[Us] Предложение за ревизиране на достъпа до Лаба
Vasil Kolev
vasil at ludost.net
Wed Sep 19 16:04:23 EEST 2018
Аз съм против, щото не виждам смисъл, т.е. губи ми се смисъла:
1) е мизерно за изследване, щото трябва да се гледат и cdr-и
2) на кого му трябва, какъв му е use case?
3) можем на теория да го направим, но като цяло всичките ги знаем, УС е
малък
4) privacy breach, директно. това, че някой мизерник може да стои
наоколо и да събере тия данни не значи ние да ги публикуваме
И не виждам какво ще е по-хубаво ако направим подобно нещо.
On Wed, 19 Sep 2018 15:46:42 +0300
Венцислав Атанасов <user89 at gmail.com> wrote:
> Здравейте,
>
> Имам следното предложение:
> 1. да се прекрати достъпа за отключване на Лаба на хората, които не
> са го ползвали в последните 365 дни. При нужда да имат достъп, ако
> отговарят на условията да могат да го получат отново.
> 2. да се направи публичен списък с хората, които имат достъп (по
> подобие на "хора с ключ - да/не в стария Лаб). Препоръчително е да са
> разделени по групи (фауната го поддържа, че дори са разпределени
> сравнително вярно). Пример:
> *Управителен съвет:*
> *1. ...*
> *2. ....*
> *3. ....*
> *Доверени членове с достъп:*
> *1. ....*
> *2. ....*
> *3. ....*
> *Членове без достъп:*
> *1. ....*
> *2. ....*
> *3. ....*
> Контакти да се публикуват само с изричното съгласие на потребителя.
> Може да е под формата на нови отметки:
> [ ] Публикувай моя телефон
> [ ] Публикувай моя e-mail
> Например Владо си е публикувал мейла и телефона в сайта на Лаба, а
> Васил - само мейла. Ако някой друг от УС или някой член желае, също
> да има такава възможност.
> Публичната информация (сайт, twitter, github) нека да се вижда по
> дефолт, както е сега в страницата с пръсъстващи, ако съответния човек
> е в Лаба в момента.
> 3. да се ползва по предназначение полето бележки/коментари при всеки
> потребител. А именно - да пише причината/повода, поради който има
> достъп. Примери:
> - член на УС
> - доверен член, от повече от 3 месеца
> - организатор на събития
> - достъп до студиото/видео техниката
> - co-worker
> - направил значимо дарение
> - партньор (по кой проект, за какъв период)
> - гост/временен достъп - по каква причина, за какъв период
> Ако е нужно, да се направи отделно поле с публичния коментар, а
> текущото да остане за вътрешно ползване от УС.
> Стойностите на публичното поле да се виждат в таблицата от точка 2.
> Така ще има актуален отчет с текущите членове - нещо което преди се
> правеше в Google Sheets, но там се получаваха грешки от време на
> време. От друга страна, това ще е първата стъпка към превръщане на
> Фауната в система за управление на членството.
> 4. На "мистериозните лабъри" да се вижда както в уеб интерфейса с
> присъстващи, така и в JSON API-то:
> - хостнейм, пратен от DHCP клиента на устройството
> - собственик на vendor prefix-а на МАК адреса (примерно tp-link,
> xiaomi, apple, sony, etc.)
> Ако последната точка звучи като privacy breach, в моя защита мога да
> кажа, че всеки който се намира в Лаба, или има достъп до някоя от
> машините в ЛАН-а, може много лесно да види дори целите МАК адреси.
> Хостнейма може винаги да бъде сменен от клиента (дори на мобилните
> у-ва). Производителите на WLAN карти често имат по няколко префикса,
> така че само името му не е по никакъв начин идентифицираща
> информация. А и преди всичко, Лаба е публично място със споделена
> Wi-Fi парола, така че дори трафика между безжичните устройства може
> да бъде декриптиран напълно, ако се изслуша EAPOL handshake-а и се
> приложи паролата, за да се получат останалите ключове. Ако някой иска
> да остане напълно анонимен, може просто да не ползва Wi-Fi мрежата.
> Идеята ми е от Varna Lab, където се вижда нещо такова:
> - списък с всички членове:
> https://varnalab.github.io/#!/whois
> - списък с онлайн устройствата
> https://varnalab.github.io/#!/whois/online
> и скрийншот, в случай че когато отворите линка няма никой онлайн :)
>
> [image: image.png]
> Не знам дали една среща на УС би била по-подходяща за обсъждането,
> отколкото мейл, но ако прецените че можете да вземете такова решение
> и да ми оставите възможност да се аргументирам допълнително в случай
> че не се одобрят някои от предложенията, май и мейл ще свърши работа.
>
> Поздрави,
> Венци
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 195 bytes
Desc: OpenPGP digital signature
URL: <http://lists.ludost.net/pipermail/us/attachments/20180919/be67b3d0/attachment.sig>
More information about the Us
mailing list