Das Projekt ist vergeben. Bitte nicht mehr darauf bewerben! This job posting is written in German. However, we all speak English here. Feel free to apply even if you don’t know German. Translating this post is left as an exercise to the applicant. ;) Achtung! Es geht hier um Freelancing auf Rechungsbasis mit geringem Umfang. Aktuell gibt es bei uns leider keine unbesetzte Vollzeitstelle. Unser Development-Team besteht aus Python-Devs, Ansible-Künstlerinnen und klassischen Linux-Admins.

Etherpad-lite anderswo framen? klar. Eine Content-Security-Policy setzen, obwohl die App kein Feature dazu hat? sicher. Den X-Xss-Protection-Header ausmachen? ohje, bitte nicht (geht aber auch). Jetzt frisch auf deinem Uberspace. tl;dr: You can now change outgoing HTTP headers using uberspace web header. Have a look at the Manual for more details in English. Für die kurz angebundenen: uberspace web header set / X-Frame-Options ALLOW - so einfach geht das ab heute. Details dazu gibt es, wie immer, im Manual.

Im letzten Monat war die Storage-Performance von Uberspace 7 bzw. unserem Ceph Storage Cluster nicht so, wie wir uns sie vorstellen. Wir haben in den letzten Wochen mehrere Maßnahmen gesetzt und können nun Erfolg vermelden!

is.uberspace.online sagt euch zu jeder Tages- und Nachtzeit, wie es um unsere Infrastruktur steht. Wir veröffentlichen dort geplante Wartungsarbeiten, aber auch spontane Gebrechen sowie die Entwarnungen zu beiden. Aber wie läuft das eigentlich im Hintergrund ab? Die meisten Statusseiten wie die von Pretix oder Intercom haben nur eine Hand voll Komponenten, über die berichtet wird: Website, API und vielleicht ein diffuses “Kundensysteme”. Für viele Anbieter ist das auch vollkommen ausreichend: Ist der Service down, ist er eben für alle down.

uberspace.de erstrahlt nun schon seit Längerem in neuem Glanz. Um unsere Entwicklung zu beschleunigen, war die neue Seite zunächst bei netlify gehostet. Diese Woche haben wir die Seite jedoch wieder zu uns gezogen.

Warum hat das mit den Namespaces so lange gedauert? Ein Einblick in unsere Entwicklung und die Wände, gegen die wir bei unserem neuesten Feature gelaufen sind.

TLSv1.0 und v1.1 ist ab 01.05.2019 für U6 und U7 Geschichte.

Wir sind ab sofort über uberspaceyukm42r.onion erreichbar. Außerdem bekommt jeder User eine eigene .onastroidst6krpn.onion Domain!

Seitdem es uberspace gibt, gibt es auch das gute, alte RewriteRule [P]. Damit lassen sich Services wie etherpad-lite über den Apache in die große, weite Welt schleusen. Das klappt in den meisten Fällen zwar ganz gut, hat aber das eine oder andere Manko. Heute möchten wir euch ein neues Feature vorstellen, um all diese Mankos auf einen Schlag loszuwerden: unsere Web-Backends 🎉 tldr/english: our new uberspace web backend set command is now in opt-in beta.

Wir legen in unserer Entwicklung großen Wert auf Sicherheit. Jedes Stück Code läuft durch ein Code-Review, Designs werden (meistens) erst durchgesprochen und dann umgesetzt. Normalerweise kommen wir damit auch gut weg und haben uns in der Firmenhistorie nur wenige relevante Lücken erlaubt. Keine davon wurde unseres Wissens nach aktiv ausgentutzt, sondern durch User reported. Eine solche Report-Mail erreichte uns gestern. tldr: Ein User hat eine Lücke in unserem PHP-Setup gefunden, die es Usern ermöglicht über den Webserver Code im Kontext anderer User auf dem selben Host auszuführen.