Existe-t-il une véritable politique de nom dans la communauté Ubuntu?

19

Je n'ai pas honte de faire partie d'Ubuntu, mais j'essaie de limiter le nombre de résultats de recherche sur le Web pour mon vrai nom, ce qui est un peu impossible si vous utilisez un compte Launchpad.

Donc, je me demande s'il y a une vraie politique de nom dans la communauté Ubuntu, ou si c'est correct d'utiliser un pseudonyme / pseudo / faux nom?

Bien qu'il soit acceptable d'utiliser des pseudonymes sur IRC et dans les forums, qu'en est-il de ces sujets:

  • Ajout d'une clé OpenPGP au Launchpad.
  • Signature du code de conduite d'Ubuntu.
  • Devenir membre d'Ubuntu.
  • Contributions au code (par exemple, signature de l'ACL canonique).

Merci d'avance pour vos réponses!

community 
martin001
source
1
REMARQUE: Après quelques discussions dans le chat , nous avons décidé de supprimer la prime afin que htorque puisse attribuer des primes aux deux «excellentes» réponses.
2012

Réponses:

12

cette réponse a maintenant été fusionnée dans la réponse acceptée par la communauté

Aucune des choses de la communauté plus large ne vous oblige à utiliser votre vrai nom. Launchpad et Membership autorisent tous deux des alias et des descripteurs (par exemple, je suis Oli ici, Oli sur IRC, Oli sur Launchpad et Oli en tant que membre Ubuntu).

Le seul exemple où j'ai vu une politique de nom réel est une référence à l'équipe Launchpad Beta Testers nécessitant des noms réels, dans une discussion sur la liste de diffusion Ubuntu Women en 2007.

En réalité cependant, cette politique semble avoir changé car la liste actuelle des membres montre de nombreuses personnes qui utilisent des formes contractuelles de leurs noms ou poignées. Edit: J'ai trouvé qu'ils ont officiellement retiré cette politique en 2008:

Depuis un certain temps, nous demandons aux membres de l'équipe bêta de Launchpad d'utiliser
leur vrai nom. À partir d'aujourd'hui, vous pouvez rejoindre l'équipe bêta, que
vous utilisiez ou non votre vrai nom comme nom d'affichage de Launchpad.

Au lieu de cela, nous aimerions vous encourager à utiliser votre vrai nom, mais cela dépend de vous.

Bien que la plupart des personnes rejoignant l'équipe bêta aient été heureuses d'utiliser
leur vrai nom, vous aurez probablement vu des discussions sur cette liste
où les gens ont donné de bonnes raisons de ne pas vouloir utiliser leur vrai
nom. La dernière chose que nous voulons faire est de vous décourager de nous aider à
tester les nouvelles fonctionnalités en version bêta!

Je voudrais cependant expliquer pourquoi nous préférons que les gens utilisent de vrais noms.
Nous apprécions vraiment les commentaires que vous nous donnez lorsque vous testez une nouvelle
fonctionnalité en version bêta . L'une des raisons pour lesquelles nous préférons les vrais noms est que nous pensons qu'un vrai
nom montre une plus grande disposition à prendre l'équipe bêta au sérieux.
Cependant, nous savons que cela ne vaut pas pour tout le monde: par exemple,
beaucoup de gens ont une solide réputation construite autour d'un pseudonyme.

Donc, si vous avez refusé de rejoindre l'équipe bêta parce que vous ne vouliez
pas utiliser votre vrai nom, n'hésitez pas et rejoignez-nous!

Cependant, pour les documents légaux (comme le contrat de licence du contributeur canonique ), un vrai nom est probablement exigé. Les contrats sont généralement toujours contraignants quel que soit le nom (si vous pouvez le lier à une personne ayant suffisamment de preuves), mais cela rend le tout beaucoup plus souple pour les deux parties.

Mais si vous ne parlez que de l'ALCC et que vous avez peur que donner votre vrai nom soit un problème, parlez-en à Canonical et ils vous feront savoir ce dont ils ont besoin et ce qu'ils font de ces informations. Pour autant que je sache, il n'y a pas de liste publique de personnes qui ont accepté l'ACCL (et il n'y a aucune clause à cet effet dans la politique de confidentialité de Canonical ), donc si votre nom est divulgué en ligne en signant le document, Canonical a fait quelque chose de mal.

Mais je ne suis pas avocat, donc si cela compte vraiment, parlez-en à Canonical et si cela ne vous aide pas, parlez-en à un avocat.

--- informations sur GPG ---

  • Ajout d'une clé OpenPGP au Launchpad.
  • Signature du code de conduite d'Ubuntu.
  • Devenir membre d'Ubuntu.

Les éléments ci-dessus nécessitent actuellement l'utilisation d'une clé GPG, mais il n'est pas nécessaire que votre clé GPG soit signée. Si vous souhaitez faire signer votre clé GPG, vous devrez utiliser votre vrai nom car sans cela, il n'y a pas de moyen approprié de vous identifier en utilisant une pièce d'identité officielle avec photo du gouvernement, comme requis.

Oli
source
1
Je pense qu'il serait intéressant de voir si les RMB approuveraient l'adhésion sur la base d'une demande utilisant un nom fictif. Dans les logiciels libres, l'approbation et la vérification par les pairs est une pratique courante et si vos pairs ne savent pas qui vous êtes, comment pourraient-ils franchement vous attribuer +1? Ce n'est pas vraiment une affaire canonique puisque la vérification est un processus communautaire et tout cela est défini en bonne partie par le Conseil communautaire qui n'est pas canonique.
bkerensa
Vous n'avez pas besoin d'une photo officielle du gouvernement pour faire signer votre clé GPG - je pourrais signer votre clé dès maintenant, si je lui fais confiance. Ou voulez-vous dire une sorte de signature spéciale offerte par un tiers de confiance?
Adrian
Eh bien, si vous connaissez quelqu'un et que vous le connaissez depuis longtemps, vous n'hésiterez pas à signer sa clé, mais pour les événements de signature de clé PGP, vous avez tendance à ne pas connaître les autres personnes car intimement, des ID difficiles à falsifier sont donc nécessaires pour prouver qu'ils sont qui ils disent être.
Oli
@bkerensa Si vous pouvez me montrer des années de contribution significative et soutenue, je ne me soucierais pas de votre nom et je vous attribuerais +1.
htorque
12

réponse acceptée par la communauté

Sommaire

Vous n'avez pas besoin d'utiliser votre vrai nom dans la communauté Ubuntu et lorsque vous contribuez au projet Ubuntu.

Cependant, vous devez utiliser une véritable identité juridique pour contribuer à certains projets en amont canoniques (ou avoir convenu d'une alternative appropriée).

Communauté Ubuntu

J'ai interrogé Elizabeth Krumbach (membre du Conseil communautaire d'Ubuntu , qui est une source officielle) à ce sujet:

[Q]: Je me demande s'il existe une véritable politique de nom dans la communauté Ubuntu, ou si vous pouvez utiliser un pseudonyme / pseudo / faux nom?

[A]: C'est parfaitement bien d'utiliser un pseudonyme.

Vous trouverez peut-être que c'est moins courant dans la communauté Ubuntu car de nombreux membres de la communauté sont actifs dans des événements "réels" comme UDS et d'autres conférences où nous collaborons en face à face et il est plus courant de se référer les uns aux autres par des prénoms.

[Q]: Bien qu'il soit acceptable d'utiliser des pseudonymes sur IRC et dans les forums, qu'en est-il de ces sujets: Ajout d'une clé OpenPGP à Launchpad. Signature du code de conduite d'Ubuntu. Devenir membre d'Ubuntu.

[A]: Très bien. Le seul problème que vous pouvez rencontrer avec PGP est que les gens ne peuvent pas signer votre clé à moins que vous ne présentiez une pièce d'identité émise par le gouvernement pour confirmer votre identité, ce qui n'est pas possible avec un pseudonyme.

Contribution au code

Le projet Ubuntu

Ce qui fait fonctionner les logiciels libres et Ubuntu, ce sont les félicitations et la reconnaissance des autres contributeurs d'Ubuntu. Si les gens reconnaissent votre travail et veulent et font confiance à cette contribution, alors le nom n'a pas d'importance, ni le fuseau horaire, ni les langues, ni… beaucoup d'autres choses.

Il est toujours possible d'obtenir que d'autres développeurs signent et téléchargent un nouveau package, s'ils font confiance à vos modifications et sont prêts à "y mettre leur nom" (signer le téléchargement). Une clé PGP est nécessaire si vous souhaitez télécharger directement dans l'archive - c'est pour empêcher quiconque de télécharger une version de package de cheval de Troie - mais tant que vous êtes marqué comme disposant des autorisations appropriées dans Launchpad, vous pouvez télécharger une clé PGP de votre choisir et utiliser cela pour signer les téléchargements (qui sont ensuite vérifiés par rapport à la base de données de téléchargement).

Les noms (ou adresses e-mail facultatives) sur la clé GPG dépendent de vous, ce qui importe est de savoir si d'autres personnes sont prêtes ou non à signer les identités et, dans l'affirmative, lesquelles. Un exemple classique pourrait être une personne avec des identités pour "Alice" et "Bob" comme noms sur leur clé. Certaines personnes les connaissent comme "Alice" pendant les jours de semaine, et le week-end un autre groupe de personnes les connaît comme "Robert" (ou Jekyll / Hyde, ou Batman / Wayne). Chaque groupe ne signerait que l'identité qu'il reconnaît.

Si suffisamment d'autres développeurs Ubuntu font confiance à votre surnom comme étant "vous" et sont prêts à partager certains de leurs propres compliments en signant votre clé, alors vous serez probablement en mesure de créer la confiance PGP nécessaire, en même temps que la création félicitations générales dans le code / IRC / AskUbuntu / Forums / Email / UDS. Mais encore une fois, ce n'est pas réellement nécessaire pour le téléchargement, car la vérification se fait par rapport à l'équipe Launchpad et aux listes de téléchargement par package.

Aucun accord de contributeur n'est nécessaire pour contribuer à Ubuntu et aucun ne sera demandé.

Projets canoniques

Canonical pilote et parraine un certain nombre de projets en amont . Celles-ci sont configurées dans un cadre juridique pour permettre de nouvelles licences selon les besoins, selon ce que Canonical considère comme une voie juridiquement valable. Le code accepté dans un projet en amont doit être couvert par l'un des éléments suivants pour être accepté:

  1. Un contrat de travail
  2. Un contrat d'entrepreneur
  3. Un contrat de licence de contributeur individuel
  4. Un accord de licence de contributeur d'entreprise

Le numéro (3) est probablement celui qui est le plus pertinent ici. Les deux parties à l'accord (qui les signent mutuellement) doivent croire en la CLA et la signer de bonne foi. Il est probable que le signataire va vouloir l'assurance de Canonical que Canonical existe, et que le Canonical va vouloir l'assurance de l'individu que l'individu existe.

Chacun voudra que l'autre respecte les assurances données, il est donc probable qu'une personne nommée signant pour Canonical et la deuxième partie utilisent leurs vrais noms pour que le document en vaille la peine.

Cela dit, il peut y avoir des situations particulières (par exemple, pays déchirés par la guerre, situations juridiques, bateaux sans adresse fixe,…) où il est préférable d'examiner plus en détail ce qui doit être sur l'accord mutuel dans ces situations.

Pantalon Vibhav
source
+1 pour la réponse - l'avez-vous demandé via IRC / email? Y a-t-il un lien que vous pouvez ajouter à votre réponse où vous avez obtenu vos devis?
fossfreedom
J'ai demandé par e-mail, bien que je ne connaisse aucune archive pour la liste de diffusion du conseil communautaire (community-council@lists.ubuntu.com).
Vibhav Pant
Vibhav Pant
Cette réponse n'est vraiment qu'une confirmation de la réponse donnée par Oli et Sladen. Je peux confirmer que cette question a été posée au Conseil communautaire.
cprofitt
@cprofitt - yep - visitez la salle de chat générale pour la décision qui a été prise ... ce sera la réponse principale après que htorque l'ait édité.
fossfreedom
8

cette réponse a maintenant été fusionnée dans la réponse acceptée par la communauté

Sommaire

Vous devez utiliser une véritable identité juridique pour contribuer à des projets en amont canoniques (ou avoir convenu d'une alternative appropriée).
Vous n'avez pas besoin d'utiliser une véritable identité juridique pour contribuer au projet Ubuntu .

Contribuer à Ubuntu

Ce qui fait fonctionner les logiciels libres et Ubuntu, ce sont les félicitations et la reconnaissance des autres contributeurs d'Ubuntu. Si les gens reconnaissent votre travail et veulent et font confiance à cette contribution, alors le nom n'a pas d'importance, ni le fuseau horaire, ni les langues, ni… beaucoup d'autres choses.

Il est toujours possible d'obtenir que d'autres développeurs signent et téléchargent un nouveau package, s'ils font confiance à vos modifications et sont prêts à "y mettre leur nom" (signer le téléchargement). Une clé PGP est nécessaire si vous souhaitez télécharger directement dans l'archive - c'est pour empêcher quiconque de télécharger une version de package de cheval de Troie - mais tant que vous êtes marqué comme disposant des autorisations appropriées dans Launchpad, vous pouvez télécharger une clé PGP de votre choisir et utiliser cela pour signer les téléchargements (qui sont ensuite vérifiés par rapport à la base de données de téléchargement).

Les noms (ou adresses e-mail facultatives) sur la clé GPG dépendent de vous, ce qui importe est de savoir si d'autres personnes sont prêtes ou non à signer les identités et, dans l'affirmative, lesquelles. Un exemple classique pourrait être une personne avec des identités pour "Alice" et "Bob" comme noms sur leur clé. Certaines personnes les connaissent comme "Alice" pendant les jours de semaine, et le week-end un autre groupe de personnes les connaît comme "Robert" (ou Jekyll / Hyde, ou Batman / Wayne). Chaque groupe ne signerait que l'identité qu'il reconnaît.

