Tag Archives: français

CAcert significantly reduces power consumption

DEUTSCH weiter unten FRANÇAIS voir plus bas

The operation of servers in a data centre is always associated with power consumption. And at the latest since the winter of 2022/2023 with the energy shortage in Europe, broad sections of the population have also realised that electricity consumption is associated with costs.

We at CAcert have been looking at our technical equipment for some time now: on the one hand, it should be cost-effective to purchase, as we don’t have an infinite amount of money and handle our friends’ donations with care. On the other hand, we will also take a look at the operating costs.

Some time ago, we drew up a plan to replace old, long-depreciated appliances that were becoming increasingly prone to failure and consuming a lot of electricity in several stages. The planning and initial steps were started by Secure-U before the machinery was transferred to CAcert Inc.

A look at the diagram above shows the success of these measures. August is shown as an example for the years 2014-2022, followed by all months for 2023-2023: Consumption was reduced from 600-800 kWh to around 200 kWh in two steps. This enabled us to offset the doubling of the electricity price.

Anyone who wants to share in the reduced electricity costs or make a contribution to fill the hole in the till that the purchase of the machines has torn as a small thank you to those volunteers who did the installation of the new servers in their spare time for you: Donation account CAcert: IBAN CH02 0077 4010 3947 4420 0 or with bank or credit card.

CAcert reduziert Stromverbrauch signifikant
Der Betrieb von Servern in einem Datenzentrum ist immer mit Stromverbrauch verbunden. Und spätestens seit dem Winter 2022/2023 mit der Energiemangellage in Europa ist auch breiten Schichten bewusst, dass Stromverbruach mit Kosten verbunden ist. Wir von CAcert beschäftigen uns schon länger mit unserer technischen Ausrüstung: Einerseits soll sie kostenkünstig sein in der Anschaffung, da wir nicht unendlich viel Geld haben und mit den Spendengeldern unserer Freunde sorgfältig umgehen. Andererseits werden wir auch einen Blick auf die Betriebskosten.

So haben wir schon vor längerem einen Plan erstellt, wie wir alte, längst abgeschriebene Gerät, die immer störungsanfälliger wurden und viel Strom verbrauchten in mehreren Schritten ersetzen können. Die Planung und die ersten Schritte wurden noch von Secure-U begonnen, bevor der Maschinenpark an CAcert Inc überging. Ein Blick auf obenstehendes Diagramm zeigt den Erfolg dieser Massnahmen. Für die Jahre 2014-2022 ist jeweils exemplarisch der August gezeigt, anschliessend alle Monate für 2023-2023: Der Verbrauch von 600-800 kWh konnte in zwei Schritten auf rund 200 kWh gesenkt werden. So konnten wir die Verdoppelung des Strompreises auffangen.

Wer sich an den reduzierten Stromkosten beteiligen will oder mit einem Beitrag das Loch in der Kasse auffüllen, das die Anschaffung der neuen Maschinen gerissen hat: Spendenkonto von CAcert: IBAN CH02 0077 4010 3947 4420 0 oder mit Bank- oder Kreditkarte.

CAcert réduit massivement la consommation d’énergie
L’exploitation de serveurs dans un centre de données est toujours liée à la consommation d’électricité. Et depuis l’hiver 2022/2023 et la pénurie d’énergie en Europe, de larges couches de la population sont conscientes que la consommation d’électricité est liée à des coûts.

Chez CAcert, nous nous préoccupons depuis longtemps de notre équipement technique : d’une part, il doit être peu coûteux à l’achat, car nous n’avons pas des moyens illimités et nous gérons avec soin les dons de nos amis. D’autre part, nous allons également jeter un coup d’œil sur les coûts d’exploitation.
Ainsi, nous avons établi depuis longtemps un plan pour remplacer en plusieurs étapes les anciens appareils amortis depuis longtemps, qui devenaient de plus en plus sujets aux pannes et consommaient beaucoup d’électricité. La planification et les premières étapes ont été entamées par Secure-U avant que le parc de machines ne soit transféré à CAcert Inc.

Un coup d’œil sur le diagramme ci-dessus montre le succès de ces mesures. Pour les années 2014-2022, le mois d’août est montré à titre d’exemple, puis tous les mois pour 2023-2023 : La consommation de 600-800 kWh a pu être réduite en deux étapes à environ 200 kWh. Nous avons ainsi pu compenser le doublement du prix de l’électricité.

Ceux qui souhaitent participer à la réduction des coûts d’électricité ou combler par une contribution le trou dans la caisse que l’achat des nouvelles machines a creusé : Compte de dons CAcert: IBAN CH02 0077 4010 3947 4420 0 ou avec une carte bancaire ou de crédit.

I cannot create or renew my certificate, because it hangs ||| Help – Hilfe – au secours – aiuto

A typical message from an user: “Certificate renewal in state ‘pending’ for days. How to remove/renew then?”

Don’t worry, there is a solution (and the reason is independent from CAcert). Please follow the steps as described in the wiki: https://wiki.cacert.org/FAQ/CertCreationRenewalStucks

Deutsch: Wenn die Zertifikatserneuerung in der Endlosschleife endet: Es gibt eine Lösung: https://wiki.cacert.org/FAQ/CertCreationRenewalStucks/DE

Français: Si le renouvellement de certificats dure des heures, voir des jours: voici la solution: https://wiki.cacert.org/FAQ/CertCreationRenewalStucks/FR

català | castellano | ?esky | español | italiano | ??? | nederlands | polski | português | ??????? | svenska | ??????????

Donations ??? Spenden

Fortunately, there are always users of our services who show their appreciation and contribute to the operating costs. There are various ways to do this, which we would like to point out once again – above all, that sometimes things change over time.

  • Bank transfer: This is our treasurer’s preference. The money is immediately where it belongs: in the safe of a solid bank. There are banks that charge indecently high fees for bank transfers. Is that the case with your bank? Or do you live in a country without SEPA/IBAN? Then there is an alternative:
  • In that case, follow one of the four QR codes. They will take you to Conotoxia. There you can pay with the usual bank cards and credit cards without having to open an account. The money also comes to us. The service is based in the EU and is regulated accordingly.
  • Paypal is not an alternative. The links repeatedly don’t work and if Paypal considers small donations to be money laundering or terrorist financing, it is blocked for months. We have already contacted the financial supervisory authority of the relevant tax haven.
CAcert Inc
CH-7514 Sils/Segl
IBAN: CH02 0077 4010 3947 4420 0
Graubündner Kantonalbank, Chur
Clearing 774
BIC (SWIFT) GRKBCH2270A

50 EUR

100 EUR

20 EUR

10 EUR

DEUTSCH Es gibt glücklicherweise immer wieder Nutzer unserer Dienste, welche sich erkenntlich zeigen und sich an den Betriebskosten beteiligen. Dazu gibt es verschiedene Möglichkeiten, die wir gerne noch einma aufzeigen – vor allem auch, das sich im Laufe der Zeit auch manchmal etwas ändert.

  • Banküberweisung: Das hat unser Kassier am liebsten. Das Geld ist sofort, dort wo es hingehört: im Tresor einer soliden Bank.
    Es gibt Banken, welche für Überweisungen unanständig hohe Gebühren verlangen. Ist das bei deiner Hausbank der Fall? Oder wohnst du in einem Land ohne SEPA/IBAN? Dann gibt es eine Alternative:
  • In dem Fall, folge einem der vier QR-Codes. Sie führen zu Conotoxia. Dort kannst du mit den üblichen Bankkarten und Kreditkarten bezahlen, ohne eine Konto eröffnen zu müssen. Das Geld kommt auch zu uns. Der Dienst ist in der EU angesiedelt und entsprechend reguliert.
  • Keine Alternative ist Paypal. Die Verknüpfungen funktionieren immer wieder nicht und wenn Paypal Kleinspenden als Geldwäscherei ansieht oder Terrorfinanzierung, wird es über Monate blockiert. Wir haben bereits mit der Finanzaufsicht der zuständigen Steueroase Kontakt aufgenommen.

FRANÇAIS Il y a heureusement toujours des utilisateurs de nos services qui se montrent reconnaissants et participent aux frais d’exploitation. Il existe différentes possibilités que nous aimerions vous présenter, surtout parce que les choses changent parfois au fil du temps.

  • Virement bancaire: c’est ce que notre caissier préfère. L’argent est immédiatement là où il doit être: dans le coffre d’une banque solide. Il existe des banques qui facturent des frais indécents pour les virements. Est-ce le cas de ta banque habituelle? Ou tu habites dans un pays sans SEPA/IBAN? Dans ce cas, il existe une alternative:
  • Dans ce cas, suis l’un des quatre codes QR. Ils mènent à Conotoxia. Tu peux y payer avec les cartes bancaires et les cartes de crédit habituelles, sans devoir ouvrir un compte. L’argent arrive aussi chez nous. Le service est basé dans l’UE et réglementé en conséquence.
  • Paypal n’est pas une alternative. Les liens ne fonctionnent toujours pas et si Paypal considère les petits dons comme du blanchiment d’argent ou du financement du terrorisme, il est bloqué pendant des mois. Nous avons déjà pris contact avec l’autorité de surveillance financière du paradis fiscal concerné.

Partially restricted operation / most services available

As a result of a chain of technical failures of old equipment already scheduled for replacement, there are currently certain limitations in the services provided to members of the CAcert community. We regret this terribly.

  • bugs.cacert.org ?Bug management: normal operation
  • community.cacert.org ?Service hub: normal operation
  • irc.cacert.org ?IRC: normal operation
  • secure.cacert.org ?reduced service
  • selfservice.cacert.org ?password reset: normal operation
  • webmail.cacert.org ?webmail: normal operation
  • wiki.cacert.org ?wiki/help centre: normal operation
  • www.cacert.org ?main page: reduced service

Mid september, we discovered that a partition contained a corrupt file system. A
subsequent hardware test showed that one of the hard drives was reporting hardware errors. In order to be able to continue using the system, we have moved this partition to a second drive.

Since the end of september the system no longer responds. We suspect that other partitions are defective. Neither web access nor SSH access work, so the only way to find the error can only be analysed in more detail by a visit to our data centre.
In order to still be able to offer as many services as possible to the CAcert community until the repair, we redirected the connections for www.cacert.org and secure.cacert.org in the incoming firewall to the second system. As a result of ongoing hardware renewal, however, this fall-back level is not quite complete: There is no working signer and no up-to-date copy of the CAcert database attached to this system.

That is, why the main page can be used as a start for informing our users about the blog for now, while certificate issuing and WoT access has to be postponed until our technical volunteers have made the several-hour trip to the data centre for troubleshooting. As they are doing this in their spare time and at their own expense, we are very grateful to these volunteers that they will probably be able to do this in mid-October.

If you would like to know what you can do yourself to ensure that such interruptions occur less frequently and are resolved more quickly, read this!

DEUTSCH: Infolge einer kaskadierten technischen Störung sind zur Zeit leider nicht alle Dienstleistungen übers Netz abrufbar. Alle Fernwartschritte haben unsere technischen Freiwilligen bereits unternommen. Bis zu einen Vororteinsatz im Rechenzentrum im Ausland voraussichtlich Mitte Oktober ist der Zugriff auf den Signer und die Datenbank nicht möglich. Wir bedauern dies sehr. Was Sie tun können, um solche Ausfallzeiten künftig zu verringern, lesen Sie hier!

FRANÇAIS: Suite à une panne technique en cascade, tous les services ne sont malheureusement pas accessibles en ligne pour le moment. Toutes les démarches de télémaintenance ont déjà été effectuées par nos volontaires techniques. L’accès au Signer et à la base de données est impossible jusqu’à une intervention sur place dans le centre de calcul à l’étranger, probablement mi-octobre. Nous le regrettons vivement. Vous pouvez lire ici ce que vous pouvez faire pour réduire ces temps d’arrêt à l’avenir!

PORTUGUÊS: Devido a uma falha técnica em cascata, infelizmente nem todos os serviços estão disponíveis pela rede no momento. Todas as medidas de manutenção remota já foram tomadas por nossos voluntários técnicos. O acesso ao signatário e ao banco de dados não será possível até uma visita no local ao centro de dados no exterior, provavelmente em meados de outubro. Lamentamos muito o ocorrido. Leia aqui o que você pode fazer para reduzir esses períodos de inatividade no futuro!

ESPAÑOL: Debido a un fallo técnico en cascada, lamentablemente no todos los servicios están disponibles actualmente a través de la red. Nuestros voluntarios técnicos ya han tomado todas las medidas de mantenimiento a distancia. El acceso al firmante y a la base de datos no será posible hasta una visita in situ al centro de datos en el extranjero, probablemente a mediados de octubre. Lo lamentamos mucho. Lea aquí lo que puede hacer para reducir estos tiempos de inactividad en el futuro.

Une révolution s’annonce le 14 juillet

A l’occasion de ce 14 juillet, CAcert a l’honneur d’annoncer par cette voie une nouveauté à tous les membres français et francophones de la communauté CAcert. Nos bénévoles se feront un plaisir de vous le montrer et de vous l’expliquer personnellement: Juste de l’autre côté du Rhin, près de Cologne-Bonn, à la FrOScon.

Papillon, vient voir les bugs

Qu’est-ce qu’une #revue par rapport à la résolution d’un problème? Vole comme un papillon sur l’une de nos fleurs de bug et regarde le code. Voici la troisième série de quatre, si tu ne trouves rien qui te convienne pour participer à l’offensive #CAcert du printemps, nous t’en fournirons quatre autres dans quelques heures ou regarde les huit premiers, publiés il y a quelques heures.

This are new links, number 9-12:
https://bugs.cacert.org/view.php?id=1149
https://bugs.cacert.org/view.php?id=1382
https://bugs.cacert.org/view.php?id=1383
https://bugs.cacert.org/view.php?id=1355

Comment aider CAcert

Vous êtes un héros, vous voulez soutenir votre #communauté #CAcert pendant l’#Offensive de printemps. Vous êtes prêt à vous occuper d’une des 72 petites tâches qui attendent d’être accomplies depuis des mois. C’est ainsi que vous pouvez utiliser le bug tracker: il est décrit en termes simples à l’adresse https://wiki.cacert.org/Mantis-Crash-Course/FR

Voici l’offensive du printemps de CACert

C’est l’#Offensive de printemps: Tous ceux qui n’ont pas besoin de terminer un travail en cours sont invités à #participer à l’Offensive de printemps: Prenez une seule des 72 petites tâches qui attendent d’être achevées depuis des mois, voire des années. Soyez l’un des 72 #héros qui prennent la main et font ainsi avancer #CAcert d’un grand pas!

Après deux éditions virtuelles et des annulations, une certaine normalité revient peu à peu dans nos vies. Les conférences sont également de retour. Cet été, CAcert était déjà présent à la FrosCon dans la région de Cologne-Bonn.

Comme c’est désormais la tradition, de nombreuses conférences proposent aux projets libres et open source un stand où ils peuvent présenter leur travail “en vrai” au public.

Nous pouvons y échanger des informations, faire des démonstrations de logiciels, interagir avec les utilisateurs et les développeurs, distribuer des cadeaux publicitaires, vendre des marchandises ou accepter des dons. Tout est possible !

Tout est possible avec ton aide. Consulte donc rapidement le calendrier des événements pour 2023 sur le wiki ! https://wiki.cacert.org/Events quelle conférence t’attire? À laquelle aimerais-tu participer contacte-nous (secretary@c.o.), car nous ne pouvons être sur place et rencontrer les gens dans la “vraie” vie que s’il y a des comme toi qui aident à notre stand une partie du temps conférence.

Profite de l’expérience des “vieux de la vieille”. Utilise notre matériel d’information. Découvre à l’avance les nouveautés importantes. Gagne des compétences en matière de présentation. Rencontre des gens passionnants.

Signature server back in operation

Retour en fonctionnement du serveur de signature

Le serveur responsable de signer à la demande les certificats émis par CAcert dispose de deux disques durs, en redondance l’un de l’autre. Lorsqu’un dysfonctionnement se produit, aucune maintenance à distance n’est possible, car la machine n’est intentionnellement pas branchée au réseau. Seul un câble série permet d’échanger requêtes et réponses avec le reste de notre infrastructure. Aucune connexion n’est possible par ce moyen.

Or, depuis le 2 Août, nous observions la mise en attente de toutes les demandes de signature de certificats. L’équipe des infrastructures critiques est donc intervenue sur site ce 21 Août. Un problème dans le traitement d’un des certificats était la cause du blocage. Ce problème est résolu, mais reste à diagnostiquer avec précision. Il s’agit d’une série d’incidents que nous n’avions jamais vus auparavant.

Compte tenu des deux autres incidents intervenus plus tôt cette année, liés au système de fichiers de notre serveur de signature, nous devions accroitre sa résilience. Aussi, ce 21 août, l’équipe des infrastructures critiques a installé dans le rack un second serveur de signature, comme secours passif du premier. La présence de liens série dédiés vers chaque machine permettra à l’avenir de basculer très rapidement sur le second serveur de signature, en cas de nouveau problème. Dans tous les cas, les deux serveurs restent comme auparavant isolés du réseau.

Nous prions nos membres de nous excuser pour ces dysfonctionnements, et encourageons ceux résidant en Hollande où dans sa proche périphérie, à envisager de s’associer au travail de notre équipe des infrastructures critiques, ce qui augmenterait notre capacité d’intervention rapide.

Simultanément, nous espérons que l’intervention d’hier marque la fin de cette longue et exceptionnelle série.

English version

The server responsible for signing certificates issued by CAcert on demand has two hard disks, redundant to each other. When a malfunction occurs, no remote maintenance is possible, as the machine is intentionally not connected to the network. Only a serial cable is used to exchange requests and responses with the rest of our infrastructure. No connection is possible by this means.

However, since the 2nd of August, we have been seeing all certificate signing requests being put on hold. The Critical Infrastructure team therefore intervened on site on the 21st of August. A problem in the processing of one of the certificates was the cause of the blockage. This problem has been solved, but remains to be precisely diagnosed. This is a series of failures that we have never seen before.

In light of the two other incidents earlier this year related to the file system of our signature server, we needed to increase its resilience. So on 21 August, the Critical Infrastructure team installed a second signature server in the rack as a passive backup to the first. The presence of dedicated serial links to each machine will make it possible in future to switch very quickly to the second signature server in the event of a new problem. In any case, the two servers remain isolated from the network as before.

We apologise to our members for the inconvenience, and encourage those living in or near the Netherlands to consider working with our Critical Infrastructure team, which would increase our ability to respond quickly.

At the same time, we hope that yesterday’s intervention marks the end of this long and exceptional series.