immerda:Entwicklungen

Aus immerda
Wechseln zu: Navigation, Suche

aktuelle nachrichten hier: [1]

hier erfassen wir die entwicklung des immerda.

neuerungen auf dem immerda system

  • 15.07.08 Sämtliche Datenbanken wurden auf einen neuen Server gezügelt. Soweit wir sehen, war der Umzug erfolgreich und es bestehen aktuell keine Probleme. Falls ihr trotzdem Probleme habt, bitten wir euch die an die Admins zu melden. Danke!
  • 14.06.08 Update von Horde auf 3.1.8 [2]
  • 12.06.08 Update der Galleries (wegen Sicherheitsloch)
  • 24.05.08 Joomlas: Wir haben bei allen gehosteten Joomlas nun Regeln eingeführt, dass das Adminbackend nur per SSL geschützt angesurft werden kann. Damit werden die Passwörter verschlüsselt übertragen. Falls ihr bisher nicht per SSL geschützt auf das AdminBackend zugegriffen habt, raten wir euch das Admin Passwort für das Joomla zu $ndern. Ebenfalls werden nun alle Joomlas zusätzlich per Mod_security geschützt. Einige Domains haben wir noch nicht in das CACert-Signierte Zertifikat aufgenommen, weshalb es da zu Fehlermeldungen kommen kann. Ihr müsst jedoch für das Überprüfen des Zertifikats das CACert-Root-Zertifikat importieren (SSL-Zertifikate bei immerda). Falls ihr Probleme mit etwas habt, bitten wir euch euch zu melden.
  • 05.05.08 SPAM: Übers Wochenende haben wir neue Spamfilter getestet. Dabei führten wir auch testweise Filter ein, die nicht RFC-Konforme Mailserver aussperren sollten ([3]. Sprich Mailserver, die sich nicht an die Spielregeln des Internets halten. Die Ergebnisse der Auswertung nach ein paar Tage war einerseits etwas enttäuschend, anderseits erstaunlich: Die meisten vermeintlichen Spam-Mails wurden bereits durch vorherige Rules geblockt. Jedoch war es interessant zu sehen, welche Ursprungsquellen von Mails geblockt wurden: Microsoft (hotmail, msn, etc.), Yahoo usw. Kurz: Sämtliche grossen Kommerziellen Mailanbieter, von denen man eigentlich seit Jahren weiss, dass sie sich über die Spielregeln des Internets hinweg setzen und versuchen durch ihre Masse die eigenen Spielregeln aufzuzwängen. Einerseits würden wir gerne derartige Spielverderber aussperren, anderseits sehen wir schon all die Emails, die sich bei und beschweren, dass keine Emails mehr von hotmail ankommen. Deshalb: Legt euren Mailkontakten von derartigen Anbieter nahe ihren Provider zu wecheln! Das gleiche gilt auch für Gmail!
  • 28.04.08 Upgrade der Kalenderapplikation Kronolith auf 2.1.8 (Security-Fix: [4])
  • 08.03.2008 Horde Sicherheitsupdate auf 3.1.7 [5]
  • 03.03.2008 Mediawiki Sicherheits-Update auf 1.11.2 [6]
  • 17.02.2008 Sicherheitsupdate für den Contact Manager [7]
  • 24.01.2008 Mediawiki Sicherheits-Update auf 1.11.1
  • 10.01.2008 Wordpress update auf 2.3.2 [8]
  • 10.01.2008 Weitere Sicherheitsupdates für Webmail: Horde: 3.1.5 -> 3.1.6 [9], Turba: 2.1.5 -> 2.1.6 [10], Kronolith: 2.1.6 -> 2.1.7 [11], Nag : 2.1.3 -> 2.1.4 [12], Mnemo: 2.1.1 -> 2.1.2
  • 09.01.2008 Updates für Webmail: IMP 4.1.5 -> 4.1.6 [13], Ingo 1.1.4 -> 1.1.5 [14]

2007

  • 24.12.2007 Sicherheits-Update 2.2.4 der Gallery2 Bildgalerien. Leute, welche das URL-Rewrite Gallery2-Modul verwendet hatten (z.B. für WebDAV support) müssen dieses nach dem Upgrade leider manuell reaktivieren.
  • 30.11.2007 Das Problem, dass GPG-Keys auf Keyservern nicht gefunden werden konnten. Sollte behoben sein. Bitte meldet uns, falls Features so nicht funktionieren, wie sie gerne sollten. Beachtet auch, auf welchen Keyserver wir die Keys suchen: FAQ-Entry
  • 25.11.2007 Per sofort ist es möglich sämtliche bei uns gehostete Seiten auch über eine per SSL gesicherte Verbindung erreichbar zu machen. Mehr dazu siehe hier und hier. Möchtet ihr eure Seite umgehend per SSL gesichert erreichbar machen, so kontaktiert die Admins
  • 23.11.2007 Ein neues Feature im Mailbereich wurde aufgeschalten: Für jede Adresse sind per sofort beliebig viele virtuelle Adressen möglich: Infos
  • 23.11.2007 Mediawiki update von 1.10.1 auf 1.11.0 [15]
  • 23.11.2007 Das Update liegt zwar bereits etwas zurück, trotzdem hier die noch Infos dazu: Wordpress Update von 2.2.3 auf 2.3.1 [16] & [17]
  • 23.11.2007 Soeben wurde das seit langem aufgeschobene Update für Horde aufgeschalten. Diverse Applikationsteile wurden geupdatet. Damit sollten diverse kleinere Probleme gefixed sein. Unteranderem das Problem beim Importieren von Public-Keys in den Schlüsselbund (Anleitung). Falls Probleme auftreten oder Dinge nicht erwartungs- oder ordnungsgemäss funktionieren, bitte meldet es einfach. Changelog: Horde 3.1.4 -> 3.1.5 [18], Imp 4.1.4 auf 4.1.5 [19], Mimp 1.0.1 -> 1.0.2 [20], Mnemo 2.1 -> 2.1.1 [21], Ingo 1.1.3 -> 1.1.4 [22], Kronolith 2.1.5 -> 2.1.6 [23], Turba 2.1.3 -> 2.1.4 [24] & [25]
  • 21.07.2007 Um die Sicherheit der gehosteten Webseiten zu erhöhen und Kommentarfunktionen und andere Postingmöglichkeiten vor Spam zu schützen, haben wir seit kurzem Mod Security im Einsatz. Bei einigen Seiten haben wir diese Ruleset bereits aktiv geschalten, grundsätzlich möchten wir jedoch zukünftig alle Seiten mit dieser Erweiterung schützen. Es kann sein, dass es dadurch zu Problemen auf euren Seiten führt, bitte meldet uns diese, damit wir diese angehen können.
  • 17.07.2007 Update auf MediaWiki 1.10.1 . Es handelt sich um ein kleineres Bugfix-Release das die Stabilität und Zuverlässigkeit der Wiki-Seiten erhöht.
  • 21.06.2007 Seit neustem ist es auch möglich Mails via SMTPs (ssl-secured) anonymisiert zu verschicken. Verwendet dazu den Port 2525 für SMTPs. Für weitere Infos siehe hier.
  • 25.05.2007 Wie ja alle wissen ist die Gerüchteküche mit Vorsicht zu geniessen. Tatsache ist, dass immerda nicht Teil einer Untersuchung von Dritten ist.
  • 10.05.2007 Firewallcluster: Der Firewallcluster wurde auf den neusten Stand gebracht. [26] Ebenso wurde noch etwas an der Konfiguration getuned, muss aber noch nicht alles in Ordnung funktionieren.
  • 09.05.2007 MediaWiki Update auf Mediawiki 1.10. Es handelt sich primär um ein Security-Update sowie einige kleine Verbesserungen der Admin-Tools.
  • 27.03.2007 - 09.04.2007 Migration in Richtung ein modulares, sicheres, resistentes und ausfallsicheres Netzwerk. Ausfälle der diversen Services zu unterschiedlichen Zeiten und unterschiedliche Länge. Im Moment sind noch einige Kinderkrankheiten aktuell, die grössten Arbeiten konnten jedoch abgeschlossen werden. Für die verschiedenen Ausfällen möchten wir uns entschuldigen, jedoch liessen sie sich nicht ganz vermeiden. Aktuell sollte alles stabil laufen, falls ihr Probleme habt oder weitere Sachen entdeckt, bitte an die Admins melden! Beachtet auch die Migrationsinfo-Seite für bekannte Probleme oder ob diese gefixed werden konnten.
  • 21.03.2007 Updates diverser Horde-Module: Ingo [27], Turba [28], Kronolith [29], Vacation [30], mimp [31], passwd [32] und nag [33]
  • 15.03.2007 Update von Horde 3.1.3 auf 3.1.4 Changelog [34] und IMP von 4.1.3 auf 4.1.4 Changelog [35], ebenso wurden vor kurzem die Mediawikis auf den neusten Stand gebracht Changelog.
  • 11.01.2007 Update der Mediawikis von 1.8.2 auf 1.9.0. Kurzer Ausfall der Wikis war möglich. Changelog

2006

  • 01.11.2006 Mediawiki update Update der Mediawiki-Installationen von 1.7.2 auf 1.8.2 -> Kurzer Ausfall der verschiedenen Wikis. Falls euer Wiki irgendwie Probleme machen sollte oder nicht auf der aktuellsten Version ist: Bitte melden!
  • 09.09.2006 Admins neuerdings auch via verschl. Mails erreichbar! Bisher wähnten sich die Admins in einem Widerspruch: Obwohl sie allen anraten Mails zu verschlüsseln, war es bisher nicht möglich die Admins verschlüsselt zu erreichen. Verantwortlich dafür waren technische Probleme, diese sind jedoch nun behoben und es gibt einen Key mit der ID 0x1B7149FC für die Admins. Das Keyfile findet sich hier.
  • 17.08.2006 Horde Security Update von 3.1.2 auf 3.1.3 [36]. Update des Horde Mailclient IMPs von 4.1.2 auf 4.1.3 [37]. Sowie Update von Courier-IMAP auf 4.0.4 [38].
  • 10.08.2006 Eine weitere Massnahmen gegenüber Spam wurde eingeführt. Wir hoffen auf eine weitere Besserung und wären froh um Feedback. Achtung: im Moment kann es für eine kurze Dauer zu kleinen Verzögerungen beim zustellen der Mails kommen. Es kommen jedoch alle Mails garantiert früher oder später an!
  • 06.07.2006 Sicherheitsupdate des Hordeframeworks auf Version 3.1.2: [39] [40].
  • 28.06.2006 Abwesenheitsmeldung funktioniert wieder in vollem Umfang! Benützt jedoch keine Umlaute im Subject, diese werden im Subjectfeld, nicht sauber dargestellt.
  • 21.06.2006 Korrektur eines Fehlers in gnupg - dadurch konnten keine PGP/GPG-Schlüssel erstellt werden. Anleitungen sind immerda unter: PGP / GPG - Schlüssel erstellen, damit dir verschlüsselt gesendet werden kann | Desweiteren wurde eine neue Funktion für die Privacy ermöglicht, welche wir dringend raten Einzuschalten, siehe dazu hier
  • 19.05.2006 Spamfilterung verbessert. Es sollte nun bedeutend weniger Spam bis zu eurem Konto durchkommen. Wir wären jedoch wiederum froh um Rückmeldungen. Danke!
  • 28.03 2006 Sicherheitsupdate des Horde-Frameworks. Siehe hier: [41] [42]

2005

  • 14.11.2005 Scheinbar ist der Login auf die WAP Applikation von Immerda mit Passörtern, welche Umlaute beinhalten nicht möglich. Der normale Login des Webmails ist nicht beinträchtigt.
  • 11.11.2005 Ein Fehler mit der WAP Geschichte konnte leider nicht behoben werden. Deshalb raten wir allen interessierten Personen, welche dieses Feature nutzen wollen, die Adresse https://sicher.immerda.ch/horde/ (beachtet https!) im WAP-Browser als Lesezeichen abzuspeichern und sich darüber einzuloggen. Via diese Adresse sollte der Login klappen! Fehler bitte weiterhin an admin(at)immerda.ch
  • 30.10.2005 Neuerdings auch Zugang via WAP möglich. Per https://sicher.immerda.ch/horde/ (ehemals wap.immerda.ch) könnt ihr darauf zugreifen. Achtung dieses Feature befindet sich noch in Testphase! Falls also Fehler auftauchen, bitte melden an admin(at)immerda.ch oder gleich ins Horde Bug Tracking System: http://bugs.horde.org
  • 28.10.2005 vieles ist passiert in letzer Zeit und kaum etwas wurde dokumentiert. ;-)

Hier ein paar gefundene Sachen:

  • Abwesenheitsmeldungen sind seit einiger Zeit wieder möglich. Links im Menu unter Mail
  • Notizen sind ebenfalls seit einiger Zeit wieder möglich. Links im Menu unter 'Organisierung'
  • Es gab ein Horde Update. Falls ihr Probleme habt, bitte an die admins melden. Funktionieren sollte mehr oder weniger alles, es können jedoch noch kleinere Sachen nicht rund laufen. Deshalb sind Feedbacks notwendig! Neuerdings sollte nun das verschlüsseln von Mails auch an Leute funktionieren, die nicht auf dem immerda System sind. Dazu die Adresse in euer Adressbuch aufnehmen und den Schlüssel dazu eintragen. Signaturen sollten nun auch in Ordnung überprüft werden. (Eine Anleitung dazu findet sich hier: Public Key importieren)
  • 1.6.2005: hotmail tool - fertig lustig: das im Dezember gefundene hotmail tool hat eine weile wunderbar funtioniert und ging plötzlich nicht mehr. wie schon befürchtet wurde, hat hotmail an der struktur gebastelt. nun denn - adieu und tschüss hotmail - nur noch die ganz hartgesottenen werden dich weiterhin aushalten.

2004

  • 6.12.2004: endlich habe ich wieder ein programm gefunden, das die emails von hotmail holt (yahoo könnte auch eingerichtet werden). falls es also irgendwer noch gibt, der hotmail hat (wie abstrus....) dem könnten wir das einrichten -- z.b. täglich die neuen mails holen. (das problem war, dass hotmail nur noch für bezahlte user die mails per pop3 holen lässt, das programm hier holt die mails über html - hat aber den nachteil, dass falls hotmail die struktur ändern, das programm nicht mehr funktioniert, aber besser als nichts ....)
  • 05.12.2004: ein grosses update des gesamten webmail systems ist nun online. dies beeinhaltet die neuesten versionen aller teile des webmails und enthält folgende neue sachen:
    • verschlüsselungen - das system wurde etwas überarbeitet
    • ferienabwesenheitsmeldung (bei jedem ankommenden mail wird eine meldung an den absender gesendet)
    • aufgabenliste ist wieder aktiv
    • lesezeichen (damit endlich ordnung herrscht...)
    • ticket/support-system (siehe auch "probleme" in der obersten zeile) - zum melden von problemen
  • 10.11.2004: in der linken spalte unter "Mein Konto" kann nun wieder das passwort geändert werden.
  • 16.7.2004: bis jetzt war das immerda ein abgeschlossenes system, welches nur "eigene" schluessel verwaltete (in einem eigenen keyserver). Ich moechte nicht, dass diese schluessel gegen aussen sichtbar sind, daher wird der lokale Schluesselserver auch nicht mit anderen abgeglichen. um zugriff auf ein riesiges reservoir von schluesseln zu erhalten habe ich horde so erweitert, dass es zuerst lokal sucht, dann aber den externen server "wwwkeys.ch.pgp.net" gebraucht, falls nichts gefunden wurde (siehe http://www.pgp.net/pgpnet/wwwkeys.html ). falls ihr euren schluessel fuer (alle sichtbar!) publizieren wollt, so oeffnet http://wwwkeys.pgp.net:11371/ und tragt euren eigenen schluessel dort ein (siehe Optionen um euren eigenen schluessel anzuzeigen oder klickt hier: https://sicher.immerda.ch/horde/imp/pgp.php?actionID=view_personal_public_key, dann: Your Public Key: [View])