Wir waren letzte Woche Mittwoch und Donnerstag auf dem CloudFest und haben tolle Leute getroffen und einen regen Austausch gepflegt. Im Folgenden stelle ich ein tolles Projekt bzw. einen tollen Verein vor und skizziere, was sich bei lima-city in den nächsten Wochen und Monaten tun wird.
Der CMS Garden e.V. ist ein Verein, der sich um die „Förderung von Bildung, Wissenschaft und Forschung, insbesondere auf den Gebieten Content-Management und Open-Source-Software“ kümmert. Das bedeutet im Wesentlichen, dass sie auf Veranstaltungen und Messen über CMS‘ informieren und ein Netzwerk von CMS-Interessierten aufbauen. CMS Garden hatte einen Stand mit einem sehr freundlichen Team und wir haben uns toll ausgetauscht. Wir unterstützen diese engagierten Menschen nun finanziell mit einem kleinen monatlichen Dauerauftrag. Der CMS Garden ist auf diversen Veranstaltungen vertreten, gibt die Gartenfibel heraus und hat auch Software-Projekte, also schaut mal rein! Viele Grüße an das Team!
Als nächste größere Veränderung werden wir nach Abschluss unserer Testphase endlich SSH für den Webspace anbieten. SSH ist wird für alle bezahlten Webhosting-Pakete verfügbar sein. Die SSH-Zugänge sind für die Verwaltung des Webspace konzipiert und bringen selbstverständlich Unterstützung für Composer und git mit. Mit SSH wird die Verwaltung moderner CMS für Profis wesentlich einfacher und typische Administrationsaufgaben, vom Installieren von Software mit wget & tar bis hin zum Einspielen von Updates oder Bedienen von „Konsolen“-Binaries für Shops wie z.B. Magento lassen sich schneller und bequemer durchführen. Und wem das durch den Kopf schießt: nein, wir machen keinen chroot-Unsinn, die Zauberwörter heißen AppArmor und seccomp. Wir haben schon eine ganze Reihe an Kunden, welche die SSH-Zugänge testen, aber wenn auch Du daran interessiert bist, schicke uns bitte eine kurze Mail an den Support.
Zudem werden wir unser Partnerprogramm (derzeit nur in der Verwaltung über „Kunden werben“ zu finden) mit mehr Informationen auf der Webseite präsentieren und auf der Webseite auch über die neu kommenden Partner- & Reseller-Lösungen informieren. Im Partnerprogramm können unsere Kunden ihre Freunde, Bekannte oder Geschäftspartner werben und erhalten 10% Umsatzbeteiligung auf alle Umsätze des geworbenen Kunden. Unsere Partner- & Reseller-Lösungen gehen einen Schritt weiter und haben für verschiedene Hosting-Anwendungsfälle Lösungen. Das reicht von Bildungsträgern, die Webspace für Schulungen und Kurse benötigen, bis hin zu Agenturen, die ihre Kunden einfacher hosten wollen. Unsere Lösung für Bildungsträger ist schon im Einsatz und die Agenturlösung wird in den nächsten Wochen mit den ersten Kunden ausprobiert.
Beim Thema SSL wird es etwas bunter: neben dem kostenlosen Let’s Encrypt werden wir weitere Optionen für SSL anbieten. Die zunehmende Verbreitung von SSL hat dafür gesorgt, dass das „sicher“ bzw. Schloss-Symbol in der Adresszeile nicht mehr den selben Stellenwert besitzt wie vor der großen Verbreitung von SSL. Wer sich also hervorheben möchte muss dies mit einem Extended Validated Zertifikat tun, das den Firmennamen in der Adresszeile anzeigt. Da der Prozess, ein solches Zertifikat zu beantragen, deutlich komplexer und aufwändiger ist als für normale SSL-Zertifkate (die Firma muss z.B. im Handelsregister registriert sein, die Existenz der Firma wird geprüft, es wird häufig zur Verifizierung ein Test-Anruf durchgeführt, ggf. müssen von einem Anwalt, Notar oder Steuerberater eine Bestätigung erstellt werden etc.) muss man hier zwar Geld und Zeit investieren, kann dafür aber auch mit mehr Vertrauen rechnen.
Als kleines Nebenprojekt haben wir zudem noch die Multi-Faktor-Authentifizierung mit YubiKeys auf der Liste. Kunden, die unsere Partner- und Reseller-Lösungen benutzen, bekommen sogar den ersten YubiKey von uns gratis – denn wenn wir zusammenarbeiten, dann am Besten auf einer sicheren Grundlage.
So weit zu unserem groben Fahrplan für die kommenden Wochen und Monate. Für Fragen und Anregungen stehe ich gerne zur Verfügung – einfach eine Mail an den Support senden und wir reden darüber :-).
Das hört sich alles sehr gut an 🙂 Ist geplant die Multi-Faktor-Authentifizierung auch ohne Hardware-Token zu ermöglichen, z. B. mit Authy bzw. Google Authenticator?
Anders geht es wahrscheinlich kaum, weil in die meisten Mobiltelefone passt ein YubiKey nicht rein 😉