From ac50cb673482fc50090183fbfc6c0b50e42ec529 Mon Sep 17 00:00:00 2001 From: Silvio Rhatto Date: Sat, 26 Nov 2016 13:28:40 -0200 Subject: ISP --- english/hosting.mdwn | 3 - english/hosting/letter.mdwn | 59 ------------- english/hosting/policy.mdwn | 45 ---------- english/hosting/refusal.mdwn | 22 ----- english/hosting/terms.mdwn | 92 --------------------- english/provider.mdwn | 3 + english/provider/hosting.mdwn | 3 + english/provider/hosting/letter.mdwn | 59 +++++++++++++ english/provider/hosting/policy.mdwn | 45 ++++++++++ english/provider/hosting/refusal.mdwn | 22 +++++ english/provider/hosting/terms.mdwn | 92 +++++++++++++++++++++ organizacao/backups.mdwn | 36 -------- organizacao/backups/entrega.mdwn | 80 ------------------ organizacao/hospedagem.mdwn | 39 --------- organizacao/hospedagem/carta.mdwn | 71 ---------------- organizacao/hospedagem/politica.mdwn | 47 ----------- organizacao/hospedagem/recusa.mdwn | 26 ------ organizacao/hospedagem/termo.mdwn | 105 ------------------------ organizacao/misc/admin.mdwn | 49 ----------- organizacao/misc/hospedagem.mdwn | 17 ---- organizacao/misc/plataforma.mdwn | 27 ------ organizacao/provedor.mdwn | 3 + organizacao/provedor/backups.mdwn | 36 ++++++++ organizacao/provedor/backups/entrega.mdwn | 80 ++++++++++++++++++ organizacao/provedor/hospedagem.mdwn | 39 +++++++++ organizacao/provedor/hospedagem/carta.mdwn | 71 ++++++++++++++++ organizacao/provedor/hospedagem/plataforma.mdwn | 27 ++++++ organizacao/provedor/hospedagem/politica.mdwn | 47 +++++++++++ organizacao/provedor/hospedagem/recusa.mdwn | 26 ++++++ organizacao/provedor/hospedagem/termo.mdwn | 105 ++++++++++++++++++++++++ organizacao/provedor/servidor.mdwn | 49 +++++++++++ organizacao/provedor/sistemas.mdwn | 41 +++++++++ organizacao/provedor/sistemas/dns.mdwn | 16 ++++ organizacao/provedor/sistemas/dominios.mdwn | 26 ++++++ organizacao/sistemas.mdwn | 39 --------- organizacao/sistemas/dns.mdwn | 16 ---- organizacao/sistemas/dominios.mdwn | 26 ------ 37 files changed, 790 insertions(+), 799 deletions(-) delete mode 100644 english/hosting.mdwn delete mode 100644 english/hosting/letter.mdwn delete mode 100644 english/hosting/policy.mdwn delete mode 100644 english/hosting/refusal.mdwn delete mode 100644 english/hosting/terms.mdwn create mode 100644 english/provider.mdwn create mode 100644 english/provider/hosting.mdwn create mode 100644 english/provider/hosting/letter.mdwn create mode 100644 english/provider/hosting/policy.mdwn create mode 100644 english/provider/hosting/refusal.mdwn create mode 100644 english/provider/hosting/terms.mdwn delete mode 100644 organizacao/backups.mdwn delete mode 100644 organizacao/backups/entrega.mdwn delete mode 100644 organizacao/hospedagem.mdwn delete mode 100644 organizacao/hospedagem/carta.mdwn delete mode 100644 organizacao/hospedagem/politica.mdwn delete mode 100644 organizacao/hospedagem/recusa.mdwn delete mode 100644 organizacao/hospedagem/termo.mdwn delete mode 100644 organizacao/misc/admin.mdwn delete mode 100644 organizacao/misc/hospedagem.mdwn delete mode 100644 organizacao/misc/plataforma.mdwn create mode 100644 organizacao/provedor.mdwn create mode 100644 organizacao/provedor/backups.mdwn create mode 100644 organizacao/provedor/backups/entrega.mdwn create mode 100644 organizacao/provedor/hospedagem.mdwn create mode 100644 organizacao/provedor/hospedagem/carta.mdwn create mode 100644 organizacao/provedor/hospedagem/plataforma.mdwn create mode 100644 organizacao/provedor/hospedagem/politica.mdwn create mode 100644 organizacao/provedor/hospedagem/recusa.mdwn create mode 100644 organizacao/provedor/hospedagem/termo.mdwn create mode 100644 organizacao/provedor/servidor.mdwn create mode 100644 organizacao/provedor/sistemas.mdwn create mode 100644 organizacao/provedor/sistemas/dns.mdwn create mode 100644 organizacao/provedor/sistemas/dominios.mdwn delete mode 100644 organizacao/sistemas.mdwn delete mode 100644 organizacao/sistemas/dns.mdwn delete mode 100644 organizacao/sistemas/dominios.mdwn diff --git a/english/hosting.mdwn b/english/hosting.mdwn deleted file mode 100644 index b655236..0000000 --- a/english/hosting.mdwn +++ /dev/null @@ -1,3 +0,0 @@ -[[!meta title="Hosting"]] - -[[!map pages="page(hosting*)" show="title"]] diff --git a/english/hosting/letter.mdwn b/english/hosting/letter.mdwn deleted file mode 100644 index 6198a0f..0000000 --- a/english/hosting/letter.mdwn +++ /dev/null @@ -1,59 +0,0 @@ -[[!meta title="Hosting Letter"]] - - $collective Hosting Letter - -------------------------- - - $collective is part of an intersection of various groups that discuss politics and - technology in different ways. We work with internet servers turned to various - cooperative goals. Then, our ideia is to colaborate with groups/projects that - are part of mutual and multiple aid and support. - - $collective is an autonomous project kept by a collective of volunteers. One of our - main goals is the collective creation of public spaces, common areas with projects and - groups that intend to enforce and straighten coexistence. - - Our intention is not just offer a "hosting service" and then we're not available - for groups that just want such thing. We want that groups we host colaborate with - the construction of a neighborhood, a rhizome, meaning that technology doesn't have to be - a barrier, but exactly the opposite. As technology is also a social construction, - its purposes, its configurations and the processes it interferes with can't - impose themselves independently of the choices made by the social groups where it's used. - - The internet is not only an environment of cooperation, but also of apropriation and - exploitation of common goods. We understand that it just turns essentially into a - public space when people can control their production and access means, things that - don't happen on corporate and governmental spaces. Because of this we try to - create public spaces, non-corporative and non-governmental and we hope that - groups we host colaborate to the construction of such spaces. - - During the construction of these kind of spaces, we make discussions where we try to - discover themes such as culture, society, technology, activism, social change - and many others. Such a research, when possible, is shared pubicly. - - We research the political implications of technology and develop systems and - instruments using different political values. We also keep a political dialogue - in the logics of theory/practice. - - So, one of our proposals is to collectivelly establish a network of mutual - support among groups and individuals interested in sharing the same physical - structure to share their knowledges, activities and researches. - - We attempt then to break the relation between service provider/clients, - because we're not service providers and the groups/individuals we host are not - our clients. We both make part of the same collaboration network where diverse - interests converge towards mutual empowerment. And who knows if such way of - organizing things won't spread to other parts of society. - - Thinking about knowledge distribution and with an incentive to new groups - interested in keeping their own server infrastructure, we try to share the most of - our organization scheme. - - And remember: for us, $collective is not just a hosting system or a service provider. - - Interesting links: - - - Researches available: http://wiki.$domain - - Configurations and operational procedures: http://padrao.$domain - - In solidarity, - $collective Group diff --git a/english/hosting/policy.mdwn b/english/hosting/policy.mdwn deleted file mode 100644 index c8726b7..0000000 --- a/english/hosting/policy.mdwn +++ /dev/null @@ -1,45 +0,0 @@ -[[!meta title="Hosting Policy"]] - - $collective Group Hosting Policy - -------------------------------- - - 1. The Collective reserves to istelf the power to host or discontinue the - hosting of any group or individual according to the ethical, political and - practical principles of the Collective. - - 2. In the case of hosting discontinuation for a given group, the Collective - commits itself to inform the hosted part with sufficient time and to make - available the hosted data. - - 3. Groups and individuals are just hosted by the Collective if they want to - have a mutual relation of resources and activity sharing. - - 4. Once the hosting partnership is created, the Collective must be informed of - actions and ways the hosted part is taking if those affects the Collective. By - the other hand, the Collective commits to inform the hosted part of anything - that can affect it. - - 5. The terms of partnership must be clear in the sense of the commitment - between both sides on support, maintenance and development of the host and - sites. - - 6. The hosted part is responsible for the hosted content and the Collective - cannot suffer legal consequences of improper or illegal content. Anyway the - Collective will make everything possible to protect the identity and privacy of - the hosted part. - - 7. The relations should be established as transparently as possible, avoiding - hidden or manipulated information by both parts. - - 8. The relations have the purpose of solidarity on knowledge, complementarity - on actions and exchange among groups, being vital to achieve ways of mutual - teaching-learning and develop policies that unite groups towards social and - political changes. - - 9. The Collective commits itself to inform at least in general ways its - security and privacy policies on the hosting platforms. - - 10. Hosting of social movements with sensitive content are kept, when possible, - hosted on platforms abroad. - - 11. The hosting consists in cooperation and not in service providing. diff --git a/english/hosting/refusal.mdwn b/english/hosting/refusal.mdwn deleted file mode 100644 index a1801ff..0000000 --- a/english/hosting/refusal.mdwn +++ /dev/null @@ -1,22 +0,0 @@ -[[!meta title="Refusal hosting letter"]] - - Hi $requisitante, - - Unfortunatelly we can't host the project you requested because: - - - We think it doesn't match the etical principles we adopt[1]. - - - And/or we consider it matches the kind of projects we have a critical - position with[2]. - - We believe that there's not just one way to fight. We also don't believe that - our etical principles and our criticisms represent the "right" viewpoint. - Our viewpoint just reflect the conclusions we got after a lot of discussions. - We try just to be coherent with what we believe and that's the reason why we - can't accept your request. - - We don't want for this statement to mean that we want to give no value for - the thing your project do or about what do you believe. - - [1] See http://encontro.fluxo.info/Principal/ConjuntoDePrincipiosEticos - [2] See http://wiki.