Lehrstellen 2019 – Mach mit uns das Internet zu einem besseren Ort!

Wir wollen das Internet zu einem besseren Ort machen. Du auch? Zwei Jahre ist es her, seit wir zum ersten Mal eine Lehrstelle ausgeschrieben hatten. Und wir waren so begeistert von den tollen Bewerbungen, dass vergangenen Sommer statt einem gleich zwei Lernende ihre Ausbildung bei uns antreten durften. Umso mehr freuen wir uns, dass wir per August 2019 wieder zwei Lernenden einen Platz anbieten können. Auf diesen Zeitpunkt bieten wir je eine Lehrstelle als Informatiker/in EFZ Applikationsentwicklung und als Informatiker/in EFZ Systemtechnik bei uns in Basel an.

Lehrstellen 2019: Mach mit uns das Internet zu einem besseren Ort!

Mittendrin statt nur dabei

Eines ist klar: Langweilig wird es Dir bei uns garantiert nicht, denn wir sind für den Betrieb eines beträchtlichen Teils des Schweizer Internets verantwortlich. Läuft es trotz aller Vorkehrungen für einmal nicht ganz so reibungslos, kann das schnell zu spürbaren Problemen führen. Und das gilt es, mit guter Planung, viel Teamwork und ausserordentlichem Know-How zu verhindern. Schön, wenn wir dabei ab August 2019 auch auf Deine Unterstützung zählen dürfen.

Beide Ausbildungen dauern jeweils vier Jahre, während denen Du alles lernen wirst, was für ein erfolgreiches Berufsleben notwendig ist. Klar bieten wir Dir während Deiner Lehre auch Einblick in andere Abteilungen, wie zum Beispiel den Customer Support, oder Du schaust unseren Software- bzw. System-Engineering-Teams über die Schultern.

Was Dich erwartet

Als Mitglied im Software-Engineering-Team (Informatiker/in EFZ Applikationsentwicklung) planst, entwickelst und betreust Du unsere Kundenplattform my.cyon sowie unser internes Kundenverwaltungssystem froox. Du hilfst mit, alltägliche Arbeitsabläufe zu automatisieren und trägst dazu bei, dass neue Features unserer Produkte einfach zu bedienen sind. Du hilfst dabei, den täglichen Betrieb unserer Software sicherzustellen und behebst Fehler und andere Ungereimtheiten.

Ich war gleich von Tag 1 an ein vollwertiges cyon-Mitglied und meine Meinung und Ideen konnte ich von Anfang an mit einbringen. Und das macht bei der tollen Atmosphäre und der offenen Kommunikation, die bei cyon herrschen, umso mehr Spass.

Avatar Henning
Henning Dahlheim
Lernender Applikationsentwicklung

Im System-Engineering-Team (Informatiker/in EFZ Systemtechnik) kümmerst Du Dich vor allem um unsere Infrastruktur und realisierst, auch zusammen mit anderen Teams, spannende Projekte. Den täglichen Betrieb unserer Infrastruktur aufrechtzuerhalten, Fehler oder Ungereimtheiten auf den Grund zu gehen oder auch Sicherheitslücken zu schliessen, gehört mitunter zu Deinen Aufgaben. Dabei unterstützt Du uns auch, regelmässige Abläufe zu optimieren und zu automatisieren. Zudem setzt du Dich immer wieder mit neuen Technologien auseinander.

Für beide Ausbildungsrichtungen besuchst Du an jeweils zwei Tagen pro Woche die Berufsfachschulen in Muttenz und Pratteln. Dazu kommen während der gesamten Ausbildung Überbetriebliche Kurse (ÜK), welche Dir weitere Praxiskenntnisse vermitteln.

Wen wir suchen

Wir suchen für beide Lehrstellen je eine aufgestellte Person, die gerne in einem belebten Umfeld und mit uns im Team arbeiten möchte. Freude und Respekt sind die beiden wichtigsten Werte in unserer Firma. Wenn Du Dich für Computer ganz allgemein und fürs Internet im Speziellen interessierst, würden wir Dich gerne kennenlernen.

Los gehts!

Bist Du an der Stelle interessiert? Unter cyon.ch/jobs haben wir sämtliche Informationen zur Lehrstelle und zum Bewerbungsverfahren für Dich zusammengestellt. Wir freuen uns auf Deine Bewerbung!

