Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Martin Sivák

Stran: [1] 2 3 ... 7
1
Odkladiště / Re:Bezpečnost elektronických voleb
« kdy: 04. 09. 2020, 10:55:13 »
no a pár lidí by kopii svého průkazu dala tomu „náčelníkovi“

Kopii průkazu? Tady už se dostáváme do úplně absurdních sfér závodů o platnost hlasu.

Mimochodem, pokud nebudete ověřovat, že každý hlasuje pouze jednou, tak se také můžete dočkat organizovaných skupin zaměřených na loupeže volebních průkazů.

2
Odkladiště / Re:Bezpečnost elektronických voleb
« kdy: 03. 09. 2020, 22:06:19 »
Obálka i lístky jsou něco jiného, než voličský průkaz. Voličský průkaz musí být unikátní – každému občanovi, který byl vyškrtnut ze stálého volebního seznamu, musí být vydán právě jeden voličský průkaz (papírový nebo elektronický). Elektronický voličský průkaz pak musí být anonymní.

A jelikož je anonymní, tak nikdy nezjistíte, kdo ho použil. Takže hezky všichni odevzdají (nebo prodají) svoje průkazy "náčelníkovi" a ten si pak zahlasuje pro koho chce.

Sledovat jestli někdo už hlasoval (nezávisle na průkazu) nemůžete, protože přece umožňujete svůj hlas změnit, že?

Ja jsem o tom jak zabezpecit elektronicke volby psal kdysi davno blog.
https://blog.root.cz/trsek/volby-cez-internet-odvolaj-svojho-poslanca/

Z Vašeho blogu:

Citace
Takže u nás sa síce volí tajne, ale každý vie kto ako volil. Sfalšovať nieje ako.

Ale nejsou o tom záznamy. Pokud by toto bylo i jmenovitě zaznamenáno, tak se při změně režimu raději rychle pakujte za hranice. Abyste neskončil v koncentračním táboře nebo u zdi. A za posledních 100 let to u vás bylo 4-5x? (Rakousko-Uhersko), ČSR, Tiso, ČSSR, ČSFR, SR?

Že to není plané vyhrožování už dokázali nacisté využitím dat ze sčítání obyvatel a komunisté kontrolou koho volíte a kádrovými posudky.

Mimochodem v některých vesnicích by Vás vyštípali sousedé za "špatnou" volbu už dnes. Vždyť se jsou schopní nenávidět kvůli podpoře jiného fotbalového klubu.

Citace
Ale stačí ak sa budete identifikovať len číslom. To číslo si potom overíte vo verejnej
listine. Je ten váš hlas tam kde má byť? Je. Takže je to v poriadku.

A stejně tak umožníte komukoliv si hlasy koupit a dokonce i ověřit "zboží". Což jsou s tím problémem výše hlavní důvody pro to, aby hlasy byly a zůstaly kompletně anonymní.

3
Odkladiště / Re:Bezpečnost elektronických voleb
« kdy: 02. 09. 2020, 08:26:00 »
Potvrzuji, že u nás v základce na sídlišti to funguje taky přesně takhle.

U nás si tedy komise počet lidí v místnosti hlídala. I v rámci rodiny jsme chodili po jednom. Jestli k tomu měli právo popravdě neřeším, protože to bylo veskrze rozumné. Stolečků bylo třeba 6 nebo 8 a zástěny jen dvě, takže potřebovali pohlídat, že tam opravdu chodí lidé sami. A to by v chaosu přeplněné volební mistnosti asi dost dobře nešlo.

Možná by se pak tetka měla podívat na výsledky pro jednotlivé okrsky a zkontrolovat, že opravdu na druhou stranu prošlo to, co tam zadala. Blbé je, že tohle podívání se nejspíš provede taky na počítači (vychází vůbec tyhle přehledy třeba v papírových novinách?).

Pokud ano, tak to stejně berou z digitálních dat dodaných statistickým úřadem. Papírové protokoly přímo z místností určitě nekopírují. K těm se dostane asi jen soud.

Citace
Takže byste jich vyhazoval po každém voliči 10. Hm, zajímavý nápad.

Proč? Pokud chcete, tak si jeden vezmete a zbytek necháte? Nebo tam můžeme vymyslet výdejní automat :) Ale ruční práce komise je asi levnější.

Citace
Každý volič dostane elektronický voličský průkaz, na který volí. Průkaz je anonymní. U každého průkazu se jako jeho hlasování bere poslední volba.

A kdo v dálkovém provedení ověří, že s tím průkazem volí ten, kdo ho dostal? Co Vám zabrání si průkazy celé rodiny vybrat a hlasovat za ně?

A v provedení s volbou u komise musí být ověřitelné, že nehlasujete za někoho, takže nějaké párování existovat bude. Minimálně vytištěné na tom průkazu.

4
Odkladiště / Re:Bezpečnost elektronických voleb
« kdy: 01. 09. 2020, 17:46:31 »
U Vás je povolen vstup více než jedné osoby ze stejné adresy do volební místnosti? U nás tedy striktně platilo jedna dresa, jeden volič.
Samozřejmě. Protože seznam voličů a volební komise, která může něco kontrolovat, jsou až ve volební místnosti. Zajímalo by mne, jak by se podle vás to vaše pravidlo kontrolovalo.

Snadno. Buď jdete ke konkrétnímu členovi komise (pro Vaši adresu), nebo čekáte venku. Volně postávající lidé ve volební místnosti jsou nepřípustní.

To by bylo dost obtížně realizovatelné. Ta sada by musela být vždy kompletní. Takže po každém voliči by tam musel jít člen volební komise a doplnit tam novou sadu lístků. (A volič by samozřejmě musel vzít tu sadu s sebou a vyhodit jí, aby nebylo možné zjistit, koho volil.)

No a to je nějaký problém tam dát třeba 10 sad? Nebo tu sadu dát každému automaticky? Stejně jak píše kolega o Slovensku?

Záleží na způsobu hlasování. Např. pokud můžete dodatečně změnit svůj hlas, tu možnost jít k volbám sám máte.

1) Jak se tato možnost dá spojit s požadavkem na tajnou volbu a hlasování pouze jednou?
2) Je to pro ovládající osobu komplikace, ale pořád to nic nezajistí. Stačí hlasovat až ke konci.

... lístky sa dostávajú až priamo vo volebnej miestnosti ..
Tohle je o dost bezpečnější způsob, nicméně myslím si, že pokud půjde o silný nátlak ze strany rodiny nebo někoho, kdo má nad daným člověkem moc, žádné opatření nepomůže – dotyčný se bude bát tolik, že stejně poslechne a ani ho nenapadne uvažovat, jestli ten ,kdo na něj tlačí, má skutečně možnost zkontrolovat si, jak dotyčný volil.

S tím se souhlasit dá. Ale přece jen je tu ta možnost.

Volebni system zalozeny na blockchainu by tohle resil, a jsou projekty ktere maji tyto ambice.

Co s tím má konkrétně blockchain společného? Proč blockchain a ne třeba git (taky udržuje integritu vč. historie)?Jak takový systém zajistí tajnou volbu? On manipulaci umožní odhalit skoro každý transparentní systém, jenže už jaksi neřeší ty ostatní podmínky, proto je to tak těžký problém.

A to neřeším ten už zmíněný problém důvěry. Přepočítání papírových lístků si lidé představit umí. Kryptografické ověření historie moc ne..

To je uplne stejne jako u kterehokoli jineho sloziteho systemu. Presto lide sedaji do aut, do letadel, posilaji penize pres internet, atd.

Jenže vy potřebujete všeobecnou důvěru. A je pořád dost lidí, co internetovému bankovnitví nevěří (ani platebním kartám). A do letadla se taky všichni nehrnou.

5
Odkladiště / Re:Bezpečnost elektronických voleb
« kdy: 31. 08. 2020, 17:09:14 »
Volební komise se mne pak zeptá, zda chci kompletní sadu volebních lístků – pokud bych s sebou měl dohled

U Vás je povolen vstup více než jedné osoby ze stejné adresy do volební místnosti? U nás tedy striktně platilo jedna dresa, jeden volič.

Krom toho, asi by se pravidla dala upravit tak, aby za plentou vždy byla zásoba pár sad lístků. Právě pro tyto případy.

Každopádně tato kontrola je při volbě z domova mnohem jednodušší. Nemáte ani možnost vzít si ty lístky. Dokonce tam ani nemůžete jít sám. A to už nemluvím o tom, že si u komise možná pohlídáte rodinu, ale "doma" si tak pohlídáte celý klan.

6
Odkladiště / Re:Bezpečnost elektronických voleb
« kdy: 30. 08. 2020, 11:52:56 »
Elektronické volby se samozřejmě dají zabezpečit tak, že se nedá zjistit, kdo koho volil. A také je možné je zabezpečit tak, aby bylo možné hlasy zpětně veřejně přepočítat.

