| Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
| Безопасность http://gplvote.andyhost.ru/forum/viewtopic.php?f=3&t=108 |
Страница 1 из 1 |
| Автор: | VMak [ 31 авг 2011, 13:41 ] |
| Заголовок сообщения: | Безопасность |
Добрый день всем. На днях прочитал книгу. Согласен на 100%. Погуглил по словам: internet voting internet voting services internet voting technology internet voting security internet voting companies В 90% найденных материалов тема N1 - Security. Есть ли какой-нибудь документ по безопасности и защищённости Сервиса Облачной Демократии ? |
|
| Автор: | Андрей [ 31 авг 2011, 13:57 ] |
| Заголовок сообщения: | Re: Безопасность |
Ну, вся безопасность и защищенность сервиса строится на криптографии GnuPG. Насколько я знаю, она считается одной из самых высоких. Еще имеет значение защищенность тайных голосований. Ее мы обсуждаем в соседней ветке. Там есть некоторые риски, но минимальная защита уже встроена в систему. Уточните, пожалуйста, какого типа безопасность вы имеете ввиду? |
|
| Автор: | VMak [ 31 авг 2011, 15:05 ] |
| Заголовок сообщения: | Re: Безопасность |
Цитата: Уточните, пожалуйста, какого типа безопасность вы имеете ввиду? Я как раз и думал, что, поскольку защищённость составляет главную цель проекта, необходимо в каком-нибудь документе или статье перечислить поимённо все существующие типы угроз и для каждой из них указать запланированный/реализованный способ решения, оценив полноту этого решения. (Я не специалист по безопасности, но думаю, что 100%-ная защищённость пока не достижима.) |
|
| Автор: | Сергей [ 31 авг 2011, 15:47 ] |
| Заголовок сообщения: | Re: Безопасность |
И получится очень любопытный документ. Инструкция для хакера))) |
|
| Автор: | Андрей [ 31 авг 2011, 15:53 ] |
| Заголовок сообщения: | Re: Безопасность |
Ну, вообще, VMak, вы правы. Сергей, на счет "инструкции для хакеров" могу сказать что yurial даже без моих подсказок за один день обнаружил где именно в нашей схеме возможны проблемы (я о них знаю и их описывал). Так что их скрытие ничего не даст. Тем более с учетом того что исходные коды открыты. |
|
| Автор: | Сергей [ 31 авг 2011, 16:05 ] |
| Заголовок сообщения: | Re: Безопасность |
Ну вообщем, согласен. |
|
| Автор: | VMak [ 10 сен 2011, 21:25 ] |
| Заголовок сообщения: | Re: Безопасность |
Публикации известной некоммерческой организации Open Web Application Security Project (OWASP) на конференции по веб-безопасности в Европе (OWASP AppSec Europe 2011): 1). Страница конференции с доступными для скачивания слайдами: https://www.owasp.org/index.php/AppSecEU2011 2). Top10 уязвимостей по версии OWASP: https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project 3). Руководство по тестированию веб-приложений от OWASP: https://www.owasp.org/index.php/Category:OWASP_Testing_Project |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|