schokokeks.org

Hosting

  • Vorerst keine Vorratsdatenspeicherung bei schokokeks.org

    Mi, 9. Jan 2008 - 12:56, CC by-sa

    Viel kritisiert wurde die kürzlich verabschiedete Regelung zur Vorratsdatenspeicherung in Deutschland.

    Zwar ist die Vorratsdatenspeicherung seit 1. Januar in Kraft, sieht jedoch eine Übergangsfrist für Internetanbieter vor, verpflichtend wird die Speicherung erst ab 2009. Wir werden die Übergangsfrist ausnutzen und in diesem Zeitraum keine zusätzlichen Daten speichern.

    Desweiteren hoffen wir im Moment, dass das Bundesverfassungsgericht die Vorratsdatenspeicherung kippt, da sie unserer Ansicht nach einen schwerwiegender Eingriff in die informationelle Selbstbestimmung darstellt. Die Administratoren von schokokeks.org haben sich deshalb an der Verfassungsbeschwerde des AK Vorratsdatenspeicherung beteiligt.

     
  • Energiesparen bei schokokeks.org

    Mi, 31. Okt 2007 - 00:11, CC by-sa

    Wir versuchen, beim Betrieb der schokokeks.org-Server den Energieverbrauch nicht unnötig hoch zu halten.

    Beispielsweise setzen wir seit einiger Zeit cpufreq mit dem ondemand-Governor ein. Mit cpufreq ist es unter Linux möglich, die CPU-Taktfrequenz zu beeinflussen. Hierfür stehen verschiedene sogenannte Governor zur Verfügung. Der ondemand-Governor ist besonders interessant, er regelt automatisch die CPU-Taktfrequenz nach Bedarf. Ist das System unausgelastet, wird die Taktfrequenz abgesenkt, steigt die Last, wird sie automatisch erhöht.

    Nach aktivieren der entsprechenden Kerneloptionen lässt sich der ondemand-Governor folgendermaßen aktivieren:
    echo ondemand > /sys/devices/system/cpu/cpu0/cpufreq/scaling_governor

    Dieser Befehl muss bei jedem Systemstart ausgeführt werden.

    Eine Reihe weiterer Möglichkeiten, den Energieverbrauch unter Linux zu senken, sind im Moment in der Entwicklung. Einige der Entwicklungen werden im nächsten Kernel 2.6.24 enthalten sein. Wir sind bemüht, derartige Neuerungen zeitnah auf den schokokeks.org-Servern zu implementieren.

    Verweisen möchten wir noch auf die Seite LessWatts.org. Die Webseite ist eine sehr umfangreiche Informationsquelle für Energiesparfunktionalität unter Linux.

     
  • Eigene SSL-Zertifikate für Kunden

    Do, 25. Okt 2007 - 08:26, CC by-sa

    Ein leidiges Problem mit https-Seiten ist, dass sie, zumindest bei Shared-Hosting-Umgebungen, meist mit falschen Zertifikaten ausgeliefert werden. Das Problem besteht darin, dass in der Vergangenheit eine IP lediglich ein Zertifikat ausliefern konnte.

    Inzwischen gibt es eine Erweiterung des SSL/TLS-Standards mit dem Namen »Server Name Indication«, welche genau dieses Problem löst. Ab sofort bieten wir auf schokokeks.org an, dass Kunden über SNI eigene https/ssl-Zertifikate für ihre Domains nutzen können.

    Clientseitig funktioniert dies bereits in den meisten Browsern. Firefox, Opera und IE unterstützen dies in der jeweils aktuellen Version, Konqueror wird ab KDE 4 dabei sein. Safari unterstützt im Moment SNI noch nicht.

    Wir empfehlen weiterhin, Zertifikate von der freien Zertifizierungsstelle CAcert unterschreiben zu lassen, wir verteilen auch als Assurer Punkte für CAcert.

     
  • Weiteres Source-Release: freewvs (free web vunlerability scanner)

    Do, 18. Okt 2007 - 19:04, CC by-sa

    Nachdem wir kürzlich bereits unser greylisting-System als freie Software veröffentlicht haben, steht nun ein weiteres Tool zur Verfügung.

    freewvs dient dem Zweck, Webanwendungen mit bekannten Sicherheitsproblemen ausfindig zu machen.

    http://source.schokokeks.org/freewvs/

     
  • Datenschutz bei schokokeks.org

    Fr, 5. Okt 2007 - 16:02, CC by-sa

    Vor einigen Tagen startete der AK Vorratsdatenspeicherung eine Kampagne unter dem Titel Wir speichern nicht, in der sich Betreibern von Webseiten verpflichten, den Zugriff zu ihren Seiten ohne die Protokollierung von IP-Adressen zu ermöglichen.

    Kurze Zeit später wurde gemeldet, dass das Berliner Amtsgericht in einem Urteil das Justizministerium dazu zwang, IP-Protokollierung auf Webseiten zu unterlassen.

    Wir nahmen diese Entwicklung zum Anlass, den Datenschutz bei schokokeks.org genauer unter die Lupe zu nehmen. Das Ergebnis nach einigen Tagen Arbeit:

    • Sämtliche Web-Dienste (Webseite, Wiki, Planet, Blog etc.) von schokokeks.org speichern keine IPs.
    • Personalisierbare Logs von anderen Services (ssh-Logins, eMail, Jabber) werden nach spätestens 5 Tagen entfernt.
    • Nutzer haben die Möglichkeit, Logfiles pro Web-Vhost anzuschalten. In der Standardeinstellung ist dies jedoch ausgeschaltet. Error-Logs werden grundsätzlich anonymisiert.

    Desweiteren haben wir für unsere Nutzer eine Seite im Wiki zusammengestellt, wie in verschiedenen Webanwendungen der Datenschutz optimiert werden kann:
    https://wiki.schokokeks.org/Datenschutz

    Wir sind für weitere Vorschläge, die zu einer Verbesserung des Datenschutzes beitragen, immer offen.

     

Seiten

schokokeks.org Hosting - Blog-Einträge abonnieren