Проект "Свободные голосования" • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » Основные разделы » Идея облачной демократии

Часовой пояс: UTC + 3 часа [ Летнее время ]

Безопасность

Модераторы: yurial, Сергей, Dim

Страница 1 из 1

[ Сообщений: 7 ]

Версия для печати

Пред. тема | След. тема

Автор

Сообщение

VMak

Заголовок сообщения: Безопасность

Добавлено: 31 авг 2011, 13:41

Зарегистрирован: 30 авг 2011, 15:49
Сообщения: 8

Добрый день всем.

На днях прочитал книгу. Согласен на 100%.
Погуглил по словам:
internet voting
internet voting services
internet voting technology
internet voting security
internet voting companies
В 90% найденных материалов тема N1 - Security.

Есть ли какой-нибудь документ по безопасности
и защищённости Сервиса Облачной Демократии ?

Вернуться к началу

Андрей

Заголовок сообщения: Re: Безопасность

Добавлено: 31 авг 2011, 13:57

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543

Ну, вся безопасность и защищенность сервиса строится на криптографии GnuPG. Насколько я знаю, она считается одной из самых высоких.

Еще имеет значение защищенность тайных голосований. Ее мы обсуждаем в соседней ветке. Там есть некоторые риски, но минимальная защита уже встроена в систему.

Уточните, пожалуйста, какого типа безопасность вы имеете ввиду?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Вернуться к началу

VMak

Заголовок сообщения: Re: Безопасность

Добавлено: 31 авг 2011, 15:05

Зарегистрирован: 30 авг 2011, 15:49
Сообщения: 8

Цитата:

Уточните, пожалуйста, какого типа безопасность вы имеете ввиду?

Я как раз и думал, что, поскольку защищённость
составляет главную цель проекта,
необходимо в каком-нибудь документе или статье
перечислить поимённо все существующие типы угроз
и для каждой из них указать запланированный/реализованный
способ решения, оценив полноту этого решения.
(Я не специалист по безопасности, но думаю, что 100%-ная
защищённость пока не достижима.)

Вернуться к началу

Сергей

Заголовок сообщения: Re: Безопасность

Добавлено: 31 авг 2011, 15:47

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494

И получится очень любопытный документ. Инструкция для хакера)))

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17

Вернуться к началу

Андрей

Заголовок сообщения: Re: Безопасность

Добавлено: 31 авг 2011, 15:53

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543

Ну, вообще, VMak, вы правы.

Сергей, на счет "инструкции для хакеров" могу сказать что yurial даже без моих подсказок за один день обнаружил где именно в нашей схеме возможны проблемы (я о них знаю и их описывал). Так что их скрытие ничего не даст. Тем более с учетом того что исходные коды открыты.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Вернуться к началу

Сергей

Заголовок сообщения: Re: Безопасность

Добавлено: 31 авг 2011, 16:05

Зарегистрирован: 19 июл 2011, 19:26
Сообщения: 1494

Ну вообщем, согласен.

_________________
89DC B598 306B 26C8 B9AA 5C0C CFB6 7184 B2B2 FF17

Вернуться к началу

VMak

Заголовок сообщения: Re: Безопасность

Добавлено: 10 сен 2011, 21:25

Зарегистрирован: 30 авг 2011, 15:49
Сообщения: 8

Публикации известной некоммерческой организации
Open Web Application Security Project (OWASP)
на конференции по веб-безопасности в Европе
(OWASP AppSec Europe 2011):

1). Страница конференции с доступными для скачивания слайдами:
https://www.owasp.org/index.php/AppSecEU2011

2). Top10 уязвимостей по версии OWASP:
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

3). Руководство по тестированию веб-приложений от OWASP:
https://www.owasp.org/index.php/Category:OWASP_Testing_Project

Вернуться к началу

Страница 1 из 1

[ Сообщений: 7 ]

Список форумов » Основные разделы » Идея облачной демократии

Часовой пояс: UTC + 3 часа [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти: