sg-webseite AT lists.piratenpartei.de
Betreff: Mailingliste der SG Webseite
Listenarchiv
- From: Borys Sobieski <mail AT derborys.net>
- To: Mailingliste der SG Webseite <sg-webseite AT lists.piratenpartei.de>
- Subject: Re: [Sg-webseite] Logins fuer das System
- Date: Mon, 9 Dec 2013 16:02:18 +0000
- Accept-language: de-DE, en-US
- List-archive: <https://service.piratenpartei.de/pipermail/sg-webseite>
- List-id: Mailingliste der SG Webseite <sg-webseite.lists.piratenpartei.de>
Moin,
#Admindinge und so werde ich einfach nicht packen. Daher kann der Account von
der Seite aus weg.
Ich bin aber im #BPT Foto Team und baue eine Bundesweite Bilddatenbank auf.
Es wäre daher eventuell
Gut wenn ich einen account nach etwaigen neuen Richtlinien bekomme um mal das
eine oder andere Bild
in die Mediathek hochzuladen.
Gruß Borys
> -----Original Message-----
> From: sg-webseite-bounces AT lists.piratenpartei.de [mailto:sg-webseite-
> bounces AT lists.piratenpartei.de] On Behalf Of Wolfgang Wiese
> Sent: Monday, December 9, 2013 3:41 PM
> To: Mailingliste der SG Webseite
> Subject: [Sg-webseite] Logins fuer das System
>
> Hallo,
>
> es wird wieder höchste Zeit, dass wir mal prüfen, wer alles Zugang in die
> Website hat und wer diese Zugänge noch braucht.
>
> Am liebsten wäre mir, wenn wir ganz viele aktive Redakteure hätten.
> Leider ist es aber eher so, dass wir stattdessen viele Accounts haben, die
> fast
> garnicht (und manche nie) genutzt werden.
> Einige haben davon auch Rollen, die fragwürdig sind.
>
> Wir sollten aber im Hinterkopf behalten, dass unsere Website ein Zielobjekt
> für etwaige Angriffe ist.
> Dabei denke ich nicht an die dummen dDoS-Attacken, sondern an Versuche
> über gehackte oder kompromitierte Accounts bei uns reinzukommen um
> dann Content zu ändern.
>
> Jeder ungenutzt Account, der irgendwo rumgammelt, wo irgendwer
> vielleicht noch einen Zugangsdaten in seinen Cookies (z.B. auf seinem
> Laptop!) hat, ist eine Gefahr.
>
> tl;dr:
>
> Ich möchte folgende Dinge tun:
> 1. Alle Accounts, die eine leicht erratbare und kurze Loginkennung haben
> (z.B. ein Vorname) werden ersetzt durch Accounts in einer
> Form, die mindestens 8 Zeichen lang ist.
> Z.B. etwas aus Vorname.Nachname
> 2. Alle Personen die ein Account haben, werden angeschrieben und
> erhalten max. 2 Wochen Zeit sich zu melden und darin zu begründen
> wofür sie den Account noch brauchen.
> Prämisse: Wer einen Account hat, soll ihn auch nutzen.
> Wer seinen Account nicht nutzt (egal ob Begründung oder nicht)
> oder sich nicht zurückmeldet, wird halt aus dem System entfernt.
>
> Die Liste der Leute (aber nicht deren Accounts) und die
> Nutzungsbegründung wird im Wiki dokumentiert.
>
>
> Diskussion? Meinungen?
>
> Ciao,
> Wolfgang
>
> --
> Sg-webseite mailing list
> Sg-webseite AT lists.piratenpartei.de
> https://service.piratenpartei.de/listinfo/sg-webseite
Attachment:
PGP.sig
Description: PGP signature
- [Sg-webseite] Logins fuer das System, Wolfgang Wiese, 09.12.2013
- Re: [Sg-webseite] Logins fuer das System, Der Moonopool, 09.12.2013
- Re: [Sg-webseite] Logins fuer das System, Borys Sobieski, 09.12.2013
- Re: [Sg-webseite] Logins fuer das System, BerndTH, 09.12.2013
- Re: [Sg-webseite] Logins fuer das System, Borys Sobieski, 09.12.2013
- Re: [Sg-webseite] Logins fuer das System, BerndTH, 09.12.2013
- Re: [Sg-webseite] Logins fuer das System, Thomas Gaul, 09.12.2013
- Re: [Sg-webseite] Logins fuer das System, Daniel Roschka, 09.12.2013
- Re: [Sg-webseite] Logins fuer das System, Matthias Kopp, 09.12.2013
Archiv bereitgestellt durch MHonArc 2.6.19.