Проект "Свободные голосования"

Спросить у третьего.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17

В общем, не пойдет такой вариант. Он не лучше, чем брать время с локальных часов компьютера.

Наличие сервера времени подразумевает что какие-то данные должен будет подписать еще и сервер времени. Если нужна гарантия что какое-то действие производилось в определенное время. Но мне кажется что таких действий будет не очень много.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

А почему не пойдет? При каждом контакте "демоны" "сверяют время", если есть расхождение связываются с произвольным третьим "демоном" У демона с неправильным временем оно меняется на правильное и все участники подписываются под этим временем. Если контактов много то время синхронизируется.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17

Не пойдет, т.к., во-первых, тогда уж лучше синхронизироваться с нормальными NTP серверами, а, во-вторых, синхронизация времени нам нужна для одной задачи - удостоверение времени какого-либо события. Например, времени голосования определенным пользователем. Просто сверка в этом смысле ничего не дает, т.к. пользователь может по окончанию голосования с помощью измененного клиента и подделки времени отправить в сеть свой голос и заявить что "его голос был отправлен вовремя, а то что его никто не принял - так были какие-то проблемы с сетью".

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Вопрос не в правильности времени, это давно решено, а том что бы метку времени невозможно было подделать. Эту гарантию даёт предполагаемая неподкупность сервера.
Т.е. фальсифицировать время может только сервер, но не все сервера сразу, для неизвестно каких именно ID и только на небольшой промежуток времени.

_________________
Если бы другие не были дураками, мы бы ими были. (C)

Если будут какие-то выделенные сервера времени, то они будут являться "узким местом" системы в плане уязвимости. Т.е. злоумышленник может атаковать эти сервера и при падении их вся система блокируется.

Кстати, это-же относится и к "серверам регулирования доступа" к субъектам.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Согласен, не стоит совсем отказываться от серверов времени, можно просто включить их в механизм проверки наравне а возможно и с большим авторитетом, чем другие пользователи.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17

Я таки полагаю, что сервер времени, это небольшая программная довеска на ntp сервер.
И мне трудно представить, что бы можно было блокировать какую либо значимую часть общедоступных ntp серверов. Тогда уж проще блокировать доступ к интернету вообще.

_________________
Если бы другие не были дураками, мы бы ими были. (C)

А если таки блокировали доступ. Может наша система функционировать скажем с помощью вай фай соединений в отдельном городе?

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17

Тем не менее, такое возможно и не особенно сложно осуществимо. Тем более, что по нашей сети все-равно будет распространяться список таких серверов.

Злоумышленник берет этот список, скармливает своему ботнету и вуа-ля - наша сеть встала.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68