News

Let’s Encrypt®-Integration

SSL-Zertifikate sind ein wesentlicher Bestandteil einer modernen Website und gewährleisten eine sichere Verbindung. Sie können aufgrund mangelnder Integration jedoch manchmal schwer zu beantragen, zu erneuern und zu verwalten sein. Darüber hinaus können Zertifikate für mehrere Domains schnell einen spürbaren Kostenfaktor darstellen. Let’s Encrypt® löst diese Probleme, indem es die SSL-Zertifikatsverwaltung vereinfacht und Zertifikate kostenlos anbietet.
Gewisse Server-Software verfügen nun über eine Let’s-Encrypt®-Integration, wodurch SSL-Zertifikate leichter beantragt und verwaltet werden können.

ARBEITEN MIT FLASK

Python ist eine relativ einfach zu erlernende, leistungsstarke Programmiersprache. Sie verfügt über effiziente Datenstrukturen auf hoher Ebene und einen einfachen, aber effektiven Ansatz für die objektorientierte Programmierung. Pythons elegante Syntax und dynamische Typisierung, zusammen mit seiner interpretierten Natur, machen es zu einer idealen Sprache für Skripting und schnelle Anwendungsentwicklung in vielen Bereichen auf den meisten Plattformen.

Die umfangreiche Python Standard Library ermöglicht den Zugriff und die nötige Abstraktion für die meisten Anwendungsfälle.

Flask ist ein web-basiertes Framework, das in Python geschrieben wurde. Das Framework bietet eine Fülle von Funktionen, die die Erstellung von Web-Anwendungen deutlich vereinfachen.
Flask beinhaltet außerdem eine sogenannte Template-Engine (Jinja2), die HTML-Gestaltungsvorlagen in Echtzeit in fertige Webseiten umwandelt. Das Framework ist gut dokumentiert und lässt sich einfach erweitern und mit gängigen Datenbanken verbinden.

Flask ist wegen seiner Einfachheit sehr beliebt bei Python-Entwicklern und wird in namhaften Unternehmen eingesetzt. Es eignet sich insbesondere für kleine oder mittelgroße Projekte bzw. für robuste Middelware-Anwendungen und stellt in diesen Bereichen eine interessante Alternative zu Zope/Plone oder Django dar.

Da der eingebaute HTTP-Server nur zur Verwendung in der Projektentwicklung vorgesehen ist, verfügt Flask über eine WSGI-Schnittstelle, die es ermöglicht, die so erstellten Web-Anwendungen mit den gängigsten Webservern (z.B. Apache, Nginx) zu betreiben.

Flask ist Open Source Software und steht unter der BSD-Lizenz.

Flask untersteht nun, wie auch die dazugehörigen Werkzeuge (Click, Werkzeug, Jinja und weitere), dem Pallets Project, einer Github-Organisation. Sie soll dem Microframework ein organisatorisches Dach bescheren.

Links

Windows 10 1803 ready?

Kürz­lich mel­deten mehrere News-Portale, dass Micro­soft Windows 10 1803 für den Einsatz in Unter­nehmen freige­geben habe. Seit der Ab­schaffung des Current Branch for Business (CBB) findet eine solche Freigabe aber nicht mehr statt. Die Ver­wirrung ent­steht durch WUfB, das immer noch 2 Service-Channels bietet.

Auswahl zwischen Semi-annual Channel und Semi-annual Channel (Targeted) in WUfB.Bis Windows 10 1703 veröffent­lichte Microsoft ein neues Release von Windows 10 zuerst in einem Verteilerring, der primär für private Anwender gedacht war (Current Branch). Wenn sich das OS dort bewährt hatte, dann wurde es einige Monate später im CBB für Firmen freige­geben.

Das Deployment in Firmen sollte sofort beginnen

Mit der Umstellung auf den Semi-annual Channel (SAC) gab Microsoft den CBB explizit auf. Administratoren sollten nun in den Unter­nehmen das Betriebs­system nach dem gleichen System ausrollen wie der Hersteller dies im Massen­markt tut.

