Foreshadow

Foreshadow

Foreshadow CPU Bug

Server Maintenance Schedule Notice Due to the Foreshadow bug and the resulting updates to the kernel a reboot is necessary. My host system is scheduled to reboot in the following time period: 11.09.2018 12:00 - 14:00 CEST The downtime of the server is estimated to last approximately for 30 minutes. All services will automatically restart after the reboot. If services are not working right away I will try to fix them as quick as possible.
Nextcloud Munin Plugin

Nextcloud Munin Plugin

Nextcloud Munin Plugin

basic idea For a longer period of time I was looking for a Munin plugin to monitor the activity, especially the user activity on my cloud instance. There are some plugins out there, but most of them depend on externally querying the database. With the External API and the server info dashboard Nextcloud itself presents an endpoint to gather data from. This way the database action is handled by the cloud and I can just grab the data from the endpoint.
General Data Protection Regulation

General Data Protection Regulation

General Data Protection Regulation

General Data Protection Regulation ( GDPR ) The day has finally come. The new General Data Protection Regulation (GDPR) has become reality. With this new law every user has the right to know what data a service is storing. This post tries to clear up the situation what that means and what actually changed. privacy policy The new privacy policy describes which user data gets processed and/or stored on my servers.
Let's Encrypt Prosody Cert Hook

Let's Encrypt Prosody Cert Hook

Let's Encrypt Prosody Cert Hook

Prosody + Let’s Encrypt certificates As of right now Prosody is not able to update a live certificate while running. For the complete update it is necessary to restart Prosody, which is inconvenient. With the telnet console however, it is possible to reload the config such that a changed certificate is updated correctly. The biggest problem lies in reloading all possible locations the “old” certificate is still active in. I use the Prosody Telnet console to invoke a reload, due to the fact that prosodyctl reload is not actually reloading the modules just the config.
Omemo Verification mit Keybase.io

Omemo Verification mit Keybase.io

Omemo Verification mit Keybase.io

Omemo Key Verification Um eine möglichst reibungslose Kommunikation zu ermöglichen, vertraut Conversations in der Standardeinstellung neuen OMEMO-Keys zuerst blind. Wenn aber eine spezifische Verifikation - über das Scannen eines QR-Codes - stattgefunden hat, werden neue Keys grundsätzlich misstraut. Dies bietet einen weitere Möglichkeit um Man-In-The-Middle-Angriffe zu unterbinden. Dieses Vertrauensmodell heißt Blind Trust Before Verification. Ohne Verifizierung ist eine explizit vertrauliche Kommunikation nur eingeschränkt möglich. After such a verification happened Conversations will no longer blindly trust new devices that are created after the verification.
Omemo Complicance

Omemo Complicance

Omemo Complicance

Seit gestern ist auf meinem Server ein neues OMEMO Modul aktiviert. Dieses ermöglicht es OMEMO verschlüsselte Konversationen zu beginnen, ohne das dafür eine gegenseitige presence subscription bestehen muss. Des weiteren hat dies Auswirkungen auf Chaträume, da es nun möglich ist in einem Chatraum OMEMO zu aktivieren ohne das sich alle Parteien hinzugefügt haben. I wrote a small @prosodyim module that gives non-contacts access to your OMEMO keys. It’s a temporary work around until proper support for node configuration / publish-options comes around.
Prosody Datenbank Indizes

Prosody Datenbank Indizes

Prosody Database Indizies

Prosody bietet die Möglichkeit persistente Userdaten bzw. seit 0.10 auch MAM Archive in einer MySQL Datenbank zu sichern. Prosody erstellt beim ersten Laden des Moduls alle relevanten Datenbanken sowie Indizes. Allerdings werden Indizes, die nachträglich, z.B. in aktuelleren Patches, hinzugefügt werden, nur in Datenbanken eingetragen, die neu erstellt werden. Damit fehlen in den allermeisten älteren Datenbanken die aktuellen Indizes. Notwendigkeit von Indizes Indizes können Datenbankabfragen enorm beschleunigen, da sie es bei einer Abfrage ermöglichen eine deutlich kleinere Anzahl an Zeilen zu vergleichen.