Комментарии 8
Вы, кажется, совершенно случайно забыли приложить ссылки на открытый исходный код, который сообщество могло бы прочитать, чтобы удостовериться, что написанное здесь соответствует действительности.
А затем рассказать, как профессиональное сообщество может провести аудит и убедиться, что работает именно этот исходный код, а не что-то другое.
А затем рассказать, как профессиональное сообщество может провести аудит и убедиться, что работает именно этот исходный код, а не что-то другое.
Этот код не из прода. Клиентская часть голосовалки как бы лезет на dev-стенд в момент голосования:
При этом gas20.ru зарегистрирован на физическое лицо. Хотя может это вы в проде гоняете голоса через домен, выданный физику?
// TODO hmmm
server.use('/api', proxy('http://e-vote.dev.gas20.ru', {
proxyReqPathResolver: (req): any => {
return '/api' + req.url;
}
}));При этом gas20.ru зарегистрирован на физическое лицо. Хотя может это вы в проде гоняете голоса через домен, выданный физику?
Крупнейшие акционеры «Ростелекома» — Росимущество (38,2 % обыкновенных акций), Внешэкономбанк (3,4 % обыкновенных акций), а также ПАО «Банк ВТБ» и консорциум инвесторов (29,4 % обыкновенных акций).
Ростелеком слишком сильно аффилирован с государством Российская Федерация, устраивающим многодневные голосования на пеньках, в багажниках автомобилей и занимающимся прямым вбросом бюллетеней в объёмах сравнимых с количеством проголосовавших. Это уже не считая прямого недопуска хоть каких-то кандидатов, которые могут соревноваться с кандидатами, одобренными в Администрации Президента Российской Федерации.
Ростелеком слишком сильно аффилирован с государством Российская Федерация, устраивающим многодневные голосования на пеньках, в багажниках автомобилей и занимающимся прямым вбросом бюллетеней в объёмах сравнимых с количеством проголосовавших. Это уже не считая прямого недопуска хоть каких-то кандидатов, которые могут соревноваться с кандидатами, одобренными в Администрации Президента Российской Федерации.
какая-то странная постановка задачи: пользователю даем видимости что его выбор в голосовании не персонифицирован и с ним не связан, но сама система отмечает что это гражданин свою гражданскую обязанность уже использовал и повторить голосование не сможет. Ведь связав записи разных таблиц(баз) хотя бы по времени мы уже может определить с большей вероятностью кто и как проголосовал и сразу возникает вероятность карательных мер к неправильно проголосовавшим мыслеприступникам.
Блогчейн это модно.
Но к анонимизации отношения не имеет.
Но к анонимизации отношения не имеет.
Прием бюллетеня будет зависеть только от того, пройдет ли проверку подпись «валидатора» и не был ли такой ключ использован ранее.
Как насчет «мертвых душ», которым валидатор может подписать ключ?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обзор процедуры анонимизации системы дистанционного электронного голосования