Den Test, den Zscaler unter zulu.zscaler.com zur Risikoanalyse von Webseiten anbietet, ist ja im Prinzip ganz nett gemacht. Besonders, dass auf Phishingangriffen und attackierenden Javascripts geprüft wird, ist lobenswert. Gut, das macht Google ebenfalls und warnt praktischerweise auch gleich beim Aufruf von schädelichen Seiten.
Wohl um sich etwas abzuheben bietet Zulu noch ein paar Extrachecks an.

Zum Beispiel die Überprüfung des Domainnamens.  Dass diverse, absolut seriöse, deutsche Domains allerdings als verdächtige Domainnamen mit mittlerem oder gar hohem Risiko bewertet werden, liegt wohl daran, dass der Test in erster Linie auf englische Domains ausgelegt ist.

Was aber wirklich überrascht, ist die Abteilung Host checks.
Dort wird die AS-Nummer (also im Prinzip das Netz des Providers), der Standort und die Größe des Subnetze ermittelt und bewertet.

Ein kurzer Test ergab bei zahlreichen bekannten Hostern ein erhöhtes Risiko aufgrund deren AS-Nummer. Nur sind diese Hoster alle dafür bekannt, dass sie rechtlich einwandfrei handeln und auch Abuse Meldungen ersnt nehmen. Also hängt der Score eines AS vermutlich davon ab, wieviele problematische Seiten Zscaler in diesem Netz entdeckt oder entdeckt hat. Leider wird nirgendwo erwähnt, auf Basis welcher Werte der Score berechnet wird. Es fällt bei einem kurzen Test mit einigen Domainnamen nur auf, dass die AS von großen Provider überwiegend als Risiko eingestuft werden, während die AS von einigen relativ kleinen Anbieter, darunter auch solche, die bekannt dafür sind, dass sie es mit Abuse nicht so genau nehmen, keinen Score verpasst bekommen. Das lässt darauf schließen, dass Zscaler nicht über ausreichend Daten verfügt, um einen Wert für kleinere AS zu ermitteln oder dass absolute Daten ohne Gewichtung verwendet werden. So oder so, der Check ist nicht sehr aussagekräftig.

Über die generelle Abwertung einer Webseite aufgrund des Serverstandortes kann man auch lange und viel diskutieren, in meinen Augen macht das noch weniger Sinn als die Bewertung der AS-Nummer.

Was aber wirklich verwundert, ist der Netblock size risk Check. Je kleiner der Netzblock, desto schlechter die Bewertung, resp. höher das angezeigte Risiko! Dabei werden kleine Subnetze doch gerade aus Sicherheitsgründen verwendet.

Interessanterweise wird bei den Host checks die IP-Adresse selbst nicht getestet. Das wäre das einzige Kriterium, das ein wenig Sinn machen würde. Wenn eine Domain bereits als böse erkannt wurde, könnte man von einem Gefahrenpotential für alle anderen Domains auf dem gleichen Server ausgehen, da solche Seiten ja meist erst durch Sicherheitslücken auf einen Server gelangen.

Aus aktuellem Anlass weisen wir darauf hin, dass es in PHP 5.3.9 eine äußerst kritische Sicherheitslücke gibt, welche die Ausführung von Schadcode ermöglicht. Wir können nur jedem dringend dazu raten, schnellstmöglich auf Version 5.3.10 zu aktualisieren.
Übrigens wurden auch in PHP 5.2.x, 5.1.x und 4.3.x in der letzten Woche die fehlerhaften Patches mit der Sicherheitslücke übernommen. D.h. wer erst kürzlich ältere Versionen aktualisiert hat, sollte unbedingt prüfen, ob er ebenfalls von der Sicherheitslücke betroffen ist.

Unsere Managed Server waren von der Sicherheitslücke zu keinem Zeitpunkt betroffen, die anfälligen PHP-Versionen kommen bei uns nicht zum Einsatz!

Weitere Informationen gibt es bei Heise oder direkt unter: PHP.net

Achtung bei der Bestellung oder Aktualisierung von Servern mit ESXi: In Version 5 werden nur noch bis zu 32GB physikalischer Arbeitsspeicher unterstützt!

Bisher waren es in ESXi 4 maximal 256GB RAM.

Ein Blick in die neuen Lizenzbedingungen ist recht aufschlussreich. So haben sich die Beschränkungen für die kostenpflichtigen Versionen ebenfalls in einigen Punkten geändert.

Wir werden weiter beide Versionen parallel anbieten,  zumindest so lange bis der
Support für ESX(i) 4 endet.
Allerdings besteht die Möglichkeit, dass neuere Hardware von ESXi4 nicht mehr unterstützt werden wird bzw. keine Zertifizierung mehr erhalten wird.

Falls  jemand nach einem dist-upgrade ebenfalls auf folgende Fehlermeldung trifft:

ERROR: Not found source for system packages (release 6.0.3) in APT software sources configuration

Der Parallels Installer überschreibt die sources.list bei Start mit einer eigenen Sicherungskopie, die unter /etc/apt/sources.list.ai_back gespeichert ist.
Diese Datei entsprechend der aktuellen Debian Version aktualisieren bzw. gleich überschreiben:

cp /etc/apt/sources.list /etc/apt/sources.list.ai_back

Danach kann der Installer ohne Fehlermeldung aufgerufen werden.

Künftig informieren wir über geplante Wartungsarbeiten und Störungen direkt auf einer hierfür neu eingerichteten Statusseite:

http://status.ingate.de

Die Seite wird bei einem einem externen Provider gehostet und ist dadurch von unseren eigenen Systemen unabhängig.