» »

Diebold priznal pomankljivosti volilnih naprav

Diebold priznal pomankljivosti volilnih naprav

vir: xkcd
Schneier.com - Premier Elections Solutions, ki je bralcem Slo-Techa bolje poznan pod imenom Diebold in je eden izmed večjih proizvajalcev elektronskih volilnih naprav, je priznal, da njihove volilne naprave, ki se v primeru Ohia uporabljajo kar v polovici okrožij, lahko v določenih primerih pomotoma pozabijo shraniti glasove.

Problem, ki so ga najprej pripisovali protivirusnemu programu, je dejansko logična napaka in je prisotna v Diebold-ovi programski opremi že deset let, nastopi pa ko volilni uradniki prenašajo glasove iz spominskih kartic na centralne strežnike. Volilni uradniki so logično napako, ki je predhodna testiranja niso zaznala, opazili potem ko so v enem izmed okrožij v Ohio prešteli število opravljenih glasovanj in dejansko registriranih glasov na centralnem strežniku. Razlika 150-ih glasov je pomenila, da so se inženirji ponovno lotili testiranja in ugotovil, da do problema prihaja v že prej opisanih okoliščinah, se ga pa da odpraviti z že omenjenim preštevanjem glasov in (po potrebi) ponovnim shranjevanjem glasov na centralni strežnik.



Določeni uradniki so seveda razjarjeni, Ohio pa je že vložil tožbo proti Diebold-u, saj je leta 2006 namenil kar 83 milijonov ameriških dolarjev za volilne naprave, ki so "povzročaju zamude, so ranljive za napade in spreminjanja volilnih rezultatov".

54 komentarjev

«
1
2

Matrin ::

Tt xkcd je za crknit. :D Da le ni bil antivirus kriv.

egomez ::

Pred dnevi sem gledal dokumentared Democracy, kjer večino časa govorijo o volilnih napravah. Na žalost pa je dokumentarec dokaj butasno narejen, pa ga nisem pogledal do konca. Naj bi pa bilo znanih kar precej napak raznih volilnih naprav. Zgodilo naj bi se tudi, da bi nekatere dale rezultat z minusom spredaj, tako da je kandidatu odštelo in ne prištelo glasove.....bla bla.

FireSnake ::

Imamo pa tudi mi nekaj id tega .... Bush je bil izvoljen, mi pa zaradi kavbojca placujemo drazji bencin.

Mamicu jim vidim!
Poglej in se nasmej: vicmaher.si

techfreak :) ::

So vsaj priznali. Še vseeno pa ne vem, zakaj bi AV bil sploh potreben na takšni napravi.

Drugače pa vseeno ne razumem, kako je lahko takšna napaka prisotna že 10 let.

MrStein ::

Ker jih BK ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

egomez ::

Ker jih BK ?


Ali pa so kakšni drugi interesi od zadaj. Takšna volilna naprava, ki shranjuje rezultate na kartico, se mi ne zdi ravno višek tehnologije.

Utk ::

Kam jih pa naj shranuje?

poweroff ::

A so že ugotovili ali je bilo izgubljanje podatkov naključno ali sistematično pristransko?
sudo poweroff

Jumping Jack ::

150 glasov v ENEM okrožju?? To je OGROMNO!!
Kot vemo, je bila leta 2000 razlika v vsej Floridi cca. 500 glasov.

Jumping Jack ::

Poleg tega, hm... Napako so odkrili na podlagi razlike v številu glasov, kar je zelo očitna napaka (in je tudi verjetno nenameren bug, ravno zaradi očitnosti -- hm, ali pa je ravno zaradi očitnosti lahko nameren?).

Ampak, kaj pa vsebina glasov? Bi se sploh dalo odkriti, če bi naprava nekaj glasov za enega kandidata pripisala drugemu kandidatu? Če je koda programa zaprta, bi bilo prav enostavno vgraditi neko "prerazporeditev" glasov, ki bi delovala npr. samo 4. novembra in se je med testiranjem ne bi zaznalo.

techfreak :) ::

A niso neki strokovnjaki pregledali napravo? Če so jo, potem verjetno ne bi moglo biti napake v kodi.

