Проект "Свободные голосования"

Dim, посмотрите в вики что у нас используется для формирования идентификационного хэша.

На счет изменения имени или отчества - это вы погорячились. Я сам не знаю ни одного случая. Думаю, это процедура достаточно редкая для того, что-бы не брать ее в расчет, по крайней мере, на начальном этапе развития системы.

По поводу ваших предложений - как только вы опишете подробно процедуру верификации пользователя вашим методом, которая хотя-бы будет сравнима по простоте и надежности с процедурой при использовании идентификационного хэша - только тогда будет смысл рассматривать этот вариант серьезно. Пока я вижу в новом варианте лишь теоретические построения и неадекватную сложность практической верификации.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Dim, спасибо, хорошо написали.

Вот это ваше определение описывает электронный паспортный стол, который тоже довольно хорошо обсуждался в инете. Его можно легко реализовать в односерверном варианте и предоставить возможность сторонним сайтам проверять ПД пользователей через этот паспортный стол (не храня их ни на стороннем сайте, ни на сайте ПС). Но это немного не та задача, которая нам нужна. Проблема ЭПС в централизации. Чего, как мы уже выяснили, быть не должно.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Думаю, не стоит стремится к абсолютному контролю над человеком, - это может плохо кончится. Наше же основание системы должно строиться на предположении, что сознательных граждан больше, чем непорядочных. Дать добропорядочным людям инструменты для выявления деструктивных действий непорядочных людей и исправления ситуации с целью минимизации деструктивных последствий. Ни какие данные о человеке не могут быть на 100% достоверными, ни ДНК, ни сетчатка глаза, ни паспорт РФ. Но мы должны просто стремиться к увеличению стоимости взлома системы. Одним из примеров может служить установление минимальной явки на референдум. Или, например, обсуждение выносимого исключительно важного вопроса в видео-конференции перед голосованием закрытой малочисленной группой. Хоть я и положительно отношусь к Анонимусам, но я считаю плохим плохим признаком вознесение культа анонимности в сети. Таким образом где-то на подсознании человек отказывается от своего имени, своих родителей. Нам должно строить такое общество, где не страшно и не зазорно голосовать, говорить и действовать от своего имени, а не от имени безликого Анона. Пока у нас в России нет общества, у нас есть время подумать, на каких базовых ценностях оно должно основываться, и приложить усилия для его становления в предложенных рамках.

Вики в отключке.
Это даже не теория. Просто идея для brainstorm'а. Просто у нас есть проблема не имеющая приемлемого решения. Как мне кажется её множно частично решить скрещивая верификацию с соцсетью. Ещё частью решения может быть частичная привязка к паспортам. Отдельно взятыми методами проблему не решить. Предлагающиеся выборочные "случайные проверки" ничего не решат просто потому что на одну проверку человек откликнется а на другую нет. Рано или поздно вылезут особые люди для проверок.
Так и есть. И более того. Мы исходим из того что предоставленная человеком проверяемая информация верна. Естественно до момента пока на её основании начнут формироваться последствия.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Исправил.


Сеть доверия и есть классический случай социальной сети. Без "лишнего" функционала.


"Особость" этих людей будет только в том, что они будут часто заниматься проверками. А не в том, что только они смогут ими заниматься. Такой вариант, по моему, вполне допустим, т.к. он является естественным. И никого не ограничивает.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Ну и где там фамилии или имена?
ФИО именно, что должна быть ассоциирована с идентификатором. Но ни в коей мере не быть основой.
Отчество изменённое тоже не встречалось. Но вот столкнула жизнь с одной сволочью по имени Максим ранее именовавшийся Марией.
В сети доверия не нравиться бинарность отношений. Слишком идеализированный случай, что бы можно было его применить в нашем случае. В реальности степень доверия меняется в зависимости от длительности и частоты общения. Всё-таки есть разница между доверием между людьми непрофессионально проверившими документы и ближайшими родственниками. И эта разница порядки. И этувесовую характеристику я никак не могу назвать "лишним" функционалом. Таких людей просто скомпрометировать. А это означает, что можно выносить народ пачками. Оставляя только верифицированных "своими" верификаторами которым остальные будут доверять.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Упс. Извиняюсь. Уже сам подзабыл как он формируется.


Да - верно. Я сейчас продумываю серверный прототип сети доверия и прихожу к выводу что какой-то самоидентификатор (не обязательно ФИО) нужно привязывать к идентификационному хэшу просто для удобства пользователей.


В связи с тем что в хэш не входит ФИО, думаю, этот вопрос становится не актуальным.


Речь, естественно, идет НЕ о сети доверия типа GnuPG где есть только 3 или 4 степени. Речь идет именно о сети доверия нашего проекта. В документации предусматривалась градация уровня доверия от -10 до 10. Возможно, так и оставим для пользователей. На уровне реализации, скорей всего будет градация от -127 до 127 (что-бы помещалось в один байт). И этот уровень, естественно, можно будет менять с течением времени. Так что ни о какой "бинарности" речи не идет.

Кроме того, основных критериев будет два - верификация привязки идентификационного хэша к ключу и уровень доверия идентификационному хэшу.

Кроме того, думаю, в сети доверия нужно будет дать возможность всем использовать произвольные тэги для выставления соответствия идентификационного хэша данному тэгу. Это можно будет использовать, например, для включения голосующих в определенный субъект голосования. Для субъекта голосования можно будет указать условием включения - определенный уровень соответствия определенному тэгу. Как вариант.

И самое хорошее, что соответствие тэгу можно будет использовать для произвольных нужд во внешних системах. Сеть доверия только будет предоставлять им соответствующие данные, а что с ними делать будет решать эта внешняя система.


Все зависит от народа в сети. Если он такое допустит - сеть развалится. Я надеюсь на то, что обратная связь будет работать адекватно, не допуская такого.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Мне кажется имеет смысл делать фиксированные типы оценки прямых связей. И уже для каждого типа делать плавающий уровень. Разрядность делать больше, чтобы была возможность более точной юстировки. (Ну не на синклере ведь уже работаем чтоб байты экономить.) Может даже несколько оценок сводя их к одной. Ибо напрашивается оценка по продолжительности контактов. Оценка(и) должна(ы) быть симметрична(ы). Т.е. обе стороны выставляют тип но для оценки берётся наименьший.
И дать возможность узлу пользователя самому проводить анализ графа и публиковать результаты анализа с тем чтобы их можно было проверить. Смысл в том, что в алгоритмах на графах проверить полученный результат проще чем его получить. Вот пусть сам кандидат и анализирует граф своих соцсвязей. И если результат анализа проходит по параметрам, то кандидат попадает в очередь на проверку.
"С этого места поподробнее пожалуйста." Правда, я не понял. Уровень доверия идентификационному хэшу это насколько уверен что у человека которому принадлежит идентификационный хеш нет другого?
В данном случае просматривается атака. Камикадзе проходит верификацию у группы верификаторов-мишеней после чего исчезает. Верификатор-захватчик заявляет о подставной верификации выводя тем самым мишени из игры.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

До этого уровня я пока не думал. Нужно сделать основу - сеть. Функционал ее очень простой. А уже поверх нее можно будет надстраивать анализаторы и т.д.



Верификация привязки - другие люди будут подписываться на счет того что они проверили что данный идентификационный хэш принадлежит владельцу определенного персонального ключа.

Уровень доверия - это уровень того, насколько можно-ли доверять подписи данного пользователя когда он подписывает верификацию других пользователей.



Тут все зависит от того, кому поверит сообщество - одному человеку или группе обвиняемых. Все зависит от конкретной ситуации.

И, кстати, если обвиняющий "исчезнет", он рискует в результате этой операции получить себе неслабый минус во все индексы. А идентификатор у нас, в идеальном случае, пожизненный. Думаю, учитывая это, злоумышленник 10 раз подумает. А не подумает - не сможет больше ничего такого сделать.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68