Kurvjzieža kontemplācijas

Krāšņais Kurvjziedis

Previous Entry Add to Memories Tell A Friend Next Entry
Jāatzīst, ka mana vēlme ar savu balsojumu vai kā citādi atbalstīt "Attīstībai/Par" stipri noslīd lejup ik reizi, kad viņu cilvēki sāk runāt par vēlēšanu procesu. Diletanti, kurus pārņēmusi neofītu ideoloģiskā dedzība ("mēs jaunu pasauli sev celsim,//kur valdīs taisnība un darbs!") iemieso vispostošākās stihijas. Es vieglāk pieņemtu iespēju, ka viņiem ciniski gribas iedabūt savus cilvēkus pie "treknās" (LOL) vēlēšanu siles, kā tenko konkurenti, bet pārāk jau nu izskatās pēc prastas karojošās nekompetences.
  • hmm, tad tiešām tikai pāris datoriķi saprot kas notiek? Es argumentu saprotu, bet es kaut kā neticu ka tieši tādu argumentu viņi nedzird jau vairāk kā desmit gadu. Domāju, ka ir daudz iespēju auditēt un būvēt mehānismus lai tādu inside-job risku novāktu. drošība viņiem ir diezgan labā līmenī, sertifikāts seritifkāta galā.

    bet nu protams fakts, ka nav neviens kas būtu ar rokām biļetenus aptaustījis, nekur nepazūd. mazāk acu kas pieskata rezultātu, mazāk šances ka problēmu gadījumā kāds whistleblowos utt.

    Visā visumā es piekrītu, ka Latvija nav gatava šādiem riskiem. Nav mums ticības valsts institūcijām tādas, it īpaši IT iepirkumu un sistēmu jautājumos. Tā kā labāk saglabāt parastas papīra vēlēšanas un stiprināt visa veida caurspīdīguma un novērošanas instutūcijas.
    • Jā, pie tam nevis vienkārši mazāk, kas pieskata, bet ar kārtu mazāk.

      Sertifikāti un visas pārējās lietas -- nu, tu taču esi datoriķis pats, vai ne?

      Jebkurai datorsistēmai ir cilvēki, kuri var (un kuriem ir pienākums, ja vajag) izdarīt ar sistēmu dajebko. Kaut vai pārinstalēt, ja viņa gļuko. Viņiem ir visi sertifikāti, visas paroles un visas pieejas. Kas nozīmē, ka principā viņi pie pietiekams sajēgas un prasmēm var notēlot jebkuru sistēmas darbību.

      Jā, to visu var spēcināt, var būt divi vai trīs cilvēki, kuri tikai kopā var kaut ko izdarīt, un tā tālāk, papildus sertifikāti, sistēmas logi uz WORM un kas nekas.

      Bet beigu beigās, atšķirība būs tā. Ja tu, piemēram, esi nedraudzīgas valsts diversiju dienestā, un vēlies ietekmēt vēlēšanas. Vai tev vajag kaut kā ietekmēt simtiem vēlēšanu iecirkņu cilvēku visā Latvijā, vai pāris datoriķus vienā vietā.

      Uzdevums kļūst par kārtu vienkāršāks un lētāks, vienīgi tev vajag iepazīties ar attiecīgās datorsistēmas kodu un atrast vājās vietas, tad "pārliecināt" šos pāris cilvēkus, ka viņiem un viņu tuviniekiem būs stipri labāk, ja viņi drusku palīdzēs. Kā amīši izdarīja ar Irānas kodolcentrifūgām savulaik.
      • Es atvainojos, nevis amīši, bet laikam izraēļi.

        Un viņi, cik zināms, vispār izdarīja nenormāli kruta, ka uztaisīja pavisam nemanāmu WORMU un nevajadzēja nodarboties ne ar kādām izspiešanām.
      • igauņu online voting siatēma ir opensourcēta - https://github.com/vvk-ehk/ivxv

        • Un?

          Ne jau produkcijas sistēma tur stāv, bet teorētiskais masters.
          Es varu noklonēt githubu, izdarīt kādas izmaiņas gribu un iebāzt produkcijā githubam neko nesakot.
      • neesmu iedziļinājies kā sistēma ir uzbūvēta, it īpaši lai nodrošinātu anonimitāti, bet nu ja es savu balsi parakstu ar savu privāto sertifikātu, tad neviens izņemot mani tādu manu balsi pārtaisīt nevar. un jebkurš var pārbaudīt ar manu pulbisko parakstu ka es esmu to parakstijis nevis kāds cits. protams var izvēlēties manu balsi saskaitīt nepareizi, ja vienīgi tā nav sašūtā kopā ar citām balsīm kkādā nebūt nedalāmā ķēdē. kas nav nekas īpaši neizdarāms. un tad jau vai nu visi rezultāti jāmet ārā vai aŗi jāsadzīvo ar rezultātim, jo atsevišķu balsi vairs nesamainīt.

        protams tas nemaina faktu ka var vienkārši publiski pateikt ka bija nevis X balsis bet Y un iepūt ļipā. Tāpat kā centrālo vēlēšanu komisijas var izdarīt ar ar papīra balsīm. Bet abos gadījumos ir nesalaužami pierādijumi, kas ir pieejami līdz brīdim kamēr balsis nav iznīcinātas.

