Nach einer Woche zahlreicher Tests haben wir soeben Lenny für den Produktivbetrieb freigegeben.
Ab Montag werden alle neuen Managed Server bereits mit Lenny eingerichtet. Bestehende Systeme werden in Absprache mit unseren Kunden aktualisiert. Hierbei ist keine besondere Eile geboten, da Etch bis ins erste Quartal 2010 weiterhin mit Sicherheitsupdates versorgt wird.
Rootserver sind bis Ende des Jahres wahlweise mit vorinstalliertem Lenny oder Etch, sowie jedem anderen Linux / Unix System, das sich der Kunde wünscht, erhältlich.
Für unsere VServer steht bereits ein 32- und 64bit Lenny Image im Webinterface bereit.
Ein herzliches Danke an das gesamte Debian Team.
Nachdem erst vor kurzem eine kritische Sicherheitslücke in dem weit verbreiteten Content-Management-System Typo3 aufgetaucht ist, ist nun xt:Commerce an der Reihe. Betroffen sind xt:Commerce, eComBASE, Gambio und weitere Forks. Es gibt noch kein Update, allerdings einen Patch bzw. eine Anleitung zum Fixen der Lücke.
Wir empfehlen, betroffene Installationen schnellstmöglich abzusichern, da die Lücke ebenso kritisch ist wie die von Typo3.
Die Popularität diverser Hash-Cracking-Seiten dürfte indes weiter rapide steigen. 😉
Alle Kunden die eine Typo3 Installation laufen haben mögen bitte diesen Hinweis beachten und falls betroffen schleunigst aktualisieren.
Die INGATE GmbH sucht ab sofort eine(n) erfahrene(n) C und PHP Entwickler/in aus der Region Augsburg, München, Stuttgart.
Anforderungen:
Kentnisse in C (Linux GCC)
Kentnisse in PHP5 (MySQL, PostgreSQL, OOP, XML und SOAP sollten sicher beherrscht werden)
Erfahrungen in Unix oder Linux Kernel-Entwicklung, fundiertes Wissen im Bereich XEN Virtualisierung, sowie der souveräne Umgang mit Subversion sind grundlegende Voraussetzungen.
Weiterhin erwarten wir einen auf größtmögliche Sicherheit bedachten Programmierstil, saubere Dokumentation und testgetriebene Entwicklung.
Update: Die Stelle ist mittlerweile besetzt.
Standardmäßig legt Confixx alle Datenbankuser ohne INDEX Rechte an, was ziemlich unklug ist, da Indizes die Geschwindigkeit bei Abfragen deutlich erhöhen und viele Programme deshalb davon Gebrauch machen.
Anstatt nun jedem einzelnen User manuell die entsprechenden Rechte zu verpassen kann man die Einstellung auch global in Confixx ändern.
Hierzu muss man die Datei /var/www/confixx/html/include/class.MysqlPermissions.php editieren und nach $defaultDbPermissions die Zeile new MysqlPermission( ‚Index_priv‘, ‚N, 0 ), in new MysqlPermission( ‚Index_priv‘, ‚Y‘, 0 ), ändern.
Alle User die anschließend in Confixx angelegt werden erhalten jetzt INDEX Rechte.
| M | D | M | D | F | S | S |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 | |