» »

Referendum o RTV

Referendum o RTV

««
8 / 8
»
»»

Tear_DR0P ::

thomas daj ti začni s tem e lottom - če bo zelo uspešen, ti bomo dovolili da še e volitve organiziraš

e volitve imajo to težavo, da so centralizirane. vse se mora stekat v en server, temu pa niti fizično ni treba prit blizu. če maš denar in želiš vplivat, lahko parico sondiraš in jebeš vse po vrsti že če lokalni transformator sfukaš si naredu težave

aja sej pa so lahko na raznih lokacijah postavljeni redundančni serverji - ask me about the money - pa sej denar ni težava - povej ti to nekomu, ki je na zavodu pa dobi na mesec tolk dnarja da ga glih za čike porabi

e voting ja, takoj ko bodo javni terminali tko pogosti kot stop znaki - poleg tega bomo mel ljudje biometrične osebne - stopu boš do terminala, mu vtaknu osebno v režo - al pa dal poskenirat svoj čip - pol bo še terminal mal tebe poskeniru in ti boš samo prikimal al pa odkimal in tvoj glas bo oddan
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

Daedalus ::

Problem e-volitev je predvsem možno povezovanje glasu z volilcem - oziroma kako to onemogočit. Zdaj je ta problem rešen preprosto - iz glasovnice pač ni možno razbrati, kdo jo je izpolnil. Kar se tiče tehnične izvedbe zadevem ni nekih ovir. Bolj je problem to tehniko (ki sama po sebi omogoča enostavno sledljivost podatkov) in osnovna načela skup spravit. Ko pa bo to enkrat rešeno - pol pa kr. Pa seveda - načrti za izdelavo strojčkov in vsa koda, ki jo stroji za e-volitve poganjajo, mora biti javna. V bistvu mora biti javna struktura celotnega sistema. Nobenih closed-source zadev - to bi blo enako, kot da bi bil sistem, po katerem se opravljajo volitve sedaj, skrit. In se ne bi vedlo, kdo zbira podatke, po katerih sistemih se računajo glasovi... Samo to so tehnikalije, s katerimi se naj ubadajo za to usposobljeni strokovnjaki.

Kar se pa tiče "hekanja" volilnih rezultatov - itak bi blo vse skup priključeno na državni intranet. Te pa pridi zraven, če lahko...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Brane2 ::


Brane2, ti je že ušla iz glave zgodba slovenskega računalničarja Vs. NLB?


Prej se zdi, da je tebi. Tista zgodba ni imela veze s Proklikom in njegovimi slabostmi, pravzaprav je bil tisti "crack" bolj beden. Nekako ekvivalenten temu, da te razbijejo ko kanto pred voliščem, ti vzamejo osebno, dajo sliko svojega člana gor in ta potem glasuje v tvojem imenu.

BTW: Vsi moji Pro/kliki imajo v enačbi čip kartico, ki je prej v tistem primeru ni bilo.



Sploh pa primerjat volitve in elektronsko bančništvo ni najbolje. Zakaj? Pri volitvah ima bistveno več bistveno vplivnejših ljudi razlog, da goljufa. Od tvojega računa, če vdrejo vanj, nimajo ravno velike koristi, medtem ko ti ponarejene volitve prinesejo oblast in s tem dosti večje koristi.


Če ti spraznijo prihranke v velikosti nekaj plač, "nimajo ravno velike koristi od tega" ?
Poleg tega, temu folku ni treba sprazniti 100.000 računov da bi vplivali na končni rezultat, ampak imajo koristi od vsake kraje posebej. Poleg tega, ni jim treba čakat na nek redek, določen moment za akcijo, ampak lahko ordinirajo kadarkoli in kjerkoli.
Krneki.
On the journey of life, I chose the psycho path.

TESKAn ::

Finta takrat je bila, kolikor sem jaz razumel, da je njegov program 'oponašal' bančni vmesnik. Tako da uporabnik NI VEDEL, da mu nekdo krade denar - uporabnik je bil prepričan, da vse dela, kot je treba. Na tak način ti tudi čip kartica najbrž ne bi pomagala - program spremlja, kaj uporabnik vtipkava, te podatke uporabi, da pokrade denar, uporabniku pa prikaže, da je bila njegova transakcija opravljena in je vse v redu. In je zadeva bolj ekvivalentna temu, da te speljejo na lažno volišče, kjer voliš po svoji izbiri, potem pa enega 'našemijo' vate in ta gre potem na pravo volišče. Ti nič ne posumiš. Škoda je pa narejena.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

Brane2 ::


Problem e-volitev je predvsem možno povezovanje glasu z volilcem - oziroma kako to onemogočit. Zdaj je ta problem rešen preprosto - iz glasovnice pač ni možno razbrati, kdo jo je izpolnil.


1. Bolj je problem v tem, da se ti ne da brati. Poglej moj trapast_a_vseeno_delujoč alpha predlog

2. Tudi iz glasovnic je moč razbrati, kako je kdo glasoval, če si res pri volji za to. Pravzaprav so današnje "zaščite" papirne metode bolj na srednjeveški ravni


Kar se pa tiče "hekanja" volilnih rezultatov - itak bi blo vse skup priključeno na državni intranet. Te pa pridi zraven, če lahko...


V bistvu ideja Amerov o Internetu II, kjer bi se stvari dogajale pod IPV6 in bilo vse BISTVENO bolj nadzorovano, ni slaba.
Imaš medij, kjer je mir in kjer ne divjajo stalne elektronske vojne in ti ni treba imeti 5 firewallow in 10 intruder detectorjev itd poleg klasičnega interneta in specializirane, utrjene in zelo ozke prehode med obema. Tako dobiš okolje, ki je relativno varno in idealno za npr. elektronsko poslovanje in "everyday" infrastrukturo, ki bi jo bilo predrago spravljat v neke stroge okvire in kjer je poudarek na ekonomičnosti= efektu/$$$.
On the journey of life, I chose the psycho path.

Brane2 ::


Finta takrat je bila, kolikor sem jaz razumel, da je njegov program 'oponašal' bančni vmesnik. Tako da uporabnik NI VEDEL, da mu nekdo krade denar - uporabnik je bil prepričan, da vse dela, kot je treba.


Kot se jaz spomnim, je cela stvar rabila pomoč uporabnika. IE je moral bit skonfiguriran pravilno itd, pša še cela stvar je bla neizvedljiva v verziji s čip kartico.


Na tak način ti tudi čip kartica najbrž ne bi pomagala - program spremlja, kaj uporabnik vtipkava, te podatke uporabi, da pokrade denar, uporabniku pa prikaže, da je bila njegova transakcija opravljena in je vse v redu.


Če bi bilo to res, bi lahko funkcijo kartice emuliral v softverju. Vključil bi emulator in tipu prebbral kartico. Kot jaz vem, to brez PINa ni možno. Sicer bi bil bistveno bolj navdušen nad kako verzijo, ki jo lahko za vedno zaklenem in ni overwrite capable, a v praksi se mi zdi tudi to povsem O.K.

Kartica ti brez PINa ne bo dala od sebe tajnega ključe, ampak samo javni. S tem pa ne moreš nič.


In je zadeva bolj ekvivalentna temu, da te speljejo na lažno volišče, kjer voliš po svoji izbiri, potem pa enega 'našemijo' vate in ta gre potem na pravo volišče.


Kaj od tega je neizvedljivo v real life ? Plačaš poštarju, da zgubi obvestila in da potala tvoja. Pride dan volitev, kjer jim na svojem volišču talaš lažne glasovnice in to je to.
Lahko tudi vmes skeniraš dokumente, ki ti jh pokažejo in s poskeniranimi dokumenti, vendar drugo fotko pošlješ na pravo volišče svoje "kandidate". ČE se ti da. Če se ti ne da, si mogoče svoj namen že dosegel. Glasovi tvojih "volilcev" štejejo itak kot "ne".
Tudi če odkrijejo scam, so volitve že mimo.

Pre eVotingu je pa stvar lahko narejena tako, da ti in SAMO ti lahko kontroliraš, kako je server dojel tvoj glas- kot da ali ne- in če je treba, obvestiš koga o nepravilnostih.

Poleg tega, trapasto glasovanje ni optimalna oblika odločanja v takem mediju.
On the journey of life, I chose the psycho path.

Brane2 ::


thomas daj ti začni s tem e lottom - če bo zelo uspešen, ti bomo dovolili da še e volitve organiziraš.


e-Gambling je danes ZELO uspešen. Gate trga.


e volitve imajo to težavo, da so centralizirane. vse se mora stekat v en server, temu pa niti fizično ni treba prit blizu. če maš denar in želiš vplivat, lahko parico sondiraš in jebeš vse po vrsti že če lokalni transformator sfukaš si naredu težave


Če te bo to naredilo srečnega, ti dovolim, da sondiraš mojo parico med bančnimi transakcijami.
Če je stvar kriptozaščitena, ti sondiranje pomaga točno kako ?


aja sej pa so lahko na raznih lokacijah postavljeni redundančni serverji - ask me about the money - pa sej denar ni težava - povej ti to nekomu, ki je na zavodu pa dobi na mesec tolk dnarja da ga glih za čike porabi


