72
Großteil des Fediverse wohl bei Hetzner gehostet (Golem.de) (www.golem.de)
submitted 8 months ago by theredpeter@feddit.de to c/dach@feddit.de
26 comments fedilink hide all child comments

Mehr als die Hälfte aller Nutzer verwenden den dezentralen Mikroblogging-Dienst Mastodon offenbar über vom deutschen Hosting-Provider Hetzner bereitgestellte Server. Festgestellt hat dies der unter dem Pseudonym Benjojo bekannte Systemingenieur Ben Cartwright-Cox, als er der Frage nachging, wie dezentral das Fediverse wirklich ist. Das Ergebnis seiner Untersuchung hat Benjojo in einem Blogbeitrag geteilt.

Unter Beachtung der Anzahl der auf den jeweiligen Mastodon-Instanzen aktiven Nutzer scheint sich das Fediverse demnach zu 51,6 Prozent auf Hetzner-Servern abzuspielen. Dahinter folgen der französische Hosting-Provider OVH SAS mit 10,7 Prozent sowie die IDC Frontier Inc. aus Japan mit 6,3 Prozent.

Benjojo betont jedoch, dass auch die sehr große und von der Berliner Mastodon gGmbH selbst betriebene Instanz mastodon.social bei Hetzner gehostet zu sein scheint. Doch selbst wenn diese Instanz aus der Statistik entfernt werde, habe die Hetzner Online GmbH mit 33,8 Prozent noch immer den größten Anteil am Fediverse.

Erfassung gelang über eine Fake-Instanz Um diese Zahlen zu ermitteln, nutzte Benjojo unter anderem eine gefälschte Fediverse-Instanz und brachte andere Instanzen über das Activitypub-Protokoll dazu, ihm ihre Backend-IP-Adressen sowie den von ihnen verwendeten DNS-Resolver mitzuteilen.

Technische Details zu seiner Methode sowie den dafür verwendeten Code will der Systemingenieur jedoch nicht teilen. Zu groß sei das Risiko eines Missbrauchs, beispielsweise für DDoS-Angriffe, warnt Benjojo. Für kompetente Angreifer sei es aber ohnehin kein großer Aufwand, solche Methoden selber zu entwickeln. Der von Fediverse-Diensten gebotene Schutz sei diesbezüglich nicht sonderlich groß.

Eine größere Verteilung wäre wünschenswert Den Umstand, dass mehr als die Hälfte des Mastodon-Ökosystems offenkundig über einen einzelnen Hosting-Provider läuft, sieht Benjojo kritisch. "Ich glaube zwar, dass Hetzner und OVH eine bessere Wahl sind als zum Beispiel Amazon, Azure, Oracle oder Google, aber es hat in der Vergangenheit schon große Katastrophen mit Hosting-Anbietern gegeben", so der Softwareingenieur.

Hetzner war im vergangenen Jahr dadurch aufgefallen, dass über das Netzwerk des Anbieters offenbar über einen Zeitraum von mehreren Monaten der Datenverkehr des größten russischen XMPP-Messaging-Dienstes jabber.ru (auch xmpp.ru) abgehört wurde. Auch zwei Server des Hosting-Providers Linode waren involviert, wie ein Sicherheitsforscher damals herausfand.

top 26 comments
sorted by: hot top controversial new old
[-] Sibbo@sopuli.xyz 33 points 8 months ago

Hetzner ist halt gut. Aber wäre natürlich trotzdem schön, wenn sich die Instanzen ein wenig mehr verteilten.

Ich kann mir aber auch vorstellen, dass ein großer Teil der Nutzer aus dem europäischen Raum stammt, und da bietet sich hetzner gut an. Die Amerikaner, Afrikaner und Asiaten werden sicher ihre eigenen Hoster haben.

[-] zaphod@feddit.de 7 points 7 months ago* (last edited 7 months ago)

Hetzner hat mittlerweile auch Rechenzentren in den USA, kann also durchaus sein, dass da auch was gehostet ist.

[-] cows_are_underrated@feddit.de 3 points 7 months ago

HLI

[-] sebsch@discuss.tchncs.de 2 points 7 months ago

Wir hatten unsere Backups damals bei hetzner in Finnland. Die haben echt viele Rechenzentren

[-] taladar@feddit.de 2 points 7 months ago

Einen Standort je in den USA, Finnland, Falkenstein und Nürnberg meines Wissens. Also intern nennen sie die Gebäude an jedem Standort auch Rechenzentren daher sind es dort mehr aber Standorte sind nur die vier.

[-] sebsch@discuss.tchncs.de 2 points 7 months ago* (last edited 7 months ago)

Was voll und ganz ausreichend ist. Ich verstehe auch die ganze Aufregung um die Installationen nicht. Hetzner ist um Welten besser, als wenn alles bei Bezos im Keller gehosted wäre.

[-] taladar@feddit.de 1 points 7 months ago

Ein paar Standorte im Rest der Welt wären noch nett, aber ja, für Europa sind die drei völlig ausreichend.

[-] ilanti@feddit.de 5 points 7 months ago

Ja so schaut's aus. Hatte auch meine Instanz troet.fediverse.at zuerst auf einem österr. Hoster – weil eben passend zum Schwerpunkt. Doch als die Snapshots nicht funktioniert hatte und der Support nur lapidar antwortet: "Ja wir leiten das weiter an xy …" wurde mir zu heiß und ich bin wieder beim Hetzner.

[-] MedievalPresent@discuss.tchncs.de 3 points 7 months ago

Kann ich ebenfalls nur bestätigen. Das Preis/Leistungs-Verhältnis stimmt bei denen und der Support ebenfalls. Selbst um 3 Uhr Nachts, bekommt man kompetente Antworten und keinen Chat-Bot. Zumindest waren das meine Erfahrungen.

[-] cjk@feddit.de -2 points 7 months ago

Hetzner ist halt gut.

Hetzner ist Schrott.

Aber sie sind unschlagbar billig.

[-] taladar@feddit.de 1 points 7 months ago

Support, API usw. sind bei vielen deutlich teureren Hostern deutlich schlechter.

[-] Besen@feddit.de 31 points 8 months ago

Das Fediverse ist sowieso größtenteils öffentlich, da lässt sich durch Überwachung nicht so viel holen. Wenn Hetzner Probleme hat, können die Instanzen einfach Backups bei anderen Anbietern einspielen. Jeder macht doch ganz gewissenhaft Backups, oder nicht?

[-] KISSmyOS@feddit.de 4 points 7 months ago

Mein VM-Snapshot von 2019 zählt als Backup, oder?

[-] ilanti@feddit.de 2 points 7 months ago

ad Backups: Ich mache tägliche Snapshots (die beim Hetzner liegen) plus täglich Kopien relevanter Daten via ssh auf meinen Computer. Ich kann nur allen raten, das auch so handzuhaben und nicht auf die jederzeit verfügbare Kopie im eigenen Zugriff zu verzichten.

[-] Flipper@feddit.de 17 points 8 months ago

Dann sparen die sich doch schön den Traffic für die Federation.

[-] DarkThoughts@fedia.io 1 points 7 months ago

Mach es wie Feddit und föderiere einfach mal nicht.

[-] Appoxo@lemmy.dbzer0.com 14 points 7 months ago* (last edited 7 months ago)

Serverlocation/Hoster ≠ Betreiber der Server.

Wenn Hetzner jemand aufm Keks geht, zieht der halt den Server um und fertig.

Das kannst du mit Reddit/Twitter nicht machen.

[-] AlexS@feddit.de 4 points 7 months ago* (last edited 7 months ago)

heise schreibt:

Im Fediverse werden 22 % aller Instanzen bei OVH gehostet und 11 % bei Hetzner. 14 % werden von Cloudflare geschützt, davon dürfte ein Drittel hinter einem Heimanschluss liegen, also "zu Hause".

Sehr zentral ist das nicht. Nur E-Mail dürfte dezentraler aufgestellt sein.

Blog von Ben Cartwright-Cox

[-] johnassel@discuss.tchncs.de 5 points 7 months ago

Wobei bei E-Mail auch immer mehr hinter Google und Microsoft verschwindet.

[-] mr_scrawley@feddit.de 3 points 7 months ago* (last edited 7 months ago)

Jap, Blog Post mit Analyse dazu:

for the Top 1M domains, over 35% use Google's (24%) and Microsoft's (11%) mail servers

[-] aard@kyu.de 13 points 8 months ago

Deswegen steht meine Instanz bei mir in der Garage...

[-] Dirk@lemmy.ml -2 points 8 months ago

Technische Details zu seiner Methode sowie den dafür verwendeten Code will der Systemingenieur jedoch nicht teilen.

Na ja, Tracking-Pixel vermutlich. Oder die nutzen halt dieselbe Schnittstelle wie die XMPP-Spione.

this post was submitted on 15 Jan 2024
72 points (97.4% liked)

DACH - jetzt auf feddit.org

8866 readers
1 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago
MODERATORS
Seven@feddit.de
srai@feddit.de
akarossa@feddit.de
Dachbot@feddit.de