AG Technik/Treffen/2013-12-05: Unterschied zwischen den Versionen
< AG Technik | Treffen
(→Protokoll) |
Skff (Diskussion | Beiträge) |
||
| (Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
| Zeile 32: | Zeile 32: | ||
# [[Benutzer:JensHeidenreich|Jens Heidenreich]] | # [[Benutzer:JensHeidenreich|Jens Heidenreich]] | ||
# [[Benutzer:Uk|Uk]] | # [[Benutzer:Uk|Uk]] | ||
| − | ==Protokoll== | + | |
| + | <br> | ||
| + | ===Protokoll=== | ||
| + | __TOC__ | ||
| + | |||
| + | |||
==Teilnehmer== | ==Teilnehmer== | ||
* [[Benutzer:Nerd|Detlef]] | * [[Benutzer:Nerd|Detlef]] | ||
| Zeile 56: | Zeile 61: | ||
*Ich "bewerbe" mich in Abwesenheit als Mumble-Admin. --[[Benutzer:Uk|uk]] 18:54, 5. Dez. 2013 (CET) | *Ich "bewerbe" mich in Abwesenheit als Mumble-Admin. --[[Benutzer:Uk|uk]] 18:54, 5. Dez. 2013 (CET) | ||
:Kandidaten: uk, hubx | :Kandidaten: uk, hubx | ||
| − | :Klärung der Frage, ob der mumble-Server-admin (mit root-Rechten) von den root-Admins zu trennen ist. mumble läuft als | + | :Klärung der Frage, ob der mumble-Server-admin (mit root-Rechten) von den root-Admins zu trennen ist. mumble läuft als Nutzer "mumble" ohne root-admin-Rechte. |
| − | |||
| − | Nutzer "mumble" ohne root-admin-Rechte. | ||
*Abstimmung | *Abstimmung | ||
:für uk; ddb | :für uk; ddb | ||
| Zeile 66: | Zeile 69: | ||
====Wiki==== | ====Wiki==== | ||
*Aktuell: die aktuell eingetragenen Wiki-Admins möchten nicht mehr als Wiki-Admins arbeiten. Daher Neuwahl erforderlich. | *Aktuell: die aktuell eingetragenen Wiki-Admins möchten nicht mehr als Wiki-Admins arbeiten. Daher Neuwahl erforderlich. | ||
| − | + | :Die Benutzer "Bürokraten" können nicht durch normale "Administratoren"-Benutzer angelegt werden. Hubx hat aktuell ein wiki_admin-Passwort und kann den Bürokraten einrichten. | |
| − | Die Benutzer "Bürokraten" können nicht durch normale "Administratoren"-Benutzer angelegt werden. Hubx hat aktuell ein | ||
| − | |||
| − | wiki_admin-Passwort und kann den Bürokraten einrichten. | ||
*Beschluss: | *Beschluss: | ||
| − | :Die AG Technik möge beschliessen, aus Ermangelung eines "Bürokraten"-Benutzers den wiki_admin zu nutzen, damit der Nutzer | + | :Die AG Technik möge beschliessen, aus Ermangelung eines "Bürokraten"-Benutzers den wiki_admin zu nutzen, damit der Nutzer für Bastian als Bürokrat angelegt wird. |
| − | |||
| − | für Bastian als Bürokrat angelegt wird. | ||
*Abstimmung | *Abstimmung | ||
:dafür: nerd, BlackRocket, geka, sk, | :dafür: nerd, BlackRocket, geka, sk, | ||
| Zeile 85: | Zeile 83: | ||
:Hubx soll die system-administrative Ebene übernehmen | :Hubx soll die system-administrative Ebene übernehmen | ||
*Beschluss: | *Beschluss: | ||
| − | :Die AG Technik möge beschliessen, hubx als kommissarischer Admin für DaviCal einzusetzen, bis ein regulärer Admin gefunden | + | :Die AG Technik möge beschliessen, hubx als kommissarischer Admin für DaviCal einzusetzen, bis ein regulärer Admin gefunden wird. |
| − | |||
| − | wird. | ||
:dafür:sk, nerd, geka, BlackRocket, Bastian, ddb | :dafür:sk, nerd, geka, BlackRocket, Bastian, ddb | ||
:dagegen: | :dagegen: | ||
| Zeile 102: | Zeile 98: | ||
==TOP 3 Beschlüsse== | ==TOP 3 Beschlüsse== | ||
===2013-001=== | ===2013-001=== | ||
| − | * [https://wiki.piratenbrandenburg.de/AG_Technik/Beschluesse/2013-001 Administrative Zugänge] | + | *[https://wiki.piratenbrandenburg.de/AG_Technik/Beschluesse/2013-001 Administrative Zugänge] |
| + | *Thema: Administrative Zugänge | ||
| + | :Name: uk | ||
| + | :Datum: 22.11.2013 | ||
| + | :Status: neu | ||
| + | :Thema: Administrative Zugänge | ||
| + | :Die AG Technik möge beschließen: | ||
| + | :Alle Passwörter, die der AG Technik verfügbar sind, werden umgehend geändert. Darunter fallen alle Applikationen - serverseitig sowie verwaltungstechnisch, SSH-Keys für den Root- und Backup-Zugriff, Passwörter für Verschlüsselung und Passwörter für Mailinglisten, welche unter dem Zugriff der AG Technik stehen. | ||
| + | :Die Koordinatoren sind dafür verantwortlich, dass die Umsetzung des Beschlusses durch die Administratoren und Passwort-Inhaber durchgeführt wird. Sie erhalten die notwendige Bestätigung der erfolgten Änderung und dokumentieren diese. Die Koordinatoren sind angehalten, die Umsetzung des Beschlusses zeitnah durchführen zu lassen. Zeitgleich ist das Dashboard der AG Technik im Landeswiki zu aktualisieren. | ||
| + | |||
*Diskussion: | *Diskussion: | ||
:sehr sinnvoll, aber erweitern um regelmässige Änderung der PWs. | :sehr sinnvoll, aber erweitern um regelmässige Änderung der PWs. | ||
| Zeile 108: | Zeile 113: | ||
:Ablauf auch unter Linux oder keepass möglich | :Ablauf auch unter Linux oder keepass möglich | ||
:Es gibt Beschluss, dass Heiko alle Passwörter erhält. Ist quasi Backup. Heiko soll aber nicht Passwörter zuteilen. | :Es gibt Beschluss, dass Heiko alle Passwörter erhält. Ist quasi Backup. Heiko soll aber nicht Passwörter zuteilen. | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | *Abstimmung | |
| − | + | :AG Technik/Beschluesse/2013-001 | |
| − | + | :Dafür:Goldfisch007, StephanPDM, sk, BlackRocket, ddb, nerd, Bastian, Hubert | |
| − | + | :Dagegen: | |
| − | + | :Enthaltung: | |
| − | + | :nicht abgestimmt: | |
| − | + | *Ergebnis: angenommen | |
| − | + | :Bemerkung:Die geänderten PW, Keys, etc. sollten anschließend dem LDSB übermittelt werden. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | nerd, Bastian, Hubert | ||
| − | Dagegen: | ||
| − | Enthaltung: | ||
| − | nicht abgestimmt: | ||
| − | Ergebnis: angenommen | ||
| − | |||
| − | |||
*Beschluss: | *Beschluss: | ||
| − | :Die AG Technik möge beschliessen, dass alle Passwörter alle 6 Monate geändert werden müssen und dann die aktuellen | + | :Die AG Technik möge beschliessen, dass alle Passwörter alle 6 Monate geändert werden müssen und dann die aktuellen Passwörter an Heiko geschickt werden. |
| − | + | *Abstimmung | |
| − | Passwörter an Heiko geschickt werden. | + | :dafür: BlackRocket,geka,sk, nerd, Hubert, Bastian |
| − | |||
| − | :dafür: BlackRocket,geka, | ||
:dagegen: | :dagegen: | ||
:enthalten: | :enthalten: | ||
*Ergebnis: der Beschluss ist einstimmig angenommen. | *Ergebnis: der Beschluss ist einstimmig angenommen. | ||
===2013-002=== | ===2013-002=== | ||
| − | * [https://wiki.piratenbrandenburg.de/AG_Technik/Beschluesse/2013-002 Mumble-Django] | + | *[https://wiki.piratenbrandenburg.de/AG_Technik/Beschluesse/2013-002 Mumble-Django] |
:https://mumble2.piratenbrandenburg.de/mumble-django/mumble/mobile/1 | :https://mumble2.piratenbrandenburg.de/mumble-django/mumble/mobile/1 | ||
| − | + | :Thema: Mumble-Django | |
| − | Thema: Mumble-Django | + | :Name: Bastian |
| − | Name: Bastian | + | :Datum: 26.11.2013 |
| − | Datum: 26.11.2013 | + | :Der Mumble-Django soll wieder angeschaltet werden. |
| − | + | :Es ist sehr praktisch, wenn man die Teilnehmer im Browser sehen kann, insbesondere wenn man parallel auf dem NRW-Mumble ist, weil sich die Sitzungstermine oftmals überschneiden. | |
| − | + | :Jeder kann sich pseudonymsiert anmelden, bzw. seinen nicht registrierten Namen wechseln. Insofern sehe da keine Bedenken hinsichtlich des Datenschutzes, zumal der Mumble öffentlich ist. | |
| − | Der Mumble-Django soll wieder angeschaltet werden. | ||
| − | |||
| − | Es ist sehr praktisch, wenn man die Teilnehmer im Browser sehen kann, insbesondere wenn man parallel auf dem NRW-Mumble | ||
| − | |||
| − | ist, weil sich die Sitzungstermine oftmals überschneiden. | ||
| − | |||
| − | Jeder kann sich pseudonymsiert anmelden, bzw. seinen nicht | ||
| − | |||
| − | hinsichtlich des Datenschutzes, zumal der Mumble öffentlich ist. | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | nur auf mumble. | + | *Diskussion |
| − | + | :dafür nur dann, wenn aktuelles patch-Level erreicht wird | |
| − | + | :Gegenrede: Arbeitserleichterung. Wer keine Ahnung hat, soll ruhig sein... | |
| − | + | :Gegen-gegenrede: wenn Sicherheitslücken, dann nicht laufen. Auch wenn is *bislang* gut lief. Erst Patch, dann Aktivierung. Es ist keine Zeit uzm patchen | |
| − | + | *mumbleadmin: habs auch Sicherheitsgründen deaktiviert. Es gibt Leute, die sich registriert haben und es ist unklar, welche Rechte sie dadurch erhalten (haben). Die Benutzerverwaltung reicht weit in das System rein, beschränkt sich nicht nur auf mumble. | |
| − | + | :Unklar, was mumble alles zulässt. Auf der einen Seite kann man "von aussen zugucken", wer angemeldet ist und redet. | |
| + | :Rede: Metadatenspeicherung auch der Daten der Leute, die auf dem mumble angemeldet sind. | ||
| + | :Es wird eine Vertagung des Beschluss gewünscht auf die nächste Sitzung | ||
| + | :Gegenrede: jetzt abstimmen | ||
| + | :Gegen-gegenrede: kann nicht übernommen werden. | ||
*Beschluss: | *Beschluss: | ||
| − | :Die AG Technik beschliesst, dass wir den Django zum mumble 1+2 deaktiviert lassen, bis die Sicherheitsprobleme geklärt | + | :Die AG Technik beschliesst, dass wir den Django zum mumble 1+2 deaktiviert lassen, bis die Sicherheitsprobleme geklärt sind. |
| − | |||
| − | sind. | ||
:Abstimmung | :Abstimmung | ||
:dafür: BlackRocket, geka, nerd, sk, Hubert | :dafür: BlackRocket, geka, nerd, sk, Hubert | ||
| Zeile 198: | Zeile 158: | ||
*Der Beschluss wurde mehrheitlich angenommen | *Der Beschluss wurde mehrheitlich angenommen | ||
===2013-003=== | ===2013-003=== | ||
| − | * [https://wiki.piratenbrandenburg.de/AG_Technik/Beschluesse/2013-003 Mumblerechte] | + | *[https://wiki.piratenbrandenburg.de/AG_Technik/Beschluesse/2013-003 Mumblerechte] |
:(hat sich erledigt, da wir zu Beginn dieser Sitzung schon darüber abgestimmt hatten) | :(hat sich erledigt, da wir zu Beginn dieser Sitzung schon darüber abgestimmt hatten) | ||
==TOP 4 Anstehende Aufgaben== | ==TOP 4 Anstehende Aufgaben== | ||
| − | * Wiki-Regeln überarbeiten | + | *Wiki-Regeln überarbeiten |
| − | * OTRS Ablaufplan, Verfahrensweisen | + | *OTRS Ablaufplan, Verfahrensweisen |
| − | * Liste mit allen Diensten und Scripten | + | *Liste mit allen Diensten und Scripten |
| − | * Liste mit allen Adminzugängen | + | *Liste mit allen Adminzugängen |
| − | * (genaue Server-Config/Doku) | + | *(genaue Server-Config/Doku) |
==TOP 5 Sonstiges== | ==TOP 5 Sonstiges== | ||
| − | * [[Benutzer:Nerd|Detlef]] : bitte gebt dem Thomas Bennühr einen DaviCal-Account für den Kalender BB und für Bastian die | + | *[[Benutzer:Nerd|Detlef]] : bitte gebt dem Thomas Bennühr einen DaviCal-Account für den Kalender BB und für Bastian die Instanz für die Bundes-AGs im Kalender BB. => ist an den neuen Davical-Admin "GUI-Bürokrat" weitergegeben worden. |
| − | |||
| − | Instanz für die Bundes-AGs im Kalender BB. | ||
| − | => ist an den neuen Davical-Admin "GUI-Bürokrat" weitergegeben worden. | ||
==TOP 6 Nächste Sitzung/Schluss der Sitzung == | ==TOP 6 Nächste Sitzung/Schluss der Sitzung == | ||
* Nächste Sitzung: 19.12.2013 um 20:00 Uhr, turnusmäßige Sitzung im Mumble | * Nächste Sitzung: 19.12.2013 um 20:00 Uhr, turnusmäßige Sitzung im Mumble | ||
* Ende: 22:40 Uhr | * Ende: 22:40 Uhr | ||
[[Kategorie:AG Technik/Treffen|2013]] | [[Kategorie:AG Technik/Treffen|2013]] | ||
Aktuelle Version vom 16. Juli 2014, 22:03 Uhr
AG Technik | Dashboard | Regeln | Geschäftsordnung | Treffen & Protokolle | Logbuch | Todolist | Verfahrensverzeichnis | Tools & Links | Beschlüsse
TITEL
69. Sitzung der AG Technik - Sondersitzung
Ort & Datum
- Tag: Donnerstag, 05.12.2013
- Ort: Onlinesitzung Mumble-Server: mumble.piratenbrandenburg.de Raum AG Technik
- Uhrzeit: 21.00 Uhr
- Pad: https://brb-ag-technik.piratenpad.de/2013-12-05
Ansprechpartner
- Koordinatoren:
- BlackRocket
- sk
- Nerd
Mitglieder
(hier trägt sich bitte niemand ein. Das ist die Liste der aktiven Teilnehmer, nicht derjenigen, die *tatsächlich* auf der
Sitzung anwesend sind. Anwesenheitsliste weiter unten unter "==Teilnehmer==")
Inaktiv
Protokoll
Inhaltsverzeichnis
Teilnehmer
entschuldigt
TOP 1 Formalia
- Beginn: 21:10 Uhr
- Versammlungsleiter: skff
- Protokoll: geka. NUR EINE(R) BITTE mit Hut auf. Alle anderen können helfen.
- Zulassung von Audioaufnahmen: gewünscht/nicht gewünscht blackrocket nimmt auf
- Vorstellungsrunde von Gästen
TOP 2 Wahlen
- Wahl eines Wahlleiter{s|in}: geka
Wahl der Admins
Mumble
- Ich "bewerbe" mich in Abwesenheit als Mumble-Admin. --uk 18:54, 5. Dez. 2013 (CET)
- Kandidaten: uk, hubx
- Klärung der Frage, ob der mumble-Server-admin (mit root-Rechten) von den root-Admins zu trennen ist. mumble läuft als Nutzer "mumble" ohne root-admin-Rechte.
- Abstimmung
- für uk; ddb
- für hubx: BlackRocket, ddb, nerd, geka, sk, Bastian
- Hubert ist mehrheitlich gewählt
- Hubert nimmt die Wahl an
Wiki
- Aktuell: die aktuell eingetragenen Wiki-Admins möchten nicht mehr als Wiki-Admins arbeiten. Daher Neuwahl erforderlich.
- Die Benutzer "Bürokraten" können nicht durch normale "Administratoren"-Benutzer angelegt werden. Hubx hat aktuell ein wiki_admin-Passwort und kann den Bürokraten einrichten.
- Beschluss:
- Die AG Technik möge beschliessen, aus Ermangelung eines "Bürokraten"-Benutzers den wiki_admin zu nutzen, damit der Nutzer für Bastian als Bürokrat angelegt wird.
- Abstimmung
- dafür: nerd, BlackRocket, geka, sk,
- dagegen:
- enthalten: hubert, Bastian
- Der Beschluss wurde mit Mehrheit gefasst.
- Wahl neuer wiki-Admins: verschoben auf nächste Sitzung in 14 Tagen.
- Es ist wünschenswert, wenn wir auf der nächsten Sitzung 2-3 wiki-Admin-Kandidaten hätten. Vorschläge erwünscht.
DAViCal
- Wahl neuer davical-Admins erforderlich. Auch hier Verschiebung. In der Zwischenzeit übernimmt hubx die davical-Admini.
- Hubx soll die system-administrative Ebene übernehmen
- Beschluss:
- Die AG Technik möge beschliessen, hubx als kommissarischer Admin für DaviCal einzusetzen, bis ein regulärer Admin gefunden wird.
- dafür:sk, nerd, geka, BlackRocket, Bastian, ddb
- dagegen:
- enthalten: Hubert
- Hubert ist mehrheitlich gewählt
- Hubert nimmt die Wahl an
- Abstimmung
- Kandidaten: Bastian bietet sich als "GUI-Bürokrat" an.
- dafür: hubert, geka, Bastian, nerd, ddb
- dagegen:
- enthalten: BlackRocket, sk
- Bastian ist mehrheitlich gewählt
- Bastian nimmt die Wahl an
TOP 3 Beschlüsse
2013-001
- Administrative Zugänge
- Thema: Administrative Zugänge
- Name: uk
- Datum: 22.11.2013
- Status: neu
- Thema: Administrative Zugänge
- Die AG Technik möge beschließen:
- Alle Passwörter, die der AG Technik verfügbar sind, werden umgehend geändert. Darunter fallen alle Applikationen - serverseitig sowie verwaltungstechnisch, SSH-Keys für den Root- und Backup-Zugriff, Passwörter für Verschlüsselung und Passwörter für Mailinglisten, welche unter dem Zugriff der AG Technik stehen.
- Die Koordinatoren sind dafür verantwortlich, dass die Umsetzung des Beschlusses durch die Administratoren und Passwort-Inhaber durchgeführt wird. Sie erhalten die notwendige Bestätigung der erfolgten Änderung und dokumentieren diese. Die Koordinatoren sind angehalten, die Umsetzung des Beschlusses zeitnah durchführen zu lassen. Zeitgleich ist das Dashboard der AG Technik im Landeswiki zu aktualisieren.
- Diskussion:
- sehr sinnvoll, aber erweitern um regelmässige Änderung der PWs.
- finde ich gut, koennten wir am wochenende auch in angriff nehmen wenn sich die root admins treffen
- Ablauf auch unter Linux oder keepass möglich
- Es gibt Beschluss, dass Heiko alle Passwörter erhält. Ist quasi Backup. Heiko soll aber nicht Passwörter zuteilen.
