"Tabt" Password (DEBAT OM LØSNING MÅ VÆRE I FORUM)

[Christian.Arvai]

@larslindenborg: Jeg er ikke sikker, men tror ikke IRC kanalen falder ind under forums retningslinjerne. Men det er ikke mig du skal pege fingeren mod, for jeg er ikke tilhænger af tolkningen som den er nu, jeg har blot den triste opgave at opretholde den. Det besvare vel også spørgsmålet om hvem der er ansvarlig?

Det besvarer fint spørgsmålene. Men det åbner nye... Bl.a: Hvad var debatten da man vedtog regelsættet? Hvad lagde man i betydningen "at bryde"?

Som du sikkert kan læse ud af sammenhængen, så er vi nogle der tolker bestemmelsen, særligt i den konkrete sag, anderledes. Men det er jo ikke os der har fingrene på den store slet-knap

Men nu er debatten i hvert fald i gang, så kan det jo ske at reglerne (eller er det retningslinjer (og er der betydningsforskel?)) blive ændret/præciseret.

Jeg har været med siden 2008, og jeg ved det faktisk ikke. Det er måske heller ikke relevant, for hvis at der er flertal for noget andet i 2016 skal reglerne da bare ændres

[AJenbo]

I så fald vil jeg gerne høre NickyThomassen, zob og Klaus Rasmussen's mening. Også gerne laoshi hvis han er her et sted.

[Klaus Rasmussen]

Gerne:

Jeg synes, at når det uden videre kan googles, så er det nonsens at hæge om en forældet regel.

[Jimmyfj]

Efter min mening er der ikke tale om en forældet regel, men mere en etisk vedtagelse, som skal virke som en slags "sikkerhed for troværdighed" hos nye brugere.

Hele præmissen, om at man diskuterer ud fra hvad der lader sig gøre at finde på google, er, efter min mening, aldeles misforstået.

Det er en smal sag at google sig til svaret om nulstilling af password. Men, men, Ubuntudanmark forum er nok ikke det eneste forum, hvor du ikke kan få den oplysning.

Om man frigiver retten til at oplyse om løsningen er helt og holdent et spørgsmål om moral og etik.
Vi har, som jeg ser det, nydt omverdenens respekt fordi vi har holdt fast i en beslutning, som, øjensynligt, blev vedtaget i forums pure ungdom.

Jeg kender den omtalte løsning, men min egen moral, og etik, forbyder mig at videregive den.

[zob]

Jeg ved ikke om der er nogen der har nævnt det men der står altså hvad man skal gøre hvis man har glemt sit kodeord i den dokumentation der følger med ubuntu (gnome-help).
Så længe det står der, virker det lidt mærkeligt hvis vi står fast på at det er hemmeligt.

Forfatter og licens angivet (nu skal jeg nok lade være med at sige mere præcist hvilket afsnit det er):

Skrevet af
GNOME dokumentationsprojektet
Creative Commons
Dette værk er licenseret under en Creative Commons Attribution-ShareAlike 3.0 Unported License.

[Kurt Christensen]

Jeg ved ikke om der er nogen der har nævnt det men der står altså hvad man skal gøre hvis man har glemt sit kodeord i den dokumentation der følger med ubuntu (gnome-help).
Så længe det står der, virker det lidt mærkeligt hvis vi står fast på at det er hemmeligt.

Forfatter og licens angivet (nu skal jeg nok lade være med at sige mere præcist hvilket afsnit det er):

Skrevet af
GNOME dokumentationsprojektet
Creative Commons
Dette værk er licenseret under en Creative Commons Attribution-ShareAlike 3.0 Unported License.

Hmm, fire klik.

[thj01]

Vi skal lære folk at kryptere de ting de vil holde private ... for ingen computer der er fysisk adgang til kan forhindre det - uanset OS!

Det er på brugerniveau vi skal lære folk at sikre sig og passe på deres data ... ikke OS-niveau!

Og der har FOSS verdenen en del at byde ind med

[AJenbo]

Hmm, fire klik.

3 hvis du klikker de rigtige steder

[thj01]

@Jimmyfj

Spørgsmålet er overhovedet ikke etisk, men handler om tillid.

Min tilgang til fora på nettet er, at alle deltagere har sagt god for de betingelser der er for det site de deltager på. Og her på Ubuntudanmark.dk har vi nogle retningslinier for anvendelse af forum og CoC.

Og hvad er "etikken" så i at forholde ikke tekniske brugere fra metoder vi erfarne anvender hele tiden?

Er det vores opgave at sørge for at deltagerne på ubuntudanmark.dk/forum overholder loven ... eller er det nok at vi i betingelserne for at anvende forum har specificeret at:

2. Vi hjælper ikke med at
Bryde loven
Bryde kodeord
Hente videoer fra Youtube (det er imod deres ToS)
Omgå DNS-spærringen til fx The Pirate Bay

Reelt er der kun en regel der ... og det er at vi ikke hjælper med at bryde loven - alle de andre er udløbere heraf.

Og det er altså ikke ulovligt at hjælpe sin kone, kæreste, ven, bekendte, deltager på fora at ændre et kodeord.

Jeg ved hvorfra reglen om at hente videoer fra youtube stammer - og det er fra at jeg lagde en guide op til at hente videoer/lyd fra youtube, og det medførte en lang diskussion om hvad der stod øverst: Youtubes beskrivelse af anvendelse af materiale på youtube eller det som creative commons licensen tillader.

Og den endte efter en længere, god, uddybende og kvalificeret diskussion i, at ovenstående retningslinie blev defineret - og som jeg forøvrigt har det fint med at følge her på ubuntudanmark.dk - selvom jeg er uenig i at youtube har ret til at sætte yderlige betingelser end dem som brugerne har uploaded deres materiale under ... og personligt ikke vil have noget problem i at anvende materiale fra youtube der er uploaded med CC licens.

Men at brugeradministration = bryde kode ... den er helt skæv, og hvis det bliver ved med at være den måde det tolkes på, så er kommandoerne passwd, chage og mange andre kommandoer ikke tilladt at hjælpe med mere.

Så det etiske spørgsmål der reelt skal overvejes er: Hvad er vores syn på brugerne på ubuntudanmark.dk?

Tror vi på at de grundlæggende overholder loven - og i dette tilfælde grundloven ?

Det er reelt den etik der er til debat.


PS.

Jeg synes det er beskæmmende, at den der har udløst denne debat reagerer på følgende måde:

Indlægaf Jørn Rudolph » ons mar 02, 2016 8:24 pm

Uha ! - fandt ikke ud af det ...

Kan se, at det var en fejl jeg spurgte ...

Uha !

Det er ikke en måde at behandle andre der bruger Ubuntu på. Det er ikke ordentligt i min bog.

[NickyThomassen]

Og det er altså ikke ulovligt at hjælpe sin kone, kæreste, ven, bekendte, deltager på fora at ændre et kodeord.

Ikke at jeg ikke stoler på Jørns udlægning af problemet med konens kode (jeg glemmer nemlig også koder), men nu er vi jo altså på det go'e gamle internet, og vi kan ikke reelt kende motiveringen bag et spørgsmål. For alt hvad i ved, sidder jeg i dametøj i en kælder med 3 bundede folk som jeg bortførte fra strøget i går. Eller også er jeg helt normal, og har fået lidt for meget sukker her til aften

Jeg syntes nærmere at vi skal diskutere hvordan stk. 2 i retningslinierne skal formuleres fremover. De er formuleret og skrevet af mig, i samarbejde med resten af de røde og grønne selvfølgelig, og jeg valgte netop den formulering, fordi den er nemmere at forstå end at der kun står "Vi ikke hjælper med at bryde loven". I daglig tale, er det min overbevisning, at alle former for omgåelse af en kode, er at bryde den. I teknisk tale er sagen noget mere nuanceret, og der er det måske ikke den bedste formulering jeg har brugt.

I det her tilfælde hælder jeg mest til, at vi burde hjælpe med at nulstille og/eller fjerne koder, for så kan vi både vise hvor nemt det er for alle at opnå adgang til alt, hvis der er fysisk adgang til computeren, og vi kan vise hvordan data bedre kan sikres. Som jimmyfj nævner, er det også vigtigt for mig, at Ubuntu Danmark har den højest mulige troværdighed vi kan opnå. På sin vis kan man vel sige, at vi gør nye brugere en rigtig dårlig tjeneste ved ikke hjælpe med at fjerne adgangskoder, for så viser vi dem ikke hvor let det på UNIX, BSD, Linux, Windows og Mac, hvis bare der er fysisk adgang, eller adgang til GRUB under opstart, hvis systemet bruger den som bootloader.

Men som sagt, en omskrivning af stk. 2 ville være min anbefaling.

[thj01]

@Nicky

Det som netop er sagen her er, om vi stoler på at folk der har meldt sig til på Ubuntudanmark.dk også overholder de retningslinier der er.

Og med den tolkning der pt anvendes, så er beskeden desværre ... vi stoler ikke på at dig ... - og det er et stort problem! Og er faktisk grundlæggende imod ånden i CoC: viewtopic.php?f=24&t=2280

Personligt mener jeg at punkt to bare bør slettes ... for det er så rigeligt dækket af punkt 1. Og så er vi fri for at diskutere om vi stoler på hinanden ...

De to sidste er meget konkrete og er faktisk nødvendige, da selve metodikken i sig selv ikke er ulovlig, men er nogle retningslinier vi har på ubuntudanmark.dk

[Christian.Arvai]

Nu har alle haft tid til at komme med deres mening om spørgsmålet, og da der er klart flertal for at ændre reglen, samt at dette også er indenfor lovens rammer, er reglen om at vi ikke hjælpe med at nulstille passwords pr dd. ophævet.

Den præcise formulering i regelsættet skal vi lige have opdateret, hvilket nok tager et par dage mere at blive enige om. Dog er ændringen gældende fra tidspunktet for dette indlæg, så giv den bare gas med emnet med det samme