DevProTalk - Pogledajte određenu poruku - Identitet na web-u

Pedja · 08. 04. 2006.

Mozda bi to moglo da funkcionise na nekom nesto drugacijem prinicpu koij iskljucuje centralni registar. Nesto kao sto rade Voip servisi ili Jabber. Svako moze da napravi sopstveni registar korisnika, a registri mogu medjusobno da komuniciraju i razmenjuju podatke.

Prednost postojecih registara je u tome sto su oni interne prirode za odredjene subjekte koji ih koriste iskljucivo za svoje potrebe. Time su stvari znatno pojednostavljene, naricoti pitanje poverenja.

Opet, stoji da je vrlo cesta potreba za postojanje jedinstvenog resursa zajednickog za vise servisa. Svako ko imanekolko sajtova koji zahtevaju autorizaciju korsinika zna koliko znaci ako su svi ti korisnici u jednom registru.

Sve dok je to interna potreba, super, ali ako se u prsten ukljuci neko sa strane postavlja se pitanje poverenja.

Za neke druge stari to je reseno jakom pravnom regulativom, ili prosto vrlo jakim mehnizmima provere. Uzmimo na primer SSL. To je prilicno otvoren sistem, a opet nema zabelezenih primera zloupotrebe (ili bar ja za njih ne znam).

Sta bi se postiglo nekim takvim globalnim registrom? Anonimnost i dalje ne bi bila iskljucena jer bi svako mogao da otvori nalog i popuni ga podacima po zelji. Mogao bi cak i da otvori vise naloga. Olaksanje pri registraciji na nekom sajtu? Hm, s obzirom da svaki citac ume lepo da popamti kako popunjavamo obrasce na sajtovima, tu bi sasvim lepo pomoglo samo da se standardizuju nazivi polja u obrascima.

Globalni registar bi mozda imao svrhu za one web servise koji insistiraju na tacnim podacima. U tom slucaju bi registar imao svrhu da iskljuci svaki vid anonimnosti u smislu da korisnik ne moze anonimno da registruje ID (ali njegovi podaci mogu i dalje da ostanu tajni).

To bi znacajno suzilo broj sajtova koji bi takav servis koristili, ali bi to sve bili sajtovi kod kojih se ne postavlja pitanje poverenja. Tu mi na pamet pada eGovernment, odnosno komunikacija gradjana i drzavnih sluzbi elektronskim putem. Tu nema zbora da ne sme da bude anonimnosti ali i da nije tesko iskljuciti je.

Verovatno slicne servisa postoje i u komercijalnom sektoru ili, na kraju krajeva, svaki web seris moze da napravi razliku izmedju anonimonih korsinika i onih koji daju svoj globalID. I dalje servis ne mora da zna tacan identitet korisnika (ako ovaj to ne dozvoli) ali je sam ID garancija da korisnik nije anoniman i da u slucaju potrebe, odgovarajucom pravnom procedurom moze da se dodje do njegovih podataka.

08. 04. 2006.	#33
Pedja Predrag Supurović Grand Master Datum učlanjenja: 24.01.2006 Lokacija: Užice Poruke: 791 Hvala: 3 200 "Hvala" u 12 poruka	Mozda bi to moglo da funkcionise na nekom nesto drugacijem prinicpu koij iskljucuje centralni registar. Nesto kao sto rade Voip servisi ili Jabber. Svako moze da napravi sopstveni registar korisnika, a registri mogu medjusobno da komuniciraju i razmenjuju podatke. Prednost postojecih registara je u tome sto su oni interne prirode za odredjene subjekte koji ih koriste iskljucivo za svoje potrebe. Time su stvari znatno pojednostavljene, naricoti pitanje poverenja. Opet, stoji da je vrlo cesta potreba za postojanje jedinstvenog resursa zajednickog za vise servisa. Svako ko imanekolko sajtova koji zahtevaju autorizaciju korsinika zna koliko znaci ako su svi ti korisnici u jednom registru. Sve dok je to interna potreba, super, ali ako se u prsten ukljuci neko sa strane postavlja se pitanje poverenja. Za neke druge stari to je reseno jakom pravnom regulativom, ili prosto vrlo jakim mehnizmima provere. Uzmimo na primer SSL. To je prilicno otvoren sistem, a opet nema zabelezenih primera zloupotrebe (ili bar ja za njih ne znam). Sta bi se postiglo nekim takvim globalnim registrom? Anonimnost i dalje ne bi bila iskljucena jer bi svako mogao da otvori nalog i popuni ga podacima po zelji. Mogao bi cak i da otvori vise naloga. Olaksanje pri registraciji na nekom sajtu? Hm, s obzirom da svaki citac ume lepo da popamti kako popunjavamo obrasce na sajtovima, tu bi sasvim lepo pomoglo samo da se standardizuju nazivi polja u obrascima. Globalni registar bi mozda imao svrhu za one web servise koji insistiraju na tacnim podacima. U tom slucaju bi registar imao svrhu da iskljuci svaki vid anonimnosti u smislu da korisnik ne moze anonimno da registruje ID (ali njegovi podaci mogu i dalje da ostanu tajni). To bi znacajno suzilo broj sajtova koji bi takav servis koristili, ali bi to sve bili sajtovi kod kojih se ne postavlja pitanje poverenja. Tu mi na pamet pada eGovernment, odnosno komunikacija gradjana i drzavnih sluzbi elektronskim putem. Tu nema zbora da ne sme da bude anonimnosti ali i da nije tesko iskljuciti je. Verovatno slicne servisa postoje i u komercijalnom sektoru ili, na kraju krajeva, svaki web seris moze da napravi razliku izmedju anonimonih korsinika i onih koji daju svoj globalID. I dalje servis ne mora da zna tacan identitet korisnika (ako ovaj to ne dozvoli) ali je sam ID garancija da korisnik nije anoniman i da u slucaju potrebe, odgovarajucom pravnom procedurom moze da se dodje do njegovih podataka. __________________ Peđina beležnica (blog) - www.uzice.net - wireless.uzice.net - www.vokabular.org - www.vodic.net - forum.uzice.net