» »

E-volitve v Sloveniji: odprto- ali zaprtokodne?

1
2
3

Tr0n ::

"V primeru te novice gre izključno za empirična dognanja, ki pravijo, da je glede varnosti, odprta koda sploh predpogoj, da se začnemo pogovarjati o varnosti." Kar je zelel FireSnake verjetno povedat, preden ste mu zbrisali post, je to, da so taksne novice prevec subjektivno obarvane in postavljajo mnenje in pogled pisca kot edinega pravilnega, ces, tako je in ne drugace. Nas bralce zanima novica, da to in to podjetje razvija tak in tak sistem, ne pa mnenje, ki ga ima avtor na to temo. Na koncu se enostavno postavi vprasanje, "ali menite, da bi bilo bolje, ce je taksen projekt odprt ali zaprt in zakaj" in naj folk sam predebatira, ne pa da ze na zacetku postavite oz. vsilite mnenje, pa ceprav je empiricno pravilno. "Ko ni vpogleda v kodo, je pa ogromno exploitov, črvov, virusov, trojancev, rootkitov. Kak je to možno, če pa se morejo bogi hekerji zajebavat s trial and error pristopom?" Jup, ce bi bil Windows open-source bi vsi zaziveli bug-free in 99% secure zivljenje. Ah, kako lepo. :\ Najbolsje, da vse eBanke, pa razne vladne organizacije dajo v javnost vso njihovo interno strukturo varovanja. Tako bomo najbolj varni.

 

[V tej temi ne glede na tvoje želje, ni bilo izbrisano nobeno sporočilo. --Primož]

Zgodovina sprememb…

  • spremenil: Primoz ()

grex ::

Povej mi za en sam sistem, ki je 100% varen. In ta argument da je sistem lahko "varen" le če je odprtokoden je en velik kre.......


Ne podtikaj tako grdo. Noben tukaj nikoli ni in nikoli ne bo izjavil, da je nekaj 100% varno. In to zelo dobro veš.

Hekat zaprto kodo za slaba dejanja je bad&exciting - zato se to več počne. Narediti le-to bolj varno ni ne bad ne exciting in nobeden tega ne bo prostovoljno delal (oz. vsaj mnogo manj bo tega).

Pri odprti kodi bi bilo drugače. Predvsem pa bi bilo popravljanje lazje. Exploiti tudi, ampak bad hekerji se ze itak zelo trudijo in so (domnevam samo, da se razumemo) verjetno dosegli plato.

Ne ti ne kdo drug ne ve kaj točno bi bilo boljše. Zaprta koda se pač ni v preteklosti najbolje izkazala. Priznati pa moras, da pri zaprti kodi slepo zaupaš podjetju, ki jo je napisalo oz. ljudem, ki imajo v njo odprt vpogled.

Zaupat nekemu podjetju stvar, za katero obstaja tako velik interes poneverjanja,...

Je pa nekaj kar me dejansko skrbi pri odprti kodi - vsak idiot bi najverjetneje dal mnenje, kako jo izboljšati (od newbie programerjev do proficev) - ločiti zrno od plevela verjetno ne bi bilo najlazje.

Thomas ::

No, vam bom povedal, kako bi morale potekati e-volitve.

Vsak da svoj password (dobljen od države), glas in opcijsko zraven še neko svoje geslo.

Tri stvari torej.

Edini on ve, kakšno geslo je bilo in datoteka za naslednjo vsebino recordov je potem javna:

[glas dan komu][privatno geslo]


To se da izvest, ni problema.

Ker se mi pa zdi nuja za izvest take ali kakršnekoli e-volitve neznansko majhna, se ne bom kaj dosti menil o tem. Kdor kapira prav, kdor ne kapira, nej prebere še enkrat.
Man muss immer generalisieren - Carl Jacobi

sammy73 ::

Tr0n in podobni, vidim da sploh ne razumete bistva in ga tudi niste sposobni dojeti. Zakaj pa mislite, da je bila javno objavljena koda za PGP? Ravno zato, da se je lahko vsakdo prepričal da je varna. Šele zasebni ključ je tisto, kar ti omogoča skrivanje zaupnih podatkov in ne postopek. In če tega niste sposobni dojeti se vsaj ne smešite s svojimi posti.

Tr0n ::

Sammy: Brez skrbi, razumem bistvo tega. Kaj vi pozabljate je, da so to razlicni sistemi oz. aplikacije in za vse pac ni primerno, da so odprto-kodne. Morda res zagotovis vecjo varnost z odpro kodo, lahko pa ima to tudi negativne posledice, ki sem jih omenil, na katere se pa rado pozablja.

Ce pogledas Wiki link, ki je objavljen v novici, si lahko preberes, da so tudi v primeru odprte kode vec krat izrabili kak exploit in s tem povzrocili skodo.

Varnost thru open source - ok, open-source vsepovsod kot argument za vecjo varnosti - I don't buy it.

Zgodovina sprememb…

  • spremenilo: Tr0n ()

Poldi112 ::

Seveda, zaprta koda ima svoje prednosti. Ampak to so možnost imeti zanič kodo in konkurenci ne omogočiti da vidi ideje. Varnosti pa tu ni. In to da v open source kodi najdejo luknjo pač ni argument. To itak vsi vemo. Ampak poglej odzivnost open source projektov in jih primerjaj z closed source.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Matthai ::

Povej mi za en sam sistem, ki je 100% varen. In ta argument da je sistem lahko "varen" le če je odprtokoden je en velik kre.......

Tudi odprtokodni sistemi niso sami po sebi varni. Dokaz: GPG ranljivost, ki je obstajala precej let, pa je ni nihče opazil.

Ampak praksa je pokazala, da so zaprtokodni sistemi bistveno manj varni kot odprtokodni. Seveda to ne velja v vseh primerih, v veliki večini primerov pa ja.

Konkretno: varnost na skrivaj razvitega DES-a in GSM encryption algoritma A1, A5 in A8 je enaka skoraj nuli. Varnost odprtokodno razvitega algoritma AES je zelo velika.

Hočeš še primerov? Odpri katerokoli knjigo o informacijski varnosti in zani brati...
All those moments will be lost in time, like tears in rain...
Time to die.

Tr0n ::

"Varnosti pa tu ni."

To, da je zaprta koda tudi avtomatsko ne-varna se ne bi strinjal in ne mores kar tako posplosevat. Primerov je dovolj na obeh taborih.

MrStein ::

Tr0n:
Dejstvo je tudi, da je odprta koda nekontrolirana in se lahko z njo pocne kaj se zeli in se s tem poveca riziko manipulacije od zunaj.

Ravno na volilni napravi z zaprto kodo je bilo v demonstrirano kako zamenjat kodo in prirejat izide volitev.

In to je šlo skoz, ker so kodo skrivali in je problem zato bil odkrit tako pozno (ko so napravo že dali v uporabo).

Si kdaj pomislil, da lahko odprta koda za tak sistem vsebuje oz. razkirje delovanje samega sistema, katera enkripcija je uporabljenja,

Delovanje PGP je v detajle znano že vsaj 20 let. Še nikoli ni bila razbita in še vedno je de-facto standard za enkripcijo pošte.
Če moraš način enkripcije skrivat, pomeni da je totalno zanič. Enako velja za vse druge komponente sistema.

Pomisli, če napraviš nekaj dobrega, se boš s tem hvalil naokrog. Če napraviš nekaj slabega, boš tiho in upal da noben ne zve.

Ne vem, jaz ravno ne bi delovanja sistema razkrival,

Pač se ne spoznaš na računalniško varnost. Tako kot se jaz ne spoznam na operacijo slepiča.
Žal v praksi taki tipi, ki nimajo pojma, vseeno odločajo o stvareh...

Tocno tako, potrebujes kar nekaj casa.

Do naslednjih volitev so 4 leta. Časa imam/jo več kot dovolj. Pa še malo podkupnine kakemu inženirju, ki je delal na zadevi...


Vice:
Najbolje bo če imamo vsi dostop do izdelave biometričnih pasporotov,

Ne, tako kot nimamo in ne bomo mogli spreminjati volilnih naprav. Imamo pa v detalje dokumentirano kaj in kako dela biometrični pasport. (in tudi vemo kake pomanjkljivosti imm - bom takoj dodal, vemo tudi za pomanjkljivosdti nedokumentiranih volilnih strojev-, te ima predvsem zato, ker je to predvsem produkt politike, ne pa stroke)

grex:
Je pa nekaj kar me dejansko skrbi pri odprti kodi - vsak idiot bi najverjetneje dal mnenje, kako jo izboljšati (od newbie programerjev do proficev) - ločiti zrno od plevela verjetno ne bi bilo najlazje.

Vsak idiot lahko mercedesu predlaga "izboljšavo" naslednjega modela, in Mercedes čist lepo funkcionira temu navkljub. Oziroma, da ne bo kdo rekel, da je mercedes hruška :
Vsak idiot lahko da mnenje, kako izboljšati linux jedro, in linux vseeno čist lepo funkcionira temu navkljub.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Tr0n ::

Spet mesate razne cyperje in zascito, ki mora bit odprto-kodna in neko aplikacijo, kjer bi razkritje kode lahko imelo negativne posledice.

MrStein ::

Bistvo pa je to :
Z zaprto kodo lahko Janša (ali bilokdo drug, je le za primer) plača Volitex d.o.o , da v naslednjih volitvah dobi plus 10% glasov, Volitex potem spremeni kodo ( IF kandidat == "J.Janša" THEN rezultat*=1.10; ) in noben ne bo mogel preveriti (oziroma precej težje, kot z razkrito kodo).

Z drugimi besedami, a bomo nadzor države zaupali enemu d.o.o ali izvoljenim predstavnikom, komisijam in nam samim ?

Zadnji poskus : Kak trenutno volitve delujejo je znano vsem, pa se noben ne pritožuje, da je to slabo, da bi mogli to počet v nekih tajnih prostorih, pod nadzorom nekega tajnega društva, ki bi na koncu le reklo "Zmagal je ta-pa-ta". In ko bi kdo hotel ponovno štetje, bi rekli "Mi štejemo, vi poslušate. Sicer smo listke itak že zakurili. Zaradi vaše varnosti."
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

hruske ::

Zdaj mene zanima to: na koga se moram obrnit, da bom tisto podjetje prisilil, da mi pokažejo kodo?

Če najdem kako opozicijsko stranko, ki ne bo pogruntala, da je bunjenje PO volitvah v njeno večjo korist, potem bi lahko bila moj zaveznik.

Koalicija? Če mi uspe prepričat manjše koalicijske stranke, da jih misli nekdo nategnit, morda.

Sodišča? Ja valda, s takimi zaostanki, kot jih imamo v Sloveniji...
Rad imam tole državico. <3

grex ::

Vsak idiot lahko da mnenje, kako izboljšati linux jedro, in linux vseeno čist lepo funkcionira temu navkljub.


Jaz sem za odprtokodno rešitev, don't hit me. Sem pa 100%, da (zaradi istih interesov, da bi le obstajala možnost poneverbe) bi ravno s tem, ko bi vsak idiot dal mnenje (to ni dober, ono ni dober itd...) prišlo do javne razprave, kako odprtokodna rešitev ni dobra.


Se pa najbolj strinjam s Thomasom,... zakaj sploh e-volitve. Kaj je narobe s papirčki?

Daedalus ::

Zdaj mene zanima to: na koga se moram obrnit, da bom tisto podjetje prisilil, da mi pokažejo kodo?

Kombinacija različnih pritiskov. Kompletna opozicija, stroka, pravni pritiski, javna kampanja, lahko na vzorcu populacije, ki so ji naprave namenjene simuliraš volitve (vzporedne volitve) in nato težiš v primeru prevelikih odstopanj, postavljaš opazovalce na volišča, ki gledajo, če se kateri stroj čudno obnaša, preverjaš pravilnost postopka nabave, gledaš, če je sploh kak strokovnjak sodeloval v postopku izbire, izdelovalca/dobavitelja loviš na podatkih, ki jih nočejo objavit...

Vsekakor je pa sodišče tisto, ki bi edino lahko odredilo vpogled v kodo. Tak da...zna biti zajebano. Sploh, če ni v interesu trenutno vladajočih, da se karkoli razkrije.

Se pa najbolj strinjam s Thomasom,... zakaj sploh e-volitve. Kaj je narobe s papirčki?

Isti razlog, kot pri vsem ostalem razvoju - hitrejše, enostavnejše obdelovanje podatkov, avtomatizacija nekaterih postopkov, ipd... Po isti analogiji bi se lahko spraševali - zakaj e-dohodnina? Sej ni tak težko it na občino z izpoljnjenim pildekom, čakat v vrsti, pol pa vnašat podatke za obdelavo...sam to nekak ne prinese bistvenega napredka, a ne:)
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Zgodovina sprememb…

  • spremenilo: Daedalus ()

Matthai ::

V prvi fazi bi jaz najprej preveril kakšno mnenje o tem ima Republiška volilna komisija. V bistvu sem jim že pisal in čakam na odgovor.

Druga stvar je, koliko teh naprav se bo sploh uporabljalo. Rekel bi, da zaenkrat zelo malo, ali nič. Na naslednjih volitvah pa zna biti stvar drugačna. No, do takrat se je treba pripraviti - pripraviti stokovne argumente in jih poslati tako strankam, kot tudi volilni komisiji. Tako da bi rekel, da zaenkrat še ni pretirane panike.
All those moments will be lost in time, like tears in rain...
Time to die.

fiction ::

Narobe s papircki je mogoce to, da moras fizicno iti na volisca da obkrozis svojega kandidata
medtem, ko bi teoreticno nekoc z digitalnim potrdilom lahko volil tudi od doma preko interneta.
Da ne govorimo seveda tudi o lazji obdelavi (ne bo vec potrebno imeti toliko ljudi ki bodo steli
papircke).

Vprasanje glede tega ali naj bodo e-volitve odprto- ali zaprtokodne:
Jaz sem mnenja da definitvno odprtokodne.
Sicer je res, da lahko dostop do izvorne kode napadalcem olajsa odkrivanje ranljivosti in
njihovo izkoriscanje. Ampak iste napake so lahko prisotne tudi ce izvorna koda ni dostopna
vsem. Z zaprtokodo samo podaljsas cas, ko bo nekdo odkril neko ranljivost. In mislim, da je
koristno, ce se napake cimprej odkrijejo in popravijo, namesto da si s tem da so napake skrite
zgradis iluzijo da jih sploh ni. Navsezadnje: vec ljudi, vec ve.

Mozna sta dva scenarija: napako odkrije "good-guy". Ta obvesti proizvajalca, ki izda popravek
in vse je kul. "Bad-guy" bo napako samo izkoriscal, ampak prej ali slej bo recimo naletel tudi na
nek "honeypot" in njegov napad bo znan, kar bo povzrocilo tudi to da bo znana ranljivost
in le-ta kmalu odpravljena.

Seveda bo zdaj takoj nekdo pripomnil "Zakaj se nam potem ne izda kje se prevazajo nasi
novi evrokovanci iz kovnice na Finskem?"
Ta podatek je nekako del kljuca. Oz. ce primerjamo vse skupaj s tem kar sem povedal prej.
S "security-through-obscurity" poskusajo podaljsati cas, ko bo nekdo pogruntal kako napasti
tisti tovornjak/ladjo. In glede na to, da gre za enkratno stvar sploh nocejo izboljsati svoje
prenosne poti, ampak hocejo samo to, da napada ne bo.
Ta volilni software pa bo uporabljen na vsakih volitvah in ne samo enkrat.

Druga zadeva je pa tudi to, da se prepricas da sam avtor
ni vgradil neke zlonamerne kode, ki bi lahko prirejala rezultat volitev, kar
je dejansko v primeru volitev se najbolj kriticno.

FireSnake ::

Kar je zelel FireSnake verjetno povedat, preden ste mu zbrisali post, je to, da so taksne novice prevec subjektivno obarvane in postavljajo mnenje in pogled pisca kot edinega pravilnega, ces, tako je in ne drugace.

Tron, tocno tako! (le, da nicesar ni zbrisanega) Novica naj sluzi temu kar je njen namen: obvescanju. In pustite mladce, da razmisljajo s svojo glavo (danes je tega itaq premalo, ko mladina samo slepo sledi tistemu kar se jim narekuje).

@KuglVinkl (hehe, takega nicka se pa ne bi spomnil, pa ce bi mi dali 100 let za premislek;) ) zelo rad bi vsekal kako debato (o omenjeni temi nisem vedel da sploh obstaja, ker foruma ne spremljam) vendar zaradi kronicne (pre)zasedenosti kdaj drugic (tik pred diplomo.pres)

Back to topic: ce je zadeva dobro narejena in temeljito (100% tak ni nikoli) stestirana je IMO bolje, da je zaprtokodna. Ce pride do sporov, in bo treba kodo komu dati vpogled bodo to ze dobili pravi ljudje, tukajle ne bomo resli nicesar.

