作者CharlieL (心平气和)
看板CSIE_WSLAB
标题Re: [公告] 工作站不再提供给非在校生使用
时间Thu Jan 28 00:54:11 2021
https://wslab.csie.ntu.edu.tw/announcement.html
谢谢系友们对於先前本系工作站帐号服务调整规画的建议,我们尽量将大家宝贵的意见纳入考量。因此,我们也决定暂缓原先服务调整规画的时程。在此我们为持有系友帐号之使用者,先厘清相关调整规画之缘由,再向各位进一步介绍规画细节。
缘由:
本次的调整规画是希望建立在本系原先「为系友永久保留帐号」之基础上,期盼透过将原帐号服务由「预设开放」变更为「预设冻结,如有需要可申请开启」,以达「可使用功能不变」但「安全加倍」之目标。本次规画之目标并非要删除系友的帐号,对於希望合理使用系上服务的系友们,我们也期待能继续为大家服务。
过去数年来,部份系友可能不时耳闻,不常用的帐号被有心人士篡夺,本人却长期没有发现的情况。本系在各项资讯议题往往做为校内指标,亦受到校内计资中心的规范,我们也希望持续提昇资安层级,避免让系友与系上的服务团队曝露在无谓的资安风险下。故我们计画藉由冻结长期未使用之系友帐号,并阶段式锁定工作站登入权限,以实质降低资安风险。
规画:
系上服务中,欢迎系友们「回家看看」的系上无线网路服务,与维持系友连系的邮件服务(透过 G-Suite)这两项服务将持续开放,不受影响。
对於希望合理使用系上其他服务(工作站、CSIE VPN、个人网页)之系友们,经过申请之後,我们将能在资源允许下,让大家继续使用这些服务。申请的流程只需填写申请表格、进行实名制认证并开启两步骤验证功能,以加强资安层级,即可继续使用原帐号,如常使用系上服务。
对於已经没有需要使用系上服务的系友们,我们透过冻结这些服务的方式,降低这些系友帐号被盗用的资安风险。未来如需再重启使用,也可透过申请解除冻结,回复登入工作站及 CSIE VPN 的权限,并恢复显示个人网页。
无论有没有申请开启服务,我们冻结帐号後,不会删除帐号下的任何资料,系友们未来还是可以随时依需求提出开启服务的申请,以解冻帐号并存取原有之资料。
我们理解这样的额外的手续可能造成系友们的一些不便,十分抱歉,但我们相信这样的不便能进一步的提昇本系服务的安全性,是非常值得的。在有限的团队人力与计算资源下,更能永续及稳定地提供需要的系友与同学们高品质的服务。我们也很抱歉先前的规画用词未经充份修饰考虑,造成大家的误会。我们的原意是希望鼓励还不想申请开启服务的系友们,可以在现在透过自行备份资料的方式,在规画执行前取得原先存放的资料。
再次谢谢系友们对於前次公告的建议,也再次对於先前不够清楚的讯息向系友们致歉。後续如有进一步官方讯息,将统一公告於 [wslab],并为系友们预留处理帐号之缓冲时间。谢谢大家!
NASA指导教授 萧旭君副教授、陈尚泽助理教授及团队 谨启
2021.1.27
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.171.49.168 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/CSIE_WSLAB/M.1611766454.A.4F4.html
1F:推 aarzbrv: 在下愿意接受配合资安所造成的不便(不配合大概会被质疑 01/28 02:19
2F:→ aarzbrv: 「你文凭拿假的喔?」),但涉及需要扫描证件以传送敏感 01/28 02:20
3F:→ aarzbrv: 之处,是否也应该配套拟定个资使用条款与揭示证件档案或 01/28 02:22
4F:→ aarzbrv: 影本送出後如何被使用呢?广义言之,这也是资安的一部分 01/28 02:24
5F:→ aarzbrv: 吧?也感谢CharlieL愿路过贴文说明! 01/28 02:25
这是很棒的建议,我们会请团队将这个纳入流程规画。
6F:推 aarzbrv: 此外目前wslab官网许多公告有的只附上最近版本日期(甚至 01/28 02:29
7F:→ aarzbrv: 有的连日期都没有),这样会很难比对某公告的最近版本与 01/28 02:30
8F:→ aarzbrv: 前版相较,有哪些变动(在下可能要每看一次就要手动送到 01/28 02:31
9F:→ aarzbrv: archive.org一次以供比对哭哭)…… 01/28 02:32
10F:推 aarzbrv: 关於个资,在下目前也很想知道,台大资讯系所的教职员生 01/28 02:51
11F:→ aarzbrv: 校友们,目前有哪些资料已经主动捧给google这家公司了呢 01/28 02:52
12F:→ aarzbrv: ?这也是个长远而严重的问题,如果在下个人不希望资料被 01/28 02:53
13F:→ aarzbrv: 送到google,请问系上可否提供拒绝方案呢?别忘了google 01/28 02:55
14F:→ aarzbrv: 是商业公司,哪天也可能被反托拉斯法拆分、被并购、解散 01/28 02:56
15F:→ aarzbrv: 清算呀…… 01/28 02:57
我所知道的是教职员有 opt-out,但我不确定其他的系友有哪些 option,这部份
我再请团队了解看看,谢谢。
※ 编辑: CharlieL (1.171.160.99 台湾), 01/28/2021 08:08:26
16F:推 lantw44: 扫描证件我觉得是长期以来的问题,尤其 217ta 并非普通信 02/06 00:11
17F:→ lantw44: 箱帐号,把个资寄到这里等同在许多人的信箱中长期备份。 02/06 00:12
18F:推 lantw44: 至於 wslab 官网可能可以寄信问一下现任管理团队,有没有 02/06 00:15
19F:→ lantw44: 办法公开网站背後的 git repo 之类的,上面看起来大多是 02/06 00:17
20F:→ lantw44: Markdown 格式的文字档,猜测可能有用 git 管理。 02/06 00:19
21F:推 lantw44: Google 的话就我以前在管理团队时的认知,教授一直以来都 02/06 00:21
22F:→ lantw44: 可以 opt-out,讨论时也都会特别考虑这件事。但学生好像 02/06 00:23
23F:→ lantw44: 就没有这样的权利了,而且其实同学间大多认为用 Google 02/06 00:25
24F:→ lantw44: 服务传送或分享资料是很正常的事,尤其 Google 表单非常 02/06 00:28
25F:→ lantw44: 常见。然後管理团队其实内部也有用 Google 服务。 02/06 00:29
26F:推 aarzbrv: 在下推文後至今,发现目前渴望享用更多的 Google 服务的 02/08 22:03
27F:→ aarzbrv: 在校生们很多呢,加上上上周曾与某位资讯博班生谈到他曾 02/08 22:03
28F:→ aarzbrv: 在计中的打工心得,深觉得全校师生对个资权益保障还颇为 02/08 22:05
29F:→ aarzbrv: 初阶,对於大企业服务的渴望远胜於个资隐私与资安保障, 02/08 22:05
30F:→ aarzbrv: 开始觉得在下於这篇的推文,恐怕是少数意见(加上已经变 02/08 22:06
31F:→ aarzbrv: 校友,可能会被师出有名地被指着鼻子骂)。此外,根据: 02/08 22:12
33F:→ aarzbrv: (当年在下也会觉得「揪感心」但现在却觉得「好口怕」) 02/08 22:15
34F:推 aarzbrv: (刚考古後发现电邮转址计画好像是2015年1到9月的事情) 02/08 22:21
36F:推 lantw44: 确实是 2015 年 1 月到 9 月的事情,我是当时这个计划的 02/11 00:31
37F:→ lantw44: 执行者之一。但我必须说目前网路上可能已经找不到当时的 02/11 00:33
38F:→ lantw44: 公告,楼上的连结是几年後的修改版,当初的版本是所有人 02/11 00:35
39F:→ lantw44: 都自行设定转寄目标,没有绑 G Suite,甚至有地下方法可 02/11 00:37
40F:→ lantw44: 以把信再转回系上。 02/11 00:38