Jei būčiau Aleksandras Lukašenka, tai jau seniai būčiau įvedęs elektroninį ir internetinį balsavimą. Paskelbčiau, kad Baltarusija – didžiausia inovatorė, pasaulinė progreso ir internetų lyderė, kompiuterizacijos kalvė ir kitoksai stebuklas. Pašalinčiau visokius stebėtojų pastebimus klastojimus rinkimų vietose, leisčiau viską prižiūrėti įvairiems rinkimų stebėtojams iš viso pasaulio ir skelbčiau, kad dabar rinkimai tikrai švarūs, nesuklastoti ir gražiausi pasaulyje, nes Internete yra tikra demokratija, kuri demokratiškais paverčia bet kokius rinkimus.
Baltarusija tiria internetinio balsavimo galimybes jau kelintus metus (prieš Lukašenkos rinkimus buvo kalbų, kad jau ir tuos rinkimus darys elektroniškai), bet atrodo, kad kol kas taip ir nesugeba įsidiegti. Arba aš kažką pražiūrėjau. Baltarusijos nerangumas leidžia spėti, kad bardakas tenai didelis, o esminių elektroninio balsavimo privalumų tam veikėjui niekas gerai neišaiškina, nes jis bukas. Arba tiesiog jam ir taip gerai. Nors ne, po paskutinių rinkimų Baltarusijoje galim neabejoti, kad kitus rinkimus darys jau elektroninius. Kad viskas būtų labai skaidru, gražu ir progresyvu.
Rusija jau sėkmingai pritaikė naujas progresyvias technologijas – neseni rinkimai į Dūmą bei į Rusijos Prezidento postą buvo elektronizuoti: biuleteniai būdavo skanuojami vietoje normalaus balsų skaičiavimo, o balsus jau kažkokie kompiuteriai suskaičiuodavo. Tuometinis Rusijos Prezidentas Dmitrijus Medvedevas skelbė, kad tai garantuos rinkimų skaidrumą ir neleis falsifikuoti rinkimų. Štai tada pamatėm puikų Vladimiro Putino laimėjimą rinkimuose į Vladimiro Putino Rusijos Prezidento postą – viskas buvo taip skaidru, taip skaidru, kad netgi davė stebėti rinkimų apylinkes visiems per internetą, o tuo visi labai džiaugėsi ir demonstravo skaidrumą įvairiais būdais, neretai – labai įspūdingais.
Visokie elektroniniai ir internetiniai balsavimai veikia puikiai. Kuo daugiau elektroninių balsavimų, tuo daugiau puikių pavyzdžių. Pavyzdžiui, galim prisiminti elektroninį 2009 referendumą Venesueloje, kai stebėtinai įspūdinga dauguma* pabalsavo už tai, kad Hugo Chavez galėtų būti perrenkamas neribotai, o ne tik dviem kadencijom. Visokiems analitikams teliko analizuoti statistikas ir stebėtis, kaip čia gavosi, kad vos pora metų anksčiau vykusiame neelektroniniame referendume nubalsavusi prieš, dabar ta šalis ėmė taip mylėti savo revoliucinį vadą, nepaisant visokių ant jų galvų virstančių bėdų.
Tai elementaru: pakeisti kokius nors skaičiukus kompiuteryje yra taip lengva, kad nereiktų nieko daugiau, tik kompiuterinio balsų skaičiavimo. Balsavimų kompiuteris tiesiog skaičiuotų tai, ką reikia, taip kaip reikia. Įvesti balsų skaičiavimo programon patogią sau naudingą klaidelę, kurios negalėtų aptikti netgi viešumo dėlei prileisti užsieniniai ir nepriklausomi ekspertai – nieko nereiškia. Tai absoliučiai patikima, saugu ir duoda visiškas garantijas, o metodai seniai žinomi ir pakankamai gerai atidirbti**.
Elektroniniai ir internetiniai balsavimai turi vieną esminį privalumą: jie leidžia prisidengti balsavimo slaptumu taip, kad balsavimų rezultatai tampa absoliučiai nepatikrinamais. Jau ir įprastuose rinkimuose dėl balsavimo slaptumo yra tik labai ribotos galimybės patikrinti, ar balsavimas buvo teisingas, ar jame nebuvo naudotos kokios nors sukčiavimo priemonės. Tačiau įprastame balsavime mes bent jau galime sukontroliuoti procesą – ar nebuvo balsų pirkimų, ar nebuvo paslapčia pašalinta ar sugadinta dalis biuletenių, ar nebuvo patyliukais pridėta iš anksto paruoštų falsifikuotų biuletenių, etc. – tai mums duoda šiokias tokias garantijas, dėl kurių rinkimais galime daugmaž pasitikėti. Elektroniniuose balsavimuose to proceso prižiūrėti neįmanoma: niekas nemato, kaip kompiuteryje keičiasi kažkokie bitai ir baitai.
