Debians regler for anvendelse af maskiner

Version 1.1.2
Denne version af Debians regler for anvendelse af maskiner (Debian Machine Usage Policies) er gældende pr. 4. juli 2010, og erstatte alle tidligere versioner. Versionen blev annonceret 9. maj 2010.

  1. Introduktion
    Dette dokument beskriver reglerne for anvendelse af Debian-maskiner og alle regler i den forbindelse.

    Kort og godt:

    • Debians hold af systemadministratorer vil gøre alt for at holde maskiner og tjenester i gang og kørende på en sikker måde.
    • Undlad ved bevidst, overlagt, hensynsløs eller ulovlig handling at gribe ind i en anden udviklers arbejde eller sætte integriteten af datanetværk, computerudstyr, systemprogrammer eller andre opbevarede oplysninger over styr.
    • Anvend ikke Debians faciliteter til privat økonomisk vinding eller til kommercielle formål, deriblandt konsultarbejde eller nogen anden form for arbejde, som ikke har med de officielle pligter eller aktulle funktioner at gøre, uden udtrykkelig tilladelse til det.
    • Anvend ikke Debians faciliteter til ulovlige aktiviteter, deriblandt, men ikke begrænset til, softwarepirateri.

    Dette dokument indeholder to dele: regler og retningslinier. Reglerne er bindende og må ikke overtrædes. Retningslinierne beskriver regler, der om nødvendigt må overtrædes, men som vi foretrækker ikke overtrædes.

  2. Generelle erklæringer
    1. Anvendte forkortelser
      • DSA - Debian Systems Administration (Debians systemadministration)
      • DMUP - Debian Machine Usage Policy (Debians regler for anvendelse af maskiner, dette dokument)
      • DPL - Debian Project Leader (Debians projektleder)
      • DAM - Debian Account Managers
    2. Privilegier
      Adgang til Debians faciliteter er privilegium, ikke en ret eller en kommerciel tjenesteydelse, og DSA forbeholder sig ret til at inddrage dette privilegium til enhver tid, uden forudgående varsel. En forklaring vil følge inden for 48 timer.
    3. Garantier
      Der er ingen garantier for at tjenesterne vil virke. Selvom DSA gør sit bedste for at sikre, at alt fungerer perfekt, kan de ikke give nogen garantier.
    4. Privatliv
      Hvis det er nødvendigt, for at sikre at maskinerne fungerer korrekt, har DSA ret til at redigere brugerfiler (for eksempel ved at rette i .forward-filer, for at stoppe e-mail-løkker.)
  3. Straffe
    Hvis nogen overtræder reglerne i dette dokuement, vil vedkommende blive straffet. Straffen er afhængig af antallet af tidligere overtrædelser og den aktuelle overtrædelse.
    1. Første overtrædelse
      1. Overtræderens konti vil blive suspenderet og adgang vil ikke være mulig.
      2. Overtræderen skal kontakte DSA og overbevise dem om, at der ikke vil forekomme flere overtrædelser af DMUP, begået af vedkommende.
      3. Hvis overtræderen ikke kontakter DSA inden for 14 dage, vil DSA suspendere den tilhørende konto og foreslå at DAM bortviser overtræderen fra Debian-projektet. Hvis overtræderen har annonceret, at vedkommende er på ferie i dette tidsrum, vil perioden blive forlænget med feriens annoncerede varighed.
      4. Hvis overtræderen bortvises fra projektet, kan vedkommende efter en måned ansøge om igen at blive udvikler. Overtrædelsen vil ikke blive slettet.
    2. Anden overtrædelse
      1. Overtræderens konti vil omgående blive suspenderet og DSA vil foreslå DAM, at overtræderen blive bortvist fra Debian-projektet.
      2. Hvis overtræderen ikke søger om appel indenfor det angive tidsrum, nedlægges kontoen.
    3. Offentliggørelse
      1. Overtrædelsen og straffen vil kun blive annonceret til Debian-udviklere.
      2. Skulle det, efter Debians projektleders egen mening, være nødvendigt, vil det blive annonceret offentligt. Dette kan indbefatte overtræderens identitet.
    4. Appel
      1. Hvis overtræderen ikke er enig i DSA's beslutning, kan vedkommende appellere til udviklerne. Dette er kun muligt inden for de 14 dage umiddelbart efter den dag, hvor overtræderen blev underrettet om dommen. Dette gøres ved at anvende proceduren som er beskrevet i afsnit 4.2 af Debians vedtægter.
      2. Mens appellen behandles vil kontoen forsat være suspenderet.
  4. Reglerne
    Dette afsnit opremser reglerne. Listen er ikke, og kan ikke være, udtømmende.
    Anvendelse af diske:
    Alle maskiner kører en /tmp-oprydningsdæmon og sletter filer efter en uge. Nogle maskiner har /scratch-partitioner specielt beregnet til at gemme store datamængder på, uden fare for at de bliver slettet. Hvis du modtager en e-mail om at din hjemmemappe er stor og at der er brug for mere fri plads, så tag venligst omgående affære. Det kan uden varsel være nødvendigt for DSA at rydde op hos brugere af usædvanlig megen plads.
    Shell:
    Brug venligst ssh/scp hvis det på nogen måde er muligt, frem for mindre sikre alternativer (rsh, telnet eller FTP).

    Forbindelser som ikke har været i brug i en time, lukkes; dette er nemt at undgå, men gør det venligst ikke uden en god grund.

    Spejling af enhver del af det offentlige arkiv på de private servere via private metoder, er streng forbudt med mindre den fungerende Mirror Master har givet tilladelse til det. Udviklerne kan frit anvende de offentlige adgangsmåder.

    Processer:
    Kør ikke processer med lang afviklingstid uden tilladelse fra DSA. Det er også forbudt, at køre servere af enhver slags (blandt andre IRC-botter) uden forudgående tilladelse fra DSA. Undgå at køre processer, som misbruger CPU eller hukommelse. Hvis nødvendigt, vil DSA uden varsel fjerne sådanne processer.
    WWW-sider:
    Generelt stilles webplads på Debians maskiner til rådighed med det formål at formidle idéer og filer med relationer til projektet, eller generelt til fri software-fællesskabet. Private forfængelighedssider på Debians maskiner frarådes.

    Kommercielle websider er ikke tilladte.

    Du er ansvarlig for indholdet af dine WWW-sider, deriblandt også at skaffe juridisk tilladelse til værker de indeholder, og sikre at indeholdet af siderne ikke overtræder lovene i det land, hvor serveren befinder sig.

    Du er ansvarlig for og accepterer ansvaret for alt nedgørende, fortroligt, hemmeligt eller andet proprietært materiale, som er tilgængeligt via dine WWW-sider.

    Du må ikke reklamere på dine WWW-sider, eller få en anden person til at reklamere for dem, ved hjælp af teknikker som kan klassificeres som misbrug hvis de blev udført fra en Debian-konto. Deriblandt, men ikke begrænset til, masseudsendelse af e-mail og overdreven udsendelse af artikler i nyhedsgrupper. Sådan aktivitet kan blive behandlet under den passende del af DMUP, på samme måde som hvis handlingen var fortaget fra en Debian-konto, eller som en overtrædelse af denne DMUP, eller begge dele.

    Mail/News:
    Det er i orden at anvende Debian-maskiner til læsning af e-mail, vælg venligst en maskine som har en lav belastning. Vi understøtter ikke hentning af e-mail via POP eller IMAP, brug din internetudbyders mailserver og videresendelse. Som for websider, opfordres indkommende e-mail generelt til at have med fri software at gøre, eller på en eller anden måde at have med projektet at gøre. Det kan være nødvendigt for DSA uden varsel, at komprimere, flytte eller slette mail.

    Hvis en udvikler i længere tid ikke kan kontaktes, kan deres konti, data og videresendelse/filtrering/osv. af e-mail blive slået fra indtil vedkommende dukker op igen.

    Anvend ikke Debian faciliteter på en måde, som kan betragtes som netmisbrug. Debian har ikke Usenet-nyhedsservere. Måske har nogle af Debians maskiner adgang til en sådan nyhedsserver, men det er streng forbudt at bruge dem gennem en Debian-maskine.

    Eksempler på hvad DSA betragter som netmisbrug:

    • Kædebreve og Ponzi-pyramidespil
      Sådanne meddelelser fungerer (eller rettere, fungerer ikke) på næsten samme måde, som deres papirbaserede slægtninge. Det mest almindelige eksempel på dette som e-mail er MAKE-MONEY-FAST. Ud over at være et spild af ressourcer, er sådanne meddelelser ulovlige i nogle lande.
    • Uønsket kommerciel e-mail (UCE)
      Uønsket kommerciel e-mail, eller Unsolicited Commercial E-mail er reklamemateriale modtaget via e-mail uden at modtageren har ønsket sådanne oplysninger eller på anden måde udtrykt ønske om det, der reklameres for.

      Da mange internetbrugere anvender en opringningsforbindelse og betaler for deres onlinetid, koster det dem penge at modtage e-mail. Modtagelse af uønskede kommercielle reklamer koster dem derfor penge og er særligt uvelkomne.

      Det skal bemærkes, at en bruger ikke har udtrykt sin interesse blot ved at sende en artikel i en bestemt nyhedsgruppe, selvfølgelig med mindre man specifikt har bedt om at få tilsendt oplysningerne pr. e-mail.

    • Uønsket masse-e-mail (UBE)
      Uønsket masse-e-mail, eller Unsolicited Bulk Email, svarer til ovennævnte UCE, men prøver ikke at sælge noget. Det eneste formål er normalt at irritere.
    • Forfalskede headere og/eller adresser
      Forfalskning af headere eller meddelelser betyder at sende e-mail på en måde, hvor det ser ud som om at afsenderen lader til at være en anden bruger eller maskine, eller en ikke-eksisterende maskine.

      Det er også forfalskning at sørge for at alle svar til e-mail'en, bliver sendt til en anden bruger eller maskine.

      Dog er der i begge tilfælde intet problem, hvis der er opnået tilladelse til det forinden af dig, den anden bruger, eller administratorene af den anden maskine. Og selvfølgelig kan omvendte null-stier anvendes som defineret i de relevante RFC'er.

    • E-mail-bomber
      E-mail-bomber, eller mail bombing, er afsendelse af mange e-mail, eller en stor e-mail, som det eneste formål at irritere og/eller hævne sig på en anden internetbruger. Det er spild af delte internetressourcer, desuden får modtageren intet ud af det.

      På grund af den tid det tager at hente dem, kan det medføre et overbelasningsangreb (denial of service) at sende lange e-mail til netsteder uden forudgående aftale, eller forhindre adgangen til e-mail på modtagelsesstedet. Bemærk, at hvis binære vedhæftede filer føjes til en e-mail, kan det forøge størrelsen betragteligt. Hvis forudgående aftale ikke er indgået, kan e-mail'en være særdeles uvelkommen.

    • Overbelastningsangreb
      Overbelasningsangreb, eller denial of service, er enhver aktivitet med det formål, at forhindre en given vært på internettet i at udnytte sine faciliteter effektivt og fuldtud. Deriblandt, men ikke begrænset til:
      • E-mail-bombning af en adresse på en sådan måde, at modtagerens internetadgang gøres umulig, besværlig eller bekostelig.
      • Åbne et overdrevet antal mailforbindelser til den samme vært.
      • Med fortsæt at sende e-mail med det formål, at ødelægge modtagerens systemer når den behandles; for eksempel ved at vedhæfte ondsindede programmer eller virusser til en e-mail.
      • Anvendelse af en smarthost eller SMTP-relay uden tilladelse til at gøre det.
    • Postlistetilmeldinger
      Du må ikke tilmelde nogen, andre end en bruger på din egen maskine, til postlister eller tilsvarende tjenesteydelser uden vedkommendes tilladelse.
    • Illegalt indhold
      Du må ikke via e-mail sende materiale som er ulovligt at sende eller besidde.
    • Overtrædelse af ophavsret eller intellectual property
      Du må ikke sende (via e-mail) eller offentliggøre ophavsretsligt beskyttet materiale eller intellectual Property med mindre du har tilladelse til at gøre det.
    • Postning af binære filer til ikke-binære grupper
      Udenfor nyhedsgruppehierarkierne alt.binaries... og alt.pictures betragtes det som særdeles uønsket at poste kodede binære data. Flertallet af steder på Usenet og læserne har ikke mulighed for selektiv overførsel (kill-filing) og sådanne indlæg kan resultere i at et betragtelig mængde af ressourcer taget i brug og spildes i overførselsprocessen, og som sådan kan det betragtes som et overbelastningsangreb (denial of service) mod mange modtagere. [Eksempel]
    • Overdreven krydspostning
      Helt enkelt sker denne form for uacceptabel opførsel når det samme indlæg krydspostes til et stort antal irrelevante nyhedsgrupper.
    • Overdreven mangepostning
      Helt enkelt sker denne form for uacceptabel opførsel når overvejende ens (måske kun med forskel på emnet) indlæg postes til at stort antal irrelevante nyhedsgrupper.