Na kartico shranjuje, je brez interneta in ima AV?
Kateri OS pa ima potem? To je skoraj tako, kot da bi bili Windowsi gor, ampak ti tako niso, ne? LOL Itak niso.

Jumping Jack ::

Ha ha ha, Windowsi :D Za crknit! :D Itak da niso Windowsi, kje pa, noben ne bi bil tako neumen.. :)

OK, resno. Ostalih detajlov sicer ne poznam, vem pa, da so 2000 volitve tekle na MS SQL Serverju (ki je bil skonfiguriran na zelo specifičen način - nepredstavljivo slabo - lahko razložim, če koga zanima). To verjetno pomeni tudi Windowse, ne vem pa, ali samo na glavnih strežnikih ali tudi na posameznih volilnih napravah. Oziroma dalo bi se sklepati, da so bili tudi na napravah Windowsi, ker verjetno niso poganjali McAfeeja na Linuxu preko Wine ;)

darkolord ::

A niso neki strokovnjaki pregledali napravo? Če so jo, potem verjetno ne bi moglo biti napake v kodi.

Al pa so jo prelgedali samo tako, kot na Nizozemskem - pač če je električno ustrezna, torej približno tako, kot pregledajo likalnik.

root987 ::

Ha ha ha, Windowsi :D Za crknit! :D Itak da niso Windowsi, kje pa, noben ne bi bil tako neumen.. :)

OK, resno. Ostalih detajlov sicer ne poznam, vem pa, da so 2000 volitve tekle na MS SQL Serverju (ki je bil skonfiguriran na zelo specifičen način - nepredstavljivo slabo - lahko razložim, če koga zanima). To verjetno pomeni tudi Windowse, ne vem pa, ali samo na glavnih strežnikih ali tudi na posameznih volilnih napravah. Oziroma dalo bi se sklepati, da so bili tudi na napravah Windowsi, ker verjetno niso poganjali McAfeeja na Linuxu preko Wine ;)

Če se ti da bi me zanimalo kako so konfigurirali (in predvsem kakšnen je pravilen način ker MS SQL-a ne poznam).
"Myths which are believed in tend to become true."
--- George Orwell

MrStein ::

Pravilno je, da na volitvah ne uporabljaš MS SQL ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

darkolord ::

Ročno je še najbolj zanesljivo.

Jumping Jack ::

OK, zgodba gre nekako takole (za zabavanje ob zgodbi je priporočljivo osnovno poznavanje delovanja relacijskih baz). Torej, med ameriškimi volitvami leta 2000 (ali morda med obdelavo rezultatov) je glavna baza začela delovat obupno počasi, tako da je vse skupaj postalo neuporabno. Pristojni so urgentno klicali enega največjih gurujev za MS SQL (mislim, da je bil neki Francoz). In kaj je ta ugotovil? Da je imela glavna tabela s podatki okrog 1000 stolpcev. Zakaj 1000 stolpcev v tabeli s podatki volitev, ne bo znal nikoli nihče pojasniti, razen morda z razlago, da so Američani pač neumni. Ampak to še ni največja neumnost. Glavna težava je bila v tem, da je imela tabela indekse ne samo na VSEH stolpcih, ampak tudi na različnih KOMBINACIJAH stolpcev. Torej na eni sami tabeli od tisoč do nekaj tisoč indeksov! 8-O Čemu? Hja, gotovo so njihovi inženirji nekje slišali, da indeksi pohitrijo delovanje baze, in so najbrž pomislili: "Potem pa le čim več indeksov! Več jih bo, bolj bo letelo!" Resnica je seveda ta, da indeksi pospešijo BRANJE (seveda ne kar vsak indeks vedno, ampak samo ustrezno postavljeni indeksi v pravih okoliščinah), medtem ko UPOČASNIJO PISANJE (baza mora ob vpisu vsake vrstice s podatki posodobiti še vse indekse na tabeli). Skratka ameriški geniji so v svoji genijalni ideji, kako narediti bazo bliskovito hitro, le-to popolnoma onesposobili.