$dominio diff --git a/english/hosting/terms.mdwn b/english/hosting/terms.mdwn deleted file mode 100644 index a38258f..0000000 --- a/english/hosting/terms.mdwn +++ /dev/null @@ -1,92 +0,0 @@ -[[!meta title="Hosting Terms"]] - - Hi :) - - Agreement on Hosting - -------------------- - - We discussed and we agree to offer hosting as you requested. Now, in order for we to - effectivelly maintain this hosting, we need to: - - 1. State what is our commitment in relation to this hosting. - 2. That you and/or your group agree with the present term of agreement and - with our Hosting Policy. - - These are mutual commitment agreements, where we explain what is our commitment - with the hosting and that the hosted part needs to agree so we can keep such - relation. - - In case you agree with the terms of this letter and accept our Hosting Policy, - just reply saying so and the hosting will start as soon as possible. :) - - Our commitment - -------------- - - We commit ourselves to keep the hosting working. The hosting maintenance - happens through volunteer and responsible work. - - The used infra-structure is stable, but subject to eventual power and network - outages or even more sensitive problems. - - Then, sometimes hosting can go offline. We will always be allert and we care - for security and integrity of the hosted data. But, for a lot of reasons, we - cannot garantee the total availability or even the eternity of such data. - - We commit ourselves as much as possible to keep security copies of the data we - host. But we ask for you to also arrange, as much as possible, backup copies of - your data. - - Our group is composed by people that do a lot of tasks. The most important and - sensitive tasks, such as hosting, are dependent to other taks and each one is - associated to a workgroup of responsible persons. - - It may happen that someone leaves a workgroup and eventually some tasks will lack - commited people to get them accomplished. It's on this sense that we garantee - hosting: according to the available workforce at our group. It's possible that, - in the future, something happens and we stop hosting in a given platform. - But, if we do so, we garantee that it won't happen from night to day and we'll - give enough time for you and your project to migrate the data somewhere else. - - We also have the commitment to inform, when you ask, our procedures according to - our accounting policy. Such procedures vary from privacy and security policies - to choices of platforms and our group's situation. - - As our procedures can change with time, we recommend you to ask for procedures - descriptions when you feel necessary. - - We have our limitations but we'll keep things working as much as we can. :) - - Your commitment - --------------- - - We hope that you and/or your project use the offered resource with wisdom. - Don't ask for websites and tools if you will abandon them. If you install your own - programs, please have the responsibility to keep it up-to-date as security holes at - your place can compromise other hosted projects. - - Please don't forget that the maintenance of multiple projects needs a lot of work - and is difficult to keep secure. Then we ask for everyone's collaboration. We would be - very pleased if you informed us about your plans to install tools in your space. :) - - Sharing interfaces - ------------------ - - A possible space for interactions among projects is the Neighborhood Mailing - List[1] (subscription just for sufficiently secure mail accounts, get in touch for - more information). When we host groups and individuals, we hope that they will also - be responsible in what comes to taking care of such spaces. - - Our neighborhood is also a place for articulations, where all groups and - individuals sharing the same infra-structure can communicate between - themselves. - - If the subjects we research are inspiring for you too, we invite you to - participate in such discussions. To avoid centralization, we propose you to - collectivelly discuss with your group and publish the conclusions you - get. For us it is fundamental to try to build a metodology that makes possible the - dissemination of such discussions. - - [1] $neighborhood_mailing_list_address - - In solidarity, - $grupo Collective diff --git a/english/provider.mdwn b/english/provider.mdwn new file mode 100644 index 0000000..b190458 --- /dev/null +++ b/english/provider.mdwn @@ -0,0 +1,3 @@ +[[!meta title="Internet Services Provider"]] + +[[!map pages="page(english/provider*)" show="title"]] diff --git a/english/provider/hosting.mdwn b/english/provider/hosting.mdwn new file mode 100644 index 0000000..b655236 --- /dev/null +++ b/english/provider/hosting.mdwn @@ -0,0 +1,3 @@ +[[!meta title="Hosting"]] + +[[!map pages="page(hosting*)" show="title"]] diff --git a/english/provider/hosting/letter.mdwn b/english/provider/hosting/letter.mdwn new file mode 100644 index 0000000..6198a0f --- /dev/null +++ b/english/provider/hosting/letter.mdwn @@ -0,0 +1,59 @@ +[[!meta title="Hosting Letter"]] + + $collective Hosting Letter + -------------------------- + + $collective is part of an intersection of various groups that discuss politics and + technology in different ways. We work with internet servers turned to various + cooperative goals. Then, our ideia is to colaborate with groups/projects that + are part of mutual and multiple aid and support. + + $collective is an autonomous project kept by a collective of volunteers. One of our + main goals is the collective creation of public spaces, common areas with projects and + groups that intend to enforce and straighten coexistence. + + Our intention is not just offer a "hosting service" and then we're not available + for groups that just want such thing. We want that groups we host colaborate with + the construction of a neighborhood, a rhizome, meaning that technology doesn't have to be + a barrier, but exactly the opposite. As technology is also a social construction, + its purposes, its configurations and the processes it interferes with can't + impose themselves independently of the choices made by the social groups where it's used. + + The internet is not only an environment of cooperation, but also of apropriation and + exploitation of common goods. We understand that it just turns essentially into a + public space when people can control their production and access means, things that + don't happen on corporate and governmental spaces. Because of this we try to + create public spaces, non-corporative and non-governmental and we hope that + groups we host colaborate to the construction of such spaces. + + During the construction of these kind of spaces, we make discussions where we try to + discover themes such as culture, society, technology, activism, social change + and many others. Such a research, when possible, is shared pubicly. + + We research the political implications of technology and develop systems and + instruments using different political values. We also keep a political dialogue + in the logics of theory/practice. + + So, one of our proposals is to collectivelly establish a network of mutual + support among groups and individuals interested in sharing the same physical + structure to share their knowledges, activities and researches. + + We attempt then to break the relation between service provider/clients, + because we're not service providers and the groups/individuals we host are not + our clients. We both make part of the same collaboration network where diverse + interests converge towards mutual empowerment. And who knows if such way of + organizing things won't spread to other parts of society. + + Thinking about knowledge distribution and with an incentive to new groups + interested in keeping their own server infrastructure, we try to share the most of + our organization scheme. + + And remember: for us, $collective is not just a hosting system or a service provider. + + Interesting links: + + - Researches available: http://wiki.$domain + - Configurations and operational procedures: http://padrao.$domain + + In solidarity, + $collective Group diff --git a/english/provider/hosting/policy.mdwn b/english/provider/hosting/policy.mdwn new file mode 100644 index 0000000..c8726b7 --- /dev/null +++ b/english/provider/hosting/policy.mdwn @@ -0,0 +1,45 @@ +[[!meta title="Hosting Policy"]] + + $collective Group Hosting Policy + -------------------------------- + + 1. The Collective reserves to istelf the power to host or discontinue the + hosting of any group or individual according to the ethical, political and + practical principles of the Collective. + + 2. In the case of hosting discontinuation for a given group, the Collective + commits itself to inform the hosted part with sufficient time and to make + available the hosted data. + + 3. Groups and individuals are just hosted by the Collective if they want to + have a mutual relation of resources and activity sharing. + + 4. Once the hosting partnership is created, the Collective must be informed of + actions and ways the hosted part is taking if those affects the Collective. By + the other hand, the Collective commits to inform the hosted part of anything + that can affect it. + + 5. The terms of partnership must be clear in the sense of the commitment + between both sides on support, maintenance and development of the host and + sites. + + 6. The hosted part is responsible for the hosted content and the Collective + cannot suffer legal consequences of improper or illegal content. Anyway the + Collective will make everything possible to protect the identity and privacy of + the hosted part. + + 7. The relations should be established as transparently as possible, avoiding + hidden or manipulated information by both parts. + + 8. The relations have the purpose of solidarity on knowledge, complementarity + on actions and exchange among groups, being vital to achieve ways of mutual + teaching-learning and develop policies that unite groups towards social and + political changes. + + 9. The Collective commits itself to inform at least in general ways its + security and privacy policies on the hosting platforms. + + 10. Hosting of social movements with sensitive content are kept, when possible, + hosted on platforms abroad. + + 11. The hosting consists in cooperation and not in service providing. diff --git a/english/provider/hosting/refusal.mdwn b/english/provider/hosting/refusal.mdwn new file mode 100644 index 0000000..a1801ff --- /dev/null +++ b/english/provider/hosting/refusal.mdwn @@ -0,0 +1,22 @@ +[[!meta title="Refusal hosting letter"]] + + Hi $requisitante, + + Unfortunatelly we can't host the project you requested because: + + - We think it doesn't match the etical principles we adopt[1]. + + - And/or we consider it matches the kind of projects we have a critical + position with[2]. + + We believe that there's not just one way to fight. We also don't believe that + our etical principles and our criticisms represent the "right" viewpoint. + Our viewpoint just reflect the conclusions we got after a lot of discussions. + We try just to be coherent with what we believe and that's the reason why we + can't accept your request. + + We don't want for this statement to mean that we want to give no value for + the thing your project do or about what do you believe. + + [1] See http://encontro.fluxo.info/Principal/ConjuntoDePrincipiosEticos + [2] See http://wiki.$dominio diff --git a/english/provider/hosting/terms.mdwn b/english/provider/hosting/terms.mdwn new file mode 100644 index 0000000..a38258f --- /dev/null +++ b/english/provider/hosting/terms.mdwn @@ -0,0 +1,92 @@ +[[!meta title="Hosting Terms"]] + + Hi :) + + Agreement on Hosting + -------------------- + + We discussed and we agree to offer hosting as you requested. Now, in order for we to + effectivelly maintain this hosting, we need to: + + 1. State what is our commitment in relation to this hosting. + 2. That you and/or your group agree with the present term of agreement and + with our Hosting Policy. + + These are mutual commitment agreements, where we explain what is our commitment + with the hosting and that the hosted part needs to agree so we can keep such + relation. + + In case you agree with the terms of this letter and accept our Hosting Policy, + just reply saying so and the hosting will start as soon as possible. :) + + Our commitment + -------------- + + We commit ourselves to keep the hosting working. The hosting maintenance + happens through volunteer and responsible work. + + The used infra-structure is stable, but subject to eventual power and network + outages or even more sensitive problems. + + Then, sometimes hosting can go offline. We will always be allert and we care + for security and integrity of the hosted data. But, for a lot of reasons, we + cannot garantee the total availability or even the eternity of such data. + + We commit ourselves as much as possible to keep security copies of the data we + host. But we ask for you to also arrange, as much as possible, backup copies of + your data. + + Our group is composed by people that do a lot of tasks. The most important and + sensitive tasks, such as hosting, are dependent to other taks and each one is + associated to a workgroup of responsible persons. + + It may happen that someone leaves a workgroup and eventually some tasks will lack + commited people to get them accomplished. It's on this sense that we garantee + hosting: according to the available workforce at our group. It's possible that, + in the future, something happens and we stop hosting in a given platform. + But, if we do so, we garantee that it won't happen from night to day and we'll + give enough time for you and your project to migrate the data somewhere else. + + We also have the commitment to inform, when you ask, our procedures according to + our accounting policy. Such procedures vary from privacy and security policies + to choices of platforms and our group's situation. + + As our procedures can change with time, we recommend you to ask for procedures + descriptions when you feel necessary. + + We have our limitations but we'll keep things working as much as we can. :) + + Your commitment + --------------- + + We hope that you and/or your project use the offered resource with wisdom. + Don't ask for websites and tools if you will abandon them. If you install your own + programs, please have the responsibility to keep it up-to-date as security holes at + your place can compromise other hosted projects. + + Please don't forget that the maintenance of multiple projects needs a lot of work + and is difficult to keep secure. Then we ask for everyone's collaboration. We would be + very pleased if you informed us about your plans to install tools in your space. :) + + Sharing interfaces + ------------------ + + A possible space for interactions among projects is the Neighborhood Mailing + List[1] (subscription just for sufficiently secure mail accounts, get in touch for + more information). When we host groups and individuals, we hope that they will also + be responsible in what comes to taking care of such spaces. + + Our neighborhood is also a place for articulations, where all groups and + individuals sharing the same infra-structure can communicate between + themselves. + + If the subjects we research are inspiring for you too, we invite you to + participate in such discussions. To avoid centralization, we propose you to + collectivelly discuss with your group and publish the conclusions you + get. For us it is fundamental to try to build a metodology that makes possible the + dissemination of such discussions. + + [1] $neighborhood_mailing_list_address + + In solidarity, + $grupo Collective diff --git a/organizacao/backups.mdwn b/organizacao/backups.mdwn deleted file mode 100644 index 88e4173..0000000 --- a/organizacao/backups.mdwn +++ /dev/null @@ -1,36 +0,0 @@ -[[!meta title="Grupo de Trabalho de Backups"]] - -O presente processo estabelece as linhas gerais de funcionamento de um grupo de trabalho responsável pela realização de backups para o Coletivo, cujos objetivos são delineados nos critérios que a seguir. - -== Preservação == - -O grupo de trabalho deve manter backups do máximo número possível de camadas/instâncias do Coletivo, preservando os critérios de segurança e privacidade assim como a Política de Segurança da Informação do Coletivo e especialmente o seguinte critério de persistência da informação: - -` -Informações armazenados num determinado nível de acesso ou segurança (exemplo, -disco criptografado) devem, por padrão, permanecer nesse mesmo nível ou serem -transferidas para um nível mais seguro, exceto quando constitui informação -desclassificada e permitida para descer de nível. -` - -Do ponto de vista do [http://rsp.sarava.org RSP], o GT de Backups deve proporcionar replicação de camadas que preservem (ou que aumentem o nível, se possível) suas propriedades de segurança e privacidade no acesso à informação. - -== Otimização de parâmetros == - -O grupo de trabalho deve ainda otimizar os seguintes parâmetros ao propiciar a realização de backups: - - 1. Periodicidade. - 2. Incrementos. - 3. Largura de banda. - 4. Segurança e integridade. - 5. Espaço em disco. - -== Auditagem == - -O grupo de trabalho deve também realizar [wiki:Backups/Auditagem auditagens] periódicas nos backups para se certificar de sua realização e, se possível, possuir um sistema automático de relatórios de backups. - -== Dependências == - -A realização deste processo depende da realização dos seguintes processos: - - * [wiki:Comunicacao/Politica Política de segurança da informação]. diff --git a/organizacao/backups/entrega.mdwn b/organizacao/backups/entrega.mdwn deleted file mode 100644 index 860532c..0000000 --- a/organizacao/backups/entrega.mdwn +++ /dev/null @@ -1,80 +0,0 @@ -[[!meta title="Entrega de backups solicitados"]] - -Processo que consiste na entrega de backups solicitados por grupos e pessoas hospedadas na infra-estrutura do Coletivo. As tarefas envolvidas consistem em: - - 1. Obter as solicitações a backups e organizá-las numa tabela, mantendo assim o Coletivo informado sobre o andamento deste processo. Por possivelmente existirem backups de qualidades distintas, é preciso perguntar à parte solicitante, caso necessário, de qual backup os dados precisam ser entegues. - 2. Obter, caso existente, o backup solicitado, realizando uma auditoria caso necessário. - 3. Disponibilizar os backups apenas às pessoas responsáveis pelos ou donas dos dados ou informá-las caso o backup não exista. Informá-las também se o eventual backup foi ou não auditado e: - a. Caso tenha sido auditado, disponibilizar, em linhas gerais, o procedimento utilizado. - b. Caso não tenha sido auditado, informal qual risco isso representa. - -Auditoria do backup -------------------- - -Quando necessária, a auditoria básica consiste em: - - 1. Retirar qualquer código executável que possa ser substituído. - 2. Marcar todo o código executável insubstituível como vulnerável, cuja auditoria é deve ser repassada para o grupo dono do código. - 3. Destruição ou modificação de qualquer senha encontrada, mesmo que a mesma se encontre armazenada de modo cifrado. - 4. Auditagem básica de conteúdo: verificação de datas de acesso e escrita a arquivos, passar anti-virus, etc. - 5. Auditagem avançada de conteúdo, se possível. - -Procedimentos mais refinados ficam à cargo da situação e do grupo de trabalho de entrega de backups solicitados (composto pelas pessoas responsabilizadas pelas tarefas acima mencionadas). - -Prazos ------- - -O prazo de entrega de backups é proporcional ao tamanho do mesmo e à necessidade de auditoria: - - * Backups de até 100MB: entrega em até 30 dias. - * Backups de até 1GB: entrega em até 60 dias. - * Backups maiores que 1GB: entrega em até 90 dias. - -No caso de necessidade de auditoria, o prazo de entrega é duplicado. - -Template --------- - - Conforme solicitado, o último backup disponível de $descricao, datado de $data - e obtido $origem, já está disponível. - - Seguem os dados: - - - URL: https://backups.$dominio/$sitio - - Conta: $sitio - - Senha: $senha - - O https://backups.$dominio atualmente usa um certificado SSL - auto-assinado, cuja impressão digital é - - $fingerprint - - Hashes dos arquivos disponibilizados: - - md5sum: $hashes - sha1sum: $hashes - - Auditoria realizada: - - - Busca e eventual remoção de código executável. - - Mudança de senhas em banco de dados (senhas truncadas). - - Busca por vírus. - - Tarefas não-realizadas porém recomendadas: - - - Checagem do conteúdo do banco de dados (para evitar calúnia ou - desinformação) - - Checagem do conteúdo dos arquivos. - - IMPORTANTE: checagem de usuários para evitar inscrições de - elementos estranhos. - - Checagem da configurações da instância, caso ela seja reinstalada - noutro local. - - Limpeza do spam e desativação de todas as contas desconhecidas - (principalmente relacionadas a spam). - - Observações: - - - Em princípio, não há prazo para a permanência de tal backup - no local disponibilizado. No entanto, pode ser que ele precise - ser apagado para liberar espaço ou nalgum procedimento de - limpeza. Por isso, recomenda-se que sejam baixados o quanto antes. diff --git a/organizacao/hospedagem.mdwn b/organizacao/hospedagem.mdwn deleted file mode 100644 index 6f1ecc4..0000000 --- a/organizacao/hospedagem.mdwn +++ /dev/null @@ -1,39 +0,0 @@ -[[!meta title="Hospedagem"]] - -Este processo define os procedimentos de hospedagem do Coletivo. A hospedagem de conteúdo e/ou serviços constitui processo formal e é dividida em dois níveis: - - 1. Grupo de trabalho de uma dada plataforma. - 2. Grupo responsável por uma dada hospedagem. - -= Necessidade de formalização = - -Como a hospedagem consiste numa atividade sensível, onde é importante dar alguma garantia a quem se hospeda e da mesma maneira ter garantias contra possíveis problemas que cada hospedagem pode causar, ambos os níveis devem ser estabelecidos como processos formais. Além disso, como parte da implementação deste processo, inclusive sítios já hospedados e plataformas existentes deverão passar pela formalização. - -A hospedagem está sujeita a comprometimentos (do Coletivo e da parte hospedada) que satisfaçam a uma Política de Hospedagem do Coletivo. - -= Grupo de uma plataforma = - -Ao grupo de trabalho de uma dada plataforma cabe cuidar do funcionamento, manutenção e segurança de uma dada plataforma de hospedagem. Para cada plataforma a ser oferecida hospedagem é preciso um grupo de trabalho responsável. - -A não existência de um grupo de trabalho de uma plataforma não proíbe a existência de instalações da plataforma para uso interno do Coletivo, mas impede que a hospedagem de terceiros (isto é, de grupos e indivíduos de fora do Coletivo) seja realizada. - -= Grupo de uma hospedagem = - -Ao grupo de trabalho responsável por uma dada hospedagem cabe cuidar da hospedagem de um dado grupo/indivíduo. Para que seja possível hospedar um grupo ou indivíduo numa dada plataforma, é necessário que haja um grupo de trabalho em funcionamento para essa plataforma. - -O processo formal para cada hospedagem deve conter as seguintes ações: - - 1. Apresentação do Coletivo (realizada durante a etapa "discussão" do processo) através do envio de sua Carta de Hospedagem. - 2. Apresentação do grupo ou indivíduo a ser hospedado realizada durante a etapa "discussão" do processo). - 3. Decisão: - * No caso de aprovação da hospedagem pelo Coletivo e após o processo sido responsabilizado: - 1. A(s) pessoas(s) responsável(is) pela hospedagem deve(m) enviar o Termo de Comprometimento de Hospedagem e a Política de Hospedagem do Coletivo. - 2. O coletivo ou indivíduo a ser hospedado deve concordar com o Termo de Comprometimento de Hospedagem, caso contrário a hospedagem não pode ser realizada. - * No caso de não-aprovação pelo Coletivo ou falta de responsabilização, o grupo ou indivíduo que seria hospedado deve ser informado da decisão juntamente com o motivo, se possível. - -= Responsabilização = - -Cabe ao grupo de trabalho de uma hospedagem: - - 1. Aplicar a Política de Hospedagem do Coletivo junto à parte hospedada. - 2. Manter a comunicação entre o Coletivo e a parte hospedada. diff --git a/organizacao/hospedagem/carta.mdwn b/organizacao/hospedagem/carta.mdwn deleted file mode 100644 index e959ff0..0000000 --- a/organizacao/hospedagem/carta.mdwn +++ /dev/null @@ -1,71 +0,0 @@ -[[!meta title="Carta de Hospedagem"]] - -A Carta de Hospedagem não apenas estabelece as intenções e princípios que o Coletivo adota para a hospedagem quanto pode ser utilizada como apresentação aos grupos e indivíduos canditatos a hospedagem. - - Carta de Hospedagem do $coletivo - -------------------------------- - - O $coletivo é parte de uma intersecção de vários grupos que discutem política e - tecnologia de diferentes formas. Partindo disso, trabalhamos com servidores de - internet, voltados para distintas finalidades de cooperação. Sendo assim, nossa - idéia é colaborar com grupos/projetos que participem de experiências de apoio - mútuo e múltiplo. - - O $coletivo é um projeto autônomo, mantido por um coletivo de voluntários e - voluntárias. Um dos nossos principais objetivos é a construção coletiva de - espaços públicos, comuns entre diversos projetos e grupos que tenham a intenção - de fortalecer e estreitar sua convivência. - - Nossa intenção não é oferecer um "serviço de hospedagem", por isso não estamos - dispostos/as a nos aproximar de grupos que busquem este tipo de serviço. - Queremos que os grupos por nós hospedados colaborem com a construção de uma - vizinhança, um rizoma. De tal maneira que a técnica e a tecnologia não sejam - impedimento para isso, muito pelo contrário. Sendo a tecnologia também uma - construção social, seus propósitos, sua configuração e os processos nos quais - ela interfere não podem prescindir dos desígnios dos grupos sociais onde ela é - manipulada. - - A internet é um ambiente de cooperação, mas também de apropriação e exploração - de bens públicos. Nós entendemos que ela só se torna essencialmente um espaço - público na medida em que as pessoas possam controlar seus meios de produção e - de acesso, o que não ocorre em espaços corporativos ou governamentais. Por isso - buscamos a criação de espaços públicos, não corporativos e não estatais, e - esperamos que os grupos por nós hospedados colaborem com a construção desses - espaços. - - Durante a construção de tais espaços, realizamos discussões nas quais tentamos - desvendar temas como cultura, sociedade, tecnologia, ativismo, mudanças sociais - entre outros. Tais estudos, quando possível, são disponibilizados publicamente. - - Estudamos as implicações políticas da técnica, desenvolvemos sistemas e - instrumentos a partir de outros valores políticos, além de dialogarmos - politicamente dentro da lógica cíclica da teoria/prática. - - Por isso, uma de nossas propostas é o estabelecimento coletivo de uma rede de - apoio mútuo entre os grupos e indivíduos interessados em partilhar de uma mesma - estrutura para compartilhar seus conhecimentos, atividades desenvolvidas e - estudos realizados, de forma a integrar ativamente esta rede. - - Buscamos, portanto, quebrar com a relação prestador de serviço/cliente, pois - não somos prestadores/as de serviço e nem os grupos/indivíduos por nós - hospedados são nossos clientes, ambos fazemos parte de uma mesma rede de - colaboração onde interesses diversos convergem para o fortalecimento dessa - rede, e quem sabe para que esta forma de organização extrapole a própria rede e - contamine assim as demais esferas que compõe a sociedade. - - Pensando na distribuição do conhecimento, e como incentivo a novos grupos - interessados em manter sua própria plataforma de servidores, buscamos divulgar - o máximo da sistematização de organização. - - E lembre-se: para nós, @ $coletivo não é apenas um sistema de hospedagem ou um - mero provedor de serviços. - - Links de interesse: - - - Estudos disponibilizados: http://wiki.$dominio - - Configurações e procedimentos operacionais: http://padrao.$dominio - - Atenciosamente, - Coletivo $coletivo - -[Versão inglesa](/english/hosting/letter). diff --git a/organizacao/hospedagem/politica.mdwn b/organizacao/hospedagem/politica.mdwn deleted file mode 100644 index f41d224..0000000 --- a/organizacao/hospedagem/politica.mdwn +++ /dev/null @@ -1,47 +0,0 @@ -[[!meta title="Política de Hospedagem do Coletivo"]] - - Política de Hospedagem do Grupo - ------------------------------- - - 1. O Coletivo reserva para si o poder de hospedar ou deixar de hospedar - qualquer grupo ou indivíduo a partir dos principios e critérios éticos, - politicos e práticos do Coletivo. - - 2. No caso de deixar de hospedar um grupo ou indivíduo, o Coletivo se - compromete a avisar a parte hospedada com antecedência e disponibilizar os - arquivos envolvidos na hospedagem. - - 3. Grupos e indivíduos só são hospedados pelo Coletivo se mostrarem-se - dispostos a uma relação recíproca de troca de conhecimento e atividades. - - 4. Criada a parceria o Coletivo deve ser informado das ações e rumos que cada - projeto toma caso afetem o Coletivo, assim como o Coletivo se compromete a - informar a parte hospedada de qualquer venha a atingi-la. - - 5. Os termos da parceria devem estar claros no sentido de um comprometimento de - ambos os grupos no suporte, manutenção, e desenvolvimento dos sitios e afins - que venham a ser criados por conta da hospedagem. - - 6. A parte hospedada se responsabiliza pelo conteúdo do sitio, não cabendo ao - Coletivo sofrer as consequências jurídicas de conteúdo impróprio ou ilegal. No - entanto, o Coletivo fará o máximo possível para proteger a identidade e a - privacidade da parte hospedada. - - 7. As relações devem se dar de maneira mais transparente possível, não - existindo informação encoberta ou deturpada por ambas as partes. - - 8. As relações tem como finalidade a solidariedade no conhecimento, a - complementariedade nas ações e nas trocas entre os grupos, devendo ser - imprescíndivel maneiras de ensino-aprendizagem mútuos e de políticas que unam - os grupos em prol de uma mudança sócio-política. - - 9. Coletivo se compromete a informar a parte hospedada ao menos em linhas - gerais sobre os critérios e políticas de privacidade e segurança das - plataformas de hospedagem utilizadas pela parte hospedada. - - 10. Hospedagens de movimentos sociais com atividades sensíveis no país são - encaminhadas, quando possível, a plataformas hospedadas no estrangeiro. - - 11. A hospedagem consiste em cooperação e não prestação de serviços. - -[Versão inglesa](/english/hosting/policy). diff --git a/organizacao/hospedagem/recusa.mdwn b/organizacao/hospedagem/recusa.mdwn deleted file mode 100644 index cf3eb07..0000000 --- a/organizacao/hospedagem/recusa.mdwn +++ /dev/null @@ -1,26 +0,0 @@ -[[!meta title="Modelo de carta de recusa de hospedagem"]] - -Este é um modelo de carta para recusa de hospedagem, no caso de projetos que não concordamos. Para evitar mal entendidos, é importante termos um carta ponderada e bem esclarecedora. - - Olá $requisitante, - - Infelizmente não poderemos hospedar o projeto que você requisitou porque: - - - Consideramos que ele não se enquadra nos princípios éticos que adotamos[1]. - - - E/ou então consideramos que ele se enquadra nos tipos de projetos com os - quais mantemos uma postura crítica[2]. - - Acreditamos que não exista uma única forma de luta e muito menos que a nossos - princípios éticos e as nossas críticas representem o ponto de vista "correto". - Nosso ponto de vista apenas representa as conclusões que chegamos após muita - discussão. Tentamos apenas nos manter coerentes com o que acreditamos e é por - isso que não podemos efetuar a sua requisição. - - Não queremos de modo algum que isso signifique que estamos desmerecendo a - atuação do seu projeto ou as coisas que você acredita. - - [1] Vide http://encontro.sarava.org/Principal/ConjuntoDePrincipiosEticos - [2] Vide http://wiki.$dominio - -[Versão inglesa](/english/hosting/refusal). diff --git a/organizacao/hospedagem/termo.mdwn b/organizacao/hospedagem/termo.mdwn deleted file mode 100644 index 62ecd7e..0000000 --- a/organizacao/hospedagem/termo.mdwn +++ /dev/null @@ -1,105 +0,0 @@ -[[!meta title="Termo de Comprometimento de Hospedagem"]] - - Olá :) - - Termo de Comprometimento de Hospedagem - -------------------------------------- - - Discutimos e estamos de acordo em oferecer hospedagem conforme sua requisição. - Agora, para que possamos efetivamente manter a hospedagem, é preciso: - - 1. Apresentarmos qual é o nosso comprometimento com relação a essa hospedagem. - 2. Que você e/ou seu grupo concordem com o presente termo de compromisso e com - a nossa Política de Hospedagem. - - Estes são os termos de compromisso mútuo, onde explicitamos qual será nosso - comprometimento com a hospedagem em questão pelo qual a parte hospedada precisa - concordar para que seja possível manter tal relação. - - Caso você concorde com os termos desta carta e aceite nossa Política de - Hospedagem, basta responder afirmativamente que sua hospedagem será iniciada - logo que possível. :) - - Nosso comprometimento - --------------------- - - Por essa hospedagem, nos comprometemos a manter a hospedagem em funcionamento. - A manutenção da hospedagem ocorre através de trabalho voluntário e responsável. - - A infra-estrutura utilizada para hospedagem é estável, porém sujeita - a eventuais intempéries da rede ou mesmo a problemas mais graves. - - Por isso, a hospedagem pode ficar fora do ar de vez em quando. Estamos sempre - atentos e prezamos pela segurança e integridade dos dados hospedados. Porém, - por diversos motivos, não podemos garantir a total disponibilidade ou mesmo a - eternidade destes dados. - - Nos comprometemos, na medida do possível, a manter cópias de segurança dos - dados contidos em nossa infra-estrutura. No entanto, pedimos a você que - mantenha, também na medida do possível, cópias de seus arquivos. - - Nosso grupo é formado por pessoas que desempenham uma série de tarefas. As - atividades mais importantes e cruciais, como a hospedagem, dependem de várias - tarefas e cada uma delas está associada a um grupo de trabalho de pessoas - responsáveis pela sua realização. - - Mesmo assim, pessoas podem deixar de trabalhar num dado grupo de trabalho e - eventualmente alguma tarefa não possa mais ser realizada por falta de um mínimo - de pessoas responsáveis por ela. - - É nesse sentido que garantimos o funcionamento e a realização da hospedagem: de - acordo com a força de trabalho disponível no nosso grupo. Por isso, é possível - que, no futuro, aconteça de termos que encerrar a hospedagem numa dada - plataforma. Mas, se o fizermos, garantimos que não será da noite para o dia e - daremos tempo suficiente para que você e seu projeto possam migrar seus dados - para outro local. - - Nos comprometemos também a informar, mediante solicitação, nossos procedimentos - de acordo com nossa política de transparência. Tais procedimentos variam desde - características de privacidade e segurança das plataformas utilizadas como - também da situação do nosso coletivo. - - Como nossos procedimentos podem variar ao longo do tempo, convém a você nos - solicitar as descrições de procedimentos conforme julgar necessário. - - Temos nossas limitações mas na medida do possível manteremos as coisas - funcionando. :) - - Seu comprometimento - ------------------- - - Esperamos de você e do seu projeto que use o recurso oferecido com sabedoria. - Não peça sítios e ferramentas que você deixará abandonadas e, caso você instale - seu próprio programa, tenha a responsabilidade de deixá-lo atualizado, uma vez - que brechas de segurança no seu espaço podem comprometer outros projetos - hospedados. - - Não se esqueça que a manutenção de um sistema de múltiplos projetos é bastante - trabalhosa e dificil de manter segura e por isso pedimos a colaboração de todo - mundo. Se puder nos comunicar quando for instalar algum software no seu espaço, - ficaríamos muito agradecidos/as :) - - Interfaces de comunicação e compartilhamento - -------------------------------------------- - - Um possível espaço de interação entre os projetos é a Lista da Vizinhança[1] - (inscrição apenas para emails seguros, entre em contato para detalhes). - Cultive-a! Ao hospedarmos grupos e indivíduos, torcemos para que estes também - tornem-se responsáveis por zelar por tais espaços de convivência. - - Nossa vizinhança é também um local de articulação de rede, onde todos os grupos - e indivíduos que compartilham da estrutura por nós mantida se comunicam. - - Se os temas e estudos com os quais nos preocupamos também os/as inspiram, nós - os/as convidamos a participar dessas discussões. Para evitar a centralização - das discussões, propomos que vocês os discutam coletivamente, em seus projetos - e/ou grupos, tornando público os processos e resultados de tais discussões. - Para nós é fundamental tentar construir uma metodologia que possibilite a - disseminação pública de tais discussões. - - [1] $endereco_da_lista_da_vizinhanca - - Em solidariedade, - Coletivo $grupo - -[Versão inglesa](/english/hosting/terms). diff --git a/organizacao/misc/admin.mdwn b/organizacao/misc/admin.mdwn deleted file mode 100644 index e8dfa76..0000000 --- a/organizacao/misc/admin.mdwn +++ /dev/null @@ -1,49 +0,0 @@ -[[!meta title="Administração do $servidor"]] - -Este processo estabelece os critérios de administração do `$servidor`, doravante mencionado como `$servidor`, canalizador de fluxos ou simplesmente como servidor. - -# Classes RSP - -O servidor deve estar configurado de acordo com as seguintes classes do [wiki:Camadas/RSP Resource Sharing Protocol]: - - * `$classe` - `$classe_versao`. - -# Política de Administração - - 0. Criação de Usuários: - a. Qualquer integrante do Coletivo pode ter uma conta no servidor, mas caso tenha deve zelar pela segurança da mesma e concordar com a presente política. - b. A criação de usuários no servidor deve ser comunicada ao Coletivo e seguir eventuais procedimentos existentes. - c. A senha da conta no servidor não pode ser compartilhada com outras contas e deve ser razoavelmente forte. - d. Em caso de perda ou roubo de senha, o Grupo de Trabalho do servidor deve ser contatado o quanto antes. - - 1. Configuração: ao instalar ou efetuar qualquer tipo de configuração na máquina, procure: - a. Adicionar, se possível e/ou necessário, a configuração em sistema de gestão servidores que o Coletivo utiliza. - b. Documentar os procedimentos utilizados ou informe ao Grupo de Trabalho do servidor. - - 3. Comunicação: na medida do possível, comunique o Grupo de Trabalho do servidor sobre alterações feitas na sua configuração configuração. - -# Quota - -O Coletivo alocará para si, em princípio, um limite garantido de `$disco` de espaço em disco no servidor. Toda a quantidade adicional de disco existente no servidor pode ser disponibilizada para outros grupos afins, mediante processo formal e sem garantias de backup. - -Quotas de uso de banda, processamento e memória ficam a cargo do Grupo de Trabalho do servidor ou de todo o Coletivo conforme necessidade ou mediante requisição. - -# Responsabilização - -Cabe ao Grupo de Trabalho formado pelas pessoas responsáveis por este processo seguir a política de administração e ainda: - - * Zelar para que o servidor possua o nível de segurança, privacidade e estabilidade escolhidas. - * Cuidar para que o downtime do servidor não passe de `$downtime`. - * Efetuar as atualizações de softwares necessárias para o funcionamento básico do servidor. - -A responsabilização neste processo não implica o compromisso com a administração de todas as camadas, aplicações, configurações e dados que existam ou possam existir no servidor, mas apenas com o funcionamento básico do servidor. - -# Dependências - -A realização deste processo depende da realização dos seguintes processos: - - * `$dependencia`. - -# Sobre este texto - -O texto deste processo foi redigido utilizando o [wiki:PageTemplates/AdministracaoDeServidor Template para Administração de Servidor]. No caso de alterações que não dizem respeito apenas ao Grupo e que possam enriquecer tal template, favor submetê-las também upstream, isto é, ao texto do template. diff --git a/organizacao/misc/hospedagem.mdwn b/organizacao/misc/hospedagem.mdwn deleted file mode 100644 index 9f5f4de..0000000 --- a/organizacao/misc/hospedagem.mdwn +++ /dev/null @@ -1,17 +0,0 @@ -[[!meta title="Hospedagem de $projeto"]] - -Este processo trata da hospedagem de um sítio/repositório em `$plataforma` com endereço `http://$sitio.$dominio` (e eventuais domínios adicionais) para abrigar o projeto `$projeto`, que é `$descricao`. - -## Contato - -O contato do projeto `$projeto` responsável pelo sítio é o `$contato`. - -## Dependências - -A realização deste processo depende da realização dos seguintes processos: - - * `$dependencias` - -## Sobre este texto - -O texto deste processo foi redigido utilizando o [Template para Hospedagem](/organizacao/misc/hospedagem). No caso de alterações que não dizem respeito apenas ao Grupo e que possam enriquecer tal template, favor submetê-las também upstream, isto é, ao texto do template. diff --git a/organizacao/misc/plataforma.mdwn b/organizacao/misc/plataforma.mdwn deleted file mode 100644 index 993ee1b..0000000 --- a/organizacao/misc/plataforma.mdwn +++ /dev/null @@ -1,27 +0,0 @@ -[[!meta title="Grupo de Trabalho de Hospedagem em $plataforma"]] - -O presente processo estabelece o funcionamento do Grupo de Trabalho de Hospedagem em `$plataforma` (doravante mencionado apenas como '''plataforma'''), consistindo em: - - 1. Manter instalações atualizadas e em funcionamento da plataforma. - 2. Acompanhar avisos de segurança e atualizações dos aplicativos necessários para o funcionamento da plataforma. - 3. Caso não seja realizado automaticamente, efetuar atualizações de segurança em no máximo '''uma semana''' (incluindo finais de semana e feriados) após as mesmas serem disponibilizadas. - 4. Observar e aplicar os critérios de segurança e privacidade existentes para os/as usuários da plataforma. - 5. Caso possível, atender a pedidos do Coletivo pela instalação adicional da plataforma em locais distintos em virtude de aspectos legais e políticos. - 6. Disponibilizar ao Coletivo informações relacionadas aos procedimentos utilizados pelo grupo de trabalho, manutenções e atualizações que foram ou serão efetuadas. - -# Responsabilização - -É de responsabilização do grupo de trabalho a realização das tarefas anteriormente mencionadas. Não é de responsabilidade do presente grupo de trabalho: - - 1. Manter ou entrar em contato com grupos hospedados. - 2. Prestar suporte aos grupos hospedados. - -Não é de responsabilidade do presente grupo de trabalho: - - 1. Pelo funcionamento de cada instância da plataforma. - -Em outras palavras, o presente grupo de trabalho não se responsabiliza pelo uso de cada instância da plataforma, mas sim pelo funcionamento, atualização e auditoria das instalações globais da plataforma, isto é, o grupo de trabalho não lida com instâncias específicas da plataforma mas sim com a infra-estrutura da mesma. - -# Sobre este texto - -O texto deste processo foi redigido utilizando o [Template para Grupo de Trabalho de Hospedagem](/organizacao/misc/plataforma). No caso de alterações que não dizem respeito apenas ao Grupo e que possam enriquecer tal template, favor submetê-las também upstream, isto é, ao texto do template. diff --git a/organizacao/provedor.mdwn b/organizacao/provedor.mdwn new file mode 100644 index 0000000..f06698e --- /dev/null +++ b/organizacao/provedor.mdwn @@ -0,0 +1,3 @@ +[[!meta title="Provedor de Serviços de Internet - ISP"]] + +[[!map pages="page(organizacao/provedor*)" show="title"]] diff --git a/organizacao/provedor/backups.mdwn b/organizacao/provedor/backups.mdwn new file mode 100644 index 0000000..88e4173 --- /dev/null +++ b/organizacao/provedor/backups.mdwn @@ -0,0 +1,36 @@ +[[!meta title="Grupo de Trabalho de Backups"]] + +O presente processo estabelece as linhas gerais de funcionamento de um grupo de trabalho responsável pela realização de backups para o Coletivo, cujos objetivos são delineados nos critérios que a seguir. + +== Preservação == + +O grupo de trabalho deve manter backups do máximo número possível de camadas/instâncias do Coletivo, preservando os critérios de segurança e privacidade assim como a Política de Segurança da Informação do Coletivo e especialmente o seguinte critério de persistência da informação: + +` +Informações armazenados num determinado nível de acesso ou segurança (exemplo, +disco criptografado) devem, por padrão, permanecer nesse mesmo nível ou serem +transferidas para um nível mais seguro, exceto quando constitui informação +desclassificada e permitida para descer de nível. +` + +Do ponto de vista do [http://rsp.sarava.org RSP], o GT de Backups deve proporcionar replicação de camadas que preservem (ou que aumentem o nível, se possível) suas propriedades de segurança e privacidade no acesso à informação. + +== Otimização de parâmetros == + +O grupo de trabalho deve ainda otimizar os seguintes parâmetros ao propiciar a realização de backups: + + 1. Periodicidade. + 2. Incrementos. + 3. Largura de banda. + 4. Segurança e integridade. + 5. Espaço em disco. + +== Auditagem == + +O grupo de trabalho deve também realizar [wiki:Backups/Auditagem auditagens] periódicas nos backups para se certificar de sua realização e, se possível, possuir um sistema automático de relatórios de backups. + +== Dependências == + +A realização deste processo depende da realização dos seguintes processos: + + * [wiki:Comunicacao/Politica Política de segurança da informação]. diff --git a/organizacao/provedor/backups/entrega.mdwn b/organizacao/provedor/backups/entrega.mdwn new file mode 100644 index 0000000..860532c --- /dev/null +++ b/organizacao/provedor/backups/entrega.mdwn @@ -0,0 +1,80 @@ +[[!meta title="Entrega de backups solicitados"]] + +Processo que consiste na entrega de backups solicitados por grupos e pessoas hospedadas na infra-estrutura do Coletivo. As tarefas envolvidas consistem em: + + 1. Obter as solicitações a backups e organizá-las numa tabela, mantendo assim o Coletivo informado sobre o andamento deste processo. Por possivelmente existirem backups de qualidades distintas, é preciso perguntar à parte solicitante, caso necessário, de qual backup os dados precisam ser entegues. + 2. Obter, caso existente, o backup solicitado, realizando uma auditoria caso necessário. + 3. Disponibilizar os backups apenas às pessoas responsáveis pelos ou donas dos dados ou informá-las caso o backup não exista. Informá-las também se o eventual backup foi ou não auditado e: + a. Caso tenha sido auditado, disponibilizar, em linhas gerais, o procedimento utilizado. + b. Caso não tenha sido auditado, informal qual risco isso representa. + +Auditoria do backup +------------------- + +Quando necessária, a auditoria básica consiste em: + + 1. Retirar qualquer código executável que possa ser substituído. + 2. Marcar todo o código executável insubstituível como vulnerável, cuja auditoria é deve ser repassada para o grupo dono do código. + 3. Destruição ou modificação de qualquer senha encontrada, mesmo que a mesma se encontre armazenada de modo cifrado. + 4. Auditagem básica de conteúdo: verificação de datas de acesso e escrita a arquivos, passar anti-virus, etc. + 5. Auditagem avançada de conteúdo, se possível. + +Procedimentos mais refinados ficam à cargo da situação e do grupo de trabalho de entrega de backups solicitados (composto pelas pessoas responsabilizadas pelas tarefas acima mencionadas). + +Prazos +------ + +O prazo de entrega de backups é proporcional ao tamanho do mesmo e à necessidade de auditoria: + + * Backups de até 100MB: entrega em até 30 dias. + * Backups de até 1GB: entrega em até 60 dias. + * Backups maiores que 1GB: entrega em até 90 dias. + +No caso de necessidade de auditoria, o prazo de entrega é duplicado. + +Template +-------- + + Conforme solicitado, o último backup disponível de $descricao, datado de $data + e obtido $origem, já está disponível. + + Seguem os dados: + + - URL: https://backups.$dominio/$sitio + - Conta: $sitio + - Senha: $senha + + O https://backups.$dominio atualmente usa um certificado SSL + auto-assinado, cuja impressão digital é + + $fingerprint + + Hashes dos arquivos disponibilizados: + + md5sum: $hashes + sha1sum: $hashes + + Auditoria realizada: + + - Busca e eventual remoção de código executável. + - Mudança de senhas em banco de dados (senhas truncadas). + - Busca por vírus. + + Tarefas não-realizadas porém recomendadas: + + - Checagem do conteúdo do banco de dados (para evitar calúnia ou + desinformação) + - Checagem do conteúdo dos arquivos. + - IMPORTANTE: checagem de usuários para evitar inscrições de + elementos estranhos. + - Checagem da configurações da instância, caso ela seja reinstalada + noutro local. + - Limpeza do spam e desativação de todas as contas desconhecidas + (principalmente relacionadas a spam). + + Observações: + + - Em princípio, não há prazo para a permanência de tal backup + no local disponibilizado. No entanto, pode ser que ele precise + ser apagado para liberar espaço ou nalgum procedimento de + limpeza. Por isso, recomenda-se que sejam baixados o quanto antes. diff --git a/organizacao/provedor/hospedagem.mdwn b/organizacao/provedor/hospedagem.mdwn new file mode 100644 index 0000000..6f1ecc4 --- /dev/null +++ b/organizacao/provedor/hospedagem.mdwn @@ -0,0 +1,39 @@ +[[!meta title="Hospedagem"]] + +Este processo define os procedimentos de hospedagem do Coletivo. A hospedagem de conteúdo e/ou serviços constitui processo formal e é dividida em dois níveis: + + 1. Grupo de trabalho de uma dada plataforma. + 2. Grupo responsável por uma dada hospedagem. + += Necessidade de formalização = + +Como a hospedagem consiste numa atividade sensível, onde é importante dar alguma garantia a quem se hospeda e da mesma maneira ter garantias contra possíveis problemas que cada hospedagem pode causar, ambos os níveis devem ser estabelecidos como processos formais. Além disso, como parte da implementação deste processo, inclusive sítios já hospedados e plataformas existentes deverão passar pela formalização. + +A hospedagem está sujeita a comprometimentos (do Coletivo e da parte hospedada) que satisfaçam a uma Política de Hospedagem do Coletivo. + += Grupo de uma plataforma = + +Ao grupo de trabalho de uma dada plataforma cabe cuidar do funcionamento, manutenção e segurança de uma dada plataforma de hospedagem. Para cada plataforma a ser oferecida hospedagem é preciso um grupo de trabalho responsável. + +A não existência de um grupo de trabalho de uma plataforma não proíbe a existência de instalações da plataforma para uso interno do Coletivo, mas impede que a hospedagem de terceiros (isto é, de grupos e indivíduos de fora do Coletivo) seja realizada. + += Grupo de uma hospedagem = + +Ao grupo de trabalho responsável por uma dada hospedagem cabe cuidar da hospedagem de um dado grupo/indivíduo. Para que seja possível hospedar um grupo ou indivíduo numa dada plataforma, é necessário que haja um grupo de trabalho em funcionamento para essa plataforma. + +O processo formal para cada hospedagem deve conter as seguintes ações: + + 1. Apresentação do Coletivo (realizada durante a etapa "discussão" do processo) através do envio de sua Carta de Hospedagem. + 2. Apresentação do grupo ou indivíduo a ser hospedado realizada durante a etapa "discussão" do processo). + 3. Decisão: + * No caso de aprovação da hospedagem pelo Coletivo e após o processo sido responsabilizado: + 1. A(s) pessoas(s) responsável(is) pela hospedagem deve(m) enviar o Termo de Comprometimento de Hospedagem e a Política de Hospedagem do Coletivo. + 2. O coletivo ou indivíduo a ser hospedado deve concordar com o Termo de Comprometimento de Hospedagem, caso contrário a hospedagem não pode ser realizada. + * No caso de não-aprovação pelo Coletivo ou falta de responsabilização, o grupo ou indivíduo que seria hospedado deve ser informado da decisão juntamente com o motivo, se possível. + += Responsabilização = + +Cabe ao grupo de trabalho de uma hospedagem: + + 1. Aplicar a Política de Hospedagem do Coletivo junto à parte hospedada. + 2. Manter a comunicação entre o Coletivo e a parte hospedada. diff --git a/organizacao/provedor/hospedagem/carta.mdwn b/organizacao/provedor/hospedagem/carta.mdwn new file mode 100644 index 0000000..e959ff0 --- /dev/null +++ b/organizacao/provedor/hospedagem/carta.mdwn @@ -0,0 +1,71 @@ +[[!meta title="Carta de Hospedagem"]] + +A Carta de Hospedagem não apenas estabelece as intenções e princípios que o Coletivo adota para a hospedagem quanto pode ser utilizada como apresentação aos grupos e indivíduos canditatos a hospedagem. + + Carta de Hospedagem do $coletivo + -------------------------------- + + O $coletivo é parte de uma intersecção de vários grupos que discutem política e + tecnologia de diferentes formas. Partindo disso, trabalhamos com servidores de + internet, voltados para distintas finalidades de cooperação. Sendo assim, nossa + idéia é colaborar com grupos/projetos que participem de experiências de apoio + mútuo e múltiplo. + + O $coletivo é um projeto autônomo, mantido por um coletivo de voluntários e + voluntárias. Um dos nossos principais objetivos é a construção coletiva de + espaços públicos, comuns entre diversos projetos e grupos que tenham a intenção + de fortalecer e estreitar sua convivência. + + Nossa intenção não é oferecer um "serviço de hospedagem", por isso não estamos + dispostos/as a nos aproximar de grupos que busquem este tipo de serviço. + Queremos que os grupos por nós hospedados colaborem com a construção de uma + vizinhança, um rizoma. De tal maneira que a técnica e a tecnologia não sejam + impedimento para isso, muito pelo contrário. Sendo a tecnologia também uma + construção social, seus propósitos, sua configuração e os processos nos quais + ela interfere não podem prescindir dos desígnios dos grupos sociais onde ela é + manipulada. + + A internet é um ambiente de cooperação, mas também de apropriação e exploração + de bens públicos. Nós entendemos que ela só se torna essencialmente um espaço + público na medida em que as pessoas possam controlar seus meios de produção e + de acesso, o que não ocorre em espaços corporativos ou governamentais. Por isso + buscamos a criação de espaços públicos, não corporativos e não estatais, e + esperamos que os grupos por nós hospedados colaborem com a construção desses + espaços. + + Durante a construção de tais espaços, realizamos discussões nas quais tentamos + desvendar temas como cultura, sociedade, tecnologia, ativismo, mudanças sociais + entre outros. Tais estudos, quando possível, são disponibilizados publicamente. + + Estudamos as implicações políticas da técnica, desenvolvemos sistemas e + instrumentos a partir de outros valores políticos, além de dialogarmos + politicamente dentro da lógica cíclica da teoria/prática. + + Por isso, uma de nossas propostas é o estabelecimento coletivo de uma rede de + apoio mútuo entre os grupos e indivíduos interessados em partilhar de uma mesma + estrutura para compartilhar seus conhecimentos, atividades desenvolvidas e + estudos realizados, de forma a integrar ativamente esta rede. + + Buscamos, portanto, quebrar com a relação prestador de serviço/cliente, pois + não somos prestadores/as de serviço e nem os grupos/indivíduos por nós + hospedados são nossos clientes, ambos fazemos parte de uma mesma rede de + colaboração onde interesses diversos convergem para o fortalecimento dessa + rede, e quem sabe para que esta forma de organização extrapole a própria rede e + contamine assim as demais esferas que compõe a sociedade. + + Pensando na distribuição do conhecimento, e como incentivo a novos grupos + interessados em manter sua própria plataforma de servidores, buscamos divulgar + o máximo da sistematização de organização. + + E lembre-se: para nós, @ $coletivo não é apenas um sistema de hospedagem ou um + mero provedor de serviços. + + Links de interesse: + + - Estudos disponibilizados: http://wiki.$dominio + - Configurações e procedimentos operacionais: http://padrao.$dominio + + Atenciosamente, + Coletivo $coletivo + +[Versão inglesa](/english/hosting/letter). diff --git a/organizacao/provedor/hospedagem/plataforma.mdwn b/organizacao/provedor/hospedagem/plataforma.mdwn new file mode 100644 index 0000000..993ee1b --- /dev/null +++ b/organizacao/provedor/hospedagem/plataforma.mdwn @@ -0,0 +1,27 @@ +[[!meta title="Grupo de Trabalho de Hospedagem em $plataforma"]] + +O presente processo estabelece o funcionamento do Grupo de Trabalho de Hospedagem em `$plataforma` (doravante mencionado apenas como '''plataforma'''), consistindo em: + + 1. Manter instalações atualizadas e em funcionamento da plataforma. + 2. Acompanhar avisos de segurança e atualizações dos aplicativos necessários para o funcionamento da plataforma. + 3. Caso não seja realizado automaticamente, efetuar atualizações de segurança em no máximo '''uma semana''' (incluindo finais de semana e feriados) após as mesmas serem disponibilizadas. + 4. Observar e aplicar os critérios de segurança e privacidade existentes para os/as usuários da plataforma. + 5. Caso possível, atender a pedidos do Coletivo pela instalação adicional da plataforma em locais distintos em virtude de aspectos legais e políticos. + 6. Disponibilizar ao Coletivo informações relacionadas aos procedimentos utilizados pelo grupo de trabalho, manutenções e atualizações que foram ou serão efetuadas. + +# Responsabilização + +É de responsabilização do grupo de trabalho a realização das tarefas anteriormente mencionadas. Não é de responsabilidade do presente grupo de trabalho: + + 1. Manter ou entrar em contato com grupos hospedados. + 2. Prestar suporte aos grupos hospedados. + +Não é de responsabilidade do presente grupo de trabalho: + + 1. Pelo funcionamento de cada instância da plataforma. + +Em outras palavras, o presente grupo de trabalho não se responsabiliza pelo uso de cada instância da plataforma, mas sim pelo funcionamento, atualização e auditoria das instalações globais da plataforma, isto é, o grupo de trabalho não lida com instâncias específicas da plataforma mas sim com a infra-estrutura da mesma. + +# Sobre este texto + +O texto deste processo foi redigido utilizando o [Template para Grupo de Trabalho de Hospedagem](/organizacao/misc/plataforma). No caso de alterações que não dizem respeito apenas ao Grupo e que possam enriquecer tal template, favor submetê-las também upstream, isto é, ao texto do template. diff --git a/organizacao/provedor/hospedagem/politica.mdwn b/organizacao/provedor/hospedagem/politica.mdwn new file mode 100644 index 0000000..f41d224 --- /dev/null +++ b/organizacao/provedor/hospedagem/politica.mdwn @@ -0,0 +1,47 @@ +[[!meta title="Política de Hospedagem do Coletivo"]] + + Política de Hospedagem do Grupo + ------------------------------- + + 1. O Coletivo reserva para si o poder de hospedar ou deixar de hospedar + qualquer grupo ou indivíduo a partir dos principios e critérios éticos, + politicos e práticos do Coletivo. + + 2. No caso de deixar de hospedar um grupo ou indivíduo, o Coletivo se + compromete a avisar a parte hospedada com antecedência e disponibilizar os + arquivos envolvidos na hospedagem. + + 3. Grupos e indivíduos só são hospedados pelo Coletivo se mostrarem-se + dispostos a uma relação recíproca de troca de conhecimento e atividades. + + 4. Criada a parceria o Coletivo deve ser informado das ações e rumos que cada + projeto toma caso afetem o Coletivo, assim como o Coletivo se compromete a + informar a parte hospedada de qualquer venha a atingi-la. + + 5. Os termos da parceria devem estar claros no sentido de um comprometimento de + ambos os grupos no suporte, manutenção, e desenvolvimento dos sitios e afins + que venham a ser criados por conta da hospedagem. + + 6. A parte hospedada se responsabiliza pelo conteúdo do sitio, não cabendo ao + Coletivo sofrer as consequências jurídicas de conteúdo impróprio ou ilegal. No + entanto, o Coletivo fará o máximo possível para proteger a identidade e a + privacidade da parte hospedada. + + 7. As relações devem se dar de maneira mais transparente possível, não + existindo informação encoberta ou deturpada por ambas as partes. + + 8. As relações tem como finalidade a solidariedade no conhecimento, a + complementariedade nas ações e nas trocas entre os grupos, devendo ser + imprescíndivel maneiras de ensino-aprendizagem mútuos e de políticas que unam + os grupos em prol de uma mudança sócio-política. + + 9. Coletivo se compromete a informar a parte hospedada ao menos em linhas + gerais sobre os critérios e políticas de privacidade e segurança das + plataformas de hospedagem utilizadas pela parte hospedada. + + 10. Hospedagens de movimentos sociais com atividades sensíveis no país são + encaminhadas, quando possível, a plataformas hospedadas no estrangeiro. + + 11. A hospedagem consiste em cooperação e não prestação de serviços. + +[Versão inglesa](/english/hosting/policy). diff --git a/organizacao/provedor/hospedagem/recusa.mdwn b/organizacao/provedor/hospedagem/recusa.mdwn new file mode 100644 index 0000000..cf3eb07 --- /dev/null +++ b/organizacao/provedor/hospedagem/recusa.mdwn @@ -0,0 +1,26 @@ +[[!meta title="Modelo de carta de recusa de hospedagem"]] + +Este é um modelo de carta para recusa de hospedagem, no caso de projetos que não concordamos. Para evitar mal entendidos, é importante termos um carta ponderada e bem esclarecedora. + + Olá $requisitante, + + Infelizmente não poderemos hospedar o projeto que você requisitou porque: + + - Consideramos que ele não se enquadra nos princípios éticos que adotamos[1]. + + - E/ou então consideramos que ele se enquadra nos tipos de projetos com os + quais mantemos uma postura crítica[2]. + + Acreditamos que não exista uma única forma de luta e muito menos que a nossos + princípios éticos e as nossas críticas representem o ponto de vista "correto". + Nosso ponto de vista apenas representa as conclusões que chegamos após muita + discussão. Tentamos apenas nos manter coerentes com o que acreditamos e é por + isso que não podemos efetuar a sua requisição. + + Não queremos de modo algum que isso signifique que estamos desmerecendo a + atuação do seu projeto ou as coisas que você acredita. + + [1] Vide http://encontro.sarava.org/Principal/ConjuntoDePrincipiosEticos + [2] Vide http://wiki.$dominio + +[Versão inglesa](/english/hosting/refusal). diff --git a/organizacao/provedor/hospedagem/termo.mdwn b/organizacao/provedor/hospedagem/termo.mdwn new file mode 100644 index 0000000..62ecd7e --- /dev/null +++ b/organizacao/provedor/hospedagem/termo.mdwn @@ -0,0 +1,105 @@ +[[!meta title="Termo de Comprometimento de Hospedagem"]] + + Olá :) + + Termo de Comprometimento de Hospedagem + -------------------------------------- + + Discutimos e estamos de acordo em oferecer hospedagem conforme sua requisição. + Agora, para que possamos efetivamente manter a hospedagem, é preciso: + + 1. Apresentarmos qual é o nosso comprometimento com relação a essa hospedagem. + 2. Que você e/ou seu grupo concordem com o presente termo de compromisso e com + a nossa Política de Hospedagem. + + Estes são os termos de compromisso mútuo, onde explicitamos qual será nosso + comprometimento com a hospedagem em questão pelo qual a parte hospedada precisa + concordar para que seja possível manter tal relação. + + Caso você concorde com os termos desta carta e aceite nossa Política de + Hospedagem, basta responder afirmativamente que sua hospedagem será iniciada + logo que possível. :) + + Nosso comprometimento + --------------------- + + Por essa hospedagem, nos comprometemos a manter a hospedagem em funcionamento. + A manutenção da hospedagem ocorre através de trabalho voluntário e responsável. + + A infra-estrutura utilizada para hospedagem é estável, porém sujeita + a eventuais intempéries da rede ou mesmo a problemas mais graves. + + Por isso, a hospedagem pode ficar fora do ar de vez em quando. Estamos sempre + atentos e prezamos pela segurança e integridade dos dados hospedados. Porém, + por diversos motivos, não podemos garantir a total disponibilidade ou mesmo a + eternidade destes dados. + + Nos comprometemos, na medida do possível, a manter cópias de segurança dos + dados contidos em nossa infra-estrutura. No entanto, pedimos a você que + mantenha, também na medida do possível, cópias de seus arquivos. + + Nosso grupo é formado por pessoas que desempenham uma série de tarefas. As + atividades mais importantes e cruciais, como a hospedagem, dependem de várias + tarefas e cada uma delas está associada a um grupo de trabalho de pessoas + responsáveis pela sua realização. + + Mesmo assim, pessoas podem deixar de trabalhar num dado grupo de trabalho e + eventualmente alguma tarefa não possa mais ser realizada por falta de um mínimo + de pessoas responsáveis por ela. + + É nesse sentido que garantimos o funcionamento e a realização da hospedagem: de + acordo com a força de trabalho disponível no nosso grupo. Por isso, é possível + que, no futuro, aconteça de termos que encerrar a hospedagem numa dada + plataforma. Mas, se o fizermos, garantimos que não será da noite para o dia e + daremos tempo suficiente para que você e seu projeto possam migrar seus dados + para outro local. + + Nos comprometemos também a informar, mediante solicitação, nossos procedimentos + de acordo com nossa política de transparência. Tais procedimentos variam desde + características de privacidade e segurança das plataformas utilizadas como + também da situação do nosso coletivo. + + Como nossos procedimentos podem variar ao longo do tempo, convém a você nos + solicitar as descrições de procedimentos conforme julgar necessário. + + Temos nossas limitações mas na medida do possível manteremos as coisas + funcionando. :) + + Seu comprometimento + ------------------- + + Esperamos de você e do seu projeto que use o recurso oferecido com sabedoria. + Não peça sítios e ferramentas que você deixará abandonadas e, caso você instale + seu próprio programa, tenha a responsabilidade de deixá-lo atualizado, uma vez + que brechas de segurança no seu espaço podem comprometer outros projetos + hospedados. + + Não se esqueça que a manutenção de um sistema de múltiplos projetos é bastante + trabalhosa e dificil de manter segura e por isso pedimos a colaboração de todo + mundo. Se puder nos comunicar quando for instalar algum software no seu espaço, + ficaríamos muito agradecidos/as :) + + Interfaces de comunicação e compartilhamento + -------------------------------------------- + + Um possível espaço de interação entre os projetos é a Lista da Vizinhança[1] + (inscrição apenas para emails seguros, entre em contato para detalhes). + Cultive-a! Ao hospedarmos grupos e indivíduos, torcemos para que estes também + tornem-se responsáveis por zelar por tais espaços de convivência. + + Nossa vizinhança é também um local de articulação de rede, onde todos os grupos + e indivíduos que compartilham da estrutura por nós mantida se comunicam. + + Se os temas e estudos com os quais nos preocupamos também os/as inspiram, nós + os/as convidamos a participar dessas discussões. Para evitar a centralização + das discussões, propomos que vocês os discutam coletivamente, em seus projetos + e/ou grupos, tornando público os processos e resultados de tais discussões. + Para nós é fundamental tentar construir uma metodologia que possibilite a + disseminação pública de tais discussões. + + [1] $endereco_da_lista_da_vizinhanca + + Em solidariedade, + Coletivo $grupo + +[Versão inglesa](/english/hosting/terms). diff --git a/organizacao/provedor/servidor.mdwn b/organizacao/provedor/servidor.mdwn new file mode 100644 index 0000000..e8dfa76 --- /dev/null +++ b/organizacao/provedor/servidor.mdwn @@ -0,0 +1,49 @@ +[[!meta title="Administração do $servidor"]] + +Este processo estabelece os critérios de administração do `$servidor`, doravante mencionado como `$servidor`, canalizador de fluxos ou simplesmente como servidor. + +# Classes RSP + +O servidor deve estar configurado de acordo com as seguintes classes do [wiki:Camadas/RSP Resource Sharing Protocol]: + + * `$classe` - `$classe_versao`. + +# Política de Administração + + 0. Criação de Usuários: + a. Qualquer integrante do Coletivo pode ter uma conta no servidor, mas caso tenha deve zelar pela segurança da mesma e concordar com a presente política. + b. A criação de usuários no servidor deve ser comunicada ao Coletivo e seguir eventuais procedimentos existentes. + c. A senha da conta no servidor não pode ser compartilhada com outras contas e deve ser razoavelmente forte. + d. Em caso de perda ou roubo de senha, o Grupo de Trabalho do servidor deve ser contatado o quanto antes. + + 1. Configuração: ao instalar ou efetuar qualquer tipo de configuração na máquina, procure: + a. Adicionar, se possível e/ou necessário, a configuração em sistema de gestão servidores que o Coletivo utiliza. + b. Documentar os procedimentos utilizados ou informe ao Grupo de Trabalho do servidor. + + 3. Comunicação: na medida do possível, comunique o Grupo de Trabalho do servidor sobre alterações feitas na sua configuração configuração. + +# Quota + +O Coletivo alocará para si, em princípio, um limite garantido de `$disco` de espaço em disco no servidor. Toda a quantidade adicional de disco existente no servidor pode ser disponibilizada para outros grupos afins, mediante processo formal e sem garantias de backup. + +Quotas de uso de banda, processamento e memória ficam a cargo do Grupo de Trabalho do servidor ou de todo o Coletivo conforme necessidade ou mediante requisição. + +# Responsabilização + +Cabe ao Grupo de Trabalho formado pelas pessoas responsáveis por este processo seguir a política de administração e ainda: + + * Zelar para que o servidor possua o nível de segurança, privacidade e estabilidade escolhidas. + * Cuidar para que o downtime do servidor não passe de `$downtime`. + * Efetuar as atualizações de softwares necessárias para o funcionamento básico do servidor. + +A responsabilização neste processo não implica o compromisso com a administração de todas as camadas, aplicações, configurações e dados que existam ou possam existir no servidor, mas apenas com o funcionamento básico do servidor. + +# Dependências + +A realização deste processo depende da realização dos seguintes processos: + + * `$dependencia`. + +# Sobre este texto + +O texto deste processo foi redigido utilizando o [wiki:PageTemplates/AdministracaoDeServidor Template para Administração de Servidor]. No caso de alterações que não dizem respeito apenas ao Grupo e que possam enriquecer tal template, favor submetê-las também upstream, isto é, ao texto do template. diff --git a/organizacao/provedor/sistemas.mdwn b/organizacao/provedor/sistemas.mdwn new file mode 100644 index 0000000..dc1b1a3 --- /dev/null +++ b/organizacao/provedor/sistemas.mdwn @@ -0,0 +1,41 @@ +[[!meta title="Configuração de sistemas padronizada e centralizada"]] + +[[!map pages="page(organizacao/provedor/sistemas*)" show="title"]] + +O presente processo estabelece o funcionamento de uma configuração de sistemas padronizada e centralizada. Levando em conta que o Coletivo pode lidar com muitas camadas de canalização informacional, cada um com diversos serviços configurados, backups locais e remotos e outras especificidades, torna-se interessante desenvolver um esquema de configuração centralizada, de forma a tornar fácil a manutenção, replicação e substituição dos ambientes assim como o compartilhamento de configurações com outros grupos. + += Divisão de configuração e compartilhamento = + +A configuração dos sistemas é dividida da seguinte forma: + + 1. Especificação de camadas via [http://rsp.sarava.org Resource Sharing Protocol] (RSP) de acordo com as necessidades e possibilidades do Coletivo. + 2. Configuração efetiva dos sistemas através de aplicação especializada. + += Compartilhamento de configurações = + +No que concerne ao compartilhamento das configurações, a seguinte divisão é utilizada: + + 1. Repositório privado, de acesso restrito ao Coletivo e contendo informações e configurações cuja publicização é prejudicial ou desnecessária do Coletivo. + 2. Repositório público de configurações, denominado de [http://padrao.sarava.org Padrão Saravá], contendo as configurações cuja publicização auxilia no intercâmbio com outros grupos. + +Ambos os repositórios devem utilizar controle de versão e o Coletivo ainda é encorajado a utilizar configurações disponibilizadas por outros grupos, unindo assim esforços para a economizar trabalho. + += Implementação = + +A configuração efetiva deve ser obtida através do uso do [http://reductivelabs.com/trac/puppet/ Puppet], por ter diversos módulos disponíveis, uma linguagem de configuração bastante flexível e uma comunidade próxima que já o utiliza. + +As seguintes características de implementação devem ser satisfeitas: + + 1. O repositório e o servidor `puppetmaster` devem rodar a partir de uma instância cuja configuração de camadas é a mais segura do Coletivo e os dados devem estar disponíveis somente via conexão segura. + 2. O repositório '''deve''' ter backups em diversos locais. + 3. O controle de versão utilizado para os módulos e demais configurações do `puppet` é o `git`. + 4. O `puppet` deve estar rodando no maior número possível de camadas do Coletivo e obtendo suas configurações do `puppetmaster`. + += Responsabilização = + +É tarefa do Grupo de Trabalho de Configurações, composto pelas pessoas responsáveis pelo presente processo: + + 1. Manter o máximo possível de configurações de sistemas do Coletivo segundo os critérios estabelecidos no presente processo. + 2. Realizar auditoriais periódicas (com base anual) seguida relatório e atualização da configuração dos sistemas conforme necessário. + 3. Manter o [http://padrao.sarava.org Padrão Saravá] atualizado e em funcionamento. + 4. Alterar, na medida do possível, a configuração dos sistemas e documentações relacionadas conforme solicitações do Coletivo. diff --git a/organizacao/provedor/sistemas/dns.mdwn b/organizacao/provedor/sistemas/dns.mdwn new file mode 100644 index 0000000..76a76d0 --- /dev/null +++ b/organizacao/provedor/sistemas/dns.mdwn @@ -0,0 +1,16 @@ +[[!meta title="Administração de configurações de DNS dos domínios do Coletivo"]] + +Este processo estabelece as linhas gerais para a administração de configurações DNS dos domínios do Coletivo. + +# Tarefas + +Cabe ao Grupo de Trabalho formado pelas pessoas responsáveis pelo presente processo: + + 1. Manter a configuração de DNS dos [wiki:Camadas/Dominios domínios do Coletivo] observando os critérios de segurança cabíveis. + 2. Atender as requisições do Coletivo de mudanças de configuração de DNS. + +## Dependências + +A realização deste processo depende da realização dos seguintes processos: + +* [wiki:Camadas/Dominios Gerenciamento de domínios]. diff --git a/organizacao/provedor/sistemas/dominios.mdwn b/organizacao/provedor/sistemas/dominios.mdwn new file mode 100644 index 0000000..98d2ca8 --- /dev/null +++ b/organizacao/provedor/sistemas/dominios.mdwn @@ -0,0 +1,26 @@ +[[!meta title="Gerenciamento de domínios"]] + +Os domínios utilizados pelo Coletivo constituem seu ''namespace'' no qual podem definir endereços de acesso público e privado. Sendo indispensáveis para a autonomia básica do Coletivo e para a possibilidade de hospedagem de outros grupos, o gerenciamento de domínios constitui um processo de garantia dessa autonomia, especialmente se levado em conta que o DNS é um sistema centralizado, pouco transparente, anti-democrático e de tendência centralizante. + +O presente processo estabelece um grupo de trabalho para o gerenciamento de domínios, cujas tarefas envolvem: + + 1. Renovação dos domínios com '''antecedência''' ao prazo de vencimento da mesma, solicitando ao grupo de contabilidade os gastos necessários para cumprir tal tarefa. + 2. Aplicação de política de privacidade e segurança à configuração dos domínios, incluindo auditoria periódica para a verificação dessas configurações. + 3. Registro de novos domínios conforme a necessidade e formalização pelo Coletivo. + 4. Manter o Coletivo informado sobre essas tarefas. + += Responsabilização = + +As pessoas responsabilizadas por esse grupo de trabalho precisam ter condições de realizar operações financeiras internacionais com cartão de crédito. + += Domínios do Coletivo = + +Os domínios do Coletivo são: + + * domínio1 + * domínio2 + +Vale observar que: + + 1. Outros domínios podem ser adicionados na lista mediante procedimento formal para a alteração da mesma. + 2. Por esse processo fica automaticamente aprovado o gasto de recursos financeiros do Coletivo para o pagamento da renovação/registro dos domínios do Coletivo. diff --git a/organizacao/sistemas.mdwn b/organizacao/sistemas.mdwn deleted file mode 100644 index 93316f4..0000000 --- a/organizacao/sistemas.mdwn +++ /dev/null @@ -1,39 +0,0 @@ -[[!meta title="Configuração de sistemas padronizada e centralizada"]] - -O presente processo estabelece o funcionamento de uma configuração de sistemas padronizada e centralizada. Levando em conta que o Coletivo pode lidar com muitas camadas de canalização informacional, cada um com diversos serviços configurados, backups locais e remotos e outras especificidades, torna-se interessante desenvolver um esquema de configuração centralizada, de forma a tornar fácil a manutenção, replicação e substituição dos ambientes assim como o compartilhamento de configurações com outros grupos. - -= Divisão de configuração e compartilhamento = - -A configuração dos sistemas é dividida da seguinte forma: - - 1. Especificação de camadas via [http://rsp.sarava.org Resource Sharing Protocol] (RSP) de acordo com as necessidades e possibilidades do Coletivo. - 2. Configuração efetiva dos sistemas através de aplicação especializada. - -= Compartilhamento de configurações = - -No que concerne ao compartilhamento das configurações, a seguinte divisão é utilizada: - - 1. Repositório privado, de acesso restrito ao Coletivo e contendo informações e configurações cuja publicização é prejudicial ou desnecessária do Coletivo. - 2. Repositório público de configurações, denominado de [http://padrao.sarava.org Padrão Saravá], contendo as configurações cuja publicização auxilia no intercâmbio com outros grupos. - -Ambos os repositórios devem utilizar controle de versão e o Coletivo ainda é encorajado a utilizar configurações disponibilizadas por outros grupos, unindo assim esforços para a economizar trabalho. - -= Implementação = - -A configuração efetiva deve ser obtida através do uso do [http://reductivelabs.com/trac/puppet/ Puppet], por ter diversos módulos disponíveis, uma linguagem de configuração bastante flexível e uma comunidade próxima que já o utiliza. - -As seguintes características de implementação devem ser satisfeitas: - - 1. O repositório e o servidor `puppetmaster` devem rodar a partir de uma instância cuja configuração de camadas é a mais segura do Coletivo e os dados devem estar disponíveis somente via conexão segura. - 2. O repositório '''deve''' ter backups em diversos locais. - 3. O controle de versão utilizado para os módulos e demais configurações do `puppet` é o `git`. - 4. O `puppet` deve estar rodando no maior número possível de camadas do Coletivo e obtendo suas configurações do `puppetmaster`. - -= Responsabilização = - -É tarefa do Grupo de Trabalho de Configurações, composto pelas pessoas responsáveis pelo presente processo: - - 1. Manter o máximo possível de configurações de sistemas do Coletivo segundo os critérios estabelecidos no presente processo. - 2. Realizar auditoriais periódicas (com base anual) seguida relatório e atualização da configuração dos sistemas conforme necessário. - 3. Manter o [http://padrao.sarava.org Padrão Saravá] atualizado e em funcionamento. - 4. Alterar, na medida do possível, a configuração dos sistemas e documentações relacionadas conforme solicitações do Coletivo. diff --git a/organizacao/sistemas/dns.mdwn b/organizacao/sistemas/dns.mdwn deleted file mode 100644 index 76a76d0..0000000 --- a/organizacao/sistemas/dns.mdwn +++ /dev/null @@ -1,16 +0,0 @@ -[[!meta title="Administração de configurações de DNS dos domínios do Coletivo"]] - -Este processo estabelece as linhas gerais para a administração de configurações DNS dos domínios do Coletivo. - -# Tarefas - -Cabe ao Grupo de Trabalho formado pelas pessoas responsáveis pelo presente processo: - - 1. Manter a configuração de DNS dos [wiki:Camadas/Dominios domínios do Coletivo] observando os critérios de segurança cabíveis. - 2. Atender as requisições do Coletivo de mudanças de configuração de DNS. - -## Dependências - -A realização deste processo depende da realização dos seguintes processos: - -* [wiki:Camadas/Dominios Gerenciamento de domínios]. diff --git a/organizacao/sistemas/dominios.mdwn b/organizacao/sistemas/dominios.mdwn deleted file mode 100644 index 98d2ca8..0000000 --- a/organizacao/sistemas/dominios.mdwn +++ /dev/null @@ -1,26 +0,0 @@ -[[!meta title="Gerenciamento de domínios"]] - -Os domínios utilizados pelo Coletivo constituem seu ''namespace'' no qual podem definir endereços de acesso público e privado. Sendo indispensáveis para a autonomia básica do Coletivo e para a possibilidade de hospedagem de outros grupos, o gerenciamento de domínios constitui um processo de garantia dessa autonomia, especialmente se levado em conta que o DNS é um sistema centralizado, pouco transparente, anti-democrático e de tendência centralizante. - -O presente processo estabelece um grupo de trabalho para o gerenciamento de domínios, cujas tarefas envolvem: - - 1. Renovação dos domínios com '''antecedência''' ao prazo de vencimento da mesma, solicitando ao grupo de contabilidade os gastos necessários para cumprir tal tarefa. - 2. Aplicação de política de privacidade e segurança à configuração dos domínios, incluindo auditoria periódica para a verificação dessas configurações. - 3. Registro de novos domínios conforme a necessidade e formalização pelo Coletivo. - 4. Manter o Coletivo informado sobre essas tarefas. - -= Responsabilização = - -As pessoas responsabilizadas por esse grupo de trabalho precisam ter condições de realizar operações financeiras internacionais com cartão de crédito. - -= Domínios do Coletivo = - -Os domínios do Coletivo são: - - * domínio1 - * domínio2 - -Vale observar que: - - 1. Outros domínios podem ser adicionados na lista mediante procedimento formal para a alteração da mesma. - 2. Por esse processo fica automaticamente aprovado o gasto de recursos financeiros do Coletivo para o pagamento da renovação/registro dos domínios do Coletivo. -- cgit v1.2.3