Category: News

Categories
News

Update: Achtung – Böse Sicherheitslücke in OwnCloud 4

Wie Christian Dinse auf seinem Blog berichtet, versteckt sich in der Version 4 von OwnCloud, die erst kürzlich erschienen ist, eine Sicherheitslücke, mit der auf Kontakte und Kalendereinträge über einen öffentlich auffindbaren Link zugegriffen werden kann.

Christian erläutert ebenfalls, wie man diese Sicherheitslücke ausnutzen kann und welche Voraussetzungen dafür notwendig sind. Demnach müssen zunächst zwei Bedingungen erfüllt sein:

  1. der Benutzername des OwnCloud Nutzer muss bekannt sein
  2. zudem braucht man den Name des eingerichteten Kalender (in der Regel “default%20calendar” (“default calendar”))

Darüber hinaus muss die URL bekannt sein, unter welcher die OwnCloud Version installiert wurde. Laut Christian bringt eine Google Suche nach bestimmten Begriffen und “… (ein wenig OwnCloud-Kenntnis vorausgesetzt) diverse Installationslinks auf den Schirm.”

Christian bestätigt, dass man anhand des Links “http://OWNCLOUD-INSTALLATION/remote.php/caldav/calendars/BENUTZERNAME/KALENDERNAME” einen direkten Zugriff auf die kompletten Kalendereinträge erhält, ohne dabei das Passwort zu kennen. Das sei jedoch nicht alles. Ein viel höheres Gefahrenpotential sieht er hinter dem Link “http://OWNCLOUD-INSTALLATION/remote.php/carddav/addressbooks/BENUTZERNAME/default”, mit dem man die hinterlegten Kontakte des Nutzers erhalten soll.

Christian liefert ebenfalls eine Workaround als kurzfristige Lösung. Dazu hat er bei sich die “remote.php” entfernt.

Keine schönen Neuigkeiten für OwnCloud, die mit owncloud.org für jedermann die Private Cloud ins eigene Wohnzimmer bringen möchten.

UPDATE

Zwischenzeitlich hat der Entwickler der OwnCloud Kalender App Georg Ehrke via Kommentar auf den Blogpost bei Christian geantwortet und daraufhin gewiesen, dass das Kennwort für den Nutzer im Browser gecached wurde.

Christian konnte den Hinweis von Georg scheinbar nachvollziehen und hat seinen Blogpost als “fehlerhaft” gekennzeichnet. Am Tag des Tests befand er sich demnach in “… unterschiedlichen Netzwerken und nutzte OwnCloud über verschiedene Systeme.” Dabei war eines dieser Systeme Teil einer Entwicklungsumgebung, die an ein Caching-System angebunden war. Ein erneuter Test konnte das von Ihm beschriebene Problem nicht bestätigen. Werden die Links aufgerufen, erscheint eine Benutzer- und Passwort Abfrage.

Bildquelle: http://www.xflo.net

Categories
News

NetSuite veröffentlicht Commerce-as-a-Service Plattform SuiteCommerce

Mit SuiteCommerce präsentiert NetSuite seine Commerce-as-a-Service (CaaS) Plattform, die das Unternehmen selbst als eine einheitliche Schnittstelle für sämtliche e-Commerce Aktivitäten betrachtet. NetSuite geht damit in den Wettbwerb zu bestehenden Cloud basierten e-Commerce Plattformen wie Demandware.

Zwar hat NetSuite seit längerem e-Commerce Technologien im Portfolio. Allerdings zielt diese neue Lösung darauf ab, alle bisherigen Lösungen zu ersetzen. Glaubt man CEO Zach Nelson, nutzen e-Commerce Kunden nicht mehr nur die klassischen Webseiten bzw. Webshops für ihre Einkäufe, sondern greifen vermehrt auf Smartphones und Social Media zurück oder gehen tatsächlich noch “analog” einkaufen, kaum zu glauben. Hier will SuiteCommerce ansetzen und alle möglichen Arten von Transaktionen verarbeiten, selbst dann, wenn die Schnittstelle zum Kunden noch nicht definiert ist.

Das sich das Thema e-Commerce defintiv auf mobile Endgeräte verlagert hat, zeigen Lösungen wie der Amazon Windowshop für das iPad oder deutsche Startups wie CouchCommerce.

Aber auch neue Labels wie Adidas Neo versuchen neue Wege im Store selbst zu gehen, indem der Kunde von sich Photos macht und diese mit seinen Twitter Follower und Facebook Freunden teilt, um deren Meinung (in Echtzeit) zu erhalten. Da bekommt das Thema digitaler Einkaufsberater doch eine völlig neue Bedeutung, wenn man sich überlegt, dass der Facebook “Freund” aus den USA bestimmt, was der Deutsche tragen soll und sich vielleicht ein wenig ins Fäustchen lacht, da dieser Trend in den USA bereits längst out ist.

SuiteCommerce gibt es in zwei Varianten. Die eine nennt sich “SuiteCommerce Experience” und dient der parallelen Entwicklung von Benutzeroberflächen für mehrere Endgeräte. Bei der anderen handelt es sich um eine Reihe von Services, mit der die unter “SuiteCommerce Experience” entwickelten Schnittstellen mit den Back-End Komponenten, wie das Abrechnungs- und Bestellmanagement, des NetSuite Kernsystems verbunden werden. Unternehmen die bereits über ein ERP System z.B. von Oracle oder SAP verfügen, können SuiteCommerce auch separat nutzen und mit dem jeweiligen ERP-System integrieren.

Die Kosten der Version für kleine- und mittelständische Unternehmen starten bei 1.900,00 Dollar pro Monat, wohingegen die Enterprise Version erst ab 3.900,00 Dollar zu haben ist.

Bildquelle: http://www.port80.it

Categories
News

Auf geht's zum CloudCamp Frankfurt 2012

Ich befinde mich zusammen mit dem Roland Judas gerade in den letzten Vorbereitungen für das CloudCamp Frankfurt 2012 heute Abend in der Brotfabrik in Hausen.

Auf geht's zum CloudCamp Frankfurt 2012

Als Co-Organisator werde ich zudem als Moderator durch den Abend führen und freue mich schon viele Sprecher und ihre Vorträge anzukündigen und eine hoffentlich ergiebige Diskussion im Panel moderieren zu können. Neben Forrester Analyst und Key Note Sprecher Stefan Ried sind viele weiter bekannte Sprecher vor Ort. Darunter openQRM Projektmanager Matt Rechenburg, arago CEO Chris Boos, sowie Vertreter von Eucalyptus Cloud, IBM, T-Systems, Ernst & Young u.v.m.

Bedanken möchte ich mich bereits im Voraus bei unseren Sponsoren T-Systems (Gold), IBM developerWorks (Silber) sowie Eucalyptus Cloud (Silber), CloudUser.de (Medienpartner) und arago AG (Kooperationspartner). Ohne die genannten hätten wir dieses CloudCamp, alleine schon finanziell, nicht druchführen können. Auch Bedanken möchte ich mich bereits bei den Sprechern, denn ohne Vorträge gäbe es natürlich ebenfalls kein CloudCamp. 😉

Das CloudCamp Frankfurt 2012 beginnt heute um 17:00 Uhr in der Brotfabrik in Hausen. Weitere Infos gibt es unter http://cloudcamp.org/frankfurt.

Categories
News

Amazon möchte .NET Entwickler in die AWS Cloud entführen

Die Amazon Web Services hübschen sich weiter auf, um ihre Attraktivität für Microsoft .NET Entwickler zu steigern. Dazu hat das Unternehmen kürzlich zwei Neuigkeiten angekündigt, die sich auf exakt diese Zielgruppe konzentrieren. Bei der einen handelt es sich um Amazon RDS for SQL Server, einem Service für den Microsoft Datenbankserver. Die Zweite ermöglicht nun das Deployment von .NET Anwendungen auf der Amazon Elastic Beanstalk Plattform.

Entwickler haben zusätzlich zu ihrem Code in der Regel ebenfalls mit dem Deployment und der Administration ihrer Datenbanken zu tun, was zu einer nicht trivialen Aufgabe werden kann. Insbesondere dann, wenn Updates eingespielt oder Backups erstellt werden müssen. Die Amazon Web Services haben sich seit längerem diesem Thema angenommen und unterstützen mit Amazon RDS bereits Oracle und MySQL Datenbanken.

Jetzt erweitert Amazon sein Angebot für Windows Entwickler. Amazon RDS for Microsoft SQL Server ermöglicht es der Microsoft Entwickler Gemeinde seine Datenbankoperationen für Microsoft SQL Server 2008 R2 und SQL Server 2012 in die Amazon Cloud auszulagern. Dabei wird der Microsoft SQL Server 2008 R2 bereits jetzt schon, der SQL Server 2012 im Laufe des Jahres unterstützt.

Darüber hinaus können Entwickler von ASP.NET Anwendungen nun ebenfalls Amazons PaaS Elastic Beanstalk für das Deployment in der Amazon Cloud nutzen. Um die Applikation in die Cloud hochzuladen, stellt Amazon das AWS Toolkit for Visual Studio bereit. Elastic Beanstalk übernimmt anschließend automatisch die Kapazitätsplanung, sowie die Konfiguration des Load Balacing und das Monitoring für die Anwendung.

Der AWS Elastic Beanstalk Service befindet sich aktuell noch in der Beta Phase und nutzt die Microsoft Internet Information Services (IIS) 7.5 und das Windows Server 2008 R2 AMI (Amazon Machine Image), um die .NET Anwendungen auszuführen. Neben der Nutzung von mehreren Availability unterstützt Elastic Beanstalk mittlerweile auch die Amazon Virtual Private Cloud.

Neue Kunden können Elastic Beanstalk kostenlos nutzen. Dazu erhalten sie eine Amazon RDS Micro Instance incl. SQL Server Express Edition, die ein Freikontingent von 750 Stunden pro Monat beinhaltet. Zudem dürfen für ein Jahr lang 10 Millionen I/O Anfragen pro Montag gestellt werden und Amazon spendiert sogar noch 20GB Datenbankspeicher.

Categories
News

Die Cloud Security Alliance plant eigene Cloud Zertifizierung

Die Cloud Security Alliance (CSA) wird ein eigenes Open Certification Framework veröffentlichen, mit dem Cloud Anbieter flexibel, stufenweise und auf unterschiedlichen Ebenen auf Basis der CSA Richtlinien und Kontrollziele zertifiziert werden sollen.

Die Cloud Security Alliance plant eigene Cloud Zertifizierung

Die Cloud Security Alliance (CSA), ein nicht kommerzieller Zusammenschluss von Unternehmen, Einzelpersonen, Organisationen und weiteren “Interessenten”, die die sichere Nutzung des Cloud Computing vorantreiben wollen. Im Wesentlichen versucht die CSA einen gesetzlichen Rahmen für eine weltweit anerkannte Zertifizierung zu entwickeln, welcher die eigenen Anforderungen an die Vertrauenswürdigkeit usw. vertritt. Mit anderen Worten soll eine Reihe von Best Practices für die Cloud Sicherheit erstellt werden.

Das Framework wird auf den Kontrollzielen und der Struktur des CSA Governance, Risk and Compliance (GRC) Stack basieren. Der GRC Stack ist ein sich ständig weiterentwickelndes Tool mit dem Cloud Nutzer und Anbieter, sowohl Private als auch Public Clouds mit etablierten und bewährte Vorgehensweisen, Normen und Compliance-Anforderungen vergleichen können. Das Framework wird zudem einen expliziten Leitfaden für die Nutzung des GRC-Stack-Tools zur Zertifizierung mitbringen.

Der GRC-Stack besteht aus den folgenden Einzelteilen:

  • CloudAudit: Stellt Cloud Computing Anbietern und Nutzern eine offene und sichere Schnittstelle sowie Methoden zur Verfügung, mit denen sie automatisiert das Audit ihrer Cloud Umgebung vornehmen können.
  • Cloud Controls Matrix: Enthält alle grundlegende Richtlinien für die Beurteilung der Sicherheit und das Risiko eines Cloud Anbieters.
  • Consensus Assessments Initiative: Ist für die Forschung, Entwicklung neuer Tools und Förderung von Partnerschaften mit der Industrie zuständig, um Cloud Computing Audits zu ermöglichen.
  • CloudTrust Protocol: Hiermit können Cloud Nutzer alle Informationen bzgl. der Transparenz eines Angebots anfragen. Die Idee hinter dem Protokol ist nachzuweisen, dass in der Cloud exakt alles genauso geschieht, wie es der Cloud Anbieter nach Außen darstellt.

Die Zertifizierung wird zudem verschiedene Ebenen abbilden, welche die unterschiedlichen Anforderungen an die Vertrauenswürdigkeit und den Reifegrade von verschiedenen Anbietern und Nutzern unterstützt. Die Qualität wird auf unterschiedliche Weise sichergestellt. Vom “CSA Security, Trust, and Assurance Registry (STAR)” Selbsttest bis hin zur kontinuierlichen Überprüfung durch externe Auditor,

Die CSA wird auf dem CSA Congress am 25.September 2012 in Amsterdam weitere Informationen und Partner zu dem Framework bekanntgeben.

Categories
News

AWS erweitert Amazon CloudFront um dynamische und personalisierte Inhalte

Ist zwar nicht mehr ganz aktuell, aber dennoch interessant! Amazon hat sein CDN (Content Delivery Network) CloudFront um die Unterstützung von dynamischen Inhalten erweitert, wodurch auf CloudFront gehostete Webseiten nun pro Besucher personalisiert werden können.

AWS erweitert Amazon CloudFront um dynamisch und personalisierte Inhalte

Webseiten, deren Inhalte bereits statisch auf CloudFront gehostet werden, können den Dienst nun nutzen, um die Webseite mit dynamischen Inhalten zu erweitern und somit für jeden Besucher zu personalisieren. Die Preise unterscheiden sich dabei nicht vom statischen Hosting der Daten, also 0,120 Dollar pro GB für die ersten 10 TerraByte bzw. 0,020 Dollar pro GB für die ersten 5 PetaByte sowie 0,0090 Dollar pro 10.000 HTTP-Anfragen.

CloudFront liefert die Inhalte über weltweit 30 Standorte aus. Im Vergleich zum Akamai CDN mit 1700 Standorte ein Tropfen auf dem heißen Stein.

Einer der ersten Anbieter die das neue CloudFront Feature unterstützen ist CloudBerry, der ebenfalls Tools für das Management und Verwalten von Dateien in CloudFront und Amazon S3 entwickelt. Das Unternehmen hat bereits ein kleines Tutorial veröffentlicht, das zeigt, wie man den CloudBerry S3 Explorer konfiguriert, um CloudFront mit dynamischen Inhalten zu nutzen.

AWS baut sein CDN kontinuierlich aus. Erst Anfang April wurde CloudFront um eine Live-Streaming Funktion für iOS und Silverlight erweitert.

Categories
News

SAP erweitert sein Cloud Portfolio und kauft Ariba für 4,3 Milliarden Dollar

SAP baut sein Cloud Portfolio weiter fleißig aus und wird mit Ariba den führenden Anbieter Cloud basierter Handelsnetzwerke für 4,3 Milliarden US-Dollar übernehmen. SAP erweitert damit seine Kundenbasis und übernimmt Aribas Expertise für Käufer-Verkäufer-Kollaborationsnetzwerke.

SAP erweitert sein Cloud Portfolio und kauft Ariba für 4,3 Milliarden Dollar

Ariba ist führender Anbieter für den Cloud basierten Handel zwischen Geschäftspartnern. Durch die Übernahme erweitert SAP das bestehende Angebot um Kollaborations-Anwendungen und will sich damit als führendes Geschäftsnetzwerk positionieren. Der Bereich für Geschäftsnetzwerke gilt als wachsendes Marktsegment. Hier können sich Käufer und Verkäufer weltweit über Cloud-Lösungen miteinander vernetzen.

Erst letzte Woche, während seiner SAPPHIRENOW, hatte SAP seine neue Cloud Strategie vorgestellt, die sich auf den Bereich Software-as-a-Service konzentriert und sich neben seinen bereits bestehen Lösungen SAP Business ByDesign und SAP Business One ebenfalls auf das Management von Kunden, Lieferanten, Mitarbeitern und Finanzen konzentriert.

SAPs Cloud Strategie beinhaltet insbesondere das Angebot von lose gekoppelten Cloud Services – Building Blocks – die unabhängig voneinander genutzt werden können, aber dennoch vollständig integriert sind.

