Add pages for services and badges

* The Services page is a list of the services we provide, including
   a short description and a list of badges.
 * The Badges page describes what each of the available badges cover.
   Badges are an easy way to determine to what extend a service meets
   the core principles of our rules (privacy, encryption, zero
   knowledge etc).
This commit is contained in:
Mikkel Munch Mortensen 2019-02-11 15:34:19 +01:00
parent 8aa78bfcda
commit 63d0937ca1
Signed by: decibyte
GPG key ID: 261C257C74AA764B
2 changed files with 125 additions and 0 deletions

85
_pages/badges.md Normal file
View file

@ -0,0 +1,85 @@
---
layout: page
title: Badges
in_menu: false
permalink: /tjenester/badges/
---
På [listen over vores tjenester](/tjenester/) er hver enkelt tjeneste tildelt
en række badges, der deklarerer i hvor høj grad tjenesten lever op til
[kerneprincipperne defineret i formålsparagraffen i vores
vedtægter](/_pages/vedtaegter.html#-2-form%C3%A5l). Her følger en generel
uddybning af hvad de forskellige badges dækker over. Der kan være små
afvigelser fra den generelle definition af hvad et badge dækker over. I disse
tilfælde vil dette blive særdeklareret under listen af badges ved en tjeneste.
## Badge-status
Et badge kan have 3 forskellige statuser:
### `+` (positiv)
Tjenesten lever op til kravene til det badget dækker over.
### `/` (delvis)
Tjenesten lever delvist op til det badget dækker over. Dog i en sådan grad at
vi mener det er værd at fremhæve.
### `-` (negativ)
Tjenesten lever _ikke_ op til det badget dækker over.
## Detaljer om de forskellige badges
### Sikker forbindelse
Sikker forbindelse angiver at trafikken over internettet mellem dig og
tjenesten er krypteret. Du kender det som regel som en hængelås foran
adresselinjen i din browser. Det betyder at ingen andre end dig og tjenesten
kan se hvad der bliver sendt frem og tilbage mellem dig og tjenesten.
### Krypteret opbevaring af data
Tjenestens data gemmes krypteret, og er dermed ikke umiddelbart læsbare for
andre end tjenesten selv og data.coops systemadministratorer. I tilfælde af at
data lækkes (fx ved virtuelt eller fysisk indbrud), kræver det en særlig
"hovednøgle" at læse data, som datatyven forhåbentligt ikke er i besiddelse af.
### Zero knowledge
Data gemmes krypteret, og tjenesten er konstrueret på en måde, så selv ikke
data.coops systemadministratorer har mulighed for at tilgå og læse brugernes
data. Der findes simpelthen ingen "hovednøgle" som giver fuld datadgang, og det
er dermed kun brugerne selv der kan læse deres data. I tilfælde af at data
lækkes, er ingen større katastrofe sket, da der heller ikke er risiko for at
datatyven også har stjålet hovednøglen, da der ingen hovednøgle er.
### Backup
Der tages løbende backup af tjenestens data, for at minimere skadens omfang i
tilfælde af tekniske nedbrud.
**Bemærk**: Vi tager pt. slet ikke backup af noget, men det står selvfølgelig
højt på vores prioritetsliste.
### Logning
Dette badge er lidt omvendt: Det positive badge tildeles tjenester der _ikke_
foretager logning.
Logning fungerer på forskellig vis og foretages i større eller mindre grad. Som
regel giver logning data.coops systemadministratorer overordnet indsigt i
_hvordan_ tjenester bruges, men _ikke_ i det konkrete data tjenesten behandler
for brugerne. Fx vil logning afsløre overfor data.coops systemadministratorer,
at nogen overfører en fil, men ikke hvad selve filen indeholder eller hvem der
overfører filen.
### Anonym adgang
Tjenester med anonym adgang kan benyttes helt uden at man skal være registreret
ved tjenesten. De fleste tjenester kræver en form for registrering af brugerne,
da de data tjenesten indeholder knyttes til de enkelte brugere. Nogle tjenester
tilbyder anonym læseadgang. Fx kan det kræve registrering at uploade en fil til
tjenesten, men andre kan downloade filen at være registreret.

40
_pages/tjenester.md Normal file
View file

@ -0,0 +1,40 @@
---
layout: page
title: Tjenester
permalink: /tjenester/
---
Her er en oversigt over de tjenester vi tilbyder. Nogle er [åbne for
alle](#tjenester-der-er-åbne-for-alle), andre er kun for vores medlemmer. Alle
tjenester er markeret med nogle badges, der deklarerer i hvor høj grad den
enkelte tjeneste lever op til [kerneprincipperne defineret i formålsparagraffen
i vores vedtægter](/_pages/vedtaegter.html#-2-form%C3%A5l). Vi har også skrevet
en uddybning af [hvad de forskellige badges dækker over](/tjenester/badges/).
## Tjenester der er åbne for alle
### [Gitea](https://git.data.coop/)
Hosting af [git-versionsstyringssystem](https://da.wikipedia.org/wiki/Git).
* `+` [Sikker forbindelse](/tjenester/badges/#sikker-forbindelse)
* `-` [Data opbevares _ikke_ krypteret](/tjenester/badges/#krypteret-opbevaring-af-data)
* `-` [_Ikke_ omfattet af zero knowledge](/tjenester/badges/#zero-knowledge)
* `-` [_Ingen_ backup af data](/tjenester/badges/#backup)
* `-` [Der foretages logning](/tjenester/badges/#logning)
* `/` [Anonym læseadgang](/tjenester/badges/#anonym-adgang)[1]
[1] Offentligt tilgængelige repositories kan tilgås af alle, uden at være logget ind.
### [Passit](https://passit.data.coop/)
Password manager (kodeordshusker).
* `+` [Sikker forbindelse](/tjenester/badges/#sikker-forbindelse)
* `+` [Data opbevares krypteret](/tjenester/badges/#krypteret-opbevaring-af-data)
* `+` [Omfattet af zero knowledge](/tjenester/badges/#zero-knowledge)[1]
* `-` [_Ingen_ backup af data](/tjenester/badges/#backup)
* `-` [Der foretages logning](/tjenester/badges/#logning)
* `-` [Anonym læseadgang](/tjenester/badges/#anonym-adgang)
[1] Al brugerdata (navne, websites, kodeord, noter osv.) er krypteret så det kun er brugerne selv der kan tilgå deres data. Der foretages dog stadig logning af brugen af tjenesten, så helt 100% ZN er det ikke.