Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
gpl-vote::transport v0.1 http://gplvote.andyhost.ru/forum/viewtopic.php?f=13&t=204 |
Страница 1 из 1 |
Автор: | yurial [ 11 окт 2011, 14:15 ] |
Заголовок сообщения: | gpl-vote::transport v0.1 |
Сетевая подсистема должна уметь:
Q: Для чего нужен транспортный ключ? A: Пользователь должен нести ответственность за данные которые он передает. Должна быть возможность заблокировать "зловредных" пользователей. Q: Почему не сделать транспортный ключ подключом мастер ключа? A: Использование подключа предполагает использование пароля мастер ключа, а значит без пользователя не возможно. |
Автор: | Dim [ 12 окт 2011, 20:33 ] |
Заголовок сообщения: | Re: GPLVote::transport_v0.1 |
Андрей писал(а): Без этого невозможно будет что-то отследить. На чем у нас строиться вообще возможность противостояния мошенничеству. Так что это не предложение, а констатация факта. А транспортный ключ должен быть привязан не к машине, а к пользователю. Это тоже очевидно. Транспортный ключ должен идентифицировать машину. Что-то наподобие IP, только без возможности подделки. При этом транспорт будет работать всё время работы компьютера. А пользователь может блуждать по наладонникам, планшетам, рабочим компам, телефонам. Хотя можно сделать по принципу "я тут могу быть". Или даже строже "в данный момент я тут". Мы даже не решили как с ботами бороться. Может озадачимся авторизацией клиентов позже, когда (и если) такая проблема возникнет. |
Автор: | yurial [ 12 окт 2011, 20:40 ] |
Заголовок сообщения: | Re: GPLVote::transport_v0.1 |
Dim писал(а): Мы даже не решили как с ботами бороться. Может озадачимся авторизацией клиентов позже, когда (и если) такая проблема возникнет. Мы не будем с ними бороться, мы их изолируем от участия в голосованиях в которых их быть не должно. По поводу транспортных ключей: Транспортных ключей у пользователя может быть несколько, что позволяет ему использовать одновременно несколько устройств. Это позволяет ему "активизировать" те устройства, которые он захочет под свою ответственность. Думаю можно разрешить подписывать транспортный ключ сразу несколькими мастер ключами - типа семейный компьютер, но и ответственность будут нести все. ps Если у вас есть другой однозначный способ идентифицировать устройство, то пожалуйста - предлагайте, если нет - остановимся на этом варианте. |
Автор: | Андрей [ 12 окт 2011, 21:02 ] |
Заголовок сообщения: | Re: GPLVote::transport_v0.1 |
Да - все верно. Может быть и несколько транспортных ключей. Но любой транспортный ключ обязательно должен быть подписан хотя-бы одной из персональных подписей. |
Автор: | yurial [ 28 окт 2011, 12:36 ] |
Заголовок сообщения: | Re: GPLVote::transport_v0.1 |
Dim писал(а): А что вообще даёт транспортный ключ? Как его использовать? Подписывание транзитных пакетов. Пример: вы получаете пакет от авторитетного для вас источника (пакет подписан его транспортным ключом), дальше его вам необходимо передать, но уже со своей подписью, дабы обезличить создателя пакета: вы просто подписываете его своим транспортным ключом, удаляете существующую подпись и передаете дальше. Прочтите еще раз тему про тайные голосования моим способом - это используется непосредственно там. Так же без этих ключей невозможно построить доверенную сеть передачи (п.3). |
Автор: | Oleg [ 10 мар 2012, 22:11 ] |
Заголовок сообщения: | gpl-vote::transport v0.1 |
Итак архитектура сейчас имеет следующий вид. Поправьте если что изменилось. |
Автор: | yurial [ 16 ноя 2012, 00:24 ] |
Заголовок сообщения: | Re: gpl-vote::transport v0.1 |
Урра, сегодня свершились первые подключения! (пока правда сам на себя, но прогресс есть) http://github.com/yurial/ptl/tree/devel |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |