Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 24 ноя 2024, 00:00

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 69 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.
Автор Сообщение
 Заголовок сообщения: Re: Ответы на вопросы
СообщениеДобавлено: 01 окт 2011, 18:14 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Цитата:
Допустим, не совпали часы двух "демонов" - какому отдавать предпочтение?

Спросить у третьего.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответы на вопросы
СообщениеДобавлено: 01 окт 2011, 18:35 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Сергей писал(а):
Цитата:
Допустим, не совпали часы двух "демонов" - какому отдавать предпочтение?

Спросить у третьего.

В общем, не пойдет такой вариант. Он не лучше, чем брать время с локальных часов компьютера.

Наличие сервера времени подразумевает что какие-то данные должен будет подписать еще и сервер времени. Если нужна гарантия что какое-то действие производилось в определенное время. Но мне кажется что таких действий будет не очень много.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответы на вопросы
СообщениеДобавлено: 01 окт 2011, 18:43 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
А почему не пойдет? При каждом контакте "демоны" "сверяют время", если есть расхождение связываются с произвольным третьим "демоном" У демона с неправильным временем оно меняется на правильное и все участники подписываются под этим временем. Если контактов много то время синхронизируется.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответы на вопросы
СообщениеДобавлено: 01 окт 2011, 18:46 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Сергей писал(а):
А почему не пойдет? При каждом контакте "демоны" "сверяют время", если есть расхождение связываются с произвольным третьим "демоном" У демона с неправильным временем оно меняется на правильное и все участники подписываются под этим временем. Если контактов много то время синхронизируется.

Не пойдет, т.к., во-первых, тогда уж лучше синхронизироваться с нормальными NTP серверами, а, во-вторых, синхронизация времени нам нужна для одной задачи - удостоверение времени какого-либо события. Например, времени голосования определенным пользователем. Просто сверка в этом смысле ничего не дает, т.к. пользователь может по окончанию голосования с помощью измененного клиента и подделки времени отправить в сеть свой голос и заявить что "его голос был отправлен вовремя, а то что его никто не принял - так были какие-то проблемы с сетью".

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответы на вопросы
СообщениеДобавлено: 01 окт 2011, 18:50 
Не в сети
Аватара пользователя

Зарегистрирован: 29 авг 2011, 22:10
Сообщения: 214
Откуда: С-Петербург
Вопрос не в правильности времени, это давно решено, а том что бы метку времени невозможно было подделать. Эту гарантию даёт предполагаемая неподкупность сервера.
Т.е. фальсифицировать время может только сервер, но не все сервера сразу, для неизвестно каких именно ID и только на небольшой промежуток времени.

_________________
Изображение Если бы другие не были дураками, мы бы ими были. (C)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответы на вопросы
СообщениеДобавлено: 01 окт 2011, 18:53 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Если будут какие-то выделенные сервера времени, то они будут являться "узким местом" системы в плане уязвимости. Т.е. злоумышленник может атаковать эти сервера и при падении их вся система блокируется.

Кстати, это-же относится и к "серверам регулирования доступа" к субъектам.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответы на вопросы
СообщениеДобавлено: 01 окт 2011, 18:56 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Согласен, не стоит совсем отказываться от серверов времени, можно просто включить их в механизм проверки наравне а возможно и с большим авторитетом, чем другие пользователи.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответы на вопросы
СообщениеДобавлено: 01 окт 2011, 19:00 
Не в сети
Аватара пользователя

Зарегистрирован: 29 авг 2011, 22:10
Сообщения: 214
Откуда: С-Петербург
Андрей писал(а):
Если будут какие-то выделенные сервера времени, то они будут являться "узким местом" системы в плане уязвимости. Т.е. злоумышленник может атаковать эти сервера и при падении их вся система блокируется.


Я таки полагаю, что сервер времени, это небольшая программная довеска на ntp сервер.
И мне трудно представить, что бы можно было блокировать какую либо значимую часть общедоступных ntp серверов. Тогда уж проще блокировать доступ к интернету вообще.

_________________
Изображение Если бы другие не были дураками, мы бы ими были. (C)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответы на вопросы
СообщениеДобавлено: 01 окт 2011, 19:03 
Не в сети

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494
Цитата:
Тогда уж проще блокировать доступ к интернету вообще.

А если таки блокировали доступ. Может наша система функционировать скажем с помощью вай фай соединений в отдельном городе?

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Ответы на вопросы
СообщениеДобавлено: 01 окт 2011, 19:04 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Kuguar писал(а):
Я таки полагаю, что сервер времени, это небольшая программная довеска на ntp сервер.
И мне трудно представить, что бы можно было блокировать какую либо значимую часть общедоступных ntp серверов.

Тем не менее, такое возможно и не особенно сложно осуществимо. Тем более, что по нашей сети все-равно будет распространяться список таких серверов.

Злоумышленник берет этот список, скармливает своему ботнету и вуа-ля - наша сеть встала.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 69 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB