Frohe Ostern!

Eggs colored for Easter with spring flowers and decorationsAllen Osterhasen und Frühlingsenthusiasten, Sonnenhungrigen und Schokowettessern wünschen wir ein schönes Osterfest und ein paar gute Frühlingstage mit Familie und Freunden!

Der Profihost-Support ist bis Donnerstag um 18:00 Uhr erreichbar, dann wieder nach Ostern. Die Notfallhotline ist selbstverständlich in Bereitschaft!

osterglocken

Veröffentlicht unter Allgemein |

Erhöhte Sicherheit dank SSH-Keys

Sicherheit erhöhen mit SSHBeim Einloggen auf den Webspace oder Webserver nutzen unsere Kunden im Allgemeinen FTP und ein Passwort, um z.B. Dateien zu übertragen. Für unsere Angebote besteht durch Absicherung der Zugänge mit SSH-Keys zusätzlich die Möglichkeit, den Zugriff auf Daten noch besser zu kontrollieren. Der Zugang erfolgt dann über ein Schlüsselpaar, von welchem sich ein Schlüssel (“Public Key”) auf dem Server befindet. Dazu passend kann ein Nutzer-Schlüssel (“Private Key”) erstellt werden. Es ist empfehlenswert, diesen durch ein “Passphrase” genanntes Passwort zusätzlich zu schützen.

Unter Windows kann ein SSH-Schlüssel mit dem Programm PuttyGen erstellt werden. Eine genaue Anleitung dazu findet sich in unseren FAQ. Für Linux wird kein Extra-Programm benötigt, hier wird ein Schlüssel mit einem bereits installierten Befehl erstellt. Auch hierzu finden Sie eine Anleitung in den FAQ. Das FTP-Programm FileZilla verfügt mit SFTP über die Möglichkeit, einen SSH-Key zu verwenden.

Versierte Anwender können SSH nutzen, um eine Verbindung zu Ihrem Server aufzubauen und diesen von einem anderen Rechner mittels Shell-Zugriff zu konfigurieren. Unter Windows gibt es hierfür das Programm Putty. Wie auch bei Passworten ist es wichtig, die Schlüssel nicht in fremde Hände gelangen zu lassen. Im Falle eines Falles kann ein SSH-Key auch wieder vom Support-Team entfernt werden.

In unserem Forum können Sie uns gerne weitere Fragen dazu stellen!

Veröffentlicht unter Webhosting | Verschlagwortet mit , |

US-Clouds und die Firmendaten

Immer wieder kommt es vor, dass der Cloud-Dienst Dropbox und ähnliche Anbieter für die Nutzung in Unternehmen empfohlen werden. Der verlinkte Artikel ist hierbei nur ein Beispiel unter vielen. Außer acht gelassen werden dabei die recht offentsichtlichen Mängel, die der Cloud-Service in puncto Datenschutz aufweist. Das fängt mit dem Serverstandort an, der sich laut Angaben von Dropbox in den USA befindet:

Die Speicherserver werden von einem Managed Services-Anbieter bereitgestellt und unsere Infrastruktur befindet sich in Datenzentren in den USA.

(Quelle: dropbox.com).

Aufgrund inzwischen weithin bekannter Argumente ist der Serverstandort USA, gerade auch für Unternehmensdaten, nicht empfehlenswert. Diese Woche war der Service wieder einmal in den Schlagzeilen: Es ging um die Berufung von Condoleezza Rice, Sicherheitsberaterin unter George W. Bush, in den Dropbox-Verwaltungssrat. Auch die “Safe Harbour” Richtlinie, ein Abkommen, das den Datenaustausch zwischen den EU-Staaten und den USA regeln soll, bietet wohl keine ausreichende Sicherheit. Sowohl Dropbox als auch der Software-Riese Microsoft haben ihre Cloud-Dienste nach der Safe Harbor Richtlinie zertifiziert. Nach eigenen Angaben (PDF) befindet sich der Serverstandort für den Microsoft-Service Office 365 immerhin in den Niederlanden und Irland, für Skydrive jedoch “vermutlich in den USA”. Google (und damit der Cloudservice Google Drive) “bekennt” sich zu den Rahmenbedingungen des Abkommens und nennt es ein “robustes und äußerst erfolgreiches Datenschutz-Regelwerk”. Innerhalb der EU wird jedoch zunehmend Kritik an den Richtlinien geäußert. Das EU-Parlament betrachtet den Schutz vor unrechtmäßigen Zugriffen jedoch mittlerweile als ungenügend.

Eine von der EU-Kommission in Auftrag gegebene Studie empfiehlt bereits Anfang 2013, möglichst viele Cloud-Daten in europäischen Rechenzentren zu speichern. Von der Nutzung von Cloud-Diensten, die Daten nicht nach den strengen europäischen Datenschutzvorgaben speichern – der Dropbox-Service ist hier nur ein prominentes Beispiel – ist demnach abzuraten. Der Online-Service eRecht 24 schreibt in einem Artikel:

Grundsätzlich wird die Übermittlung von Daten per Cloud an einen ausländischen Anbieter als unzulässig angesehen, da es hierfür keine datenschutzrechtliche Legitimation gibt und in der Regel kein angemessenes Datenschutzniveau besteht.

Wobei mit “ausländisch” hier wohl etwas unscharf “außerhalb der EU” gemeint sein dürfte.

Cloudspeicher und Datenschutz: worauf ist zu achten?

Unternehmen, die Dokumente und Firmendaten in der Cloud speichern möchten, sollten immer die Geschäftsbedingungen des Anbieters durchlesen: Werden hier evtl. unnötige Nutzungsrechte eingeräumt? Auch sollte die Datenübertragung abgesichert sein (“https://”) und der Service sollte ein Backup beinhalten. Der Server sollte sich in einem Land befinden, welches über ein für den Unternehmenssitz ausreichendes Datenschutzrecht verfügt. Wie bei Daten, die auf hauseigenen Rechnern gespeichert werden, sollten Sie darauf achten das auch innerhalb des Unternehmens niemand unbefugten Zugriff auf sensible Daten hat.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , |

Sicherheitslücke in OpenSSL gestopft

Eine Anfang der Woche bekanntgewordene Sicherheitslücke in OpenSSL wurde von unserem Entwickler-Team durch eine Sicherheits-Update direkt nach Veröffentlichung auf allen Servern geschlossen. Durch das unter der Bezeichnung “Heartbleed” bekanntgewordene Schlupfloch ist es theoretisch möglich gewesen, den privaten Schlüssel eines SSL-Zertifikates auszulesen.

Was ist Heartbleed?

In einem Teil des Programmcodes der OpenSSL-Bibliothek, genauer der “TLS Heartbeat-Erweiterung”, war es ohne das Update durch fehlende Typen- und Bereichsprüfung des sog. Payload möglich, 64 KB des aktuell aktiven Arbeistspeichers auszulesen.

Welche Gefahr bestand bisher?

Auch wenn die Gefährdung der verschlüsselten Kommunikation als ausgesprochen hoch einzuschätzen war, hing es dennoch von einer Vielzahl Faktoren ab, ob ein Angreifer tatsächlich in den Besitz der gewünschten Informationen gelangen konnte.

Unter realen Bedingungen ist es extrem unwahrscheinlich, dass tatsächlich private Schlüssel von SSL Zertifikaten ausgelesen worden sind. Bisher sind lediglich unter “Labor-Bedingungen” einzelne Erfolge gemeldet worden. Hierzu wurden die Testsysteme jedoch jeweils neu gestartet, um den Arbeitsspeicher möglichst von anderen Zufallsdaten zu bereinigen.

Muss ich noch etwas tun?

Die Sicherheitslücke wurde durch das Update geschlossen. Somit ist eine zukünftige Gefährdung durch den Heartbleed-Bug ausgeschlossen. Selbstverständlich können Sie dennoch jederzeit die bestehenden SSL-Schlüssel austauschen lassen.

Veröffentlicht unter SSL Zertifikate | Verschlagwortet mit , |

Profihost ist offizieller Magento DE Hosting Partner

Die Tinte der Bestätigungs-E-Mail ist noch nicht ganz trocken, aber nun ist es sozusagen “amtlich”: Profihost ist offizieller Magento DE Hosting Partner!

Magento ist die weltweit am meisten verwendete Onlineshopsoftware (Wikipedia) und wird von 0,9% aller Webseiten genutzt. Das zu Ebay gehörende Unternehmen bietet mit der Anwendung eine umfangreiche Lösung für den professionellen E-Commerce. Die u.a. auf dem Zend-Framework basierende Web-Anwendung gibt es in drei unterschiedlichen Ausführungen, darunter die unter einer Open Source-Lizenz veröffentlichte Community Edition. Zahlreiche Erweiterungen und Schnittstellen ermöglichen eine umfangreiche und vielseitige Nutzung von Magento. Auch lassen sich unterschiedliche Shops auf verschiedenen Domains betreiben. Bekannte Seiten wie der Jack Wolfskin Shop, Zalando oder Windeln.de werden mit Magento betrieben.

Magento DE

Magento Hosting testen

Wir bieten für Magento Hosting verschiedene Lösungen an, die optimal für den Magento-Shop konfigurierbar sind. Mit dem Demo Shop haben Interessenten die Möglichkeit, einen vorkonfigurierten Magento DE Shop mit unserem Hosting-Angebot zu testen. Darauf ist die Version Magento DE 2.0.0 bereits vorinstalliert und kann ausführlich getestet werden. Magento DE ist eine für den deutschsprachigen Markt entwickelte Version der beliebten Shopsoftware, die von der Netresearch App Factory AG weiterentwickelt und vertrieben wird.

“Meet Magento” im Mai

Am 12. und 13. Mai findet die nächste Meet Magento E-Commerce Konferenz in Leipzig statt. Wir von Profihost werden hier vor Ort sein und persönlich für alle Fragen rund um das Shop Hosting zur Verfügung stehen. Die Konferenz ist mit ca. 500 Teilnehmenden eine der größten Branchen-Fachkonferenzen in Deutschland. In diesem Jahr ist das Event zum achten Mal Treffpunkt für Händler, Agenturleute, Entscheider und Entwickler.

Veröffentlicht unter eCommerce | Verschlagwortet mit , , |

Wie testet Google die Such-Algorithmen?

Europa und insbesondere Deutschland sind beliebte Testgebiete für neue Google-Algorithmen, die im Livebetrieb getestet werden sollen. Hier werden für lokale Suchergebnisse (z.B. auf Google.de oder Google.nl) neuentwickelte Mechanismen zur Bewertung von Internetseiten direkt getestet. Das liegt unter anderem daran, dass in Europa mehr Suchmaschinenoptimierung betrieben wird als etwa in den vereinigten Staaten, wodurch natürlich auch die Zahl an SPAM-Seiten steigt, die ja gerade ausgefiltert werden sollen. In Bezug auf die allgemeine Güte der Testergebnisse ist der heterogene europäische Markt also eine ideale “Spielwiese” für neue Algorithmen, die noch nicht weltweit installiert worden sind.

“Wir schauen besonders genau auf einige Länder von denen wir wissen, dass es dort mehr SPAM gibt, um zu sehen welche Reaktionen wir von dort bekommen.” Matt Cutts, Leiter Webspam-Team bei Google

Wie testet Google vorab?

Google testet aber auch intern die Qualität neuer Bewertungs-Algorithmen. Dies dient dazu, die Werte, die externe Tests geliefert haben, zu überprüfen. In einem Video hat sich Matt Cutts, nun dazu geäußert wie diese Qualitätssicherung ungefähr aussieht.

Das “quality launch committee”

Leute klicken gerne auf SPAM, weil die Suchergebisse so formuliert sind, dass auf sie geklickt wird – unabhängig von der tatsächlichen Qualität der Seite. Das liegt in der Natur der Sache. Deshalb müssen die Tests intern verifiziert werden, um zu überprüfen, ob die Neuerungen tatsächlich bessere Ergebnisse erzeugen. Dies übernimmt bei Google laut einem Artikel auf searchenginewatch.com das sogenannte “quality launch committee”.

Hier wird der Inhalt der Seite bewertet. Einerseits gibt es die Bewertung “SPAM” oder “kein SPAM”. Die Seiten, die diesen Filter bestehen, werden dann nach dem Schulnotenprinzip auf die Relevanz des Inhalts in Bezug auf die Suchanfrage bewertet. Außerdem gibt es eine “weiche” Bewertung, die die schwer messbare allgemeine Qualität eines Internetauftritts abbilden soll.

Beruhigend ist, dass es eine Testgruppe gibt, die einzelne Ergebnisse noch einmal auf Validität überprüft, weil es auch mit dem besten Algorithmus offenbar (noch) nicht gelingt, die Spreu vom Weizen zu trennen. Dies fällt mir persönlich auch immer wieder auf, wenn ich mir die Ergebnisse ansehe, die angeblich die besten zehn zu einer Suchanfrage darstellen sollen. Google kocht also auch nur mit Wasser, allerdings mit ziemlich viel davon.

Veröffentlicht unter Allgemein | Verschlagwortet mit , |

Blogschau März

An dieser Stelle haben wir, wie jeden Monat, wieder drei interessante Meldungen aus den Blogs für Euch aufbereitet. Es geht um Mode zum Ausleihen via Internet, eine Entscheidung des Europäischen Gerichtshofs zu illegalen Streamingangeboten und die Nutzung statischer Energie zum Handy-Laden…

Neugründung: Mode ausleihen per Flatrate

Eine interessante Idee, die funktionieren kann: Laut einem Interview in der Gründerszene wird demnächst ein Onlinedienst starten, der Kleider verleiht. Die (vermutlich vorwiegend) Kundinnen können sich dort für einen monatlichen Pauschalpreis Kleider “per Flatrate” zuschicken lassen. Damit das ganze nicht den zweifelhaften Charme von Kostümverleih-Klamotten bekommt, arbeiten die Gründerinnen Nina Blasberg und Nicole Stein (ehem. Rocket Internet / Zalando) mit hochwertigen Labels zusammen und wollen in naher Zukunft auch jungen Designtalenten eine Plattform bieten, um Kleidung via Abomodell zu vermarkten und bekannt zu machen.

www.onbelle.de

Hakelige Begründung: Provider sollen illegale Streaming-Seiten sperren

“Einem Anbieter von Internetzugangsdiensten kann aufgegeben werden, für seine Kunden den Zugang zu einer Urheberrechte verletzenden Website zu sperren”, so das Urteil des Europäischen Gerichtshofs in einem Prozess, in welchem festgestellt werden sollte, ob die Seite kino.to oder ähnliche Angebote durch Internetserviceprovider gesperrt werden müssen. Laut Bericht auf internet-law.de können alle Internetseiten, die fremde Urheberrechte verletzen, indem z.B. Filme ohne Zustimmung gestreamt werden, per gerichtlicher Anordnung europaweit von den Dienstleistern blockiert werden. Laut dem Artikel steht die Begründung jedoch auf eher wackeligen Beinen, da eine Sperrung mit der Informationsfreiheit der Internetnutzer kollidieren kann. Hieraus ergibt sich möglicherweise ein Dilemma für die Serviceprovider und es könnte aus Übervorsichtigkeit auch zur Sperrung legaler Inhalte kommen.

Mehr dazu im Artikel bei internet-law.de.

Akkustrom durch Reibung

Bei Hybrid-Bussen in öffentlichen Verkehrsmitteln wird ein ähnliches Prinzip bereits genutzt, wenn beim Bremsen Energie wieder aufgenommen und in einem Akku gespeichert wird. Nun soll es vielleicht bald möglich sein, eine ähnliche Technik zum Aufladen leerer Handy-Akkus zu verwenden. Eine chinesische Forschungsgruppe hat, so berichtet theregister.co.uk, eine Methode entwickelt, durch welche elektrostatische Ladung bei der Nutzung von Smartphones in Akkustrom umgewandelt werden kann. Die Forscher erzeugten nach eigenen Angaben eine Stromleistung, die eine mögliche Energiequelle für “tragbare Geräte” sein könnte. Wir freuen uns schon auf Menschen, die zum Beispiel unterwegs im Bus wild auf ihren Handy-Displays rumwischen, um das geliebte Spielzeug wieder zum Laufen zu bekommen!

Hier geht’s zum Artikel.

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , |

Zusatzspeicher für Cloud Hosting 78% günstiger

visual_shopdoping_cloud2Mehr Dampf auf dem Kessel! Mit unseren Cloud Hosting Angeboten bieten wir eine umfassende Erweiterbarkeit aller Systemkomponenten. So lässt sich neben dem Arbeitsspeicher und der Anzahl CPU-Kerne selbstverständlich auch der Datenspeicher vergrössern. Wir hosten die Daten auf SSD-Festplatten, um den Shop-Besuchern einen schnellstmöglichen Datenzugriff zu erlauben. Die komfortabel ausgelegte Standard-Kapazität lässt sich bei Bedarf nochmals erweitern.

Vorher 0,41 €, jetzt 0,09 € pro GB!

Aufgrund der tollen Nachfrage nach unserem Cloud Hosting Angebot (Cloud Nr. 3 wird zur Zeit vorbereitet …) können wir den zusätzlichen Festplattenplatz jetzt nochmals um ein Vielfaches reduzieren! So kostet das GB Extraspeicher bei normaler Geschwindigkeit jetzt nur noch 0,09 €. Alle Daten und Spezifikationen für unser Cloud Hosting finden Sie hier.

Veröffentlicht unter Cloud Hosting | Verschlagwortet mit , |

Rund um die Uhr Fragen stellen!

Screenshot Profihost ForumContent Management Systeme, Office-Lösungen, Shopsoftware, Webserver und noch viel mehr: Für die meisten Internet-Anwendungen gibt es patente Hilfe durch engagierte Entwickler und Nutzer, die sich z.B. in Mailinglisten oder Foren* organisieren.Auch wir betreiben seit langem ein eigenes Forum, dass in letzter Zeit zugegebenermaßen ein wenig vom Support-Radar verschwunden war. Ab sofort werden wir unsere aktive Beteiligung im Forum aber wieder verstärken.

Lust mitzuschreiben oder eine Frage zu stellen? Hier geht es zum Forum!

Forum & FAQ: mehr Wissen!

Unser Support-Team ist ab sofort auch am Wochenende im Forum präsent und achtet auf aktuelle Anfragen. Neben dem von uns zusammengefassten Know How in den FAQ kann die Community zusätzlich weitere Hilfestellung leisten. Dabei handelt es sich in gewisser Weise um so etwas wie ehrenamtliches Engagement, welches von vielen aktiven Foren-Teilnehmenden erbracht wird. Es wird also nicht immer sofort eine passende Antwort geben können. Um den Info-Bestand sinnvoll an einem Ort zu konzentrieren, haben wir den umfangreichen FAQ-Bereich in das Profihost-Forum integriert. Problemlösungen von allgemeinem Interesse werden gefiltert und gelangen dann wiederum in die FAQ-Sammlung, so dass mit der Zeit eine noch umfangreichere Wissens-Datenbank entsteht.

*(Ja, wir wissen, das Usenet gibt es auch noch. Gibt es das noch?)

Veröffentlicht unter Allgemein | Verschlagwortet mit , , |

Das war die Webwinkel Vakdagen

Der erste Messetermin des Jahres ist nun auch bereits eine Weile her und war eine Premiere für unser Beraterteam: Am 22. und 23. Januar ging es ins westliche Nachbarland zur Webwinkel Vakdagen in Utrecht. Die Fachmesse ist der wichtigeste Branchentreff für den Onlinehandel in den Niederlanden und der Auftakt des Messejahres in der Region. Gemeinsam mit unseren Partnern von Shopware, die u.a. anlässlich einer neuen Partnerschaft auf der Messe vertreten waren, konnten wir viele neue Kontakte zu Agenturen und Dienstleistern aus dem E-Commerce knüpfen.

Veröffentlicht unter Veranstaltungen |