Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 28 апр 2024, 05:38

Сообщения без ответов | Активные темы


Список форумов » Проект "Свободные голосования" - версия gplvote-p2p » Архив

Часовой пояс: UTC + 3 часа [ Летнее время ]



Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 20 ]  На страницу Пред.  1, 2
  Версия для печати Пред. тема | След. тема 
Автор Сообщение
Андрей
СообщениеДобавлено: 16 окт 2011, 16:06 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Если честно я не понимаю суть проблемы. На мой взгляд транспорт должен принимать любые данные, подписанные мастер-ключом, от любых программ.

Лимит на одно соединение тоже не кажется вам уместным?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68
Вернуться к началу
 Профиль  
 
Dim
СообщениеДобавлено: 16 окт 2011, 16:37 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
yurial писал(а):
Если честно я не понимаю суть проблемы. На мой взгляд транспорт должен принимать любые данные, подписанные мастер-ключом, от любых программ.
В транспорте может быть неограниченное количество плагинов от различных систем. Но в случае плагина системы голосований сложно представить, что пользователь запустит сразу два гуя для голосования. Что логически приводит к тому, что при получении второго запроса на подключение к данному плагину пора орать "грабят".

Ещё кстати. В гуе надо предусмотреть возможность работы с несколькими аккаунтами одновременно.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".
Вернуться к началу
 Профиль  
 
Андрей
СообщениеДобавлено: 16 окт 2011, 19:21 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Ещё кстати. В гуе надо предусмотреть возможность работы с несколькими аккаунтами одновременно.

Думаю, все-таки не одновременно, а переключаясь между ними с защитой по паролю или смарткартой.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68
Вернуться к началу
 Профиль  
 
Dim
СообщениеДобавлено: 16 окт 2011, 22:54 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
Думаю, все-таки не одновременно, а переключаясь между ними с защитой по паролю или смарткартой.
Может и так. Но может статься клиент просечёт нечто требующее вмешательства c одного из аккаунтов в то время как будет активным другой. А владелец неактивного аккаунта будет рядом, но узнает только при переключении. Пустячок конечно. Но может просто переключать в неактивное состояние не убирая возможность получать какие-то сигналы?

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".
Вернуться к началу
 Профиль  
 
yurial
СообщениеДобавлено: 17 окт 2011, 10:52 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Dim писал(а):
yurial писал(а):
Если честно я не понимаю суть проблемы. На мой взгляд транспорт должен принимать любые данные, подписанные мастер-ключом, от любых программ.
В транспорте может быть неограниченное количество плагинов от различных систем. Но в случае плагина системы голосований сложно представить, что пользователь запустит сразу два гуя для голосования. Что логически приводит к тому, что при получении второго запроса на подключение к данному плагину пора орать "грабят".

Ещё кстати. В гуе надо предусмотреть возможность работы с несколькими аккаунтами одновременно.

Я напишу зловред который будет аттачиться к клиенту и работать по его каналу связи, или просто воспользовавшись приватным ключом пользователя сгенерирую нужные данные и передам по другим каналам связи.

Между транспортом и GUI защищать нечего - зловред может обойтись и без них, защищать надо приватный ключ и пароль.
Максимум что имеет смысл это ssl соединения между транспортом и GUI, чтоб не раскрылась тайна тайного голосования.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85
Вернуться к началу
 Профиль  
 
Андрей
СообщениеДобавлено: 17 окт 2011, 13:55 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Между транспортом и GUI защищать нечего - зловред может обойтись и без них, защищать надо приватный ключ и пароль.
Максимум что имеет смысл это ssl соединения между транспортом и GUI, чтоб не раскрылась тайна тайного голосования.

Тоже логично.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68
Вернуться к началу
 Профиль  
 
yurial
СообщениеДобавлено: 17 окт 2011, 15:32 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Тогда на этом и порешим. Тему закрою. Решение вынесу в первый пост, если никто не возражает.
ps Не могу найти как прилепить тему.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85
Вернуться к началу
 Профиль  
 
Андрей
СообщениеДобавлено: 17 окт 2011, 16:55 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Тогда на этом и порешим. Тему закрою. Решение вынесу в первый пост, если никто не возражает.

1 коннект + SSL?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68
Вернуться к началу
 Профиль  
 
yurial
СообщениеДобавлено: 17 окт 2011, 20:29 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Я против ограничения в одно подключение хотя бы потому, что это ничего не даст зловреду без мастер-ключа, но сделает невозможным взаимодействие с программами сторонних разработчиков.

Предлагаю компромиссный вариант: максимальное количество подключений задается в конфигурационном файле, по умолчанию 1 (0 - без ограничений).

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85
Вернуться к началу
 Профиль  
 
Андрей
СообщениеДобавлено: 17 окт 2011, 20:31 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Предлагаю компромиссный вариант: максимальное количество подключений задается в конфигурационном файле, по умолчанию 1 (0 - без ограничений).

Хорошо. Такой вариант не сильно хуже.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 20 ]  На страницу Пред.  1, 2

Список форумов » Проект "Свободные голосования" - версия gplvote-p2p » Архив

Часовой пояс: UTC + 3 часа [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB