De afgelopen maand hebben we de volgende updates aan het
hostingplatform en onze diensten doorgevoerd:
Spectre en Meltdown
Recent zijn twee grote beveiligingslekken gevonden in
moderne processorarchitecturen. Deze zijn Meltdown
en Spectre genoemd. Elke moderne laptop, desktop en server is hier
kwetsbaar voor. We hebben hard gewerkt, samen met onze infrastructuurleveranciers,
om deze kwetsbaarheden zo snel mogelijk te patchen.
Server (package) updates
geautomatiseerd
We besteden veel aandacht aan veiligheid en het up-to-date
houden van ons platform. We hebben hiervoor een tool in gebruik genomen welke
ons helpt in bepaalde delen van de workflow te automatiseren. Dit zorgt ervoor
dat we server package updates nog efficiënter kunnen verwerken.
Update Security Plus
Met het Security Plus pakket bieden we je de mogelijkheid de
beveiliging van je website nog verder te verbeteren en fijnmazig te
configureren. We hebben hiervoor onze engineers en support medewerkers getraind
en aanpassingen gedaan in de processtructuur zodat we deze dienst op de juiste
wijze uitrollen.
Warpdrive - Savvii
WordPress plugin
De Savvii plugin die we standaard met een WordPress site
meeleveren hebben we open-source gemaakt en via Github beschikbaar gesteld. De
werkzaamheden hiervoor zijn
afgerond en de eerste PR die binnen is gekomen is verwerkt. Je kunt de plugin vinden op Github.
Monitoring en
mailqueues
De software die gebruikt wordt om het platform te monitoren
is geüpdatet en het is voor ons intern nu mogelijk om dieper in de processen te
duiken bij het debuggen. Zo kunnen we beter voorspellingen doen en storingen
voorkomen. Ook monitoren we beter het e-mailverkeer op het platform, zodat
grote hoeveelheden e-mail het platform niet kunnen verstoren.
TLS 1.0 uitgezet
TLS zorgt
ervoor dat data veilig over het internet verstuurd wordt. Een oude versie, TLS 1.0,
hebben we nu uitgesloten van het platform omdat hier te veel
beveiligingsrisico’s aan vast zaten. Bezoekers die browsers gebruiken die geen TLS
1.1 of hoger ondersteunen (dit zijn extreem oude browserversies) kunnen geen
verbinding meer maken.
Over opleverdatums doen we geen uitspraken. Prioriteiten en
omstandigheden wisselen snel en uit ervaring weten we dat niets vervelender is
dan teleurgesteld worden in een opleverdatum. Dat wil niet zeggen dat jullie
feedback niet belangrijk is, integendeel! Discussieer mee met wat we opleveren
door je opmerkingen in de comments te posten.
Uiteraard willen we nog sneller voor jullie ontwikkelen.
Daarom zoeken we nog back-end developers. Ben je of ken je zo iemand? We horen het heel graag!
Robert-Jan Budding
De afgelopen maand hebben we de volgende updates aan het hostingplatform en onze diensten doorgevoerd:
Spectre en Meltdown
Recent zijn twee grote beveiligingslekken gevonden in moderne processorarchitecturen. Deze zijn Meltdown en Spectre genoemd. Elke moderne laptop, desktop en server is hier kwetsbaar voor. We hebben hard gewerkt, samen met onze infrastructuurleveranciers, om deze kwetsbaarheden zo snel mogelijk te patchen.
Server (package) updates geautomatiseerd
We besteden veel aandacht aan veiligheid en het up-to-date houden van ons platform. We hebben hiervoor een tool in gebruik genomen welke ons helpt in bepaalde delen van de workflow te automatiseren. Dit zorgt ervoor dat we server package updates nog efficiënter kunnen verwerken.
Update Security Plus
Met het Security Plus pakket bieden we je de mogelijkheid de beveiliging van je website nog verder te verbeteren en fijnmazig te configureren. We hebben hiervoor onze engineers en support medewerkers getraind en aanpassingen gedaan in de processtructuur zodat we deze dienst op de juiste wijze uitrollen.
Warpdrive - Savvii WordPress plugin
De Savvii plugin die we standaard met een WordPress site meeleveren hebben we open-source gemaakt en via Github beschikbaar gesteld. De werkzaamheden hiervoor zijn afgerond en de eerste PR die binnen is gekomen is verwerkt. Je kunt de plugin vinden op Github.
Monitoring en mailqueues
De software die gebruikt wordt om het platform te monitoren is geüpdatet en het is voor ons intern nu mogelijk om dieper in de processen te duiken bij het debuggen. Zo kunnen we beter voorspellingen doen en storingen voorkomen. Ook monitoren we beter het e-mailverkeer op het platform, zodat grote hoeveelheden e-mail het platform niet kunnen verstoren.
TLS 1.0 uitgezet
TLS zorgt ervoor dat data veilig over het internet verstuurd wordt. Een oude versie, TLS 1.0, hebben we nu uitgesloten van het platform omdat hier te veel beveiligingsrisico’s aan vast zaten. Bezoekers die browsers gebruiken die geen TLS 1.1 of hoger ondersteunen (dit zijn extreem oude browserversies) kunnen geen verbinding meer maken.
Over opleverdatums doen we geen uitspraken. Prioriteiten en omstandigheden wisselen snel en uit ervaring weten we dat niets vervelender is dan teleurgesteld worden in een opleverdatum. Dat wil niet zeggen dat jullie feedback niet belangrijk is, integendeel! Discussieer mee met wat we opleveren door je opmerkingen in de comments te posten.
Uiteraard willen we nog sneller voor jullie ontwikkelen. Daarom zoeken we nog back-end developers. Ben je of ken je zo iemand? We horen het heel graag!