[Berlin-wireless] tunnel.berlin.freifunk.net-Repo, war: KonVPNusion

Philipp Borgers borgers
Do Mai 24 11:08:25 CEST 2018


Hi,

ich fände es gut, wenn wir eine Diskussion darüber führen wie wir gemeinsam die
zentralen Elemente unserer Infrastruktur verwalten und auch diesen Teil der
Infrastruktur offen und frei halten.

Ich nehme da bereits mehrere Themenfelder war:

* Rechte
* Reaktionszeiten
* Entscheidungsprozesse und Abläufe
* Sicherheit von personenbezogenen Daten
* Integrität von Systemen
* Zugänglichkeit/Offenheit
* Dokumentation

Als zwischen Lösung würde ich bitte, dass man mich z.B. persönlich anschreibt,
wenn von mir eine Änderung schon länger erwartet wird. Ich kann der Entwicklung
zur Zeit nur teilweise folgen und übersehe ev. auch wichtige Themen.

Gruß Philipp

On Thu, May 24, 2018 at 02:49:35AM +0200, Holger wrote:
> Hej,
> 
> mir scheint, daß es eher eine grundsätzliche Sache ist, wenn jemand etwas
> entwickelt hat und sich wünscht, daß es weitergeht.
> Und es passiert nix, weil die mit entsprechenden Rechten, keine Zeit haben,
> sich darum zu kümmern.
> 
> Entweder überdenken wir die Rechtevergabe (Menschen, die mehr Zeit erübrigen
> können) oder die Automatismen?
> 
> cheerio Holger
> 
> 
> 
> Am 23.05.2018 um 23:31 schrieb Malte:
> > Hi!
> > 
> > Ist doch irgendwie die gleiche Sache, nur geht's diesmal nicht um die
> > Integrität der Firmware-Images, sondern um die persönlichen Daten der
> > Tunnel-Nutzer, ihre Private Keys und den CA Private Key. Davon ab ist es
> > auch schon vorgekommen, dass Zeugs aus Versehen in den falschen Branch
> > gepusht wurde. Wenn das dann direkt auf Production läuft, ist ggf. das
> > Geschrei groß.
> > 
> > Was ist denn an einmal per SSH einloggen plus git pull und Restart so
> > schlimm? Bei den Sachen, an denen ich bastele, habe ich kein Autodeploy
> > vermisst bisher. Hast Du vor, alle paar Tage was an tunnel... zu
> > verändern?
> > 
> > Grüße,
> > Malte
> > 
> > On Fri, 18 May 2018, Sven Roederer wrote:
> > 
> > > Da wir den Code der aktuellen installation in dem Branch
> > > "instance/tunnel.berlin.freifunk.net" haben, wage ich mich nochmal
> > > die Idee vom autodeploy aufzugreifen [1]. Oder gibt es hier auch
> > > Sicherheitsbedenken?
> > > 
> > > Sven
> > > 
> > > 1 -
> > > https://lists.berlin.freifunk.net/pipermail/berlin/2018-April/037566.html
> > > 
> > > 
> > > Am 15.05.2018 um 09:04 schrieb Malte:
> > > > im Moment tut ja auch nur ein Branch so wie es jetzt ist.
> > > 
> > > _______________________________________________
> > > Berlin mailing list
> > > Berlin at berlin.freifunk.net
> > > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > > Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> > 
> > 
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> > Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
> > 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20180524/345f00e1/attachment.sig>



Mehr Informationen über die Mailingliste Berlin