1. Koliko redundance pa rabiš ? Recimo da imaš v svojem omrežju postavljenih 20% preveč serverjev. Za celo Slovenijo to verjetno pomeni namesto ene nabildane SMP Opteron/Xeon mašine pač dve, na ločenih omrežjih in lokacijah. Ena v LJ, druga pa recimo v Celju. Te mašine imaš na infrastrukturi, ki jo itak rabiš (varovani, utrjeni objekti, klimatizacija, PSU, redundačni napajalniki, redundančno omrežne povezave itd)

2. Zakaj nekdo na zavodu ne more volit papirno ? Zakaj rabi svoj računalnik samo za eVolitve ?
Ker te OBSTAJAJO ? A pol imajo tudi mimoidoči klošerji dostop do tvojga ADSLja/kabla ali imaš stvar kar tako na črno ?


e voting ja, takoj ko bodo javni terminali tko pogosti kot stop znaki - poleg tega bomo mel ljudje biometrične osebne - stopu boš do terminala, mu vtaknu osebno v režo - al pa dal poskenirat svoj čip - pol bo še terminal mal tebe poskeniru in ti boš samo prikimal al pa odkimal in tvoj glas bo oddan


Tole je bolj iz/pred časov prvih StarTrekov pa Loganovih begov itd. Znanstvena fantastika 50-tih let prejšnjega stoletja.
On the journey of life, I chose the psycho path.

Zgodovina sprememb…

  • spremenil: Brane2 ()

fahrenGONE ::

Saj banke rabijo certifikate in projekt e-drzava tudi. V praksi se je pokazalo kot delujoce in brez problemov. Volitve bi lahko bile izvedene na podoben nacin oz. bodo cez par generacij, ko bodo spoznali da so avtomobili boljsi od kocij, pa se konji ne serjejo po ulicah.

poweroff ::

Da so volitve tajne in da vsak lahko glasuje samo 1x je res stvar dogovora. In ravno za to gre. Ob TAKEM dogovoru imamo ob izvedbi e-volitev lahko težave.

Mimogrede, zakaj so volitve tajne ne bom pojasnjeval, mogoče si poišči pesmico od Ježka Cinca Marinca. 8-)

Pri takih trditvah se pa neha matematika in začne filozofija. Zakaj neki je A pogoj za B ?
POGOJ? Kje pravim,d a je pogoj? Pravim samo, da v obastoječem sistemu volitev (po vsem svetu) je potrebno zagotoviti oboje hkrati. To pa ne pomeni, da je eno pogoj drugega.

Ravno tako kot ti da glasovnico nekdo na volišču, ti jo lahko izda vladni server. Ta pozna javne ključe volilcev in lahko potrdi checksume prejetih volilnic in lahko potrdi da jih je prejel od lasntikov ključev volilcev v danem področju, ne zna si pa razlagati njihove vsebine.
Te dobi centralni server, ki pa nima več podatkov, kdo konkretno je oddal kateri user- dobi le podatek/podpis volišča.

JA, ja. Saj to vem. Ampak ravno ot em govorim. Računalnik načeloma lahko naredi 100% match. Seveda bi tak sistem moral to preprečiti. Kje je problem?
V tem, da se bo vedno našel kdo, ki bo rekel da MOGOČE pa vseeno na skrivaj kakšna udbomafija zbira podatke. Skratka, problem je nezaupanje ljudi.

Volitve so pa načeloma takšna reč, da je potrebno čimvečje zaupanje.

Saj pri denarju uporabljajo 1000x bolj sofisticirane zaščite, pa ga ponarejajo zaskrbljujoče dobro v domači režiji- v velikih količinah. V čem je bil tisti vaš štempelj tako poseben ?
V tem, da ga v tistih dveh dneh bistveno težje ponarediš, kot če imaš na voljo dlje časa za analito. Osnove kriptografije. Če mora biti informacija skrita pol ure, je tudi Triple DES dovolj, ne rabiš AESa.

In če jo najdejo ? Ponavljate volitve ? Ti trgajo škodo od honorarja 14 kSIT ?
Piše v zakonu. Ja, tudi ponovitev ni izključena.

Glavni problem je njihova ogromna potratnost. S tem je povezana nizka kakovost odločanja.
Potratne so, se strinjam. Zakaj pa bi bila zato kakovost odločanja nizka pa mi ni jasno. Moprda je nizka učinkovitost, ne pa nujno tudi kakovost.

Sicer pa me pre3seneča, da če imaš en problem (tajnost volitev), da potem kar lepo rečeš, da pač volitve ne bodo tajne in da so volilci, ki glasujejo tajno pi*de, ter s te m problem "rešiš". To zame ni rešitev problema, izmikanje pač.
sudo poweroff

Brane2 ::


Da so volitve tajne in da vsak lahko glasuje samo 1x je res stvar dogovora. In ravno za to gre. Ob TAKEM dogovoru imamo ob izvedbi e-volitev lahko težave.


