[Plone-IT] Plone hardening and auditing

Michele Mordenti michele.mordenti a gmail.com
Mar 16 Lug 2013 14:25:33 UTC


Il giorno 16 luglio 2013 09:15, Davide Moro <davide.moro a redomino.com> ha
scritto:

> Ciao Michele,
>
> Plone č molto potente, flessibile e con un controllo molto granulare dei
> permessi: si possono fare cose molto evolute in tal senso.
> Per quanto riguarda i log delle attivitā utili da sapere, ti consiglio di
> dare un'occhiata alle content rule di Plone che trovi nel pannello di
> controllo (in particolare l'azione logger che puoi combinare in diversi
> modi con condizioni di attivazione anche piuttosto fini e abilitando la
> regola nelle cartelle con informazioni particolarmente sensibili sulle
> quali vuoi mantenere un certo controllo).
>
> In questo modo potrai dare facilmente un nome e un cognome a eventi
> misteriosi del tipo "č sparita quella cartella, no, io non ho fatto
> niente!" :)
>

Ahhh molto interessante... l'ho sempre avuta sotto gli occhi non rendendomi
conto della sua utilitā


>
> Per riassumere, la parola d'ordine č prevenzione:
> * dai ai tuoi utenti il minimo dei privilegi necessari per poter operare e
> proteggi i tuoi contenuti
> * assegna solo a persone fidate il ruolo di Manager o se proprio
> necessario meglio usare il meno potente Site Administrator
> * proteggi da cancellazioni involontarie dei non-Manager i tuoi contenuti
> vitali (per questo uso redomino.protectdelete)
> * monitora le aree sensibili con dei log (puoi tenere traccia di eventi di
> workflow, modifica, aggiunte e cancellazioni)
>

Ottimi consigli che giā in parte metto in pratica, ma preciso una cosa:
il mio ruolo č fare il sysadmin, non il cane da guardia o la 'coscienza'
degli editori.
I 'miei clienti' invece si aspettano il pilota automatico, se non devono
fare una cosa deve essere per forza impedito loro di farlo.
Trovo questa 'forma mentis' profondamente stupida. Se sei seduto di fronte
ad una tastiera č utile che lasci acceso il cervello e che segui le normali
regole di educazione e coscienza; altrimenti non ci sarebbe bisogno di una
persona ma verrebbe tutto automatizzato.
Se concedo i diritti di modifica su un oggetto mi aspetto che questo venga
gestito a modo in quanto č l'editore stesso lo stakeholder di
quell'oggetto;  non ha senso che questo lamenti il fatto di poter fare
troppe cose su quell'oggetto o viceversa  poche su quell'altro.

Sono qiundi devoto al motto: "With great power comes great responsibility".
Declinare troppo le permissioni per tenere bassa la responsabilitā porta
poi a situazioni impossibili da gestire nel lungo periodo: per intenrderci,
se hai 1000 utenti e 1500 gruppi ti deve quantomeno venire il dubbio di
avere sbagliato da qualche parte.

Ad ogni modo, combattendo quotidianamente contro la deresponsabilizzazione,
voglio sapere fin dove posso ragionevolmente arrivare con Plone.

Grazie a tutti per le dritte.

-- 
Michele Mordenti
-------------- parte successiva --------------
Un allegato HTML č stato rimosso...
URL: <http://lists.plone.org/pipermail/plone-plone-it/attachments/20130716/0a29f09d/attachment.html>


Maggiori informazioni sulla lista Plone-IT