-
HTTPS für alle mit Let's Encrypt
Heute hat die Zertifizierungsstelle Let's Encrypt offiziell ihren Betrieb aufgenommen. Let's Encrypt hat das Ziel, die Nutzung von verschlüsselten HTTPS-Verbindungen einfacher zu machen und bietet kostenlose TLS-Zertifikate an.
Schon bisher war es für alle schokokeks.org-Kunden möglich, eigene Zertifikate zu nutzen und für Webseiten einzutragen. Zudem unterstützen wir auch schon seit einer Weile die HSTS-Technologie, um HTTPS-Verbindungen zusätzlich abzusichern.
-
Unterstützung für PHP 7
Es dauert zwar noch ein paar Tage, bis PHP 7 offiziell veröffentlicht wird, Nutzer von schokokeks.org haben jedoch bereits jetzt die Möglichkeit, die neue Version zu testen. Im Konfigurationsinterface steht ab sofort für alle Kunden PHP 7 bei der Konfiguration virtueller Hosts als Option bereit. Zur Zeit kommt dort die Version 7.0.0 RC 8 zum Einsatz. Eine Übersicht über die Neuerungen in PHP 7 gibt es auf der PHP-Webseite.
-
Das Problem mit den Symlinks und Apache
Tags:Vor kurzem sind wir durch einen Blog-Post eines Administrators von Uberspace auf ein Problem aufmerksam geworden, das auch unsere Kunden betraf.
Der Apache-Webserver besitzt eine Option FollowSymlinks, die üblicherweise aktiviert ist. Der Name ist eigentlich selbsterklärend: Die Option führt dazu, dass der Webserver beim Dateiabruf Symlinks folgt.
-
Analyse zur Rowhammer-Lücke
Letzte Woche veröffentlichte der Sicherheitsforscher Mark Seaborn Informationen über ein mögliches Problem mit modernen DRAM-Chips. Durch gezielte permanente Speicherzugriffe kann man Fehler im danebenliegenden Speicher erzeugen. Seaborn gelang es, diese Rowhammer genannte Lücke für verschiedene Angriffe auszunutzen. So gelang es Seaborn mittels Rowhammer, unter einem Linux-System von einem Nutzeraccount aus Root-Zugriff zu erhalten.
-
Transparenzbericht 2014
Wir haben im vergangenen Jahr angefangen, Transparenzberichte über Anfragen von Strafverfolgungsbehörden und Nachrichtendiensten zu veröffentlichen. Wir werden diese künftig jährlich einmal zu Beginn jeden Jahres veröffentlichen.
Im Jahr 2014 gab es bei uns keine Anfragen von Strafverfolgungsbehörden und Nachrichtendiensten.
Seiten
