Was viele nicht wissen: Ubuntu hat einen schlanken Ableger für den Produktiveinsatz auf Servern. Der verwirrt nicht mit grafischem Schnickschnack, sondern erinnert sich der Unix-Tugenden Purismus und Transparenz. Vor wenigen Tagen hat eine neue Version das Licht der Welt erblickt - die...
Apache
Die Konferenz Oscon ging mit einem Besucherrekord in ihr achtes Jahr. Neben Skriptsprachen, Datenbanken und Web-Themen prägten rechtliche und politische Aspekte freier Software das Programm.
Das Testen komplexer Webapplikationen erfordert nicht unbedingt teure proprietäre Tools wie Test Director oder Silk Performer: Selenium gibt's umsonst. Es steuert alle gängigen Browser unter verschiedenen Betriebssystemen fern und lässt sich unter anderem mit Perl programmieren.
Von Haus aus taugt Debians Hotplug zu wenig mehr, als Treiber zu laden und Geräte zu konfigurieren. Mit den hier exklusiv vorgestellten Skripten reagiert Linux jedoch auch auf angeschlossene Netzwerkkabel sowie Handys in der Umgebung und lässt Anwender Hotplug-Events für eigene Zwecke nutzen.
Spammer senden nicht nur E-Mails, sie nisten sich auch in Diskussionsforen und Blogs ein, um mit Link-reichen Pseudopostings die großen Suchmaschinen hinters Licht zu führen. Ein Perl-Skript macht sauber.
Von Betriebssystemen, Firewalls und Intrusion-Detection-Mechanismen prasseln riesige Mengen sicherheitsrelevanter Logeinträge auf den Admin ein. Das kommerzielle Neusecure unterstützt ihn dabei, aus dieser Flut wichtige Spuren herauszufischen und damit auch gut getarnte Angriffe aufzudecken.
Nach aufgeblähten Frameworks, Monsterbibliotheken und riesigen Webplattformen ist es Zeit für eine Schlankheitskur. Das Python-Framework Web.py setzt dabei neue Maßstäbe: Es besteht aus nur einer Datei. Mit seiner Hilfe lassen sich im Handumdrehen dynamische Websites erstellen.
Diese Kolumne berichtet aus der Perspektive von GNU-Projekt und FSF über Projekte und aktuelle Geschehnisse im Umfeld freier Software und versucht die zugrunde liegende Philosophie zu vermitteln. Diese Ausgabe beschreibt Hindernisse, auf die freie Software trifft, und wie sie sich abbauen lassen.
Aktuelle Versionskontrollsysteme folgen dem Trend zum verteilten System. SVK gehorcht dem dezentralen Ansatz und bedient sich dabei existierender Systeme wie Subversion. Dieser Artikel beschreibt die Konzepte und zeigt, wie SVK sie auf elegante Weise umsetzt.
Security Enhanced Linux oder App Armor: Welche Rüstung besser auf den eigenen Bedarf passt und wie gut sie feindliche Attacken abwehrt, darüber lässt sich trefflich streiten. Genau dazu hat das Linux-Magazin zwei prominente Verfechter aufgefordert.
Einmal-Passwörter aus Hardware-Tokens sind Wegwerfware der sicheren Art. Der passende Crypto-Server 6.3 mit seiner Zwei-Faktor-Authentifizierung ist dagegen für den Dauergebrauch gedacht.
Gelingt es einem Angreifer, fremde Systeme zu infizieren, erbt er alle Rechte seiner Opfer. App Armor schützt vor den Folgen, indem es die Rechte potenzieller Opfer auf ein Minimum begrenzt. Selbst bei einem Webserver mit PHP-Applikationen trennt App Armor scharf zwischen den Sitzungen.
Webapplikationen sind meist beinahe schutzlos den Widrigkeiten des WWW ausgesetzt. Enthalten sie Fehler, hat das fatale Folgen. Das Apache-Modul Modsecurity schafft eine zusätzliche Knautschzone.
Wer als Linux-Administrator beim Kunden oder Arbeitgeber punkten will, muss sich aus der Masse der Bewerber abheben. Zertifizierungen wie die des Linux Professional Institute beweisen Kompetenz und erhöhen damit die Chancen auf den gewünschten Job oder Auftrag.
Fehler in PHP-Applikationen öffnen eine Angriffsfläche für den gesamten Webserver: Neben Datenklau und Datenmanipulation droht sogar die Ausführung von Shellkommandos. Das Linux-Magazin stellt zwei Bücher vor, die sich mit PHP-Sicherheit beschäftigen.














