Wir wollen arbeiten :)

Fri Jul 1 16:42:24 CEST 2005

Moinsen!

Sammy, Andre, Thomas und ich (weiblich-alphabetische-Eselsortierung)
habe gestern mal bekakelt was wir in naechster Zeit angehen moechten:

Carola und Thomas wollen/werden eine Webgalerie bauen, die nachher als
Module/Plugin genutzt werden kann. Sie werden auch eine
Authentifizierungs-API definieren.

Andre und ich kuemmern uns um das Backend fuer die Authetifizierung,
sprich Gegenseite der API sowie sinnvolle Anbindung an eine DB (LDAP).

Gedankenstuetze fuer Carola: Guck Dir mal igal an.
Auf nem anderen Rechner hab ich auch noch sinnvolle Parameter dafuer.

Ich moechte noch ein paar Dinge zur Diskussion stellen:

 * Gestern kam noch die Frage auf, ob wir ggf Radius als
   Authendifikationsdiest / Protokoll nehmen sollen.
   (Das war meine Idee, ich bin aber selbst nicht so ganz davon
    ueberzeugt. Ich faende es pfiffiger, dass ueber eine eigene API
    zu nutzen.)

 * Eine andere Ueberlegung war, ob wir zwei verschiedene TCP-Ports fuer
   Authentifikation und Daten nehmen sollen.

   + Carola gab zu bedenken, dass dies es einem Angreifen erleichtern
     koennte die Authentifikationsdaten mitschneiden zu koennen.
   + Max war der Meinung, dass wir eh alles per SSL/TLS verschluesseln
     sollten.

Ciao
Max
-- 
|           |                 Follow the white penguin.
|  |\/|  |  |-----------------------------------------------------------.
|  |  |/\|  |  Rechnerbetrieb Mathematik  |   Meine Baustellen:  TSM    |
|           |  Universitaet Paderborn     |   Hostmaster, Linux, LDAP   | 