Ende des vergangenen Jahres wurde ein erfolgreicher Angriff auf die Festplatten-Verschlüsselung vieler Linux-Systeme bekannt. Davon ist auch die weitverbreitete Linux-Distribution Ubuntu betroffen gewesen.
Am 23.04.14 ab 18:30 Uhr wird unser Mailserver, sowie unsere Webseite für ca. 3 Stunden nicht erreichbar sein. Grund hierfür sind zahlreiche anstehende Arbeiten an der Hardware.
Aufgrund der aktuellen Ereignisse rund um die Sicherheitslücke in OpenSSL haben wir uns dazu entschlossen, sowohl neue Schlüssel, als auch Zertifikate für unsere Services zu erstellen. Die neuen Fingerprints findet ihr wie gewohnt auf unserer Webseite.
Heute Nacht wurde eine kritische Sicherheitslücke in der quelloffenen Bibliothek OpenSSL veröffentlicht. Diese ermöglicht es Angreifern die geheimen Schlüssel zu stehlen und somit den vermeintlich gesicherten Datenverkehr zu entschlüsseln. Dieser Fehler wurde mittlerweile behoben, benötigt allerdings einen Neustart von allen Diensten, die OpenSSL benutzen.
Diesen Monat haben wir alle unsere SSL-Zertifikate von CACert auf kommerzielle Anbieter umgestellt.
Bisher gab es für viele Benutzer stets Meldungen, unsere Webseiten und Dienste seien nicht vertrauenswürdig und es wurde wiederholt an uns herangetragen, dass dies sehr abschreckend wirke. Das ist nun vorbei.
In den vergangenen Tagen haben wir für www.systemli.org, pad.systemli.org und alle Subdomains von tem.li neue Zertifikate bereitgestellt. Diese wurden von der Gandi Zertifizierungstelle unterzeichnet. Diese Zertifizierungsstelle ist in allen gängigen Browsern integriert und der warnt somit nur noch im Falle von SSL-Fehlern.
Leider sind Daten unseres Etherpad Dienstes durch ein technisches Problem verloren gegangen. Dies betrifft Datensätze des Monats Januar 2014. Diese können nicht wiederhergestellt werden. Der Ausfall hat nichts mit unserer kürzlich eingeführten Speicherfrist von 30 Tagen zu tun.
Am 27.01.2014 wird unser Jabber-Server auf eine neue Software umgestellt und dadurch Vormittags nicht erreichbar sein. Dabei werden die Inhalte der Gruppenchats verloren gehen. Sichert diese also bitte vorher, falls ihr sie noch braucht! Zusätzlich werden alle Accounts gelöscht, die mehr als zwei Jahre nicht eingeloggt waren.