Проект "Свободные голосования" • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Проект "Свободные голосования" - версия gplvote-p2p » Разработка » Клиент: служебная часть

Часовой пояс: UTC + 3 часа [ Летнее время ]

gpl-vote::transport v0.1

Модераторы: yurial, Сергей, Dim

Страница 1 из 1

[ Сообщений: 7 ]

Версия для печати

Пред. тема | След. тема

Автор

Сообщение

yurial

Заголовок сообщения: gpl-vote::transport v0.1

Добавлено: 11 окт 2011, 14:15

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460

Сетевая подсистема должна уметь:

Прямые соединения с явно указанными хостами;
Автоматическое подключение по общему списку;
Автоматическое подключение по списку доверенных узлов;
(собственно что-то вроде "5 подключений, 3 из них к доверенным узлам")
Такой механизм усложнит разрушение сети путем вброса адресов к нодам-пустышкам.
Обмен публичными мастер-ключами;
Обмен публичными транспортными ключами;
Обмен списком хостов с белыми адресами.

Q: Для чего нужен транспортный ключ?
A: Пользователь должен нести ответственность за данные которые он передает. Должна быть возможность заблокировать "зловредных" пользователей.

Q: Почему не сделать транспортный ключ подключом мастер ключа?
A: Использование подключа предполагает использование пароля мастер ключа, а значит без пользователя не возможно.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85

Последний раз редактировалось yurial 28 окт 2011, 14:20, всего редактировалось 1 раз.

перенес обсуждение в виде FAQ

Вернуться к началу

Dim

Заголовок сообщения: Re: GPLVote::transport_v0.1

Добавлено: 12 окт 2011, 20:33

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395

Андрей писал(а):

Без этого невозможно будет что-то отследить. На чем у нас строиться вообще возможность противостояния мошенничеству. Так что это не предложение, а констатация факта.

А транспортный ключ должен быть привязан не к машине, а к пользователю. Это тоже очевидно.

Транспортный ключ должен идентифицировать машину. Что-то наподобие IP, только без возможности подделки. При этом транспорт будет работать всё время работы компьютера. А пользователь может блуждать по наладонникам, планшетам, рабочим компам, телефонам.
Хотя можно сделать по принципу "я тут могу быть". Или даже строже "в данный момент я тут".

Мы даже не решили как с ботами бороться. Может озадачимся авторизацией клиентов позже, когда (и если) такая проблема возникнет.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Вернуться к началу

yurial

Заголовок сообщения: Re: GPLVote::transport_v0.1

Добавлено: 12 окт 2011, 20:40

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460

Dim писал(а):

Мы даже не решили как с ботами бороться. Может озадачимся авторизацией клиентов позже, когда (и если) такая проблема возникнет.

Мы не будем с ними бороться, мы их изолируем от участия в голосованиях в которых их быть не должно.
По поводу транспортных ключей:
Транспортных ключей у пользователя может быть несколько, что позволяет ему использовать одновременно несколько устройств. Это позволяет ему "активизировать" те устройства, которые он захочет под свою ответственность. Думаю можно разрешить подписывать транспортный ключ сразу несколькими мастер ключами - типа семейный компьютер, но и ответственность будут нести все.

ps Если у вас есть другой однозначный способ идентифицировать устройство, то пожалуйста - предлагайте, если нет - остановимся на этом варианте.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85

Вернуться к началу

Андрей

Заголовок сообщения: Re: GPLVote::transport_v0.1

Добавлено: 12 окт 2011, 21:02

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543

Да - все верно. Может быть и несколько транспортных ключей. Но любой транспортный ключ обязательно должен быть подписан хотя-бы одной из персональных подписей.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Вернуться к началу

yurial

Заголовок сообщения: Re: GPLVote::transport_v0.1

Добавлено: 28 окт 2011, 12:36

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460

Dim писал(а):

А что вообще даёт транспортный ключ? Как его использовать?

Подписывание транзитных пакетов.

Пример: вы получаете пакет от авторитетного для вас источника (пакет подписан его транспортным ключом), дальше его вам необходимо передать, но уже со своей подписью, дабы обезличить создателя пакета: вы просто подписываете его своим транспортным ключом, удаляете существующую подпись и передаете дальше.

Прочтите еще раз тему про тайные голосования моим способом - это используется непосредственно там.
Так же без этих ключей невозможно построить доверенную сеть передачи (п.3).

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85

Вернуться к началу

Oleg

Заголовок сообщения: gpl-vote::transport v0.1

Добавлено: 10 мар 2012, 22:11

Зарегистрирован: 24 фев 2012, 15:41
Сообщения: 45
Откуда: Украина, Днепропетровск

Итак архитектура сейчас имеет следующий вид. Поправьте если что изменилось.

Вернуться к началу

yurial

Заголовок сообщения: Re: gpl-vote::transport v0.1

Добавлено: 16 ноя 2012, 00:24

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460

Урра, сегодня свершились первые подключения! (пока правда сам на себя, но прогресс есть)
http://github.com/yurial/ptl/tree/devel

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85

Вернуться к началу

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » Проект "Свободные голосования" - версия gplvote-p2p » Разработка » Клиент: служебная часть

Часовой пояс: UTC + 3 часа [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти: