Проект "Свободные голосования"
http://gplvote.andyhost.ru/forum/

Сервис проверки ключей
http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=132
Страница 1 из 7

Автор:  Андрей [ 13 сен 2011, 21:29 ]
Заголовок сообщения:  Сервис проверки ключей

Вот тут сделал описание сервиса проверки ключей в общих словах.

Автор:  Kuguar [ 13 сен 2011, 22:18 ]
Заголовок сообщения:  Re: Сервис проверки ключей

Я так понял, что это сервис поднимается на специальном сервере ?
Тогда достаточно дискредитировать сервер что бы дискредитировать всю систему.

Автор:  Андрей [ 13 сен 2011, 22:38 ]
Заголовок сообщения:  Re: Сервис проверки ключей

Можно сделать другой вариант - ведение общей базы доверия конкретных пользователей конкретным ключам. Тогда надо выработать критерии по которым ключи будут признаваться недействительными. Только вот проблема в том, что я могу создать 1000 ключей, их друг другом подписать и ими-же у кого-то нормального запинать уровень доверия в самый низ.

В данном случае преимущество сервера в независимой регистрации процедуры. Как это сделать распределенно, пока не совсем себе представляю.

Автор:  Сергей [ 13 сен 2011, 23:12 ]
Заголовок сообщения:  Re: Сервис проверки ключей

Андрей, я сам предложил этот вариант, но теперь вижу его минусу, например группа злоумышленников может просто замучить проверками кого то пользователя. Причем при желании этот процесс можно автоматизировать.
Предлагаю еще подумать над этим вопросом.

Автор:  Kuguar [ 13 сен 2011, 23:19 ]
Заголовок сообщения:  Re: Сервис проверки ключей

Андрей писал(а):
В данном случае преимущество сервера в независимой регистрации процедуры.


Наличие сервера всё сильно упрощает, что важно на первом этапе.
И до определённого числа пользователей можно гарантировать необходимую безопасность. Перекрёстным зеркалированием, к примеру.

Но в перспективе конечно нужна распределённая база и распределённый вычислитель, к которому в любой момент времени могут подключиться любое число контрольных компьютеров для получения мгновенного состояния.

Т.е. в тот момент, когда происходит окончание какого либо голосования, все заинтересованные участники могут независимо зафиксировать полученные результаты. Данный файл мгновенного состояния и есть документ фиксирующий результаты голосования.

Автор:  Андрей [ 13 сен 2011, 23:21 ]
Заголовок сообщения:  Re: Сервис проверки ключей

По совокупности факторов сервер проверки ключей совместно с анализатором сети доверия, пока мне кажется оптимальным вариантом.

Автор:  Андрей [ 13 сен 2011, 23:22 ]
Заголовок сообщения:  Re: Сервис проверки ключей

Kuguar писал(а):
Т.е. в тот момент, когда происходит окончание какого либо голосования, все заинтересованные участники могут независимо зафиксировать полученные результаты. Данный файл мгновенного состояния и есть документ фиксирующий результаты голосования.

В идеале так и должно быть.

В принципе, с учетом того, что у нас в составе системы есть программный агент, в процессе развития можно легко функционал переносить на него и постепенно сделать полностью распределенный вариант.

Автор:  Сергей [ 13 сен 2011, 23:24 ]
Заголовок сообщения:  Re: Сервис проверки ключей

Я тоже других вариантов пока не вижу, но думаю механизм надо еще продумать. Ну или есть еще путь решать проблемы по мере их поступления, сделать Ваш вариант и в случае возникновения проблем улучшить его.

Автор:  Kuguar [ 13 сен 2011, 23:28 ]
Заголовок сообщения:  Re: Сервис проверки ключей

А вообще, как принципиально можно отличить человека от его клона ?
Имхо, никак. Ведь даже паспортов можно иметь несколько разных на разные имена.

Так что тут можно лишь привязаться к каким либо имеющимся уникальным идентификаторам. Например ИНН, номер паспорта, номер пенсионного, и.т.п.
Вопрос только - нужна ли тут, т.е. при регистрации в системе, анонимность?

Автор:  Сергей [ 13 сен 2011, 23:43 ]
Заголовок сообщения:  Re: Сервис проверки ключей

Мы этот вопрос обсуждали и решили привязаться к ФИО и дате рождения. Проверяя эти данные по паспорту.
Конечно можно изготовить несколько паспортов, но это достаточно сложно сделать технически и не думаю что ради обмана в нашем сервисе кто то будет этим заниматься.

Страница 1 из 7 Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/