[Без оффтопа] ВЕБ2.0 ресурсы в домене .UZ

[JackDaniels]

Уважаемые господа, после прочтения нескольких тем на форуме возникло пара моментов, которые хотелось бы прояснить совместными усилиями.
Мне кажется, что нужно расставить точки над «и» по ресурсам ВЕБ2.0, то есть тех, которые создаются за счет контента пользователей.
(социальные сети, блоги с возможностью комментариев, форумы, доски объявлений и так далее.)

В них, на мой взгляд, возникает некий конфликт по ответственности за содержимое ресурса.
С одной стороны, анонимный хулиган зарегистрировавшийся на сайте и написавший что угодно останется безнаказанным.
С другой, владелец сайта может либо не уследить, либо физически не иметь возможности модерировать весь поток контента (некий, гипотетический, массивный проект с большим количеством пользователей) и там самым есть возможность, что пострадает владелец проекта или сам сайт.

Хотелось бы совместно найти простой, но в то же время действенный метод избегать таких неувязок.


Вот на примере Торг.уз, их новая система идентификации пользователя сложна, но в то же время не кажется работающей.

Насколько знаю, там сначала необходимо зарегистрироваться и подтвердить почту — ни что не мешает зарегистрировать любую почту на любое имя из интернет клуба, то есть анонимность сохраняется.

Далее требуется подтвердить номер мобильного телефона, но и тут, вполне можно попросить у кого-то в том же интернет-клубе телефон на минутку «позвонить».
Тут ситуация уже хуже, так как в случае спорного момента или нарушения подставляется доверчивый владелец телефона, а аноним так и остается анонимом.

Ну и третий шаг — загрузка копии паспорта на сайт. И опять не вариант. К чужим паспортам имеют доступ администраторы в тех же интернет-клубах, при ксерокопировании, например, что им мешает сохранить для себя чужую копию? Опять таки, получается что третье лицо, владелец паспорта может пострадать. Кстати говоря, не раз видел как в «ксерокопиях» просто валяются бракованные, или просто лишние копии.


Как же изменить ситуацию к лучшему, сохранив при этом оперативность интернет-сайтов?
Как обезопасить проект и владельца от ответственности за «шалости» пользователей?
То есть не вынуждая ехать пользователя с паспортом для регистрации на том или ином сайте.

Прошу только соображения по теме.
Спасибо.

[Aziz Madetov]

А как же ЭЦП? Можно усовершенствовать механизм получения и использования на веб-ресурсах. Один раз придется придти в центр регистрации ЭЦП, а каждый раз во время авторизации на ресурсах с чужого компьютера, можно отсылать смс с кодом подтверждения на закрепленный номер телефона или уникальную ссылку для авторизации на закрепленный email.

И еще лучше, сделать регистрацию на id.uz посредством предоставления документов, например, в органы государственного управления на местах. И пусть все сервисы подключаются к OpenID

[JackDaniels]

Ну какое же тут удобство —

Цитата:

Сообщение от Aziz Madetov

Один раз придется придти в центр регистрации ЭЦП

Цитата:

Сообщение от Aziz Madetov

каждый раз во время авторизации на ресурсах, с чужого компьютера, можно отсылать смс с кодом подтверждения на закрепленный номер телефона

Ну а если нет у человека мобильного, вообще нет (таких людей достаточно много, кстати)

Нет, ЭЦП не вариант для интернета, ни кто не будет куда-то ездить ради комментирования блога или регистрации в соц. сети.

[Aziz Madetov]

Цитата:

Сообщение от RHD

ни кто не будет куда-то ездить ради комментирования блога или регистрации в соц. сети.

В соцсетях требуется достоверность данных?

[JackDaniels]

Цитата:

Сообщение от Aziz Madetov

В соцсетях требуется достоверность данных?

Она может потребоваться владельцу соц. сети в случае, когда речь зайдет об ответственности за написанное пользователем.
(Давайте не будем разделять соц. сеть, форумы, доски и прочие ВЕБ2.0 проекты, суть не меняется.)

Цитата:

Сообщение от Djalolatdin Rakhimov

Можно использовать тот же REAL ID, который принят на форуме. Да, один раз нужно проходить процедуру его получения, иначе толку от идентификатора.

У сервисов типа REAL ID есть 2 минуса —
1. Проект зависит от него. Тоесть в случае сбоя на REAL ID проект станет недоступным пользователю.
О чем и говорят правила на ID.UZ —

Цитата:

Администрация сайта не гарантирует, что сервисы ID.UZ будут соответствовать пользовательским требованиям и ожиданиям, и будут предоставляться непрерывно, быстро, надежно и без ошибок.

2. Как зарегистрироваться в ID.UZ и получить PassportID гражданину РУз, если тот, например, в данный момент работает заграницей или на отдыхе?

К тому же, в разделе «О нас» указано, что сервис пока в разработке.

Цитата:

PassportID: Статус PassportID присваивается администрацией после предъявления пользователем своих паспортных данных. Этот статус даст возможность доступа к государственным, коммунальным, банковским и прочим услугам, требующим идентификации пользователя. Эти возможности пока в процессе разработки.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от RHD

1. Проект зависит от него. Тоесть в случае сбоя на REAL ID проект станет недоступным пользователю.

Само собой нужно обеспечивать надежную работу сервера авторизации. Если им пользуются многие ресурсы, то есть смысл владываться в его резервирование и нарашивание мощностей. Да и разнести можно по разным плащадках.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от RHD

2. Как зарегистрироваться в ID.UZ и получить PassportID гражданину РУз, если тот, например, в данный момент работает заграницей или на отдыхе?

Как раз работаем над этим для предоставления такой возможности в областях страны. Потом пойдем дальше. Вариантов много, выберем оптимальные.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от RHD

Нет, ЭЦП не вариант для интернета, ни кто не будет куда-то ездить ради комментирования блога или регистрации в соц. сети.

Точно. Нужны очень простые методы, чтобы пользователь не таскал с собой флешки, не оплачивал получение идентификатора, которым сложно пользоваться и т.д. Можно использовать тот же REAL ID, который принят на форуме. Да, один раз нужно проходить процедуру его получения, иначе толку от идентификатора.

[Djalolatdin Rakhimov]

Цитата:

Сообщение от Aziz Madetov

И еще лучше, сделать регистрацию на id.uz посредством предоставления документов, например, в органы государственного управления на местах. И пусть все сервисы подключаются к OpenID

Не знаю, как для всех ресурсов, но на ресурсах Зиёнет так и сделано. Контент может выкладывать тот, кто предоставил явно данные о себе администрации ресурсов, принимая тем самым ответственность за контент. Вручается соответствующий договор.

[JackDaniels]

Я не зря создал тему в разделе УзАСИ, очень бы хотелось услышать их мнения по этому поводу, особенно что касается того, какого именно функционала достаточно сайту для идентификации пользователя.

Например, если сайт требует ввода Имени, Фамилии, номера телефона и обязательной регистрации, то в таком случае достаточно ли просто вести лог из даты, времени и IP-адреса для того, чтобы законные претензии по содержимому этой учетной записи были не к владельцу сайта, а именно к автору написанного?
То есть за вводимые при регистрации, возможно не верные данные (при явном предупреждении пользователя, что они должны быть достоверны) ответственность так же несет регистрируемое лицо, а не владелец сайта.

Иначе говоря, если пользователь сайта кого-то оскорбит в комментариях или форуме, будут ли применены розыскные мероприятия в отношении пользователя или претензии будут к владельцу сайта?
И что необходимо, чтобы этого избежать, с вашей точки зрения.