Mehr als die Hälfte aller Nutzer verwenden den dezentralen Mikroblogging-Dienst Mastodon offenbar über vom deutschen Hosting-Provider Hetzner bereitgestellte Server. Festgestellt hat dies der unter dem Pseudonym Benjojo bekannte Systemingenieur Ben Cartwright-Cox, als er der Frage nachging, wie dezentral das Fediverse wirklich ist. Das Ergebnis seiner Untersuchung hat Benjojo in einem Blogbeitrag geteilt.
Unter Beachtung der Anzahl der auf den jeweiligen Mastodon-Instanzen aktiven Nutzer scheint sich das Fediverse demnach zu 51,6 Prozent auf Hetzner-Servern abzuspielen. Dahinter folgen der französische Hosting-Provider OVH SAS mit 10,7 Prozent sowie die IDC Frontier Inc. aus Japan mit 6,3 Prozent.
Benjojo betont jedoch, dass auch die sehr große und von der Berliner Mastodon gGmbH selbst betriebene Instanz mastodon.social bei Hetzner gehostet zu sein scheint. Doch selbst wenn diese Instanz aus der Statistik entfernt werde, habe die Hetzner Online GmbH mit 33,8 Prozent noch immer den größten Anteil am Fediverse.
Erfassung gelang über eine Fake-Instanz Um diese Zahlen zu ermitteln, nutzte Benjojo unter anderem eine gefälschte Fediverse-Instanz und brachte andere Instanzen über das Activitypub-Protokoll dazu, ihm ihre Backend-IP-Adressen sowie den von ihnen verwendeten DNS-Resolver mitzuteilen.
Technische Details zu seiner Methode sowie den dafür verwendeten Code will der Systemingenieur jedoch nicht teilen. Zu groß sei das Risiko eines Missbrauchs, beispielsweise für DDoS-Angriffe, warnt Benjojo. Für kompetente Angreifer sei es aber ohnehin kein großer Aufwand, solche Methoden selber zu entwickeln. Der von Fediverse-Diensten gebotene Schutz sei diesbezüglich nicht sonderlich groß.
Eine größere Verteilung wäre wünschenswert Den Umstand, dass mehr als die Hälfte des Mastodon-Ökosystems offenkundig über einen einzelnen Hosting-Provider läuft, sieht Benjojo kritisch. “Ich glaube zwar, dass Hetzner und OVH eine bessere Wahl sind als zum Beispiel Amazon, Azure, Oracle oder Google, aber es hat in der Vergangenheit schon große Katastrophen mit Hosting-Anbietern gegeben”, so der Softwareingenieur.
Hetzner war im vergangenen Jahr dadurch aufgefallen, dass über das Netzwerk des Anbieters offenbar über einen Zeitraum von mehreren Monaten der Datenverkehr des größten russischen XMPP-Messaging-Dienstes jabber.ru (auch xmpp.ru) abgehört wurde. Auch zwei Server des Hosting-Providers Linode waren involviert, wie ein Sicherheitsforscher damals herausfand.
Hetzner ist halt gut. Aber wäre natürlich trotzdem schön, wenn sich die Instanzen ein wenig mehr verteilten.
Ich kann mir aber auch vorstellen, dass ein großer Teil der Nutzer aus dem europäischen Raum stammt, und da bietet sich hetzner gut an. Die Amerikaner, Afrikaner und Asiaten werden sicher ihre eigenen Hoster haben.
Hetzner hat mittlerweile auch Rechenzentren in den USA, kann also durchaus sein, dass da auch was gehostet ist.
HLI
Wir hatten unsere Backups damals bei hetzner in Finnland. Die haben echt viele Rechenzentren
Einen Standort je in den USA, Finnland, Falkenstein und Nürnberg meines Wissens. Also intern nennen sie die Gebäude an jedem Standort auch Rechenzentren daher sind es dort mehr aber Standorte sind nur die vier.
Was voll und ganz ausreichend ist. Ich verstehe auch die ganze Aufregung um die Installationen nicht. Hetzner ist um Welten besser, als wenn alles bei Bezos im Keller gehosted wäre.
Ein paar Standorte im Rest der Welt wären noch nett, aber ja, für Europa sind die drei völlig ausreichend.
Ja so schaut’s aus. Hatte auch meine Instanz troet.fediverse.at zuerst auf einem österr. Hoster – weil eben passend zum Schwerpunkt. Doch als die Snapshots nicht funktioniert hatte und der Support nur lapidar antwortet: “Ja wir leiten das weiter an xy …” wurde mir zu heiß und ich bin wieder beim Hetzner.
Kann ich ebenfalls nur bestätigen. Das Preis/Leistungs-Verhältnis stimmt bei denen und der Support ebenfalls. Selbst um 3 Uhr Nachts, bekommt man kompetente Antworten und keinen Chat-Bot. Zumindest waren das meine Erfahrungen.
Hetzner ist halt gut.
Hetzner ist Schrott.
Aber sie sind unschlagbar billig.
Support, API usw. sind bei vielen deutlich teureren Hostern deutlich schlechter.
Das Fediverse ist sowieso größtenteils öffentlich, da lässt sich durch Überwachung nicht so viel holen. Wenn Hetzner Probleme hat, können die Instanzen einfach Backups bei anderen Anbietern einspielen. Jeder macht doch ganz gewissenhaft Backups, oder nicht?
Mein VM-Snapshot von 2019 zählt als Backup, oder?
ad Backups: Ich mache tägliche Snapshots (die beim Hetzner liegen) plus täglich Kopien relevanter Daten via ssh auf meinen Computer. Ich kann nur allen raten, das auch so handzuhaben und nicht auf die jederzeit verfügbare Kopie im eigenen Zugriff zu verzichten.
Dann sparen die sich doch schön den Traffic für die Federation.
Mach es wie Feddit und föderiere einfach mal nicht.
Serverlocation/Hoster ≠ Betreiber der Server.
Wenn Hetzner jemand aufm Keks geht, zieht der halt den Server um und fertig.
Das kannst du mit Reddit/Twitter nicht machen.
Im Fediverse werden 22 % aller Instanzen bei OVH gehostet und 11 % bei Hetzner. 14 % werden von Cloudflare geschützt, davon dürfte ein Drittel hinter einem Heimanschluss liegen, also “zu Hause”.
Sehr zentral ist das nicht. Nur E-Mail dürfte dezentraler aufgestellt sein.
Wobei bei E-Mail auch immer mehr hinter Google und Microsoft verschwindet.
Jap, Blog Post mit Analyse dazu:
for the Top 1M domains, over 35% use Google’s (24%) and Microsoft’s (11%) mail servers
Deswegen steht meine Instanz bei mir in der Garage…
Technische Details zu seiner Methode sowie den dafür verwendeten Code will der Systemingenieur jedoch nicht teilen.
Na ja, Tracking-Pixel vermutlich. Oder die nutzen halt dieselbe Schnittstelle wie die XMPP-Spione.
Zusammenfassung:
Golem.de ist ein Technologie-Portal, das im Jahr 2000 gegründet wurde. Es ist kostenlos und finanziert sich durch Werbung und Tracking. Die Inhalte werden von der Redaktion und von Usern mit Hilfe von Golem-Pur-Abonnements erstellt. Golem.de ist in 18 Sprachen verfügbar. Die Zustimmung in einem iFrame ist nicht möglich.:::
Kannst du das Teil endlich abschalten? Das spamt einfach nur sinnlos rum
Jap, finde auch, dass der Bot einfach zu viele Müllresultate produziert.