Re: [Sg-webseite] WebSite-Account

[Wolfgang Wiese <wolfgang.wiese AT piraten-erlangen.de>]

Hi,

> ich hätte eine Bitte: Ich hatte Bernd gebeten, meinen Account für
> Piratenpartei.de auf Admin zu ändern. Wahrscheinlich ist es
> untergegangen. Könntest Du das machen?

Ja, aber ich bin da jetzt etwas im Dilemma: An der Stelle ist Bernd ja
mein Chef und er wollte sich drum kümmern (das weiss ich weil
er meine Meinung fragte).
Es wäre nicht in Ordnung, wenn ich jetzt an ihm vorbei Fakten schaffe.


Bei den anderen Leuten, die ebenfalls Zugang haben sollten,
wollte er noch standardmässig die DSV-Freigabe anfordern.

Siehe auch hier:
http://wiki.piratenpartei.de/Servicegruppen/Webseite/Zugriffsberechtigungen
Da ist ein klarer Prozess definiert, wie man Zugriff erhält und was dazu
nötig ist.


Ehrlich gesagt hab ich starke Bedenken, irgendwelche Leuten aus der
neuen Bundespresse Adminrechte zu geben, die sie eigentlich nicht
brauchen und die nicht Mitglied der SG sind. Die Sicherheit des System
ist da in dem Fall nicht mehr geklärt, wenn ungeschulte Leute alles
machen könnten, inkl. unkontrolliert weitere Leute ins System
reinlassen.
Dann wäre bspw. auch nicht mehr sichergestellt zu prüfen, ob eine
DSV-Freigabe  überhaupt erfolgte.
Bei den Zugängen zum System achten wir von der SG sehr auf den Aspekt.
Wir führen zudem eine Liste wer wann und wieso Zugang erhielt. Dies
würde dann nicht mehr machbar sein, weil die neuen Admins dies an uns
vorbei machen könnten und die Arbeit der SG Webseite würde so
schwieriger bis unmöglich gemacht werden.

Die Rolle "Redakteur" reichte die letzten Jahre den Piraten aus Presse
und Onlineredaktion für alles aus. Warum brauchen die neuen Adminrechte?
Der Unterschied zw. Redakteuer und Admin ist, daß der Admin Benutzer
anlegen und Themes/Plugins ändern kann.
Diese Dinge sollte aber niemand machen, der nicht genau weiß was er tut.
Auch aus Versehen können sehr leicht Dinge kaputt gemacht werden, wenn
man Admin ist.

Kritischer ist aber der Punkt Sicherheit:
Seit dem Diebstahl eines Laptops eines ehemaliger BuVos, der ebenfalls
Adminrechte hatte, haben wir eben aus guten Gründen die Adminrolle auf
eine Handvoll geschulter Leute reduziert (derzeit drei: Bernd, ich und
Thomas Fröse).
Dies war auch kommunikativ ziemlich aufwendig, weil kaum einer (außer
demjenigen, dem das Laptop geklaut wurde) einsah auf seine nicht
genutzten Accounst zu verzichten...
Aber gerade Mitglieder des BuVos und der Bundespresse sind attraktive
Ziele von Hackern.


Bei dem neuen Presseteam ist jedoch keine in Wordpress geschulte
Person dabei; dies schließt Harry meiner Erfahrung vom letzten BPT
leider mit ein. (Dort musste ich ihm, der den Job der Betreuung der
BPT-Seite übernommen hatte, dann bei den Basics helfen. Was auch
dazu führte, dass ich mich eigens zum aktuellen BPT bewarb, damit es
hier nicht wieder zu Problemen kommt).


Du siehst meine Bauchschmerzen und die Gründe dafür.
Aber du bist der Chef der ÖA.
Mir bliebe also, wenn du drauf bestehst, nur du die Möglichkeit es zu
machen. Aber danach kann ich nicht mehr für die Sicherheit und
die richtige Konfiguration des System gerade stehen.



Ciao,
  Wolfgang