Closed robertoostenveld closed 8 years ago
terminology is according to https://www.ietf.org/rfc/rfc2119.txt
In my initial comment to the text I failed to notice the subtleties. I will change it such that
If stored on surfdrive, it MUST (i.e. is REQUIRED to) have a password. Also if stored on a local hard disk of a laptop (prone to loss or theft) or of a shared desktop computer (prone to unauthorized access), it MUST have a password.
Otherwise (this includes it being stored on a hard drive of a non-shared desktop, or on a password protected network drive with appropriate permissions), it SHOULD (i.e. is RECCOMENDED) have a password.
agreed?
Agreed!
@robertoostenveld: Een andere is over de pseudonimization key in SURFDrive. Er staat dat er in dat geval een wachtwoord gebruikt moet worden, maar eerder staat al dat er een wachtwoord gebruikt moet worden (dus eigenlijk altijd). Herhalen voor surfdrive lijkt me dan niet nodig, tenzij het eerder niet nodig is.
@EricMaris: Ook hier graag de input van Jean, van wie ik deze richtlijn heb overgenomen. Zoals ik het van hem begrepen heb, zit het verschil in “should” and “required”. Ik twijfelde al toen ik het overnam, want het verschil tussen “should” en “must” (Jean gebruikt “required”) is m.i. te subtiel voor de Donders collega’s. Ik zou gaan voor “it is good practice to …” en “it is required to …”.