#g0v-slack
2022-08-05
昨天 irvin 在 #general 說 join.g0v.tw 失效了,然後今天收到 slack 寄來這封信,目前看起來 slack 這個洞好像有點嚴重,看起來他的 websocket api 有廣播給大家建立 invitation link 的人的 hashed password,看起來情況好像有點嚴重,各位 admin 怎麼看這件事?
- 👀1
只有有建立 invitaion link 的人的 hashed password 才有被洩露
可以要求大家都開 2fa 嗎?
我覺得如果能強制開啟 2fa 是不錯的,不過以 g0v 一萬多人來講這個技術門檻好像有點高(我自己都還沒開 2fa XD),我覺得也許可以先把 2fa 納入大松現場的新手教學部份,這一次十週年整理社群成員成就徽章機制時,也可以把 2fa 開啟當作一個成就徽章
我剛剛發現我也沒開 2FA,而且 Slack 是每個 space 分開設定的。
只在手機上操作,要開啟 2FA 的技術門檻蠻高的。
只在手機上操作,要開啟 2FA 的技術門檻蠻高的。
昨天 irvin 在 #general 說 join.g0v.tw 失效了,然後今天收到 slack 寄來這封信,目前看起來 slack 這個洞好像有點嚴重,看起來他的 websocket api 有廣播給大家透過 invitation link 進來的人的 hashed password,看起來情況好像有點嚴重,各位 admin 怎麼看這件事?
只有有建立 invitaion link 的人的 hashed password 才有被洩露
可以要求大家都開 2fa 嗎?
我覺得如果能強制開啟 2fa 是不錯的,不過以 g0v 一萬多人來講這個技術門檻好像有點高(我自己都還沒開 2fa XD),我覺得也許可以先把 2fa 納入大松現場的新手教學部份,這一次十週年整理社群成員成就徽章機制時,也可以把 2fa 開啟當作一個成就徽章
我剛剛發現我也沒開 2FA,而且 Slack 是每個 space 分開設定的。
只在手機上操作,要開啟 2FA 的技術門檻蠻高的。
只在手機上操作,要開啟 2FA 的技術門檻蠻高的。
只有有建立 invitaion link 的人的 hashed password 才有被洩露
可以要求大家都開 2fa 嗎?
我覺得如果能強制開啟 2fa 是不錯的,不過以 g0v 一萬多人來講這個技術門檻好像有點高(我自己都還沒開 2fa XD),我覺得也許可以先把 2fa 納入大松現場的新手教學部份,這一次十週年整理社群成員成就徽章機制時,也可以把 2fa 開啟當作一個成就徽章
2022-08-11
我剛剛發現我也沒開 2FA,而且 Slack 是每個 space 分開設定的。
只在手機上操作,要開啟 2FA 的技術門檻蠻高的。
只在手機上操作,要開啟 2FA 的技術門檻蠻高的。
2022-08-28
因為@au 已經正式就任moda部長,他在slack admin的職務是不是要暫停或解任,我想請各位 admin 討論:是否需開啟這個討論?因為牽涉到 slack治理,依照治理機制共筆,如果要討論的話,建議可以在 9/3基礎松提案。
- 👍2
政務官不能作為社群參與者?
那事務官或其他有公職人員是不是也要比照辦理?
我個人意見是 admin跟一般社群參與者的權力不一樣,所以覺得需要討論。部長跟其他公職也不一樣。
Btw 我不是 admin 所以以上純屬個人疑問,不是提案
@acechen 可惡,我本來以為你要開共筆了。
讓我來 tag 一下admin們 @ronnywang @ipa @gugod @hlb @clkao @clkao @yhsiang @caasi
> 我個人意見是 admin跟一般社群參與者的權力不一樣
@gugod 這也是可以討論的。但最近一次發生的是admin沒經過頻道開立者同意就修改頻道名稱,一般參與者不會有這種權限。
> admin沒經過頻道開立者同意就修改頻道名稱,一般參與者不會有這種權限。
可能稱為「權限」會比較好。
@gugod 但在管理員可以決定是否違反CoC這件事,權力應該是社群賦予的。
我的看法是:CoC 的違規判定,不見得該由 slack admin 當法官。不過這方向再討論下去可能會有點離題,稍微拉回來一下。
我算是贊成要有一個機制讓社群來能決定 slack admin 的變動。主要理由是:slack admin 理應協助社群發展,而如果有 slack admin 的行為危害到 g0v 社群發展,那是該有個辦法來應對一下。
相較於 slack user, slack admin 所具有的額外權限與行為能力( 例如: 發邀請信) 都是由 slack 系統給的,在這層意義上, slack admin 就必須多去執行一些行為 (義務) ,因為 slack user 缺乏那些能力。
如果因為一些其他身份事務而無法滿足義務,那似乎也算是一種消極的危害。( 或是單純因為懶惰^H^H打工太忙 )... 此時如果有社群機制能讓信得過的人成為 slack admin 來幫忙,對社群來說應該是好事一件。
( 好像把題目擴充得太大了 )
我算是贊成要有一個機制讓社群來能決定 slack admin 的變動。主要理由是:slack admin 理應協助社群發展,而如果有 slack admin 的行為危害到 g0v 社群發展,那是該有個辦法來應對一下。
相較於 slack user, slack admin 所具有的額外權限與行為能力( 例如: 發邀請信) 都是由 slack 系統給的,在這層意義上, slack admin 就必須多去執行一些行為 (義務) ,因為 slack user 缺乏那些能力。
如果因為一些其他身份事務而無法滿足義務,那似乎也算是一種消極的危害。( 或是單純因為懶惰^H^H打工太忙 )... 此時如果有社群機制能讓信得過的人成為 slack admin 來幫忙,對社群來說應該是好事一件。
( 好像把題目擴充得太大了 )
這題的確原本就不小,擴充大一點再收斂也是不錯 🤣
會不會因為是 我國部長,而被情治單位盜帳號??
剛剛順著chewei的想法想到可能會有情治單位滲透g0v,不過後來想想他們滲透進來應該會發現很難做事吧XD (沒有人能代表社群,各種治理機制 blablabla
我覺得考量到因為是部長而被情治單位盜帳號的風險,這點其他 admin 的風險不一定會比部長低吧,假如我是情治單位,找一般民眾當破口,應該會比找部長當破口安全多了吧,找部長當破口被抓到了那個政治風險是很可怕的
目前 au 繼續擔任 slack admin ,我覺得比較有風險的可能是不熟悉 g0v 社群跟治理機制的人會有誤解。在社群內都知道我們有治理機制,因為 admin 比起擁有權力,不如說有更多義務要做。但是不熟悉的人可能就會誤認為 au 是 g0v 的聊天室管理員,那麼我國數發部部長是不是負責管控 g0v 的聊天內容的,那麼 g0v 的聊天討論內容是不是被政府掌控的?
因為職業而無法參與社群,這部分沒有違反 CoC 嗎?
我覺得無法參與社群跟無法擔任admin層次上還是有差的
Ronny 提到的外界誤解的風險,可預期從 政委階段,升級成 部長階段,或許也是一個契機,來傳達 公務人員服務法修法後,鼓勵公職參與社會行動(摘自 新聞 :銓敘部說,修法也整併並修正公務員兼職規定,同時明定公務員在法定工作時間以外,經權責機關備查得從事社會公益活動或其他非經常性、持續性工作)的具體實踐,並依循社群治理機制,貢獻自身時間與社群經營,協助多項社群基礎建的管理事務
回到 au 這個個案,我自己的立場是如果 slack admin 會有涉及到 g0v 社群政策或發展討論,例如要每週討論是不是要在 slack 帶什麼議題討論或是要減少哪一些種類言論,那 au 身為數發部長就不適合來擔任 admin 。但是現在的 slack admin 唯一的權力只有審核 app 安裝,依我們 slack 社群治理並不會因為 au 擔任 admin 就會讓 gov 的手伸進 g0v。
是說
部長屬政務性質,不是公務員
另一種提問法,把「有實質政府某些權力者,擁有民間社群的關鍵溝通系統權限」這件事推到極致一點來思考好了 XD:ROC 總統適合擁有分散式社運色彩社群的 slack admin 權限嗎?若否,為何;若是,為何?是與否,需要但書嗎?
部長屬政務性質,不是公務員
另一種提問法,把「有實質政府某些權力者,擁有民間社群的關鍵溝通系統權限」這件事推到極致一點來思考好了 XD:ROC 總統適合擁有分散式社運色彩社群的 slack admin 權限嗎?若否,為何;若是,為何?是與否,需要但書嗎?
但是 admin 本身會不會影響到社群參與的感受可能也是值得討論的議題,像 au 身為數發部長來擔任 admin ,社群內也還是有些人認為不適當。如果我把這想法推到極致,假如明天早上新聞報導說 Ronny Wang 是個愛入侵別人信箱偷看信箱內隱私資訊的犯人,那麼 Ronny 繼續擔任 slack admin 可能就會造成社群成員的嚴重不安,那 Ronny 是不是就不適任 slack admin 了,但我們治理機制好像並無法處理這樣的邪惡的 Ronny ,如果他死不肯退出好像只能讓他繼續當 admin ?
@acechen 我提出的問題是「擔任slack admin]
我希望 g0v 不需要根據一個人的正職工作,決定這個人在社群擔任什麼樣的角色。不管他是部長、台灣或美國總統、FBI 探員,還是外星人。
目前的管理者更新機制只有「由現有管理員邀請制加入」、「管理員需要每年確認是否有留任意願」、「違反 CoC 跟本文件,經過 N 個管理員決議解除管理員職務。」最後一條如果違反 CoC,可能就要先被停用帳號,看起來可以再完善一下。
另外我建議也可以加上常任 owner/admin(常任理事國?)以及改選的機制。
另外我建議也可以加上常任 owner/admin(常任理事國?)以及改選的機制。
部會首長都受《公務員服務法》規範。
@hlb 哈哈 又把討論推了n層
可以說說為什麼嗎?(正職 x 社群角色/權限)
可以說說為什麼嗎?(正職 x 社群角色/權限)
討論似乎包含了基本原則,以及相關配套
配套部分,同意布丁提到的設置停權規則(或防呆)、還有討論常任/改選機制
配套部分,同意布丁提到的設置停權規則(或防呆)、還有討論常任/改選機制
@ipa sure!
因為 g0v 是推動開放協作的社群。不論任何身分,只要是願意改善台灣的公民環境、貢獻自己的技能,就可以參與 g0v。
在這個 manifesto 的前提下,反過來說,不論在日常生活扮演什麼角色,都可以積極參與 g0v,不論是開發者、設計師、PM,還是我們討論的 admin。
因為 g0v 是推動開放協作的社群。不論任何身分,只要是願意改善台灣的公民環境、貢獻自己的技能,就可以參與 g0v。
在這個 manifesto 的前提下,反過來說,不論在日常生活扮演什麼角色,都可以積極參與 g0v,不論是開發者、設計師、PM,還是我們討論的 admin。
@isabelhou 我認為擔任 Slack admin 是參與社群的一部分,但似乎目前討論都聚焦在 admin 擁有的特權
@acechen 你覺得moda 部長就「擔任slack admin以外的其他社群參與方式」也應該ㄧ併討論?
slack admin 擁有的比較是「責任」而不是「特權」。
剛看到臉書,發現moda多元宇宙科的業務包括:「參與全球分散式自治組織的活動」。那@au 當部長後參與g0v是業務範圍還是業務外?
屬業務外(我不是科長或科員)。
按《公服法》用詞為:非以營利為目的之事業或團體職務,無報酬且未影響本職工作者。
按《公服法》用詞為:非以營利為目的之事業或團體職務,無報酬且未影響本職工作者。
@au 但你是機関首長。科員的業務是不算首長(直接或間接)指揮監督範圍?我覺得這題要問一下行政院法制人員或公行或行政法老師。
在範圍內的意思,是「指揮監督其參與 dao 活動」是我的本職業務,但「參與 dao」本身不是。
但社群參與者無法分辨你在社群裡發言時是帶「部長」帽子還是「開發者」au帽子。
或者你要再申請一個 ID是au-moda ?
先前有提過請部長室柯維然協助,主持 slack 的 moda 組織帳號(這樣 au 就是純個人),但我不確定之前有沒有這種組織帳號。
就算有 moda 組織帳號,au個人帳號對 moda 帳號的行為還是有指揮監督的權力,沒辦法純個人啊。*我不認為部長不能參加社群(這我之前就說過),但希望避免角色混淆和利益衝突的狀況。*
理解。我把 status emoji 換成 
,個人照片看怎樣調整可以減少混淆。
,個人照片看怎樣調整可以減少混淆。
@au 這光換 emoji 沒用吧。你之後在moda 頻道都不發言了嗎 Orz
@au736 可以發言啊 XD
(我退出該頻道了)
那就 @au ID 的社群參與要去「備查」嗎。
`兼任無報酬且未影響本職工作` 是免備查的。
依照第15條第5款,應該要報請行政院備查。
如果 g0v-slack 視為團體的話是的。
我認為至少 admin 聚集是團體。
可以,那我就寫 `團體` 而不是 `人民團體組織` 。
但建議可以等這個討論告一段落再送。你送了之後,說不定會上報,「唐鳳與他的網軍」之類的。且讓社群有點準備。
搞得我好混亂啊
科員的業務不是部長的業務,部長要定性 g0v-slack 是「非以營利為目的之團體」….
什麼?QQ
是不是乾脆討論要不要換到 discord XDDD
科員的業務不是部長的業務,部長要定性 g0v-slack 是「非以營利為目的之團體」….
什麼?QQ
是不是乾脆討論要不要換到 discord XDDD
@isabelhou 我覺得(理想上)如果 Slack/Github/etc admin 有 guideline 可以遵循的話,是誰參與並不重要,所有的決策也會是由 admins 共同決定。就像妳說的 admin 比較是「責任」而不是「特權」,那會有什麼*角色混淆和利益衝突的狀況*?
就比如說今天總統送了個 PR 還是要經過 code review ,會因為是總統的 account 有什麼不同嗎?所以我認為「擔任 Slack admin」和「擔任slack admin以外的其他社群參與方式」是一樣的,不能因為職業而有所差別。
就比如說今天總統送了個 PR 還是要經過 code review ,會因為是總統的 account 有什麼不同嗎?所以我認為「擔任 Slack admin」和「擔任slack admin以外的其他社群參與方式」是一樣的,不能因為職業而有所差別。
@acechen 現在的狀況就是沒有明確完整的Slack/Github/etc admin guideline 。很多情形下都是個別 admin 執行。再者,你舉的例子是一般參與者,並不是 admin權限。
比如:有專案 申請 g0v slack API 接一個跟政府政策相反的 app (反對數位中介服務法之類的),admin的責任是通過,而moda部長職責支持政府版本,那身為部長的admin是要執行還是不執行?
又比如:長官指示部長要全力推廣某政府部門的 app,其中接 g0v API 是很好的推廣辦法(g0v 參與者就是TA之類的),但這個 app 對社群發展並沒有幫助,身為部長的admin是要執行還是不執行?
@isabelhou 如果 g0v Slack admin 是想做什麼就做什麼不必討論,那的確是特權也很有問題。但我還是覺得跟是不是 MODA 部長沒有關係。
我的舉例只是要說(我的理想上)Slack admin 就是一般參與者,但顯然不是這樣。
我的舉例只是要說(我的理想上)Slack admin 就是一般參與者,但顯然不是這樣。
@isabelhou 以上兩個範例是不是都可以用利益衝突迴避的概念解套?admin 有很多人 & 可以在 channel 討論
@acechen 我們感受上的分歧點可能源自於 「社會/公民社群」與「國家機器」間的區分和競合關係的看法( 請參看「自由的窄廊」)。
@hlb 利益衝突的範圍該放多寬?如果從「社會/公民社群」的存在目的是對抗和制衡「國家機器」的角度,一個同時掌握兩方管理和資源分配權限的人,難道不是隨時處於利益衝突的狀況嗎?除非他是超越「社會/公民社群」與「國家機器」的超然存在。
( 我邊寫邊覺得這時間討論對@au 很不公平,因為上班時間不能發言回覆。但還好再過兩分鐘就午休了。)
@isabelhou 我不確定這是分歧點。我認為一個運作良好的開源社群,必須有足夠的能力免疫於惡意的攻擊,無論是來自國家機器還是競爭對手。
與其限制特定人參與特定事務而在 CoC 之上開一堆例外,何不健全 guideline 和加強 review ?
與其限制特定人參與特定事務而在 CoC 之上開一堆例外,何不健全 guideline 和加強 review ?
@acechen 同意。但這牽涉到投入。貢獻者(包括 admin)的時間是稀少資源。
因為@au 已經正式就任moda部長,他在slack admin的職務是不是要暫停或解任,我想請各位 admin 討論:是否需開啟這個討論?因為牽涉到 slack治理,依照治理機制共筆,如果要討論的話,建議可以在 9/3基礎松提案。
政務官不能作為社群參與者?
那事務官或其他有公職人員是不是也要比照辦理?
我個人意見是 admin跟一般社群參與者的權力不一樣,所以覺得需要討論。部長跟其他公職也不一樣。
Btw 我不是 admin 所以以上純屬個人疑問,不是提案
@acechen 可惡,我本來以為你要開共筆了。
讓我來 tag 一下admin們 @ronnywang @ipa @gugod @hlb @clkao @clkao @yhsiang @caasi
> 我個人意見是 admin跟一般社群參與者的權力不一樣
@gugod 這也是可以討論的。但最近一次發生的是admin沒經過頻道開立者同意就修改頻道名稱,一般參與者不會有這種權限。
> admin沒經過頻道開立者同意就修改頻道名稱,一般參與者不會有這種權限。
可能稱為「權限」會比較好。
@gugod 但在管理員可以決定是否違反CoC這件事,權力應該是社群賦予的。
我的看法是:CoC 的違規判定,不見得該由 slack admin 當法官。不過這方向再討論下去可能會有點離題,稍微拉回來一下。
我算是贊成要有一個機制讓社群來能決定 slack admin 的變動。主要理由是:slack admin 理應協助社群發展,而如果有 slack admin 的行為危害到 g0v 社群發展,那是該有個辦法來應對一下。
相較於 slack user, slack admin 所具有的額外權限與行為能力( 例如: 發邀請信) 都是由 slack 系統給的,在這層意義上, slack admin 就必須多去執行一些行為 (義務) ,因為 slack user 缺乏那些能力。
如果因為一些其他身份事務而無法滿足義務,那似乎也算是一種消極的危害。( 或是單純因為懶惰^H^H打工太忙 )... 此時如果有社群機制能讓信得過的人成為 slack admin 來幫忙,對社群來說應該是好事一件。
( 好像把題目擴充得太大了 )
我算是贊成要有一個機制讓社群來能決定 slack admin 的變動。主要理由是:slack admin 理應協助社群發展,而如果有 slack admin 的行為危害到 g0v 社群發展,那是該有個辦法來應對一下。
相較於 slack user, slack admin 所具有的額外權限與行為能力( 例如: 發邀請信) 都是由 slack 系統給的,在這層意義上, slack admin 就必須多去執行一些行為 (義務) ,因為 slack user 缺乏那些能力。
如果因為一些其他身份事務而無法滿足義務,那似乎也算是一種消極的危害。( 或是單純因為懶惰^H^H打工太忙 )... 此時如果有社群機制能讓信得過的人成為 slack admin 來幫忙,對社群來說應該是好事一件。
( 好像把題目擴充得太大了 )
這題的確原本就不小,擴充大一點再收斂也是不錯 🤣
會不會因為是 我國部長,而被情治單位盜帳號??
剛剛順著chewei的想法想到可能會有情治單位滲透g0v,不過後來想想他們滲透進來應該會發現很難做事吧XD (沒有人能代表社群,各種治理機制 blablabla
我覺得考量到因為是部長而被情治單位盜帳號的風險,這點其他 admin 的風險不一定會比部長低吧,假如我是情治單位,找一般民眾當破口,應該會比找部長當破口安全多了吧,找部長當破口被抓到了那個政治風險是很可怕的
目前 au 繼續擔任 slack admin ,我覺得比較有風險的可能是不熟悉 g0v 社群跟治理機制的人會有誤解。在社群內都知道我們有治理機制,因為 admin 比起擁有權力,不如說有更多義務要做。但是不熟悉的人可能就會誤認為 au 是 g0v 的聊天室管理員,那麼我國數發部部長是不是負責管控 g0v 的聊天內容的,那麼 g0v 的聊天討論內容是不是被政府掌控的?
因為職業而無法參與社群,這部分沒有違反 CoC 嗎?
我覺得無法參與社群跟無法擔任admin層次上還是有差的
Ronny 提到的外界誤解的風險,可預期從 政委階段,升級成 部長階段,或許也是一個契機,來傳達 公務人員服務法修法後,鼓勵公職參與社會行動(摘自 新聞 :銓敘部說,修法也整併並修正公務員兼職規定,同時明定公務員在法定工作時間以外,經權責機關備查得從事社會公益活動或其他非經常性、持續性工作)的具體實踐,並依循社群治理機制,貢獻自身時間與社群經營,協助多項社群基礎建的管理事務
回到 au 這個個案,我自己的立場是如果 slack admin 會有涉及到 g0v 社群政策或發展討論,例如要每週討論是不是要在 slack 帶什麼議題討論或是要減少哪一些種類言論,那 au 身為數發部長就不適合來擔任 admin 。但是現在的 slack admin 唯一的權力只有審核 app 安裝,依我們 slack 社群治理並不會因為 au 擔任 admin 就會讓 gov 的手伸進 g0v。
是說
部長屬政務性質,不是公務員
另一種提問法,把「有實質政府某些權力者,擁有民間社群的關鍵溝通系統權限」這件事推到極致一點來思考好了 XD:ROC 總統適合擁有分散式社運色彩社群的 slack admin 權限嗎?若否,為何;若是,為何?是與否,需要但書嗎?
部長屬政務性質,不是公務員
另一種提問法,把「有實質政府某些權力者,擁有民間社群的關鍵溝通系統權限」這件事推到極致一點來思考好了 XD:ROC 總統適合擁有分散式社運色彩社群的 slack admin 權限嗎?若否,為何;若是,為何?是與否,需要但書嗎?
但是 admin 本身會不會影響到社群參與的感受可能也是值得討論的議題,像 au 身為數發部長來擔任 admin ,社群內也還是有些人認為不適當。如果我把這想法推到極致,假如明天早上新聞報導說 Ronny Wang 是個愛入侵別人信箱偷看信箱內隱私資訊的犯人,那麼 Ronny 繼續擔任 slack admin 可能就會造成社群成員的嚴重不安,那 Ronny 是不是就不適任 slack admin 了,但我們治理機制好像並無法處理這樣的邪惡的 Ronny ,如果他死不肯退出好像只能讓他繼續當 admin ?
@acechen 我提出的問題是「擔任slack admin]
我希望 g0v 不需要根據一個人的正職工作,決定這個人在社群擔任什麼樣的角色。不管他是部長、台灣或美國總統、FBI 探員,還是外星人。
目前的管理者更新機制只有「由現有管理員邀請制加入」、「管理員需要每年確認是否有留任意願」、「違反 CoC 跟本文件,經過 N 個管理員決議解除管理員職務。」最後一條如果違反 CoC,可能就要先被停用帳號,看起來可以再完善一下。
另外我建議也可以加上常任 owner/admin(常任理事國?)以及改選的機制。
另外我建議也可以加上常任 owner/admin(常任理事國?)以及改選的機制。
部會首長都受《公務員服務法》規範。
@hlb 哈哈 又把討論推了n層
可以說說為什麼嗎?(正職 x 社群角色/權限)
可以說說為什麼嗎?(正職 x 社群角色/權限)
討論似乎包含了基本原則,以及相關配套
配套部分,同意布丁提到的設置停權規則(或防呆)、還有討論常任/改選機制
配套部分,同意布丁提到的設置停權規則(或防呆)、還有討論常任/改選機制
@ipa sure!
因為 g0v 是推動開放協作的社群。不論任何身分,只要是願意改善台灣的公民環境、貢獻自己的技能,就可以參與 g0v。
在這個 manifesto 的前提下,反過來說,不論在日常生活扮演什麼角色,都可以積極參與 g0v,不論是開發者、設計師、PM,還是我們討論的 admin。
因為 g0v 是推動開放協作的社群。不論任何身分,只要是願意改善台灣的公民環境、貢獻自己的技能,就可以參與 g0v。
在這個 manifesto 的前提下,反過來說,不論在日常生活扮演什麼角色,都可以積極參與 g0v,不論是開發者、設計師、PM,還是我們討論的 admin。
@isabelhou 我認為擔任 Slack admin 是參與社群的一部分,但似乎目前討論都聚焦在 admin 擁有的特權
@acechen 你覺得moda 部長就「擔任slack admin以外的其他社群參與方式」也應該ㄧ併討論?
slack admin 擁有的比較是「責任」而不是「特權」。
剛看到臉書,發現moda多元宇宙科的業務包括:「參與全球分散式自治組織的活動」。那@au 當部長後參與g0v是業務範圍還是業務外?
屬業務外(我不是科長或科員)。
按《公服法》用詞為:非以營利為目的之事業或團體職務,無報酬且未影響本職工作者。
按《公服法》用詞為:非以營利為目的之事業或團體職務,無報酬且未影響本職工作者。
@au 但你是機関首長。科員的業務是不算首長(直接或間接)指揮監督範圍?我覺得這題要問一下行政院法制人員或公行或行政法老師。
在範圍內的意思,是「指揮監督其參與 dao 活動」是我的本職業務,但「參與 dao」本身不是。
但社群參與者無法分辨你在社群裡發言時是帶「部長」帽子還是「開發者」au帽子。
或者你要再申請一個 ID是au-moda ?
先前有提過請部長室柯維然協助,主持 slack 的 moda 組織帳號(這樣 au 就是純個人),但我不確定之前有沒有這種組織帳號。
就算有 moda 組織帳號,au個人帳號對 moda 帳號的行為還是有指揮監督的權力,沒辦法純個人啊。*我不認為部長不能參加社群(這我之前就說過),但希望避免角色混淆和利益衝突的狀況。*
理解。我把 status emoji 換成 ,個人照片看怎樣調整可以減少混淆。
,個人照片看怎樣調整可以減少混淆。
@au 這光換 emoji 沒用吧。你之後在moda 頻道都不發言了嗎 Orz
@au736 可以發言啊 XD
(我退出該頻道了)
那就 @au ID 的社群參與要去「備查」嗎。
`兼任無報酬且未影響本職工作` 是免備查的。
依照第15條第5款,應該要報請行政院備查。
如果 g0v-slack 視為團體的話是的。
我認為至少 admin 聚集是團體。
可以,那我就寫 `團體` 而不是 `人民團體組織` 。
但建議可以等這個討論告一段落再送。你送了之後,說不定會上報,「唐鳳與他的網軍」之類的。且讓社群有點準備。
搞得我好混亂啊
科員的業務不是部長的業務,部長要定性 g0v-slack 是「非以營利為目的之團體」….
什麼?QQ
是不是乾脆討論要不要換到 discord XDDD
科員的業務不是部長的業務,部長要定性 g0v-slack 是「非以營利為目的之團體」….
什麼?QQ
是不是乾脆討論要不要換到 discord XDDD
@isabelhou 我覺得(理想上)如果 Slack/Github/etc admin 有 guideline 可以遵循的話,是誰參與並不重要,所有的決策也會是由 admins 共同決定。就像妳說的 admin 比較是「責任」而不是「特權」,那會有什麼*角色混淆和利益衝突的狀況*?
就比如說今天總統送了個 PR 還是要經過 code review ,會因為是總統的 account 有什麼不同嗎?所以我認為「擔任 Slack admin」和「擔任slack admin以外的其他社群參與方式」是一樣的,不能因為職業而有所差別。
就比如說今天總統送了個 PR 還是要經過 code review ,會因為是總統的 account 有什麼不同嗎?所以我認為「擔任 Slack admin」和「擔任slack admin以外的其他社群參與方式」是一樣的,不能因為職業而有所差別。
@acechen 現在的狀況就是沒有明確完整的Slack/Github/etc admin guideline 。很多情形下都是個別 admin 執行。再者,你舉的例子是一般參與者,並不是 admin權限。
比如:有專案 申請 g0v slack API 接一個跟政府政策相反的 app (反對數位中介服務法之類的),admin的責任是通過,而moda部長職責支持政府版本,那身為部長的admin是要執行還是不執行?
又比如:長官指示部長要全力推廣某政府部門的 app,其中接 g0v API 是很好的推廣辦法(g0v 參與者就是TA之類的),但這個 app 對社群發展並沒有幫助,身為部長的admin是要執行還是不執行?
@isabelhou 如果 g0v Slack admin 是想做什麼就做什麼不必討論,那的確是特權也很有問題。但我還是覺得跟是不是 MODA 部長沒有關係。
我的舉例只是要說(我的理想上)Slack admin 就是一般參與者,但顯然不是這樣。
我的舉例只是要說(我的理想上)Slack admin 就是一般參與者,但顯然不是這樣。
@isabelhou 以上兩個範例是不是都可以用利益衝突迴避的概念解套?admin 有很多人 & 可以在 channel 討論
@acechen 我們感受上的分歧點可能源自於 「社會/公民社群」與「國家機器」間的區分和競合關係的看法( 請參看「自由的窄廊」)。
@hlb 利益衝突的範圍該放多寬?如果從「社會/公民社群」的存在目的是對抗和制衡「國家機器」的角度,一個同時掌握兩方管理和資源分配權限的人,難道不是隨時處於利益衝突的狀況嗎?除非他是超越「社會/公民社群」與「國家機器」的超然存在。
( 我邊寫邊覺得這時間討論對@au 很不公平,因為上班時間不能發言回覆。但還好再過兩分鐘就午休了。)
@isabelhou 我不確定這是分歧點。我認為一個運作良好的開源社群,必須有足夠的能力免疫於惡意的攻擊,無論是來自國家機器還是競爭對手。
與其限制特定人參與特定事務而在 CoC 之上開一堆例外,何不健全 guideline 和加強 review ?
與其限制特定人參與特定事務而在 CoC 之上開一堆例外,何不健全 guideline 和加強 review ?
@acechen 同意。但這牽涉到投入。貢獻者(包括 admin)的時間是稀少資源。
政務官不能作為社群參與者?
那事務官或其他有公職人員是不是也要比照辦理?
我個人意見是 admin跟一般社群參與者的權力不一樣,所以覺得需要討論。部長跟其他公職也不一樣。
Btw 我不是 admin 所以以上純屬個人疑問,不是提案
@acechen 可惡,我本來以為你要開共筆了。
讓我來 tag 一下admin們 @ronnywang @ipa @gugod @hlb @clkao @clkao @yhsiang @caasi
> 我個人意見是 admin跟一般社群參與者的權力不一樣
@gugod 這也是可以討論的。但最近一次發生的是admin沒經過頻道開立者同意就修改頻道名稱,一般參與者不會有這種權限。
> admin沒經過頻道開立者同意就修改頻道名稱,一般參與者不會有這種權限。
可能稱為「權限」會比較好。
@gugod 但在管理員可以決定是否違反CoC這件事,權力應該是社群賦予的。
我的看法是:CoC 的違規判定,不見得該由 slack admin 當法官。不過這方向再討論下去可能會有點離題,稍微拉回來一下。
我算是贊成要有一個機制讓社群來能決定 slack admin 的變動。主要理由是:slack admin 理應協助社群發展,而如果有 slack admin 的行為危害到 g0v 社群發展,那是該有個辦法來應對一下。
相較於 slack user, slack admin 所具有的額外權限與行為能力( 例如: 發邀請信) 都是由 slack 系統給的,在這層意義上, slack admin 就必須多去執行一些行為 (義務) ,因為 slack user 缺乏那些能力。
如果因為一些其他身份事務而無法滿足義務,那似乎也算是一種消極的危害。( 或是單純因為懶惰^H^H打工太忙 )... 此時如果有社群機制能讓信得過的人成為 slack admin 來幫忙,對社群來說應該是好事一件。
( 好像把題目擴充得太大了 )
我算是贊成要有一個機制讓社群來能決定 slack admin 的變動。主要理由是:slack admin 理應協助社群發展,而如果有 slack admin 的行為危害到 g0v 社群發展,那是該有個辦法來應對一下。
相較於 slack user, slack admin 所具有的額外權限與行為能力( 例如: 發邀請信) 都是由 slack 系統給的,在這層意義上, slack admin 就必須多去執行一些行為 (義務) ,因為 slack user 缺乏那些能力。
如果因為一些其他身份事務而無法滿足義務,那似乎也算是一種消極的危害。( 或是單純因為懶惰^H^H打工太忙 )... 此時如果有社群機制能讓信得過的人成為 slack admin 來幫忙,對社群來說應該是好事一件。
( 好像把題目擴充得太大了 )
這題的確原本就不小,擴充大一點再收斂也是不錯 🤣
會不會因為是 我國部長,而被情治單位盜帳號??
剛剛順著chewei的想法想到可能會有情治單位滲透g0v,不過後來想想他們滲透進來應該會發現很難做事吧XD (沒有人能代表社群,各種治理機制 blablabla
2022-08-29
我覺得考量到因為是部長而被情治單位盜帳號的風險,這點其他 admin 的風險不一定會比部長低吧,假如我是情治單位,找一般民眾當破口,應該會比找部長當破口安全多了吧,找部長當破口被抓到了那個政治風險是很可怕的
目前 au 繼續擔任 slack admin ,我覺得比較有風險的可能是不熟悉 g0v 社群跟治理機制的人會有誤解。在社群內都知道我們有治理機制,因為 admin 比起擁有權力,不如說有更多義務要做。但是不熟悉的人可能就會誤認為 au 是 g0v 的聊天室管理員,那麼我國數發部部長是不是負責管控 g0v 的聊天內容的,那麼 g0v 的聊天討論內容是不是被政府掌控的?
因為職業而無法參與社群,這部分沒有違反 CoC 嗎?
我覺得無法參與社群跟無法擔任admin層次上還是有差的
g0v Slack 邀請連結似乎失效了
https://join.g0v.tw/
https://join.g0v.tw/
- 😮1
- 🙏1
- 🚨1
啊啊啊,現在 slack 連結好容易失效
我再開一下
感謝
可以先用這個新連結,我把他設成永不過期了,至於 join.g0v.tw 那邊要生效可能要等一段時間
Ronny 提到的外界誤解的風險,可預期從 政委階段,升級成 部長階段,或許也是一個契機,來傳達 公務人員服務法修法後,鼓勵公職參與社會行動(摘自 新聞 :銓敘部說,修法也整併並修正公務員兼職規定,同時明定公務員在法定工作時間以外,經權責機關備查得從事社會公益活動或其他非經常性、持續性工作)的具體實踐,並依循社群治理機制,貢獻自身時間與社群經營,協助多項社群基礎建的管理事務
回到 au 這個個案,我自己的立場是如果 slack admin 會有涉及到 g0v 社群政策或發展討論,例如要每週討論是不是要在 slack 帶什麼議題討論或是要減少哪一些種類言論,那 au 身為數發部長就不適合來擔任 admin 。但是現在的 slack admin 唯一的權力只有審核 app 安裝,依我們 slack 社群治理並不會因為 au 擔任 admin 就會讓 gov 的手伸進 g0v。
是說
部長屬政務性質,不是公務員
另一種提問法,把「有實質政府某些權力者,擁有民間社群的關鍵溝通系統權限」這件事推到極致一點來思考好了 XD:ROC 總統適合擁有分散式社運色彩社群的 slack admin 權限嗎?若否,為何;若是,為何?是與否,需要但書嗎?
部長屬政務性質,不是公務員
另一種提問法,把「有實質政府某些權力者,擁有民間社群的關鍵溝通系統權限」這件事推到極致一點來思考好了 XD:ROC 總統適合擁有分散式社運色彩社群的 slack admin 權限嗎?若否,為何;若是,為何?是與否,需要但書嗎?
但是 admin 本身會不會影響到社群參與的感受可能也是值得討論的議題,像 au 身為數發部長來擔任 admin ,社群內也還是有些人認為不適當。如果我把這想法推到極致,假如明天早上新聞報導說 Ronny Wang 是個愛入侵別人信箱偷看信箱內隱私資訊的犯人,那麼 Ronny 繼續擔任 slack admin 可能就會造成社群成員的嚴重不安,那 Ronny 是不是就不適任 slack admin 了,但我們治理機制好像並無法處理這樣的邪惡的 Ronny ,如果他死不肯退出好像只能讓他繼續當 admin ?
@acechen 我提出的問題是「擔任slack admin]
@yhsiang 再請回覆喔 XD (忘了要追這件事了)
喔喔,有看到外面有按好了,那就確認了
為了避免 admin 被盜帳號的風險 🥷 ,建議有 owner/admin bit 的人設定一下 slack 的 2FA 唷,目前 5/9 有開啟
這個議題也不錯,可以在社群治理裡面對 admin/owner 開 2FA 列為必要
其實超難開的,非資訊從業人員應該需要協助
而且開了 2FA 之後,手機要用 Magic link 登入變超難的,因為開 2 step app 時,slack 登入就被跳出了
@ipa 要試試看開啟 2fa 嗎 XD
好像已經開了
我來看看
我來看看
為了避免 admin 被盜帳號的風險 🥷 ,建議有 owner/admin bit 的人設定一下 slack 的 2FA 唷,目前 5/9 有開啟
- 1
- 👍2
- 🙏1
這個議題也不錯,可以在社群治理裡面對 admin/owner 開 2FA 列為必要
其實超難開的,非資訊從業人員應該需要協助
而且開了 2FA 之後,手機要用 Magic link 登入變超難的,因為開 2 step app 時,slack 登入就被跳出了
@ipa 要試試看開啟 2fa 嗎 XD
好像已經開了
我來看看
我來看看
這個議題也不錯,可以在社群治理裡面對 admin/owner 開 2FA 列為必要
我希望 g0v 不需要根據一個人的正職工作,決定這個人在社群擔任什麼樣的角色。不管他是部長、台灣或美國總統、FBI 探員,還是外星人。
目前的管理者更新機制只有「由現有管理員邀請制加入」、「管理員需要每年確認是否有留任意願」、「違反 CoC 跟本文件,經過 N 個管理員決議解除管理員職務。」最後一條如果違反 CoC,可能就要先被停用帳號,看起來可以再完善一下。
另外我建議也可以加上常任 owner/admin(常任理事國?)以及改選的機制。
另外我建議也可以加上常任 owner/admin(常任理事國?)以及改選的機制。
部會首長都受《公務員服務法》規範。
@hlb 哈哈 又把討論推了n層
可以說說為什麼嗎?(正職 x 社群角色/權限)
可以說說為什麼嗎?(正職 x 社群角色/權限)
討論似乎包含了基本原則,以及相關配套
配套部分,同意布丁提到的設置停權規則(或防呆)、還有討論常任/改選機制
配套部分,同意布丁提到的設置停權規則(或防呆)、還有討論常任/改選機制
@ipa sure!
因為 g0v 是推動開放協作的社群。不論任何身分,只要是願意改善台灣的公民環境、貢獻自己的技能,就可以參與 g0v。
在這個 manifesto 的前提下,反過來說,不論在日常生活扮演什麼角色,都可以積極參與 g0v,不論是開發者、設計師、PM,還是我們討論的 admin。
因為 g0v 是推動開放協作的社群。不論任何身分,只要是願意改善台灣的公民環境、貢獻自己的技能,就可以參與 g0v。
在這個 manifesto 的前提下,反過來說,不論在日常生活扮演什麼角色,都可以積極參與 g0v,不論是開發者、設計師、PM,還是我們討論的 admin。
其實超難開的,非資訊從業人員應該需要協助
而且開了 2FA 之後,手機要用 Magic link 登入變超難的,因為開 2 step app 時,slack 登入就被跳出了
@ipa 要試試看開啟 2fa 嗎 XD
@isabelhou 我認為擔任 Slack admin 是參與社群的一部分,但似乎目前討論都聚焦在 admin 擁有的特權
@acechen 你覺得moda 部長就「擔任slack admin以外的其他社群參與方式」也應該ㄧ併討論?
slack admin 擁有的比較是「責任」而不是「特權」。
剛看到臉書,發現moda多元宇宙科的業務包括:「參與全球分散式自治組織的活動」。那@au 當部長後參與g0v是業務範圍還是業務外?
