Ну, считаете что мы занимаемся ерундой — считайте на здоровье! Мы уверены что эта «ерунда» может сделать мир немного лучше. Вы, главное, нам не мешайте. Вам-же от нашей деятельности никакого вреда, ведь так? :)
Разница между нами в том, что вы не считаете «волеизъявление народа» чем-то существенным без его официального признания. Мы считаем что если народ сам будет уверен в правильности процедуры голосования и в то, что в эту процедуру никто не может вмешаться, включая организаторов, вот это и будет в чистом виде «волеизъявление народа». И государство вместе с правительством для этого не нужно в принципе.
Т.е. даже выяснить наши цели не потрудитесь? Вот скажите мне — какой смысл в «официальном признании результатов» в случае если любой результат может официально не признаться? Что-бы результат был признан официально, он должен быть получен с помощью тех выборов, которые организует исключительно государство. А какие голосования оно организует — всем прекрасно известно. Как раз стремление добиться «официального признания» было-бы в чистом виде борьбой с ветряными мельницами. Т.к. это в принципе невозможно.
Я понимаю ваши сомнения. Это обсуждалось не один раз. И поверьте — так оно и есть. Цель нашей системы голосований совсем не официальное признание ее результатов. О ее целях можно почитать или на сайте проекта или обсудить в личных сообщениях. Насколько я помню, обсуждение политики тут не приветствуется.
Насколько я понимаю, сертификаты PKI подразумевают единый центр для их подписания. Один из базовых принципов нашей основной задачи проведения честных голосований — это отсутствие особых людей, способных повлиять на работу голосований. Центры сертификации просто не вписываются в эту концепцию. Мы больше ориентируемся на сеть доверия, для которой такие сертификаты, насколько я понимаю, не применимы. Так что с пониманием задачи у нас как раз все в порядке. :)
Ну, у нас в проекте так-же. :) Все работают на своих основных работах, а проектом занимаются когда получается. Поэтому все и движется так медленно. Но, опять-таки, любые подвижки могут активизировать работу над проектом даже на уровне энтузиазма. :)
Даже если и не смогут дать, тут главное движение. Постепенно разрабатывая софт силами энтузиастов, тоже можно многое сделать. Для этого нужно лишь что-бы софт был открытый. И открытым мы его делаем принципиально именно поэтому.
Проект gplvote.org. Там есть и краткое и подробное описание наших идей — на самом сайте, на форуме и в Wiki.
И это желание ослепляет, не дает тебе осознать количество необходимых ресурсов для реализации.
Ну, тут дело несколько в другом. Мы изначально разрабатывали саму концепцию, не обращая внимания на сложность реализации. А когда разработали, то оказались в ситуации что все целиком сделать не можем, а с чего начать «по мелочи» не сообразили. Вот эту «мелочь» я сейчас и реализую. Ведь тут главный смысл в том, что-бы предоставить обычным пользователям простую возможность использовать ЭЦП. Причем, вообще не важно для чего. В процессе разработки концепции мы встречали огромное количество идей, не связанных напрямую с голосованиями, где использование ЭЦП может принести пользу. Но из-за отсутствия простого способа ее использования и эти применения тоже тормозились. Если ЭЦП начнет применяться сначала хотя-бы для дополнительной защиты аккаунтов от воровства, то потом его постепенно можно будет использовать и для более «сложных» целей типа сетей доверия и организации голосований.
Но иррония в том, что конкретному политическому строю такие разработки не просто не выгодны
Ну, это мы поняли еще в самом начале разработки концепции. Поэтому проект у нас полностью открытый и поэтому с правительственными структурами даже не пытались связаться. Пытались с различными общественными движениями, но часто оказывалось что и им не нужны честные голосования. Поэтому мы решили что нужно идти с самого низа — от пользователей, которым это может быть интересно. У нас нет финансирования, поэтому все строится только на энтузиазме. А поддерживать его в течении нескольких лет довольно сложно. Вот эта моя реализация, надеюсь, его возродит. :)
1) Никакого отличия. Это оно и есть. Я представляю не принцип, а удобную реализацию.
2) Об этом речь не идет. Это основа — самый первый этап. Конкретные реализации голосований можно обсуждать на следующих этапах.
Хочется только заметить относительно «облачной подписи»… Хранение секретного ключа на сервере — самое идиотское из того что было реализовано «сервисами» в последнее время. Самое странное что такое решение предлагают достаточно солидные и уважаемые лично мной компании.
В качестве анонса: в ближайшее время я опишу собственное работающее универсальное open source решение для удобного формирования ЭЦП.
> При офлайн авторизации терминал сверяет введенный пин с тем, что хранится на карте.
Это реально так? Мне казалось что PIN на чипе карте не доступен снаружи, т.к. это стандартный крипточип. Которому подается PIN и какие-то данные, которые он либо подписывает свой ЭЦП, либо нет. Неужели это не так?
Проект gplvote.org. Там есть и краткое и подробное описание наших идей — на самом сайте, на форуме и в Wiki.
Ну, тут дело несколько в другом. Мы изначально разрабатывали саму концепцию, не обращая внимания на сложность реализации. А когда разработали, то оказались в ситуации что все целиком сделать не можем, а с чего начать «по мелочи» не сообразили. Вот эту «мелочь» я сейчас и реализую. Ведь тут главный смысл в том, что-бы предоставить обычным пользователям простую возможность использовать ЭЦП. Причем, вообще не важно для чего. В процессе разработки концепции мы встречали огромное количество идей, не связанных напрямую с голосованиями, где использование ЭЦП может принести пользу. Но из-за отсутствия простого способа ее использования и эти применения тоже тормозились. Если ЭЦП начнет применяться сначала хотя-бы для дополнительной защиты аккаунтов от воровства, то потом его постепенно можно будет использовать и для более «сложных» целей типа сетей доверия и организации голосований.
Ну, это мы поняли еще в самом начале разработки концепции. Поэтому проект у нас полностью открытый и поэтому с правительственными структурами даже не пытались связаться. Пытались с различными общественными движениями, но часто оказывалось что и им не нужны честные голосования. Поэтому мы решили что нужно идти с самого низа — от пользователей, которым это может быть интересно. У нас нет финансирования, поэтому все строится только на энтузиазме. А поддерживать его в течении нескольких лет довольно сложно. Вот эта моя реализация, надеюсь, его возродит. :)
2) Об этом речь не идет. Это основа — самый первый этап. Конкретные реализации голосований можно обсуждать на следующих этапах.
Хочется только заметить относительно «облачной подписи»… Хранение секретного ключа на сервере — самое идиотское из того что было реализовано «сервисами» в последнее время. Самое странное что такое решение предлагают достаточно солидные и уважаемые лично мной компании.
В качестве анонса: в ближайшее время я опишу собственное работающее универсальное open source решение для удобного формирования ЭЦП.
Это реально так? Мне казалось что PIN на чипе карте не доступен снаружи, т.к. это стандартный крипточип. Которому подается PIN и какие-то данные, которые он либо подписывает свой ЭЦП, либо нет. Неужели это не так?
Как здесь уже заметили — интересно было-бы посмотреть пример кода, использующего эту библиотеку.