Re: Conteúdo público em perfil privado

[Tallys Martins]

Show!! Poderíamos já mapear as issues/milestones/labels dessa evolução.

Em qui, 22 de set de 2016 às 13:18, Rodrigo Souto <rodrigo at colivre.coop.br>
escreveu:

> Acho que já passou tempo o bastante pra quem se interessaria em opinar
> sobre essa questão se manifestasse, então vou tentar fazer uma síntese
> do que foi colocado, tentar comentar cada uma das sugestões e propôr uma
> solução
>
> ==
>
> Ricardo: um conteúdo ser público em um perfil privado não implica em uma
> falha de segurança se o autor do conteúdo e o administrador do perfil
> têm consciência disso. Em relação à questão filosófica sobre a
> "privatização" de conteúdos comuns, isso não é algo que seja tratável ao
> nível de software, mas sim a nível de cultura dos usuários. O Noosfero
> como uma plataforma de gerenciamento de conteúdo precisa prover
> infraestrautura para conteúdos privados para o caso de informações
> sensíveis. Isso é uma questão de segurança.
>
> Tallys: gostei da sua sugestão para resolver o problema da interface
> pública de um perfil privado.
>
> Italo: no caso da UFBA, verifiquei que o artigo está marcado como
> 'público'. Esse é um bug relacionado à criação de conteúdos dentro de
> pastas privadas. Por padrão, o post sempre vinha marcado como público,
> mesmo quando a pasta pai estava privada. Isso causa essa confusão pois o
> usuário parte do pressuposto que se uma pasta é privada, todo o seu
> conteúdo é também. No momento o que foi feito foi usar a configuração de
> privacidade do pai como padrão na criação de artigo, mas talvez valha a
> pena termos essa discussão que estamos tendo agora, mas na relação de
> conteúdo e seus pais.
>
> Valéssio, Celi e Italo: sobre a questão da hierarquia de privacidades,
> entendo o ponto de vista de Celi sobre a ideia do padrão de acessos, que
> foi também uma sugestão de Italo para a solução do problema. Porém, como
> foi bem explicado por Valéssio, essa hierarquia de privacidades nas
> possibilidades de uso geral do Noosfero não se limitam apenas a um
> padrão de acesso, mas sim a uma definição de escopo de acesso. O exemplo
> da Intranet é bem característico do que significa essa definição de
> escopo. O mesmo se aplica ao nível da relação de grupos com usuários
> (ambiente > grupos > usuário). Por mais que o autor de um conteúdo tenha
> autonomia sobre ele, isso não pode dar a ele a autonomia sobre o espaço
> no qual o conteúdo dele está sendo publicado. Ou seja, quem tem a "voz
> final" sobre os limites de privacidade de um conteúdo é sempre o gestor
> do espaço no qual o conteúdo está sendo publicado.
>
> Isso nos traz a uma outra questão. Não queremos estimular os gestores
> dos espaços (ambiente, comunidades, etc) a reduzir muito os limites de
> privacidade do espaço. Nesse sentido que acho muito interessante a
> sugestão de Valéssio de tanto o ambiente quanto as comunidades terem a
> opção de escolher permitir a publicação de conteúdos "livres", que
> passariam através da política de privacidade padrão do espaço. Como isso
> poderia funcionar:
>
>   * Tanto ambiente, como comunidades privadas teriam essa opção.
>   * No caso do ambiente, uma vez ativada essa opção, tanto publicações
> de usuários quanto de comunidades poderiam ser marcadas como "livres".
> No caso da das comunidades, as publicações dos seus membros nela.
>   * Caso um ambiente seja privado e não tenha habilitado está opção, mas
> uma comunidade privada tenha habilitado, isso significa que o conteúdo
> "livre" da comunidade seria visível apenas para membros do ambiente. Já
> no caso do ambiente ter habilitado também essa opção, este conteúdo
> seria visível para qualquer visitante.
>   * A diferença de um conteúdo público para um contéudo privado nesse
> cenário é que o conteúdo privado seria acessível apenas para as pessoas
> com permissão de "Visualizar conteúdos privados", enquanto o público
> seria visível para todo o espaço (comunidade ou ambiente).
>
> O que acham?
>
> PS: Desculpem pelo email longo!     ;)
>
> On 19-09-2016 13:56, Celi Audi wrote:
> > Entendido. Obrigada.
> >
> > Valessio Brito escreveu em 16-09-2016 22:22:
> >> Pessoal,
> >>
> >> Vamos peço muito atenção na experiência que estou relatando e estão
> >> formulando.   Uma coisa é a permissão de conteúdos de usuários serem
> >> públicas para outros usuários ou para web.   Uma outra coisa
> >> totalmente diferente, é ter o Noosfero como um ambiente de rede
> >> PRIVADO, como uma Intranet por exemplo,  cujo esta debaixo de uma
> >> arquitetura/hierarquia organizacional,  e tais conteúdos nunca devem
> >> ser públicos.
> >>
> >> O Noosfero é complexo, não é apenas Rede Social e Comunidades de Redes
> >> Sociais ou Grupos.
> >>
> >> Por fim, até onde eu sei o noosfero tem atuais poderes e processos de
> >> customização de permissão:
> >> - Administrador de um ambiente, define se o ambiente é aberto ou
> >> fechado (público ou privado),  sendo fechado, ele pode ativar uma
> >> pré-lista de usuários que podem acessar o ambiente ou que tenha
> >> registro aprovado.
> >>
> >> - Um conteúdo/artigo gerado no Noosfero pode ser público, privado,
> >> privado somente para membros ou para um contato ou grupo específico de
> >> contato.
> >>
> >> - Uma comunidade pode ser pública para dentro e fora de todo ambiente,
> >> pode ser privado (somente para integrantes do  grupo)  ou pode ser
> >> privado somente para integrantes do ambiente;
> >>
> >> Por fim, o que estou captando aqui, é que querem permitir que um
> >> conteúdo de uma comunidade, mesmo que o _Administrador do Ambiente_
> >> defina que seja uma instância Privada,  um simples usuário pode criar
> >> um conteúdo público para fora.  Isso é um _risco_ de segurança da
> >> informação por default, logo, concordo com Italo Valcy quando se
> >> propõe que essa seja uma opção _configurável_ na administração do
> >> ambiente, o que não difere muito da minha proposta, já que no caso,
> >> comparando:
> >>
> >> a) Como administrador do ambiente,  Quando definir o ambiente Privado,
> >> Ativar ou não que todo conteúdo definido como público não seja Privado
> >> ao ambiente;
> >>
> >> b) Como administrador do ambiente, ao definir ambiente privado,
> >> poderia indicar quais comunidade são públicas e todo seu conteúdo
> >> gerado por um usuário e definido como público também.
> >>
> >> No caso do B, seria similar ao que já fazemos com os artigos, quando
> >> colocamos privado, aparece um input para digitar quem são os usuários
> >> específicos para ter acesso ao conteúdo.
> >>
> >> Ou uma proposta C, seria criar um novo nível de permissão, chamando de
> >> "Livre" ou "Aberto"  que somente aparece quando o ambiente é privado e
> >> o administrador que em sua instância tenha habilitado esse tipo de
> >> permissão para seus usuários.  Ai todo conteúdo em ambiente privado,
> >> definido pelo usuário como "Aberto" ou "Livre" seria "público" para
> >> fora do ambiente.
> >>
> >> Abs,
> >> Valessio Brito
> >>
> >>
> >> Em 16 de setembro de 2016 19:26, Celi Audi <celi at dieese.org.br>
> >> escreveu:
> >>> Rodrigo,
> >>>
> >>> não me sinto muito à vontade para dar palpite na lista, mas o
> >>> assunto me
> >>> interessa e talvez possa contribuir com uma visão de usuário para
> >>> quem, sim,
> >>> este conceito é intuitivo (se eu entendi bem do que se trata).
> >>>
> >>> Para mim, as comunidades se organizam em torno de temas ou
> >>> objetivos, e não
> >>> em torno de privacidade. O conceito de privacidade de uma comunidade
> >>> estaria
> >>> mais ligado ao padrão de acesso aos conteúdos publicados - podendo esse
> >>> padrão ser modificado sempre que o autor assim o determine. Não vejo
> >>> por que
> >>> essa determinação tenha que ser de um administrador. Se eu pertenço
> >>> a uma
> >>> comunidade privada e quero tornar público um conteúdo que eu mesma
> >>> criei,
> >>> por que não poderia? No máximo esta seria questão a ser tratada pelos
> >>> próprios membros, e não imposta pelo software, e mais política e
> >>> conjuntural
> >>> do que conceitual. Eventualmente isso traria implicações para as
> >>> interações
> >>> sobre esse conteúdo - conteúdo público estaria sujeito a interações
> >>> públicas, a menos que, de novo, o autor impedisse. Como não faço
> >>> ideia da
> >>> complexidade da implementação, fico apenas no nível conceitual.
> >>>
> >>> Então, se entendi o que disseram Neder e Valessio Brito, me aproximo
> >>> mais da
> >>> posição de Neder, apesar de não saber o que seja DPI neste contexto
> >>> (pra mim
> >>> é dot per inch
> >>> :- ).
> >>>
> >>>
> >>>
> >>> Rodrigo Souto escreveu em 16-09-2016 11:58:
> >>>
> >>> Olá pessoal,
> >>>
> >>> Houve no ano passado uma mudança conceitual na privacidade de conteúdos
> >>> que fez com que conteúdos públicos de uma comunidade privada fosse
> >>> acessíveis para qualquer pessoa. Essa mudança foi incluida por esse
> >>> commit aqui: a710bcc7
> >>>
> >>> Eu queria levantar esse tópico de discussão para ver a opinião dos
> >>> demais porque pra mim isso não parece algo interessante. Acho que esse
> >>> conceito não é intuitivo para o usuário e acho que faz mais sentido um
> >>> perfil privado ser completamente inacessível para aqueles não tem as
> >>> devidas permissões de acesso.
> >>>
> >>> O que vocês acham?
> >>>
> >>>
> >>>
> >>>
> >>> _______________________________________________
> >>> Noosfero-br mailing list
> >>> Noosfero-br at listas.softwarelivre.org
> >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
> >>>
> >>>
> >>>
> >>> _______________________________________________
> >>> Noosfero-br mailing list
> >>> Noosfero-br at listas.softwarelivre.org
> >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
> >>>
> >> _______________________________________________
> >> Noosfero-br mailing list
> >> Noosfero-br at listas.softwarelivre.org
> >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
> >
> > _______________________________________________
> > Noosfero-br mailing list
> > Noosfero-br at listas.softwarelivre.org
> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>
>
> _______________________________________________
> Noosfero-br mailing list
> Noosfero-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/noosfero-br/attachments/20160924/ca5c1787/attachment.html>