[Communicatie] Modernisering van dit Forum

Lucifer lucifer op kopimi.nl
Di Aug 20 23:30:12 CEST 2013 

2013/8/20  <stuurman op anker.piratenpartij.nl>:
> Ik ben nog niet zo bekend met LDAP maar ik las dat het vooral
> nuttig is voor grote bedrijven.
>
> Is het een systeem dat internationaal gedeeld wordt binnen de
> PiratenPartij beweging?
>
> Of wat zijn anders de argumenten voor LDAP?

Iedere Linux beheerder weet dat dit te maken heeft met

1. schaalbaarheid
2. veiligheid
3. garantie op uptime

Het is niet praktisch en vaak technisch onmogelijk om van de
verschillende portals/fora en systemen binnen de piratenpartij alle
gebruikersnamen en wachtwoorden te syncen vanuit losse databases.

Vandaar dat er gebruik wordt gemaakt van een centrale LDAP server
zodat je met 1 gebruikersnaam en wachtwoord op alle systemen kan
inloggen.

OpenID suggestie van Michiel is absoluut niet veilig en aan onbekende
storingen onderhevig. Gelukkig weet iedere goede systeem beheerder
dit, en dat is de reden waarom ze voor een eigen LDAP  server hebben
gekozen.

Je behoort immers je authenticatie systemen *altijd* op *eigen*
servers te hosten en niet afhankelijk te zijn van derden hun systemen
die zomaar kunnen uitvallen of onbereikbaar kunnen worden gemaakt
(denk aan ddos) Ook bestaat de mogelijkheid  dat je wachtwoorden en
inlogpogingen op servers worden afgeluisterd  met een "tapbevel" van
een willekeurige geheime dienst van het land waar die authenticatie
servers staan.

SSL beveiliging tijdens het authenticatieproces op andermans server is
niet afdoende aangezien er makkelijk aan de beheerders van
bijvoorbeeld OpenID een bevel tot het plaatsen van afluister code op
hun authenticatieserver kan worden gegeven.

Dat brengt ons ook op het punt dat piraten hun piratenpartij LDAP
wachtwoorden zodanig moeten kiezen dat ze deze ook nergens anders
gebruiken. Dus niet bij Google/Hotmail/Yahoo/Apple omdat je bijna
zeker kan zijn dat die wachtwoorden bij de NSA bekend zijn.

En voor degenen die denken dat dit soort beveiligingen "onnodig" zijn
denk maar nog eens na wat de FBI recentelijk heeft uitgespookt met
publieke diensten zoals Tormail.

Voor wat betreft het vinden van programmeur die *gratis* een *veilige*
LDAP-authenticatie module kan schrijven voor Discourse, wens ik je
succes, ik heb daar helaas geen tijd voor.

groet

Lucifer

> _______________________________________________
> Communicatie discussielijst | Piratenpartij
> Communicatie op lists.piratenpartij.nl
> https://lists.piratenpartij.nl/mailman/listinfo/communicatie

More information about the Communicatie mailing list