In unserem Hauptrechenzentrum stehen in der Nacht vom kommenden Montag auf Dienstag, den 31.5., von 0:00 bis 6:00 Uhr mitteleuropäischer Sommerzeit Wartungsarbeiten an. Unser Hoster wird Updates an den Core-Routern durchführen. Es kann innerhalb dieses Zeitraums zu Unterbrechungen der Internetverbindung von bis zu zwei Stunden kommen. mite wird dann leider nicht erreichbar sein.

Wir wünschen unserem Hoster SysEleven einen geschmeidigen Lauf dieser notwendigen Bauarbeiten. Und bitten um euer Verständnis. Hoffentlich müsst ihr keine Nachtschichten schieben und könnt folglich kurz auf euer mite verzichten.

~~
Update: Die Wartungsarbeiten wurden um 4:18 Uhr erfolgreich abgeschlossen, und das ohne eine einzige Minute Downtime für mite.

Julia in Maschinenraum

Seit dem gestrigen Abend läuft mite auf neuer Version des zugrundeliegenden Frameworks. Darüberhinaus haben wir einige kleine Feinschliffe veröffentlicht, die u.a. die Geschwindigkeit für Accounts mit einer sehr hohen Anzahl an Kunden und Projekten verbessern.

Solch Updates spielen wir immer wieder ein, das gehört zu unserem Alltag als mite.pfleger. Wir weisen heute gesondert darauf hin, da sich zeitweise ein Fehler eingeschlichen hatte, auf den uns dankenswerterweise sofort mehrere Nutzer aufmerksam machten.

Den Fehler selbst als auch seine temporären Auswirkungen haben wir inzwischen vollständig behoben. Wir möchten das jedoch nicht unter den Tisch kehren, sondern euch detailliert informieren, was genau los war und wie wir damit umgegangen sind. Darauf sollt ihr immer zählen können.

Also los: Markierte man ab gestern, 19:42 CEST einen Zeiteintrag als abgeschlossen, bearbeitete ihn über die Stapelverarbeitung oder startete oder stoppte man die Stoppuhr auf ihm, wurde ein etwaiger vorhandener Umsatz auf dem Zeiteintrag auf Null zurückgesetzt, es griff also nicht mehr der korrekte Stundensatz. Diesen Fehler haben wir mit einem weiteren Update in der heutigen Nacht um 1:58 CEST behoben. Den Umsatz von Zeiteinträgen, die ab gestern 19:42 CEST bearbeitet wurden und vom Fehler betroffen waren, haben wir selbstverständlich auch wieder geradegestellt; Diese Arbeiten schlossen wir heute Nacht um 4:08 CEST ab. Der Fehler tritt also nicht mehr auf und alle Daten sind wieder korrekt. Falls du zwischen gestern Abend 19:42 und heute Nacht 4:08 CEST Zeiteinträge bearbeitet und diese just bearbeiteten Zeiten gleich exportiert hast, empfehlen wir allerdings, ihren Stundensatz und Umsatz der Sicherheit zuliebe noch einmal zu überprüfen.

Ursache des Fehlers war eine leider undokumentierte Änderung im mite zugrundeliegende Framework. Vor der Veröffentlichung eines jeden Updates testen wir natürlich immer ausführlich, sowohl über Software-Tests als auch über manuelle Tests. Der Fehler ist uns jedoch leider durch diese Sicherheitsnetze hindurchgerutscht. Das ist auch der Punkt, an dem wir nun ansetzen, um solch ein Problem für die Zukunft sicherer auszuschließen. Wir sind bereits dabei, unsere Testprozeduren zu verfeinern.

Unsere Entschuldigung von Herzen für diesen Vorfall. Wir nehmen das definitiv nicht auf die leichte Schulter.

Bitte meldet euch – wie stets – mit möglichst vielen Details bei uns, gern per Mail, falls euch noch eine weitere Ungereimtheit auffallen sollte. Von unserem Ziel, mite fehlerfrei zu halten, werden wir ganz bestimmt kein Stückchen abweichen!

Julia in Maschinenraum

Am heutigen Abend ab 20:15 Uhr MEZ bis etwa 21:15 Uhr stehen Wartungsarbeiten an unseren Servern an. Innerhalb dieses Zeitraums wird mite etwa 10 Minuten nicht zur Verfügung stehen. Diese kleine Verschnaufpause ist notwendig, um wichtige Updates auf unsere Server aufzuspielen. Wir bitten um euer Verständnis.

~~
Update: Die Wartungsarbeiten dauerten zwar etwas länger als erwartet, liefen aber geschmeidig. mite war insgesamt nur vier Minuten nicht verfügbar. Merci für eure gedrückten Daumen!

Julia in Maschinenraum

Unter dem Menüpunkt »Reports => Zeiten« und auf freigegebenen Projekt-Detailreports können Zeiteinträge Richtung Excel exportiert werden, und unter »Reports => Projekte« lassen sich Projektdaten herunterladen. Diese Exportoptionen haben wir unter der Haube grundlegend umgebaut. Bisher übergaben wir in einem Excel-spezifischen XML-Format, ab sofort als XSLX.

Non-Techie-kauderwelschig soll diese Änderung genau eins gewährleisten: einen stabilen, geschmeidigen Export eurer Daten. Und das nicht nur in aktuellen Excel-Versionen, sondern hoffentlich auch in kommenden.

Bitte gebt laut, falls euch das neue Exportformat Probleme bereiten sollte, und das mit Hinweis auf die genaue von euch verwendete Version. Getestet haben wir den neuen Export unter Windows auf Excel 2016 und 2013, unter Mac OS auf Excel 2016, 2013, 2011, Numbers 3.6, OpenOffice 4 und LibreOffice 5 sowie auf Excel Online.

Julia in Maschinenraum

Entwickler, aufgehorcht: die Dokumentation unserer offenen Datenschnittstelle, der mite.api, steht euch ab sofort von Grund auf überarbeitet zur Seite.

Neben dem bisherigen XML-Format werden nun auch alle Zugriffe per JSON dokumentiert – und dorthin gerückt, wo sie hingehören: in den Vordergrund. Darüberhinaus werden jetzt gängige Fehler präziser beschrieben, HTTP Codes sowie einige bisher undokumentierte Features wie die Sortierung von Zeiteinträgen, Shortcuts beim Filtern und HTTP-Caching.

Wir wünschen gutes Schmökern. Gebt bitte gerne laut, falls euch Ungereimtheiten ins Auge fallen sollten.

Julia in Maschinenraum

Seit 14:05 mitteleuropäischer Sommerzeit ist mite aufgrund eines Netzwerkproblems im Rechenzentrum momentan leider nicht erreichbar. Unsere Entschuldigung von Herzen für diese Störung! Wir werden alles daran setzen, mite schnellstmöglichst wieder stabil zum Laufen zu bekommen. Bitte werft für neueste Informationen einen Blick auf Twitter. Wir werden dort kontinuierlich über den aktuellen Fortgang der Arbeiten informieren.

~~
Update: Seit 14:51 Uhr ist mite wieder stabil erreichbar. Eure Daten waren selbstverständlich zu keinem Augenblick in Gefahr, darauf könnt ihr stets vertrauen.

Die Ursache lag im Haupt-Rechenzentrum von mite, dort traten Netzwerk-/DNS-Probleme auf. Wir werden den Ausfall selbstverständlich en dé­tail mit unserem Hoster besprechen. Unsere Entschuldigung noch einmal für diese Nicht-Erreichbarkeit!

~~
Update: Die Netzwerkproblematik wurde durch eine Leitungsstörung im Großraum Berlin ausgelöst, in deren Folge große Teile des Internets am Austauschknoten BCIX nicht erreichbar waren. Daraufhin leitete unser Hoster Traffic an andere Internetaustauschknoten um. Ab diesem Zeitpunkt war mite wieder stabil erreichbar.

Julia in Maschinenraum

Von 8:16 bis 8:39 Uhr mitteleuropäischer Sommerzeit war mite am heutigen Freitagmorgen leider für alle Nutzer nicht erreichbar. Wir bitten um eure Entschuldigung!

Ursache der Nicht-Erreichbarkeit war ein Kernelfehler in unserem Haupt-Datenbankserver. Alle Monitoring-Systeme schlugen sofort an. Zwei Minuten nach der Warnung waren wir an der Fehlersuche, drei Minuten später war unser Hoster zur Stelle und startete den betreffenden Server neu. Das behob die Ursache, mite selbst benötigte jedoch noch die weiteren Ausfall-Minuten, um wieder stabil auf die Beine zu kommen. Etwaige laufende Stoppuhren liefen durch. Alle Daten haben den Aussetzer wohlbehalten überstanden – sie waren zu keinem Zeitpunkt in Gefahr.

Diese Nicht-Erreichbarkeit tut uns wirklich leid. Unser Pardon noch einmal!

Wir möchten diesen Fehler nichtsdestotrotz zum Anlass nehmen, uns bei unserem Hoster SysEleven zu bedanken. Seit Juli 2012 lief mite bis auf wenige kleine Hakeleien von weniger als fünf Minuten Dauer absolut stabil. Dies war die erste große Downtime seit fast drei Jahren. Das ist ein toller Schnitt. Merci für eure Unterstützung, SysEleven.

Julia in Maschinenraum

Seit letzter Nacht läuft mite auf neuer Version des zugrundeliegenden Frameworks. Eine Viertelstunde nahmen wir mite ab 1 Uhr nachts (MEZ) vom Netz, um die Aktualisierungen einzuspielen und einige Anpassungen auf Datenbankebene vorzunehmen.

Solltest du nichts von dieser Aktualisierung bemerken, strecken wir die Daumen nach oben. Denn das Tuning des Maschinenparks sollte zwar mit einer Spur erhöhter Geschwindigkeit, doch mit keinen funktionalen Veränderungen einhergehen. Falls dir wider Erwarten ein Fehler auffallen sollte, hilf uns bitte, diesem so fix als möglich den Garaus zu machen und schicke uns eine detaillierte Mail samt Info, welchen Browser du in welcher Versionsnummer einsetzt. Merci!

Julia in Maschinenraum

Heartbleed ist eine Sicherheitslücke in OpenSSL, die Montagnacht (MEZ), den 7.4., bekannt wurde. Mithilfe dieser weitverbreiteten Krypto-Software verschlüsseln geschätzte zwei Drittel aller Server den Datenverkehr im Internet. Über die Schwachstelle war es Angreifern theoretisch möglich, Daten bis hin zum privaten Schlüssel des Server-Zertifikats auszulesen und abzugreifen.

Auch bei mite setzten und setzen wir OpenSSL zur Verschlüsselung ein. Wir möchten euch heute detailliert informieren, welche Sicherheitsmaßnahmen wir zu welchem Zeitpunkt vorgenommen haben. Dieser Einblick kommt etwas verspätet. Bitte entschuldigt. Alle technischen Maßnahmen unsererseits erfolgten jedoch natürlich ungleich fixer, darauf konntet und könnt ihr euch stets verlassen.

• Von Heartbleed erfuhren wir Dienstagmorgen, den 8.4., gegen 9:20 Uhr.
• Sobald ein Sicherheitspatch für unsere Systeme verfügbar war, packten wir sofort alle notwendigen Updates an. Um 12:02 Uhr war der Sicherheitsfix auf allen Servern erfolgreich installiert.
• Als zusätzliche Vorsichtsmaßnahme forderten wir ein neues SSL-Zertifikat für mite mit neuen Schlüsseln an. Alle Server wurden neugestartet und verwenden seit 12:24 Uhr das neue Zertifikat. Dieser neue Zeitstempel wird euch in unserem Zertifikat von DigiCert Inc. nicht angezeigt, da es aktualisiert und nicht komplett neu erstellt wurde, bitte lasst euch davon nicht irritieren.
• Wir selbst änderten alle Passwörter auf all unseren Systemen.
• Als letzte Maßnahme werden wir heute Nacht alle Cookies invalidieren, über die ihr bei mite angemeldet bleibt. Ihr müsst euch dann neu anmelden.

Sicher ist sicher, daher aktualisiert bitte auch eure Passwörter in mite. Diese Option erreicht ihr per Klick auf euren Benutzernamen rechts oben.

Da OpenSSL von sehr vielen Diensten eingesetzt wird, denkt bitte auch an andere wichtige Dienste wie Webmail, die ihr einsetzt. Überprüft zuerst beispielsweise über diesen Test, ob der Dienst bereits gegen Heartbleed abgesichert ist. Falls ja, überprüft oder fragt nach, ob auch das SSL-Zertifikat aktualisiert wurde. Bei grünem Licht ändert dann eure Passwörter.

Vielen lieben Dank für die Aufmerksamkeit. Weiter geht’s!

Julia in Maschinenraum

Auch bei mite steht die Umstellung auf den einheitlichen europäischen Zahlungsstandard SEPA an. Für euch ändert sich zwar unterm Strich fast nichts – doch müssen und möchten wir über die zum 1.2.2014 greifenden Änderungen informieren.

Falls du bei mite per Lastschrift von einem deutschen Konto bezahlst, werden wir ab dem 1. Februar per sogenannter SEPA-Lastschrift einziehen. Aus Kontonummer und Bankleitzahl werden IBAN und BIC. Wir haben deine Bankdaten bereits für dich konvertiert. Bitte wirf dennoch einen prüfenden Blick auf den Menüpunkt »Account => Zahlungen« in deinem Account. Alles gut?

Fürs Erste werden wir die Zahlung per Lastschrift leider weiterhin nur von deutschen Konten aus anbieten können. Sobald unsere Zahlungspartner auch Lastschriftzahlungen für anderen SEPA-Länder realisiert haben, werden wir die Erweiterung auf unserer Seite aber natürlich ebenfalls ins Auge fassen.

Wegen SEPA müssen wir auch unsere AGB ein klitzekleines bisschen anpassen. Es ändert sich ausschließlich §6 Zahlung / Rechnung. Wo bisher »Lastschrift« steht, schreiben wir nun »SEPA-Lastschrift«. Zudem kommt ein einzelner Satz hinzu: »Die Frist für die Vorabankündigung einer SEPA-Lastschrift (Pre-Notification) wird auf 1 Tag verkürzt.«

Unsere neuen AGB treten am 1.2.2014 in Kraft. Du kannst sie hier einsehen. Sie gelten als angenommen, wenn nicht binnen sechs Wochen schriftlich (z.B. per E-Mail) widersprochen wird. Im Falle eines Widerspruchs sind wir dazu berechtigt, das Vertragsverhältnis zum 1.2.2014 zu kündigen.

Das war’s auch schon. Vielen lieben Dank für die Aufmerksamkeit – und zurück zu Wichtigerem!

Julia in In eigener Sache, Maschinenraum