Comité Técnico de Informáticos del PDI

[Simpatizantes Partido de Internet]

Abro este hilo de debate para comentar que, como ya hemos observado, están aconteciendo últimamente algunos inconvenientes técnicos que requieren de soporte técnico especializado, esto es, de afiliados que tengan el perfil técnico de Informático, como por ejemplo es el caso de los problemas de mal funcionamiento de la Wiki, y sin embargo el número de miembros activos del PDI con perfil de informático que había inicialmente, (según mis investigaciones), ha ido disminuyendo, o simplemente estos afiliados con perfil técnico han dado un paso atrás, y por otro lado los afiliados con perfil más político han dado un paso al frente, así que, y siempre según mi opinión, creo que se debería crear un comité de técnicos informáticos del Pdi, que puedan dar soporte a las infraestructuras del Pdi, y que sean estos técnicos los que se hagan cargo de los recursos, separando la parte política de la parte técnica.

Así que si alguien activo, de la actual junta directiva, apoya esta idea, que lo comente en este hilo, porque sería conveniente que se vean qué técnicos hay disponibles y que sean estos únicamente los que tengan las claves de acceso al servidor, ya que esto, en mi opinión, ayudaría a resolver los problemas actuales, y evitaría potenciales problemas futuros,

De momento el único técnico activo disponible para dar soporte al Pdi, es Antonio Regidor, que se sepa, aunque si hay alguien más que pueda dar soporte que lo comente

Saludos.

[Pablo Segundo Garcia]

Creo que es el momento de enviar una carta a la lista de afiliados. ¿La redactamos y en un par de dias la mandamos?

https://titanpad.com/email-para-buscar-voluntarios-PDI

(he copiado mi carta inicial abajo, pero haced las modificaciones y comentarios al texto en el link porfa)

También convendría ir pensando en otro email avisando sobre la nueva etapa y la posibilidad de empezar a debatir para ver que ideas y músculo tenemos, antes de las elecciones internas.

Abrazos y bravo por seguir moviendo el cotarro "simpatizante-pdi",

Pablo

---
 

Título:
Buscamos técnicos informáticos voluntarios para la nueva etapa del Partido de Internet.

Cuerpo:
Hola a todos,

en la lista de email del partido [1] empieza a haber participación de nuevo. Queremos lanzar unas nuevas elecciones internas y una nueva etapa en el partido que lleva casi paralizado una temporada.

Para llevar esto a cabo necesitamos sumar unos cuantos técnicos informáticos para tareas varias como levantar la wiki del partido [2] o remozar la web.

Además preveemos que durante la nueva etapa emprenderemos acciones más ambiciosas donde también seréis necesarios. Así que si quereis impulsar la democracia líquida y dar un empujón a la calidad de la democracia española, nos encantaría que nos mandaseis un par de líneas a [...].

[1] https://groups.google.com/forum/#!forum/pdi-afiliados

[2] http://wiki.partidodeinternet.es

--
Has recibido este mensaje porque estás suscrito al grupo "pdi-afiliados" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a pdi-afiliado...@googlegroups.com.
Para acceder a más opciones, visita https://groups.google.com/d/optout.

--

email: pablo2...@gmail.com
skype: pablo2all ; twitter: @pablo2garcia


- Noticias seleccionadas por la gente: http://meneame.net

- RTVE en manos del gobierno de turno: http://www.publico.es/politica/caballero-tve-peor-urdaci.html

- Lista pública de puertas giratorias y nepotismos: http://wiki.15m.cc/wiki/Lista_de_políticos_y_familiares_en_consejos_de_administración

[Simpatizantes Partido de Internet]

Pablo, creo que es buena la idea de enviar un correo a todos los afiliados, y ya de paso se podría informar de la próxima celebración de elecciones en el Pdi, aunque para poder enviar ese correo supongo que hará falta la participación de alguien de la junta directiva, porque si no, no tenemos acceso al recurso que es la propia lista de todos los correos de los afiliados,

también sería conveniente establecer algún sistema de meritocracia, de tal forma que todo el que haga algo quede registrado y se anote para la posteridad lo que hizo en el Pdi, tal y como se hace en los proyectos de software libre, incluso si por mí fuera, yo pondría en unas potenciales listas electorales a los que hayan realizado mayores logros para el Pdi, ordenados en función del merito alcanzado,

Saludos. 

