Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 23 ноя 2024, 17:40

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 79 ]  На страницу Пред.  1 ... 4, 5, 6, 7, 8
Автор Сообщение
СообщениеДобавлено: 06 ноя 2012, 15:59 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim, посмотрите в вики что у нас используется для формирования идентификационного хэша.

На счет изменения имени или отчества - это вы погорячились. Я сам не знаю ни одного случая. Думаю, это процедура достаточно редкая для того, что-бы не брать ее в расчет, по крайней мере, на начальном этапе развития системы.

По поводу ваших предложений - как только вы опишете подробно процедуру верификации пользователя вашим методом, которая хотя-бы будет сравнима по простоте и надежности с процедурой при использовании идентификационного хэша - только тогда будет смысл рассматривать этот вариант серьезно. Пока я вижу в новом варианте лишь теоретические построения и неадекватную сложность практической верификации.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 06 ноя 2012, 16:03 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Сергей, путаешь идентификацию личности и верификацию её же. У нас задача не проверить по "паспорту" лицо, а означенному лицу этот "паспорт" выдать. Причём, выдать один раз.

Dim, спасибо, хорошо написали.

Вот это ваше определение описывает электронный паспортный стол, который тоже довольно хорошо обсуждался в инете. Его можно легко реализовать в односерверном варианте и предоставить возможность сторонним сайтам проверять ПД пользователей через этот паспортный стол (не храня их ни на стороннем сайте, ни на сайте ПС). Но это немного не та задача, которая нам нужна. Проблема ЭПС в централизации. Чего, как мы уже выяснили, быть не должно.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 06 ноя 2012, 20:18 
Не в сети

Зарегистрирован: 14 окт 2011, 13:03
Сообщения: 83
Думаю, не стоит стремится к абсолютному контролю над человеком, - это может плохо кончится. Наше же основание системы должно строиться на предположении, что сознательных граждан больше, чем непорядочных. Дать добропорядочным людям инструменты для выявления деструктивных действий непорядочных людей и исправления ситуации с целью минимизации деструктивных последствий. Ни какие данные о человеке не могут быть на 100% достоверными, ни ДНК, ни сетчатка глаза, ни паспорт РФ. Но мы должны просто стремиться к увеличению стоимости взлома системы. Одним из примеров может служить установление минимальной явки на референдум. Или, например, обсуждение выносимого исключительно важного вопроса в видео-конференции перед голосованием закрытой малочисленной группой. Хоть я и положительно отношусь к Анонимусам, но я считаю плохим плохим признаком вознесение культа анонимности в сети. Таким образом где-то на подсознании человек отказывается от своего имени, своих родителей. Нам должно строить такое общество, где не страшно и не зазорно голосовать, говорить и действовать от своего имени, а не от имени безликого Анона. Пока у нас в России нет общества, у нас есть время подумать, на каких базовых ценностях оно должно основываться, и приложить усилия для его становления в предложенных рамках.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 ноя 2012, 13:58 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
Dim, посмотрите в вики что у нас используется для формирования идентификационного хэша.
Вики в отключке.
Андрей писал(а):
Пока я вижу в новом варианте лишь теоретические построения и неадекватную сложность практической верификации.
Это даже не теория. Просто идея для brainstorm'а. Просто у нас есть проблема не имеющая приемлемого решения. Как мне кажется её множно частично решить скрещивая верификацию с соцсетью. Ещё частью решения может быть частичная привязка к паспортам. Отдельно взятыми методами проблему не решить. Предлагающиеся выборочные "случайные проверки" ничего не решат просто потому что на одну проверку человек откликнется а на другую нет. Рано или поздно вылезут особые люди для проверок.
evorios писал(а):
Наше же основание системы должно строиться на предположении, что сознательных граждан больше, чем непорядочных.
Так и есть. И более того. Мы исходим из того что предоставленная человеком проверяемая информация верна. Естественно до момента пока на её основании начнут формироваться последствия.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 07 ноя 2012, 18:20 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Андрей писал(а):
Dim, посмотрите в вики что у нас используется для формирования идентификационного хэша.
Вики в отключке.

Исправил.

Dim писал(а):
Андрей писал(а):
Пока я вижу в новом варианте лишь теоретические построения и неадекватную сложность практической верификации.
Это даже не теория. Просто идея для brainstorm'а. Просто у нас есть проблема не имеющая приемлемого решения. Как мне кажется её множно частично решить скрещивая верификацию с соцсетью.

Сеть доверия и есть классический случай социальной сети. Без "лишнего" функционала.

Dim писал(а):
Ещё частью решения может быть частичная привязка к паспортам. Отдельно взятыми методами проблему не решить. Предлагающиеся выборочные "случайные проверки" ничего не решат просто потому что на одну проверку человек откликнется а на другую нет. Рано или поздно вылезут особые люди для проверок.

"Особость" этих людей будет только в том, что они будут часто заниматься проверками. А не в том, что только они смогут ими заниматься. Такой вариант, по моему, вполне допустим, т.к. он является естественным. И никого не ограничивает.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 ноя 2012, 06:09 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
Dim, посмотрите в вики что у нас используется для формирования идентификационного хэша.
Ну и где там фамилии или имена?
ФИО именно, что должна быть ассоциирована с идентификатором. Но ни в коей мере не быть основой.
Андрей писал(а):
На счет изменения имени или отчества - это вы погорячились. Я сам не знаю ни одного случая.
Отчество изменённое тоже не встречалось. Но вот столкнула жизнь с одной сволочью по имени Максим ранее именовавшийся Марией.
Андрей писал(а):
Сеть доверия и есть классический случай социальной сети. Без "лишнего" функционала.
В сети доверия не нравиться бинарность отношений. Слишком идеализированный случай, что бы можно было его применить в нашем случае. В реальности степень доверия меняется в зависимости от длительности и частоты общения. Всё-таки есть разница между доверием между людьми непрофессионально проверившими документы и ближайшими родственниками. И эта разница порядки. И этувесовую характеристику я никак не могу назвать "лишним" функционалом.
Андрей писал(а):
"Особость" этих людей будет только в том, что они будут часто заниматься проверками. А не в том, что только они смогут ими заниматься. Такой вариант, по моему, вполне допустим, т.к. он является естественным. И никого не ограничивает.
Таких людей просто скомпрометировать. А это означает, что можно выносить народ пачками. Оставляя только верифицированных "своими" верификаторами которым остальные будут доверять.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 ноя 2012, 12:31 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Андрей писал(а):
Dim, посмотрите в вики что у нас используется для формирования идентификационного хэша.
Ну и где там фамилии или имена?

Упс. Извиняюсь. Уже сам подзабыл как он формируется. :)

Dim писал(а):
ФИО именно, что должна быть ассоциирована с идентификатором. Но ни в коей мере не быть основой.

Да - верно. Я сейчас продумываю серверный прототип сети доверия и прихожу к выводу что какой-то самоидентификатор (не обязательно ФИО) нужно привязывать к идентификационному хэшу просто для удобства пользователей.

Dim писал(а):
Андрей писал(а):
На счет изменения имени или отчества - это вы погорячились. Я сам не знаю ни одного случая.
Отчество изменённое тоже не встречалось. Но вот столкнула жизнь с одной сволочью по имени Максим ранее именовавшийся Марией.

В связи с тем что в хэш не входит ФИО, думаю, этот вопрос становится не актуальным.

Dim писал(а):
Андрей писал(а):
Сеть доверия и есть классический случай социальной сети. Без "лишнего" функционала.
В сети доверия не нравиться бинарность отношений. Слишком идеализированный случай, что бы можно было его применить в нашем случае. В реальности степень доверия меняется в зависимости от длительности и частоты общения. Всё-таки есть разница между доверием между людьми непрофессионально проверившими документы и ближайшими родственниками. И эта разница порядки. И эту весовую характеристику я никак не могу назвать "лишним" функционалом.

Речь, естественно, идет НЕ о сети доверия типа GnuPG где есть только 3 или 4 степени. Речь идет именно о сети доверия нашего проекта. В документации предусматривалась градация уровня доверия от -10 до 10. Возможно, так и оставим для пользователей. На уровне реализации, скорей всего будет градация от -127 до 127 (что-бы помещалось в один байт). И этот уровень, естественно, можно будет менять с течением времени. Так что ни о какой "бинарности" речи не идет.

Кроме того, основных критериев будет два - верификация привязки идентификационного хэша к ключу и уровень доверия идентификационному хэшу.

Кроме того, думаю, в сети доверия нужно будет дать возможность всем использовать произвольные тэги для выставления соответствия идентификационного хэша данному тэгу. Это можно будет использовать, например, для включения голосующих в определенный субъект голосования. Для субъекта голосования можно будет указать условием включения - определенный уровень соответствия определенному тэгу. Как вариант.

И самое хорошее, что соответствие тэгу можно будет использовать для произвольных нужд во внешних системах. Сеть доверия только будет предоставлять им соответствующие данные, а что с ними делать будет решать эта внешняя система.

Dim писал(а):
Таких людей просто скомпрометировать. А это означает, что можно выносить народ пачками. Оставляя только верифицированных "своими" верификаторами которым остальные будут доверять.

