From f574875eed9bb35470b0ab5d653c3128bf7dd07f Mon Sep 17 00:00:00 2001 From: Silvio Rhatto Date: Sun, 15 May 2016 17:28:06 -0300 Subject: Content migration from other projects --- organizacao/comunicacao/acl.mdwn | 39 +++++++++ organizacao/comunicacao/archive.mdwn | 13 +++ organizacao/comunicacao/backup.mdwn | 29 +++++++ organizacao/comunicacao/cert.mdwn | 134 ++++++++++++++++++++++++++++++ organizacao/comunicacao/chat.mdwn | 36 ++++++++ organizacao/comunicacao/infosec.mdwn | 68 +++++++++++++++ organizacao/comunicacao/license.mdwn | 64 ++++++++++++++ organizacao/comunicacao/list.mdwn | 51 ++++++++++++ organizacao/comunicacao/transparency.mdwn | 44 ++++++++++ organizacao/comunicacao/vizinhanca.mdwn | 53 ++++++++++++ 10 files changed, 531 insertions(+) create mode 100644 organizacao/comunicacao/acl.mdwn create mode 100644 organizacao/comunicacao/archive.mdwn create mode 100644 organizacao/comunicacao/backup.mdwn create mode 100644 organizacao/comunicacao/cert.mdwn create mode 100644 organizacao/comunicacao/chat.mdwn create mode 100644 organizacao/comunicacao/infosec.mdwn create mode 100644 organizacao/comunicacao/license.mdwn create mode 100644 organizacao/comunicacao/list.mdwn create mode 100644 organizacao/comunicacao/transparency.mdwn create mode 100644 organizacao/comunicacao/vizinhanca.mdwn (limited to 'organizacao/comunicacao') diff --git a/organizacao/comunicacao/acl.mdwn b/organizacao/comunicacao/acl.mdwn new file mode 100644 index 0000000..6417d94 --- /dev/null +++ b/organizacao/comunicacao/acl.mdwn @@ -0,0 +1,39 @@ +[[PageOutline]] + += Lista de acesso à participação = + +O presente processo estabelece uma série de camdas de acesso e participação sobre fluxos informacionais realizadas em instâncias de comunicação mantidas pelo Coletivo com o objetivo de fortalecer relações de abertura e fechamento do Coletivo que garantam o máximo de modos de que pessoas de fora possam colaboram conosco (outsourcing) ao mesmo tempo em que garanta a proteção de informações sensíveis. + +Para isso, este processo se inspira no princípio de que quanto mais forem públicas as informações, atividades e participações desempenhadas pelo Coletivo, não só as chances de sustentabilidade aumentam como também as relações com o campo social se fortalecem. Por outro lado, não se pode ignorar a vigilância e o controle de massa que ameaçam a integridade e as atividades dos grupos e movimentos sociais. + +Uma forma de segmentar as atividades levando em conta a tensão entre a tendência de tornar tudo público com o cuidado de manter a integridade das atividades é dividi-las em grupos referentes à sua possibilidade de publicização e participação: + + 1. Quais delas podem ser externalizadas pelo Coletivo, isto é, tornadas públicas com + a. Feedback de qualquer pessoa ou grupo. + b. Feedback apenas de pessoas conhecidas. + c. Feedback apenas de pessoas de dentro do Coletivo. + 2. Quais delas não podem ser tornadas públicas mas que podem ser compartilhadas com pessoas e grupos próximos com + a. Feedback apenas de pessoas conhecidas. + b. Feedback apenas de pessoas de dentro do Coletivo. + 3. Quais delas precisam ser mantidas em sigilo dentro do Coletivo. + +Por feedback se entede por poder de leitura e escrita direta, sem necessidade de mediação do Coletivo. Obviamente que em atividades públicas podem ter contribuições de terceiros/as, mas tal contribuição pode ser direta (com feedback ativado) ou indireta, isto é, mediada pelo Coletivo. + +Assim, o Coletivo define a seguinte Lista de Camadas de Acesso à Informação ou Lista de Controle de Acesso (LCA ou ACL): + + 1. Atividades públicas + a. Feedback de qualquer pessoa ou grupo. + b. Feedback apenas de pessoas conhecidas. + c. Feedback apenas de pessoas de dentro do Coletivo. + 2. Atividades vizinhantes + a. Feedback apenas de pessoas conhecidas e confiáveis. + b. Feedback apenas de pessoas de dentro do Coletivo. + 3. Atividades privadas: nossos processos internos. + +Em outras palavras, o Coletivo adota um modelo de três camadas que funciona como uma lista de controle de acesso (ACL) para diversas atividades que possam ser compartimentalizadas: + + * É uma lista de acesso definida por instância de comunicação, dizendo quem e como se dá a participação numa dada instância. + * Cada instância ocupa apenas um nível nessa lista. Como exemplo, uma dada instância pode ter ACL ''1.c'', ou seja, ser uma instância de realização de atividade pública mas apenas com feedback de pessoas do Coletivo. + * Cabe aos processos que definem cada instância de comunicação atribuir um nível de acesso. + +Recomenda-se que as atividades sejam bem compartimentalizadas (no caso de utilizarem mais de uma instância) para que se consiga maximizar a publicização de atividades e proteger apenas os pontos sensíveis. diff --git a/organizacao/comunicacao/archive.mdwn b/organizacao/comunicacao/archive.mdwn new file mode 100644 index 0000000..86a32e0 --- /dev/null +++ b/organizacao/comunicacao/archive.mdwn @@ -0,0 +1,13 @@ +[[PageOutline]] + += Armazenamento de documentos = + +O armazenamento de documentos consiste no depósito organizado e seguro de documentos físicos (isto é, impressos) do Coletivo, consistindo nas seguintes tarefas: + + 1. Manter os documentos do Coletivo (notas fiscas, contratos, acordos, etc) armazenados em local protegido (de umidade, desgaste, mofo, incêndio, roubo, etc) e observando a política de segurança da informação do Coletivo. + 2. Fornecer os documentos (ou cópias dos mesmos) ao Coletivo conforme solicitação e zelando para que os mesmos retornem ao depósito ou se mantenham em condições compatíveis de armazenamento. Os documentos devem ser fornecidos num prazo de até '''uma semana''' (incluindo finais de semana e feriados) após a solicitação. + 3. Manter cópias digitais (escaneadas ou fotografadas) dos documentos em instância de comunicação fechada do Coletivo. + += Responsabilização = + +Cada pessoa responsabilizada pelo armazenamento de documentos é denominada de ''fiel depositária dos documentos do Coletivo''. diff --git a/organizacao/comunicacao/backup.mdwn b/organizacao/comunicacao/backup.mdwn new file mode 100644 index 0000000..b20f3ca --- /dev/null +++ b/organizacao/comunicacao/backup.mdwn @@ -0,0 +1,29 @@ +[[PageOutline]] + += Instâncias de comunicação de backup = + +Este processo estabelece procedimentos para comunicação de backup para + + * Lista de email. + * Bate-papo. + +== Responsabilização == + +O Grupo de Trabalho responsável por este processo deve manter uma lista de +email e uma sala de bate-papo de [wiki:Comunicacao/ACL ACL] nível 3 para participação -- +isto é, canal de acesso apenas para pessoas do Coletivo -- para serem +utilizados quando alguma das instâncias padrões estiverem com problemas. + +Os critérios de funcionamento dessas instâncias de backup são os mesmos para +as instãncias usuais equivalentes. + +Recomenda-se também que, se possível, as pessoas do Coletivo possuam emails +adicionais que satisfação a [wiki:Comunicacao/Politica Política de segurança da informação] e +que possam ser utilizados como backup. + +== Dependências == + +A realização deste processo depende da realização dos seguintes processos: + + * [wiki:Comunicacao/Politica Política de segurança da informação]. + * [wiki:Comunicacao/ACL Lista de acesso à participação (ACL)]. diff --git a/organizacao/comunicacao/cert.mdwn b/organizacao/comunicacao/cert.mdwn new file mode 100644 index 0000000..48e78fc --- /dev/null +++ b/organizacao/comunicacao/cert.mdwn @@ -0,0 +1,134 @@ +[[PageOutline]] + += Gestão de chave e certificado SSL = + +O presente processo trata da gestão de chave e certificado SSL para conexões ditas seguras entre servidores do Coletivo. + += Considerações = + +O Coletivo reconhece que + + 1. O protocolo HTTPS possui sérios problemas de design, impedindo por exemplo que diferentes certificados possam ser utilizados num mesmo IP. + + 2. A indústria da certificação digital representa um sério risco de segurança e uma [http://lair.fifthhorseman.net/~dkg/tls-centralization/ imposição tecnocrata] à utilização prática do HTTPS. Ela recria um domínio cartorial no cyberespaço e pode a qualquer momento [http://web.monkeysphere.info/news/internet_secret_backdoor/ ser utilizada por governos ou corporações para forjar certificados autenticados] e com isso [https://secure.wikimedia.org/wikipedia/en/wiki/Man-in-the-middle_attack grampear] a conexão entre usuários/as e computadores. + + 3. Idealmente, a atitude a ser tomada por um coletivo técnico radical deveria de não utilizar a indústria da certificação como meio de assegurar a identificação de seus serviços e máquinas. Deveria, ao invés disso, utilizar apenas esquemas abertos como + a. Certificadores Comunitários como o [http://cacert.org CACert]. + b. [http://web.monkeysphere.info Monkeysphere]. + c. A simples verificação da impressão digital dos certificados mediante algum vínculo direto (por exemplo, troca de fingerprints ou validação via OpenPGP) com os/as administradores das máquinas. + + 4. No entanto + a. Nem todos os navegadores acompanham, por padrão, certificados de entidades comunitárias. É o [https://secure.wikimedia.org/wikipedia/en/wiki/Cacert#Inclusion_status caso do CACert]. + b. A adoção de ferramentas livres para HTTPS ainda está muito longe de se tornar comum. No presente, haveria pouca possibilidade de que uma metodologia livre seja eficiente. Ao invés disso, haveria um involuntário incentivo aos/às usuários para que aceitem certificados considerados como inválidos pelos navegadores, o que pode facilitar ainda mais o grampo: se os usuário aceitam qualquer certificado, então não haveria diferença entre eles aceitarem o certificado verdadeiro do falso. + += Conclusões = + +Portanto, o Coletivo conclui que + + 1. No momento, ainda importante ter um certificado assinado pela indústria da certificação, isto é, por uma entidade autorizada pelo cartel do SSL. + 3. A autoridade certificadora a ser utilizada deve obedecer alguns critérios básicos: + a. Não é diretamente conectada a uma agência governamental. + b. Não possui problemas políticos óbvios. + c. Cujo certificado raíz não está encadeado com certificados que não satisfazem os critérios acima. + 2. Dada a sua insuficiência, tal certificação corporativa não deve ser o único meio para a validação dos certificados SSL e assim esquemas alternativos como o [http://web.monkeysphere.info Monkeysphere] devem ser utilizados e encorajados, de modo que haja um aumento da massa crítica necessária para tornar tais métodos mais populares. O mesmo se aplica para a verificação da impressão digital dos certificados. + += Utilização de HTTPS = + +Conforme o documento [https://www.eff.org/wp/osp Best Practices for Online Service Providers], o Coletivo concorda que conexões HTTPS devem ser utilizadas o máximo possível. + + 1. O Coletivo utilizará HTTPS apenas em servidores confiáveis que onde seja possível armazenar as chaves SSL de forma criptografada. + 2. Utilizar, quando possível, cabeçalhos [http://www.debian-administration.org/article/Enabling_HTTP_Strict_Transport_Security_on_debian_servers HSTS]. + 2. Considerando que o certificado vale apenas para um único domínio e seus subdomínios (isto é, o domínio principal do Coletivo), o Coletivo utilizará HTTPS por padrão apenas: + a. Para serviços, sistemas e sítios que utilizem o domínio principal do Coletivo, quando não houver impedimento técnico para tal. + b. Para outros domínios desde que solicitado pela parte hospedada. + += Implementação = + +A implementação de HTTPS também deve obedecer a uma suite bem estabelecida. No caso do Apache: + +{{{ +SSLEngine on +SSLProtocol -all +SSLv3 +TLSv1 +SSLCipherSuite HIGH:MEDIUM:!aNULL:!SSLv2:!MD5:@STRENGTH +SSLHonorCipherOrder on +}}} + +Para o Nginx: + +{{{ +ssl_protocols SSLv3 TLSv1; +ssl_ciphers HIGH:MEDIUM:!aNULL:!SSLv2:!MD5:@STRENGTH; +ssl_prefer_server_ciphers on; +}}} + +Tal escolha deve desabilitar uma série de cifras ruins e habilitar aquelas que provém [https://secure.wikimedia.org/wikipedia/en/wiki/Perfect_forward_secrecy Perfect Forward Secrecy (PFS)]. + += Outros protocolos = + +A utilização do SSL também deve se estender a outras plataformas, como por exemplo email (via TLS) desde que possível e que atenda critérios análogos aos anteriores. + += Escolha de autoridade certificadora = + +Dentre as autoridades certificadoras, o Coletivo escolhe a [https://gandi.net Gandi] por: + + 1. Atender os critérios acima estabelecidos. + 2. Diferentemente de outras empresas, possui uma preocupação com privacidade e comprometimento com serviços de internet alternativos e independentes. + 2. [https://secure.wikimedia.org/wikipedia/en/wiki/Gandi#Gandi_supports Contribuir com projetos de código aberto], vide [http://en.gandi.net/supports/ lista]. + +No entanto, é importante notar as limitações envolvidas na escolha do Gandi: + +{{{ +Q: Por que muitos grupos usam GANDI como registrar? +R: Porque naqueles tempos (2000), ter seu próprio domínio era tranquilamente + de 5 a 10 vezes mais caro do que hoje. GANDI acabou com esses preços + introduzindo ofertas muito baratas no mercado. E como em geral temos + pouco ou nenhum dinheiro para colocar em projetos, simplemente compramos + nossos domínios lá. + +Q: O que GANDI significa? +R: Isso é uma curiosidade, mas GANDI significa "Gestion et Attribution + des Noms de Domaines Internet", "Atribuição e gestão de nomes de + domínio de Internet". Como empresa, o modelo de negócios era simples: + praticamente tudo automatizado, praticamente sem suporte e preços + baixos. + +Q: Por que GANDI é vista como uma organização política? +R: Os fundadores originais do GANDI tinham idéias políticas sobre bens + comuns e como todo o negócio de nomes de domínio da Internet era + baseado em escassez virtual. Um deles até escreveu um livro, + "Confessions d'un voleur" ("Confissões de um ladrão") no qual ele + descreve extensamente sobre como fez um monte de dinheiro exatamente + vendendo algo que não existia e que não havia sentido em vender. + +Q: Por que GANDI é visto como "descolado"? +R: Alguns dos fundadores originais também eram envolvidos na cena + alternativa da Internet na França. Parte do dinheiro obtida pelo + GANDI ajudou outros projetos, um dos quais o operador sem fins + lucrativos Gitoyen. + +Q: Onde estão esses fundadores agora? +R: Em algum outro lugar! Como não foram capazes de concordar em onde + o dinheiro deveria ir, os quatro fundadores resolveram vender o + GANDI. Eles fizeram isso até por um preço justo. Tentaram vender + para pessoas que respeitariam o espírito original, e em certo + sentido o fizeram. Parece que o GANDI ainda contribui para + projetos de software livre e relacionados, tanto em tempo de + trabalho quanto em dinheiro. + +Q: Devo confiar no GANDI? +R: Da mesma forma que você confia em qualquer companhia capitalista. + Eles preferirão preservar seu negócio ao invés de ajudar você. +}}} + += Responsabilização = + +O Grupo de Trabalho formado pelas pessoas responsáveis pelo presente processo deve: + + 1. Caso o Coletivo disponha de recursos financeiros, manter certificado SSL assinado para {{{*.sarava.org}}} via [https://gandi.net Gandi]. O Coletivo arcará com os custos. Caso contrário, adotar a certificação [http://www.cacert.org/ CaCert] como padrão. + 2. Manter formas alternativas de certificação via: + a. [http://web.monkeysphere.info Monkeysphere]. + b. A simples verificação da impressão digital dos certificados mediante algum vínculo direto (por exemplo, troca de fingerprints ou validação via OpenPGP) com os/as administradores das máquinas. + c. Manter, na medida do possível, o público informado das mundanças nas chaves de acesso, utilizando para isso OpenPGP. Como exemplo, manter uma página pública e atualizada sobre os atuais certificados utilizados e também informar grupos e pessoas próximas sobre mudanças em certificados. + 3. Opcionalmente, manter também a assinatura via [http://www.cacert.org/ CaCert]. + 4. Evitar o vencimento da validade dos certificados, utilizando para isso métodos como o [http://prefetch.net/articles/checkcertificate.html ssl-cert-check], implementado por exemplo no [http://git.sarava.org/?p=puppet-ssl.git;a=summary puppet-ssl]. + 5. Observar a aplicação dos critérios e determinações do presente processo, operando conjuntamente com o GT de [wiki:Camadas Configuração de sistemas padronizada e centralizada]. diff --git a/organizacao/comunicacao/chat.mdwn b/organizacao/comunicacao/chat.mdwn new file mode 100644 index 0000000..6c5d6b1 --- /dev/null +++ b/organizacao/comunicacao/chat.mdwn @@ -0,0 +1,36 @@ +[[PageOutline]] + += Bate-papo = + +Este processo estabelece as linhas gerais para a administração dos sistemas de bate-papo utilizados pelo Coletivo. Tais sistemas permitem a comunicação praticamente em tempo real. Se utilizadas com critérios de segurança e privacidade, as salas de bate-papo podem desempenhar um ótimo papel para a comunicação rápida no Coletivo. + +== Canais == + +Os seguintes canais são definidos como instâncias de comunicação informais do Coletivo: + + * {{{#$canal_aberto}}}: [wiki:Comunicacao/ACL ACL] nível 1.a ou superior para participação, ou seja, um canal de acesso público onde não se deve discutir ou divulgar assuntos internos do Coletivo. + * {{{#$canal_fechado}}}: [wiki:Comunicacao/ACL ACL] nível 3 para participação, isto é, canal de acesso apenas para pessoas do Coletivo, sem restrição de assuntos. + * temporários, para o caso de pessoas do Coletivo precisarem conversar com terceiros/as de modo privativo, com [wiki:Comunicacao/ACL ACL] nível 2.a ou superior. + +== Modos de configuração == + +Os seguintes modos de configuração são requeridos para canais privativos: + + * Entrada restrita a membros do Coletivo. + * Sem exibição na listagem de canais do servidor (no caso do IRC, modo +s e/ou +p). + * Acesso via SSL ou outro métodos de criptografia assimétrica (IRC, SILC, etc). + +== Responsabilização == + +Cabe ao Grupo de Trabalho formado pelas pessoas responsáveis pelo presente processo manter o registro, a manutenção, a operação e a documentação relacionada aos canais de bate-papo do Coletivo, levando em consideração: + + * [wiki:Comunicacao/Politica Os critérios de segurança e privacidade]. + * O nível de acesso de cada um dos canais, não permitindo pessoas que não tenham o devido acesso a participarem de determinados canais. + * Que muito de ausência dos/as operadores do canal pode levar à perda do seu registro. + +== Dependências == + +A realização deste processo depende da realização dos seguintes processos: + + * [wiki:Comunicacao/Politica Política de segurança da informação]. + * [wiki:Comunicacao/ACL Lista de acesso à participação (ACL)]. diff --git a/organizacao/comunicacao/infosec.mdwn b/organizacao/comunicacao/infosec.mdwn new file mode 100644 index 0000000..ba2e16c --- /dev/null +++ b/organizacao/comunicacao/infosec.mdwn @@ -0,0 +1,68 @@ +[[PageOutline]] + += Política de segurança da informação = + +O presente processo estabelece uma série de definições e recomendações relacionadas à segurança da informação circulada por instâncias mantidas pelo Coletivo. + +== Política de senhas e chaves == + +Recomenda-se que as pessoas participantes de instâncias de informação mantidas pelo Coletivo assumam uma política de senhas como a seguinte: + + 1. Não utilizar a mesma senha para sistemas sensíveis. + 2. Não utilizar senhas frágeis. + +Recomenda-se ainda, que sejam utilizadas aplicações como as seguintes: + + * [http://web.monkeysphere.info Monkeysphere] para auxiliar na autenticação de sistemas remotos. + * [http://point-at-infinity.org/ssss ssss], para o compartilhamento de senhas em sistemas sensíveis. + * Programas como o [http://www.adel.nursat.kz/apg apg] para a geração de senhas fortes. + * Programas como o [http://oss.codepoet.no/revelation/wiki/Home Revelation] ou o [http://kedpm.sourceforge.net kedpm] para o armazenamento seguro de senhas. + +== Emails suficientemente seguros == + +Define-se como uma conta de email suficientemente segura aquela que utiliza: + + 1. [http://en.wikipedia.org/wiki/STARTTLS STARTTLS] nas transmissões para outras contas de email suficientemente seguros. + 2. É acessada apenas através de conexão SSL, seja HTTPS, IMAPS, POPS ou SMTPS. + 3. Criptografia de disco para armazenamento de mensagens no servidor. + +A participação em instâncias de comunicação mantidas pelo Coletivo e que não são totalmente públicas requerem o uso de contas de email suficientemente seguros. + +== Criptografia == + +Recomenda-se que as pessoas participantes de instâncias de informação mantidas pelo Coletivo: + + 1. Armazenem informações internas relacionadas ao mesmo apenas em volumes criptografados. Se não tiverem condições de assim procederem com suas máquinas pessoais, recomenda-se que armazenem tais informações apenas em instâncias de comunicação do Coletivo que possuam transmissão e armazenamento criptografado de dados. + + 2. Utilizem o sistema OpenPGP de criptografia assimétrica para proteção, integridade e verificação de procedência de dados sensíveis. + + 3. Utilizem canais de comunicação criptografados sempre que possível e que não utilizem canais não-criptografados para tratar remotamente de questões internas ao Coletivo. + +== Lista de recomendações e práticas sugeridas == + +Por se tratar de uma questão complexa e sensível mas por contar com documentação dispersa, listas adicionais de recomendações e práticas sugeridas sobre segurança da informação podem ser anexadas ao presente processo. + +Eventualmente, recomenda-se que este processo seja atualizado para contemplar progressos neste campo. + +== Criação de contas == + +A criação de contas em sistemas mantidos pelo Coletivo deve obedecer o seguinte procedimento: + + 1. Priorizar a escolha de senha pelo titular da conta sem que outra pessoa precise conhecê-la, desde que possível. + 2. Enviar para o/a usuário: + a. Pedido de mudança de senha logo que consiga se autenticar nos sistemas em questão, caso isso seja possível. + b. Fornecer fingerprints de chaves de criptografia utilizadas para o acesso da conta. + c. Se possível, as informações da conta utilizando criptografia e para uma conta de email suficientemente seguro do/a usuário. + d. Uma cópia da lista de recomendações e boas práticas. + +== Persistência de dados == + +Informações armazenados num determinado nível de acesso ou segurança (exemplo, disco criptografado) devem, por padrão, permanecer nesse mesmo nível ou serem transferidas para um nível mais seguro, exceto quando constitui informação desclassificada e permitida para descer de nível. + +Telefone e outros meios de comunicação privada que não possuam segurança suficiente do conteúdo, da origem e do destinatário da informação devem ser considerados, para todos os efeitos, como meios de comunicação públicos e portanto não serem utilizados para veicular informações sensíveis. + +== Dependências == + +A realização deste processo depende da realização dos seguintes processos: + + * [wiki:Comunicacao/ACL Lista de acesso à participação (ACL)]. diff --git a/organizacao/comunicacao/license.mdwn b/organizacao/comunicacao/license.mdwn new file mode 100644 index 0000000..f047990 --- /dev/null +++ b/organizacao/comunicacao/license.mdwn @@ -0,0 +1,64 @@ +[[PageOutline]] + += Licenciamento de informações = + +Estabelece o seguinte texto como a licença padrão de distribuição de conteúdo produzido pelo Coletivo: + +{{{ +1. Licença de Manipulação de Informações do Grupo $coletivo + +Licença baseada no Conjunto de Licenciamento Livre[1] do Encontro: Cultura +Livre e Capitalismo[2]. + +2. Liberdades atribuídas ao/à licenciado/a + +Atribui ao detentor/a da informação as seguintes liberdades: + + 1. A liberdade de armazenar a informação. + 2. A liberdade de manipular a informação. + 3. A liberdade de distribuir a informação, modificada ou não. + +Desde que as condições listada na seção Obrigações do/a licenciado/a a seguir +sejam respeitadas. + +3. Obrigações do/a licenciado/a + +3.1 Viralidade + +Desde que esta licença acompanhe a informação. + +3.2 Restrição mercantil + + * Desde que para fins não-comerciais. + +3.3 Restrição de citação + + * Desde que a fonte seja citada. + +3.4 Restrição de distribuição + + * Caso o conteúdo seja distribuído por você, o Grupo $coletivo deve ser + notificado antecipadamente. + * Caso ocorra uma modificação, distribuir a + informação modificada e notificar antecipadamente o Grupo $coletivo. + +4. Liberdades e obrigações atribuídas ao/à licenciante + + * O Grupo $coletivo pode a qualquer momento revogar o licenciamento da + informação para uma determinada pessoa ou entidade. + +[1] http://encontro.sarava.org/Principal/ConjuntoDeLicenciamentoLivre +[2] http://encontro.sarava.org +}}} + +Não é obrigatória nem compulsória a utilização desta licença, mas conteúdo veiculado pelo ou em nome do Coletivo a utiliza por padrão caso não haja menção formal em contrário. + += Responsabilização = + +A(s) pessoa(s) responsável(is) pelo processo ficam encarregadas de manter o texto da licença em um local público acessível via web para que possa ser referenciado por outros textos do Coletivo, além de adicionar a seguinte nota antes do texto da licença: + +{{{ +Desde que não mencionado em contrário, todo o conteúdo produzido pelo Grupo +$coletivo é distribuído de acordo com a Licença de Manipulação de Informações do +Grupo $coletivo. +}}} diff --git a/organizacao/comunicacao/list.mdwn b/organizacao/comunicacao/list.mdwn new file mode 100644 index 0000000..ed66169 --- /dev/null +++ b/organizacao/comunicacao/list.mdwn @@ -0,0 +1,51 @@ +[[PageOutline]] + += Administração da Lista do {{{$coletivo}}} = + +Este processo estabelece as linhas gerais para a administração da Lista de Discussão do Coletivo, estabelecida com o [wiki:Organizacao/Coletivo Protocolo de Ação do $coletivo]. + +== Critérios de participação == + + 1. Para participar da lista do Coletivo, uma pessoa precisa satisfazer o nível ''3'' de [wiki:Comunicacao/ACL ACL], isto é, fazer parte do Coletivo. + 2. Apenas [wiki:Comunicacao/Politica emails suficientemente seguros] podem ser adicionados à lista. + +== Responsabilização == + +Para que seja possível manter tal lista, é necessário que as instâncias de comunicação por ela utilizadas estejam operantes. Assim, o Grupo de Trabalho formado pelas pessoas responsáveis por esse processo deve: + + * Garantir, na medida do possível, a existência da Lista do Coletivo e mantendo a documentação correspondente. + * Administrar e moderar a Lista do Coletivo. + * Inscrever e desinscrever pessoas na Lista do Coletivo. + +== Dependências == + +A realização deste processo depende da realização dos seguintes processos: + + * [wiki:Organizacao/Coletivo Organização do Coletivo]. + * [wiki:Comunicacao/ACL Lista de acesso à participação (ACL)]. + * [wiki:Comunicacao/Politica Política de segurança da informação]. + += Administração da Lista de Mensagens de Sistema = + +Este processo estabelece as linhas gerais para a administração da Lista de Mensagens de Sistema, utilizada para receber mensagens de sistema das diversas camadas do Coletivo. + +== Critérios de participação == + + 1. Para participar da lista do Coletivo, uma pessoa precisa satisfazer o nível ''3'' de [wiki:Comunicacao/ACL ACL], isto é, fazer parte do Coletivo. + 2. Apenas [wiki:Comunicacao/Politica emails suficientemente seguros] podem ser adicionados à lista. + +== Responsabilização == + +Para que seja possível manter tal lista, é necessário que as instâncias de comunicação por ela utilizadas estejam operantes. Assim, o Grupo de Trabalho formado pelas pessoas responsáveis por esse processo deve: + + * Garantir, na medida do possível, a existência da Lista de Mensagens de Sistema e manter a documentação correspondente. + * Administrar e moderar a Lista de Mensagens de Sistema. + * Inscrever e desinscrever pessoas e emails administrativos na Lista de Mensagens de Sistema. + +Observação: emails administrativos (isto é, emails de sistema) devem ser cadastrados com a recepção de mensagens desabilitadas, a não ser em casos especiais em que isso se fizer necessário. + +== Dependências == + +A realização deste processo depende da realização dos seguintes processos: + + * [wiki:Comunicacao/ACL Lista de acesso à participação (ACL)]. diff --git a/organizacao/comunicacao/transparency.mdwn b/organizacao/comunicacao/transparency.mdwn new file mode 100644 index 0000000..03fc46a --- /dev/null +++ b/organizacao/comunicacao/transparency.mdwn @@ -0,0 +1,44 @@ +[[PageOutline]] + += Transparência e compartilhamento de informações e protocolos = + +O presente processo estabelece critérios de transparência e compartilhamento de informações e protocolos desenvolvidos dentro e fora do Coletivo. + +== Protocolos == + +No âmbito do presente processo, entende-se por "protocolos" o conteúdo textual de templates, protocolos ou propostas de processo e não especificidades de determinadas instâncias processuais ou mesmo informações de responsabilização e realização das mesmas. + +== Compartilhamento == + +Protocolos que podem ser publicizados por padrão em nível [wiki:Comunicacao/ACL ACL] ''1.a'' ou superior são todos aqueles que + + 1. Não mencionam explicitamente o Coletivo, grupos ou pessoas E QUE + 2. Não contenham informações sensíveis, privadas ou particulares. + +Protocolos que podem ser publicizados por padrão em nível [wiki:Comunicacao/ACL ACL] ''2.a'' ou superior são todos aqueles que + + 1. Afetem as atividades vizinhantes e dos grupos hospedados E QUE + 2. Não mencionam explicitamente grupos ou pessoas E QUE + 3. Não contenham informações sensíveis, privadas ou particulares. + +Cada processo formal pode alterar seu estado de transparência protocolar. + +== Instâncias de compartilhamento protocolar == + +Muitos dos protocolos e processos desenvolvidos dentro do Coletivo podem ser úteis para outros grupos. Da mesma forma, desenvolvimentos similares que ocorram fora do Coletivo podem servir de inspiração para processos internos. + +Assim, o Coletivo permite por padrão que os protocolos que possam ser compartilhados em nível [wiki:Comunicacao/ACL ACL] ''1.a'' detalhados na seção anterior sejam compartilhados ou integrados à linha de desenvolvimento nos seguintes locais: + + * Sítio "Protocolos do Coletivo", que deve existir em {{{http://protocolos.$dominio}}} e que pode conter também análises dos protocolos. + * Eventualmente em Resource Sharing Protocol ({{{http://rsp.$dominio}}}), caso aplicável. + * Em outros locais, mediante pedido formal ao Coletivo. + +== Responsabilização == + +As pessoas responsabilizadas pelo presente processo ficam encarregadas de manter o sítio "Protocolos do Coletivo". + +== Dependências == + +A realização deste processo depende da realização dos seguintes processos: + + * [wiki:Comunicacao/ACL Lista de acesso à participação (ACL)]. diff --git a/organizacao/comunicacao/vizinhanca.mdwn b/organizacao/comunicacao/vizinhanca.mdwn new file mode 100644 index 0000000..812d3ea --- /dev/null +++ b/organizacao/comunicacao/vizinhanca.mdwn @@ -0,0 +1,53 @@ +[[PageOutline]] + += Lista da Vizinhança = + +Este processo estabelece as linhas gerais para o funcionamento da vizinhança do {{{$coletivo}}}, definida como o espaço de intercâmbio para o Coletivo, pessoas e grupos hospedados, amigos e/ou simpáticos. + +Os espaços da vizinhança são todos aqueles que se fazem parte do nível 2. da [wiki:Comunicacao/ACL Lista de acesso], em especial uma lista de discussão por email denominada de Lista da Vizinhança do $coletivo com nível ALC ''2.a''. + +== Critérios de participação == + +Será considerado satisfeito o critério ACL ''2.a'' para participação na vizinhança as pessoas ou grupos que: + + 1. Já estiverem sendo hospedadas pelo Coletivo. Caso o grupo hospedado seja muito aberto e muito amplo, em princípio apenas as pessoas relacionadas diretamente com a hospedagem OU + 2. Mediante processo formal para decidir se tal pessoa ou grupo é confiável o suficiente para participar de tal nível de acesso. + +Apenas [wiki:Comunicacao/Politica emails suficientemente seguros] podem ser adicionados à lista. + +== Procedimento de participação == + +Pessoas que satisfazem os critérios de participação podem pedir inscrição ou serem convidadas a participar da vizinhança. No ato da inscrição, a seguinte mensagem de boas vindas com pedido de apresentação e recomendações de participação deve ser enviada: + +{{{ +Seja bem vindo/a à lista da vizinhança do $coletivo :))) + +Esta é uma lista composta por pessoas e grupos hospedados ou que são +considerados/as confiáveis pelo Coletivo. Este é um espaço de intercâmbio, trocas +e livre associação entre os/as participantes. + +Pedimos por gentileza para que você + + - Se apresente e aproveite para, caso queira, compartilhar sua história, + objetivos e anseios. + + - Não repasse informações veiculadas nessa lista a terceiros/as sem pedir antes. + + - Evite enviar muitas mensagens, principalmente se relacionadas a divulgações, + mas sinta-se à vontade para fazer isso quando julgar necessário. +}}} + +== Responsabilização == + +Para que seja possível manter a vizinhança, é necessário que as instâncias de comunicação por ela utilizadas estejam operantes. Assim, o Grupo de Trabalho formado pelas pessoas responsáveis por esse processo deve: + + * Configurar a descrição da lista para "Vizinhança ao Grupo $coletivo". + * Administrar e moderar a Lista da Vizinhança. + * Inscrever e desinscrever pessoas na Lista da Vizinhança, enviando mensagem de boas-vindas, termo de aceitação e pedido de apresentação. + +== Dependências == + +A realização deste processo depende da realização dos seguintes processos: + + * [wiki:Comunicacao/ACL Lista de acesso à participação (ACL)]. + * [wiki/Comunicacao/Politica Política de segurança da informação]. -- cgit v1.2.3