<div dir="ltr">В тоя ред на мисли, в съответствие с GDPR, би било добре да имаме предупреждение за Cookies във Фауната, тъй като изпраща cookie _fauna_session дори без да е логнат потребителя.<div>Също имаме регистрация, в която се попълват лични данни (повечето по желание, но мейла е задължителен). Би следвало да имаме страница с Политика за защита на личните данни, която може да копираме отнякъде и да адаптираме според нашия случай - какви данни събираме, за какво се ползват, как се съхраняват и как може някой да се откаже от съхранението им при нас (т.е. как да си изтрие акаунта).</div><div><br></div><div>Венци</div></div><br><div class="gmail_quote"><div dir="ltr">On Wed, Sep 19, 2018 at 4:12 PM Vencislav Atanasov <<a href="mailto:user89@gmail.com">user89@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF">
<p>1. Фауната не пази ли логове? Ако е сложно технически, мисля че
може ръчно да се филтрират активните от неактивните, по спомени,
събития и преценка на УС. По-скоро мисълта ми е да гласувате дали
нещата да се случат, а не как точно ще станат технически.<br>
</p>
<p>2. достъпа до Лаба ще е по-прозрачен.</p>
<p>3. идеята е коментарите да са публикувани, заедно със списъка с
членове, т.е. 2.</p>
<p>4. Както вече писах, мястото е с публичен достъп. Не искам да
публикуваме персолано идентифицираща информация (МАК адрес, сериен
номер, лични данни, етц.) а идентификатор на устройството, което е
свързано. Може да бъде променен от потребителя.<br>
</p>
<p>Венци<br>
</p>
<br>
<div class="m_7367765538377958346moz-cite-prefix">On 19.9.2018 г. 16:04 ч., Vasil Kolev
wrote:<br>
</div>
<blockquote type="cite">
<pre>Аз съм против, щото не виждам смисъл, т.е. губи ми се смисъла:
1) е мизерно за изследване, щото трябва да се гледат и cdr-и
2) на кого му трябва, какъв му е use case?
3) можем на теория да го направим, но като цяло всичките ги знаем, УС е
малък
4) privacy breach, директно. това, че някой мизерник може да стои
наоколо и да събере тия данни не значи ние да ги публикуваме
И не виждам какво ще е по-хубаво ако направим подобно нещо.
On Wed, 19 Sep 2018 15:46:42 +0300
Венцислав Атанасов <a class="m_7367765538377958346moz-txt-link-rfc2396E" href="mailto:user89@gmail.com" target="_blank"><user89@gmail.com></a> wrote:
</pre>
<blockquote type="cite">
<pre>Здравейте,
Имам следното предложение:
1. да се прекрати достъпа за отключване на Лаба на хората, които не
са го ползвали в последните 365 дни. При нужда да имат достъп, ако
отговарят на условията да могат да го получат отново.
2. да се направи публичен списък с хората, които имат достъп (по
подобие на "хора с ключ - да/не в стария Лаб). Препоръчително е да са
разделени по групи (фауната го поддържа, че дори са разпределени
сравнително вярно). Пример:
*Управителен съвет:*
*1. ...*
*2. ....*
*3. ....*
*Доверени членове с достъп:*
*1. ....*
*2. ....*
*3. ....*
*Членове без достъп:*
*1. ....*
*2. ....*
*3. ....*
Контакти да се публикуват само с изричното съгласие на потребителя.
Може да е под формата на нови отметки:
[ ] Публикувай моя телефон
[ ] Публикувай моя e-mail
Например Владо си е публикувал мейла и телефона в сайта на Лаба, а
Васил - само мейла. Ако някой друг от УС или някой член желае, също
да има такава възможност.
Публичната информация (сайт, twitter, github) нека да се вижда по
дефолт, както е сега в страницата с пръсъстващи, ако съответния човек
е в Лаба в момента.
3. да се ползва по предназначение полето бележки/коментари при всеки
потребител. А именно - да пише причината/повода, поради който има
достъп. Примери:
- член на УС
- доверен член, от повече от 3 месеца
- организатор на събития
- достъп до студиото/видео техниката
- co-worker
- направил значимо дарение
- партньор (по кой проект, за какъв период)
- гост/временен достъп - по каква причина, за какъв период
Ако е нужно, да се направи отделно поле с публичния коментар, а
текущото да остане за вътрешно ползване от УС.
Стойностите на публичното поле да се виждат в таблицата от точка 2.
Така ще има актуален отчет с текущите членове - нещо което преди се
правеше в Google Sheets, но там се получаваха грешки от време на
време. От друга страна, това ще е първата стъпка към превръщане на
Фауната в система за управление на членството.
4. На "мистериозните лабъри" да се вижда както в уеб интерфейса с
присъстващи, така и в JSON API-то:
- хостнейм, пратен от DHCP клиента на устройството
- собственик на vendor prefix-а на МАК адреса (примерно tp-link,
xiaomi, apple, sony, etc.)
Ако последната точка звучи като privacy breach, в моя защита мога да
кажа, че всеки който се намира в Лаба, или има достъп до някоя от
машините в ЛАН-а, може много лесно да види дори целите МАК адреси.
Хостнейма може винаги да бъде сменен от клиента (дори на мобилните
у-ва). Производителите на WLAN карти често имат по няколко префикса,
така че само името му не е по никакъв начин идентифицираща
информация. А и преди всичко, Лаба е публично място със споделена
Wi-Fi парола, така че дори трафика между безжичните устройства може
да бъде декриптиран напълно, ако се изслуша EAPOL handshake-а и се
приложи паролата, за да се получат останалите ключове. Ако някой иска
да остане напълно анонимен, може просто да не ползва Wi-Fi мрежата.
Идеята ми е от Varna Lab, където се вижда нещо такова:
- списък с всички членове:
<a class="m_7367765538377958346moz-txt-link-freetext" href="https://varnalab.github.io/#!/whois" target="_blank">https://varnalab.github.io/#!/whois</a>
- списък с онлайн устройствата
<a class="m_7367765538377958346moz-txt-link-freetext" href="https://varnalab.github.io/#!/whois/online" target="_blank">https://varnalab.github.io/#!/whois/online</a>
и скрийншот, в случай че когато отворите линка няма никой онлайн :)
[image: image.png]
Не знам дали една среща на УС би била по-подходяща за обсъждането,
отколкото мейл, но ако прецените че можете да вземете такова решение
и да ми оставите възможност да се аргументирам допълнително в случай
че не се одобрят някои от предложенията, май и мейл ще свърши работа.
Поздрави,
Венци
</pre>
</blockquote>
<pre>
</pre>
<br>
<fieldset class="m_7367765538377958346mimeAttachmentHeader"></fieldset>
<br>
<pre>_______________________________________________
Us mailing list
<a class="m_7367765538377958346moz-txt-link-abbreviated" href="mailto:Us@initlab.org" target="_blank">Us@initlab.org</a>
<a class="m_7367765538377958346moz-txt-link-freetext" href="http://lists.ludost.net/cgi-bin/mailman/listinfo/us" target="_blank">http://lists.ludost.net/cgi-bin/mailman/listinfo/us</a>
</pre>
</blockquote>
<br>
</div>
</blockquote></div>