Википедия:Кандидаты в добротные статьи/18 сентября 2017

Завершённые обсуждения кандидатов в добротные статьи

• Начинающим
• Сообщество
• Порталы
• Избранное
• Проекты
• Запросы
• Оценивание

В добротные статьи

29 марта

30 марта

31 марта

1 апреля

2 апреля

3 апреля

4 апреля

5 апреля

6 апреля

7 апреля

8 апреля

9 апреля

10 апреля

11 апреля

12 апреля

13 апреля

14 апреля

15 апреля

16 апреля

17 апреля

18 апреля

19 апреля

 | 

Здесь находятся завершившиеся обсуждения. Просьба не вносить изменений.

Костюк, Лариса Викторовна

Оперная певица. Вроде все, что о ней написали, включено. — ShinePhantom ^(обс) 08:30, 18 сентября 2017 (UTC)

• Комментарий: Первый абзац - С детства предпочитала драматическую музыку, исполняя в основном советские патриотические песни[3][2]. Второй - С детства предпочитала драматическую музыку, исполняя в основном советские патриотические песни[3][2]. — Kosta1974 (обс.) 16:49, 15 октября 2017 (UTC)

Итог

Статья избрана. Требованиям ВП:ТДС соответствует. Почему нет? Главное не запускать в будущем, сабж процветает, и, не исключено, ещё многого чего достигнет на избранном поприще. — Kosta1974 (обс.) 17:18, 16 октября 2017 (UTC)

Кольцевая подпись

Статья почти полностью была переведена с англовики. Попробовал добавить русскоязычных источников. — KLIP game (обс.) 15:41, 18 сентября 2017 (UTC)

• Комментарий: @Klip game: интересная тема, неплохая статья. Замечания: "выполнить электронную подпись" -- а так точно говорят? Выполняют скорее действие (как в криптовики). "Хотя бы" пишется раздельно. Нужна запятая после "кто-то один". "Асимптотический размер выхода" -- так, видимо, тоже не говорят. Явно не хватает текстового описания какой-то конкретной реализации -- например, той, что на схеме и в коде -- или схема более общая, чем код? Непонятно. И ещё, мне кажется, хоть одно из трёх (лучше первое) упоминаний того факта, что потенциальные подписанты могут стать таковыми даже без их ведома, стоит снабдить оговоркой, что всё-таки они должны сначала опубликовать свои открытые ключи. У ссылки на статью Traceable Ring Signature не отображаются авторы. Пороговые, связываемые и прослеживаемая кольцевые подписи — это варианты, а не использование. — Браунинг (обс.) 13:39, 23 ноября 2017 (UTC)

Спасибо за указание ошибок - грамматику и стилистику подправил. С текстовым описанием реализации у меня трудности - это слишком специфичный материал, с которым я не разбирался и не планирую. В англовике популярного изложения нет. Самое вменяемое изложение нашёл в Энциклопедии теоретической и прикладной криптографии, МИФИ, но оно настолько специализированное, что я не рискнул его тянуть сюда и ограничился лишь упоминанием в разделе «Литература». KLIP game (обс.) 14:59, 23 ноября 2017 (UTC)

Написал текстовое описание. Редактируйте на своё усмотрение (в частности, термин «сообщение», видимо, неудачный — но «значение» мне тоже не нравится, так как путается с значением комбинационной функции). --Браунинг (обс.) 10:23, 24 ноября 2017 (UTC)

Огромное спасибо, теперь и мне самому стало более понятно, о чём писал :). Поправил немного стилистику. Возникли сомнения, а надо ли в разделе описания алгоритма расставлять ссылки на АИ, если в первом абзаце указан источник алгоритма. Пока решил не ставить, но если надо - не проблема и поставить. KLIP game (обс.) 14:32, 24 ноября 2017 (UTC)

• Комментарий: Блин, ребята, не википедийно, но перевод (даже супер хороший) с англовики не есть ИС. — Kosta1974 (обс.) 20:51, 23 ноября 2017 (UTC)

А в чём проблема? KLIP game (обс.) 20:59, 23 ноября 2017 (UTC)

Этот вопрос обсуждался. Если хотите обсудить его снова, то это стоит делать не здесь. Да и причём тут ИС. --Браунинг (обс.) 10:23, 24 ноября 2017 (UTC)

• Не хочу и не собираюсь, ибо не первый день "замужем". Вчера просто что-то пошло не так, но это ни на что не повлияло . --Kosta1974 (обс.) 16:12, 24 ноября 2017 (UTC)

• Комментарий: Посмотрите АИ 9-11 - 9,11 - не доступны, 10 не туда + оформление. "взяв их публичные ключи из открытых источников" - так в источнике? — Kosta1974 (обс.) 19:46, 24 ноября 2017 (UTC)

Поправил стилистику. Попробую найти замену АИ. KLIP game (обс.) 22:15, 24 ноября 2017 (UTC)

• Комментарий: Я не очень понял, из каких благих соображений Вы затёрли мои правки, на которые я "убил" весь вечер - стало, имхо, только значительно хуже, при том, что на вчера оставалось поправить пару АИ. Умываю руки. — Kosta1974 (обс.) 15:02, 25 ноября 2017 (UTC)

Уважаемый Kosta1974, ряд Ваших изменений остался в статье, я ряд я вынужден был поправить, когда Вы изменяли смысл, подменяли суть кольцевой подписи. Попробую прокомментировать. «алгоритм позволяет подписанту выбрать произвольное число подписавшихся из кольца, в число которых он входит сам, используя их открытые ключи и свой секретный ключ», «Все подписавшиеся, за исключением самого подписанта, могут не знать содержания сообщения» — все члены группы кольцевой подписи не подписывались и не могут называться «подписавшиеся». Подписант не выбирает «из кольца», он сам формирует список, все без исключения члены которого становятся «кольцом». Факт наличия открытых ключей является условием включения в группу, но само включение в группу происходит без использования каких-либо ключей. Ключи используются уже для сотворения подписи, но не для формирования группы. «У каждого из членов некоторой замкнутой группы (кольца) имеется …» Создаётся ложное впечатление, что члены данной группы знакомы, или как-то взаимодействуют между собой, или объеденены внешней властью (админом). Но это противоречит алгоритму и надо было перефразировать. «Подлинность кольцевой подписи подтверждается σ, m и открытыми ключами» Перечисленные аргументы сами не подтверждают кольцевую подпись, а участвуют в вычислениях, используются для проверки. «позволяющая одному из членов некоторой группы (кольца) подтверждать подлинность подписываемого документа от лица всей группы», «…для произвольного сообщения от лица этой группы …» Кольцевая подпись заверяет сообщение не от лица группы, она удостоверяет, что подписант член группы, но это не значит, что остальные члены группа хоть как-то в курсе происходящего. KLIP game (обс.) 15:42, 25 ноября 2017 (UTC)

• Стало ещё непонятнее. Первоисточник: A ring signature scheme is set-up free: The signer does not need the knowledge, consent, or assistance of the other ring members to put them in the ring - all he needs is knowledge of their regular public keys. Дабы сформировать кольцо, мне нужны ОК участников группы. Их я могу получить только вступив (верифицировавшись) в группу, затем от лица которой подтверждаю валидность написанного текста. Что именно не так я выразил? Я не претендую в данном случае на роль эксперта, но тема отчасти моя по образованию и роду деятельности. --Kosta1974 (обс.) 16:45, 25 ноября 2017 (UTC)
• Соглашусь, что формулировка, "от лица" некорректна, просто один из членов группы. --Kosta1974 (обс.) 16:54, 25 ноября 2017 (UTC)

Не понятно, как из цитируемого первоисточника Вы делаете свой вывод… Начнём с перевода (я не знаю английского, по этому пользуюсь гуглом). «A ring signature scheme is set-up free: The signer does not need the knowledge, consent, or assistance of the other ring members to put them in the ring — all he needs is knowledge of their regular public keys.» — Схема кольцевой подписи свободна в установке: подписывающее лицо не нуждается в знаниях, согласии или помощи других членов кольца, чтобы включить их в состав кольца. Всё, что ему нужно, это знание их открытых ключей. Почему Вы делаете вывод, что «Дабы сформировать кольцо, мне нужны ОК участников группы.»? Ведь в источнике сказано обратное - для формирования группы нет нужды в согласии кого-либо, кроме меня самого. Соотвественно, никакого «вструпления» (верификации) в группу никогда не требуется и не происходит. То, что описываете Вы, соответствует совсем другим типам подписей (Множественная подпись и Групповая подпись‎‎). KLIP game (обс.) 18:37, 25 ноября 2017 (UTC)

