Здравствуйте. Нужна критика. Видео создавалось не для узкого круга спецов, а скорее чтоб большее число людей смогло доверять системе голосования, поэтому частично "разжеваны" термины. Тема переплетается с политотой и правом. Поэтому как предупреждение на упаковке "Могут содержать кусочки того и другого"
Вкратце: в основе хэш-функция, ЕСИА, сквозное асимметричное шифрование.
Информационная безопасность IT
1.4K постов25.5K подписчика
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.
Прикольно. Только в этом случае необходимо комбинированное хэширование разными хэш-функциями или хотя бы двойное-тройное одной функцией.
Ещё один нюанс - бабушки не будут знать, что делать с хэшем и они не захотят заводить карту для выборов.
И наконец - многим людям не нужны честные выборы, в этом вся проблема...
Я не понял, создали хеш, он попал в базу. Что дальше делать? Как голос за Васю пупкин оставить?
Проблема не в том, что технически тайное голосование тяжело сделать. Проблема в том, что всё, что ушло на сторону сервера попало в чёрный ящик. И мы не знаем как он устроен. Вы сами говорите, он должен перемешивать и не писать логи. Но откуда мы знаем, что он это и в правду делает.
1) Напишите ваш алгоритм текстом.
2) Что такое "перемешивание" базы данных и как вы будете его делать
3) Как вы сможете гарантировать отсутствие логов на стороне БД (подсказка: никак)
4) Есть множество адекватных схем online-голосования, вы смотрели хотя бы одну из них?
5) Зачем вы так носитесь с возможностью отозвать голос?
этот софт тогда должен быть с открытым исходным кодом. если нет - всяко наебалово
Давненько читал интервью с американцем- программером ( А-П), создавшим программу для обеспечения электронного голосования, которую впервые решили применить на выборах где- то в Африке кажется...
Откровенность ( или тупость) интервьюируемого запомнилась навсегда.
Корреспондент (К) задаёт ему ряд вопросов...
К - скажите пожалуйста, ваша программа обеспечивает точный подсчёт голосов избирателей?
А-П - конечно! Ведь программа полностью исключает возможность воздействия извне на результаты выборов!
К - скажите пожалуйста, а ваша программа подаётся вообще какому- нибудь воздействию на результат?
А-П - конечно, ведь вы сами можете задать нужный алгоритм работы программы.
Что на просто язык можно перевести так - какой результат нужен , такой и запрограммируем, вплоть до сотых процента...
Это все, что нужно знать об электронных системах голосования.