[Discuss] Wiki Cleanup: Danke!

[Erich N. Pekarek]

Hallo!

Am 2016-04-21 um 11:52 schrieb Adi Kriegisch:
> Hallo!
>
>> Für wissenschaftliche Zwecke ist auch § 2 2. d gedacht: "Errichtung von
>> Archiven, Datenbanken mit Hintergrundinformationen". Letztere sind für §
>> 2 2. h "wissenschaftliche Publikationen" die Voraussetzung.
>>
>> In diesem Bereich ist daher besonders Bedacht darauf zu nehmen, diese
>> Datensammlungen - und das sind hier historische Dokumentationen, die die
>> Erforschung und Weiterentwicklung gerade erst ermöglichen, möglichst
>> unverfälscht erhalten bleiben.
> Wir reden hier aber schon von einem Wiki das Einsteigern dabei helfen soll,
> an unserem Netz teilnehmen zu können.
Eigentlich nicht: Das Wiki ist meines Erachtens dafür der falsche Ort, 
siehe voriges Mail.
>   Dazu sollte man weder Wissenschaftler
> sein müssen noch Publikationen wälzen müssen.
Das Wiki war bisher stets Sammelpunkt für Informationen aus der 
Community und für neue Konzepte. Wo sonst sollen neue Konzepte 
erarbeitet und dokumentiert werden? Google Drive? Office Cloud? Owncloud?
> Bei den Informationen im gegenständlichen Wiki handelt es sich um
> 'Dokumentation' und nicht 'Publikation' und das ganz im Sinne von 'Wiki':
> schnell und im Fluß. Nur weil beides die letzten paar Jahre nicht so
> geklappt hat, ändert das am Prinzip nichts.
Ist unscharfe und volatile Dokumentation das, was Du Neueinsteigern 
zumuten wollen würdest?


Dokumentation (Best Practices) gehören nicht ins Wiki, sondern auf die 
jeweilige Community-Website (wer ist die Zielgruppe?); am Besten als PDF 
zum Download. Eine gute Anleitung ist sowieso die beste Werbung und 
wirkt dem entgegen, was Clemens laut seinem Mail am Montagstreffen so 
sehr stört.
>> Zum Thema LDAP für die Authentifizierung der Nutzer aus
>> unterschiedlichen Communities, gebe ich zu Bedenken, dass LDAP (Zitat:)
>> "ein Netzwerkprotokoll zur Abfrage und Änderung von Informationen
>> verteilter Verzeichnisdienste"¹ ist. Also gerade für den Use-Case
>> gedacht ist, der zur Diskussion steht. Also einer Funktionalität, die
>> laut Aaron auch dem Wesen der Common Node DB entspricht, wie er sie mir
>> erklärt hat.
> Grob gesprochen 'besteht' unser LDAP aus drei Teilen: dem LDAP-Server, dem
> LDAP-Protokoll (wie von Dir oben erklärt) und der LDAP-Datenbank.
> Unsere LDAP-Datenbank enthält die Benutzerdaten aus dem Redeemer vom Marvin
> -- also Benutzerdaten der wiener Netzteilnehmer. (Auf die Common Node DB
> ist so gedacht und gemacht, daß sie jeweils einer Gruppe vorbehalten ist)
> Was Du Dir -- so wie ich Deine Worte verstehe -- darunter vorstellst, ist
> wohl mehr sowas wie das von Matthias schon angesprochen Shibboleth[1]. Wäre
> bestimmt super, nett, toll und sowieso alles, allerdings fehlt uns für die
> Umsetzung des ganzen die notwendige (Wo)Manpower und andere Gruppen, die
> Interesse daran haben, sich mit uns auf der Ebene zu 'verbünden'.
Ganz allgemein:
Wenn es ohnedies an Manpower fehlt, warum sich dann in der erneuten 
Erfindung des Rades versuchen? Wäre es nicht sinnvoller, die Ressourcen 
der Communities synergetisch zu nutzen und das Gemeinsame 
herauszuarbeiten? Außer man verfolgt eigene, unkoordinierte Interessen 
im Rahmen der Vereinsarbeit: das ist auch OK, aber dann bitte nicht über 
fehlende Manpower klagen.

Wenn es nur um Authentifzierung geht, spricht vielleicht auch Einiges 
für Radius, da solcherart unterschiedliche Backends und Realms genützt 
werden können und eine gewisse Abstraktion für den Zweck vorherrscht. 
(php-radius?).

LDAP hätte demgegenüber den Vorteil, dass es sich eben um die 
vollständigen Directories mit ACLs handelt, was dem Zweck kooperierender 
Communites entgegen käme.
Radius wiederum könnte sich zugleich auch für richtlinienkonforme und 
Community-übergreifende Hotspots (nach dem Vorbild von eduroam) auch 
gegenüber Endnutzern als Vorteil erweisen.

In der Praxis steht "slapd" den "drei Teilen" als Einheit gegenüber, da 
es als Server das Protokoll implementiert und auf das jeweilige Backend 
zugreift.

> Die Entscheidung -- so wie es im Moment steht -- ist wohl, dem Wiki eine
> eigene, getrennte Authentifizierungsdatenbank zu lassen; kann man bestimmt
> anders machen, allerdings 'brauchen' wir nicht gleich Shibboleth nur weil
> ein Plugin im Mediawiki grad nicht geht.
Das nicht funktionierende Plugin habe nicht ich thematisiert.

Meine Kritik bezog sich auf den von einer Minderheit geübten den Umgang 
mit Beiträgen (Einstufung als relevant oder irrelevant), die Mitglieder 
zusammengetragen haben, worin ich eine im Detail dargelegte 
Unvereinbarkeit mit dem Statut zu erkennen glaube.

Erst im Zuge dieser Diskussion habe ich angemerkt, dass eine 
vollständige Migration inklusive der bestehenden Accounts für mich mehr 
Sinn ergeben hätte, und, dass wenn schon daran gearbeitet würde, die 
Implementierung irgendeines SSO-Verfahrens sinnvoll wäre.
>
> lg Adi
>
> [1] http://shibboleth.net/
>
>
LG
Erich

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.funkfeuer.at/pipermail/discuss/attachments/20160421/10ade2a5/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : erich.vcf
Dateityp    : text/x-vcard
Dateigröße  : 4 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.funkfeuer.at/pipermail/discuss/attachments/20160421/10ade2a5/attachment.vcf>