• Проблемы научных публикаций
    +3

    Я программист, не ученый. Думаю, автору нужно объединиться в компанию с несколькими учеными — энтузиастами и выкатить нечто наподобие технического задания. Тогда мы — программисты, те из нас, кто может и хочет помочь, смогли бы накидать (новую, или модификацию существующей) платформу, которая этому заданию соответствует. Что такая платформа должна уметь делать, как я себе представляю?


    1. Автоматически форматируемые научные публикации (на языке разметки наподобие latex, markdown, etc), со стандартизованными гиперссылками (внутренними, двусторонними — в рамках платформы, и внешними, односторонними — на ресурсы извне платформы), формулами, иллюстрациями, медиа (аудио, видео).
    2. Коллективная работа при написании статьи (до публикации) — разделение доступа, история правок, удобное комментирование, планирование работ, утверждение правок, ветвление и слияние
    3. Развернутая система обсуждения, рецензирования и многоступенчатого подтверждения статуса публикации.
    4. Система регулирования доступа с полуавтоматическим изменением статуса по совокупности заслуг, голосованию, рекомендациям, репутации и пр.
    5. Автоматический контроль цитирования, формирование ссылки, оформление цитат, сбор библиографии, антиплагиат
    6. Тегирование и структурная классификация статей, смешанный поиск с богатым языком запросов, формирование тематических дайджестов, лент событий и пр.
    7. Инструменты автоматического, полуавтоматического и ручного перевода текста статей с поддержкой связи с источником
    8. Хорошо определенная структура хранилища, с поддержкой миграции данных, архивирования снимков, распределенного хранения с резервированием, дублированием и прочими механизмами поддержки целостности

    Первоначально, система может поддерживаться некоторым количеством ученых-энтузиастов. Основной их задачей будет привлечение коллег к участию в системе на разных ролях, в т.ч. в качестве рецензентов и рекомендателей. После набора критического количества участников, система сможет стать самодостаточной.


    Основным стимулом наполнения системы может стать удобство использования, в т.ч. для подготовки публикации в научных журналах.


    Источник финансирования — краудфандинг, гранты, оплата публикации

  • Медуза: власти выложили в открытый доступ персональные данные всех интернет-избирателей (на самом деле нет)
    0

    Главной же и пока имхо нерешаемой проблемой любого электронного голосования является отсутствие способа хотя бы частично обеспечить свободное, без принуждения, волеизъявление избирателя собственной персоной.

  • Медуза: власти выложили в открытый доступ персональные данные всех интернет-избирателей (на самом деле нет)
    0

    Далеким от субъективных трактовок способом проверить, являются ли серия и номер паспорта персональными данными с точки зрения действующего права, представляется создание тестового опроса со сбором этих данных например на гугл докс, и саможалоба на него в прокуратуру.


    Для доказательства своего тезиса, автору предлагается провести этот натурный эксперимент и предоставить общественности результаты.

  • Обсуждение системы голосования, разработанной ДИТ Москвы
  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0

    связь между голосующим и его голосом — это связь между ид транзакции и ее содержимым.


    ид транзакции голосования вероятно содержится в или следует из рег данных голосующего.


    https://www.golosinfo.org/articles/144459

  • Требования по контролю за электронным голосованием
    0

    фальсификация физического голосования ограничена механическими причинами, в то время как у эл.голосования есть высокий риск глобальной фальсификации

  • Требования по контролю за электронным голосованием
    0

    вот мне просто интересно, какую часть того, что я так старательно для вас писал, прочитали. Или вам термин терминальные сессии ни о чем не говорит?

  • Требования по контролю за электронным голосованием
    0

    Пункт "Контроль развертывания" именно об этом

  • Требования по контролю за электронным голосованием
    +1

    Давайте по очереди. Сделаем экспертизу, отдадим Голосу, они пообщаются, получат какие-то ответы, будем смотреть — какие именно. Разработчики опубликовали бОльшую часть исходного кода системы — это говорит об их заинтересованности в диалоге с сообществом.

  • Требования по контролю за электронным голосованием
    +1

    Да, принуждение — это действительно, большая проблема. Я считаю, что принуждение к голосованию должно быть осуждаемо обществом и наказываться, как воровство или разбой. Тогда и желающих количество подсократится.

  • Требования по контролю за электронным голосованием
    0

    Согласен с вами, с точки зрения безопасности, в данных обстоятельствах, блокчейн как я понимаю, и не отличается от публикации подписанных блобов. Ну так я и не говорю, что блокчейн необходим, я утверждаю — он достаточен, совместно с публичным аудитом.


    Если вы готовы построить полную модель угроз для этой задачи, просто сделайте это, вам все будут благодарны.

  • Требования по контролю за электронным голосованием
    +1

    Прежде всего, с нашей стороны, нужно выработать внятные и исполнимые относительно малой кровью, требования к существующей системе, заметно повышающие ее устойчивость к фальсификации.


    Из тех, которые приведены в посте, это например отказ от регистрации по осведомленности о личных данных на mos.ru, развертывание узлов аудита блокчейна, настройка анкоринга, доступ ко всем без исключения исходным кодам, контроль за развертыванием системы.


    Часть исходных текстов системы и кое-какие детали уже известны, их можно изучить и по мере сил использовать в экспертизе, см предыдущий пост


    Выработанные требования должны быть таковы, чтобы представители Голоса могли их преъявить на своих встречах с разработчиками системы.


    Вот этим самым — выработкой требований, — я сейчас и занимаюсь по мере сил.

  • Требования по контролю за электронным голосованием
    +1

    Ну чисто теоретически, я кажется, представляю себе в общих чертах схемы частной и общей верификации результатов, но это тема долгого и отдельного разговора, который в данном контексте был бы как мне кажется, пока излишним.

  • Требования по контролю за электронным голосованием
    +1

    Можно долго рассказывать о том, что мы не можем сделать, но сейчас как я считаю, есть возможность сделать что-то полезное для того, чтобы защитить права эксплуатируемого большинства.


    Наша первоочередная задача сейчас, как я ее вижу — воспользовавшись возможностью профессиональной экспертизы, настоять на публичности эффективного технического аудита системы электронного голосования, благо использованная платформа (Exonum) позволяет это сделать средствами самой платформы.


    Я полагаю, что мы — пролетарии умственного труда, — имеем значительное преимущество по сравнению с нашими предшественниками: экспертные знания в своей области деятельности. Иногда, как сейчас, наступает момент для того, чтобы эти знания можно было применить на благо всех трудящихся масс.

  • Требования по контролю за электронным голосованием
    +1

    Прежде всего, спасибо, что присоединились к обсуждению.


    Судя по всему, от обсуждения того, что мы имеем, мы начинаем плавно переходить к обсуждению того, что у нас должно быть.


    Разумеется, э/голосование в текущем виде неудовлетворительно, о чем было сказано еще в предыдущем посте. Приведение системы в относительный порядок — это первоочередная задача, и она имхо вполне решается использованием тех инструментов, которые задействованы в текущей разработке. Об этом я и пишу здесь в основном.


    Без использования публичного аудита и контроля за развертыванием (централизованной части системы) использование технологий контроля целостности (шифрование, блокчейн и т.п.) не увеличивает публичного доверия к системе — ведь в этом случае, контроль целостности остается в руках того же исполнителя, контроль за которым собственно и должен происходить с этой точки зрения.


    Опираясь на сообщество независимых наблюдателей, ждущей от нас экспертизы проекта, мы можем повлиять на постановку ТЗ. Как вы можете заметить, в обсуждении деталей эксплуатации системы с разработчиками участвует представитель Голоса например.


