DeWIS, MIVIS und das Prinzip Hoffnung

(Aktualisierung, 2. Juni: Die DWZ sind wieder online, nicht beim Schachbund allerdings.)

Ausfälle der DWZ- und der Mitgliederverwaltung (DeWIS/MIVIS) sind im deutschen Schach ein wiederkehrendes Phänomen, und das wird sich so bald nicht ändern. Mittlerweile liegt der Beschluss, ein neues System anzuschaffen, fast zwei Jahre zurück. Wie lange es vom Beschluss zu einer Entscheidung noch dauern mag, steht in den Sternen.

Der neueste Ausfall dauert jetzt zweieinhalb Wochen, das ist ein Rekord, obendrein steht fremder Zugriff auf die Mitgliederdaten des organisierten Schachs im Raum. Im Schachfeld erstreckt sich die neueste Debatte zum immergleichen Thema mittlerweile über zwölf Seiten.

Werbung

Nun teilen die Verantwortlichen des Württembergischen Schachbunds und DSB öffentlich ihre Hoffnung, “dass es nur noch wenige Tage dauert, bis die Anwendungen wieder zur Verfügung stehen”. Die Mitteilung im Wortlaut:

Der Grund für die Dauer der Ausfallzeit ist nicht die Art des Angriffs auf den Server des Schachverbands Württemberg, auf dem diese beiden Datenbanken gehostet werden. Die beiden Datenbanken scheinen nicht Ziel des Angriffs gewesen zu sein. Weiterhin sind bislang keine Anhaltspunkte gefunden worden, dass unberechtigterweise auf die Daten in diesen Datenbanken zugegriffen wurde. Es ist auch nicht zu einem Datenverlust gekommen.

Der Grund für die Länge des Ausfalls liegt darin, dass der Server vollständig neu aufgesetzt wird, und das mit aktueller Software. Sämtliche beteiligten Komponenten (Betriebssystem, Webserver, Content-Management-System, die Programmiersprache PHP, die Datenbanken selbst usw.) werden nun in neueren Versionen verwendet als bisher. Das hat dazu geführt, dass sich Kleinigkeiten im Zusammenspiel dieser Komponenten geändert haben, was zu einer Reihe von Problemen in eben diesem Zusammenspiel geführt hat. Diese Probleme sind inzwischen größtenteils gelöst.

Ein letztes Problem stellt derzeit noch die Wiederherstellung der Verschlüsselung der Abfrage-Kommunikation mit den Datenbanken dar. Diese Verschlüsselung ist Stand der Technik; auf sie kann heutzutage nicht mehr verzichtet werden. Zur Lösung dieses Problems ist mittlerweile weiterer Support hinzugezogen worden. Wir hoffen, dass es nur noch wenige Tage dauert, bis die Anwendungen wieder zur Verfügung stehen.

Werbung

Warum die Daten in Württemberg liegen?

In Sachen DWZ liegt die einfachste und kostengünstigste Lösung seit Jahren auf der Hand, andere Verbände haben sich längst dafür entschieden: das nationale Rating abschaffen. Es gibt ja die Elozahl.

In Deutschland steht die einfache, verlässliche, günstige Lösung unverändert nicht auf der Tagesordnung. Zwar hat es ein Feigenblatt in Form einer Arbeitsgruppe gegeben, die diese Lösung prüfen sollte, aber deren Arbeitsergebnis war schon vorgegeben, bevor die Prüfung begann. Eine ernsthafte Debatte war nicht erwünscht.

https://perlenvombodensee.de/2020/11/01/die-dwz-abschaffen/

2.8 12 votes
Article Rating
Werbung

Abonnieren
Benachrichtige mich bei
guest

13 Comments
Most Voted
Newest Oldest
Inline Feedbacks
View all comments
Chris
Chris
9 Monate zuvor

Eine Abschaffung der DWZ erscheint mir aktuell nicht sinnvoll.

  1. Höhere Kosten bei der Auswertung von ELO.
  2. Es werden Schiedsrichter mit entsprechender Lizenz benötigt (wer mal versucht hat für ein regionales Open welche zu finden, weiß wovon ich spreche)
  3. Auswertung nur 1x je Monat (wieso auch immer die FIDE das nicht on-the-fly kann)
  4. Dann das Thema der Bedenkzeiten abhängig von der ELO des höchstbewerteten Spielers – das raubt einiges an Flexibilität.

Und noch einiges mehr. ELO wäre mir persönlich nur wichtig, wenn ich mich in Richtung der Titel bewegen würde (und das wird wohl nie der Fall sein).

kleineme
kleineme
9 Monate zuvor

Noch krasser finde ich den lapidaren Satz “Die einfachste Lösung[…]: das nationale Rating abschaffen. Es gibt ja die Elozahl.”. Die Diskussionen seinerzeit hier auf PvB und ganz frisch auf Schachfeld (wo du dich auch selbst beteiligt hast) sind im Beitrag sogar verlinkt, aber kein einziges der unzähligen Gegenargumente wird hier erwähnt oder gar widerlegt oder auch nur verworfen. Nein, denn die einfachste Lösung liegt ja auf der Hand… Und zum “Argument”, dass “andere Verbände […] sich längst dafür entschieden [haben]”: wiederum andere Verbände wie die USA, England, Schweiz, die Ukraine und sicherlich noch weitere haben sich längst für die Beibehaltung… Weiterlesen »

Philipp Müller
9 Monate zuvor
Reply to  Chris

Naja, ein Ligaturnier wird immerhin monatlich nach ELO ausgewertet und nicht erst am Ende der Saison nach DWZ.

Tuxmania
Tuxmania
9 Monate zuvor

Das passiert, wenn so wichtige Daten von der Boomer Generation aka Günther, Dieter und Horst verwaltet wird. Absolut katastrophal. Heutzutage gibt es sehr angenehme Cloud Lösungen, die dem User vor allem eines abnehmen: Security Patches und Verfügbarkeiten.

Günther
Günther
9 Monate zuvor
Reply to  Tuxmania

Warum sind Sie denn direkt auf 180?

Jörg Sonnenberger
Jörg Sonnenberger
9 Monate zuvor
Reply to  Tuxmania

Cloud-Lösungen sorgen weder automatisch für Sicherheitsupdates noch für Verfügbarkeit. Ein Managed-Service, der automatisch z.B. eine PHP-Hauptversion ändert, schreit danach, regelmäßig Dienste kaputtzumachen.

Peter Schneider
Peter Schneider
9 Monate zuvor

Äh, wie, was? Der Server hatte vorher keine aktuelle Software? Keine aktuellen Bug und Security Fixes? Obwohl er im Internet steht? Damn! Very suspicious! Einmal mit Profis arbeiten…

Außerdem: wenn der Server geowned war, d.h. der Angreifer root-Zugriff hatte (was wohl der Fall gewesen sein muß, wenn er für einen DDOS-Angriff mißbraucht wurde!), dann ist es natürlich Quatsch zu behaupten, daß keine Daten abgeflossen sind. Als root kann man natürlich alle Spuren verwischen. Im Gegenteil muß davon ausgegangen werden, daß ALLE Daten widerrechtlich abgeflossen sind. Die Aussage des DSB ist hier reine Beschwichtigung und Schönrednerei. Sehr unprofessionell!

Gustaf Mossakowski
9 Monate zuvor

Nein. Soweit mir bekannt, laufen die Dienste auf verschiedenen virtuellen Servern. Damit sind nicht automatisch, wenn einer der Dienste gehackt wurde, alle Dienste betroffen. Vermutlich sind alle Dienste betroffen gewesen, da sie unter einem Hosting-Konto liegen und der Provider immer komplett das Konto sperrt, nicht die einzelnen virtuellen Server.

Peter Schneider
Peter Schneider
9 Monate zuvor

In dem o.g. Statement des DSB wird ausdrücklich von einem Server gesprochen, auf dem beide Datenbanken gehosted wurden.

Gustaf Mossakowski
9 Monate zuvor

Beim Schachverband Württemberg gibt es mehrere virtuelle Server. Welche Dienste dabei gemeinsam auf einem Server liegen, weiß ich nicht. Es sind aber mehrere virtuelle Server betroffen gewesen, da anfangs gar keine Dienste von dort erreichbar waren. Vermutlich ist im Text mit »Server« das Konto beim Hosting-Anbieter gemeint.

Jörg Sonnenberger
Jörg Sonnenberger
9 Monate zuvor

Ein Abschaffen der DWZ würde das Problem aber auch nur zu einem kleinen Teil lösen. Die Mitgliederverwaltung wäre dann immer noch weg und gerade in der anstehenden Wechselzeit ist diese viel wichtiger.

Grubengeist
Grubengeist
9 Monate zuvor

Ich lerne gerade dass unsere Schachverwaltung eine komplette Systemumgebung hochlevelt ohne vorher zu testen? Irre.