Re: Conteúdo público em perfil privado

Thu Sep 22 15:43:18 BRT 2016

Acho bom

(desculpem pelo email curto demais, haha)

Rodrigo Souto escreveu em 22-09-2016 13:18:
> Acho que já passou tempo o bastante pra quem se interessaria em opinar
> sobre essa questão se manifestasse, então vou tentar fazer uma síntese
> do que foi colocado, tentar comentar cada uma das sugestões e propôr uma
> solução
>
> ==
>
> Ricardo: um conteúdo ser público em um perfil privado não implica em uma
> falha de segurança se o autor do conteúdo e o administrador do perfil
> têm consciência disso. Em relação à questão filosófica sobre a
> "privatização" de conteúdos comuns, isso não é algo que seja tratável ao
> nível de software, mas sim a nível de cultura dos usuários. O Noosfero
> como uma plataforma de gerenciamento de conteúdo precisa prover
> infraestrautura para conteúdos privados para o caso de informações
> sensíveis. Isso é uma questão de segurança.
>
> Tallys: gostei da sua sugestão para resolver o problema da interface
> pública de um perfil privado.
>
> Italo: no caso da UFBA, verifiquei que o artigo está marcado como
> 'público'. Esse é um bug relacionado à criação de conteúdos dentro de
> pastas privadas. Por padrão, o post sempre vinha marcado como público,
> mesmo quando a pasta pai estava privada. Isso causa essa confusão pois o
> usuário parte do pressuposto que se uma pasta é privada, todo o seu
> conteúdo é também. No momento o que foi feito foi usar a configuração de
> privacidade do pai como padrão na criação de artigo, mas talvez valha a
> pena termos essa discussão que estamos tendo agora, mas na relação de
> conteúdo e seus pais.
>
> Valéssio, Celi e Italo: sobre a questão da hierarquia de privacidades,
> entendo o ponto de vista de Celi sobre a ideia do padrão de acessos, que
> foi também uma sugestão de Italo para a solução do problema. Porém, como
> foi bem explicado por Valéssio, essa hierarquia de privacidades nas
> possibilidades de uso geral do Noosfero não se limitam apenas a um
> padrão de acesso, mas sim a uma definição de escopo de acesso. O exemplo
> da Intranet é bem característico do que significa essa definição de
> escopo. O mesmo se aplica ao nível da relação de grupos com usuários
> (ambiente > grupos > usuário). Por mais que o autor de um conteúdo tenha
> autonomia sobre ele, isso não pode dar a ele a autonomia sobre o espaço
> no qual o conteúdo dele está sendo publicado. Ou seja, quem tem a "voz
> final" sobre os limites de privacidade de um conteúdo é sempre o gestor
> do espaço no qual o conteúdo está sendo publicado.
>
> Isso nos traz a uma outra questão. Não queremos estimular os gestores
> dos espaços (ambiente, comunidades, etc) a reduzir muito os limites de
> privacidade do espaço. Nesse sentido que acho muito interessante a
> sugestão de Valéssio de tanto o ambiente quanto as comunidades terem a
> opção de escolher permitir a publicação de conteúdos "livres", que
> passariam através da política de privacidade padrão do espaço. Como isso
> poderia funcionar:
>
>    * Tanto ambiente, como comunidades privadas teriam essa opção.
>    * No caso do ambiente, uma vez ativada essa opção, tanto publicações
> de usuários quanto de comunidades poderiam ser marcadas como "livres".
> No caso da das comunidades, as publicações dos seus membros nela.
>    * Caso um ambiente seja privado e não tenha habilitado está opção, mas
> uma comunidade privada tenha habilitado, isso significa que o conteúdo
> "livre" da comunidade seria visível apenas para membros do ambiente. Já
> no caso do ambiente ter habilitado também essa opção, este conteúdo
> seria visível para qualquer visitante.
>    * A diferença de um conteúdo público para um contéudo privado nesse
> cenário é que o conteúdo privado seria acessível apenas para as pessoas
> com permissão de "Visualizar conteúdos privados", enquanto o público
> seria visível para todo o espaço (comunidade ou ambiente).
>
> O que acham?
>
> PS: Desculpem pelo email longo!     ;)
>
> On 19-09-2016 13:56, Celi Audi wrote:
>> Entendido. Obrigada.
>>
>> Valessio Brito escreveu em 16-09-2016 22:22:
>>> Pessoal,
>>>
>>> Vamos peço muito atenção na experiência que estou relatando e estão
>>> formulando.   Uma coisa é a permissão de conteúdos de usuários serem
>>> públicas para outros usuários ou para web.   Uma outra coisa
>>> totalmente diferente, é ter o Noosfero como um ambiente de rede
>>> PRIVADO, como uma Intranet por exemplo,  cujo esta debaixo de uma
>>> arquitetura/hierarquia organizacional,  e tais conteúdos nunca devem
>>> ser públicos.
>>>
>>> O Noosfero é complexo, não é apenas Rede Social e Comunidades de Redes
>>> Sociais ou Grupos.
>>>
>>> Por fim, até onde eu sei o noosfero tem atuais poderes e processos de
>>> customização de permissão:
>>> - Administrador de um ambiente, define se o ambiente é aberto ou
>>> fechado (público ou privado),  sendo fechado, ele pode ativar uma
>>> pré-lista de usuários que podem acessar o ambiente ou que tenha
>>> registro aprovado.
>>>
>>> - Um conteúdo/artigo gerado no Noosfero pode ser público, privado,
>>> privado somente para membros ou para um contato ou grupo específico de
>>> contato.
>>>
>>> - Uma comunidade pode ser pública para dentro e fora de todo ambiente,
>>> pode ser privado (somente para integrantes do  grupo)  ou pode ser
>>> privado somente para integrantes do ambiente;
>>>
>>> Por fim, o que estou captando aqui, é que querem permitir que um
>>> conteúdo de uma comunidade, mesmo que o _Administrador do Ambiente_
>>> defina que seja uma instância Privada,  um simples usuário pode criar
>>> um conteúdo público para fora.  Isso é um _risco_ de segurança da
>>> informação por default, logo, concordo com Italo Valcy quando se
>>> propõe que essa seja uma opção _configurável_ na administração do
>>> ambiente, o que não difere muito da minha proposta, já que no caso,
>>> comparando:
>>>
>>> a) Como administrador do ambiente,  Quando definir o ambiente Privado,
>>> Ativar ou não que todo conteúdo definido como público não seja Privado
>>> ao ambiente;
>>>
>>> b) Como administrador do ambiente, ao definir ambiente privado,
>>> poderia indicar quais comunidade são públicas e todo seu conteúdo
>>> gerado por um usuário e definido como público também.
>>>
>>> No caso do B, seria similar ao que já fazemos com os artigos, quando
>>> colocamos privado, aparece um input para digitar quem são os usuários
>>> específicos para ter acesso ao conteúdo.
>>>
>>> Ou uma proposta C, seria criar um novo nível de permissão, chamando de
>>> "Livre" ou "Aberto"  que somente aparece quando o ambiente é privado e
>>> o administrador que em sua instância tenha habilitado esse tipo de
>>> permissão para seus usuários.  Ai todo conteúdo em ambiente privado,
>>> definido pelo usuário como "Aberto" ou "Livre" seria "público" para
>>> fora do ambiente.
>>>
>>> Abs,
>>> Valessio Brito
>>>
>>>
>>> Em 16 de setembro de 2016 19:26, Celi Audi <celi em dieese.org.br>
>>> escreveu:
>>>> Rodrigo,
>>>>
>>>> não me sinto muito à vontade para dar palpite na lista, mas o
>>>> assunto me
>>>> interessa e talvez possa contribuir com uma visão de usuário para
>>>> quem, sim,
>>>> este conceito é intuitivo (se eu entendi bem do que se trata).
>>>>
>>>> Para mim, as comunidades se organizam em torno de temas ou
>>>> objetivos, e não
>>>> em torno de privacidade. O conceito de privacidade de uma comunidade
>>>> estaria
>>>> mais ligado ao padrão de acesso aos conteúdos publicados - podendo esse
>>>> padrão ser modificado sempre que o autor assim o determine. Não vejo
>>>> por que
>>>> essa determinação tenha que ser de um administrador. Se eu pertenço
>>>> a uma
>>>> comunidade privada e quero tornar público um conteúdo que eu mesma
>>>> criei,
>>>> por que não poderia? No máximo esta seria questão a ser tratada pelos
>>>> próprios membros, e não imposta pelo software, e mais política e
>>>> conjuntural
>>>> do que conceitual. Eventualmente isso traria implicações para as
>>>> interações
>>>> sobre esse conteúdo - conteúdo público estaria sujeito a interações
>>>> públicas, a menos que, de novo, o autor impedisse. Como não faço
>>>> ideia da
>>>> complexidade da implementação, fico apenas no nível conceitual.
>>>>
>>>> Então, se entendi o que disseram Neder e Valessio Brito, me aproximo
>>>> mais da
>>>> posição de Neder, apesar de não saber o que seja DPI neste contexto
>>>> (pra mim
>>>> é dot per inch
>>>> :- ).
>>>>
>>>>
>>>>
>>>> Rodrigo Souto escreveu em 16-09-2016 11:58:
>>>>
>>>> Olá pessoal,
>>>>
>>>> Houve no ano passado uma mudança conceitual na privacidade de conteúdos
>>>> que fez com que conteúdos públicos de uma comunidade privada fosse
>>>> acessíveis para qualquer pessoa. Essa mudança foi incluida por esse
>>>> commit aqui: a710bcc7
>>>>
>>>> Eu queria levantar esse tópico de discussão para ver a opinião dos
>>>> demais porque pra mim isso não parece algo interessante. Acho que esse
>>>> conceito não é intuitivo para o usuário e acho que faz mais sentido um
>>>> perfil privado ser completamente inacessível para aqueles não tem as
>>>> devidas permissões de acesso.
>>>>
>>>> O que vocês acham?
>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Noosfero-br mailing list
>>>> Noosfero-br em listas.softwarelivre.org
>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Noosfero-br mailing list
>>>> Noosfero-br em listas.softwarelivre.org
>>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>>>>
>>> _______________________________________________
>>> Noosfero-br mailing list
>>> Noosfero-br em listas.softwarelivre.org
>>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>> _______________________________________________
>> Noosfero-br mailing list
>> Noosfero-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>
>
>
> _______________________________________________
> Noosfero-br mailing list
> Noosfero-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br

-------------- Pr?xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/noosfero-br/attachments/20160922/993deac0/attachment-0001.html>