TOTEM
Na meer dan een jaar van voorbereiding is het TOTEM project officieel begonnen! TOTEM staat voor 'Training using Online Tools for Effectiveness and Measurability'. Onze nieuwe collega Suzanne Wissenburg coördineert het project. Het doel van het TOTEM project is het verbeteren van kennis m.b.t. digitale veiligheid en privacy. In deze online leeromgeving worden de kennis en tools voor mensenrechtenverdedigers, activisten en journalisten over de hele wereld beschikbaar gemaakt. De MOOC zal een aantal terugkerende problemen en de beperkte beschikbaarheid van 'offline' security trainingen verbeteren. Over ongeveer een jaar hopen wij de eerste resultaten aan de buitenwereld te presenteren.
Greening the Cloud SSL research
Greenhost neemt deel aan het project 'Greening the cloud'. Dit project onderzoekt het energieverbruik van de steeds populairder wordende cloud-infrastructuur. Wij hebben hier in de zomer een blog post over geschreven. De CO2-uitstoot van de IT-sector lijkt op een lijn te zitten (of zelfs hoger) dan die van de luchtvaartsector, wat zorgwekkend is en iets is waar wij bij Greenhost veel aandacht aan besteden. Er is al veel gedaan in de afgelopen jaren om het design en de koeling bij datacentra energie efficiënter te maken. Maar hoe zit het met de software die op servers draait? Wij weten bijvoorbeeld al dat netjes geschreven code beter is voor het milieu. Dit en andere cases worden geanalyseerd binnen het 'Greening the Cloud' consortium.
Een student van de Hogeschool Delft zal het energieverbruik van SSL gaan analyseren. SSL (Secure Sockets Layer) en diens opvolger TLS (transport layer security) zijn cryptografische protocollen die zorgen voor veilige communicatie op netwerken, bijvoorbeeld tussen een web server (website) en een browser; of een mailserver en een e-mail cliënt. Bij het onderzoek zal worden gekeken naar de verschillende 'key exchange' algoritmen die gebruikt worden voor encryptie. Een van de onderzoeksvragen is bijvoorbeeld of de aanname dat hogere versleuteling meer energie verbruikt klopt. Het SSL onderzoek zal eind november, begin december af zijn en wij zullen jullie uiteraard op de hoogte brengen van de resultaten.
Let's Encrypt
Op 14 september is het eerste certificaat van Let's Encrypt uitgegeven. Het markeert een belangrijke mijlpaal in de mars om alles op het web te versleutelen. Let's Encrypt is een gratis, geautomatiseerde, open source 'certificate authority' (CA). Iedereen die wel eens wat te maken heeft gehad met het installeren van deze certificaten op een beveiligde website weet wat een gedoe het is om alles goed te implementeren. Let's Encypt automatiseert de pijn weg en laat website beheerders met eenvoudige commando's HTTPS managen.
De Electronic Frontier Foundation heeft meerdere jaren gewerkt aan 'Let's encrypt', wat een complex proces was. De lancering van een certificeringsinstantie kost honderdduizenden dollars (of meer), vergt een uiterst gronding security onderzoek, gecombineerd met enorme hoeveelheden papierwerk, en ontelbare conference calls. 14 september markeerde het hoogtepunt van al dat werk. Het proces om deze dienst uit te rollen naar een groter publiek is begonnen. U kunt het eerste certificaat hier bekijken. * (Deze link werkt nog niet in alle browsers.)
Ons doel is om in de nabije toekomst Let's Encrypt certificaten te implementeren bij Greenhost. Houd een oogje op onze website en Twitter-feed!
Vacatures
Greenhost groeit snel! Wij zijn op zoek naar een senior software developer, een system and network engineer en een full stack developer die een rol in het TOTEM project zal spelen. Je kan de betreffende vacatures hier vinden.