AG Technik/Treffen/2013-12-05
< AG Technik | Treffen
AG Technik | Dashboard | Regeln | Geschäftsordnung | Treffen & Protokolle | Logbuch | Todolist | Verfahrensverzeichnis | Tools & Links | Beschlüsse
TITEL
69. Sitzung der AG Technik - Sondersitzung
Ort & Datum
- Tag: Donnerstag, 05.12.2013
- Ort: Onlinesitzung Mumble-Server: mumble.piratenbrandenburg.de Raum AG Technik
- Uhrzeit: 21.00 Uhr
- Pad: https://brb-ag-technik.piratenpad.de/2013-12-05
Ansprechpartner
- Koordinatoren:
- BlackRocket
- sk
- Nerd
Mitglieder
(hier trägt sich bitte niemand ein. Das ist die Liste der aktiven Teilnehmer, nicht derjenigen, die *tatsächlich* auf der
Sitzung anwesend sind. Anwesenheitsliste weiter unten unter "==Teilnehmer==")
Inaktiv
Protokoll
Inhaltsverzeichnis
Teilnehmer
entschuldigt
TOP 1 Formalia
- Beginn: 21:10 Uhr
- Versammlungsleiter: skff
- Protokoll: geka. NUR EINE(R) BITTE mit Hut auf. Alle anderen können helfen.
- Zulassung von Audioaufnahmen: gewünscht/nicht gewünscht blackrocket nimmt auf
- Vorstellungsrunde von Gästen
TOP 2 Wahlen
- Wahl eines Wahlleiter{s|in}: geka
Wahl der Admins
Mumble
- Ich "bewerbe" mich in Abwesenheit als Mumble-Admin. --uk 18:54, 5. Dez. 2013 (CET)
- Kandidaten: uk, hubx
- Klärung der Frage, ob der mumble-Server-admin (mit root-Rechten) von den root-Admins zu trennen ist. mumble läuft als Nutzer "mumble" ohne root-admin-Rechte.
- Abstimmung
- für uk; ddb
- für hubx: BlackRocket, ddb, nerd, geka, sk, Bastian
- Hubert ist mehrheitlich gewählt
- Hubert nimmt die Wahl an
Wiki
- Aktuell: die aktuell eingetragenen Wiki-Admins möchten nicht mehr als Wiki-Admins arbeiten. Daher Neuwahl erforderlich.
- Die Benutzer "Bürokraten" können nicht durch normale "Administratoren"-Benutzer angelegt werden. Hubx hat aktuell ein wiki_admin-Passwort und kann den Bürokraten einrichten.
- Beschluss:
- Die AG Technik möge beschliessen, aus Ermangelung eines "Bürokraten"-Benutzers den wiki_admin zu nutzen, damit der Nutzer für Bastian als Bürokrat angelegt wird.
- Abstimmung
- dafür: nerd, BlackRocket, geka, sk,
- dagegen:
- enthalten: hubert, Bastian
- Der Beschluss wurde mit Mehrheit gefasst.
- Wahl neuer wiki-Admins: verschoben auf nächste Sitzung in 14 Tagen.
- Es ist wünschenswert, wenn wir auf der nächsten Sitzung 2-3 wiki-Admin-Kandidaten hätten. Vorschläge erwünscht.
DAViCal
- Wahl neuer davical-Admins erforderlich. Auch hier Verschiebung. In der Zwischenzeit übernimmt hubx die davical-Admini.
- Hubx soll die system-administrative Ebene übernehmen
- Beschluss:
- Die AG Technik möge beschliessen, hubx als kommissarischer Admin für DaviCal einzusetzen, bis ein regulärer Admin gefunden wird.
- dafür:sk, nerd, geka, BlackRocket, Bastian, ddb
- dagegen:
- enthalten: Hubert
- Hubert ist mehrheitlich gewählt
- Hubert nimmt die Wahl an
- Abstimmung
- Kandidaten: Bastian bietet sich als "GUI-Bürokrat" an.
- dafür: hubert, geka, Bastian, nerd, ddb
- dagegen:
- enthalten: BlackRocket, sk
- Bastian ist mehrheitlich gewählt
- Bastian nimmt die Wahl an
TOP 3 Beschlüsse
2013-001
- Administrative Zugänge
- Thema: Administrative Zugänge
- Name: uk
- Datum: 22.11.2013
- Status: neu
- Thema: Administrative Zugänge
- Die AG Technik möge beschließen:
- Alle Passwörter, die der AG Technik verfügbar sind, werden umgehend geändert. Darunter fallen alle Applikationen - serverseitig sowie verwaltungstechnisch, SSH-Keys für den Root- und Backup-Zugriff, Passwörter für Verschlüsselung und Passwörter für Mailinglisten, welche unter dem Zugriff der AG Technik stehen.
- Die Koordinatoren sind dafür verantwortlich, dass die Umsetzung des Beschlusses durch die Administratoren und Passwort-Inhaber durchgeführt wird. Sie erhalten die notwendige Bestätigung der erfolgten Änderung und dokumentieren diese. Die Koordinatoren sind angehalten, die Umsetzung des Beschlusses zeitnah durchführen zu lassen. Zeitgleich ist das Dashboard der AG Technik im Landeswiki zu aktualisieren.
- Diskussion:
- sehr sinnvoll, aber erweitern um regelmässige Änderung der PWs.
- finde ich gut, koennten wir am wochenende auch in angriff nehmen wenn sich die root admins treffen
- Ablauf auch unter Linux oder keepass möglich
- Es gibt Beschluss, dass Heiko alle Passwörter erhält. Ist quasi Backup. Heiko soll aber nicht Passwörter zuteilen.
- Abstimmung
- AG Technik/Beschluesse/2013-001
- Dafür:Goldfisch007, StephanPDM, sk, BlackRocket, ddb, nerd, Bastian, Hubert
- Dagegen:
- Enthaltung:
- nicht abgestimmt:
- Ergebnis: angenommen
- Bemerkung:Die geänderten PW, Keys, etc. sollten anschließend dem LDSB übermittelt werden.
- Beschluss:
- Die AG Technik möge beschliessen, dass alle Passwörter alle 6 Monate geändert werden müssen und dann die aktuellen Passwörter an Heiko geschickt werden.
- Abstimmung
- dafür: BlackRocket,geka,sk, nerd, Hubert, Bastian
- dagegen:
- enthalten:
- Ergebnis: der Beschluss ist einstimmig angenommen.
2013-002
- https://mumble2.piratenbrandenburg.de/mumble-django/mumble/mobile/1
- Thema: Mumble-Django
- Name: Bastian
- Datum: 26.11.2013
- Der Mumble-Django soll wieder angeschaltet werden.
- Es ist sehr praktisch, wenn man die Teilnehmer im Browser sehen kann, insbesondere wenn man parallel auf dem NRW-Mumble ist, weil sich die Sitzungstermine oftmals überschneiden.
- Jeder kann sich pseudonymsiert anmelden, bzw. seinen nicht registrierten Namen wechseln. Insofern sehe da keine Bedenken hinsichtlich des Datenschutzes, zumal der Mumble öffentlich ist.
- Diskussion
- dafür nur dann, wenn aktuelles patch-Level erreicht wird
- Gegenrede: Arbeitserleichterung. Wer keine Ahnung hat, soll ruhig sein...
- Gegen-gegenrede: wenn Sicherheitslücken, dann nicht laufen. Auch wenn is *bislang* gut lief. Erst Patch, dann Aktivierung. Es ist keine Zeit uzm patchen
- mumbleadmin: habs auch Sicherheitsgründen deaktiviert. Es gibt Leute, die sich registriert haben und es ist unklar, welche Rechte sie dadurch erhalten (haben). Die Benutzerverwaltung reicht weit in das System rein, beschränkt sich nicht nur auf mumble.
- Unklar, was mumble alles zulässt. Auf der einen Seite kann man "von aussen zugucken", wer angemeldet ist und redet.
- Rede: Metadatenspeicherung auch der Daten der Leute, die auf dem mumble angemeldet sind.
- Es wird eine Vertagung des Beschluss gewünscht auf die nächste Sitzung
- Gegenrede: jetzt abstimmen
- Gegen-gegenrede: kann nicht übernommen werden.
- Beschluss:
- Die AG Technik beschliesst, dass wir den Django zum mumble 1+2 deaktiviert lassen, bis die Sicherheitsprobleme geklärt sind.
- Abstimmung
- dafür: BlackRocket, geka, nerd, sk, Hubert
- dagegen:
- enthalten: Bastian
- Der Beschluss wurde mehrheitlich angenommen
2013-003
- (hat sich erledigt, da wir zu Beginn dieser Sitzung schon darüber abgestimmt hatten)
TOP 4 Anstehende Aufgaben
- Wiki-Regeln überarbeiten
- OTRS Ablaufplan, Verfahrensweisen
- Liste mit allen Diensten und Scripten
- Liste mit allen Adminzugängen
- (genaue Server-Config/Doku)
TOP 5 Sonstiges
- Detlef : bitte gebt dem Thomas Bennühr einen DaviCal-Account für den Kalender BB und für Bastian die Instanz für die Bundes-AGs im Kalender BB. => ist an den neuen Davical-Admin "GUI-Bürokrat" weitergegeben worden.
TOP 6 Nächste Sitzung/Schluss der Sitzung
- Nächste Sitzung: 19.12.2013 um 20:00 Uhr, turnusmäßige Sitzung im Mumble
- Ende: 22:40 Uhr