Merge branch 'new' of git.data.coop:data.coop/website into new

This commit is contained in:
Benjamin Bach 2023-06-04 23:21:24 +02:00
commit 94ee445a24
No known key found for this signature in database
GPG key ID: 486F0D69C845416E

View file

@ -12,35 +12,28 @@ badges:
stability:
name: Stabilitet
description: |
Det første badge er som sådan ikke relateret til hvorvidt tjenesten lever
op til vores formålsparagraf. Det angiver i stedet hvorvidt tjenesten er
stabil nok til at vi vil anbefale almindelige mennesker at bruge den. Vi
tilbyder løbende nye tjenester, og der vil være en periode i starten af
en tjenestes levetid hvor vi anser den som værende “ustabil”, indtil den
har vist sit værd med en mindre skare af brugere der er med på at
tjenesten kan være ustabil. Alle er dog stadig velkomne til at benytte
sig af tjenesten, så længe de er indforstået med dette forbehold for
stabiliteten.
*Tjenesten er altid tilgængelig.*
Dette badge beskriver hvor stabil tjenesten er, dvs. om der er stor eller lille risiko for nedetid og/eller tab af data. I starten af enhver tjenestes levetid vil den være mindre stabil, da den ikke er testet i brug endnu.
icon: stable.svg
secure_connection:
name: Sikker forbindelse
description: |
Sikker forbindelse angiver at trafikken over internettet mellem dig og
tjenesten er krypteret. Du kender det som regel som en hængelås foran
adresselinjen i din browser. Det betyder at ingen andre end dig og
tjenesten kan se hvad der bliver sendt frem og tilbage mellem dig og
tjenesten.
*Data kan kun ses af dig og tjenesten.*
Trafikken mellem dig og tjenesten er krypteret. F.eks. viser browsere en hængelås foran adresselinjen, når forbindelsen er krypteret. Det betyder at kun dig og tjenesten kan se indholdet af data.
icon: secure-connection.svg
encrypted_storage:
name: Krypteret opbevaring af data
description: |
Tjenestens data gemmes krypteret, og er dermed ikke umiddelbart læsbare
for andre end tjenesten selv og data.coops systemadministratorer. I
tilfælde af at data lækkes (f.eks. ved virtuelt eller fysisk indbrud),
kræver det en særlig “hovednøgle” at læse data, som datatyven
forhåbentligt ikke er i besiddelse af.
Tjenestens data opbevares i krypteret form, eksempelvis på en krypteret
harddisk. Dette er med til at beskytte dataen i tilfælde af fysisk
indbrud, da det kun er systemadministratorerne der har hovednøglen til at
låse op for adgang til dataen.
icon: encrypted-data-storage.svg
zero_knowledge:
@ -54,31 +47,28 @@ badges:
backup:
name: Backup
description: |
Der tages løbende backup af tjenestens data, for at minimere skadens
Tjenestens data sikkerhedskopieres løbende, for at minimere skadens
omfang i tilfælde af tekniske nedbrud eller cyberangreb.
Sikkerhedskopierne opbevares et andet fysisk sted end serveren som
tjenesten kører på.
icon: backup.svg
# TODO: We should describe how we label logging that isn't fully documented as configured.
logging:
name: Logning
description: |
Dette badge er lidt omvendt: Det positive badge tildeles tjenester der
ikke foretager logning.
Teknisk logning handler primært om *metadata*, som også kan kaldes *data om data*. Hvem bruger hvad hvornår? På den ene side er det relevant for systemadministratorerne at se, hvorfor serveren eks. er på overarbejde, men ligesom alle data kan det misbruges. Eks. til at bevise at en bruger har været online på det pågældende tidspunkt.
Logning fungerer på forskellig vis og foretages i større eller mindre
grad. Som regel giver logning data.coops systemadministratorer overordnet
indsigt i hvordan tjenester bruges, men ikke i det konkrete data
tjenesten behandler for brugerne. F.eks. vil logning afsløre overfor
data.coops systemadministratorer, at nogen overfører en fil, men ikke
hvad selve filen indeholder eller hvem der overfører filen.
Bemærk at "positiv" status for logning betyder, at tjenesten laver forventet minimal logning af meta-data, hvilke vi tilstræber at dokumentere for hver enkelt tjeneste. En "negativ" status betyder at der logges mere end nødvendigt.
icon: logging.svg
anonymity:
name: Anonym adgang
description: |
Tjenester med anonym adgang kan benyttes helt uden at man skal være
registreret ved tjenesten. De fleste tjenester kræver en form for
registrering af brugerne, da de data tjenesten indeholder knyttes til de
enkelte brugere. Nogle tjenester tilbyder anonym læseadgang. F.eks. kan
det kræve registrering at uploade en fil til tjenesten, men andre kan
downloade filen at være registreret.
Tjenester med anonym adgang kan benyttes uden at være registreret. Dette
betyder at man kan benytte tjenesten helt anonymt og uden at opgive
personoplysninger. Dog kan nogle tjenester have begrænset adgang hvis man
ikke er registreret. F.eks. kan det være, at man ved en tjeneste kun kan
uploade en fil hvis man har en bruger, men alle kan downloade filen
anonymt uden et login.
icon: anonymous-access.svg