Category Archives: Progress

4. Advent: With your help, there is some light at the end of the tunnel

DEUTSCH WEITER UNTEN / FRANCAIS CI-DESSOUS

The word “Advent” is Latin and means “arrival”. In the church, Advent is the time of waiting for Christmas. For four weeks. In darkness. But then it gets light. The Christmas season from Christmas Eve to Epiphany: candles, fine food, angels singing, beautiful music, presents.

If we transfer this to CAcert, CAcert is also in a kind of Advent season: it has been going on for a while and will continue for a while longer. It is dark, but we hope for something better. “The people in darkness await the coming of the light.” CAcert activists have been setting a new course for various things over the past few years. We see light at the end of the tunnel. But again, workers are few and work is many.

Therefore, on this fourth Sunday of Advent, we are launching an appeal to all: Come and join us. Join in. Help somewhere. Half an hour here or an hour there. Can we do this once a week? You and I, all of us together, will get there faster! At the moment there are two important jobs. They are far too big for one person, but we can manage them if we share the workload:

rewrite the PHP code (a big start is already done). After that, a lot of important smaller work can be done by others, which has already been prepared.
a new possibility to create certificates on your own computer with a few mouse clicks, like in the browser before Mozilla and Google removed the command from the browsers. Here, too, a small group is actively researching and evaluating the first possibilities. Subsequently, we have two projects in the pipeline to roll out, with which CAcert can go mainstream and also sustainably improve the financial situation.

Maybe your country or region is in official hibernation at the moment? Or are you quarantined for a fortnight? Then use the time; every contribution helps, every line of code, every support!

This is your next step:

Join the developers: https://lists.cacert.org/wws/info/cacert-devel and get in touch with our volunteers, ask questions, get actively involved, create code, proove of concepts, …

Still hesitating? Then look here: https://bugs.cacert.org Grab a small bug and present your solution. You have 1001 possibilities.

FRANCAIS

Le mot “Avent” est en latin et signifie “arrivée”. Dans l’église, Avent est la saison de l’attente de Noël. Pendant quatre semaines. Dans l’obscurité. Mais ensuite, il y a de la lumière. La saison de Noël, de la veille de Noël à l’Épiphanie: bougies, nourriture fine, chants d’anges, belle musique, cadeaux.

Si on applique cela à CAcert, CAcert est aussi dans une sorte de saison de l’Avent: cela dure depuis un certain temps et cela va durer encore un certain temps. Il fait sombre, mais nous espérons quelque chose de mieux. “Les gens dans les ténèbres attendent la venue de la lumière.” Les militants de CAcert ont réinitialisé divers commutateurs au cours des dernières années. Nous voyons de la lumière au bout du tunnel. Mais là encore, les travailleurs sont peu nombreux et le travail est nombreux.

C’est pourquoi, en ce quatrième dimanche de l’Avent, nous lançons un appel à tous: venez nous rejoindre. Rejoignez-nous. Aider quelque part. Une demi-heure ici ou une heure là. Pouvons-nous le faire une fois par semaine? Vous et moi, tous ensemble, nous y arriverons plus vite! Pour l’instant, il y a deux emplois importants. Ils sont trop grands pour une seule personne, mais nous pouvons les faire ensemble:

réécrire le code PHP (un grand départ est déjà fait). Après cela, nous pouvons faire beaucoup de petits travaux importants, qui sont déjà préparés.
une nouvelle possibilité de créer à nouveau des certificats sur votre propre ordinateur en quelques clics de souris, comme dans le navigateur avant que Mozilla et Google ne suppriment la commande des navigateurs. Là encore, un petit groupe recherche et évalue activement les premières possibilités. Par la suite, nous avons deux projets en cours de réalisation, qui permettront à CAcert de se généraliser et d’améliorer la situation financière de manière durable.

Peut-être votre pays ou votre région est-il en hibernation officielle en ce moment? Ou vous êtes sous quarantaine pour deux semaines? Alors profitez du temps; chaque contribution aide, chaque ligne de code, chaque soutien!