Slaptas balsavimas, numatytas Lietuvos Konstitucijoje, yra būtinas tam, kad valdžioje esantys negalėtų terorizuoti rinkėjų. Tai būtina sąlyga, atsiradusi iš elementarios patirties: jei rinkimai neslapti, rinkėjai būna persekiojami ir terorizuojami. Beje, net ir dabartinėje Lietuvoje kartais tenka išgirsti panašių dalykų (pakapstykit spaudą apie rinkimus rajonuose, aš jums pažadu, kad atrasit visokių pasakojimų, jei tik nepatingėsit). Bet elektroninis ir internetinis balsavimas net ir šitai puikiai sprendžia: internete vartotojas privalo autentifikuotis, todėl būna žinoma, kas už ką balsavo. Aišku, tai yra neslaptas balsavimas, bet propagandai niekas netrukdo tiesiog imti ir paskelbti, kad viskas slapta. Elektroniniai balsavimai čia irgi padeda, nors ir ne taip efektyviai, kaip internetiniai: rinkimų vietoje visada galima momentaliai sužinoti, kad tam tikroje balsavimo būdelėje esantis žmogus pasirinko tokį ir anokį kandidatą, o stebėti tada tereiks, kas į kokią balsavimo kabiną įeina ar išeina.
Su netinkamai balsavusiais galima pasikalbėti dėl jų netinkamo elgesio. Sovietmečiu būdavo šposininkų, kurie parašydavo ant „slapto“ balsavimo biuletenių ką nors netinkamo, tai juos kartais surasdavo dar tą patį vakarą. Bet tai visgi nebuvo paprasta – saugumiečiams reikdavo žiūrėti pirštų atspaudus, kapstytis balsavusių sąrašuose, pagal raštą tikrinti, kas užrašė kokį nors netinkamą valdžios pasiuntimą ir pan.. Internetinis slaptas balsavimas tą išsprendžia puikiai. Vienu mygtuko paspaudimu visa informacija būtų prieinama tiems, kam reikia.
Ir čia reikia neužmiršti, kad slaptas elektroninis ir internetinis balsavimas dėl savo slaptumo garantuoja, kad tie, kam nereikia, negalės pažiūrėti kur nereikia, negalės įvertinti ko nereikia ir šiaip nemaišys. Ir neturės pagrindo skųstis, kad kažkas netinkamai vyksta. Nes juk balsavimas turi būti slaptas.
Taip, aš jums garantuoju, kad ganėtinai greitai Baltarusija įsives elektroninį, o gal net ir internetinį balsavimą. O pas mus, nei sugebėsime neįsivesti, kai kurie aiškių polinkių veikėjai aiškins, kad „net Baltarusija aplenkė Lietuvą, negalima taip atsilikti nuo progreso, internetinis balsavimas yra būtinas„.
—————-
* Standartinė falsifikuojama dauguma – tai apie 70 procentų. Tai protingas skaičius – galima skelbti, kad kažkas balsavo prieš, už konkurentus, etc. – t.y., kad yra demokratija ir kad natūralu, kad balsavo kažkas kitaip. Tuo pat metu skaičius yra absoliutus, didelis, ir jei subalsuoja vėlgi panašus procentas rinkėjų, tai galima pasakoti, kad pusė žmonių palaiko išrinktąjį kandidatą ir taip toliau. Ir kas dar svarbiau, kai lieka ganėtinai nemažas balsų rezervas tam atvejui, jei kažkur dėl kažkokių priežasčių nepavyktų balsavimų sufalsifikuoti. Todėl 70 procentų balsavimo lygis yra tas, kur galime įtarti apie sąmoningai ir protingai falsifikuotus rinkimus. Ten, kur esant normalioms sąlygoms, 80-90 procentų už kažką balsavo – tai jau ne įtarti galime, o užtikrintai teigti. Palyginimui, už absoliučiai fenomenalią Dalią Grybauskaitę rinkimuose balsavo 68 procentai. Tai buvo nesuvokiamas palaikymo lygis, kurio pasiekti beveik neįmanoma, bet tas nesuvokiamas palaikymas buvo akivaizdus ir matomas visiems. O štai elektroniniai rinkimai yra labai patogūs. Nes balsavimo procentus patikimai užtikrinti reikia ne balsavimų vietose, kur vyksta skaičiavimai, o jau pačiame centre, iš kurio viskas kontroliuojama. Taigi, galima tą patikimą laimėjimo skaičių sumažinti iki kokių 60 procentų ir pasakyti, kad nebuvo to tipinio 70 procentų. Progresas, žinote. Puikiosios naujosios elektroninės kompiuterinės technologijos, kurios gerokai padidina rezultatų patikimumą.
** Kad kai kurių klastingų primakliavojimų išaiškinti neįmanoma jokiais priimtinais būdais (t.y., matematiškai – per nebegalinį laiką su nebegaliniais resursais), dar 1984 (įdomus sutapimas?) pademonstravo Ken Thompson, vienas iš UNIX ir C kalbos kūrėjų – nuo tos demonstracijos į IT terminiją ir atėjo tokia sąvoka, kaip „Trojos arklys“: buvo parodyta, kaip C kompiliatorius generuoja kitą kompiliatorių, kompiliacijos metu modifikuodamas transliuojamą kodą ir į apkrėsdamas taip, kad sukompiliuotas kompiliatorius analogiškai apkrėtinėja kitus kompiliatorius, o kadangi kompiliatoriumi kompiliuojamos visos programos, tai neatsekamai užkrėsta tampa visa sistema (o kontrklausimui apie slėpimą nuo debugerio – irgi štai jums atsakymas: tai dar viena atskira tema, kuri irgi kadaise puikiai išnagrinėta daugelio programuotojų, kūrusių irgi nelabai gerus dalykus, o būdų čia begalės – pradedant žaismingais polimorfizmais ir baigiant įsiūtais interpretatoriais, kur jau joks debugeris nepadės išsiaiškint, ką tie interpretatoriai interpretuoja, jau nekalbant apie tai, kad debugeris, o kaip nuostabu – irgi kompiliuotas bus tuo pačiu kompiliatoriumi). Tai reiškia, kad garantijos dėl puikių ir nuostabių galimybių visiškai neatsekamai prikaišiot fufelių į balsavimo sistemą – yra. Tuo tarpu garantijų dėl trojanų atradimo – nėra jokių. Taigi, kai jums kas nors ims aiškinti, kad galima padaryti saugų, patikimą ir skaidrų elektroninį balsavimą, galit tą žmogų pavadinti asilu. Ir neleiskite jam kišti nagų prie savo kompiuterio.
Rokiškis Rabinovičius rašo jūsų džiaugsmui
Aš esu jūsų numylėtas ir garbinamas žiurkėnas. Mano pagrindinis blogas - Rokiškis Rabinovičius. Galite mane susirasti ir ant kokio Google Plus, kur aš irgi esu Rokiškis Rabinovičius+.
- Web |
- Google+ |
- More Posts (1489)
šioje vietoje labai tinka Nikaragvos prezidentui/diktatoriuj Anastasio Somoza priskiriama frazė: „Jūs laimėjote rinkimus, o aš- balsų skaičiavimą“
Gal truputį kitoks atvejis, bet su Stalinu irgi buvo -- jis kadaise pasakė frazę „viską lemia kadrai“.
Tiesiog kol kiti revoliucijas organizavo, jis tvarkė kompartijos narių kartoteką ir bukais biurokratiniais metodais pasukdavo, kad tinkami jam žmonės keliautų viršun, o netinkami -- kristų.
Buki biurokratiniai dalykai lemia viską. Tie, kas juos valdo -- tie turi visas galimybes ir visas galias.
Kaip nebūtų keista mąsčiau apie internetinį balsavimą eidamas darban (beje, pakeliui į darbą daug minčių aplanko neblogų).
Dar mąsčiau apie Open Source. Ir apie slaptumą bei kontrolę. Tada dar prisiminiau Kazino (kur kiekvienas kiekvieną stebi, o tą stebėtoją dar stebi).
Kaip manai, Rokiški, ar hipotetiškai, jeigu pavyktų sukurti tokią open source balsavimo sistemą, kur bet koks nelegalus veiksmas būtų matomas plačios open source bendruomenės, kuri kontroliuotų sistemos skaidrumą ir tuo pačiu save, tai ar nebūtų geras internetinis balsavimas? Sakykime visuomenė būtų pakankamai plati ir anarchiška (tipo Anonymous), kad jos nebūtų įmanoma kontroliuoti?
Čia šioks toks prieštaravimas matosi: slaptumą užtikrinti viešumu, bet kuo daugiau apie tai mąstau, tuo tai man atrodo mažiau kvaila.
Aukščiau minėtas dalykas jau yra: pakanka, kad tokia sistema būtų kompiliuota kompiliatoriumi, kurį kadais kompiliavo kažkas kitas -- ir galimybės jau dingsta. Joks open source nepadės.
Kitas dalykas -- kad joksai viešumas neužtikrins slaptumo, nes neįmanoma tuo pat metu ir žinoti kas ir kaip balsavo, ir nežinoti, kas ir kaip balsavo.
O, čia Rokiškio paminėta kompiliatorių bootstrapinimo problema paskatino mane susirasti senokai neprisiruoštą atkapstyti klasikinį Thompsono straipsnį apie „Trusting Trust“. Visiems rekomenduoju: http://cm.bell-labs.com/who/ken/trust.html
Kaip pabaigoje rašo pats Thompsonas, problema žinoma nuo pat ankstyvo Multics’o laikų. Tobiš, from day zero 🙂
Ir dar, Rokiški, vis neprisiruošiu paklaust: gal turi kur nors po ranka kokį skaitalą su paaiškinimu _kodėl_ neįmanoma turėti tuo pat metu ir patikimo ir anoniminio balso? Nes, nu, intuityviai tai akivaizdu, bet matieka ne visada intuityvi, ypač neiginio įrodymas :-). Viešo rakto kriptosistema intuityviai irgi atrodo neįmanoma, kol nesužinai kaip įmanoma 🙂
Viešo rakto kriptografija neatrodo intuityviai neįmanoma. O vat dėl to patikimo ir anoniminio -- tu negali tuo pat metu žinoti ir nežinoti. Tai yra paprasta.
Iš to seka, kad vienintelis kelias -- tai turėti tarpininką, kuris tegul ir žinotų, bet nesakytų niekam, ką žino, o sakytų tik rezultatus, t.y., veiktų kaip juodoji dėžė, kurios veikimo mechanizmus mes galime žinoti visiškai tiksliai, tačiau negalime matyti, kas joje vyksta.
Praktinė tokios juodosios dėžės realizacija ir yra įprastoje rinkimų sistemoje: mes galime užtikrinti, kad sistema iš biuletenių, balsavimo kabinų ir balsadėžių atliks tarpininko funkciją, kaip aukščiau minėta juodoji dėžė. Tačiau tai įmanoma tik todėl, kad kiekvienas gali patikrinti tos dėžės veikimą.
Čia matome, kad yra garantijų problema -- kad niekas neperims tarpininko valdymo.
Iš kitos pusės, mes galime skaidyti problemą per kitą galą: mums reikia žinoti, kad balsas buvo iš to ir ano žmogaus, balsas buvo toks ir anoks, o balso sąryšio su žmogumi žinoti nereikia.
Mes galime daryti prielaidą, kad su gal būt vienkartiniais asimetriniais raktais, kuriuos viena kitai išduoda ir tarpusavy persiunčia sistemos A, B, C, kur A -- vartotojas, B -- autentifikacijos sistema, C -- balsų skaičiavimo sistema, mes galime atskirti B nuo C taip, kad B nežinotų apie A ir C veiksmus, o C nežinotų apie A ir B veiksmus.
Bet tai garantuoti galima tik tada, kai B ir C garantuotai negali bendrauti tarpusavy. Bet kadangi yra reikalavimas, kad A galėtų būti užtikrintas, jog sistema skaidri, tai bendravimas vyksta per A, kuris turi A ir B bei A ir C tarpusavio duomenis, t.y., jau gauname pažeidžiamą tašką per rinkėją (t.y., balsų pirkimo problema).
Dar blogiau, kad jei mes norime sistemą patikrinti nepriklausomai, tai mes gauname D, kuris, tam, kad gautume užtikrinimą, turi pamatyti ir B, ir C balsavimo metu, kas jau savaime yra nekontroliuojamas duomenų keitimasis per nenumatytą tarpininką.
O vos tik jie gali bendrauti tarpusavy, tai viskas eina šuniui po uodega, nes telieka slaptumo imitacija.
Dar viena problema -- paties tarpininko ir tikrintojo dalyvavimas balsavime ir tikrinime. Kas išvis kelia lotuliukus.
O visai banaliai ir pragmatiškai žiūrint, niekas negarantuoja, kad visi tie koduoti fufeliai nebus tik paviršiuje, nesant kitų kanalų, kurie daro visai ką kitą ir tik simuliuoja saugumo užtikrinimą, kas yra visiška klasika (pakanka prisiminti dar senovinius dosinius TSR virusus, kurie skaitant failus, pateikdavo švarią kopiją, nuslėpdami infekuotą realybę).
O jau galų gale kylantis patikrinamumo argumentas yra toks: jei jau kompiuterastai negali išsiaiškinti netgi teoriniame modelyje, tai ar galima tikėtis, kad normalus žmogus kažką galės sužiūrėt praktinėje realizacijoje?
Formali formuluotė iš pastarojo: ar gali paprastesnė (atminties ir skaičiavimo resursų kiekio požiūriu) sistema patikrinti sudėtingesnę? Atsakymas čia vėl akivaizdus: n+1 bitų negalime sukišti į n bitų bendru atveju.
Žodžiu, tai yra pravalas per visur.
> tu negali tuo pat metu žinoti ir nežinoti.
> Tai yra paprasta.
…
> vienintelis kelias — tai turėti tarpininką, kuris
> tegul ir žinotų, bet nesakytų niekam, ką žino, o
> sakytų tik rezultatus, t.y., veiktų kaip juodoji dėžė,
> kurios veikimo mechanizmus mes galime žinoti visiškai
> tiksliai, tačiau negalime matyti, kas joje vyksta.
…
> Iš kitos pusės, mes galime skaidyti problemą per kitą
> galą: mums reikia žinoti, kad balsas buvo iš to ir
> ano žmogaus, balsas buvo toks ir anoks, o balso
> sąryšio su žmogumi žinoti nereikia.
pasirodo, kad kriptografijos specai yra sugalvoję mechanizmų. Anoks tūlas Andrius Virbičianskas pabandė visus oponentus diskusijoje sumalti su kakučiukais:
http://www.atgimimas.lt/Diskusija/Internetinis-balsavimas-iseitis-ar-akligatvis
O kai pabendravau su juo asmeniškai internetu, tai jis nurodė man Ring Signatures ir jų atvejį SLRS.
Ten turint fiksuotos žmonių grupės viešus raktus TAIP užkoduoti žinutę, kad tikrai žinosi, jog ją išsiuntė žmogus iš šios grupės (tikrai su galiojančiu raktu). Ir dešifruoti bus galimybė tik turinį, bet ne siuntėją.
Replikavau jam, kad matematinis gudravimas nėra gudresnis nei pvz. koks Quantum Entanglement reiškinys (kuomet pasirašyti įmanoma iki tol, kol nebandai nustatyti ryšio su parašo dėjėju; kai tik pabandai, ryšys suyra — tiksliau, tai viskas galioja dviejų dalelių surištai pora, bet panašu ir į balsuotoją+balsą).
O jis atšovė, kad kada nors bus išsiaiškintas ir Q.E. mechanizmas, ir todėl jis niekuo nepranašesnis už SLRS metodą. Bet man atrodo, kol neišsiaiškinta, tol pranašesnis. Ir net kai išsiaiškinsi, tai algoritmo kompiliavimą įmanoma papirkti, o štai fizikinio mechanizmo nelabai:)
Whatever. Manau, kad yra tokių (fizikinių ar algoritminių) būdų dėžei organizuoti. Bet dar mums toli gražu iki jų.
Be to, oponentams visad užduodu klausimą: jei Olandija, Vokietija, JAV nesugebėjo to įsidiegti turint omeny jų galingas ekonomikas (ar bent įtakas ir intelekinius resursus), tai kaip dabar tokia korumpuota Lietuva ims ir sugebės juos pralenkt visus? Man net netelpa galvon, kodėl niekas garsiai neatsižvelgia į tai?
Gal rasite šio argumento kokių akivaizdžių trūkumų? Nes man jis pernelyg akivaizdus.
Taip, čia ką tamsta pasakojate apie tuos viešus raktus, tai ir vėl yra atvejis su tais A, B, C.
Čia galim dar tokį praktinį variantą įsivaizduoti: B duoda A balsavimo identifikatorių randomu, bet koduotą atviru raktu, žinomu C, kur į identifikatorių įdėta B signatūra, irgi žinoma C, o A autentifikuojasi C, likdamas nežinomu. Tas pats klausimas: kas tada, kai C bendrauja su B, t.y., yra prieinami tai pačiai grupei tų, kam reikia? FAIL.
Vėlgi, galim įvesti į schemą dar ir D (rezultatų gavėją), bet tada schema dar labiau prisipainioja, B ir C išvengti visvien nesigauna (jie lieka neviešai), o negana to, atvejis tampa ribotu, t.y., ne rinkimams, o deryboms skirtu (t.y., balsuotojai ir rezultatų gavėjai -- skirtingos grupės).
Taip vėl grįžtam prie to paties: sistema veikia tik su sąlyga, kad yra atskirtas B ir C. T.y., gauname tą pačią neutralaus tarpininko problemą, kurios esmė ta pati -- žinoti ir nežinoti tuo pat metu.
O apie kvantinius ufonautus tai išvis galim svaigti neribotai, bet klausimas visvien tas pats: ar kvantinius ufonautus (ar kokias nors superkriptosteganogeneracines ekskrementacijas) gali patikrinti rinkėjas?
O dėl argumentų -- internetinių balsavimų šalininkams jie nesvarbūs. Jie yra specifinis atvejis, tarp užkietėjusių elektroninių balsavimų šalininkų yra kelios labai konkrečios grupės žmonių:
A. Tie, kurie visvien nieko nesuvoks, nes jų mąstymas yra maginis ir jie tiki šventaisiais kompiuteriais.
B. Tie, kurie ir taip žino, kad tas elektroninis balsavimas yra briedas, bet turi piniginių interesų.
C. Tie, kurie irgi žino, kad tas elektroninis balsavimas yra kiauras, bet turi politinių interesų būtent dėl to, kad šitoksai balsavimas jiems atveria naujas galimybes.
D. Bepročiai, degantys fantazijomis, todėl jų mąstymas yra kryptingas ir su jais visvien nepadiskutuosi.
Su visomis tomis grupėmis reikia skirtingai bendrauti, bet tas bendravimas nėra argumentais paremta diskusija, nes visoms toms grupėms dzin visi argumentai.
