Fragen zur technischen Architektur von Discourse

Tris20 · 2. Januar 2024 um 23:05

Diese Diskussion scheint eine Mischung aus zwei Ideen zu sein:

„Eine allgemeine Übersicht/ein Diagramm wäre hilfreich für mich, um meine Discourse-Instanz zu entwerfen.“
„Ich versuche, die Funktionalität von Discourse mit meinen Anforderungen zu vergleichen, kann aber bestimmte Informationen nicht finden.“

Der erste Punkt bezüglich der Architektur wurde bereits ein wenig diskutiert, aber leider fehlt immer noch ein übergeordnetes Diagramm. Hoffentlich kann jemand mit besserem Verständnis hier mit mermaid etwas für uns zeichnen, aber ich kann zumindest (hoffentlich) etwas Anleitung für Ihre ursprünglichen Anforderungen geben.

Kann Discourse die Anforderungen und Standards für Informationssicherheit im medizinischen/behördlichen/automobilen Bereich erfüllen?

Ob Discourse für #medizinische Standards „gehärtet“ werden könnte – nein, ich weiß noch nicht, wie diese in einer bestimmten Gerichtsbarkeit aussehen, aber ich weiß, dass sie für die Zwecke von Interesse notwendig sein werden und sich geografisch unterscheiden.

Sie müssten konkreter werden, was diese Anforderungen genau sind. Da die medizinische und die Automobilwelt jedoch nicht allzu weit voneinander entfernt sind, kann ich meine Erfahrungen teilen, in der Hoffnung, dass sie hilfreich sind. Zur Information: Ich betreibe eine Innersource-Instanz für einen großen Automobilzulieferer in Deutschland. Es war ein rechtlicher Albtraum, aber mit einem naiven Maß an Hartnäckigkeit, idiotischem Durchhaltevermögen und einem unglaublich hilfsbereiten und geduldigen Rechtsteam ist es machbar. Ernsthaft, seien Sie extra nett zu Ihrem Rechtsteam

Die wichtigsten Fragen, die Sie beantworten müssen, sind:

Wer greift auf die Informationen zu?

Die Öffentlichkeit?
Mitarbeiter?
Eine Mischung aus Mitarbeitern und Öffentlichkeit?

Welche Art von Informationen wird auf der Plattform vorhanden sein?

Nur öffentlich?
Mischung aus öffentlich und intern?
Vertraulich? – Beachten Sie, dass es umso schwieriger wird, je früher Sie planen, dies auf der Plattform zu hosten.

Wo wird es gehostet?

Vor Ort
Von Discourse oder einem anderen Hoster

In unserem Beispiel waren wir nur intern (Mitarbeiter), hatten nur interne Informationen (d. h. Unternehmensinformationen, die nicht vertraulich sind) und haben ursprünglich selbst gehostet, sind dann aber zu Discourse für das Hosting gewechselt.

Was das Hosting mit Discourse betrifft, so sah unser Informationssicherheitsbüro keine wesentlichen Probleme, als wir uns für die Migration entschieden.

Wir verteilen diese Informationen auch über mehrere Nationen: China, Indien, Deutschland, Rumänien, USA, Frankreich usw. China war ein kleiner Schmerz, aber die Discourse-Leute haben fantastische Arbeit geleistet, um uns mit den CDN-Problemen, mit denen wir konfrontiert waren, über die Ziellinie zu bringen.

Beachten Sie, dass Frage Nummer 3: „Wo wird es gehostet?“ diejenige ist, die die meisten Ihrer Fragen zum Datenschutz und zur Sicherheit beantwortet.

Anmeldung und Autorisierung

Für die Anmeldung möchten Sie wahrscheinlich auf SAML zurückgreifen. Das Discourse-Team hilft Ihnen bei der Einrichtung, wenn Sie ein Enterprise-Kunde bei ihnen sind. Unser IDP ist nur zugänglich, wenn Sie sich hinter dem VPN unseres Unternehmens befinden. Das fügt uns eine zusätzliche Sicherheitsebene hinzu (d. h. Sie können den Anmeldebildschirm nicht einmal aufrufen, es sei denn, Sie sind in unserem Netzwerk).

SSH

Darüber hinaus bietet eine Standardinstallation SSH-Verschlüsselung. Ich bin nicht bei der CIA, also weiß ich nicht, ob sie mehr als das brauchen. angeblich

Discourse mit anderen Tools verbinden

Ich bin daran interessiert, eine Schnittstelle zu instrumentierten Rehabilitationswerkzeugen herzustellen und Code für die anonymisierte Datenextraktion (gdpr konform) von Fortschritts- und Wirksamkeitsmetriken zu erstellen, um Verbesserungsdaten für die Forschung zu erhalten.

Nutzen Sie die API

Für die Schnittstellen ist die Discourse API Ihr Freund. Sie können Daten mit einem API-Schlüssel und etwas Python abrufen und festlegen.

Hier gibt es eine großartige Sammlung von Beispielen: Discourse REST API comprehensive examples

Anonymisierung von Benutzerdaten zur Einhaltung der DSGVO

In Bezug auf die DSGVO könnten Sie die Daten von der Plattform extrahieren und den Benutzer zum Zeitpunkt der Quellabfrage im Daten-Explorer weglassen.

Dies steht im Gegensatz zur Verwendung der Discourse API, bei der die JSON-Antwort typischerweise die vollständigen Informationen über den Beitrag enthält, wie z. B.:

Der Inhalt des Beitrags (gekochtes HTML und rohes Markdown)
Die Beitrags-ID
Die Themen-ID, zu der er gehört
Der Benutzername des Verfassers
Die Beitragsnummer innerhalb des Themas
Die Erstellungs- und letzten Aktualisierungszeitstempel des Beitrags
Die Anzahl der Likes, Antworten, Zitate und so weiter.

Wie man aufsteigende Beiträge und eine vertraute Benutzeroberfläche erhält?

Ich bin daran interessiert, wie die besten Beiträge wie Sahne nach oben steigen, damit neue Benutzer nicht mit einer Discourse-Benutzeroberfläche konfrontiert werden, die ihnen fremd ist.

Sie haben es vielleicht nicht gesehen, aber Sie könnten dieses Thema kombinieren:

A reddit-ish theme for Discourse

mit etwas wie diesem:

Thema		Antworten	Aufrufe
What's Next for Discourse: Live AMA with Sam & Hawk Announcements	36	1169	26. November 2025
5 years on - how have you found Discourse? Community	24	4094	9. Mai 2022
Theme-Component v Plugin: What's the difference Dev	22	5520	9. Juni 2020
Discord and Discourse - Better Together \| Blog Blog	12	4626	28. Dezember 2021
Using Discourse to power comments in an event system or blog? Support	29	9463	25. August 2023