嘟嘟社区

【安全开车】关于Workspace拼车的安全性讨论


本帖最后由 stuazt 于 2022-5-22 04:01 编辑

如你所知,或如-你所不知,本人在loc开了一辆可能是目前露过面的最大的车:
https://hostloc.com/thread-1008872-1-1.html

想通过刚看到的某帖子下的一条评论,来探讨一下拼车的安全性问题:

拼团上车感觉也不靠谱,你买的不过是个子号罢了,哪天车主不见了直接钱资源两空,而且你存的资源在人家的全局里,你下车了他也完全可以整个拷贝一份到自己那,后台有审核报告谁有什么资源一目了然,隐私什么的形同虚设

这位mjj提出的这些问题是合理的,我并没有批评或者别的意思,就是以此为例,进行一些探讨。

“你买的只是个子号罢了”,我不是很认同,也可能看车吧。我个人是把车友看作类似股东的角色,大家交一样的钱,享受平等的权利。除了管理员角色,没有任何其他的区别。而且本人还充当了部分客服和技术支持的角色,主要是为大家服务以及跟大家一起想办法更好更安全地开车。

陌生人之间想要无条件信任,这是不可能的;但是,是否可以设计出一些规则,来相互约束以达到一定程度的信任呢?我认为是可能的。
先说上面提到的安全问题,是否可以这样解决呢?

“你下车了他完全可以拷贝一份到自己那”。你下车之前,把所有数据删了,清空回收站?

“后台有审核报告谁有什么资源一目了然,隐私什么的形同虚设”。车主定期提供管理员操作日志。具体如何提供可保证是未篡改的日志,相信是可以讨论出一个大家都可以接受的方式吧?(【更新】这个问题有纯技术手段就可以解决,新增一个管理员角色,分配相关权限,使得此种管理员可以查看管理员操作日志。See? 有问题就想办法解决问题^-^)

目前我已经跟部分愿意参与订阅管理相关问题的车友共同草拟了一份条款,其中"条款3-a"的当前版本的原文是:“a) 管理员不得私自移除微信群成员,需要群成员主动退出,确保任何退订成员与管理员无纠纷;如果群成员长期失联不肯主动退出,管理员需先在群内预告并at相关成员,满24小时后方可主动移除成员。”

很快,上面提到的操作日志,也会被加入到条款中。

我们也有相应的信息展示页面,虽然不是每个人都有管理控制台,但是相应的信息披露工作是及时透明的,包括跟Google的相关沟通信息。

总之就是,我认为大家共同拼车,关系类似于股东的关系;但是会因为陌生人的关系,天然面对很多问题。
大家可以整理、提出这些问题,然后设计一些安全机制来解决它们。这些问题中,有隐私方面的,有安全方面的,还有来自Google方面的(比如SA的使用方面,我们也有相应的对策)。

以上内容,大家可以加上面帖子里的群,车上的很多车友都在里面,可以进行求证。

凡事总有风险

菜单哥如此努力,一定会早日混到神仙的;这么多字你一分钟看完并完成了回复,堪称业界楷模。

stuazt 发表于 2022-5-22 02:39
菜单哥如此努力,一定会早日混到神仙的;这么多字你一分钟看完并完成了回复,堪称业界楷模。 …

那是必须的,一目十行的本领不是盖出来的。

比较好的尝试,坛子里拼车挺常见的
说明白了就是懒或者贪便宜。混淆下文件也就几分钟的事,责任却全推给别人。再说了硬盘也不贵,没钱的话买个4T的够放那些重要文件了吧。
我开的车是直接把管理员账号密码都给所有上车人,大家都是管理员,也说好那些事该干那些事不该干,根本不需要这些有的没的,已经这样走了两年了,屁事都没有,当然前提是你要找那些知根知底能够相信的人

蛋蛋的憂傷 发表于 2022-5-22 03:05
我开的车是直接把管理员账号密码都给所有上车人,大家都是管理员,也说好那些事该干那些事不该干,根本不需 …

人人都是管理员,安全性取决于最不可靠的人,只能是熟人外加人数少才能用这种模式。

pdk 发表于 2022-5-22 02:54
说明白了就是懒或者贪便宜。混淆下文件也就几分钟的事,责任却全推给别人。再说了硬盘也不贵,没钱的话买个 …

重要数据另存及加密是一种方法;但我是想探索一种陌生人之间也可以建立信任和保证安全的模式。

stuazt 发表于 2022-5-22 03:11
重要数据另存及加密是一种方法;但我是想探索一种陌生人之间也可以建立信任和保证安全的模式。 …

对的,我认同你的方向。我指的是这种模式是需要双方一起建立的。