
<div dir="ltr"><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">We have members in the file that are not actually members</blockquote><div>Oh that's cool! <br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 30, 2015 at 2:11 PM, Patrick O'Doherty <span dir="ltr"><<a href="mailto:p@trickod.com" target="_blank">p@trickod.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Thu, Apr 30, 2015 at 02:03:22PM -0700, Henner Zeller wrote:<br>

> On 30 April 2015 at 13:46, kjs <<a href="mailto:bfb@riseup.net">bfb@riseup.net</a>> wrote:<br>

><br>

> > In this case, I would like to improve the interface for adding<br>

> > fulltimeusers. Am I correct that currently one must edit a text file on<br>

> > Earl's raspPie to assign a key fulltimeuser permissions?<br>

> ><br>

><br>

> yes, it is a bit awkward. We should have more menu-options in the LCD.<br>

> However, it would probably not make much difference as we anyway would have<br>

> to edit the name and contact of a person with a fulltimeuser access. It is<br>

> mostly about implementation, so great if you would  like to work on it.<br>

><br>

> Current discussion items are ranging from a terminal based curses thing via<br>

> some ssh connection (probably too much effort) to a little web interface. I<br>

> like the web interface idea, but we need to have some interaction with the<br>

> reader to authenticate people doing things on the web interface for<br>

> instance. Talk to me as I have some implementation ideas.<br>

<br>

</span>I'm in favour of a web page accessible only on the Noisebridge LAN.<br>

<br>

it'd be possible to have a challenge / response authentication mechanism<br>

with a small web interface, as follows:<br>

<br>

* You visit the page are issued a token<br>

* You present your card to the reader and provide your same token<br>

* You can now admin your own card.<br>

<div class="HOEnZb"><div class="h5"><br>

><br>

> The naming of these groups is a bit misleading. In general these are just<br>

> users of different levels of observed 'responsibleness'. 'users' are the<br>

> ones where we don't know yet. 'fulltimeusers' are the ones that seem to be<br>

> responsible enough to be opening the space in the morning and making sure<br>

> to take care of giving people a tour and stuff. And 'members' are people<br>

> that consistently showed responsible behavior and also can give out new<br>

> tokens.<br>

><br>

> Also,  is there somewhere between sunrise and 11:00 that y'all are<br>

> > comfortable with? Sunrise+2hr? I feel most anon users are good users and<br>

> > key expiry will filter a majority of the bad users.<br>

> ><br>

><br>

> This can be discussed and could be a compromise. In summer, that would be<br>

> around 7:30am so a tad early; in winter it could be a tad late.<br>

><br>

> But remember,we have about 150 users now, most of them anonymous. Right<br>

> now, the practice is to give out tokens realtively freely, but I don't know<br>

> if I'd like all of these to be in there at dawn...<br>

> However, I am happy to do some experiments.<br>

><br>

> -h<br>

><br>

><br>

> > -Kevin<br>

> ><br>

> > On April 30, 2015 2:24:46 AM PDT, Mitch Altman <<a href="mailto:maltman23@hotmail.com">maltman23@hotmail.com</a>><br>

> > wrote:<br>

> > >+1 to what Henner suggested:  'fulltimeusers' get extended from sunrise<br>

> > >to start at sunrise.<br>

> > ><br>

> > >Best,<br>

> > >Mitch.<br>

> > ><br>

> > ><br>

> > >Date: Wed, 29 Apr 2015 22:13:35 -0700<br>

> > >From: <a href="mailto:h.zeller@acm.org">h.zeller@acm.org</a><br>

> > >To: <a href="mailto:bfb@riseup.net">bfb@riseup.net</a><br>

> > >CC: <a href="mailto:noisebridge-discuss@lists.noisebridge.net">noisebridge-discuss@lists.noisebridge.net</a><br>

> > >Subject: Re: [Noisebridge-discuss] Proposal to open Noisebridge at<br>

> > >sunrise<br>

> > ><br>

> > >On 29 April 2015 at 20:17,  <<a href="mailto:bfb@riseup.net">bfb@riseup.net</a>> wrote:<br>

> > >Hi all,<br>

> > ><br>

> > ><br>

> > ><br>

> > >At the last several meetings there has been lively discussion to bump<br>

> > >up our opening time from 11:00 to sunrise. Specifically, Earl, our<br>

> > >gatekeeper, is configured for three user types.<br>

> > ><br>

> > ><br>

> > ><br>

> > >Earl currently opens when an RFID key is scanned for:<br>

> > ><br>

> > ><br>

> > ><br>

> > >anonymous users from 11:00 - 22:00<br>

> > ><br>

> > >deanonymized users from 7:00 - 23:59<br>

> > ><br>

> > >root users with 24 hour access<br>

> > ><br>

> > >the second group is actually 'fulltimeusers', which is like the other<br>

> > >users as well and 'could' be anonymous, but in practice isn't (but<br>

> > >should probably be a requirement).<br>

> > ><br>

> > ><br>

> > >The proposal is to change this to:<br>

> > ><br>

> > ><br>

> > ><br>

> > >anonymous users from sunrise - 22:00<br>

> > ><br>

> > >deanonymized users form sunrise - 23:59<br>

> > ><br>

> > >root users with 24 hour access<br>

> > ><br>

> > >I would _not_ put anonymous users in the sunrise category. We give out<br>

> > >tokens pretty freely these days, and I would like to continue this<br>

> > >welcoming gesture. However, if this brings in the burden to really,<br>

> > >really be sure that this is a person I can 100% trust, then giving out<br>

> > >tokens will be slowed down; which is not what we want. Someone coming<br>

> > >in in early hours should be explicitly put into that category.<br>

> > >So I would like to have people who can access the space in the early<br>

> > >hours to be known and explicitly put in the 'fulltimeuser' category.<br>

> > ><br>

> > >But I am (personally) ok with having 'fulltimeuser' extended in the<br>

> > >morning to sunrise (and would slightly endorse it).<br>

> > >-h<br>

> > ><br>

> > ><br>

> > >To accomplish this we use the <a href="https://github.com/cpucycle/astrotime" target="_blank">https://github.com/cpucycle/astrotime</a><br>

> > >library. The code is in place, perhaps ready to deploy.<br>

> > ><br>

> > ><br>

> > ><br>

> > >How do others feel about this change? If you're curious, have a look at<br>

> > >meeting discussions.<br>

> > ><br>

> > ><br>

> > ><br>

> > ><a href="https://www.noisebridge.net/Meeting_Notes_2015_04_07" target="_blank">https://www.noisebridge.net/Meeting_Notes_2015_04_07</a><br>

> > ><br>

> > ><a href="https://www.noisebridge.net/Meeting_Notes_2015_04_21" target="_blank">https://www.noisebridge.net/Meeting_Notes_2015_04_21</a><br>

> > ><br>

> > ><a href="https://www.noisebridge.net/Meeting_Notes_2015_04_28" target="_blank">https://www.noisebridge.net/Meeting_Notes_2015_04_28</a><br>

> > ><br>

> > ><br>

> > ><br>

> > >Some salient points for me include:<br>

> > ><br>

> > ><br>

> > ><br>

> > >Early birds have described friction with the 11:00 opening hour<br>

> > ><br>

> > >Noisebridge is lonely when empty<br>

> > ><br>

> > >Noisebridge prospers when used, not abused<br>

> > ><br>

> > >Early birds want to hack between sunrise and 11:00 at Noisebridge<br>

> > ><br>

> > >Updating RFID keys with contact information requires editing a text<br>

> > >file (not currently supported via the touchpad interface)<br>

> > ><br>

> > >Decoupling Noisebridge from an arbitrary and obsolete governmental<br>

> > >definition, the PDT/PST flux, is nice<br>

> > ><br>

> > >Sunrise is beautiful<br>

> > ><br>

> > >If the change is not working out, we can always roll back<br>

> > ><br>

> > ><br>

> > ><br>

> > >Thanks much for reading,<br>

> > ><br>

> > >Kevin<br>

> > ><br>

> > ><br>

> > ><br>

> > >_______________________________________________<br>

> > ><br>

> > >Noisebridge-discuss mailing list<br>

> > ><br>

> > ><a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>

> > ><br>

> > ><a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>

> > ><br>

> > ><br>

> > ><br>

> > ><br>

> > >_______________________________________________<br>

> > >Noisebridge-discuss mailing list<br>

> > ><a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>

> > ><a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>

> > ><br>

> ><br>

> ><br>

<br>

> _______________________________________________<br>

> Noisebridge-discuss mailing list<br>

> <a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>

> <a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>

<br>

<br>

</div></div><span class="im HOEnZb">--<br>

Patrick O'Doherty<br>

<a href="tel:%2B1%20%28650%29%20701-7829" value="+16507017829">+1 (650) 701-7829</a><br>

</span><div class="HOEnZb"><div class="h5">_______________________________________________<br>

Noisebridge-discuss mailing list<br>

<a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>

<a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>

</div></div></blockquote></div><br></div>