Tag 163/2016: Progressive Web Apps

Vor ein paar Tagen hat mir ein Kollege diesen Link geslackt: Why Britain banned mobile apps.

“If you believe in the open internet that will always win” (Ben Terrett, former head of design at the UK Government Digital Service)

Statt den Schwerpunkt auf Apps zu setzen, verbunden mit hohen Kosten, ständigem Aktualisierungsdruck und dem Problem der Reichweite, setzt man auf Web-Apps und Responsive-Design.

Deshalb bin ich auch auf die Talks der Cross-Platform-Conference XPC 2016 gespannt (Keynote Christin Heilmann), hatte heute aber nur Zeit für die Keynote.

Dort hat Christian einen aktuellen Post „State of the gap“ von Remy Sharp erwähnt, der äußerst lesenswert ist. Was kann man mittlerweile mit den Browsern umsetzen, ohne eine Technologie wie Phonegap nutzen zu müssen? Es hat sich einiges getan, von der Abfrage des Ladezustands der Batterie über Nutzung der Kamera, App-Manifesten und der nativen Installation der Web-App auf dem Homescreen.

Einen Einstieg in die Thematik gibt die Projektseite zu den Progressive Web Apps auf developers.google.com.

Tag 160/2016: Und weg!

Heise berichtet, dass DDoS-Angriffe immer heftiger und billiger werden. Resultat dieser absichtlich herbeigeführten Server-Überlastungen ist beispielsweise, dass Webauftritte nicht mehr erreichbar sind, die Internet- und Telefonie-Anbindung ganzer Unternehmen wegbricht oder kleine Rechenzentren mit allen Diensten dahinter nicht mehr stabil erreichbar sind.

Allein im ersten Quartal 2016 habe Akamai 19 DDoS-Angriffe verzeichnet, die ein Datenvolumen mit mehr als 100 Gbps überschritten. Eine unvorstellbare Menge Daten pro Sekunde, die auf dem Weg vom Angreifer zum Ziel Leitungen verstopfen und die Geräte wie Router und Server komplett auslasten und unbrauchbar machen.

Es gibt von solchen Vorfällen Visualisierungen, ein bekanntes Beispiel ist die Digital Attack Map, eine Kooperation zwischen Google und Arbor Networks.

Screenshot of the Digital Attack Map a project of Google Ideas and Arbor Networks

Dort gibt es lesenswerte grundsätzliche Infos zum Thema DDoS, welche Arten von böswilligen Angriffen es gibt und was diese bewirken. Es muss auch nicht immer die schiere Masse an verteiltem Müll sein, der die Ziele verschwinden lässt – manchmal sind es auch spezifisch auf einen Dienst (Webseite, Shop, E-Mail, Game-Server, Telefonie etc.) zugeschnittene Angriffe, die Protokollschwächen ausnutzen und zur Überlastung führen. Da reichen dann oft schon ganz wenige verteilte angreifende Systeme aus oder gar nur ein einfacher Rechner. Bekanntes Beispiel hierzu ist die Slowloris-Attacke.

Ein bisschen in die Richtung geht auch die Cyberthreat Real-Time Map von Kaspersky, insbesondere wenn man sich nur die Bot-Netze anzeigen lässt.

Screenshot der Cyberthreat Real-Time Map von Kaspersky

Für die Zukunft kleinerer Provider und Netzwerke sind das insgesamt keine guten Aussichten. Denn nur, wer ständig Bandbreite und mehrfach redundante Anbindungen an große Netzwerkpartner hinzukauft, gepaart mit spezialisierter Hardware die Müll-Verkehrsdaten in Echtzeit aussortieren kann, wird sich im Falle eines Angriffs noch einigermaßen behaupten können. Meiner Einschätzung nach gibt es da derzeit noch viel zu viele Provider, die nach dem Prinzip Hoffnung arbeiten.

Auf den Seiten der Digital Attack Map wird erwähnt, dass es auf dem Schwarzmarkt nur ca. 150$ kostet, eine Seite eine Woche durchgehend angreifen zu lassen.

Prost Mahlzeit.

Tag 137/2016: IPv6

Sagt Wikipedia:

Das Internet Protocol Version 6 (IPv6), früher auch Internet Protocol next Generation (IPng) genannt, ist ein von der Internet Engineering Task Force (IETF) seit 1998 standardisiertes Verfahren zur Übertragung von Daten in paketvermittelnden Rechnernetzen, insbesondere dem Internet.

IPv6 löst eine Menge Probleme und führt neue ein 🙂 Trotzdem führt kein Weg daran vorbei. Die ca. 4 Milliarden Adressen des im Jahre 1981 definierten IPv4 reichen weltweit schon lange nicht mehr aus, 340 Sextillionen (Die Ziffer 1 gefolgt von 36 Nullen) Adressen hingegen halten eine Weile vor, selbst wenn jeder Turnschuh eine eigene Adresse bekommt.

Mit IPv6 lässt sich dann hoffentlich auch eine spürbare Verbesserung bei der Nutzung mit dem Teufelsprodukt VOIP herbeiführen, sofern 1. die VOIP- und Internetzugangs-Anbieter Unterstützung bieten, 2. die Router ihre Kinderkrankheiten bewältigen (hier, hier) und 3. die Endgeräte mitspielen (z.B. können snom-Telefone der 3xx-Reihe kein IPv6). Die ganze NAT- und Portforwarding- und SIP/RTP-Fummelei sollte dann entfallen.

Ein paar Links:

Du kennst weitere Interessante Links zu IPv6? Bitte kommentieren, Danke!