Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Filip Jirsák

Stran: 1 2 3 [4] 5 6 ... 265
46
Server / Re:Jiné cesty zviditelnění NASu v internetu
« kdy: 04. 09. 2020, 17:30:58 »
Pokud zarizeni podporuje nejake ddns, tak treba www.noip.com
Tudy cesta nevede. Hamparle píše, že nemá veřejnou IPv4 adresu.

47
Server / Re:Jiné cesty "zviditelnění NASu"
« kdy: 04. 09. 2020, 15:52:48 »
Takže stačí sehnat synology NAS a tím se mi otevře tato možnost? Jsou tam nějaké podmínky či nutné kroky?
Musíte si na tom NASu tu službu QuickConnect zapnout a zaregistrovat.

48
Odkladiště / Re:Bezpečnost elektronických voleb
« kdy: 04. 09. 2020, 12:12:20 »
Mít pocit a důkaz se reálně sakra liší. Pohlídat si aby nějaký náčelník neměl podezření se dá, pokud nemá jednoduše k dispozici důkazy. Ani v komunitě která funguje způsobem nakládaček nemůže náčelník nechat zmlátit koho se mu zamane, ale musí k tomu mít přiměřenou podporu.
Považuji za hodně naivní vaší představu, že mafie dbá na dodržování pravidel a mafiánský boss má v rukou perfektní důkazy, proč někoho zmlátil nebo nechal „odstranit“.

Ve skutečnosti všechny tyhle režimy (včetně totalitních států) fungují přesně opačně a občas zmlátí/zmáčknou i toho, kdo nic neudělal. Protože tím šíří atmosféru strachu a tím upevňují svou moc.

Kopii průkazu? Tady už se dostáváme do úplně absurdních sfér závodů o platnost hlasu.
Jistě, to je vlastnost digitálních dat, že se snadno kopírují. Nechcete elektronické volby podmiňovat tím, že bude volič vlastnit nějaký token, ze kterého nejde data získat. Když by ten token byl anonymní, nemělo by pak řešení, kdyby přestal fungovat. To, že platí poslední volba, jsem psal od začátku – a je to právě opatření proti nátlaku na voliče.

Mimochodem, pokud nebudete ověřovat, že každý hlasuje pouze jednou, tak se také můžete dočkat organizovaných skupin zaměřených na loupeže volebních průkazů.
Tak on ten volební průkaz samozřejmě nebude použitelný sám o sobě, ale bude vyžadovat zadání hesla. V ČR se neděje, že by organizované skupiny loupily platební karty nebo občanské průkazy a z oprávněného držitele vždy i vymlátily PIN, takže bych neočekával ani že se to bude dít u voličských průkazů.

49
Odkladiště / Re:Bezpečnost elektronických voleb
« kdy: 04. 09. 2020, 09:29:51 »
Jo, do chvíle než by si náčelník svůj hlas zkontroloval, zmlátil voliče jak psa (příklad) a znova to přebil svým hlasem. Pokud by volič náhodou zvládl zahlasovat tak, aby to náčelník přebít nestihl, tak dostane nakládačku na jakou do smrti nezapomene. Pokud si svůj hlas může zkontrolovat volič, pak to samé může udělat i náčelník.
Pořád řešíte věc, která se reálně nijak neliší od současného stavu papírových voleb. V komunitě, kde to funguje způsobem nakládaček, nějaká fakticky správná kontrola nikoho nezajímá. Prostě pokud bude mít náčelník pocit, že někdo nejednal podle jeho příkazu, dostane dotyčný nakládačku – bez ohledu na to, jak jednal ve skutečnosti.

50
Server / Re:Jsou nutná tato pravidla v iptables?
« kdy: 04. 09. 2020, 09:01:06 »
zahodí ho buďto už rp_filter (pokud je to adresa z vaší vnitřní sítě), nebo ho můžete zahodit ve FORWARD (protože ta zdrojová IP adresa bude ještě nezměněná).

rp_filter Vám zahodí jedině packet, který by přišel na interface a s adresou, která náleží jinému interface. Jenže on tam může přijít packet s RFC1918 adresou, kterou vůbec jinde na routeru nepoužíváte - tudíž rp_filter na tom nevidí nic podezřelého.
Příště dočtěte větu až do konce, nekončete u první závorky. Nebudete pak hloupě vysvětlovat něco, co je napsané ve zbytku věty, kterou citujete.

