Differenze tra le versioni di "Infrastruttura"

Da Wikimedia Italia.
Jump to navigation Jump to search
(→‎Segnalazioni: a scanso di ogni equivoco, premettendo che già sotto c'è scritto «in quanto potrebbero essere pubblicati»)
Riga 99: Riga 99:
 
== Pagine correlate ==
 
== Pagine correlate ==
 
* [[Associazione:Autorizzazioni al trattamento dei dati e degli accessi]]
 
* [[Associazione:Autorizzazioni al trattamento dei dati e degli accessi]]
 +
* [[Commissione Tech]]
  
 
[[Categoria:Infrastruttura| ]]
 
[[Categoria:Infrastruttura| ]]

Versione delle 22:20, 18 lug 2023

Documentazione Wikina Nextcloud Siti Domini Server Infrastruttura GDPR
Benvenuto, umano! Bip.

L'infrastruttura di Wikimedia Italia è una collezione di server, servizi e domini in gestione dell'associazione Wikimedia Italia. Qui alcune info e contatti.

Inventario

Fanno parte dell'infrastruttura di Wikimedia Italia le seguenti risorse:

Siti
Inventario di tutti i siti web erogati da Wikimedia Italia.
Esempio: https://moodle.wikimedia.it/
Domini
Inventario di tutti i nomi a dominio di primo livello registrati dall'associazione.
Esempio: wikimedia.it
Server
Perché si sa che il cloud non esiste ed è solo il computer di qualcun'altro.
Esempio: server ⚙️ intreccio
Fornitori
Inventario dei fornitori che hanno (o hanno avuto) interazioni con Wikimedia Italia:
Documentazione
Documenti che non si limitano a rendere noto, ma a comprendere nel dettaglio un componente:
Categoria:Documentazione tecnica (EN)
Documentazione destinata ad un pubblico di persone tecniche
Categoria:Documentazione utente
Documentazione destinata agli utenti finali
Categoria:Debito tecnico
Problemi (ora) noti creati dalla nostra associazione.
Accessi
Documentazione pubblica di tutti gli utenti che hanno almeno un accesso privilegiato:
Categoria:Utenze con almeno un livello di accesso privilegiato
Template da usare in pagina utente per indicare i propri acessi:
{{Accesso}}
Su Workspace è inoltre presente un file di mappatura dell'infrastruttura (utile per la gestione GDPR) da tenere sempre aggiornato: Amministrazione → GDPR → Mappatura infrastruttura Wikimedia Italia

Segnalazioni

È possibile riportare pubblicamente idee o segnalazioni tecniche alla mailing list Tech (ti aiuteremo a contattare la persona giusta):

tech(chiocciola)wikimedia.it
https://mailman.wikimedia.it/listinfo/tech

Puoi anche seguire la tua idea o segnalazione direttamente in Wikimedia Phabricator (in tal caso consigliamo di mettere eventuali interlocutori fra i Subscriber):

phabricator:tag/wmit-infrastructure/

Prima di effettuare la segnalazione verifica che il problema non sussista solo sul tuo computer e ricorda di essere gentile (la lista Tech è composta per lo più da volontari, dai membri della Commissione tech, etc.) e di allegare più dettagli possibili, possibilmente non personali in quanto potrebbero essere pubblicati.

Non pubblicare segnalazioni legate alla sicurezza. Quelle puoi inviarle qui:

#Sicurezza

Sicurezza

No Italian? Read m:Wikimedia Italia/Reporting security bugs.

Se ritieni di aver trovato un problema di sicurezza in Wikimedia Italia non pubblicare il problema in nessun luogo e in nessuna mailing list ma segnalalo privatamente al manutentore del servizio specifico. I dettagli saranno pubblicabili solo una volta che una risoluzione è stata rilasciata in produzione (o se il problema è stato smentito).

La tabella dei #Servizi può aiutarti a raggiungere il manutentore del servizio in questione.

Per qualsiasi dubbio su chi contattare o in mancata risposta, non esitare a contattare Wikimedia Italia senza allegare alcun dettaglio riservato ma chiedendo semplicemente di essere messo in contatto con la persona più adeguata per analizzare la situazione che hai rilevato:

tech(chiocciola)wikimedia.it

Se a questo indirizzo non rispondono vedi la pagina contatti:

Contatti

Ti ringraziamo per il tuo contributo nel rendere Internet un posto più sicuro.

Come partecipare

Ci sono diverse persone fra volontari e collaboratori che partecipano alle attività di sviluppo e sistemistica dell'associazione.

Questo significa:

  • maneggiare credenziali e dati riservati
  • avere la possibilità di scavalcare molti o tutti i livelli di accesso (esempio: accesso diretto al database)
  • avere la possibilità di fare grossi danni in poco tempo

Questo comporta diversi rischi, per esempio:

  • la diffusione di informazioni riservate
  • l'abuso delle tecnologie a disposizione

Va da sè che diverse attività possono essere effettuate solo ricevendo un incarico, mentre per altre si può iniziare a curiosare la documentazione pubblica e rendersi utili. Per esempio:

  1. iscriviti alla lista Tech e presentati (cosa ti piace fare, in cosa vorresti contribuire, ecc.)
  2. dai un'occhiata alle cose in corso, o proponine altre: phabricator:tag/wmit-infrastructure/ · watch
  3. dai un'occhiata alla Categoria:Documentazione tecnica e commenta nelle talk

Grazie per il tuo contributo!

Altri progetti

Pagine correlate