A raíz de un tema que salió en la última asamblea, creo que estaría bien definir cómo se dan permisos a usuarios para administrar herramientas.
La persona que tiene acceso a los servidores muchas veces tiene acceso a datos más o menos personales (y opción a suplantar esa identidad mediante reinicio de contraseñas), así que deberíamos tener cautela en este punto.
En anteriores asambleas habíamos acordado de pedir que al menos se asista a una asamblea antes de recibir ese tipo de permisos pero yo creo que quizás deberíamos ser un poco más restrictivos. ¿Qué os parecería si también exigimos que la persona aporte económicamente a la comunidad? Obviamente todo caso puede ser estudiable, pero es una forma de que la persona esté más o menos comprometida con la comunidad. Además quizás estaría bien que la comunidad supiera quién tiene acceso a qué (por aquello de saber quién gestiona tus datos).
Yo creo que el dinero aportau no da confianza para manejar datos personales, no almenos a mí.
De ser más restrictivos, yo lo establecería en más tiempo y más confianza por parte de la comunidad o miembros.
Yo por ejemplo no tengo ninguna entrada de dinero y de momento participo en proyectos con mi tiempo y trabajo, porque el dinero prefiero guardarlo para otras cosas.
Estoy de acuerdo en que deberíamos ser un poco más resitrictivos a la hora de dar accesos, sobretodo a medida que vaya creciendo la comunidad. No se si el tema de la aportación económica es necesariamente algo que ligue, y lo valoraría en cada caso concreto de quien quiera participar.
También quizás deberíamos limitar, de forma general, el número de accesos al servidor, ya sea porque es rotativo o como queramos organizarlo, pero tampoco creo que algo que estemos buscando es que haya 30 personas administrando los servidores, sino que lo hagamos de forma prácica.
Para complementar. Yo hay servidores por ejemplo que hace tiempo que no toco, quizás podemos quitar mi usuario en esos servidores, pero siempre mantener un mínimo de, por ejemplo 2, para garantizar que podemos responder rápido a cualquier caída?
Ok. Tampoco me refería a que lo de aportar económicamente fuera necesario, pero lo cierto es que a veces llega gente nueva con mucha energía pero molaría no perder de vista la sensibilidad de los datos.
Creo que es útil que varias tengamos acceso, por lo que pueda pasar, pero si en un futuro vemos que vamos completos podemos ir recortando.
Quizás podemos buscar otras formas de encontrar ese compromiso. Es decir, hacerlo por ejemplo por periodos, y que una vez alguien entre en administración se pida al menos 3 meses de compromiso. O que vayamos actualizando algún documento de forma semanal. Algo que nos permita llevar un control y saber nosotras mismas que estamos al día.
Yo como decís dejaría la administración en lo más simple y necesario posible. Si siendo 5 vamos bien, palante. Si hay alguien que quiere participar, que se añada y alguien de las que estaba descanso (rotación, vaya)
Yo también veo que cuanto menos acceso menos riesgo / más seguro, por lo que veo bien eliminar accesos una vez esté todo más repartido y estabilizau
.