C’est votre prochaine étape:

inscrivez-vous auprès des développeurs: https://lists.cacert.org/wws/info/cacert-devel et entrez en contact avec nos volontaires, posez des questions, participez activement, créez du code, vérifiez les concepts, …

Vous hésitez encore? Alors regardez ici: https://bugs.cacert.org Capturez un petit bug et présentez votre solution. Vous avez 1001 possibilités.

DEUTSCH

Das Wort “Advent” ist lateinisch und bedeutet “Ankunft”. Die Adventszeit ist in der Kirche die Wartezeit, in der man auf Weihnachten warten. Vier Wochen lang. In der Dunkelheit. Doch dann wird es hell. Die Weihnachtszeit von Heilig Abend bis Dreikönigstag: Kerzen, feines Essen, Engelsgesang, schöne Musik, Geschenke.

Wenn wir dies auf CAcert übertragen, befindet sich CAcert auch in einer Art Adventszeit: Sie dauert schon eine Weile und wird noch etwas weiter andauern. Es ist dunkel, aber wir hoffen auf etwas besseres. “Das Volk im Dunkeln wartet auf die Ankunft des Lichts.” Die Aktiven von CAcert haben in den vergangenen Jahren verschiedene Weichen neu gestellt. Wir sehen Licht am Ende des Tunnels. Aber auch hier gilt: Der Arbeiter sind wenige und Arbeit viel.

Deshalb lancieren wir am heutigen vierten Adventssonntag einenn Appell an alle: Komm zu uns. Mach mit. Hilf irgendwo. Eine halbe Stunde hier oder eine Stunde dort. Geht das einmal wöchentlich? Du und ich, wir alle zusammen kommen gemeinsam schneller ans Ziel! Im Moment stehen zwei wichtige Arbeiten an. Für einen sind die viel zu gross, aber aufgeteilt auf mehrere Schultern können wir die stemmen:

Den PHP Code neu schreiben (ein grosser Anfang ist bereits erledigt). Anchliessend können ganz viele wichtige kleinere Arbeiten ausgeführt werden, die bereits vorbereitet sind.
Eine neue Möglichkeit, dass man Zertifikate wieder mit wenigen Mausklicks auf dem eigenen Computer erstellen kann, wie weiland im Browser, bevor Mozilla und Google des -Befehl aus den Browsern entfernt haben. Auch hier ist eine kleine Gruppe aktiv am Forschen und evaluiert erste Möglichkeiten. Anschliessend haben wir zzwei Projekte in der Pipeline zum Ausrollen, mit denen CAcert in die Fläche geht und auch die finanzielle Situation nachhaltig verbessern kann.

Vielleicht ist dein Land oder deine Region im Moment gerade im amtlich verordneten Winterschlaf? Oder du stehst für vierzehn Tage unter Quarantäne? Dann nutze die Zeit; jeder Beitrag hilft, jede Codezeile, jede Unterstützung!

Das ist dein nächster Schritt:

melde dich bei den Entwicklern an: https://lists.cacert.org/wws/info/cacert-devel und tritt mit unseren Freiwilligen in Kontakt, Stelle fragen, beteilige dich aktiv, erstelle Code, proove of concepts, …

Zögerst du noch? Dann schau hier: https://bugs.cacert.org Schnapp dir einen kleinen Bug und präsentiere deine Lösung. Du hast 1001 Möglichkeiten.

Much response from CAcert’s community mailing

Leave a reply

If you have an account with CAcert you probably received a mail from the board of CAcert Inc. a little over two weeks ago, about the current state of CAcert. We are happy to announce that we received a lot of replies, with many offers to support CAcert with work, as well as a significant amount of monetary donations. There were over 70 offers to help with systems administration, and there is still a trickle of inflow!

So, first of all, a big thank you to all responders, for giving us some confidence in our opinion that the CAcert project still has its merits in this world. If you volunteered as a system administrator or for another job, please be a bit patient with us, as we have to sort, evaluate and categorise all applications and decide on a specific way to continue and a specific place where each person can help. And, please, don’t be disappointed if you are not chosen for your favourite job. As you can probably guess, we won’t be able to provide sensible work for over 70 sysops!

On the other hand, we hope that many of those people can help out with Customer Support jobs. If you are looking for a way to join CAcert’s workforce even if you don’t specialize in systems or network administration, https://wiki.cacert.org/comma/Workbench/HelpNeeded has been updated to give an overview on the teams and work areas of CAcert.

It really feels like there’s some fresh enthusiasm in the community! We hope to keep up the momentum.

Thank you,
Brian McCullough
President, CAcert, Inc.

For the Board of CAcert, Inc.

Das durchschlagende Echo unseres Briefes an die Gemeinschaft!

Leave a reply

Wie alle, die ein Konto bei CAcert haben, müssen Sie vor etwas mehr als zwei Wochen eine E-Mail vom Vorstand der CAcert Inc. erhalten haben, in der die aktuelle Situation von CAcert beschrieben wird.

Wir freuen uns, Ihnen mitteilen zu können, dass wir Hunderte von Antworten von Ihnen erhalten haben, mit vielen Vorschlägen, um uns beim Weiterbetrieb von CAcert zu unterstützen, sowie einer beträchtlichen Menge an Geldspenden. Allein im Bereich der IT-Systemadministration haben wir mehr als hundert Hilfestellungen erhalten.

Unser Dank gilt in erster Linie allen unseren Gesprächspartnern der letzten Tage, deren Botschaften uns Hoffnung geben, dass die Präsenz von CAcert in unserer Welt noch einen Sinn hat. Wenn Sie uns gesagt haben, dass Sie uns als Systemadministrator helfen oder in eine andere Aufgabe mitarbeiten möchten, danken wir Ihnen im Voraus für Ihre Geduld, zu einer Zeit, in der wir alle Antworten sortieren, bewerten und kategorisieren müssen, aber auch darüber nachdenken, wie wir Sie am besten begrüßen können und gemeinsam die Aktivität wählen, bei der jeder am nützlichsten ist. Wir hoffen, dass jeder versteht, dass wir Sie nicht alle einladen können, die Position einzunehmen, die Sie am meisten anzieht; wir können schwerlich mehr als hundert Systemadministratoren Arbeit anbieten! Wir hoffen, dass eine große Mehrheit von Ihnen sich dafür entscheidet, uns bei anderen wichtigen Aufgaben zu unterstützen, wie z.B. bei der Bearbeitung und Lösung von Problemen, auf die Benutzer stoßen.

Wir laden alle ein, die erwägen, einem unserer operativen Teams beizutreten, ohne sich speziell auf die Netzwerk- oder Systemadministration zu konzentrieren, einen Blick auf die Seite https://wiki.cacert.org/comma/Workbench/HelpNeeded zu werfen; diese Seite, die kürzlich aktualisiert wurde, beschreibt einen vollständigen Überblick über die bestehenden Bereiche und Teams von CAcert.

Es sieht wirklich so aus, als sei in unserer Gemeinschaft eine neue Begeisterung erwacht! Wir hoffen, diese Feuer weiter anzufachen.

Mit unserem größten Dank
Brian McCullough
Präsident, CAcert, Inc.

Für den Vorstand von CAcert, Inc.

L’écho retentissant de notre courier adressé à la communauté !

Leave a reply

Comme tous ceux possédant un compte chez CAcert, vous avez dû recevoir un email du comité de direction de CAcert Inc., il y a un peu plus de deux semaines, décrivant la situation actuelle de CAcert.

Nous sommes ravis d’annoncer avoir reçu vos réponses par centaines, accompagnées de très nombreuses propositions pour nous aider à faire fonctionner CAcert, et accompagnées aussi d’un montant non négligeable de dons en numéraire. Dans le seul domaine de l’administration de nos systèmes informatiques, plus d’une centaine de propositions d’aide nous sont ainsi parvenues, et le compteur continue à grimper!

Notre gratitude va en premier lieu à tous nos interlocuteurs de ces derniers jours, dont les messages nous donnent l’espoir que la présence de CAcert a encore un sens dans notre monde. Si vous nous avez fait part de votre souhait de nous aider en tant qu’administrateur système, ou de vous investir dans une autre tâche, nous vous remercions d’avance de votre patience, en ce moment où nous devons trier, évaluer et classer par catégories chacune de vos candidatures, mais aussi réfléchir à la meilleure façon de vous accueillir et de choisir ensemble l’activité où chacun se rendra le plus utile. Nous espérons que chacun comprendra que nous ne pouvons tous vous inviter à occuper la fonction qui vous attire le plus. Comme vous vous en doutez, nous sommes bien incapables d’offrir un travail à plus d’une centaine d’administrateurs système! En disant cela, nous espérons qu’une grande majorité d’entre vous fera le choix de nous aider à d’autres tâches, par exemple en traitant et résolvant les incidents rencontrés par les utilisateurs.

Nous invitons tous ceux envisageant de rejoindre une de nos équipes opérationnelles, sans pour autant viser spécifiquement l’administration réseau ou système, à consulter la page https://wiki.cacert.org/comma/Workbench/HelpNeeded ; cette page, récemment mise à jour, décrit un aperçu complet des métiers et des équipes existants à CAcert.

Il serait difficile de ne pas voir l’enthousiasme renouvelé qui est manifesté par les membres de notre communauté. Nous espérons pousser ce mouvement de l’avant.

Avec nos remerciements.
Brian McCullough
Président, CAcert, Inc.

Pour le comité de CAcert, Inc.

CAcert and secure-u at Froscon 2019

Leave a reply

The open-source fair FrOSCon open its doors on August, 10th + 11st, and of course, CAcert is present!

On the annual FrOSCon event CAcert is present, willing to assure members and to have nice talks to the public. We are very pleased to take part in an event targeted on free software and open source. FrOSCon takes place at Hochschule Bonn-Rhein-Sieg in Sankt Augustin, near Cologne (Köln). We’re happy to welcome you there and enjoy nice talks about securing yourself on the Internet.

If you want to be part of the events-team at FrOSCon feel free to add yourself to our wiki page.

This year CAcert will have it’s stand together with secure-u, who support CAcert for years.

Deutsch:

Die Open-Source Messe FrOSCon öffnet dieses Jahr am 10. und 11. August ihre Pforten. Natürlich darf CAcert nicht fehlen!

Auf der jährlichen FrOSCon-Messe treffen sich CAcert-Assurer und Community-Mitglieder. Wir freuen uns auf Erfahrungsaustausch und Gespräche bei einer Messe, die sich an freie und offene Software richtet. Die FrOSCon findet in der Hochschule Bonn-Rhein-Sieg in Sankt Augustin, nahe Köln statt.

Wenn ihr mithelfen wollt, tragt euch doch bitte in unser Wiki ein.

CAcert wird seinen Stand zusammen mit secure-u einrichten, einem Verein, der CAcert schon viele Jahre unterstützt.

CAcert at FrOSCon 2019

L’infrastructure de CAcert se prépare pour le futur

Leave a reply

Samedi passé, le 13 juillet 2019, dans une opération coordonnée, les équipes Infrastructure et Interventions Critiques de CAcert ont mis à jour avec succès le système d’opération de notre infrastructure, localisée en Hollande. Le système repose désormais sur la version Buster de Debian, version déclarée stable la semaine passée par le projet Debian.

[this blog post is in French – for English, see here]

Déroulement de l’opération
Les équipes ont démarré leur travail ce matin vers 9:30 CEST et achevé toutes les mises à jour à 16:30 HAEC. Certaines de nos applications n’ont été rétablies qu’un peu plus tard. L’ensemble de nos systèmes est à présent revenu à son fonctionnement optimal.

Quelles améliorations en découlent?
La mise en service d’une version moderne du système d’exploitation, dont dépend toute notre infrastructure, garantit pour le futur un fonctionnement meilleur de nos applications:

La technologie de containers LXC est ainsi passée de la version quelque peu anti-diluvienne 0.8.0 pre-release à la version 3.0.3, qui offre désormais une API bien définie, une sécurité améliorée, et qui sera beaucoup plus facile à manipuler pour les administrateurs de nos applications.
Le pare-feu et la translation d’adresses devraient avoir été accélérés, par rapport à ce que parvenait à faire l’ancienne configuration iptables. Nous continuons à utiliser ferm comme wrapper, mais l’équipe Infrastructure de CAcert envisage déjà son remplacement par des règles nftables natives, qui offriront une analyse du trafic aussi sûre mais plus rapide.
On peut retrouver sur notre liste de discussion d’autres détails de cette importante mise à jour.

Le leader de l’équipe Infrastructure de CAcert, JanDD, a fait part de sa grande satisfaction d’avoir vu s’accomplir enfin cette mise à niveau cruciale, offrant une solidité accrue de nos services aux membres de notre communauté. Dans un commentaire publié en fin d’après-midi, il remerciait chaleureusement Wytze, leader de l’équipe des Interventions Critiques, pour l’apport de sa compétence tout au long de la journée.

Les bénévoles dont sont formées ces deux équipes ont ainsi délivré un travail en continu pendant 7 heures et demi aujourd’hui samedi, pour pérenniser nos systèmes. Joignez-vous à nous pour les en remercier et marquez votre soutien par un don à l’association [x]. Les dons collectés sont exclusivement destinés à couvrir le coût de notre infrastructure (hébergement des serveurs sur site sécurisé et consommation électrique). “Par ma contribution financière, j’encourage le travail de Jan et Wytze; c’est ma façon de leur dire merci”.

Si vous observiez un dysfonctionnement consécutif à cette récente mise-à-jour, n’hésitez pas à nous en faire part sur https://bugs.cacert.org/ (suivre les onglets “Infrastructure” >
“Infrastructure hosts”).

Si vous cherchez à rejoindre l’une de nos équipes techniques, abonnez-vous à la liste de discussion de nos développeurs, ou contactez directement notre secrétaire.

Service interruption for a major system upgrade for a brighter future of CAcert on Sat, 13-07-2019

Leave a reply

The CAcert Infrastructure Team will perform a major system upgrade of our infrastructure host tomorrow, 13th of July 2019, starting at 8am UTC/10am CEST. Wytze van der Raay of the critical infrastructure team will assist via remote console if necessary.

We expect the upgrade to run for at least 4 hours and some services might need fixes that will require even longer.

Most services will be unavailable at least for parts of the upgrade session. We will try to keep the downtime of essential services (email, emailout, lists, blog, wiki) as short as possible. We hope to not cause to many inconvenience but we cannot wait longer to perform these long needed update. The Debian Buster stable release last week and the recently acquired knowledge on how to use the remote console system of infra02 inspired us to perform the upgrade now.

Jan Dittberner
CAcert Infrastructure Team Lead

Please support the hudge work of the volunteers of our Infrastrucutre Team, please donate to continue to run this service. Thank you.

CAcert posiluje svou pusobnost ve strední Evrope

Leave a reply

www.cacert.org
wiki.cacert.org/AssurerChallenge/CZ

Link

As of now, prospective Assurers can also take the Assurer test CATS in Czech. This is an important step towards vulgarizing of the Web of Trust and CAcert’s efforts to increase security on the Internet.

CAcert offers free certificates that can be used for digital signatures, phishing prophylaxis, login or encryption. In order for their own name to be included in the certificate, each user must first meet and identify themselves with at least two Assurers of the Web of Trust. CATS is an important part of Assurer training, explains Bernhard Fröhlich, responsible for training courses. Experience shows that acceptance and the success rate are higher if a course can be completed in one’s own language. Currently CATS can be completed in Czech, German and English.

www.cacert.org
wiki.cacert.org/AssurerChallenge/

CAcert renewed root certificates

Leave a reply

CAcert has finally upgraded the Root and Class 3 certificates from the old MD5 encoding to the modern SHA-256. Your browsers will like us again! The new certificates were installed in “the usual places” on April 10th. You may go to our web site home page, https://www.cacert.org, and over on the right-hand side, three lines from the top, is “Root Certificates.” The short way to get there is https://www.cacert.org/index.php?id=3.

We would like to thank all software team members for the job they did. All teams consist of volunteers. If you want to support the work done by the Software Team, including the review, please donate to continue to run this service. Thank you.