[Communicatie] Modernisering van dit Forum

Wo Aug 21 11:55:44 CEST 2013

> Voor wat betreft het vinden van programmeur die *gratis* een *veilige*
> LDAP-authenticatie module kan schrijven voor Discourse, wens ik je
> succes, ik heb daar helaas geen tijd voor.

LDAP-authenticatie *zelf* is niet moeilijk. Op
<https://github.com/Argure/Argure.PHPLdapTester> heb je een vrij
uitgebreid LDAP-proces in nog geen 104 sloc; met een paar kleine
aanpassingen werkt het als authenticatie.

Het probleem zit hem in wat je *na* de ldapsearch doet, en waar
veiligheidsproblemen kunnen ontstaan. Zo moet je de gegevens in LDAP
mirroren en een 'account' aanmaken, standaard non-LDAP login
uitschakelen, en in die stap heb je een potentieel veiligheidsrisico.

De grootste *moeite* zit hem in het correct implementeren van
toegangsrechten op basis van LDAP-attributes; en problemen ondervangen.

Een voorbeeld: het is gewenst om een e-mailadres te importeren vanuit
LDAP zodat je software ook e-mailnotificaties kan sturen. Maar wat als
je e-mailadres in LDAP wijzigt? Hoe komt de clientsoftware dat dan te
weten? Wat als je het e-mailadres in de clientsoftware wijzigt en niet
in LDAP? Etc., etc.

Dat soort dingen zijn in contrast met de authenticatie niet *moeilijk*,
maar vooral tijdsrovend omdat je alles ook weer moet testen.

Specifiek voor Discourse is er een tweede probleem waar rekening
gehouden mee moet worden: namelijk, hoe krijg je users op het forum? Op
dit moment zit na meer dan drie jaar het overgrote deel van de piraten
op de maillijsten. Dat is deels uit gewenning, deels omdat sommigen
zoals ik maillijsten nu simpelweg handiger vinden.

Want, laten we eerlijk zijn: niemand gaat op een forum zitten dat leeg
is. En op die manier heb je al een vicieuze cirkel. Die is nu enigzins
doorbroken omdat de maillijsten en het huidige forum gekoppeld zijn -
zodat het niet uitmaakt op welk medium je wilt zitten: je mist in beide
gevallen niets.

En ja, ik weet dat sommigen helemaal niet willen dat die gekoppeld zijn
want "dan kunnen we niet modereren!!1!" of "dat is technisch alleen maar
lastig!!1!" - feit blijft wel dat er binnen een paar maanden nu meer
mensen het elke week het huidige forum lezen, dan dat er mensen inlogden
in een *HALF JAAR* op het vorige forum. Ik bedoel, laten we eerlijk
zijn: de keuze om ze te koppelen is wat dat betreft zeker effectief en
mensen hebben nog steeds een keus.

Specifiek voor Discourse zou je dus ook een vergelijkbare koppeling
willen hebben. Dat is verre van gemakkelijk om met de hand te doen omdat
er eigenlijk geen standaarden zijn in hoe een e-mail opgesteld wordt
(of, ja, die zijn er wel, maar heel veel mensen/e-mailclients houden
zich er niet aan).

Dan heb je twee alternatieven: of je koppelt de maillijsten en het forum
niet, en dan kom je in hetzelfde water als met het oude forum, dat
niemand het gebruikt want dood - of je sluit de maillijsten altogether
en dan heb je een hoop pissige piraten die opeens hun favoriete medium
niet kunnen gebruiken (sowieso vinden mensen veranderingen op technisch
gebied vaak maar vervelend).

Nu wil ik niet ontmoedigen maar wel de rationale geven waarom er voor de
huidige forumsoftware gekozen is (om bovenstaande problemen te
vermijden), het is immers zonde om wat dat betreft het wiel op nieuw uit
te vinden. Ik ben zelf ook wel fan van Discourse qua layout maar mist
helaas een paar features die uiteindelijk wel nodig zijn imo.

Ik zou zelf eerder overwegen om de layout en werkwijze van Discourse te
pakken (aangezien ik het idee heb dat het daar vooral om gaat), en een
thema voor de huidige software bakken die dan er grotendeels hetzelfde
uitziet en functioneert. Dat is ten eerste een stuk makkelijker, maar
ook een *hoop* minder werk dan relatieve low-level functies in Discourse
bouwen. En, het scheelt weer dat de huidige data etc. niet overgezet
hoeft te worden met alle mogelijke problemen van dien.

-- 
Patrick Godschalk
patrick.godschalk op piratenpartij.nl
GPG: 86DF FF6F B123 EEF8 AE43 E652 33C0 785F A15F 01AA (SHA-1) 
This e-mail is under the CC0 1.0 Universal Public Domain Dedication.