Proto je rozumné tyto základní kontroly nastavit na mangle.
Neuvedl jste nic, co by bylo v rozporu s mým komentářem, ve kterém jsem vám vysvětlil, proč patří filtrování do filtrovací (hlavní) tabulky. Pokud chcete s nějakým komentářem polemizovat, budete si jej muset přečíst.

Navíc to zpřehlední filter.
Filtr nezpřehledníte tím, že filtrovací pravidla nastrkáte do jiných tabulek. Právě naopak, filtrování tím znepřehledníte, protože budete muset filtrovací pravidla hledat i tam, kde by je nikdo nečekal. Je to jako kdybyste domácí knihovnu „zpřehlednil“ tím, že náhodně vyberete půlku knih a nastrkáte je do mrazáku.


51
Odkladiště / Re:Bezpečnost elektronických voleb
« kdy: 04. 09. 2020, 07:47:59 »
A jelikož je anonymní, tak nikdy nezjistíte, kdo ho použil. Takže hezky všichni odevzdají (nebo prodají) svoje průkazy "náčelníkovi" a ten si pak zahlasuje pro koho chce.
Ano, což ale není zhoršení oproti papírovým volbám, kde je možné úplně to samé. Za peníze také můžete někomu slíbit, jak budete hlasovat – a většina lidí, která by to udělala, by tak skutečně i hlasovala. Ten, kdo by takhle hlasy nakupoval, samozřejmě riskuje, že se pár lidí pokusí podvést podvodníka, slíbí hlasovat nějak, ale pak ve skutečnosti budou volit podle sebe. A to samé by bylo i u elektronické volby – většina lidí, která by se nechala zlákat penězi, by svůj průkaz předala a nevolila by, no a pár lidí by kopii svého průkazu dala tomu „náčelníkovi“, ale pak by po něm stejně odvolila podle sebe – a protože by to bylo později, platil by jejich hlas.

52
Software / Re:Otravné hlášky googlu
« kdy: 03. 09. 2020, 20:15:20 »
Asi to dělá jen vám. Já žádné souhlasy s Googlem ani souhlasy s Youtubem neodklikávám. Možná by pomohlo, kdybyste sem dal přesný text té hlášky místo nějaké zkomoleniny.

53
Odkladiště / Re:Bezpečnost elektronických voleb
« kdy: 03. 09. 2020, 20:13:19 »
Opravdu? Kdybyste měl pravdu, tak nemáme hromady elementárních bezpečnostních děr. SQL injekce nebo úniky neosolených a nezahashovaných hesel jsou ukázkový případ takového blbého použítí. Někdo schopný kontrolovat
systémy pro elektronické volby by měl minimálně tyhle elementární bezpečnostní zásady ovládat.
Já jsem nepsal, že to umí každý. Ale kdyby to opravdu umělo jen pár lidí na světě, jak tvrdíte vy, měli bychom také jen pár aplikací, kde by nebyla známá žádná zranitelnost typu SQL injekce nebo úniky neosolených a nezahashovaných hesel.

Takže ne, neumí to ani ti, co by to měli mít v popisu práce.
Netrvám na tom, že software používaný elektronickými volbami musí umět zkontrolovat každý, kdo si splácal blogísek v PHP.

Navíc asi stále nechápete, že vámi popsané úniky jsou způsobené tím, že data, která měla zůstat tajná, jsou zveřejněna. Zatímco u voleb chceme pravý opak – zveřejnit toho co nejvíc, ideálně všechno. Jediná tajná „informace“ má být to, komu byl vydán jaký elektronický voličský průkaz. A tato informace nesmí nikdy ani vzniknout – a když neexistuje, nemusíte řešit její utajení.

No a veřejné informace se ověřují celkem dobře, protože můžete napsat libovolný počet implementací, a ty se musí ve výsledcích shodnout. Pokud se neshodnou, je chyba buď v některé implementaci, nebo ve specifikaci.


Kdybyste specifikoval který váš komentář máte na mysli, tak by se na to dalo nějak reagovat.
Svým minulým komentářem myslím komentář, který jsem odeslal já, a který bezprostředně předcházel komentáři, ve kterém jsem na něj odkazoval. Když teď napíšu „můj minulý komentář“, znamená to číslo 136. Když jsem v komentáři č. 135 napsal: „Od minulého komentáře, kde jsem to vysvětloval,“ odkazoval jsem se tím na komentář č. 131.

Současný stav je, že to hlídá zatraceně hodně lidí. A jsou dobře rozdistribuovaní, takže to můžou hlídat příslušné malé kousky.
Stále nechápete, že z toho „zatraceně hodně lidí“ jich většina hlídá jen malou část, kterou tím pádem hlídá pár lidí, kteří mohou selhat. A také vám nějak uniká, že údaje z okrskových volebních komisí se zadávají do softwaru, který nakonec spočítá celkové výsledky. Kolik lidí kontroluje tuhle část?

To je principielní rozdíl proti ověřování SW, kde občas díry smrdí roky, než si jich někdo všimne. Protože kontrola SW se takhle na nezávislé dílky rozdělit nedá.
Je trochu rozdíl mezi Malováním a bankovním softwarem nebo softwarem pro elektronické volby. V bezpečnostně citlivém softwaru se dělají cílené audity zaměřené na bezpečnost.

A také stále nechápete, že u rozumně navrženého volebního protokolu nebude možné chybnou implementací software falšovat hlasování. Jediné, čeho byste dosáhl útokem na chyby v takovém softwaru, je to, že by někdo nehlasoval, i když by chtěl.

Představte si to třeba na softwaru pro ověřování elektronických certifikátů. Můžete tam mít chybu, která vám zobrazí chybné údaje. Může tam být chyba, která platný certifikát prohlásí za neplatným, nebo chyba, která neplatný certifikát prohlásí za platný. To vše je ale snadno řešitelné tak, že ty programy budete mít dva, a výsledky porovnáte. Ale nikdy se vám nemůže stát, že tím softwarem omylem vyrobíte platný certifikát s jinými údaji.

Nedá minimálně bez úprav pro české prostředí a zákony.
To znamená úpravy, zda a kolikrát je možné změnit svůj hlas, případně zda se volí jedna kandidátka, nebo zda tam jsou nějaké preferenční hlasy apod. To nejsou změny, které by nějak zasahovaly do bezpečnostní části a které by bylo obtížné ověřit.

A zopakuju to znova. Vy jste totiž plácl akorát. "Distribuovat elektronické voličské průkazy můžete stejně, jako se distribuují ty papírové." Sorry, ale tohle je totální blbost. U těch papírových nepotřebujete aby byly unikátní.
Jako že si dojdu na obecní úřad desetkrát, oni mi vydají deset voličských průkazů a já pak budu moci volit desetkrát? Ne takhle to opravdu nefunguje. Funguje to tak, že dojdu na úřad, kde jsem zapsaný v seznamu voličů, řeknu, že chci voličský průkaz, oni mne vyškrtnou ze seznamu voličů a dají mi voličský průkaz. Pokud bych tam na seznamu voličů nebyl (nebo už byl vyškrtnutý), nic nedostanu. Vydávat elektronický voličský průkaz akorát znamená před vydáním voličského průkazu se zeptat „a chcete papírový nebo elektronický?“ a podle toho vydat papírový nebo elektronický průkaz.

Ani lístky ani ta obálka co nafasujete od komise nemusí být unikátně identifikovatelná. Dokonce pokud se odhalí, že jsou, tak je to blbě.
Obálka i lístky jsou něco jiného, než voličský průkaz. Voličský průkaz musí být unikátní – každému občanovi, který byl vyškrtnut ze stálého volebního seznamu, musí být vydán právě jeden voličský průkaz (papírový nebo elektronický). Elektronický voličský průkaz pak musí být anonymní.

Pokud hodíte někomu do schránky voličský průkaz, u kterého pak umíte poznat poslední volbu, pak umíte ty hlasy zpětně přiřadit minimálně k domácnostem.
Ale já jsem nikde nepsal, že budu identifikovaný voličský průkaz někomu házet do schránky.

54
Server / Re:Jsou nutná tato pravidla v iptables?
« kdy: 03. 09. 2020, 19:43:07 »
Pokud potřebujete určit, že na některém interface neočekáváte provoz v privátních rozsazích (RFC 1918), je mangle to pravé místo. To totiž není filtrovací pravidlo, ale základní sanitizace provozu. Tuto operaci nevyřeší ani rp_filter, ani FW filter. Na FW filtru už pracujete s adresami po překladu, takže tam už pravidlo nemůže zabrat (reagovalo by i na provoz, který tuto adresu získal NATEM). Samozřejmě, v mangle se řeší i ty další operace, jak jste psal.
Zdá se, že jste se neřídil svou vlastní radou, kterou jsem vám pro jistotu zopakoval.

Filtrování neočekávaného provozu na privátních rozsazích není podle vás filtrování, ale sanitizace provozu blokováním vadných paketů – tomu se ale jednoslovně říká filtrování.

Ve FORWARD pracujete s pakety, které už prošly PREROUTING, ale ještě neprošly přes POSTROUTING. V PREROUTING se dělá jen DNAT (nebo jeho speciální případ REDIRECT). Takže pokud vám přijde z internetu paket se zdrojovou IP adresou z RFC1918, zahodí ho buďto už rp_filter (pokud je to adresa z vaší vnitřní sítě), nebo ho můžete zahodit ve FORWARD (protože ta zdrojová IP adresa bude ještě nezměněná).

Dával jste sem odkaz na obrázek, jak paket putuje netfilterem. Tak si ho sám prostudujte a doplňte si tam, kde se dělá SNAT a kde DNAT.


55
Odkladiště / Re:Bezpečnost elektronických voleb
« kdy: 03. 09. 2020, 17:42:05 »
Zásadní problém není technický ale sociální - v dnešní době plné alternativních pravd nechcete zpochybnit volby. Elektronická volba je pro většinu populace magie a jednorožci.
Konspirační teorie samozřejmě už dávno zpochybňují i papírové volby.

56
Odkladiště / Re:Bezpečnost elektronických voleb
« kdy: 03. 09. 2020, 17:40:52 »
Tohle jsou stavební kameny. Pokud jsem to napsal nejednoznačně, tak mi jde o spolehlivost high level funkcí. Stavební kameny jsou prověřené, ale dají se strašně jednoduše použít blbě.
Ty high level funkce zase umí zkontrolovat strašná spousta lidí.

U banky jde třeba o "ověření že platbu zadal oprávněný člověk".

Anonymita voleb by měla odolat i soudnímu příkazu. Běžné banky něco takového umět ani nesmí.
Od minulého komentáře, kde jsem to vysvětloval, se v tomto ohledu nic nezměnilo.

Že to může spousta lidí ověřit je maximálně tak bonus. Důvěryhodnost voleb vychází z něčeho jiného.
- Musí v tom být namočených spousta lidí. A navíc jsou rozdistribuovaní tak, že jeden člověk nemůže napáchat moc škod.
- Musí v tom mít osobní zájem. Pak se můžu spolehnout, že budou ten svůj dílek dělat pořádně.
Pokud jsou splněné tyhle dvě podmínky, pak můžu věřit procesu i když si dílčí části nemůžu sám zkontrolovat.
Lidí, kteří můžou zkontrolovat nějaký systém pro elektronické volby na světě zase tak moc není. A těch, co mají zároveň osobní zájem na volbách v nějaké ČR je krutě málo. Nejsem si jistý, jestli každá zajímavá strana někoho takového má.
Že to může spousta lidí ověřit zvyšuje bezpečnost oproti stavu, kdy to může ověřit jen málo lidí (což je současný stav). Lidí, kteří mohou zkontrolovat systém pro elektronické volby, je i v ČR spousta. Navíc ten systém nemusí být specificky český, stejný systém se dá používat ve spoustě států.

