<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    I think we need to redesign and make more explicit the security
    model we use when dealing with users of NB. I think a ring-based
    model would be better for us, since a capability-based model would
    be too complicated and difficult to track. It also seems to be what
    we are implicitly using right now. <br>
    <br>
    <a href="http://en.wikipedia.org/wiki/Ring_%28computer_security%29">http://en.wikipedia.org/wiki/Ring_(computer_security)</a><br>
    <br>
    Currently, it seems we have these rings:<br>
    <br>
    Ring levels:<br>
    0:&nbsp;&nbsp;&nbsp; Members<br>
    1:&nbsp;&nbsp;&nbsp; Non-members with keys<br>
    2:&nbsp;&nbsp;&nbsp; Everyone else<br>
    3:&nbsp;&nbsp;&nbsp; <a href="https://noisebridge.net/wiki/85">https://noisebridge.net/wiki/85</a>.5
    (asked to leave once)<br>
    4:&nbsp;&nbsp;&nbsp; <a href="https://noisebridge.net/wiki/86">https://noisebridge.net/wiki/86</a><br>
    <br>
    The requirements for entry into these rings are:<br>
    0:&nbsp;&nbsp;&nbsp; Paying money; <a
      href="https://www.noisebridge.net/wiki/Membership">https://www.noisebridge.net/wiki/Membership</a><br>
    1:&nbsp;&nbsp;&nbsp; Being deemed a hacker, and/or being around at the right time<br>
    2:&nbsp;&nbsp;&nbsp; [default]<br>
    3:&nbsp;&nbsp;&nbsp; Being lame<br>
    4:&nbsp;&nbsp;&nbsp; Being evil<br>
    <br>
    Currently, the privileges contained within each ring appear to be as
    follows:<br>
    0:&nbsp;&nbsp;&nbsp; Member shelves; participating in consensus decisions<br>
    1:&nbsp;&nbsp;&nbsp; Not needing to use the buzzer<br>
    2:&nbsp;&nbsp;&nbsp; Using the space 24/7; using the kitchen; using the
    refrigerator; reserving use of the kitchen; using the bathrooms;
    attending classes; conducting classes or meetings in the classrooms;
    hanging out in the classrooms and not conducting classes; hacking;
    not hacking; hanging around in the library; discussing the politics
    of homelessness; using the computers to play Runescape; using the
    NES to play Wizards and Warriors; buzzing people in; inviting people
    in; using the laser cutter; using the 3D printers...<br>
    3.&nbsp;&nbsp;&nbsp; Coming to Tuesday member meetings to discuss their status<br>
    4.&nbsp;&nbsp;&nbsp; [empty set]<br>
    <br>
    I don't know about you, but I think that this model is about as
    secure as Windows XP. Sure, we can keep patching Internet Explorer's
    security holes as we find them, but as long as we give so many
    privileges to our regular applications we're gonna have problems. I
    think we can do better.<br>
    <br>
    Here is what I propose:<br>
    <br>
    Ring levels:<br>
    0:&nbsp;&nbsp;&nbsp; Members<br>
    1:&nbsp;&nbsp;&nbsp; Friends of NB<br>
    2:&nbsp;&nbsp;&nbsp; Guests of NB<br>
    3.&nbsp;&nbsp;&nbsp; Class attendees<br>
    4.&nbsp;&nbsp;&nbsp; General public<br>
    5.&nbsp;&nbsp;&nbsp; Tempban<br>
    6.&nbsp;&nbsp;&nbsp; Permaban<br>
    <br>
    Requirements for being in each ring:<br>
    0:&nbsp;&nbsp;&nbsp; Paying money; <a
      href="https://www.noisebridge.net/wiki/Membership">https://www.noisebridge.net/wiki/Membership</a><br>
    1:&nbsp;&nbsp;&nbsp; Vouched for by 1 Member as being sane and competent in hack fu<br>
    2:&nbsp;&nbsp;&nbsp; Sponsored by a Friend for up to 4 hours, or a Member; must
    wear a label with the sponsor's name and expiration time<br>
    3:&nbsp;&nbsp;&nbsp; Being in the right place at the right time<br>
    4:&nbsp;&nbsp;&nbsp; [default]<br>
    5:&nbsp;&nbsp;&nbsp; Being deemed a jerk by 1 Member or 3 Friends, or being deemed
    dangerous by anyone<br>
    6:&nbsp;&nbsp;&nbsp; Being deemed dangerous by 1 Member, or being deemed
    undesirable by a consensus meeting<br>
    <br>
    Privileges within each ring:<br>
    0:&nbsp;&nbsp;&nbsp; Member shelves; consensus decisions; beFriending; unFriending;
    sponsoring guest-lectures and classes run by non-Friends; unlimited
    sponsorship of Guests while present; right to arbitrarily boot
    anyone in ring 1 or above (unless opposed by another Member); right
    to arbitrarily tempban anyone in ring 2 or above<br>
    1:&nbsp;&nbsp;&nbsp; Key/access code; unsupervised 24/7 access to the space;
    unsupervised use of expensive tools (e.g. laser cutter); running
    classes; reserving the kitchen or classrooms; right to create "do
    not hack" labels (e.g. in refrigerator); booting or tempbanning of
    ring 2 and above with 2 other supporting Friends; sponsorship of 1
    Guest at a time for no more than 4 consecutive hours per Guest;
    unilaterally booting one's own Guest; buzzing people in (but must
    check that person's status before letting them roam around the
    space)<br>
    2:&nbsp;&nbsp;&nbsp; Access to space while a sponsor is present; supervised use of
    expensive tools; unsupervised use of everything else (including
    kitchen and computers)<br>
    3:&nbsp;&nbsp;&nbsp; Attending classes; using the bathrooms; limited kitchen access
    (no cooking or refrigerator access)<br>
    4:&nbsp;&nbsp;&nbsp; Same rights as Guest during Open Hacking hours (e.g. M-F
    0900-1700, plus one night a week); otherwise, must be actively
    supervised by a Member or Friend<br>
    5:&nbsp;&nbsp;&nbsp; Coming to Tuesday meetings to discuss their status<br>
    6:&nbsp;&nbsp;&nbsp; [empty set]<br>
    <br>
    This would put most non-hackers in ring 2 or above. Sponsorship is
    intended to be casually given; being someone's sponsor is
    acknowledging responsibility to mediate any disputes that might
    arise. For example, if Friend Fred sponsored skeezy Guest Scooter,
    and good Guest Gwen didn't like Scooter, she could take a look at
    Scooter's nametag, see that he was sponsored by Fred, and talk to
    Fred about Scooter's status and behavior. Fred then has the option
    of either mediating the dispute and trying to get Scooter's
    skeeziness under control, explicitly booting Scooter, ignoring
    Gwen's complaint, or simply revoking his Guest sponsorship and
    letting him either find another sponsor or leave.<br>
    <br>
    For becoming a Friend, the "competent in hack fu" requirement was
    chosen over "interested in learning hack fu" because it's easier to
    verify actual hack fu than simple interest, and true interest
    usually results in at least some degree of competence if it is
    sustained (unless the person is just dumb, but I suspect we won't
    want dumb Friends anyway).<br>
    <br>
    &nbsp;&nbsp;&nbsp; -------<br>
    <br>
    Whatcha think? I don't know if I'll be able to make it to the
    Thursday discussion group (might be returning to LA before then), so
    one of you might have to adopt the advocacy of this plan if you like
    it.<br>
    <br>
    Jonathan<br>
  </body>
</html>