sg-webseite AT lists.piratenpartei.de
Betreff: Mailingliste der SG Webseite
Listenarchiv
- From: Borys Sobieski <mail AT derborys.net>
- To: Mailingliste der SG Webseite <sg-webseite AT lists.piratenpartei.de>
- Subject: Re: [Sg-webseite] Logins fuer das System
- Date: Mon, 9 Dec 2013 17:35:16 +0000
- Accept-language: de-DE, en-US
- List-archive: <https://service.piratenpartei.de/pipermail/sg-webseite>
- List-id: Mailingliste der SG Webseite <sg-webseite.lists.piratenpartei.de>
Das hört sich nach ner unkomplizierten, piratigen Lösung in meinem Fall an.
I like +1 :)
Send from a small black phonelike device...
I like +1 :)
Send from a small black phonelike device...
Von: BerndTH
Gesendet: 09.12.2013 18:25
An: Mailingliste der SG Webseite
Betreff: Re: [Sg-webseite] Logins fuer das System
HI
BPT ist immer eine Sondersituation wo div. Leute kurzfristig temporäre
Zugänge bekommen..
Mit dir machen wir das schon passend Borys :)
Grüße,
Bernd[TH]
bernd.schreiner AT piraten-thueringen.de
Twitter: @BerndSchreiner
http://wiki.piratenpartei.de/Kodex
O< ascii ribbon campaign - stop html mail - www.asciiribbon.org
✌(◕‿-)✌
Am 09.12.2013 um 17:02 schrieb Borys Sobieski:
> Moin,
>
> #Admindinge und so werde ich einfach nicht packen. Daher kann der
> Account von der Seite aus weg.
> Ich bin aber im #BPT Foto Team und baue eine Bundesweite
> Bilddatenbank auf. Es wäre daher eventuell
> Gut wenn ich einen account nach etwaigen neuen Richtlinien bekomme
> um mal das eine oder andere Bild
> in die Mediathek hochzuladen.
>
> Gruß Borys
>
>> -----Original Message-----
>> From: sg-webseite-bounces AT lists.piratenpartei.de [mailto:sg-webseite-
>> bounces AT lists.piratenpartei.de] On Behalf Of Wolfgang Wiese
>> Sent: Monday, December 9, 2013 3:41 PM
>> To: Mailingliste der SG Webseite
>> Subject: [Sg-webseite] Logins fuer das System
>>
>> Hallo,
>>
>> es wird wieder höchste Zeit, dass wir mal prüfen, wer alles Zugang
>> in die
>> Website hat und wer diese Zugänge noch braucht.
>>
>> Am liebsten wäre mir, wenn wir ganz viele aktive Redakteure hätten.
>> Leider ist es aber eher so, dass wir stattdessen viele Accounts
>> haben, die fast
>> garnicht (und manche nie) genutzt werden.
>> Einige haben davon auch Rollen, die fragwürdig sind.
>>
>> Wir sollten aber im Hinterkopf behalten, dass unsere Website ein
>> Zielobjekt
>> für etwaige Angriffe ist.
>> Dabei denke ich nicht an die dummen dDoS-Attacken, sondern an
>> Versuche
>> über gehackte oder kompromitierte Accounts bei uns reinzukommen um
>> dann Content zu ändern.
>>
>> Jeder ungenutzt Account, der irgendwo rumgammelt, wo irgendwer
>> vielleicht noch einen Zugangsdaten in seinen Cookies (z.B. auf seinem
>> Laptop!) hat, ist eine Gefahr.
>>
>> tl;dr:
>>
>> Ich möchte folgende Dinge tun:
>> 1. Alle Accounts, die eine leicht erratbare und kurze Loginkennung
>> haben
>> (z.B. ein Vorname) werden ersetzt durch Accounts in einer
>> Form, die mindestens 8 Zeichen lang ist.
>> Z.B. etwas aus Vorname.Nachname
>> 2. Alle Personen die ein Account haben, werden angeschrieben und
>> erhalten max. 2 Wochen Zeit sich zu melden und darin zu begründen
>> wofür sie den Account noch brauchen.
>> Prämisse: Wer einen Account hat, soll ihn auch nutzen.
>> Wer seinen Account nicht nutzt (egal ob Begründung oder nicht)
>> oder sich nicht zurückmeldet, wird halt aus dem System entfernt.
>>
>> Die Liste der Leute (aber nicht deren Accounts) und die
>> Nutzungsbegründung wird im Wiki dokumentiert.
>>
>>
>> Diskussion? Meinungen?
>>
>> Ciao,
>> Wolfgang
>>
>> --
>> Sg-webseite mailing list
>> Sg-webseite AT lists.piratenpartei.de
>> https://service.piratenpartei.de/listinfo/sg-webseite
> --
> Sg-webseite mailing list
> Sg-webseite AT lists.piratenpartei.de
> https://service.piratenpartei.de/listinfo/sg-webseite
--
Sg-webseite mailing list
Sg-webseite AT lists.piratenpartei.de
https://service.piratenpartei.de/listinfo/sg-webseite
BPT ist immer eine Sondersituation wo div. Leute kurzfristig temporäre
Zugänge bekommen..
Mit dir machen wir das schon passend Borys :)
Grüße,
Bernd[TH]
bernd.schreiner AT piraten-thueringen.de
Twitter: @BerndSchreiner
http://wiki.piratenpartei.de/Kodex
O< ascii ribbon campaign - stop html mail - www.asciiribbon.org
✌(◕‿-)✌
Am 09.12.2013 um 17:02 schrieb Borys Sobieski:
> Moin,
>
> #Admindinge und so werde ich einfach nicht packen. Daher kann der
> Account von der Seite aus weg.
> Ich bin aber im #BPT Foto Team und baue eine Bundesweite
> Bilddatenbank auf. Es wäre daher eventuell
> Gut wenn ich einen account nach etwaigen neuen Richtlinien bekomme
> um mal das eine oder andere Bild
> in die Mediathek hochzuladen.
>
> Gruß Borys
>
>> -----Original Message-----
>> From: sg-webseite-bounces AT lists.piratenpartei.de [mailto:sg-webseite-
>> bounces AT lists.piratenpartei.de] On Behalf Of Wolfgang Wiese
>> Sent: Monday, December 9, 2013 3:41 PM
>> To: Mailingliste der SG Webseite
>> Subject: [Sg-webseite] Logins fuer das System
>>
>> Hallo,
>>
>> es wird wieder höchste Zeit, dass wir mal prüfen, wer alles Zugang
>> in die
>> Website hat und wer diese Zugänge noch braucht.
>>
>> Am liebsten wäre mir, wenn wir ganz viele aktive Redakteure hätten.
>> Leider ist es aber eher so, dass wir stattdessen viele Accounts
>> haben, die fast
>> garnicht (und manche nie) genutzt werden.
>> Einige haben davon auch Rollen, die fragwürdig sind.
>>
>> Wir sollten aber im Hinterkopf behalten, dass unsere Website ein
>> Zielobjekt
>> für etwaige Angriffe ist.
>> Dabei denke ich nicht an die dummen dDoS-Attacken, sondern an
>> Versuche
>> über gehackte oder kompromitierte Accounts bei uns reinzukommen um
>> dann Content zu ändern.
>>
>> Jeder ungenutzt Account, der irgendwo rumgammelt, wo irgendwer
>> vielleicht noch einen Zugangsdaten in seinen Cookies (z.B. auf seinem
>> Laptop!) hat, ist eine Gefahr.
>>
>> tl;dr:
>>
>> Ich möchte folgende Dinge tun:
>> 1. Alle Accounts, die eine leicht erratbare und kurze Loginkennung
>> haben
>> (z.B. ein Vorname) werden ersetzt durch Accounts in einer
>> Form, die mindestens 8 Zeichen lang ist.
>> Z.B. etwas aus Vorname.Nachname
>> 2. Alle Personen die ein Account haben, werden angeschrieben und
>> erhalten max. 2 Wochen Zeit sich zu melden und darin zu begründen
>> wofür sie den Account noch brauchen.
>> Prämisse: Wer einen Account hat, soll ihn auch nutzen.
>> Wer seinen Account nicht nutzt (egal ob Begründung oder nicht)
>> oder sich nicht zurückmeldet, wird halt aus dem System entfernt.
>>
>> Die Liste der Leute (aber nicht deren Accounts) und die
>> Nutzungsbegründung wird im Wiki dokumentiert.
>>
>>
>> Diskussion? Meinungen?
>>
>> Ciao,
>> Wolfgang
>>
>> --
>> Sg-webseite mailing list
>> Sg-webseite AT lists.piratenpartei.de
>> https://service.piratenpartei.de/listinfo/sg-webseite
> --
> Sg-webseite mailing list
> Sg-webseite AT lists.piratenpartei.de
> https://service.piratenpartei.de/listinfo/sg-webseite
--
Sg-webseite mailing list
Sg-webseite AT lists.piratenpartei.de
https://service.piratenpartei.de/listinfo/sg-webseite
- [Sg-webseite] Logins fuer das System, Wolfgang Wiese, 09.12.2013
- Re: [Sg-webseite] Logins fuer das System, Der Moonopool, 09.12.2013
- Re: [Sg-webseite] Logins fuer das System, Borys Sobieski, 09.12.2013
- Re: [Sg-webseite] Logins fuer das System, BerndTH, 09.12.2013
- Re: [Sg-webseite] Logins fuer das System, Borys Sobieski, 09.12.2013
- Re: [Sg-webseite] Logins fuer das System, BerndTH, 09.12.2013
- Re: [Sg-webseite] Logins fuer das System, Thomas Gaul, 09.12.2013
- Re: [Sg-webseite] Logins fuer das System, Daniel Roschka, 09.12.2013
- Re: [Sg-webseite] Logins fuer das System, Matthias Kopp, 09.12.2013
Archiv bereitgestellt durch MHonArc 2.6.19.