Cloudflare

Was am 18. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Mit einer Variante von DoH sollen DNS-Server die IP-Adressen der Clients nicht mehr sehen. Eine Analyse soll damit verhindert werden.

Was am 08. Dezember 2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Der Anonymisierungsdienst Tor kann für Gutes und Schlechtes genutzt werden, eine Studie untersucht, was überwiegt. Das geht allerdings gehörig schief.
Ein IMHO von Moritz Tremmel

Statt Browser in einer VM zu starten und den Inhalt zu streamen, will Cloudflare es ermöglichen, den Browser mit allen HTML5-Browsern zu nutzen.

Als Ersatz komplexer VPN-Deployments bündelt Cloudflare seine Angebote nun in dem Dienst One. Das soll Homeoffice- und Edge-Lösungen helfen.

Bisher lässt sich die Kommunikation zwischen NTP-Servern und Clients nur schwer absichern. Der IETF-Standard NTS soll das ändern.

Ist eine Seite nicht erreichbar, will Cloudflare dies künftig mit Kopien vom Internet Archive beheben. Das Web soll so nutzbar bleiben.

Wenn einer der größten Transit-Provider Probleme hat, hat das Auswirkungen auf viele Dienste - das Internet aber eine schnelle Lösung.

Ohne zeitliche Limits sollen sich die Cloudflare Worker für alle möglichen Rechenaufgaben eignen. Damit läuft dann sogar Cobol in der Cloud.

Wegen eines Fehlers reduzierte sich der Netzwerkverkehr bei Cloudflare auf nur noch 50 Prozent. Davon waren viele Webseiten betroffen.

Künftig kann das verschlüsselte DNS im Firefox auch standardmäßig mit Comcast genutzt werden. Der ISP hatte zuvor dagegen lobbyiert.

Die Beta-Phase für das Mozilla VPN soll bald beendet werden. Der Dienst soll danach in ausgesuchten Regionen zur Verfügung stehen.

Der Anbieter Cloudflare nennt den Dienst Fernsehen. Der soll als Alternative für Konferenzen dienen, die wegen der Coronakrise ausfallen.

Der Chrome-Browser bekommt außerdem noch eine Vielzahl Änderungen für die Privatsphäre sowie neue Metriken für die Leistung einer Webseite.

Das Pendant zur Denic in Deutschland dürfte damit der erste Betreiber einer Landes-TLD sein, der DNS über HTTPs einführt.

Das Absichern von BGP-Routen im Internet ist wichtig. Aber nicht alle ISPs sind mit der Methode von Cloudflare einverstanden.

Weder DDos-Angriff noch zu viel Traffic durch die Coronakrise: Bei Cloudflare hatte ein Fehler schlicht menschliche Ursachen.

LGBTQ-Inhalte waren für die Filter von Cloudflare auch nur Pornografie. Das sei "dumm" und ein "Fehler" gewesen und nun behoben.

Viele Bürger wollen sich zur Zeit bei Behörden über die aktuellen Coronavirus-Erkrankungen informieren. Doch wer sich beim Gesundheitsministerium, beim Robert-Koch-Institut oder bei anderen Verantwortlichen erkundigen will, stellt fest: Deren Webseiten laden nur langsam und teilweise gar nicht.

Nach vielen Experimenten und monatelangen Verzögerungen wird Mozilla das Protokoll DNS over HTTPS (DoH) für alle US-Nutzer von Firefox ausrollen. Der Anbieter will seinen Nutzern die Technik später aber auch weltweit zur Verfügung stellen.

Nach neun Generationen keine Custom-Intel-Server mehr: Cloudflare setzt bei der Gen10 komplett auf AMDs Epyc 7002 mit 48 CPU-Kernen. Das Leitmotiv "Intel not inside" gilt auch bei Netzwerk und Storage.

Ausgerechnet die neuen DT5-Züge der Hamburger Hochbahn haben im neuen Jahr wohl eine fehlerhafte Software. Daher fährt der Dienstleister vorerst mit mehr älteren Zügen weiter. Der Hersteller Alstom-Bombardier versucht unterdessen, ein Update aufzuspielen.

Ein Sicherheitsforscher zeigt, dass sich DNS-über-HTTPS-Anfragen trotz Verschlüsselung an ihrer Größe erkennen lassen können. Damit könnte diese blockiert werden, was die Technik eigentlich verhindern soll.

Zusätzlich zu Cloudflare hat Mozilla den neuen DNS-Anbieter NextDNS als Anbieter für DNS über HTTPS im Firefox-Browser gewinnen können. Der Anbieter blockt standardmäßig Werbung und Tracker.

Anfragen von Golem.de an deutsche Provider zeigen, dass diese die Einführung von DNS-over-HTTPS (DoH) durch Google und Mozilla zwar ähnlich kritisieren wie internationale Provider, sich aber noch eher in der Beobachterrolle sehen. Und die Deutsche Telekom sieht das Geschäft mit Daten in Gefahr.
Von Sebastian Grüner

Wo sich Attentäter austauschen: Auf dem Imageboard 8chan wächst Hass und Nazi-Ideologie. Er habe nie gedacht, dass Leute sich so radikalisieren könnten, sagt der Gründer.
Ein Interview von Josa Mania-Schlegel

Die Einführung von DNS-über-HTTPS in Googles Chrome gefährdet angeblich das Geschäftsmodell der Provider mit Werbung. In den USA soll deshalb ein Kartellverfahren gegen Google angestrengt werden. Sinnvoll erscheint das kaum.

Der Netzwerkdienstleister Cloudflare stellt allen seinen Kunden die Nutzung von HTTP/3 über Quic zur Verfügung. In der Ankündigung hebt der Anbieter explizit den Support in Chrome und Firefox hervor und die gute Zusammenarbeit in der IETF.

Der Netzwerk-Dienstleister Cloudflare hat mit Warp einen eigenen VPN-Dienst in seine DNS-App eingebaut. Das soll vor zu neugierigen ISPs schützen, die Nutzerdaten zu Werbezwecken vermarkten.

Wegen der Kooperation von Mozilla und Cloudflare für DNS über HTTPS (DoH) deaktiviert das Team von OpenBSD die Nutzung des Protokolls für alle Firefox-Nutzer des freien Betriebssystems. Interessierte können die Technik aber weiterhin einsetzen.

Mozilla legt das Test-Pilot-Programm des Firefox neu auf und startet mit einem Experiment für einen privaten Netzwerk-Proxy für den Browser. Diesen soll der Netz-Dienstleister Cloudflare betreiben.

Mit der kommenden Version 78 sollen Chrome-Nutzer testweise das Protokoll DNS-over-HTTPS (DoH) verwenden. Nutzer sollen dabei auf bestehende DoH-Server ihrer bisherigen DNS-Anbieter migriert werden.

Schon in wenigen Wochen will Mozilla beginnen, DNS-over-HTTPS (DoH) für alle seine Firefox-Nutzer in den USA zu aktivieren. Für die wenigen Situationen, in denen DoH nicht funktioniert, soll wie bisher das System-DNS genutzt werden.

Der Netzwerkdienstleister Cloudflare will als NET. an die New Yorker Börse. Das Unternehmen preist in den offiziellen Dokumenten vor allem sein schnelles Netzwerk an und listet die öffentliche Wahrnehmung als Risiko für sein Geschäft.

Der mutmaßliche Attentäter von El Paso soll seine Tat auf 8chan angekündigt haben. Cloudflare verweigert der Plattform daher seine Dienste.

Die Diskussionen zum Standard DNS over HTTPS (DoH) ähneln mittlerweile einer Propagandaschlacht. Häufig basiert die Kritik jedoch auf Unkenntnis und Falschinformationen. Wir stellen richtig.
Von Sebastian Grüner

Cloudflare erzählt in einem ausführlichen Blogpost die Geschichte des vergangenen Ausfalls, der einen Teil der Internetinfrastruktur belastete und sogar das eigene Team bei der Fehlersuche behinderte. Das Unternehmen schämt sich für den Fehler.

Der Provider-Verband des Vereinigten Königreichs bezeichnet Mozilla als "Internetschurken", weil der Browser-Anbieter DNS-over-HTTPS als Standard durchsetzen will. Das unterlaufe die Internetsicherheit.

Am 2. Juli 2019 kam es bei Cloudflare zu Störungen, die dort gehostete Angebote betrafen. Der Netzwerkverkehr sank deswegen zwischenzeitlich um 82 Prozent. Der Grund war aber kein Angriff, sondern eine Fehlkonfiguration von Abwehrmechanismen, die eigentlich Webseiten schützen sollen.

Viele Internetseiten waren gestern aufgrund eines BGP-Routingproblems nicht erreichbar. Cloudflare wirft dem US-Provider Verizon Inkompetenz vor und schreibt, dass sie acht Stunden niemanden erreicht hätten, um das Problem zu beheben.

Quantencomputer könnten in Zukunft die heute verwendete Kryptographie brechen. Google und Cloudflare starten ein Experiment, bei dem unter Realbedingungen mit HTTPS getestet werden soll, wie gut Algorithmen, die vor Quantencomputern Schutz bieten, funktionieren.

Eine TLS-Erweiterung sollte die Nutzung von DANE und DNSSEC im Browser erleichtern und die Validierung beschleunigen. Der Vorschlag wird nun aber offenbar nicht weiter verfolgt.

In einer Kooperation arbeiten Mozilla, Cloudflare, Facebook und Bloomberg an dem Projekt BinaryAST. Damit soll Javascript schon in einer aufbereiteten Form zum Browser gelangen und so schneller von der Engine ausgeführt werden können.

Mit Tcpdump können Netzwerkpakete untersucht werden. Der Express Data Path (XDP) führt diese aber am traditionellen Kernel-Stack vorbei, sodass das Werkzeug nicht mehr genutzt werden kann. Cloudflare stellt deshalb einen eigenen Ersatz als Open Source bereit.

Mit Matrix.org ist einer der am meisten genutzten Server des Messengers Matrix gehackt worden. Betroffene sollten umgehend ihr Passwort ändern. Auch der mutmaßliche Angreifer gibt Sicherheitstipps auf Github.

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

Die Nutzer von Cloudflare sollen eine zuverlässige VPN-Technik bekommen. Deshalb baut der Anbieter sein VPN mit dem Namen Warp in seine DNS-App ein. Grundlage der Technik ist das freie Wireguard-Protokoll.

Der für den Firefox-Browser zuständige Technikchef Eric Rescorla erklärt noch einmal zusammenfassend die Pläne zur Nutzung von DNS über HTTPS (DoH). Demnach soll die Technik definitiv mit einigen Startpartnern ausgerollt werden, wann, ist jedoch noch nicht klar.

Die CDN- und Netzwerkspezialisten von Cloudflare haben mit Boring-TUN eine eigene Userspace-Implementierung des Wireguard-VPN in Rust erstellt. Diese soll plattformübergreifend funktionieren und vor allem schnell sein.