Das Vorgehen besteht darin, das Upgrade gleich nach Erscheinen erst auf einer kleineren Gruppe von ausge­wählten Rechnern aufzuspielen. Dieses Deployment nennt Microsoft (Targeted). Wenn sich herausstellt, dass die neue Version keine größeren Probleme bereitet, dann beginnt der allgemeine Rollout (Semi-Annual Channel).

Windows 10 1803 allgemein verfügbar

Die oben erwähnten News-Meldungen stützten sich auf einen Beitrag auf dem Windows-Blog, wonach Windows 10 1803 nun allgemein verfügbar sei.

Microsoft behauptet hier, dass die targeted-Phase, in der nur ein kleiner Teil der PCs das neue Release erhalten, durch den Einsatz von künstlicher Intelligenz und die angeblich gestiegene Produkt­qualität abgekürzt werden konnte.

In Unter­nehmen obliegt es allerdings den IT-Verantwortlichen selbst, darüber zu entscheiden, wann die erste Deployment-Phase für ein neues Release von Windows 10 abgeschlossen und diese bereit für den flächen­deckenden Rollout ist. Entscheidend ist hier unter anderem die Kompatibilität mit vorhandener Soft- und Hardware.

Quelle: WindowsPro + mehr dazu hier!

Welche Funktionen soll eine Lösung für das Management mobiler Geräte (EMM) beherrschen? Hier eine kostenlose Check-Liste von baramundi.

ifs³ 3D-Services

ifs³
3D-Services

We provide accurate technical 3d-designs, to automate and fabricate 100% precise, professional 3D-parts, which are important for your agile IoT business strategy.

Our agile 4G industrial design approach enable a key success factor for your projects and business. With additive manufacturing, complete new product designs are possible.

With somme new product engineering tools, optimised structures are possible, matching with the essential needs of the new 3d-part.

Example of parts, before and after the optimisation process.

We deliver precise, high-quality 3d-designs for direct production with professional, high performance 3D laser machines, used in large scalable 4G fabrics in CH, EU, UK, USA & Asia.

We provide accurate technical 3d-designs, to automate and fabricate 100% precise, professional 3D-parts. These are important for your agile IoT business strategy.


3d WebApp
dynamic, interactive & scalable


RE-THINK
If we can land rockets like this,
how many more things are possible?

A good example of teamwork + engineering & management!

ownCloud & Nextcloud

Private-Cloud mit ownCloud

ownCloud ist eine Cloud-Plattform für Unternehmen, ebenso einfach bedienbar wie bekannte Verbraucherprodukte, aber gehosted in Ihrem Rechenzentrum, auf Ihren Servern, unter Verwendung Ihres Speicherplatzes. ownCloud bietet die Transparenz, Kontrolle und Integrationsmöglichkeiten in komplexe, sichere und konforme Umgebungen die IT benötigt und erlaubt Nutzern gleichzeitig von überall und von jedem Endgerät auf Firmendateien zuzugreifen.

Nextcloud ist ein vom ownCloud-Gründer Frank Karlitschek gegründeter Fork von ownCloud, der am 2. Juni 2016 bekannt gegeben wurde. Karlitschek verließ fünf Wochen zuvor das von ihm gegründete Unternehmen ownCloud aufgrund von Meinungsverschiedenheiten über den Kurs von ownCloud. Nextcloud ist noch recht neu, bietet aber einige Funktionen an, die ownCloud nur in der Enterprise-Version anbietet.

Kaum ein Computer oder Smartphone kommt heute noch ohne Cloud-Dienst aus. Alle persönlichen Daten einem einzigen Unternehmen zu überlassen, weckt jedoch Misstrauen und schürt die Angst vor Datenkraken. Hier schafft „ownCloud“ Abhilfe: Alle Inhalte werden direkt auf dem eigenen Webspace, Server oder sogar auf dem heimischen Rechner abgelegt – Sie behalten stets die Kontrolle über Ihre Daten. Zusätzlich zum Platz auf Ihrem eigenen Server können Sie externen Speicher wie Dropbox oder Google Drive einbinden. Daten lassen sich sogar mit anderen „ownCloud“-Servern teilen. Darüber hinaus können Sie Ihre Cloud auch mit anderen Nutzern teilen und ihnen festgelegten Speicherplatz einräumen. Ebenso einfach stellen Sie Dokumente einzelnen Usern oder Benutzergruppen zur Verfügung. Für die nötige Sicherheit sorgen zum Beispiel explizite Vorgaben wie Passwörter oder ein Verfallsdatum für Links.

Für die Installation von „ownCloud” genügt ein Apache-Webserver mit PHP-Unterstützung. Ausführliche Anleitungen und eine aktive Entwickler-Community erleichtern Ihnen die Konfigurationsarbeit. Läuft die eigene Cloud schließlich, zeigt sich das Webinterface übersichtlich und unkompliziert. Die Sidebar zeigt die verfügbaren Kategorien, über die Sie Ihre Cloud mit Dateien, Musik, Kontakten, Bildern und Kalendereinträgen befüllen können. Die Online-Verwaltung gestaltet sich komfortabel: Direkt über die Weboberfläche lassen sich etwa Textdateien bearbeiten oder PDF-Dokumente und Grafiken ohne zusätzliche Software im Browser darstellen. Auch Microsoft-Word-Dateien können Sie auf diese Art und Weise online editieren und wieder speichern.

Kontakte und Dateien lassen sich über die verbreiteten Schnittstellen CardDAV und WebDAV mit anderen Anwendungen und Smartphones synchronisieren. Noch einfacher gleichen Sie Dateien und Ordner über kostenlose Desktop-Clients für Windows, MacOS und Linux ab. Das Hinzufügen von Lesezeichen erfolgt bequem und browserunabhängig über eine Bookmarklet-Erweiterung. Für Android-Smartphones, iPad und iPhone stehen Apps zur Verfügung, die einen Großteil der Funktionen ohne den Umweg über das Webinterface bereitstellen. Auch wenn keine App für Ihr Smartphone zur Verfügung steht, greifen Sie über das spezielle Webinterface für mobile Browser zum Beispiel auch mit Blackberry-Geräten und Windows Phones bequem auf Daten zu.

Zur Homepage des Herstellers

Microsoft Exchange 2016 mit DAG

Database Availability Group (DAG) in Exchange 2016 auf Server 2016 einrichten

Exchange Database Availability GroupDie Data­base Availa­bility Group (DAG) ist eine Hoch­verfüg­bar­keits- und Daten­wieder­her­stel­lungs­funktion von Exchange.


Diese An­lei­tung beschreibt, wie man dafür das Netz­werk konfi­gu­riert, den erfor­der­lichen File-Server ein­richtet und ein Konto für die DAG im Active Directory erstellt.

Database Availability Groups bietet MS Exchange seit der Version 2010. Aber auch davor gab es schon Möglichkeiten, Datenbanken hochverfügbar zu machen. Eine Datenbank­hochver­fügbar­keitsgruppe, wie die DAG in der Übersetzung heißt, führt die früheren Möglichkeiten zur Hochverfügbarkeit von Exchange 2007 (CCR = Cluster Continuous Replication + SCR = Standby Continuous Replication) zusammen. Eine kleine Übersicht über die Vorgänger der DAG gibt es auf dieser Seite.

Netzwerk einrichten
 In Exchange 2016 wurde die DAG weiterentwickelt und verbessert. Es ist zum Beispiel nicht mehr notwendig, für die DAG eine eigene IP Adresse zu reservieren. Grundsätzlich ist die Einrichtung der DAG allerdings vergleichbar mit Exchange 2013.Mein Netzwerk besteht aus 2 Servern mit Exchange 2016, einem File-Server und einem Domänen-Controller. Als Betriebssystem läuft auf allen Maschinen Windows Server 2016. Als Load-Balancer dient ein Citrix Netscaler.

Systemumgebung für das Einrichten einer Database Availability Group (DAG)

Das Netzwerk ist so konfiguriert, dass sich alle Server mit einer Netzwerk­karte im Server-Netzwerk befinden. Die beiden Exchange-Server erhalten jeweils eine zweite NIC für die spätere Replizierung der Datenbanken.

