Ein größerer ISP aus München hat derzeit thermische Probleme und wird in diversen Foren und Newsseiten mit erzürnten Postings und Hasstiraden beschimpft.1 Dabei täte es den meisten Schreiberlingen gut, vorher in Ihre Verträge und AGBs geschaut zu haben.2 Der Provider stellt eine Verfügbarkeit der physikalischen Anbindung seiner Object Storage Infrastruktur, Webspace-Pakete, Dedicated Server, Virtual Dedicated Server sowie VPS von 95% im Jahresmittel her. 95% ist im Vergleich mit anderen ISPs eine geringe Verfügbarkeit. Das sind volle 18 Tage Downtime im Jahr, mehr als ein halber Monat. Netcup hat zum Beispiel 99,6%, was nur 1,5 Tage wären.3 Read more

Zum letzten Microblog1 gab es mehrere Feedbacks, die eine Konkretisierung notwendig machen. Beginnen möchte ich mit dem Feedback von Peer Heinlein2, den ich freundlicherweise zitieren darf: OwnCloud hat sich auf Filesharing spezialisiert und unterstützt für eine Dokumentenbearbeitung derzeit Collabora, OnlyOffice und auch O365. Die in OwnCloud gespeicherten Dokumente lassen sich damit mit allen diesen Anbietern direkt öffnen und bearbeiten. Um O365 einbinden zu können, wird (m.W.n.) die GraphAPI benötigt. Aus diesem Grund ist es plausibel und sinnvoll, dass OwnCloud diese Lib mitbringt. Das heißt aber ja nicht, dass OwnCloud heimlich mit Microsoft-Technologie arbeitet. Das hat auch nichts damit zu tun, dass sich OwnCloud als Alternative zu Microsoft platziert - denn genau das ist es ja im Bereich Filespeicher. Aber eine Online-Dokumentenbearbeitung, die nicht von OwnCloud nativ bereitgestellt wird, über verschiedene (auswählbare) Anbieter ist ja ein starkes und sinnvolles Feature. Und wenn einige Stellen ausdrücklich O365-Unterstützung fordern (warum auch immer) kann sich OwnCloud hier erst recht als europäische Alternative platzieren (die das möglich macht), statt dass mangels O365-Unterstützung hier zwangsweise auch der allgemeine Dateispeicher zu Microsoft wandern muss. Also eigentlich gut und wünschenswert. Read more

Eine Reihe schwerwiegender Bugs trifft aktuell auf alle Owncloud-Instanzen. Mit der CVSS1 Höchstwertung von 10 sticht einer besonders hervor:2 In Containern gehostete Systemen lassen normalerweise nicht zugängliche PHP-Umgebungsvariablen abrufen. Dort können Credentials von Datenbanken, Mailservern und sonstigen Tokens enthalten sein. Selbst wenn dieses in einem Webserver (phpinfo) deaktiviert worden sei. Der Advisory schreibt: The “graphapi” app relies on a third-party library that provides a URL. When this URL is accessed, it reveals the configuration details of the PHP environment (phpinfo). This information includes all the environment variables of the webserver (…) such as the ownCloud admin password, mail server credentials, and license key. Read more

Heute frisch aus dem Ticker: RFC 8997 “Deprecation of TLS 1.1 for Email Submission and Access”1, endlich! Es ist kein Geheimnis, dass ich auf meinem Mailserver diese schon länger nicht mehr akzeptiert habe und damit nicht wirklich 100% RFC-konform war. Diese kleine Unanständigkeit ist beendet! Ich darf offiziell “any version of SSL or TLS earlier than TLS 1.2” ablehnen. Und noch ein kleines Detail. Ungültige oder falsche Server Zertifikate führen zur Unzustellbarkeit: Read more

Gestern Abend habe ich das neue Update auf Nextcloud 21 auf meiner Instanz ausgeführt. In den kommenden Tagen folgen Funktionstests und Anpassungen der Skripte zum Ausrollen auf Kundensystemen in den vereinbarten Wartungs-Zeitfenstern. Mit Spannung blicke ich auf mein Prometheus-Monitoring, wie weit sich die Performance-Verbesserungen in der Praxis auswirken. Das ist normalerweise kein extra Microblog wert. Mein Punkt ist, dass ich lange keinen so reibungslosen Wechsel eines Nextcloud-Mainreleases mit einer vergleichsweise breiten App-Unterstützung gesehen habe. Read more

