От: Другото лице на електрическото гласуване

Първо, 6 милиона в България включая и тези извън страната никога няма да гласуват електронно. Да са най.много 300 хиляди мързеливи "интелигентни" и "над тези неща", с "чужденците" /розовите сънища на някои партии/ да ги сложим един милион. Силно надценено, но така да закръглим бройката. Очевидно е, че трябва някакъв ПИН. С електронен подпис който е и платен е нереалистично да се смята, че ще стане. Работещ според мен вариант е в определен срок преди изборите, но не по-голям от срока за уседналост с един имейл до ЕСГРАОН да се заяви желание за електронен вот и оттам да получи този ПИН. ЕСГРАОН си нанася съответните корекции в избирателните списъци които впоследствие изпраща на общините. И работата заспива. От тук нататък програмистите да кажат дали или и как.
А, и Тато никога не е пращал милиционери да тропат сутрин рано, поне от Априлския пленум насам. Ходеха ОФ активисти и то от обед нататък защото после щяха да ги ги четат, че тяхната секция е изоставаща, а не, че ще ги затварят.
Дали с желание или "с отвращение" но хората бързаха да гласуват рано сутринта и после да ходят на село или на вилата, да не губят почивния ден. В тази връзка действителен случай: Към 10-11 часа се обажда задъхан глас по телефона в общинската комисия и докладва: "В еди коя си секция гласуваха 100 процента и още прииждат".

От: Другото лице на електрическото гласуване

Генерирането на електронен подпис е напълно безплатно и сигурността не е компрометирана от 20 години насам. Електронният подпис представлява 2 малки файла. Туй че т.нар. държава дере от това, за да си обслужиш и другите задължения към нея - е друга бира.

С партията на дон Цеци кво правим, Евророма ли беше? И той има интереси. Не си казал какви точно.

От: Другото лице на електрическото гласуване

Всъщност изборите са мероприятие в което от едната страна са партиите, а от другата - гражданите.

От: Другото лице на електрическото гласуване

Много го мислим.Айде да пробваме да видим какви ще ги свършат -свършим и тогава да решаваме ако трябва и на площада

От: Другото лице на електрическото гласуване

Утрепаха тръбачите.

От: Другото лице на електрическото гласуване

Голям зор да се добави още един начин да си пропилееш гласа а грам усилие няма да се проумее защо намалява избирателната активност и кое би върнало хората до урните.

През 90-та бяхме 90%, сега едва до 50 се стига ако въобще може да се вярва на статистиката. Нека да е електрическо, електронно, дистанционно, хайнамквоси, ма докато на сергията системата допуска този или този кандидат и алтернативата остава досегашния крадливец - к'ъв е смисълът да питам?

От: Другото лице на електрическото гласуване

Щом си баннал единия, направи го и с другия, нищо че е супер мод

От: Другото лице на електрическото гласуване

Rabin, намерил си начин да вкараш задната врата, запазвайки хеша на файла непроменен?

А някой изгледа ли как "хакнаха" естонската система и прочете ли статията, в която описаните слабости са главно организационни и процедурни, а не технологични? А ЦИК допуска ли външни наблюдатели и те могат ли да си подготвят компютър компилирайки софтуера с отворен код, и ползвайки данните от гласуването за сверяване на резултатите?

Няма непробиваема защита, но за някои не си заслужава труда или парите да ги пробиваш. В една сложна система механизмите за защита на отделните компоненти се различават, поради различното естество на заплахите към тях. Едва ли в открит форум, пишейки на по бира ще можем да съставим процедурата за подготовка и провеждане на избори. Отхвърлянето на този вид гласуване априори, с глаен аргумент липсата на сигурност (особено от хора без достатъчното ниво на познания в областта на компютърната защита) е или тенденциозно/пропагандно, или издава липса на трезва оценка на собствените възможности.

От: Другото лице на електрическото гласуване

Ами то backdoor е много след защитата на хеша, изобщо не атакувам оттам дето мислиш.
Ако още веднъж напиша как се прецаква отверен код - ще е за пети път сигурно. И нарочна тема пуснах за детайлите. Пробивът е проверен и се прави елементарно. Ако имаш забележки - тази тема остана отворена, слушам те с интерес. Искрено се надявам някой да ме опровергае технически, без фрази "невъзможно", "сигурно", "гарантира" и т.н.
Колко милиарда интерес е нужен, че да си заслужава? Освен четкащата егото неограничена власт?
Какво предлагаш, ЦИК да гарантира резултатите, и да нямаме вариант да ги проверим? Много го умуваме, де вика колегата горе, да върнем чл. Първи в Конституцията, че ни спестява мисленето?
Досега го чух няколко пъти. Де от шофьор, де от химик... другите не ги познавам.
Анализ - оценка - заключение! Браво, браво, всички етапи на желязната логика!

Предложих вариант, дето и аз не мога да му намеря кусур отде да го съборя, ако се направя на забравил за 51% атаката по мощност, форкване на блокчейна. Кое не ти харесва в него, че е труден ли? За кво се абим да ходим на избори, като ЦИК гарантира, па вие вярвате?

От: Другото лице на електрическото гласуване

Може за 6-ти път и конкретно за изборите да обясниш къде точно смяташ да вкараш задната вратичка. Безмислено е да спорим по принцип, даваш конкретна идея и обсъждаме защитата, така ще е по-ясно и ще избегнем излишни коментари.

Останалото не заслужава коментар, явно си бързал да отговориш и си чел диагонално.

От: Другото лице на електрическото гласуване

http://www.forum.offroad-bulgaria.co...d.php?t=203124 - ето пак! Как ще гарантираш десетките хиляди библиотеки, дето ползваш под сорса си? Повечето са с отворен код, и може да си вкараш каквато логика искаш.

От: Другото лице на електрическото гласуване

Библиотеките с отворен код си имат източници и се компилират, съответно всяка промяна по тях променя и хеш-а на файла.

От опита си на програмист можеш да оцениш приблизителното количество редове в един скрипт, който калкулира хешовете на всички файлове и ги записва в текстов такъв, както и да изкара хеша на последния. Колко време ще отнеме на друг програмист да провери този скрипт за нередности?

За да не тръгнем в грешна посока:
- във всяка корпоративна среда, както и в държ. администрации документацията описва с достатъчна точност начина на инсталиране, за да осигури повтаряемост. В някои индустрии (като фармацевтичната) това е с изискване на повтаряемост на ниво файл/библиотека и глобите са в стотици хиляди евра. За щастие само за критичните им системи, каквато би се считаа и инфраструкрутара за едни избори в конкретния случай.
- софтуера с отворен код можеш да свалиш, компилираш и тестваш по абсолютно същия начин, както ще го направи администрацията. Това дава възможност на партиите и организации наблюдаващи изборния процес да извършат неограничени тестове, както и да потърсят специалисти за преглеждане на кода. Вмъкването на злонамерен софтуер/библиотека на гореспоменатите системи може да се избегне с комбинация от технически и физически мерки за защита под контрола на наблюдателите и партиите.
- наблюдателите по закон имат правото да присъстват при въвеждането и повторното въвеждане в избирателните комисии и изчислителните пунктове на данните от протоколите с резултатите от гласуването на секционните избирателни комисии. Няма пречка те да получат допълнителни права, осигуряващи достатъчно ниво на сигурност, че използваните системи и софтуера на тях отговарят на заданието.

От: Другото лице на електрическото гласуване

Имаш десетки хиляди библиотеки. Имаш и компилирано binary в самата ОС. Линуксите и те почнаха да гонят 2 гигабайта. На всяко едно ниво по веригата може да се мушне няколко реда backdoor. Aма няколко реда са, буквално.
После тия хешове кой ти ги доставя? Описах как се прецаква най-лесно, за MAVEN примерно не е проблем да му подмениш библиотека. Репото им не е пълно, винаги може да си харесаш ревизия дето я няма, и да я пришиеш от фалшиво репо. Външно репо би трябвало да знаеш колко лесно се прави. Тия хешове са някаква защита, ако изобщо има добросъвестен да ги провери, и то с правилните оригинални библиотеки.
Примера с пари под масата към оригиналния провайдер да осигури нужната функционалност - да я коментирам ли? Те Скайп принудиха да даде възможност да го подслушват, че малките ли ще устоят? Тука има интереси за милиарди.
п.с. Хем за отворен код говориш, хем за библиотеки. Дървено желязо, един вид!