• Коллега, вы владеете темой, или выступаете в роли переводчика с гугла? Отсюда и мой комментарий двудневной давности "но перевод (даже супер хороший) с англовики не есть ИС". Когда статья написана со знанием вопроса, это сразу видно, даже если она частично переводная. На вопрос "как из цитируемого первоисточника Вы делаете свой вывод" отвечу - на основе образования, практики и знания языка. Итог пусть подводит другой ПИ проекта, я пока не "за". --Kosta1974 (обс.) 20:13, 25 ноября 2017 (UTC)

У меня есть небольшой опыт программирования (не более 30 лет), в том числе с применением элементов криптографии. С открытыми/закрытыми ключами разбирался давно, ешё на базе PGP 5 версии. Конечно, я любитель, а не профессионал, многих аспектов не знаю. Но простая логика и здравый смысл обычно помогают. Хотя английского не знаю и понимаю, что гугл иногда выдает крайне забавные переводы, но не думаю, что в переводе простой по конструкции фразы «The signer does not need» как «подписывающее лицо не нуждается» была допущен существенная ошибка, меняющая её смысл. KLIP game (обс.) 21:47, 25 ноября 2017 (UTC)

По-моему, вы оба правы в равной степени. :) Необходимость составления какой-то группы, где все друг друга верифицировали, скорее не следует из источников по теме; более того, теоретически вполне возможно, что все участники кольца — широко известные люди, чьи открытые ключи известны очень большому кругу лиц, а между собой они могли ни разу никак не контактировать. В то же время требуется, чтобы все ключи были не просто абы какими ключами, а подходящими данному конкретному алгоритму кольцевой подписи, и вряд ли в жизни часто можно найти толпу незнакомых подходящих для подписывания людей с подходящими типами ключей. Значит, ориентироваться лучше как раз на практику: кольцевая подпись реально используется где, в криптовалютных системах? Значит, группа потенциальных подписантов действительно замкнутая, но гораздо шире, чем можно предположить из одного только оборота "замкнутая группа", поскольку большинство пользователей криптовалюты, вероятно, не задействуются в кольцевых подписях ни в каком качестве. И ещё замечание про комбинационную функцию по последним правкам: авторы упомянули xor как возможный вариант, но отвергли его по причинам, указанным в статье; предложили для использования они сразу xor с перестановками. --Браунинг (обс.) 16:00, 26 ноября 2017 (UTC)

• Да собственно идея очевидна и понятна: алгоритм, с одной стороны, не подтверждающий валидность мессажда, но однозначно подтверждающий принадлежность автора к группе (механизм вторичен - например, я зарегистрировался в группе "выпускники заборостроительного института", автоматом получил пару ключей и вперёд). С другой, не накладывает никаких ограничений на подтверждение валидности сообщений от лица других замкнутых групп. Осталось это всё изложить суровым википедийным языком . --Kosta1974 (обс.) 18:46, 27 ноября 2017 (UTC)

@Kosta1974, Colt browning:Заменил битые ссылки на АИ. Мне кажется, что лучше придерживаться ВП:ПРОВ, ВП:ОРИСС, излагать то, что в АИ, а не наше представление о применении протокола. Во всех АИ, как русских, так и англоязычных, однозначно указывается, что подписанту не требуется ни с кем ничего согласовывать. Это и надо отразить.

Немного отвечу на аргументы о роли группы:

• кольцевая подпись применяется в криптовалютах - аргумент не так уж и убедителен: протокол кольцевой подписи появился в 2001 году, за 7 лет ДО появления первой криптовалюты и за 11 лед ДО применения в криптовалютах кольцевой подписи.
• "требуется, чтобы все ключи были подходящими данному конкретному алгоритму кольцевой подписи" Насколько я смог понять суть, разные системы/стандарты открытых ключей совершенно не являются препятствием для применения их в одной кольцевой подписи. Этот протокол вообще никак не связан с конкретным алгоритмом шифрования и RSA упомянут лишь для примера. Главное, чтобы было однозначное соотвествие, какой стандарт шифрования применять к какому открытому ключу. При любом алгоритме шифрования будет получен некий бинарный результат который всегда можно использовать для операции "xor", даже если вторым аргументом будет результат, полученный другим методом шифрования.
• «Сложность» получения чужого открытого ключа, в т.ч. официальных лиц или должностных лиц известных компаний, не так уж и велика. Закон об электронных подписях в международных и внутригосударственных торговых отношениях 2000 года позволяет достаточно легко получить от официальных лиц их открытые ключи. Если же быть работником некой системы, то внутренний документооборот вполне может предоставить возможность собрать коллекцию ключей без ведома и согласия их владельцев (что, собственно, и предполагается в протоколе).

От себя отмечу, что с моей точки зрения описанный в АИ протокол содержит критическую ошибку, которая позволяет легко создавать валидную (для описанной методики проверки) кольцевую подпись с использованием только открытых ключей. Проблема в том, как формировать значение комбинационной функции ${\displaystyle v}$. Если рандомно (как в АИ), тогда для фальсификации я беру сообщение и набор чужих открытых ключей, для каждого ключа генерирую ${\displaystyle x_{1},\ldots ,x_{r}}$ и на основании этого, с использование хеша текста формирую кольцевую подпись с неким конечным значением ${\displaystyle v}$. Т.е. я не задаю ${\displaystyle v}$, а вычисляю его по заданным ${\displaystyle x_{1},\ldots ,x_{r}}$. Раз ${\displaystyle v}$ по протоколу рандомно, то я просто сообщаю полученный результат вычислений, но объявляю его рандомным. Протокол проверки всегда покажет совпадение результатов!!! Т.е. я создал валидную подпись вообще без закрытых ключей. Чтобы такого не происходило, ${\displaystyle v}$ не должно быть рандомным - оно должно быть канкретным, например, равным группе только нулей (или только единиц, или строгое чередование 1 и 0). Тогда без секретного ключа уже будет нереально долго подбирать ${\displaystyle x_{1},\ldots ,x_{r}}$, а при наличии секретного ключа идём по протоколу и получаем искомый (заданный) результат.

Потратил почти день, но так и не нашёл, чтобы в АИ была отражена подобная проблема. По этому пока что предлагаю ограничиться только тем, что а АИ, а наши личные мнения о протоколе не стоит публиковать. KLIP game (обс.) 16:46, 29 ноября 2017 (UTC)

• Ну Вы же сами пишите: У каждого, КОГО ВКЛЮЧИЛИ в список для кольцевой подписи, должна быть пара... Стойкость подписи на закрытом ключе юзера, КОГО ВКЛЮЧИЛИ однозначно говорит о некоем механизме раздачи персональных ключей и доступе к открытым из замкнутой группы. Если писать только об алгоритме - ну тогда и нужно только об этом написать (но тогда статья обречена на стаб), если о подписи - тогда нужна более детальная проработка-изложение, в нашем случае желательно с привлечением третьих лиц, того же Копылова или Владимирова. --Kosta1974 (обс.) 17:58, 29 ноября 2017 (UTC)

Эту формулировку я позаимствовал на англовике. Перефразировал данное описание, чтобы оно соответствовало АИ. У авторов говорится только о списке открытых ключей, из закрытых упоминается только ключ подписанта. Природу исходного списка (как и зачем люди получали пары ключей) авторы не лимитируют (как пример, они говорят о создании ключей ради интернет-торговли). В описании у авторов специально оговорено, что кольцевая подпись не имеет никакого механизма администрирования (нет заранее подготовленных групп пользователей, нет процедур для установки, изменения или удаления групп... in a ring signature scheme there are no prearranged groups of users, there are no procedures for setting, changing, or deleting groups). KLIP game (обс.) 21:39, 29 ноября 2017 (UTC)

• Насчёт того, что унификация ключей не нужна: да, пожалуй. Насчёт ошибки: в АИ всё нормально, хоть и мутно, это я упустил важный момент, что ${\displaystyle v}$ возникает в алгоритме в двух местах, откуда, собственно, и кольцевая схема; в общем, спасибо, что заметили, поправил. О том, как лучше написать про членов кольца, чтобы было правильно и всем понравилось, потом ещё подумаю, если здесь разногласия останутся. --Браунинг (обс.) 22:19, 29 ноября 2017 (UTC)

Теперь всё стало на свои месте. И понятие «кольца» стало более очевидным. Немного стилистику поправил — «затравочное» как-то слишком сленгово звучит. KLIP game (обс.) 06:34, 30 ноября 2017 (UTC)