Glede transparentnosti pa je bolje, ce je odprtokodna (sploh primer sporov) .. AMPAK: koliko ljudi v SLO se bo slo white hat varianto? Zelo malo IMO, medtem ko bo tistih, ki bi iz tega radi kaj "potegnili" dosti.
Poglej in se nasmej: www.vicmaher.si

polz ::

Ljudje na akademskih ustanovah nismo nagrajeni za tako delo (iz analize delovanja volilnega racunalnika ne bo clanka v ugledni reviji). Kar se tice nepridipravov pa lahko volilni racunalnik predelajo tako, da nanj namestijo svoj uporabniski vmesnik. Za kopiranje obstojecega bi rabili najvec 1 volitve. Navadni volilci itak ne bi opazili...

Thomas ::

E-volitve so čisto nepotrebne. Če ne morejo preštet tistih listkov vsake toliko, naj kar crknejo. In komur se ne ljubi na volišče, naj pač ne gre, nobene velike škode.

E-volitve so nepotreben, ampak res nepotreben luksuz. Škodljiv, ne samo nepotreben. Ker bo potem vedno dvom v izid - že od koga pametnega.

Traparija, pozabite!
Man muss immer generalisieren - Carl Jacobi

Thomas ::

Za elektronsko dohodnino pa seveda sem. Za modernizacijo in digitalizacijo in avtomatizacijo na vseh drugih področjih.

Tule .. pa ne. Zaenkrat ne!
Man muss immer generalisieren - Carl Jacobi

polz ::

Problem s tem pristopom je, da bi se gesla lahko ponavljala.
V resnici bi moralo biti geslo zgenerirano iz kvazi-nakljucnega stevila, ki bi ga zgeneriral racunalnik, in gesla, ki ga vpise volilec. To geslo bi potem volilec dobil nazaj na potrdilu. Zapisi glasovanja pa bi bili seveda, kot si rekel, javni.

Thomas ::

> V resnici bi moralo biti geslo zgenerirano iz kvazi-nakljucnega stevila, ki bi ga zgeneriral racunalnik, in gesla, ki ga vpise volilec. To geslo bi potem volilec dobil nazaj na potrdilu.

Tako je!
Man muss immer generalisieren - Carl Jacobi

A. Smith ::

>>E-volitve so nepotreben, ampak res nepotreben luksuz. Škodljiv, ne samo nepotreben. Ker bo potem vedno dvom v izid - že od koga pametnega.

Se strinjam. Samo - zadeva je že v teku. Zdaj jo težko ustaviš, lahko jo le rineš v pravo smer.
"Be professional, be polite,
but have a plan to kill everyone you meet".
- General James Mattis

sammy73 ::

E-volitve bi prinesle napredek le v primeru, da bi bile "interaktivne". Se pravi, da bi lahko svoj glas po potrebi spreminjal.

FireSnake ::

> Se pravi, da bi lahko svoj glas po potrebi spreminjal.

OMG, tole je pa cvetka dneva! :)
Poglej in se nasmej: www.vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

jype ::

Ne, to je ful dobra ideja, pravzaprav!

Takoj, ko bi kdo v parlamentu naredil kakšno supertraparijo, bi njegovi volilci svoje glasove razporedili drugam in bi pač revež moral zapustiti parlament, ker očitno ne bi bil več predstavnik nobenega dela ljudstva.

Edini problem je v tem, da ljudje namesto razumsko pogosto reagirajo čustveno in bi država lahko počela samo še prijetne reči, neprijetne bi pa počakale na kolaps.

Vice> Najbolje bo če imamo vsi dostop do izdelave biometričnih pasporotov

Hecno. V Nemčiji in Veliki Britaniji biometrični potni listi niso niti približno odprtokodni. Guess what? 14 dni, pa je bila ta neverjetna stopnja varnosti pohopsana.

http://www.schneier.com/blog/archives/2...
http://www.theinquirer.net/default.aspx...

T-h-o-r ::

Uh, ste eni trmasti, čeprav so vam vsi dokazali da se motite.

Drugače pa se mi še vedno zdi bolje, da gre vsak na volišče in z kulijem obkroži kandidata :D

MrStein ::

Vzet glas kandidatu, ki je "izneveril" volilce (pred-volilne obljube), ne zveni slabo, ja pa res to ena druga tema.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

darkolord ::

OK, tudi če bi imeli dostop do celotne kode.... KDO bi garantiral, da je na volilno napravo dejansko nameščena točno enaka koda? A bi vsak kar lahko med volitvami razstavil to napravo, odlotal flash dol, dumpal vsebino in jo primerjal s svojo?

Po postih sodeč, bi vas večina že bila zadovoljena z enim .tar.gz. Na to, kaj se s to stvarjo potem dejansko zgodi, nihče zaradi svoje vzhičenosti ne bi niti pomislil.

Zgodovina sprememb…

  • spremenilo: darkolord ()

jype ::

A valid point!

darkolord> A bi vsak kar lahko med volitvami razstavil to napravo, odlotal flash dol, dumpal vsebino in jo primerjal s svojo?

Ne. To bi se zgodilo _PO_ volitvah. Če bi se ugotovilo, da je prišlo do sprememb, bi letele glave.

Odprtokodna rešitev ni absolutno varna. Je le bistveno varnejša od zaprtokodne. Saj razumete?

darkolord ::

To bi se zgodilo _PO_ volitvah. Če bi se ugotovilo, da je prišlo do sprememb, bi letele glave.

Torej se ne bi zgodilo nič. Kljub omenjenim "slabim preteklim izkušnjam" v drugih državah, so vse glave še vedno trdno prirasle k vratu.

Aja, kdo pa bi to sploh preverjal? In kako?

Zgodovina sprememb…

  • spremenilo: darkolord ()

MrStein ::

Preverjali bi več ali manj enako, kot bi primerjali v primeru zaprtokodne rešitve.
(kako se to dela, pa bo vedel kaki strokovnjak. To ni nič novega; sistemi se preverjajo v takem smislu že dolgo)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Brane2 ::

Te odprtokodne rešitve b se recimo lahko izvajale samo na posebej požegnanem in pregledanem HW.

Nekako tako kot vlogo bankomata lahko igra praktično vsak PC z card readerjem, ne more je pa vsak PC igrati VARNO.
On the journey of life, I chose the psycho path.

jype ::

darkolord> Torej se ne bi zgodilo nič. Kljub omenjenim "slabim preteklim izkušnjam" v drugih državah, so vse glave še vedno trdno prirasle k vratu.

Ker so bile rešitve zaprtokodne in ni bilo mogoče dokazati nepravilnosti.

darkolord> Aja, kdo pa bi to sploh preverjal? In kako?

Isto kot preverjajo zdaj. Obstaja volilna komisija, ki pazi, da je vse tako, kot mora bit. Če se da kupit volilno komisijo, pa je vprašanje, ki ni tehnične narave.

V volilno komisijo lahko pride vsakdo.

Tr0n ::

Vprasanje je, kdo bi doma sploh imel potreben enviroment, da bi zadevo testiral. :)

Brane2 ::

Vsi ki imajo PC ? :\

Saj ni nujno, da imaš ravno bankomat doma, da lahko recimo pregleduješ njegovo (odprto) kodo.

Jo laufaš pač na navadnem PCJu z mogoče nekaj majhnimi dodatki.
On the journey of life, I chose the psycho path.

darkolord ::

Ja, to že. Sam kako pa veš, da je na bankomatu enaka koda (oziroma, software zbuildan iz te kode) kot jo ti na domačem PCju pregleduješ?

Markoff ::

Torej se ne bi zgodilo nič. Kljub omenjenim "slabim preteklim izkušnjam" v drugih državah, so vse glave še vedno trdno prirasle k vratu.


E, Darkolord, ravno v tem je (politični) čar Evropske unije (pustimo slabosti za trenutek pri strani) - če ga katera od članic serje v smislu ponarejanja volitev ali pa kakšne druge aktivnosti, ki (ne)posredno prinaša politične točke (izsiljevanja, zlorabe ipd.), imamo sedaj višjo inštanco med lastno državo in bogom (vsaj za tiste, ki so verni). In ker ima EU mnogo neposrednih pravno-političnih pristojnosti tudi v vsaki posamezni članici, to ni hec. In, da, tudi pri nas so se dogajale skorajšnje smrti politične kariere (mlajši brat Podpoštenjak), v okolju EU je to mogoče še hitreje, saj politika ne deluje lokalno in povsem neodvisno. Če morda kdo ne spremlja kazni, ki jih Evropsko sodišče za človekove pravice podarja RS zaradi kršitve ustavne pravice do poštenega sojenja, naj se ve, da na tedenski osnovi dobivamo milijonske kazni. In, da, dragi moji, že dolgo več proračunski denar ni "državni" denar, ampak NAŠ denar, namenjen izboljšanju družbe in okolja, v katerem živimo. Tudi e-volitve in razširjene ideje, ki iz tega izhajajo - referendumi, morda nekoč res vmesne volitve (kot jih navajata kolega jype in sammy73), pa impeachmenti in še kaj.

Konec koncev - kaj pa je demokracija kot demos kratos? Se strinjam, da narod ne bi smel vladati, saj večina ni intelektualno sposobna dolgoročno pravih odločitev (odločanje s čustvi, egoizem, interesne skupine ipd.), zato tudi imamo predstavnike v državnem zboru, a vseeno - če se za kakšne odločitve že vpraša narod, naj bo to tudi enostavno in poceni (vsekakor ceneje kot 700 mio SIT na volitve, kolikor stane takle hec). Tveganje je veliko, a tvegali so tudi drugi, zato pa danes živimo v času tehnologije in ne v jamah.

Malce off topic, a glede varnosti in nasploh transparentnosti in preprečevanja večjih zlorab me je odprtokodna skupnost že zdavnaj prepričala. Z argumenti! Na nasprotni strani vidim predvsem trmaste gospodiče, ki iz posta v post pisarijo različne argumente in stališča - seveda, ker so prejšnje drugi povsem povozili...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Brane2 ::

a, to že. Sam kako pa veš, da je na bankomatu enaka koda (oziroma, software zbuildan iz te kode) kot jo ti na domačem PCju pregleduješ?



Verjameš komisiji, ki si jo določil in ki jo je pregledala ?

Poleg tega pa lahko uporabiš kup tehničbnih pomagal, ki lahko trapasto low_tech muljažo zelo otežijo.

Lahko imaš recimo kaj DRMju podobnega in v mašini poseben ključ. Ko stroj vklopiš,s e recimo vsako sekundo oglaša v centralo s posebnim rotacijskim ključem in tako otežuje možnsot, da bi kdo vmes odpr stroj, zamenjal kodo in ga resetiral...
On the journey of life, I chose the psycho path.

Zgodovina sprememb…

  • spremenil: Brane2 ()

darkolord ::

Ni problem v tem, da bi nekdo vmes zamenjal software. Problem je, če bi to naredil že proizvajalec.

Zgodovina sprememb…

  • spremenilo: darkolord ()

Brane2 ::

Če maš off_the_shelf HW (kar se zdi smiselno) in upoštevane zahteve po možnosti določenega, definiranega vpogleda, ne vidim, zakaj bi bil to tak problem.
On the journey of life, I chose the psycho path.

darkolord ::

Hmm. Aha... v veliko naprav lahko nalagaš lasten firmware, nekatere lahko celo iz sourca zbuildaš... Preverjanje vsebine ROMa je pa, vsaj kolikor sem zasledil, tehnično precej zahteven proces. A lahko kar tako recimo dobiš iz svojega GSMa ven firmware, čeprav ga gor lahko naložiš?

OK, če so podatki na disku, to ni problem (razen seveda tega, da potem dobiš en binary, s katerim si direkt spet ne moreš dosti pomagati), samo na volilnih napravah pa verjetno diskov ni za pričakovat...

Zgodovina sprememb…

  • spremenilo: darkolord ()

Brane2 ::

Samo branje ROM-a ni NOBEN problem, če le to ni iz nekega vzroka preprečeno.

Če imaš torej HW, ki to ne preprečuje, zakaj ne ?
On the journey of life, I chose the psycho path.

Zgodovina sprememb…

  • spremenil: Brane2 ()

Daedalus ::

OK, tudi če bi imeli dostop do celotne kode.... KDO bi garantiral, da je na volilno napravo dejansko nameščena točno enaka koda? A bi vsak kar lahko med volitvami razstavil to napravo, odlotal flash dol, dumpal vsebino in jo primerjal s svojo?

