immerda.ch ist ...

meistens da mehr immerda...

Neuigkeiten

Veränderungen, Neuerungen und wichtige Infos

Let's Encrypt!

Publiziert: 25 December 2016

Endlich unterstützen wir Zertifikate von Let's Encrypt! Wir haben bereits einige Monate Testbetrieb hinter uns und sind nun bereit für einen öffentlichen Betatest. Um LE für deine Webseite einzuschalten, musst du dich nur bei uns melden. Bald einmal werden wir es wohl standardmässig einschalten.

Etwas Hintergrundwissen: Wenn du eine Website besuchst kann diese zwischen deinem PC und dem Server entweder verschlüsselt (https) oder im klartext (http) übertragen werden. Letzteres ist zu vermeiden! Trotz verschlüsselter Übertragung kann die Website zwischen dir und Server abgefangen werden. Dies wird Man in the Middle Angriff genannt. Um diesen Angriff zu erschweren gibt es SSL Zertifikate. Die Idee dahinter ist, dass eine vertrauenswürdige Drittperson (genannt CA) den richtigen Betreiber einer Webseite beglaubigt. Wenn das Zertifikat ungültig ist wird anstelle der Webseite eine Warnung angezeigt.

Leider ist die Liste der "vertrauenswürdigen Drittpersonen" denen dein Browser vertraut ziemlich lang. Wiederholt wurden von verschiedenen CAs missbräuchliche Zertifikate ausgestellt. Zudem ist es ein "gutes" Geschäftsmodell und die CAs verlangen Geld für das ausstellen von Zertifikaten.

Zumindest das zweite Problem wurde nun durch Let's Encrypt(LE) von Mozilla gelöst. Die Idee hinter dem Projekt ist es gratis SSL Zertifikate auszustellen. LE ist eine vollständig automatisierte CA, welche die Authentizität einer Signierungsanfrage programmatisch überprüft. Wir sind mittlerweile soweit, dass wir bei uns gehostete Webseiten damit versorgen können.

Megafon Interview und Verschlüsselungs Schlussspurt

18 December 2016

Wir haben letzthin dem Megafon ein Interview gegeben. Den ersten Teil vom Dezember gibts hier zum nachlesen. Den zweiten Teil findest du schon bald im nächsten Megafon! Aber etwas hat uns natürlich gestört. Nämlich die Behauptung, dass Mails verschlüsseln bei uns kompliziert sei. Deshalb hier die Turbo-Anleitung zum eigenen GPG Schlüssel und die Aufforderung an euch, noch in diesem Jahr einen Schlüssel zu erstellen und euren Freundinnen und Freunden dabei zu helfen!

mehr

Zwiebeln für immerda.ch

13 December 2016

Viele von euch haben uns drum gebeten, nun ist es endlich soweit: immerda hat eine Onion Adresse: ysp4gfuhnmj6b4mb.onion. Über diese Adresse erreicht ihr unsere Website, ihr könnt aber auch mit eurem Mailclient darüber Mails abrufen oder versenden. Das Webmail gibts unter webmail.ysp4gfuhnmj6b4mb.onion. Ebenfalls darüber erreichbar ist XMPP/Jabber, weitere Dienste die wir bereits betreiben werden folgen.

mehr

Jetzt Unterschreiben

01 December 2015

Die Sammelfrist für das Referendum gegen das neue Nachrichtendienstgesetz läuft nur noch bis am 14. Dezember. Es braucht noch einige Unterschriften!

mehr

Status

Status Updates und Technisches

Welcome to Schleuder v3

Publiziert: 28 May 2017

Viel wurde schon darüber gesprochen, die Software ist seit einiger Zeit veröffentlicht und nun endlich ist sie auch bei immerda.ch angekommen: Schleuder in der Version 3 (3.1 um genau zu sein) ist da!

Sämtliche bei uns gehosteten Schleuder-Listen wurden heute auf die neuste Version migriert und sind wieder aktiv.

Was ändert sich?

Für die meisten nicht viel, resp. sollte es grundsätzlich wie anhin funktionieren.

Trotzdem ergaben sich mit dem Update von Schleuder 2.1 auf 3.1 einige Änderungen. Diese möchten wir hier kurz zusammenfassen:

  • Neues Administrationsinterface
  • Stabilität und Entwicklung
  • Neue Sub-Adressen & erweiterte Schlüssel

Für alle die gerne etwas detailierter über die Schleuder Bescheid wissen möchten, empfehlen wir die Dokumentation auf der Schleuder-Webseite.

Neues Administrationsinterface

Einerseits können Schleuder-Listen über Befehle an die Liste administriert werden. Diese erlauben bspw. die Mitglieder*innen-Administration oder die Mutation des Schlüsselrings. Diese Funktionalitäten wurden überarbeitet, die Befehle konsistenter gemacht, aber auch neue hinzugefügt. Das Wichtigste hierbei ist, dass neu immer die Liste, für die die Operation gültig sein soll, mit X-LISTNAME: liste@lists.immerda.ch genannt werden muss. Die Hintergründe dazu findest du hier. Beachte auch, dass die meisten dieser Befehle neu an eine spezielle Adresse geschickt werden müssen. Mehr dazu weiter unten.

Viele von unseren Nutzer*innen nutzen jedoch lieber das Administrationsinterface Webschleuder. Dies wurde von Grund auf neu entwickelt und heisst nun schleuder-web. Dabei erfolgte auch ein Wechsel von einem listenweiten Passwort zu persönlichen Administrator*innen Accounts, die dann zentral über ein Login ihre Listen verwaltet werden können.

Die schleuder-web bei immerda.ch findet sich neu unter: schleuder-12.immerda.ch. Um eure Listen zu administrieren, müsst ihr auf diesem Interface einen Account für eure E-Mailadresse, die als Admin* eingetragen ist, eröffnen. Nach der erfolgreichen Erstellung und einer Anmeldung, könnt ihr alle Listen verwalten, auf welchen ihr als Administrator*in eingetragen seit.

Die Administrationsoberfläche schleuder-web befindet sich (wie auch die Schleuder selbst) in aktiver Entwicklung, d.h. Probleme, Ideen oder Hinweise könnt ihr gerne direkt beim Projekt platzieren oder an uns schicken.

Stabilität und Entwicklung

Die neuste Version der Schleuder wird aktiv entwickelt und Probleme werden laufend behoben. Mit der neuen Version 3 der Schleuder wurden längst fällige Verbesserungen der Grundkomponenten vorgenommen, die den nachhaltigen Betrieb der Software ermöglichen. Mit der neuen Version findet nun auch eine aktivere Entwicklung statt. Vielen lieben Dank an dieser Stelle an das gesamte Schleuder-Entwicklungsteam, das diese wichtige Software weiter entwickelt und sich den verschiedenen Problemen annimmt.

Zu nennen ist hier unter anderem, dass die Fehlermeldungen bei abgelaufenen Schlüsseln nun aussagekräftiger sind.

Eine Übersicht zu der aktuellen Enticklung findet ihr auf der Entwicklungsseite des Projektes.

Auch die Schleuder selbst ist noch nicht perfekt und es können durchaus auch mal wieder Probleme mit neuen Mailclients etc. auftauchen. Sollte etwas nicht funktionieren, meldet ihr dies am besten beim Projekt selbst oder auch an uns.

Neue Sub-Adressen & erweiterte Schlüssel

Neu können Administrator*innen einer Liste direkt erreicht werden. Dies über die Sub-Adresse liste-OWNER@lists.immerda.ch. Ein E-Mail an diese Adresse erreicht nur die Administrator*innen der Liste.

Weiter wurde auch für die meisten Listenbefehle eine Sub-Adresse liste-REQUEST@lists.immerda.ch eingerichtet. Siehe dazu mehr in der Dokumentation. Beachte hierbei, dass nun neu der Befehl X-LISTNAME: liste@lists.immerda.ch für jeden Listenbefehl notwendig ist.

Damit Administrator*innen und die Befehlsschnitstelle sauber erreicht werden können, wurden sämtliche Schlüssel um die zusätzlichen Adressen liste-OWNER@lists.immerda.ch und liste-REQUEST@lists.immerda.ch erweitert. Eine aktuelle Version des Listenschlüssel kriegt ihr wie gewohnt per leerem E-Mail an liste-SENDKEY@lists.immerda.ch oder im Administrationsinterface. Der Schlüssel selbst ist nach wie vor der selbe und die Listen funktionieren auch mit diesem.

Viel Spass mit der neuen Schleuder!

Zertifikat Update für immerda.ch

25 March 2017

Unser ssl Zertifikat für alle Dienste unter der immerda.ch domain wurde erneuert. Die neue Version wird in den nächsten Stunden aufgeschaltet.

mehr

Langsam

02 March 2017

Zur Zeit sind einige unserer Dienste sehr langsam. Vorallem betrifft es das Webmail und einige andere Webseiten. Der Grund ist der Ausfall eines internen Dienstes. Das Grundproblem ist bereits behoben. Der Flick wird zur Zeit auf alle Server verteilt.

mehr

Jabber Zertifikatwechsel

13 January 2017

Bisher war das SSL Zertifikat für unseren Jabberserver von unserer CA signiert. Das aktuelle Zertifikat läuft in Kürze ab und wir werden im Verlauf des heutigen Tages das Zertifikat erneuern. Dabei werden wir auch gleich auf Let's encrypt als CA für die Jabber Zertifikate umstellen. Für die Userverwaltung des Jabberservers wurde diese Umstellung bereits gemacht.

mehr

Netzwerkprobleme -- behoben

04 September 2016

UPDATE (18:40): Problem behoben, die Packete flutschen wieder.

mehr

GPG key verlängert

31 August 2016

Wir haben unseren GPG Key um ein Jahr verlängert.

mehr

Gelöst - Einige Webseiten unerreichbar

04 July 2016

Zur Zeit sind leider einige Webseiten nicht erreichbar. Das Problem ist ein Hardwareausfall bei unserem Provider.

mehr

Verzögerte Mail Zustellung

07 April 2016

Zur Zeit werden Mails von immerda an Yahoo zum Teil nicht zugestellt. Keine Angst, die Mails gehen nicht verloren, sie werden bloss verspätet zugestellt werden.

mehr