Zajistit všechny povinné aspekty (hlas je tajný, každý hlasuje pouze jednou, součty lze zpětně ověřit) je u elektronického hlasování stejně těžké jako u papírového. Ale u korespondenčního hlasování je to zatím nemožné.

Elektronické volby z volební místnosti (tak jako v USA) se zabezpečit dají. Ale elektronické volby z domova se dají zabezpečit jen proti státnímu sledování (pokud věříte serverům a potřebnému software), ale už ne ne proti dohledu v rámci rodiny nebo komunity.

7
Sítě / Re:Optika v novostavbě, na co si dát pozor ?
« kdy: 17. 07. 2020, 16:37:13 »
Druhá věc je to, že 230V se dnes běžně tahá pod omítkou, ale datové rozvody se pořád dávají do krků.
U mědi už je to ok? Protože s hliníkem pod omítkou jsem zažil zajímavé chvilky.

Těžko říct :) Možná se za 50 let budou lidi divit. Ale ano, kabel CYKY (měd + dvojitá izolace) se běžně dává pod omítku.

8
Sítě / Re:Jak nastavit stejnou IP na dvě síťové rozhraní?
« kdy: 17. 07. 2020, 14:56:06 »
Všechny podobné případy (redundance i agregace) se stejně řeší přes virtuální interface, který teprve má tu požadovanou IP adresu.

9
Sítě / Re:Jak nastavit stejnou IP na dvě síťové rozhraní?
« kdy: 17. 07. 2020, 13:30:32 »
Čeho se snažíte dosáhnout? Stejná IP na dvou rozhraních je dost neobvyklá věc.

10
Sítě / Re:Optika v novostavbě, na co si dát pozor ?
« kdy: 17. 07. 2020, 13:15:50 »
Citace
+ Optice je jedno že je u el vedení. (žádné rušení)

Optice ano, ale revizákovi možná ne. Oni se zabývají i takovu věcí jako je přehlednost v propojovacích krabicích. a mají spoustu norem, ke kterým se smrtelník nedostane..

Druhá věc je to, že 230V se dnes běžně tahá pod omítkou, ale datové rozvody se pořád dávají do krků. Protože měď toho vydrží hodně, ale datové standardy se mění (schválně se zamyslete, co budou s těmi rozvody dělat Vaši potomci za 50 let).

Představa, že má někdo dům zasíťovaný optikou a přitom mu do televize vede anténní kabel pro příjem pozemního/satelitního vysílání mi příjde úsměvná.

Mno.. a proč ne? IPTV zase taková výhra není. Navíc rozložení rizik atd.. Já jako radioamatér si třeba pod anténou nepředstavuju televizi :)

11
Sítě / Re:Blokování portů Netbox
« kdy: 17. 07. 2020, 13:03:13 »
ISP má zakončit přípojku portem, kde už je provoz ošetřený a dá se do ní zapojit cokoliv - třeba i přímo ten počítač. ISP by měl buďto dodat koncové zařízení, nebo předávat ethernet oddělený od odstatních uživatelů. Zoufalost, kterou někteří "ISP" předvádějí, že předají přístup do své sítě, kde jsou přímo i další uživatelé, nemá smysl moc víc komentovat.

Ale vždyť tak to přesně je a bylo. I tenkrát to bylo opt-in. Netbox měl v Brně velkou síť a hráči (+ sdíleči :) těch 10 a později 100 Mbit uvnitř sítě dost oceňovali (rychlosti ven byly v té době pod 1 Mbit - já začínal cca před 20 lety na 64kbit, pokud se správně pamatuji).

Citace
(A mimochodem, důchodce nemusí ničemu rozumět, má si to pak objednat jako službu a zaplatit za ni - podobně, jako za seřízení TV antény).

Sněte dál. To žádný uživatel nedělá. Windows přece umí ovládat každý.

A pokud vystavíte osobní počítač přímo na internet, tak ho dříve nebo později zavirovaný mít budete. 0-day zranitelností zase tak málo nebylo. A to i v případě, že tomu rozumíte a pravidelně aktualizujete.

Přidejte si k tomu faktor Windows a přitěžující okolnosti důchodce a samba.. a řekněte mi, jak dlouho takový počítač odolá? Hodiny?

Z pohledu ISP dává neveřejná IP (v4) a blokování samby pro takové uživatele naprosto dokonalý smysl. Vyeliminuje to většinu všech problémů a zákazníci jsou spokojeni (ISP rovněž, méně práce). Zbývající část by asi vyřešilo blokování odchozího provozu na 25/tcp (rozesílání spamu). ale to už myslím nedělá, znalí uživatelé (by) moc nadávali.

Na druhou stranu by to filtrování mohli možná umožnit vypnout, stejně jako umožňují požádat o veřejnou IP, IPv6 nebo o tu vnitřní síť.

12
Sítě / Re:Blokování portů Netbox
« kdy: 17. 07. 2020, 12:15:04 »
No však. Bylo to vypnuté by default a nabízeli to před 15 lety (ale myslím, že to pořád funguje).

Nicméně lidi si neumí nastavit router ani dnes. A někteří ho ani nepoužívají. Mají prostě jeden počítač přímo připojený na kabel a hotovo.

Tady na root.cz jste v sociální bublině, ale běžný důchodce routerům nerozumí a wifi v telefonu nemá. Tak proč by měl chtít krabičku navíc?

13
Sítě / Re:Blokování portů Netbox
« kdy: 16. 07. 2020, 12:16:22 »
Pokud si pamatuji, tak Netbox umožňoval přímé propojení mezi zákazníky uvnitř sítě. A sambu blokoval, protože jeho implementace ve Windows byla velice děravá a při virové infekci to způsobovalo velké problémy právě ve vnitřní síti.

Pamatuju se, když to ještě blokované nebylo a řešilo se to cíleně odstřižením jednotlivých portů. Jenže BFU si to prostě neuměli spravit a zabezpečit, tak sambu v zájmu zachování služby vnitřní sítě odstřihli všem.

Z jejich FAQ:

Citace
Blokuje netbox nějakou síťovou komunikaci?
Ano, v přístupové síti netbox jsou blokovány síťové protokoly používané v lokálních sítích (LAN). Tyto protokoly umožňují snadné šíření virů a jiných nákaz z počítače na počítač a tato komunikace dokáže síť zcela zahltit. Cílem blokování těchto protokolů je tedy především bezpečnost zákaznických počítačů a stabilita přístupové sítě netbox.

Zákazníkům, kteří potřebují tyto protokoly používat i v Internetu, doporučujeme pro tuto komunikaci používat VPN.

Konkrétně jsou blokovány následující protokoly: 135-139/tcp, 135-139/udp, 445/tcp.

14
Software / Re:Dvojí licencování
« kdy: 25. 05. 2020, 08:50:34 »
P. Jirsák má pravdu, že obecně pojem Open source neříká nic o licenci. Firma může chtít zdrojové kódy třeba pro potřeby auditu, nebo teoretické možnosti změnit dodavatele.

_Jenda má zase pravdu, že typicky uznávaný význam spojení Open source označuje volnou licenci (nakažlivou i nenakažlivou). U nenakažlivé nemáte jak donutit zákazníky zaplatit (Apache, BSD), pokud neplatí za něco navíc (podpora, funkce na míru - takto funguje třeba Red Hat). U nakažlivé je to tak jak _Jenda píše, záleží jestli firma potřebuje distribuovat odvozená díla jako uzavřená nebo ne (model už zmíněného Qt).

Ani GPL Vám nezakazuje chtít za software peníze, jenže ani nezakazuje ten software pak dál (i zdarma) šířit. Zdrojové kódy nemusíte navíc dávat veřejně, musíte je dát jen tomu, kdo od Vás dostal i binárky (platící zákazník). Oracle například bere zdrojáky RHELu a vydává je s nějakými modifikacemi jako Unbreakable Linux. Obojí jsou placené produkty.

Jako autor můžete vydat software pod kolika licencemi chcete. Klidně GPL veřejně a na dotaz s komerční licencí na míru pro zájemce. Jen si musíte dát pozor, aby možné kombinace neohrozily Váš obchodní model. Vydat software pod BSD a zároveň placenou licencí nedává například moc smysl. Nikdo nebude mít důvod platit licenci, pokud nepůjde o dobrovolnou podporu dalšího vývoje nebo nějaké služby navíc.


15
Možná pomůže dokumentace: https://www.softwarecollections.org/en/docs/guide/#sect-Building_a_Software_Collection_Locally

Ale výcuc z ní je:

Kód: [Vybrat]
rpmbuild -ba package.spec --define 'scl name'
Což jak koukám jste zkoušel. Takže problém je s tím
Kód: [Vybrat]
fg
Hmm...

Stran: [1] 2 3 ... 7