[2. Update] Login temporär abgeschaltet

Aufgrund bisher ungeklärter Probleme mit der kürzlich vorgenommenen Konfiguration des Caching-Servers Squid wurde das Login auf ubuntuusers.de leider kurzfristig deaktiviert. Sowohl das Web- als auch das Serverteam arbeiten mit Hochdruck an einer Lösung, und wir hoffen dass der Betrieb so bald wie möglich wieder normal aufgenommen werden kann.

Das Resultat der Fehlkonfiguration war, dass Cookies anderer Benutzer im Cache landeten und somit teils benutzerspezifische Informationen ggf. offen lagen. Dies ist laut unseren Kenntnissen nur selten vorgekommen. Als Konsequenz wurde beschlossen, das Login abzuschalten, um die Privatsphäre der Nutzer zu wahren.

Mittlerweile ist ein Teil der Probleme behoben, aber es können leider noch keine genauen Angaben darüber gemacht werde, wann unser Forum wieder voll funktionsfähig ist. Kurzzeitig werden die Logins wieder aktiviert, um die Funktion von getätigten Änderungen zu testen.

Vielen Dank für euer Verständnis!

Das ubuntuusers.de-Team

Update: Mittlerweile ist das Problem behoben, und es sollte alles wieder wie gewohnt funktionieren. Die Ursache lag darin, dass die Secure Cookies im Cache des Servers gespeichert und dadurch an die falschen Benutzer gesendet wurden. Der Zugriff auf das Kennwort oder das Deaktivieren des Accounts war nicht möglich. Allerdings bitten wir unsere Anwender, die eingegebenen Daten auf eventuelle Manipulationen hin zu überprüfen.

2. Update: (10.01.2009, 00:50) Wir mussten gerade nochmals alle Benutzer ausloggen, da der geheime Schlüssel (Details 🇬🇧), von dessen Geheimhaltung die Sicherheit der Authentifizierung abhängt, in einer Fehlermeldung und damit auf unserer Mailingliste gelandet war. Da wir nicht kontrollieren können, wohin er gelangt, haben wir ihn sicherheitshalber geändert.

Veröffentlicht von EnTeQuAk | 10. Januar 2009 00:50 | Kategorie: ubuntuusers | # Fehler im Artikel melden

linopolus	1 7. Januar 2009 18:00 Hoffe es geht bald wieder:)
jug Ehemalige	2 7. Januar 2009 18:04 @1: Wenn du dich einloggen konntest und einen Kommentar schreiben konntest … ich vermute mal, es geht wieder 😉 ~jug
detructor15	3 7. Januar 2009 18:05 hmm...ich bin ich, dass ist schonmal ein fortschritt ☺
ximarix	4 7. Januar 2009 18:05 Bin froh, dass ihr die Logins kurzzeitig vollständig abgeschaltet habt um größere Datenprobleme zu vermeiden und hoffe, dass ihr alles möglichst reibungslos und ohne zuviel Arbeitsaufwand fixen könnt. An dieser Stelle nochmal ein DANKE dafür, dass trotz ehrenamtlicher Arbeit das Web-/Serverteam bei derartigen Problem immer sofort zur Stelle ist und meistens alles ruckzuck wieder funktioniert! Finde ich wirklich klasse!
xrolly	5 7. Januar 2009 18:06 Hallo - Team,, in wie weit war/ist die Privatspaehre gesichert? Siehe Thread: http://forum.ubuntuusers.de/topic/hilfe-11/ Netten Gruss, xrolly
detructor15	6 7. Januar 2009 18:08 achja @WebTeam: danke für die schnelle Reaktion betreffend dem Problem
chatter2907	7 7. Januar 2009 18:10 Klappt, zumindest bei mir alles wieder bestens. Vielen Dank an das Team.
dennda	8 7. Januar 2009 18:54 @5: Wir nutzen das Secure Cookie von Werkzeug. Dadurch dass die Cookies fälschlich im Cache gelandet sind, sind sie u.a. an den falschen Benutzer gesendet worden, wodurch das plötzliche Wechseln des Benutzeraccounts bedingt war. Man hatte also kurzzeitig Zugriff auf einen anderen Account. Man konnte weder das Passwort direkt ändern noch den Benutzeraccount deaktivieren, da dazu das alte Passwort benötigt wird, welches selbstverständlich nicht im Cookie steht. Wenige Augenblicke nachdem wir das Problem festgestellt hatten (das dürfte fix gegangen sein) haben wir einen Massenlogout vorgenommen (durch Änderung des Secret Keys) und den Login deaktiviert. Weiterhin ist festzuhalten dass nur User betroffen sind, die im fraglichen Zeitraum online waren. Inzwischen dürfte das Problem behoben sein. Man sollte ggf. die Einstellungen kontrollieren die ohne Passwort änderbar sind (und falls du in deinen Privaten Nachrichten irgendwelche sensiblen Passwörter o.ä. hast, würde ich die auch ändern wenn du gestern Abend online und eingeloggt warst).
Gerhard34	9 7. Januar 2009 18:57 Hat zum Glück nicht allzu lange gedauert. Offenbar auf Grund des schnellen Eingreifen das Teams. Dafür besten Dank!
jo-we	10 7. Januar 2009 19:28 Super darauf reagiert. Danke Team.
des	11 7. Januar 2009 19:30 Toll, wie schnell hier immer reagiert wird, obwohl alle "Mitarbeiter" Ehrenamtlich arbeiten. Super Arbeit @ uu.de-Team!
xrolly	12 7. Januar 2009 19:40 @8, danke dennda, fuer die Information. Gute Leistung von euch 👍. Netten Gruss, xrolly
brian	13 7. Januar 2009 19:50 Es bewährt sich immer wieder, möglichst nicht zuviel privates bzw. geheimes in Foren zu speichern. (Also nicht speziell UU, sondern überall im bösen Internet 😉 Danke für die schnelle Behebung! b
Raeknouhl	14 7. Januar 2009 20:01 Danke für den Fix 😉 Schéint ja nichts passiert zu sein ^^
Nauranius7	15 7. Januar 2009 20:08 ich habe heute geburtstag!
xrolly	16 7. Januar 2009 20:21 @15 Nauranius7.. weiss ich, habe deine Daten einsehen koennen 😬 😛. Herzlichen Glueckwunsch, von mir und einen Netten Gruss, xrolly
Jeromy	17 7. Januar 2009 20:58 Von mir auch ein ganz grosses Dankeschön! Das war eine sehr schnelle Reaktion.
gyger	18 7. Januar 2009 22:17 Wahnsinn das ihr so schnell reagiert. Respekt und Danke.
Greebo	19 10. Januar 2009 11:54 Ouch Ich will echt nicht meckern (will ich wirklich nicht, ihr seid spitze), aber wenn soetwas einem großen Unternehmen passiert wäre, würde es Hohn und Spott hageln :S.
DrScott Ehemalige	20 10. Januar 2009 12:10 @19: In einem großen Unternehmen wäre soetwas wahrscheinlich nicht so offen publiziert worden.
Faktotum	21 10. Januar 2009 12:55 @20: stimmt! das weiß ich hier echt zu schätzen