Re: [Sg-webseite] Logins fuer das System

[BerndTH <bernd.schreiner AT piraten-thueringen.de>]

HI

BPT ist immer eine Sondersituation wo div. Leute kurzfristig temporäre  
Zugänge bekommen..

Mit dir machen wir das schon passend Borys :)


Grüße,
Bernd[TH]

bernd.schreiner AT piraten-thueringen.de
Twitter: @BerndSchreiner

http://wiki.piratenpartei.de/Kodex

O< ascii ribbon campaign - stop html mail - www.asciiribbon.org   
✌(◕‿-)✌







Am 09.12.2013 um 17:02 schrieb Borys Sobieski:

> Moin,
>
> #Admindinge und so werde ich einfach nicht packen. Daher kann der  
> Account von der Seite aus weg.
> Ich bin aber im #BPT Foto Team und baue eine Bundesweite  
> Bilddatenbank auf. Es wäre daher eventuell
> Gut wenn ich einen account nach etwaigen neuen Richtlinien bekomme  
> um mal das eine oder andere Bild
> in die Mediathek hochzuladen.
>
> Gruß Borys
>
> > -----Original Message-----
> > From: sg-webseite-bounces AT lists.piratenpartei.de [mailto:sg-webseite-
> > bounces AT lists.piratenpartei.de] On Behalf Of Wolfgang Wiese
> > Sent: Monday, December 9, 2013 3:41 PM
> > To: Mailingliste der SG Webseite
> > Subject: [Sg-webseite] Logins fuer das System
> >
> > Hallo,
> >
> > es wird wieder höchste Zeit, dass wir mal prüfen, wer alles Zugang  
> > in die
> > Website hat und wer diese Zugänge noch braucht.
> >
> > Am liebsten wäre mir, wenn wir ganz viele aktive Redakteure hätten.
> > Leider ist es aber eher so, dass wir stattdessen viele Accounts  
> > haben, die fast
> > garnicht (und manche nie) genutzt werden.
> > Einige haben davon auch Rollen, die fragwürdig sind.
> >
> > Wir sollten aber im Hinterkopf behalten, dass unsere Website ein  
> > Zielobjekt
> > für etwaige Angriffe ist.
> > Dabei denke ich nicht an die dummen dDoS-Attacken, sondern an  
> > Versuche
> > über gehackte oder kompromitierte Accounts bei uns reinzukommen um
> > dann Content zu ändern.
> >
> > Jeder ungenutzt Account, der irgendwo rumgammelt, wo irgendwer
> > vielleicht noch einen Zugangsdaten in seinen Cookies (z.B. auf seinem
> > Laptop!) hat, ist eine Gefahr.
> >
> > tl;dr:
> >
> > Ich möchte folgende Dinge tun:
> > 1. Alle Accounts, die eine leicht erratbare und kurze Loginkennung  
> > haben
> >    (z.B. ein Vorname) werden ersetzt durch Accounts in einer
> >    Form, die mindestens 8 Zeichen lang ist.
> >    Z.B. etwas aus Vorname.Nachname
> > 2. Alle Personen die ein Account haben, werden angeschrieben und
> >    erhalten max. 2 Wochen Zeit sich zu melden und darin zu begründen
> >    wofür sie den Account noch brauchen.
> >    Prämisse: Wer einen Account hat, soll ihn auch nutzen.
> >    Wer seinen Account nicht nutzt (egal ob Begründung oder nicht)
> >    oder sich nicht zurückmeldet, wird halt aus dem System entfernt.
> >
> > Die Liste der Leute (aber nicht deren Accounts) und die
> > Nutzungsbegründung wird im Wiki dokumentiert.
> >
> >
> > Diskussion? Meinungen?
> >
> > Ciao,
> >  Wolfgang
> >
> > --
> > Sg-webseite mailing list
> > Sg-webseite AT lists.piratenpartei.de
> > https://service.piratenpartei.de/listinfo/sg-webseite
> --
> Sg-webseite mailing list
> Sg-webseite AT lists.piratenpartei.de
> https://service.piratenpartei.de/listinfo/sg-webseite