Проект "Свободные голосования" :: Просмотр темы - Варианты технической реализации.

Я наверно Вас утомил своими вопросами, но я не понимаю что такое независимость голосований. Независимость от чего или от кого? Когда Вы дадите всем свою программу, граждане будут от нее программы независимы?

По поводу хорошей системы. Как бы ни была плоха dns, я именно с помощью ее с вами сейчас общаюсь. Какой смысл городить огород и придумывать нечто экстраординарное?

И какова предлагаемая Вами система вместо "особых людей/ серверов"?

Лебедевич Вадим писал(а):

Андрей писал(а):

Ну, у нас как-бы и используется система сети доверия. Когда ключи подписываются другими пользователями. Но в отличии от стандартных процедур GPG мы вводим еще и систему принудительной проверки ключа, позволяющей в любой момент проверить достоверность определенного ключа любым другим пользователем системы.

Где можно увидеть архитектуру данной сети. Или пока это абстракция?

Вот правила подписания ключей.

В данном случае какой-то особой архитектуры не предусмотрено. Есть ключ и есть его удостоверение другими пользователями. Если обнаруживается что ключ принадлежит виртуалу, все, его подписавшие, как минимум, теряют силу своей подписи в других ключах, которые они подписывали.

Лебедевич Вадим писал(а):

Независимость складывается из двух факторов:
1. Невозможность разрушить систему даже путем вывода из нее определенной части узлов. В варианте с сервером достаточно отключить сервер и система становится неработоспособной.
2. Невозможность "особым людям" или "особым серверам" влиять на достоверность данных в сети и, в конечном счете, на достоверность результатов голосований.

Цитата:

В таком случае зачем городить огород - пусть все у нас в стране остается как есть. Работает-же?

Цитата:

И какова предлагаемая Вами система вместо "особых людей/ серверов"?

Контроль сообщества.

Сейчас узел один - http://keys.cdemocracy.ru:11371
Правильно ли я понимаю, что должно быть много узлов?
Как они будут синхронизироваться?

Ок почитаю.
Но требование относительно потери своей подписи слишком серьезное. Так можно скомпрометировать всю систему: я случайно, по ошибке, под давлением подписал подложную подпись и меня сразу же "забанили", и всех остальных, кого я подписал до этого?

Лебедевич Вадим писал(а):

Немного не так. Право голосовать вы теряете только в случае если ваш ключ будет признан принадлежащим "виртуалу" или у вас будет мало подписей и кого-то из подписавших ваш ключ лишат этого права. Если вы подписали такой ключ без достаточной степени проверки (не имеет значения по какой причине), то за это ответственность полностью на вас. Право голоса вы не потеряете, но ваша подпись для других ключей будет недействительной. И если у кого-то это повлияет на допуск к голосованиям (из-за того, например, что у него мало подписей ключа), это будет вашей виной.

Так я про то и говорю. Вот берем Вас Андрей. Вы авторизовали своей подписью меня и еще с десяток "хороших партней".
Затем Вам подсунули 12 плохого парня. В результате на выборах вас компрометируют (что в принципе не очень страшно), но заодно обнуляют "регистрацию" 11 хороших парней.
В лучшем случае выборы не состоялись, в худшем - победили плохие парни .

но заодно обнуляют "регистрацию" 11 хороших парней.
В лучшем случае выборы не состоялись, в худшем - победили плохие парни .

Андрей мы тут до конца еще систему не разработали. Как же вотум недоверия?

Сергей писал(а):

Андрей мы тут до конца еще систему не разработали. Как же вотум недоверия?

Я уже ответил на это замечание. Тут рассматривается комбинация из двух очень маловероятных событий. Для того что-бы не было факторов, это провоцирующих необходимо лишь внимательно проверять владельца ключа при подписании и не иметь у своего ключа только минимально необходимого количества подписей, а иметь их с запасом.

Автор:	Андрей [ 17 окт 2011, 14:42 ]
Заголовок сообщения:	Re: Варианты технической реализации.
Лебедевич Вадим писал(а): Я наверно Вас утомил своими вопросами, но я не понимаю что такое независимость голосований. Независимость от чего или от кого? Когда Вы дадите всем свою программу, граждане будут от нее программы независимы? Независимость складывается из двух факторов: 1. Невозможность разрушить систему даже путем вывода из нее определенной части узлов. В варианте с сервером достаточно отключить сервер и система становится неработоспособной. 2. Невозможность "особым людям" или "особым серверам" влиять на достоверность данных в сети и, в конечном счете, на достоверность результатов голосований. Цитата: По поводу хорошей системы. Как бы ни была плоха dns, я именно с помощью ее с вами сейчас общаюсь. Какой смысл городить огород и придумывать нечто экстраординарное? В таком случае зачем городить огород - пусть все у нас в стране остается как есть. Работает-же? Цитата: И какова предлагаемая Вами система вместо "особых людей/ серверов"? Контроль сообщества.

Автор:	Лебедевич Вадим [ 17 окт 2011, 15:20 ]
Заголовок сообщения:	Re: Варианты технической реализации.
Андрей писал(а): Лебедевич Вадим писал(а): Андрей писал(а): Ну, у нас как-бы и используется система сети доверия. Когда ключи подписываются другими пользователями. Но в отличии от стандартных процедур GPG мы вводим еще и систему принудительной проверки ключа, позволяющей в любой момент проверить достоверность определенного ключа любым другим пользователем системы. Где можно увидеть архитектуру данной сети. Или пока это абстракция? Вот правила подписания ключей. В данном случае какой-то особой архитектуры не предусмотрено. Есть ключ и есть его удостоверение другими пользователями. Если обнаруживается что ключ принадлежит виртуалу, все, его подписавшие, как минимум, теряют силу своей подписи в других ключах, которые они подписывали. Ок почитаю. Но требование относительно потери своей подписи слишком серьезное. Так можно скомпрометировать всю систему: я случайно, по ошибке, под давлением подписал подложную подпись и меня сразу же "забанили", и всех остальных, кого я подписал до этого?

Автор:	Лебедевич Вадим [ 17 окт 2011, 15:27 ]
Заголовок сообщения:	Re: Варианты технической реализации.
Андрей писал(а): Лебедевич Вадим писал(а): Я наверно Вас утомил своими вопросами, но я не понимаю что такое независимость голосований. Независимость от чего или от кого? Когда Вы дадите всем свою программу, граждане будут от нее программы независимы? Независимость складывается из двух факторов: 1. Невозможность разрушить систему даже путем вывода из нее определенной части узлов. В варианте с сервером достаточно отключить сервер и система становится неработоспособной. 2. Невозможность "особым людям" или "особым серверам" влиять на достоверность данных в сети и, в конечном счете, на достоверность результатов голосований. Цитата: По поводу хорошей системы. Как бы ни была плоха dns, я именно с помощью ее с вами сейчас общаюсь. Какой смысл городить огород и придумывать нечто экстраординарное? В таком случае зачем городить огород - пусть все у нас в стране остается как есть. Работает-же? Цитата: И какова предлагаемая Вами система вместо "особых людей/ серверов"? Контроль сообщества. Сейчас узел один - http://keys.cdemocracy.ru:11371 Правильно ли я понимаю, что должно быть много узлов? Как они будут синхронизироваться?

Автор:	yurial [ 17 окт 2011, 15:54 ]
Заголовок сообщения:	Re: Варианты технической реализации.
Лебедевич Вадим писал(а): Сейчас узел один - http://keys.cdemocracy.ru:11371 Правильно ли я понимаю, что должно быть много узлов? Как они будут синхронизироваться? Если быть точнее сейчас централизованная система с единственным сервером. Предполагается создание распределенной сети где каждый участник будет являться "маленьким сервером". http://xn----7sbabbvhzqeqhjj5a7a4euhk.xn--p1ai/forum/viewforum.php?f=7 тут ведется обсуждение разработки. Подразделы как раз про распределенную сеть.

Автор:	Андрей [ 17 окт 2011, 16:53 ]
Заголовок сообщения:	Re: Варианты технической реализации.
Лебедевич Вадим писал(а): Ок почитаю. Но требование относительно потери своей подписи слишком серьезное. Так можно скомпрометировать всю систему: я случайно, по ошибке, под давлением подписал подложную подпись и меня сразу же "забанили", и всех остальных, кого я подписал до этого? Немного не так. Право голосовать вы теряете только в случае если ваш ключ будет признан принадлежащим "виртуалу" или у вас будет мало подписей и кого-то из подписавших ваш ключ лишат этого права. Если вы подписали такой ключ без достаточной степени проверки (не имеет значения по какой причине), то за это ответственность полностью на вас. Право голоса вы не потеряете, но ваша подпись для других ключей будет недействительной. И если у кого-то это повлияет на допуск к голосованиям (из-за того, например, что у него мало подписей ключа), это будет вашей виной.

Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/

Варианты технической реализации. http://gplvote.andyhost.ru/forum/viewtopic.php?f=17&t=192	Страница 8 из 9

Автор:	Лебедевич Вадим [ 17 окт 2011, 17:16 ]
Заголовок сообщения:	Re: Варианты технической реализации.
Андрей писал(а): Лебедевич Вадим писал(а): Ок почитаю. Но требование относительно потери своей подписи слишком серьезное. Так можно скомпрометировать всю систему: я случайно, по ошибке, под давлением подписал подложную подпись и меня сразу же "забанили", и всех остальных, кого я подписал до этого? Немного не так. Право голосовать вы теряете только в случае если ваш ключ будет признан принадлежащим "виртуалу" или у вас будет мало подписей и кого-то из подписавших ваш ключ лишат этого права. Если вы подписали такой ключ без достаточной степени проверки (не имеет значения по какой причине), то за это ответственность полностью на вас. Право голоса вы не потеряете, но ваша подпись для других ключей будет недействительной. И если у кого-то это повлияет на допуск к голосованиям (из-за того, например, что у него мало подписей ключа), это будет вашей виной. Так я про то и говорю. Вот берем Вас Андрей. Вы авторизовали своей подписью меня и еще с десяток "хороших партней". Затем Вам подсунули 12 плохого парня. В результате на выборах вас компрометируют (что в принципе не очень страшно), но заодно обнуляют "регистрацию" 11 хороших парней. В лучшем случае выборы не состоялись, в худшем - победили плохие парни .

Автор:	Андрей [ 17 окт 2011, 18:51 ]
Заголовок сообщения:	Re: Варианты технической реализации.
Лебедевич Вадим писал(а): Так я про то и говорю. Вот берем Вас Андрей. Вы авторизовали своей подписью меня и еще с десяток "хороших партней". Затем Вам подсунули 12 плохого парня. В результате на выборах вас компрометируют (что в принципе не очень страшно), но заодно обнуляют "регистрацию" 11 хороших парней. В лучшем случае выборы не состоялись, в худшем - победили плохие парни . Для этого нужно что-бы я очень невнимательно проверил подложный ключ. Кроме того, для этого нужно что-бы у всех, кого я подписал, было только минимальное количество необходимых для допуска подписей. И первое и второе очень маловероятно.

Автор:	Сергей [ 17 окт 2011, 19:59 ]
Заголовок сообщения:	Re: Варианты технической реализации.
Цитата: но заодно обнуляют "регистрацию" 11 хороших парней. В лучшем случае выборы не состоялись, в худшем - победили плохие парни . Андрей мы тут до конца еще систему не разработали. Как же вотум недоверия?

Автор:	Андрей [ 17 окт 2011, 20:02 ]
Заголовок сообщения:	Re: Варианты технической реализации.
Сергей писал(а): Андрей мы тут до конца еще систему не разработали. Как же вотум недоверия? Я уже ответил на это замечание. Тут рассматривается комбинация из двух очень маловероятных событий. Для того что-бы не было факторов, это провоцирующих необходимо лишь внимательно проверять владельца ключа при подписании и не иметь у своего ключа только минимально необходимого количества подписей, а иметь их с запасом.

Автор:	Лебедевич Вадим [ 17 окт 2011, 20:27 ]
Заголовок сообщения:	Re: Варианты технической реализации.
Андрей писал(а): Сергей писал(а): Андрей мы тут до конца еще систему не разработали. Как же вотум недоверия? Я уже ответил на это замечание. Тут рассматривается комбинация из двух очень маловероятных событий. Для того что-бы не было факторов, это провоцирующих необходимо лишь внимательно проверять владельца ключа при подписании и не иметь у своего ключа только минимально необходимого количества подписей, а иметь их с запасом. Кто был бы против, только вот что получается. Есть у нас 1000 человек, которые собираются голосовать. Если не накладывать на них ограничения, что они друг друга отлично знают, то они подпишут взаимно свои подписи в небольших локальных группах, а сами группы должны подписать наиболее продвинутые из них. В результате либо получаем иерархию, что насколько я понял Вы не приветствуете, либо очень много работы для отдельных представителей этой тысячи (ну типа десять из них должны заверить всю тысячу каждый).

Страница 8 из 9	Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/