ry
/
datarekisteri
6
0
Fork 0
Code Issues 10 Pull Requests Packages Projects Releases Wiki Activity
datarekisteri/README.md

3.1 KiB
Raw Permalink Blame History

Datarekisteri Datat RY:n jäsenrekisteri

Datayhdistyksen jäsenrekisterin lähdekoodi. Pitkällä aikavälillä tavoitteena on saada mahdollisimman paljon toiminnallisuudesta abstraktoitua ja siirrettyä rekisteri:iin, mutta tällä hetkellä se ei ole mahdollista.

Kehitykseen osallistuminen

Toimivan kehitysympäristön saat helposti ajamalla komennon guix shell tämän hakemiston sisällä. Mikäli Guix ei saa luotua ympäristöä, aja sama komento toimivaksi tiedettyssä Guix-versiossa (guix time-machine -C channels.scm -- shell)

Vikoja ja kehitysehdotuksia voi lähettää sähköpostilla (admin@datat.fi) tai kirjata giteaan. Samoin muutoksia voi lähettää gitean kautta tai sähköpostilla käyttämällä komentoa git send-email.

Tähän tietovarantoon kirjoitusoikeudellisten henkilöiden pitää varmistaa, että he puskevat vain GPG-allekirjoitettua koodia ja että allekirjoittamiseen käytettyn avaimen julkinen osa on lisätty keyring-kehityshaaraan ja avaimen sormenjälki on lisätty .guix-authorizations-tiedostoon. Muuten datarekisterin Guix-kanavan lataaminen ei toimi ja julkaistua datarekisteriä ei voida päivittää ennen kuin allekirjoittamattomat muutokset on poistettu git-historiasta.

Asentaminen

Datarekisterin voit asentaa helposti lisäämällä alla olevan pätkän guix:in kanavalistaan.

(channel
 (name 'datarekisteri)
 (url "https://git.datat.fi/ry/datarekisteri.git")
 (branch "main")
 (introduction
  (make-channel-introduction
   "e93c797eefb1538e7defe04786e0bb5adb039799"
   (openpgp-fingerprint
    "A0C9 1947 734F 076F 5F08 E9FF 257D 284A 2A1D 3A32"))))

Käänteisen välityspalvelimen asetukset

Käänteisen välityspalvelimen pitäisi määritellä CSP estämään kaikkien skriptien ajaminen, koska datarekisterin ei tarvitse ajaa koodia käyttäjän laitteella. Datarekisterin ei pitäisi myöskään lähettää koodia ajettavaksi, mutta on parempi varmistaa. Content-Type-Options estää selaimia tulkitsemasta tiedostoja virheellisesti skripteiksi tai tyylitiedostoiksi.

Content-Security-Policy: default-src 'self'; scrip-src 'none'; object-src 'none'
X-Content-Type-Options: nosniff

Käänteisen välityspalvelimen pitää myös pakottaa kaikki liikenne kulkemaan HTTPS:n yli uudelleenohjaamalla kaikki HTTP-kyselyt. Lisäksi voi asettaa Strict-Transport-Security otsikon. Kaikki käyttäjätiedot, salasanat mukaanlukien, ovat käytännössä julkisia, jos salaamattomat HTTP-kyselyt sallitaan.

Kopiointi

Saat käyttää tätä ohjelmaa ja lähdekoodia AGPL-lisenssin version 3 tai minkä tahansa myöhemmän Free Software Foundationin julkaiseman version ehdoilla.