Die Netzwerkkarte für die Replikation konfiguriere ich wie folgt:

Netzwerk für die Replikation der Datenbanken konfigurieren

Bei Diese Verbindung verwendet folgende Elemente entferne ich alle Haken bis auf IPv4. Als IP-Adresse verwende ich eine aus einem anderen Subnetz, um das Replikations- vom produktiven Netzwerk zu trennen.

Für das Replikationsnetzwerk benötigt man keinen DNS-Eintrag.

Zudem deaktiviere ich unter Erweitert => DNS die Einstellung Adressen dieser Verbindung in DNS registrieren.

Laufwerk vorbereiten

Für die Datenbanken und Logfiles habe ich die Laufwerke E (Datenbanken) und F (Logfiles) vorbereitet. Wichtig ist, dass die Datenträger auf beiden Servern identisch sind.

Die Laufwerke selbst sollten mit ReFS formatiert werden. Dieses Dateisystem ist leistungsfähiger und übersteht Abstürze besser als NTFS. Darüber hinaus bietet Exchange 2016 eine neue Funktion namens Database Divergence Detection, welche Probleme mit Datenbanken schneller erkennen und beheben kann.

Dabei überwacht Exchange die aktiven Kopien und vergleicht sie mit den passiven Datenbanken. Sobald es hier Probleme findet, wird auf ReFS-Datenträgern automatisch eine Reparatur angestoßen. Mit ReFS erhält man für DAGs also diesen zusätzlichen Vorteil.

Das Resilient File System (ReFS) ist ein Dateisystem, das für den Einsatz in Windows Server 2012 entwickelt wurde. Sein Vorgänger, das New Technology File System (NTFS) – Dateisystem, war das Standard-Dateisystem seit den frühen neunziger Jahren (technisch gesehen seit der Einführung in Windows NT 3.51 bei Servern und Windows 2000 bei Desktop-PCs) und ist seitdem immer noch im Einsatz. ReFS ist immer noch ein optional vom Kunden zu wählendes und zu verwendendes Dateisystem, aber Microsoft plant in den kommenden Windows-Versionen NTFS durch ReFS zu ersetzen.

ReFS wurde für den Einsatz in Computersystemen mit großen Datenmengen ausgelegt, wodurch Wert auf eine effizientere Skalierbarkeit und Verfügbarkeit der Daten im Vergleich zu NTFS gelegt wurde. Der Schutz der Datenintegrität war eine der wichtigsten neuen Funktionen, die dem System hinzugefügt wurden, sodass wichtige geschäftskritische Daten bei typischen Hardwarefehlern, die zu Datenverlust führen, besser geschützt sind. Wenn ein Systemfehler auftritt, kann ReFS den Fehler identifizieren und rückgängig machen und das ohne das Risiko eines bleibenden Datenverlusts oder einer Beeinträchtigung des Zugriffs auf das entsprechende Laufwerk. Die Alterung der eingesetzten Speichermedien ist ein weiteres Thema, das auf dieser Ebene ebenfalls angegangen wurde, um Datenverlust zu verhindern, wenn zum Beispiel eine Festplatte verschleißt. Weiterführende Informationen zum ReFS-Dateisystem gibt es auf dieser Seite.

File-Server konfigurieren

Als nächstes wird der File-Server für die Verwendung der DAG vorbereitet. Dazu muss man auf dem Datei-Server die Gruppe Exchange Trusted Subsystem der lokalen Gruppe Administratoren hinzufügen.

Exchange Trusted Subsystem der lokalen Gruppen Administratoren hinzufügen

Zudem müssen auf der Firewall des File-Servers folgende Regeln aktiviert werden:

  • Datei- und Druckerfreigabe (SMB eingehend)
  • Windows Verwaltungsinstrumentation (WMI eingehend)
  • Windows Verwaltungsinstrumentation DCOM eingehend
  • Windows Verwaltungsinstrumentation (Async eingehend)
Konto für die DAG im AD anlegen

Im nächsten Schritt erzeugt man das Computer-Konto für die DAG im Active Directory. Sein Name ist frei wählbar und es sollte nach dem Anlegen deaktiviert werden, da es nur für die DAG verwendet wird.

