Technik

Content Security Policy – Erfahrungsbericht

Hostsharing hat die Content Security Policy (CSP) zum Schutz vor Cross-Site-Scripting (XSS) eingebaut – im ersten Wurf nicht ohne Nebenwirkung. Das Mozilla Observatory Ranking bewertet hostsharing.net jetzt mit A+.

CSP eingebaut, Safari bzw. Google Chrome reagierten zickig Als einzige Apple Userin im Linux begeisterten Hostsharing Team hatte ich am Samstag ein PDF über unsere Webseite aufrufen wollen und war überrascht. Statt des gewünschten PDFs bekam ich einen dunklen Bildschirm zu sehen. Apples Safari wie auch Google Chrome zeigten an, dass aufgrund eines blockierten Plug-Ins die Seite nicht angezeigt wird. War womöglich unsere PDF-Erzeugung nicht mehr mit aktualisierten Browsern kompatibel?

Weiterlesen

Telekom AG beendet E-Mail-Blockade von Wettbewerbern

Die Telekom lenkt ein und schaltet eine umstrittene Filterfunktion in Speedport-Routern bis Ende 2018 ab. Stärkung der Netzneutralität nach monatelanger Verhandlung. Missbrauchsverfahren der Hostsharing eG nach § 42 TKG bei Bundesnetzagentur beigelegt

In dem von Hostsharing angestrengten Missbrauchsverfahren nach § 42 TKG bei der Bundesnetzagentur lenkte die Telekom ein und erklärte eine umstrittene Filterfunktion in ihren Speedport-Routern bis Ende des Jahres abzuschalten. Die Filterfunktion blockierte in der Voreinstellung Mailausgangsserver von Wettbewerbern. Die Hostsharing eG nahm daraufhin ihre Beschwerde gegen die Telekom vor der Bundesnetzagentur zurück. Der Hintergrund des Verfahrens Immer wieder waren die Mail-Ausgangsserver der Hostsharing eG für Genossenschaftsmitglieder und ihre Kunden nicht erreichbar.

Weiterlesen

Hostsharing appelliert an EU-Abgeordnete, Uploadfilter zu verhindern

Die von der EU geplanten Uploadfilter sind nicht nur ein Eingriff in die Freiheit von Millionen EU-Bürgern. Sie vernichten auch Arbeitsplätze, weil kleine und mittelständische Unternehmen mit der Implementierung der Zensurinfrastruktur völlig überfordert sind und im Wettbewerb gegenüber den IT-Konzernen aus den USA weiter zurückfallen werden.

Der Vorstand der Hostsharing eG hat sich in persönlichen Anschreiben an die deutschen Abgeordneten im EU-Parlament gewandt, um eindringlich vor der Zustimmung zu Artikel 13-E der Urheberrechtsrichtlinie zu warnen. Artikel 13-E sieht vor, Plattformbetreiber zu zwingen, so genannte Uploadfilter in ihr Webangebot zu integrieren, um angebliche Copyright-Verstöße zu verhindern. Der Vorstand der Hostsharing eG hat heute zu diesen Plänen Stellung bezogen: »Bereits das Wirksam-Werden der DSGVO Ende Mai hat unsere Mitglieder und uns selbst mit völlig unverhältnimäßigen bürokratischen Pflichten belastet, die kleine und mittelständische Unternehmen kaum stemmen können.

Weiterlesen

Meltdown und Spectre: erste Updates installiert

Das Hostsharing-Team hat am vergangenen Wochenende die verfügbaren Patches gegen die Meltdown-Attacke in Intel-CPUs eingespielt. Das befürchtete Performance-Desaster blieb aus.

Seit der vergangenen Woche beherrschen die Sicherheitslücken Meltdown und Spectre, die ihren Ursprung in den CPUs der Hersteller Intel und teilweise auch AMD finden, die IT-Branche, insbesondere sind Hosting- und Cloud-Dienstleister betroffen. Das Hostsharing-Team hat über das vergangenene Wochenende nach entsprechender Ankündigung die derzeit verfügbaren Patches ausgerollt. Hierzu gehören die Aktualisierung des Microdes der CPUs und das Update des Linux-Kernels. Hierbei sind wir behutsam vorgegangen, da mit erheblicher Auswirkung auf die Performance zu rechnen war.

Weiterlesen

Die Sicherheit unserer Systeme: Meltdown und Spectre

Im vergangenen Jahre wurden offenbar Sicherheitslücken in allen modernen Intel-Prozessoren entdeckt. Der oder die Fehler betreffen das Memory Management der Prozessoren und möglicherweise betrifft einer der Fehler auch AMD-Prozessoren.

Die Informationslage ist unklar. Die Chiphersteller und einige vorab eingeweihte Betriebssystementwickler bemühen sich darum, Abhilfe durch ein Software-Update zu entwickeln. Hostsharing nimmt dieses Problem sehr ernst. Wir werden dem Problem im Rahmen des Möglichen besonnen, aber entschlossen begegnen. Wir weisen daraufhin, dass wir - wie alle namhaften Hosting- oder Cloudanbieter - gleichermaßen von dem Problem betroffen sind. Wir behalten uns auf Grund des sich laufend ändernden Erkenntnisstands und der Verfügbarkeit von Patches (Softwarelösungen zur Umgehung der Hardware-basierten Sicherheitslücke) vor, alle Systeme ggf.

Weiterlesen