[Us] Предложение за ревизиране на достъпа до Лаба

[Венцислав Атанасов]

Здравейте,

Имам следното предложение:
1. да се прекрати достъпа за отключване на Лаба на хората, които не са го
ползвали в последните 365 дни. При нужда да имат достъп, ако отговарят на
условията да могат да го получат отново.
2. да се направи публичен списък с хората, които имат достъп (по подобие на
"хора с ключ - да/не в стария Лаб). Препоръчително е да са разделени по
групи (фауната го поддържа, че дори са разпределени сравнително вярно).
Пример:
*Управителен съвет:*
*1. ...*
*2. ....*
*3. ....*
*Доверени членове с достъп:*
*1. ....*
*2. ....*
*3. ....*
*Членове без достъп:*
*1. ....*
*2. ....*
*3. ....*
Контакти да се публикуват само с изричното съгласие на потребителя. Може да
е под формата на нови отметки:
[ ] Публикувай моя телефон
[ ] Публикувай моя e-mail
Например Владо си е публикувал мейла и телефона в сайта на Лаба, а Васил -
само мейла. Ако някой друг от УС или някой член желае, също да има такава
възможност.
Публичната информация (сайт, twitter, github) нека да се вижда по дефолт,
както е сега в страницата с пръсъстващи, ако съответния човек е в Лаба в
момента.
3. да се ползва по предназначение полето бележки/коментари при всеки
потребител. А именно - да пише причината/повода, поради който има достъп.
Примери:
- член на УС
- доверен член, от повече от 3 месеца
- организатор на събития
- достъп до студиото/видео техниката
- co-worker
- направил значимо дарение
- партньор (по кой проект, за какъв период)
- гост/временен достъп - по каква причина, за какъв период
Ако е нужно, да се направи отделно поле с публичния коментар, а текущото да
остане за вътрешно ползване от УС.
Стойностите на публичното поле да се виждат в таблицата от точка 2.
Така ще има актуален отчет с текущите членове - нещо което преди се правеше
в Google Sheets, но там се получаваха грешки от време на време. От друга
страна, това ще е първата стъпка към превръщане на Фауната в система за
управление на членството.
4. На "мистериозните лабъри" да се вижда както в уеб интерфейса с
присъстващи, така и в JSON API-то:
- хостнейм, пратен от DHCP клиента на устройството
- собственик на vendor prefix-а на МАК адреса (примерно tp-link, xiaomi,
apple, sony, etc.)
Ако последната точка звучи като privacy breach, в моя защита мога да кажа,
че всеки който се намира в Лаба, или има достъп до някоя от машините в
ЛАН-а, може много лесно да види дори целите МАК адреси. Хостнейма може
винаги да бъде сменен от клиента (дори на мобилните у-ва). Производителите
на WLAN карти често имат по няколко префикса, така че само името му не е по
никакъв начин идентифицираща информация. А и преди всичко, Лаба е публично
място със споделена Wi-Fi парола, така че дори трафика между безжичните
устройства може да бъде декриптиран напълно, ако се изслуша EAPOL
handshake-а и се приложи паролата, за да се получат останалите ключове. Ако
някой иска да остане напълно анонимен, може просто да не ползва Wi-Fi
мрежата.
Идеята ми е от Varna Lab, където се вижда нещо такова:
- списък с всички членове:
https://varnalab.github.io/#!/whois
- списък с онлайн устройствата
https://varnalab.github.io/#!/whois/online
и скрийншот, в случай че когато отворите линка няма никой онлайн :)

[image: image.png]
Не знам дали една среща на УС би била по-подходяща за обсъждането,
отколкото мейл, но ако прецените че можете да вземете такова решение и да
ми оставите възможност да се аргументирам допълнително в случай че не се
одобрят някои от предложенията, май и мейл ще свърши работа.

Поздрави,
Венци
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.ludost.net/pipermail/us/attachments/20180919/b6c23036/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image.png
Type: image/png
Size: 88135 bytes
Desc: not available
URL: <http://lists.ludost.net/pipermail/us/attachments/20180919/b6c23036/attachment-0001.png>