Si suffisamment d'autres développeurs Ubuntu font confiance à votre surnom comme étant "vous" et sont prêts à partager certains de leurs propres compliments en signant votre clé, alors vous serez probablement en mesure de créer la confiance PGP nécessaire, en même temps que la création félicitations générales dans le code / IRC / AskUbuntu / Forums / Email / UDS. Mais encore une fois, ce n'est pas réellement nécessaire pour le téléchargement, car la vérification se fait par rapport à l'équipe Launchpad et aux listes de téléchargement par package.

Aucun accord de contributeur n'est nécessaire pour contribuer à Ubuntu et aucun ne sera demandé.

Contribuer à des projets canoniques

Canonical pilote et parraine un certain nombre de projets en amont . Celles-ci sont configurées dans un cadre juridique pour permettre de nouvelles licences selon les besoins, selon ce que Canonical considère comme une voie juridiquement valable. Le code accepté dans un projet en amont doit être couvert par l'un des éléments suivants pour être accepté:

  1. Un contrat de travail
  2. Un contrat d'entrepreneur
  3. Un contrat de licence de contributeur individuel
  4. Un accord de licence de contributeur d'entreprise

Le numéro (3) est probablement celui qui est le plus pertinent ici. Les deux parties à l'accord (qui les signent mutuellement) doivent croire en la CLA et la signer de bonne foi. Il est probable que le signataire va vouloir l'assurance de Canonical que Canonical existe, et que le Canonical va vouloir l'assurance de l'individu que l'individu existe.

Chacun voudra que l'autre respecte les assurances données, il est donc probable qu'une personne nommée signant pour Canonical et la deuxième partie utilisent leurs vrais noms pour que le document en vaille la peine.

Cela dit, il peut y avoir des situations particulières (par exemple, pays déchirés par la guerre, situations juridiques, bateaux sans adresse fixe,…) où il est préférable d'examiner plus en détail ce qui doit être sur l'accord mutuel dans ces situations.

sladen
source
3
+1. En tant que développeur Ubuntu, j'encourage les gens à contribuer sous de vrais noms. Lorsque je parraine des téléchargements pour de nouveaux développeurs sous un pseudonyme, je les encourage à utiliser plutôt un vrai nom et à publier une adresse e-mail dans leur profil LP. Chaque téléchargement nécessite une entrée de journal des modifications approuvée et les journaux des modifications fournissent une référence historique utile. Cela ne me dérange pas que les gens utilisent des pseudonymes, mais je préférerais que je les connaisse déjà sous ce pseudonyme (par exemple, s'ils utilisent ce pseudonyme pour tout leur travail OSS), et ce n'était pas un mélange imprononçable de lettres et de chiffres.
tumbleweed
5

Je voulais également cacher mon identité dans Launchpad. Donc, la clé OpenPGP a tout donné :) Elle rend votre adresse e-mail publique à toutes les personnes connectées à Launchpad. J'ai écrit une question à Launchpad lui-même, et voici leur réponse:

"Malheureusement, ce comportement est une fonction du serveur de clés SKS OpenGPG, qui est indépendant de Launchpad."

Donc, à la fin, j'ai accepté cela, j'ai généré mon OpenPGP et signé le CoC. N'ont pas encore été harcelés :)

bioShark
source
2
Que "Ano Nymous <anonymous.user581824@gmail.com>"dit-on à quelqu'un? Bien sûr, vous n'obtiendrez pas beaucoup de gens pour signer cette clé, mais AFAICT ce n'est pas obligatoire.
htorque
vous avez raison bien sûr
bioShark
4

cette réponse a maintenant été fusionnée dans la réponse acceptée par la communauté

Je ne connais aucune politique de «vrai nom» dans Ubuntu.

  • Ajout d'une clé OpenPGP au Launchpad.
  • Signature du code de conduite d'Ubuntu.
  • Devenir membre d'Ubuntu.

Les éléments ci-dessus nécessitent actuellement l'utilisation d'une clé GPG, mais il n'est pas nécessaire que votre clé GPG soit signée. Si vous souhaitez faire signer votre clé GPG, vous devrez utiliser votre vrai nom car sans cela, il n'y a pas de moyen approprié de vous identifier en utilisant une pièce d'identité officielle avec photo du gouvernement, comme requis.

  • Contributions au code (par exemple, signature de l'ACL canonique).

La CLA ressemble à un accord juridique et je pense que cela nécessiterait l'utilisation d'un nom légal. Cependant, je ne sais pas comment ce document est remis à Canonical.

J'ai ajouté ces informations à la réponse d'Oli car cela ne fait que développer sa réponse.

cprofitt
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.