Warum Sympa

Nach unserer Ankündigung Sympa einzusetzen gab es div. Kritikpunkte. Wir werden darum noch einmal diese aufgreifen und begründen warum wir Sympa einsetzen werden:

Sympa kann kein PGP

Ja, kann es nicht. Nach aktuellem Stand wird auf einer von 930 durch die BundesIT gehosteten Listen die Funktionalität überhaupt genutzt. Da SYMPA, wie Mailman, Open Source ist kann natürlich ein Plugin dafür geschrieben werden. Leider fehlen uns dafür die zeitlichen und personellen Ressourcen.

Mailman kann auch Virtual Domains

Nein, nicht wirklich. Ja, ich kann für mehrere Domains Listen anlegen. Allerdings darf ein Listenname nicht mehrfach vorkommen. Also wäre z.B. aktive@kv-a.lists.piratenpartei.de und aktive@lv-b.lists.piratenpartei.de nicht möglich. Die vorhandenen Lösungen erfordern viel administrative Arbeit die wir aktuell personell nicht leisten können. Die Wartezeiten für neue Listen würde sich auf Monate verlängern. Außerdem wäre die Übersicht der vorhandenen Listen für die Nutzer nicht mehr lesbar, der Überblick ginge komplett verloren.

Mailman kann auch DMARC

DMARC ist eine Technologie zur Vermeidung von Phishing Mails. Leider beeinträchtig diese die Funktion von Mailinglisten. Die Software muss Maßnahmen ergreifen damit DMARC geschützte Mails auch über Mailinglisten zugestellt werden können.
Mailman hat hierfür auch Support, das ist richtig. Aber laut der Dokumentation sind nur 3 Einstellungen möglich:

  • ignorieren
  • abweisen
  • Dem Listen-Admin die Wahl überlassen

Zwar kann der Listen-Admin dann die korrekten Einstellungen setzen, aber das Risiko eines Blacklistings, falls irgendein Administrator die notwendigen Änderungen an den Mails nicht mag, und die Funktion deaktiviert, ist zu groß. Dies kann extreme Auswirkungen auf alle Mailinglisten haben.

Aber das stimmt so gar nicht, das geht doch total einfach!

Falls ihr umsetzbare und wartbare Lösungen für diese Probleme habt, könnt ihr uns gerne die Konzepte und HowTo’s zukommen lassen. Via Mail an die BundesIT Liste, kommt in die IT Telko oder veröffentlicht es irgendwo und schickt uns einen Link.

Mailman geht in Rente

Er hat uns viele Jahre treue Dienste geleistet, viele Tausende, ja Millionen an Mails verschickt und Tag und Nacht für die Piraten geschuftet. Nun geht er in seinen wohlverdienten Ruhestand.

In den nächsten Wochen wird Mailman durch eine modernere Software abgelöst werden: Sympa.

Sympa bringt viel Neues mit, was uns die tägliche Administration, und euch das arbeiten mit den Listen einfacher und angenehmer gestalten wird:

  • Virtual Domains
    • Statt kv-hinterhupfingen-aktive@lists.piratenpartei.de kann in Zukunft aktive@lists.hinterhupfingen-piratenpartei.de o.Ä. angeboten werden
  • Persönliche Logins
    • Keine Master-Passwörter mehr für die Listen-Administration
    • Jeder Benutzer kann die ihm zugewiesenen Listen nach Login mit seinen Daten verwalten
  • Listen-Vorlagen
    • Es werden div. Vorlagen für Listen von uns Bereitgestellt, z.B. für Diskussionlisten, Vorstandslisten, …
  • Übersichtlichkeit
  • Schönere Archive
  • u.v.m.

Leider verlässt uns mit Mailman auch ein Feature: Support für PGP verschlüsselte Listen. Diese müssten auf S/MIME umgestellt werden. S/MIME Zertifikate gibt es z.B. kostenlos bei StartSSL.

Wir werden versuchen die Listen schrittweise zu migrieren. Die jeweiligen Listen-Administratoren werden rechtzeitig darüber informiert. Es wird vermutlich kurzzeitig zu Einschränkungen bei den betroffenen Listen kommen, aber auch hierüber informieren wir euch noch mal gesondert.

 

Wir bedanken uns bei Mailman für seine lange und tatkräftige Unterstützung und wünschen im einen erholsamen und erfüllten Ruhestand.

 

Wartungsankündigung: Piratenpads, 14.07.2015 20-24 Uhr

Moin,

um notwendige Updates auf den Piratenpad-Servern durchzuführen und ein Zeichensatzproblem mit der Datenbank zu lösen, ist es notwendig die PADs einer Downtime zu unterziehen. Das entsprechende Wartungsfenster wird sein:

Dienstag, 14. Juli 2015
20:00 Uhr bis 24:00 Uhr.

In dieser Zeit werden die Piraten PADs nicht erreichbar sein.
Für Rückfragen nutzt bitte die Kommentare oder schreibt uns
unter support@it.piratenpartei.de

Eure Bundes IT

(SOLVED) Piratenpad & SSL Zertifikat

Moin zusammen,

bei unserem Etherpad-Server unter piratenpad.de ist heute früh das SSL Zertifikat abgelaufen. Im Normalfall haben wir das immer im Auge, nur wie Murphy es so möchte ist unser SSL Admin diese Woche leider nicht immer sofort greifbar.

Um es kurz zu machen, als Workaround haben wir ein selbst ausgestelltes Zertifikat installiert. Damit ist der Zugriff auf die PADs wieder möglich. Die aufpoppende Warnung über dieses Zertifikat muss leider weggeklickt werden.

Unter Umständen ist es notwendig den Browser-Cache zu löschen damit der Browser erkennt das sich etwas geändert hat.

Im Firefox geht man dazu in die Einstellungen und löscht dort unter Datenschutz den Cache. Alternativ kann man about:preferences#privacy in die Browserleiste eingeben.

Ein “richtiges” Zertifikat wird von uns schnellstmöglich nachgezogen.

Eure Bundes IT

[UPDATE]
Im Firefox kann der Cache auch unter Einstellungen -> Erweitert -> Netzwerk geleert werden. Hier wird dieser vollständig gelöscht. Wohingegen der Weg über den Reiter Datenschutz ein wenig mehr Kontrolle erlaubt.

Wartungsarbeiten 25.04/26.04.2015

In der Nacht vom 25.04.2015 zum 26.04.2015 werden wir zwischen 23:00 und 4:00 div. Updates für unsere Virtualisierungs-Plattform einspielen. Ausfälle sind nicht zu erwarten.

Clack Overheader: GNU Terry Pratchett

Am 12. März 2015 ist Terry Pratchett, der Autor der Scheibenwelt-Romane, gestorben. Er war wohl einer der größten Schreiber unserer Zeit.

Die BundesIT ehrt Terry Pratchett auf eine ganz besondere Art: In den Scheibenwelt Romanen gibt es eine Technologie, die unserem Internet relativ nahe kommt: Clacks. Wenn Clacks-Operatoren sterben werden ihre Namen auf Ewig im sogenannten “Clacks Overhead” gehalten.

Aus diesem Grund fügen wir ab sofort in jegliche HTTP Kommunikation folgenden Header ein:

X-Clacks-Overhead: GNU Terry Pratchett

GNU ist ein Clacks Steuercode und steht für:

  • G – pass the message
  • N – do not log
  • U – turn the package at the end of line

Das Trafficserver Plugin welches wir dafür geschrieben haben steht unter GPLv3.

BUNDES.IT & Crawler

Die IT Abteilung der Piratenpartei Deutschland, umgangssprachlich als BundesIT bekannt, hat weder mit der Domain “bundes.it” noch den darunter gehosteten Inhalten irgendetwas zu tun. Eine politische, sowie rechtliche Bewertung überlassen wir dem Bundesvorstand, möchten hiermit aber nochmals zum Ausdruck bringen das zwischen der BundesIT als Dienstleister der PIRATEN und der Webseite “bundes.it” keinerlei Verbindung besteht.

Borys Sobieski
BundesIT, die von den PIRATEN 😉

Heartbleed… Ein Rückblick

Einige Wochen liegen nun hinter Heartbleed, und wir finden etwas Zeit das Geschehene aus Bundes IT Sicht aufzuarbeiten.
Zur Erinnerung was Heartbleed war bzw. ist gibt es hier bei Heise eine nette Übersicht (http://www.heise.de/thema/Heartbleed).

Nachdem die Bedeutung der Heartbleed genannten Sicherheitslücke so langsam bewusst wurde, fing auch die Bundes IT sofort an die im Betrieb befindlichen Systeme zu überprüfen. Der vorhandene Upgrade-Stau erwies sich hier als Glücksfall, da die meisten Systeme noch mit Betriebssystemversionen arbeiteten, welche nicht von Heartbleed betroffen waren.

Einzig die seit Februar neu aufgesetzten Server mussten umgehend gepatched werden. Die meisten dieser Systeme waren zum Zeitpunkt von Heartbleed allerdings nicht im produktiven Betrieb.

Alles in allem verlief Heartbleed damit für die Bundes IT mehr als Glimpflich ab.

Arbeitsintensiv waren allerdings die Nacharbeiten. Allem voran die Überprüfung der SSL Zertifikate und der teilweise Austausch dieser. Hinzu kamen etliche Anfragen von besorgten Nutzern die auch abgearbeitet werden mussten.

Besondere Aufmerksamkeit erhielten unsere Verwaltungssysteme bei denen zuerst eine Gefahreneinschätzung notwendig wurde. Da der VPN Server für die Verwaltungspiraten und auch die Verwaltungsserver selbst nicht von Heartbleed betroffen waren, musste die IT einschätzen wie weit den Anwendersystemen hier noch zu trauen sei.

Nach einer Ausführlichen Warnung an die Verwaltungspiraten mit gleichzeitiger Überprüfung in wie Weit die VPN Clients welche im Einsatz sind betroffen waren, kam die IT zu dem Schluss dass auch hier die Gefahr nicht allzu hoch sein dürfte. Es wurde dennoch beschlossen sämtliche Zertifikate im Zuge einer Umstellung des VPN Servers auszutauschen.

Kurz um, auch wenn Heartbleed die System der PIRATEN kaum betroffen hatte, war viel zu tun um dies zu verifizieren.

Spendenaufruf: WLAN Hardware BPT

Die BundesIT möchte für den folgenden und zukünftige Parteitage WLAN Equipment kaufen. Bisher wurden für die Parteitage teure WLAN Anlagen gemietet, oder aus privaten Beständen verliehen. Dies ist sowohl logistisch als auch in Bezug auf Haftungsfragen ein Problem.

Das Ziel ist es, eine ausreichende Menge an geeigneten Geräten zu beschaffen, welche dauerhaft für Parteitage, unabhängig von Personen oder Verleihern, bereit stehen.

(mehr …)

Ausfall Spendenseite

Die Spendenseite (spenden.piratenpartei.de) ist aktuell nicht erreichbar.
Aufgrund von #Heartbleed musste der Webserver welcher für die Spendenseite
genutzt wird temporär vom Netz genommen werden.

Wie man dennoch spenden kann wird hier erklärt:
https://www.piratenpartei.de/mitmachen/spenden/