LL#1 – Liebes Logbuch…

Seit gut über einem Jahr erstellen Mo und ich teamintern etwa alle 2-3 Wochen eine kleine Retrospektive. Wir haben die Erfahrung gemacht, dass es bei konsequentem Home-Office und dem damit verbundenen Fehlen von regelmäßigem Teeküchen-Schnack schnell passieren kann, dass Einzelne gar nicht mehr so unmittelbar mitbekommen, was in anderen Teams als dem eigenen (Operations, Development, Support…) so passiert. Die Retrospektive soll dafür sorgen, dass alle regelmäßig einen kleinen Überblick über “alles” bekommen, was in letzter Zeit so lief.

Ausfälle der Netzwerkanbindung am Standort FRA4

Am letzten Freitagnachmittag (02.09.2022) und am darauffolgenden Samstagabend hat vielleicht bei der ein oder anderen von euch das Monitoring geklingelt, weil euer Uberspace plötzlich nicht mehr erreichbar war. Warum das so war, möchten wir heute versuchen zu erklären. So wie auch bei euch, hat auch uns unser Monitoring freitags um 14:37 Uhr alarmiert, dass am Standort FRA4 etwas nicht stimmt. Genau genommen haben wir aufgrund der Menge der Meldungen sofort gesehen, dass der Standort scheinbar nicht mehr erreichbar ist, was wir kurz darauf verifizieren konnten.

Ein Bekenntnis zur freien Preiswahl. Und ein Aber.

Seit der Anfangszeit von Uberspace haben wir ein Preismodell, bei dem du wählst, was du monatlich zu zahlen bereit bist. Dabei ist es auch möglich, einen Preis zu wählen, der für uns eigentlich “zu niedrig” ist. Dieser wird dann von Anderen mit einem höheren Preis querfinanziert. Daran möchten wir auch weiterhin festhalten, führen aber trotzdem ein paar Änderungen ein: Wählst du einen Preis, der unter dem als Budgetpreis empfohlenen Betrag von 5 Euro liegt, leiten wir dich künftig zunächst auf eine separate Seite um, die noch einmal erklärt, dass wir zu diesem Preis nicht nachhaltig arbeiten können.

Organisch wachsen - gar nicht so leicht

Wir fallen mal direkt mit der Tür ins Haus: Wir würden gerne ein bisschen wachsen. Keine Sorge, wir reden hier nicht von heuschreckenartigem Risikokapital oder dem Ziel, den Laden höchstbietend zu verkaufen; ganz im Gegenteil: Wenn wir “ein bisschen” sagen, meinen wir das auch genau so. Konkret so um die 5 bis 10 Prozent, denn zuviel Wachstum auf einmal macht auch Dinge schwierig.

Vertrauenswürdige Zertifizierungsstellen und Softwareentwicklung: Mehr Chaos als gedacht

Neulich ist ja nun ein altes Root-Zertifikat von Let’s Encrypt abgelaufen und sehr zur Überraschung Vieler hat das zu einigen mehr - lösbaren - Problemen geführt als erwartet, auch bei uns. Eine der Ursachen ist, dass sich Listen vertrauenswürdiger Zertifizierungsstellen an viel mehr Stellen finden als man so gemeinhin annehmen würde. Hintergrund Kurz und knapp vorweg: Eine Liste vertrauenswürdiger Zertifizierungsstellen legt fest, welchen Zertifikaten vertraut wird und welchen nicht. Und wenn das jetzt irgendwie nach einer doch ziemlich wichtigen Geschichte klingt, dann, weil das eben auch wirklich so ist.

Über Zertifikatsketten und Ablaufdaten

Heute haben ein paar Dinge ganz schön geknarzt, die mit Let’s Encrypt, OpenSSL und CentOS zu tun haben und deren Aufarbeitung vielleicht auch im Detail für euch interessant ist. Direkt vorweg: Die Erreichbarkeit deiner bei uns gehosteten Dinge per HTTPS war davon nicht beeinträchtigt.

Ausfall am 29.06.2021

Details zum Stromausfall am 29.06.2021

sudo-Schwachstelle geschlossen

Am 26.01.2021 war es soweit: Eine bereits seit 2011 bestehende Schwachstelle im Tool sudo, das auf so ziemlich jedem Linux-System residiert, wurde in einer koordinierten Aktion geschlossen - und das hieß damit dann auch: Nachtschicht für uns. Denn die fragliche Schwachstelle war gravierend und erlaubte jedem lokalen Benutzer des Systems, sich mit etwas Trickserei root-Privilegen zu verschaffen. Es war also Tempo angesagt! Bekannt wurde die Lücke unter der Bezeichnung Baron Samedit, eine Anspielung auf Baron Samedi und die Komponente sudoedit, über die die Schwachstelle ausgenutzt werden konnte.

🎃 Erschreckend gute neue Features (Featuredankfest)

Was lange währt, wird hoffentlich gut. Aktuell werden bei uns viele neue Features fertig, an denen wir schon lange für euch gearbeitet haben. Dazu gehört auch Eins, das sehnlichst von euch erwartet wurde. Mehr Speicher! Wir haben es euch über Jahre oft versprochen, jetzt ist es endlich so weit: Du kannst zusätzlichen Speicher zu deinen regulären 10GB dazu buchen! Und zwar bis zu 100GB! Das ganze geht im Dashboard unter dem Punkt „Finanzielles“, den wir dazu später noch passender umbenennen:

Die neue Hausordnung

Liebe Ubernautinnen, lange Zeit war unsere Hausordnung sehr einfach und kurz gehalten. Da uns ein guter Umgang miteinander und eine Transparenz in der Kommunikation mit euch sehr am Herzen liegen, haben wir diese in den letzten Wochen überarbeitet. Wie genau, dass wollen wir euch heute erklären.