Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 23 ноя 2024, 18:06

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 52 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.
Автор Сообщение
СообщениеДобавлено: 11 сен 2011, 20:03 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Цитата:
Если сделать ограничения на частоту проверок, то мои виртуалы будут постоянно проверять друг друга, так чтоб другие пользователи не могли их проверить (из-за лимита).

Да согласен, моя идея не очень, это даже злоумышленник может автоматизировать.
Но и чрезмерные проверки тоже могут погубить систему.
Цитата:
Для этого необходимо, чтобы выполнялось следующее условие: активным ключ должен становиться только после подписания n другими "рассредоточиными" ключами. Под словом "рассредоточиные" я подразумеваю ключи расстояние между которыми максимально. Собственно я в работе...

Тут тоже есть проблема: например приходит некий субъект голосования и приводит с собой участников субъекта. Они подписывают ключи друг друга. Как сделать так что бы у участников субъекта были ключи подписанные n другими "рассредоточиными" ключами. В тоже время этот субъект может быть создан злоумышленником и большая часть его членов боты.
Тут тоже проблема.
Вообщем предлагаю решать проблемы по мере их возникновения, пока оставить все как есть, а когда будет пророст численности думаю нам предложат решение проблемы новые участники проекта.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 11 сен 2011, 20:16 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Сергей писал(а):
Тут тоже есть проблема: например приходит некий субъект голосования и приводит с собой участников субъекта. Они подписывают ключи друг друга. Как сделать так что бы у участников субъекта были ключи подписанные n другими "рассредоточиными" ключами. В тоже время этот субъект может быть создан злоумышленником и большая часть его членов боты.
Тут тоже проблема.
Вообщем предлагаю решать проблемы по мере их возникновения, пока оставить все как есть, а когда будет пророст численности думаю нам предложат решение проблемы новые участники проекта.

Исходя из моего метода - ему придется взаимодействовать с другими ключами нашей системы. Такой подход вряд ли пропустит ботов. (пропустит конечно, при определенных условиях, но мало)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 11 сен 2011, 20:31 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
То есть всем участникам этого субъекта придется взаимодействовать, правильно я Вас понял?
Неплохой вариант в принципе. Но все же переусердствовать с проверками тоже думаю не надо.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 11 сен 2011, 20:40 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Для этого необходимо, чтобы выполнялось следующее условие: активным ключ должен становиться только после подписания n другими "рассредоточиными" ключами. Под словом "рассредоточиные" я подразумеваю ключи расстояние между которыми максимально. Собственно я в работе...

Хм. Не думал о таком варианте. Только тут проблема в том, что нагенерировав нужное количество ключей, можно и расстояние между ними сделать нужным. Тем не менее, как один из критериев - вполне неплох. Только в расстояние нужно включать еще и разницу по времени между созданием ключей.

yurial писал(а):
Я не в коей мере не утверждаю, что нам не понадобится механизм избавления от виртуалов которые каким-либо образом просочились в сеть доверия, я лишь хочу указать на недостатки в ваших вариантах.

Конечно. Нужно искать оптимальный вариант.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 11 сен 2011, 20:42 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Сергей писал(а):
Вообщем предлагаю решать проблемы по мере их возникновения, пока оставить все как есть, а когда будет пророст численности думаю нам предложат решение проблемы новые участники проекта.

Как раз эту проблему лучше решать сейчас что-бы она не возникла. Если она возникнет и у нас не будет решения - это будет равнозначно краху всего сервиса.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 11 сен 2011, 21:08 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Цитата:
Как раз эту проблему лучше решать сейчас что-бы она не возникла. Если она возникнет и у нас не будет решения - это будет равнозначно краху всего сервиса.

Крах сервиса возможен только если мы за разумные сроки не наберем достаточно пользователей и финансирования. Во всех других случаях можно устроить глобальную проверку пользователей.
Вижу сейчас только один способ решения проблемы ботов, пока их удалением занимаются энтузиасты-дилетанты, на основании их действий в будущем создается алгоритм.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 11 сен 2011, 21:11 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Сергей писал(а):
Крах сервиса возможен только если мы за разумные сроки не наберем достаточно пользователей и финансирования.

Я не представляю как может рухнуть сервис, существующий на энтузиазме и пожертвованиях. Единственный вариант - если все участники в нем разочаруются и перестанут его поддерживать. Но это если и зависит от количества пользователей и финансирования, то только косвенно.

Мы позицируем свой сервис как защищенный от наркуток. Он таким должен быть с самого начала. Иначе наш проект ничем не будет отличаться от всех остальных.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 11 сен 2011, 21:25 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Быть может для начала создадим "группу доверия", людей которые будут заниматься проверкой новых пользователей. Когда реализуем другие алгоритмы - перейдем на них.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 11 сен 2011, 21:35 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Цитата:
Быть может для начала создадим "группу доверия", людей которые будут заниматься проверкой новых пользователей. Когда реализуем другие алгоритмы - перейдем на них.

Думаю сейчас это единственный выход. и на основании опыта их работы уже создавать алгоритм.
Вообщем после образования группы участников проекта нужно выбрать ответственного за проверку новых пользователей и поручить ему создание этой "группы доверия", ну а все остальные будут помогать ему по возможности.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 18 сен 2011, 23:49 
Не в сети
Аватара пользователя

Зарегистрирован: 29 авг 2011, 22:10
Сообщения: 214
Откуда: С-Петербург
GPA у меня адает всегда в одном месте: -> libglib-2.0-0.dll!685f4cdb()
под WinXP SP2.

А чё так странно шифруется ?
Почему не общеизвестными GPL утилитатми под MinGW ?
Там всё открыто-прозрачно, а для юзер-интерфейса можно скрипт написать.
А всё что с виндовым гуем, потенциально дырявое, ибо простыми средствами не проверяемо.

_________________
Изображение Если бы другие не были дураками, мы бы ими были. (C)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 52 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB