8.117
Bearbeitungen
Änderungen
K
<pre>
Thema: Administrative Zugänge
Name: uk
Datum: 22.11.2013
Status: neu
[Bearbeiten] Thema: Administrative Zugänge
Die AG Technik möge beschließen:
Alle Passwörter, die der AG Technik verfügbar sind, werden umgehend geändert. Darunter fallen alle Applikationen -
serverseitig sowie verwaltungstechnisch*Abstimmung:AG Technik/Beschluesse/2013-001:Dafür:Goldfisch007, StephanPDM, sk, BlackRocket, ddb, nerd, Bastian, Hubert:Dagegen::Enthaltung::nicht abgestimmt:*Ergebnis: angenommen:Bemerkung:Die geänderten PW, SSH-Keys für den Root- und Backup-Zugriff, Passwörter für Verschlüsselung und etc. sollten anschließend dem LDSB übermittelt werden.
Passwörter für Mailinglisten, welche unter dem Zugriff der AG Technik stehen.
Die Koordinatoren sind dafür verantwortlich, dass die Umsetzung des Beschlusses durch die Administratoren und Passwort-
Inhaber durchgeführt wird. Sie erhalten die notwendige Bestätigung der erfolgten Änderung und dokumentieren diese. Die
Koordinatoren sind angehalten, die Umsetzung des Beschlusses zeitnah durchführen zu lassen. Zeitgleich ist das Dashboard
der AG Technik im Landeswiki zu aktualisieren.
[Bearbeiten] Abstimmung Abstimmung:AG Technik/Beschluesse/2013-001Dafür:Goldfisch007, StephanPDM, sk, BlackRocket, ddb,
nerd, Bastian, Hubert
Dagegen:
Enthaltung:
nicht abgestimmt:
Ergebnis: angenommen / abgelehnt / vertagt Bemerkung:Die geänderten PW, Keys, etc. sollten anschließend dem LDSB
übermittelt werden.
</pre>
<pre>:Thema: Mumble-Django:Name: Bastian:Datum: 26.11.2013Status: Entwurf [Bearbeiten] Thema: bitte hier rein! Der Mumble-Django soll wieder angeschaltet werden. [Bearbeiten] Begründung :Es ist sehr praktisch, wenn man die Teilnehmer im Browser sehen kann, insbesondere wenn man parallel auf dem NRW-Mumble ist, weil sich die Sitzungstermine oftmals überschneiden. [Bearbeiten] Anmerkung :Jeder kann sich pseudonymsiert anmelden, bzw. seinen nicht registrierten Namen wechseln. Insofern sehe da keine Bedenken hinsichtlich des Datenschutzes, zumal der Mumble öffentlich ist. [Bearbeiten] Abstimmung Abstimmung:AG Technik/Beschluesse/2013-002001</pre>Dafür:Dagegen: Enthaltung:nicht abgestimmt:Ergebnis: angenommen / abgelehnt / vertagt Bemerkung: keine Diskussion* dafür nur dann, wenn aktuelles patch-Level erreicht wird* gegenrede: Arbeitserleichterung. Wer keine Ahnung hat, soll ruhig sein...* gegen-gegenrede: wenn Sicherheitslücken, dann nicht laufen. Auch wenn is *bislang* gut lief. Erst Patch, dann
→Typo
*Ich "bewerbe" mich in Abwesenheit als Mumble-Admin. --[[Benutzer:Uk|uk]] 18:54, 5. Dez. 2013 (CET)
:Kandidaten: uk, hubx
:Klärung der Frage, ob der mumble-Server-admin (mit root-Rechten) von den root-Admins zu trennen ist. mumble läuft als Nutzer "mumble" ohne root-admin-Rechte.
*Abstimmung
:für uk; ddb
====Wiki====
*Aktuell: die aktuell eingetragenen Wiki-Admins möchten nicht mehr als Wiki-Admins arbeiten. Daher Neuwahl erforderlich.
:Die Benutzer "Bürokraten" können nicht durch normale "Administratoren"-Benutzer angelegt werden. Hubx hat aktuell ein wiki_admin-Passwort und kann den Bürokraten einrichten.
*Beschluss:
:Die AG Technik möge beschliessen, aus Ermangelung eines "Bürokraten"-Benutzers den wiki_admin zu nutzen, damit der Nutzer für Bastian als Bürokrat angelegt wird.
*Abstimmung
:dafür: nerd, BlackRocket, geka, sk,
:Hubx soll die system-administrative Ebene übernehmen
*Beschluss:
:Die AG Technik möge beschliessen, hubx als kommissarischer Admin für DaviCal einzusetzen, bis ein regulärer Admin gefunden wird.
:dafür:sk, nerd, geka, BlackRocket, Bastian, ddb
:dagegen:
==TOP 3 Beschlüsse==
===2013-001===
* [https://wiki.piratenbrandenburg.de/AG_Technik/Beschluesse/2013-001 Administrative Zugänge]*Thema: Administrative Zugänge:Name: uk:Datum: 22.11.2013:Status: neu :Thema: Administrative Zugänge :Die AG Technik möge beschließen: :Alle Passwörter, die der AG Technik verfügbar sind, werden umgehend geändert. Darunter fallen alle Applikationen - serverseitig sowie verwaltungstechnisch, SSH-Keys für den Root- und Backup-Zugriff, Passwörter für Verschlüsselung und Passwörter für Mailinglisten, welche unter dem Zugriff der AG Technik stehen. :Die Koordinatoren sind dafür verantwortlich, dass die Umsetzung des Beschlusses durch die Administratoren und Passwort-Inhaber durchgeführt wird. Sie erhalten die notwendige Bestätigung der erfolgten Änderung und dokumentieren diese. Die Koordinatoren sind angehalten, die Umsetzung des Beschlusses zeitnah durchführen zu lassen. Zeitgleich ist das Dashboard der AG Technik im Landeswiki zu aktualisieren.
*Diskussion:
:sehr sinnvoll, aber erweitern um regelmässige Änderung der PWs.
:Ablauf auch unter Linux oder keepass möglich
:Es gibt Beschluss, dass Heiko alle Passwörter erhält. Ist quasi Backup. Heiko soll aber nicht Passwörter zuteilen.
*Beschluss:
:Die AG Technik möge beschliessen, dass alle Passwörter alle 6 Monate geändert werden müssen und dann die aktuellen Passwörter an Heiko geschickt werden.:*Abstimmung:dafür: BlackRocket,geka, sk, nerd, Hubert, Bastian
:dagegen:
:enthalten:
*Ergebnis: der Beschluss ist einstimmig angenommen.
===2013-002===
* [https://wiki.piratenbrandenburg.de/AG_Technik/Beschluesse/2013-002 Mumble-Django]
:https://mumble2.piratenbrandenburg.de/mumble-django/mumble/mobile/1
*Diskussion:dafür nur dann, wenn aktuelles patch-Level erreicht wird:Gegenrede: Arbeitserleichterung. Wer keine Ahnung hat, soll ruhig sein...:Gegen-gegenrede: wenn Sicherheitslücken, dann nicht laufen. Auch wenn is *bislang* gut lief. Erst Patch, dann Aktivierung. Es ist keine Zeit uzm patchen* mumbleadmin: habs auch Sicherheitsgründen deaktiviert. Es gibt Leute, die sich registriert haben und es ist unklar, welche Rechte sie dadurch erhalten (haben). Die Benutzerverwaltung reicht weit in das System rein, beschränkt sich nicht nur auf mumble.* :Unklar, was mumble alles zulässt. Auf der einen Seite kann man "von aussen zugucken", wer angemeldet ist und redet. * :Rede: Metadatenspeicherung auch der Daten der Leute, die auf dem mumble angemeldet sind.* :Es wird eine Vertagung des Beschluss gewünscht auf die nächste Sitzung* :Gegenrede: jetzt abstimmen* gegen:Gegen-gegenrede: kann nicht übernommen werden.
*Beschluss:
:Die AG Technik beschliesst, dass wir den Django zum mumble 1+2 deaktiviert lassen, bis die Sicherheitsprobleme geklärt sind.
:Abstimmung
:dafür: BlackRocket, geka, nerd, sk, Hubert
*Der Beschluss wurde mehrheitlich angenommen
===2013-003===
* [https://wiki.piratenbrandenburg.de/AG_Technik/Beschluesse/2013-003 Mumblerechte]
:(hat sich erledigt, da wir zu Beginn dieser Sitzung schon darüber abgestimmt hatten)
==TOP 4 Anstehende Aufgaben==
* Wiki-Regeln überarbeiten* OTRS Ablaufplan, Verfahrensweisen* Liste mit allen Diensten und Scripten* Liste mit allen Adminzugängen* (genaue Server-Config/Doku)
==TOP 5 Sonstiges==
* [[Benutzer:Nerd|Detlef]] : bitte gebt dem Thomas Bennühr einen DaviCal-Account für den Kalender BB und für Bastian die Instanz für die Bundes-AGs im Kalender BB.=> ist an den neuen Davical-Admin "GUI-Bürokrat" weitergegeben worden.
==TOP 6 Nächste Sitzung/Schluss der Sitzung ==
* Nächste Sitzung: 19.12.2013 um 20:00 Uhr, turnusmäßige Sitzung im Mumble
* Ende: 22:40 Uhr
[[Kategorie:AG Technik/Treffen|2013]]