Jako další riziko mě napadla práce na nedůvěryhodném počítači - internetová kavárna, náhodná návštěva, ...
Řešení se mi jeví v implementaci 2 režimů práce www pluginu :
1) Standardní "Home" by umožňovala plnou práci jak byla popisována (včetně updatů na homepage, přístupu na private/* a identifikace + autentizace)
2) Omezený "Pasive" umožňoval by práci bez přihlášení = zadání hesla pro přístup k homepage. V tomto režimu by nebyly výše uvedené funkčnosti dostupné, ale uživatel by normálně pracoval se zveřejněnými informacemi - i to by ho motivovalo k jejich zveřejňování.
Otázkou je, jestli by měl v této chvíli být servery identifikován pod daným UPI i bez autentizace. Na jednu stranu jde o podporu fake identit, na druhou stranu to odpovídá např. situaci na Lupě - jako nepřihlášený můžu napsat libovolnou předzdívku.
Přesto se spíše kloním k neuvádění identifikace bez provedení autentizace.
Názor k článku
eWorkshop: Návrh sociální sítě budoucnosti
