Dyskusja użytkownika:Nova/Regulamin
Dodaj tematKlucze ssh
[edytuj kod]Zastanawiam się, czy użycie klucza SSH jest takie konieczne - jest to mocno upierdliwe, jeśli się często korzysta z nie swojego kompa, lub się korzysta z paru kompów w różnych miejsach - bo trzeba pamiętać o przenoszeniu pliku z kluczami i potem kasowaniu kluczy po zakończonej pracy. A np: nie w każdym miejscu można wsadzić pendrive'a z kluczem czy skopiować klucz na dysk. W dodatku łatwo jest zapomnieć potem usunąć klucze z dysku. Nie jesteśmy bankiem i IMHO nie ma co przesadzać z zasadami bezpieczeństwa... Polimerek 21:33, 3 gru 2009 (CET)
- Żeby z kluczy korzystać wcale nie musisz ich kopiować z pendrive. Co do logowania się z kafejek (i innych publicznych komputerów) to nie uważam to za dobry pomysł... Ale może jestem zbyt wielkim paranoikiem. Beau 19:31, 4 gru 2009 (CET)
- Btw. klucze powinny być zabezpieczone hasłem. :) Beau 19:41, 4 gru 2009 (CET)
Prywatność
[edytuj kod]Dodałbym jeszcze zapis o obowiązku zachowania prywatności. Informacje o adresach IP innych użytkowników serwera (które można pozyskać np. komendą who), czy logi z serwera www nie powinny być udostępnianie na zewnątrz itp. Beau 19:31, 4 gru 2009 (CET)
Zbiorczo odpowiedź na maila
[edytuj kod]Hej. Odpowiadam zbiorczo na maila Agnieszki :) --Leafnode 13:33, 5 gru 2009 (CET)
- Naszkicowałam z grubsza regulamin, na podstawie niemieckiego toolservera. Brakuje jeszcze polityki przyznawania, ale może to włączy się do regulaminu?
A co ma zawierać polityka przyznawania? Kryteria kto może dostać konto? Jeśli tak, to chyba nie ma sensu wydzielać tego z regulaminu.
- Kilka rzeczy trzeba jeszcze ustalić, m.in. czy będzie system JIRA do śledzenia zgłoszeń i w ogóle spraw do adminów,
Ja jestem za. A czy JIRA czy coś innego - JIRA zwalnia nas z obowiązku utrzymywania własnego systemu, tym bardziej że ciężko o dobry darmowy system tej klasy. O dostęp darmowy do wersji community trzeba poprosić - więc jeśli ten pomysł przejdzie, tu chyba będzie miejsce na działanie Stowarzyszenia.
- A pozostali admini jak sądzą? Dla nie-adminów liczy się tylko użyteczność, a pod tym względem JIRA jest OK. Nova 18:19, 10 gru 2009 (CET)
- czy dostęp jest po hasłach czy po kluczach,
Odniosę się przy okazji do wątpliwości Polimerka.
Tu chyba nie ma potrzeby narzucać cokolwiek. SSH udostępnia możliwość autoryzacji albo po kluczu albo z klawiatury - klucz to tylko opcja. Natomiast przy zakładaniu konta obowiązek przesłania klucza publicznego administratorom pozwala na zachowanie poufności hasła (czasem ludzie przesyłają swoje "ostateczne" hasło zamiast tymczasowego), pominięcie przesyłania hasła - czy to formularzem HTTP, czy mailem - generalnie to dosyć praktyczne rozwiązanie.
Ale podkreślę - uważam że wymuszanie metody autoryzacji jest błędem.
- Im prostsze zasady tym lepsze, dlatego zasugerowałam jednolity system logowania, ale jeśli adminom nie różnica, nie mam większych obiekcji, można wprowadzić klucze SSH na życzenie. Nova 18:19, 10 gru 2009 (CET)
- jakie będą listy dyskusyjne
Co do rzeczy nowych - toolserver-user, toolserver-admin (aczkolwiek co do tej drugiej nie wiem czy jest konieczność - ale zawsze można z niej skorzystać żeby przekazać coś pozostałym adminom). Inne - w miarę potrzeb można zakładać.
- A może toolserverpl-l? Nova 18:19, 10 gru 2009 (CET)
- Ktoś też proponował żeby konta były przyznawane na określony czas (6 mies.).
Chodzi o to, żeby nie blokować zasobów - najlepiej by było, gdyby wyłączać usługi zamiast kont, ale do tego się nie dojdzie - no chyba że będzie instytucja usługi przywiązanej do usera - wtedy on jest odpowiedzialny za nią, i ma się tłumaczyć że jest potrzebna. Do tego pomysłu skłonił mnie casus teamspeaka na starym serwerze - na ircu ludzie mi marudzili żebym zainstalował, zainstalowałem, i później sam musiałem się interesować czy ktoś z tego korzysta; jak się okazało, nikt z tego nie korzystał.
--Leafnode 13:33, 5 gru 2009 (CET)
OK. Zatem dopisuję do regulaminu 6 miesięcy. Najprościej ustawić wygasanie hasła, to będą powiadomienia przy logowaniu. Można też ustalić, że konta trzeba odnawiać jak na niemieckim serwerze, 1 czerwca i 1 grudnia. Nova 18:19, 10 gru 2009 (CET)