[PPNL-Techteam] opstart probleempje

[Bèr Kessels]

Hallo,

On 24-05-12 21:23, Casper Gielen wrote:
> Ik sta achter mijn beslissingen, hoe vervelend ze soms ook waren, maar ze uitleggen gaat
> op dit moment niemand iets helpen.

> PS. Er staat wel degelijk vertrouwelijke informatie op die server, zoals de persoonsgevens van onze
> leden. We zijn wettelijk verplicht daar zorgvuldig mee om te springen. Transparantie is een
> belangrijke pijler van onze organisatie, maar privacy ook.

Mijn opmerking was enkel bedoeld als heads-up voor de security van deze
gegevens. Ik werk al jaren als security expert bij veel Drupalklussen en
ben eigenlijk nog nooit een Drupalinstallatie tegengekomen waar de
betrokken devs en webmasters NIET de mogelijkheid hadden om via die
Drupal de hele server over te nemen.

Zo ook hier (Ik kan dat, zonder de code en database te zien, ook hier
vrijwel garanderen).

Dat is een probleem. Wat versterkt wordt door het feit dat de
betrokkenen blijkbaar nog niet het vertrouwen hebben opgebouwd om op
deze manier toegang te krijgen.

Ik kan deze voorzichtigheid super waarderen en alleen maar toejuichen.

Maar die voorzichtheid moet dan wel over de hele breedte worden
doorgevoerd, omdat het anders slechts een papieren tijger is. Die enkel
mensen in de weg zit, schijnzekerheid bied, maar geenszins je data goed
beschermt.

Practisch: Ik ben een aanvalsplan aan het opstellen en wil dit ook graag
praktisch trekken. Mail met dat plan volgt. (En ik zit op IRC onder berkes)

Ahoy!

-- 
  Open Source Webdevelopment.
  Ruby on Rails development.
  Drupal Development and -consultancy.

  webschuur.com