Проект "Свободные голосования"

Что Вы думаете по поводу использования механизмов инвайтов для упрощенной идентификации и привлечения потенциальных участников проекта?

Это конечно возможно задача не первой необходимости, но реализацию ИМХО стоит заложить в систему.

Можно дополнить его песочницей (аналог тестового сайта), на котором участники могут собираться в группы, и далее эти группы могут переводится в "большой мир" после "отстоя" виртуалов . (тут надо подумать, чем их "занять")

Это конечно с одной стороны несколько ущемляет права инвайтированных, а с другой упращает им подключение к "сообществу" реальных пользователей (liveuser) без механизма строгой идентификации. Опять же при желании в любой момент можно пройти строгую идентификацию и покинуть песочницу (точнее получить возможность существовать вне ее)

сами инвайты можно делать через публикацию ключа-инвайта в блоге/форуме, при этом на блог вводится определенный ценз на длительность его жизни в интернете и прочие атрибуты.
То есть мы идентифицируем участника по его форуму/блогу.
участник идентифицируется в нашей системе путем публикации от своего ИД - выданного приглашения - ключа. По сути мы сможем реализовать "принудительную идентификацию", при этом сам процесс может быть неплохо механизирован.

например на сайте эхо москвы есть синие и красные рамки. можно приглашать тех, кто с красной. ну или тех кто с синей, но более года на сайте.

конечно могут и будут двойники, но я бы пожертвовал качеством в угоду простоте, и с надеждой, что мы сможем сделать хороший мехнизм фильтрации в песочнице.

я не очень полно сформулировал технически идею песочницы, она у меня еще не очень сформировалась, но надеюсь, что смогу выстроить целостную систему, если мне кто-нибудь выступит въедливым оппонентом.

кстати есть определенные плюсы такого подхода. Наша система становится интересной для открытых площадок, которые заинтересованы в качественной оценке своей аудитории (без накруток). это что-то типа OpenID, только направленный не на пользователя, а на тех, кому эти пользователи нужны.

так же в этих песочницах можно формировать "принудительные" группы типа "слушатели эха москвы"

обращаю внимание, что речь не идет о том, чтобы кого-то насильно вносить. если человек откажется, инвайт будет аннулирован (можно вводить срок жизни инвайта).

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2

Очень здравая идея. Все это можно и даже нужно делать. Но думаю лучше делать на основе субъекта голосования. Так же интересна мысль интеграции с другими ресурсами. Но почему только эхо, можно еще жж, контакт, фейсбук.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17

Эхо привел в качестве примера. Естественно можно и нужно использовать разные ресурсы.

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2

Инвайты - это костыль при отсутствии нормальной идентификации пользователей. Бессмысленно, по моему.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Андрей, если не заложить в систему, то будет действительно костыль.
Тем более, мы вроде бы пришли ранее к общему пониманию, что степень "нормальности" идентификации есть величина переменная и определяется участниками субъекта голосования.

Вам не все ли равно, что я идентифицирую участника своей подписью без просмотра его паспортных данных. Вы же со свечкой стоять не будете?
А раз так, нужно заложить возможность сделать это открыто.

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2

Я надеюсь, вы не предлагаете при этом обойтись вообще без ЭЦП?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Нет, не предлагаю.

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2

Просьба отнестись с хорошей долей терпения к тому, что я напишу ниже.

Давайте уточним. Что значит с ЭЦП и без ЭЦП

ЭЦП нужно чтобы удостоверить что-либо - чей-то идентификатор, электронный паспорт.
Для этого нужен квалифицированный пользователь (как по форме, так и по содержанию - умеющий правильно пользоваться механизмом ЭЦП, создавать и хранить свой и чужие ключи, проверять их и т.д.)

Для голосования при серверной модели можно не использовать свою ЭЦП - можно подписывать свой голос ЭЦП (открытый ключ) субъекта голосования. Для этого необходимо получить электронный бюллетень для голосования.
Для получения бюллетеня нужен электронный паспорт (которым вы собственно сейчас называете только ЭЦП, а действительность его определяете путем взаимного подписания).

Но для того, чтобы заверить мой паспорт не нужна моя ЭЦП и даже я сам не нужен.
Например. если и вы выдаете мне электронный паспорт в привязке к емаилу или номеру мобильного телефона, то это значит, что их предъявление может использоваться при авторизации во время голосования.
Конечно здесь возникает необходимость квалифицированным хранить чужие электронные паспорта неквалифицированных и инвайтов, но имхо это небольшая плата за удобство для неквалифициированного пользователя, коих большинство. При этом никто не ограничивает его - может в любой момент стать квалифицированным, либо наоборот, деквалифицироваться - в вашей терминлогии потерять доверие. хотя это может не быть криминально.

Кстати, можно вообще ввести "принудительное" ограничение на срок действия сертификата и требовать переиодическую "переидентификацию" (но с сохранением ИД), что избавит нас от в том числе от части фантомов - замучаешься идентифицировать. (срок переидентификации можно ввести в одно из требований-параметров субъекта голосования - кому раз в год, а кому хоть раз в месяц, если вопрос того стоит)

попробовал схематично изобразить, не судите строго

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2

Вадим, как-бы это все красиво не звучало, но в конечном итоге все все-равно сведется к контролю сообществом. Вот эти все "недометоды" (без обид) авторизации типа инвайтов или привязки к телефону не дают в плане идентификации или авторизации вообще ничего. Все что они делают по сравнению с вариантом взаимного подписания ключей - ослабляют соответствие "один человек - один голос". При этом в систему вносятся лишние сущности которые ее усложняют. Тут с какой стороны не посмотри - все говорит против введения таких методов.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Я вот вижу такой плюс в инвайтах, они приучают пользователя к нашей системе. Пользователь установил на свой комп программу, смотрит ничего страшного не случилось, ему интересно, он участвует в голосованиях. Но тут же он видит инфу, что в голосования эти не совсем релевантные, в релевантных вот какой результат. Что бы повлиять на этот результат надо пройти идентификацию. С точке зрения соц. инженерии это сильный ход.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17