i know i'll prolly get yelled at for suggesting it but i think it's worth at least a little consideration in light of the problems being discussed about Google Voice logging numbers:<br><br>a while back it was mentioned we could implement an opt-in RFID key system. now, to preface this i have no formal understanding of the full capabilities of RFID's so forgive me if i start suggesting things that are beyond the capabilities of this medium.<br>
<br>The suggestion would be to have a bowl, or a key ring rack, with a dozen or so RFID tags people could take with them if they didn't have a key, didn't have internet on their phones to access the wi-fi, and wanted to leave for a brief time and still have the ability to get back in fairly easily without disturbing people in the space with the door buzzer.<br>
<br>Imagine the dongle as a friend in the space. when you leave you have the agreement with your friend that you're coming back within the hour and when you come back you can only be let in with a secret door knock. if you're gone past the hour the door knock becomes invalid and your friend won't let you in (in case you were captured by ninjas or something) and you'll have to go about the other means of entry.<br>
<br>the 'telling your friend you're leaving' part would be swiping the RFID tag over a panel before you leave. the 'secret door knock' would be a randomly generated string of characters that would be imbued into the RFID tag once swiped over the panel that would identify that specific RFID tag and allows it back in when presented to a partner panel located at the front gate. once the key is swiped the code on it is deleted or made invalid and is reset for another use. the time limit is self explanatory and it can be set shorter or longer as needed. this is to prevent the RFID from being taken home and then being used again like a regular key to get into the space at a later time.<br>
<br>now there is a very small risk that an RFID sniffer could be used on someone exiting the space with the tag and that this person could then be given entry into the space. to combat this i think that along with a time limit that there should be a time that this RFID tag system as a whole cannot be used any more like very late at night when there's not very many if any people left in the space. This would mean that even if someone did sniff the RFID while the system was active it's assumed that there's someone still in the space at the time to catch any unwanted characters.<br>
<br><br>this system has the benefit of the 'constantly changing password listed in the space' idea but solves the problem of simply broadcasting the password of the day and having people spam the door. this also gets rid of the need to use SMS technology and would solve the problem of google voice logging since if there is any logging all it would only be a random string of characters being created and then destroyed at certain times within the time limit. there'd be no way to track who actually had the tag at the time<br>
<br>and you know... now that i think of it... is there any possibility of using this exact same system but with a magnetic card reader as opposed to the RFID medium? swipe the card before you leave to imbue the code, then swipe at the door to let yourself back in? then there'd be no way to sniff the code and any paranoia surrounding the system and its use of RFID's would be gone.<br>
<br><div class="gmail_quote">On Wed, Mar 10, 2010 at 5:53 PM, Jeffrey Malone <span dir="ltr"><<a href="mailto:ieatlint@tehinterweb.com">ieatlint@tehinterweb.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Note that you can also take apache out of the picture.  In the default<br>
path on pony is a script called "opengate".  When executed, it opens<br>
the gate.<br>
<br>
If you look at the script, it's a very simple item that just SSHs into<br>
another box and runs a command... you can implement what the script<br>
does, or simply execute the script if you'd like.  The script at the<br>
URL on pony uses the "opengate" script...<br>
<font color="#888888"><br>
Jeffrey<br>
</font><div><div></div><div class="h5"><br>
On Wed, Mar 10, 2010 at 5:35 PM, Micah Lee <<a href="mailto:micahflee@gmail.com">micahflee@gmail.com</a>> wrote:<br>
> The script doesn't log anything right now, but it does display verbose<br>
> info when someone sends a new text message. It would be easy to change<br>
> that to only contain the contents of the message and the time, and not<br>
> include the phone number or the SMS ID number. And you can do lots of<br>
> stuff with pygooglevoice, like delete SMS messages after they've been<br>
> processed. I think that's about as much removing logs as we can do.<br>
><br>
> On Wed, Mar 10, 2010 at 5:25 PM, Jonathan Lassoff <<a href="mailto:jof@thejof.com">jof@thejof.com</a>> wrote:<br>
>> Whomever has access to an account on pony that is either UID 0, or is in<br>
>> the "adm" group.<br>
>> Only a few people, but who knows what unknown root access there is to<br>
>> this machine.<br>
>><br>
>> It seems like pony is keeping copious apache logs. Logrotate is<br>
>> configured to keep 52 rolled-out copies of logs on pony.<br>
><br>
> Since the script doesn't actually log anything itself, people with<br>
> root actually won't have access to the logs. And as far as apache logs<br>
> are concerned, each time someone sends an SMS to unlock the door, the<br>
> IP in the apache logs will be 127.0.0.1, since pony itself will send<br>
> the request.<br>
><br>
> And also, in terms of keeping really stripped down logs, this stuff<br>
> might help: <a href="http://dev.riseup.net/privacy/" target="_blank">http://dev.riseup.net/privacy/</a><br>
><br>
> micah<br>
> _______________________________________________<br>
> Noisebridge-discuss mailing list<br>
> <a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>
> <a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
><br>
_______________________________________________<br>
Noisebridge-discuss mailing list<br>
<a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>
<a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Trying to fix or change something, only guarantees and perpetuates its existence.<br>