ОБЩЕСТВЕННОЕ ОБСУЖДЕНИЕ ТРЕБОВАНИЙ К ОФИЦИАЛЬНЫМ САЙТАМ ПРАВИТЕЛЬСТВА МОСКВЫ
Запоздалые комментарии от пиратов (мои, mva и dr.Faust) к требованиям к московским сайтам от Департамента информационных технологий Правительства Москвы. Но надеюсь, что успели.
Прочитать требования можно тут: http://dit.mos.ru/web/
Комментарии:
1. Свободные и открытые форматы
На сайте ДИТ файл для скачивания имеет формат .doc :)
Желательно расширить круг людей, имеющих возможность прочитать файл, использованием свободных форматов, например, odt.
Добавить в требования 1.9 возможность скачивания материлов в виде электронных документов в свободных открытах форматах на основе ODF: odt - для текста, ods - для таблиц, odp - для презентаций и т.д.
ДОМЕННЫЕ ИМЕНА
Требования
1. Запрещается использовать доменное имя в зоне, не контролируемой государственной организацией.
Координационный центр национального домена сети Интернет - в соответствии с их уставом не является государственной организацией. Значит ли это, что нельзя покупать домены .ru и .рф, а также иные домены второго уровня?
КОМПЛЕКТНОСТЬ
1.3. Система управления сайтом
Рекомендации
1. Использование готовых решений рекомендуется при наличии на стороне производителя гарантированной технической поддержки, обеспечивающей оперативное решение всех вопросов, связанных со стабильностью и безопасностью.
WordPress является стандартным инструментом для создания государственных сайтов по всему миру. Гарантированной техподдержки там нет. Думаю, что как-то необходимо изменить данный пункт для возможности использования свободных и крайне популярных движков с большим пользовательским сообществом и сообществом разработчиков, таких, например, как WordPress, Drupal, Joomla, ModX и др.
1.4. Поисковая система
Рекомендации
Добавить использование полнотекстовых поисковых движков sphinx или lucene на стороне базы данных
1.5. Статистика
Требования
1. Статистика сайта должна быть доступна только администраторам сайта.
Рекомендации
1. Рекомендуется использовать счетчик, невидимый для посетителей сайта.
Возможно ли будет гражданам знакомиться со статистикой сайтов? Если нет, то почему?
На внутренних страницах логотип сайта рекомендуется делать ссылкой на главную страницу.
Важная и легко реализуемая часть юзабилити - вынести в требования.
1.14 Безопасность
Требования
1. Должен быть установлен лицензионный антивирус, настроенный на проверку как файловой системы сайта, так и всего обслуживающего программного обеспечения. На *nix системах допускается использование решений с открытым исходным кодом для организации антивирусной защиты.
Имеется в виду видимо возможность использования Windows. Потенциальная учетка данных пользователей представителям других государств. С другой стороны сервера на *nix-системах стало стандартом в серверных системах. Вероятно лучше рекомендовать использовать *nix-системы.
2. Обслуживающие порты системы (22 - ssh, 21 - ftp и др.) должны иметь доступ только с определенных IP-адресов.
Использование протокола FTP небезопасно и чревато перехватом как данных авторизации на FTP-сервере, так и передаваемого контента.Лучше использовать SFTP, который работает через SSH и предоставляется тем же SSH-сервером.
1.22 Юридическая информация
Рекомендации
Для сайта и отдельных его сервисов рекомендуется размещать справочную информацию, содержащую соответствующие условия использования.
Вынести в требования. В рекомендациях рекомендовать одну из свободных лицензий для лицензирования материалов сайта - CC, GNU FDL и т. п. Или лицензии публичной государственной информации OKNF.
РАЗМЕЩЕНИЕ НА АППАРАТНЫХ СРЕДСТВАХ
Рекомендации
1. Рекомендуется размещать сайт на сервере со следующими минимальными характеристиками:
a. Операционная система *nix или Windows.
b. Веб-сервер Apache Software Foundation Server версии 2.2.
