On Sun, 21 Nov 2021 13:09:12 +0100, ^Bart wrote:
>> quando parli di "server locale" cosa intendi? l'applicativo ha un
>> database dedicato con i soli dati che servono a lui, oppure accede
>> direttamente ad una base dati aziendale?
>
> Ancora tutto dev'essere progettato, non vorrei mettere in campo qualcosa
> di eccessivo ma la sicurezza a cui nessuno pensa nemmeno chi di lavoro
> ti propone software per me invece è importante!
>
> Non vi è una base dati aziendale, gli unici servizi sono quelli proposti
> lato web, qualcosa di simile a Couchsurfing.org quindi non c'è necessità
> che giri qualcosa localmente!
>
> Io conosco (non sono un esperto!) php+mariadb e Python quindi la scelta
> dei linguaggi sarà questa in modo da poter controllare in prima persona
> il codice che dovessero propormi il tutto su server Debian.
la soluzione non può essere questa. e non parlo dei linguaggi o della
distribuzione da mettere sul server, parlo di voler controllare in prima
persona non avendo esperienza su questo tipo di architetture.
dovresti affidarti a degli sviluppatori/architect che sappiano proporti
delle soluzioni convincenti senza essere vincolati a linguaggi e
architetture solo perché li conosci te.
per dire, per realizzare un portale del genere si può partire benissimo
da basi consolidate, come ad esempio il citato wordpress oppure liferay:
per il problema delle autorizzazioni e identity management si può
integrare un servizio openid come keycloak che fa quello di mestiere e
che ti da gratis anche una autenticazione a due fattori: per il timore
che sniffino la password di admin è d'obbligo https.
per la sicurezza in una applicazione web non è questione di essere o meno
eccessivi, ci sono delle linee guida da seguire e chi fa questo tipo di
software le deve conoscere. se "non ci pensa nemmeno" è decisamente un
problema e non è il caso di commissionargli il software.