Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 23 ноя 2024, 23:11

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу Пред.  1, 2, 3  След.
Автор Сообщение
СообщениеДобавлено: 29 июн 2011, 22:39 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
Почему бесконтрольность? Я объяснил, как будет проходить контроль.

При этом у системы не будет никаких способов доказать что она правильно учитывает голоса. А кому нужна такая система?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 29 июн 2011, 22:50 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):
ameten писал(а):
Почему бесконтрольность? Я объяснил, как будет проходить контроль.

При этом у системы не будет никаких способов доказать что она правильно учитывает голоса. А кому нужна такая система?


У системы - нет, но у каждого пользователя есть возможность проверить свой голос.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 30 июн 2011, 10:16 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
У системы - нет, но у каждого пользователя есть возможность проверить свой голос.


Этого недостаточно. Кроме проверки своего голоса должна быть гарантия что не было добавлено "левых" голосов.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 30 июн 2011, 15:41 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten, ответте, плиз, вот на это мое сообщение - http://облачная-демократия.рф/forum/viewtopic.php?p=357#p357

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 30 июн 2011, 20:31 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):
Так. Давайте с самого начала по пунктам. Я опишу какие задачи необходимо решить, а вы опишете как это решается тем способом, который вы предлагаете.

1. Тайность голосования.

С этим, вроде-бы все в порядке.


Отлично.

Андрей писал(а):
2. Возможность проверить самим пользователем что его голос учелся так как он голосовал.

В вашей системе получается что если пользователь упрется, то у нас не будет никакой возможности доказать что он голосовал именно так, а не иначе. Это сразу приведет к претензиям и к утверждениям что система ненадежна.


По-моему, пользователь скорее будет кричать, что его выбор изменили, то есть нарушили его волю. Если каждый пользователь может проверить свой голос, то ситеме не надо доказывать, что данный пользователь проголосовал именно так, а не иначе.

Андрей писал(а):
3. Возможность любому проверить что в голосовании участвовали только реальные пользователи и была возможность с ними связаться для того что-бы спросить правильно-ли учелся его голос.


Если есть возможность связаться, то пропадает тайность голосования. Я более строго трактую тайность, чем вы.

Андрей писал(а):
3. Возможность любому проверить что в голосовании участвовали только реальные пользователи и была возможность с ними связаться для того что-бы спросить правильно-ли учелся его голос.

Относительно этого пункта я у вас решения не увидел. "Объявляется что ищется данный голосующий" - это совершенно не защита от "вброса" в голосование левых голосов. Если пользователь не среагирует на сообщение, чем это считать - вбросом или у пользователя просто не было времени или желания? И что мешает липовому пользователю отозваться на поиск липового голосующего?


И не увидите, так как (viewtopic.php?f=5&t=32#p286):

ameten писал(а):
Описанная выше схема работает при следующих условиях:
1. Никто не запоминает соответсвия УОИПГ <--> логин
2. УОИПГ могут получить только пользователи, прошедшие аутентификацию, то есть не существует УОИПГ, которые бы не соответствовали реальному пользователю системы.


Оба пункта гарантируются открытостью исходного кода и электронными подписями, которые выдаются реальным пользвателям.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 30 июн 2011, 21:30 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
Андрей писал(а):
2. Возможность проверить самим пользователем что его голос учелся так как он голосовал.

В вашей системе получается что если пользователь упрется, то у нас не будет никакой возможности доказать что он голосовал именно так, а не иначе. Это сразу приведет к претензиям и к утверждениям что система ненадежна.


По-моему, пользователь скорее будет кричать, что его выбор изменили, то есть нарушили его волю. Если каждый пользователь может проверить свой голос, то ситеме не надо доказывать, что данный пользователь проголосовал именно так, а не иначе.


Видимо, вы опять не поняли. Если пользователь упрется в утверждении что он голосовал не так, что его голос изменили - при такой защите мы не сможем ему ничем возразить. Мы не сможем ни подтвердить это ни опровергнуть. Т.е. всем остальным в такой ситуации будет ясно одно - система ненадежна.

ameten писал(а):
Андрей писал(а):
3. Возможность любому проверить что в голосовании участвовали только реальные пользователи и была возможность с ними связаться для того что-бы спросить правильно-ли учелся его голос.


Если есть возможность связаться, то пропадает тайность голосования. Я более строго трактую тайность, чем вы.


Тут вступают в конфликт два риска: риск раскрытия тайны голосования и риск того что голосование будет подделано. В данном случае я считаю что риск подделки намного более велик чем риск открытия тайны голосования. И риск подделки более чреват развалом системы чем возможные единичные (крайне маловероятные) случаи раскрытия тайны голосования.

ameten писал(а):
Андрей писал(а):
3. Возможность любому проверить что в голосовании участвовали только реальные пользователи и была возможность с ними связаться для того что-бы спросить правильно-ли учелся его голос.

Относительно этого пункта я у вас решения не увидел. "Объявляется что ищется данный голосующий" - это совершенно не защита от "вброса" в голосование левых голосов. Если пользователь не среагирует на сообщение, чем это считать - вбросом или у пользователя просто не было времени или желания? И что мешает липовому пользователю отозваться на поиск липового голосующего?


И не увидите, так как (viewtopic.php?f=5&t=32#p286):

ameten писал(а):
Описанная выше схема работает при следующих условиях:
1. Никто не запоминает соответсвия УОИПГ <--> логин
2. УОИПГ могут получить только пользователи, прошедшие аутентификацию, то есть не существует УОИПГ, которые бы не соответствовали реальному пользователю системы.


Оба пункта гарантируются открытостью исходного кода и электронными подписями, которые выдаются реальным пользвателям.


А чем будет обеспечиваться соответствие пользователя системы реальному человеку?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 30 июн 2011, 21:48 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Андрей писал(а):
Видимо, вы опять не поняли. Если пользователь упрется в утверждении что он голосовал не так, что его голос изменили - при такой защите мы не сможем ему ничем возразить. Мы не сможем ни подтвердить это ни опровергнуть. Т.е. всем остальным в такой ситуации будет ясно одно - система ненадежна.


Такому пользователю тоже не будет, чем доказать свое утверждение. Пользователь и система - оба голословно будут что-то утверждать. Обе стороны в одинаковом положении. Только у сайта ОД будет возможность показать исходный код, который сможет показать, как данные преобразуются в системе.

Андрей писал(а):
Тут вступают в конфликт два риска: риск раскрытия тайны голосования и риск того что голосование будет подделано. В данном случае я считаю что риск подделки намного более велик чем риск открытия тайны голосования. И риск подделки более чреват развалом системы чем возможные единичные (крайне маловероятные) случаи раскрытия тайны голосования.


Я утвердаю, что если хоть у одного человека будут данные для того, чтобы раскрыть личность проголосовавшего и его выбор, такая информация будет раскрыта. Закрытые базы данных телефонов и адресов тому пример. Раскрытие персовнальных данных - преступление, но люди идут на это.

При выполнении двух последних условий в моем превоначальном посте в этой теме, подделки не будет.

Андрей писал(а):
А чем будет обеспечиваться соответствие пользователя системы реальному человеку?


Это отдельная тема. Предлагаю обсуждать здесь: viewtopic.php?f=5&t=39


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 30 июн 2011, 21:54 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
Андрей писал(а):
Видимо, вы опять не поняли. Если пользователь упрется в утверждении что он голосовал не так, что его голос изменили - при такой защите мы не сможем ему ничем возразить. Мы не сможем ни подтвердить это ни опровергнуть. Т.е. всем остальным в такой ситуации будет ясно одно - система ненадежна.


Такому пользователю тоже не будет, чем доказать свое утверждение. Пользователь и система - оба голословно будут что-то утверждать. Обе стороны в одинаковом положении. Только у сайта ОД будет возможность показать исходный код, который сможет показать, как данные преобразуются в системе.


А вот как раз и нет. У пользователя будет три варианта доказать свою "правоту":

1. Использовать "левый" ключ и показать что ни одна из записей голосования им не расшифровывается. Из этого делается вывод что его голос учли по другому и зашифровали другим ключем;
2. В той-же ситуации пользователь просто вообще не принимал участие в голосовании. Его ключем не расшифровывается ни одна запись и на основании этого делается вывод тот-же что и в п.1;
3. Запись расшифровывается ключем пользователя, но пользователь утверждает что он голосовал не так как записано в данной записи;

ameten писал(а):
Андрей писал(а):
Тут вступают в конфликт два риска: риск раскрытия тайны голосования и риск того что голосование будет подделано. В данном случае я считаю что риск подделки намного более велик чем риск открытия тайны голосования. И риск подделки более чреват развалом системы чем возможные единичные (крайне маловероятные) случаи раскрытия тайны голосования.


Я утвердаю, что если хоть у одного человека будут данные для того, чтобы раскрыть личность проголосовавшего и его выбор, такая информация будет раскрыта. Закрытые базы данных телефонов и адресов тому пример. Раскрытие персовнальных данных - преступление, но люди идут на это.

При выполнении двух последних условий в моем превоначальном посте в этой теме, подделки не будет.


Я не увидел ни в одном из ваших постов никаких гарантий от того что в список результатом нельзя будет влить поддельные голоса. Значит это требует, как минимум, дополнительного, отдельного пояснения.

ameten писал(а):
Андрей писал(а):
А чем будет обеспечиваться соответствие пользователя системы реальному человеку?


Это отдельная тема. Предлагаю обсуждать здесь: viewtopic.php?f=5&t=39


Понимаете, вы предлагаете решение проблем, решение которых уже предложено. При этом вы не указываете на отрицательные стороны уже предложенных решений. Одну отрицательную сторону указали, но тут у нас просто разница взглядов на величину рисков.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 30 июн 2011, 23:08 
Не в сети

Зарегистрирован: 28 июн 2011, 20:07
Сообщения: 150
Я начну с последнего.
Андрей писал(а):
Понимаете, вы предлагаете решение проблем, решение которых уже предложено. При этом вы не указываете на отрицательные стороны уже предложенных решений. Одну отрицательную сторону указали, но тут у нас просто разница взглядов на величину рисков.

[/quote]

Я здесь не критикую другие решения, потому что в этой теме я защищаю свое решение. Это позволяет не расползаться и держать обсуждение без отвлетвлений.

Думаю, у нас действительно разные взгляды на величину рисков. Я считаю, что, если есть риск подделки голосования и есть риск раскрытия тайны голосования, то они равны единице, то есть реализуются почти наверное. Если есть озможность подделать голосование, то оно будет идеально достоверным с вероятностью 0. Если есть возможность раскрыть тайну голосования без желания госолующего, это не будет сделано тоже с вероятностью 0.

Андрей писал(а):
3. Запись расшифровывается ключем пользователя, но пользователь утверждает что он голосовал не так как записано в данной записи;


Здесь все просто. Или пользователь врет, или его ключ скомпрометирован.

Андрей писал(а):
1. Использовать "левый" ключ и показать что ни одна из записей голосования им не расшифровывается. Из этого делается вывод что его голос учли по другому и зашифровали другим ключем;
2. В той-же ситуации пользователь просто вообще не принимал участие в голосовании. Его ключем не расшифровывается ни одна запись и на основании этого делается вывод тот-же что и в п.1;

Андрей писал(а):
Я не увидел ни в одном из ваших постов никаких гарантий от того что в список результатом нельзя будет влить поддельные голоса. Значит это требует, как минимум, дополнительного, отдельного пояснения.



Давайте сохраним информацию о том, что пользователь принимал участие в голосовании, пусть пользователь подпишет Уникальный Серийный Номер Голосования. Сохраним это отдельно. Это приближает мою схему к тому, что предлагаете вы.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 30 июн 2011, 23:33 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
ameten писал(а):
Думаю, у нас действительно разные взгляды на величину рисков. Я считаю, что, если есть риск подделки голосования и есть риск раскрытия тайны голосования, то они равны единице, то есть реализуются почти наверное. Если есть озможность подделать голосование, то оно будет идеально достоверным с вероятностью 0. Если есть возможность раскрыть тайну голосования без желания госолующего, это не будет сделано тоже с вероятностью 0.


В моем варианте подделать результаты голосования и снаружи системы и изнутри системы, например, сисадминами или даже ркуоводством, практически равны нулю. Шансы открыть результаты голосования снаружи системы тоже практически равны нулю. При том что есть мизерный шанс открыть результаты голосования изнутри системы.

В вашем случае я вижу только одну гарантию - невозможность ни снаружи системы, ни изнутри нее открыть результаты голосования. И все. Без обеспечения каких либо гарантий честности голосования.

ameten писал(а):
Андрей писал(а):
3. Запись расшифровывается ключем пользователя, но пользователь утверждает что он голосовал не так как записано в данной записи;


Здесь все просто. Или пользователь врет, или его ключ скомпрометирован.


Т.е. в этом случае мы верим пользователю, отменяем результат его голосования и что? Делаем ему новый ключ? А как мы проверим что он не пользуется старым если оба эти ключа закрыты?

Набирается толпа пользователей которая решила похоронить систему и она ее хоронит. Можно даже не начинать.

ameten писал(а):
Андрей писал(а):
1. Использовать "левый" ключ и показать что ни одна из записей голосования им не расшифровывается. Из этого делается вывод что его голос учли по другому и зашифровали другим ключем;
2. В той-же ситуации пользователь просто вообще не принимал участие в голосовании. Его ключем не расшифровывается ни одна запись и на основании этого делается вывод тот-же что и в п.1;


Вы не прокомментировали вот эти пункты.

ameten писал(а):
Андрей писал(а):
Я не увидел ни в одном из ваших постов никаких гарантий от того что в список результатом нельзя будет влить поддельные голоса. Значит это требует, как минимум, дополнительного, отдельного пояснения.



Давайте сохраним информацию о том, что пользователь принимал участие в голосовании, пусть пользователь подпишет Уникальный Серийный Номер Голосования. Сохраним это отдельно. Это приближает мою схему к тому, что предлагаете вы.


Хорошо. Пусть так. Добавим в вашу систему второй список - "список голосующих" с подписями голосующих. Но остаются вышеприведенные вопросы.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу Пред.  1, 2, 3  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB