Gibt es eine echte Namensrichtlinie in der Ubuntu-Community?

19

Ich schäme mich nicht, ein Teil von Ubuntu zu sein, aber ich versuche, die Anzahl der Suchtreffer für meinen richtigen Namen niedrig zu halten, was irgendwie unmöglich ist, wenn Sie einen Launchpad-Account verwenden.

Ich frage mich also, ob es in der Ubuntu-Community eine Richtlinie für echte Namen gibt oder ob es in Ordnung ist, ein Pseudonym / einen Spitznamen / einen falschen Namen zu verwenden.

Es ist zwar in Ordnung, Spitznamen im IRC und in Foren zu verwenden, aber wie steht es mit diesen Themen:

  • Hinzufügen eines OpenPGP-Schlüssels zum Launchpad.
  • Unterzeichnung des Ubuntu-Verhaltenskodex.
  • Ubuntu-Mitglied werden.
  • Code-Beiträge (z. B. Unterzeichnung des Canonical CLA).

Vielen Dank im Voraus für Ihre Antworten!

community martin001
quelle
1
ANMERKUNG: Nach einigen Diskussionen im Chat haben wir beschlossen, das Kopfgeld zu entfernen, damit htorque beiden "ausgezeichneten" Antworten ein Kopfgeld verleihen kann.
jrg

Antworten:

12

Diese Antwort wurde nun mit der von der Community akzeptierten Antwort zusammengeführt

Für keines der umfassenderen Community-Elemente müssen Sie Ihren richtigen Namen verwenden. Launchpad und Mitgliedschaft erlauben beide Aliase und Handles (zum Beispiel ich bin Oli hier, Oli im IRC, Oli auf Launchpad und Oli als Ubuntu-Mitglied).

Der einzige Fall, in dem ich eine Richtlinie für echte Namen gesehen habe, ist ein Verweis auf das Launchpad-Beta-Testerteam, das echte Namen benötigt, in einer Diskussion über die Ubuntu Women-Mailingliste im Jahr 2007.

In Wirklichkeit scheint sich diese Richtlinie jedoch geändert zu haben, da in der aktuellen Mitgliederliste viele Personen aufgeführt sind, die entweder vertraglich vereinbarte Formen ihres Namens oder ihrer Kennung verwenden. Bearbeiten: Ich habe festgestellt, dass sie diese Richtlinie im Jahr 2008 offiziell widerrufen :

Seit einiger Zeit müssen Mitglieder des Launchpad-Betateams
ihre richtigen Namen verwenden. Ab heute können Sie dem Beta-Team beitreten, unabhängig davon, ob
Sie Ihren tatsächlichen Namen als Anzeigenamen für das Launchpad verwenden.

Stattdessen möchten wir Sie ermutigen, Ihren richtigen Namen zu verwenden, aber es liegt an Ihnen.

Obwohl die meisten Mitglieder des Beta-Teams gerne
ihren richtigen Namen verwendet haben, haben Sie wahrscheinlich Diskussionen auf dieser Liste gesehen, in
denen die Leute gute Gründe dafür angegeben haben, ihre richtigen
Namen nicht verwenden zu wollen . Als letztes möchten wir Sie davon abhalten, uns beim
Betatest neuer Funktionen zu helfen !

Ich möchte jedoch erklären, warum wir es vorziehen, echte Namen zu verwenden.
Wir schätzen das Feedback, das Sie uns beim Betatest einer neuen
Funktion geben. Ein Grund für die Bevorzugung echter Namen ist, dass wir der Meinung sind, dass ein echter
Name eine größere Bereitschaft zeigt, das Beta-Team ernst zu nehmen.
Wir wissen jedoch, dass dies nicht für alle gilt: Beispielsweise haben
viele Menschen einen guten Ruf, der auf einem Pseudonym beruht.

Wenn Sie sich also dem Beta-Team nicht angeschlossen haben, weil Sie
Ihren richtigen Namen nicht verwenden wollten , machen Sie bitte mit!

Für juristische Dokumente (wie den Canonical Contributor License Agreement ) wird jedoch wahrscheinlich ein echter Name verlangt. Verträge sind in der Regel immer noch verbindlich, unabhängig vom Vornamen (wenn Sie sie mit genügend Beweisen mit einer Person verknüpfen können), aber dies macht die Sache für beide Seiten viel schlapp.

Wenn Sie jedoch nur über die CCLA sprechen und befürchten, dass es problematisch ist, Ihren richtigen Namen anzugeben, wenden Sie sich an Canonical. Sie erfahren dann, was sie benötigen und wie sie mit diesen Informationen umgehen. Soweit mir bekannt ist, gibt es keine öffentliche Liste von Personen, die der CCLA zugestimmt haben (und es gibt keine Klausel in der Datenschutzrichtlinie von Canonical ). Wenn Ihr Name nach der Unterzeichnung des Dokuments online durchgesickert ist, hat Canonical etwas Schlechtes getan.

Aber ich bin kein Anwalt. Wenn dies wirklich wichtig ist, sprechen Sie mit Canonical. Wenn das nicht hilft, sprechen Sie mit einem Anwalt.

--- Informationen zu GPG ---

  • Hinzufügen eines OpenPGP-Schlüssels zum Launchpad.
  • Unterzeichnung des Ubuntu-Verhaltenskodex.
  • Ubuntu-Mitglied werden.

Für die oben genannten Elemente ist derzeit die Verwendung eines GPG-Schlüssels erforderlich. Es ist jedoch nicht erforderlich, dass Ihr GPG-Schlüssel signiert ist. Wenn Sie Ihren GPG-Schlüssel signieren lassen möchten, müssen Sie Ihren richtigen Namen verwenden, da es ohne diesen keine geeignete Möglichkeit gibt, Sie anhand des offiziellen Lichtbildausweises der Regierung zu identifizieren.

Oli
quelle
1
Ich denke, es wäre interessant zu sehen, ob die RMBs die Mitgliedschaft auf der Grundlage eines Antrags genehmigen würden, der einen fiktiven Namen verwendet. Bei Free Open Source Software ist Peer-Approval und -Vetting eine gängige Praxis, und wenn Ihre Kollegen nicht wissen, wer Sie sind, wie können sie Sie ehrlich +1 geben? Dies ist nicht wirklich kanonisch, da das Prüfen ein Gemeinschaftsprozess ist und all dies zum großen Teil vom Rat der Gemeinschaft festgelegt wird, der nicht kanonisch ist.
Bkerensa
Sie benötigen keinen amtlichen Lichtbildausweis, um Ihren GPG-Schlüssel signieren zu lassen. Ich könnte Ihren Schlüssel jetzt signieren, wenn ich ihm vertraue. Oder meinen Sie eine spezielle Signatur, die von einem vertrauenswürdigen Dritten angeboten wird?
Adrian
Nun, wenn Sie jemanden kennen und ihn schon lange kennen, zögern Sie nicht, seinen Schlüssel zu signieren. Bei PGP-Schlüssel-Signier-Ereignissen kennen Sie die anderen Personen jedoch nicht so genau, dass schwer zu fälschende IDs als notwendig erachtet werden um zu beweisen, wer sie sind.
Oli
@bkerensa Wenn du mir jahrelang bedeutende und nachhaltige Beiträge zeigen kannst, würde ich mich nicht um deinen Namen kümmern und auf jeden Fall +1 für dich geben.
htorque
12

Community akzeptierte Antwort

Zusammenfassung

Sie müssen nicht Ihren richtigen Namen in der Ubuntu-Community und beim Beitragen zum Ubuntu-Projekt verwenden.

Sie müssen jedoch eine echte Rechtspersönlichkeit besitzen, um zu bestimmten vorgelagerten Canonical- Projekten beizutragen (oder eine geeignete Alternative vereinbart haben).

Ubuntu-Community

Ich habe Elizabeth Krumbach (ein Mitglied des Ubuntu Community Council , das eine offizielle Quelle ist) dazu befragt :

[F]: Ich frage mich, ob es in der Ubuntu-Community eine Richtlinie für echte Namen gibt oder ob es in Ordnung ist, ein Pseudonym / einen Spitznamen / einen falschen Namen zu verwenden.

[A]: Es ist völlig in Ordnung, ein Pseudonym zu verwenden.

Sie werden feststellen, dass dies in der Ubuntu-Community weniger häufig vorkommt, da viele Mitglieder der Community an "echten" Veranstaltungen wie UDS und anderen Konferenzen teilnehmen, bei denen wir persönlich zusammenarbeiten.

[F]: Es ist zwar in Ordnung, Spitznamen im IRC und in Foren zu verwenden, aber wie steht es mit diesen Themen: Hinzufügen eines OpenPGP-Schlüssels zu Launchpad. Unterzeichnung des Ubuntu-Verhaltenskodex. Ubuntu-Mitglied werden.

[A]: Alles in Ordnung. Das einzige Problem, das Sie mit PGP haben können, ist, dass Personen Ihren Schlüssel möglicherweise nicht signieren, es sei denn, Sie legen einen von der Regierung ausgestellten Ausweis vor, um Ihre Identität zu bestätigen, was mit einem Pseudonym nicht möglich ist.

Code-Beitrag

Das Ubuntu-Projekt

Was freie Software und Ubuntu zum Funktionieren bringt, ist das Lob und die Anerkennung der anderen Ubuntu-Autoren. Wenn die Leute Ihre Arbeit erkennen und diesem Beitrag vertrauen wollen, spielt der Name keine Rolle, die Zeitzone, die Sprachen oder viele andere Dinge.

Es ist immer möglich, andere Entwickler zum Signieren und Hochladen eines neuen Pakets zu bewegen, wenn sie Ihren Änderungen vertrauen und bereit sind, "ihren Namen darauf zu setzen" (den Upload zu signieren). Ein PGP-Schlüssel ist erforderlich, wenn Sie direkt in das Archiv hochladen möchten - dies bedeutet, dass nur jeder eine Trojaner-Paketversion hochladen kann. Solange Sie jedoch mit den entsprechenden Berechtigungen in Launchpad gekennzeichnet sind, können Sie einen PGP-Schlüssel von Ihnen hochladen Wählen und verwenden Sie diese Option, um Uploads zu signieren (die dann mit der Upload-Datenbank abgeglichen werden).

Die Namen (oder optionalen E-Mail-Adressen) auf dem GPG-Schlüssel liegen bei Ihnen. Entscheidend ist, ob andere Personen bereit sind, die Identitäten zu signieren, und wenn ja, welche. Ein klassisches Beispiel könnte eine Person sein, deren Schlüssel Identitäten für "Alice" und "Bob" enthält. Einige Leute kennen sie unter der Woche als "Alice", und am Wochenende kennen sie eine andere Gruppe als "Robert" (oder Jekyll / Hyde oder Batman / Wayne). Jede Gruppe würde nur die Identität unterschreiben, die sie erkennt.

Wenn genügend andere Ubuntu-Entwickler darauf vertrauen, dass Ihr Spitzname "Sie" ist, und bereit sind, durch Signieren Ihres Schlüssels einige ihrer eigenen Kudos zu teilen, können Sie wahrscheinlich gleichzeitig mit dem Aufbau der erforderlichen PGP-Vertrauensstellung die erforderlichen PGP-Vertrauensstellungen aufbauen Allgemeines Lob in Code / IRC / AskUbuntu / Forums / Email / UDS. Zum Hochladen ist dies jedoch nicht unbedingt erforderlich, da die Überprüfung mit dem Launchpad-Team und den Uploader-Listen pro Paket abgeglichen wird.

Für Beiträge zu Ubuntu ist keine Mitwirkungsvereinbarung erforderlich , und es wird keine nachgefragt.

Kanonische Projekte

Canonical steuert und sponsert eine Reihe von vorgelagerten Projekten . Diese werden innerhalb eines rechtlichen Rahmens eingerichtet, um künftige Neuzulassungen nach Bedarf zu ermöglichen, was Canonical als rechtlich einwandfrei ansieht . Code, der in ein vorgelagertes Projekt aufgenommen wurde, muss eine der folgenden Bedingungen erfüllen, um akzeptiert zu werden:

  1. Ein Arbeitsvertrag
  2. Vertrag eines Auftragnehmers
  3. Eine individuelle Lizenzvereinbarung für Mitwirkende
  4. Lizenzvereinbarung für Mitwirkende eines Unternehmens

Nummer (3) ist wahrscheinlich diejenige, die hier am relevantesten ist. Beide Vertragsparteien (die beide gegenseitig unterzeichnen) müssen an das CLA glauben und es nach Treu und Glauben unterzeichnen. Es ist wahrscheinlich, dass der Unterzeichner die Zusicherung von Canonical will, dass Canonical existiert, und dass Canonical die Zusicherung der Person will, dass die Person existiert.

Jeder möchte, dass der andere die gegebenen Zusicherungen einhält. Daher ist es wahrscheinlich, dass sowohl eine benannte Person, die für Canonical unterschreibt, als auch die zweite Partei ihre echten Namen verwenden, um das Dokument wertvoll zu machen.