добавить в качестве предпочитаемого и альтернативного Apache варианта - NginX версии не ниже 1.2.2 + fastcgi или uswgi бекенд (в случае PHP - php-fpm версии не ниже 5.4.5)
ещё одно требование, но это уже привередничество: на хостинге сайта должна быть поддержка IPv6, а по-хорошему - ещё и sctp и spdy
последнее - например позволит с современными браузерами типа хрома и файрфокса 13+ загружать и обновлять страницы намного быстрее
но требует поддержки со стороны веб-сервера и желательно web-приложения. Так что из перечисленных трёх пунктов - крайне хотелось бы видеть IPv6. А остальное - по возможности
Прочитать требования можно тут: http://dit.mos.ru/web/
Комментарии:
1. Свободные и открытые форматы
На сайте ДИТ файл для скачивания имеет формат .doc :)
Желательно расширить круг людей, имеющих возможность прочитать файл, использованием свободных форматов, например, odt.
Добавить в требования 1.9 возможность скачивания материлов в виде электронных документов в свободных открытах форматах на основе ODF: odt - для текста, ods - для таблиц, odp - для презентаций и т.д.
ДОМЕННЫЕ ИМЕНА
Требования
1. Запрещается использовать доменное имя в зоне, не контролируемой государственной организацией.
Координационный центр национального домена сети Интернет - в соответствии с их уставом не является государственной организацией. Значит ли это, что нельзя покупать домены .ru и .рф, а также иные домены второго уровня?
КОМПЛЕКТНОСТЬ
1.3. Система управления сайтом
Рекомендации
1. Использование готовых решений рекомендуется при наличии на стороне производителя гарантированной технической поддержки, обеспечивающей оперативное решение всех вопросов, связанных со стабильностью и безопасностью.
WordPress является стандартным инструментом для создания государственных сайтов по всему миру. Гарантированной техподдержки там нет. Думаю, что как-то необходимо изменить данный пункт для возможности использования свободных и крайне популярных движков с большим пользовательским сообществом и сообществом разработчиков, таких, например, как WordPress, Drupal, Joomla, ModX и др.
1.4. Поисковая система
Рекомендации
Добавить использование полнотекстовых поисковых движков sphinx или lucene на стороне базы данных
1.5. Статистика
Требования
1. Статистика сайта должна быть доступна только администраторам сайта.
Рекомендации
1. Рекомендуется использовать счетчик, невидимый для посетителей сайта.
Возможно ли будет гражданам знакомиться со статистикой сайтов? Если нет, то почему?
На внутренних страницах логотип сайта рекомендуется делать ссылкой на главную страницу.
Важная и легко реализуемая часть юзабилити - вынести в требования.
1.14 Безопасность
Требования
1. Должен быть установлен лицензионный антивирус, настроенный на проверку как файловой системы сайта, так и всего обслуживающего программного обеспечения. На *nix системах допускается использование решений с открытым исходным кодом для организации антивирусной защиты.
Имеется в виду видимо возможность использования Windows. Потенциальная учетка данных пользователей представителям других государств. С другой стороны сервера на *nix-системах стало стандартом в серверных системах. Вероятно лучше рекомендовать использовать *nix-системы.
2. Обслуживающие порты системы (22 - ssh, 21 - ftp и др.) должны иметь доступ только с определенных IP-адресов.
Использование протокола FTP небезопасно и чревато перехватом как данных авторизации на FTP-сервере, так и передаваемого контента.Лучше использовать SFTP, который работает через SSH и предоставляется тем же SSH-сервером.
1.22 Юридическая информация
Рекомендации
Для сайта и отдельных его сервисов рекомендуется размещать справочную информацию, содержащую соответствующие условия использования.
Вынести в требования. В рекомендациях рекомендовать одну из свободных лицензий для лицензирования материалов сайта - CC, GNU FDL и т. п. Или лицензии публичной государственной информации OKNF.
РАЗМЕЩЕНИЕ НА АППАРАТНЫХ СРЕДСТВАХ
Рекомендации
1. Рекомендуется размещать сайт на сервере со следующими минимальными характеристиками:
a. Операционная система *nix или Windows.
b. Веб-сервер Apache Software Foundation Server версии 2.2.
добавить в качестве предпочитаемого и альтернативного Apache варианта - NginX версии не ниже 1.2.2 + fastcgi или uswgi бекенд (в случае PHP - php-fpm версии не ниже 5.4.5)
ещё одно требование, но это уже привередничество: на хостинге сайта должна быть поддержка IPv6, а по-хорошему - ещё и sctp и spdy
последнее - например позволит с современными браузерами типа хрома и файрфокса 13+ загружать и обновлять страницы намного быстрее
но требует поддержки со стороны веб-сервера и желательно web-приложения. Так что из перечисленных трёх пунктов - крайне хотелось бы видеть IPv6. А остальное - по возможности