Mailman geht in Rente

Er hat uns viele Jahre treue Dienste geleistet, viele Tausende, ja Millionen an Mails verschickt und Tag und Nacht für die Piraten geschuftet. Nun geht er in seinen wohlverdienten Ruhestand.

In den nächsten Wochen wird Mailman durch eine modernere Software abgelöst werden: Sympa.

Sympa bringt viel Neues mit, was uns die tägliche Administration, und euch das arbeiten mit den Listen einfacher und angenehmer gestalten wird:

  • Virtual Domains
    • Statt kv-hinterhupfingen-aktive@lists.piratenpartei.de kann in Zukunft aktive@lists.hinterhupfingen-piratenpartei.de o.Ä. angeboten werden
  • Persönliche Logins
    • Keine Master-Passwörter mehr für die Listen-Administration
    • Jeder Benutzer kann die ihm zugewiesenen Listen nach Login mit seinen Daten verwalten
  • Listen-Vorlagen
    • Es werden div. Vorlagen für Listen von uns Bereitgestellt, z.B. für Diskussionlisten, Vorstandslisten, …
  • Übersichtlichkeit
  • Schönere Archive
  • u.v.m.

Leider verlässt uns mit Mailman auch ein Feature: Support für PGP verschlüsselte Listen. Diese müssten auf S/MIME umgestellt werden. S/MIME Zertifikate gibt es z.B. kostenlos bei StartSSL.

Wir werden versuchen die Listen schrittweise zu migrieren. Die jeweiligen Listen-Administratoren werden rechtzeitig darüber informiert. Es wird vermutlich kurzzeitig zu Einschränkungen bei den betroffenen Listen kommen, aber auch hierüber informieren wir euch noch mal gesondert.

 

Wir bedanken uns bei Mailman für seine lange und tatkräftige Unterstützung und wünschen im einen erholsamen und erfüllten Ruhestand.

 

Wartungsankündigung: Piratenpads, 14.07.2015 20-24 Uhr

Moin,

um notwendige Updates auf den Piratenpad-Servern durchzuführen und ein Zeichensatzproblem mit der Datenbank zu lösen, ist es notwendig die PADs einer Downtime zu unterziehen. Das entsprechende Wartungsfenster wird sein:

Dienstag, 14. Juli 2015
20:00 Uhr bis 24:00 Uhr.

In dieser Zeit werden die Piraten PADs nicht erreichbar sein.
Für Rückfragen nutzt bitte die Kommentare oder schreibt uns
unter support@it.piratenpartei.de

Eure Bundes IT

(SOLVED) Piratenpad & SSL Zertifikat

Moin zusammen,

bei unserem Etherpad-Server unter piratenpad.de ist heute früh das SSL Zertifikat abgelaufen. Im Normalfall haben wir das immer im Auge, nur wie Murphy es so möchte ist unser SSL Admin diese Woche leider nicht immer sofort greifbar.

Um es kurz zu machen, als Workaround haben wir ein selbst ausgestelltes Zertifikat installiert. Damit ist der Zugriff auf die PADs wieder möglich. Die aufpoppende Warnung über dieses Zertifikat muss leider weggeklickt werden.

Unter Umständen ist es notwendig den Browser-Cache zu löschen damit der Browser erkennt das sich etwas geändert hat.

Im Firefox geht man dazu in die Einstellungen und löscht dort unter Datenschutz den Cache. Alternativ kann man about:preferences#privacy in die Browserleiste eingeben.

Ein „richtiges“ Zertifikat wird von uns schnellstmöglich nachgezogen.

Eure Bundes IT

[UPDATE]
Im Firefox kann der Cache auch unter Einstellungen -> Erweitert -> Netzwerk geleert werden. Hier wird dieser vollständig gelöscht. Wohingegen der Weg über den Reiter Datenschutz ein wenig mehr Kontrolle erlaubt.

BUNDES.IT & Crawler

Die IT Abteilung der Piratenpartei Deutschland, umgangssprachlich als BundesIT bekannt, hat weder mit der Domain „bundes.it“ noch den darunter gehosteten Inhalten irgendetwas zu tun. Eine politische, sowie rechtliche Bewertung überlassen wir dem Bundesvorstand, möchten hiermit aber nochmals zum Ausdruck bringen das zwischen der BundesIT als Dienstleister der PIRATEN und der Webseite „bundes.it“ keinerlei Verbindung besteht.

Borys Sobieski
BundesIT, die von den PIRATEN 😉

Heartbleed… Ein Rückblick

Einige Wochen liegen nun hinter Heartbleed, und wir finden etwas Zeit das Geschehene aus Bundes IT Sicht aufzuarbeiten.
Zur Erinnerung was Heartbleed war bzw. ist gibt es hier bei Heise eine nette Übersicht (http://www.heise.de/thema/Heartbleed).

Nachdem die Bedeutung der Heartbleed genannten Sicherheitslücke so langsam bewusst wurde, fing auch die Bundes IT sofort an die im Betrieb befindlichen Systeme zu überprüfen. Der vorhandene Upgrade-Stau erwies sich hier als Glücksfall, da die meisten Systeme noch mit Betriebssystemversionen arbeiteten, welche nicht von Heartbleed betroffen waren.

Einzig die seit Februar neu aufgesetzten Server mussten umgehend gepatched werden. Die meisten dieser Systeme waren zum Zeitpunkt von Heartbleed allerdings nicht im produktiven Betrieb.

Alles in allem verlief Heartbleed damit für die Bundes IT mehr als Glimpflich ab.

Arbeitsintensiv waren allerdings die Nacharbeiten. Allem voran die Überprüfung der SSL Zertifikate und der teilweise Austausch dieser. Hinzu kamen etliche Anfragen von besorgten Nutzern die auch abgearbeitet werden mussten.

Besondere Aufmerksamkeit erhielten unsere Verwaltungssysteme bei denen zuerst eine Gefahreneinschätzung notwendig wurde. Da der VPN Server für die Verwaltungspiraten und auch die Verwaltungsserver selbst nicht von Heartbleed betroffen waren, musste die IT einschätzen wie weit den Anwendersystemen hier noch zu trauen sei.

Nach einer Ausführlichen Warnung an die Verwaltungspiraten mit gleichzeitiger Überprüfung in wie Weit die VPN Clients welche im Einsatz sind betroffen waren, kam die IT zu dem Schluss dass auch hier die Gefahr nicht allzu hoch sein dürfte. Es wurde dennoch beschlossen sämtliche Zertifikate im Zuge einer Umstellung des VPN Servers auszutauschen.

Kurz um, auch wenn Heartbleed die System der PIRATEN kaum betroffen hatte, war viel zu tun um dies zu verifizieren.

Ausfall Spendenseite

Die Spendenseite (spenden.piratenpartei.de) ist aktuell nicht erreichbar.
Aufgrund von #Heartbleed musste der Webserver welcher für die Spendenseite
genutzt wird temporär vom Netz genommen werden.

Wie man dennoch spenden kann wird hier erklärt:
https://www.piratenpartei.de/mitmachen/spenden/

 

WIKI Update 7/8 April 2014

Aufgrund von dringend anstehenden Sicherheitsupdates der Wikisoftware wird das Wiki voraussichtlich am 7./8.4.2014 nur eingeschränkt zur Verfügung stehen. Insbesondere ist mit einem zeitweiligen Schreibschutz zu rechnen.

Bitte beachtet auch das einige Funktionen wegfallen werden.

Weitere Informationen finden sich natürlich im Wiki 😉
https://wiki.piratenpartei.de/Piratenwiki:Wikiupdate-2014-04

 

SINA Box – Einen Tag später…..

….möchten wir all diejenigen die sich mit besorgten Mails an uns gewendet haben doch bitte einmal  auf das gestrige Datum zu schauen.

Nein, wir haben selbstverständlich keine SINA Box in Betrieb genommen. Würden wir zu so etwas verpflichtet  werden, würden wir euch natürlich im Informieren und auch dagegen aktiv werden.

Aber vielen Dank das wir dann doch eine solche credibility besitzen an einem 1. April.

Inbetriebnahme SINA Box

Die Bundes IT hat heute Nacht aufgrund gesetzlicher Anforderungen den Betrieb einer sogenannten SINA [1] Box aufgenommen.

Wir kommen damit unseren Verpflichtungen als
Telekommunikationsanbieter nach [2].

Dieser Schritt wurde leider notwendig, da wir mittlerweile die kritische Masse an Nutzern auf unseren Systemen überschritten haben.

Wir weisen daher darauf hin das sämtlicher Datenverkehr nun auch von den Ermittlungsbehörden auf richterlichen Beschluß hin ausgeleitet, gespeichert und untersucht werden kann. Die Übertragung der Daten erfolgt kryptologisch sicher.
Ein Abgreifen der Daten durch Dritte ist nicht möglich. [3]

Aber es gibt auch erfreulches an dieser Tatsache. Die beteiligten Behörden haben uns zugesichert in Zukunft tatkräftig bei den Ermittlungen gegen DDOS Angriffe die unsere Systeme betreffen mitzuhelfen. Auch bei Untersuchungen zu Fehlverhalten auf den Kommunikationskanälen der Partei können wir, unabhängig von einer Anzeige, auf das Fachwissen der Ermittler zurück greifen. So wird es in Zukunft z.B. einfacher möglich sein Trolle zu identifzieren und evt. Ordnungsmaßnahmen gegen diese einzuleiten.

[1] Wikipedia
[2] Heise
[3] BSI

PROJEKT: pirateninfo.de – Technische Infos & Aufruf zur Mitarbeit – Transparenz