Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 23 ноя 2024, 21:03

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 52 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.
Автор Сообщение
СообщениеДобавлено: 19 сен 2011, 12:21 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Kuguar писал(а):
GPA у меня адает всегда в одном месте: -> libglib-2.0-0.dll!685f4cdb()
под WinXP SP2.

Ставили все по инструкции? Откуда брали gpg4win?

Kuguar писал(а):
А чё так странно шифруется ?
Почему не общеизвестными GPL утилитатми под MinGW ?
Там всё открыто-прозрачно, а для юзер-интерфейса можно скрипт написать.
А всё что с виндовым гуем, потенциально дырявое, ибо простыми средствами не проверяемо.

Не совсем понял. Вообще, все можно сделать и без GPA - только через наш программный агент через процедуру регистрации.

Я так чувствую что на форуме надо нафиг убирать все другие варианты регистрации.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 сен 2011, 23:07 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Андрей писал(а):
Я так чувствую что на форуме надо нафиг убирать все другие варианты регистрации.

Я в свою очередь регистрировался и без GPA - прям с командной строки. Для меня было критично знать, что система использует "стандартные" процедуры (это следовало из возможности регистрации с использованием GPA). Поэтому предлагаю оставить альтернативные варианты регистрации, просто сделать варианты для "пользователей" более заметными.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 19 сен 2011, 23:21 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Андрей писал(а):
Я так чувствую что на форуме надо нафиг убирать все другие варианты регистрации.

Я в свою очередь регистрировался и без GPA - прям с командной строки. Для меня было критично знать, что система использует "стандартные" процедуры (это следовало из возможности регистрации с использованием GPA). Поэтому предлагаю оставить альтернативные варианты регистрации, просто сделать варианты для "пользователей" более заметными.

Я их для этого и предполагал оставить - именно для того что-бы было видно что используются стандартные методы. Но очень многие новички, похоже, не замечают варианта с агентом и используют скрипт или ручной способ.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 26 окт 2011, 16:50 
Не в сети

Зарегистрирован: 14 окт 2011, 13:03
Сообщения: 83
У меня возникла мысль по поводу первого варианта как еще можно обезопасить от взаимоподписания виртуалов, а точнее говоря ограничить возможность создания виртуалов.
Можно включить в отпечаток ключа еще и сгенерированную определенным образом "красивую соль", на создание которой надо затратить много времени. У каждого отпечатка будет уникальная соль. Проверка такой соли на валидность не должна быть сильно затратна.
Это будет что-то вроде инвайтов, но требующих времени на создание. Человеку, которому захочется пригласить много виртуалов, надо будет много ждать. Но минус, что и обычным людям придется ждать инвайта.

В общем-то, мысль я высказал, было бы хуже , если бы промолчал.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 26 окт 2011, 17:43 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
evorios писал(а):
У меня возникла мысль по поводу первого варианта как еще можно обезопасить от взаимоподписания виртуалов, а точнее говоря ограничить возможность создания виртуалов.
Можно включить в отпечаток ключа еще и сгенерированную определенным образом "красивую соль", на создание которой надо затратить много времени. У каждого отпечатка будет уникальная соль. Проверка такой соли на валидность не должна быть сильно затратна.
Это будет что-то вроде инвайтов, но требующих времени на создание. Человеку, которому захочется пригласить много виртуалов, надо будет много ждать. Но минус, что и обычным людям придется ждать инвайта.

В общем-то, мысль я высказал, было бы хуже , если бы промолчал.

Вообще, мысль довольно интересная. Чем-то напоминает методику генерацию bitcoin. Там нужно для генерации, насколько я понимаю, искать значение, хэш которой будет иметь значение менее определенной величины. Надо хорошенько продумать и уровень сложности для генерации таких значений, и вообще методику использования.

В общем, мысль отличная! Спасибо!

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 28 окт 2011, 06:33 
Не в сети

Зарегистрирован: 23 сен 2011, 07:11
Сообщения: 42
Прочитал ветку про доверие ключей - попробую изложить как я вижу проблемму.

Была идея сделать "центральный" ключ, которым подписываются от корня - что бы не было замкнутых сетей.

В данном случае была мысль одна - что бы система доверия к ключу строилась всеми пользователями системы. По другому - что бы виртуалы, если такие появятся, не имели авториазации по причине недоверия к их ключам.

Основа системы GnuPG - взаимное подписание ключей, когда мы проверяем взаимно личности друг друга и на основе этого строим уже доверия.

Моя идея исключить "центральный" ключ - его роль вполне могут играть ключи организаторов.

Т.е. мы сейчас уверены, что проверили личности друг друга, что доверяем друг другу. На основании этого мы подпишем ключи друг другу и выставим степерь доверия этим ключам в максимальное значение - 1 к примеру.

Фактически мы устанавливаем некоторое начальное пространство ключей, которым доверяем. Дальнейшая задача - расширения этого пространства (без замкнутых систем), т.е. все в той или иной мере подписываются через наши ключи - по цепочке.

Вот дальше мы начинаем подписывать ключи другим людям при расширении системы. Система остается замкнутой и растем.

Основная наша задача, как ключей с максимальным рейтингом - проверка данных тех, кого мы подписываем.

При это должен изменятся наш рейтинг (степень доверия нашего ключа) и доверия ключа кого мы подписываем. Фактически наш рейтинг должен уменьшится, того, кому мы подписали - увеличиться. Т.е. происходит обмен доверием.

При отзыве ключа (подписи ключа вернее) рейтинг нам возвращается.

При обнаружении бота, его подпись анулируется, а рейтинг меняется на противоположный, при этом происходит уменьшение рейтинга того, кто подписывал бота.

У меня была мысль, что величина доверия-рейтинга должна быть постоянная на все сообщество и просто перераспределяется при взаимном подписании или отзыве.

Т.е. математика при распределении рейтийнга должна быть такая, что бы исключить накрутку его - ему просто неоткуда будет взяться, если его величина ограничена и постоянна суммарно по всем пользователям.

Наш рейтинг максимальный в самом начале таким образом постепенно размажется по всем пользователям.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 28 окт 2011, 11:16 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Dmitry, в вашем варианте "мы" выступаем отправной точкой, т.е. "особыми людьми". Математическую модель мне тоже не удалось задать - пробовал.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 28 окт 2011, 12:37 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Я тоже пробовал прикинуть как сделать систему с распределением уровня доверия. Проблема возникает при большом количестве народа и определении - какому уровню доверять, а какому нет.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 01 ноя 2011, 05:04 
Не в сети

Зарегистрирован: 23 сен 2011, 07:11
Сообщения: 42
yurial писал(а):
Dmitry, в вашем варианте "мы" выступаем отправной точкой, т.е. "особыми людьми". Математическую модель мне тоже не удалось задать - пробовал.


Я не вижу в этом ничего плохого. В данном случае не столько "особые люди", сколько основа того, что бы все сообщество пользователей было связано, т.е. что бы не было обособленных груп с взаимным подписанием, что может правоцировать появление ботов.

Т.е. разыгрывается принцип семи рукопожатий - через цепочку пользователей вы знаете любого пользователя системы.

Быть начальным ядром системы - нет ничего плохого. В математике достаточно часто используются доказательства по принципу доказательства для какого либо начального условия и распространение в бесконечность по по последовательности.

В данном случае нас будет делать в начале "особыми лудьми" только наличие достаточно высокого рейтинга (т.е. уровня доверия). Смысл создать такую модель, что бы этот рейтинг распределился между пользователями при росте системы и мы перестали быть "особыми людьми". Сделать так, что бы рейтинг зависел от количества подписей "хороших" пользователей системы.

Я немного подумаю и постараюсь чтонить придумать. Пока мало что в голову приходит, но это решаемо, на мой взгляд.

Самое главное принять, что мы формируем ядро, и уже растем из этого ядра. Т.е. система растет за счет привлечения новых пользователей и подписыванием новых пользователей старыми пользователям, что уже в системе. Т.е. запретить подписывание пользователей пользователями без рейтинга.

Для приема новых пользователей разработать методику проверки данных - что сверять в паспорте и т.д. Что бы пользователи допущенные нами были "хорошими" - в данном случае - с реальными данными.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 01 ноя 2011, 11:14 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Dmitry писал(а):
Я не вижу в этом ничего плохого. В данном случае не столько "особые люди", сколько основа того, что бы все сообщество пользователей было связано, т.е. что бы не было обособленных груп с взаимным подписанием, что может правоцировать появление ботов.

Мы отказались от этого принципа - чем боты хуже нас? :)

Важным моментом является ограничить круг участников субъекта, так как того требует субъект.
Дядя Вася из Москвы не должен принимать участи в голосованиях Екатеринбурга, хоть и является человеком.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 52 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB