> С помощью openssl можно шифровать, подписывать и проверять подписи? Подписывание ключей там предусмотрено?
> Мы не можем вести разработку с криптографией официально, т.к. это лицензируемая деятельность. Если использовать готовые решения, они 100% будут закрытыми. И мы не можем использовать официальные ключи, т.к. их выдача находится под контролем заинтересованной стороны - государства.
> Учитывая что мы стремимся соблюсти принцип - нет особых людей или особых серверов, вариант с удостоверяющим центром не подойдет. Уже обсуждалось.
> Эти данные НЕ будут храниться на каких-то серверах. Соответственно, нам как-бы и бояться нечего.
> Сейчас на cdemocracy.ru совместно с программным агентом реализована похожая схема. И идея как раз взята из кипера webmoney.
> Сейчас требуется чтобы ключ посетителя подписал еще "кто-то". Кто? не является ли это слабым звеном? Так-же можно "подкупить" кого-то и подписать его ключем сотню новых других. А можно и не подкупать. При децентрализованном методе, и попадании ключа подписи злоумышленнику, он может наплодить еще ключи.
> Эти данные вообще не должны передаваться по сети. Они вообще не должны запрашиваться у посетителя. Закон предусматривает не только хранение, но и обработку, что на сервере и будет происходить. Да и кто поверит, что вводя ФИО и передавая на сервер, это не осядет где-то еще?! SSL хоть используется при передаче? А кем подписан сертификат сайта?
> Отлично. Ну а поскольку все открыто - надо делать в первую очередь все под линукс
> ИМХО все P2P технологии стремятся распространить информацию. В случае подсчета голосований, все равно "что-то где-то" концентрируется и без центрального узла не обойтись.
> А в первую очередь - ищите хорошего юриста. При нахождении под юрисдикцией РФ это жизненно необходимо.
> PS. Кстати, лично меня всегда бесит, когда заявленный на каком-либо сайте супер-пупер-распрекрасный и (что главное) открытый проект, не содержит страницы с именами людей, занимающихся этим проектом.
> PPS. ну а выкладывание "финансовых отчетов" это вообще ни в какие ворота. Вдобавок, когда речь заходит о "пожертвованиях", сразу возникает мысль, что "здесь не все так уж и чисто".
> Или проект спонсируется кем-то и подпадает под зависимость, или он живет сам по себе.
> Да хоть повесьте рекламу на сайт. На хостинг хватит.
> Но будьте готовы к тому, что (когда проект раскрутится, желаю вам этого) придет "дядя" и будет покупать его. И тогда это превратится в чистую коммерцию. С другой стороны, такие чисто энтузиастские проекты рано или поздно закрываются.
> Еще раз - никаких серверов не будет. Будет клиент сети P2P в который пользователь сам будет вводить свои данные и они будут распространяться по P2P сети в виде открытого ключа пользователя. Возможно, какие-то данные будут хэшированными что-бы использовать их идентифицирующие свойства без их раскрытия.
>И вообще, куда я должен соединиться, чтобы проголосовать (какой адрес будет в броузере)?
>При работе в P2P вам не нужно будет пользоваться броузером. Будет только программа-клиент. Все вы будете делать через нее.
>Для подписания ключей будут организовываться встречи, аналогичные тем что сейчас проводятся в сообществе GPG. Физически подписание будет совершаться пользователем через тот-же клиент.
>Публичные ключи будут распространяться по связям одного клиента с другими. Без серверов.
> Плохо. Нужен доступ из броузера. Представь, что-то надо срочно сделать, а под рукой только телефон/планшет. Либо пишите клиентов под андроид, iOS, java, WM и т.п.
> И еще раз вопрос, на который упорно нет ответа: куда этот клиент при запуске будет коннектится? откуда он будет получать список тем для голосования?
> Личные встречи?! никто никуда не пойдет на какие-то встречи. А представь рядового человека, далекого от компов? Люди ленивые, попу от стула никто отрывать не будет. При подписывании через клиента, где гарантия, что подписывается ключ нужного человека, или подписывает нужный человек.
> Еще раз: где будут храниться ключи? А если мой комп, на котором находится мой ключ выключен? Как проверятся подписанные мной ключи?
> Где в каждый момент времени будут храниться ключи?
> При распределенной работе необходима синхронизация всех данных.
> Ну вот хочу проголосовать. И еще кто-то хочет. Он работает по одним связям, я по другим. Как будет собираться вся информация? и где? Он видит одни результаты, я другие...
> При первой установке будет некий список встроенных IP где могут быть другие клиенты.
> Да неужели? Лучше ходить живьем на собрания, выслушивать там ор бешенных бабок и т.д.? Да не поверю.
> В идеале - на всех компах в сети.
> Такой сервер сможет установить любой желающий что-бы помочь системе.
> Видимо, вы все-таки не читали форум. Этот вопрос обсуждался. Все нормально синхронизируется и без сервера.
> Передергивать мои слова не надо
> Я специально задавал вопросы несколько утрировано. Механизм работы не раскрыт.
> Если система подразумевает использование широкими слоями населения, надо быть готовым ко всем вопросам и ко всем типам недоверия.
> Вот вам и первая зацепка. Будет необходимость, все цепочку раскрутят впол-пинка. Ну по крайней мере заблокируют и новые клиенты не смогут подключиться.
> Думаешь я зря советовал нанять юриста? Он нужен для исследования всех сторон вопроса.
> Простые люди просто забъют на все эти электронные голосования. Для них важна живая подпись
> И зря не веришь. Будет представлен (пускай неофициальный) протокол "якобы голосования", будет куча недоверчивых.
> При разрастании системы _никто_ не будет ходить и искать у кого бы подписать ключик.
> Либо будет один человек, имеющий подпись. И вот он собой подпишет целую группу. Будет выглядеть как сеть ботов.
> А если я не хочу этого? А если я не хочу предоставлять свой компьютер для хранения "мусора"?
>> Такой сервер сможет установить любой желающий что-бы помочь системе.
>В том числе "типа желающий"
> Ссылку пожалуйста
> Еще раз: наймите юриста. Пусть он исследует вопрос со всех сторон. Ссылку на его высказывания можно закинуть сюда.
> У меня есть что ответить на все ваши вопросы. Возможно, ответы будут не идеальны, но мы стараемся предусмотреть все возможности, поэтому неудобные вопросы приветствуются в любом случае.
Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill
Page created in 0.192s with 11 database queries.