Englische Wikipedia etwas sicherer

Wie heise berichtet, hat die WMF beschlossen, den Zugriff auf die Wikipedia etwas zu erhöhen und scheint auch mächtig stolz darauf zu sein. Die Zugriffs-Sicherheit zu erhöhen, ist natürlich immer eine gute Idee. Nur hat die WMF vergessen zu erwähnen, dass es HSTS im Moment nur für die Englische Wikipedia gibt; alle anderen gehen mal wieder leer aus.

Und auch weiterhin kann jedes Regime auf dieser Welt seine Bürger abhören, wenn sie auf die Wikipedia zugreifen – denn wirklich neuartige Verfahren wie DNSSEC (ok, so neuartig ist das gar nicht mehr…) und DANE werden von der WMF weiterhin nicht angeboten.

Für die nicht-öffentlichen Bereiche wie z.B. das OTRS warte ich übrigens schon über 3 Monate darauf, dass das Sicherheits-Niveau mal wenigstens auf Wikipedia-Level angehoben wird (also z.B. PFS) – und NIX tut sich. Und ich hätte noch ein paar Baustellen, wo die WMF was für sie Sicherheit tun könnte – aber die lässt sich ja lieber für Kleinigkeiten feiern.

Nimm nicht an AbstimmungenBoard-Wahlen teil

Heute starten bekanntlich die Wahlen zum Board der Wikimedia-Foundation. Oder um es ehrlicher zu sagen: Es starten die Wahlen um die 3 Alibi-Wahl-Posten zu besetzen. Die meisten Sitze im Board werden nämlich gar nicht gewählt, sondern das Board ernennt sie in unendlicher Weisheit einfach selbst.
Um eine Parallele zum Real-Life zu haben: Der Bundestag hat (gerundet) 600 Sitze, wovon 180 durch uns Bürger gewählt werden dürfen. Die meisten Sitze (300) würden die Abgeordneten selber ernennen.
Würdest du zu einer Bundestagswahl gehen, wo du nur 3/10 der Abgeordneten wählen dürftest? Vermutlich nicht. Daher solltest du auch nicht bei der WMF-Wahl mitmachen. Jede Stimme, jedes % an Wahlbeteiligung, dient dem ganzem Board später als Rechtfertigung warum sie das Sagen haben. Seid gute Demokraten und ignoriert Wahlen, wo ihr nichts verändern könnt.

WMDE 14. Mitgliederversammlung

Mal kurz einige Fakten von der gestrigen Mitgliederversammlung (MV) des Vereins:

  • Präsidium und Vorstand haben kurz vor der MV einen Aufhebungsvertrag geschlossen.
  • Um die Protokollanten zu unterstützen wurde die MV akustisch aufgezeichnet.
  • Der Vorsitzende des Präsidiums hat am Ende des Berichts des Präsidiums seinen sofortigen Rücktritt erklärt.
  • Die Aussprache zu den Berichten sowie Pavels Ablösung zog sich und war teilweise sehr kontrovers. Am Ende musste die Redezeit je Beitrag auf 90s beschränkt werden. Das Präsidium/der Vorstand bekam ein sofortiges Antwortrecht angeräumt, dass jedoch kaum genutzt bzw. benötigt wurde.
  • Der Vorstand wurde entlastet.
  • Das Präsidium wurde nicht entlastet.
  • Das nächste Präsidium wird eine Amtszeit von 2 Jahren haben.
  • Das Präsidium kann zukünftig einzelne Präsidiumsmitglieder „beurlauben“.
  • Es steht nun klarer in der Satzung das nur aktive Mitglieder ins Präsidium gewählt werden können.
  • Fördermitglieder können den Verein nun jederzeit verlassen.
  • Für eine außerordentliche MV sind nur noch 10% der aktiven Mitglieder notwendig (anstatt 10% aller Mitglieder).
  • Die aktualisierte Geschäftsordnung wurde bestättigt.
  • Die neue Finanzordnung wurde zurückgezogen und soll bis zur nächsten MV überarbeitet und vervollständigt werden.
  • Alle Dringlichkeitsanträge wurden nicht zur Diskussion zugelassen.
  • Die Online-Wahl zog nicht mehr Wähler an als sonst sondern weniger. Kein Wahlgang hatte mehr als 260 Stimmen, im Vergleich bis zu 350 bei der letzten MV.
  • Die MV ging stark verspätet zuende (deutlich nach 18 Uhr).

Persönliche Anmerkungen:

  • Tagungsort war schön und gut mit ÖPNV zu erreichen (recht nah am Frankfurter HBf).
  • Essen war ok, Getränke ’ne Katastrophe (Pepsi aber kein 7UP, ernsthaft?)
  • Vollklimatisierte Räume sind nur dann nützlich wenn die Klimaanlage ausreichend dimensioniert ist.

Arbeiten mit einem Hauptamtlichen

Ich habe gerade mal die aktuelle Kurier-Disku. überflogen. Thema dort ist der Workshop der zum Einrichten eines Community-Stützpunktes in Köln führen soll. In diesem Blog-Post möchte ich gerne einen Aspekt der Diskussion aufgreifen: Die Arbeit von Frewilligen mit einem bezahlten Mitarbeiter und wer wem weisungsbefug ist.
Der Toolserver stand vor einem sehr ähnlichen Problem. Nachdem River (der bezahlt worden war und der Chef des Toolserver war) uns verlassen hatte, wurde ich der Chef des Toolservers (war niemand Anderes mehr da). Ich wurde und werde nicht vom Verein bezahlt und bin daher nicht weisungsgebunden. Die Kehrseite ist allerdings, dass ich damit auch nicht Mitglied der dortigen Hierachie bin, daher auch niemanden dort Weisungen erteilen kann (was vermutlich für alle Beteiligten besser ist). Das Problem wurde akkut als Nosy eingestellt wurde um mich zu unterstützen. Nosy arbeitet für den Verein und ihr dortige Chef (damals war das Sebastian Sooth) ist ihr weisungsbefugt.
Gelöst wurde das Problem auf eine – wie ich finde – sehr einfache und bequeme Art. Habe ich eine Aufgabe für Nosy so teile ich ihr das direkt per eMail mit; ihr Chef erhält die eMail in Kopie. Auf diese Art weiß die Geschäftstelle was Nosy macht, es gibt aber eine direkte Verbindung zwischen mir und der Hauptamtlichen (was die Prozesse enorm beschleunigt).
Dieses System funktioniert seit Langem reibunglos – auch mit dem zweiten Hauptamtlichen: Amette. Obwohl ich genug Krach mit der Geschäftstelle über den Toolserver hatte, wurde dieses Arrangement nie geändet und es gab nie ein Problem damit.
Deswegen meine Meinung zur Diskussion: Wenn ihr einen Hauptamtlichen braucht, der Arbeiten machen soll, zu denen ihr keine Lust habt oder der an Zeiten arbeiten soll wo ihr nicht könnt: Lasst das von WMDE händeln. Belasst alles Offizielle bei WMDE (Gehalt, Sozialabgaben, Urlaub, Krankheit) und dann trefft eine vernüftige Absprache mit dem Hauptamtlichen und seinem Chef. Ob der Space nächsten Dienstag ’ne halbe Stunde früher aufmachen soll, interesiert die Geschäftsstelle höchstens informativ, sie wird dem sicher nicht widersprechen, wenn ihr euch mit dem Hauptamtlichen einig seid. Betrachtet den Hauptamtlichen nicht als euren Angestellten (denn das ist er nicht), sondern als Kollege mit dem man zusammenarbeitet.
An dieser Stelle möchte ich einmal meinen Dank an Nosy (und auch an Amette) ausdrücken: Ohne dich hätte ich es nicht geschafft, Vielen Dank!

Einsatz zeigen

Alice hat ihr Blog wiederbelebt und darin eine längere Anmerkung zu Stepros Hinweis, der WMDE-Präsidiums-Job wäre ein Vollzeitjob, veröffentlicht.
Ehrlich gesagt bin ich mit dem Text nicht einverstanden, denn er spiegelt nicht die Meinung zum Präsidium wider, die ich habe. Für mich ist es selbstverständlich, dass der Job im Präsidium anstregend und SEHR zeitaufwändig ist; umsomehr wenn man Satzmeister oder Vorsitzender ist. Wer einen dieser beiden Jobs haben will, muss damit leben als Erster zu kommen und als Letzer zu gehen, bereit zu sein auf Schlaf zu verzichten und seine sonstige Freizeit auf ein Minimum zu reduzieren. Man muss der ruhende Pol sein, (ungerechtfertigte) Kritik auf sich nehmen können, zwischen allen Seiten vermitteln können und so rüberkommen als mache es Spass. Man muss damit rechnen bei Bedarf weitere Stunden investieren zu müssen – und das unabhängig ob Draußen gerade die Sonne scheint, etwas Geiles in der Klotze läuft oder Plätzchenbacken vorgesehen war.
Auch „normale“ Präsidiumsmitglieder sollten damit rechnen einige Stunden pro Woche zu investieren und sich an den Gedanken gewöhnen, dass das Präsidium einen gewichtigen Anteil am Privatleben einnehmen wird. Seine Termine so zu legen, dass man an den (virtuellen) Präsidiumssitzungen informiert teilnehmen kann, ist absolute Minimalanforderung.
Wer dies nicht bringen kann oder will ist meiner Meinung nach im Präsidium falsch, das ist kein Repräsentationsposten wohin man gewählt wird um gut auszusehen oder damit man einen weiteren Punkt im Lebenslauf hat. Das ist ein Job um ein mittelständiges Unternehmen – mit mehrere Millionen € Umsatz – zu kontrollieren. Tausende von Mitgliedern und dutzende von Mitarbeitern vertrauen darauf, dass das Präsidium korrekt arbeitet – von den zehntausenden Spendern und dem Finanzamt ganz zu schweigen.
Dem Vorstand auf die Finger zu sehen und Leitlinien zu entwickeln ist Alles was von euch erwartet wird — alles Weitere ist Bonus. Das ist nicht zuviel verlangt und problemlos von einem Gremium von 9 Personen schaffbar.

SSL mit MMX

Vor Kurzem hat die WMF es endlich geschafft und HTTPS als Default für angemeldete Benutzer eingeführt.
Auf der Kurier-Disku waren daraufhin ein paar Leute der Meinung die WP wäre nun langsamer; in Zeiten wo selbst 10 Jahre alte Computer über 1GHz schnell sind schwer vorstellbar. Messbar ist eine Verzögerung auf einem halbwegs aktuellem PC tatsächlich noch, aber selbst mit SSL braucht lynx unter 1s um die Hauptseite herunterzuladen.
Ich habe mir daraufhin den Spass gemacht und den Test auf einem etwas betagterem System wiederholt: Einem Pentium 200 MMX mit 128MB RAM. Und dort ist HTTPS tatsächlich 10x langsamer als normales HTTP – das ist also deutlich spürbar. Also Leute: Mal wieder den Rechner hochrüsten ;-) .

