AG:Technik/Protokolle/Meeting 2012-05-16

NÄCHSTES TF:TECHNIK MEETING: MITTWOCH 23. Mai 2012 21:00 UHR MESZ (UTC+2) im NRW-Mumble

Pad für nächstes Meeting: ppoe.piratenpad.de/TF-Tech-2012-05-23

Protokoll-Pad: ppoe.piratenpad.de/TF-Tech-2012-05-16

Beginn: 16. Mai 2012 - 21:00

Ende: 17. Mai 2012 - 01:00

Anwesend:

• Considerator
• Liriel (bis 23:30)
• zerodyme
• mik (bis 00:40)
• verr

Gäste:

• Oliver (ab 22:20h)

Entschuldigt:

• zwitschi

Agendapunkte (vertagt vom letzten Meeting bzw. Fortschritt)

Single sign on

• Status?
  • Projekt wie besprochen nicht durchführbar, vsl. gesondertes Projekt mit min. 6 Monaten nötig!
  • Die alte PPÖ hatte sowas schon mal, wie haben die das gemacht?
    • Die alte Lösung war ein hack in Login der jeweiligen aplications zuum single sign-on server, der ein cookie setzte.
• SSO: http://www.forgerock.com/openam.html ?
• Vorschlag: single registration - Stichwort "IDM" (Identity Management)
• Vorschlag 2: andere Forensoftware?
• eigenes Auth-Pugin fürs phpBB schreiben
• Anforderungen an SO/SR:
  • Account erstellen / löschen / Daten&Passwort ändern
  • must-have: forum, wiki, redmine, e-mail
  • sehr toll: lqfb
  • optional: admidio, wordpres, jabber
  • unmöglich: pad (nur mit eigenem server möglich)
  • nicht notwendig: irc (freenode), mumble

• bis nächste Woche evaluieren! (OpenAM bzw. evtl. ein IDM)

Bundeswiki

• Migration erfolgreich ;-) [THX considerator!]
• Sbg-Wiki umleiten -> http://projekte.piratenpartei.at/issues/82#change-303
  • Script wird von Considerator eingebaut
  • Genauer: neuer Ordner und dort ein rediect
• Admins? TF:Wiki?
  • Bürokraten-Rang & Server-Zugriff für TF:Tech Wiki-Zuständige -> Ticket
  • siehe: http://wiki.piratenpartei.at/wiki/Spezial:Logbuch/rights
  • eigene Gruppe für TF:Wiki, die alles darf, außer technische Konfiguration verändern?
  • siehe Antrag von Tommi: https://ppoe.piratenpad.de/BV-Sitzung-2012-05-21
    • --> BV
• Caching?
  • http://www.mediawiki.org/wiki/Manual:Cache ? (APC ist im Einsatz, damit wäre in erster Linie noch page caching möglich zB. mit varnish)
• Registrierung öffnen, oder Account-Erstellung besser Kommunizieren?
  • Registrierung über TF:Wiki/Technik bzw besser: Admidio / Single Registration
  • Captcha beim neuen Wiki eh nicht eingerichtet
• SSL?
  • (für Login?)
  • eigenes Zertifikat pro IP (gemeint ist: pro IP&Port kann nur ein einziges Zertifikat gleichzeitig benutzt werden, da bereits die Anfrage verschlüsselt ist)
  • Bundesforum und Bundeswiki auf eigenem Server (Flying Dutchman?) über eigenen Proxy (Stonekeeper?) mit eigenem Zertifikat (wenn die extern sichtbaren IP's begrenzt sind, muss ein Reverseproxy eingesetzt werden und dieser muss das Zertifikat einsetzten)

Website

• Live-Schalten erfolgreich
• Caching!
• aktueller "Test": http://www.webpagetest.org/result/120516_MA_N4Z/
  • http://carpeaqua.com/2011/04/05/recipe-for-baked-wordpress/
  • oder http://wordpress.org/extend/plugins/cachify/
  • siehe: http://projekte.piratenpartei.at/issues/215
  • => Caching aktiv: Problem: IO (Interrupts)
• Admins?
  • 9 Admins im WP ->
• WP-Piwik (Statistik via externem JavaScript von s.allucanget.biz)
  • -> Firma vom Rodrigo
  • Piwik hat OptOut in den Datenschutzerklärungen
  • http://piratenpartei.at/rechtliches/datenschutzerklaerung/ (TODO: Korrektur)
  • 1.) Piwik auf PPÖ Server bringen und IPs anonymisieren.
  • 2.) Webalizer mit anonymisierten IPs
  • -> TF:Red/BV anfragen, warum wir überhaupt speichern?
• (TF:Redaktion ist in Gründung http://projekte.piratenpartei.at/projects/redaktion/ )

Bundesforum

• "Antrag": - keine versteckten Foren mehr! (Maximal ein paar read-only für nicht-Mitglieder)
  • TF:Technik hat keine Meinung dazu (-> BGF muss entscheiden)
• Admins?
  • TF:Tech & TF:Forenmoderation
• Migration? https://forum.piratenpartei-wien.at/viewtopic.php?f=61&t=2661
  • http://www.treibsand.com/2008/02/15/sqlite_mysql/ (kovertierungsskript - für Wien-forum)
• Sbg-sperren -> sofort bei Migration
• Mergen? -> aufschieben, weil aufwändig

• Idee: Komplett neue Forensoftware?
  • Anforderungskatalog:
    • "Benutzbarkeit"
    • Administrierbarkeit
    • Migration von phpBB
    • SW/HW Anforderungen
    • SingleSignOn / LDAP

• • Öffentliche Diskussion!!! (auch: Transparenz)

• • Gemeinsame Sitzung von TF:Tech & BGF zwecks Forum
  • BGF zur nächsten TF:Tech Sitzung einladen.

