[Us] Предложение за ревизиране на достъпа до Лаба

[Венцислав Атанасов]

В тоя ред на мисли, в съответствие с GDPR, би било добре да имаме
предупреждение за Cookies във Фауната, тъй като изпраща cookie
_fauna_session дори без да е логнат потребителя.
Също имаме регистрация, в която се попълват лични данни (повечето по
желание, но мейла е задължителен). Би следвало да имаме страница с Политика
за защита на личните данни, която може да копираме отнякъде и да адаптираме
според нашия случай - какви данни събираме, за какво се ползват, как се
съхраняват и как може някой да се откаже от съхранението им при нас (т.е.
как да си изтрие акаунта).

Венци

On Wed, Sep 19, 2018 at 4:12 PM Vencislav Atanasov <user89 at gmail.com> wrote:

> 1. Фауната не пази ли логове? Ако е сложно технически, мисля че може ръчно
> да се филтрират активните от неактивните, по спомени, събития и преценка на
> УС. По-скоро мисълта ми е да гласувате дали нещата да се случат, а не как
> точно ще станат технически.
>
> 2. достъпа до Лаба ще е по-прозрачен.
>
> 3. идеята е коментарите да са публикувани, заедно със списъка с членове,
> т.е. 2.
>
> 4. Както вече писах, мястото е с публичен достъп. Не искам да публикуваме
> персолано идентифицираща информация (МАК адрес, сериен номер, лични данни,
> етц.) а идентификатор на устройството, което е свързано. Може да бъде
> променен от потребителя.
>
> Венци
>
> On 19.9.2018 г. 16:04 ч., Vasil Kolev wrote:
>
> Аз съм против, щото не виждам смисъл, т.е. губи ми се смисъла:
>
> 1) е мизерно за изследване, щото трябва да се гледат и cdr-и
> 2) на кого му трябва, какъв му е use case?
> 3) можем на теория да го направим, но като цяло всичките ги знаем, УС е
> малък
> 4) privacy breach, директно. това, че някой мизерник може да стои
> наоколо и да събере тия данни не значи ние да ги публикуваме
>
> И не виждам какво ще е по-хубаво ако направим подобно нещо.
>
>
> On Wed, 19 Sep 2018 15:46:42 +0300
> Венцислав Атанасов <user89 at gmail.com> <user89 at gmail.com> wrote:
>
>
> Здравейте,
>
> Имам следното предложение:
> 1. да се прекрати достъпа за отключване на Лаба на хората, които не
> са го ползвали в последните 365 дни. При нужда да имат достъп, ако
> отговарят на условията да могат да го получат отново.
> 2. да се направи публичен списък с хората, които имат достъп (по
> подобие на "хора с ключ - да/не в стария Лаб). Препоръчително е да са
> разделени по групи (фауната го поддържа, че дори са разпределени
> сравнително вярно). Пример:
> *Управителен съвет:*
> *1. ...*
> *2. ....*
> *3. ....*
> *Доверени членове с достъп:*
> *1. ....*
> *2. ....*
> *3. ....*
> *Членове без достъп:*
> *1. ....*
> *2. ....*
> *3. ....*
> Контакти да се публикуват само с изричното съгласие на потребителя.
> Може да е под формата на нови отметки:
> [ ] Публикувай моя телефон
> [ ] Публикувай моя e-mail
> Например Владо си е публикувал мейла и телефона в сайта на Лаба, а
> Васил - само мейла. Ако някой друг от УС или някой член желае, също
> да има такава възможност.
> Публичната информация (сайт, twitter, github) нека да се вижда по
> дефолт, както е сега в страницата с пръсъстващи, ако съответния човек
> е в Лаба в момента.
> 3. да се ползва по предназначение полето бележки/коментари при всеки
> потребител. А именно - да пише причината/повода, поради който има
> достъп. Примери:
> - член на УС
> - доверен член, от повече от 3 месеца
> - организатор на събития
> - достъп до студиото/видео техниката
> - co-worker
> - направил значимо дарение
> - партньор (по кой проект, за какъв период)
> - гост/временен достъп - по каква причина, за какъв период
> Ако е нужно, да се направи отделно поле с публичния коментар, а
> текущото да остане за вътрешно ползване от УС.
> Стойностите на публичното поле да се виждат в таблицата от точка 2.
> Така ще има актуален отчет с текущите членове - нещо което преди се
> правеше в Google Sheets, но там се получаваха грешки от време на
> време. От друга страна, това ще е първата стъпка към превръщане на
> Фауната в система за управление на членството.
> 4. На "мистериозните лабъри" да се вижда както в уеб интерфейса с
> присъстващи, така и в JSON API-то:
> - хостнейм, пратен от DHCP клиента на устройството
> - собственик на vendor prefix-а на МАК адреса (примерно tp-link,
> xiaomi, apple, sony, etc.)
> Ако последната точка звучи като privacy breach, в моя защита мога да
> кажа, че всеки който се намира в Лаба, или има достъп до някоя от
> машините в ЛАН-а, може много лесно да види дори целите МАК адреси.
> Хостнейма може винаги да бъде сменен от клиента (дори на мобилните
> у-ва). Производителите на WLAN карти често имат по няколко префикса,
> така че само името му не е по никакъв начин идентифицираща
> информация. А и преди всичко, Лаба е публично място със споделена
> Wi-Fi парола, така че дори трафика между безжичните устройства може
> да бъде декриптиран напълно, ако се изслуша EAPOL handshake-а и се
> приложи паролата, за да се получат останалите ключове. Ако някой иска
> да остане напълно анонимен, може просто да не ползва Wi-Fi мрежата.
> Идеята ми е от Varna Lab, където се вижда нещо такова:
> - списък с всички членове:https://varnalab.github.io/#!/whois
> - списък с онлайн устройстватаhttps://varnalab.github.io/#!/whois/online
> и скрийншот, в случай че когато отворите линка няма никой онлайн :)
>
> [image: image.png]
> Не знам дали една среща на УС би била по-подходяща за обсъждането,
> отколкото мейл, но ако прецените че можете да вземете такова решение
> и да ми оставите възможност да се аргументирам допълнително в случай
> че не се одобрят някои от предложенията, май и мейл ще свърши работа.
>
> Поздрави,
> Венци
>
>
>
> _______________________________________________
> Us mailing listUs at initlab.orghttp://lists.ludost.net/cgi-bin/mailman/listinfo/us
>
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.ludost.net/pipermail/us/attachments/20180919/b61745a0/attachment-0001.html>