Политика использования машин Debian

Версия 1.1.2
Эта версия Политики использования машин Debian вступила в силу 4-го июля 2010 года и заменила все предыдущие версии. Об этом было сообщено 9-го мая 2010 года.

  1. Введение
    Этот документ описывает правила использования машин Debian и все принципы, касающиеся использования этих машин.

    Кратко:

    • Команда системных администраторов Debian будет делать всё необходимое для того, чтобы все машины и службы продолжали безопасно работать.
    • Не вмешивайтесь в работу другого разработчика и не подвергайте опасности целостность сетей, вычислительного оборудования, системных программ или другой сохранённой информации каким-либо преднамеренным, умышленным, необдуманным или незаконным действием.
    • Не используйте оборудование Debian для личной финансовой выгоды или для коммерческих целей, включая консультирование или любую другую работу за пределами официальных обязательств или функций на данный момент времени, без специального разрешения на это.
    • Не используйте оборудование Debian для незаконной деятельности, включая, но не ограничиваясь, незаконным распространением ПО.

    Этот документ содержит две части: правила и общие указания. Принципы, приведённые в правилах, являются обязательными и не могут быть нарушены. Указания определяют принципы, которые могут быть нарушены, если это необходимо, но лучше их не нарушать.

  2. Общие положения
    1. Используемые сокращения
      • DSA - Администраторы систем Debian (Debian Systems Administration)
      • DMUP - Политика использования машин Debian (Debian Machine Usage Policy) (этот документ)
      • DPL - Лидер Проекта Debian (Debian Project Leader)
      • DAM - Менеджеры учётных записей Debian (Debian Account Managers)
    2. Привилегия
      Доступ к оборудованию Debian является привилегией, а не правом или коммерческой услугой, и DSA оставляют за собой право на отмену этой привилегии в любое время без предварительного сообщения. Объяснение будет дано в течении 48 часов.
    3. Гарантии
      Гарантия работы отсутствует. Несмотря на то, что DSA делают все возможное, чтобы гарантировать, что всё функционирует в полной мере, они не могут дать каких-либо гарантий.
    4. Частная жизнь
      В целях поддерживания машин в рабочем состоянии администраторам (DSA) разрешено редактировать пользовательские файлы. (Например, изменяя файлы .forward, чтобы предотвратить замкнутый цикл пересылки почты.)
  3. Наказания
    Если кто-то нарушает правила, изложенные в этом документе, он будет подвергнут наказанию. Наказание зависит от количества предыдущих наказаний и причинённого вреда.
    1. Первое нарушение
      1. Учётные записи нарушителя будут приостановлены и доступ будет закрыт.
      2. Нарушителю будет необходимо связаться с DSA и убедить их, что в дальнейшем он не будет нарушать DMUP.
      3. Если нарушитель не свяжется с DSA в течении 14 дней, DSA приостановит соответствующую учётную запись и предложит DAM исключить нарушителя из Проекта Debian. Если нарушитель сообщил, что он будет находится в этот промежуток времени в отпуске, то этот период будет продлён на заявленную длительность отпуска.
      4. Если нарушитель исключён из Проекта, он может зарегистрироваться и снова стать сопровождающим через один месяц. Запись о нарушении будет сохранена.
    2. Второе нарушение
      1. Учётные записи нарушителя будут немедленно заблокированы, а DSA предложат DAM исключить нарушителя из Проекта Debian.
      2. Если нарушитель не заявит апелляцию в течении обозначенного периода времени, его учётная запись будет удалена.
    3. Публикация
      1. Нарушение и наказание будут объявлены только разработчикам Debian.
      2. Если Лидер Проекта Debian посчитает это необходимым, то будет сделано публичное объявление. Это сообщение предполагает и публикацию информации о личности нарушителя.
    4. Апелляция
      1. Если нарушитель не согласен с решением, принятым DSA, он может подать апелляцию разработчикам. Это возможно лишь в течении 14 дней, непосредственно следующих за днём, когда нарушитель был извещён о наказании. Это делается путём использования процедуры, подробно изложенной в разделе 4.2 Конституции Debian.
      2. Во время рассмотрения апелляции учётная запись нарушителя будет оставаться заблокированной.
  4. Правила
    Этот раздел содержит правила. Этот список не является и не может быть полным.
    Использование диска:
    На всех машинах выполняется служба чистки /tmp, срок хранения файлов заканчивается через неделю. Некоторые машины имеют разделы /scratch, предназначенные специально для хранения больших объёмов данных без боязни за то, что они будут удалены. Если вы получили по электронной почте уведомление о том, что ваш домашний каталог слишком велик, и что требуется больше свободного места, то, пожалуйста, немедленно примите меры. DSA могут посчитать необходимым провести очистку и удалить данные без предупреждения.
    Командная оболочка:
    Пожалуйста, если это возможно, используйте ssh/scp, а не менее безопасные альтернативы (rsh, telnet или FTP).