        tā kā 'pāris datoriķus' ietekmējot kroptogrāfijas likumus neizdosies salauzt. bez manas privātās atslēgas neviens manu balsi nesamainīs. bet kospummā kaut kādā veidā sabojāt procesu protams var. nemaz nebrīnītos ja nedraudzīgie spēki varētu kaut ko izdzēst un salauzt pašā svarīgākajā momentā. un tad tiešām pāris datoriķi varētu būt tie kam ar savu lauzni to varētu būt vieglāk izdarīt. tiesa Igauņi nesen kā uzsāka kaut kādu rezervas datu centra iniciatīvi, lai visus datus kopētu tālu prom uz citām valstīm, ja nu gadījumā kas. tā kā droši vien domā arī par šo iespējamību.

        bet atkārtošu vēlreiz, man zināšanas par šo sistēmu ir tikai no lietotāja puses, tā kā manus izteikumus jāņem iekšā ar šķipsnu sāls.
        • Latvijā par elektroniskas balsošanas iespējām jau gadus 10 notiek puslīdz regulāras konsultācijas ar LU Datorikas fakultāti un, ja nemaldos, arī ar CERT.
          Neņemos pārstāstīt visus viņu ekspertu argumentus, ko esmu dzirdējusi, jo, slikti orientēdamās nozares specifikā, varu to izdarīt nekorekti. Taču skaidrs, ka viņu verdikts līdz šim bijis negatīvs - apelējot gan pie drošības, gan pie aizklātuma. Resp., viņi nav spējuši modelēt sistēmu, kurā paši nesaskatītu vājās vietas.
          • visu cieņu datorikas fakultātes speciālistiem, bet 'nav spējuši uzmodelēt sistēmu, kurā paši nesaskatītu vājās vietas' nav tas pats kas 'nav iespējams uzmodelēt tādu sistēmu'.

            lai arī kā, Igauņu spečuki protams arī nav nekādi dievi. domāju ka atšķirība ir vairāk ārpus-IT risku izvērtēšanā un varbūt arī apetītē uz tādiem riskiem. un protams arī potenciālais politiskais PR ieguvums, kas viņiem kā pirmgājējiem ir nenoliedzamāki lielāks, kā jebkas uz ko mēs varētu pretendēt.

            bet nu mana ranta galvenā premise - vienkārši nosaukt viņus par muļķiem un mūsējos lūk par ļoti gudriem, tas varbūt nav tas konstruktīvākais piegājiens šim jautājumam. Visticamāk abas puses gudras, bet nauda ir investēta pie viņiem šai procesā lielāka un politiskais kapitāls arī. vai mums to vajag darīt - pilnīgi nav obligāti. labāk to investēt datorikas profesoru algās - ilgtermiņā iespējams atdeve būs lielāka.
            • Es arī neapgalvoju, ka sistēmu nav iespējams uzmodelēt. Tikai konstatēju, ka tas līdz šim nav izdarīts. Un nebūt neesmu pārliecināta, ka noteicošais faktors te ir nepietiekama politiskā griba.

              kā arī - uzskatu, ka pašreizējā sistēma ar visiem tās trūkumiem ir relatīva droša un funkcionējoša. Tāpēc par politiskā PR tribīni padarīt "e-vēlēšanas par katru cenu!" ir ļoti bezgaumīgi un riskanti.
            • Huiņa, es atvainojos.

              Kāda ir premisa šai gadījumā?

              Ja mums premisa ir, "ja e-vēlēšanas nav pietiekami drošas, tad nedarām to", tad gudri esam mēs.

              Ja premisa ir, "ja neviens mums nevar pateikt, ka e-vēlēšanas pavisam skaidri ir nedrošas, tad darām to", tad gudri ir viņi.

              Jūti starpību?
              Tas viss ir par riska pakāpi.
              Es uzskatu, ka risks vēlēšanās ir maksimāli nepieļaujams. No šī viedokļa viennozīmīgi labāka ir papīra vēlēšanu sistēma[salīdzinot tikai šīs divas. nekur nav teikts, ka nevar būt vēl kādi hibrīdi, bet to mēs šobrīd neapskatām.]

              Ja uzskata, ka risks ir pofig, tad noteikti ir labāka igauņu sistēma, jo viņi ir izgājuši no otrā punkta (ja neviens mums nevar pierādīt, ka esam muļķi, tātad esam gudri).

              Nelaime ir tikai tāda, ka izeja no pirmās premisas nozīmēs, ka varbūt e-vēlēšanas nebūs nekad (not a big loss in my estimation, but ymmv). Savukārt no otrās sistēmas izejot, mēs bez problēmām varam dabūt evēlēšanas, kuras nav nedz drošas, nedz anonīmas, nedz. .

              No sava viedokļa. Igauņi, izejot uz e-vēlēšanām ir radījuši sistēmu, kas in real time sacenšas ar visiem pasaules hakeriem. Un tas nav joks. Uzbāzt 20-40 (cik nu viņu tur ir. Cerams, ka neesmu kļūdījies un nav īstenībā 2-4) programmētājus un domāt, ka ar to pietiks, lai sacenstos ar hakeriem, kuri varb'ūt nemāk ne angliski, ne igauniski, bet kuri ir dzirdējuši black market saukli par to, ka ielaušanās šai sistēmā ir pāris štukas vērta. Welcome to the club.
Powered by Sviesta Ciba