Re: [Sg-webseite] WebSite-Account

[Wolfgang Wiese <wolfgang.wiese AT piraten-erlangen.de>]

Hallo,

eine Eskalation in rein sachlichen Fragen ist unnötig. Ich
hab die Accounts vorhin angelegt.

Ciao,
 Wolfgang


Am 14.06.2015 um 11:49 schrieb Stefan Körner:
> Hallo Bernd,
> 
> bitte kümmere dich darum, dass die Accounts heute bis 18:00 Uhr
> eingerichtet sind.
> 
> Grüße
> 
> Stefan
> 
> Am 13.06.2015 um 18:50 schrieb Wolfgang Wiese:
>> Hi,
>>
>>> ich hätte eine Bitte: Ich hatte Bernd gebeten, meinen Account für
>>> Piratenpartei.de auf Admin zu ändern. Wahrscheinlich ist es
>>> untergegangen. Könntest Du das machen?
>>
>> Ja, aber ich bin da jetzt etwas im Dilemma: An der Stelle ist Bernd ja
>> mein Chef und er wollte sich drum kümmern (das weiss ich weil
>> er meine Meinung fragte).
>> Es wäre nicht in Ordnung, wenn ich jetzt an ihm vorbei Fakten schaffe.
>>
>>
>> Bei den anderen Leuten, die ebenfalls Zugang haben sollten,
>> wollte er noch standardmässig die DSV-Freigabe anfordern.
>>
>> Siehe auch hier:
>> http://wiki.piratenpartei.de/Servicegruppen/Webseite/Zugriffsberechtigungen
>> Da ist ein klarer Prozess definiert, wie man Zugriff erhält und was dazu
>> nötig ist.
>>
>>
>> Ehrlich gesagt hab ich starke Bedenken, irgendwelche Leuten aus der
>> neuen Bundespresse Adminrechte zu geben, die sie eigentlich nicht
>> brauchen und die nicht Mitglied der SG sind. Die Sicherheit des System
>> ist da in dem Fall nicht mehr geklärt, wenn ungeschulte Leute alles
>> machen könnten, inkl. unkontrolliert weitere Leute ins System
>> reinlassen.
>> Dann wäre bspw. auch nicht mehr sichergestellt zu prüfen, ob eine
>> DSV-Freigabe  überhaupt erfolgte.
>> Bei den Zugängen zum System achten wir von der SG sehr auf den Aspekt.
>> Wir führen zudem eine Liste wer wann und wieso Zugang erhielt. Dies
>> würde dann nicht mehr machbar sein, weil die neuen Admins dies an uns
>> vorbei machen könnten und die Arbeit der SG Webseite würde so
>> schwieriger bis unmöglich gemacht werden.
>>
>> Die Rolle "Redakteur" reichte die letzten Jahre den Piraten aus Presse
>> und Onlineredaktion für alles aus. Warum brauchen die neuen Adminrechte?
>> Der Unterschied zw. Redakteuer und Admin ist, daß der Admin Benutzer
>> anlegen und Themes/Plugins ändern kann.
>> Diese Dinge sollte aber niemand machen, der nicht genau weiß was er tut.
>> Auch aus Versehen können sehr leicht Dinge kaputt gemacht werden, wenn
>> man Admin ist.
>>
>> Kritischer ist aber der Punkt Sicherheit:
>> Seit dem Diebstahl eines Laptops eines ehemaliger BuVos, der ebenfalls
>> Adminrechte hatte, haben wir eben aus guten Gründen die Adminrolle auf
>> eine Handvoll geschulter Leute reduziert (derzeit drei: Bernd, ich und
>> Thomas Fröse).
>> Dies war auch kommunikativ ziemlich aufwendig, weil kaum einer (außer
>> demjenigen, dem das Laptop geklaut wurde) einsah auf seine nicht
>> genutzten Accounst zu verzichten...
>> Aber gerade Mitglieder des BuVos und der Bundespresse sind attraktive
>> Ziele von Hackern.
>>
>>
>> Bei dem neuen Presseteam ist jedoch keine in Wordpress geschulte
>> Person dabei; dies schließt Harry meiner Erfahrung vom letzten BPT
>> leider mit ein. (Dort musste ich ihm, der den Job der Betreuung der
>> BPT-Seite übernommen hatte, dann bei den Basics helfen. Was auch
>> dazu führte, dass ich mich eigens zum aktuellen BPT bewarb, damit es
>> hier nicht wieder zu Problemen kommt).
>>
>>
>> Du siehst meine Bauchschmerzen und die Gründe dafür.
>> Aber du bist der Chef der ÖA.
>> Mir bliebe also, wenn du drauf bestehst, nur du die Möglichkeit es zu
>> machen. Aber danach kann ich nicht mehr für die Sicherheit und
>> die richtige Konfiguration des System gerade stehen.
>>
>>
>>
>> Ciao,
>>   Wolfgang
>>
>>
>>
>>
>>
>>
>