Wir legen in unserer Entwicklung großen Wert auf Sicherheit. Jedes Stück Code läuft durch ein Code-Review, Designs werden (meistens) erst durchgesprochen und dann umgesetzt. Normalerweise kommen wir damit auch gut weg und haben uns in der Firmenhistorie nur wenige relevante Lücken erlaubt. Keine davon wurde unseres Wissens nach aktiv ausgentutzt, sondern durch User reported. Eine solche Report-Mail erreichte uns gestern. tldr: Ein User hat eine Lücke in unserem PHP-Setup gefunden, die es Usern ermöglicht über den Webserver Code im Kontext anderer User auf dem selben Host auszuführen.

systemd ist ja ganz schön geil, finden wir. systemd kann einen ganz schön in den Hintern beißen, finden wir auch. So ist uns das gestern Nacht auf dem U7-Host kohoutek passiert. Warum der Host zwei Stunden lang nicht vollständig erreichbar war könnt ihr hier nachlesen. Am 08.01. haben wir ein vergleichsweise großes Update für das Netzwerk-System unserer Hosts sowie unsere HTTP-nginx/httpd-Infrastruktur ausgerollt. Mehr dazu in einem weiteren Blogpost in den nächsten Tagen.

In loser Folge stellen wir euch die Leute vor, die Uberspace für euch machen. Heute: Mo, der eigentlich Moritz heißt, aber nicht mit dem anderen Moritz im Team zu verwechseln ist. Mo kritzelt aufregende Grafiken auf seinem Tablet und sorgt dafür, dass Uberspace nicht nur praktisch ist, sondern auch immer schöner aussieht. Jonas hat ihn interviewt. Wo treibst du dich denn gerade herum, Mo? Ich bin seit ein paar Tagen in Vietnam.

Alte Versionen gehören bei PHP leider zum Alltag. Während es natürlich viele schicke, moderne PHP-Apps gibt, stolpern wir hin und wieder über Kleinkrams, der doch bitte gerne PHP 5.4 hätte. Auch 5.6 wird noch häufig gefordert. Dennoch müssen wir hier - der Sicherheit wegen - Zöpfe abschneiden. Wie bei php selbst und auch in unserem Manual dokumentiert, laufen die PHP-Versionen 5.6 und 7.0 dieses Jahr aus. Danach gibt es keine Updates mehr, auch nicht für Sicherheitslücken.

Vor nun fast einem Jahr war unsere Uberspace 7 Betaphase in voller Fahrt. Eine Hand voll User prügelte so lange auf U7 ein, bis so ziemlich alle Edgecases ausgereizeit waren. Viele der so gefunden Bugs waren schnell gefixt. Eines Tages bekamen wir allerdings eine vergleichsweise merkwürdige Meldung: Seit ca. 3 Minuten: Wenn ich https://usr.betahost.uberspace.de/ aufrufe, lande ich auf einer Loginseite von “Mattermost”. Ich hab aber doch gar kein Mattermost auf meinem uberspace.

In loser Folge stellen wir euch die Leute vor, die Uberspace für euch machen. Heute trifft es Kim, mit dem ihr wahrscheinlich bereits zu tun hattet, wenn ihr euch per Mail oder Twitter an unseren Support gewendet habt. Jonas hat ihn per Videochat interviewt. Hey Kim! Oh, gar nicht im Büro heute? Nein, heute nicht, denn meine beiden Fahrräder sind gerade zur Reparatur, deshalb arbeite ich heute von Zuhause aus. Ich habe im Moment einfach leider nicht viel Glück mit Fahrrädern, wie’s aussieht.

Ein paar Impressionen unseres ersten Usertreffens.

Beim Update von MariaDB gab’s Probleme und Ausfälle. Wir erklären euch, was passiert ist.

Am Sonntag, den 16. September um 17:05 Uhr erreichten uns Meldungen unseres Monitoringsystems, dass einige Services am Standort FRA3 gar nicht, andere nur sporadisch erreichbar sind. Also erst einmal den Hund vertrösten dass man heute ein wenig später mit ihm raus geht. Dann ein erster Blick ins Monitoring, der zeigt, dass es keinen speziellen Host betrifft, sondern den ganzen Standort. Durch Messungen von anderen Standorten war ein extremer Packet-Loss zu erkennen, was in der Regel auf eine DDoS-Attacke hindeutet.

Die Stromversorgung in Rechenzentren ist stabil - das ist unsere Erfahrung, die wir in den letzten 15 Jahren machen durften. Am Freitag den 14. September gegen 12:50 Uhr erlebten wir dann einen für uns bis dato unbekannten Zwischenfall, der uns bewies, dass es mehr gibt als Strom an/Strom aus. Wenn das lokale Versorgungsunternehmen doch mal Schwierigkeiten mit der Stromversorgung hat, stehen redundante Dieselgeneratoren zur Stelle, die den Standort permanent mit Strom versorgen können.