PubMan Meeting 2014 03 12

MPDL

Letztes Meeting

=Allgemein=
 * WP-Plugin
 * CoLab
 * Impressen auf verschiedenen Instanzen prüfen (siehe hierzu Überblick Haftungsbeschränkungen)
 * Bewerbungsgespräch am Montag

=Support=
 * Ausfälle (GWDG) - das gute alte Thema kommt wieder hoch

=Dev=
 * End of Development?
 * Reindex QA (item_container_admin fertig, nun escidoc_all bei über 210000 Items)

=Live=
 * Einspielen OAI-PMH-Update
 * Backupstrategie überdenken.

=PubMan 7.6=
 * EoD am 21.3 (?)
 * Testphase

=neuer Server=
 * neue Backupstrategien eventuell Testen.
 * Postgresql WALS Backup 24 Stunden!
 * TSM Backup 1x pro Tag (8:00 Uhr)!
 * Spiegelung P und X alle 2 Stunden!
 * Synchronisation zweier Platten (DRBD)? + Zusätzlich 2. Asynchronsync?

=QM=

=eSciDoc=

=NIMS=
 * Cross-Site-Request-Forgery (Maßnahme: Jede Transaktion der Webapplikation muss mit einer weiteren – dem Browser und der Webanwendung – gemeinsamen geheimen Information versehen werden. In der Regel ist dies ein sogenanntes Page-Token, meistens eine Zahl oder eine Zeichenkette, die in einem Hidden-Field auf der Seite eingebunden ist. Ohne weitere Lücken in der Webanwendung ist dieses Hidden-Field für den Angreifer nicht auslesbar. Insbesondere kann eine XSS-Schwachstelle den CSRF-Schutz aushebeln. Letzteres gilt selbst dann, wenn die XSS-Schwachstelle in einer anderen Anwendung auf der gleichen Domain existiert.)

=Migration=