Das Geschäft mit dem «grünen Balken»: Warum EV-Zertifikate ihr Geld nicht (mehr) wert sind

Dass es seit geraumer Zeit kostenlose SSL-Zertifikate von Let’s Encrypt gibt, ist wahrlich kein Geheimnis. Im Gegenteil, die Let’s Encrypt-Initiative, die wir auch als Sponsor tatkräftig unterstützen, hat dafür gesorgt, dass die Daten-Verschlüsselung zwischen Browser und Webserver nicht mehr vom Portemonnaie abhängt. Anbieter von SSL-Zertifikaten versuchen deshalb vermehrt, kostenpflichtige, sogenannte Extended-Validation-Zertifikate (EV) «an den Mann» zu bringen. Wir erklären, warum es zum jetzigen Zeitpunkt nur noch wenig Sinn macht, auf diese teuren EV-Zertifikate zu setzen.

Die Tage von Extended-Validation-Zertifikaten sind gezählt

Das bringen SSL-Zertifikate

SSL-Zertifikate, also die Sicherheits-Zertifikate, die beim Aufruf von Websites für eine verschlüsselte Verbindung (HTTPS) sorgen, werden in drei Klassen eingeteilt:

  • Domain-Validated-Zertifikate (DV-Zertifikate) wie jene von Let’s Encrypt,
  • Organisation-Validated-Zertifikate (OV-Zertifikate) und
  • Extended-Validation-Zertifikate (EV-Zertifikate)

Allen drei Klassen sind die generellen Vorteile von SSL-Zertifikaten gemeinsam:

  • Sichere Kommunikation
    Die Kommunikation zwischen Website und Besucher ist vor fremden Blicken sicher und Inhalte können auf dem Weg zu Ihnen nicht manipuliert werden.
  • Schnellere Websites
    Neue, schnellere Technologien wie HTTP/2, QUIC oder Brotli werden von Browsern nur über eine verschlüsselte Verbindung unterstützt.
  • Bessere Platzierungen bei Google
    Google bevorzugt HTTPS und wertet eine verschlüsselte Verbindung als positiven Ranking-Faktor.

Der Unterschied zwischen den Zertifikatstypen besteht lediglich darin, dass bei OV- und EV-Zertifikaten einige zusätzliche Merkmale zum Zertifikatsbesitzer geprüft werden. Zum Beispiel, ob die Firma tatsächlich im Handelsregister eingetragen ist, oder ob der Zertifikatsbesitzer überhaupt berechtigt ist, im Namen der Firma zu handeln. Eigentlich sinnvoll, schliesslich möchte ich als Website-Besucher sicher sein, es mit dem gewünschten Unternehmen zu tun zu haben.

Die Sache hat jedoch einen Haken: Besucher achten nicht darauf, ob die aufgerufene Seite mit einem DV-, OV- oder EV-Zertifikat gesichert ist. Oder ist Ihnen aufgefallen, dass wir seit einiger Zeit kein EV-Zertifikat für www.cyon.ch mehr nutzen? Eben.

Der grösste Teil der Internetnutzer weiss mit der Bezeichnung Zertifikat nur wenig anzufangen, und für viele reicht es, wenn der Webbrowser ein Schloss anzeigt. Nur ganz wenige Nutzer interessieren sich am Ende wohl dafür, um welchen Zertifikatstyp es sich handelt, wie die (nicht ganz repräsentative) Umfrage von Troy Hunt, Web-Sicherheitsexperte und Betreiber von Have I been pwned? (HIBP), auf Twitter zeigt:

Auch die 10 meistbesuchten Websites der Welt nutzen keine EV-Zertifikate, wie ein weiterer Tweet von Troy Hunt eindrücklich zeigt:

Website-Besucher sind es schlicht nicht gewohnt, auf die visuellen Merkmale der teuren EV-Zertifikate zu achten. Das haben auch die Browser-Hersteller erkannt.

Der «grüne Balken» verschwindet

EV-Zertifikate werden in den Browsern nämlich bislang mit zusätzlichen visuellen Merkmalen dargestellt. Das bekannteste Merkmal ist dabei der sogenannte «grüne Balken». Der bei EV-Zertifikaten geprüfte Firmenname wird in einem grün hinterlegten Bereich angezeigt. Bis jetzt.

Mit der kürzlich erschienenen Version 69 von Chrome, dem verbreitetsten Browser der Welt, ist nun auch dieser grüne Balken für EV-Zertifikate verschwunden. Der Firmenname wird lediglich noch in grau angezeigt. Ein Schlag ins Gesicht für alle, die ein EV-Zertifikat aufgrund des versprochenen grünen Balken erworben haben.

Anzeige von EV-Zertifikaten in den aktuellen Versionen von Chrome, Safari und Firefox.

Anzeige von EV-Zertifikaten in den aktuellen Versionen von Chrome, Safari und Firefox.

Auch in Safari 12 ist der grüne Balken verschwunden. Und selbst der Firmenname wird erst nach einem zusätzlichen Klick angezeigt. Lediglich in Firefox werden EV-Zertifikate noch in einer Form dargestellt, die zumindest an den «grünen Balken» alter Tage erinnert. Apropos alte Tage: Die SSL-Zertifikate-Branche wirbt selbst heute noch gerne mit veralteten Screenshots.

Auch in iOS 12, der neusten Version des mobilen Betriebssystem von Apple, zeigen sich Änderungen. Dort ist zwar die grüne Farbe geblieben. Dafür ist ebenfalls der angezeigte Firmenname verschwunden. Es fällt schwer, da noch die Übersicht zu behalten.

Nicht zu vergessen: Safari hat im iPhone-Land Schweiz auf mobilen Geräten mit Abstand die Nase vorn.

Browser-Marktanteile Mobile Schweiz August 2017 -2018

Zusätzliche Prüfung: Nicht über alle Zweifel erhaben

Die zusätzliche Prüfung von Unternehmen ist eine durchaus sinnvolle Idee und die Erhöhung der Sicherheit für Besucher wünschenswert. Nur: Eine garantierte Sicherheit, dass jemand anderes mit meinem Firmennamen Unfug betreibt, bieten eben auch EV-Zertifikate nicht, wie eindrückliche Beispiele zeigen. Ian Carroll gelang es zum Beispiel, ohne grossen Aufwand eine Firma mit dem Namen «Stripe» zu gründen und damit für seine Domain ein EV-Zertifikat zu erhalten. Sein EV-Zertifikat unterscheidet sich auf den ersten Blick nicht von jenem, das der beliebte Anbieter für Online-Zahlungen mit gleichem Namen verwendet. Eine Phishing-Website mit gültigem EV-Zertifikat zu schalten, wäre für Carroll ein Leichtes gewesen.

Oder wie wäre es mit einer Firma die «Identity Verified» heisst? So wie es Tim Burton getan hat. Das Resultat:

Die Beispiele zeigen also, dass auch die angepriesene zusätzliche Überprüfung, die bei der Ausstellung von EV-Zertifikaten stattfindet, nicht über alle Zweifel erhaben ist.

Sparen Sie sich die Kosten

Die Anzeichen sind deutlich: EV-Zertifikate haben ihren Zenit überschritten. Es gibt mittlerweile einfach zu viele Argumente, die gegen den Einsatz eines teuren EV-Zertifikates sprechen. Wir meinen: Sparen Sie sich die Kosten und den Aufwand für EV-Zertifikate und setzen Sie auf automatisiert ausgestellte, kostenlose SSL-Zertifikate von Let’s Encrypt.

Sie möchten sich noch weiter in das Thema vertiefen? Dann empfehlen wir Ihnen die beiden englischsprachigen Artikel von Scott Helme und Troy Hunt als guten Einstiegspunkt:

Unterstützung für PHP 5.6 bis Ende 2019 verlängert

Am 31. Dezember 2018 ist Schluss mit der PHP-5-Ära. Dann nämlich ist PHP 5.6 am sogenannten «End-of-Life (EOL)» angekommen. Konkret heisst das, dass diese Version der Programmiersprache keinerlei Sicherheitsupdates der Entwickler-Community mehr erhält und damit offiziell nicht mehr unterstützt wird. Normalerweise auch für uns als Webhosting-Provider Grund genug, die Unterstützung von PHP 5.6 einzustellen. Dennoch werden Sie PHP 5.6 bei uns bis 31.12.2019 weiter nutzen können. Wir erklären, warum wir Ihnen die Version noch etwas länger anbieten werden und wie wir trotzdem die notwendige Sicherheit dafür gewährleisten können.

Unterstützung für PHP 5.6 verlängert

Wir haben in den letzten Wochen vermehrt Anfragen erhalten, ob wir PHP 5.6 nicht über das offizielle EOL-Datum hinweg anbieten können. Fehlende Budgets und teils grosse Umbauarbeiten am Content-Management-System sind Gründe, warum die Umstellung auf PHP 7 in vielen Fällen noch nicht abgeschlossen ist. Wenn Ihnen die Zeit bis zum 31.12.2018 nicht reicht, können wir Entwarnung geben: Wir haben uns entschieden, PHP 5.6 (und auch PHP 7.0, welches ebenfalls Ende Jahr in Rente geht) bis zum 31.12.2019 weiterlaufen zu lassen.

Von offizieller Seite ist Ende Jahr also wie gesagt Schluss mit den Versionen 5.6 und 7.0. Allenfalls auftretende Lücken in diesen Versionen der Programmiersprache würden nicht mehr geflickt. Dafür springt aber unser Partner CloudLinux in die Bresche, der den Support für diese Versionen noch weiter sicherstellen wird. Unter Umständen auftretende Sicherheitsprobleme in der Sprache selbst stellen damit auch weiterhin kein Problem dar.

Veraltete Webapplikationen oft unsicher

Gefahr lauert denn auch primär nicht in Sicherheitslücken in PHP. Vielmehr sind Webapplikationen, die ausschliesslich mit veralteten PHP-Versionen kompatibel sind, oft anfälliger auf Sicherheitslücken. Um den Vergleich Auto heranzuziehen: Alte Autos, die nicht regelmässig gewartet werden, verlieren ihre Strassentauglichkeit. Genau so verhält es sich mit alten PHP-Applikationen. Diese laufen zwar vorerst wie gewohnt weiter. Treten Sicherheitslücken auf, muss es dann allerdings schnell gehen und manch einer wünscht sich, er hätte sich in aller Ruhe bereits früher damit befasst.

Auch hier setzen wir Massnahmen wie das automatische Schliessen von Sicherheitslücken oder unsere Web-Application-Firewall (WAF) ein, um Sie und Ihre Besucher möglichst gut vor bösen Überraschungen zu schützen. Dennoch: Beste Vorsorge gegen gehackte Websites ist unter anderem der Einsatz von aktueller Software.

Wechsel auf PHP 7 lohnt sich

Als wir vor drei Jahren PHP 7 eingeführt haben, machten wir für Sie den Vergleich. Die Verbesserungen sind enorm: Mit PHP 7 holen Sie bis zu 3x mehr Geschwindigkeit aus Ihrer Website. Das macht nicht nur Ihre Kunden glücklich, sondern freut auch Google. Denn schnelle Websites landen in den Rängen der Suchmaschine weiter oben. Haben Sie den Wechsel auf PHP 7 also schon hinter sich, hat sich das auf alle Fälle gelohnt. Ihre Website ist gerüstet für die Zukunft.

Nutzen Sie noch PHP 5.6, empfehlen wir auch weiterhin, Ihre Website mit einem baldmöglichsten Umstieg auf PHP 7 nicht nur schneller, sondern auch sicherer und damit fit für die Zukunft zu machen. Die neuste Ausgabe, Version 7.3, ist in diesen Tagen als «Release-Candidate»-Version erschienen und wird in Kürze bei uns verfügbar sein.

Vue Basel: So war das erste Meetup

Am 16. August 2018 trafen sich rund 30 Mitglieder der neugegründeten Meetup-Gruppe «Vue Basel» zu einem ersten Treffen. Wir lassen diesen Start-Event kurz Revue passieren.

Vue Basel: So war das erste Meetup

Das erste Vue-Basel-Meetup stand unter dem Motto «Intro and Get-Together», also ein erstes Kennenlernen der Mitglieder. Meetup-Organisator Max begrüsste die Teilnehmer, gab einen Einblick in unser Unternehmen und beleuchtete dann, wie Vue.js bei cyon zum Einsatz kommt.

Anschliessend nahm Dominic die Teilnehmer auf eine kleine Tour durch die neuen cyon-Büroräumlichkeiten mit. Spontan ergab sich bereits eine angeregte Diskussion zu Themen wie JSON Web Tokens oder dem Einsatz von Kubernetes im Entwicklungsumfeld. Nach der Tour begab sich die Gruppe einige Stockwerke höher auf die Dachterrasse des cyon-Büros. Dort wurde unter herrlichem Sommerhimmel weiter angeregt über Frameworks, Tools und andere Entwicklungsthemen diskutiert.

Das erste Vue-Basel-Meetup war ein voller Erfolg. Wir schauen mit viel Vorfreude auf die zweite Ausgabe des Treffens, das voraussichtlich Ende September 2018 stattfinden wird. Bist Du noch kein Mitglied von Vue Basel? Melde Dich bei meetup.com an und bleibe über die nächsten Vue-Basel-Events auf dem Laufenden.

