[Gruppo-web] Riassunto riunione - Team
Riccardo Padovani
riccardo a rpadovani.com
Ven 13 Giu 2014 11:11:47 BST
On Fri, Jun 13, 2014 at 08:50:25AM +0200, Silvia Bindelli wrote:
> Il 12 giugno 2014 23:47, Riccardo Padovani <riccardo a rpadovani.com> ha scritto:
> > Ciao a tutti,
> > variazione sul tema, da una mail sul tema a una mail sul team, che è anche
> > un'anagramma :D (Perdonatemi, sono sotto esami)
> >[...]
> >
> > == Database ==
> > In realtà durante l'hangout ho detto una cavolata: non possiamo rendere il dump
> > del database pubblico, perché con l'accesso OpenId, se vengono presi i dati, si
> > possono decriptare e poi fare un MITM e intercettare la password.
> >
> > Ok, non è una cosa a portata di tutti, ma è un ottimo motivo per NON
> > condividere l'intero database. Possiamo però condividerlo con chi ce lo chiede,
> > dopo una veloce consultazione tra di noi.
> >
> > Intendo, se qualcuno ci aiuta e vuole una copia del db, non vedo perché non
> > darla, ovviamente non lo diciamo a priori.
>
> Di solito in questi casi si usano sistemi di scrubbing dei dati
> sensibili, facciamo la stessa cosa in azienda sui dump dei DB di
> produzione usati dagli sviluppatori per i test.
Ecco, non conoscevo la parola chiave, scrubbing, grazie mille.
Vedo di buttare giù uno script che faccia al caso nostro, tanto di esempi ce ne
sono a bizzeffe online.
Una volta fatto questo allora anche la mailing list può essere pubblica, no?
I backup completi li terremo solo sul server, ovviamente cambiando la cartella
dove sono ora, non credo ci siano altre informazioni sensibili, no?
> Ho fatto una ricerca velocissima e trovato questo esempio [1].
Grazie, sarà un buon punto di partenza!
> > [...]
> >
> > Che ne dite?
>
> +1 su tutto, come dicevo già ieri sera. Aspetterei giusto di aver
> risolto il dilemma gestione DB al massimo.
Certamente, e il tempo di buttare giù un paio di guide :-)
Ciao,
R.
Maggiori informazioni sulla lista
Gruppo-web