[PPNL-Techteam] opstart probleempje
Bob Sikkema | DigitalForce.eu
bob.sikkema at digitalforce.eu
Fri May 25 11:21:32 CEST 2012
Ik snap deze voorzichtigheid ook.
Feit is dat ik nu niets met Organic Groups kan doen, waar enorme vraag
naar is, wat Blauwbaard van z'n bordje naar mij heeft doorgezet, en dat
ik nu niets kan doen. Al 2 weken.
Als je al met beperkte tijd zit, kun je idd hier nog 3 weken over
fantaseren, of zorgen dat mensen aan het werk kunnen.
Theorie is leuk, common-sense nog meer. Slagvaardig zijn lijkt me nu de
grootste must. Nood breekt wet. En het lijkt me dat het bestuur soms die
knopen moet doorhakken, willen we over 3 maanden ergens staan. Ook
demotiveer je mensen als ze staan te popelen wat neer te zetten, maar
bottom-line ze niet verder worden geholpen. Als je eerst een
antecedenten-onderzoek wilt doen, en de procedure moet uitwerken, ben je
een maand verder. 't Is nu niet een ideale wereld.
Wat bedoel je met een aanvalsplan? Bedoel je een DTAP omgeving? Is het
wat dat we met elkaar gaan bespreken hoe we dit opzetten? 'k Had
barracula al geadviseerd, maar het lijkt me wel wijs dat we dit
stroomlijnen, ipv iedereen individueel plannetjes maakt. Ik weet ook
niet wat techteam al in kan en kruik heeft, de wensen zijn, en wat er al
in de pijplijn zit.
Keertje online overleggen? Met de programmacommissie gedaan m.b.v.
Mumble. werkt prachtig. :-)
Wie is op dit moment de teamleider van Techteam? Casper, GerardJohan of
iemand anders? Misschien ook iets dat we onszelf dan kunnen
introduceren, of ergens elkaar ontmoeten. Dit voor de teambuilding :-)
On 05/25/2012 11:08 AM, Bèr Kessels wrote:
> Hallo,
>
> On 24-05-12 21:23, Casper Gielen wrote:
>> Ik sta achter mijn beslissingen, hoe vervelend ze soms ook waren, maar ze uitleggen gaat
>> op dit moment niemand iets helpen.
>> PS. Er staat wel degelijk vertrouwelijke informatie op die server, zoals de persoonsgevens van onze
>> leden. We zijn wettelijk verplicht daar zorgvuldig mee om te springen. Transparantie is een
>> belangrijke pijler van onze organisatie, maar privacy ook.
> Mijn opmerking was enkel bedoeld als heads-up voor de security van deze
> gegevens. Ik werk al jaren als security expert bij veel Drupalklussen en
> ben eigenlijk nog nooit een Drupalinstallatie tegengekomen waar de
> betrokken devs en webmasters NIET de mogelijkheid hadden om via die
> Drupal de hele server over te nemen.
>
> Zo ook hier (Ik kan dat, zonder de code en database te zien, ook hier
> vrijwel garanderen).
>
> Dat is een probleem. Wat versterkt wordt door het feit dat de
> betrokkenen blijkbaar nog niet het vertrouwen hebben opgebouwd om op
> deze manier toegang te krijgen.
>
> Ik kan deze voorzichtigheid super waarderen en alleen maar toejuichen.
>
> Maar die voorzichtheid moet dan wel over de hele breedte worden
> doorgevoerd, omdat het anders slechts een papieren tijger is. Die enkel
> mensen in de weg zit, schijnzekerheid bied, maar geenszins je data goed
> beschermt.
>
> Practisch: Ik ben een aanvalsplan aan het opstellen en wil dit ook graag
> praktisch trekken. Mail met dat plan volgt. (En ik zit op IRC onder berkes)
>
> Ahoy!
>
More information about the Techteam
mailing list