Nach aufgeblähten Frameworks, Monsterbibliotheken und riesigen Webplattformen ist es Zeit für eine Schlankheitskur. Das Python-Framework Web.py setzt dabei neue Maßstäbe: Es besteht aus nur einer Datei. Mit seiner Hilfe lassen sich im Handumdrehen dynamische Websites erstellen.
Die am weitesten verbreitete freie Datenbank-Software ist MySQL. Direkt proportional dazu hat sich ein breites Literaturangebot entwickelt, sowohl zum Datenbankserver selbst als auch zur Anwendungsprogrammierung, beispielsweise mit PHP.
Der effiziente, Ressourcen-schonende Umgang mit sehr großen Datenmengen fordert vom Datenbankserver spezielle Fähigkeiten. Informix bietet dem DBA für diesen Zweck das Konzept der fragmentierten Tabelle.
Von Betriebssystemen, Firewalls und Intrusion-Detection-Mechanismen prasseln riesige Mengen sicherheitsrelevanter Logeinträge auf den Admin ein. Das kommerzielle Neusecure unterstützt ihn dabei, aus dieser Flut wichtige Spuren herauszufischen und damit auch gut getarnte Angriffe aufzudecken.
Hochverfügbarkeit ist eine so geläufige Forderung an Datenbanken, dass die meisten Hersteller einfach administrierbare Tools zum Schutz vor Ausfällen mitliefern. Eine dieser Techniken, die Oracle für diesen Zweck in petto hat, heißt Data Guard.
In objektorientiertem Programmcode wirken SQL-Abfragen wie Fremdkörper. Zudem unterscheiden sich die SQL-Dialekte verschiedener Datenbanken. Die Lösung: Der Objekt-Relational-Mapper SQL Object stellt ein einheitliches objektorientiertes Interface zur Verfügung.
Das "Open Source Jahrbuch" verzeichnet dieses Jahr prominente Namen in seinem Inhaltsverzeichnis. Trotz einiger Ausflüge in die Praxis bleibt es eindeutig ein akademischer Sammelband.
Je mehr Daten ein Computerbenutzer hortet, umso schwerer fällt ihm das Wiederfinden. Die richtige Kategorisierung ist dafür eine wichtige Voraussetzung. Das noch etwas fragile Leaftag bietet für diesen Zweck Kategorien-Tags - unabhängig vom Dateisystem.
Einmal-Passwörter aus Hardware-Tokens sind Wegwerfware der sicheren Art. Der passende Crypto-Server 6.3 mit seiner Zwei-Faktor-Authentifizierung ist dagegen für den Dauergebrauch gedacht.
Webapplikationen sind meist beinahe schutzlos den Widrigkeiten des WWW ausgesetzt. Enthalten sie Fehler, hat das fatale Folgen. Das Apache-Modul Modsecurity schafft eine zusätzliche Knautschzone.
Sendmail gilt zu Unrecht als nicht beherrschbares Ungetüm - dieser Workshop beweist es. Etwas strukturierte Arbeitsweise vorausgesetzt können Sie mit dem Oldie unter den MTAs flexible und wirksame Antispam- und Antivirenlösungen aufbauen.
Kaj Arnö, Vice President Community Relations beim Datenbankhersteller MySQL, ist an der Entwicklung der GPL-Version 3 beteiligt. Das Linux-Magazin traf ihn in München, um über die GPLv3, Countrymusik und die Entwicklung der beiden MySQL-Datenbanken zu sprechen.
Fehler in PHP-Applikationen öffnen eine Angriffsfläche für den gesamten Webserver: Neben Datenklau und Datenmanipulation droht sogar die Ausführung von Shellkommandos. Das Linux-Magazin stellt zwei Bücher vor, die sich mit PHP-Sicherheit beschäftigen.
Nur weil sich ein Programm besonders paranoid verhält, ist es noch lange nicht sicher: Das recht bekannte Perl-Programm Ridentd verschleiert zwar aufwändig die Identität eines Users, leidet aber an Sicherheitslücken. Welche das sind und was Programmierer dagegen unternehmen, zeigt dieser Artikel.
Größere Softwareprojekte bedeuten Teamarbeit - doch die will koordiniert sein. Trac, ein Python-basiertes Framework, vereinigt alle nötigen Komponenten unter einer gemeinsamen Weboberfläche.