Wie können Tweets auf der Werbeplattform Twitter gelesen werden? Ohne Profil? Ohne Preisgabe von Verhaltensdaten? Ohne Filter oder lästiger Werbung? Die Antwort ist Nitter1. Für lange Zeit reichte mir die öffentliche Instanz2 zum Lesen und Recherchieren. Durch Verzicht auf Javascript und 3rd-Party-Ressourcen ist die Darstellung und User-Experience schnell, verglichen mit dem Original. Die für mich wichtigste Funktion ist jedoch die Möglichkeit, Kanäle und Tweets via RSS-Feed in meine Nextcloud einzubinden. Read more

Jeder kennt die Warnung bei Besuch einer Internetseite mit abgelaufenem Zertifikat. Einmal im Monat stolpere ich mindestens über eine oder erhalte Tickets mit Nachfragen, was zu tun sei. “Nichts” antworte ich meist. “Der Fehler liegt bei der Gegenseite”. An dieser Stelle mein spezieller Dank an die Betreiber oder Admins solcher Seiten für die zusätzliche Arbeit. Der naheliegende Lösungsvorschlag zur Vermeidung solcher Peinlichkeiten: Eine Software oder Dienst mit periodischer Überprüfung und rechtzeitiger Benachrichtigung. Klingt einfach, funktioniert aber leider nicht immer. Read more

Einen Stich ins Herz bekomme ich immer, wenn ich Vereine mit vermeintlich kostenlosen Diensten von Verhaltensdatensammlern sehe. Daher habe ich dieses Jahr beschlossen, Datenschutz und digitale Souveränität zu verschenken. Das gibt es Ich möchte einem Verein eine von mir wiederaufbereitete ZOTAC-Barebone1 aus Reparatur- und Austauschvorgängen verschenken. Das ist ein kleiner Server ideal für eine Nextcloud2 und/oder ipfire.org Firewall3 und/oder zentralen Fileserver in einem Büro. Dazu gibt es einen Vor-Ort Arbeitstag zur Inbetriebnahme und Einweisung eines oder einer Verantwortlichen. Ein Gesamtpaket aus Hardware und meiner Zeit. Read more

Aufgrund einer Schwachstelle (CVE-2020-3419) könnten Angreifer bei Webex-Meetings zugegen sein, ohne in der Teilnehmerliste aufzutauchen. Als “Geist” vor den anderen Teilnehmern verborgen könnten Angreifer unter anderem Audio- und Videoinhalte belauschen. Das schreibt Heise in seinem heutigen Beitrag.1 Das ist aber (…) nur möglich, wenn Angreifer Zugang zu Meetings in Form von Teilnahme-Links nebst Passwort haben. Klingt harmlos, ist es aber nicht. Die Schutzziele Vertraulichkeit und Integrität sind dahin wenn zum Beispiel in einem Vorstellungsgespräch andere unbemerkt mitlauschen. Zugangsdaten können leicht in unverschlüsselten Emails abgefangen werden. Es ist nicht selten, dass feste Besprechungsräume über längere Zeit Ihre Zugangsdaten beibehalten. Read more

Schade, eigentlich ist das genau das Szenario, welches ich bei der Microsoft-Aktivierung zuerst vermutet hätte. Dass dem nun Apple zuvorkommt überrascht mich aber auch nicht sonderlich. Was ist passiert? Der zentrale ocsp.apple.com Server war in der Nacht von gestern auf heute ausgefallen oder zumindest nicht erreichbar1. Dumm nur, dass macOS bei jedem Öffnen einer App diesen versucht zu erreichen, ob zum Beispiel ein Zertifikat abgelaufen2 ist oder eine App zurückgezogen wurde oder noch mehr Magic. Denn das alles ist natürlich nicht transparent, closed-source und nicht nachprüfbar. Read more