Dyskusja użytkownika:Nova/Regulamin

Zastanawiam się, czy użycie klucza SSH jest takie konieczne - jest to mocno upierdliwe, jeśli się często korzysta z nie swojego kompa, lub się korzysta z paru kompów w różnych miejsach - bo trzeba pamiętać o przenoszeniu pliku z kluczami i potem kasowaniu kluczy po zakończonej pracy. A np: nie w każdym miejscu można wsadzić pendrive'a z kluczem czy skopiować klucz na dysk. W dodatku łatwo jest zapomnieć potem usunąć klucze z dysku. Nie jesteśmy bankiem i IMHO nie ma co przesadzać z zasadami bezpieczeństwa... Polimerek 21:33, 3 gru 2009 (CET)[odpowiedz]

Żeby z kluczy korzystać wcale nie musisz ich kopiować z pendrive. Co do logowania się z kafejek (i innych publicznych komputerów) to nie uważam to za dobry pomysł... Ale może jestem zbyt wielkim paranoikiem. Beau 19:31, 4 gru 2009 (CET)[odpowiedz]

Btw. klucze powinny być zabezpieczone hasłem. :) Beau 19:41, 4 gru 2009 (CET)[odpowiedz]

Dodałbym jeszcze zapis o obowiązku zachowania prywatności. Informacje o adresach IP innych użytkowników serwera (które można pozyskać np. komendą who), czy logi z serwera www nie powinny być udostępnianie na zewnątrz itp. Beau 19:31, 4 gru 2009 (CET)[odpowiedz]

Hej. Odpowiadam zbiorczo na maila Agnieszki :) --Leafnode 13:33, 5 gru 2009 (CET)[odpowiedz]

• Naszkicowałam z grubsza regulamin, na podstawie niemieckiego toolservera. Brakuje jeszcze polityki przyznawania, ale może to włączy się do regulaminu?

A co ma zawierać polityka przyznawania? Kryteria kto może dostać konto? Jeśli tak, to chyba nie ma sensu wydzielać tego z regulaminu.

OK. Nova 18:19, 10 gru 2009 (CET)[odpowiedz]

• Kilka rzeczy trzeba jeszcze ustalić, m.in. czy będzie system JIRA do śledzenia zgłoszeń i w ogóle spraw do adminów,

Ja jestem za. A czy JIRA czy coś innego - JIRA zwalnia nas z obowiązku utrzymywania własnego systemu, tym bardziej że ciężko o dobry darmowy system tej klasy. O dostęp darmowy do wersji community trzeba poprosić - więc jeśli ten pomysł przejdzie, tu chyba będzie miejsce na działanie Stowarzyszenia.

A pozostali admini jak sądzą? Dla nie-adminów liczy się tylko użyteczność, a pod tym względem JIRA jest OK. Nova 18:19, 10 gru 2009 (CET)[odpowiedz]

• czy dostęp jest po hasłach czy po kluczach,

Odniosę się przy okazji do wątpliwości Polimerka.

Tu chyba nie ma potrzeby narzucać cokolwiek. SSH udostępnia możliwość autoryzacji albo po kluczu albo z klawiatury - klucz to tylko opcja. Natomiast przy zakładaniu konta obowiązek przesłania klucza publicznego administratorom pozwala na zachowanie poufności hasła (czasem ludzie przesyłają swoje "ostateczne" hasło zamiast tymczasowego), pominięcie przesyłania hasła - czy to formularzem HTTP, czy mailem - generalnie to dosyć praktyczne rozwiązanie.

Ale podkreślę - uważam że wymuszanie metody autoryzacji jest błędem.

Im prostsze zasady tym lepsze, dlatego zasugerowałam jednolity system logowania, ale jeśli adminom nie różnica, nie mam większych obiekcji, można wprowadzić klucze SSH na życzenie. Nova 18:19, 10 gru 2009 (CET)[odpowiedz]

• jakie będą listy dyskusyjne

Co do rzeczy nowych - toolserver-user, toolserver-admin (aczkolwiek co do tej drugiej nie wiem czy jest konieczność - ale zawsze można z niej skorzystać żeby przekazać coś pozostałym adminom). Inne - w miarę potrzeb można zakładać.

A może toolserverpl-l? Nova 18:19, 10 gru 2009 (CET)[odpowiedz]

• Ktoś też proponował żeby konta były przyznawane na określony czas (6 mies.).

Chodzi o to, żeby nie blokować zasobów - najlepiej by było, gdyby wyłączać usługi zamiast kont, ale do tego się nie dojdzie - no chyba że będzie instytucja usługi przywiązanej do usera - wtedy on jest odpowiedzialny za nią, i ma się tłumaczyć że jest potrzebna. Do tego pomysłu skłonił mnie casus teamspeaka na starym serwerze - na ircu ludzie mi marudzili żebym zainstalował, zainstalowałem, i później sam musiałem się interesować czy ktoś z tego korzysta; jak się okazało, nikt z tego nie korzystał.

--Leafnode 13:33, 5 gru 2009 (CET)[odpowiedz]

OK. Zatem dopisuję do regulaminu 6 miesięcy. Najprościej ustawić wygasanie hasła, to będą powiadomienia przy logowaniu. Można też ustalić, że konta trzeba odnawiać jak na niemieckim serwerze, 1 czerwca i 1 grudnia. Nova 18:19, 10 gru 2009 (CET)[odpowiedz]