-
Notifications
You must be signed in to change notification settings - Fork 0
Säkerhet
Behöver vi spåra ändringar i databasen så att användare kan “pekas ut” vid problem?
Inte till att börja med.
mrmanner:
Definitivt något vi bör ha i åtanke, kanske inte till vår första release, men både ur ett säkerhetsperspektiv och ur ett rent användarperspektiv ("vem är det som har alla bra idéer kring min aktivitet, jag vill fika!") finns det poänger att ha koll på vem som gör enskilda ändringar.
Hur ska vi hålla koll på våra applikationer och användare?
Primärt i att vi inte lagrar mer än vi behöver om dem. Vi tar problem när de kommer.
Hur begränsar vi tillgången till systemet vid behov?
Svar saknas i dagsläget.
Hur stänger vi ute applikationer som inte beter sig som de ska?
Åsikt från sakjur:
Restriktioner av beteende, inte av specifika applikationer enligt mig.
mrmanner:
Beteenden ska självklart vara styrda, men en enklare applikationsautentisering är vettigt att implementera. För aktivitetsbankens data har jag svårt att se något direkt behov, men för flera av våra andra idéer är det bra att ha.
Hur övervakar vi prestanda och tillgänglighet?
Förslagsvis Pingdom och Graphite.
Åsikt från mikael:
Även om jag håller med om att vi kan strunta i en del av säkerhetsfrågorna (som hur man blockerar appar och hur man mäter trafiken) men jag vill ändå att vi tänker på frågorna så att vi inte låser in oss i något allt för simpelt ramverk som vi sedan inte kan göra tillräckligt säkert (om vi nu väljer att bygga vår lösning ovanpå något ramverk).
Åsikt från mikael:
Vi behöver inte göra ett system med supersäkerhet och superprestanda (det har vi inte tid med) men det skadar ju inte att veta att systemet vi bygger kan blir supersäkert och kan få superprestande utan att allt behöver skrivas om från grunden.
Hur ska användare autentiseras?
Initialt med enkelt användarnamn och lösenord. Redan från början bör dock systemet konstrueras så att det inte är allt för komplicerat att bygga in stöd för identifiering via Facebook, Google+ m.fl.
Vilka sådana "identity providers" bör vi ha stöd för? Google, Facebook, Twitter, Pinterest, Instagram, Linkedin, Tumblr?
Åsikt från sakjur:
Alla de där har krav på sig via den amerikanska COPPA-lagstiftningen. Det exkluderar stora delar av vår målgrupp per automatik (alla 8-13 år måste praktiskt taget bryta mot EULAs för att bli medlem på någon av de sidorna) - jag ställer mig frågandes till behovet av identity providers i det här fallet, och förespråkar en (om än kryptografiskt svagare) egenrullad lösning för autentisering. Om inte annat för att exklusivt bero på tredje part är fruktansvärt dumt.
Åsikt från mikael:
Jag håller med om att COPPA-lagstiftningen exkluderar många scouter från att logga in i appen om vi bara förlitar oss på Facebook- och Google-inloggning. Å andra sidan har jag hela tiden sett appen som ett verktyg för ledare snarare än något för scouterna själva, och då spelar det ingen roll att Facebook (m.fl.) bara är för folk över 13 år.
Åsikt från Johan:
Jag kan tycka att en egenrullad autentiseringslösning är bra som en del, bland annat för att möjliggöra även för yngre scouter att använda våra applikationer (även om just Aktivitetsbanken är ett ledarverktyg, kan vi ju få för oss att i framtiden bygga något med en yngre målgrupp som behöver autentisering. Dock föredrar jag att en sådan autentisering är en modul bland andra - dvs du kan autentisera dig med ditt Facebook-konto eller med ditt devscout-konto, där båda gentemot API och applikation är likvärdiga moduler. Att tvinga användare som har pålitligt autentiserade konton hos en tredje part att registrera ett separat konto hos oss är rätt onödigt.
Nu ska applikationer autentiseras gentemot servern?
Ej bestämt.
På vilken “nivå” i systemet avgörs vad en viss applikation och/eller användare tillåts utföra?
Åsikt från mikael:
Vad menas med "nivå"? Om det är databasen eller applikationsservern som gör behörighetskontroll? Om det är gränssnittslagret eller implementationslagret i applikationen?
Fråga:
Tänker vi oss att scouterna själva så gå in och söka fram aktiviteter de vill göra, eller är systemet primärt riktat till scoutledare?
mrmanner:
Jag tänker att systemet primärt riktar sig till ledare, men att det inte skadar om scouter också kan använda det. Inga speciallösningar för att få in barnen, men inte heller något aktivt arbete för att hålla dem ute.
Länktips om man vill lära sig mer om inloggning och tredjepartsautentisiering:
- https://developers.google.com/accounts/docs/OAuth2Login
- https://developers.google.com/accounts/docs/OAuth2
- https://developers.google.com/+/mobile/android/sign-in
- http://youtu.be/_KBHf1EODuk
- http://youtu.be/M42ouAgPCQI
Finns information som behöver krypteras?
Sannolikt inte. Lösenord behöver dock "hashas".