Проект "Свободные голосования"

Мне кажется вы собрали все в кучу. С точки зрения реализации механизма голосования "1 ключ = 1 голос". Для того чтобы выполнялось условие "1 человек - 1 голос" необходимо чтобы "1 человек имел 1 ключ".
Для того чтобы человек имел 1 ключ и не более, мы его [ключ] персонализируем, добавляя в него информацию о владельце. Не всегда это хорошо, поэтому в изолированных группах могут использоваться не персонализированные ключи.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85

Технически это абсолютно такие-же ключи как и обычные. Кроме того, что в данных ключа не указывается каких-либо данных привязывающих его к владельцу. Ну, и, следовательно, такие ключи не требуют что-бы их кто-то подписывал.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Совсем не обязательно. Например в сообществе хакеров не персонализированные ключи вполне могут подписываться, и это вполне может быть критерием "участия в субъекте".

ps про подписывание думаю разговоры можно оставить, раз мы уж решили оставить это на усмотрение субъекта.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85

Можно оставить разговоры о критериях допуска в субъект и к голосованиям. Но базовые механизмы все-равно мы разрабатываем.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Уровень абстракции уже вне моего понимания.
У меня есть предложение: Давайте мы все таки будем придерживаться ПРИНЯТОЙ терминологии. Если есть желание что-то ввести свое - выделять новый термин ну например кавычками, чтобы было понятно что это некоторая новая сущность, требующая проработки и далее принятие\отсев.

Исходя из вышесказанного я категорически против не персонализированных ключей.
Если нужно добиться анонимности - нужно пользоваться возможностями анонимности, дающиеся ДЕЛЕГАТОМ или СУБЪЕКТОМ, но ключ должен быть персонализированным, иначе это не ключ, а "бюллетень", про который тут уже выступали против.

Объясняю почему я категорически против. В определенный момент обязательно встанет, хотите вы того или нет вопрос с шифрованием, который нам никто просто так не отдаст в любой сколь угодно демократическом государстве. И если так, то нам нужно различать и разделять(!) _идентичность_ ПОЛЬЗОВАТЕЛЯ и его _анонимность_ . Иначе вследствие необходимости обеспечить раскрытие анонимности (ну например раскрыть группу террористов), будет автоматически разрушена и идентичность, что приведет к компроментации всех результатов голосований. И мы придем опять к сегодняшнему состоянию, где нет никакого доверия к процедуре выборов.

Если мы разделим эти два понятия, то у нас есть возможность раскрыть СУБЪЕКТ, но при этом не будут скомпрометированы подписи ПОЛЬЗОВАТЕЛЕЙ, так как им нечего скрывать.
По крайней мере это нормальная переговорная позиция, и ее можно попытаться отстоять.

Надеюсь мое сумбурное объяснение понятно?

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2

Нет не понятно. В рамках нашей системы анонимный клуб террористов может быть раскрыт только участниками этой группы.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85

Что означает в данном случае группа - ПОЛЬЗОВАТЕЛИ, голосовавшие хоть раз в субъекте ?
Нет, не может быть раскрыт, так как может состоять целиком из анонимов.

Соответственно любое государство будет требовать закладки ключа "бога" в шифр и будет право.

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2

Пользователи имеющие право голоса в субъекта.

Поэтому мы не используем сертифицированные криптографические средства.
И у кого они будут требовать?

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85

По большому счету, я тоже против. Но я не вижу вреда от анонимных ключей.


Делегаты у нас в системе пока не предусмотрены. И скорей всего не будут предусмотрены пока не будет реализовано прямого варианта голосования.


Кому "нам"? Народу? А что такое "государство"? Государство - это мы. Никто не может нам "отдать" или "забрать". Только мы сами.


Не персолизированный ключ НЕ означает что нельзя будет при согласии сообщества отследить источник голоса. Транспортный уровень обязан работать только по персонализованному ключу.

Кстати, именно поэтому, скорей всего и не пройдет вариант отсутствия глобальных ограничений на количество подписей у персонального ключа. Для транспортного уровня это нужно будет обязательно. Иначе мы не сможем отледить источник злонамеренных пакетов.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Про государство я писал в соседней ветке, не буду повторяться.

Про делегатов услышал. Но тогда давайте и голосование анонимным ключом отложим


есть ключ системы
есть перс ключ
есть ключ субъекта


и ВСЁ.

ок?

или еще есть ключ сервиса (плагина)?
====
предлагаю доработать словарь терминов следующим образом
разбить его на версии, в порядке как планируем реализовать функции.

как второй вариант, указать после термина в скобках версию, начиная с которой он появился (планирует появится)

Набор изменений уже довольно большой, надо зафиксировать в wiki.

_________________
2B56 A45D 3372 F27D 7279 A7BB B9D7 340A 8CC4 36F2