- Abstimmung
- AG Technik/Beschluesse/2013-001
- Dafür:Goldfisch007, StephanPDM, sk, BlackRocket, ddb, nerd, Bastian, Hubert
- Dagegen:
- Enthaltung:
- nicht abgestimmt:
- Ergebnis: angenommen
- Bemerkung:Die geänderten PW, Keys, etc. sollten anschließend dem LDSB übermittelt werden.
- Beschluss:
- Die AG Technik möge beschliessen, dass alle Passwörter alle 6 Monate geändert werden müssen und dann die aktuellen Passwörter an Heiko geschickt werden.
- Abstimmung
- dafür: BlackRocket,geka,sk, nerd, Hubert, Bastian
- dagegen:
- enthalten:
- Ergebnis: der Beschluss ist einstimmig angenommen.
2013-002
- https://mumble2.piratenbrandenburg.de/mumble-django/mumble/mobile/1
- Thema: Mumble-Django
- Name: Bastian
- Datum: 26.11.2013
- Der Mumble-Django soll wieder angeschaltet werden.
- Es ist sehr praktisch, wenn man die Teilnehmer im Browser sehen kann, insbesondere wenn man parallel auf dem NRW-Mumble ist, weil sich die Sitzungstermine oftmals überschneiden.
- Jeder kann sich pseudonymsiert anmelden, bzw. seinen nicht registrierten Namen wechseln. Insofern sehe da keine Bedenken hinsichtlich des Datenschutzes, zumal der Mumble öffentlich ist.
- Diskussion
- dafür nur dann, wenn aktuelles patch-Level erreicht wird
- Gegenrede: Arbeitserleichterung. Wer keine Ahnung hat, soll ruhig sein...
- Gegen-gegenrede: wenn Sicherheitslücken, dann nicht laufen. Auch wenn is *bislang* gut lief. Erst Patch, dann Aktivierung. Es ist keine Zeit uzm patchen
- mumbleadmin: habs auch Sicherheitsgründen deaktiviert. Es gibt Leute, die sich registriert haben und es ist unklar, welche Rechte sie dadurch erhalten (haben). Die Benutzerverwaltung reicht weit in das System rein, beschränkt sich nicht nur auf mumble.
- Unklar, was mumble alles zulässt. Auf der einen Seite kann man "von aussen zugucken", wer angemeldet ist und redet.
- Rede: Metadatenspeicherung auch der Daten der Leute, die auf dem mumble angemeldet sind.
- Es wird eine Vertagung des Beschluss gewünscht auf die nächste Sitzung
- Gegenrede: jetzt abstimmen
- Gegen-gegenrede: kann nicht übernommen werden.
- Beschluss:
- Die AG Technik beschliesst, dass wir den Django zum mumble 1+2 deaktiviert lassen, bis die Sicherheitsprobleme geklärt sind.
- Abstimmung
- dafür: BlackRocket, geka, nerd, sk, Hubert
- dagegen:
- enthalten: Bastian
- Der Beschluss wurde mehrheitlich angenommen
2013-003
- (hat sich erledigt, da wir zu Beginn dieser Sitzung schon darüber abgestimmt hatten)
TOP 4 Anstehende Aufgaben
- Wiki-Regeln überarbeiten
- OTRS Ablaufplan, Verfahrensweisen
- Liste mit allen Diensten und Scripten
- Liste mit allen Adminzugängen
- (genaue Server-Config/Doku)
TOP 5 Sonstiges
- Detlef : bitte gebt dem Thomas Bennühr einen DaviCal-Account für den Kalender BB und für Bastian die Instanz für die Bundes-AGs im Kalender BB. => ist an den neuen Davical-Admin "GUI-Bürokrat" weitergegeben worden.
TOP 6 Nächste Sitzung/Schluss der Sitzung
- Nächste Sitzung: 19.12.2013 um 20:00 Uhr, turnusmäßige Sitzung im Mumble
- Ende: 22:40 Uhr