Angepasste E-Mail-Versandlimits im Kampf gegen Spam

Spam ist und bleibt ein Ärgernis. Für den Empfänger, dem die unerwünschten (Werbe-) E-Mails teure Zeit stehlen und für uns als Betreiber der Infrastruktur, wo solche unerwünschten E-Mails nicht nur zu einer stärkeren Auslastung, sondern vor allem zu erhöhtem Abuse-Aufwand führen. Zum Beispiel, weil unsere Mailserver auf Antispam-Listen landen und damit auch der Versand von legitimen E-Mails erschwert wird.

Angepasste E-Mail-Versandlimits im Kampf gegen Spam.

Gegenüber unseren Kunden tragen wir die Verantwortung, eingehende Spam-E-Mails so gut wie möglich abzuwehren und damit dafür zu sorgen, dass Spam die Postfächer möglichst nicht erreicht. Gleichzeitig gilt es aber auch, unsere Infrastruktur optimal zu schützen und insbesondere auch den Versand von Spam über unsere Server zu unterbinden.

Grund genug also, unser E-Mail-Setup regelmässig zu überdenken und Verbesserungen einzubauen. Deshalb passen wir in den nächsten Wochen die Versandlimits für das Verschicken von E-Mails an.

Was wir ändern

Gut zu wissen: Schon bisher bestand ein Limit beim Versand von E-Mails, wir führen also nichts komplett Neues ein. Das bisherige Limit von 1000 E-Mails pro Stunde pro Domain weicht jedoch einem neuen System. Neu beträgt das Standard-Versandlimit 100 E-Mails pro Stunde, allerdings: Im Gegensatz zu bisher gilt das Limit nicht mehr für die gesamte Domain, sondern wird pro E-Mail-Konto definiert. Will heissen: Mit jedem einzelnen, in my.cyon eingerichteten E-Mail-Konto können 100 E-Mails pro Stunde verschickt werden. Die neuen Limits gelten sowohl für den Versand via E-Mail-Programm oder Webmail, als auch für serverseitig generierte E-Mails (zum Beispiel via PHP).

Wer jetzt glaubt, dass dieses Limit zu tief ist, sei beruhigt. Wir haben im Vorfeld unsere Hausaufgaben natürlich gemacht und das E-Mail-Aufkommen auf unseren Servern genau analysiert. Und dabei zeigte sich: Der allergrösste Teil unserer Kunden wird nie auch nur in die Nähe des Limits kommen.

Screenshot Versandlimit my.cyon

Anpassung des E-Mail-Versandlimits im my.cyon.

E-Mail-Versandlimit erhöhen

Für die wenigen Kunden, die tatsächlich an die neuen Grenzen stossen, haben wir ebenfalls eine Lösung bereit: Im my.cyon kann bei Bedarf nämlich das Limit für jede eingerichtete E-Mail-Adresse erhöht werden, je nach Hosting-Produkt auf bis zu 4000 E-Mails pro Stunde. In diesem Fall versenden wir die E-Mail über ein spezielles Server-Cluster von cyon. Damit geht aber auch die Verantwortung jedes Einzelnen einher, noch mehr darauf zu achten, dass über die eigenen E-Mail-Konten kein Spam verschickt werden kann. Dazu gehört unter anderem die Nutzung eines sicheren Passwortes.

Natürlich gibt es auch einige Besonderheiten: So werden zum Beispiel mehrere E-Mails an immer dieselbe Person (das klassische «Ping-Pong») nicht fortlaufend gezählt, sondern gelten als eine einzige E-Mail – zumindest, sofern diese via SMTP verschickt werden. Und E-Mails, die via Mailman, unserem Mailinglisten-Tool, verschickt werden, sind von der Regelung (bis auf weiteres) ausgeschlossen – klar, schliesslich soll eine Mailingliste weiter funktionieren können.

Ganz grundsätzlich verfolgen wir weiterhin einen strengen Antispam-Kurs: Stellen wir einen Spam-Versand über unsere Infrastruktur fest, sperren wir das entsprechende E-Mail-Konto kurzfristig und behalten uns auch weitergehende Massnahmen jederzeit vor.

Mit der Anpassung der Versandlimits werden wir ab dem 22. August 2018 beginnen. Welche Server zu welchem Datum umgestellt werden, kommunizieren wir zeitnah auf unserer Statusseite. Die ab der Umstellung geltenden Limits können Sie bereits jetzt in Ihrem my.cyon-Konto unter «E-Mail» > «Versandlimits» einsehen und bei Bedarf voreinstellen.