[Juanma]

Simpatizantes Partido de Internet <simpatiz...@gmail.com> writes:

He intentado corregir "preveemos" por "prevemos" en la carta en TitanPad.
No estoy seguro de haberlo conseguido.

No estoy seguro de qué necesitáis, técnicamente. Soy programador, pero
mi ambiente no es la web, en general.

Tampoco sé qué necesitamos políticamente (aparte de otro nombre). Me
suena que eso ya se ha rechazado alguna vez antes. ¿Alguna vez habéis
abierto una recogida de propuestas seguida de una votación?
--
Juanma

Nada nos aleja más de dios que la religión.
– Rumí (poeta místico musulmán persa, s.XIII)

[Pablo Segundo Garcia]

¿Enviamos ya el texto a los afiliados pidiendo técnicos informáticos?

¿Qué otras tareas informáticas son necesarias?

Y sí, lo has conseguido, Juanma. Gracias por las ediciones. Marcar que pedimos ayuda para labores "de soporte" es una buena idea.

¿Podrías ayudar con lo de levantar la wiki?

Aquí el hilo al respecto:
https://groups.google.com/forum/#!topic/pdi-afiliados/6WD2d0frRCM

La wiki era nuestro repositorio organizativo.

Allí están por ejemplo los resultados sobre las discusiones, propuestas y votaciones sobre el nombre del partido.

Si abrimos una nueva etapa, todo eso se puede volver a discutir.

Abrazo!

--
Has recibido este mensaje porque estás suscrito al grupo "pdi-afiliados" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a pdi-afiliado...@googlegroups.com.

Para obtener más opciones, visita https://groups.google.com/d/optout.

[Juanma]

Pablo Segundo Garcia <pablo2...@gmail.com> writes:
> ¿Podrías ayudar con lo de levantar la wiki?
> Aquí el hilo al respecto:
> https://groups.google.com/forum/#!topic/pdi-afiliados/6WD2d0frRCM
> La wiki era nuestro repositorio organizativo.
> Allí están por ejemplo los resultados sobre las discusiones, propuestas y
> votaciones sobre el nombre del partido.

Entiendo que se trata de instalar un software de wiki (¿cuál usáis?) y
transferir los contenidos previos (cuentas incluídas) a la nueva wiki
(en el nuevo servidor).

No he sido muy activo en este foro, ni me conoce nadie de por aquí, así
que el tema de las contraseñas seguiría siendo un problema.

[Antonio Regidor García]

Hola:

Sí, ésa es una de las cosas que hay que hacer. Mediawiki ya está instalada en el servidor nuevo, y MySQL, pero no los contenidos de la wiki.

Aparte, hay que:

- Pasar la web al servidor nuevo. Ya está instalado WordPress, pero hay que meter el contenido.

- Pasar la base de datos de afiliados y todo el sistema de inscripción al servidor nuevo.

- Instalar Ágora en el servidor nuevo.

Básicamente es eso, aunque también convendría instalar Mumble y alguna cosilla más.

Sobre las contraseñas... quizás podíamos hacer las cosas entre dos, como solución temporal. Yo podría hacer las cosas en el servidor y si no sé hacer algo o me encuentro con problemas, preguntar a otro que sepa más. Por ejemplo, el sistema de inscripción de afiliados no va muy fino, fue una solución ad hoc hecha por un afiliado (en PHP, creo) que ya no está activo, y yo no tengo los conocimientos para arreglarlo. Tampoco sé por qué falla la wiki.

Sacaré tiempo esta semana para ir haciendo cosas.

Un saludo.

