Hoi RGJ,
Het voordeel van laagdrempelig nieuwe informatie toevoegen heeft het nadeel dat je fake records kan gaan opvoeren. Ik denk hierbij: Wat is onze nadeel als iemand fake records heeft opgevoerd? Analogie sommige forum users zijn m.i. ook fake, echter heb ik daar echt last van?
Ik zie voor mij dat straks in de GUI met de rechter muisknop een entry kan weggooien. Je kan het naast lokaal ook in alle andere telefoonboeken automatisch laten verwijderen. Je stuurt onderwater een netwerkquery naar alle telefoonboeken toe met delete verzoek.
Peer Y kan de hash (=GUID) van een andere peer bijvoorbeeld die van jou gaan gebruiken. Een GUID moet je een beetje als een “kenteken” van een auto zien. Iemand anders kan ook met jouw kenteken rond gaan rijden. Best handig als je geen snelheidsbekeuringen wilt krijgen.
Een andere Peer X kan gemakkelijk zien of de GUID wel bij de peer hoort. Ter verificatie kan Peer X een met jouw public key ge-encrypte test string naar de peer Y sturen die jouw GUID gebruikt. Hij moet het dan met jouw privat key deze string gaan decrypten en de plain text weer met de public key van Peer X gaan encrypten en het resultaat weer naar Peer X sturen. Als Peer Y de privat key niet van jouw heeft (gekregen) dan lijkt mij het heel moeilijk om voorgaande verificatie goed te doorstaan.
Wel een punt is wat jij “moet” gaan testen is of jouw public key nogwel bij jouw subscriber entry staat. Dit kan straks vrij gemakkelijk uitgevoerd worden. Je stuurt gewoon (wekelijks) een netwerkquery naar alle telefoonboeken met het verzoek om de public key terug te sturen. Je krijgt het resultaat van elke telefoonboek in een separate blob veld (queryresult). Hierna een programma er over heen halen die kijkt of het goed staat, zo niet dan stuur je een netwerkquery naar het specifieke telefoonboek heen om de public key te updaten. Je kan na een bepaalde periode (paar uur) weer een netwerkquery sturen om te zien of het aangepast is.
Je kan dus als end-user (belanghebbende) zelf je eigen entry goed gaan zetten. Mogelijk komen er in de toekomst peers die aangeven dat ze de moderator zijn van bepaalde delen van de informatie (“content”). Je kan dan als end-user zelf beslissen of je alleen van zo’n peer wijzigingen toestaat.
Analogie: Stel dat Norton/McAfee dezelfde programma zouden gebruiken. Alleen verzorgt Norton/McAfee de identificatie van nieuwe virussen. Je hoeft dan als end-user alleen maar een abonnement op Norton of McAfee af te sluiten en dan krijg je de updates op de kenmerken (“content”) van de virussen. In het framework zit het virusprogramma dat met de verkregen kenmerken aan de slag gaat.
De vriendelijke groet Jan Marco