Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 23 ноя 2024, 21:17

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 50 ]  На страницу 1, 2, 3, 4, 5  След.
Автор Сообщение
СообщениеДобавлено: 14 янв 2012, 23:35 
Не в сети

Зарегистрирован: 11 янв 2012, 11:51
Сообщения: 83
На простых примерах попытаюсь доказать/опровергнуть некоторые постулаты п2п системы ЭГ.
Пока для простоты опускаем вопросы криптографии и достоверности информации.

1. Постулат: все хосты в системе равнозначны с точки зрения выполняемых ими функций.
Я полагаю, это принципиально невозможно.

Допустим, в системе 2 хоста. На обеих установлен одинаковый софт системы ЭГ. Потенциальные участники уже имеют ключи и готовы к голосованию. Хосты объединены в сеть . Никаких файрволов и прочих примочек.
С т.з. системы ЭГ хосты (упростим ситуацию) выполняют 2 функции. Голосование и хранение-обработка голосов. 1-й участник проголосовал на своем компе. Данные сохранились на нем и передались для хранения на другой хост. Аналогично для 2-го участника - проголосовал, данные передались на первый хост. Имеем 2 голосования и 2 одинаковых БД. Классическая п2п.

Усложним ситуацию. Один хост - комп в локальной сети предприятия, сидит, соответственно, за FW с функцией NAT. Участник голосования доступа к настройке FW не имеет. Поэтому выход в инет у этого компа - односторонний. Второй хост - домашний комп с реальным IP адресом. 1-й участник проголосовал. Данные сохранились на нем и передались для хранения на другой хост. Отлично. Голосует 2-й участник. Программа на 2-м хосте пытается связаться с 1-м, но не может из-за FW. Итого имеем: на 1-м хосте результаты одного голосования, на 2-м - всех голосований в системе.

Вывод: только один компьютер (2-й хост) в такой системе может использоваться для хранения-обработки результатов голосований.
Прошу желающих опровергнуть вывод.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 15 янв 2012, 00:48 
Не в сети

Зарегистрирован: 14 окт 2011, 13:03
Сообщения: 83
UPnP еще никто не отменял.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 15 янв 2012, 00:57 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Крайне не правильные выводы.
В "полезных статьях для разработчиков" есть ссылка на STUN.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 15 янв 2012, 00:59 
Не в сети

Зарегистрирован: 11 янв 2012, 11:51
Сообщения: 83
evorios писал(а):
UPnP еще никто не отменял.

Я сижу на работе за обыкновенным прокси. Не уверен, что про UPnP знают местные админы. Шутка, но расчитывать на определенную конфигурацию неконтролируемого мной FW, не стоит, IMHO. Остается, кстати, локальный Windows-FW или Антивирус-FW хоста для непродвинутых юзеров.
Про STUN почитаю.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 15 янв 2012, 01:18 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Теоретически можно представить, что доступ в большую сеть есть только через http-proxy. Можно посочувствовать таким пользователям.

Но на рабочей машине я бы не порадовался сотне-другой гигабайт хранимых данных. А многие будут недовольны пожираемым лимитируемым трафиком.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 15 янв 2012, 11:09 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
IgorK, то, что информацию нужно передать от первого компа с реальным IP не означает что инициатором tcp соединения должен быть именно он. С абсолютно тем-же успехом инициировать соединение может комп за NAT или прокси. И по этому соединению все нормально передается с первого компа на второй. Именно так работают торрентсы за NAT и прокси.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 15 янв 2012, 11:47 
Не в сети

Зарегистрирован: 11 янв 2012, 11:51
Сообщения: 83
Андрей писал(а):
IgorK, то, что информацию нужно передать от первого компа с реальным IP не означает что инициатором tcp соединения должен быть именно он. С абсолютно тем-же успехом инициировать соединение может комп за NAT или прокси. И по этому соединению все нормально передается с первого компа на второй. Именно так работают торрентсы за NAT и прокси.

Согласен и такой вариант я держал как запасной. Недостаток такой схемы очевиден на примере (специально беру граничные условия).
Проводится всероссийский референдум с кол-вом участников 100 млн. чел. Я на своем рабочем компе (за NAT) проголосовал одним из первых в системе, после этого выключил программу-клиент системы и уехал в отпуск. Т.о. на мой комп в базу голосований попали первые несколько результатов. После окончания голосования в системе и подведения итогов я (вернувшись довольный и загорелый) включаю программу-клиент и блокирую работу локальной сети офиса (или, как минимум, работу офиса с инетом) входящим ко мне на комп трафиком размером "несколько сотен гиг". После чего местные админы, а за ним и начальство принимает меры административного воздействия. А если входящий трафик платный, то еще и финансового.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 15 янв 2012, 13:30 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Кто-то мешает ограничивать качаемый клиентом трафик? В большинстве, по крайней мере, torrent клиентов такие ограничения есть. И у нас будут.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 15 янв 2012, 14:18 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
IgorK писал(а):
После окончания голосования в системе и подведения итогов я (вернувшись довольный и загорелый) включаю программу-клиент и блокирую работу локальной сети офиса (или, как минимум, работу офиса с инетом) входящим ко мне на комп трафиком размером "несколько сотен гиг".
Если на машине объём хранилища будет только несколько гиг. Если в клиенте не будет поставлена проверка правильности подсчёта голосов. То такое не грозит.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 15 янв 2012, 16:02 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Когда дойдем до миллионных голосований мы уже реализуем нормальное распределенное хранилище.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 50 ]  На страницу 1, 2, 3, 4, 5  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB