Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 27 ноя 2024, 09:12

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 79 ]  На страницу Пред.  1 ... 4, 5, 6, 7, 8
Автор Сообщение
 Заголовок сообщения: Re: Если у вас есть вопрос.
СообщениеДобавлено: 27 янв 2012, 17:34 
Не в сети

Зарегистрирован: 11 янв 2012, 11:51
Сообщения: 83
Андрей, нарушу одноразово свое обещание. Перечитайте мои посты. Я нигде и никогда не говорил об ассиметричности установленного тср соединения. Я говорил о невозможности его инициировать в некоторых случаях. Так что америку Вы не открыли, прямо скажу.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Если у вас есть вопрос.
СообщениеДобавлено: 27 янв 2012, 20:03 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
IgorK писал(а):
Андрей, нарушу одноразово свое обещание. Перечитайте мои посты. Я нигде и никогда не говорил об ассиметричности установленного тср соединения. Я говорил о невозможности его инициировать в некоторых случаях. Так что америку Вы не открыли, прямо скажу.

Его невозможно инициировать только в одном случае - когда оба клиента находятся за NAT. Но из-за того, что нам НЕ необходимы прямые соединения для передачи информации между узлами, это не имеет принципиального значения. Оба клиента, находящиеся за NAT подключаются к любым другим (разным) клиентам, имеющим реальный IP. И при этом получается абсолютно такая-же связь как если-бы эти два первоначальных клиента имели реальный IP и для подключения просто выбрали тех, к кому оказались подключены.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Если у вас есть вопрос.
СообщениеДобавлено: 27 янв 2012, 20:15 
Не в сети

Зарегистрирован: 11 янв 2012, 11:51
Сообщения: 83
Да, такая схема подходит для связи двух тср клиентов, если оба они находятся за FW/NAT. Единственная тонкость в том, что на сервере-посреднике необходимо идентифицировать/верифицировать оба клиентских соединения и после этого, считывая данные одного соединения, передавать их другому соединению, таким образом связывая потоки данных клиентских компьютеров. По такой схеме работает, например, TeamViever (за исключением того, что у этой программы соединения обеих клиентов с сервером организуются с использованием vpn).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Если у вас есть вопрос.
СообщениеДобавлено: 27 янв 2012, 20:33 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
IgorK писал(а):
Да, такая схема подходит для связи двух тср клиентов, если оба они находятся за FW/NAT. Единственная тонкость в том, что на сервере-посреднике необходимо идентифицировать/верифицировать оба клиентских соединения и после этого, считывая данные одного соединения, передавать их другому соединению...

Не обязательно что-бы между этими клиентами были именно сервера. Как я уже отмечал, никаких принципиальных отличий между компьютером-сервером и компьютером-клиентом нет. Указанные функции могут с легкостью выполнять другие клиентские компьютеры.

На счет идентификации - бОльшая часть рассылаемой информации в сети общедоступна, т.е. должна рассылаться широковещательно. Да - есть вопросы по трафику, но не неразрешимые. Кроме того, возможно использование каких-то способов автоматической маршрутизации для отправки адресных пакетов.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Если у вас есть вопрос.
СообщениеДобавлено: 27 янв 2012, 22:16 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
IgorK писал(а):
Единственная тонкость в том, что на сервере-посреднике необходимо идентифицировать/верифицировать оба клиентских соединения и после этого, считывая данные одного соединения, передавать их другому соединению, таким образом связывая потоки данных клиентских компьютеров.
Это скорее толстость. :)
Изначально при установке соединения с сетью ноды должны представиться друг другу. При этом нода посредник не вмешивается в передачу кроме проверки подписи на пакетах. И может их хранить. Или принять данные для хранения "до востребования".

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Если у вас есть вопрос.
СообщениеДобавлено: 28 янв 2012, 10:04 
Не в сети

Зарегистрирован: 11 янв 2012, 11:51
Сообщения: 83
"Посредника" можно назвать хоть грибом. Вопрос в том, чтобы он был способен в нужный момент принять входящие соединения. Если он готов это сделать по схеме 24/7/365, то его обычно называют "сервером".
Идентификация и верификация входящих соединений сервера-посредника необходима, чтобы он "знал", кого и с кем из входящих клиентов соединять и имеют ли они на это право. Установите и попробуйте в работе TeamViever и вы поймете, о чем я.
Для того, чтобы понять, сколько узлов распределенной СГ сможет выполнять роль посредника в данный конкретный момент, нужно математическое исследование/моделирование. Совершенно не факт, что результаты будут аналогичны сети, скажем, Skype. А вот возможные (юридические в т.ч.) последствия возможности/невозможности проголосовать/посмотреть результаты или потери/искажения голоса могут быть значительно серьезнее, чем при сбоях в сети Skype, например.
Оффтоп. я впредь буду отвечать на вопросы и заметки в форуме, прямо меня касающиеся. Так правильнее. И второе. В описании тайных голосований, конечно, лоханулся. Но там есть слово "например", что в какой-то степени меня оправдывает.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Если у вас есть вопрос.
СообщениеДобавлено: 28 янв 2012, 10:49 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
IgorK писал(а):
Идентификация и верификация входящих соединений сервера-посредника необходима, чтобы он "знал", кого и с кем из входящих клиентов соединять и имеют ли они на это право.

На самом деле, в этом нет необходимости по той-же причине, по которой не нужна авторизация пользователя на клиенте. Возможность или невозможность отправки каких-то пакетов будет определяться подписями этих пакетов. Коннекты для этого авторизовать совершенно излишне.

Так-же и у любого пользователя будет доступ к клиенту. Но все его права будут ограничиваться имеющимся у него ключем и свойствами этого ключа. И даже если клиентская программа будет взломана и в сеть уйдут пакеты от "неправильного" пользователя, они просто не пройдут дальше первого узла.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Если у вас есть вопрос.
СообщениеДобавлено: 28 янв 2012, 14:58 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
Коннекты для этого авторизовать совершенно излишне.
Коннекты надо авторизовать. Вся доказательность нарушений строится на том, что можно определить от кого и через кого приходит пакет. И, соответственно, нам надо знать владельца ноды чтобы иметь возможность его блокировать при неоднократных нарушениях.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Если у вас есть вопрос.
СообщениеДобавлено: 28 янв 2012, 22:53 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Андрей писал(а):
Коннекты для этого авторизовать совершенно излишне.
Коннекты надо авторизовать. Вся доказательность нарушений строится на том, что можно определить от кого и через кого приходит пакет. И, соответственно, нам надо знать владельца ноды чтобы иметь возможность его блокировать при неоднократных нарушениях.

Это делается НЕ авторизацией коннекта, а подписанием проходящих через ноду пакетов. Коннекты тут не при чем.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 79 ]  На страницу Пред.  1 ... 4, 5, 6, 7, 8

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB