User
Требования по контролю за электронным голосованием
Да это просто как пример. Уверен, что подменить код или данные можно десятком разных способов, которые не искушенный наблюдатель не проконтролирует (да и искушёный — не факт)
Требования по контролю за электронным голосованием
ну вот мы проконтролировали развертывание, а потом кто-то зашел на сервер по ssh и подменил пару файлов
Требования по контролю за электронным голосованием
Мне кажется, главная проблема из технических заключается в том, что сервер, выдающий юзеру все необходимые данные (ключ, кодовые значения для опций, клиентский код и тд) может за юзера заполнить бюллетень как надо. Или даже подсунуть такой бюллетень, в котором обе опции означают одно и то же. По идее, мы ещё можем проверить, что сервер нам отдал именно тот dit.bundle.js, что и был выложен на Github (правда, 99.99% юзеров не заметят подмены), но то что на сервере, отрабатывающем наши запросы, крутится аутентичный код — никакой гарантии нет.