Pacto de Servidor

Se você chegou nesta página diretamente linkada do site de um servidor XMPP isso provavelmente significa que esse servidor concorda a estar obrigado por honra aos critérios mínimos listados abaixo

Todos os servidores XMPP que linkarmos para vão estar obrigados a concordar com o seguinte:

  • Moderação ativa contra discriminação, assédio e outros comportamentos opressivos;
    • Pessoas têm que ter a confiança de que estão entrando em um lugar seguro, livres da supremacia branca, antissemitismo e transfobia presentes em outras plataformas. Para esse fim um Código de Conduta deve estar presente, que pode ser baseado no Código de conduta do Guia de Orientações para Desenvolvimento de Software Cooperativado;
    • Isso inclui a uma forma confiável de contatar operadores e um sinal de reconhecimento, usualmente dentro de 48h;
  • Limitar a frequência e monitorar ativamente registrações para mitigar spam automático;
    • Listas de bloqueio de spam automático e formas de validar registrações são altamente recomendadas, essas podem incluir sistemas baseados em convites ou registração fora de banda (ou seja, registração por um website).
  • Fazer backups regulares em um dispositivo de armazenamento ou lugar separado;
    • É importante para as pessoas utilizando o servidor que tenham a confiança de que um tropeço sobre o cabo de energia ou um bit flip aleatório não vai apagar todos os seus dados. Ter uma estratégia de backup é uma responsabilidade básica da operação de um servidor para outros;
  • Ter pelo menos uma outra pessoa com acesso de emergência à infraestrutura do servidor;
    • Várias circunstâncias podem impedir um operador de um servidor XMPP de responder a emergências técnicas. Por essa razão, mais de uma pessoa deve ter essa capacidade;
  • Limitar o acesso tanto ao software quanto ao hardware do servidor;
    • O serviço não deve ser gerido em um servidor compartilhado que pode ser acessado sem verificação por um grande grupo de pessoas;
    • Verificação de acesso remoto utilizando melhores práticas de segurança atualizadas é imposto. Atualmente essas são autenticação por base de chave SSH e 2FA;
  • Pessoas utilizando o servidor têm uma maneira de recuperar suas contas caso tenham perdido acesso;
    • Isso pode ser um segredo compartilhado ou um endereço de email opcional que permite sua verificação;
  • Comprometimento a avisar, no mínimo, 3 meses em antecedência caso esteja fechando o servidor;
    • Às vezes servidores fecham, é o ciclo da vida. Mas as pessoas utilizando o servidor devem ter a confiança de que suas contas não vão desaparecer da noite para o dia, para que elas tenham tempo para informar contatos e encontrar um outro servidor;
    • Idealmente uma forma de facilmente exportar dados é fornecida para mover de um servidor a outro.

Critérios adicionais para gerir um servidor XMPP público:

  • Operadores de servidor têm um histórico comprovado de administração de serviços públicos;
    • Para dar pessoas um começo suave e confiável na rede Jabber descentralizada não é aconselhável abrir servidores novos e não testados para o público;
    • É recomendado gerir um novo servidor com acesso limitado por pelo menos um ano;
  • Uma estratégia existe para garantir sustentabilidade ao longo prazo em consideração a financiamento e disponibilidade de mantedores de servidor;
    • Isso é comunicado claramente para as pessoas utilizando o serviço e maneiras para a contribuição existem;
    • Isso não significa que o serviço tem que ser comercial ou gerido por uma organização profissional, frequentemente pequenas cooperativas sem fins lucrativos ou coletivas administradas por voluntários são, na verdade, mais sustentáveis;
  • Medidas estão em lugar para prevenir crescimento descontrolado do servidor;
    • Uma rede descentralizada ao todo é mais sustentável se pessoas não estiverem concentradas em poucos servidores grandes, portanto um servidor com milhares de membros deve considerar fechar registrações.

Este é um documento em desenvolvimento e vai ser estendido e adaptado caso seja necessário. Feedback é apreciado! (xmpp)

Se você quer saber mais melhores práticas para gerir um servidor XMPP (semi-)público, por gentileza dê uma olhada no nosso tutorial nesse assunto.