[Muratti] Passwort Reset erster Release

renatn renatn at mur.at
Di Sep 27 14:09:05 CEST 2016 

hallo martin,

zerst mal: danke fuers mitdenken!

> ich weiß nicht, wie weit du dich, nach all den damit mühen der 
> programmierung, mit einer solchen lösung anfreunden kannst?

nicht "du" - WIR muessen uns anfreunden;)
ich weiss schon, nach draussen ist hauptsaechlich jogi sichtbar, weil ich redefaul
und almut schuechtern ist, aber prinzipiell werden sachen hier im team besprochen
und eben auch beschlossen.

wir haben heut laenger darueber diskutiert, und diskussionen ueber
sicherheitsluecken, angriffspunkte sind natuerlich eine interessante.
wobei sich in der diskussion herausgestellt hat, dass bei almut und mir der
paranoialevel eher niedrig ist;)

> ich glaube nämlich weiterhin davon überzeugt, dass es im 
> mur.at umfeld dringend nötig wäre, sich von monolithischen web-lösungen 
> und entsprechenden zentralen serverprozessen langsam zu lösen,

das tun wir eh! lxc container werden gerade aufgesetzt und getestet.
wuerd schneller gehen, wenn wir nicht dauernd passwoerter re...;)

> eigentlich gibt es ja keinen  ganz dringenden grund, warum dieser 
> service wirklich unmittelbar für die benutzer draußen zugänglich sein 
> sollte?  

doch den grund gibt es, denn die haeufigste support-anfrage ist eben 
ein verlorenes pw, ein abgelaufenes pw - leute die keinen
zugang zu ihren account mehr haben, oder zumindest solches glauben.
deswegen haben wir uns ja dazu entschieden, die leute das selbstaendig machen zu
lassen, weil uns das sehr sehr viel zeit erspart. und genau das war der auftrag.
jogi hat das nicht programmiert, weil ihm langweilig ist, oder weil
wir uns zu wenig gedanken ueber das projekt gemacht haben, sondern das hat eben
diesen grund.

> dort könnte man dann aber das 
> betreffende tool aus dem lokalen netz heraus durchaus nutzen, um den 
> praktische ablauf einfacher abzuwickeln.

naja, nimmt man dann nicht doch besser gleich "passwd"? wenn ich die maus nicht
benutzen muss, tu ich es nicht.

> sondern an hand dieses 
> beispiels durchaus auch aufzeigt werden kann, wie man manche dinge in 
> einer etwas vorbildlicheren bzw. technisch befriedigenderer weise 
> umsetzten kann. 

sicher! da hast du schon recht und der satz wird auch immer bei jeder
veroeffentlichung von software so stimmen. nur wuerden wir dann heute mit unix1
arbeiten, und nicht mit debian9, weil alles dazwischen man nicht veroeffentlichen
duerfte, wenn man das so streng nimmt wie du...oder?

wir haben uns heute dazu entschlossen, das tool vorerstmal zu veroeffentlichen. 
das schliesst ja natuerlich nicht aus, dass das tool laufend upgedatet - also
besser - sicherer, von mir aus befriedegender wird.

prinzipiell kann mur.at ja auch darueber nachdenken, ob man programmierungsarbeiten
auch auslagert, also auftraege vergibt. und du bist doch ein hervorragender
programmierer! ich befuerchte zwar, dass mur.at heuer keine kohle mehr hat und
sowieso muss man das auch im praesidium besprechen, aber ein "technisch
befriedigender ersatz" fuer das pw-resettool ab naechstem jahr von dir...?

derweil alles gute,
lgrre


-- 
--re leitnergasse 7-12 8010 graz--
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 181 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.mur.at/pipermail/muratti/attachments/20160927/3a81ce9d/attachment.sig>

Mehr Informationen über die Mailingliste Muratti