Останалото от поста ти са общи приказки, те тука има булшит генератор, да не се мъчи администрацията, и да впечатлява колегите си! http://cbsg.sourceforge.net/cgi-bin/live
Колегите на администрацията имам предвид, аз съм се нагледал на десетки измислени стандарти, дето повече пречат. Правенето на софт е удавено в бюрокрация, ако си бил от страната на програмистите би трябвало да си наясно.
Да отварям ли изобщо приказката за форкването на чейна, че на Биткойн му се случи 2 пъти? Аз за 2 знам, може и повече да са. Биткойн е много стотици пъти по-голям, капитализацията му е десетина милиарда. Там не могат да удържат с добронамерени девелопъри, че нашите никакви избори ли? Дето интересът не е да работи коректно. Най-големият мит в новата мода е, че създателят на софт може да го създаде, пък не може да го счупи.

От: Другото лице на електрическото гласуване

Rabin, недей да изпускаш нишката пич, какво общо има MAVEN? Попитах нещо конкретно и веднага се хлъзна настрани. Програмист ли си или не си? Можеш ли да напишеш скрипта или не можеш? Щото аз намерение да калкулирам хеша ръчно файл по файл нямам и ще си го автоматизирам.

Това беше само първа точка - как да гарантирам, че знам какво има на машините, с които изборната администрация ще проведе изборния процес и как да си гарантирам, че мога да възпроизведа същите условия за мен/НПО/партията, която има интерес да не я прецакат на изборите.

Да пообясня малко, че нещо ми се струва не се разбираме
- какви и колко машини, каква ОС, какъв точно софтуер и коя версия, как го компилирам, как конфигурирам машините - документирано и публично, всяка партия или група ентусиасти да си го възпроизведе ако иска
- ограничаване на отдалечената администрация на машините за времето на изборите, както и физическа защита - в присъствие на наблюдатели стартираме скрипта по-горе, вадим хеш-а и го даваме на наблюдатели и партии, да ходят да инсталират и сверяват. Заключваме машината в помещението и слагаме камерата над вратата, за да не влиза никой, след изборите записа от камерата на същите наблюдатели. Не ми се изпада в подробности кои точно файлове ме интересуват в хеш-а (порно снимките на админа не ме вълнуват), нито процедурните как гарантираме липсата на злонамерн процес в паметта и т.н., но ако решиш може да влезем в детайли
- партиите си играят с тестовите си лаб-ове да си гарантират, че софтуера работи и брои правилно, ползвайки каквито искат тестови масиви с данни. Като начало сигурно ще си играят с тест кейсовете от заданието на софтуера, ако са по-умни ще си направят техни.
- при по-голямо желание и натиск - данните от изборите се копират на твърд носител и се обработват повторно на друга машина, специално подготвена пред наблюдатели (4 часа от началото до края)


Ако искаш да си пишем, вкарай конкретика. Ако ще ме заливаш с кухи фрази, зарежи и не ми отговаряй ... или по-скоро аз ще зарежа, че в последните ти постове няма нищо за тоя раздел.

От: Другото лице на електрическото гласуване

И какво ще ми калкулираш - ще ми изкараш хеша, който аз съм ти дал. Убаво, остави maven, каквато искаш система ползвай.
Как ще гарантираш, че аз като доставчик на библиотеката съм добронамерен? Ще ти дам хеш, ти ще го провериш като ОК, и после ще вляза да си направя базата както ми харесва. Кое му е сложното, не мога да вдяна! Обясних ти и хеш как се лъже, ама сложно ти става, дай да спрем на простото!