LiquidFeedback - Amministrazione

Da Partito-pirata.

(Reindirizzamento da Amministrazione di LiquidFeedback)

Amministrazione ideale

Appunti su un piano a lungo termine come installare un LQFB sicuro:

  1. fisicamente, il server avrebbe una chiave, il rack stesso ha una chiave e la stanza nella quale risiede ha una chiave.. ci vorranno due o tre persone diverse per accedere al server, a seconda come si distribuiscono le chiavi.
  2. in via virtuale, ci sta la possibilità di fare un accesso ssh dove una persona ha la chiave, l'altra la password.
  3. l'accesso in ssh non è permesso a "root" bensì ad un utente senza poteri che deve fare tutte le operazioni via sudo. "sudo bash" non è permesso, perché invaliderebbe la macchina e il sistema. si farebbe subito un rollback del backup e l'amministratore verrebbe ammonito.
  4. tutte le transazioni vengono loggate ed immediatamente trasmesse via syslog ad un computer amministrato da un entità di controllo.
  5. anche le modifiche al database sql vengono documentate per intero, sia i comandi in entrata che i risultati dei comandi in uscita, e trasmessi ai controllori con pgp encryption.
  6. per i lavori quotidiani esiste un'interfaccia di amministrazione che permette un certo tot di operazioni amministrative ben definite e protocollate.

mentre i tedeschi si occuperebbero dell'amministrazione come descritta sopra, noi italiani ci occupiamo del secondo computer di controllo - ispezioniamo tutti gli eventi syslog, tutti i cambiamenti al database, che sia con un secondo server a berlino o trasmettendo i dati direttamente in italia in realtime.

i tedeschi in questo campo sono avanti di anni luce a noi: Lo dimostra la documentazione di amministrazione (in tedesco) di liquid con tutte le operazioni definite precisamente.

In pratica è un po' come fare una centrale atomica.

Soluzione pratica del 2012?

Finche siamo meno di 50 persone, il liquid potrebbe essere ovunque, perché un controllo del voto manuale, cliccando sui dettagli di voto, è fattibilissimo. Dai 50 in sù invece diventa assolutamente realistico, che un voto in liquid può essere manomesso da un amministratore.

Credo che tutti i nostri amministratori abbiano la testa a posto e meritano la massima fiducia, ma comunque il fatto resta che nuovi pirati e anche i media potrebbero dubitare della nostra architettura di potere.

Penso che i tedeschi potrebbero farci un supporto un po' secondo i loro criteri di serietà, e potrebbero farlo in modo tale che noi italiani possiamo prendere il ruolo o di testimoni o di amministratori del nostro sistema ma comunque mantenendo una indipendenza che è anche comunicabile a futuri pirati e ai media.

Strumenti personali