Unser Blog

Hostsharing erreicht durch Upgrade des TLS-Zertifikats das Ranking A+.

Durch den Austausch des TLS-Zertifikats gegen ein modernes, mit dem SHA-2-Algorithmus signiertes Zertifikat und der Ermöglichung von HSTS erreicht Hostsharing das Rating A+ bei Qualys SSL Labs zur serverseitigen Sicherheit der TLS/SSL-Implementierung. Hostsharing setzt bei allen Services, bei denen Benutzernamen, Kennwörter oder anderen potentiell sensible Daten übertragen werden, konsequent auf Verschlüsselung und eine Konfiguration, die den best practices und dem Stand der Sicherheitsforschung entspricht.

Phusion Passenger™ stellt eine Erweiterung unseres Webservers dar, die den Betrieb von Rack-basierten Rails-Anwendungen, WSGI-basierten Python-Anwendungen und Node.js bei Hostsharing ohne Klimmzüge ermöglicht. Bei den vorgenannten Schnittstellen handelt es sich um Standards, die die gängigen Anwendungen der jeweiligen Plattformen erfüllen. In der Praxis genügt es in der Regel, die jeweilige Anwendung in den für Phusion Passenger angelegten apps- bzw. apps-ssl-Ordner zu kopieren und statische Dateien, die zur Anwendung gehören im korrespondieren htdocs(-ssl)-Ordner unterzubringen.

Wie kann Hostsharing mit seinen Besonderheiten vom agilen Ansatz des Projektmanagements profitieren? Darüber beriet das Team am vergangenen Wochenende und fand eine überzeugende Lösung.

Die Team-Mitglieder der Hostsharing eG haben am vergangenen Wochenende Möglichkeiten diskutiert, einerseits flexibler auf neue Anforderungen reagieren zu können, andererseits den Planungsprozess für Mitglieder und Interessierte transparenter zu gestalten. Im Kern ging es dabei um die Frage, wie wir Erkenntnisse aus der agilen (Software-)Projektplanung auf die Gegebenheiten bei Hostsharing, insbesondere das verteilte Arbeiten, übertragen können. Das Team berichtet Wir konnten uns dabei auf folgendes Vorgehen verständigen und möchten dies ab dem 2.

Gravierende Sicherheitslücke im Zeitserver NTP geschlossen

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Artikel Neue NTP-Versionen fixen dramatische Fehler im Zeit-Server bei heise online: Angesichts der akuten Gefahr sollten Admins sicherstellen, dass über die Feiertage zumindest keineverwundbaren NTP-Server übers Internet erreichbar sind. Noch vor dieser Meldung und auch vor dem Debian Security Advisory haben wir bereits heute gegen 10 Uhr NTP aktualisiert. Da die Aktualisierung der Systeme unsere Nutzer nicht beeinträchtigte, sahen wir keine Notwendigkeit, dies unseren Mitgliedern gegenüber vorab anzukündigen.