Cerebrum statusmøte 2017-5

Tid og sted: , KNH, 3326

Tilstades

  • hanskfje (TE)
  • elisabhs
  • tvl
  • fhl
  • jokim (TL, ref)

Referat

Referat frå forrige møte.

Sak 1: Auke av brukarnamn til 10 teikn [diskusjon]

Tatt opp av Tobias: Då vi ikkje har nokon som eig namnerommet, prøver vi her: Det dukker opp stadig fleire med tal i brukarnamnet, grunna namnerommet på 8 teikn. Det er ønskeleg å endre brukarnamn-algoritmen til å akseptere lengre brukarnamn, til dømes opp i 10 teikn.

Alternative løysingar, i prioritert rekkefølge:

  1. Endre algoritmen til å foretrekke 8 teikn om mulig, deretter sjekke lengre brukarnamn, og til slutt legge til tal i brukarnamnet. Krever noko utvikling.
  2. Auke lengda på alle nye brukarnamn til 10 teikn. Konfigendring, så treng ikkje utvikling.

Kva må til for å endre dette - kven må vi prate med? Kva kan vi få til?

Diskusjon

Enige om å heller bruke 6 teikn minimum, og 10 teikn maks.

Tvilsomt at det er sikkerhetsmessige utfordringar. Brute-force-angrep kan vere relevant, men ikkje kritisk.

Diskuterte kven som eig namnerommet. Er ikkje eksplisitt formalisert, men enn så lenge er det systemeigar av Cerebrum, altså Hans Kristian, fram til IT-dir definerer det annleis.

Oppfølging

  • Joakim høyrer med UX for innspel til kva dei meiner er best. Lange brukarnamn versus tal i brukarnamn.
  • Joakim lager brukerhistorie for saka (CRB-2282)

Sak 2: Førstelinjeoppgaver til Driftssenteret [diskusjon]

Elisabeth, Tobias og Joakim har konkretisert forslag til plan for outsourcing av supportoppgaver, for å redusere første- og andrelinjearbeidet til Cerebrum drift. Ønsker å diskutere om planen er ok å gå vidare med.

Diskusjon

Stort sett ok. Innspel på enkeltpunkt:

  • Generelt: Treng stort sett berre informere IT-sikkerhet, om dei har innvendingar.
  • Moderator på gruppe: Joakim spør også IT-sikkerhet om andre grupper som også bør sperrast frå Driftssenteret.
  • Slå saman personobjekt: Er viktigare å sjå på prosessane/årsakene til kvifor det dukker opp meir og meir. Blir likevel ikkje kvitt problemet heilt, så fortset også i løpet med Driftssenteret.
    • HKF høyrer med Ceres/AF om vi kan slutte med fiktive fnr, som SO-nummer, og heller bruke passnummer etc
    • Tobias sender liste over ugyldig registrerte passnummer frå SAPUiO, og gir til HKF, som tek det vidare med ADS
  • Opprette driftsbruker: Alle som kan opprette brukarar bør kunne opprette driftsbrukar. Sikkerheten ligg i driftsgruppene, som moderatorar styrer.
    • Joakim og Tobias sjekker om det fins hinder for at lokal IT kan opprette sjølv.
  • Upersonlege brukarar: Samme som med driftsbrukarar over, men krever tilpassing av bofh-kommando. Joakim sjekker og bestiller.
  • Sette spread: Enighet om å gje alle brukarar samme spreads til AD og NIS etc, for å forenkle. Kvifor er det ikkje likt for alle?
    • Joakim og Tobias sjekker om hindringar for å gje alle personlege brukarar dei vanlegaste spreadsa.

Oppfølging

Joakim følger opp og går vidare med punkta.

Neste møte

Saker til dagsorden til neste møte.

Ok med møter rundt kvar tredje veke?

Oppfølging

Eventuelt

Frå HKF: Datatilsynet har ein konkurranse, om applikasjonar som har innebygd personvern. Frist 1. desember 2017. Er vi med? Tenk på til neste gang.

Publisert 7. sep. 2017 15:41 - Sist endret 18. sep. 2017 22:02
Del på e-post