Wenn ihr denkt, dass wir uns die Laune von einer Pandemie verderben lassen: Vergesst es!

Wir haben ausschließlich gute Nachrichten. Top fit dank PoC-Liegestütz-Challenge, durchgeimpft und geboostert freuen uns auf das nächste Remote-Event. We be here now, nowhere, now here. Hat noch jemand auf einmal so einen Oasis Ohrwurm?

Gute Nachricht #1

Die Nebenstellenregistrierung für den rC3 2021 ist offen und ihr könnt Nummern registrieren. Die Nachrichten für die Dauernebenstellen sind versendet und bis 15.12.2021 gültig.

Gute Nachricht #2

Es wird wieder ein EPDDI (Eventphone Decentralized DECT Infrastructure) geben, das bedeutet: Ein Netz wie auf dem Kongress – überall wo Du es willst.

Gute Nachricht #3

Wir verleihen wieder RFPs (Antennen) für Standorte (Chaos Studios, Hackerspaces & Chaostreffs) die mehr als 6 DECT Endgeräte betreiben wollen bzw. ein DECT-Netz zur Verfügung stellen wollen. Infos zum Prozess bekommt ihr im Eventphone Wiki (RFP für rC3 2021 – NOWHERE EPDDI Standort leihen).

Gute Nachricht #4

Live ab 15.12.2021! Die DECT (EPDDI) und SIP Infrastruktur wird ab 15.12.2021 im Livebetrieb sein.

Also, staubt die Hardware ab, reserviert eure Nummern und habt Spaß am Gerät! Vielleicht wollt ihr ja einen Beitrag zum rC3 einreichen? Bis zum 24.11.2021 habt ihr noch die Chance. Dann schaut doch mal beim Meta CfP vorbei.

Wir sehen, lesen und hören euch NOW HERE im NOWHERE.

Euer Party operation Center

rC3 2021 NOWHERE

If you think we’re going to let a pandemic spoil our mood: Forget it!

We have only good news. Top fit thanks to PoC push-up challenge, vaccinated and boosted we are looking forward to the next event. We are here now, nowhere, now here. Does anyone else suddenly have such Oasis associations?

Good news #1

Extension registration for rC3 2021 is open and you can register numbers. The messages for the permanent extensions have been sent and are valid until 15.12.2021.

Good news #2

There will be an EPDDI (Eventphone Decentralized DECT Infrastructure) again, which means: A network like at the congress – everywhere you want it.

Good news #3

We are lending RFPs (antennas) again for locations (Chaos Studios, Hackerspaces & Chaostreffs) that want to run more than 6 DECT terminals or want to provide a DECT network. You can get info about the process on the Eventphone Wiki (RFP for rC3 2021 – NOWHERE EPDDI site loan).

Good news #4

We go live from 12/15/2021! The DECT (EPDDI) and SIP infrastructure will be live as of 12/15/2021.

So dust off the hardware, reserve your numbers, and have fun with the device! Maybe you want to submit an entry to rC3? You still have the chance until 12/15/2021. Then take a look at the Meta CfP.

We will see, read and hear you NOW HERE at NOWHERE.

Your Party operation Center

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Heute, am 19.12.2020 haben wir eine neue Version des GURU3 deployed, bei der es zu einem Sicherheitsproblem kam, wenn zwei Nutzer*innen zum selben Zeitpunkt eine beliebige Seite im GURU aufgerufen haben. Es ist reproduzierbar zu der Situation gekommen, dass eine Nutzer*in eine Seite anforderte und einen Timeout bekam, während die Seite an eine andere Nutzer*in ausgeliefert wurde. Es konnte somit z. B. eine fremde Nutzer*in die Übersicht der Extensions einer anderen Nutzer*in sehen und somit auch an die SIP Zugangsdaten und / oder die DECT-Tokens gelangen. Wer heute zwischen 18:34 und 19:49 Uhr im GURU eingeloggt war und einen Timeout bekommen hat muss unbedingt seine SIP Kennwörter von aktiven Events (aktuell rC3 und EPVPN) ändern, um sicherzugehen, dass diese nicht missbraucht werden. Dies ist mit dem “Regenerate Password” Knopf beim Schlüsselsymbol in der Extensions-Übersicht zu bewerkstelligen. Bereits genutzte DECT-Tokens sind “invalid”. Wer ein neues nicht benutztes DECT-Token möchte, meldet sich bei poc at eventphone.de oder meldet sein DECT Gerät an, dadurch wird der Token unbrauchbar. Eine DECT Extension in SIP ändern und dann wieder zurück in DECT, löst das Problem auch, da ein neues Token generiert wird.

Analyse

Die Ursache lag in einem Update der Django Channels Komponente von kleiner 3 auf Version 3.0.2. In den Release Notes wird erwähnt, dass die bisherige Konfiguration nicht mehr unterstützt wird und es sollte auch eine Warnung ausgegeben werden, was in unserem Setup jedoch nicht passierte.

./manage.py runserver
Performing system checks...

Libdtmx not found. Barcodes not available!
System check identified no issues (0 silenced).
December 19, 2020 - 17:44:34
Django version 3.0.11, using settings 'guru3.settings'
Starting ASGI/Channels version 3.0.2 development server at http://127.0.0.1:8000/
Quit the server with CONTROL-C.
Performing system checks...

Im Daphne GitHub Repository gibt es auch ein geschlossenes Issue das den Fehler und eine Lösung beschreibt.

Zeitlicher Ablauf

2020-12-19 18:34 Deployment der problematischen Konfiguration
2020-12-19 19:28 PoC Mitglieder bemerken das Problem
2020-12-19 19:44 Vermutung, dass die Reponse an andere User ausgeliefert wird
2020-12-19 19:49 Abschaltung des GURU3
2020-12-19 20:45 Reaktivierung des GURU3

Was haben wir gelernt?

1. Bei allen Updates immer die Release Notes genau durchlesen.
2. Nicht unter Zeitdruck auf das Livesystem deployen.
3. Immer Vier-Augen-Prinzip.
4. Im Testsystem ausgiebig testen und dann erst auf Live deployen.

Bei Fragen wendet euch an uns via poc at eventphone.de.

Wir entschuldigen uns für die Panne und arbeiten daran, unsere Abhängigkeiten von Komponenten zu verringern, bei denen wir keine Kontrolle über die Qualität haben, um das Risiko solcher Vorfälle zu minimieren.

Euer PoC / Eventphone Team

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Am 16.12.2020 werden wir ein Redeploy der Eventphone Infrastruktur vornehmen. Dabei kommt es zu temporären Ausfällen unserer Telefonie-Dienste. Das Generic User Registration Utility (GURU) ist von den Arbeiten nicht betroffen. Hauptziel, neben zahlreichen Aktualisierungen ist es die Eventphone Decentralized DECT Infrastructure (EPDDI) vom Test in den Livebetrieb zu überführen. Der Plan ist, bis spätestens 24:00 Uhr wieder alle Services in gewohnter Qualität bereitstellen zu können.

Eventphone Maintenance Window. Wednesday 16 December 2020 19:00 – 23:00 (UTC)

On 16 December 2020, we will redeploy the Eventphone infrastructure. This will result in temporary outages of our telephony services. The Generic User Registration Utility (GURU) will not be affected. Besides several updates, the main goal is to migrate the Eventphone Decentralised DECT Infrastructure (EPDDI) from test to live. It is planned to be able to provide all services in the usual quality by 23:00 at latest.

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/

Die sozialen Medien lassen erahnen, dass wir an einer Lösung arbeiten, um ein sehr großes dezentrales SIP & DECT Telefonnetz zu ermöglichen. Unsere Vision:

Ein Netz wie auf dem Kongress – überall wo Du es willst.

Unser Plan ist, die SIP Infrastruktur ab 15.11.2020 (0 Uhr) im Live-Betrieb zu haben. Danach werden wir Stück für Stück DECT Zellen via VPN anbinden und in Betrieb nehmen.

Die Registrierung von Nebenstellen für das rC3 ist seit 6.11.2020 geöffnet und es können Nebenstellen reserviert werden.

Ihr wollt auch eine DECT Zelle betreiben?

Super, denn ohne euch geht es nicht. Wir wollen Chaos Studios, Hackerspaces, Chaostreffs, Büros, Spaces, Keller & Wohnzimmer mit DECT versorgen. Für Auskenner*innen: Ihr braucht dazu eine Mitel Generation 3 oder 4 IP DECT Antenne und einen MikroTik Router (hex, hap oder RBx). Wir haben uns für MikroTik Router entschieden, weil die in unserem Umfeld verbreitet sind, das Einstiegsmodell für 20 € zu haben ist und wir eine Möglichkeit gefunden haben, sie relativ unkompliziert provisionieren zu können. Genauere Informationen wird es in unserem Wiki unter EPDDI geben. Bitte schreibt uns keine E‑Mails oder Anfragen auf sonstigen Kanälen nach Details, wir schaffen es gerade nicht solche Anfragen zu beantworten. Wer Information braucht, wird vielleicht unter Vorträge & Videos fündig. Wer Langeweile hat unter Musik.

Chaos Studios, Hackerspaces & Chaostreffs (ausschließlich) können wir eine kleine Anzahl an Antennen zur Verfügung stellen. Allerdings brauchen wir zuverlässige Ansprechpartner*innen die sich um den Versand kümmern und sicherstellen, dass wir die Antennen auch nach dem Event sicher zurückbekommen. Wenn das der Fall ist, meldet euch unter poc ‘at’ eventphone.de.

Wir freuen uns auf das spannende Experiment und hoffen euch in den nächsten Wochen irgendwo im Cyberspace zu treffen.

ST

ST ist Künstler und seit 2003 Teil des Eventphone Teams.

www.kambor-wiesenberg.de/