Konto für die DAG im Active Directory anlegen

Kleiner Tipp: Ich bin ein Fan des Bemerkungsfeldes für jedes Objekt. Auch wenn der Name DAG01 für sich selbst spricht, so bin ich doch immer an einer kurzen Beschreibung des jeweiligen Kontos interessiert.

Beschreibung für das DAG-Konto hinzufügen

Als nächstes muss das eben erstellte Computer-Konto noch Mitglied der Gruppe Exchange Trusted Subsystem werden und die Berechtigung Vollzugrifferhalten.

Exchange Trusted Subsystem Vollzugriff auf das DAG-Konto einräumen.

Kleiner Tipp: Wenn Sie den Reiter Sicherheit nicht sehen können, so liegt dies daran, dass die Erweiterten Features bei Ihnen nicht eingeschaltet sind.

Erweiterte Ansicht in Active Directory-Benutzer und -Computer einschalten.

Damit wären jetzt die wichtigsten Vorbereitungen abgeschlossen. Als nächstes wenden wir uns den Exchange-Servern zu.

Täglich Know-how, Analysen, News, Tipps und Tools für IT-Profis

Regelmäßige Beiträge zu Virtualisierung mit Hyper-V und VMware, Benutzer- und Rechte-Management, Windows 10, etc. WindowsPro-Newsletter abonnieren »


Tags: 

Docker Nginx Container

Facts in short:
– Written in Go (from Google)
– Entirely controlled by a REST API
– Running on Linux, Windows and MacOS
plus in many Public/Privat Clouds like
AWS, Google Cloud Platform, Microsoft Azure, etc.
– runtime for containers are based on Open Source

Containers

Containers include the application and all of its dependencies, but share the kernel with other containers, running as isolated processes in user space on the host operating system.

Docker containers are not tied to any specific infrastructure; they run on any computer, on any infrastructure, and in any cloud.

Linux is built in such a way, that you can directly create separate user spaces.

Each user space is in a separate isolated “sandbox” area. Each user space has its own file system and processes. These user spaces are all segregated and separate from each other.

Containers leverage this technology of the Linux operating system.

A container is just like a virtual machine WITHOUT THE OPERATING SYSTEM.

Each PHYSICAL MACHINE has ONE LINUX OPERATING SYSTEM.

Containers use the Linux OS of the physical machine.

To the user, each container appears just like a real machine.

Here is an image from docker’s website that shows a comparison between virtual machines and containers:

Examples

1. Dockerfile:
# An other example can be downloaded from: \ https://github.com/docker-training/staticweb
FROM ubuntu:14.04
MAINTAINER ifs3.com Team <info@ifs3.com>
RUN apt-get update && apt-get install -y curl openssl nginx
EXPOSE 80 443
CMD [ “nginx”, “-g”, “daemon off;” ]

2. Build an image with the repos and name it “nginx:14.04”:
docker build -f ./Dockerfile –no-cache -t nginx:14.04 .

3. Generate and run this image “nginx:14.04” in container “c001”:
docker run −−name c001 -m 32M -p 8080:80 -d nginx:14.04

4. Go to this container with name “c001”:
bash -c “clear && docker exec -it c001 sh”

Teraherz für Funknetze mit 100 Gbit/s

Drahtlose Kommunikation (vgl. Funknetz) arbeitet typischerweise bei Trägerfrequenzen im Mikrowellenbereich (0.8 .. 2.5 resp. 5..5.8 GHz). WLANs oder Mobilfunk (LTE-Advanced) erreichen heute damit Übertragungsraten von einigen 100 Mbit/s – prinzipiell sind hier jedoch ca. 10 Gbit/s möglich. Das Frequenzspektrum bis 275 GHz ist aber stark reguliert und bietet zu wenig ungenutzte Bandbreite, um dem steigenden Bedarf (Verdopplung alle 18 Monate) in Zukunft gerecht zu werden.

Die THz-Strahlung bietet sich an, weil Frequenzen zwischen 300 GHz und 1 THz bisher keiner Regulation unterliegen und höhere Trägerfrequenzen mit großen Bandbreiten (10…100 GHz) arbeiten können und so Übertragungsraten mit mehr als 100 Gbit/s ermöglichen. Es konnten bereits Datenraten von 24 Gbit/s bei 300 GHz und 100 Gbit/s bei 237,5 GHz (auf 4 Kanälen) demonstriert werden. Die Überlagerungsempfangs-Technik ermöglicht die Nutzung verschiedener Trägerfrequenzen unterhalb 1 THz und könnte für kommerzielle Richtfunk-Verbindungen mittelfristig von Interesse sein (für den Privatgebrauch sind diese Systeme derzeit noch zu groß und zu teuer). Der Wasserdampf in der Atmosphäre absorbiert jedoch die THz-Strahlen und begrenzt ihre Ausbreitung. Unterhalb von 1 THz befinden sich lediglich drei Frequenzfenster mit einer Dämpfung von weniger als 60 dB/km, die für die Telekommunikation in Frage kämen. Jenseits von 1 THz steigt die Absorption (von Wasserdampf und anderen atmosphärischen Gasen) in der Atmosphäre zu stark an, um diesen Bereich zu nutzen, geschweige denn, um Systeme mit hohen Datenraten umzusetzen. Diese Einschränkung definiert die möglichen Anwendungsbereiche. Die Dämpfung in der Atmosphäre spielt bei Datenkommunikation in Innenräumen keine große Rolle und der Bedarf an höheren Bandbreiten steigt (u.a. HD-Videos, Streaming) ständig. Im Außenbereich sind die Anbindung von Haushalten an das Internet (letzte Meile) oder Backhaul-Links im Mobilfunkbereich denkbar. Eine weitere Möglichkeit ist die Kommunikation zwischen Satelliten oder eine satellitengestützte Internetverbindung für Flugzeuge. Die beschränkte Reichweite und die geringe Verbreitung von Empfängern könnte die Technik in Hinsicht auf Abhörbarkeit für militärische Zwecke interessant machen.

Neben bisher (2014) fehlenden kompakten, leistungsfähigen und preiswerten Quellen und Empfängern müssen für eine breitere Anwendung die besonderen Eigenschaften der Terahertzstrahlung beachtet werden. In Gebäuden spielen Reflexionen an Oberflächen und Mehrschichtsystemen sowie Streuung eine größere Rolle als bei derzeit verwendeten Wellenlängen. Die starke Richtwirkung, die bei gleichzeitig kleinen Antennen möglich ist, kann Vor- oder Nachteile haben.

Sicherheitstechnik
Die Sicherheitskontrollen an Flughäfen wurden nach Zwischenfällen in den letzten Jahren immer weiter verschärft und der Einsatz von auf Terahertzwellen basierenden Körperscannern verspricht, Kontrollen zu beschleunigen und zuverlässiger zu machen. Die Terahertzstrahlung scheint für diese Zwecke vielversprechend zu sein: Die Strahlung durchdringt Kleidungsstücke und wird von der Haut reflektiert. Unter der Kleidung versteckte Waffen aus Metall, Keramik oder Plastik sind somit leicht zu erkennen. Die Auflösung ist ausreichend hoch, um die Gegenstände am Körper zu lokalisieren.

Bei der Suche nach Sprengstoffen oder Drogen könnten unbekannte Stoffe am Körper oder in Behältnissen identifiziert werden, da sie oberhalb von 500 GHz charakteristische Absorptionsspektren aufweisen. Bisher waren Messungen jedoch häufig lediglich unter (idealisierten) Laborbedingungen erfolgreich: Absorptionsmessungen fanden in Transmission (gutes Signal-Rausch-Verhältnis), an reinen Stoffproben oder bei niedrigen Temperaturen (schärfere Spektren) statt. Die Herausforderungen einer möglichen Umsetzung sind folgende: Ab 500 GHz absorbiert die Atmosphäre deutlich stärker, Kleidung ist zwar weitgehend transparent, aber an den Grenzflächen kommt es zu Reflexionen, in den Materialien kommt es zu Streuung. Bei mehreren Kleidungsschichten wird das Signal sehr schwach. Bei Stoffmischungen überlagern sich die Absorptionsspektren und die Identifikation wird erschwert. Die Oberflächenstruktur beeinflusst zusätzlich das Reflexionsverhalten. Deshalb äußern sich viele Wissenschaftler äußerst kritisch zu einer einfachen Umsetzung.

Neben den Körperscannern gibt es noch weitere Anwendungen in der Sicherheitsbranche, deren Umsetzung realistisch scheint. Postsendungen könnten auf gefährliche oder verbotene Substanzen hin untersucht werden, Zusatzstoffe in Sprengstoffen könnten Rückschlüsse auf Herstellungsprozess liefern und helfen, deren Herkunft zu ermitteln. Medikamente könnten auf Echtheit überprüft werden, bzw. ob sich die Medikamente während der Lagerung verändert haben (durch die Verpackung hindurch).

Das größte Hindernis ist derzeit (2014) das Fehlen von preiswerten, kompakten und durchstimmbaren THz-Quellen.

Biologie und Medizin
Der große Brechungsindex von organischem Gewebe im THz-Spektrum erlaubt sehr kontrastreiche Aufnahmen und kann konventionelle Aufnahmetechniken ergänzen. Die Strahlung ist nicht-ionisierend und kann gefahrlos für medizinische und biologische Anwendungen eingesetzt werden. Ganzkörperscanner (analog zu CT oder MRT) sind nicht möglich, da die Strahlung bereits von der Haut absorbiert wird und den Körper nicht durchdringt. Zur Diagnose ist die Technik bei nicht-invasivem Einsatz auf die äußeren Organe beschränkt, mittels endoskopischer Sonden können jedoch innere Organe untersucht werden.

So zeigen erste Studien das Potenzial bei der Krebsfrüherkennung auf der Hautoberfläche oder mit Sonden bei Darm- oder Gebärmutterhalskrebs. Bei operativen Eingriffen zur Entfernung von Tumorzellen kann die Grenze zwischen Tumorzellen und gesundem Gewebe sichtbar gemacht werden. Die Krebszellen unterscheiden sich von den gesunden Körperzellen durch ihren Wassergehalt.

Mit THz-Strahlen kann das Ausmaß einer Verbrennungskrankheit deutlich besser als mit gegenwärtigen Methoden der Verbrennungsdiagnostik bestimmt werden.

Für medizinische und biologische Anwendungen sind weitere Eigenschaften der THz-Strahlen interessant: Durch die kohärente Messung von Terahertzpulsen kann die Dicke einer Probe bestimmt werden, indem die Zeitverzögerung beim Durchlaufen der Probe gemessen wird. Das THz-Spektrum liegt im Bereich vieler Vibrations- und Rotationsübergängen organischer Moleküle und eignet sich daher, zwischenmolekulare Bindungen von Molekülstrukturen in vivo zu untersuchen. Die dreidimensionale Molekülstruktur ist für viele biochemische Prozesse von großer Bedeutung. Zu den Risiken der Terahertzstrahlung gibt es bereits erste Studien, wobei keine Änderungen des Erbguts festgestellt werden konnten. Bedingt durch die ihre starke Absorption in Wasser kann es zu lokalen Erwärmungen kommen. An Zellkulturen konnte ein Einfluss auf enzymatische Prozesse beobachtet werden, dies lässt sich jedoch nicht unmittelbar auf den Menschen übertragen.

Astronomie
Auch in der Astronomie eröffnet die Terahertzstrahlung neue Möglichkeiten. So misst beispielsweise die ESA auf diese Weise die Oberflächentemperatur der Erde. Auch der Nachweis von einfachen chemischen Verbindungen wie Kohlenstoffmonoxid, Wasser, Cyanwasserstoff und vielen anderen ist durch Messung der Emissionen, die bei Rotationsübergängen der Moleküle entstehen, im Terahertzbereich möglich. Solche Instrumente (beispielsweise German Receiver for Astronomy at Terahertz Frequencies, Great) sollen in das fliegende Teleskop SOFIA eingebaut werden. Auch das Weltraumteleskop Herschel ist mit entsprechenden Instrumenten ausgerüstet.