Проект "Свободные голосования" :: Просмотр темы - Распределенный клиент

Не путайте. При инициировании голосования пользователь что-то должен увидеть. И увидеть он должен никак не "результаты голосования" которое еще не началось. Он должен увидеть нечто, что описывает голосование в котором он может принять участие.

Процедура тайного и открытого голосования будет в принципе разной. Тайное вообще будет из двух частей состоять которые будут идти по сети разными путями. Как это может быть один документ? Ну что за ерунда?

Kuguar писал(а):

Ибо чёткой логики процедур я тут не вижу.

Тут как раз все четко:
1. Создается "Вотум недоверия" какому-то конкретному ключу;
2. В этом документе любым голосующим создается "Протокол" который является последовательностью проверки ключа;
3. В контексте протокола ведутся "записи" на основании которых любой может в итоге сделать заключение о авторизации проверяемого ключа;

Kuguar писал(а):

А какие есть варианты ?

Мне кажется нормальным может быть один вариант - подписывание времени у нескольких имеющихся пиров. В таком случае отпадает необходимость в сервере времени.

Kuguar писал(а):

Имхо, кроме проставления текущего времени и подписывания документа, вроде и не придумать ничего.

Таким образом можно будет голосовать в голосовании, которое уже закончилось.

Цитата:

В работе распределенного клиента необходима полная прозрачность - все что клиент делает, должно подробно журналироваться. Т.к. он получается чем-то вроде "черного ящика" для обычного пользователя.

Тут наверно пользователю нужно будет довериться мнению авторитетных экспертов. Или второй путь самому стать экспертом. Никто не будет эти журналы смотреть.

Первое плохо тем, что пользователю придется все-время вводить пароль непонятно зачем.

Программе, для того что-бы подписывать транзитные голоса для тайных голосований, нужно будет либо делать это автоматически без запроса пароля у пользователя, либо где-то у себя хранить этот пароль. Первое плохо тем, что пользователю придется все-время вводить пароль непонятно зачем. Во втором случае у нас страдает безопасность, т.к. пароль не должен нигде храниться.

ps я рассматриваю вариант работы с демоном работающего с правами SYSTEM.

Участились взломы систем при помощи клиента облачной демократии, причём даже не надо поднимать уровень привилегий.

Автор:	Kuguar [ 02 окт 2011, 21:40 ]
Заголовок сообщения:	Re: Распределенный клиент - функционал
Андрей писал(а): Не путайте. При инициировании голосования пользователь что-то должен увидеть. И увидеть он должен никак не "результаты голосования" которое еще не началось. Он должен увидеть нечто, что описывает голосование в котором он может принять участие. Да, конечно. Т.е. некий запрос на постановку вопроса. В нём ключ голосования поставившего его. Что бы фильтровать те вопросы, которые пришли от членов не оплативших взнос. Так же по ID можно посмотреть в сети, чем ещё автор прославился. Еще там ссылки на документы по данному вопросу, в том числе и на предполагаемые площадки обсуждений. И даты постановки вопроса, начала голосования и окончания голосования.

Автор:	Kuguar [ 02 окт 2011, 21:45 ]
Заголовок сообщения:	Re: Распределенный клиент - функционал
Андрей писал(а): Процедура тайного и открытого голосования будет в принципе разной. Тайное вообще будет из двух частей состоять которые будут идти по сети разными путями. Как это может быть один документ? Ну что за ерунда? Принципиально тайное от открытого отличается тем, можно ли узнать кому принадлежит какой голос. Т.е. если голосование всегда тайное (а у нас так и есть), то сделать его не тайным можно подписывсая каждый голос. Т.е. в любом случае, хочешь подписываешь, хочешь нет. Ежели в условиях голосования поставлена обязательная открытость, то с отсутствующей подписью отфильтровываются и наоборот.

Автор:	Kuguar [ 02 окт 2011, 21:50 ]
Заголовок сообщения:	Re: Распределенный клиент - функционал
Андрей писал(а): Kuguar писал(а): Ибо чёткой логики процедур я тут не вижу. Тут как раз все четко: 1. Создается "Вотум недоверия" какому-то конкретному ключу; 2. В этом документе любым голосующим создается "Протокол" который является последовательностью проверки ключа; 3. В контексте протокола ведутся "записи" на основании которых любой может в итоге сделать заключение о авторизации проверяемого ключа; И как оно будет работать, ежели ключей, хотя бы пару тысяч ? Т.е. кто и с чего вдруг решит, что некто, в большинстве случаев ему неизвестный, вдруг требует "Вотума недоверия" ? И что мне делать, ежели некто, который, к примеру, на меня обиделся, проделает это для меня ? Кто и как будет меня проверять ? И не захотят ли проверяющие войти в сговор и попытаться на меня надавить ?

Автор:	yurial [ 02 окт 2011, 22:02 ]
Заголовок сообщения:	Re: Распределенный клиент - функционал
Заминусую ключ вашего недруга, недорого.

Автор:	Kuguar [ 02 окт 2011, 22:07 ]
Заголовок сообщения:	Re: Распределенный клиент - функционал
Андрей писал(а): Kuguar писал(а): А какие есть варианты ? Мне кажется нормальным может быть один вариант - подписывание времени у нескольких имеющихся пиров. В таком случае отпадает необходимость в сервере времени. И как будет выглядеть это подписывание ? Андрей писал(а): Kuguar писал(а): Имхо, кроме проставления текущего времени и подписывания документа, вроде и не придумать ничего. Таким образом можно будет голосовать в голосовании, которое уже закончилось. Фальсификация сервера времени возможна только на очень короткое время, ибо оно практически сразу же обнаруживается. И смысла оно особого не имеет, так как время обнаружения много меньше, чем мёртвое время после голосования, предназначенное для дособирания задержавшихся файлов. Ведь если есть возможность фальсифицировать решения, то какая разница, во время голосования или после него ? Несколько интереснее фальсификация времени, в случае подписывания чеков оплаты, но и тут выигрыш мал, а мороки много.

Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/

Распределенный клиент - функционал http://gplvote.andyhost.ru/forum/viewtopic.php?f=5&t=180	Страница 2 из 3

Автор:	Андрей [ 02 окт 2011, 22:16 ]
Заголовок сообщения:	Re: Распределенный клиент - функционал
Сергей писал(а): Цитата: В работе распределенного клиента необходима полная прозрачность - все что клиент делает, должно подробно журналироваться. Т.к. он получается чем-то вроде "черного ящика" для обычного пользователя. Тут наверно пользователю нужно будет довериться мнению авторитетных экспертов. Или второй путь самому стать экспертом. Никто не будет эти журналы смотреть. Ну, может и не будет. Но вот смотрите... Программе, для того что-бы подписывать транзитные голоса для тайных голосований, нужно будет либо делать это автоматически без запроса пароля у пользователя, либо где-то у себя хранить этот пароль. Первое плохо тем, что пользователю придется все-время вводить пароль непонятно зачем. Во втором случае у нас страдает безопасность, т.к. пароль не должен нигде храниться.

Автор:	Kuguar [ 02 окт 2011, 22:43 ]
Заголовок сообщения:	Re: Распределенный клиент - функционал
Андрей писал(а): Первое плохо тем, что пользователю придется все-время вводить пароль непонятно зачем. В любом варианте ключ это небольшой файл. Он может быть зашифрован ключевым словом или просто лежать на приватной флешке. Можно предложить пользователю несколько типовых вариантов, но идеальной защиты от дурака тут нет. И ежели пользователь положит его на расшаренном компьютере, то сам дурак.

Автор:	yurial [ 03 окт 2011, 00:07 ]
Заголовок сообщения:	Re: Распределенный клиент - функционал
Андрей писал(а): Программе, для того что-бы подписывать транзитные голоса для тайных голосований, нужно будет либо делать это автоматически без запроса пароля у пользователя, либо где-то у себя хранить этот пароль. Первое плохо тем, что пользователю придется все-время вводить пароль непонятно зачем. Во втором случае у нас страдает безопасность, т.к. пароль не должен нигде храниться. Я предлагаю использовать дополнительную "транспортную" пару ключей. Пароль для этой пары можно генерировать из аппаратных данных доступных только "Администратору" (/SYSTEM). То-есть немного обезопасить пользователя от дурака. ps я рассматриваю вариант работы с демоном работающего с правами SYSTEM.

Автор:	Dim [ 03 окт 2011, 01:11 ]
Заголовок сообщения:	Re: Распределенный клиент - функционал
yurial писал(а): ps я рассматриваю вариант работы с демоном работающего с правами SYSTEM. "Участились взломы систем при помощи клиента облачной демократии, причём даже не надо поднимать уровень привилегий." Лучше специальный системный пользователь для демона. Тем более что их стало больше 500.

Автор:	yurial [ 03 окт 2011, 01:37 ]
Заголовок сообщения:	Re: Распределенный клиент - функционал
Dim писал(а): Участились взломы систем при помощи клиента облачной демократии, причём даже не надо поднимать уровень привилегий. Это попахивает паранойей. ps Первый раз слышу о специальном "системном пользователе" для демона, который бы мог об аппаратной части знать больше, чем обычный пользователь. Возможно я не прав, с Windows дела не имею уже года 4.

Страница 2 из 3	Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/