O ką jeigu balso atidavimo tranzakcijos metu, po autentifikacijos būtų nutrinama informacija apie balsuotoją o paskui ateina informacija apie tai už ką jis balsavo?
Tereiktų išsiaiškinti, kaip nutrynimą realizuoti taip, kad tą galėtų patikrinti kas norėjęs. Pavyzdžiui pavedžioti su magnetu kur nors? 😉 Ta prasme balsavimą vistiek realizuoti centralizuotai, kur autentifikacija būtų nutrinama patikrinamu būdu (ne šiaip per vaizduoklį, o grynai fizikiniu neginčijamu procesu).
Palengvintų/pagreitintų skaičiavimus balsų. Nors… Nu gerai įtikinai. Per daug sudėtinga ir per mažai būdų skaidriai patikrinti.
Su elektroniniu balsavimu net teoriniame lygmenyje, tol kol pagrindinės skaičiavimo mašinos neprižiūri Jėzus Kristus -- rišu 😉
su tuo balsavimų tarpininku, tai kaip kunigas klausantis išpažinties. Žino bet neperduoda. Nebent turi ryšius su KGB.
Tarpininkas tarp dievo ir žmogaus. Klauso, viską užsirašinėja, prioe progos perduos dievui. Bet dievo vis nesutinka. Žmogus sutinka dievą daug anksčiau. Stebisi, kad kunigas taip ir neperdavė „linkėjimų“.
Aš turiu omenyje, kad jeigu kompiliatorių padaro kaip open source -- tai prie jo prieina per didelė ir per anarchiškų žmonių grupė, kad susitarti.
Vėliau bet kurie pakeitimai gali būti identifikuojami ir kontroliuojami tos pačios anarchiškos grupuotės.
Sakykime taip:
1. Kompiliatoriaus veikimas skaidrus iki mašininių komandų lygio.
2. Kiekviena aukštesnio lygio komanda gali būti debuginama iki mašininio lygio
3. Mašina „sulituojama“ taip pat kaip „open source“.
4. Autentifikacija (ar jos raktas) užrakinta visiems žinomoje vietoje. Bet koks jos pakeitimas identifikuojamas viešai (CRC ar dar kokia nors metodologija). Kiekvienas kiekvieną tikrina.
Ponas Skirmantai, kartoju tamstai. Kompiliatorių kažkas turi sukompiliuoti kažkuo. Tai reiškia, kad nėra garantijų ir viskas.
Nu gerai. Okay.jpg 😉
Antra vertus nesu tikras, kad suprantu, ką čia sakai.
Skirmantai, skaityk mano nuorodą, kuri, matyt, dar buvo in moderation pakol rašei. Ten paaiškinta 🙂
Bet… Aš tik dabar pagalvojau, o ar tikrai čia _infinite_ regress? Jeigu tokį aparatą bootstrapinti nuo nulio, ar negalima sukonstruoti tokios sekos, kur nebus nepatikimos grandies? (Hmm, čia aišku, tik e-balsavimui galioja, nes i-balsavimo atvejui reiktų visą planetos softą iš naujo užbootstrapinti :-)).
Tiesa, lieka silicio klausimas. Čipai irgi kompais projektuojami, tai juos projektuojantis softas irgi turi būti patikimas (pagal tuos pačius parametrus), bet čia jau aš visai nieko nežinau.
Nesakau, kad supratau, bet man atrodo aš tą lygtais ir bandau pasakyti, kad jeigu kurti kompilerį nuo nulio…
Arba, kad kompileris kiekvienai operacijai būtų pakuriamas iš įsiūto į HW kodo…
Labai laiku straipsnis, nes su pavasariu atšilo ir internetinio balsavimo entuziastai…
Jo. Ir būdinga, kad pas juos įsijungia kažkoks maginis mąstymas. Kompiuteriai -- tai progresas, vadinasi, reikia.
Prieš kokį šimtą metų panašiai buvo su chemija, kuri buvo progresas. Buvo toks periodas, kada kai kurie žmonės ant maisto DDT barstydavo net, galvodami, kad tai labai gerai, nes naikina vabzdžius, reiškia ir ligų sukėlėjus, tai bus sveikiau.
Matosi iskarto, kad Rokiskis siektiek farycina situose gykiskuose dalykuose 🙂
Mane siektiek stebina, kad nemazai labai protingu zmoniu pasisako uz internetini balsavima. Jie pasiklauso kokionors MS sertifikuoto gnomo marketinginiu svaiciojimu ir ju protas kapituliuoja pries mela ir durnuma. Ir kaip juos sviest siulot? 🙂
Nei vienas iš tų protingų žmonių visiškai nesigaudo IT. Absoliučiai.
Daug kas svaistosi Estijos pavyzdziu, kaip nenugincijamo progreso pavyzdziu, atrodo kad jei ten viskas viena syki buvo ok, tai ir toliau bus ok.
As kartais paskaitineju slashdot.org, ten renkasi visokie hakeriai, gykai ir jiems prijauciantys. Vienu metu ten ejo kalba apie Estija su savo el. balsavimu, tai absoliuti dauguma sukinejo pirsta prie smilkinio, o i komentarus ten daznai raso labai rimti dedes.
Del svietimo, tai as bent savo aplinkoje stengiuosi aiskinti paprastai, nesileidziant i beprasmiskas technines diskusijas, mazdaug:
Zinai, kad tokiu multimilijardiniu kompaniju kaip Nokia, Sony, Microsoft produktus hakeriai pastoviai ir sistemingai dulkina, kas toms kompanijoms atnesa simtamilijoninius nuostolius, nors jie isleidzia astronomines sumas saugumui uztikrinti? Tai kas ta Lietuva su savo rinkimu biudzetu. Daznai tokie pasakymai bent paskatina labiau dometis.
Olandijos pavyzdys įdomus -- jie ten gal 10 metų bandė ir masiškai diegė tuos elektroninius balsavimus, kol neprasidėjo rinkiminiai skandalai.
O Estiją galim čia tik užjausti. Sėdi dabar jie ant parako statinės su rusenančiu dagčiu.
dar reiktu prideti ir isorines gresmes, nes kiausiukai tai kaip beziuresi skystoki. atsius kokie draugai koki Duqu ir bus sviesi ateitis.
Išorinės grėsmės, sakyčiau, čia išvis savaime aiškios. Prieš kelis metus buvusios kiberatakos prieš Estiją, o taip pat ir nesenos atakos prieš Lietuvos Banką rodo daug ką.
Iš kitos pusės, Stuxnet (ar ir Duqu) rodo, kad pažeidžiamos net ir visiškai nuo išorės atjungtos sistemos, turinčios sunkiai suvokiamą apsaugos lygį.
Beje, prieš kažkiek metų buvo pasitaikiusi tokia analizė įdomi, pagal kurią per pirmus plitimo metus į antivirusų ir pan. saugumo programų sąrašus tepakliūna ne daugiau 20 procentų kenkėjiškų programų, o apie pusė taip ir išnyksta, niekieno nepastebėtos.
T.y., identifikuojamos tiktai tos, kurios sukurtos neapgalvotai, išplitusios per visą pasaulį ir dėl to pernelyg greitai apsišviečia.
gal bus idomu pasiskaityti apie Duqu. ypac patiko „We do not believe in the OpenSSH 4.3 0-day theory -- that would be too scary!“
http://www.securelist.com/en/blog/625/The_Mystery_of_Duqu_Part_Six_The_Command_and_Control_servers
Tai būtų jau antras kartas per kokius 10 ar kiek ten metų, kai OpenSSH skylė atrandama. Ir tai būtų įspūdinga.
Aš kažkada irgi galvojau, kaip galima būtų daryti tokią iBalsavimo sistemą, kuri mano manymu galėtų būti ir skaidri, ir saugi… Kilo minčių apie tai, kad sistema nors ir elektroninė, turėtų nedaug skirtis nuo dabartinės popierinės -- decentralizuota pagal apygardas, kiekvienoj stebėtojai iš skirtingų partijų… Sapalionės, aišku, bet pasvajot galima 🙂
Realiai internetinio balsavimo panaudojimas negalimas ten kur yra slaptas balsavimas. Tautos balso panaudojimo variantai internete: referendumas (300K), įstatymo projekto pateikimas svarstyti Seimui (50K) ir registruojant kandidatą į LR Prezidentus (20K) t.y pats paprasčiausias parašų rinkimas.
Damn, mano naivumas pasipustė padus.
Pirma mintis: jei nesugeba užtikrinti įprastinių balsavimų skaidrumo ir patikimumo, tai neužtikrins ir elektroninio balsavimo skaidrumo.
Kaip suprantu Rokiškis nėra IT specialistas ir negali įsivaizduoti, kad net nesudėtingos technologijos leidžia užtikrinti, kad net autentifikuoto vartotojo balsas gali būti anonimiškas. Todėl teiginys, kad el. balsavimo metu žinoma kas už ką balsavo neatitinka tikrovės.
Žinoma, tai taikoma tvarkingai sukurtai IT sistemai, o ne tai, kurią Lukašenka susikurtų savęs perrinkimui.
Tikrai sitas Rokiskis nera IT specialistas ir nieko neisivaizduoja. Jo teiginiai neatitinka tikroves. Veltui jo straipsnius apie procesoriu architektura ir asembleriu specifikas dejo i KTU programa pries 10 metu. Labai teisingai sakot kad jis nieko nesupranta nes tai nieko bendra su IT.
Tas Rokiskis yra tikras apsimetelis ir Lukasenkos propagandistas.
Sverdlovskas tas miestas vadinasi ir lietuviškai -- ne Sverdlovas. žr. parašą po nuotrauką.
Kažkokia man greitojo rašymo klaida įsivėlė, nes šiaip jau žinau, kad yra Sverdlovskas. Čia vienas iš tų dalykų, kurie gaunasi, kai nepadedu kažko į stalčių susigulėt 😀
Dėkui 🙂
Dar vienas rinkimų klastočių demaskavimo metodas -- statistinė analizė: http://eruditor.ru/k/?15
Labai įdomi analizė tenai. Dar įdomiau, kad artefaktai gerokai užmaskuoti buvo. O kitą kartą dar labiau gausis užmaskuot.
Bendru atveju, jei perskirstomų balsų grupė pagal pasiskirstymą atitinka realų pasiskirstymą, tai artefaktų turėtų būti įmanoma išvengti.
Skaitau skaitau komentarus. Velnias kaip įdomu.
Nedaug ką suprantu gaila 😀
Straipsnis tikrai puikus, kaip ir ankstesnis apie visą šitą balsavimo reikalą.
Ta proga dalinuosi programuotojo liudijimu, kaip buvo sukčiaujama renkant Bushą. Verta pažiūrėti.
http://www.youtube.com/watch?v=S7R1_ixtlyc
Geras straipsnis. Paprastai vis būna, pabrėžia internetinio balsavimo patogumą (mat kiekvienas tinginys galės balsuoti tiesiai iš sofos; aišku, labiausiai pabrėžiant sunkiai paeinančius senukus, kad argumentas stipresnis atrodytų) ir koks tai atsilikimas jo neturėti. Aš tai manau, kad nereikia būt tin-foil hat nešiotoju, kad tokio balsavimo prisibijotum.
Kaip tik radau ta pačia tema apklausą iš universitetinio pašto gelmių, tai grįžau į įrašą ir siūlau sudalyvauti: http://apklausa.lt/f/elektroninis-balsavimas-lietuvoje-klg8hr4/answers/new.fullpage
Į laikrodžius prieš keliasdešimt metų buvo sugalvoję atomines baterijas dėti. Nes tos labai daug metų tarnauja, žymiai patogesnės už įprastas -- nereikia keisti kelis dešimtmečius. Irgi progresas, patogu, etc..
Problema ta, kad menami patogumai ir menamas progresas kartais slepia žiaurias, visiškai kito lygio bėdas, su kuriomis palyginus, tie patogumai yra visiškas nulis.
Pingback: Apie Delfi reklamuojamus elektroninius balsavimus « Rokiškis
Kai bandau suskaičiuoti internetinio balsavimo pliusus ir minusus, gaunu rezultatą į vienus vartus.
Pliusai:
-- dalis žmonių, kurie nesugeba pajudinti užpakalio rinkimų dieną ir nueiti iki apylinkės, kur galėtų atiduoti savo balsą, teoriškai galės atiduoti balsą savo užpakalio nepajudindami.
Minusai:
-- žymi balsų dalis bus skaičiuojama naudojant programinę įrangą, kurios patikimumas kelia rimtų abejonių;
-- vartotojų autentifikavimo ir pačios internetinio balsavimo sistemos veikimo užtikrinimas reikiamu metu kelia dar daugiau abejonių;
-- galimybė išsaugoti balsavimo slaptumą yra visiškai abejotina;
-- galimybės nepastebimai modifikuoti balsavimo rezultatus padidėja visiškai neabejotinai.
Mano pliusų ir minusų skaičiavimą patvirtino gerokai protingesni žmonės, kurie atliko nepriklausomą Estijos internetinio balsavimo įvertinimą https://estoniaevoting.org/findings/summary/ ir rekomendavo tą cirką uždaryti.
Daug skaičiau e-balsavimo ir i-balsavimo tema, kad galėčiau susidaryti savo nuomonę. Dabartinė mano nuomonė beveik sutampa su tuo, ką kalba Open Rights Group https://www.openrightsgroup.org/ourwork/successes/evoting:
e-Voting may seem to make politics more acessible, but it in fact damages citizens’ trust in politicians and the wider democratic system. This is because e-voting works against electoral security and transparency.
[…]
‘Black box’ technologies are fundamentally unsuited to democratic elections because they frustrate confidence in the final result. Simply put, nobody knows whether the votes cast agree with the declaration.
In addition, using these expensive technologies will not solve the problem of dwindling voter turnout.
[…]
Of course, e-voting systems are being further developed, so we continue to watch for developments on this brief and engage as appropriate.
Aš tikiu, kad bus sukurtos slaptiems rinkimams pritaikytos technologijos ir labai gali būti, kad Blockchain yra viena iš jų. Tačiau šiandien aš nepalaikau idėjos naudoti i-balsavimą su dabartinėmis technologijomis.