Ein kleiner Einblick darauf, was uns beim Redesign unser Website wichtig war und wie wir das eine oder andere gelöst haben.

Wir wagen den Sprung in die Mehrsprachigkeit und bieten unsere Homepage in Zukunft auch auf Englisch an.

In loser Folge stellen wir euch die Leute vor, die Uberspace für euch machen. Heute: Nati, eigentlich Natascha, die im Moment vornehmlich unsere Buchhaltungsbelege jongliert und sich darum kümmert, dass alle im Team ihre Reisekosten ausgezahlt bekommen - und dass jeder Ubernaut, der sich Guthaben erstatten lässt, das auch wiederbekommt. So ein ganz normaler, hoffentlich guter Tag, wie sieht der bei dir überhaupt so aus? Also ein guter Tag ist für mich immer dann, wenn ich es schaffe, so früh wie möglich anzufangen zu arbeiten.

Warum hat das mit den Namespaces so lange gedauert? Ein Einblick in unsere Entwicklung und die Wände, gegen die wir bei unserem neuesten Feature gelaufen sind.

TLSv1.0 und v1.1 ist ab 01.05.2019 für U6 und U7 Geschichte.

Wir sind ab sofort über uberspaceyukm42r.onion erreichbar. Außerdem bekommt jeder User eine eigene .onastroidst6krpn.onion Domain!

In loser Folge stellen wir euch die Leute vor, die Uberspace für euch machen. Heute: Leah, die bei uns Server mit Ansible dressiert, sie mit Icinga im Auge behält, unser DNS clustert und noch Vieles mehr. Jonas hat sie interviewt. Hey Leah! Wenn du mal völlig außer acht lässt, was im Arbeitsvertrag steht oder was man in professioneller Weise auf eine Visitenkarte drucken würde, sondern wenn du einfach mal auf deine letzten Monate bei Uberspace zurückschaust: Was wäre eine gute Berufsbezeichnung für das, was du tust?

Am gestrigen 28.01.2019 gegen ca. 16:00 Uhr haben wir festgestellt, dass die Berechtigungen von /usr/bin/python auf dem Host vela.uberspace.de mit einem Setuid-Bit versehen waren. Das bedeutet, dass jeder User mittels dieses Python-Interpreters Code als root-User mit vollem Zugriff auf das gesamte System ausführen könnte. Wir haben insofern nach erster kurzer Analyse den Host um 17:33 Uhr aus Sicherheitsgründen komplett gestoppt. Eine umgehende Betrachtung aller anderen Hosts hat nichts Vergleichbares ergeben. Wir haben offline eine umfangreiche Bereinigung des Hosts vorgenommen und ihn am heutigen 29.

Ein Hinweis von dictvm auf einen Blogpost bei The Hacker News hat uns aufhorchen lassen: Beware! If you have downloaded PHP PEAR package manager from its official website in past 6 months, we are sorry to say that your server might have been compromised. tl;dr: Der auf pear.php.net bereitgestellte Installer go-pear.phar ist seit rund 6 Monaten kompromittiert. Wenn du den von uns bereitgestellten PEAR-Paketmanager verwendet hast, gibt es - nach derzeitigem Kenntnisstand - insofern keinen Anlass zur Sorge.

Seitdem es uberspace gibt, gibt es auch das gute, alte RewriteRule [P]. Damit lassen sich Services wie etherpad-lite über den Apache in die große, weite Welt schleusen. Das klappt in den meisten Fällen zwar ganz gut, hat aber das eine oder andere Manko. Heute möchten wir euch ein neues Feature vorstellen, um all diese Mankos auf einen Schlag loszuwerden: unsere Web-Backends 🎉 tldr/english: our new uberspace web backend set command is now in opt-in beta.