Ista dilema, kot pri closed source. S tem, da se pri closed source lažje že v štartu vrinejo "undocumented features" ker pač ne morš videt, kaj kako dela.

Kar se pa HW tiče - tud ta bi IMO moral biti "opensource" - se pravi standardne zadeve, ne pa neki lastniški čipi s čudnimi firmwari... Pa seveda ustrezno zavarovan, ne pa Diebold way hw, ko si prestaviš en jumper na plati in lahko bootaš svoj softver z USB-ja...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

gzibret ::

Thomas> Za elektronsko dohodnino pa seveda sem. Za modernizacijo in digitalizacijo in avtomatizacijo na vseh drugih področjih.

Kaj pa za neposredno demokracijo, ali kakor se že temu reče? E-volitve so le vmesni korak do državljanskega e-parlamenta, ko bodo poslanci le predstavljali pro et contra za nek zakon, državljani pa ga bodo potrjevali.
Vse je za neki dobr!

kuglvinkl ::

Kje pa. To je BS. Ljudem dat oblast neposredno v roke je čista neumnost. Sploh v razvijajočih se državah kot je Slovenija. Amapk to je OT!

Matthai ::

Te zadeve se dajo s pametjo eleganto rešiti. Imaš komisijo, ki poskrbi da je gor naložena točno tista koda, ki jo je odobrila država. Imaš digitalno podpisane diske, kar zagotavlja, da koda ni bila spremenjena. Lahko imaš celo kriptiran disk in se cel sistem zažene samo z ustrezno kartico ali geslom - te pa poseduje samo pooblaščena oseba.

In po volitvah poteka preverjanje integritete in šele nato se volilni rezultat razglasi za veljaven.

In da, vse te stvari delajo strokovnjaki z državno licenco s podpisanim pildkom, kjer se obvežejo spoštovati vsa pravila v nasprotnem primeru jih čaka kazenska odgovornost. In ne, to ne dela privatno podjetje - volitve so državna stvar in se ne privatizirajo.


Je pa res, da bi za kaj takšnega potreboval tudi ustrezno zakonodajo. Ki jo pa v Sloveniji po moji oceni v tem trenutku niso sposobni ne spisat, kaj šele sprejeti.
All those moments will be lost in time, like tears in rain...
Time to die.

Nejc Pintar ::

@gzibret: to bi bila navadna anarhija, tega pa ne želimo.
Sicer pa so e-volitve potrebne predvsem zaradi denarja. In morajo biti odprtokodne, sicer je vseeno če sploh volitev nimamo.
Lahko je biti prvi, če si edini!

Vice ::

grex tisto kar si napisal stalno pravim, s to razliko, da je samo še vprašanje časa kdaj ne bo več "slepega" zaupanja.

Neka huda gesla pri e volitvah so bedarija....
Pri e volitvah je edina rešitev, da imata nadzor obe strani, ki se potegujeta za stolček..


Nejc najbolje je, da skočiš čez most takrat ko bo zaprt. :D

darkolord ::

Matthai: seveda se vse da (če je dovolj $$$ :D). Ampak v tem primeru, opisanem v novici, bi ti izvorna koda bore malo pomagala - že zato, ker hardvera nimaš in ker takšne komisije, ki bi vse korake preverjala, trenutno ni.

ČE bi jo imeli in ČE bi ta nadzirala cel proces in ČE bi imeli dovolj denarja za vse to plačat, potem bi blo kul. Čeprav bi v takem primeru zaprta koda bila prav tako dobro, ker imaš komisijo, ki je vse že pregledala ;)
1
2
3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Estonija javno razkriva izvorno kodo programa e-volitev (strani: 1 2 )

Oddelek: Novice / Varnost
7513876 (11650) Matthai
»

Slovenija poživlja ali o glasovanju na volitvah preko interneta (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
1119997 (7169) Daedalus
»

Varnost e-volitev v Sloveniji - se obetajo pritožbe razočaranih kandidatov?

Oddelek: Novice / Varnost
73665 (3195) Pithlit
»

Referendum o RTV (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Loža
35949310 (43828) Brane2
»

E-volilno goljufanje?

Oddelek: Novice / Zasebnost
202723 (2723) Thomas

Več podobnih tem