Troet.Cafe & Muenchen.Social Leben - ein Update #TroetCafeLebt
Heute wurden die ersten Schritte zur „Rettung“ der Instanz besprochen und ein Team gegründet: Das Team Troet.Cafe.
Martin wird weiterhin Admin und Leiter seiner Instanzen bleiben, aber wir werden bei Updates und SysAdmin Aufgaben unter die Arme greifen.
Wir haben das Problem am Update verstanden und Logs mit den Fehlermeldungen werden uns bald übermittelt. Diese werden von unseren FISIs analysiert sowie an Postgresql/Datenbank Experten (ja, sowas gibt es wirklich) weitergegeben.
Niemandem wurde Zugriff auf sensible Daten gegeben. Was wir planen läuft nach allen Regeln der Kunst und eure Daten sind sicher.
Dies sind die ersten Schritte und der Fortschritt wird langsam sein. Kein Herunterfahren muss mehr befürchtet werden, zudem wird troet.cafe sowie muenchen.social in der Zukunft einen weitaus höheren Bus-Faktor haben (heißt, dass es keine one-man-show mehr sein wird und wir alle einander unterstützen und helfen falls eine Person nicht mehr kann)!
Danke an die Tröt-Community und eure Unterstützung! Dank eurem vielen Zuspruch und Hilfsbereitschaft hatte Martin die Motivation doch weiterzumachen, wirklich! Gebt euch selbst einen Klopfer auf die Schulter, troet.cafe und muenchen.social werden bleiben, uns alle macht dieser Fakt sowie das Feedback aus der Community sehr sehr glücklich.
Comments
Displaying 0 of 4 comments
P.Dubarry
In response to this post@ErikUden
Vielen lieben Dank an alle, die geholfen haben, das troet.cafe zu retten ❤️ .
Mentions: @ErikUden@mastodon.de
Likes: 0
Replies: 0
Boosts: 0
Kadsepfösch
In response to this post@ErikUden Und auch ein Jahr später noch: Vielen Dank dafür!
Danke fürs Plan erstellen und umsetzen. Troet.cafe ist super und scheint mittlerweile recht stabil organisiert zu sein. Die offene Kommunikation gibt viel Vertrauen! Ich hoffe auch weiterhin auf Ankündigungen, wenn irgendetwas gebraucht wird oder schwierig ist.
👍👍👍
Mentions: @ErikUden@mastodon.de
Likes: 0
Replies: 0
Boosts: 0
Jörg 🇩🇪🇬🇧🇪🇺
In response to this post@ErikUden Das war ein Hammerjob, den ihr da vollbracht habt. Vielen Dank nochmal dafür.
Mentions: @ErikUden@mastodon.de
Likes: 0
Replies: 0
Boosts: 0
Erik Uden 🍑
In response to this postTroet.Cafe & Muenchen.Social — 002
[Lest auch Martin's Ankündigung]
Die Logs des in der Vergangenheit gescheiterten Update von muenchen.social sowie dem fehlerhaften postgresql Import von troet.cafe sind uns seit Montag (22.01.2024) zugänglich!
Seither wurden diese Logs vom FISI Nick durchstöbert, sowie heute an Menschen welche eng an Mastodon arbeiten weitergegeben. Freitag (26.01.2024) wird ein Team von der DENIC :DENIC: mit postgresql (Datenbank) Expert:Innen sich das ganze mal ansehen. Wenn wir nicht weiterkommen würden wir natürlich auf die vielen Menschen zurückgreifen welche ihre Hilfe bei diesem Projekt angeboten haben, bis dahin wollen wir jedoch mit solchen Daten so kleinräumig und sensibel wie möglich umgehen.
Die Logs die uns nun vorliegen sind lediglich die genauen Fehlermeldungen welche Programme melden wenn die Updates durchgeführt werden sollten. Diese Fehlermeldungen haben also sehr kompliziert in sich geschrieben wo das Problem eigentlich ist und woran das Update von troet.cafe und muenchen.social scheitert. Die Logs zu analysieren bringt uns einen Schritt weiter das Problem zu lösen, anders gesagt die Updates erfolgreich durchzuführen — Ich möchte nur nochmal betonen das darin keine privaten Daten oder irgendwas von Usern drin zu finden ist.
Das nur so als kleines Update am Rande! Das sind jetzt keine großen Nachrichten, Ich möchte die Menschen welche den ersten Post gesehen haben, und mit guten Gründen eifrig dieser Entwicklung folgen, nur in Sicherheit dabei lassen, dass unser Plan noch existiert, durchgeführt wird, und etwas passiert! Wie anfangs gesagt wird dieser Fortschritt jedoch langsam sein und wir werden uns über viele kleine Teilerfolge freuen müssen! Wir halten euch natürlich so gut es geht auf dem laufendem, und auch wenn für eine längere Zeit Sendepause herrscht, bleibt ruhig im Wissen, dass vieles im Hintergrund geschieht! :coffefied:
#TroetCafeLebt #MuenchenSocialLebt #TroetCafe #MuenchenSocial
Troet.Cafe & Muenchen.Social — 003
Wie viele von euch sicherlich mitbekommen haben macht gerade ein Heise Online Artikel über Sicherheitslücken in Mastodon die Runden. In diesem Artikel wird erwähnt, dass Mastodon Server der folgenden Versionen von diesen Sicherheitslücken betroffen sind:
troet.cafe und muenchen.social sind auf der Version 4.1.9, was bei „4.1.12 und älter” mitgemeint ist.
Zudem ist die genaue Sicherheitslücke bisher noch geheim — die Chance, dass etwas passiert ist also gering.
Nun hatten Martin und Ich uns eigentlich mehr Zeit erhofft um Updates ohne Fehler sowie die Zugänge zu den Servern DSGVO-Konform umzusetzen. Letzte und diese Woche haben treffen stattgefunden um die Logs zu analysieren, es wurden Erklärungen geschrieben damit nachvollzogen werden konnte wie diese Logs eigentlich zu stande gekommen sind und viele Erkenntnisse über mögliche Lösungsansätze gewonnen. Eine Übergabe von Serverzugriffen habe Ich bisher jedoch abgelehnt da Ich uns nicht aufdringen und Martin die Kontrolle entnehmen wollte, sowie sicherstellen wollte, dass jede Person von troet.cafe und muenchen.social erstmal weiß was passiert, mich kennt und von uns gehört hat. Eine zwar nicht Übernahme aber schon große Abgabe von Kontrolle scheint mir andernfalls sehr intransparent, ihr sollt ja wissen wer Ich bin, was passiert, und lange genug Zeit haben um ggf. ein Problem mit dieser Entwicklung zu haben.
Naja, nun gibt es eine Sicherheitslücke und das heißt ganz und gar nicht das Grundsätze der Transparenz über Bord geworfen werden sollten, eher im Gegenteil (deshalb, dieser Beitrag), jedoch das wir für den Moment zusammenkommen müssen um den Plan kurzfristig zu ändern um diese Sicherheitslücke zu schließen.
Was heißt das konkret?
Die Update-Versuche welche bei troet.cafe und muenchen.social in den letzten Monaten versucht wurden bezogen sich immer auf ein Update auf eine viel höhere Version von Mastodon (>4.2.x), da kann auch mehr schiefgehen. Die Versionen der beiden Instanzen sind momentan 4.1.9, und jede Version unter 4.1.12 ist, wie oben benannt, betroffen. Es gibt zum schließen dieser Sicherheitslücke jedoch seit kürzester Zeit auch die Version 4.1.13, was von unserer Version 4.1.9 ggf. leichter zu erreichen, und ohne Fehler zu Updaten ist. Dies würde zwar den eigentlichen Plan durcheinanderbringen, ggf. die über die letzten Wochen geteilten und analysierten Logs sowie deren Auswertung sinnlos machen, dafür aber das akute Problem lösen, also die User von troet.cafe und muenchen.social schützen. Das liegt uns selbstverständlich am meisten am Herzen und wird so schnell es geht umgesetzt — da es den Plan etwas durcheinanderwürfelt sowie durch mein Ablehnen der Zugänge zu den Servern die gesamte Abhängigkeit wieder an Martin allein liegt, bitten wir um Verständnis, dass das ganze nicht so schnell stattfindet wie es stattfinden sollte.
Der Plan unserer Gruppierung, die gesamte Idee warum Martin und Ich zusammenarbeiten sowie das Team Troet.Cafe existiert, ist damit so etwas nie wieder geschieht. So eine Abhängigkeit von einer einzelnen Person sowie der damit einhergehende Druck nicht mehr existiert und Probleme schneller, professioneller, transparenter und vertrauenswürdiger gelöst sowie angegangen werden. Dieser Prozess braucht Zeit, Vertrauen, Einarbeitung, etc. Alles Dinge die wir leider jetzt nicht haben!
Nachdem die Sicherheitslücke geschlossen ist geht dieser Prozess jedoch weiter um den eigentlichen Plan, also das Durchführen der größeren und problematischeren Updates, sowie das langfristigere bessere Moderieren und Instandhalten von troet.cafe sowie muenchen.social, umzusetzen.
Ich freue mich aufrichtig auf diese Zeit und wünsche allen Mastodon Usern ein Überstehen dieser unsicheren Phase. 👋
#TroetCafeLebt #MuenchenSocialLebt #TroetCafe #MuenchenSocial
by Erik Uden 🍑 ;
Tags: #troetcafelebt #muenchensociallebt #troetcafe #muenchensocial
Likes: 0
Replies: 1
Boosts: 0