<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>1. Фауната не пази ли логове? Ако е сложно технически, мисля че
може ръчно да се филтрират активните от неактивните, по спомени,
събития и преценка на УС. По-скоро мисълта ми е да гласувате дали
нещата да се случат, а не как точно ще станат технически.<br>
</p>
<p>2. достъпа до Лаба ще е по-прозрачен.</p>
<p>3. идеята е коментарите да са публикувани, заедно със списъка с
членове, т.е. 2.</p>
<p>4. Както вече писах, мястото е с публичен достъп. Не искам да
публикуваме персолано идентифицираща информация (МАК адрес, сериен
номер, лични данни, етц.) а идентификатор на устройството, което е
свързано. Може да бъде променен от потребителя.<br>
</p>
<p>Венци<br>
</p>
<br>
<div class="moz-cite-prefix">On 19.9.2018 г. 16:04 ч., Vasil Kolev
wrote:<br>
</div>
<blockquote type="cite"
cite="mid:20180919160423.4de29915@nymphadora.home.ludost.net">
<pre wrap="">Аз съм против, щото не виждам смисъл, т.е. губи ми се смисъла:
1) е мизерно за изследване, щото трябва да се гледат и cdr-и
2) на кого му трябва, какъв му е use case?
3) можем на теория да го направим, но като цяло всичките ги знаем, УС е
малък
4) privacy breach, директно. това, че някой мизерник може да стои
наоколо и да събере тия данни не значи ние да ги публикуваме
И не виждам какво ще е по-хубаво ако направим подобно нещо.
On Wed, 19 Sep 2018 15:46:42 +0300
Венцислав Атанасов <a class="moz-txt-link-rfc2396E" href="mailto:user89@gmail.com"><user89@gmail.com></a> wrote:
</pre>
<blockquote type="cite">
<pre wrap="">Здравейте,
Имам следното предложение:
1. да се прекрати достъпа за отключване на Лаба на хората, които не
са го ползвали в последните 365 дни. При нужда да имат достъп, ако
отговарят на условията да могат да го получат отново.
2. да се направи публичен списък с хората, които имат достъп (по
подобие на "хора с ключ - да/не в стария Лаб). Препоръчително е да са
разделени по групи (фауната го поддържа, че дори са разпределени
сравнително вярно). Пример:
*Управителен съвет:*
*1. ...*
*2. ....*
*3. ....*
*Доверени членове с достъп:*
*1. ....*
*2. ....*
*3. ....*
*Членове без достъп:*
*1. ....*
*2. ....*
*3. ....*
Контакти да се публикуват само с изричното съгласие на потребителя.
Може да е под формата на нови отметки:
[ ] Публикувай моя телефон
[ ] Публикувай моя e-mail
Например Владо си е публикувал мейла и телефона в сайта на Лаба, а
Васил - само мейла. Ако някой друг от УС или някой член желае, също
да има такава възможност.
Публичната информация (сайт, twitter, github) нека да се вижда по
дефолт, както е сега в страницата с пръсъстващи, ако съответния човек
е в Лаба в момента.
3. да се ползва по предназначение полето бележки/коментари при всеки
потребител. А именно - да пише причината/повода, поради който има
достъп. Примери:
- член на УС
- доверен член, от повече от 3 месеца
- организатор на събития
- достъп до студиото/видео техниката
- co-worker
- направил значимо дарение
- партньор (по кой проект, за какъв период)
- гост/временен достъп - по каква причина, за какъв период
Ако е нужно, да се направи отделно поле с публичния коментар, а
текущото да остане за вътрешно ползване от УС.
Стойностите на публичното поле да се виждат в таблицата от точка 2.
Така ще има актуален отчет с текущите членове - нещо което преди се
правеше в Google Sheets, но там се получаваха грешки от време на
време. От друга страна, това ще е първата стъпка към превръщане на
Фауната в система за управление на членството.
4. На "мистериозните лабъри" да се вижда както в уеб интерфейса с
присъстващи, така и в JSON API-то:
- хостнейм, пратен от DHCP клиента на устройството
- собственик на vendor prefix-а на МАК адреса (примерно tp-link,
xiaomi, apple, sony, etc.)
Ако последната точка звучи като privacy breach, в моя защита мога да
кажа, че всеки който се намира в Лаба, или има достъп до някоя от
машините в ЛАН-а, може много лесно да види дори целите МАК адреси.
Хостнейма може винаги да бъде сменен от клиента (дори на мобилните
у-ва). Производителите на WLAN карти често имат по няколко префикса,
така че само името му не е по никакъв начин идентифицираща
информация. А и преди всичко, Лаба е публично място със споделена
Wi-Fi парола, така че дори трафика между безжичните устройства може
да бъде декриптиран напълно, ако се изслуша EAPOL handshake-а и се
приложи паролата, за да се получат останалите ключове. Ако някой иска
да остане напълно анонимен, може просто да не ползва Wi-Fi мрежата.
Идеята ми е от Varna Lab, където се вижда нещо такова:
- списък с всички членове:
<a class="moz-txt-link-freetext" href="https://varnalab.github.io/#!/whois">https://varnalab.github.io/#!/whois</a>
- списък с онлайн устройствата
<a class="moz-txt-link-freetext" href="https://varnalab.github.io/#!/whois/online">https://varnalab.github.io/#!/whois/online</a>
и скрийншот, в случай че когато отворите линка няма никой онлайн :)
[image: image.png]
Не знам дали една среща на УС би била по-подходяща за обсъждането,
отколкото мейл, но ако прецените че можете да вземете такова решение
и да ми оставите възможност да се аргументирам допълнително в случай
че не се одобрят някои от предложенията, май и мейл ще свърши работа.
Поздрави,
Венци
</pre>
</blockquote>
<pre wrap="">
</pre>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
Us mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Us@initlab.org">Us@initlab.org</a>
<a class="moz-txt-link-freetext" href="http://lists.ludost.net/cgi-bin/mailman/listinfo/us">http://lists.ludost.net/cgi-bin/mailman/listinfo/us</a>
</pre>
</blockquote>
<br>
</body>
</html>