[HREF-admin] Vá: Re: Új partner SP

Pulai Gábor pulaig at uni-pannon.hu
2012. Már. 7., Sze, 08:51:34 CET 

Én Zsuzsával értek egyet.

Pulai Gábor
Pannon Egyetem - HI

>>> Kovács Csaba István<cs.kovacs at mail.duf.hu> 2012.03.06. 16:34 >>>

Kedves Kollégák,
 
Azzal indítottam, hogy elviekben egyetértek az SP felvételével a föderációba – ezt továbbra is tartom.
(Ugye, az élet hozza a szép kis példákat, az elmélet ilyenkor újragondolásra szorul. :)  )
 
Támogatom: 
-          az EduID föderáció népszerűségét, használhatóságát célzó lépéseket;
-          maximálisan szükségesnek tartom az AUP betartását.
Ezen peremfeltételek alapján tegyünk kompromisszumokat, amelyek egy része műszaki kérdés, ebbe nem tudok beleszólni.
Számomra szimpatikus az a megoldás, hogy ne adjunk ki a teljes nevet. A vállalhatatlan tartalomért viszont a tartalom feltöltőjének kell felelni, pontosan úgy, mint más esetekben is az AUP megsértéséért, legfeljebb itt az azonosítása könnyebben megoldható.
Nem feltétlenül gondolnám, hogy valakiért az intézményének kellene minden tekintetben felelnie – habár ez tényleg egy kritikus kérdés.
 
Jó, hogy Zsuzsa kicsit szigorúbban/reálisabban mérlegel!  
 
Üdvözlettel:
Kovaccsaba
--
-- K o v á c s,  Csaba István
    főiskolai docens
    infromatikai vezető
    DUNAÚJVAROSI FŐISKOLA - ISZK
    Tel +36 25 551630 - Fax +36 25 551256 - Mob +36 30 6385050 
    http://noc.duf.hu/~kovaccs/
 
From: href-admin-bounces at listserv.niif.hu [mailto:href-admin-bounces at listserv.niif.hu] On Behalf Of Zsuzsanna, Magyar
Sent: Tuesday, March 06, 2012 3:50 PM
To: HREF föderáció Tagok Tanácsának hivatalos kapcsolattartási levelez&#337,listája. Tagjai els&#337,sorban az eduID tagintézmények adminisztratív kapcsolattartói.
Subject: Re: [HREF-admin] Új partner SP
 
Kedves Kristóf és TT tagok!
 
Akkor vegyük sorra Kristóf mondásait:
 
 1) Lehessen eduID azonosítást használni magáncélra
 
Miután az eduID azonosítás az intézményi IdP azonosítása, ezt a kérdést az intézményi belső szabályozás határozza meg (már, ha van ilyen). Mint TT kimondhatjuk, hogy ha az intézményi belső szabályozás nem tiltja, akkor tőlünk akár szabad is. Eddig nem mondtuk ezt ki, de esetleg most itt van rá az alkalom.
 
 2) Az intézmények még véletlenül se legyenek kapcsolatba hozhatóak
bizonyos vállalhatatlan tartalommal (pl. kommenttel)
 
Ennek megválaszolásához definiálnunk kell a "vállalhatatlan " tartalmat. A legkézenfekvőbb válasz erre az NIIF AUP-nek való megfelelés. Sehol nem hivatkoztunk rá, de olyan alapvetés, amire talán nem is kellett hivatkozni.
Ha mégis kell, akkor erre is most jött el az idő.
 
Hogy az eduID föderációban milyen szolgáltatások jelennek meg egyáltalán, nem hasonlítható a DNS szolgáltatáshoz.
 
Az SP elfogadásánál nem kerülhető meg a tartalom vizsgálata. Nyilván Kristóf sem gondolta ezt végig. Nem fogadnánk el egy pornó film forgalmazó szolgáltatót, amelyik elfogadja az adatkezelési szabályainkat, pedig biztos tudna örülni annak, hogy kb. 100 000 igen jól azonosított vásárlója akadhat az eduID-ben. (A DNS viszont zokszó nélkül rávezetne bennünket az oldalára, az a dolga.)
Ha a felhasználóinknak tiltja az NIIF AUP a sértő, zaklató... stb. tartalmak forgalmazását, akkor az SP elfogadásánál ez biztosan szempont kell, hogy legyen.
 
Ne értsetek félre, a konkrét esetben (  kitekinto.hu ) semmi problémám nincs a tartalommal. 
Ebben az esetben az esetleges politikai magánvélemény intézményhez köthetőségét látom problémásnak, amire adhat megoldást a targeted id.
 
 Nem szabad kommentelni HBONE címtartományból?
 
Ha a kommented nem felel meg az AUP-ben foglaltaknak (l.sértő, zaklató.stb.) és nyilvánvalóan a HBONE-hoz köthető módon "azonosítható" vagy, akkor szerintem bizony nem.
 
Ennek ellenére (technikai szinten) megfogalmazhatunk egy olyan szabályt,
hogy partner SP-k nem kaphatnak eduPersonPrincipalName attribútumot.
 
Ez talán ajánlott attr. is, nem?
 
Remélem, nem vagyok túl "vaskalapos"
üdv mzs 
 
 
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <https://listserv.niif.hu/pipermail/href-admin/attachments/20120307/10324cef/attachment-0001.html>
--------- következő rész ---------
A non-text attachment was scrubbed...
Name: nem elérhető
Type: image/png
Size: 569 bytes
Desc: nem elérhető
URL: <https://listserv.niif.hu/pipermail/href-admin/attachments/20120307/10324cef/attachment-0001.png>

További információk a(z) HREF-admin levelezőlistáról