Infrastruttura

Da Wikimedia Italia.
Jump to navigation Jump to search
Documentazione Wikina Nextcloud Siti Domini Server Infrastruttura GDPR
Benvenuto, umano! Bip.

L'infrastruttura di Wikimedia Italia è una collezione di server, servizi e domini in gestione dell'associazione Wikimedia Italia. Qui alcune info e contatti.

Segnalazioni

Se non sai a chi scrivere, è possibile riportare pubblicamente idee o segnalazioni tecniche alla mailing list Tech (ti aiuteremo a contattare la persona giusta), come unico punto di contatto:

tech(chiocciola)wikimedia.it
https://mailman.wikimedia.it/listinfo/tech

Attenzione: non pubblicare informazioni riservate né in questa mailing list né in altre. Accenna al tuo problema omettendo dati personali o riservati. Ti metteremo in contatto con la persona giusta. Grazie!


Se ti piace Phabricator, puoi anche fare un Task direttamente lì che è anche meglio (in tal caso consigliamo di mettere eventuali interlocutori fra i Subscriber):

phabricator:tag/wmit-infrastructure/

Suggerimenti:

  1. prima di effettuare qualsiasi segnalazione verifica che il problema non sussista solo sul tuo computer.
  2. sii gentile gentile (la lista Tech è composta direi interamente da persone volontarie, e dai volontari della Commissione tech, ecc.)
  3. mostra più dettagli possibili (sempre senza riportare dati personali in quanto saranno immediatamente pubblicati)
  4. prova a cercare in wikina il problema in questione. Potresti trovare esattamente le istruzioni su come risolvere il tuo problema, o su come segnalarlo in modo più diretto

Non fare segnalazioni legate alla sicurezza in luoghi a caso. Quelle puoi inviarle qui:

#Sicurezza

Inventario

Fanno parte dell'infrastruttura di Wikimedia Italia le seguenti risorse:

Siti
Inventario di tutti i siti web erogati da Wikimedia Italia.
Esempio: https://moodle.wikimedia.it/
Domini
Inventario di tutti i nomi a dominio di primo livello registrati dall'associazione.
Esempio: wikimedia.it
Server
Perché si sa che il cloud non esiste ed è solo il computer di qualcun'altro.
Esempio: server ⚙️ intreccio
Fornitori
Inventario dei fornitori che hanno (o hanno avuto) interazioni con Wikimedia Italia:
Documentazione
Documenti che non si limitano a rendere noto, ma a comprendere nel dettaglio un componente:
Categoria:Documentazione tecnica (EN)
Documentazione destinata ad un pubblico di persone tecniche
Categoria:Documentazione utente
Documentazione destinata agli utenti finali
Categoria:Debito tecnico
Problemi (ora) noti creati dalla nostra associazione.
Accessi
Documentazione pubblica di tutti gli utenti che hanno almeno un accesso privilegiato:
Categoria:Utenze con almeno un livello di accesso privilegiato
Template da usare in pagina utente per indicare i propri acessi:
{{Accesso}}
Su Workspace è inoltre presente un file di mappatura dell'infrastruttura (utile per la gestione GDPR) da tenere sempre aggiornato: Amministrazione → GDPR → Mappatura infrastruttura Wikimedia Italia

Sicurezza

No Italian? Read m:Wikimedia Italia/Reporting security bugs.

Se ritieni di aver trovato un problema di sicurezza in Wikimedia Italia non pubblicare il problema in nessun luogo e in nessuna mailing list ma segnalalo privatamente al manutentore del servizio specifico. I dettagli saranno pubblicabili solo una volta che una risoluzione è stata rilasciata in produzione (o se il problema è stato smentito).

La tabella dei #Servizi può aiutarti a raggiungere il manutentore del servizio in questione.

Per qualsiasi dubbio su chi contattare o in mancata risposta, non esitare a contattare Wikimedia Italia senza allegare alcun dettaglio riservato ma chiedendo semplicemente di essere messo in contatto con la persona più adeguata per analizzare la situazione che hai rilevato:

tech(chiocciola)wikimedia.it

Se a questo indirizzo non rispondono vedi la pagina contatti:

Contatti

Ti ringraziamo per il tuo contributo nel rendere Internet un posto più sicuro.

Come partecipare

Ci sono diverse persone fra volontari e collaboratori che partecipano alle attività di sviluppo e sistemistica dell'associazione.

Questo significa:

  • maneggiare credenziali e dati riservati
  • avere la possibilità di scavalcare molti o tutti i livelli di accesso (esempio: accesso diretto al database)
  • avere la possibilità di fare grossi danni in poco tempo

Questo comporta diversi rischi, per esempio:

  • la diffusione di informazioni riservate
  • l'abuso delle tecnologie a disposizione

Va da sè che diverse attività possono essere effettuate solo ricevendo un incarico, mentre per altre si può iniziare a curiosare la documentazione pubblica e rendersi utili. Per esempio:

  1. iscriviti alla lista Tech e presentati (cosa ti piace fare, in cosa vorresti contribuire, ecc.)
  2. dai un'occhiata alle cose in corso, o proponine altre: phabricator:tag/wmit-infrastructure/ · watch
  3. dai un'occhiata alla Categoria:Documentazione tecnica e commenta nelle talk

Grazie per il tuo contributo!

Altri progetti

Pagine correlate