Seitenbetreiber

Die Seite wird vorerst privat betrieben und aufgebaut. Jedes Mitglied mit Kenntnissen im Bereich WordPress, CSS, PHP und Datenbank-Management allgemein ist sehr willkommen, bei uns im Team zum weiteren Aufbau und zur Pflege der Plattform mitzuarbeiten!

Hier kurz zur Technik: Als Rahmen dient ein WordPress-System, alle spezielleren Funktionen sind allerdings in eigenen PHP-Modulen programmiert. Gehostet wird die Webseite bei 1blu, das Rechenzentrum steht in Frankfurt am Main.

Auf der Seite Verantwortung sind alle Personen aufgelistet, die besondere Funktionen im System erfüllen.

Zur Zeit gibt es nur einen Server und eine Instanz der Datenbank. Das soll so aber nicht bleiben.
Es gibt immer wieder Aktivisten, die sich vorstellen könnten, an der Plattform mitzuarbeiten, aber nicht, wenn sie nicht maßgeblich Kontrolle über den Server haben. An diesem Punkt kommt auch das Vertrauen mit ins Spiel. Dieses Vertrauen können wir nicht einfordern, es muss wachsen.
Um hierfür eine Lösung zu haben, haben wir das Konzept der Server-Absicherung erdacht. Es verhindert, dass ein Einzelner den Zentral-Server diskreditieren oder ‘entführen’ kann.

Das erste Szenario zeigt den Zustand, in dem sich alle Admins einig sind und alles gut ist. Alle Admins sind im Besitz des Master-Passworts auf den Zentral-Server und haben damit die volle Kontrolle.
Die Absicherung besteht darin, dass jeder Admin eine komplette Kopie der Website besitzt, auf die nur er alleine Zugriff hat. Jeder Admin kann auf der gültigen Website einen Flagge setzen, um anzuzeigen, dass aus seiner Sicht alles in Ordnung ist.
(Für die technisch Interessierten hier die technische Realisierung: Auf der Webseite gibt es auf der Homepage einen für jeden deutlich sichtbaren Bereich, in dem auf alle vorhandenen Instanzen mit Web-Links verwiesen wird. Seitenbesucher können jederzeit in die anderen Instanzen hineinschauen und den Zustand vergleichen. Website und Datenbank werden über automatische Prozesse synchron gehalten. Auf der Website wird auf von jedem verlinkten Replikat ein Zustandsflag eingebunden).

Nun haben wir den Fall, dass ein Admin versucht, sein eigenen Ideen zu verbreiten, ohne sich mit den anderen Admins darüber abzustimmen. Im schlimmsten Fall sperrt er die anderen Admins sogar aus, indem er das Master-Passwort der Zentral-Servers abändert.

Das nächste Bild zeigt die Reaktion der anderen Admins: Sie setzen die Zustandsanzeiger in Ihren Instanzen auf ‘BAD’. Diese Anzeiger erscheinen direkt auf der Haupt-Website, da die Flaggen aus den anderen Instanzen dort angezeigt werden. Sollte der Bad-Admin die Haupt-Website so manipulieren, dass gefakte Flaggen dort angezeigt werden, fällt das recht schnell auf, denn es wird nicht mehr auf die echten Replikate verwiesen.

Hier kommt nun die Reparatur: Die anderen Admins verständigen sich auf einen neuen Haupt-Server, die Nutzer werden darüber informiert. Für eine Übergangszeit heißt die neue Adresse jetzt z.B. ‘planetforfuture-1.de’.

Da ein solcher Angriff keinen Sinn hätte, wird das mit großer Wahrscheinlichkeit auch niemand versuchen.

Diese ganze Absicherung funktioniert, ist aber ein recht großer Aufwand. Daher möchten wir das erst dann machen, wenn einer von Euch auf uns zu kommt, bei Planet-For-Future mitmachen möchte, aber nur unter der Voraussetzung, dass er auch den goldenen Schlüssel bekommt.

Also, das ist möglich, sprecht uns an.