Seit 8:26 CET des heutigen Morgens arbeitet mite einige Requests extrem langsam ab. Wir sind in Zusammenarbeit mit unserem Hoster dabei, das Problem zu isolieren und aus der Welt zu schaffen. Die Ursache liegt im Rechenzentrum. Unsere Entschuldigung! Dass mite fix zur Seite steht und das stabil, ist das Allerwichtigste. Wir nehmen das definitiv nicht auf die leichte Schulter.

~~
Update: Seit 9:33 CET läuft mite wieder stabil und fix. Ein Nachbarserver stand stark unter Druck und klaute unserem Hauptdatenbankserver die notwendigen Ressourcen. Unser Pardon noch einmal!

Julia in Maschinenraum

In der Nacht von heute auf morgen, Dienstag, den 5. Februar, stehen Wartungsarbeiten in unserem Hauptrechenzentrum bei SysEleven in Berlin an. mite wird zwischen 0 und 7 Uhr MEZ mehrere kurze Verschnaufpausen einlegen müssen und daher insgesamt für bis zu 30 Minuten nicht zur Verfügung stehen. Diese Wartungsarbeiten sind notwendig, um Sicherheitsupdates vorzunehmen, die wiederum einen Neustart unserer Server erfordern. Wir bitten um euer Verständnis.

~~
Update: Die Wartungsarbeiten wurden erfolgreich abgeschlossen. mite war insgesamt für 16 Minuten nicht erreichbar.

Julia in Maschinenraum

In der Nacht von heute auf morgen, Donnerstag, den 20. September, stehen wieder einmal Wartungsarbeiten in unserem Hauptrechenzentrum bei SysEleven in Berlin an. mite wird zwischen 0 und 8 Uhr MESZ mehrere kurze Verschnaufpausen einlegen müssen und daher insgesamt bis zu 30 Minuten nicht verfügbar sein. Die Arbeiten sind notwendig, um Sicherheitsupdates einzuspielen, die wiederum einen Neustart unserer Server erfordern. Wir bitten um euer Verständnis.

~~
Update: Die Wartungsarbeiten wurden um 3:01 Uhr erfolgreich abgeschlossen. mite war insgesamt für 15 Minuten nicht erreichbar.

Julia in Maschinenraum

In der Nacht von heute auf morgen, Donnerstag, den 12. April stehen wieder einmal Wartungsarbeiten an. mite wird zwischen 0:30 und 1:00 Uhr MESZ insgesamt bis zu 10 Minuten nicht verfügbar sein.

Wir ziehen mite auf neue Server samt neuer Serverarchitektur um, und das lässt sich leider nicht ganz ohne Verschnaufpause bewerkstelligen. Wir bitten um euer Verständnis – manchmal ist so etwas notwendig, um auch künftig Geschwindigkeit, Stabilität und Sicherheit auf gutem Niveau halten zu können. Übrigens ziehen wir zwar auf neue Server, setzen jedoch weiterhin auf unseren bisherigen Hoster, SysEleven aus Berlin, der uns in den letzten Jahren prima unterstützt hat.

Falls euch in den kommenden Tagen irgendeine Ungereimtheit auffallen sollte, meldet euch bitte mit möglichst vielen Details bei uns, gern per Mail. Wir haben natürlich vorab ausführlich getestet, doch laufen im Alltagseinsatz manche Prozesse unter Last vielleicht doch noch einmal einen Tacken anders. Merci vorab & mite ahoi!

~~
Update: Den Serverumzug haben wir um 0:36 Uhr abgeschlossen, mite war sechs Minuten nicht verfügbar. Aus unserer Sicht sieht alles fein aus.

Julia in Maschinenraum

In der Nacht von heute auf morgen, Dienstag, den 16. Januar stehen wieder einmal Wartungsarbeiten in unserem Hauptrechenzentrum an. mite wird zwischen 0 und 8 Uhr MEZ mehrere kurze Verschnaufpausen einlegen müssen und daher insgesamt bis zu 45 Minuten nicht verfügbar sein. Die Arbeiten sind notwendig, um Sicherheitsupdates und Updates einzuspielen, die wiederum einen Neustart unserer Server erfordern. Wir bitten um euer Verständnis.

~~
Update: Die Wartungsarbeiten wurden um 2:40 Uhr erfolgreich abgeschlossen. mite war insgesamt für 22 Minuten nicht erreichbar.

Julia in Maschinenraum

In der Nacht von heute auf morgen, Donnerstag, den 19. Oktober stehen wieder einmal Wartungsarbeiten in unserem Hauptrechenzentrum an. mite wird zwischen 0 und 8 Uhr MESZ mehrere kurze Verschnaufpausen einlegen müssen und daher insgesamt bis zu 45 Minuten nicht verfügbar sein. Die Arbeiten sind notwendig, um Sicherheitsupdates einzuspielen, die wiederum einen Neustart unserer Server erfordern. Wir bitten um euer Verständnis.

~~
Update: Die Wartungsarbeiten wurden um 2:22 Uhr erfolgreich abgeschlossen. mite war insgesamt für 18 Minuten nicht erreichbar.

Julia in Maschinenraum

In der Nacht von Mittwoch auf Donnerstag, den 20.7. stehen zwischen 0 und 8 Uhr MESZ Wartungsarbeiten in unserem Hauptrechenzentrum an. mite wird innerhalb dieses Zeitfensters insgesamt 30 bis 60 Minuten nicht verfügbar sein. Die Verschnaufpause ist notwendig um Sicherheitsupdates einzuspielen, die wiederum einen Serverneustart erfordern. Wir bitten um euer Verständnis.

~~
Update: Die Wartungsarbeiten wurden um 2:48 Uhr erfolgreich abgeschlossen. mite war insgesamt für 22 Minuten nicht erreichbar.

Julia in Maschinenraum

Gestern Morgen, am 3. Mai, war mite für einen Teil der Nutzer leider nicht erreichbar. Ursache der Störung waren Routingprobleme zwischen unserem Hauptrechenzentrum von SysEleven in Berlin und der Deutschen Telekom AG. Betroffen waren folglich manche, nicht jedoch alle Nutzer, die über die Telekom, Töchter wie Congstar oder auch die Swisscom ins Netz gehen. Die Netzwerkprobleme begannen gegen 7 Uhr CEST und dauerten bis 8:45 Uhr an, als die DTAG den Fehler behob.

Unser Pardon für diese Störung. Uns ist nur allzu bewusst, wie stark solch eine Nicht-Erreichbarkeit von mite eure Arbeitsabläufe beeinträchtigen kann, gerade am Monatsanfang. Herzlichen Dank an alle, die uns über die Probleme informiert und bei der Eingrenzung der Ursache unterstützt haben!

Julia in Maschinenraum

In der heutigen Nacht vom 8. auf den 9.11. sowie in der morgigen vom 9. auf den 10.11. stehen jeweils zwischen 0 und 8 Uhr MEZ Wartungsarbeiten in unserem Hauptrechenzentrum an. Innerhalb dieser Zeiträume wird mite für jeweils einige Minuten nicht zur Verfügung stehen. Die kleinen Verschnaufpausen sind notwendig um Sicherheitsupdates einzuspielen, die wiederum einen Serverneustart erfordern. Wir bitten um euer Verständnis.

~~
Update: Die Wartungsarbeiten wurden erfolgreich abgeschlossen, alle Server sind nun gepatcht. mite war am 9.11. für 18 Minuten nicht erreichbar und am 10.11. für insgesamt 53. Die Downtimes waren also länger als erwartet, und das tut uns leid. Ursache war eine Hakelei beim Hochfahren einer Hardwarenode in der zweiten Wartungsnacht. Hoffentlich wurde eure Arbeit aufgrund der späten Stunde nicht über Maß beeinträchtigt.

Julia in Maschinenraum

Ihr seid toll. Das erleben wir Tag für Tag, seid inzwischen fast zehn Jahren. Ob ihr euch mit einer Frage an uns wendet oder mit einem Tipp, wie wir mite verbessern könnten: Wir erleben viel Köpfchen und Erfahrung, viel Freundlichkeit und Verständnis. Und vor allem Hilfsbereitschaft. Dafür möchten wir uns heute einmal ganz grundsätzlich bedanken.

Ganz besonders geht unser Dank heute allerdings an Marcel Eichner. Er hat uns vergangenen Donnerstag auf eine Sicherheitslücke aufmerksam gemacht. Dank seiner exakten Beschreibung konnten wir diese sofort nachvollziehen und drei Stunden später schließen. Merci für deine Unterstützung, Marcel!

Erstens haben wir keine Indizien, dass die Lücke ausgenutzt wurde. Zweitens hätten keine personenbezogenen Daten ausgelesen oder gar modifiziert werden können. Trotzdem möchten wir euch natürlich detailliert informieren.

Der Fehler hatte sich in unsere offene Datenschnittstelle, die mite.api, eingeschlichen. Jedes Projekt in mite hat eine eindeutige Identifikationsnummer (ID) und ist optional einem Kunden zugeordnet. Über unsere API kann man Zeiteinträge für ein Projekt erstellen. Das Projekt wählt man über dessen ID aus. mite überprüft dann, ob ein Projekt mit dieser ID existiert und ob es zum eigenen Account gehört. Schlägt diese Prüfung fehl, wird die Projekt-ID in der Serverantwort auf „null“ zurückgesetzt.

Aus Performance-Gründen gibt mite bei Erstellung eines Zeiteintrags nicht nur die Projekt-ID zurück, sondern, falls vorhanden, auch die ID, den Namen sowie ggf. den Stundensatz des dem Projekt zugehörigen Kunden. Hier versteckte sich der Fehler, und zwar in der Reihenfolge der Prüfung. Gehörte die ID zu dem Projekt eines fremden Accounts, wurde die Projekt-ID zwar wie beschrieben zuerst zurückgesetzt, jedoch wurden dennoch die genannten Daten des zugehörigen Kunden soweit vorhanden zurückgegeben.

Die Serverantwort enthielt jedoch nicht die Information, zu welchem Account dieser Kunde gehört. Man hätte ergo aufgrund dieser Lücke zwar erfahren können, dass irgendein Unternehmen, das mite einsetzt, für einen Kunden XYZ arbeitet, nicht jedoch, welches Unternehmen. Und dass irgendein nicht definiertes Team auf der Welt für einen Kunden XYZ arbeitet, ist glücklicherweise keine hochsensible Information.

Die Lücke war also keine superkritische, und nun ist sie dicht. Doch sie hatte sich eingeschlichen, so ernst wir das Thema nehmen. Daher sind wir Marcel auch so dankbar für seinen Hinweis. Und möchten das zum Anlass nehmen, euch alle darum zu bitten, euch sofort direkt bei uns zu melden, falls ihr in Zukunft auf eine Schwachstelle aufmerksam werden solltet.

E-Mail ist der geschickteste Kanal in solch Fällen. Alle Kommunikationskanäle sowie unseren PGP-Key zur verschlüsselten Kommunikation findet ihr hier. Bitte beschreibt uns möglichst genau, wie ihr vorgeht, wie mite sich verhält und wie mite sich eurer Meinung nach verhalten sollte. Schickt gerne Code-Beispiele mit, Screenshots, Infos zur von euch eingesetzten Technik – alles, was wichtig sein könnte, um das Problem nachzuvollziehen und möglichst rasch zu beheben. Bitte unterstützt uns dabei, mite fehlerfrei zu halten. Für euch alle.

Julia in Maschinenraum