Spectre V1: Nur Firefox behebt Spectre Lücken ausreichend
2.7.2018 - Beim Patchen der Spectre V1 Lücken, verhindern Chrome, Edge und Safari den Angriff nicht vollständig. Lediglich Firefox ist im Moment sicher.
Wer im Moment sicher surfen möchte, sollte sich eines Firefox Browsers bedienen. Weitere Informationen bei Heise.
DB Masters Event 2018 - Nachschau
Am 19. Juni fand der DBMasters Event 2018 im wie gewohnt im Tech-Gate Vienna statt.
Die Vorträge aus diesem Event wurden von DB Masters auf ihrem YouTube Kanal zur Verfügung gestellt:
Quelle: https://www.dbmasters.at/db/masters/artikel/BLOCK-BULLETS/db-masters-event-2018-zum-nochmal-ansehen
Brexit: EU-Kommission droht mit Kündigung von über 300.000 britischen .eu-Domains
30. März 2018 - Mit dem Ausscheiden aus der EU können Organisationen und Bürger aus Großbritannien keine Webadressen unter der Top Level Domain .eu mehr registrieren, hat die EU-Kommission verdeutlicht. Bestehende Einträge dürften sogar widerrufen werden.
Im Poker um einen Vertrag über einen "geordneten Rückzug" Großbritanniens aus der EU hat die EU-Kommission im Internetbereich drastische Maßnahmen angekündigt. In einer am Mittwoch unvermittelt veröffentlichten Mitteilung stellt die Generaldirektion für Kommunikationsnetze, Inhalte und Technologien zunächst klar, dass mit dem Tag des Ausscheidens britische Firmen, Organisationen oder Bürger "nicht länger berechtigt sein werden, Domainnamen mit der Endung .eu zu registrieren". Zudem dürften Registrierungsstellen ab diesem Termin einschlägige Webadressen der Betroffenen nicht mehr verlängern.
Mehr dazu weiss heise.de
Let's Encrypt stellt ab sofort Wildcard-Zertifikate aus
15. März 2018 - Die kostenlose Zertifizierungsstelle Let's Encrypt stellt ab sofort auch Zertifikate ohne explizit benannte Subdomains aus. Durch solche Wildcards können Admins mit weniger unterschiedlichen Zertifikaten HTTPS aktivieren.
Let's Encrypt wollte bereits ab Februar Wildcard-Zertifikate ausstellen, musste den Starttermin aber wegen zuvor bekannt gewordener Probleme mit der TLS-SNI-Validierungsmethode verschieben. Die Probleme hatten viel Arbeitszeit der Entwickler gebunden, sodass das neue Protokoll ACME 2.0 noch nicht ausreichend getestet werden konnte. Wie Josh Aas, Evecutive Director der Organisation hinter Let's Encrypt, nun bekannt gab, sind die Tests nun abgeschlossen.
Damit kann man bei Let's Encrypt nun nicht nur Zertifikate für einzelne Domains und Subdomains beantragen, sondern auch für sämtliche Subdomains. Die Wildcard *.example.com gilt dann beispielsweise auch für die Subdomain mail.example.com, ohne dass man diese Subdomain extra ins Zertifikat schreiben müsste. Damit müssen Admins beim Anlegen neuer Subdomains nicht mehr zwingend auch ein neues Zertifikat beantragen. Das erleichtert unter anderem Konfigurationen mit Public-Key-Pinning, da man dort nicht in schneller Folge Zertifikate austauschen möchte.
Wildcard-Zertifikate stellt Let's Encrypt nur aus, wenn man die Kontrolle über die Domain mit einem TXT-Record im Domain Name System (DNS) nachweist. Außerdem muss man zwingend einen Let's-Encrypt-Client verwenden, der ACME bereits in Version 2 unterstützt. Das können noch nicht alle Clients, eine Liste befindet sich hier.
Quelle: heise.de
DNS - wie geht es weiter?
15. März 2018: Über 30 Jahre alt ist das DNS und mit diversen Ergänzungen mittlerweile schwer überschaubar. Braucht es ein Re-Design oder sollte man es gleich pensionieren?
Heise.de widmet sich diesem Thema in einem interessanten Artikel:
Drupal 8.5.0: Besseres Mediensystem, Workflows und PHP-7.2-Unterstützung
14. März 2018 - Die aktuelle Version 8.5 des freien Content Management Frameworks Drupal bringt Detailverbesserungen und neue Core-Module mit.
Das neue Modul "Media" bereichert den Drupal-Baukasten um eine Datenstruktur für Medien aller Art. "Media entities" können beliebige Inhalte in Webseiten einbinden, lokale Bilddateien ebenso wie externe Videos auf Plattformen oder Tweets. Allerdings bringt der Core noch kein benutzerfreundliches Frontend mit, die Entwickler arbeiten an einer flexiblen Medien-Bibliothek.
Drupal 8.5 unterstützt und empfiehlt jetzt die PHP-Version 7.2. In genau einem Jahr will die Drupal-Community den Support für PHP5.5 und 5.6 einstellen.
Mehr dazu gibt's bei heise.de