Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 23 ноя 2024, 23:52

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 7 ] 
Автор Сообщение
 Заголовок сообщения: gpl-vote::transport v0.1
СообщениеДобавлено: 11 окт 2011, 14:15 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Сетевая подсистема должна уметь:
  1. Прямые соединения с явно указанными хостами;
  2. Автоматическое подключение по общему списку;
  3. Автоматическое подключение по списку доверенных узлов;
    (собственно что-то вроде "5 подключений, 3 из них к доверенным узлам")
    Такой механизм усложнит разрушение сети путем вброса адресов к нодам-пустышкам.
  4. Обмен публичными мастер-ключами;
  5. Обмен публичными транспортными ключами;
  6. Обмен списком хостов с белыми адресами.

Q: Для чего нужен транспортный ключ?
A: Пользователь должен нести ответственность за данные которые он передает. Должна быть возможность заблокировать "зловредных" пользователей.

Q: Почему не сделать транспортный ключ подключом мастер ключа?
A: Использование подключа предполагает использование пароля мастер ключа, а значит без пользователя не возможно.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Последний раз редактировалось yurial 28 окт 2011, 14:20, всего редактировалось 1 раз.
перенес обсуждение в виде FAQ


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: GPLVote::transport_v0.1
СообщениеДобавлено: 12 окт 2011, 20:33 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
Без этого невозможно будет что-то отследить. На чем у нас строиться вообще возможность противостояния мошенничеству. Так что это не предложение, а констатация факта.

А транспортный ключ должен быть привязан не к машине, а к пользователю. Это тоже очевидно.

Транспортный ключ должен идентифицировать машину. Что-то наподобие IP, только без возможности подделки. При этом транспорт будет работать всё время работы компьютера. А пользователь может блуждать по наладонникам, планшетам, рабочим компам, телефонам.
Хотя можно сделать по принципу "я тут могу быть". Или даже строже "в данный момент я тут".

Мы даже не решили как с ботами бороться. Может озадачимся авторизацией клиентов позже, когда (и если) такая проблема возникнет.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: GPLVote::transport_v0.1
СообщениеДобавлено: 12 окт 2011, 20:40 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Dim писал(а):
Мы даже не решили как с ботами бороться. Может озадачимся авторизацией клиентов позже, когда (и если) такая проблема возникнет.

Мы не будем с ними бороться, мы их изолируем от участия в голосованиях в которых их быть не должно.
По поводу транспортных ключей:
Транспортных ключей у пользователя может быть несколько, что позволяет ему использовать одновременно несколько устройств. Это позволяет ему "активизировать" те устройства, которые он захочет под свою ответственность. Думаю можно разрешить подписывать транспортный ключ сразу несколькими мастер ключами - типа семейный компьютер, но и ответственность будут нести все.

ps Если у вас есть другой однозначный способ идентифицировать устройство, то пожалуйста - предлагайте, если нет - остановимся на этом варианте.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: GPLVote::transport_v0.1
СообщениеДобавлено: 12 окт 2011, 21:02 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Да - все верно. Может быть и несколько транспортных ключей. Но любой транспортный ключ обязательно должен быть подписан хотя-бы одной из персональных подписей.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: GPLVote::transport_v0.1
СообщениеДобавлено: 28 окт 2011, 12:36 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Dim писал(а):
А что вообще даёт транспортный ключ? Как его использовать?

Подписывание транзитных пакетов.

Пример: вы получаете пакет от авторитетного для вас источника (пакет подписан его транспортным ключом), дальше его вам необходимо передать, но уже со своей подписью, дабы обезличить создателя пакета: вы просто подписываете его своим транспортным ключом, удаляете существующую подпись и передаете дальше.

Прочтите еще раз тему про тайные голосования моим способом - это используется непосредственно там.
Так же без этих ключей невозможно построить доверенную сеть передачи (п.3).

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: gpl-vote::transport v0.1
СообщениеДобавлено: 10 мар 2012, 22:11 
Не в сети
Аватара пользователя

Зарегистрирован: 24 фев 2012, 15:41
Сообщения: 45
Откуда: Украина, Днепропетровск
Итак архитектура сейчас имеет следующий вид. Поправьте если что изменилось.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: gpl-vote::transport v0.1
СообщениеДобавлено: 16 ноя 2012, 00:24 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Урра, сегодня свершились первые подключения! (пока правда сам на себя, но прогресс есть)
http://github.com/yurial/ptl/tree/devel

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 7 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB