Re: Conteúdo público em perfil privado

Rodrigo Souto rodrigo at colivre.coop.br
Thu Sep 22 13:18:20 BRT 2016 

Acho que já passou tempo o bastante pra quem se interessaria em opinar
sobre essa questão se manifestasse, então vou tentar fazer uma síntese
do que foi colocado, tentar comentar cada uma das sugestões e propôr uma
solução

==

Ricardo: um conteúdo ser público em um perfil privado não implica em uma
falha de segurança se o autor do conteúdo e o administrador do perfil
têm consciência disso. Em relação à questão filosófica sobre a
"privatização" de conteúdos comuns, isso não é algo que seja tratável ao
nível de software, mas sim a nível de cultura dos usuários. O Noosfero
como uma plataforma de gerenciamento de conteúdo precisa prover
infraestrautura para conteúdos privados para o caso de informações
sensíveis. Isso é uma questão de segurança.

Tallys: gostei da sua sugestão para resolver o problema da interface
pública de um perfil privado.

Italo: no caso da UFBA, verifiquei que o artigo está marcado como
'público'. Esse é um bug relacionado à criação de conteúdos dentro de
pastas privadas. Por padrão, o post sempre vinha marcado como público,
mesmo quando a pasta pai estava privada. Isso causa essa confusão pois o
usuário parte do pressuposto que se uma pasta é privada, todo o seu
conteúdo é também. No momento o que foi feito foi usar a configuração de
privacidade do pai como padrão na criação de artigo, mas talvez valha a
pena termos essa discussão que estamos tendo agora, mas na relação de
conteúdo e seus pais.

Valéssio, Celi e Italo: sobre a questão da hierarquia de privacidades,
entendo o ponto de vista de Celi sobre a ideia do padrão de acessos, que
foi também uma sugestão de Italo para a solução do problema. Porém, como
foi bem explicado por Valéssio, essa hierarquia de privacidades nas
possibilidades de uso geral do Noosfero não se limitam apenas a um
padrão de acesso, mas sim a uma definição de escopo de acesso. O exemplo
da Intranet é bem característico do que significa essa definição de
escopo. O mesmo se aplica ao nível da relação de grupos com usuários
(ambiente > grupos > usuário). Por mais que o autor de um conteúdo tenha
autonomia sobre ele, isso não pode dar a ele a autonomia sobre o espaço
no qual o conteúdo dele está sendo publicado. Ou seja, quem tem a "voz
final" sobre os limites de privacidade de um conteúdo é sempre o gestor
do espaço no qual o conteúdo está sendo publicado.

Isso nos traz a uma outra questão. Não queremos estimular os gestores
dos espaços (ambiente, comunidades, etc) a reduzir muito os limites de
privacidade do espaço. Nesse sentido que acho muito interessante a
sugestão de Valéssio de tanto o ambiente quanto as comunidades terem a
opção de escolher permitir a publicação de conteúdos "livres", que
passariam através da política de privacidade padrão do espaço. Como isso
poderia funcionar:

  * Tanto ambiente, como comunidades privadas teriam essa opção.
  * No caso do ambiente, uma vez ativada essa opção, tanto publicações
de usuários quanto de comunidades poderiam ser marcadas como "livres".
No caso da das comunidades, as publicações dos seus membros nela.
  * Caso um ambiente seja privado e não tenha habilitado está opção, mas
uma comunidade privada tenha habilitado, isso significa que o conteúdo
"livre" da comunidade seria visível apenas para membros do ambiente. Já
no caso do ambiente ter habilitado também essa opção, este conteúdo
seria visível para qualquer visitante.
  * A diferença de um conteúdo público para um contéudo privado nesse
cenário é que o conteúdo privado seria acessível apenas para as pessoas
com permissão de "Visualizar conteúdos privados", enquanto o público
seria visível para todo o espaço (comunidade ou ambiente).

O que acham?

PS: Desculpem pelo email longo!     ;)

On 19-09-2016 13:56, Celi Audi wrote:
> Entendido. Obrigada.
>
> Valessio Brito escreveu em 16-09-2016 22:22:
>> Pessoal,
>>
>> Vamos peço muito atenção na experiência que estou relatando e estão
>> formulando.   Uma coisa é a permissão de conteúdos de usuários serem
>> públicas para outros usuários ou para web.   Uma outra coisa
>> totalmente diferente, é ter o Noosfero como um ambiente de rede
>> PRIVADO, como uma Intranet por exemplo,  cujo esta debaixo de uma
>> arquitetura/hierarquia organizacional,  e tais conteúdos nunca devem
>> ser públicos.
>>
>> O Noosfero é complexo, não é apenas Rede Social e Comunidades de Redes
>> Sociais ou Grupos.
>>
>> Por fim, até onde eu sei o noosfero tem atuais poderes e processos de
>> customização de permissão:
>> - Administrador de um ambiente, define se o ambiente é aberto ou
>> fechado (público ou privado),  sendo fechado, ele pode ativar uma
>> pré-lista de usuários que podem acessar o ambiente ou que tenha
>> registro aprovado.
>>
>> - Um conteúdo/artigo gerado no Noosfero pode ser público, privado,
>> privado somente para membros ou para um contato ou grupo específico de
>> contato.
>>
>> - Uma comunidade pode ser pública para dentro e fora de todo ambiente,
>> pode ser privado (somente para integrantes do  grupo)  ou pode ser
>> privado somente para integrantes do ambiente;
>>
>> Por fim, o que estou captando aqui, é que querem permitir que um
>> conteúdo de uma comunidade, mesmo que o _Administrador do Ambiente_
>> defina que seja uma instância Privada,  um simples usuário pode criar
>> um conteúdo público para fora.  Isso é um _risco_ de segurança da
>> informação por default, logo, concordo com Italo Valcy quando se
>> propõe que essa seja uma opção _configurável_ na administração do
>> ambiente, o que não difere muito da minha proposta, já que no caso,
>> comparando:
>>
>> a) Como administrador do ambiente,  Quando definir o ambiente Privado,
>> Ativar ou não que todo conteúdo definido como público não seja Privado
>> ao ambiente;
>>
>> b) Como administrador do ambiente, ao definir ambiente privado,
>> poderia indicar quais comunidade são públicas e todo seu conteúdo
>> gerado por um usuário e definido como público também.
>>
>> No caso do B, seria similar ao que já fazemos com os artigos, quando
>> colocamos privado, aparece um input para digitar quem são os usuários
>> específicos para ter acesso ao conteúdo.
>>
>> Ou uma proposta C, seria criar um novo nível de permissão, chamando de
>> "Livre" ou "Aberto"  que somente aparece quando o ambiente é privado e
>> o administrador que em sua instância tenha habilitado esse tipo de
>> permissão para seus usuários.  Ai todo conteúdo em ambiente privado,
>> definido pelo usuário como "Aberto" ou "Livre" seria "público" para
>> fora do ambiente.
>>
>> Abs,
>> Valessio Brito
>>
>>
>> Em 16 de setembro de 2016 19:26, Celi Audi <celi em dieese.org.br>
>> escreveu:
>>> Rodrigo,
>>>
>>> não me sinto muito à vontade para dar palpite na lista, mas o
>>> assunto me
>>> interessa e talvez possa contribuir com uma visão de usuário para
>>> quem, sim,
>>> este conceito é intuitivo (se eu entendi bem do que se trata).
>>>
>>> Para mim, as comunidades se organizam em torno de temas ou
>>> objetivos, e não
>>> em torno de privacidade. O conceito de privacidade de uma comunidade
>>> estaria
>>> mais ligado ao padrão de acesso aos conteúdos publicados - podendo esse
>>> padrão ser modificado sempre que o autor assim o determine. Não vejo
>>> por que
>>> essa determinação tenha que ser de um administrador. Se eu pertenço
>>> a uma
>>> comunidade privada e quero tornar público um conteúdo que eu mesma
>>> criei,
>>> por que não poderia? No máximo esta seria questão a ser tratada pelos
>>> próprios membros, e não imposta pelo software, e mais política e
>>> conjuntural
>>> do que conceitual. Eventualmente isso traria implicações para as
>>> interações
>>> sobre esse conteúdo - conteúdo público estaria sujeito a interações
>>> públicas, a menos que, de novo, o autor impedisse. Como não faço
>>> ideia da
>>> complexidade da implementação, fico apenas no nível conceitual.
>>>
>>> Então, se entendi o que disseram Neder e Valessio Brito, me aproximo
>>> mais da
>>> posição de Neder, apesar de não saber o que seja DPI neste contexto
>>> (pra mim
>>> é dot per inch
>>> :- ).
>>>
>>>
>>>
>>> Rodrigo Souto escreveu em 16-09-2016 11:58:
>>>
>>> Olá pessoal,
>>>
>>> Houve no ano passado uma mudança conceitual na privacidade de conteúdos
>>> que fez com que conteúdos públicos de uma comunidade privada fosse
>>> acessíveis para qualquer pessoa. Essa mudança foi incluida por esse
>>> commit aqui: a710bcc7
>>>
>>> Eu queria levantar esse tópico de discussão para ver a opinião dos
>>> demais porque pra mim isso não parece algo interessante. Acho que esse
>>> conceito não é intuitivo para o usuário e acho que faz mais sentido um
>>> perfil privado ser completamente inacessível para aqueles não tem as
>>> devidas permissões de acesso.
>>>
>>> O que vocês acham?
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Noosfero-br mailing list
>>> Noosfero-br em listas.softwarelivre.org
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>>>
>>>
>>>
>>> _______________________________________________
>>> Noosfero-br mailing list
>>> Noosfero-br em listas.softwarelivre.org
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>>>
>> _______________________________________________
>> Noosfero-br mailing list
>> Noosfero-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>
> _______________________________________________
> Noosfero-br mailing list
> Noosfero-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br


-------------- Pr?xima Parte ----------
Um anexo n?o-texto foi limpo...
Nome: signature.asc
Tipo: application/pgp-signature
Tamanho: 473 bytes
Descri??o: OpenPGP digital signature
URL: <http://listas.softwarelivre.org/pipermail/noosfero-br/attachments/20160922/2cdb0338/attachment.pgp>

More information about the Noosfero-br mailing list