Die Video-Lernplattform video2brain hat am 28.2. und 29.2.2016 Tag der Offenen Tür. Das heißt, alle Kurse stehen 2 Tage zur freien Verfügung, vorausgesetzt ihr registriert euch.
Die Auswahl ist recht groß und bietet im freien Software Bereich ebenfalls Video-Trainings-Seminare an.
So lassen sich im Bereich Linux 14 Kurse finden. Diese sind bei Weitem nicht aktuell (Ubuntu 10.10), es sind aber nützliche Grundlagen in Shell Programmierung, Puppet oder IPFire vorhanden.
Im Bereich der Bildbearbeitung finden sich 4 Kurse zum Thema Freistellen, Fotografie, Grundlagen oder das Gmic Plugin.
Auch Administratoren und Programmierer kommen auf ihre Kosten. Von Apache bis HTML über MariaDB zu Xamarin sind Kurse im Angebot.
Gleiches gilt für die Makerszene auch hier sind Kurse zu Arduino oder Raspberry Pi vorhanden.
Wer heute Abend also lieber einen Bildungsabend, anstatt eines Tatortabends einlegen will, der sollte mal reinschauen.
Für Studenten bieten manche Unis einen freien Zugang an. Ob eure Uni dabei ist, kann unter video2brain.com/de/edu-login nachgeschlagen werden.
Der Header zählt zu den interessanteren Informationen eines Webservers, bleibt dem Otto-Normal-Surfer aber meist verborgen.
Über ihn lassen sich nicht nur Informationen über den laufenden Server erfahren, mit Hilfe des Headers können auch zusätzliche Sicherheitsmechanismen aktiviert werden, sogenannte "Security-related HTTP Headers". Sie werden im Feld "Content-Security-Policy" übermittelt.
Diese Funktionen dienen unter anderem dem Schutz vor Cross Site Scripting (XSS), aber auch der erhöhten Sicherheit, wie beispielsweise HTTP Strict Transport Security (HSTS).
Die Webseite securityheaders.io überprüft genau diese Sicherheitseinstellungen auf Aktivität. Sie vergibt dabei Bewertungen, je nach Einsatz, von A+ (sehr gut) bis F (sehr schlecht).
Der Aufbau erinnert an den bekannten TLS-Online-Server-Test von SSLLabs, denn sogar das Feld "Hide Results" (Ergebnisse des Scans verstecken) wurde übernommen. Hier darf der Haken gerne gesetzt werden.
Eine weiteres Ergebnis außerhalb des Scorings ist R. Dies bedeutet, dass die untersuchte Webseite weitergeleitet wird.
Fazit
Als Ergänzung zum Online-Test von SSLLabs oder vergleichbaren Tools wie SSLyze bietet securityheaders.io eine zusätzliche Möglichkeit Webserver auf ihre Sicherheitseinstellungen zu überprüfen.
