D09-QM Organisation und Aufbau der Projekt- Infrastruktur und Dienste



Ähnliche Dokumente
D01-QM Organisation und Rollenverteilung

HSR git und subversion HowTo

Anleitung öffentlicher Zugang einrichten

BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen

How to do? Projekte - Zeiterfassung

macs Support Ticket System

Bedienungsanleitung. Matthias Haasler. Version 0.4. für die Arbeit mit der Gemeinde-Homepage der Paulus-Kirchengemeinde Tempelhof

FORUM HANDREICHUNG (STAND: AUGUST 2013)

Versionsverwaltung mit SVN

Kurzanleitung zu. von Daniel Jettka

BSV Software Support Mobile Portal (SMP) Stand

Task: Nmap Skripte ausführen

Handbuch ZfEditor Stand

robotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand:

INHALTSVERZEICHNIS Allgemeine Beschreibung... 3 Verwendung der Webseite... 4 Abbildungsverzeichnis... 12

Lizenzen auschecken. Was ist zu tun?

Änderung des Portals zur MesseCard-Abrechnung

Dokumentenverwaltung im Internet

SharePoint Demonstration

Kapsch Carrier Solutions GmbH Service & Support Helpdesk

S TAND N OVEMBE R 2012 HANDBUCH DUDLE.ELK-WUE.DE T E R M I N A B S P R A C H E N I N D E R L A N D E S K I R C H E

Kurzanleitung. Kirschfestverein Naumburg e.v. t e c h n ische Abt e i lung. für Benutzer des CMS der Domain:

Version 1.0 Datum Anmeldung... 2

Berechtigungen im Kalender Anleitung für die Rechtevergabe im Outlook Kalender FHNW, Services, ICT

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

Benutzeranleitung Superadmin Tool

Diese Ansicht erhalten Sie nach der erfolgreichen Anmeldung bei Wordpress.

Zur Bestätigung wird je nach Anmeldung (Benutzer oder Administrator) eine Meldung angezeigt:

GRAFIK WEB PREPRESS

Serviceanweisung Austausch Globalsign Ausstellerzertifikate

Document Management. Überblick DM

Mit der Maus im Menü links auf den Menüpunkt 'Seiten' gehen und auf 'Erstellen klicken.

Kommunikationsdaten Spielberechtigungsliste. Speicherpfad/Dokument: _DFBnet_Kommunikationsdaten_Spielberechtigungsliste_Freigabemitteilung_4.

Anleitung zu htp Mail Business htp WebMail Teamfunktionen

Step by Step Webserver unter Windows Server von Christian Bartl

Bedienungsanleitung. FarmPilot-Uploader

OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98

ISAP Kundencenter. Alles. Einfach. Online. Das Handbuch zum neuen ISAP Kundencenter ISAP AG. All rights reserved.

SMS4OL Administrationshandbuch

Personendaten für den Öffentlichen Webauftritt der Fachhochschule Köln

Intranet Moodle

GITS Steckbriefe Tutorial

Mediumwechsel - VR-NetWorld Software

Quick Guide Mitglieder

TeamSpeak3 Einrichten

Powermanager Server- Client- Installation

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Anleitungen zum Publizieren Ihrer Homepage

Anleitung: Mailinglisten-Nutzung

transfer.net Erste Schritte mit transfer.net

Outlook 2000 Thema - Archivierung

Einfache und effiziente Zusammenarbeit in der Cloud. EASY-PM Office Add-Ins Handbuch

Revit Modelle in der Cloud: Autodesk 360 Mobile

AppCenter Handbuch August 2015, Copyright Webland AG 2015

Tevalo Handbuch v 1.1 vom

Sich einen eigenen Blog anzulegen, ist gar nicht so schwer. Es gibt verschiedene Anbieter. ist einer davon.

:: Anleitung Hosting Server 1cloud.ch ::

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Registrierung am Elterninformationssysytem: ClaXss Infoline

Im zentralen Service Manager ( können Sie alle Funktionen Ihres Paketes einrichten und verwalten.

Benutzeranleitung Service Desk Tool Erizone

Aktivieren von Onlinediensten im Volume Licensing Service Center

NTT DATA Helpdesk Benutzerhandbuch

Mediumwechsel - VR-NetWorld Software

- Frontend

Musterlösung für Schulen in Baden-Württemberg. Windows Basiskurs Windows-Musterlösung. Version 3. Stand:

etermin Einbindung in Outlook

Mobile Umfragen Responsive Design (Smartphone & Tablet)

Kurzeinführung Excel2App. Version 1.0.0

Produktbeschreibung utilitas Projektverwaltung

Erstellen von Mailboxen

Kurzanleitung RACE APP

Virtueller Seminarordner Anleitung für die Dozentinnen und Dozenten

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

5. Testen ob TLS 1.0 auf Ihrem System im Internet-Explorer fehlerfrei funktioniert

e-seal Gebrauchsanweisung für Novartis Mitarbeiter mit Microsoft Outlook e-seal_2_8_11_0154_umol

Eigene Seiten erstellen

Anleitung für die Registrierung und das Einstellen von Angeboten

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

KNX BAOS Gadget. Installations- und Bedienanleitung. WEINZIERL ENGINEERING GmbH. DE Burgkirchen Web:

Aufbau des CariNet 2.0 Was ist CariNet?

Anmeldung, Registrierung und Elternkontrolle des MEEP!-Tablet-PC

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Adressen und Kontaktinformationen

Handbuch für Gründer. Daniela Richter, Marco Habschick. Stand: Verbundpartner:

Einleitung: Frontend Backend

How-to: VPN mit L2TP und dem Windows VPN-Client. Securepoint Security System Version 2007nx

ANLEITUNG BUSINESS KONFERENZ APP FÜR DAS IPAD KONFERENZEN MOBILE PLANEN UND BUCHEN.

Smart Home. Quickstart User Guide

Anleitung für Selbsteinträge für Vereine auf der städtischen Homepage.

Übersicht... 2 Dateiupload... 3 Administratorfunktionen... 4

Der große VideoClip- Wettbewerb von Media Markt.

PROJEKTVERZEICHNIS EINRICHTEN

Anleitung zum Login. über die Mediteam- Homepage und zur Pflege von Praxisnachrichten

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

I Serverkalender in Thunderbird einrichten

D05-QM Dokumentationsanforderungen

Transkript:

D09-QM Organisation und Aufbau der Projekt- Infrastruktur und Dienste (TU Darmstadt/CASED) Prüfung: Jens Kubieziel (AGETO) Typ: [TECHNISCHER BERICHT] Projekt: Version: 1.0 Datum: 21. Juni 2013 Status: [FREIGABE] Klasse: [ÖFFENTLICHKEIT] Datei: D09-QM Organisation und Aufbau der Projekt-Infrastruktur und Dienste.docx Zusammenfassung Die technische Infrastruktur stellt eine Schnittstelle zur Kommunikation innerhalb der Community und mit Interessierten außerhalb der Community dar. Damit soll sie die Software-Entwicklung und Koordination innerhalb der Community sowie eine Akquisition von neuen Community-Mitgliedern wie auch eine Verbreitung von Ergebnissen der Community unterstützen. D09-QM Organisation und Aufbau der Projekt-Infrastruktur und Dienste spezifiziert die Ansprechpersonen und Vorgehensweisen für den Betrieb und die Pflege der technischen Infrastruktur und Dienste von.. Konsortialleitung: Prof. Dr. Ahmad-Reza Sadeghi und Dr. Sven Wohlgemuth System Security Lab, TU Darmstadt/CASED, Mornewegstr. 32, 64293 Darmstadt Tel.: +49-6151-16-75561 Fax: +49-6151-16-72135 E-Mail: persoapp@trust.cased.de Web: https://www.persoapp.de

