[Us] Предложение за ревизиране на достъпа до Лаба

Vencislav Atanasov user89 at gmail.com
Wed Sep 19 16:12:06 EEST 2018


1. Фауната не пази ли логове? Ако е сложно технически, мисля че може
ръчно да се филтрират активните от неактивните, по спомени, събития и
преценка на УС. По-скоро мисълта ми е да гласувате дали нещата да се
случат, а не как точно ще станат технически.

2. достъпа до Лаба ще е по-прозрачен.

3. идеята е коментарите да са публикувани, заедно със списъка с членове,
т.е. 2.

4. Както вече писах, мястото е с публичен достъп. Не искам да
публикуваме персолано идентифицираща информация (МАК адрес, сериен
номер, лични данни, етц.) а идентификатор на устройството, което е
свързано. Може да бъде променен от потребителя.

Венци


On 19.9.2018 г. 16:04 ч., Vasil Kolev wrote:
> Аз съм против, щото не виждам смисъл, т.е. губи ми се смисъла:
>
> 1) е мизерно за изследване, щото трябва да се гледат и cdr-и
> 2) на кого му трябва, какъв му е use case?
> 3) можем на теория да го направим, но като цяло всичките ги знаем, УС е
> малък
> 4) privacy breach, директно. това, че някой мизерник може да стои
> наоколо и да събере тия данни не значи ние да ги публикуваме
>
> И не виждам какво ще е по-хубаво ако направим подобно нещо.
>
>
> On Wed, 19 Sep 2018 15:46:42 +0300
> Венцислав Атанасов <user89 at gmail.com> wrote:
>
>> Здравейте,
>>
>> Имам следното предложение:
>> 1. да се прекрати достъпа за отключване на Лаба на хората, които не
>> са го ползвали в последните 365 дни. При нужда да имат достъп, ако
>> отговарят на условията да могат да го получат отново.
>> 2. да се направи публичен списък с хората, които имат достъп (по
>> подобие на "хора с ключ - да/не в стария Лаб). Препоръчително е да са
>> разделени по групи (фауната го поддържа, че дори са разпределени
>> сравнително вярно). Пример:
>> *Управителен съвет:*
>> *1. ...*
>> *2. ....*
>> *3. ....*
>> *Доверени членове с достъп:*
>> *1. ....*
>> *2. ....*
>> *3. ....*
>> *Членове без достъп:*
>> *1. ....*
>> *2. ....*
>> *3. ....*
>> Контакти да се публикуват само с изричното съгласие на потребителя.
>> Може да е под формата на нови отметки:
>> [ ] Публикувай моя телефон
>> [ ] Публикувай моя e-mail
>> Например Владо си е публикувал мейла и телефона в сайта на Лаба, а
>> Васил - само мейла. Ако някой друг от УС или някой член желае, също
>> да има такава възможност.
>> Публичната информация (сайт, twitter, github) нека да се вижда по
>> дефолт, както е сега в страницата с пръсъстващи, ако съответния човек
>> е в Лаба в момента.
>> 3. да се ползва по предназначение полето бележки/коментари при всеки
>> потребител. А именно - да пише причината/повода, поради който има
>> достъп. Примери:
>> - член на УС
>> - доверен член, от повече от 3 месеца
>> - организатор на събития
>> - достъп до студиото/видео техниката
>> - co-worker
>> - направил значимо дарение
>> - партньор (по кой проект, за какъв период)
>> - гост/временен достъп - по каква причина, за какъв период
>> Ако е нужно, да се направи отделно поле с публичния коментар, а
>> текущото да остане за вътрешно ползване от УС.
>> Стойностите на публичното поле да се виждат в таблицата от точка 2.
>> Така ще има актуален отчет с текущите членове - нещо което преди се
>> правеше в Google Sheets, но там се получаваха грешки от време на
>> време. От друга страна, това ще е първата стъпка към превръщане на
>> Фауната в система за управление на членството.
>> 4. На "мистериозните лабъри" да се вижда както в уеб интерфейса с
>> присъстващи, така и в JSON API-то:
>> - хостнейм, пратен от DHCP клиента на устройството
>> - собственик на vendor prefix-а на МАК адреса (примерно tp-link,
>> xiaomi, apple, sony, etc.)
>> Ако последната точка звучи като privacy breach, в моя защита мога да
>> кажа, че всеки който се намира в Лаба, или има достъп до някоя от
>> машините в ЛАН-а, може много лесно да види дори целите МАК адреси.
>> Хостнейма може винаги да бъде сменен от клиента (дори на мобилните
>> у-ва). Производителите на WLAN карти често имат по няколко префикса,
>> така че само името му не е по никакъв начин идентифицираща
>> информация. А и преди всичко, Лаба е публично място със споделена
>> Wi-Fi парола, така че дори трафика между безжичните устройства може
>> да бъде декриптиран напълно, ако се изслуша EAPOL handshake-а и се
>> приложи паролата, за да се получат останалите ключове. Ако някой иска
>> да остане напълно анонимен, може просто да не ползва Wi-Fi мрежата.
>> Идеята ми е от Varna Lab, където се вижда нещо такова:
>> - списък с всички членове:
>> https://varnalab.github.io/#!/whois
>> - списък с онлайн устройствата
>> https://varnalab.github.io/#!/whois/online
>> и скрийншот, в случай че когато отворите линка няма никой онлайн :)
>>
>> [image: image.png]
>> Не знам дали една среща на УС би била по-подходяща за обсъждането,
>> отколкото мейл, но ако прецените че можете да вземете такова решение
>> и да ми оставите възможност да се аргументирам допълнително в случай
>> че не се одобрят някои от предложенията, май и мейл ще свърши работа.
>>
>> Поздрави,
>> Венци
>
>
> _______________________________________________
> Us mailing list
> Us at initlab.org
> http://lists.ludost.net/cgi-bin/mailman/listinfo/us

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.ludost.net/pipermail/us/attachments/20180919/6cc91c1e/attachment-0001.html>


More information about the Us mailing list