wiki/src/contribute/meetings/201412.mdwn

   1 [[!meta title="December 2014 meeting"]]
   2
   3 [[!toc levels=1]]
   4
   5 # [[!tails_ticket 5684 desc="Screen Locker"]]
   6
   7 We could reuse the "admin password" (that is, really, user password +
   8 sudo), but we would need to convey the info that one needs to set one in
   9 order to be able to lock the screen. This seems complicated and implies
  10 that a user has to set the admin password at boot time. A second
  11 password makes sense.
  12
  13 A suggestion was made to prompt the user for a password when she
  14 activates the screen locker for the first time, so she can set a new
  15 password. For persistence users, this password could maybe be made
  16 persistent.
  17
  18 A warning could and should equally displayed at that first moment of
  19 activating the screen locker.
  20
  21 How can we achieve this, ideas:
  22
  23 1. use a different PAM config for the screensaver
  24 2. turn the admin password into the root one, and use the user
  25    password's as the locker's one.
  26
  27 intrigeri can give a hand on the PAM front. For the JS side of things,
  28 ask alan and anonym.
  29
  30 Next steps:
  31
  32 - investigate technical solutions to do that ([[!tails_ticket 8383]])
  33 - investigate how other distros do that ([[!tails_ticket 8384]])
  34 - investigate if other distros are interested in our solution (if so,
  35   make it into a deb package?) ([[!tails_ticket 8385]])
  36
  37 # Random vs. shared username and hostname
  38
  39 Starting points:
  40
  41 * [[!tails_ticket 7061]]
  42 * [[!tails_ticket 5655]]
  43 * <https://mailman.boum.org/pipermail/tails-dev/2014-August/006736.html>
  44
  45 After discussing circuit isolation and fingerprinting through a possible
  46 list of hostnames (as first suggested Griffin) or random hostnames, we
  47 came again to the conclusion that anything but the single and shared
  48 username+hostname seems actively harmful for people who do mix
  49 activities and identities in a single Tails session.
  50
  51 We agree that for now we want to keep one common user/hostname as this
  52 seems to provide most anonymity.
  53 It would provide a bigger anonymity set to share this name with other
  54 distros, this is reconfirmed.
  55 Most would then prefer "debian" as a hostname.
  56
  57 Users still need to be aware that they should not mix identities.
  58 As a side note, when making decisions, we don't focus on usecases that
  59 mix identities, but still we take it into account.
  60
  61 # [[!tails_ticket 7419 desc="Rename Tor Browser in camouflage mode?"]]
  62
  63 Yes, this seems good to have, but has low priority.
  64 Would be good entry point for someone who wants to start hacking Tails.
  65 intrigeri volunteered to turn this into an Easy ticket.
  66
  67 # [[!tails_ticket 8125 desc="Host the Tor Browser tarballs we need ourselves"]]
  68
  69 Needs to be further discussed by those most involved in the issue.
  70 Skipping discussion.
  71
  72 # [[!tails_ticket 8174 desc="Build Tor with seccomp"]]
  73
  74 Yes, this should happen and has been answerered on the ticket itself.
  75 Skipping discussion.
  76
  77 # [[!tails_ticket 8236 desc="Greeter revamp: Decide between 'play' and 'computer' logo for Start button"]]
  78
  79 * play: [[blueprint/greeter_revamp_UI/greeter-1st-screen-persistence.png]]
  80 * computer: [[blueprint/greeter_revamp_UI/greeter-guided-context.png]]
  81
  82 We concluded unanimously that the "Play" icon is more appropriate as it
  83 implies the idea of starting something whereas the computer implies the
  84 idea of modifying settings. Furthermore, the important thing is that the
  85 screen has a (translatable) string "Start" or similar, which explains
  86 the icon further to the user.