<p dir="ltr">Andrea,</p>
<p dir="ltr">First of all, I would like to apologize for any inconveniences you may have experienced because of this downtime.</p>
<p dir="ltr">The IS team is always working on improving security on the servers, but it appears there was a misunderstanding.</p>
<p dir="ltr">I recognize that it would be a good idea to send out an announcement to the contact for the webpage in the event there is a suspicion about a security vulnerability. This would&#39;ve make the process way easier, and I guess is something that could be worked on.</p>
<p dir="ltr">Daniel, Michael, is there a way we could get a ticket filed on <a href="http://rt.admin.canonical.com">rt.admin.canonical.com</a> in order to give this a bit more of priority, or to get a priority bump on <a href="http://rt.ubuntu.com">rt.ubuntu.com</a>? I believe that the most important thing right not is getting them up and running as soon as possible.</p>
<p dir="ltr">--<br>
José Antonio Rey</p>
<div class="gmail_quote">On Oct 30, 2014 9:33 AM, &quot;Andrea Colangelo&quot; &lt;<a href="mailto:warp10@debian.org">warp10@debian.org</a>&gt; wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dears all,<br>
<br>
we regret to write this email, but we can no longer tolerate problems<br>
like the ones we&#39;re describing below.<br>
<br>
Today, we noticed Italian Community web page [0] is not reachable, and a<br>
403 Forbidden error is displayed instead. This was not triggered by any<br>
change made by our Website Team, so we investigated the problem with the<br>
Canoncal Sysadmins.<br>
<br>
Riccardo Padovani, the spokeperson of the Italian Website Team, reached<br>
the Canonical Sysadmins, here&#39;s an excerpt of the chat they had via IRC:<br>
<br>
&lt;rpadovani&gt; moon127, we have a forbidden advice on every page of<br>
<a href="http://www.ubuntu-it.org" target="_blank">http://www.ubuntu-it.org</a>. No changes on our side in last hours, could<br>
you take a look please?<br>
&lt;moon127&gt; rpadovani, we detected an update from Drupal 7.31 to 7.32<br>
recently which did not seem to have been initiated by our guys and taken<br>
down as a precaution due to <a href="https://www.drupal.org/PSA-2014-003" target="_blank">https://www.drupal.org/PSA-2014-003</a> - we<br>
have people investigating currently.<br>
&lt;rpadovani&gt; moon127, indeed, the update is not from your guys because<br>
drupal is managed by us on lp and then sync on server by cron<br>
&lt;rpadovani&gt; Here my commit for Drupal 7.32<br>
&lt;rpadovani&gt;<br>
<a href="https://bazaar.launchpad.net/~ubuntu-it-www/ubuntu-it-www/www-repo/revision/191" target="_blank">https://bazaar.launchpad.net/~ubuntu-it-www/ubuntu-it-www/www-repo/revision/191</a><br>
<br>
The Drupal update was prepared by Riccardo a few hours after the Drupal<br>
Security Bulletin [1] was issued, so the website was no longer<br>
vulnerable due to the prompt reaction of Riccardo and the Italian<br>
Website Team.<br>
<br>
Nobody stepped in and warned us that the SysAdmin Team was going to turn<br>
off the website for &quot;precaution purposes&quot;. Neither any members of the<br>
Website Team nor any members of the Italian LoCo Team got a notice.<br>
Also, nobody checked whether the site was actually affected by the<br>
vulnerability described in [1], it has been taken down without any<br>
check. Considering how many daily visits our website gets, this looks<br>
like an irresponsible course of action. We consider this approach not<br>
acceptable at all, especially for a service so important for our<br>
Community.<br>
<br>
This is just the latest issue we had while interacting with the<br>
Canonical SysAdmin Team (evidence of this can be found in the tickets we<br>
filed on [2]), and we are fed up of this. We are grateful of the help we<br>
get from Canonical in hosting our websites and many other services,<br>
nevertheless we feel the need of a better communication among us.<br>
<br>
Also, our website is still down as we are sending this email. We kindly<br>
ask you to provide us with your support to solve these problems as soon<br>
as possible.<br>
<br>
[0] <a href="http://www.ubuntu-it.org/" target="_blank">http://www.ubuntu-it.org/</a><br>
[1] <a href="https://www.drupal.org/SA-CORE-2014-005" target="_blank">https://www.drupal.org/SA-CORE-2014-005</a><br>
[2] <a href="https://rt.ubuntu.com" target="_blank">https://rt.ubuntu.com</a><br>
<br>
Thank you for your co-operation,<br>
<br>
Andrea Colangelo<br>
on the behalf of the Italian LoCo Team<br>
<br>
<br>
--<br>
Andrea Colangelo                      |   <a href="http://andreacolangelo.com" target="_blank">http://andreacolangelo.com</a><br>
Debian Developer &lt;<a href="mailto:warp10@debian.org">warp10@debian.org</a>&gt;  |   Ubuntu Developer &lt;<a href="mailto:warp10@ubuntu.com">warp10@ubuntu.com</a>&gt;<br>
<br>--<br>
Loco-council mailing list<br>
<a href="mailto:Loco-council@lists.ubuntu.com">Loco-council@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/loco-council" target="_blank">https://lists.ubuntu.com/mailman/listinfo/loco-council</a><br>
<br></blockquote></div>