Document Actions
Посоветуйте про закрытые форумы
Up to Наши доли
Posted by
Вот думаю тут над тем, как лучше организовать закрытые форумы проектов. И думается мне 
что для входа в них не нужна строгая авторизация (то, что раньше мы называли "авторизацией кипером"). Гораздо удобнее по-моему будет, если закрытые форумы будут доступны по стандартным форумным логину/паролю, и находиться физически будут в том же месте, что и все остальные форумы. Просто если у пользователя нет долей - его в этот форум не пустят. Кроме удобства от того, что "все в одном месте", это откроет также двери для некоторых интересных "фич" - (а) можно будет делать "гостевые входы" - для пользователей, у которых нет долей (и, например, и не может быть т.к. они вообще не трейдеры и в гробу видали интернет-трейдинг), но участники венчура почему-либо хотят видеть этого человека у себя в форуме (классический пример - наемный ключевой сотрудник венчура) и (б) это откроет дверь для аутентификации по наличию долей для других сервисов ведения реестра, которые захотят вести на доли.биз закрытый форум...
Буду рад услышать соображения/критику по этому поводу. Спасибо.
что для входа в них не нужна строгая авторизация (то, что раньше мы называли "авторизацией кипером"). Гораздо удобнее по-моему будет, если закрытые форумы будут доступны по стандартным форумным логину/паролю, и находиться физически будут в том же месте, что и все остальные форумы. Просто если у пользователя нет долей - его в этот форум не пустят. Кроме удобства от того, что "все в одном месте", это откроет также двери для некоторых интересных "фич" - (а) можно будет делать "гостевые входы" - для пользователей, у которых нет долей (и, например, и не может быть т.к. они вообще не трейдеры и в гробу видали интернет-трейдинг), но участники венчура почему-либо хотят видеть этого человека у себя в форуме (классический пример - наемный ключевой сотрудник венчура) и (б) это откроет дверь для аутентификации по наличию долей для других сервисов ведения реестра, которые захотят вести на доли.биз закрытый форум... Буду рад услышать соображения/критику по этому поводу. Спасибо.
А как с безопасностью? Украдут пароль - могут почитать форум.
Хотя конечно это не таккритично, как, например кража пароля от кипера
Хотя конечно это не таккритично, как, например кража пароля от кипера
Да, главный вопрос с безопасностью!
Когда проходишь кипер-идентификацию более спокойней (по крайней мере любителям по взлому закрытых форумов уже будет не просто)
Хотя, если уделить должное внимание обычной идентификации логин-пароль, т.е. длина пароля не менее 5-6 символов, блокировка аккаунта при 3-5 неудачных наборах пароля, проверка элементарности пароля, ничего не хранить в куках и т.д., то этот вариант тоже можно рассмотреть, но еще раз повторю - от кипер-идентификации хуже не будет
и в любом случае доступ к реестру долей проектов должен быть только с кипер-идентификацией, соответственно, ее все равно делать, поэтому удобнее будет делать всетаки общий интерфейс идентификации для закрытых частей сайта.
а вот с доступом к закрытым форумам людей, не имеющих долей это отдельный вопрос, т.е. тут уж пусть эксперты-правоведы решают, можно ли пускать на заседания акционеров, людей не имеющих долей данного АО (ВО - как будет угодно), всетаки вопросы там могут решаться разные, а купив долю человек должен понимать, что он взял на себя обязанность сохранять конфиденциальность той информации, которую получил на закрытых страницах.
и, собственно, мне слабо вериться, что тот человек, который обладает какими-либо проф. знаниями, не имеет средств, чтобы купить одну долю проекта - абсурдно как-то звучит, вообщем, правила должны быть для всех одинаковыми, что и должно быть отражено в соответствующих документах...
Когда проходишь кипер-идентификацию более спокойней (по крайней мере любителям по взлому закрытых форумов уже будет не просто)
Хотя, если уделить должное внимание обычной идентификации логин-пароль, т.е. длина пароля не менее 5-6 символов, блокировка аккаунта при 3-5 неудачных наборах пароля, проверка элементарности пароля, ничего не хранить в куках и т.д., то этот вариант тоже можно рассмотреть, но еще раз повторю - от кипер-идентификации хуже не будет
и в любом случае доступ к реестру долей проектов должен быть только с кипер-идентификацией, соответственно, ее все равно делать, поэтому удобнее будет делать всетаки общий интерфейс идентификации для закрытых частей сайта.
а вот с доступом к закрытым форумам людей, не имеющих долей это отдельный вопрос, т.е. тут уж пусть эксперты-правоведы решают, можно ли пускать на заседания акционеров, людей не имеющих долей данного АО (ВО - как будет угодно), всетаки вопросы там могут решаться разные, а купив долю человек должен понимать, что он взял на себя обязанность сохранять конфиденциальность той информации, которую получил на закрытых страницах.
и, собственно, мне слабо вериться, что тот человек, который обладает какими-либо проф. знаниями, не имеет средств, чтобы купить одну долю проекта - абсурдно как-то звучит, вообщем, правила должны быть для всех одинаковыми, что и должно быть отражено в соответствующих документах...
К реестру - ясный пончик со строгой - кипер-некипер - отдельный вопрос, но не логин-пароль, это точно. Я именно про форумы говорю. На мой взгляд очевидно, что простая авторизация будет _удобнее_ для благонамеренного пользователя. А злонамеренному ничего не стоит, например, купить долю на отдельный кипер/ник и выложить ключи от него для анонимного скачивания - вот вам и дыра в безопасности. На indx этот вопрос был частично решен... но все равно, при наличии вполне организованных и надежно работающих инициатив типа "шпионской" инициативы собирательства страниц "все сегодняшние", я удивляюсь, как такие группы не заводили "наблюдательный" кипер с одной долей каждого инструмента и ключами у всех (или было такое?).
[blockquote] пусть эксперты-правоведы решают, можно ли пускать на заседания акционеров, людей не имеющих долей данного АО (ВО - как будет угодно),а купив долю человек должен понимать, что он взял на себя обязанность сохранять конфиденциальность той информации, которую получил на закрытых страницах.
[/blockquote]
еще раз - сотрудники предприятия - бухгалтер, секретарша, еще кто-нибудь, кто совсем не обязательно участник... конечно они могут присутствовать и присутствуют на собрании. Если их туда позовут. А соглашение о неразглашении можно заключить тысячей разных способов, кроме контракта присоединения к учред. договору.
[blockquote]
не имеет средств, чтобы купить одну долю проекта
[/blockquote]
а при чем тут средства. Дело-то в принципе - ну НЕ ХОЧЕТ человек быть участником венчура, а участники хотят пригласить его на свое закрытое заседание - что, нельзя?
[blockquote] пусть эксперты-правоведы решают, можно ли пускать на заседания акционеров, людей не имеющих долей данного АО (ВО - как будет угодно),а купив долю человек должен понимать, что он взял на себя обязанность сохранять конфиденциальность той информации, которую получил на закрытых страницах.
[/blockquote]
еще раз - сотрудники предприятия - бухгалтер, секретарша, еще кто-нибудь, кто совсем не обязательно участник... конечно они могут присутствовать и присутствуют на собрании. Если их туда позовут. А соглашение о неразглашении можно заключить тысячей разных способов, кроме контракта присоединения к учред. договору.
[blockquote]
не имеет средств, чтобы купить одну долю проекта
[/blockquote]
а при чем тут средства. Дело-то в принципе - ну НЕ ХОЧЕТ человек быть участником венчура, а участники хотят пригласить его на свое закрытое заседание - что, нельзя
?
Можно добавить возможность для Управляющего вносить WMID того, кто такой форум хочет посетить.
Т.е. как бы два реестра - один с долями, второй - "друзья". Первый формируется путем купли/продажи/прямого перевода долей, второй - внесением ID на определенный срок (с указанием даты дезактивации).
Т.е. как бы два реестра - один с долями, второй - "друзья". Первый формируется путем купли/продажи/прямого перевода долей, второй - внесением ID на определенный срок (с указанием даты дезактивации).
[blockquote]Дело-то в принципе - ну НЕ ХОЧЕТ человек быть участником венчура, а участники хотят пригласить его на свое закрытое заседание - что, нельзя?[/blockquote]
как минимум, приглашаемый человек должен ознакомится с правилами закрытых форумов и согласиться с ними, а какая там будет авторизация это уже неважно, хотя я за кипер-авторизацию с аттестатом не ниже формального, тогда и "наблюдателей" поуменьшится
как минимум, приглашаемый человек должен ознакомится с правилами закрытых форумов и согласиться с ними, а какая там будет авторизация это уже неважно, хотя я за кипер-авторизацию с аттестатом не ниже формального, тогда и "наблюдателей" поуменьшится
При организации доступа к закрытым форумум через SSL для гостей можно создать гостевой сертификат, с ограниченным сроком действия, который управляющий будет выдавать людям, присутствие которых будет необходимо в форуме. Технические и програмно это осуществить пара пустяков. Так аутентификация будет проходить исключительно по сертификатам (light-версия кошельков и "гости") или ключам кипера, без всяких логинов и паролей.
Позиция ясна, спасибо.
Еще вопрос. Если для внутренних форумов будут использоваться вот эти форумы (CMFBoard), можно ли обойтись без отдельного механизма публикации отчетов? Если управляющий заведет топик с отчетами и желающие поставят в нем индивидуальную обратно-хронологическую сортировку, то, по-моему, нужный эффект будет достигнут. Как считаете?
Еще вопрос. Если для внутренних форумов будут использоваться вот эти форумы (CMFBoard), можно ли обойтись без отдельного механизма публикации отчетов? Если управляющий заведет топик с отчетами и желающие поставят в нем индивидуальную обратно-хронологическую сортировку, то, по-моему, нужный эффект будет достигнут. Как считаете?
А таблицы?!
У меня с экселем все так хорошо настроено - только копируй данные и все
А как же отчет без таблиц-то "рисовать"?
Или такая возможность будет?
У меня с экселем все так хорошо настроено - только копируй данные и все
А как же отчет без таблиц-то "рисовать"?
Или такая возможность будет?
Наверное есть такая опция для админа форума, чтобы конкретный раздел сортировался как надо для всех сразу.
А может какой-нибудь такой вариант с закрытым форумом:
1. При регистрации в форуме и наличии долей трейдеру высылается ключ.
2. Сообщения в форуме зашифрованы.
3. Если доли распроданы трейдер в форум не пускается правда ключ у него остается.
4. Ключи обновляются на регулярной основе.
Для просмотра сообщений придется использовать например PGP.
Под рукой нет PGP попробовать можно ли с clipboard в него засунуть текст и расшифровать.
1. При регистрации в форуме и наличии долей трейдеру высылается ключ.
2. Сообщения в форуме зашифрованы.
3. Если доли распроданы трейдер в форум не пускается правда ключ у него остается.
4. Ключи обновляются на регулярной основе.
Для просмотра сообщений придется использовать например PGP.
Под рукой нет PGP попробовать можно ли с clipboard в него засунуть текст и расшифровать.
KAHUNA,
Я придерживаюсь мнения, что глупым людям на бирже делать нечего. В этом смысле я не против сложных решений - они ставят барьер, преодолеть который можно, только обладая определенным интеллектом. Но, к сожалению, этот принцип пока нельзя применять в IT-области: существует некий "стереотип беспомощности перед компьютером", который, увы, иногда поражает даже светлейшие головы. Так что с точки зрения работы с компьютером пока придется придерживаться максимально тривиальных в использовании решений. Не в ущерб безопасности и функциональности, конечно.
Я придерживаюсь мнения, что глупым людям на бирже делать нечего. В этом смысле я не против сложных решений - они ставят барьер, преодолеть который можно, только обладая определенным интеллектом. Но, к сожалению, этот принцип пока нельзя применять в IT-области: существует некий "стереотип беспомощности перед компьютером", который, увы, иногда поражает даже светлейшие головы. Так что с точки зрения работы с компьютером пока придется придерживаться максимально тривиальных в использовании решений. Не в ущерб безопасности и функциональности, конечно.
Powered by
Ploneboard