[Golem] Ai roots del serverone in ascolto (era: guida cvs)

[Gianni Bianchini]

On Sun, Apr 06, 2003 at 03:25:51PM +0000, Hal wrote:

> Messaggio per gli amministratori del Serverone che sono in
> ascolto (se ce ne sono, altrimenti li contattiamo a parte),
> 
> Al GOLEM abbiamo bisogno di allargare la base di 
> partecipazione collettiva e democratica.

Ciao.

Forse la cosa migliore e' parlarne sulla lista roots@firenze.linux.it,
con te e/o altri e/o la lista golem in Cc:. Se credi, inoltra li' questo
messaggio.

> In questi anni abbiamo conservato gelosamente la password 
> di accesso al Serverone. Oggi abbiamo la necessita' di 
> condividere l'accesso con molti altri attivisti del GOLEM.
> 
> Possiamo comunicarla? E' il Serverone sufficientemente
> protetto per chi dovesse entrare nelle directory del GOLEM?

La stai mettendo in modo un po' preoccupante Hal. :)
Credo sia fondamentale che chi ha accesso shell al serverone debba
avere sia la volonta' sia la capacita' di non far danni, e questo mi
sembra chiaro. Inoltre l'accesso shell dovrebbe essere IMHO limitato
alle funzioni che lo richiedono strettamente. Per una base di utenti
estesa che effettui l'aggiornamento sito web e simili e' forse
meglio usare un account nel cvs, oltre al fatto che non e'
consigliabile come regola generale che molte persone condividano un
solo account con shell.

> Adesso siamo tutti muniti di chiavi crittografiche, quindi 
> possiamo anche pensare a una sostituzione periodica (mesi)
> per evitare che, col tempo, la possano usare persone non 
> fidate. Ogni tanto la cambiamo e ce la diciamo solo fra noi.

Sicuramente utilizzare l'autenticazione ssh con chiave, creando un
opportuno insieme di chiavi fidate, e' meglio che avere una password 
condivisa tra parecchie persone con il rischio, tra gli altri, che
questa venga comunicata in modo non sicuro.

Comunque inoltra il messaggio in lista root che ne parliamo per bene
li'.

Ciao.
Gianni.