Есть четкие правила, по которым работает интернет голосование. Выполнение этих правил возможно отслеживать, примерно так же, как, например, возможно отслеживать софт в игровых автоматах (которые должны гарантировать определенный процент выигрыша). Выглядит это так — все голоса запаковываются в виртуальные конверты с личным кодом человека (строго говоря, он отдельно не сохраняется — эта информация вытягивается из дигитальной подписи), в которых лежит зашифрованный голос (личный код кандидата). На первом этапе происходит сортировка конвертов и удаление более старых конвертов от одного и того же человека. Затем конверты вскрываются и зашифрованные голоса (без указания личных кодов) передаются на сервер подсчета голосов, где данные расшифровываются используя физический приватный ключ. Все передвижение/запросы данных записывается в журнал.
Данные двигаются следующим образом:
приложение->HES(Haalteedastamisserver, распределяющий сервер)->HTS(Haaltetalletamisserver, сервер хранилище)->HLR(Haaltelugemisrakendus, обрабатывающее приложение).
В HES идет связка кому каких кандидатов предложить, в HTS — хранение голос+человек, в HLR — обработка голосов.
Логика следующая: у тебя есть ID карточка с физическим приватным ключом. Такой же ключ есть у HLR. Тебе дается публичный ключ HLR и ты зашифровываешь свой голос этим ключом (плюс солишь). Этот голос будет способен прочитать только HLR. Затем ты подписываешь этот шифр своим приватным ключом и отправляешь через HES в HTS. Там твоя связка сохраняется, однако HTS доступен только твой личный публичный ключ и он проверяет, что ты можешь голосовать или, например, отдал ли ты голос несколько раз. За кого именно ты отдал голос — HTS узнать не может без физического приватного ключа HLR. Когда голосование заканчивается — HTS распаковывает все конверты, инфу о проголосовавших сохраняет отдельно, а голоса отдельно передает дальше в HLR (и, вероятно, удаляет связки голос-человек?). HLR расшифровывает голоса и подсчитывает.
узнать кто-за-кого можно двумя способами:
а) скопировать физический ключ с обрабатывающего сервера и посмотреть, за кого проголосовал гражданин. Скопировать ключ очень сложно, но даже если получилось — нужно получить еще и конверт с голосом, а значит иметь доступ к обоим системам. Если учесть, что там присутствует еще и наблюдающий орган — аудит, который отслеживает хеши передвигающихся данных, то это становится еще сложнее.
б) передать не только зашифрованный голос, но и credentials-ы проголосовавшего на обрабатывающий сервер. Для этого нужно изменить код. Проблема решается верифицированным кодом и подписанным, предположим, представителями партий + аудитом, который перепроверяет переодически подпись.
В добавок к этому, данные от человека на обрабатывающий сервер идут по защищенному каналу.
Разумеется, все это требует более технически подкованных наблюдателей, но процесс подмены голоса становится, как мне думается, посложнее, чем подменить голоса в урнах.
Первые шаги уже делаются: проект э-квитанция. Так как в конечном итоге именно банк авторизирует платеж, можно следущим шагом предложить контроллировать товары, которые уже имеют классификацию в э-квитанции.
Да, тем не менее значения приближаются к показателям в кабельных сетях, позитивно же!
А вот разговор насчет помех и способов с ними бороться я не поддержу. То, с чем я работаю в телекомах, заканчивается на сетевом уровне, поэтому спекулировать не буду :)
100-150 откуда и докуда? 35 это, насколько я понимаю, RAN latency, лично я ее специально не измерял, но в принципе HSDPA у меня бегает куда-поближе-в-сетке довольно шустро, по субъективным впечатлениям. Тут речь о другом — я тому, что Ericsson LTE соответствует 3GPP требованиям со своими 5-10 мс, а этого достаточно чтобы на базе телекомов (та же IMS) запускать real-time мультимедийные сервисы а ля six sense.
Почему же. Если использовать предоплаченную виртуальную кредитку жизнью 1 месяц и установленным лимитом в стоимость антивиря, то все закончится счастливым концом :)
Абсолютно не обязан. Так же как и остальные не обязаны тихо проходить мимо, а не высказавать свое мнение по этому вопросу. Я, в отличии от Вас, был бы благодарен за ту обратную связь (я, между прочим, тоже потратил свое время и поделился знаниями), которую мне бы дали, вместо проецирования ложных убеждений «ага, спорит, критикует, значит в теме не разбирается, недорос-с» на всех остальных. К слову, впору задуматься об этом, мы судим о других по себе.
Возможно, я плохо пояснил: я комментировал не содержание, я комментировал структуру.
Можно сказать «Представитель Теттигониодеа пребывал в одной из жизненной форме растений», а можно — «В траве сидел кузнечик». В этой статье был выбран первый первый способ, хотя, судя по комментариям, вторым способом Вы владеете замечательно.
Хорошая книга тем и отличается, что очень хорошо структурирована, в ней четко обозначена проблема и нет лишних слов в описании решений этой проблемы. Раз уж хотите писать научным языком, то используйте научные статьи в качестве примера. Взять хотя бы Вашу ссылку номер 3. Замечательная статья, выполненная по всем правилам композиции.
«Clean первым (ЕМНИП) справился с тем, чтобы уложить ввод-вывод в экосистему чистого ленивого языка. Ввод-вывод — лишь первый эффект, с которым справились таким образом.»
Достаточно не использовать слова «экспликация» и объяснять суть. Кто такой Clean? Зачем использовать аббревиатуру ЕМНИП? Что за экосистема, она действительно имеет отношение к делу или добавлена для сложности? Что такое эффект в данной статье? Каким именно образом справились с вводом-выводом? А что, были какие-то проблемы?
Почему-то в первоисточнике нет никаких упоминаний про закон, более того, там идет речь о правительстве, а не о парламенте. Какой-то источник не указан в посте?
В целом же, разработки по доступу к сети всех жителей страны на скорости 100мбит/с ведутся уже во многих странах. В Эстонии, например, подобный проект анонсировали еще в апреле этого года. Альтернативные проекты ведутся в Австрии, Германии, Литве, Сингапуре и Шведции [взято из].
Имхо, в плане ООАД, стоит начинать с Лармана (Крэг Ларман, Применение UML 2.0 и шаблонов проектирования), а не с Буча, он более современен. Там и примеры не C, а Java; и больше шаблонов раскрыто; и упор на UML, а не на нотацию Буча; и упор на agile unified process; и т.д.
чем больше людей, тем более формализованная встреча получается
Попробуйте перекрестное обсуждение, когда докладчик только ведет тему, а слушатели, желательно сидящие в разных углах, помогают ему, дополняя или отвечая на вопросы других слушателей. Всю формальность сдует :)
Это риторический вопрос? Поясняю: если бы продажа хот-догов выглядела как рынок телекоммуникаций, то государство выдавало бы разрешение на 5 закусочных и следило бы за тем, что эти закусочные не пользуются полученными конкурентными преимуществами во вред рынку, например, завышая цены или ограничивая использование инфраструктуры.
Что за сравнения? Телекоммуникационный рынок это совсем другой рынок, нежели рынок закусочных. Вход на первый жестко регулируется и не всем получается войти даже с большими деньгами. Чем, собстна, операторы и пользуются.
При запросе HTTS соединения со стороны сервера будет спрашиваться PIN код в отдельном pop-up окне (не браузерный, а обычный системный диалог). Плюс ID карта должна быть физически вставлена в Reader. Если пользователь введет свой PIN код, то да, баннерообменник получит доступ к приватным данным. Более того, если пользователь введет и PIN2, то это будет равноценно (на законодательном уровне страны) подписи. Другое дело, что к диалогам PIN1/PIN2 баннерообменникам доступа нет.
Данные двигаются следующим образом:
приложение->HES(Haalteedastamisserver, распределяющий сервер)->HTS(Haaltetalletamisserver, сервер хранилище)->HLR(Haaltelugemisrakendus, обрабатывающее приложение).
В HES идет связка кому каких кандидатов предложить, в HTS — хранение голос+человек, в HLR — обработка голосов.
Логика следующая: у тебя есть ID карточка с физическим приватным ключом. Такой же ключ есть у HLR. Тебе дается публичный ключ HLR и ты зашифровываешь свой голос этим ключом (плюс солишь). Этот голос будет способен прочитать только HLR. Затем ты подписываешь этот шифр своим приватным ключом и отправляешь через HES в HTS. Там твоя связка сохраняется, однако HTS доступен только твой личный публичный ключ и он проверяет, что ты можешь голосовать или, например, отдал ли ты голос несколько раз. За кого именно ты отдал голос — HTS узнать не может без физического приватного ключа HLR. Когда голосование заканчивается — HTS распаковывает все конверты, инфу о проголосовавших сохраняет отдельно, а голоса отдельно передает дальше в HLR (и, вероятно, удаляет связки голос-человек?). HLR расшифровывает голоса и подсчитывает.
узнать кто-за-кого можно двумя способами:
а) скопировать физический ключ с обрабатывающего сервера и посмотреть, за кого проголосовал гражданин. Скопировать ключ очень сложно, но даже если получилось — нужно получить еще и конверт с голосом, а значит иметь доступ к обоим системам. Если учесть, что там присутствует еще и наблюдающий орган — аудит, который отслеживает хеши передвигающихся данных, то это становится еще сложнее.
б) передать не только зашифрованный голос, но и credentials-ы проголосовавшего на обрабатывающий сервер. Для этого нужно изменить код. Проблема решается верифицированным кодом и подписанным, предположим, представителями партий + аудитом, который перепроверяет переодически подпись.
В добавок к этому, данные от человека на обрабатывающий сервер идут по защищенному каналу.
Разумеется, все это требует более технически подкованных наблюдателей, но процесс подмены голоса становится, как мне думается, посложнее, чем подменить голоса в урнах.
А вот разговор насчет помех и способов с ними бороться я не поддержу. То, с чем я работаю в телекомах, заканчивается на сетевом уровне, поэтому спекулировать не буду :)
Можно сказать «Представитель Теттигониодеа пребывал в одной из жизненной форме растений», а можно — «В траве сидел кузнечик». В этой статье был выбран первый первый способ, хотя, судя по комментариям, вторым способом Вы владеете замечательно.
Хорошая книга тем и отличается, что очень хорошо структурирована, в ней четко обозначена проблема и нет лишних слов в описании решений этой проблемы. Раз уж хотите писать научным языком, то используйте научные статьи в качестве примера. Взять хотя бы Вашу ссылку номер 3. Замечательная статья, выполненная по всем правилам композиции.
Достаточно не использовать слова «экспликация» и объяснять суть. Кто такой Clean? Зачем использовать аббревиатуру ЕМНИП? Что за экосистема, она действительно имеет отношение к делу или добавлена для сложности? Что такое эффект в данной статье? Каким именно образом справились с вводом-выводом? А что, были какие-то проблемы?
И такое недоумение по всему тексту, увы.
В целом же, разработки по доступу к сети всех жителей страны на скорости 100мбит/с ведутся уже во многих странах. В Эстонии, например, подобный проект анонсировали еще в апреле этого года. Альтернативные проекты ведутся в Австрии, Германии, Литве, Сингапуре и Шведции [взято из].
Попробуйте перекрестное обсуждение, когда докладчик только ведет тему, а слушатели, желательно сидящие в разных углах, помогают ему, дополняя или отвечая на вопросы других слушателей. Всю формальность сдует :)