2022-08-30
屬業務外(我不是科長或科員)。
按《公服法》用詞為:非以營利為目的之事業或團體職務,無報酬且未影響本職工作者。
按《公服法》用詞為:非以營利為目的之事業或團體職務,無報酬且未影響本職工作者。
@au 但你是機関首長。科員的業務是不算首長(直接或間接)指揮監督範圍?我覺得這題要問一下行政院法制人員或公行或行政法老師。
在範圍內的意思,是「指揮監督其參與 dao 活動」是我的本職業務,但「參與 dao」本身不是。
但社群參與者無法分辨你在社群裡發言時是帶「部長」帽子還是「開發者」au帽子。
或者你要再申請一個 ID是au-moda ?
先前有提過請部長室柯維然協助,主持 slack 的 moda 組織帳號(這樣 au 就是純個人),但我不確定之前有沒有這種組織帳號。
就算有 moda 組織帳號,au個人帳號對 moda 帳號的行為還是有指揮監督的權力,沒辦法純個人啊。*我不認為部長不能參加社群(這我之前就說過),但希望避免角色混淆和利益衝突的狀況。*
理解。我把 status emoji 換成 ,個人照片看怎樣調整可以減少混淆。
,個人照片看怎樣調整可以減少混淆。
@au 這光換 emoji 沒用吧。你之後在moda 頻道都不發言了嗎 Orz
@au736 可以發言啊 XD
(我退出該頻道了)
那就 @au ID 的社群參與要去「備查」嗎。
`兼任無報酬且未影響本職工作` 是免備查的。
依照第15條第5款,應該要報請行政院備查。
如果 g0v-slack 視為團體的話是的。
我認為至少 admin 聚集是團體。
可以,那我就寫 `團體` 而不是 `人民團體組織` 。
但建議可以等這個討論告一段落再送。你送了之後,說不定會上報,「唐鳳與他的網軍」之類的。且讓社群有點準備。
搞得我好混亂啊
科員的業務不是部長的業務,部長要定性 g0v-slack 是「非以營利為目的之團體」….
什麼?QQ
是不是乾脆討論要不要換到 discord XDDD
科員的業務不是部長的業務,部長要定性 g0v-slack 是「非以營利為目的之團體」….
什麼?QQ
是不是乾脆討論要不要換到 discord XDDD
好像已經開了
我來看看
我來看看
@isabelhou 我覺得(理想上)如果 Slack/Github/etc admin 有 guideline 可以遵循的話,是誰參與並不重要,所有的決策也會是由 admins 共同決定。就像妳說的 admin 比較是「責任」而不是「特權」,那會有什麼*角色混淆和利益衝突的狀況*?
就比如說今天總統送了個 PR 還是要經過 code review ,會因為是總統的 account 有什麼不同嗎?所以我認為「擔任 Slack admin」和「擔任slack admin以外的其他社群參與方式」是一樣的,不能因為職業而有所差別。
就比如說今天總統送了個 PR 還是要經過 code review ,會因為是總統的 account 有什麼不同嗎?所以我認為「擔任 Slack admin」和「擔任slack admin以外的其他社群參與方式」是一樣的,不能因為職業而有所差別。
@acechen 現在的狀況就是沒有明確完整的Slack/Github/etc admin guideline 。很多情形下都是個別 admin 執行。再者,你舉的例子是一般參與者,並不是 admin權限。
比如:有專案 申請 g0v slack API 接一個跟政府政策相反的 app (反對數位中介服務法之類的),admin的責任是通過,而moda部長職責支持政府版本,那身為部長的admin是要執行還是不執行?
又比如:長官指示部長要全力推廣某政府部門的 app,其中接 g0v API 是很好的推廣辦法(g0v 參與者就是TA之類的),但這個 app 對社群發展並沒有幫助,身為部長的admin是要執行還是不執行?
@isabelhou 如果 g0v Slack admin 是想做什麼就做什麼不必討論,那的確是特權也很有問題。但我還是覺得跟是不是 MODA 部長沒有關係。
我的舉例只是要說(我的理想上)Slack admin 就是一般參與者,但顯然不是這樣。
我的舉例只是要說(我的理想上)Slack admin 就是一般參與者,但顯然不是這樣。
@isabelhou 以上兩個範例是不是都可以用利益衝突迴避的概念解套?admin 有很多人 & 可以在 channel 討論
@acechen 我們感受上的分歧點可能源自於 「社會/公民社群」與「國家機器」間的區分和競合關係的看法( 請參看「自由的窄廊」)。
@hlb 利益衝突的範圍該放多寬?如果從「社會/公民社群」的存在目的是對抗和制衡「國家機器」的角度,一個同時掌握兩方管理和資源分配權限的人,難道不是隨時處於利益衝突的狀況嗎?除非他是超越「社會/公民社群」與「國家機器」的超然存在。
( 我邊寫邊覺得這時間討論對@au 很不公平,因為上班時間不能發言回覆。但還好再過兩分鐘就午休了。)
@isabelhou 我不確定這是分歧點。我認為一個運作良好的開源社群,必須有足夠的能力免疫於惡意的攻擊,無論是來自國家機器還是競爭對手。
與其限制特定人參與特定事務而在 CoC 之上開一堆例外,何不健全 guideline 和加強 review ?
與其限制特定人參與特定事務而在 CoC 之上開一堆例外,何不健全 guideline 和加強 review ?
@acechen 同意。但這牽涉到投入。貢獻者(包括 admin)的時間是稀少資源。
@lisa has joined the channel
2022-08-31
原來現在 slack 的邀請連結每 100 人加入就會失效
- 👀2
- 😮1
避免被洗?
原來現在 slack 的邀請連結每 100 人加入就會失效
避免被洗?
避免被洗?
我在基礎松共筆加上「g0v slack 治理機制討論 by ronny」了,這週六基礎松來討論吧,歡迎所有 slack admin 以及社群成員一起來討論。
- 👀1
- 👍2
- 1
我在基礎松共筆加上「g0v slack 治理機制討論 by ronny」了,這週六基礎松來討論吧,歡迎所有 slack admin 以及社群成員一起來討論。