Все зависит от народа в сети. Если он такое допустит - сеть развалится. Я надеюсь на то, что обратная связь будет работать адекватно, не допуская такого.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 11 ноя 2012, 23:39 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
Речь, естественно, идет НЕ о сети доверия типа GnuPG где есть только 3 или 4 степени. Речь идет именно о сети доверия нашего проекта. В документации предусматривалась градация уровня доверия от -10 до 10. Возможно, так и оставим для пользователей. На уровне реализации, скорей всего будет градация от -127 до 127 (что-бы помещалось в один байт). И этот уровень, естественно, можно будет менять с течением времени. Так что ни о какой "бинарности" речи не идет.
Мне кажется имеет смысл делать фиксированные типы оценки прямых связей. И уже для каждого типа делать плавающий уровень. Разрядность делать больше, чтобы была возможность более точной юстировки. (Ну не на синклере ведь уже работаем чтоб байты экономить.) Может даже несколько оценок сводя их к одной. Ибо напрашивается оценка по продолжительности контактов. Оценка(и) должна(ы) быть симметрична(ы). Т.е. обе стороны выставляют тип но для оценки берётся наименьший.
И дать возможность узлу пользователя самому проводить анализ графа и публиковать результаты анализа с тем чтобы их можно было проверить. Смысл в том, что в алгоритмах на графах проверить полученный результат проще чем его получить. Вот пусть сам кандидат и анализирует граф своих соцсвязей. И если результат анализа проходит по параметрам, то кандидат попадает в очередь на проверку.
Андрей писал(а):
Кроме того, основных критериев будет два - верификация привязки идентификационного хэша к ключу и уровень доверия идентификационному хэшу.
"С этого места поподробнее пожалуйста." Правда, я не понял. Уровень доверия идентификационному хэшу это насколько уверен что у человека которому принадлежит идентификационный хеш нет другого?
Андрей писал(а):
Все зависит от народа в сети. Если он такое допустит - сеть развалится. Я надеюсь на то, что обратная связь будет работать адекватно, не допуская такого.
В данном случае просматривается атака. Камикадзе проходит верификацию у группы верификаторов-мишеней после чего исчезает. Верификатор-захватчик заявляет о подставной верификации выводя тем самым мишени из игры.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 12 ноя 2012, 02:38 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Мне кажется имеет смысл делать фиксированные типы оценки прямых связей. И уже для каждого типа делать плавающий уровень. Разрядность делать больше, чтобы была возможность более точной юстировки. (Ну не на синклере ведь уже работаем чтоб байты экономить.) Может даже несколько оценок сводя их к одной. Ибо напрашивается оценка по продолжительности контактов. Оценка(и) должна(ы) быть симметрична(ы). Т.е. обе стороны выставляют тип но для оценки берётся наименьший.
И дать возможность узлу пользователя самому проводить анализ графа и публиковать результаты анализа с тем чтобы их можно было проверить. Смысл в том, что в алгоритмах на графах проверить полученный результат проще чем его получить. Вот пусть сам кандидат и анализирует граф своих соцсвязей. И если результат анализа проходит по параметрам, то кандидат попадает в очередь на проверку.

До этого уровня я пока не думал. Нужно сделать основу - сеть. Функционал ее очень простой. А уже поверх нее можно будет надстраивать анализаторы и т.д.

Dim писал(а):
Андрей писал(а):
Кроме того, основных критериев будет два - верификация привязки идентификационного хэша к ключу и уровень доверия идентификационному хэшу.
"С этого места поподробнее пожалуйста." Правда, я не понял. Уровень доверия идентификационному хэшу это насколько уверен что у человека которому принадлежит идентификационный хеш нет другого?


Верификация привязки - другие люди будут подписываться на счет того что они проверили что данный идентификационный хэш принадлежит владельцу определенного персонального ключа.

Уровень доверия - это уровень того, насколько можно-ли доверять подписи данного пользователя когда он подписывает верификацию других пользователей.

Dim писал(а):
Андрей писал(а):
Все зависит от народа в сети. Если он такое допустит - сеть развалится. Я надеюсь на то, что обратная связь будет работать адекватно, не допуская такого.
В данном случае просматривается атака. Камикадзе проходит верификацию у группы верификаторов-мишеней после чего исчезает. Верификатор-захватчик заявляет о подставной верификации выводя тем самым мишени из игры.


Тут все зависит от того, кому поверит сообщество - одному человеку или группе обвиняемых. Все зависит от конкретной ситуации.

И, кстати, если обвиняющий "исчезнет", он рискует в результате этой операции получить себе неслабый минус во все индексы. А идентификатор у нас, в идеальном случае, пожизненный. Думаю, учитывая это, злоумышленник 10 раз подумает. А не подумает - не сможет больше ничего такого сделать.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 79 ]  На страницу Пред.  1 ... 4, 5, 6, 7, 8

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB