Variomedia auf der RuPy 2013

RuPy 2013Vom 10.-13. Oktober zieht es unsere Entwickler nach Budapest, Ungarn, zur diesjährigen RuPy Conference. Neben vielen Fachvorträgen zu Python und JavaScript werden wir uns mit anderen Entwicklern über Projekte und Best-Practices austauschen.

Wir würden uns freuen Sie auf der Konferenz persönlich kennenzulernen, bei Interesse kontaktieren Sie uns doch einfach spontan per Twitter oder Facebook.

Einführung der neuen TLDs bei Variomedia

icann new tldsSchon seit einigen Jahren ist die Einführung neuer Domainendungen (kurz: nTLDs) wie .blog, .web, .shop oder .berlin im Gespräch. Nach einem umfangreichen Bewerbungsverfahren und 1.930 eingereichten Bewerbungen für neue TLDs stehen nun mit Stand vom 26.9.2013 die ersten Domainendungen fest, die verbindlich eingeführt werden. Dabei handelt es sich um folgende TLDs:

  • .bike
  • .camera
  • .clothing
  • .construction
  • .contractors
  • .diamonds
  • .directory
  • .enterprises
  • .equipment
  • .estate
  • .futbol
  • .gallery
  • .graphics
  • .guide
  • .guru
  • .holdings
  • .kim
  • .kitchen
  • .kiwi
  • .land
  • .lighting
  • .menu
  • .onl
  • .photography
  • .plumbing
  • .reviews
  • .sexy
  • .singles
  • .tattoo
  • .technology
  • .tips
  • .today
  • .uno
  • .ventures
  • .voyage

Für die genannten Domainendungen hat ICANN mit überwiegend amerikanischen Firmen Verträge abgeschlossen und diese Unternehmen damit beauftragt, die Registrierung der Domains durchzuführen. Es gibt jedoch viele Details, die noch nicht feststehen:

  • Registrierungsgebühren / Preise
  • Start der Registrierung (frühestens Anfang 2014 für die oben genannten TLDs)
  • Vergabebedingungen der Registrierung, d.h. wer darf eine Domain unter welchen Voraussetzungen registrieren
  • Umgang mit Markenrechtsinhabern, d.h. ob und in welchem Rahmen es eine Sunrise-Periode geben wird

Sobald erste Details zu diesen offenen Fragen bekannt sind werden wir eine Vormerkung aller neuen TLDs anbieten. Einige unserer Mitbewerber bieten eine solche Vormerkung schon seit einigen Monaten an – wir halten dies jedoch für unseriös, solange noch nicht einmal Rahmenbedingungen der Registrierung feststehen oder ob und wann eine neue TLD überhaupt eingeführt wird.

Wenn Sie eine Domain bei uns vormerken haben Sie die gleichen Chancen die Domain zu erhalten wie bei jedem anderen ICANN-akkreditierten Registrar – ganz unabhängig davon, seit wann dieser die Vormerkung anbietet. Wir planen, die Vormerkung bis zum Ende des Jahres zu beginnen und werden alle Kunden noch einmal explizit per E-Mail darüber informieren. Die ersten Registrierungen der nTLDs dürften dann im Frühjahr 2014 beginnen.

Update vom 7.10.2013: Es gibt jetzt eine Liste mit blockierten Domainnamen unter den neuen TLDs. Die Domainnamen auf dieser Liste können nicht registriert werden, da sie von internationalen Organisationen geschützt wurden.

Update vom 8.10.2013: Für einige weitere neue TLDs wurden Verträge mit Registrierungsstellen unterzeichnet: .buzz, .careers, .monash, .pink, .ruhr, .shoes und .wed.

HTTPS und BREACH

Dieser Artikel betrifft Sie nur, falls Sie Ihre Webseite per HTTPS betreiben.

Auf der aktuellen Black Hat-Konferenz wurde ein neuer Angriff gegen SSL/TLS vorgestellt, von dem unsere Kunden betroffen sein könnten: BREACH. Bei dem Angriff wird – vereinfacht gesagt – ein Zusammenspiel von HTTP-Komprimierung und SSL/TLS-Verschlüsselung ausgenutzt, um die Verschlüsselung auszuhebeln.

Der beste Schutz besteht darin, die HTTP-Komprimierung auszuschalten. Dies ist auch die Standardeinstellung auf unseren Servern. Sie kann jedoch per .htaccess manuell aktiviert werden und es ist nicht auszuschließen, dass dies bei Ihnen unbemerkt geschah, sofern Sie Drittsoftware installiert haben.

Test

Ob Ihre Webseite betroffen ist, können Sie leicht mit Hilfe des curl-Tools testen:

curl -I -H "Accept-Encoding: gzip" https://IHRE-WEBSEITE

Falls die Antwort kein Content-Encoding: gzip enthält, ist Ihre Webseite nicht betroffen.

Sollten Sie keinen Rechner zur Verfügung haben, auf dem curl installiert ist, können Sie sich auch einfach per SSH auf Ihrem Webserver anmelden und die Befehlszeile dort ausführen.

Schutz

Als grobe Faustregel gilt: Falls Sie

  1. eine Webseite mit HTTPS betreiben,
  2. diese Seite dynamisch im weitesten Sinn ist (Benutzereingaben verarbeitet etc.)
  3. und eine .htaccess-Datei mit einer Zeile ähnlich

    AddOutputFilterByType DEFLATE text/html text/plain text/xml application/javascript text/css

    existiert,

empfehlen wir Ihnen alle Typen zu entfernen, die möglicherweise dynamisch generiert werden. In der Regel ist das text/html.

Im Zweifelsfall konsultieren Sie Sicherheitsspezialisten oder entfernen Sie die Zeile komplett. Bitte haben Sie Verständnis, dass wir über diese allgemeinen Hinweise hinaus keine individuelle Sicherheitsberatung durchführen können.

DDoS-Angriff auf einen unserer Webserver (ws4) am 02.07.2013

Gestern gegen 14:40 Uhr gab es einen schweren UDP DDoS Angriff auf einen unserer Webserver (ws4). Dadurch kam es zu einer Überlastung der Internet-Uplinks in einem unserer Rechenzentren, die zu kurzzeitigen Störungen in der Erreichbarkeit vieler unserer Server und Dienste geführt hat. Der Angriff war so massiv, dass sogar die leistungsfähigen 10 GBit/s Internet-Uplinks des Rechenzentrums überlastet wurden.

Um diese Störung zu beheben mussten wir daher die primäre Webserver-IP (81.28.232.69) des angegriffenen Servers auf Ebene der Carrier-Backbones des Rechenzentrums sperren lassen. Dadurch waren sämtliche Domains, die auf diese IP verweisen, für mehrere Stunden nicht mehr erreichbar. Wir hatten leider keine andere Möglichkeit, als den betroffenen Server auf diese Weise komplett zu sperren, da dieser Angriff zu Netzwerküberlastungen im gesamten Rechenzentrum geführt hat. Die Sperrung wurde gegen 23:20 Uhr aufgehoben, als der Angriff vorüber war. Es kann bei einigen Internet Service Providern noch zu Problemen mit der Erreichbarkeit dieses Webservers kommen, die im Laufe dieses Tages behoben sein sollten.

Bei Störungen oder Wartungsarbeiten informieren wir Sie wie immer über unseren Twitter-Feed (auch als RSS abonnierbar), um auch unabhängig von Störungen im Rechenzentrum unsere Kunden zu erreichen.

Für die entstandenen Unannehmlichkeiten bitten wir vielmals um Entschuldigung!

Variomedia auf der EuroPython 2013

ep_logodate2_largeVom 1.-7. Juli findet die EuroPython 2013 Konferenz in Florenz, Italien statt. Zwei unserer Entwickler werden sich dort mit internationalen Python-Enthusiasten u.a. von Größen wie Google oder Spotify über die neuesten Entwicklungen und interessante Projekte austauschen. Am 2.7. wird ein Kollege überdies einen Vortrag über zuverlässiges Deployment von Python-Anwendungen halten.

Wer sich dem anschließen möchte ist herzlich eingeladen uns zu kontaktieren und sich auf der Konferenz zu verabreden oder abends bei einem guten Glas italienischem Wein den Tag ausklingen zu lassen.

Die EuroPython ist deswegen für uns interessant, weil wir sowohl für öffentliche Weboberflächen und Dienste, als auch für interne Tools und zur Automation überwiegend auf die Programmiersprache Python setzen. Einer unserer Mitarbeiter ist zudem Mitglied der Core-Entwicklung dieser Open Source Programmiersprache.

PHP 5.5 erschienen

PHP-logoErst kurz vor dem Wochenende von den Entwicklern freigegeben – nach dem Wochenende schon bei uns nutzbar!

Da wir PHP 5.4 übersprungen haben, ist dies die erste Version, in der das aus den Anfangszeiten von PHP bekannte Feature register_globals nicht mehr nutzbar ist, die try/catch Exception-Blöcke haben nun noch finally dazubekommen und außerdem ist bcrypt für das Passwort-Hashing nutzbar.

Unsere übrigen PHP-Versionen 4.4, 5.2 und 5.3 haben wir auch gleich auf den neuesten Stand gebracht und etwaig aktualisierte ionCube-Loader und ZendOptimizer/ZendGuardLoader eingespielt.

Weitere Infos:

Mobile Themes im Webmail

Ab sofort stehen im Webmail zwei neue Benutzeroberflächen (“Themes”) zur Verfügung, die speziell für mobile Endgeräte (Smartphones, Tablets) gedacht sind. Die Darstellung des Standardthemes “larry” ist für kleine Displays nicht gut geeignet, da die Breite der Seite nicht flexibel ist. Mit den beiden neuen Themes “iClassic_mobile” und “alpha_mobile” ist dieses Problem behoben und das Lesen und Schreiben von E-Mails im Webmail funktioniert deutlich besser.

Sie erreichen die Theme-Auswahl über den Menüpunkt “Einstellungen” (oben rechts) und den Bereich “Benutzeroberfläche“. Die Themes sind in der Liste der “Oberflächendesigns” auswählbar.

Alternativ zur Nutzung des Webmails besteht weiterhin die Möglichkeit, ein Postfach direkt in der E-Mail-Anwendung des Smartphones einzurichten. Die dafür notwendigen Einstellungen finden Sie hier.

TeamViewer ersetzt Netviewer

Um Ihnen bei der Konfiguration Ihres E-Mail Programmes, Einrichten des FTP-Programmes oder Ähnlichem zu helfen, ist es oft ganz hilfreich, einen Blick auf Ihren Bildschirm werfen zu können. Mithilfe eines kleinen Tools, das von uns kostenlos im Hilfebereich zur Verfügung gestellt wird, können unsere Kundenbetreuer schnell und unkompliziert weiterhelfen.

Mit dem Umstieg von Netviewer auf TeamViewer zum Beginn dieses Jahres können wir Sie nun nicht nur unter Windows unterstützen, sondern auch unter Linux, Mac OS X sowie iPhone, iPad und Android.

Neues Feature: Serverbasierte Mailfilter (Sieve)

Wir freuen uns, die Freischaltung eines häufig nachgefragten Features bekannt geben zu können!

Ab sofort ist es möglich, über serverseitige Mailfilter eingehende E-Mails automatisiert weiterzuverarbeiten. E-Mails lassen sich damit zum Beispiel direkt in bestimmte Unterordner verschieben. Newsletter, E-Mails von bestimmten Absendern oder ähnliche E-Mails können damit zielgerichteter sortiert werden.

Zur Konfiguration bieten wir Ihnen die Wahl, direkt das mächtige Sieve-System oder das komfortable Webinterface – das direkt im Webmail integriert ist – zu verwenden. Besonders nützlich ist diese Funktion für Kunden, die E-Mail-Clients verwenden, die über keine eigene Filterfunktion verfügen – zum Beispiel viele Smartphones, das Webmail oder manche E-Mail-Programme.

In unseren FAQ finden Sie die wichtigsten Fragen und Antworten zu unseren serverbasierten Mailfiltern. In einem Artikel beschreiben wir die Konfiguration der Filterregeln über das Webmail und Sieve.

Wir freuen uns auf Ihr Feedback! Für Fragen stehen Ihnen die Mitarbeiter unserer Kundenbetreuung gerne zur Verfügung.

