Проект "Свободные голосования"
http://gplvote.andyhost.ru/forum/

Инвайты
http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=223		 Страница 1 из 3
Автор:  Лебедевич Вадим [ 18 окт 2011, 02:24 ]
Заголовок сообщения:  Инвайты
Что Вы думаете по поводу использования механизмов инвайтов для упрощенной идентификации и привлечения потенциальных участников проекта?

Это конечно возможно задача не первой необходимости, но реализацию ИМХО стоит заложить в систему.

Можно дополнить его песочницей (аналог тестового сайта), на котором участники могут собираться в группы, и далее эти группы могут переводится в "большой мир" после "отстоя" виртуалов . (тут надо подумать, чем их "занять")

Это конечно с одной стороны несколько ущемляет права инвайтированных, а с другой упращает им подключение к "сообществу" реальных пользователей (liveuser) без механизма строгой идентификации. Опять же при желании в любой момент можно пройти строгую идентификацию и покинуть песочницу (точнее получить возможность существовать вне ее)

сами инвайты можно делать через публикацию ключа-инвайта в блоге/форуме, при этом на блог вводится определенный ценз на длительность его жизни в интернете и прочие атрибуты.
То есть мы идентифицируем участника по его форуму/блогу.
участник идентифицируется в нашей системе путем публикации от своего ИД - выданного приглашения - ключа. По сути мы сможем реализовать "принудительную идентификацию", при этом сам процесс может быть неплохо механизирован.

например на сайте эхо москвы есть синие и красные рамки. можно приглашать тех, кто с красной. ну или тех кто с синей, но более года на сайте.

конечно могут и будут двойники, но я бы пожертвовал качеством в угоду простоте, и с надеждой, что мы сможем сделать хороший мехнизм фильтрации в песочнице.

я не очень полно сформулировал технически идею песочницы, она у меня еще не очень сформировалась, но надеюсь, что смогу выстроить целостную систему, если мне кто-нибудь выступит въедливым оппонентом. :-)

кстати есть определенные плюсы такого подхода. Наша система становится интересной для открытых площадок, которые заинтересованы в качественной оценке своей аудитории (без накруток). это что-то типа OpenID, только направленный не на пользователя, а на тех, кому эти пользователи нужны.

так же в этих песочницах можно формировать "принудительные" группы типа "слушатели эха москвы"

обращаю внимание, что речь не идет о том, чтобы кого-то насильно вносить. если человек откажется, инвайт будет аннулирован (можно вводить срок жизни инвайта).
Автор:  Сергей [ 18 окт 2011, 02:34 ]
Заголовок сообщения:  Re: Инвайты
Очень здравая идея. Все это можно и даже нужно делать. Но думаю лучше делать на основе субъекта голосования. Так же интересна мысль интеграции с другими ресурсами. Но почему только эхо, можно еще жж, контакт, фейсбук.
Автор:  Лебедевич Вадим [ 18 окт 2011, 11:40 ]
Заголовок сообщения:  Re: Инвайты
Сергей писал(а):
Очень здравая идея. Все это можно и даже нужно делать. Но думаю лучше делать на основе субъекта голосования. Так же интересна мысль интеграции с другими ресурсами. Но почему только эхо, можно еще жж, контакт, фейсбук.


Эхо привел в качестве примера. Естественно можно и нужно использовать разные ресурсы.
Автор:  Андрей [ 18 окт 2011, 11:41 ]
Заголовок сообщения:  Re: Инвайты
Инвайты - это костыль при отсутствии нормальной идентификации пользователей. Бессмысленно, по моему.
Автор:  Лебедевич Вадим [ 18 окт 2011, 13:24 ]
Заголовок сообщения:  Re: Инвайты
Андрей писал(а):
Инвайты - это костыль при отсутствии нормальной идентификации пользователей. Бессмысленно, по моему.


Андрей, если не заложить в систему, то будет действительно костыль.
Тем более, мы вроде бы пришли ранее к общему пониманию, что степень "нормальности" идентификации есть величина переменная и определяется участниками субъекта голосования.

Вам не все ли равно, что я идентифицирую участника своей подписью без просмотра его паспортных данных. Вы же со свечкой стоять не будете? :-)
А раз так, нужно заложить возможность сделать это открыто.
Автор:  Андрей [ 18 окт 2011, 16:08 ]
Заголовок сообщения:  Re: Инвайты
Я надеюсь, вы не предлагаете при этом обойтись вообще без ЭЦП?
Автор:  Лебедевич Вадим [ 18 окт 2011, 16:58 ]
Заголовок сообщения:  Re: Инвайты
Андрей писал(а):
Я надеюсь, вы не предлагаете при этом обойтись вообще без ЭЦП?


Нет, не предлагаю.
Автор:  Лебедевич Вадим [ 18 окт 2011, 18:10 ]
Заголовок сообщения:  Re: Инвайты
Просьба отнестись с хорошей долей терпения к тому, что я напишу ниже.

Давайте уточним. Что значит с ЭЦП и без ЭЦП

ЭЦП нужно чтобы удостоверить что-либо - чей-то идентификатор, электронный паспорт.
Для этого нужен квалифицированный пользователь (как по форме, так и по содержанию - умеющий правильно пользоваться механизмом ЭЦП, создавать и хранить свой и чужие ключи, проверять их и т.д.)

Для голосования при серверной модели можно не использовать свою ЭЦП - можно подписывать свой голос ЭЦП (открытый ключ) субъекта голосования. Для этого необходимо получить электронный бюллетень для голосования.
Для получения бюллетеня нужен электронный паспорт (которым вы собственно сейчас называете только ЭЦП, а действительность его определяете путем взаимного подписания).

Но для того, чтобы заверить мой паспорт не нужна моя ЭЦП и даже я сам не нужен.
Например. если и вы выдаете мне электронный паспорт в привязке к емаилу или номеру мобильного телефона, то это значит, что их предъявление может использоваться при авторизации во время голосования.
Конечно здесь возникает необходимость квалифицированным хранить чужие электронные паспорта неквалифицированных и инвайтов, но имхо это небольшая плата за удобство для неквалифициированного пользователя, коих большинство. При этом никто не ограничивает его - может в любой момент стать квалифицированным, либо наоборот, деквалифицироваться - в вашей терминлогии потерять доверие. хотя это может не быть криминально.

Кстати, можно вообще ввести "принудительное" ограничение на срок действия сертификата и требовать переиодическую "переидентификацию" (но с сохранением ИД), что избавит нас от в том числе от части фантомов - замучаешься идентифицировать. (срок переидентификации можно ввести в одно из требований-параметров субъекта голосования - кому раз в год, а кому хоть раз в месяц, если вопрос того стоит)

попробовал схематично изобразить, не судите строго
Вложение:
схема облачной демократии.png
схема облачной демократии.png [ 124.09 КБ | Просмотров: 17412 ]
Автор:  Андрей [ 18 окт 2011, 18:54 ]
Заголовок сообщения:  Re: Инвайты
Вадим, как-бы это все красиво не звучало, но в конечном итоге все все-равно сведется к контролю сообществом. Вот эти все "недометоды" (без обид) авторизации типа инвайтов или привязки к телефону не дают в плане идентификации или авторизации вообще ничего. Все что они делают по сравнению с вариантом взаимного подписания ключей - ослабляют соответствие "один человек - один голос". При этом в систему вносятся лишние сущности которые ее усложняют. Тут с какой стороны не посмотри - все говорит против введения таких методов.
Автор:  Сергей [ 18 окт 2011, 19:40 ]
Заголовок сообщения:  Re: Инвайты
Цитата:
Вадим, как-бы это все красиво не звучало, но в конечном итоге все все-равно сведется к контролю сообществом. Вот эти все "недометоды" (без обид) авторизации типа инвайтов или привязки к телефону не дают в плане идентификации или авторизации вообще ничего. Все что они делают по сравнению с вариантом взаимного подписания ключей - ослабляют соответствие "один человек - один голос". При этом в систему вносятся лишние сущности которые ее усложняют. Тут с какой стороны не посмотри - все говорит против введения таких методов.

Я вот вижу такой плюс в инвайтах, они приучают пользователя к нашей системе. Пользователь установил на свой комп программу, смотрит ничего страшного не случилось, ему интересно, он участвует в голосованиях. Но тут же он видит инфу, что в голосования эти не совсем релевантные, в релевантных вот какой результат. Что бы повлиять на этот результат надо пройти идентификацию. С точке зрения соц. инженерии это сильный ход.
Страница 1 из 3 Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/