• die alte Leier: Sync mit Newsgroup / Mailinglisten (Vorbild: DE)

Mail

• Status:
  • Läuft
  • Accounts werden brav eingerichtet und verändert
  • mittelfristiges TODO hier: automatische Account-Erstellung über Admidio/LDAP ("Vision")

Admidio

• Status
  • Läuft
  • Jetzt in "lila"

Neue Agendapunkte

Workflows

• Vorschläge von zerodyme + Brainstorming
• Antrag-Formular auf HP
• je nach Typ dann ins Wiki, Pad (Sitzung von Organ) oder Redmine (zB Tech)
• Veröffentlichen im Wiki dann auch gleich automatisieren

• Weitere Idee:
  • Anträge im Redmine sammeln und verwalten
  • automatischer Export aller gültigen Anträge für eine Sitzung im Wiki-Format fürs Pad

• auch mit BGF besprechen

Backup

• zerodyme überarbeitet/erstellt Backup-Strategie
• Hetzner macht Backup?

TF:Tech Accounts

siehe oben und http://projekte.piratenpartei.at/issues/107

• NDA für verr und zerodyme (und Liriel?) -> BGF (Ticket: http://projekte.piratenpartei.at/issues/570)
• TODO: Aufgaben nach Zuständigkeiten verteilen: http://wiki.piratenpartei.at/wiki/Taskforce:Technik/Zust%C3%A4ndigkeiten

IT-Zuständigkeiten außerhalb der TF:Tech

• Zener via IRC: "Info über die Änderungen an den Systemen, an denen man als Administrator Verantwortung trägt, wäre ein hilfreicher Schritt"
• => Administrative Rechte nur für TF:Tech Leute!
• -> Information über Zuständigkeiten:
  • Forum: TF:Mod & TF: Tech
  • Wiki: TF:Wiki & TF:Tech
  • Homepage: TF:Red & TF:Tech
  • sonst niemand!

Domains

• Wir haben viele, kann man die verwenden oder zumindest auf die Webseite umleiten?
• http://wiki.piratenpartei.at/wiki/Domains_der_Piratenpartei
• => gehören großteils nicht uns :(

Neue Mitglieder

• zerodyme
  • Abstimmung: zerodyme als Mitglied der TF:Tech aufnehmen?
  • Dafür: zwitschi (via Mail), mik, Considerator
  • Dagegen:
  • Enthaltung:
  • Beschluss: Aufnahme, aber bitte beschlussfähig nochmal bestätigen

Anliegen-Inbox

• Administratoren im Piratenpad bereinigen?
• Zuständigkeiten Piratenpad
  • Wer soll zuständig sein? -> Ticket an BGF http://projekte.piratenpartei.at/issues/572

• Zuständigkeiten Mumble
  • derzeit: Piratenpartei-NRW
  • (hat mit Technik eigentlich nix zu tun)
  • http://projekte.piratenpartei.at/issues/573

• Owncloud -> http://projekte.piratenpartei.at/issues/69
  • keine Verschlüsselung -> SSL
  • Daten nicht verschlüsselt
  • WebDAV
  • Auch Alternativen evaluieren
    • http://www.alternative-zu.org/alternativen/Dropbox/
    • http://alternativeto.net/software/dropbox/
    • Gruppen vom LDAP
  • (zerodyme kennt sich aus)
  • -> vertagt, weil kein Zuständiger anwesend
  • größere Dateien per Torrent?
    • Audio-/Video-Mitschnitte

• IRC-Zuständigkeit: Anjobi und mik?
• mik: derzeit ja, wenn jemand die moderation im irc mitübernehmen will (derzeit seh ich da kaum bedarf) kann sich gern bei mir (mik) melden, dann vergeb ich rechte. Allerdings is dabei wie gesagt derzeit kaum Bedarf da, es hat sich jetzt in den letzten Monaten nie irgendjemand irgendwie schlecht benommen oder so, alle sind ganz brav :)
• verr: find ich gut, Zuständigkeit sollte halt bekannt sein ;)

• mitom2: besteht eine möglichkeit, unsere padinstanz unter pad.piratenpartei.at einzubinden?
  • => schwer, weil hosted in DE und SSL (evtl. Proxy) -> nicht notwendig
  • unter anderem das Problem dass damit auch das ssl zertifikat umgangen werden muss
  • macht erst sinn, wenn wir ein eigenes haben. Ein redirect wäre denkbar.

• CundA: Auf der HP bitte - bundesland/fest-treffpunkt - und history aufteilen = bessere gesamtübersicht
  •  ???

--- Meeting ENDE 01:00 Uhr ---