HTTP Strict Transport Security aktivieren – ownCloud

Seit owncloud 8.2.x bekommt man im Admin Bereich folgende Warnung:

The „Strict-Transport-Security“ HTTP header is not configured to least „15768000“ seconds. For enhanced security we recommend enabling HSTS as described in our security tips.

01_Strict_TransportBislang bin ich davon ausgegangen, dass dies im Apace Virtual Hostfile editiert werden muss. Eine Rückfrage bei meinem Hoster All-inkl.com ergab aber, dass es auch in der .htaccess eingestellt werden kann.

Weiterlesen

WordPress 4.2 mit Admin Tracking ? – WTF !

Heute Morgen wurde mein Blog automatisch auf die neuste Version von WordPress geupdatet. Darüber wurde ich auch per Email benachrichtigt. Dazu gibt es erst mal nichts anzumerken.

In der Mail stand auch, dass es eine neue Core Version (4.2) gibt. Nach kurzem durchschauen der News hab ich fix ein DB Backup gemacht und 4.2 Installiert.

Nach dem Update wird man automatisch auf die about Seite im Admin Bereich weitergeleitet. Dort wurde ich dann gefragt ob ich das Auslesen von unsichtbaren canvas erlauben möchte.

canvas Weiterlesen

Project Maelstrom – Das WEB 4.0 ?

Auf einer News-seite habe ich vor einiger Zeit mal gelesen, dass BitTorrent an einer neuen „Software“ arbeitet, dies es ermöglichen soll Webseiten über P2P zu besuchen.

Der Grund für diese Überlegung sind Websperren und sonstige Zensureingriffe verschiedener Stellen. Wenn die Webseiten fortan nur noch von Rechner zu Rechner übertragen werden und nicht mehr über einen Zentralen Server, wird es schwerer bis unmöglich diese zu Sperren oder zu Blockieren.

Weiterlesen

1 2