Antonio

[Simpatizantes Partido de Internet]

Yo de php sé un poco, lo de la Wiki es un bug de la versión de Perl, se comenta aquí -> https://phabricator.wikimedia.org/T60640

por otro lado, lo de que alguien le vaya comentando los pasos a Antonio, lo veo un poco churro, además si en el servidor nuevo no hay todavía nada, no creo que debiera haber ningún problema para que alguien más tuviera clave para entrar a instalar, incluso después se podría volver a cambiar la clave con posterioridad, además en mi opinión lo suyo es que todo el que tenga clave de algo sea un técnico totalmente cualificado, no que entre a probar

Saludos.


El domingo, 5 de abril de 2015, 19:22:24 (UTC+2), Simpatizantes Partido de Internet escribió:

[Pablo Segundo Garcia]

Buenas ideas "simpatizante".

Os parece pues lanzar ya una petición de ayuda buscando técnicos de soporte web entre nuestros 350 afiliados???????

En la petición copiaríamos los hilos de "pdi-afiliados" donde se han discutido esos temas, y además estaría bien tener uno o dos o tres emails de coordinadores de los voluntarios que aparezcan.

Besos

--
Has recibido este mensaje porque estás suscrito al grupo "pdi-afiliados" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a pdi-afiliado...@googlegroups.com.

Para acceder a más opciones, visita https://groups.google.com/d/optout.

[Juanma]

Simpatizantes Partido de Internet <simpatiz...@gmail.com> writes:
> por otro lado, lo de que alguien le vaya comentando los pasos a Antonio, lo
> veo un poco churro, además si en el servidor nuevo no hay todavía nada, no
> creo que debiera haber ningún problema para que alguien más tuviera clave
> para entrar a instalar, incluso después se podría volver a cambiar la clave
> con posterioridad, además en mi opinión lo suyo es que todo el que tenga
> clave de algo sea un técnico totalmente cualificado, no que entre a probar

Dejando a un lado lo triste que es tener que pensar en cómo evitar, no
ya ataques externos de crackers (comprensible), sino que alguien se
quiera hacer con el control de los mecanismos del partido por medios
técnicos (algo de un infantilismo incomprensible)... paso a comentar /
preguntar si se han planteado ya soluciones técnicas como éstas:

- deshabilitar la cuenta 'root' en el servidor y gestionar desde el
grupo de 'sudoers', para evitar algo como lo del piloto suicida, que
se encierra en su fuerte y hace de su capa un sayo.

- uso de sistemas de autenticación de dos pasos que permita que el login
del administrador pase por las manos de, al menos, otra persona. Por
ejemplo, envío de un código temporal a un móvil de alguien del
partido, o mejor, si se pudiese, a uno elegido aleatoriamente de una
lista de móviles autorizados.

Esto son meras elucubraciones. Nunca he visto cosas de este tipo, no soy
especialista en seguridad.

Por cierto, que tampoco soy especialista en PHP, ni en Perl, ni en
administración... Algo sé, pero todo así por encima.

Saludos.

[Pablo Segundo Garcia]

Juanma, son cosas interesantes. El mecanismo usado hasta ahora es que los que hacen soporte sea gente sin cargos altos, o fundadores.

Hubo una pelea hace 3 o 4 años dentro de "la cúpula" del partido donde sí hubo un intento de apropiación de las herramientas del partido. Pero no fue por parte de un técnico de soporte. Y no funcionó el intento de apropiamiento.

Me recuerdas, en otro sentido más positivo, algo que dijo Assange por teleconferencia en el Computer Caos Club Conference de 2013, "administradores de sistemas del mundo, uníos!" y se refería a que este tipo de currelas del SXXI, los "sysops" si se organizan un poco, tienen el poder de hacer mucho daño a las maniobras de los grandes poderes del mundo.

Y finalmente por hacerte caso directamente. Me parece interesante lo que comentas. Algo para pensar en cualquier sistema de seguridad. Aunque creo que está un poco lejos de nuestros problemas.

Por ahora estamos más bien en la situación de "fallo de seguridad" en la que llevamos quizás un año sin wiki en el partido. Sin memoria. Nuestro cerebro colmena esta doblemente cryogenizado. Espero al menos que no se pierdan las copias de seguridad de los datos.

[Simpatizantes Partido de Internet]

El problema de la wiki se soluciona con la información que hay en el hilo que comenté -> https://phabricator.wikimedia.org/T60640 y además ahí está el problema diagnosticado, así que se puede buscar más información en otros sitios. Lo que hay que hacer es aplicar el patch que se comenta ahí, o volver a la versión anterior pcre-8.33. Por otro lado aunque hubiera 10 técnicos que pudieran solucionarlo, el problema sigue siendo el mismo, que es que no se le pueden pasar contraseñas a otros, incluso aunque los otros si puedan solucionar el problema,

para salir del paso, creo que lo único que se puede hacer, ya en esta situación, es que Antonio Regidor comente lo que va haciendo y envíe algún pantallazo para ver la situación, y que yo, o algún otro que quiera, le vaya comentando lo que debería hacer

Saludos.


El domingo, 5 de abril de 2015, 19:22:24 (UTC+2), Simpatizantes Partido de Internet escribió:

[Juanma]

Pablo Segundo Garcia <pablo2...@gmail.com> writes:

> Hubo una pelea hace 3 o 4 años dentro de "la cúpula" del partido donde sí
> hubo un intento de apropiación de las herramientas del partido. Pero no fue
> por parte de un técnico de soporte. Y no funcionó el intento de
> apropiamiento.

Algo he leído por aquí. Por eso hablo de lo triste que es.

> "administradores de sistemas del mundo, uníos!" y se refería a que este
> tipo de currelas del SXXI, los "sysops" si se organizan un poco, tienen el
> poder de hacer mucho daño a las maniobras de los grandes poderes del mundo.

Es el espíritu de "El club de la lucha", 'updated'.

> y finalmente por hacerte caso directamente. Me parece interesante lo que

> comentas. Algo para pensar en cualquier sistema de seguridad. Aunque creo
> que está un poco lejos de nuestros problemas.

...

>> aunque hubiera 10 técnicos que pudieran solucionarlo, el problema
>> sigue siendo el mismo, que es que no se le pueden pasar contraseñas a
>> otros, incluso aunque los otros si puedan solucionar el problema

No sé si está lejos de nuestros problemas, no lo parece. Lo que pasa es
que tenemos /otros/ problemas, también.

Muchas veces le he dado vueltas en la cabeza a cómo se podría garantizar
que los servidores públicos (ya fuesen del Congreso, ya del PdI)
ejecutan *exáctamente* la misma copia del software de voto que está
publicada (libre y abierta). Normalmente uno puede, si desconfia,
descargar, compilar y ejecutar su propia copia del software libre en
cuestión; pero, en este caso, no basta con eso, porque la gente tiene
que tener garantías de que la copia del programa que corre /en el
servidor/ no está modificada. Y no conozco ningún precedente (pero no
soy ningún experto en seguridad).

El tema inmediato del sysop para el servidor web quizá se pueda resolver
con el uso de un usuario 'sysadmin' diferente del 'root' (bueno, estoy
asumiendo que el servidor corre Unix/Linux), que tenga los permisos
necesarios para administrar el servidor web/wiki, pero no el sistema
operativo completo, y que no pueda hacerse con el 'root'.

El problema sigue siendo, entonces, quíen tiene (y cómo) la contraseña
de root. Aquí es cuando hacen falta soluciones multi-llaves, como las
cajas de seguridad que necesitan dos o más llaves para abrirse. O los
códigos efímeros enviados a un número elegido aleatoriamente de una
lista de móviles (esta solución me gusta bastante; he estado buscando
algo y parece que se puede integrar el Google Authenticator, p.ej., en
una arquitectura PAM).

Intentaré buscar ayuda de los que saben más y mejor.