Ещё раз переработал стилистику по терминам: «группа» где можно изменил на «список»; «подписант» — уже создал подписи, «подписывающий» — готовится или создаёт подпись. Попробовал изложить алгоритм из расчёта на неподготовленного читателя (9 декабря статья засветится на стартовой странице ВП в рубрике «Знаете ли вы?»). KLIP game (обс.) 09:50, 30 ноября 2017 (UTC)

• Против Коллеги, ребята, но пока то что разумею в вопросе. Без обид. — Kosta1974 (обс.) 21:57, 1 декабря 2017 (UTC)
  • А почему? Казалось бы, в нынешнем варианте статьи первое же предложение раздела "Общее описание механизма создания и проверки кольцевой подписи" учитывает ваши замечания. --Браунинг (обс.) 15:46, 11 декабря 2017 (UTC)

• В данном случае против, скорее, самой выбранной темы, если так можно выразится. Математика наука точная. ЭП однозначно подтверждает валидность чего-то - мессаджа, или его автора, или и то и другое. В нашем случае - что-то одно из первых двух. Авторы предложили алгоритм, однако дальше дело пока, видимо, не пошло. ИМХО, возможно есть описания механизмов, рекомендации по использованию, но в статье пока это всё, имхо, отображено очень расплывчато, без чёткого понимания (и/или)/изложения/описания темы предмета (это ВАЖНО!!! вовсе не обязательно недобросовестность ОА (в этом он не замечен :-)), не исключено, что пока в принципе нет сложившегося понимания/трактовки темы). PS: Мой голос, просто голос, он никак не влияет на принятие решения ПИ. С уважением, --Kosta1974 (обс.) 17:07, 11 декабря 2017 (UTC)

• В начале раздела «Алгоритм» поставлена ссылка на статью How to leak a secret, больше ссылок в этом разделе нет. При таком оформлении непонятно, является ли эта статья источником ко всему тексту этого раздела. --Bff (обс.) 16:18, 16 декабря 2017 (UTC)

Раздел действительно написан на основе одного источника. На всякий случай дополнительно повторил ссылку. KLIP game (обс.) 17:35, 16 декабря 2017 (UTC)

• Раздел «Реализация» — без ссылок на источники. --Bff (обс.) 16:19, 16 декабря 2017 (UTC)

Здесь сложно. Реальным источником является англовика. По своей сути - это открытый код, который любой может проверить самостоятельно. Т.к. речь идёт о программном коде реализации описанного алгоритма, я считаю, что здесь применимо ВП:КННИ («В статьях, посвящённых произведениям искусства (фильмам, книгам и т. п.) или компьютерным играм, нет необходимости подтверждать дополнительными источниками информацию, которая содержится в самом предмете статьи.»). KLIP game (обс.) 17:35, 16 декабря 2017 (UTC)

• Англовика априори не является источником абсолютных знаний. Её пишут такие же как и мы сабжы. Ссылаться на неё = подтвердить свой уровень не компетенции по теме. --Kosta1974 (обс.) 20:21, 27 декабря 2017 (UTC)

Уважаемый Kosta1974, насколько я помню, правило ВП:Правила и указания#Пользуйтесь статьями на других языках даже рекомендует использовать переводы из других языковых разделов. Разумеется, англовика - не абсолют и тем более, не АИ. Но в данном случае я лишь констатирую, что материал найден там. Аргументом относительно отсутствия АИ служит то, что каждый самостоятельно может проверить работоспособность данной программы и ВП:КННИ, что никак не связано с англовикой. Складывается впечатление, что для Вашей оценки важна не столько конечная статья как результат, сколько история её создания и личные качества автора. Если Вы выдвигаете требования по компетентности в теме статьи, то прошу подсказать соответствующий пункт правил, чтобы я в дальнейшем это учитывал. Если таковых критериев в правилах нет - тогда зачем вообще использовать подобные аргументы? KLIP game (обс.) 21:15, 27 декабря 2017 (UTC)

• Упаси... Тут я имел ввиду, что на другие статьи и МОЖНО и НУЖНО ориентироваться в качестве "дармовых" источников контента + самих источников. Но вот как на первоисточник не следует. --Kosta1974 (обс.) 20:21, 28 декабря 2017 (UTC)

Итог

Статья избрана. Требованиям ВП:ТДС соответствует. Спасибо автору в любом случае за конструктивное участие. Итог может быть оспорен. — Kosta1974 (обс.) 14:04, 2 февраля 2018 (UTC)