Mastodawn

Ostern. Admins finden ein paar bald nicht mehr funktionierende Zertifikate 🐣🤷‍♀️ https://www.heise.de/news/Fieses-Osterei-D-Trust-verlangt-Zertifikatstausch-bis-Ostermontag-11245930.html

Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag

Die Bundesdruckerei-Tochter D-Trust beschert Administatoren kurzfristige Ostereinsätze: Ihre TLS-Zertifikate müssen bis Ostermontag 17 Uhr getauscht sein.

heise online

Show thread

Bianca Kastl 1d ago

Falls mich wer fragt, ob das ein Sicherheitsproblem ist: Ja, aber nicht wegen ein paar non konformen Zertifikaten, sondern wegen der Kommunikations-Timeline drum herum.

Wenn du ein Betriebskontinuitäts-Problem züchten willst, dann machst du folgendes:

Problem wohl seit Mitte März kennen

17:42 am Donnerstag vor einem Feiertag Problem ankündigen. Fix aber nur ankündigen.

18:xx Fix kommunizieren - dann erst ist überhaupt handeln möglich

Zertifikate an Ostermontag (Feiertag) zurückziehen

Show thread

TheTomas

@bkastl Insgesamt Indizen für

a) fehlende technische Expertise (das mit 200 Tagen ist ja seit längerem bekannt)

b) falsche Prozesse, die das nicht abdecken

c) fehlende Aufsicht/ Review/ Governance, die das nicht aufdecken

d) schlechte Kommunikation

Und die Beteiligten wollen alle zertifiziert und auditiert sein. Ich würde sagen, da wird nicht gelebt, was man sich selbst und anderen versprochen hat. Ob es ein Postmortem oder Lessons Learned geben wird? Ich bezweifle es.