Infos zum Projekt und anstehenden Wartungsarbeiten

Auf dem Server von ProLinOS habe ich bisher unter einer eigenen Subdomäne auch eine Testinstanz der datenschutzfreundlichen Metasuchmaschine Searx als weiteren Serverdienst betrieben, die von einem Benutzer völlig anonym ausprobiert bzw. genutzt werden konnte. Leider musste ich in letzter Zeit wiederholt feststellen, dass dieser Dienst inzwischen ständig zu Massenabfragen missbraucht wird, wobei dies dann auch mit einer entsprechenden Serverlast verbunden ist. Bevor dies nun zu ernsthaften Serverproblemen oder möglicherweise auch zu rechtlichen Konsequenzen führt, habe ich mich entschlossen, diesen Dienst endgültig einzustellen und die Testinstanz von Searx jetzt umgehend abzuschalten. Dies wird heute in den Abendstunden der Fall sein, wobei ich, solange die Subdomäne noch besteht, eine Fehlerseite aufschalten werde. Die Abschaltung ist bedauerlich aber unumgänglich, da ich keinerlei Kontrolle darüber habe, wer hier welche Massenabfragen unter der IP meines Servers startet. Ich bitte insoweit um Verständnis, dass ProLinOS als privates Projekt das hier gegebene Missbrauchsrisiko nicht weiter tragen kann. Als Ersatz wäre hier nach meiner Einschätzung entweder der Umstieg auf eine andere öffentliche Instanz von Searx oder die ebenfalls sehr datenschutzfreundliche Metasuchmaschine MetaGer empfehlenswert.

Vor nicht ganz zwei Wochen habe ich den Cloud-Speicher von ProLinOS auf die Version 15.0.4 von Nextcloud aktualisiert. Seit dem 28.02.2019 ist bereits eine weitere Aktualisierung auf die stabile Version 15.0.5 von Nextcloud verfügbar, mit der wiederum eine ganze Reihe von Fehlerbeseitigungen vorgenommen werden. Ich habe vor, dieses Update kurzfristig an dem jetzt anstehenden Wochenende einzuspielen. Es wird insoweit zu einer damit verbundenen kurzzeitigen Unterbrechung der Verfügbarkeit des Cloud-Speichers kommen.

Ein weiteres jetzt durchzuführendes Update betrifft das zur Umsetzung der Zugriffs- und Transportwegverschlüsselung eingesetzte kostenlose SSL-Zertifikat von Let’s Encrypt, welches jeweils nur drei Monate gültig ist und bei dem nun eine entsprechende Erneuerung bzw. Verlängerung ansteht, damit auch weiterhin sichergestellt ist, dass alle Zugriffe auf den Projektserver und die Webdienste ebenso wie Up- und Downloads grundsätzlich nur über verschlüsselte Verbindungen erfolgen bzw. möglich sind.