O Globo - Brazilska vlada je pretekli teden od 10. do 13. novembra (torej cele tri dni) izvajala test sistema za elektronsko glasovanje, katerega bodo prvikrat uporabili za volitve prihodnje leto. V vsem tem času je 38 udeležencev (9 ekip) natečaja iz različnih podjetij in agencij (med drugim tudi zvezne policije in tožilstva) sistem za elektronsko glasovanje seveda temeljito pregledalo in poskušalo najti varnostno ranljivost.
Brazilci so po celih treh dneh temeljitega testiranja ponosno ugotovili, da nihče ni uspel vplivati na rezultate navideznih volitev. Edini, ki jim je uspelo vplivati na sistem, so bili iz vrst ekipe Cáritas Informática. Ti so uspešno zamenjali pečat na ovojnicah, kar pa ne more vplivati na rezultat volitev, saj plastične vreče z glasovalnimi disketami pred uporabo pretestirajo, s čimer so zamenjavo takoj odkrili.
S spremenjenim programom na disketi bi teoretično sicer lahko pomagali izbranemu kandidatu, če bi ga uspeli zagnati. Ker pa nad njimi bdi varnostni sistem, je ta takoj zaznal spremembo in programa ni pustil izvesti.
Škoda le, da testa niso podaljšali še za cel dan, saj bi bilo tako testiranje še bolj temeljito...
A je to ironično napisano, al ne? Če ja, zakaj ironija? Ker je bil sistem na testiranju premalo časa (bi moral biti cel mesec), ali zato, ker je bil na testiranju preveč časa (volitve tipično trajajo samo 12 ur)?
Pri teh volilnih sistemih je pomembno predvsem to da jih vaški veljaki ki sedijo v komisiji ne morejo "hekniti" na licu mesta. Se pravi da ne znajo. Kot naprimer znajo kakšen listič v maso lističev dodati kakšnega pa odvzeti.
Vse ostalo (posebej še če ima gumbe) pa je nesmiselno se pogovarjati ali se da "hekniti" ali ne. Seveda se da.
Pri teh volilnih sistemih je pomembno predvsem to da jih vaški veljaki ki sedijo v komisiji ne morejo "hekniti" na licu mesta. Se pravi da ne znajo.
Kakor jaz razumem, tukaj niso hekali vaški veljaki, temveč prijavljeni na natečaj. Če je bil le-ta primerno izveden, so dobili soliden nabor hekerjev, ki niso uspeli hekniti. Če drugi hekerji pred volitvami nimajo dostopa do sistema in ga ne poznajo, najbrž v 12 urah ne morejo kaj dosti narediti, če 38 ljudi v 72-ih urah ni. Par če-jev, ampak morda pa vendar :). Bi pa bilo pri takih stvareh za ziher res treba daljše testiranje, nekaj tednov bi morali imeti.
Če drugi hekerji pred volitvami nimajo dostopa do sistema in ga ne poznajo, najbrž v 12 urah ne morejo kaj dosti narediti, če 38 ljudi v 72-ih urah ni.
Če drugi hekerji pred volitvami nimajo dostopa do sistema in ga ne poznajo, najbrž v 12 urah ne morejo kaj dosti narediti, če 38 ljudi v 72-ih urah ni.
Hihi, če.
Security through obscurity.
Glede na to da so sploh ponudili možnost testiranja je zadeva pohvale vredna.
Bolj verjetno je, da so našli ranljivost in jo prodali politiku ki je največ plačal
Hehe, to je tudi moja misel :D Ali to ali pa bodo po volitvah stran, ki bo bodisi "zmagala" ali pa zmagala, izsiljevali, da ima sistem luknjo, in da če ne dobijo goldov, zadevo obelodanijo v javnosti, in naj potem dokazujejo da niso prigoljufali volitev. Uspeh zagotovljen.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.
. 
(no če pa bereš brazilske strani se pa opravičujem)