    Мы можем долго препираться друг с другом о том, как можно было бы наилучшим образом устроить систему голосования. Да, я тоже думаю, что для организации системы голосования вовсе не обязательно устраивать пляски с бубном (блокчейном). Но вот так сложилось, что мы именно сейчас столкнулись с именно с такой системой. Я предлагаю воспользоваться возможностью и извлечь из этого факта максимальную пользу. Согласитесь, блокчейн, хоть и вероятно, избыточен в таком применении, но вполне достаточен для того, чтобы прикрыть часть системы голосования от махинаций. Для этого, нам нужно лишь настоять на некоторых улучшениях, которые не требуют от организатора никаких усилий, кроме организационных (аудит, анкоринг, контроль за развертыванием, доступ к исходным кодам и скриптам развертывания).


    Если вы о чём-то содержащем слово "блокчейн" в описании, то сразу забудьте, в случае электронного голосования почти гарантированно задача решается значительно проще, ибо у нас неизбежно есть центральная организация ответственная за проведение выборов

    Центральная организация не означает, что блокчейн не применим, например использованная ДИТ система Exonum как раз и предполагает такой способ использования, предлагая разделение узлов системы на два типа, ответственных за генерацию блоков, и ответственных за аудит. Мы можем только сказать спасибо разработчикам за выбор этой системы. Наша очередь действовать — нам нужно настоять на развертывании узлов аудита у независимых наблюдателей.


    Что касается регистрации, то на ее примере я полагаю, хорошо заметно прежде всего, что детали административной верификации исходных данных в настоящих обстоятельствах гораздо важнее технических деталей реализации контроля целостности собранных данных. Регистрация московских участников голосования на mos.ru на основании осведомленности о личных данных, вызвавшая скандал на идущем сейчас голосовании, — хороший пример этому. При всех недостатках, ЕСИА оказался по всей видимости, значительно более устойчив к фальсификации за счет требования о непременном личном визите к уполномоченному регистратору.

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0

    Результаты обсуждения — в новой статье

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0

    Есть такое дело, но у Голоса например есть представитель в рабочей группе по электронному голосованию, туда входит собственно и разработчики, так что он может озвучить выработанную позицию непосредственно компетентному адресату

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    +2

    на тему проксикратии см.также fluid democracy, cloud democracy

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0

    Судя по сарказму, вы считаете, что этого не достаточно, предлагайте свой вариант.

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0

    Система голосования не призвана бороться с социальными дефектами, но она должна им противостоять, чтобы минимизировать их влияние на свободное волеизъявление голосующих. Реальность такова, что люди не идеальны.

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0

    Хороший вопрос, его нужно задавать обязательно. Вообще говоря, контроль за развертыванием — отдельная тема. Например, из кода кажется, вполне понятно, что браузерный клиент общается с сервером, отправляя ему запросы на добавление транзакций голосования, при этом идентификация голосующего производится абстрактными ключами. Я пока не понимаю например, кто мешает поставить рядом фейкового клиента, который будет бомбить сервер запросами несуществующих голосующих, или тех, кто не голосовал, но подписался.

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0

    Спасибо за детальный разбор. Я действительно, знаком с блокчейн-системами весьма поверхностно.


    О "проблеме 51%" я пишу скорее как о названии. Мне уже написали выше, что ключевым соотношением в данном случае, является 2/3, что впрочем, не отменяет основного вывода: при монопольном контроле всех узлов, подмена цепочки возможна и не отслеживаема.


    Я предлагаю сейчас "Голосу" настаивать на развертывании независимых узлов аудита. Не уверен, что они успеют об этом заявить до "голосования" по Конституции, но к осеннему единому дню голосования точно должны успеть.


    Правописание поправлю.

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    +1

    Я был бы весьма рад, если бы он вступил в эту дискуссию.

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0

    Хорошее замечание. Наверно, концептуально это действительно лучше.


    Проблема в том, что мы имеем сейчас нечто, с чем столкнемся в ближайшее время. Я полагаю, нужно попробовать обложить это критикой и требованиями — что именно из системы можно сделать лучше прямо сейчас, с минимумом трудозатрат и потраченного времени. Переписывание всей системы на концептуально другой основе к сожалению, потребует времени.