1,6M – Eine Parabel

Vor Kurzem habe ich einmal diese neue Bibliothek ausprobiert. 1,6 Millionen Romane klang gut, ein paar Tausend mehr als in meiner alten Bücherei und schneller wachsen tat sie in der Vergangenheit auch, was Hoffnung auf Mehr machte. Das Gebäude war nicht schöner oder hässlicher und obwohl die Leute etwas seltsam sprachen, schienen sie doch nett zu sein.
Zum ersten Mal misstrauisch wurde ich, als ich an die Regale trat um ein Buch zu entnehmen. Bei den meisten Romanen handelte es sich mehr um dünne Heftchen als um dicke Bücher – viele Hundert passten in ein Regelfach. Ich zog ein Exemplare heraus und schlug es auf. In großen Lettern fand ich die Geschichte auf einer einzigsten Seite vor: „Held bekämpft Drache, Held rettet Mädchen, Held heirated Mädchen. Ende.“. Nicht gerade ein Thriller. Ich trat zwei Schritte zur Seite und zog ein anderes Buch aus dem Regel. Gleiche Ausmachung, Inhalt diesmal „Held bekämpft Riese, Held rettet Mädchen, Held heirated Mädchen. Ende.“. Drei Versuche später hatte ich gelernt das Helden auch Trolle, Seeungeheuer und böse Magier erschlagen können, aber wirklich unterhaltend waren die Bücher nicht. Auch hatte ich bemerkt das alle Bücher von dem selben Autor geschrieben worden waren – und die Regale schienen noch Tausende seiner Machwerke zu beinhalten.
Ein Stockwerk höher fand ich Bücher eines anderen Autoren, der sich auf Gruselgeschichten spezialisiert zu haben schien und sie zu Tausenden schrieb. Aber außer das die Spukgestalten zwischen Geist, Gespenst, Kobold und einem namenlosen Unheil abwechselten war auch hier wenig Unterhaltendes zu finden.
Bei meinen weiteren Streifzügen durch die Bibliothek stellte ich fest, dass die meisten Bücher von sehr wenigen Autoren geschrieben worden waren und das die gesamte Ausstellungsfläche wesentlich kleiner war als in meiner alten Bücherei. Ab und an fand ich tatsächlich mal ein dickeres Buch oder eine kurze Buchreihe von anderen Autoren, diese gingen aber ziemlich unter und da mein Bedarf an Enttäuschung gedeckt war, lies ich sie stehen.
Ich bin dann wieder zu meiner alten Bücherei gewechselt. Zugegeben, sie ist nicht so groß und wächst auch langsamer. Ab und an fehlen Bücher und es gibt ganze Buchgebiete die nur sehr spärlich abgedeckt sind. Auch in dieser Bibliothek gibt es teilweise sehr dünne Bücher, aber die fallen neben den normalen Werken und dicken Schwarten kaum auf. Und wenn ich hier ein Buch aus dem Regal ziehe, dann werde ich meist unterhalten.

Toolserver-Status 2011-08

„Was ist denn eigendlich mit dem Toolserver los? Alles ist langsamer und einige Tools gehen gar nicht“ werde ich in letzter Zeit häufiger gefragt. Ich möchte daher in diesem Beitrag mal die Ereignisse zusammenfassen, die zur jetzigen Situation geführt haben.

Vorgeschichte
Alle Projekte der Wikimedia-Foundation sind in (aktuell) 7 Clustern verteilt (die riesige englischsprachige Wikipedia zum Beispiel konsumiert Cluster 1 komplett, die deutschsprachige Wikipedia ist auf Cluster 5 zusammen mit ein paar kleineren Wikis, commons belegt s4). Jeder Cluster besteht aus einem Master- und mehreren Slave-Datenbankservern. Aktuell hat die Foundation dafür 22 Datenbank-Server im Einsatz. Der Toolserver hat 5 Datenbank-Server.
Nun muss man kein mathematisches Genie sein um zu sehen, dass 5 Server nicht für 7 Cluster ausreichen. Daher spiegeln (replicate) wir die Daten von mehreren Foundation-Servern auf 1 Toolserver-Server. Dieser Prozess krankt an mehreren Stellen; z.B. kann das MySQL eigene Replication-Programm gar nicht von mehreren Master-Servern kopieren, sondern nur von einem. Aus diesem Grund haben wir eigene Programme geschrieben, die die Daten kopieren. Das erzeugt seine ganz eigenen Probleme, auf die ich aber hier nicht näher eingehen will.
Da abzusehen ist, dass der Toolserver nicht im erforderlichen Ausmaß mit weiteren Datenbank-Servern ausgestattet wird (dazu müssten mindestens 9 weitere Server angeschafft werden), gleichzeitig aber die aktuelle Lösung unbefriedigend ist, suchten wir nach Alternativlösungen. Eine Idee dazu war es, mehrere MySQL-Instanzen auf einem Server laufen zu lassen. Um dies zu testen, wurde einer der Datenbank-Server (Hyacinth) von seinen normalen Aufgaben entbunden und von River entsprechend konfiguriert. Hyacinths normale Aufgabe ist es, als Ersatz für Cassia zur Verfügung zu stehen. Cassia trägt die Datenbanken s3, s4, s6 und s7. Nachdem River Hyacinth entsprechen aufgesetzt hatte und die Datenbanken alle wieder neu importiert hatte, begann das Testen.

Ausfall
Am 31. Juli versagte überraschend Cassias Hardware. Nun gab es keinen einsatzbereiten Server für die Cluster s3, s4, s6 und s7 mehr. Wir pflegen eine Kopie von s4 (commons) auf jedem Server, so das dieser Ausfall nicht so kritisch war; s3, s6 und s7 waren aber erstmal weg. Hyacinth befand sich noch im Test-Stadium und ein Rückkehr zum Zustand vor dem Testen war auf die Schnelle nicht machbar. Da wir aber keine Alternative hatten, mussten wir Hyacinth so einsetzen wie er war.
Da mehrere MySQL-Instanzen auf Hyacinth laufen, teilen die sich natürlich auch den Arbeitsspeicher; dieser muss also so verteilt werden, dass keine Instanz die Andere aus den Speicher drängt. Da das Testen auf Hyacinth aber noch nicht abgeschlossen war, tun die Instanzen genau das. Zusätzlich kommt noch ein Bug in MySQL dazu, der jede Instanz mehr Arbeitsspeicher verbrauchen lässt als sie eigentlich darf. Um die maximale Menge zu verändern, die eine Instanz verbrauchen darf, zu verändern muss man sie neu starten. Dann muss man einige Stunden (oder besser einen Tag) warten um zu sehen, wie sich der Speicherbedarf entwickelt; das Alles dauert einfach und Alles ist langsamer.
Weiterhin verfügt Hyacinth nicht über genügt Festplatten und Festplattenplatz um alle Datenbank-Instanzen aufnehmen zu können; der kleinste und neuste Cluster (s7) musste daher teilweise mit einem externen Festplattenarray vorlieb nehmen. Ob das ein Problem ist, sollte eigentlich das Testen zeigen.
Ein weiteres Problem betraf das Aufteilen an sich. River hatte bereits 22. Juni die Toolautoren gebeten, zu benennen welche Benutzer-Datenbanken auf welche Instanz gehören. Im alten Setup (also als s3, s4, s6 und s7 in einer Instanz zusammen waren) gab war es egal ob die Toolautoren sich zu s3 oder zu s4 verbanden – ihre Benutzer-Datenbank war da. Durch das Aufteilen macht es aber einen Unterschied ob man sich zu s3 oder zu s4 verbindet; Datenbanken sie auf s3 liegen sind in s4 nicht da. Die Resonanz der Toolautoren war eher verhalten und so wurden 99% der Benutzerdatenbanken auf s3 eingerichtet. Das war erstmal kein Problem, da die Toolautoren ja zumeist Cassia nutzen und so gar nicht merkten, dass es irgendwann auf Hyacinth (nach Ende des Tests) ein Problem geben würde. Nach Cassias Ausfall wurde das Problem aber akut; Tools die eine Benutzerdatenbank auf s4 (commons) benötigen können diese nicht mehr finden, denn sie liegt auf s3. Das ist der Grund für den Ausfall vieler Tools. Es wird einige Zeit dauern, bis die Toolautoren ihren Code angepasst haben.

Ich hoffe, ihr versteht nun etwas Besser, warum der Toolserver (für gewisse) Tools langsamer ist als sonst und warum einige Tools nicht funktionieren. Für Rückfragen könnt ihr gerne die Kommentarfunktion benutzten oder mich im Chat ansprechen.

Hauptamtliche Hilfe für den TS

Der Toolserver hat nun einen bezahlten hauptamtlichen Admin — River Tarnell. River ist der Senior-Admin des Toolservers und seit Anfang an dabei. Möge die weitere Zusammenarbeit genauso gut laufen, wie bisher :-) .

Leider wurde von Seiten des Vereins mal wieder verschlafenvergessen, die Kollegen vorher zu informieren.

Quelle.