In kako je poklicani guru rešil situacijo? Enostavno je dropal vse indekse in stvar je začela normalno delovat. SQL Server je zelo zmogljiva in učinkovita baza, ki že po defaultu, brez posebnega tuninga, v večini primerov deluje dobro in hitro. Ampak ameriškim "strokovnjakom" je uspelo, da so jo s "tuningom" popolnoma onesposobili.

Če so strokovnjaki podobnega kalibra tudi tisti, ki so pisali softver (in glede na probleme in uporabo antivirusa očitno so), in tisti, ki so celotno rešitev pregledovali, potem res ne preseneča, da na volitvah zmaga človek, ki po videzu spominja na šimpanza, po pameti pa je daleč slabši...

Zgodovina sprememb…

poweroff ::

Ročno je še najbolj zanesljivo.


Torej, da, na Dieboldovih mašihah tečejo WINDOWSI. In prav lepo je videti, da je Darkolord mnenja, da je ročno premetavanje podatkov zanesljivejše, kot če jih premetavajo Windowsi. :D

Glede testiranja pa je stvar taka, da so edini resen test naredili na princetonu, kjer so pokazali kako j emogoče napisati volilni virus.

BTW: zanimivo je pa tudi dejstvo, da so bile tudi naše volilne naprave (Topvoter) testirane - pa ne varnostno, temu se proizvajalec izogiba, pač pa ali so naprave "skladne s slovensko zakonodajo".

Očitno so volilne naprave povsod po svetu podvržene zanimivim "testom".
sudo poweroff

Jumping Jack ::

Mimogrede: kako se pri ročnem štetju zagotovi, da so stvari pravilno in pošteno preštete?

Primoz ::

Vsi sodelujoči imajo lahko navzočega zaupnika, ki lahko šteje zraven ;) In potem pač šteješ, dokler se vsi vpleteni ne strinjajo glede rezultata.
There can be no real freedom without the freedom to fail.

Jumping Jack ::

To zveni še mnogo slabše kot Dieboldove closed-source naprave. Je mar težko dobiti na enem volišču par članov komisije, ki vsi navijajo za eno stranko? Do problemov in ponovnega štetja pa itak pride samo, če je število glasov napačno ali če je rezultat zelo tesen. Zato pač sporočiš pravilno število glasov, goljufaš pa ne malo ampak veliko, tako da izid ni niti od daleč tesen. :|

root987 ::

Verjetno je Primož mislil da lahko imajo vsi sodelujoči kandidati pri štetju glasov svojega zaupnika? Gotovo pa LDS-ov zastopnik ne bo dopuščal prištevanja glasov SDS-u ;-)
"Myths which are believed in tend to become true."
--- George Orwell

Jumping Jack ::

Aha, ja, verjetno je res tako mislil. Je precej bolj logično kot tisto, kar sem jaz mislil. :)
Z elektronsko rešitvijo bi bilo podobno stopnjo verodostojnosti štetja najbrž precej težko zagotoviti.

driver_x ::

Kateri OS je v ozadju teh naprav je popolnoma vseeno. Če je tista zgodba s 1000 stolpci resnična, potem me čudi, da je kerkoli izpod rok takih strokovnjakov sploh delovalo.

darkolord ::

Ročno je še najbolj zanesljivo.


Torej, da, na Dieboldovih mašihah tečejo WINDOWSI. In prav lepo je videti, da je Darkolord mnenja, da je ročno premetavanje podatkov zanesljivejše, kot če jih premetavajo Windowsi. :D

Seveda, ampak še toliko bolj zanesljivejše, kot če jih premetavajo LINUXI

Jst ::

Hehehe, Ampak res, kaj bi bilo šele, če bi laufal linux in bi nastavljali mysql v konzoli. Verjetno sploh ne bi nobeden zmagal, ker ne bi vedeli oziroma znali priti do rezultata. :) 1000 stolpcev in indexi na vseh, jaoooooo....
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

hamax ::

Zato pa google tako slabo deluje, ane ;)

driver_x ::

Tako je, če bi na volilnih napravah uprabili Linux in MySQL, ki bi ju za nameček konfigururali iz konzole bi prišli v knjigo rekordov kot prvi in edini, ki jim taka kombinacija deluje. Še dobro da so izbrali Win + MS Sql in je vse delovalo skoraj tako kot je treba.

MrStein ::

"skoraj tako kot je treba"

Jep, MS rešitve vedno "skoraj delujejo" (kot treba). :D
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Utk ::

Jaz bi rad videl kaj bi naredu mysql s 1000 stolpci in 1000 indexi. Tem genijem ne bi niti linux pomagal.

driver_x ::

Jaz bi rad videl kaj bi naredu mysql s 1000 stolpci in 1000 indexi.


Glede na teste bi zadeva najbrž delovala za kakšen odstotek ali dva hitreje.

Utk ::

En profesor na faksu je rekel, da je MySQL (proti Oraclu recimo) kot avto brez vsega odvečnega zeleza, airbagov in vsega kar ne rabi, da gre naprej. Seveda je potem hitrejši, ampak zaletet z njim si pa ne zeliš :) No, pa tudi vozit z njim se ni strašno lepo. Da ne omenjam stored procedure in podobnih stvari...ja ja, sej vem, da jih ima "ze" 3 leta. Cela 3. Samo večina jih najbrz fura še brez tega.

ender ::

CrniE: če je MySQL dovolj dober za Google AdWords, zakaj ne bi bil še za kaj drugega?
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

darkolord ::

Veliko razlogov je... Lahko odpremo drugo temo o tem

Utk ::

AdWords was built using the MySQL database, which is open-source and therefore available for free. It is by now also nearly as full-featured as the best commercial databases, but back in 2000 this was not the case. MySQL was quite a capable system, but missing a few (what some would consider basic) features. These missing features were obviously not a show-stopper, as we managed to get AdWords to work without them, but in a few cases it did take some extra programming to work around one of these missing features. On the plus side, MySQL was fast and reliable and, as I have already noted, free.

Link
To je blo leta 2000...free je ključna beseda tu :)

driver_x ::

Crnie: če pustimo ob strani dejstvo, da se z nobeno od baz podatkov ni prav prijetno voziti (predvidevam, ponavadi se vozim z avtom), kaj šele kam zaleteti (čeprav še nisem slišal za primer, da bi se kdo npr. smrtno ponesrečil pri drvenju z bazo podatkov ... ), je MySQL tak kot je, torej brez vsega kar ne rabi, s točno določenim namenom: z namenom hitrosti in stabilnosti. Prav zaradi tega je še vedno zelo razširjen. Veliko je aplikacij, ki ne potrebujejo vseh zadev, ki jih omenja tvoj profesor. Tudi sam sodelujem pri razvoju ene take, kjer se je MySQL izkazal kot najboljša izbira: je zanesljiv, hiter, enostaven za postavitev in vzdrževanje ter dobro prenaša velike obremenitve. Poleg tega je zelo skalabilen: lahko se izvaja z minimalno porabo sistemskih resursov (nekaj MB spomina), lahko zasede skoraj cel sistem, lahko pa v gručo sestaviš več strežnikov - odvisno od potreb. Pri naši izbiri cena ni bila pomembna, saj je takrat tudi cena najdražjih komercialnih baz predstavljala le zelo majhen del celotne cene aplikacije. Če tebi in tvojemu profesorju ni všeč, ga pač ne uporabljaj.

poweroff ::

Glede Linuxa - volitve v Avstraliji tečejo na Linuxu. In nimajo nobenih težav z njimi.

Zdaj ne vem ali so Windowsi toliko slabši, ali pa so samo Windows programerji tako nesposobni... :-))
sudo poweroff

ender ::

sammy73: samo počakaj, vas bo že nekdo spraševal zakaj niste uporabili Oracla, ker enterprise projekti pa ja morajo delat na Oraclu! (Nakar boste Oracle uporabili za eno tabelo za hranjenje nastavitev, vse ostalo bo pa še vedno na MySQLju :)
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Utk ::

Ja ne, sej je MySQL lahko super, samo moraš znat kaj delaš in kaj rabiš. Recimo leta 2000(mislim da celo do 2003) niti foreign key-jev ni preverjal. Če takih stvari ne rabiš, je v redu. Če jih hočeš, je pa potem več dela in vprašanje če je potem še kaj dost hitrejši kot ostali. Ampak zdaj smo itak v letu 2008, ko tudi MySQL kmalu ni več zastonj :)

Zgodovina sprememb…

  • spremenil: Utk ()

driver_x ::

Ja ne, sej je MySQL lahko super, samo moraš znat kaj delaš in kaj rabiš.

A je pri ostalih kaj drugače?

Ampak zdaj smo itak v letu 2008, ko tudi MySQL kmalu ni več zastonj :)

Glede na pretekle izkušnje sem zanj pripravljen plačati tudi nekoliko več kot za konkurenco :)

@ender: takih in drugačnih pritiskov je precej, predvsem so tukaj zelo močni M$ lobisti. Rešitve v stilu tiste, ki jo omenjaš, niti niso tako zelo neverjetne ... ;)

darkolord ::

A je po defaultu MySQL že relacijska baza?

Glede zanesljivosti pa tudi samo tole: :D:))

Zgodovina sprememb…

poweroff ::

No ja, ko pa omenjamo MS SQL pa bom rekel samo: Slammer.
sudo poweroff

darkolord ::

Integriteta podatkov takrat seveda ni bila v nikakršni nevarnosti... Pri nekaterih ostalih produktih pa moraš še zdaj pazit, da ne kihneš premočno zraven...

techfreak :) ::

Če so takšni geniji, da naredijo tabelo s 1000 polji in s 1000 indexi potem ni čudno, da ni nič delovalo.

Če so še programerji takšni geniji, se čudim, da je software sploh kakšen glas prištel in ni kar izpisalo BSODa.

Sploh pa MS produkti so dragi, zakaj so se odločili za njih? En razlog bi lahko bil, da je za njega zelo veliko programerjev. Ampak kaj je boljše? 1000 programerji, ki skoraj nič ne znajo ali 10 programerjev, ki znajo naredi delujočo aplikacijo

MS + AV na volilnih naprav ... jao kam gre ta svet. Je res tako težko uporabiti preizkušene, odprtokodne in cenejše rešitve?

darkolord ::

Tistih tisoč evrov ma pa res veliko vlogo pri ameriških volitvah, ja...

A če bi isti razvijalci dobili "odprtokodno rešitev", bi pa kar naenkrat zmali boljše delat z njo?

Zgodovina sprememb…

Utk ::

Po moje to več pove o ljudeh, kot pa o programih. Programi so kakšni so, pametni ljudje znajo izbrat prave, in jih pametno sprogramirat. Takšnih očitno primankuje. Samo to pove ta novica, nič drujga.

MrStein ::

It's about powah !

(Sicer pa "dražje je, več provizije dobim..." ;))
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Tistih tisoč evrov ma pa res veliko vlogo pri ameriških volitvah, ja...

A če bi isti razvijalci dobili "odprtokodno rešitev", bi pa kar naenkrat zmali boljše delat z njo?


Ne, ne bi. A potem lahko rečemo, da so Wintendo programerji v povprečju bolj nesposobni od Linux programerjev?

Sicer pa je glavna finta opensource volitev v tem, da so transparentne. Volitve namreč.
sudo poweroff

Utk ::

Ne samo bolj sposobni, tudi lepši so. Če se ze norce delamo.
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Volilni odbori v ZDA se želijo znebiti volilnih naprav

Oddelek: Novice / Zasebnost
255112 (3733) CaqKa
»

Volitve v ameriški zvezni državi Ohio niso več tajne?

Oddelek: Novice / Zasebnost
174508 (3285) Matevžk
»

E-volitve: kako jim lahko zaupamo?

Oddelek: Novice / Zasebnost
63826 (3394) topjur01
»

E-volitve v Sloveniji: odprto- ali zaprtokodne? (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
12313113 (11037) darkolord

Več podobnih tem