Hintergrund der .hk Preiserhöhung

Vor einigen Wochen mussten wir den Preis für .hk Domains nahezu verdoppeln und haben dies mit einer Preiserhöhung bei der Vergabestelle begründet. Für interessierte Kunden möchten wir nun den Hintergrund dazu erläutern.

Als Domainregistrar haben wir mit einer Vielzahl an Domainvergabestellen zu tun, jeweils mit unterschiedlichen technischen Systemen, Konditionen, Währungen und vertraglichen Verpflichtungen. Unser eigener Anspruch gegenüber unseren Kunden ist es, die Komplexität dahinter zu verbergen, technische Abläufe zu automatisieren und dazu noch äußerst günstige, stabile Preise zu bieten.

Im Fall von .hk-Domains mussten wir uns mit der Vergabestelle (HKDNR) von Anfang an vertraglich verpflichten, mindestens 100 neue Domains pro Jahr zu registrieren oder wir hätten niemals deren automatisierbare Schnittstellen nutzen dürfen. (Die manuelle Registrierung und Verlängerung von Domains hätte einen erheblichen Verwaltungsaufwand mit sich gebracht, den wir auf den Preis hätten umlegen müssen.) Wir haben uns – in der Hoffnung, dass wir diese Zahl von Neuregistrierungen wenn nicht im ersten, dann zumindest in einem der Folgejahre erreichen werden – auf diesen Vertrag eingelassen und .hk Domains entsprechend günstig angeboten. In den ersten Jahren hat die Vergabestelle diese Bedingung im Vertrag auch nicht weiter verfolgt.

Vor einigen Wochen jedoch ermahnte sie uns zur Einhaltung und setze eine Frist zur Erfüllung der Richtlinie. Konsequenz bei Nichteinhaltung: Wir könnten sämtliche bestehenden .hk Domains nicht mehr zentral für unsere Kunden verwalten und verlängern, sondern jeder Kunde müsste das selbst tun (mit Kreditkarte bezahlen) oder auf einer englischsprachigen Webseite die Zugangsdaten anfordern und an uns weiterleiten. Keine wirkliche Option also für unseren bereits beachtlichen Domainbestand. Aber wohlgemerkt: Vertraglich relevant ist nicht die Zahl der bestehenden Registrierungen und damit Verlängerungen, sondern ausschließlich die Anzahl der jährlichen Neuregistrierungen. Auch eine Sonderaktion hätte das Registriervolumen kaum erhöht, denn bei einem Preis von über 30 Euro pro Jahr registriert niemand Domains zum Spaß.

Wir haben uns daher bei anderen Domainregistraren umgesehen und für einen Moment sogar in Betracht gezogen mit einem Drittanbieter zu kooperieren anstatt direkt mit der Vergabestelle zusammenzuarbeiten. Das Ergebnis war leider ernüchternd: Alle Anbieter kochen nur mit Wasser, d.h. haben offenbar die gleichen Probleme mit dem Erreichen der Mindestneuregistrierungen und legen dies auf den Domainpreis um; bieten nach außen hin zwar neutrale Schnittstellen an, arbeiten intern aber unter den gleichen Voraussetzungen wie wir. Eine Massenverschiebung unserer bestehenden .hk Domains zu einem anderen Anbieter wäre technisch daher gar nicht möglich gewesen.

Der einzig plausible Weg war daher für uns die Flucht nach vorn, d.h. der Anforderung durch Registrierung von Dummy-Domains zu genügen. Diese sinnlos-Registrierungen (die 100 Neuregistrierungen müssen wir jedes Jahr auf’s Neue erreichen) waren wir leider gezwungen auf den Domainpreis umzulegen. Wir waren jedoch sehr erstaunt und glücklich festzustellen, dass wir uns selbst damit im Preisvergleich unter den seriösen Anbietern auf webhostlist.de noch mit wenigen Euro Unterschied pro Jahr an dritter Stelle befinden.

Und: Sollten wir die 100 .hk Neuregistrierungen pro Jahr in absehbarer Zeit ohne Dummy-Domains erreichen, so werden wir den Preis natürlich wieder senken. Versprochen!