Debians maskinanvändningspolicy

Version 1.1.2
Denna version av Debians maskinanvändningspolicy är gällande sedan 4:de Juli, 2010 och ersätter alla tidigare versioner. Den tillkännagavs 9:de Maj 2010.

  1. Introduktion
    Detta dokument beskriver reglerna för användning av Debianmaskiner samt alla relaterade regler.

    Kort sagt:

    • Debians Systemadministrations-grupp kommer att göra vad som krävs för att hålla alla maskiner och tjänster fungerande och körande på ett säkert sätt.
    • Undvik att genom avsiktlig, vårdslös eller olaglig handling störa andra utvecklares arbete eller äventyra integriteten i datanätverk, datorutrustning, systemprogram, eller annan lagrad information.
    • Använd inte Debianfaciliteter för privat ekonomisk vinning eller för kommersiella ändamål, vilket inkluderar konsultarbete eller någon annan form av arbete, som inte har med de officiella plikterna eller aktuella funktionerna att göra, utan uttrycklig tillåtelse att göra så.
    • Använd inte Debianfaciliteter för olagliga aktiviteter, vilket inkluderar, men inte begränsas av, piratkopiering.

    Detta dokument består av två delar: policyer och riktlinjer. Reglerna i policyer är bindande och får inte brytas. Riktlinjerna sätter upp regler som kan brytas om det krävs, men vi skulle föredra om detta inte vore fallet.

  2. Allmänna uttalanden
    1. Använda förkortningar
      • DSA - Debian Systems Administration (Debians systemadministration)
      • DMUP - Debian Machine Usage Policy (Debians maskinanvändningspolicy, detta dokument)
      • DPL - Debian Project Leader (Debians projektledare)
      • DAM - Debian Account Managers
    2. Privilegier
      Tillgång till Debians faciliteter är ett privilegium, och inte en rättighet eller en kommersiell tjänst, och DSA förbehåller rätten att dra in detta privilegium när som helst, utan tidigare varning. En förklaring kommer att ges inom 48 timmar.
    3. Garantier
      Det finns inga garantier att tjänsterna kommer att fungera. Även om DSA kommer att göra sitt bästa för att säkerställa att allt fungerar perfekt, så kan dom inte ge några garantier.
    4. Privatliv
      Om det är nödvändigt för att hålla maskiner fungerande så har DSA tillåtelse att förändra användarfiler. (t.ex. ändra .forward-filer för att bryta mail-loopar.)
  3. Straff
    Om någon bryter reglerna så framställs i detta dokument så kommer dom att straffas. Straffet beror på antalet tidigare regelbrott och det aktuella regelbrottet.
    1. Första överträdelsen
      1. Regelöverträdarens konto kommer att suspenderas och åtkomst kommer inte att vara möjlig.
      2. Regelöverträdaren kommer att krävas att kontakta DSA och övertyga dom att det inte kommer begås fler överträdelser av DMUP av denne.
      3. Om regelöverträdaren misslyckas att kontakta DSA inom 14 dagar, så kommer DSA att suspendera motsvarande konto och föreslå för DAM att överträdaren bannlyses från Debianprojektet. Om regelöverträdaren har tillkännagivit att denne är på semester under denna tid så kommer denna tidsperiod utökas med längden av semestern
      4. Om regelöverträdaren bannlyses från projektet så kan dom registrera sig för att bli en utvecklare igen efter en månad. Regelöverträdelsen kommer förbli registrerad.
    2. Andra överträdelsen
      1. Regelöverträdarens konton kommer att suspenderas omedelbart och DSA kommer att föreslå till DAM bannlysning av regelöverträdaren från Debianprojektet.
      2. Om regelöverträdaren inte ansöker om ett överklagande inom den angivna tidsperioden så kommer kontot att avslutas.
    3. Offentliggörelse
      1. Överträdelsen och straffet kommer att tillkännages till endast Debianutvecklare.
      2. Skulle det, enligt Debians projektledares mening, finnas anledning, så kommer en offentlig tillkännagivelse ges. Denna kan innehålla regelöverträdarens identitet.
    4. Överklagande
      1. Om regelöverträdaren inte håller med beslutet som tas av DSA så kan dom överklaga det till utvecklarna. Detta är endast möjligt inom 14 dagar direkt efter att regelöverträdaren har blivit informerad om straffet. Detta görs med hjälp av proceduren som beskrivs i sektion 4.2 av Debiankonstitutionen.
      2. Under denna tid då överklagan behandlas så kommer regelöverträdarens konto hållas suspenderat.
  4. Policyer
    Denna sektion listar våra policyer. Denna lista är inte och kan inte vara uttömmande.
    Diskanvändning:
    Alla maskiner kör en /tmp-rensardaemon och tar bort filer efter en vecka. Några maskiner har /scratch-partitioner specifikt för att lagra stora dataset utan risk att dom raderas. Om du får ett ebrev som upplyser att din hemkatalog börjar bli stor och mer fritt utrymme behövs, vänligen agera snabbt. DSA kan ha anledning att rensa upp utrymme utan varning.
    Shell

    Vänligen använd ssh/scp om det är möjligt istället för mindre säkra alternativ (rsh, telnet eller FTP).

    Förbindelser som inte har använts på en timme stängs; detta är lätt att förhindra, men gör inte så utan en god orsak.

    Spegling av någon del av det offentliga arkivet på privata servrar via privata metoder är strängt förbjudet om man inte har föregående tillåtelse från tillsatt Mirror Master. Utvecklare kan använda alla publikt tillgängliga sätt att komma åt arkivet.

    Processer:
    Kör inte några processer som tar lång tid utan tillåtelse från DSA. Att köra servrar av vilken sort som helst (detta inkluderar IRC-bottar) utan tidigare tillåtelse från DSA är också förbjudet. Undvik att köra processer som överbelastar CPU eller minne. Om nödvändigt kommer DSA rensa bort sådana processer utan tidigare varning.
    WWW-sidor:
    I allmänhet så är webbutrymme på Debianmaskiner tillhandahållet för ändamålet att kommunicera idéer och filer som relaterar till projektet, eller fri programvarumiljön i allmänhet. Privata sidor på Debianmaskiner endast för någons fåfänga undanbedes.

    Kommersiella webbsidor tillåts inte.

    Du är ansvarig för innehållet på dina WWW-sidor, vilket inkluderar att få en laglig tillåtelse för allt innehåll på sidan samt att säkerställa att innehållet på sidorna inte bryter några lagar som gäller på platsen där servern finns.

    Du är ansvarig för och accepterar ansvar för allt ärekränkande, konfidentiellt, hemligt eller annat material som görs tillgängligt via dina WWW-sidor.

    Du får inte göra reklam för dina WWW-sidor, eller få en annan person att göra reklam för dom, med metoder som skulle klassificeras som missbruk om det gjordes från ett Debiankonto. Detta inkluderar, men begränsas inte av, massutskick av e-post samt överdrivna utskick av artiklar till news-grupper. Sådan aktivitet kan hanteras under lämplig DMUP så som om det hade gjorts från Debiankontot, eller som ett regelbrott mot denna DMUP, eller båda delar.

    Mail/News:
    Att använda Debianmaskiner för att läsa mail är OK, men välj vänligen en lätt belastad maskin. Vi stöder inte hämtning av mail via POP eller IMAP, använd din ISP's mailserver och forwarding. Så som med webbsidor så uppmuntras inkommande mail att handla om fri mjukvara eller releaterat på något sätt till projektet. DSA kan finna det nödvändigt att komprimera, flytta eller ta bort mail utan tidigare varning.

    Om en utvecklare hamnar utom räckhåll för en längre tid, så kan deras konton, data och mail-vidarebefordran/filtrering/osv inaktiveras tills dom återkommer.

    Använd inte Debian faciliteter på ett sätt som kan betraktas som nätmissbruk. Debian har inte några Usenet-servrar. Det kan vara så att några Debianmaskiner har tillgång till sådana nyhetsservrar, men att använda dessa genom Debianmaskiner är strängt förbjudet.

    Exempel på vad DSA anser vara nätmissbruk:

    • Kedjebrev och Ponzi-pyramidspel
      Sådana meddelanden fungerar (eller, mer rätt, fungerar inte) på nästan samma sätt som deras pappersbaserade släkting. Det vanligaste exemplet på detta som email är MAKE-MONEY-FAST. Utöver att vara slöseri på resurser, så är sådana meddelanden olagliga i vissa länder.
    • Oönskad kommersiell e-mail (UCE)
      Oönskad komersiell e-mail eller "Unsolicited Commercial Email" är reklammaterial mottaget via epost utan att mottagaren har önskat sådana upplysningar eller på annat sätt uttryckt önskan som det som reklameras för.

      Eftersom många internetanvändare använder en uppringd uppkoppling och betalar för sin tid online så kostar det dom pengar att ta emot epost. Mottagande av Oönskad kommersiell e-mail kostar därför dom pengar och är speciellt ovälkommet.

      Det bör noteras att en användare inte har visat sitt intresse endast genom att skicka ett meddelande till en speciell nyhetsgrupp, dock så kan dom förstås efterfråga information att skickas till dom.

    • Oönskat Massutskick (UBE)
      Oönskade massutskick, eller "Unsolicited Bulk Email", svarar till ovannämnde UCE, men försöker inte sälja något. Dess enda ändamål är att irritera.
    • Förfalskade headers och / eller adresser
      Förfalskning av headers eller meddelanden betyder att man skickar epost så att avsändaren ser ut att vara någon annan användare eller maskin än den är, eller en icke-existerande maskin.

      Det är även förfalskning att arrangera att svar till epost skickas till en annan adress eller maskin.

      Dock är det i båda fallen tillåtet om det tidigare har getts tillåtelse av den andra användaren, eller av administratörerna av den andra maskinen. I sådana fall är det inga problem, och självklart kan "null"-reverse paths användas som beskrivs i dom relevanta RFCerna.

    • Mailbombning
      Mailbombning är när man skickar flera e-brev, eller ett stort e-brev, med det enda syftat att irritera och / eller söka hämnd på en internetanvändare. Det är slöseri med delade internetresurser och ger inte något värde till mottagaren.

      Eftersom det tar lång tid att ladda ned stora email så kan det orsaka en överbelastning att skicka stora ebrev till en webbplats utan tidigare varning, eller förhindra åtkomsten till e-mail på mottagarplatsen. Notera att binära bilagor kan öka storleken markant. Om det inte finns en tidigare överenskommelse så kan ebrevet vara extremt ovälkommet.

    • Överbelastningsattacker
      Överbelastningsattacker är aktivitet som är designad för att förhindra en specifik värd på internet att utnyttja sina fulla resurser. Detta inkluderar, men är inte begränsat till:
      • Mailbomba en adress på ett sätt som gör deras internetåtkomst omöjlig, svår, eller dyr.
      • Öppna ett stort antal mail-kopplingar till samma värd.
      • Avsiktligt skicka email som är designad att skada målets system vid tolkning; t.ex. skicka skadliga program och virus bifogade till ett e-brev.
      • Använda en smarthost eller SMTP-relay utan tillåtelse att göra så.
    • Prenumerationer till sändlistor
      Du får inte anmäla någon för en prenumeration, annat än användare på din egen värd, till en sändlista eller liknande tjänst utan deras tillåtelse.
    • Olagligt innehåll
      Du får inte skicka något som är olagligt att skicka eller inneha via epost.
    • Överträdelser av Upphovsrätt eller "Intellectual Property"
      Du får inte skicka (via email) eller offentliggöra upphovsrättsligt skyddat material eller "intellectual Property" om du inte har tillåtelse att göra så.
    • Postning av binärer till icke-binära grupper
      Utanför nyhetsgruppshierarkierna alt.binaries... och alt.pictures betraktas det som speciellt ovälkommet att posta kodade binära data. Flertalet platser och läsare på usenet har inte möjligheten för selektiv överföring av artiklar (kill-filing) och sådana poster kan resultera i en stor mängd resurser används och slösas i överföringsprocessen, och som sådant kan det ses som en överbelastningsattack (denial of service) mot många mottagare. [Exempel]
    • Överdriven korspostning
      Förenklat så sker denna form av oacceptabla uppträdande när samma meddelande korspostas till en stor mängd orelaterade nyhetsgrupper.
    • Överdriven mängdpostning
      Förenklat så sker denna form av oacceptabla uppträdande när ett i stort likadant meddelande (vilket möjligen endast skiljer sig i ämnesraden) skickas till en stor mängd orelaterade nyhetsgrupper.