Как стать автором
Обновить

Комментарии 8

Вы, кажется, совершенно случайно забыли приложить ссылки на открытый исходный код, который сообщество могло бы прочитать, чтобы удостовериться, что написанное здесь соответствует действительности.

А затем рассказать, как профессиональное сообщество может провести аудит и убедиться, что работает именно этот исходный код, а не что-то другое.
Этот код не из прода. Клиентская часть голосовалки как бы лезет на dev-стенд в момент голосования:

  // TODO hmmm
  server.use('/api', proxy('http://e-vote.dev.gas20.ru', {
    proxyReqPathResolver:  (req): any => {
      return '/api' + req.url;
    }
  }));


При этом gas20.ru зарегистрирован на физическое лицо. Хотя может это вы в проде гоняете голоса через домен, выданный физику?
Крупнейшие акционеры «Ростелекома» — Росимущество (38,2 % обыкновенных акций), Внешэкономбанк (3,4 % обыкновенных акций), а также ПАО «Банк ВТБ» и консорциум инвесторов (29,4 % обыкновенных акций).

Ростелеком слишком сильно аффилирован с государством Российская Федерация, устраивающим многодневные голосования на пеньках, в багажниках автомобилей и занимающимся прямым вбросом бюллетеней в объёмах сравнимых с количеством проголосовавших. Это уже не считая прямого недопуска хоть каких-то кандидатов, которые могут соревноваться с кандидатами, одобренными в Администрации Президента Российской Федерации.
какая-то странная постановка задачи: пользователю даем видимости что его выбор в голосовании не персонифицирован и с ним не связан, но сама система отмечает что это гражданин свою гражданскую обязанность уже использовал и повторить голосование не сможет. Ведь связав записи разных таблиц(баз) хотя бы по времени мы уже может определить с большей вероятностью кто и как проголосовал и сразу возникает вероятность карательных мер к неправильно проголосовавшим мыслеприступникам.
Ведь связав записи разных таблиц(баз) хотя бы по времени мы уже может определить с большей вероятностью кто проголосовал


В некоторых странах голосование считается обязанностью.
Например, в Австралии можно получить штраф за уклонение от голосования.
Блогчейн это модно.
Но к анонимизации отношения не имеет.
Прием бюллетеня будет зависеть только от того, пройдет ли проверку подпись «валидатора» и не был ли такой ключ использован ранее.

Как насчет «мертвых душ», которым валидатор может подписать ключ?
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.