<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Aug 17, 2016 at 8:05 PM, Chris Leonard <span dir="ltr"><<a href="mailto:cjlhomeaddress@gmail.com" target="_blank">cjlhomeaddress@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><span>On Wed, Aug 17, 2016 at 7:45 PM, Dave Crossland <<a href="mailto:dave@lab6.com" target="_blank">dave@lab6.com</a>> wrote:<br>
><br>
> Hi Chris!<br>
><br>
> On 17 August 2016 at 18:54, Chris Leonard <<a href="mailto:cjlhomeaddress@gmail.com" target="_blank">cjlhomeaddress@gmail.com</a>> wrote:<br>
>><br>
>><br>
>> Of course, I have such a list (2.3K accounts from former Pootle<br>
>> instance that did not get transferred in the last migration).  The<br>
>> question is what policy gives me the right to share it<br>
><br>
><br>
> How do you see yourself as different to me in regards to accessing this<br>
> data? What right do you have, in the first place, to access the data? How is<br>
> my position different to yours? We are both members.<br>
<br>
</span>I'm sorry, I'm just not sure is you've got sysadmi nprivs, whixh is<br>
basically the question.  I've been granted sysadmin level access on<br>
Pootle and there fore owe sysadmin levels of care in distributing what<br>
our Privacy policy suggests I should only share with another sysadmin<br>
(confidential use for legitimate purposes by a non-sysadmin may well<br>
be permissible by consensus interpretation of policy and it's<br>
implementation.<br>
<br>
I'm not claiming any more privilege than you, only asking advice rfom<br>
peer sysadmin level actors for a call on the data use request embodied<br>
by the spreadsheet I created.  I'm happy to share if I am told I am<br>
allowed to, it's quite simple.<br>
<span><br>
<br>
> I wonder that perhaps you are saying your contractual relationship with<br>
> Conservancy gives you more access to Sugar Labs data than other members who<br>
> ask for such access; but then, your access predates your contract.<br>
<br>
</span>No, not at all, see above.<br>
<span><br>
>><br>
>> (being<br>
>> identifying and e-mail, semi sensitive log data from the former Pootle<br>
>> server, etc..  User log dumps command reasonable security protocols<br>
>> and respect of existing privacy policy, which I think is this.<br>
><br>
><br>
> Ideally I would like name, email, account creation date, and date of last<br>
> activity; the latter 2 data will help segment the list to draft slightly<br>
> different texts that may be more appropriate.<br>
<br>
<br>
</span>id<br>
username<br>
first_name<br>
email<br>
is_staff<br>
is_active<br>
is_superuser<br>
last_login<br>
date_joined<br>
active<br>
<br>
plus a few columns I'm using to track my "re-recruiting" progress in<br>
reaching out ot get people logged onto ot our Pootle instance and<br>
contributing again.<br>
<span><br>
<br>
<br>
>><br>
>> <a href="http://sfconservancy.org/privacy-policy/" rel="noreferrer" target="_blank">http://sfconservancy.org/priva<wbr>cy-policy/</a><br>
>><br>
>> or am I mistaken?<br>
><br>
><br>
> I'm curious why you mention the Conservancy's Privacy Policy; is that<br>
> applied to all member projects?<br>
><br>
>><br>
>> Anyone with sysadmin privs can unpack the server<br>
>> files like I did, so you guys tell me the right thing to do.<br>
><br>
><br>
> :)<br>
><br>
>><br>
>> Do we<br>
>> have a common secure transmission schema, should I just create a<br>
>> folder on the server and drop a spreadsheet in with sftp?<br>
><br>
><br>
> Sure; I don't have ssh access to <a href="http://translate.sugarlabs.org" rel="noreferrer" target="_blank">translate.sugarlabs.org</a> but I can access<br>
> <a href="mailto:dcrossland@sunjammer.sugarlabs.org" target="_blank">dcrossland@sunjammer.sugarlabs<wbr>.org</a> so you could drop it in there.<br>
<br>
<br>
</span>I'll happily use sunjammer as a secure method, I'm just doing a<br>
courtesy policy check as anyone who takes this "other people's<br>
privacy" stuff seriously would be expected to do.<br></blockquote><div><br></div><div>Thanks Chris. I appreciate this concern. Have you ever had a situation like this previously?</div><div><br></div><div>IMHO, getting root/sysadmin privilege at SL at some moment is a matter of trust and proven work. This gained trust can be used to take decisions in cases like this. I consider wise the steps taken by Chris.</div><div><br></div><div>Dave is the person who has worked really hard in the last months to boost the SL community. If I have the authority to approve this access, I'll definitively do it.</div><div><br></div><div>Best regards,</div><div><br></div><div>Samuel C.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><span><br>
<br><font color="#888888">
> --</font><br><font color="#888888">
> Cheers</font><br><font color="#888888">
> Dave</font><br>
</span><div><div>______________________________<wbr>_________________<br>
Systems mailing list<br>
<a href="mailto:Systems@lists.sugarlabs.org" target="_blank">Systems@lists.sugarlabs.org</a><br>
<a href="http://lists.sugarlabs.org/listinfo/systems" rel="noreferrer" target="_blank">http://lists.sugarlabs.org/lis<wbr>tinfo/systems</a><br>
</div></div></blockquote></div><br></div></div>