Knowledge Base

EN IT

Credenziali

Questa piattaforma accetta miglioramenti sia dagli sviluppatori di software libero che dai volontari. Potrai utilizzare diversi tipi di credenziali, a seconda del tuo livello di accesso. Attento al phishing: nessuno è autorizzato a chiederti queste credenziali.

Resource Owner Tokens (ROT)

Tutte le azioni sensibili che aggirano il normale processo di approvazione da parte della comunità del software libero richiedono la proprietà di un Resource Owner Token (ROT) riutilizzabile. I ROT sono credenziali digitali sicure e di lunga durata che, per contratto, devono essere archiviate al di fuori del browser in un archivio sicuro, su carta o in un gestore di password dedicato. Ogni token viene fornito con una password univoca (in questo caso detta "Sectag") e consente la gestione diretta di un determinato insieme di risorse indicizzate. I ROT hanno un numero limitato di utilizzi e quindi devono essere rinnovati manualmente dall'amministrazione.

Quali azioni richiedono un ROT?

I ROT sono attualmente utilizzati per la modifica diretta delle risorse indicizzate. È il caso degli sviluppatori di software, che hanno bisogno della possibilità di aggirare il normale processo di approvazione perché devono apportare modifiche frequenti, o delle aziende che possiedono così tante risorse indicizzate da non poter aspettare ogni volta il processo di approvazione.

I proprietari di ROT hanno un pannello di controllo dedicato che dà accesso privilegiato alle risorse di cui hanno dimostrato la proprietà.

Quanto durano i ROT?

Ogni dominio della homepage deve essere assegnato ad un solo responsabile individuale o aziendale, che ottiene un singolo ROT. Su richiesta, i ROT possono essere suddivisi in più sub-token per garantire la massima flessibilità.

Un ROT intero dura per 250 modifiche.

Quanto costa un ROT?

Sono totalmente gratuiti. Potrebbe comunque esserti richiesta una piccola commissione per la convalida della tua identità.

Posso utilizzare i ROT in modo non-interattivo tramite API?

L' API web pubblica è ancora in via di sviluppo.

Quali sono le conseguenze dell'uso improprio di un ROT?

Ogni volta che un ROT viene utilizzato in violazione del regolamento, la sua durata viene dimezzata. I ROT sono assegnati sulla fiducia della comunità, quindi qualsiasi individuo o entità che abusa di questa fiducia non riceverà un token sostitutivo.

Come posso ottenere un ROT?

Questo tipo di token viene assegnato su richiesta esclusivamente a individui, gruppi o aziende dopo la convalida dell'identità e della proprietà della risorsa.

  • Devi essere il proprietario della home page che attualmente rappresenta la risorsa che desideri amministrare direttamente;
  • l'uso dei ROT è del tutto arbitrario fintanto che fai tutto il possibile per rispettare il regolamento;
  • sei libero di condividere tutti i ROT in tuo possesso con chi ritieni opportuno, ma sarai comunque pienamente responsabile del loro utilizzo;
  • puoi chiedere di dividere il tuo ROT in 2 o più sub-token indipendenti (es. dividere un token intero in due token con 125 utilizzi ciascuno);
  • quando un ROT è esaurito, puoi chiederne la sostituzione o chiederne la cancellazione definitiva ed entrambe le azioni vengono eseguite appena possibile;
  • se pubblichi per errore il Sectag del tuo ROT, il pannello di controllo ha una speciale opzione di emergenza che consente l'esaurimento istantaneo di un token senza influenzare i sub-token esistenti.

Per ricevere un ROT è necessario inviare una richiesta via email.

Resource Improvement Tokens (RIT)

L'accesso alle sezioni di gestione delle code richiede un Resource Improvement Token (RIT). I RIT sono credenziali digitali di lunga durata composte da una combinazione standard di nome utente e password. I RIT hanno un numero illimitato di utilizzi ma scadono quando non vengono utilizzati per molto tempo.

Quali azioni richiedono un RIT?

I RIT vengono utilizzati per l'approvazione dei suggerimenti forniti dai visitatori e per esprimere il proprio parere nelle votazioni.

Quanto durano i RIT?

Ogni RIT dura 12 mesi a partire dall'ultimo utilizzo. Tutti i RIT hanno usi illimitati.

Quanto costa un RIT?

Sono totalmente gratuiti.

Posso utilizzare i RIT in modo non-interattivo tramite API?

A differenza dei ROT, i RIT non possono essere utilizzati per accedere alle API.

Quali sono le conseguenze dell'uso improprio di un RIT?

I RIT vengono semplicemente sospesi per un periodo (da 7 giorni a 1 mese). In caso di violazioni gravi, i RIT possono essere sospesi fino a 6 mesi.

Come posso ottenere un RIT?

A differenza dei ROT, i RIT non possono essere generati dagli amministratori, solo dai volontari. Devi chiedere a un volontario esistente, che diventerà il tuo mentore e ti regalerà un nuovo RIT. Dopo aver utilizzato il tuo RIT per la prima volta, sarai considerato un volontario e parte della comunità.

Credenziali comunitarie

Le credenziali del forum e le credenziali della chat seguono le stesse regole dei RIT ma vengono rilasciate automaticamente, senza previa verifica dell'identità né necessità di invito.

Quali azioni richiedono un profilo comunitario?

  • La partecipazione al forum;
  • la partecipazione nelle stanze di discussione in tempo reale;
  • mettere il like/dislike alle risorse, ai sistemi, ...;
  • aprire un ticket di supporto tecnico (Platform Technical Support - PTS);
  • aprire un ticket per richiedere il miglioramento di una risorsa (Resource Improvement Request - RIR).

Quanto costano le credenziali comunitarie?

Sono totalmente gratuite.

Quali sono le conseguenze dell'uso improprio dei profili comunitari?

Proprio come con i RIT, anche le credenziali comunitarie possono essere soggete a sospensione temporanea (da 1 giorno a 6 mesi). In caso di violazioni gravi del regolamento, tuttavia, i diritti di accesso di un profilo comunitario possono essere ridotti. L'abuso delle chat in tempo reale potrebbe anche comportare sanzioni aggiuntive che vengono amministrate da terze parti e si estendono oltre questa piattaforma.

Come posso ottenere un profilo comunitario?

Devi semplicemente registrarti e l'intero processo richiede 5 minuti o meno.

Puoi recuperare la mia password?

No. Le password perse non possono essere recuperate, solo reimpostate. L'amministrazione accetta sempre di resettare la tua password su richiesta, previa verifica dell'identità (necessaria per ROT, RIT e credenziali di comunità). Viene generata una nuova password sicura e puoi scegliere di sostituirla in un secondo momento.

A differenza delle altre credenziali, i nuovi Sectag dei ROT non possono essere scelti dall'utente né dagli amministratori e devono essere generati di volta in volta dal sistema utilizzando algoritmi sicuri di grado militare.

Raccomandazioni di sicurezza

  • Conserva sempre una copia di tutte le tue credenziali in un luogo sicuro, idealmente in un gestore di password o su carta.
  • Lo staff ei volontari non sono autorizzati a chiederti password/Sectag, né a inviare link a pagine di login o servizi di terze parti che ne "necessitino per funzionare".
  • Se possibile, non condividere mai le tue credenziali.
  • Se ritieni che qualcuno dei tuoi account/token sia stato compromesso, ti preghiamo di metterti immediatamente in contatto con l'amministrazione.