Trong các phần trao đổi tiếp, viết NDA thay cho Non-Disclosure agreement.
Bài toán xuất phát: =================== Trong dự án TheSLinux sẽ có phần cơ sở hạ tầng do các nhà tài trợ cung cấp, do chính dự án mua sắm để phục vụ công việc. Một số bạn sẽ tham gia với tư cách sysadmin, một số bạn khác thì sử dụng các máy để biên dịch, thử nghiệm. Khi dự án có nhiều thành viên, để đảm bảo dự án được an toàn, các bạn cần tuân theo các tiêu chuẩn và quy định. NDA đặt ra như là quy ước chung giữa các thành viên của dự án. Sẽ không có gì quá to tát như NDA bạn ký với các công ty chuyên nghiệp. Phần tiếp theo là dự thảo nội dung của NDA, cùng với các thức bạn chấp nhận NDA. Ghi chú: ======== 1. Việc sử dụng tên NDA có thể không phù hợp. Các bạn để xuất tên hay hơn. 2. Đây là bản thảo đầu tiên, các bạn hãy góp ý để hoàn thiện. Dự thảo: ======== 1. NDA phiên bản 1.0.0, được tự động điều chỉnh bởi các NDA phiên bản mới hơn cùng dòng (1.x.x). 2. Để chấp nhận NDA, tạo tài khoản Github và ghi chú về sự xác nhận của bạn vào trong ticket này [1]. Các thành viên cốt lõi (core team) bắt buộc chấp nhận NDA. 3. Thông tin cần bảo vệ của dự án gồm có: các thông tin tài khoản đăng nhập và điều khiển các dịch vụ, thông tin về kiến trúc hạ tầng của dự án (kiến trúc của các dịch vụ và hạ tầng mạng, ví dụ thông tin về các địa chỉ IP các máy.) 4. Bạn có ý thức và trách nhiệm bảo vệ thông tin của máy phục vụ và của dự án, không chia sẻ bên thứ ba hoặc các nhân không liên quan. Không thực hiện dò tìm, khai thác thông tin không thuộc về bạn. 5. Khuyến khích bạn dùng tài nguyên của dự án vào đúng mục đích. Bạn có thể dùng vào mục đích cá nhân, nhưng không nên sử dụng tài nguyên của dự án vào mục đích có thể làm lộ thông tin hoặc dẫn tới nguy cơ tiềm tàng cho hệ thống (ví dụ, sử dụng email server để đăng ký các tài khoản giả hoặc gửi thư rác.) Một cách chi tiết, tuân theo các chỉ dẫn về an toàn trong dự án, và chấp nhận các cuộc kiểm tra (audit, nếu có) để giảm thiểu nguy cơ cho dự án. 6. Ghi chú và chuẩn bị tài liệu cho các vấn đề quan trọng mà bạn đang thực hiện (kể cả bằng cách trao đổi trên các kênh như nhóm thư, irc để có thể có phần lưu trữ tài liệu tự động), đề phòng trường hợp thông tin bị mất do bạn không thể tiếp tục với dự án vì bất cứ lý do gì. 99. Các ngoại lệ cần được trao đổi và thông qua với các thành viên trong dự án. Ví dụ áp dụng: ============= Ví dụ, bạn X. khi tham gia vào dự án TBS, được cấp một máy ảo để tự biên dịch các gói. X. có thể được cấp quyền cao nhất của hệ thống là "root", với quyền này X. có thể thực hiện tìm hiểu thông tin của data center của nhà tài trợ và làm lộ thông tin hoặc gây hại cho dải IP của họ. Bằng việc chấp nhận NDA., (hy vọng là) X. có ý thức thực hiện các biện pháp an toàn cần thiết trên máy cá nhân, và trên chính máy ảo được cung cấp. Liên kết: ========= 1. https://github.com/TheSLinux/gs/issues/110 On Tue, 7 Jan 2014 06:41:17 +0700 "Anh K. Huynh" <ky...@theslinux.org> wrote: > Hi, > > Nếu các bạn vào một số công ty nước ngoài, ngoài hợp > đồng bạn còn sẽ phải ký một phụ lục, tên tiếng Anh > là "Non-disclosure agreement" [1]. Tùy công ty nhưng > đại ý thì thỏa thuận này nhằm đảm bảo tài nguyên thông > tin của công ty không bị thất thoát, sử dụng hoặc tiết > lộ cho bên thứ ba, cho đối thủ hoặc vì các mục đích > ngược lại con đường phát triển của công ty. > > Có liên quan gì? > > Trong hệ thống của #TheSLinux hiện có nhiều server, > và thông tin cũng nhiều và ngày càng nhiều thêm. Mặc > dù việc chia sẻ là "open" theo tinh thần của các giấy > phép mã nguồn mở, nhưng "open" không đồng nghĩa với > việc bạn sử dụng hạ tầng và thông tin của dự án sai > mục đích, đặc biệt là đi ngược với các giấy phép mở. > > Ví dụ cụ thể, là hiện giờ bạn Huy được cấp quyền một > máy biên dịch tương đối mạnh, nhưng quyền tài khoản > bị hạn chế. Để Huy làm việc hiệu quả hơn, quyền tài > khoản sẽ được mở rộng, nhưng điều này sẽ mở rộng > trách nhiệm của Huy, là một "side-effect" mà nhiều > khi Huy không thấy. > > Để việc cung cấp tài nguyên kiểu này cho Huy và các > bạn khác trong lương lai đơn giản hơn, cần có cơ chế > và quy định rõ ràng hơn. Và cái đầu tiên mình nghĩ tới > là NDA. Trong buổi họp offline (coreteam) sắp tới mình > sẽ trao đổi về điều này. Mình sẽ mang theo một NDA > mẫu bằng tiếng Anh để các bạn tham khảo. > > Tạm thời các bạn có thể trao đôi trên nhóm thư này. > > Cảm ơn các bạn. > > [1] http://en.wikipedia.org/wiki/Non-disclosure_agreement > > -- > I am ... 5.5 dog years old. -- I am ... 5.5 dog years old. -- To ubsubscribe from the list hackers@lists.theslinux.org, please send an email to ecar...@lists.theslinux.org with subject ubsubscribe hackers To get basic commands to use Ecartis system, use subject 'help'.
