Yhdistyksen jäsenrekisterin lähdekoodi https://rekisteri.datat.fi
Go to file
Saku Laesvuori d5f2d51f32
Fix README
2023-11-01 20:36:56 +02:00
.guix/modules Clean imports and language extensions 2023-10-31 12:45:22 +02:00
backend Fix internal server error on invalid credentials 2023-11-01 19:47:44 +02:00
core Verify email format more strictly 2023-11-01 09:27:55 +02:00
frontend Set a more descriptive error on invalid credentials 2023-11-01 19:53:54 +02:00
.gitignore Add frontend cookie encryption key to .gitignore 2023-10-31 13:34:21 +02:00
.guix-authorizations Switch from guix.scm to providing a guix channel 2023-08-15 14:18:02 +03:00
.guix-channel Switch from guix.scm to providing a guix channel 2023-08-15 14:18:02 +03:00
COPYING.md Add README 2023-01-31 23:17:52 +02:00
PrintSchema.hs Update PrintSchema to match new module hierarchy 2023-10-31 12:45:23 +02:00
README.md Fix README 2023-11-01 20:36:56 +02:00
channels.scm Update channels 2023-09-09 17:46:04 +03:00
guix.scm Switch from guix.scm to providing a guix channel 2023-08-15 14:18:02 +03:00

README.md

Datarekisteri Datat RY:n jäsenrekisteri

Datayhdistyksen jäsenrekisterin lähdekoodi. Pitkällä aikavälillä tavoitteena on saada mahdollisimman paljon toiminnallisuudesta abstraktoitua ja siirrettyä rekisteri:iin, mutta tällä hetkellä se ei ole mahdollista.

Kehitykseen osallistuminen

Toimivan kehitysympäristön saat helposti ajamalla komennon guix shell tämän hakemiston sisällä. Mikäli Guix ei saa luotua ympäristöä, aja sama komento toimivaksi tiedettyssä Guix-versiossa (guix time-machine -C channels.scm -- shell)

Vikoja ja kehitysehdotuksia voi lähettää sähköpostilla (admin@datat.fi) tai kirjata giteaan. Samoin muutoksia voi lähettää gitean kautta tai sähköpostilla käyttämällä komentoa git send-email.

Tähän tietovarantoon kirjoitusoikeudellisten henkilöiden pitää varmistaa, että he puskevat vain GPG-allekirjoitettua koodia ja että allekirjoittamiseen käytettyn avaimen julkinen osa on lisätty keyring-kehityshaaraan ja avaimen sormenjälki on lisätty .guix-authorizations-tiedostoon. Muuten datarekisterin Guix-kanavan lataaminen ei toimi ja julkaistua datarekisteriä ei voida päivittää ennen kuin allekirjoittamattomat muutokset on poistettu git-historiasta.

Asentaminen

Datarekisterin voit asentaa helposti lisäämällä alla olevan pätkän guix:in kanavalistaan.

(channel
 (name 'datarekisteri)
 (url "https://git.datat.fi/ry/datarekisteri.git")
 (branch "main")
 (introduction
  (make-channel-introduction
   "e93c797eefb1538e7defe04786e0bb5adb039799"
   (openpgp-fingerprint
    "A0C9 1947 734F 076F 5F08 E9FF 257D 284A 2A1D 3A32"))))

Käänteisen välityspalvelimen asetukset

Käänteisen välityspalvelimen pitäisi määritellä CSP estämään kaikkien skriptien ajaminen, koska datarekisterin ei tarvitse ajaa koodia käyttäjän laitteella. Datarekisterin ei pitäisi myöskään lähettää koodia ajettavaksi, mutta on parempi varmistaa. Content-Type-Options estää selaimia tulkitsemasta tiedostoja virheellisesti skripteiksi tai tyylitiedostoiksi.

Content-Security-Policy: default-src 'self'; scrip-src 'none'; object-src 'none'
X-Content-Type-Options: nosniff

Käänteisen välityspalvelimen pitää myös pakottaa kaikki liikenne kulkemaan HTTPS:n yli uudelleenohjaamalla kaikki HTTP-kyselyt. Lisäksi voi asettaa Strict-Transport-Security otsikon. Kaikki käyttäjätiedot, salasanat mukaanlukien, ovat käytännössä julkisia, jos salaamattomat HTTP-kyselyt sallitaan.

Kopiointi

Saat käyttää tätä ohjelmaa ja lähdekoodia AGPL-lisenssin version 3 tai minkä tahansa myöhemmän Free Software Foundationin julkaiseman version ehdoilla.