Poudarek je na "lahko". Kaj je narobe z izvedbo, ki sem jo opisal ?


Mimogrede, zakaj so volitve tajne ne bom pojasnjeval, mogoče si poišči pesmico od Ježka Cinca Marinca. 8-)


Zmeraj me je zanimalo, kje črpaš teoretične osnove...


V tem, da se bo vedno našel kdo, ki bo rekel da MOGOČE pa vseeno na skrivaj kakšna udbomafija zbira podatke. Skratka, problem je nezaupanje ljudi.


1. To lahko vedno reče tudi za papirne volitve. Kamere ga lahko snemajo, na glasovnici so njegovi prstni odtisi itd.

2. Že s tem ko so ga videli ob praviloma nizki udeležbi folka prikorakati na volišče lahko domnevajo kako je glasoval.

3. Če ga to moti, lahko glasuje papirno. Itak eVoting ne bo zamenjal papirnega glasovnaja čez noč.



V tem, da ga v tistih dveh dneh bistveno težje ponarediš, kot če imaš na voljo dlje časa za analito.


Tista stvar ni v ničemer posebna, vsaj njen odtis na papirju ne. Kaj preprečuje napadalcu, da na osnovi odtisa izdela/izjedka kopijo ?
Pravzaprav, zakaj jo sploh rabi ? Stvar lahko iztiska na printerju !

Če ste imeli ta "poseben" štempelj na več kot enem volišču, potem so njegova posebnost in tajnost ter dva dni časa za uspešen napad zelo vprašljivi. Pravzaprav je čas za napad vprašljiv tudi tako. Kdo pravi, da podatki o štemlju niso mogli "odcurljati" že pred volitvami ?



In če jo najdejo ? Ponavljate volitve ? Ti trgajo škodo od honorarja 14 kSIT ?
Piše v zakonu. Ja, tudi ponovitev ni izključena.


Pri toliko referendumih in voliščih je zagotovo kje prišlo do kakih neujemanj. Ker pa ponavljanj volitev ni bilo, pa tudi nihče ni poročal o nepravilnostih, je sklepanje, da je potem 100% vedno vse tip-top, nevarno.


Glavni problem je njihova ogromna potratnost. S tem je povezana nizka kakovost odločanja.
Potratne so, se strinjam. Zakaj pa bi bila zato kakovost odločanja nizka pa mi ni jasno. Moprda je nizka učinkovitost, ne pa nujno tudi kakovost.


Nizka "kakovost odločanja" mogoče ni pravi izraz. Mogoče bi bil "nizka kakovost zajetih informacij" boljši. gre za to, da porabiš full enga denarja, da dobiš maso telegrafskih odgovorov tipa da/ne od vlolivcev, in še to samo od tistih, ki se jim je dalo zaganajt čas in denar, predvsem pa v eni časovni točki.

Dostikrat iz tako kratkega odgovora ne moreš vedeti, kaj točno je volilec dejanjsko mislil s tem. "Ne" lahko pomeni "ne" brez zagotovljenega pogoja "xy", ki pa je mogoče že zagotovljen ali pa recimo pomeni NE sedaj, ko so volitve in bo mogoče v času dejanjske uvpeljave novih zakonov postal "da" ali kaj podobnega.
Ti pa seveda nimaš denarja, folk pa ne časa, da bi imeli referendum vsak dan.


Sicer pa me pre3seneča, da če imaš en problem (tajnost volitev), da potem kar lepo rečeš, da pač volitve ne bodo tajne in da so volilci, ki glasujejo tajno pi*de, ter s te m problem "rešiš". To zame ni rešitev problema, izmikanje pač.


Nikjer tega nisem rekel. Pravim samo, da je treba razmišlati elastično in ne drdrati napamet naučene okvirčke in besedila pesmic.
Ne vidim, zakaj bi bila vedno in povsod tajnost volitev pogoj za delovanje sistema. Tudi to, da bi jo glede na zgodovino obdržal, sem rekel. Tega nisi videl ?
On the journey of life, I chose the psycho path.
««
8 / 8
»
»»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Več kot šestina Estoncev voli prek interneta (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
9838793 (34241) SkipEU
»

Norveška ukinja glasovanje prek interneta (strani: 1 2 3 )

Oddelek: Novice / Omrežja / internet
14259190 (54772) BigWhale
»

Estonija javno razkriva izvorno kodo programa e-volitev (strani: 1 2 )

Oddelek: Novice / Varnost
7522481 (20255) poweroff
»

Ranljive so tudi elektronske volilne naprave v Indiji (strani: 1 2 )

Oddelek: Novice / Zasebnost
5910754 (9577) MadMicka
»

Slovenija poživlja ali o glasovanju na volitvah preko interneta (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11113062 (10234) Daedalus

Več podobnih tem