS-Systemen zum Einsatz.

12 Kommentare

Weafo macht auf dem iOS-Gerät einen Webserver auf. (Bild: Apple) (Apple)

Airdrop-Alternative: Weafo für die Dateiweitergabe aus iOS ohne Mac-Zwang

Weafo heißt die Alternative zu Apples eigener Sharing-Funktion Airdrop, die genau wie das Vorbild über WLAN zwischen zwei Geräten funktioniert. Bei der iOS-8-Extension Weafo kann der Empfänger jedoch auch Windows oder Linux benutzen.

7 Kommentare

HP will offene Switches mit einer Linux-Distribution verkaufen. (Bild: Cumulus) (Cumulus)

Rechenzentren: HP will offene Netzwerk-Switches verkaufen

Um Kundenwünsche besser zu bedienen, will HP nun auch offene Netzwerk-Switches mit Linux-Systemen verkaufen. Damit tritt das Unternehmen etwa in Konkurrenz zu Facebook, das seine Designs offenlegen will. Ob HP zum Open Compute Project beiträgt, bleibt unklar.

10 Kommentare

Die Sprache Hack bekommt eine eigene Spezifikation. (Bild: Facebook) (Facebook)

Facebook: PHP-Dialekt Hack bekommt Spezifikation

Nach PHP bekommt nun auch der von Facebook initiierte Dialekt Hack eine Sprachspezifikation. Das ermöglicht eine Übersicht über die Unterschiede der Sprachen und sogar eine unabhängige Implementierung.

2 Kommentare

Die Datenschutzbestimmungen für Microsofts Cloud-Dienste wie Office365 sind jetzt nach ISO27018 zertifiziert. (Bild: Microsoft) (Microsoft)

Cloud-Dienste: Microsoft wirbt mit Sicherheit nach ISO 27018

Für Kunden von Microsofts Cloud-Diensten sollen künftig Sicherheitsstandards nach ISO 27018 gelten. Bei Anfragen durch Strafverfolgungsbehörden sollen sie demnach benachrichtigt und ihre Daten nicht für Werbung eingesetzt werden. Davon profitieren aber nicht alle.

17 Kommentare

SLED12 muss im Test beweisen, dass Enterprise-Desktops ihre Berechtigung haben. (Bild: J.M.Garg/CC BY 3.0) (J.M.Garg/CC BY 3.0)

SLED 12 im Test: Die Sinnhaftigkeit eines kostenpflichtigen Linux-Desktops

Die Desktopvariante von Suse Enterprise Linux SLED 12 soll dabei helfen, Linux auf Unternehmens-PCs zu bringen und dort zu halten. Dieser Test untersucht, ob das gelingen könnte.

125 Kommentare / Ein Test von Martin Loschwitz

Mit Sicherheitschecks sollen Datenbankinstallationen von MongoDB abgesichert werden können. (Bild: MongoDB) (MongoDB)

MongoDB-Leck: Sicherheitscheck gegen Konfigurationsfehler

Der MongoDB-Hersteller hat eine übersichtliche Checkliste veröffentlicht, wie Installationen der Datenbank abgesichert werden können. Die Verantwortung für die jüngst entdeckten Datenlecks will er aber nicht übernehmen.

4 Kommentare

Die PHP-Community verliert eines ihrer aktivsten Mitglieder. (Bild: PHP.net) (PHP.net)

Andrea Faulds: Unsichere Zukunft für wichtige PHP-7-Funktionen

Andrea Faulds, maßgeblich an der Entstehung von PHP 7 beteiligt, steigt aus der Entwicklung aus. Damit werden einige neue Funktionen, vor allem die skalare Typisierung, vorerst nicht gepflegt.

92 Kommentare

Das Monowall-Projekt wird nicht weiterentwickelt. (Bild: Monowall) (Monowall)

Firewalls: Monowall wird aufgegeben

Aus für Monowall nach zwölf Jahren: Die Firewall-Distribution wird nicht mehr weiter gepflegt. Es gebe inzwischen bessere Lösungen, schreibt Entwickler Manuel Kasper.

11 Kommentare

SAP hat seine Business Suite 4 SAP HANA vorgestellt. (Bild: SAP) (SAP)

SAP: Neue Software soll Abo-Modell fördern

Mit seiner Business Suite 4 für die Datenbank Hana will SAP den Umbau des Konzerns für das Abo-Modell voranbringen. Business Suite 4 erhält neben einer neuen Benutzeroberfläche auch weitere Funktionen für die Echtzeitanalyse mit Hana.

Das Pentagon sucht bei der Entwicklung von Cyber-Abwehr-Tools auch Hilfe in der Open-Source-Gemeinschaft. (Bild: David B. Gleason, CC BY-SA 2.0) (David B. Gleason, CC BY-SA 2.0)

US-Army: Open Source soll bei der Cyber-Sicherheit helfen

Dshell heißt ein Analysewerkzeug, das die US-Army auf Github veröffentlicht hat - auf der Suche nach freien Entwicklern, die die Software erweitern sollen. Derweil will der US-Präsident mit einem Milliardenbudget die Cybersicherheit verbessern.

Webentwicklung: PHP 7 und der Einfluss von Facebook

Fosdem15 Das kommende PHP 7 wird viele bestehende Installationen und Erweiterungen kaputtmachen, die Sprache aber auch wesentlich beschleunigen. Das zeigt ein Ausblick auf der Fosdem. Großen Anteil daran hat Facebook - allerdings anders, als zu erwarten wäre.

73 Kommentare

OpenSSH wird bald Schlüssel reibungslos tauschen können. (Bild: OpenSSH) (OpenSSH)

OpenSSH: Key-Rotation für die Secure Shell

Bei der nächsten Version von OpenSSH wird es möglich sein, Server-Keys mit einem automatisierten Verfahren zu rotieren. Bislang ließen sich Schlüssel bei SSH nur mit viel manuellem Aufwand austauschen.

16 Kommentare

Mit Bittorrent Sync lässt sich ein eigener Cloud-Server unter Linux aufsetzen. (Bild: Bittorrent) (Bittorrent)

Datenschutz: Private Dropbox mit Bittorrent Sync einrichten

Wer Dropbox und Co. seine Daten nicht anvertrauen will, kann mit Bittorrent Sync einen eigenen Cloud-Server aufsetzen. Mit einer speziellen Linux-Version lässt sich das leicht erledigen.

59 Kommentare / Von Jörg Thoma

Maxacale 1.0 GA von MariaDB veröffentlicht (Bild: MariaDB) (MariaDB)

MariaDB Maxscale: Die fehlende Komponente für verteilte MySQL-Setups

MariaDB Maxscale kann den Betrieb von verteilten MySQL- und MariaDB-Setups erheblich vereinfachen. Wir haben uns die erste stabile Version der Software angesehen, die als Proxy, Binlog-Server und Loadbalancer in MySQL-Setups eingesetzt werden kann.

4 Kommentare

Eine Sicherheitslücke namens GHOST gefährdet Nutzer der Glibc-Bibliothek. (Bild: jbruce, OpenClipart) (jbruce, OpenClipart)

Glibc: Ein Geist gefährdet Linux-Systeme

Eine schwere Sicherheitslücke mit dem Namen GHOST ist in der Namensauflösung der Glibc-Bibliothek entdeckt worden. Das Problem wurde bereits vor zwei Jahren behoben, aber offenbar nicht als Sicherheitsproblem erkannt. Viele Linux-Distributionen sind daher betroffen.

82 Kommentare

Nutzer des Tor-Netzwerks können mit der Zeit identifiziert werden. (Bild: Tor-Projekt) (Tor-Projekt)

Hidden Services: Die Deanonymisierung des Tor-Netzwerks

Das Tor-Netzwerk: Dort tummeln sich Whistleblower, Aktivisten, politisch Verfolgte, aber auch Drogenhändler oder Pädophile. Alle wollen dort aus unterschiedlichen Motiven ihre Anonymität bewahren. Es gibt aber Zweifel an der Effektivität der Anonymisierung.

91 Kommentare / Von Jörg Thoma

Harmony: Logitech öffnet API von Fernbedienungen für Heimautomation

Die Harmony-API von Logitech steht nun auch für andere Hersteller von fernbedienbaren Geräten zur Verfügung. Interessant könnte das nicht nur für Besitzer von Universalfernbedienungen sein, wichtige Partner sind bereits gefunden.

Google öffnet seine Domainregistrierung für alle US-Kunden. (Bild: Google) (Google)

Webseiten: Googles Domain-Registrierung für alle US-Kunden

Der Dienst zur Domain-Registrierung bei Google steht nun allen Kunden in den USA zur Verfügung. Bisher bietet der Dienst, der Googles eigene Nameserver verwendet, mehr als 80 TLDs zur Auswahl. Noch ist das Angebot in der Betaphase.

Die CPU-Last der Wikipedia-Server sinkt dank HHVM deutlich. (Bild: Facebook) (Facebook)

PHP: Facebooks HHVM macht Wikipedia schneller

Die Wikipedia nutzt nun die HHVM von Facebook zum Ausführen von PHP, was die Seite wesentlich beschleunigt. Die Entwickler geben einen Einblick in die notwendigen Umbauarbeiten.

Wordpress-Lücke: ISC warnt frühere Besucher seiner Webseite vor Malware

Die Webseite des Internet Systems Consortiums (ISC) ist vor kurzem über eine Lücke in Wordpress gehackt worden. Für einige Zeit hat die Site dabei das Exploit-Kit Angler ausgeliefert, wovor das ISC nun warnt. Die dort angebotene Software wie Bind soll nicht betroffen sein.