| Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
| Система взаимного подписания ключей и допуск к голосованиям http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=130 |
Страница 4 из 6 |
| Автор: | Сергей [ 11 сен 2011, 20:03 ] |
| Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
Цитата: Если сделать ограничения на частоту проверок, то мои виртуалы будут постоянно проверять друг друга, так чтоб другие пользователи не могли их проверить (из-за лимита). Да согласен, моя идея не очень, это даже злоумышленник может автоматизировать. Но и чрезмерные проверки тоже могут погубить систему. Цитата: Для этого необходимо, чтобы выполнялось следующее условие: активным ключ должен становиться только после подписания n другими "рассредоточиными" ключами. Под словом "рассредоточиные" я подразумеваю ключи расстояние между которыми максимально. Собственно я в работе... Тут тоже есть проблема: например приходит некий субъект голосования и приводит с собой участников субъекта. Они подписывают ключи друг друга. Как сделать так что бы у участников субъекта были ключи подписанные n другими "рассредоточиными" ключами. В тоже время этот субъект может быть создан злоумышленником и большая часть его членов боты. Тут тоже проблема. Вообщем предлагаю решать проблемы по мере их возникновения, пока оставить все как есть, а когда будет пророст численности думаю нам предложат решение проблемы новые участники проекта. |
|
| Автор: | yurial [ 11 сен 2011, 20:16 ] |
| Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
Сергей писал(а): Тут тоже есть проблема: например приходит некий субъект голосования и приводит с собой участников субъекта. Они подписывают ключи друг друга. Как сделать так что бы у участников субъекта были ключи подписанные n другими "рассредоточиными" ключами. В тоже время этот субъект может быть создан злоумышленником и большая часть его членов боты. Тут тоже проблема. Вообщем предлагаю решать проблемы по мере их возникновения, пока оставить все как есть, а когда будет пророст численности думаю нам предложат решение проблемы новые участники проекта. Исходя из моего метода - ему придется взаимодействовать с другими ключами нашей системы. Такой подход вряд ли пропустит ботов. (пропустит конечно, при определенных условиях, но мало) |
|
| Автор: | Сергей [ 11 сен 2011, 20:31 ] |
| Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
То есть всем участникам этого субъекта придется взаимодействовать, правильно я Вас понял? Неплохой вариант в принципе. Но все же переусердствовать с проверками тоже думаю не надо. |
|
| Автор: | Андрей [ 11 сен 2011, 20:40 ] |
| Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
yurial писал(а): Для этого необходимо, чтобы выполнялось следующее условие: активным ключ должен становиться только после подписания n другими "рассредоточиными" ключами. Под словом "рассредоточиные" я подразумеваю ключи расстояние между которыми максимально. Собственно я в работе... Хм. Не думал о таком варианте. Только тут проблема в том, что нагенерировав нужное количество ключей, можно и расстояние между ними сделать нужным. Тем не менее, как один из критериев - вполне неплох. Только в расстояние нужно включать еще и разницу по времени между созданием ключей. yurial писал(а): Я не в коей мере не утверждаю, что нам не понадобится механизм избавления от виртуалов которые каким-либо образом просочились в сеть доверия, я лишь хочу указать на недостатки в ваших вариантах. Конечно. Нужно искать оптимальный вариант. |
|
| Автор: | Андрей [ 11 сен 2011, 20:42 ] |
| Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
Сергей писал(а): Вообщем предлагаю решать проблемы по мере их возникновения, пока оставить все как есть, а когда будет пророст численности думаю нам предложат решение проблемы новые участники проекта. Как раз эту проблему лучше решать сейчас что-бы она не возникла. Если она возникнет и у нас не будет решения - это будет равнозначно краху всего сервиса. |
|
| Автор: | Сергей [ 11 сен 2011, 21:08 ] |
| Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
Цитата: Как раз эту проблему лучше решать сейчас что-бы она не возникла. Если она возникнет и у нас не будет решения - это будет равнозначно краху всего сервиса. Крах сервиса возможен только если мы за разумные сроки не наберем достаточно пользователей и финансирования. Во всех других случаях можно устроить глобальную проверку пользователей. Вижу сейчас только один способ решения проблемы ботов, пока их удалением занимаются энтузиасты-дилетанты, на основании их действий в будущем создается алгоритм. |
|
| Автор: | Андрей [ 11 сен 2011, 21:11 ] |
| Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
Сергей писал(а): Крах сервиса возможен только если мы за разумные сроки не наберем достаточно пользователей и финансирования. Я не представляю как может рухнуть сервис, существующий на энтузиазме и пожертвованиях. Единственный вариант - если все участники в нем разочаруются и перестанут его поддерживать. Но это если и зависит от количества пользователей и финансирования, то только косвенно. Мы позицируем свой сервис как защищенный от наркуток. Он таким должен быть с самого начала. Иначе наш проект ничем не будет отличаться от всех остальных. |
|
| Автор: | yurial [ 11 сен 2011, 21:25 ] |
| Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
Быть может для начала создадим "группу доверия", людей которые будут заниматься проверкой новых пользователей. Когда реализуем другие алгоритмы - перейдем на них. |
|
| Автор: | Сергей [ 11 сен 2011, 21:35 ] |
| Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
Цитата: Быть может для начала создадим "группу доверия", людей которые будут заниматься проверкой новых пользователей. Когда реализуем другие алгоритмы - перейдем на них. Думаю сейчас это единственный выход. и на основании опыта их работы уже создавать алгоритм. Вообщем после образования группы участников проекта нужно выбрать ответственного за проверку новых пользователей и поручить ему создание этой "группы доверия", ну а все остальные будут помогать ему по возможности. |
|
| Автор: | Kuguar [ 18 сен 2011, 23:49 ] |
| Заголовок сообщения: | Re: Система взаимного подписания ключей и допуск к голосован |
GPA у меня адает всегда в одном месте: -> libglib-2.0-0.dll!685f4cdb() под WinXP SP2. А чё так странно шифруется ? Почему не общеизвестными GPL утилитатми под MinGW ? Там всё открыто-прозрачно, а для юзер-интерфейса можно скрипт написать. А всё что с виндовым гуем, потенциально дырявое, ибо простыми средствами не проверяемо. |
|
| Страница 4 из 6 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|