• Автоматично добавяне на MAC адреса, от който потребителя се регистрира
• Автоматично попълване на twitter handle на базата на електронна поща

Има промени по стайлинга на аватарите

Би било полезно да се показва че има някой в лаба дори и той да не е регистриран във фауната (примерно mystery man)

Вероятно ще е добре да е единична икона (а не за всеки).

See?

• state['lastchange'] #68
• state['trigger_person'] (трудно, преди скриптовете за отваряне с телефон да се отчитат във fauna)
• events (нужна е или връзка с wordpress-а, или да се имплементира функция за въвеждане на събития)
• sensor['temperature'] sensor['barometer'] sensor['humidity'] cc @krokodilerian
• sensor['network_connections']
• sensor['account_balance'] (нужно е да се имплементира модулът за счетоводство)
• sensor['total_member_count'] (нужно е да се имплементира модулът за членски внос)
• projects (може да се имплементира функционалност, чрез която всеки член да си листва проектите (които да се показват след одобрение от член на УС))
• radio_show

Да се отделят в отделни страници:

• Достъп до Лаба – добавяне/премахване на телефони + редакция на PIN (линк към това да се вижда, само когато потребителят може да отключва вратата, да са обособени в две отделни форми, под всяка от които за промяна се въвежда настоящата парола)
• Данни за контакт – github, twitter, jabber, GPG FP, site

Closes #43

@skanev изрази резерви към компромисите с UX-а на фауна и по-точно изтъкна, въвеждането на парола при промяна на лична информация е излишно, защото ако някой има достъп до лаптопа ти с логната сесия, вероятно има достъп и до мейла ти и съответно може да промени паролата.

Предлагам чрез email да могат да променят паролата си само хора, които са въвели fingerprint на GPG ключ и може да им бъде изпратен шифриран мейл, а всички останали да трябва да се свържат с член на УС. Представям си реакцията на @skanev при предложението за такова осакатяване на UX-а, какво мислят останалите? @krokodilerian @batruji @vlood @isld?

който има зор, да си го напише

трябват два инит скрипта, ето ги командите

cd /home/fauna/fauna/current
sudo -u fauna RACK_ENV=production /usr/bin/env bundle exec puma -C /home/fauna/fauna/shared/puma.rb --daemon
sudo -u fauna RAILS_ENV=production /usr/bin/env bundle exec bin/delayed_job start &

We're sorry, but something went wrong.

If you are the application owner check the logs for more information.

След презареждане на страницата, телефонът вече е запазен, понеже имаше съмнение за него.

Да се създадат два нови модела – Door::DoorStatusChange Door::LatchStatusChange. Сегашния Door::StatusNotification да бъде рефакториран като модел с две асоциации към новите два модела. Да създава нови записи за всеки от първите два модела само при промяна в статуса. Да бъдат преляти данните от Door::StatusNotification.

Списъкът с лабъри е чудесен, но би било яко, ако:

1. има филтър - да показва само УС/доверени/членове;
2. има сортиране;
3. не е толкова прекалено лесно член на УС сам да си свали правата (някакво потвърждение би свършило работа, а може би въобще не трябва да може член на УС сам да сваля правата си).

вж.
https://developer.chrome.com/multidevice/android/installtohomescreen
https://docs.webplatform.org/wiki/apis/appcache/ApplicationCache

Телефонния номер от който се звъни за отваряне на вратата може да бъде spoof-нат, ме информира @vlood. Или пък може да ми откраднат телефона и да звънят от него. Или пък просто да звъннат от булфона долу, който позволява да си въведеш номера преди ПИНа. За лошите остава препятствието да уцелят пина ми. Какво им пречи обаче да го брутфорснат, ръчно или автоматизирано? Колкото и дълги да са пиновете, брутфорса си е възможен.

Не съм експерт по сигурността, така че не знам обикновено как се решава този проблем. Знам че СИМ картите (и дебитните карти) след 3 грешни опита се заключват, и първите искат PUK код, а за вторите - май трябва да си извадиш нова карта от банката.

• Вариант е след 3 грешни опита да се изисква 30мин изчакване преди следваща проба.
• Друг вариант е след 3 грешни опита да се изисква да се verify-неш че си ти, като цъкнеш бутон в уеб интерфейса (аналогично на PUK код).

Някой който разбира от сигурност да каже как е най-правилно!

12-тата колона се пренася на следващ ред :(

• Да се добави прикачен файл picture в User модела
• Да се добави чекбокс „Копирай аватара ми от Gravatar" при регистрация
• Да се имплементира интерфейс за качване на аватар при редакция на профил
• Тестове

В момента CORS правилата са широко отворени. Трябва да се затегнат малко

Access-Control-Allow-Origin: *
Access-Control-Request-Method: *

Информация: https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

https://github.com/jkraemer/mail-gpg

Да кажем че съм логнат във фауната от телефона ми и ми го откраднат. След това по някакъв начин ънлокнат телефона злонамерено (а знаем че това е възможно) и влязат във сесията ми във фауната. Тогава нищо не ги спира да отключат вратата от уеб интерфейса.
Мислено ли е по въпроса?
На смартфона на @vlood като че ли всеки път като switch-неш away от браузър прозореца (или заключиш телефона) те логаутва от фауната. Но не сме го тествали много.

Виж http://spaceapi.net/

Не знам дали няма вече такова нещо, но мисля че при отключване на вратата, тя трябва да се заключва отново ако не е отворена в някакъв времеви интервал, примерно минутка-две.

Try logging with a space before the uname.

https://fauna.initlab.org/users/password

Поради някаква причина не можах да влезна във фауната със старта си парола и реших да я сменя. Каквато и нова парола да въведа ми изкарва, че има грешка във формата.

На страницата на фауната да се показва дали вратата е отключена или не (има лесен начин да се пита doorpi-то).

На initlab.org, в онзи така добре скрит сайдбар има уиджет в който имаше ембедната фауна, която в момента фръга 404.

Ако се опитам да си редактирам профила, и изтрия телефонен номер, но вкарам грешна парола, след рефреша изтрития номер още е там и трябва да го изтрия пак. Също така, хикса на съобщението след като редакцията е успешна, не го скрива (това не е важно ама изглежда счупено)

Със слушане за dbus събития

Здравейте! Ето как изглежда фауната от мрежова гледна точка:

Сега си представете как някой чака пред вратата минута и половина, защото тези 718 kB се зареждат за толкова на мобилно устройство, ако скоростта на връзката му е средно 8 kB/s (или 45 секунди ако е на 16).
Възможно ли е да се направи супер-lightweight версия (не повече от 10-20 kB общо), и да се сервира само на мобилни устройства?
Наясно съм, че веднъж след като тези файлове се заредят, браузъра ги кешира, но от гледна точка на UX е ужасно да чакаш минута за шрифт или грид, при положение че щом го отваряш на мобилно у-во, търсиш функционалност.

Момците организиращи Друпал срещата са мъчили да се регистрират и не станало. Днес са ок.

И брояч, който прекратява съответната сесия след 5 грешни ПИН-а и зануляване на грешните ПИНове при верен ПИН.

Closes #50
Closes #51

Промяна на телефон трябва да води до лишаване на правата на тоя телефон до отваряне на вратата, докато не бъде одобрен (маркиран?) от баш-администратор на системата. Баш-администратор на системата е някой като Петко или друг от УС, който умее да си заключва компа, когато не е на него.

Това е моето мнение, което не знам като имплементация колко ще е лесно.

-- @vlood

Скрийншотче:

Тъй като не беше ясно в какъв формат трябва да си въведа телефона, го въведох с плюс. Автоматично ми се добави нула в началото и поленцето с грешката само се опита да се покаже.