Categories
News

Microsoft öffnet Cloud Forschungszentrum in Skolkovo

Die Skolkowo-Stiftung und Microsoft haben heute den Bau eines Forschungs- und Entwicklungszentrums in Moskau vereinbart. Hier sollen ab 2015 vor allem Technologien und Dienste rund um Cloud Computing entwickelt werden. Die Kooperation zwischen der Skolkowo-Stiftung und Microsoft besteht bereits seit 2010.

Die Forschungsaktivitäten werden sich insbesondere auf die Entwicklung von Lösungen für Microsoft Dynamics konzentrieren. Die Entwicklung von Technologien für die Dynamics Cloud Plattform zusätzlich zu klassischen Produkten wird eine der obersten Prioritäten für Microsofts F&E Zentrum in Skolkowo sein. Das wichtigste Grundprinzip bei der Entwicklung neuer Produkte soll neben dem Design einer neuen Architektur die Gestaltung flexibler Strukturen und Funktionen der Produkte sein, um damit die unterschiedlichen Anforderungen und Bedürfnisse aller Länder weltweit gerecht zu werden. Microsoft plant 10 Millionen Dollar in das Forschungsprojekt zu investieren, um damit seinen Beitrag für die IT-Branche und die Wirtschaft zu leisten.

Das Microsoft Forschungszentrum soll bis 2015 100 IT-Spezialisten und Forscher beschäftigen. Darüber hinaus soll das Zentrum als Basis für die gemeinsame Forschung aller Microsoft Experten weltweit dienen. Zudem wird das Forschungszentrum mit der Skolkovo Open University (OpUS) und der University of Science and Technology (Skolkovo Tech) kooperieren.

Die ersten Gespräche zu Microsofts Engagement in Skolkovo fanden bereits am 1. November 2010 während eines Treffens zwischen Microsoft CEO Steve Ballmer und dem russischen Milliardär Viktor Vekselberg
statt.

Bildquelle: http://en.rian.ru

Categories
News

ProfitBricks: IaaS der nächsten Generation?

Das Unternehmen ProfitBricks aus der Startup-City Berlin “… präsentiert Infrastructure as a Service (IaaS) der nächsten Generation”, zumindest wenn es nach dem Industrie-Veteran Achim Weiß und seinem 50 Mann starken Ingenieurteam geht. Basierend auf aktuellen Hosting- und Cloud-Technologien soll das IaaS Angebot um zahlreiche Innovationen erweitert sein.

ProfitBricks: IaaS der nächsten Generation?

Nach zwei Jahren Entwicklungszeit wurde die IaaS-Lösung fertiggestellt und soll nach Achim Weiß “… neue Maßstäbe im Hosting-Bereich setzen …”. Das Team um Weiß verspricht eine Lösung, die sich durch verschiedene Innovationen auszeichnet, darunter Sicherheit, Verfügbarkeit, Geschwindigkeit und Flexibilität. ProfitBricks stellt die Highlights seiner Lösung wie folgt heraus:

  • eine grafische Bedieneroberfläche
  • freie Vernetzungsstrukturen durch echte Isolation des Kundennetzwerks im virtuellen Rechenzentrum
  • vermaschte redundante Vernetzung mit Infiniband
  • maßgeschneiderte Server
  • hochredundante Storage

Über die grafische Benutzeroberfläche „Data Center Designer“ (DCD) ist der Kunde in der Lage sein komplettes virtuelles Rechenzentrum individuell zusammenstellen und per Mausklick die Konfiguration aktivieren oder beliebig ändern – egal ob es sich um Server, Storage, Loadbalancer, Firewalls oder die entsprechende Vernetzung handelt.

Mit der vermaschten Infiniband-Technologie soll Geschwindigkeit und Ausfallsicherheit auf höchstem Niveau gewährleistet werden. Zudem verfügt ProfitBricks über ein eigenes Security-Team sowie langjährig erfahrene Systemadministratoren, die einen rund um die Uhr Support liefern. Die Daten werden, laut ProfitBricks, in Deutschland gehostet – auf Wunsch auch geografisch redundant.