Das heißt, es kann spezielle Situationen geben (z. B. vom Krieg heimgesuchte Länder, rechtliche Situationen, Boote ohne feste Adresse…), in denen es besser ist, genauer zu untersuchen, was in diesen Situationen im gegenseitigen Einvernehmen erforderlich ist.

Vibhav Pant
quelle
+1 für die Antwort - hast du das per IRC / E-Mail gefragt? Gibt es einen Link, den Sie zu Ihrer Antwort hinzufügen können, wo Sie Ihre Angebote erhalten haben?
fossfreedom
Ich habe per E-Mail gefragt, obwohl ich kein Archiv für die Mailingliste des Community Council ([email protected]) kenne.
Vibhav Pant
i.imgur.com/kldOa.png
Vibhav Pant
Diese Antwort ist wirklich nur eine Bestätigung der Antwort von Oli und Sladen. Ich kann bestätigen, dass diese Frage dem Rat der Gemeinschaft gestellt wurde.
cprofitt
@cprofitt - yep - besuche den allgemeinen Chat-Raum für die Entscheidung, die getroffen wurde ... dies ist die Master-Antwort, nachdem htorque sie bearbeitet hat.
fossfreedom
8

Diese Antwort wurde nun mit der von der Community akzeptierten Antwort zusammengeführt

Zusammenfassung

Sie müssen eine echte Rechtspersönlichkeit besitzen, um zu vorgelagerten Canonical- Projekten beizutragen (oder eine geeignete Alternative vereinbart haben).
Sie müssen keine echte rechtliche Identität verwenden, um zum Ubuntu- Projekt beizutragen .

Beiträge zu Ubuntu

Was freie Software und Ubuntu zum Funktionieren bringt, ist das Lob und die Anerkennung der anderen Ubuntu-Autoren. Wenn die Leute Ihre Arbeit erkennen und diesem Beitrag vertrauen wollen, spielt der Name keine Rolle, die Zeitzone, die Sprachen oder viele andere Dinge.

Es ist immer möglich, andere Entwickler zum Signieren und Hochladen eines neuen Pakets zu bewegen, wenn sie Ihren Änderungen vertrauen und bereit sind, "ihren Namen darauf zu setzen" (den Upload zu signieren). Ein PGP-Schlüssel ist erforderlich, wenn Sie direkt in das Archiv hochladen möchten - dies bedeutet, dass nur jeder eine Trojaner-Paketversion hochladen kann. Solange Sie jedoch mit den entsprechenden Berechtigungen in Launchpad gekennzeichnet sind, können Sie einen PGP-Schlüssel von Ihnen hochladen Wählen und verwenden Sie diese Option, um Uploads zu signieren (die dann mit der Upload-Datenbank abgeglichen werden).

Die Namen (oder optionalen E-Mail-Adressen) auf dem GPG-Schlüssel liegen bei Ihnen. Entscheidend ist, ob andere Personen bereit sind, die Identitäten zu signieren, und wenn ja, welche. Ein klassisches Beispiel könnte eine Person sein, deren Schlüssel Identitäten für "Alice" und "Bob" enthält. Einige Leute kennen sie unter der Woche als "Alice", und am Wochenende kennen sie eine andere Gruppe als "Robert" (oder Jekyll / Hyde oder Batman / Wayne). Jede Gruppe würde nur die Identität unterschreiben, die sie erkennt.

Wenn genügend andere Ubuntu-Entwickler darauf vertrauen, dass Ihr Spitzname "Sie" ist, und bereit sind, durch Signieren Ihres Schlüssels einige ihrer eigenen Kudos zu teilen, können Sie wahrscheinlich gleichzeitig mit dem Aufbau der erforderlichen PGP-Vertrauensstellung die erforderlichen PGP-Vertrauensstellungen aufbauen Allgemeines Lob in Code / IRC / AskUbuntu / Forums / Email / UDS. Zum Hochladen ist dies jedoch nicht unbedingt erforderlich, da die Überprüfung mit dem Launchpad-Team und den Uploader-Listen pro Paket abgeglichen wird.

Für Beiträge zu Ubuntu ist keine Mitwirkungsvereinbarung erforderlich , und es wird keine nachgefragt.

Beitrag zu kanonischen Projekten

Canonical steuert und sponsert eine Reihe von vorgelagerten Projekten . Diese werden innerhalb eines rechtlichen Rahmens eingerichtet, um künftige Neuzulassungen nach Bedarf zu ermöglichen, was Canonical als rechtlich einwandfrei ansieht . Code, der in ein vorgelagertes Projekt aufgenommen wurde, muss eine der folgenden Bedingungen erfüllen, um akzeptiert zu werden:

  1. Ein Arbeitsvertrag
  2. Vertrag eines Auftragnehmers
  3. Eine individuelle Lizenzvereinbarung für Mitwirkende
  4. Lizenzvereinbarung für Mitwirkende eines Unternehmens

Nummer (3) ist wahrscheinlich diejenige, die hier am relevantesten ist. Beide Vertragsparteien (die beide gegenseitig unterzeichnen) müssen an das CLA glauben und es nach Treu und Glauben unterzeichnen. Es ist wahrscheinlich, dass der Unterzeichner die Zusicherung von Canonical will, dass Canonical existiert, und dass Canonical die Zusicherung der Person will, dass die Person existiert.

Jeder möchte, dass der andere die gegebenen Zusicherungen einhält. Daher ist es wahrscheinlich, dass sowohl eine benannte Person, die für Canonical unterschreibt, als auch die zweite Partei ihre echten Namen verwenden, um das Dokument wertvoll zu machen.

Das heißt, es kann spezielle Situationen geben (z. B. vom Krieg heimgesuchte Länder, rechtliche Situationen, Boote ohne feste Adresse…), in denen es besser ist, genauer zu untersuchen, was in diesen Situationen im gegenseitigen Einvernehmen erforderlich ist.

sladen
quelle
3
+1. Als Ubuntu-Entwickler ermutige ich Leute, unter echten Namen Beiträge zu leisten. Wenn ich Uploads für neue Entwickler unter einem Pseudonym sponsere, empfehle ich ihnen, lieber einen echten Namen zu verwenden und eine E-Mail-Adresse in ihrem LP-Profil zu veröffentlichen. Jeder Upload benötigt einen abgemeldeten Changelog-Eintrag, und die Changelogs bieten eine nützliche historische Referenz. Es macht mir nichts aus, wenn Leute Pseudonyme verwenden, aber ich würde es vorziehen, wenn ich sie bereits unter diesem Pseudonym kenne (z. B. wenn sie dieses Pseudonym für ihre gesamte OSS-Arbeit verwenden), und es war keine unaussprechliche Mischung aus Buchstaben und Zahlen.
Tumbleweed
5

Ich wollte auch meine Identität in Launchpad verstecken. Also, der OpenPGP-Schlüssel hat alles verraten :) Er macht Ihre E-Mail-Adresse für alle, die bei Launchpad angemeldet sind, öffentlich. Ich habe eine Frage an Launchpad selbst geschrieben, und hier war ihre Antwort:

"Leider ist dieses Verhalten eine vom Launchpad unabhängige Funktion des SKS OpenGPG-Keyservers."

Am Ende habe ich das akzeptiert, mein OpenPGP generiert und das CoC unterschrieben. Noch nicht belästigt worden :)

bioShark
quelle
2
Was "Ano Nymous <[email protected]>"sagt jemand? Sicher, Sie werden nicht viele Leute dazu bringen, diesen Schlüssel zu unterschreiben, aber AFAICT, das ist keine Voraussetzung.
htorque
du hast natürlich recht
bioShark
4

Diese Antwort wurde nun mit der von der Community akzeptierten Antwort zusammengeführt

Mir ist keine Richtlinie für "echte Namen" in Ubuntu bekannt.

  • Hinzufügen eines OpenPGP-Schlüssels zum Launchpad.
  • Unterzeichnung des Ubuntu-Verhaltenskodex.
  • Ubuntu-Mitglied werden.

Für die oben genannten Elemente ist derzeit die Verwendung eines GPG-Schlüssels erforderlich. Es ist jedoch nicht erforderlich, dass Ihr GPG-Schlüssel signiert ist. Wenn Sie Ihren GPG-Schlüssel signieren lassen möchten, müssen Sie Ihren richtigen Namen verwenden, da es ohne diesen keine geeignete Möglichkeit gibt, Sie anhand des offiziellen Lichtbildausweises der Regierung zu identifizieren.

  • Code-Beiträge (z. B. Unterzeichnung des Canonical CLA).

Die CLA sieht aus wie eine rechtliche Vereinbarung und ich würde denken, dass hierfür ein rechtlicher Name erforderlich ist. Ich bin mir jedoch nicht sicher, wie dieses Dokument an Canonical übermittelt wird.

Ich habe diese Information zu Olis Antwort hinzugefügt, da dies seine Antwort wirklich nur erweitert.

cprofitt
quelle