Najnowsze wpisy o #p2p

Przeglądasz wpisy z tagu:

#p2p

obserwujących

wpisów

fewtoast

Wirtuoz

w Hydepark 2024-06-10T02:51:14+02:00

Łamanie Ciszy Wyborczej vs Niejawność vs Gwarancja Niepodrabialności

Z góry przepraszam, jeśli napisałem niżej jakiś bełkot, chcę żeby ktoś mądrzejszy wykazał, gdzie tutaj zostawiłem niedopowiedzenia i że to nie zadziała. To wstępne myśli.

1. Wiele kopii - wysyłanie hashu swojego głosu, do każdej chętnej osoby w sieci P2P, dzięki temu mamy wiele kopii swojego głosu, i od razu sprawdzamy, i wiemy, że cała sieć ma zapisany i zapamiętany również nasz głos, i nikt go nie wykluczy, bo nie ma jak... - daje niepodrabialność.

2. Składnik P2P z poprzedniego punktu - łamie niejawność, więc...

3. Żeby zagłosować, trzeba najpierw pobrać "szum głosów" - zbiór losowy(?) już oddanych głosów, i z dołączonymi łatwymi do późniejszego odrzucenia głosami szumiącymi(fałszywe głosy), co po zsumowanie daje nowy szum. Do tego szumu, dodasz swój głos i po dodaniu swojego głosu do tego szumu, dołączasz do sieci jako seeder, i udostępniasz cały ten szum, łącznie ze swoim głosem, dzięki czemu osoby które pobrały od ciebie twój szum, nie wiedzą który głos z tej gromady głosów, jest twój - to daje tymczasową(?) anonimowość, a szum później odrzuconych głosów, daje niejawność.

4. Poprzedni punkt daje tymczasową anonimowość, bo po wyborach, po odszumieniu wszystkich głosów, za pomocą niedostępnego dla sieci, tajnego jednorazowego, komisyjnie pilnowanego algorytmu odszumiającego, można będzie wstecz prześledzić głosy, i powiązać je z IP, które było użyte przy łączeniu się w sieć P2P. Dokładnych danych osoby to nie zawiera, ale IP tak. Więc jest to chyba tylko tymczasowa anonimowość, bo po IP też można wiele ustalić, łącznie z dokładną tożsamością.

#wybory #informatyka #bezpieczenstwo #panstwo #siecikomputerowe #sieci #p2p

ataxbras 2024-06-10T03:49:01+02:00

@fewtoast Na IEEE jest grupa pracująca nad standardem eVoting. Jest sporo więcej problemów związanych. Oparcie tego na odmianie blockchain, którą proponujesz, jest naturalne i oczywiste. Prawdziwy problem jest z autoryzacją, a ściśle, z ustaleniem prawdziwej tożsamości, bez naruszania prywatności.

To klasyczny problem interfejsu, gdzie owym interfajsem jest przejście z rzeczywistości fizycznej do wirtualnej. Oczywiście można wykorzystać istniejące narzędzia weryfikujące tożsamość (w przypadku Polski profil zaufany), ale pozostaje zawsze problem faktycznego władztwa nad profilem.

Co do samego schematu, o wiele sensowniej byłoby użyć w pełni homomorficznego szyfrowania i przetwarzania. Wtenczas, dodanie głosu odbywałoby się w formie niemożliwej do wychwycenia, a na końcu odszyfrowanie pierwotnym kluczem prywatnym pozwalałoby wyłącznie na poznanie samych sum, nie zaś sekwencji.

Dalej jednak pozostawałby choćby problem przydziału pochodnych kluczy.

Szumy to niezbyt fartowny pomysł, szczególnie jeśli są deterministyczne (bo jakoś musisz je odsiać).

Legendary_Weaponsmith

★

2024-06-12T08:34:51+02:00

@ataxbras przepraszam za leniwe podejście, ale mogę zapytać jak się sprawy mają z eVotingiem?

Dużo ludzi nad tym pracuje, są postępy czy tkwi w martwym punkcie, jest jakieś oficjalne finansowanie itd.? Odpowiedź w stylu "idą dobrze \nie idą wcale" w zupełności wystarczy, żeby zaspokoić moją ciekawość.

ataxbras 2024-06-12T14:45:16+02:00

@Legendary_Weaponsmith Idą powoli, acz konsekwentnie do przodu. W każdym razie w ramach IEEE.

Zaloguj się aby komentować

TRPEnjoyer

Osobistość

w Sieci 2023-08-23T22:24:31+02:00

#siecikomputerowe #p2p #programowanie #pytaniedoeksperta

Problem: użytkownik za CGNAT (inea) chce zainicjować połączenie p2p, port forwarding czy UPnP odpadają. Zewnętrzne IPv4 to koszt 10zł/miech ekstra. Aktualnie oprogramowanie do hole punching coś nie działa u niego, nie wiem dlaczego.

Rozwiązanie: coś innego niż "kup pan zewnętrzne IP i nie kombinuj"?

wombatDaiquiri 2023-08-23T22:38:34+02:00

@TRPEnjoyer w sensie 10zł miesięcznie by Ci rozwiązało problem ale szukasz alternatywy? Czemu?

TRPEnjoyer 2023-08-23T22:45:36+02:00

@wombatDaiquiri pudło, to nie ja szukam, ja mam inny internet i inne problemy z nim. A co do 10zł - mieć 10zł, a nie mieć 10zł to już 20zł #pdk

ramzes 2023-08-23T22:45:09+02:00

@TRPEnjoyer Jakiś stunel, ale to też kosztuje jeśli użytkownik nie ma zasobu na zewnątrz

TRPEnjoyer 2023-08-23T22:57:02+02:00

@ramzes Czyli jakiś VPN też by zadziałał? W sumie nie wiem dlaczego u niego hole punching nie działa w tej chwili, jakby się to dało naprawić to byłoby chyba najlepiej. To kwestia specyfiki ISP-a czy ki ciul?

ramzes 2023-08-24T04:50:33+02:00

@TRPEnjoyer Hole punching to nie jest bardzo standardowa technika, a raczej hak w sieciach i ma pewne swoje wymagania. VPN-y też są różne, działają na róźnych protokołach itp, ale jeśli obie strony są za nat-em, to bez zasobu na zewnątrz ciężko będzie cokolwiek sensownego wymyślić. Najlepiej jakby jedna ze stron miała ip zewnętrzne.

TRPEnjoyer 2023-08-24T00:27:37+02:00

Ok sprawdziłem i są rozwiązania jak tunelling do zewnętrznego zasobu czy reverse proxy i to tanio wycenione jak localtonet.com czy localxpose.io, dobre i takie obejście.

Zaloguj się aby komentować

Quake

Gruba ryba

w Muzyka 2023-02-04T12:41:14+01:00

taką wiadomość dostałem w programie "Soulseek"

"hello, my name is Jurgen and I'm a deejay. Ucze sie polskiego... I will be the DJ on a Polish - Belgian wedding. The Polish bride wants good famous Disco Polo. Thank you for the music from Akcent... Do you have any ideas what I can play more? I have Ake Ake Alexandra and a few more... But I have no idea what I can play more... Maybe you van help me?"

#niewiemjaktootagowac #soulseek #p2p #discopolo

kreyg 2023-02-04T12:55:02+01:00

Zaproponuj mu jakieś polskie zabawy weselne

Zaloguj się aby komentować