Site

Hallo,

ich habe heute ein neues Kennwort/Passwort zum Anmelden bei komascript.de angefordert.
Es hat alles reibungslos funktioniert.

Es wurde mir allerdings zwischendurch folgende Meldung angezeigt:

Das Passwort und weitere Hinweise wurden an die angegebene E-Mail-Adresse gesendet

Diese Meldung fand ich zuerst erschreckend.

Aus unerfindlichen Gründen, haben die (La)TeX-Befehls-Informationen von heute auf morgen ihren Dienst eingestellt. Da ich nach inzwischen zwei Stunden Suche die Ursache des Problems so wenig finden konnte wie eine Lösung, habe ich den Zugriff auf einen kleinen Kreis von besonderen Benutzern eingeschränkt. Diesen sei gesagt, dass sie mich dieses Jahr nicht mehr auf das Problem aufmerksam zu machen brauchen. Ich rechne nicht damit in den nächsten Wochen, eine Lösung dafür zu finden.

Wer in den letzten Tagen versucht hat, auf komascript.de zuzugreifen, hat oftmals keine Verbindung oder nur eine Fehlermeldung zu Gesicht bekommen. Das Problem scheint auf System-Seite zu liegen und sich dem unmittelbaren Einfluss der Administratoren von komascript.de zu entziehen. Es trat auch nicht unmittelbar nach dem Upgrade hier auf, so dass derzeit kein ursächlicher Zusammenhang gesehen wird.

Heute habe ich in einem Kraftakt die Software, die komascript.de verwendet, aktualisiert. Wobei aktualisiert eine grobe Beschönigung dessen ist, was zu tun war und vermutlich auch noch zu tun ist. Derzeit läuft die Seite sozusagen im Testbetrieb. Es gibt einige Dinge, die noch nicht so funktionieren, wie ich sie mir erhoffe. So finde ich beispielsweise den rich text editor eher verwirrend als nützlich. Für LaTeX ist er nicht wirklich gut geeignet. Deshalb ist er in der Voreinstellung auch deaktiviert.

Irgendwann in den nächsten Tagen oder Wochen wird Markus (er ist der einzige, der dazu die notwendigen Rechte hat) ein Upgrade der Software von komascript.de vornehmen. Dazu wird die Seite für mehrere Stunden ggf. auch für mehrere Tage in den Wartungsmodus gehen. Das ist notwendig, damit keine Beiträge verloren gehen.

Derzeit finden Aufräumarbeiten statt. In einem ersten Schritt wurden alle gesperrten Accounts und mehrere Accountleichen gelöscht. Im nächsten Schritt werden vermutlich Accounts ohne Schreibrecht gelöscht. Eventuell werden auch Accounts gelöscht werden, die sich seit mehr als zwei Jahren nicht mehr eingeloggt haben oder die sich seit mehr als einem Jahr nicht mehr eingeloggt haben und nicht mehr den Teilnahmebedingungen entsprechen.

Es wird daher empfohlen, den eigenen Account zu überprüfen.

Seit gestern Abend ist SourceForge ausgefallen. Die Gerüchte lassen befürchten, dass es sich dabei um ein schwerwiegendes Problem handelt. Derzeit ist offen, wann SourceForge den Regelbetrieb wieder aufnehmen wird und ob die Projekte vollkommen wiederhergestellt werden können. Das ist deshalb besonders ärgerlich, weil ich ohne den SVN-Server die auf zwei Rechnern parallel geführte Entwicklung ggf. manuell wieder zusammenführen muss und schlimmstenfalls auch ein großer Teil der Historie verloren geht.

In dieser Woche gab es wieder einmal Anfragen zu E-Mail-Adressen von Anwendern. Es sollte sich von selbst verstehen, dass wir solche Auskünfte im Rahmen des rechtlich möglichen grundsätzlich nicht erteilen und deshalb solche Anfragen vergeblich sind. Wer einen seriösen Kommentar zu einem Beitrag abgeben will, kann das jederzeit tun. Besonders vertrauenswürdige Anwender (davon gibt es nicht allzu viele) können auch persönliche Nachrichten absetzen. Alles, was hier nichts verloren hat, klärt ihr bitte auf andere Weise und ohne unser Zutun!

Ich sehe ja ein, daß das neue Captcha bei Forumsantworten zwar lästig aber möglicherweise notwendig ist. Nicht einverstanden bin ich aber mit dem Zwang, Javascript erlauben zu müssen, und damit, daß es selbst dann nicht zuverlässig funktioniert.

Aus Sicherheitsgründen werden die Blöcke "Neue Mitglieder" und "Wer ist online" (rechte Info-Spalte) nur noch eingeloggten Benutzern angezeigt. Es besteht ein Anfangs-Verdacht, dass diese Information für Brute-Force-Angriffsversuche genutzt wurden. Es seien auch noch einmal alle Anwender darauf hingewiesen, dass Passwörter niemals aus Wörterbüchern stammen sollten, sondern immer aus einer zufällig erscheinenden Folge aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Ein Passwort wie "MeineOmaHatGraueHaare" ist zwar lang aber nicht unbedingt sicher.