Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 23 ноя 2024, 20:46

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 25 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
СообщениеДобавлено: 02 окт 2011, 21:40 
Не в сети
Аватара пользователя

Зарегистрирован: 29 авг 2011, 22:10
Сообщения: 214
Откуда: С-Петербург
Андрей писал(а):
Не путайте. При инициировании голосования пользователь что-то должен увидеть. И увидеть он должен никак не "результаты голосования" которое еще не началось. Он должен увидеть нечто, что описывает голосование в котором он может принять участие.


Да, конечно. Т.е. некий запрос на постановку вопроса.

В нём ключ голосования поставившего его. Что бы фильтровать те вопросы, которые пришли от членов не оплативших взнос. Так же по ID можно посмотреть в сети, чем ещё автор прославился.
Еще там ссылки на документы по данному вопросу, в том числе и на предполагаемые площадки обсуждений. И даты постановки вопроса, начала голосования и окончания голосования.

_________________
Изображение Если бы другие не были дураками, мы бы ими были. (C)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 02 окт 2011, 21:45 
Не в сети
Аватара пользователя

Зарегистрирован: 29 авг 2011, 22:10
Сообщения: 214
Откуда: С-Петербург
Андрей писал(а):
Процедура тайного и открытого голосования будет в принципе разной. Тайное вообще будет из двух частей состоять которые будут идти по сети разными путями. Как это может быть один документ? Ну что за ерунда?


Принципиально тайное от открытого отличается тем, можно ли узнать кому принадлежит какой голос.
Т.е. если голосование всегда тайное (а у нас так и есть), то сделать его не тайным можно подписывсая каждый голос. Т.е. в любом случае, хочешь подписываешь, хочешь нет. Ежели в условиях голосования поставлена обязательная открытость, то с отсутствующей подписью отфильтровываются и наоборот.

_________________
Изображение Если бы другие не были дураками, мы бы ими были. (C)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 02 окт 2011, 21:50 
Не в сети
Аватара пользователя

Зарегистрирован: 29 авг 2011, 22:10
Сообщения: 214
Откуда: С-Петербург
Андрей писал(а):
Kuguar писал(а):
Ибо чёткой логики процедур я тут не вижу.

Тут как раз все четко:
1. Создается "Вотум недоверия" какому-то конкретному ключу;
2. В этом документе любым голосующим создается "Протокол" который является последовательностью проверки ключа;
3. В контексте протокола ведутся "записи" на основании которых любой может в итоге сделать заключение о авторизации проверяемого ключа;


И как оно будет работать, ежели ключей, хотя бы пару тысяч ?
Т.е. кто и с чего вдруг решит, что некто, в большинстве случаев ему неизвестный, вдруг требует "Вотума недоверия" ?
И что мне делать, ежели некто, который, к примеру, на меня обиделся, проделает это для меня ?
Кто и как будет меня проверять ? И не захотят ли проверяющие войти в сговор и попытаться на меня надавить ?

_________________
Изображение Если бы другие не были дураками, мы бы ими были. (C)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 02 окт 2011, 22:02 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Заминусую ключ вашего недруга, недорого.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 02 окт 2011, 22:07 
Не в сети
Аватара пользователя

Зарегистрирован: 29 авг 2011, 22:10
Сообщения: 214
Откуда: С-Петербург
Андрей писал(а):
Kuguar писал(а):
А какие есть варианты ?

Мне кажется нормальным может быть один вариант - подписывание времени у нескольких имеющихся пиров. В таком случае отпадает необходимость в сервере времени.


И как будет выглядеть это подписывание ?

Андрей писал(а):
Kuguar писал(а):
Имхо, кроме проставления текущего времени и подписывания документа, вроде и не придумать ничего.

Таким образом можно будет голосовать в голосовании, которое уже закончилось.


Фальсификация сервера времени возможна только на очень короткое время, ибо оно практически сразу же обнаруживается. И смысла оно особого не имеет, так как время обнаружения много меньше, чем мёртвое время после голосования, предназначенное для дособирания задержавшихся файлов.

Ведь если есть возможность фальсифицировать решения, то какая разница, во время голосования или после него ?

Несколько интереснее фальсификация времени, в случае подписывания чеков оплаты, но и тут выигрыш мал, а мороки много.

_________________
Изображение Если бы другие не были дураками, мы бы ими были. (C)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 02 окт 2011, 22:16 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Сергей писал(а):
Цитата:
В работе распределенного клиента необходима полная прозрачность - все что клиент делает, должно подробно журналироваться. Т.к. он получается чем-то вроде "черного ящика" для обычного пользователя.

Тут наверно пользователю нужно будет довериться мнению авторитетных экспертов. Или второй путь самому стать экспертом. Никто не будет эти журналы смотреть.

Ну, может и не будет. Но вот смотрите... Программе, для того что-бы подписывать транзитные голоса для тайных голосований, нужно будет либо делать это автоматически без запроса пароля у пользователя, либо где-то у себя хранить этот пароль. Первое плохо тем, что пользователю придется все-время вводить пароль непонятно зачем. Во втором случае у нас страдает безопасность, т.к. пароль не должен нигде храниться.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 02 окт 2011, 22:43 
Не в сети
Аватара пользователя

Зарегистрирован: 29 авг 2011, 22:10
Сообщения: 214
Откуда: С-Петербург
Андрей писал(а):
Первое плохо тем, что пользователю придется все-время вводить пароль непонятно зачем.


В любом варианте ключ это небольшой файл. Он может быть зашифрован ключевым словом или просто лежать на приватной флешке.
Можно предложить пользователю несколько типовых вариантов, но идеальной защиты от дурака тут нет.
И ежели пользователь положит его на расшаренном компьютере, то сам дурак.

_________________
Изображение Если бы другие не были дураками, мы бы ими были. (C)


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 03 окт 2011, 00:07 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Андрей писал(а):
Программе, для того что-бы подписывать транзитные голоса для тайных голосований, нужно будет либо делать это автоматически без запроса пароля у пользователя, либо где-то у себя хранить этот пароль. Первое плохо тем, что пользователю придется все-время вводить пароль непонятно зачем. Во втором случае у нас страдает безопасность, т.к. пароль не должен нигде храниться.

Я предлагаю использовать дополнительную "транспортную" пару ключей. Пароль для этой пары можно генерировать из аппаратных данных доступных только "Администратору" (/SYSTEM). То-есть немного обезопасить пользователя от дурака.

ps я рассматриваю вариант работы с демоном работающего с правами SYSTEM.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 03 окт 2011, 01:11 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
yurial писал(а):
ps я рассматриваю вариант работы с демоном работающего с правами SYSTEM.
"Участились взломы систем при помощи клиента облачной демократии, причём даже не надо поднимать уровень привилегий."

Лучше специальный системный пользователь для демона. Тем более что их стало больше 500.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 03 окт 2011, 01:37 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Dim писал(а):
Участились взломы систем при помощи клиента облачной демократии, причём даже не надо поднимать уровень привилегий.

Это попахивает паранойей.

ps Первый раз слышу о специальном "системном пользователе" для демона, который бы мог об аппаратной части знать больше, чем обычный пользователь. Возможно я не прав, с Windows дела не имею уже года 4.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 25 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB