So what we need is a database which can <div><br></div><div>* associate a handle with a phone number (or hash), an RFID match-key (or hash thereof), et cetera</div><div>* associate a handle with one or more upstream handles (or the designation &quot;consensed member&quot; or something).</div>
<div><br></div><div>Once we&#39;ve got that, we can start tying access systems to that.</div><div><br></div><div>LDAP anyone?</div><div><br></div><div>--S<br><br><div class="gmail_quote">On Wed, Feb 8, 2012 at 1:39 PM, Jonathan Lassoff <span dir="ltr">&lt;<a href="mailto:jof@thejof.com">jof@thejof.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Wed, Feb 8, 2012 at 1:31 PM, Casey Callendrello &lt;<a href="mailto:c1@caseyc.net">c1@caseyc.net</a>&gt; wrote:<br>

&gt; I like this classification, with one caveat: Only the Treasurer + Board<br>
&gt; should be able to define Consensed Members. If this is enshrined in some<br>
&gt; sort of system running on Pony, then anyone with sudo will be able to<br>
&gt; l33t h4x0r it, but that&#39;s probably okay.<br>
&gt;<br>
&gt; One possible issue: if this is somehow stored programatically and used<br>
&gt; for Caller-ID access, then there *will* be, on disk, a list of member<br>
&gt; pseudonyms and their phone numbers (opt-in, of course). I think the<br>
&gt; presence of such a list  is okay, and I&#39;m comfortable with my own number<br>
&gt; being there, but if someone is offended by the mere presence of such a<br>
&gt; list *and* has a better suggestion, I&#39;m all ears.<br>
<br>
</div>Perhaps bcrypt the phone number and store that instead? That way, you<br>
can verify that something&#39;s in there, but it can&#39;t be easily figured<br>
out what it is.<br>
<div class="im"><br>
&gt; Otherwise, I&#39;ll try and hack this together soon.<br>
&gt;<br>
&gt; I can also think of two decent hacker tests: first, if you can spoof<br>
&gt; callerid to be from a specific number on the wiki, then you&#39;re okay.<br>
&gt; Alternatively, anyone who can generate DTMF A-D is also worthy.<br>
<br>
</div>Awesome! I think if we can detect &#39;em, KP or ST tones or a 2600 Hz<br>
tone should get you in :p<br>
<br>
It&#39;d be awesome to be able to use a captain crunch whistle to get in.<br>
<br>
I&#39;d love for nothing more than to be able to re-capture the joy and<br>
whimsy of trying something to hack ones way in that &quot;just works&quot;.<br>
<font color="#888888"><br>
--j<br>
</font><div><div></div><div class="h5">_______________________________________________<br>
Noisebridge-discuss mailing list<br>
<a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>
<a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Shannon Lee<br>(503) 539-3700<br><br>&quot;Any sufficiently analyzed magic is indistinguishable from science.&quot;<br>
</div>