Fazit

Ich kann auf den ersten Blick keine “nächste Generation” erkennen. Die Beschreibung “IaaS der nächsten Generation” ist daher wohl ein wenig hochgegriffen. Es ist kein direkter Mehrwert zu erkennen, den andere IaaS Anbieter nicht auch bieten. Was ProfitBricks anzurechnen ist, aber wiederum zur Marketingstrategie gehört, ist die Transparenz. Andere Cloud Anbieter nutzen ebenfalls Hochtechnologien wie Infiniband, reden aber nicht darüber. Lassen wir das ganze Marketing waka waka mal außen vor, sind wir bei einem “IaaS made in Germany”, womit ProfitBricks definitiv gut aufgestellt sein wird, denn wir haben ja erst kürzlich gelernt, dass der Datenschutz das Verkaufsargument in Deutschland ist.

Categories
News

ownCloud veröffentlicht Version 4

Der Hybrid Cloud Anbieter ownCloud gibt die Freigabe von ownCloud 4 bekannt. Nach eigenen Angaben nutzen bereits mehr als 450.000 Anwender die kostenlose File-Synchronisierungs- und File- Sharing-Software, um Adressen, Termine, Bookmarks und Office-Dateien zu verwalten und mit ihren verschiedenen Endgeräten zu synchronisieren.

ownCloud veröffentlicht Version 4

Auf Grund der regen Entwickler-Community sind viele Verbesserungen und neue Funktionen in ownCloud 4 eingeflossen, u.a.:

Versionierung

Mit Version 4 unterstützt ownCloud nun die Versionierung von Dateien. Alle Änderungen werden als jeweils eigene Version einer Datei gespeichert und können bei Bedarf nachvollzogen werden. Insbesondere können damit “ältere” Versionen einer Datei einfach wiederhergestellt werden.

Viewer für Open Document Format

Die neue Version wurde um einen Viewer für das Open Document Format (ODF) erweitert, das von LibreOffice und Apache OpenOffice verwendet wird. Damit lassen sich Texte, Tabellen und Grafiken mit dem Web-, Windows- und Linux-Client von ownCloud lesen, ohne dass die Dateien dafür auf dem entsprechenden Endgerät gespeichert werden müssen.

Drag & Drop

Mit Drag & Drop Funktion können Anwender eine Datei direkt von ihrem Desktop in den ownCloud Web- oder Desktop-Client ziehen, um diese im ownCloud-System zu speichern. Dabei können Dateien auch direkt in Unterordnern abgelegt werden.

Serverseitige Verschlüsselung

Bisher war bereits die Verbindung zwischen Client und Server SSL-verschlüsselt. Ab Version 4 können nun auch sensible Dateien verschlüsslt auf dem ownCloud-Server abgelegt werden, so dass nur der Schlüsselinhaber die Datei wieder lesbar machen kann.

Application Programming Interface

Mit einem neuen Application Programming Interface (API), sollen Entwickler nun eigene Programme für ownCloud viel einfacher entwickeln können.

Freigegebene und öffentliche Kalender

Eine weitere Verbesserung bringt ownCloud 4 auch für Teams: Neben eigenen Kalendern werden nun auch freigegebene und öffentliche Kalender synchronisiert.

Kombination von eigenem Speicher mit Cloud-Storage

Neben Dateisystemen, die Daten auf eigenen Speichersystemen verwalten, können Anwender mit ownCloud 4 zusätzlich auch externe Cloud-Speicher eingebinden. Damit haben sie die Möglichkeit, unternehemenskritsche Dokumente auf eigenen Servern und weniger wichtige Daten kostengünstig in der Cloud zu speichern – und können dennoch alle Dateien mit einer einzigen Benutzeroberfläche verwalten. Diese Funktion ist in ownCloud 4 noch als “experimentell” gekennzeichnet und wird in den kommenden Wochen auch für den produktiven Einsatz freigegeben werden.

Eine weitere Neuigkeit ist ein Plugin für die Verwaltung von Aufgaben. Weitere Verbesserungen bietet ownCloud 4 bei “Kontakten und Gruppen”, bei der Fotogallerie, bei der Performance und der Installation von Plug-Ins. Eine Übersicht aller Neuerungen von ownCloud 4 liefert http://owncloud.org/features.

Die Community-Edition ownCloud 4 steht kostenlos zum Download bereit unter http://www.owncloud.org.