От: Другото лице на електрическото гласуване

Не е сложно, просто е - ти можеш да ползваш задната врата, но не можеш да я скриеш. Всеки друг може да я намери и ползва - наблюдатели, партии, ентусиасти от форумите. А желаещи да открият вратата дал господ (някои компании плащат бая пари да им откриват бъговете), щото от това зависи субсидията на партията и възможността за лапане след изборите.

От: Другото лице на електрическото гласуване

Ахам, при 2 гигабайта компилирани в ОС и още един-два в кода...
ДНК на човек е 0,9 гигабайта архив, ти ще проверяваш много повече, за някакви си избори. Освен да покажеш как се трасират, тия гигабайти на сорс са поне петорно по обем. Пробвал ли си да скролнеш мегабайт колко е, няколко хиляди пъти по-малко? Не да го прочетеш, да го прелистиш. Библията се събира на мегабайт!
И повтарям, че не на всичко имаш сорс.

От: Другото лице на електрическото гласуване

Ще говориш ли конкретно или не?

А иначе разбира се те подкрепям, че всички производители на софтуер са мислили в последните години как да сринат изборите в България ако станат дистанционни

... разбира се и никаква оценка на риска няма да правим, разпечатваме 2+ гб сорсове и гледаме ред по ред ... прочете ми мислите

Стига де, айде сериозно!

От: Другото лице на електрическото гласуване

Съвсем конкретно подесетвам:
1. Не можеш да направиш проекта с отворен код, защото на огромна част от кода нямаш сорса.
2. Дори да беше 100% отворен код - не можеш да провериш всичко това.
3. МВР имат предостатъчен ресурс да направят fork-chain, дори да се справиш с 1. и 2.

Бях максимално кратък.

От: Другото лице на електрическото гласуване

И аз категорично спрях да ти разбирам логиката. Има си имиджи на OS с известен хеш, който винаги може да се провери. Няма какво да се проверява там. Ако с image с верен хеш от msdn, примерно oracle linux и и да речем slackware получиш едни и същи крайни резултати - очевидно не е ръчкано по os-a.

От: Другото лице на електрическото гласуване

Има много варианти да се манипулира хеш. Много на брой оригинали дават един и същи хеш. Туй е трудния.
По-лесния е да мушнеш библиотека с правилен хеш, с все backdoor вътре. Дадох пример за няколко начина.
Най-лесния е да платиш на доставчика на базата (съвсем примерно) да допусне умишлен бъг, и да вземе по споразумение. А ти си брой правилни хешове и се радвай!

А на практика ще заключат сървърите, с полиция, като зала Армеец. Хич и няма да те пуснат дори да ги видиш на картинка. И ЦИК ще гарантира! Да се обзаложим, щото злото вече е сторено, дано не мине и през НС.

От: Другото лице на електрическото гласуване

Тук окончателно загубих нишката... Верно ли можеш да докараш еднакъв sha2 на манипулирано iso?

Съвсем примерно на кого ще платиш? На oracle, ms, ibm?

От: Другото лице на електрическото гласуване

Ама и на ниво iso ли ще гарантираш доброжелателност? nikidd повече се постара!
То пази Боже и М$ да участват, там за отворен код и дума не може да става. Да, всичко има цена. Скайп клекнаха, Оракъл може да си запазят тлъста милионна поръчка... Били нагуши няколкостотин милиона, що не? Дългове за милиарди дърпат през ден, бълха ги ухапала с тоя софт, дето дава безсмъртие.

От: Другото лице на електрическото гласуване

Ок, почваме да се разбираме
1. където нямам кода имам вендор, софтуер и версия . Не е нужно всички компоненти да са с отворен код, много от бакенд-а може да не е. Важното е, че всеки може да репродуцира резултата (преди изборите дори) и да алармира
2. не се и налага, по същите причини по-горе. И банките не проверяват дали Windows калкулатора смята вярно, нито библиотеките на ОС-а, ама разчитат на тях да смятат лихви, пари и др.
3. ще ми е интересно как точно си го представяш, така ще можем да обсъдим мерки за защита, а иначе можеш и издателя на сертификатите да пробиеш теоретично

Основното не е да предотвратим манипулирането на всяка цена, а да осигурим репродуциране на резултата от заинтересованите страни, те сами ще свършат останалото.

От: Другото лице на електрическото гласуване

Какъв е проблема на os на исо?
Добре. Ще подкупят oracle. Навит ли си да кача някъде някакъв произволен 5kB файл и да публикувам тук неготово sha2. После ти ще качиш друг файл със същото sha2.

От: Другото лице на електрическото гласуване

Как ще хванеш, че при заявка с юзер 12344321 ти дава пълни права за писане по базата? Какво ще алармира, имаш една пустиня, ти търсиш гърне евентуално, аз му знам координатите с точност до милиметър. Какво ще репродуцираш, като не го знаеш дали изобщо съществува?
А, да си дойдем на думата. Г-а-р-а-н-т-и-р-а. Къде изобщо има проследяемост и отворен код тука? Само доказваш как ви се чупят теориите. Банките и Windows имат интерес да работи. Партията има интерес да не работи.
Прочети как форкнаха Биткойн, и как върнаха ревизия. Само защото продусера на кода е добронамерен. А тук дори не обсъждаме този вариант.
То тече като лейка, изобщо здраво място има ли? И на мен ми е интересно.

При достатъчен материален интерес - ще ти го докарам. Споменах, че минава за трудно. Цитирах елементарни варианти, де Ясен вика че били невъзможни. Атакува се по слабото място, виж там как ще защитите широко отворените врати. После ще мислим бодливата жица.

п.с. Тия пробойни дори грам не се замислям къде са. Очевидни са. Досега и един не успя да нахвърля вариант, дето не мога да съборя, без усилия. Какво ли ще е екип да ги мисли, дебело подплатен?

От: Другото лице на електрическото гласуване

Това не може да ти гарантира резултат в среда с много конкурентни заявки, ерго не ти върши работа за друго освен за съзтезанието от другата ти тема

Хората така си изкарват прехраната, пусни го на света и гледай колко бързо ще ти го счупят: http://www.welivesecurity.com/2015/0...ounty-payouts/

От: Другото лице на електрическото гласуване

Тука се старая да пиша максимално опростено и разбираемо. Специален юзер, дето отключва базата, със стринг 234h43k2k5k53k2453h ще изгърми след 14 милиарда години. Пък и някой да го уцели - няма да знае, че има права за писане. пък и да знае - няма да има инфо как да се възползва. Пък и това е един от милиардите варианти за злоупотреба. Още борим SQL инжекции с prepared statement, и минава номера, пък ти чакай някой да го намери и използва!
Ахъм, тъй се намира то backdoor.
http://windows.microsoft.com/bg-bg/w...vacy-statement смъкнаха гащите на голяма част от т.нар. човечество, и си траят ("човечеството" де, и всичко е ачик-ачик)... найш кога ще ми намерят пробойната в бинарито, че и да я намерят - все тая. Ама вероятността клони към нула. Наистина много клони, клиширана фраза е последното, просто думи!
70% се юрнаха и гласуваха ЗА без да знаят за какво, ти ми разправяй за война с прашки!

От: Другото лице на електрическото гласуване

Хубаво, не разбирам от компютри(прост шофьор съм, наистина). Но аз зададох прост въпрос - когато информацията я има една и съща на няколко места, и всеки може да я проверява когато реши, как точно ще използваш това, че можеш да я променяш само на едното място, щото програмата го позволява?!
Ама искам много просто да опишеш как става, както направих аз – цъквам глас за партия X, той се отразява на сайта на партията на сайта на ЦИК, и аз си получавам автоматично два обратни имейла. Виждам си гласа на двете места, но ти го преместваш в сайта на ЦИК за партия Y, и аз не го виждам - ок, имам потвърждение, че е бил там, както и партията коята подкрепям също има доказателства. Вариант "Б", аз го виждам пак и на двете места, ти го броиш обаче за другата партия(Y)... което се отразява на нейния сайт, и което много лесно моята партия ще хване, да не говорим пък, ако не ме броиш вече за която съм гласувал(X)...
Варианта за мъртвите души под номерата, просто го забрави - никой няма да си сложи главата, в мащаб който да има смисъл, при положение, че проверка ще има. Да не говорим какъв компромат е, ако просто го оставят да сработи и го извадят след изборите за да се знае кой всъщност го е използвал. Тази партия може да се откаже директно от политиката за известно време.

Та кажи ако обичаш, за какво ще ползваш тази backdoor, за която говориш?! Ще влезеш да промениш резултатите и в сайта на партията, и имейлите ще ми промениш и всичко?! И това в мащаб от който да зависи нещо?! При цялото ми недоверие(насадено от теб) в компютрите, не мога да го повярвам. И дори да го повярвам, допускаме че си нещо средно между супер-хакер и доказан ясновидец, какво става като толкова много народ видят, че им е подменен вота(щото без да видят, няма как да го подмениш)? Гласувал съм за X, получил съм всички необходими потвърждения, а после да си променил навсякъде всички доказателства, че съм бил за Y... И това на няколкостотин хиляди човека, които имат акъл поне да ползват компютър, ако не повече. И никой нито дума няма да каже... Сега схващам защо ми цитираш Оруел, май си прекалил с него.
Опиши с думи прости, но не техническата страна на въпроса, а резултата който ще се получи от твоята(съвсем примерно) злонамерена намеса?
В най-лошия случай, ще провалиш изборите. Или просто ще се добавят гласовете на подалите оплаквания, макар и излезли от анонимност.

От: Другото лице на електрическото гласуване

Безаналогов хакер

https://www.facebook.com/emoshumen/v...9762623544652/