Tohle vyžaduje nezávislý kanál, kterým by volič ověřil, jestli hlas dorazil až do cíle. Bez toho se dá samozřejmě zaútočit na hlasování i ověření. Třeba při hlasování z domova se to bude zajišťovat hodně těžko.
Zaútočit by se dalo na to, že útočník bude tvrdit, že jste nehlasoval, zatímco váš hlas by už byl započítán. Takže byste při nejhorším hlasoval ještě jednou a počítal by se až váš druhý hlas. Nemůže věrohodně zfalšovat, že jste hlasoval, i když by váš hlas nebyl započítán.

Pokud předpokládáte, že by útočník někomu úplně nahradil volební aplikaci, třeba by uživatele přesměroval na jiný web – drtivá většina lidí používá domácí počítač pro přístupu k elektronickému bankovnictví, což je pro ně důležitější, než volby. A důvěřují tomu. Navíc to samé může udělat i ve fyzickém světě – také může voliče přesměrovat do falešné volební místnosti.

I v případě elektronických lístků nevidím žádné evidentně otevřené dveře. Jak je chcete distribuovat? Každý volič musí dostat právě jeden a nesmí ho umět vygenerovat někdo jiný. Každý lístek musí jít použít jenom jednou, takže musí být jednoznačně identifikovatelný. Ale zároveň nesmí být zpětně spojitelný s voličem.
A voliče s lístkem by nemělo spojit ani to, když si bude svůj hlas ověřovat.
Distribuovat elektronické voličské průkazy můžete stejně, jako se distribuují ty papírové. Aby byl jednoznačně identifikovatelný není problém, volba jen jednou také ne – jednotlivá hlasování jsou seřazena chronologicky za sebou, takže platí poslední volba daného průkazu. Volba daného průkazu by byla veřejná, takže by si to mohl ověřit kdokoli – tím to nijak zpětně spárovat nepůjde.

Nejkritičtější místo je to vydávání voličských průkazů, které se ovšem dá dělat úplně stejně, jako dnes, takže to nebude méně bezpečné.

Já nepředpokládám nic takhle stupidního.
Opakovaně jste zmiňoval, že je problém, aby volba byla anonymní.

Zásadní problém všech systémů pro elektronické volby je, že pro drtivou většinu populace je to totální černá magie. U papírových voleb má většina lidí hrubou představu, jak to funguje. To dělá elektronické volby velmi jednoduše napadnutelné propagandou.
Tohle byl dobrý argument možná před patnácti lety. Dnes už víme, že propagandou lze velmi jednoduše napadnout cokoli. Kulatost Země, Američané na Měsíci, očkování, covid-19, kondenzační stopy za proudovými letadly, 9/11, 5G, uprchlíci – to není žádná černá magie, přesto to propaganda umí velmi efektivně napadnout. A z elektronických voleb není nutné dělat černou magii – že hlasují všichni pomocí elektronického voličského průkazu není nic nepředstavitelného. Že se lístky nevhazují do urny, odkud by je zase někdo vybíral a zapisoval, ale že se hlasováním rovnou zapíšou na výsledkovou listinu, to je také snadno představitelné. Že ta výsledková listina může být veřejná, protože jsou voličské průkazy anonymní, to je také srozumitelné. A že z veřejné výsledkové listiny může výsledek jednoduše zjistit každý, protože může posčítat jednotlivé hlasy, to také není nic složitého.

57
Odkladiště / Re:Bezpečnost elektronických voleb
« kdy: 03. 09. 2020, 08:19:41 »
Elektronické volby vyžadují algoritmy, které žádná banka na světě nepoužívá.
Psal jste o kryptografických algoritmech. Těch je pár a banky je používají všechny – šifrování, podepisování, hashování, šifrované spojení.

Vy umíte automaticky ověřit že v nějakém softwaru není bezpečnostní díra? Že v hardwaru na kterém běží není bezpečnostní díra? Ne neumíte! Fakt ne! Napsat software který něco správně dešifuje je trivka. Ty složité a nebezpečné věci jsou úplně jinde.
Ne, ale umím ve spoustě případů prokázat, že případná bezpečnostní díra neohrozí bezpečnost voleb. Např. pokud je komunikace správně šifrovaná, nemusí mne zajímat bezpečnostní díra routeru na cestě, protože vím, že ani útočník ovládající router se k obsahu té šifrované komunikace nedostane. A takhle se doopravdy řeší bezpečnost – je řešená principiálně, protokolem, a na konkrétní implementaci je toho z hlediska bezpečnosti závislé nezbytné minimum.

Malý počet lidí je bezpečnostní díra sama o sobě. Vy do toho _chcete_ namočit co nejvíc lidí, aby díky redundanci neměl jeden člověk moc velký vliv.
Chytil jste se do vlastní pasti nepřesného vyjadřování. Čím víc lidí to může ověřit, tím je to bezpečnější. U elektronických voleb může spoustu věcí ověřit kdokoli – nezávisí to na tom, že se dostane k protokolům nebo dokonce k fyzickým lístkům. A zároveň je to bezpečnější, pokud neplatí, že bezpečnost závisí na jednom nebo několika málo lidech. A to je zase problém papírových voleb – v každém okrsku to závisí na pár členech volební komise. Opět to není problém elektronických voleb, protože lidí schopných navrhnout a implementovat kryptografické algoritmy je po celém světě dost, lidí schopných navrhnout a implementovat volební protokol je ještě daleko více.

Může se ztratit ještě před přidáním do stromu.
Což ovšem volič zjistí a bude hlasovat znovu.

Jeden strom se může nahradit jiným.
Nemůže. Teda může, ale v tom jiném stromu nenajdou své hlasy všichni ti, kteří volili v prvním stromu.

Navíc by kvůli anonymitě neměl být žádný záznam z toho stromu zpětně spárovatelný s člověkem.
Samozřejmě. Celou dobu se tu bavíme o volbě pomocí elektronického volebního lístku, který se nedá spárovat s konkrétním člověkem. Vlamujete se do otevřených dveří.

Bez konkrétní specifikace se nedá konkrétněji uvažovat o bezpečnostních dírách, protože těch možností je nespočetně.
Tak nepředpokládejte ty nejhloupější možné specifikace. Zatím vyvracíte bezpečnost elektronických voleb tak, jako by měly být realizovány pomalu tak, že se bude e-mailem posílat: „Já, František Novák, hlasuju pro US.“ To ale nikdo nechce.

58
Server / Re:Jsou nutná tato pravidla v iptables?
« kdy: 03. 09. 2020, 08:02:29 »
rp_filter lze nahradit manglem
Hodně odvážné tvrzení. Taky dejte chvilku studiu.

rp_filter, jak už název napovídá, je filtr – tedy zablokuje některé pakety.

mangle, podobně jako nat, slouží pro manipulaci s pakety – tedy k přepisu hodnot v hlavičkách paketu. Opět, název napoví. Konkrétně nat slouží pro manipulaci s adresami (Network Address Translation), mangle slouží pro manipulaci s dalšími údaji v hlavičkách, třeba QOS.

Pokud někdo firewallu nerozumí, jako Hamparle, mangle určitě nebude používat.

forward nelze opomenout vůbec
Jak jsem psal, firewall slouží pro zablokování nežádoucí komunikace, přičemž co je nežádoucí komunikace rozhoduje správce. Takže pokud neexistuje žádná nežádoucí průchozí komunikace, FORWARD se řešit nebude. Např. pokud bude zařízení plnit čistě funkci serveru (tedy nebude routovat) nebo čistě funkci routeru (bez firewallu).

59
Odkladiště / Re:Bezpečnost elektronických voleb
« kdy: 02. 09. 2020, 18:03:47 »
2. Bezpečnosť. Keď niekto veľmi chce, vie hacknúť jadrovú elektráreň, zničiť zariadenia a spomaliť jadrový program celej krajiny o niekoľko rokov. Prečo by nedokázal priamo ovplyvniť voľby?
To je ovšem argument proti volbám obecně, včetně těch papírových. Navíc argument „když někdo velmi chce, dokáže cokoli“, je nesmyslný. Ano, kdyby někdo velmi chtěl, dokáže zničit Zemi. Teda kdyby k tomu chtění měl také potřebné zdroje, že…

3. Čo by elektronické voľby riešili? Úspora nebude, pretože stále bude treba mať aj oldschool formu, inak by veľká časť voličov bola odstavená. Napadajú mi iba dve veci, ktoré by elektronické voľby čiastočne riešili: hygienickejšie voľby počas pandémie, a odvolenie zo zahraničia / z druhej strany republiky.
Ano, odpověděl jste si částečně správně. Volby ze zahraničí, volby lidí mimo své trvalé bydliště, zjednodušení pro spoustu lidí – různě tělesně postižené, nemocné, pro lidi pracující na směny. Obecně by se snížila bariéra pro odvolení, takže by volili i lidé, kterým to jinak nestojí za tu námahu.

4. Čo sa stane v prípade úspešného DDoSu? Predĺžia sa celé voľby o downtime? Budú o toľko dlhšie otvorené aj volebné miestnosti?
Jak je to pravděpodobné? Pokud se někde prodlužovaly volby, bylo to jen v dané volební místnosti. Není důvod dělat to u elektronických voleb jinak.

5. Odstavilo by to nezávislých medzinárodných pozorovateľov volieb.
Ne.

6. Ľahká spochybniteľnosť kýmkoľvek. Každý konšpirátor v krajine + 1000 kilometrov naokolo by dva mesiace písal, ako má dôkazy, že tie voľby sú sfalšované.
No a co? Přestaneme kvůli konspirátorům očkovat, zavádět nové technologie, létat do USA?

60
Odkladiště / Re:Bezpečnost elektronických voleb
« kdy: 02. 09. 2020, 17:57:09 »
Těch pár členů tam poslaly různé strany, z nichž každá chce vyhrát. Takže věřím tomu, že mají motivaci hlídat, aby ti druzí fixlovat nemohli.
Kromě téhle motivace nemusí mít žádné extra speciální dovednosti, takže v každé dědině se pár najde. Lidí schopných ověřovat krypto algoritmy je u nás výrazně míň než členů volebních komisí v menším městečku.
Papírové volby hlídá mračno lidí. I kdyby někoho z nich podplatili nebo vydírali, tak to bude mít jenom lokální dopad. Už jen počet lidí schopných kontrolovat elektronické volby z nich dělá výhodný cíl.
Jenže ty kryptografické algoritmy ověříte jednou globálně, a máte vystaráno. A už se to dávno stalo, třeba kvůli bankám – a pro spoustu lidí budou peníze důležitější, než volby. Kromě kryptografických algoritmů je potřeba zkontrolovat ještě kryptografické protokoly, ale to už je jednodušší a zase se to udělá jednou pro celý protokol, který pak může používat víc států. A pak už zbývá ověřit jen implementaci, což se dá dělat i automaticky (protože dobrý protokol jde ověřit z venku – např. pokud se vám podaří správně dešifrovat zašifrovaný text, nemusíte znát implementaci toho dešifrování, ale víte, že je správná).

Papírové volby hlídá mračno lidí, protože je tam spousta míst, kde se dá podvádět. U elektronických voleb snadno ověříte volby v celé republice – nepotřebujete tisíce lidí, aby hlídaly každý okres, když vám desítky lidí mohou zkontrolovat celou ČR.

tak přesně takle se jakoby muže ztratit i 'elektronicky' odevzdanej hlas
Nemůže. Existují struktury, které umožňují detekovat jakoukoli změnu v historii – např. Merkleův strom (používaný třeba v blockchainu). Každý navazující záznam v sobě odkazuje jednoznačný odkaz na předchozí, takže jakmile z řetězce nějaký článek vypadne, pozná se to.

Stran: 1 2 3 [4] 5 6 ... 265