Nutzungslizenz Die Nutzungslizenz dieses Dokumentes ist die Creative Commons Nutzungslizenz Attribution-ShareAlike 3.0 Unported 1. Mitglieder des Konsortiums 1. AGETO Service GmbH, Deutschland 2. Center for Advanced Security Research Darmstadt (CASED), Deutschland 3. Fraunhofer Institut für Sichere Informationstechnologie (SIT), Deutschland 4. Technische Universität (TU) Darmstadt, Deutschland Versionen Version Datum Beschreibung (Editor) 0.1 2013-05-31 Initiale Gliederung als Vorschlag für Autoren (Sven Wohlgemuth) 0.2 2013-06-11 Beschreibung des Internet-Portals, Web-Forums, E- Mailverteiler und Soziales Netzwerk (Sven Wohlgemuth) 0.3 2013-06-18 Angabe der Autoren; Ergänzung des Beitrags des Fraunhofer SIT und der TU Darmstadt/CASED; Version für die interne Prüfung (Sven Wohlgemuth) 0.4 2013-06-21 Einarbeitung des Ergebnisses der internen Prüfung (Sven Wohlgemuth) 1.0 2013-06-21 Freigegebene Version (Sven Wohlgemuth) 1 http://creativecommons.org/licenses/by-sa/3.0/ Version 1.0 21. Juni 2013 Seite 2/13

Autoren Autoren Sven Wohlgemuth (TU Darmstadt/CASED) Thomas Dexheimer (Fraunhofer SIT) Beiträge Abschnitte 1, 2, 3, 4, 5.1, 5.2, 5.3, 5.5, 5.8, 5.9 und 6 Abschnitte 3, 4.2, 4.3, 5.4, 5.6, 6.7 und 6 Version 1.0 21. Juni 2013 Seite 3/13

Inhaltsverzeichnis 1 Ziel und Zweck des Dokumentes... 5 2 Anwendungsbereich... 5 3 Abkürzungen und Begriffsdefinitionen... 5 3.1 Abkürzungen... 5 3.2 Begriffsdefinitionen... 5 4 Organisation der Projekt-Infrastruktur... 6 5 Dienste der Projekt-Infrastruktur... 6 5.1 Internet-Portal... 7 5.2 Forum... 8 5.3 Entwicklungsumgebung und Werkzeuge... 8 5.4 Code-Repository... 8 5.4.1 Administration des Repositories... 9 5.4.2 Auschecken von Quellcode... 9 5.4.3 Einchecken von Quellcode... 10 5.5 Demo- und Testdienst... 10 5.6 Bug-Tracking... 10 5.6.1 Erzeugen von Einträgen... 10 5.6.2 Labels... 11 5.6.3 Zuweisen von Einträgen... 11 5.6.4 Schließen von Einträgen... 11 5.7 Interner Dienst für einen Dokumentenaustausch... 11 5.8 E-Mailverteiler... 11 5.8.1 Konsortialleitung... 12 5.8.2 Projektleiter... 12 5.8.3 Software-Entwicklung... 12 5.8.4 Community-Mitglieder des Kernteams... 12 5.8.5 Lenkungsausschuss... 12 5.8.6 Beirat... 13 5.9 Soziales Netzwerk... 13 6 Mitgeltende Dokumente... 13 Version 1.0 21. Juni 2013 Seite 4/13

1 Ziel und Zweck des Dokumentes Die technische Infrastruktur stellt eine Schnittstelle zur Kommunikation innerhalb der Community und mit Interessierten außerhalb der Community dar. Damit soll sie die Software-Entwicklung und Koordination innerhalb der Community sowie eine Akquisition von neuen Community-Mitgliedern wie auch eine Verbreitung von Ergebnissen der Community unterstützen nach D10-QM Community Building: Konzept, Maßnahmen und Bewertung [1]. D09-QM Organisation und Aufbau der Projekt-Infrastruktur und Dienste spezifiziert die Ansprechpersonen und Vorgehensweise für den Betrieb und die Pflege der technischen Infrastruktur und Dienste von. 2 Anwendungsbereich Diese Spezifikation dient innerhalb des Konsortiums von dem Betrieb der technischen Infrastruktur und der Dienste von. Sie enthält die Angaben über Funktionsweisen, Implementierung und Ansprechpartner für die technische Infrastruktur und ihre Dienste. 3 Abkürzungen und Begriffsdefinitionen 3.1 Abkürzungen Abkürzung BMI BSI CASED CC CMS eid npa QM SIT TR TU Erläuterung Bundesministerium des Innern Bundesamt für Sicherheit in der Informationstechnik Center for Advanced Security Research Darmstadt Creative Commons Content-Management-System Elektronische Identität Neuer Personalausweis Qualitätsmanagement Sichere Informationstechnologie (s. Fraunhofer SIT) Technische Richtlinie Technische Universität 3.2 Begriffsdefinitionen Begriff eid-client eid-funktion Definition Teil-System bei einer Bürgerin bzw. einem Bürger für die Nutzung der Online-Ausweisfunktion des npa Funktion für eine elektronische Identitätsfeststellung mit dem Version 1.0 21. Juni 2013 Seite 5/13

eid-server PersoApp npa; wird auch als Online-Ausweisfunktion bezeichnet Identitätsmanagementserver für die Nutzung der Online- Ausweisfunktion des npa zur gegenseitigen Authentifikation zwischen Bürgerin bzw. Bürger und Dienstanbieter Open-Source-Community zum npa, insbesondere zu seiner Online-Ausweisfunktion 4 Organisation der Projekt-Infrastruktur Entsprechend den Diensten der Projekt-Infrastruktur zur Unterstützung der Maßnahmen des Community Buildings [1] und der Organisation und Rollen von [2] besteht die folgende organisatorische Zuordnung der Zuständigkeiten: Internet-Portal Forum Dienst Entwicklungsumgebung und Werkzeuge Code-Repository Demo- und Testdienst Bug-Tracking Interner Dienst für einen Dokumentenaustausch E-Mailverteiler Community Manager Community Manager Softwarearchitekt Qualitätsbeauftragter Softwarearchitekt Qualitätsbeauftragter Qualitätsbeauftragter Community Manager Rolle Soziales Netzwerk Community Manager Tabelle 1 Zuständigkeiten für die Projekt-Infrastruktur und ihren Diensten. Soll ein Account für die Nutzung eines dieser Dienste angelegt, geändert oder gelöscht werden, so erfolgt dies durch den Ansprechpartner des betreffenden Dienstes. Das Internet-Portal, Forum und das soziale Netzwerk werden durch die angegebene Rolle moderiert. Für das Code-Repository, inklusive des Bug-Tracking Systems, sind spezielle Rollen- und damit Rechtezuweisungen durch die in Tabelle 1 benannte Rolle erforderlich. 5 Dienste der Projekt-Infrastruktur Im Folgenden werden die in Tabelle 1 aufgeführten technischen Dienste in ihrer Funktionalität und ihren Eigenschaften genauer beschrieben. Dazu gehört insbesondere die Angabe der URL, der minimalen Versionsnummer. Hinzukommen ggf. ein Leitfaden sowie Hinweise zur Nutzung und Pflege der Dienste. Version 1.0 21. Juni 2013 Seite 6/13

5.1 Internet-Portal Das Internet-Portal von ist im Kern ein CMS, das über die Interdomänen www.persoapp.de, www.persoapp.org und www.persoapp.com verfügbar ist. Aufgrund der einfachen Nutzung und dem zahlreichen Angebot an Erweiterungen wurde das CMS WordPress in der aktuellen Version 3.5.1 ausgewählt. Diese Instanz ist auf einem Rechner der TU Darmstadt/CASED installiert. Die Umleitung der o.a. Internetdomänen auf diese IP-Adresse erfolgt über die Firma INETsolutions.de. Vertragspartner ist Professor Sadeghi von der TU Darmstadt/CASED als Konsortialleiter von. Als Administrator der WordPress-Instanz ist der Community Manager und der Systemadministrator des Instituts System Security Lab (Prof. Dr. Ahmad-Reza Sadeghi) an der TU Darmstadt/CASED eingetragen. Der Community Manager ist für die Pflege der Inhalte des Portals zuständig. Die Einrichtung und Löschung eines Accounts ist auf Anfrage an die Konsortialleitung unter persoapp@trust.cased.de möglich. Zwar unterstützt WordPress auch eine automatisierte Einrichtung von Accounts, jedoch wurde diese Funktion aufgrund der kürzlich auftretenden bösartigen Übernahme von WordPress-Instanzen [3,4] deaktiviert. Für -Inhalte werden i.a. zwei Typen von Veröffentlichungsseiten verwendet: Page und Post. Eine Page ist einer festen Struktur zugehörig und unterliegt nicht andauernd kurzfristigen Änderungen. Beispiele sind die Beschreibung von, die Beschreibung des Kernteams, die Beschreibung der Open- Source-Software-Bibliothek und die Kontaktangaben. Posts sind kurze Nachrichten, die spontan erstellt werden und die aufgrund ihrer Klassifizierung strukturiert sind. Posts werden bei für Veranstaltungen und Neuheiten verwendet. Die aktuellen Posts werden zudem automatisch auf der Einstiegsseite angezeigt. Das Internet-Portal wird sukzessive bi-lingual angeboten: Deutsch und Englisch Mediendateien wie auch veröffentliche Dokumentationen (vgl. [5]) werden über die Medienbibliothek importiert, verwaltet und in Veröffentlichungsseiten eingebunden. Für das Layout wird das Thema Pinboard verwendet. Dies ermöglicht eine automatisierte Anpassung der Darstellung des Inhaltes auf mobile Geräte, unterstützt mehrere Rahmen und ist auf Posts ausgelegt. Die Grundfunktionalität wird über Plug-Ins erweitert, die über den Plug-In-Store von WordPress ausgewählt und installiert werden. Plug-Ins werden ständig aktualisiert. Zur Einbindung von sozialen Netzwerken, Erweiterung der Anzeige und als Gegenmaßnahme zu brute-force-angriffen auf Accounts und Passwörter werden die folgenden Plug-Ins verwendet: Comment Tweets Latest Tweets Social Count Plus Rotating Tweets Captcha Limit Login Attempts Version 1.0 21. Juni 2013 Seite 7/13

Simple Contact Info Smart FAQ WP Native Dashboard Die Pflege des Internet-Portals erfolgt durch den Community Manager über den Zugang https://www.persoapp.de/wp-login.php. Bevor eine Änderung veröffentlicht wird, wird sie über die Preview-Funktion von WordPress getestet. Als Gegenmaßnahme zu einer Bedrohung durch Man-in-the-Middle-Angriffen erfolgt eine Nutzung des Portals ausschließlich über eine SSL-Verbindung. 5.2 Forum Das -Forum ist als Teil des CMS implementiert. Dazu wurde das Plug-In bbpress ausgewählt. Es unterstützt u.a. Moderation des Forums und mehrere Forumklassen. Weiterhin stehen zahlreiche Erweiterungen im Plug-In Store von WordPress zur Verfügung. Die initiale Struktur des Forums ist einerseits auf die Veröffentlichung des Pre- Releases der Open-Source-Software-Bibliothek und andererseits auf die Sammlung von Nutzeranforderungen und -interessen bzgl. sicherer und benutzerfreundlicher Internet-Anwendungen mit der Online-Ausweisfunktion des npa ausgerichtet. Die initialen Foren sind: Pre-Release Anwendungsbeispiele Sicherheit und Benutzbarkeit Die Struktur wird ständig ergänzt. 5.3 Entwicklungsumgebung und Werkzeuge Es wird Java in der Version 1.6 vorausgesetzt und als Entwicklungsumgebung (IDE) Eclipse 4 mit entsprechenden Plugins (Erweiterungen) empfohlen. Daneben können zum Beispiel Open-Source-Entwicklungswerkzeuge der GNU Software Foundation eingesetzt werden. 5.4 Code-Repository Als Code Repository wurde der Online-Dienst Google Code ausgewählt. Bei Google Code handelt es sich um ein Angebot der Firma Google Inc. Das Angebot beinhaltet unter anderem Funktionen zur Veröffentlichung von Softwareprojekten, der Versionsverwaltung des Quellcodes und Bug-Tracking. In diesem Abschnitt werden die Prozesse zur Versionsverwaltung der projektbezogenen Quellcodes erläutert. Es wurde bereits ein Code-Repository unter dem Titel in Google Code angelegt. Als Repository-Typ wurde Subversion festgelegt. Subversion (SVN) ist ein populäres Versionsverwaltungssystem, welches seine Verwaltungsinformationen innerhalb des Dateisystems in einem.svn-verzeichnis auf der obersten Ebene einer Arbeitskopie speichert. Subversion verfügt über Funktionen zur Versionierung von Dateien und Verzeichnissen, Bearbeitungssperren, Merge-Tracking und Version 1.0 21. Juni 2013 Seite 8/13

Sicherheitsfunktionen. Subversion-Clients sind für alle gängigen Betriebssystemplattformen verfügbar. Die wichtigsten SVN-Befehle sind: checkout für das Erstellen einer lokalen Arbeitskopie update für das Aktualisieren der lokalen Arbeitskopie commit für das Übertragen von Änderungen in das zentrale Repository Das Google-Code-Repository bietet folgende drei Rollen für die Zugriffskontrolle: Owner administrieren das Projekt, dürfen sämtliche Projekteinstellungen verändern Committer dürfen am Projekt mitarbeiten, aber keine Einstellungen verändern Contributor haben dieselben Berechtigungen wie non-members, werden aber namentlich als Projektmitarbeiter erwähnt Die Teilnahme am Repository in einer der drei Rollen Owner, Committer oder Contributor setzt einen vorhandenen Google-Account voraus. Das Auschecken des Quellcodes ist dagegen jederzeit auch anonym möglich. Dazu wird im Weiteren auch unter Einbeziehung des Anmeldung-Status an Google unterschieden: Non-members bei Google angemeldete, aber in keiner Rolle für das Projekt registrierte Accounts, dürfen alle Inhalte einsehen, Bugs melden und Kommentare geben Anonymous bezeichnet einen anonymen, nicht bei Google angemeldeten User mit nur lesendem Zugriff 5.4.1 Administration des Repositories Die Funktion des Administrators wird durch die Owner-Rolle dargestellt. Die Owner- Rollen wurden initial vom Konsortium mit je einer Person pro Konsortialpartner vorbesetzt insgesamt drei. Es sollte zu jedem Zeitpunkt sichergestellt sein, dass mindestens zwei, maximal drei Owner benannt sind. Bei Ausscheiden eines Owners kann durch einen anderen Owner im Einvernehmen mit der Projektleitung ein neuer Owner bestimmt werden. Während der Projektlaufzeit wird dies intern unter den Konsortialpartnern kommuniziert. Nach Ablauf des Projekts soll eine Vakanz in geeigneter Weise gegenüber der Community bekannt gegeben werden. Eine Aufnahme als Owner kann dann per E-Mail an die Konsortialleitung beantragt werden. 5.4.2 Auschecken von Quellcode Da Google Code der Philosophie einer Open Source Hosting Plattform folgt, ist grundsätzlich keine zwingende Registrierung bei Google erforderlich, um Zugriff auf den Quellcode zu erhalten. Das Auschecken von Quellcodes ist also jederzeit auch anonym möglich. Version 1.0 21. Juni 2013 Seite 9/13

5.4.3 Einchecken von Quellcode Das Einchecken von Quellcode ist nur registrierten Entwicklern in einer der Rollen Comitter oder Owner gestattet. Um eine dieser Rollen einzunehmen, ist ein Google- Account Voraussetzung. Während der Projektlaufzeit können die jeweiligen Konsortialpartner mittels ihrer Owner-Rollen eigenständig weitere Committer bestimmen. Nach Projektende können Freiwillige ihren Wunsch zur Mitwirkung formlos an die Projektleitung richten. 5.5 Demo- und Testdienst Der von AGETO bereitgestellte BSI-TR-Konforme Demo- und Testdienst wird der Community zu Testzwecken für die gesamte Projektlaufzeit kostenfrei zur Verfügung gestellt. Die entsprechenden URLs werden auf der Webseite des PersoApp-Projekts bekannt gegeben. Er funktioniert unter Verwendung der aktuellen Referenz-Public- Key-Infrastruktur (PKI). Damit kann die Community ihre Eigenentwicklungen auch während der Entwicklungszeit testen auf Funktionalität und Interoperabilität testen. 5.6 Bug-Tracking Wie schon in Abschnitt 5.4 erläutert, wird das Projektes auf dem Dienst Google Code von Google Inc. gehostet. Auch das Bug-Tracking soll auf Basis von Google Code geschehen. Entsprechende Einträge finden sich dort unter der Rubrik Issues. 5.6.1 Erzeugen von Einträgen Unter der Rubrik Issues findet sich oben links ein Button New Issue zum Öffnen einen Web-Formulars. Jeder User mit gültigem Google-Account darf Einträge erzeugen. Dafür stehen standardmäßig drei Vorlagen zur Auswahl: Melden eines Bugs durch User Melden eines Bugs durch Entwickler Aufforderung zum Code Review Die letzten beiden Vorlagen werden nur Projekt-Mitgliedern zur Auswahl angeboten. Ein Eintrag besteht aus einer Zusammenfassung, Beschreibung, Status, Besitzer und optionalen Labels. Jeder Eintrag erhält bei Erstellung einen initialen Status. Dafür stehen standardmäßig folgende voreingestellte Werte zur Verfügung: New Der Eintrag wurde noch nicht verifiziert Accepted Das Problem wurde bestätigt oder reproduziert Started Die Bearbeitung des Eintrage wurde begonnen Für Non-Members wird jeder neue Eintrag automatisch auf den Status new mit der Priorität medium gesetzt. Non-Members können auch keine weiteren Tags angeben. Eine Änderung der möglichen Tags ist jederzeit einen Owner möglich (siehe Abschnitt 5.4). Version 1.0 21. Juni 2013 Seite 10/13

5.6.2 Labels Labels dienen zur Steigerung der Übersichtlichkeit von Issues, durch z.b. setzen von Prioritäten, Gruppierung nach Programm-Komponenten oder Erfassung bestimmter Standattribute wie z.b. Betriebssystem oder Fehlertyp. Die möglichen Schlüssel- /Werte-Paare können bei den Projekteinstellungen individuell eingerichtet werden. Voreingestellt sind Labels für Fehlertyp (Type), Priorität (Priority), Betriebssystem (OpSys) und Komponenten (Component). 5.6.3 Zuweisen von Einträgen Jeder Eintrag kann über das Owner-Feld einem bestimmten Bearbeiter zugewiesen werden. Bei Bug-Meldungen wird standardmäßig der Erzeuger als Owner eingetragen. 5.6.4 Schließen von Einträgen Zum Schließen eines Eintrages wird einfach der Status auf einen der folgenden voreingestellten Werte gesetzt: Fixed Eine entsprechende Änderung am Quellcode wurde eingecheckt Verified Das Problem wurde als behoben bestätigt Invalid Der Eintrag wurde als ungültig markiert Duplicate Der Eintrag wurde als Duplikat markiert WontFix Der Eintrag wird nicht bearbeitet werden Done Der Fall wurde ohne Änderung des Quellcodes erledigt Eine Änderung der möglichen Werte ist jederzeit durch einen Owner möglich (siehe 5.4). 5.7 Interner Dienst für einen Dokumentenaustausch Zum elektronischen Austausch projektbezogener Dokumente wird ein BSCW-Server verwendet. BSCW ist eine webgestützte Groupware für Dokumentenmanagement, Versionsverwaltung, Kommunikation, Terminplanung, Aufgabenplanung etc., die von Fraunhofer SIT gehostet wird. Dokumente können mittels eines virtuellen Aktenordners auf den lokalen Rechner übertragen und dann dort bearbeitet werden. Ein tägliches Backup gewährleistet die Anforderung in Puncto Verfügbarkeit der Daten. Die Adresse für den Zugriff über das Internet lautet: https://bscw.sit.fraunhofer.de Für den Zugriff auf das BSCW-System ist ein BSCW-Account sowie eine Einladung in das BSCW-Projekt erforderlich. Die Administration des BSCW-Servers und Registrierung von neuen Accounts erfolgt durch Mitarbeiter des Fraunhofer SIT. 5.8 E-Mailverteiler bietet zur Unterstützung einer Rekrutierung neuer Community-Mitglieder und der Zusammenarbeit innerhalb der Community E-Mailverteiler zur gruppenorientierten Kommunikation an [1]. Die E-Mailverteiler wurden an der TU Version 1.0 21. Juni 2013 Seite 11/13

Darmstadt/CASED angelegt. Die Gruppen entsprechen i.a. den Organisationseinheiten und Rollen von [2]: Konsortialleitung: persoapp@trust.cased.de Projektleiter: persoapp-projects@trust.cased.de Software-Entwicklung: persoapp-devel@trust.cased.de Community-Mitglieder des Kernteams: persoappbroadcast@trust.cased.de Lenkungsausschuss: persoapp-steering@trust.cased.de Beirat: persoapp-advisory@trust.cased.de Für jeden E-Mailverteiler gilt: Aufnahme in einen E-Mailverteiler erfolgt mit einer E-Mail an den Verteiler und dem Betreff SUBSCRIBE. Entfernen einer E-Mailadresse aus einem E-Mailverteiler erfolgt mit einer E- Mail an den Verteiler und dem Betreff UNSUBSCRIBE. Anhänge mit einer der Endungen exe, bat, cmd, com, pif, scr, vbs und cpl werden automatisch aus einer E-Mail entfernt. Alle E-Mailverteiler sind von der Konsortialleitung moderiert. 5.8.1 Konsortialleitung Der E-Mailverteiler persoapp@trust.cased.de ist die E-Mailadresse für eine externe Anfrage und Kontaktaufnahme per E-Mail an die Konsortialleitung. Sie ist als Kontaktadresse u.a. auf dem Internet Portal angegeben. 5.8.2 Projektleiter Der E-Mailverteiler persoapp-projects@trust.cased.de adressiert alle Projektleiter der Konsortialpartner und die Konsortialleitung. 5.8.3 Software-Entwicklung Der E-Mailverteiler persoapp-devel@trust.cased.de ist die E-Mailadresse für Software-Entwicklung. Sie ist als externe Kontaktadresse angegeben und wird für Neuigkeiten, wie z.b. neue Releases, oder größere nicht geplante Änderungen verwendet. Sie adressiert die beteiligten bzw. registrierten Softwareentwickler, Softwarearchitekten, Release-Manager, Review-Manager, Community-Manager und die Konsortialleitung. 5.8.4 Community-Mitglieder des Kernteams Der E-Mailverteiler persoapp-broadcast@trust.cased.de adressiert alle Mitglieder des Kernteams. 5.8.5 Lenkungsausschuss Der E-Mailverteiler persoapp-steering@trust.cased.de adressiert alle Mitglieder des Lenkungsausschusses und die Konsortialleitung. Version 1.0 21. Juni 2013 Seite 12/13

5.8.6 Beirat Der E-Mailverteiler persoapp-advisory@trust.cased.de adressiert alle Mitglieder des Beirates und die Konsortialleitung. 5.9 Soziales Netzwerk nutzt zu Beginn das soziale Netzwerk Twitter für eine Ankündigung von Neuheiten und Veranstaltungen. Es ist unter dem Namen #PersoApp angelegt. Abonniert wird dieser Kanal über die üblichen Twitter-Operationen. Die Tweets von sind verfügbar unter https://www.twitter.com/persoapp Moderiert wird der -Twitter-Account von dem Community Manager. 6 Mitgeltende Dokumente [1] Sadeghi, Ahamd-Reza und Wohlgemuth, Sven. D10-QM Community-Building: Konzepte, Maßnahmen und Bewertung. PersoApp, https://www.persoapp.de, 2013. [2] Sadeghi, Ahamd-Reza und Wohlgemuth, Sven. D01-QM Organisation und Rollenverteilung. PersoApp, https://www.persoapp.de, 2013. [3] ZDNet. WordPress hit by massive botnet: Worse to come, experts warn. http://www.zdnet.com/wordpress-hit-by-massive-botnet-worse-to-come-expertswarn-7000014019/, 2013. [4] Forbes. Wordpress Under Attack: How To Avoid The Coming Botnet. http://www.forbes.com/sites/anthonykosner/2013/04/13/wordpress-under-attackhow-to-avoid-the-coming-botnet/, 2013. [5] Sadeghi, Ahamd-Reza und Wohlgemuth, Sven. D05-QM Dokumentationsanforderungen. PersoApp, https://www.persoapp.de, 2013. Version 1.0 21. Juni 2013 Seite 13/13

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback