<div dir="ltr">Hi,<div class="gmail_extra"><br><div class="gmail_quote">On Tue, Sep 24, 2013 at 10:10 AM, Mark Tompsett <span dir="ltr"><<a href="mailto:mtompset@hotmail.com" target="_blank">mtompset@hotmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div dir="ltr">
<div dir="ltr">
<div style="font-size:12pt;font-family:Calibri">
<div><span style="color:rgb(80,0,80);font-size:12pt">> In your situation, what are the consequences if, either via bug or 
misconfiguration, catalog records meant for authorized users become publicly 
accessible?</span><br></div><div class="im">
<div> </div>
</div><div>Given that sensitive branch’s locations are unpublished, and that I am 
unaware of violence in any of our particular branches’ vicinities, I would 
suspect the worst would be kicked out of country. Though, I would have to let my 
colleagues speak more to the risks in that regard.</div></div></div></div></blockquote></div><div><br></div><div>And this, ultimately, is what makes me nervous about this proposal -- it's one thing for an academic library to inadvertently reveal confidential bibliographic records.  That may cause annoyance, it may anger donors of materials in an archival collection, it may at a stretch cost somebody a job -- but the consequences do not reach to the level of affecting somebody's safety or freedom of movement.</div>
<div><br></div><div>Whether or not the patch passes QA and my review on the technical merits and gets pushed for 3.14 or any future release, I /strongly/ encourage you to consider that air-gap security [1] may better protect the users in question than any possible implementation in Koha, which simply is not design as a high-security application.</div>
<div><br></div><div>[1] <a href="http://en.wikipedia.org/wiki/Air_gap_(networking)">http://en.wikipedia.org/wiki/Air_gap_(networking)</a></div><div><br></div><div>Regards,</div><div><br>Galen</div>-- <br><div dir="ltr"><div>
Galen Charlton</div><div>Manager of Implementation</div><div>Equinox Software, Inc. / The Open Source Experts</div><div>email:  <a href="mailto:gmc@esilibrary.com" target="_blank">gmc@esilibrary.com</a></div><div>direct: +1 770-709-5581</div>
<div>cell:   +1 404-984-4366</div><div>skype:  gmcharlt</div><div>web:    <a href="http://www.esilibrary.com/" target="_blank">http://www.esilibrary.com/</a></div><div>Supporting Koha and Evergreen: <a href="http://koha-community.org" target="_blank">http://koha-community.org</a> & <a href="http://evergreen-ils.org" target="_blank">http://evergreen-ils.org</a></div>
</div>
</div></div>