Update 2018.06: Zertifikate und DSGVO

Ein kurzes Update am Wochenende:

Auf der Webseite wird es keine Hashes der Zertifikate mehr geben.

Ich habe es nie rechtzeitig zum Wechsel geschafft, die Hashes zu erneuern. Das hat immer zu Rückfragen geführt, was denn nun stimmt.

Sicherheitsbedenken habe ich trotzdem keine: Wer es schafft, böswillig das Zertifikat auszutauschen, ist auch im Anschluss in der Lage, den Hash anzupassen und die User zu täuschen.

DSGVO Teil 2:

Wer schon immer mal wissen wollte, was dieser Server alles speichert, hat jetzt die Gelegenheit dazu. Im Loginbereich gibt es den neuen Punkt DSGVO, der einen Export der Userdaten ermöglicht. So könnt ihr auch kontrollieren, ob die Angaben der Speicherfrist (z.B. 14 Tage für MAM) stimmen und eure Verschlüsselung geklappt hat ;-).

Achtung: Wer den Server intensiv benutzt, muss hier mit einer großen Seite rechnen :-).

Geschrieben von: Christoph Stoltz (admin@jabjab.de), 23.06.2018, 17:40


DSGVO ab 25.05.

Wegen der ab morgen geltenden DSGVO, habe ich die Datenschutzerklärung aktualisiert. Diese ist umfassender, als sie tatsächlich sein müsste. Z.B. wird darauf hingewiesen, dass IP Adressen bei der Registrierung gespeichert werden, was aber definitiv nicht der Fall ist.

Die Erklärung ist deswegen allgemein gehalten, da ich kein Jurist bin und vorerst keine eigenmächtigen Änderungen daran vornehmen möchte.

Im Loginbereich wird es zudem einen Userdatenexport geben. Dieser ist zur Zeit in der Testphase und wird in kürze online sein.

Geschrieben von: Christoph Stoltz (admin@jabjab.de), 24.05.2018, 21:39


Update 2018.04

Etwas verspätet, aber es gab wieder mal ein Update:


- Update ejabberd auf 18.03.
- Aktualisierung des SSL Zertifikats und Anpassung der SHA Fingerprints
- Austausch des Google reCaptchas gegen ein lokales Captcha (Datenschutz!)
- Wegfall das Twitter Scripts, nur noch Link auf das JabJab Twitterfeed (Mehr Datenschutz!)
- Es wird nichts mehr von extern nachgeladen, kein Script, keine Google Font, keine Api (Mo-Mo-Mo-Mo-Monster-Datenschutz!)

Geschrieben von: Christoph Stoltz (admin@jabjab.de), 28.04.2018, 22:39


Umzug, MUC, Vodafone

Kurzes Update zwischendurch:

Der Umzug hat aus zeitlichen Gründen nicht stattfinden können, wird aber zeitnah nachgeholt.

Aktuell gibt es einen Bug, der ejabberd zum Absturz bringt, wenn das Thema eines MUC Raums geändert wird. Daher ist MUC im Moment deaktiviert.

Und zum Schluss: Vodafone scheint ein DNS Problem zu haben. Mobile Nutzer können nicht auf jabjab.de zugreifen, weder www noch xmpp. Das Problem ist gemeldet, bis zur Lösung bitte die IP des Servers (78.47.152.161) nutzen, falls euer Client nicht verbindet.

Geschrieben von: Christoph Stoltz (admin@jabjab.de), 19.12.2017, 11:07


Ankündigung: Wartungsarbeiten, Upgrades und Umzug

Für dieses Jahr steht noch ein großer Punkt auf meiner Todo Liste:

Upgrade des Betriebssystems.

In diesen Fall heißt das von Debian 8.9 (Jessie) auf derzeit Debian 9.2 (Stretch).

Da ich kein Freund von Live-Upgrades im laufenden Betrieb bin, findet gleichzeitig ein Umzug auf einen frisch aufgesetzten Server statt.

Als Termin habe ich das Wochenende 16./17.12.2017 angepeilt. Sobald der Termin konkret wird, gibt es hier neue Informationen dazu.

Vorab werde ich die TTL der DNS Einträge soweit wie möglich herabsetzen um den Ausfall so klein und kurz wie möglich zu halten.

Geschrieben von: Christoph Stoltz (admin@jabjab.de), 02.12.2017, 17:26


[ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ]