Re: [Sg-webseite] Logins fuer das System

[Der Moonopool <the.moonopool AT googlemail.com>]

1

ich find' das gut

2

anders als Du wünsche ich mir aber nicht möglichst viele Befüllende, sondern einen klaren Workflow mit einigen wenigen Leuten, die sich auch darauf committen, kurzfristig und koordiniert (vgl. eben) etwas online zu stellen, was gewissen - definierten - Eingangskriterien genügt. Das dürfen auch gern pro Beitragskategorie unterschiedliche Personen sein. Und: wir reagieren, leider, in aller Regel nur auf Presse. Deswegen kommt es m.E. beim Online-stellen eben nicht auf fünf Minuten an - so weh das tut.

3

generell sollten wir einen klaren Workflow und (personenunabhängige) Zuständigkeiten definieren, wer eigentlich was macht. Auch wenn $Dinge tun grundsätzlich eine gute Sache ist, halte ich ein gewisses Maß von Koordination für nicht völlig unpiratig ;)

4

ich wünsche mir weiter dass ich es endlich mal packe, an einer Deiner Schulungen teilzunehmen, um eine gewisse Sensitivität für die nötigen Kriterien an den Output (also den onlinegestellte Text) zu entwickeln

Lieben Gruß,
Dirk
@moonopool

Am 9. Dezember 2013 15:41 schrieb Wolfgang Wiese <pirat AT xwolf.de>:

Hallo,

es wird wieder höchste Zeit, dass wir mal prüfen, wer alles
Zugang in die Website hat und wer diese Zugänge noch braucht.

Am liebsten wäre mir, wenn wir ganz viele aktive Redakteure hätten.
Leider ist es aber eher so, dass wir stattdessen viele
Accounts haben, die fast garnicht (und manche nie) genutzt werden.
Einige haben davon auch Rollen, die fragwürdig sind.

Wir sollten aber im Hinterkopf behalten, dass unsere Website
ein Zielobjekt für etwaige Angriffe ist.
Dabei denke ich nicht an die dummen dDoS-Attacken, sondern
an Versuche über gehackte oder kompromitierte Accounts
bei uns reinzukommen um dann Content zu ändern.

Jeder ungenutzt Account, der irgendwo rumgammelt, wo irgendwer
vielleicht noch einen Zugangsdaten in seinen Cookies (z.B. auf seinem
Laptop!) hat, ist eine Gefahr.

tl;dr:

Ich möchte folgende Dinge tun:
1. Alle Accounts, die eine leicht erratbare und kurze Loginkennung haben
   (z.B. ein Vorname) werden ersetzt durch Accounts in einer
   Form, die mindestens 8 Zeichen lang ist.
   Z.B. etwas aus Vorname.Nachname
2. Alle Personen die ein Account haben, werden angeschrieben und
   erhalten max. 2 Wochen Zeit sich zu melden und darin zu begründen
   wofür sie den Account noch brauchen.
   Prämisse: Wer einen Account hat, soll ihn auch nutzen.
   Wer seinen Account nicht nutzt (egal ob Begründung oder nicht)
   oder sich nicht zurückmeldet, wird halt aus dem System entfernt.

Die Liste der Leute (aber nicht deren Accounts) und die Nutzungsbegründung
wird im Wiki dokumentiert.


Diskussion? Meinungen?

Ciao,
 Wolfgang

--
Sg-webseite mailing list
Sg-webseite@lists.piratenpartei.de
https://service.piratenpartei.de/listinfo/sg-webseite