Sitzung PiVote 2.0 Projekt¶

Protokollvorlage¶

Protokoll Projekt PiVote 2.0¶

• Ort: Mumble
• Zeit: 19:30 CEST2
• Datum: 27. Juni 2013
• Leitung: Stefan Thöni
• Protokoll: Moira Brülisauer

Anwesende¶

• stefan Thöni (STH)
• Björn Griebenow (BGR)
• Moira Brülisauer (MBR)
• Denis Simonet (DSI)
• Christian Seematter (CHS)

Information¶

Projekt in Betrieb¶

Stefan hat das Projekt für Pivote 2.0 erstellt. Moira hat es noch etwas bearbeitet so dass die wichtigsten Infos mal verhanden sind.

Tasks¶

Webapp oder Client?¶

Testbericht von Björn zur Performance in ner Webapp unter Javascript

Performance Messungen der GMP Bibliothek nativ <-> javascript (emscripten source-to-source compiler)

https://github.com/kripken/emscripten
https://github.com/kripken/gmp.js.git

Test case:

Berechnung der Nachkommastellen von PI auf BigNum unter vewendung eines relativ langsamen Verfahrens und unter
Verwendung add/mul/div/exp/... auf n Stellen

Ergebnis:

Performance ist ungefaehr um den Faktor 200 langsamer.
Javascript code ist ca 1,7 MB groß. Nativ 180Kb. Da ist aber noch eine Menge Mist in den js code
mit rein gelinkt. bekommt man kleiner. Download nur beim ersten Besuch. Danach im Cache.
Bei eigener Implementierung warscheinlich wesentlich bessere Ergebnisse moeglich (Siehe
Unreal3 Engine die flüssig im Browser läuft). Der js Code sieht ungefaehr so schlimm aus wie man
es bei einem source-to-source Compiler erwartet. Zumindest wenn die verwendeten Datentypen
nicht kompatibel sind.

Sicherheit

SSL Interception im Browser möglich. (Siehe PRISM und US Firmen die Root-Certifikate haben)
Mozilla hat angekündigt in Zukunft bei jeder Verbindung nicht nur zu prüfen ob das Zertifikat
gültig ist, sondern auch ob es sich seit dem letzten Besuch der Seite geändert hat. Eventuell
bei aktuellen Browsern sogar schon aktiv (nicht getestet).
Reduziert den Angriffsvektor in der Hinsicht auf den ersten Login. Immer noch gefährlich.
In einer Desktop Anwendung hingegen kann man selbst die vertrauenswürdingen Zertifikate
hinterlegen.

Arbeitsmittel:¶

• Björn: Mailinglist? Jabber? Fixe Mumble Termine?
• Moira: Mailingliste wird aktuell lang dauern bis eingerichtet
• Regelmässiger Termin: Wöchentlich am Donnerstag um 19:30

Kontaktdaten¶

• bjoern: (lanthan) Björn Griebenow
• jabber: lanthanum@jabber.ccc.de
• mail: bjoern.griebenow@piraten-lsa.de
• tel: 0174/29674747 (+ deutsche vorwahl +49)
• twitter: @schanur

• Moira Brülisauer
• mail: moira.bruelisauer@piratenpartei.ch
• jabber: moosline@draugr.de
• tel: +41798738184
• twitter: @moosline

• Denis Simonet
• Jabber: SciFi@jabber.ccc.de
• Mail: denis.simonet@piratenpartei.ch
• Tel: +41 76 509 84 82
• Twitter: @SciF0r

• Stefan Thöni (exception)
• mail: stefan.thoeni@piratenpartei.ch
• jabber: exception@jabber.ccc.de
• tel: +41 79 610 64 95

• Christian Seematter
• Jabber: christian.seematter@jabber.ccc.de
• mail. christian.seematter@piratenpartei.ch

Aufgabenstellung¶

PiVote 2.0 Soll als Webapp entwickelt werden. Der Server bleibt weiterhin ein eher primitives Konstrukt. Zusätzlich soll es einen lokal installierbaren Compute-Server zur Beschleunigung geben.

Arbeitsaufteilung¶

• lanthan: Javascript big number Implementierung und implementierung der Crypto clientseitig.
  Experimentieren mit asynchroner Ausführung der Berechnungen parallel zur GUI.
• SciFi: Frontend (jQuery, Bootstrap, CSS)
• Exception: API, Server-Side (Python) Mädchen für alles

Jabber Chat: pi-vote@conference.jabber.ccc.de

Schluss und nächste Stizung¶

Sitzung wird durch den Sitzungleiter um 20:59 geschlossen.

Die nächste Sitzung findet am 04.07.2013 um 19:30 CEST statt.