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0

    Ну, в точности так же можно и забрать у человека бумажный бюллетень. В этом смысле, эл. голосование ничуть не хуже.

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0

    должен заметить, что в обсуждаемой системе этой возможности нет

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0
    Я исхожу из предположения, что сервер знает, кто к нему отправил голос.

    Ну, это не обязательно, на самом деле

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0

    то, что каждый из них владеет только одной частью ключа. На тестовом голосовании было 5 частей например.

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    +1

    именно, но давайте постараемся как-то исправить эту ситуацию. Есть возможность публично и громко выразить позицию через организации наблюдателей

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0
    1. Насколько я понимаю, в данной системе каждый голос подписывается и шифруется ключом, который вырабатывается перед голосованием, разделяется на части и хранится у наблюдателей до конца процедуры. Поскольку подписание выполняется непосредственно на странице бюллетеня прямо в браузере, я бы считал, что на сегодняшний момент, это достаточный уровень доверия. Конечно, SSI лучше, но такая схема мне представляется пока тоже вполне пригодной. По крайней мере, в таком виде, она еще долго не будет узким местом с точки зрения доверия всей системе.


    2. zero-knowledge здесь точно не применяется. С практической точки зрения, для сохранения тайны голоса как мне кажется,, было бы достаточно, если бы конструирование составного ключа расшифровки, расшифровка и подсчет результатов выполнялись исключительно и только в рамках кода подсчета голосов, после чего полученный ключ должен исчезать из оперативной памяти, а его составные части — продолжать оставаться недоступными совместно до завершения жизненного цикла этой цепочки транзакций.


    3. Да, эта система неустойчива к понуждению, так как не содержит никаких механизмов противодействия (хотя как обсуждается выше, переголосования тоже может быть недостаточно).


    4. Публичный аудит — его часть в виде аудита кода по кр.мере — мы сейчас и пытаемся осуществить, так что разработчиков следует имхо поблагодарить за эту возможность. Я думаю, что мы также должны добиваться использования анкоринга, независимых узлов аудита, а также создания сети независимых узлов валидаторов (о них — в одном из первых каментов).


    5. Думаю, это будет решаться в рамках развития самих инструментов блокчейна.


  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0

    анонимность если и обеспечивается, то шифрованием, не наблюдателями. Наблюдатели служат независимыми хранилищами частей ключа дешифровки. Это было упомянуто в рабочей группе например (см. ссылку в посте).

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0

    Что-то я заблудился, а идентификация голосующего — это вообще, какое из полей здесь? оно здесь точно присутствует?

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    +1

    Ну, в таких местах я полагаю, и оффлайн не особо помогает.

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0

    Судя по обсуждению и другой информации, ключ для дешифрования результатов после генерации делится на несколько частей, которые раздаются ответственным наблюдателям до конца голосования. Поэтому наверно, как минимум до конца голосования, эта информация не может быть расшифрована. Но я не готов выступать адвокатом дьявола, проследите за судьбой этой транзакции — сохраняется ли она в блоках или служит только коммуникативной единицей между клиентом и сервером. В последнем случае, голоса и идентификация голосующего могут быть безопасно разделены.

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    +1

    Написано на "давай-давай" видимо...

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0

    Ну, это не совсем так, кое-что есть. Например, голосование с возможностью отмены и переголосования. Это позволит человеку, находящемуся под давлением, сделать вид, что он проголосовал, после чего, когда опасность отступила, отменить и изменить свой голос.

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    +5

    я же специально прямую ссылку на ветку поставил.
    Active branches
    voting2020
    Updated 5 days ago by a-borodenkov

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    –4

    ну вот по мере сил и понимания, сделали опенсорс, если я правильно трактую действия разработчиков. Дальше — наша очередь, разбираться что они там наваяли

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0

    да, регистрация — одно из самых уязвимых мест

  • Обсуждение системы голосования, разработанной ДИТ Москвы
    0

    по ссылке — ветка voting2020 которая видимо, и будет использована нынче