id: Гость   вход   регистрация
текущее время 02:35 29/03/2024
Владелец: Alex_B (создано 15/04/2008 08:02), редакция от 11/05/2008 03:50 (автор: serzh) Печать
Категории: софт, gnupg, openpgp, инфобезопасность, право, политика, безопасная разработка, стандарты, разное
https://www.pgpru.com/Новости/2008/ЗапущенСервисМетокВремениTimeMARKERorg
создать
просмотр
редакции
ссылки

15.04 // Запущен «Сервис меток времени» timeMARKER.org


«Сервис меток времени» является, по сути, электронным нотариусом. Клиент передает сервису информацию, сервис проставляет свой штамп времени и заверяет полученный результат с помощью ЭЦП.


Более подробную информацию о «Сервисе меток времени» можно получить здесь.


Адрес проекта: http://timeMarker.org/
Русская версия: http://timeMarker.org/ru.aspx


30.04.2008 – начало эксплуатации сервиса.


Очень надеюсь на помощь участников «openPGP в России» в тестировании.
Буду благодарен любым замечаниям и предложениям, как по функционированию, так и по дизайну, удобству использования.


Больше спасибо всем участникам за помощь, без Вас данный сервис (как и мой диплом) не мог бы быть реализован.


p.s. О том кто разработал формат «меток времени» и всю теоретическую часть (т.е. о всех Вас/нас) на timeMARKER.org будет оговорено отдельно.


Источник: http://timeMarker.org/


 
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Комментарии [скрыть комментарии/форму]
— Alex_B (08/05/2008 11:44, исправлен 08/05/2008 11:46)   профиль/связь   <#>
комментариев: 143   документов: 31   редакций: 143
Я уверен, что время меток (1) лежит внутри интервала времени между «своими» метками времени (2), а интервал этот равен полгода! Великовата погрешность.
Да, в принципе возможна такая ситуация:
1. Вы делаете контрольную метку.
2. Я закрываю сервис на пол года.
3. Проходит пол года и я сам себе выдаю множество меток, указывая в них любое время в этом промежутке.
4. Потом я опят запускаю сервис, и вы делаете свою вторую контрольную точку.

Как бороться с такой возможность не знаю – только множество пользователей, которые следят за работоспособностью сервиса и корректностью меток времени, и еще имеют возможность повесить объявление что сервис в таких-то числах не работал.

Возможность приятнее долга.
Верно, исправлю.

Я думаю некоторые авторы даже заинтересованы в том, чтобы об их авторостве узнало побольше людей и с радостью вывесят сертификаты на всеобщее обозрение.
Для этого есть формат меток выдаваемых пользователю при получении очередной метки. Почему хранить пользовательские данные на сервере не хочется уже не раз оговаривали. Сгенерировать цепочку от начала веков не получится в случае контроля сервиса со стороны пользователей.
— Гость (08/05/2008 12:23)   <#>
Почему хранить пользовательские данные на сервере не хочется уже не раз оговаривали.
Дайте, пожалуйста, ссылку на обсуждение. Не понимаю, какой будет вред от опциональных полей с данными пользователя. Спама боитесь?
Сгенерировать цепочку от начала веков не получится в случае контроля сервиса со стороны пользователей.
Вот я и предлагаю такой контроль стимулировать. А то представьте себе ситуацию в суде, когда одна из сторон выставит в свою пользу такой-же сервис но со своими данными. Чем больше будет на вашем сервисе пользовательских данных людей, которых можно позвать в свидетели, тем труднее будет провернуть такую аферу. А если не хранить пользовательские данные, как в случае необходимости найти тех, кто осуществлял контроль?
— SATtva (08/05/2008 16:39)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Идея с координатами пользователя не представляет особой ценности не из-за спама. Оператор сервиса может по-прежнему генерировать собственные цепочки, указывая в них подконтрольные ему мэйл-адреса. (Пример Алекса выше с временным закрытием сервиса эта мера не решит.) Подумайте, что для Вас проще: периодически запрашивать собственные метки времени или отправлять десятки писем на какие-то адреса, неизвестно кому принадлежащие.

Вместо мэйл-адреса или других пользовательских координат можно подумать о том, чтобы предусмотреть в мета-данных метки опциональное поле для ID PGP-ключа пользователя. Тогда хотя бы возникает какая-то привязка к сети доверия.
— Гость (08/05/2008 17:19)   <#>
Оператор сервиса может по-прежнему генерировать собственные цепочки, указывая в них подконтрольные ему мэйл-адреса.
Это может быть не только mail, но и телефон, паспортные данные, номер кредитки, адрес реальной домашней страницы или корполративного сайта, ... Если по этим адресам можно будет найти реальных людей, способных и под присягой подтвердить, что они пользовались сервисом, это будет уже кое-что. Ну почему бы не добавить хотя-бы просто поле для комментария, куда можно будет записать всё что угодно, (а если это будет запись специального вида, то по указанному в ней URL возможно будет лежать сертификат для автоматической проверки:)
что для Вас проще: периодически запрашивать собственные метки времени или отправлять десятки писем
Если я до этого не знал о существовании этого сервиса и впервые столкнулся с предъявлением мне метки времени в качестве доказательства, то у меня просто нет выбора. И чем меньше доступных для идентификации пользователей сервиса, тем меннее весомым аргументом будет эта метка времени.
— Гость (08/05/2008 17:50)   <#>
Если по этим адресам можно будет найти реальных людей, способных и под присягой подтвердить, что они пользовались сервисом, это будет уже кое-что.

А если реальные люди не хотят чтобы их нашли? Или вдруг они заверяют конфиденциальную информацию?
К тому же в суде такие свидетели не будут значить ровным счетом ничего. Какая разница кто до вас пользовался сервисом? Суд принимает любые электронные логи в качестве доказательства только если они созданы сертифицированым софтом, а все метки вашего сервиса просто филькина грамота.
— SATtva (08/05/2008 18:20, исправлен 08/05/2008 18:24)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Оператор сервиса может по-прежнему генерировать собственные цепочки, указывая в них подконтрольные ему мэйл-адреса.

Это может быть не только mail, но и телефон, паспортные данные, номер кредитки, адрес реальной домашней страницы или корполративного сайта, ... Если по этим адресам можно будет найти реальных людей, способных и под присягой подтвердить, что они пользовались сервисом, это будет уже кое-что.

Вы пытаетесь свои потребности переложить на плечи других людей. Чтобы Ваш подход работал, нужно, чтобы каждый пользователь системы указывал свои контактные координаты. Я сомневаюсь, что таковых наберётся хотя бы 10%. Если контакты будут указывать только те 10%, которые сами нуждаются в такой проверке, это практически не скажется на свойствах системы. Гость (08/05/2008 17:50) верно отметил — "а если реальные люди не хотят чтобы их нашли?" Это экстерналия: Вам нужна возможность связи с пользователями для проверки цепочек, но им не нужно, чтобы с ними кто-нибудь связывался.

Вообще мне это кажется раздуванием проблемы на пустом месте. Я получил пару меток у сервиса. С тех пор периодически запрашиваю контрольные. Если теперь Алекс захочет что-то намудрить, ему придётся переделывать всю цепочку. Но делать он этого не станет, поскольку я сразу замечу подмену и подниму большой шум. Если же реализовать Вашу идею, о какой присяге Вы говорите? На кого Вы собираетесь подавать в суд? На оператора сервиса? Так он вообще не давал Вам никаких гарантий.

Короче, не перекладывайте свои заботы на других людей, решайте их сами. Благо, система предоставляет для этого все возможности.

Суд принимает любые электронные логи в качестве доказательства только если они созданы сертифицированым софтом

В качестве доказательства чего? Мы, наверное, в разных странах живём. Наш суд в определённых случаях принимает даже списки IP-адресов в документе Word. :-)
— Гость (08/05/2008 19:03)   <#>
Чтобы Ваш подход работал, нужно, чтобы каждый пользователь системы указывал свои контактные координаты. Я сомневаюсь, что таковых наберётся хотя бы 10%. Если контакты будут указывать только те 10%, которые сами нуждаются в такой проверке, это практически не скажется на свойствах системы
Я ведь хочу всего лишь одно дополнительное опциональное (то есть по желанию пользователя) поле. 10%, думаю, желающих хватит "за глаза".
им не нужно, чтобы с ними кто-нибудь связывался.
Ну так это дело добровольное, кто не хочет – не оставляет, (или не отвечает).
я сразу замечу подмену и подниму большой шум.
Ну а если у вас, например, пропадёт к этому интерес? Вы – это замечательно, но "вас" мало. :) А если будут создаваться клоны сервиса – за всеми не уследите.
о какой присяге Вы говорите? На кого Вы собираетесь подавать в суд?
Я рассматриваю ситуацию определения первенства изобретения. Автор сервиса и пользователи могли бы выступить в качестве свидетелей, а не ответчиков. Добровольно!
не перекладывайте свои заботы на других людей
Да я то сам вряд ли буду пользоваться, я о других как раз и думал...

Вообще, тут как с деревом – чем больше корней, тем труднее оторвать от почвы.
— Гость (08/05/2008 19:31)   <#>
Странно, откуда такое, я бы сказал, яростное сопротивление попытке дать желющим возможность иметь связь с реальностью. Что-то, видать, неладно в "датском королевстве" – чувствуется веяние (давление) наступающей виртуальности (иллюзии)? "Ибо яростным вином блудодеяния своего напоила она все народы..."
— Гость (08/05/2008 20:42)   <#>
Странно, откуда такое, я бы сказал, яростное сопротивление попытке дать желющим возможность иметь связь с реальностью.

Чем меньше о вас известно в "реальности" тем выше ваш шанс прожить подольше и поспокойней.
— SATtva (09/05/2008 12:08)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Alex_B, я заметил одну странность с сервисом. Зачастую при вводе текста на выдачу метки сервер очень надолго задумывается, а потом вываливает ошибку 500 "Request timed out". Такая ситуация может продолжаться очень долго. При этом, если CAPTCHA оказывается неправильной, то страница обновляется сразу (и вообще переход между страницами происходит моментально), т.е. дело явно не в загруженности сервера. Посмотрите, в чём там может быть дело.
— Гость (10/05/2008 08:04)   <#>
Чем меньше о вас известно в "реальности" тем выше ваш шанс прожить подольше и поспокойней.
Вы попадаете в зависимость к производителям и владельцам инфраструктуры виртуальности. Достаточно будет лишить вас интернета, и вы – никто, и звать вас – никак. "Каждый дюжий вам господин, и даже слабые, если двое"
— Гость (10/05/2008 09:31)   <#>
Вообще здесь дело не в "реальности" (хотя вот почему-то иногда проводятся сессии заверителей), а в предоставлении человеку возможности самому регулировать связность своих "миров".
Кто-то может захотеть оставить своё имя пользователя в какой-либо другой системе, где его можно будет при желании найти (например на pgpru.cоm :). А может и не захотеть... Кто-то видит преимущество в раздробленности, ну а кто-то в целостности. И почему бы не предоставить желающим такую возможность? Только возможность, а не обязанность!!! Не, я действительно не понимаю...
Вот ведь заботятся разработчики сети Tor, что-бы как можно больше серверов принадлежало разным организациям – это даёт больше уверенности в отсутствии (внешнего) контроля/сговора. Так и служба меток времени – чем больше в ней участвует реальных людей, тем труднее подделка.
А подтверждением этому, особенно для нового участника, могдо бы стать заполняемое некоторыми (только желающими, а не всеми) поле комментария, которое можно сделать опциональным, и вообще не включать в случае его отсутствия – то есть, в случае отсутствия желающих оставлять дополнительные данные, всё будет выглядеть как прежде.

PS
– Доктор, почему меня все игнорируют?
– Сестра, пригласите следующего пациента.
— Гость (10/05/2008 10:24)   <#>
Согласен с предыдущим гостем, стоит добавить опциональное поле Contact:
— Гость (10/05/2008 11:07)   <#>
Несогласен с прыдущими гостями. Где вы были, когда разрабатывался формат метки времени?
— Гость (10/05/2008 12:18)   <#>
Где вы были, когда разрабатывался формат метки времени?

Предложивший формат ntldr писал: никто не помешает в такой формат добавить в будующем дополнительные поля, поэтому тогда я (выступавший за XML Гость) особо не стал задумываться над его полнотой. Кстати, в существующем веарианте есть поле "Description:", в котором ставиться малоинформативное "timestamp". Можно было бы пустить туда пользователя, если вам так уж не хочется иметь дополнительное опциональное поле.
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3