Wir machen eine Drop Guard Demo um 12:45 Uhr im Internetsofa Raum. Wir zeigen euch das Setup und wie ihr mit Drop Guard Updates durchführen könnt.Mehr lesen

Der gedankenlose Umgang mit bequemer, proprietärer, einfach installierbarer und weit verbreiterter Software ist nachvollziehbar. Doch sollten wir (also wir Internetauskenner) uns nicht viel stärker dafür einsetzen, dass unsere Kommunikationskanäle sichere Kommunikation sicherstellen können? Ich stelle einige Tools aus meiner Praxis vor, die die üblichen Kanäle ersetzen und berichte auf welcher... Mehr lesen

Automatisierte Drupal Updates, speziell im Bereich Security, werden schon seit einiger Zeit auf Drupal.org diskutiert. Aktuell ist das „Auto Update Feature“ nicht im Drupal Core enthalten, da es nicht in den Entwicklungs- oder Deployment-Prozess integrierbar ist. Drupalgeddon hatte uns jedoch gezeigt, dass wir ein Update System benötigen, das flexibel und schnell auf solche hochkritischen Updates... Mehr lesen

Es gilt auf drupal.org als sinnvolle Sicherheitsmaßnahme, dem Webserver Schreibrechte nur in bestimmten Drupal-Ordnern (z.B. "files" und "tmp") zu geben und dort die Ausführung von PHP zu unterbinden. Leider gibt es in der Praxis massenhaft Drupal-Systeme, die nicht entsprechend abgesichert sind! Insbesondere ist es nicht ratsam, daß der Webserver Drupal-PHP-Dateien modifizieren darf, da dies im... Mehr lesen