    Простаивающие соединения отключаются через час; это легко обойти, но, пожалуйста, не делайте этого, если у вас нет на то серьёзных причин.

    Зеркалирование любой части публичных архивов с частных серверов через любые частные средства строго запрещено без предварительного согласия соответствующего администратора зеркала. Разработчики имеют право использовать любые доступные публично формы доступа.

    Процессы:
    Не запускайте какие-либо долго работающие процессы без разрешения DSA. Работа серверов любого вида (включая ботов IRC) без предварительного разрешения DSA также запрещена. Избегайте запуска процессов, которые злоупотребляют использованием времени процессора или памятью. Если необходимо, DSA завершат такие процессы без предупреждения.
    Страницы WWW:
    Вообще место под веб-страницы на машинах Debian предоставляется для сообщения идей и передачи файлов, связанных с Проектом, либо с сообществом Свободного ПО вообще. Частные «тщеславные» страницы на машинах Debian не одобряются.

    Коммерческие веб-страницы не разрешены.

    Вы ответственны за содержание ваших веб-страниц, включая приобретение юридического разрешения на любые работы, содержащиеся на сайте, и гарантирование того, что содержание этих страниц не нарушают законы, которые применимы в месте нахождения сервера.

    Вы ответственны и принимаете ответственность за любые дискредитирующие, конфиденциальные, секретные или другие собственнические материалы, доступные на ваших веб-страницах.

    Вы не можете рекламировать ваши веб-страницы или склонять других людей к рекламированию ваших страниц, используя техники, которые могут быть классифицированы как злоупотребление, если они совершаются от лица Debian. Это включает, но не ограничивается, массовые рассылки по электронной почте и чрезмерные публикации новостей. Такие действия могут трактоваться как подпадающие под соответствующее DMUP, как если бы они были выполнены от лица Debian, или как нарушение этих DMUP, либо и как то, и как другое.

    Почта/Новости:
    Использование машин Debian для чтения почты не запрещено, только выберите, пожалуйста, менее загруженную машину. Мы не поддерживаем использование почты, загруженной с помощью таких методов как POP или IMAP, используйте почтовый сервер вашего провайдера и пересылку. Как и в случае с веб-страницами, входящая почте в большинстве случаев должна касаться Свободного ПО или быть как-то связана с Проектом. DSA могут посчитать необходимым сжатие, перемещение или удаление почты без предупреждения.

    Если разработчик недоступен длительное время, его учётные записи, данные, а также пересылки/фильтрации и т.д. почты, будут отключены до тех пор, пока он не объявится снова.

    Не используйте оборудование Debian в смысле, который предполагает злоупотребление сетью. Debian не имеет новостных серверов Usenet. Возможно, некоторые из машин Debian имеют доступ к такому серверу новостей, но их использование через машины Debian строго запрещено.

    Примеры того, что DSA считают злоупотреблением сетью:

    • Письма счастья и схемы Понци
      Такие сообщения работают (или скорее не работают) по большей части так же как и их бумажные родственники. Наиболее общим примером этого в электронной почте является MAKE-MONEY-FAST. В дополнение к тому, что такие сообщения являются пустой тратой ресурсов, они незаконны в некоторых странах.
    • Незапрашиваемая коммерческая почта (UCE)
      Незапрашиваемая коммерческая почта (Unsolicited Commercial Email) является рекламным материалом, получаемым по электронной почте без запроса такой информации со стороны получателя, либо без выражения получателем заинтересованности в рекламируемом материале.

      Поскольку многие пользователи Интернет используют коммутируемый доступ и платят за время нахождения онлайн, получение такой электронной почты стоит им денег. Следовательно, получение незапрашиваемой коммерческой рекламы стоит им денег и определённо является нежелательным.

      Следует отметить, что пользователь не выражал заинтересованности просто публикуя новостную статью в какой-либо новостной группе, хотя он, конечно, сделал определённый запрос о получении по электронной почте некоторой информации.

    • Незапрашиваемая массовая почта (UBE)
      Незапрашиваемая массовая почта (Unsolicited Bulk Email) схожа с приведённой выше UCE, но эти сообщения не используются в попытке что-либо продать. Обычно их единственной целью является вызвать раздражение.
    • Фальшивые заголовки и / или адреса
      Фальшивые заголовки или сообщения предполагают такую отправку почты, при которой в качестве источника почты указывается другой пользователь или машина, либо несуществующая машина.

      Фальшивыми считаются результаты организации отправки любых ответов на почту некоторому другому пользователю или машине.

      Тем не менее, в любом случае, если вам дано предшествующее разрешение от другого пользователя или администраторов другой машины, то всё в порядке, и, конечно, можно использовать «пустые» («null») обратные пути, определённые в релевантных RFC.

    • Почтовая бомбардировка
      Почтовая бомбардировка — отправка множества сообщений или одного большого сообщения с единственной целью вызвать раздражение и / или отомстить определённому пользователю Интернет. Это неэкономно расточает разделяемые ресурсы Интернет, а также не имеет какой-либо ценности для получателя.

      Из-за того, что для загрузки сообщения требуется время, отправка длинных сообщений на сайты без предварительного соглашения может вызвать отказ в обслуживании, или препятствовать доступу к электронной почте на сайте получателя. Заметьте, что если к почте добавляются двоичные вложения, это может значительно увеличить размер сообщения. Если не была достигнута предварительная договорённость, отправка такого сообщения чрезвычайно нежелательна.

    • Атаки, вызывающие отказ в обслуживании
      Отказом в обслуживании является любая деятельность по препятствованию конкретному узлу Интернет полностью и эффективно использовать своё оборудование. Это включает, но не ограничивается:
      • Бомбардировку адреса, которая приводит к тому, что доступ к Интернет становится невозможен, сложен или дорогостоящ.
      • Открытие большого количества почтовых соединений с одним и тем же узлом.
      • Намеренную отправку почты, которая, когда она обрабатывается, вызывает повреждение системы получателя; напр., отправку вредоносных программ или вирусов в почтовом вложении.
      • Использование без разрешения smarthost или SMTP relay.
    • Подписка на списки рассылки
      Вы не должны подписывать на список рассылки или другой схожий сервис кого-либо кроме пользователей на вашем собственном узле без их разрешения.
    • Незаконное содержание
      Вы не должны отправлять по электронной почте что-либо запрещённое к пересылке или владению.
    • Нарушение авторских прав или интеллектуальной собственности
      Вы не должны отправлять (по электронной почте) или размещать материал, подпадающий под действие авторских прав или являющийся интеллектуальной собственностью, если не имеется на это разрешение.
    • Двоичные сообщения в недвоичных группах
      За пределами иерархий новостных групп alt.binaries... и alt.pictures... публикация кодированных двоичных данных считается очень нежелательной. Большинство сайтов Usenet и программ для чтения новостей не имеют возможности выборочной передачи статей (kill-filing), и такие сообщения могут привести к использованию существенного количества ресурсов и их бесполезной трате во время процесса передачи, потому для многих получателей это может рассматриваться как атака, вызывающая отказ в обслуживании. [Пример]
    • Непомерный кросспостинг
      Проще говоря, эта форма недопустимого поведения возникает, когда одна и та же статья публикуется в большом количестве несвязанных новостных групп.
    • Непомерный мультипостинг
      Проще говоря, эта форма недопустимого поведения возникает, когда по существу схожие (возможно, отличающиеся лишь по заголовку темы) статьи публикуются в большом количестве несвязанных новостных групп.