Коментари на: А “разкодирайте” ей тази електронна идентичност де!

От: Красимир Гаджоков

Красимир Гаджоков — Sun, 01 Nov 2015 22:57:07 +0000

@Тодор Казаков: отворения код е и за да проверят недоверчивите, че няма някой “трик” за “нагласяне” на изборите.
Но и дава възможност за забелязване на грешки, защото можеш да забележиш проблеми, които са невидими при динамични тестове за пробив (срещу изпълнимия код).

Допълнително, достъпа на мноог повече хора до кода дава възможност за по-качествен софтуер.

Разбира се, няма гаранции само по себе си, че отворения код няма да има ВЪОБЩЕ бъгове.

От: Тодор Казаков

Тодор Казаков — Sun, 01 Nov 2015 22:54:08 +0000

Това, че е с отворен код не го прави сигурен. Тук е момента да вмъкна препратка към OpenSSL 😉

От: biggeorge

biggeorge — Sat, 31 Oct 2015 20:09:05 +0000

А-а-а, трябвало да цъкна върху “За мен”! 😀
А аз все отварям “Астрономия”. 😀
Още през септември прочетох публикацията “Критика на критиката към естонската система за електронно гласуване”, но не разбрах, че става дума за същото видео.
Аз мисля, че партиите няма да подкрепят електронното гласуване.
А ако го направят ще го реализират така, че да бъде пълен провал и да откажат завинаги хората от електронното гласуване.
Ако проекта се реализира като отворен код и далеч преди официалното му пускане бъде многократно тестван вероятността за грешки е минимална.
Когато кодът на системата е публикуван в Интернет и всеки програмист има достъп до него грешките лесно се откриват.
Все пак едно е да работят 10 човека, друго е 10 000.
Системата може да бъде изпипана до съвършенство.
А съдействието на външните програмисти може да бъде отразено в кода под формата на забележки: “Корекция тук беше направена от … еди кой си!”.
Така крайният резултат ще бъде една добре работеща система, недостъпна за атаки отвън и сигурна отвътре.

От: Красимир Гаджоков

Красимир Гаджоков — Thu, 29 Oct 2015 05:06:39 +0000

В отговор на biggeorge.

има възможност за връзка с мен – цели няколко даже 🙂 – най-горе вдясно — “за мен”

но още по-добре че сте коментирали – публичната дискусия е най-интересна

видеото на проф.Халдерман не само отдавна го знам, ами му отделих специалан публикация в блога ми още на 18 септември където критикувам неговите критики, точка по точка (цели 10) – в дясната колконка на блога ми — “последни публикации” — “Критика на критиката към естонската система за електронно гласуване”

първата половина на това видео въобще не е за естонската система за е-гласуване, а за супер-аматьорска студентска такава, която била пробита много бързо – ами как няма да е, самият Халдерман казва че не са участвали специалисти по киберсигурност в проектирането й

основната ми теза срещу ктириките на Халдерман е че сигурността не е само технологии, но и процедури и особено ПРАКТИКИ; той показва лоши практики на естонците – които елементарно се преодоляват с профсионални екипи от специалисти по информационна сигурност, защо не и няколко незавсиими един от друг например

референдумът ще влезе като закон в НС и ако партиите които подкрепиха въпроса, подкрепят пак влзиането му в сила – ше се случи; но няма закъде да бързаме, така пък ще има повече време за преодоляване на ирационалните страхове на твърде много хора

От: biggeorge

biggeorge — Thu, 29 Oct 2015 04:42:39 +0000

За съжаление нямаш опция за контакт с теб, затова пиша коментар.
Подкрепям електронното гласуване.
Но трябва да има равностойно представяне на всички гледни точки.
Намерих това видео(сигурно си го гледал):
Security Analysis of Estonia’s Internet Voting System [31c3] by J. Alex Halderman
https://www.youtube.com/watch?v=JY_pHvhE4os
Реших да го преведа, но има доста термини, които не разбирам.
Можеш ли да напишеш превод или субтитри, а аз ще сглобя клипа и ще го кача във Vbox7?
Не ми харесва, че в Интернет има качени извадки от тази презентация, които са манипулативно сглобени, така че да се настройва обществото срещу електронното гласуване.
Иска ми се да кача целия клип с превод.
Ако не можеш – здраве да е.
Това беше деловата част. 😀
Сега по темата. 🙂
За съжаление референдума не успя или поне не е задължителен за Народното събрание.
А както знаем политиците ни надали ще одобрят електронното дистанционно гласуване.
Още повече като се има предвид, че те умишлено саботираха референдума.
Ясно е какво ще стане от тук нататък – всичко ще бъде заметено под масата и в крайна сметка в България няма да има електронно гласуване.

От: Красимир Гаджоков

Красимир Гаджоков — Wed, 28 Oct 2015 00:14:20 +0000

И каква е разликата КОИ са страните в процеса на опазване на някаква тайна, нужда за добра криптография? Каква е разликата ако в процеса участват и НПО и други институции ? Огромният проблем е огромния омагьосан кръг в който са се оплели гражданите ни, в резултат от упадъка на културата. Те ще искат безкрайни нива на сигурност или доверие – дори и ако ВСЯКО НПО и ВСЯКА партия (над 1000 сигурно) участват в генерацията и поделянето на тайните на нужната криптография. И колкото е по-сложна процедурата, колкото е по-академична – толкова повече ще се отнасят с недоверие.

И с 3 страни става. Но ако няма довеие – не става и с 1000.

От: Красимир Гаджоков

Красимир Гаджоков — Wed, 28 Oct 2015 00:10:48 +0000

@Тодор Казаков: както виждате, аз не изпозлвам обидни квалификации. Те издават обикновено само липса на аргументи.

Уважения и адмирация към работата ви. Но съм сигурен много добре разбирате, че примера който давам на разбираем за ВСЕКИ език, е СИЛНО ОПРОСТЕНА аналогия на разделяне на паролата за ключа. Големият “страх” е недоверието в технологиите, от сложността и от познанията нужни за разбирането им. Ако обществото просто се доверяваше на технолозите, нямаше да има нужда да се обяснява елементарно и опростено.

От: Тодор Казаков

Тодор Казаков — Tue, 27 Oct 2015 23:55:14 +0000

А това от линка е глупост писана от дванадесетокласник. Няколко човека ще пишат част от паролата. Ама вие сериозно ли? Чували ли сте за distributed key generation?

От: Тодор Казаков

Тодор Казаков — Tue, 27 Oct 2015 23:50:41 +0000

@Красимир Гаджоков
Това, което казвам е възможно. Коментара ви доказва точно колко сте некомпетентен по темата. В първия си коментар споменах Helios и Pret-a-Voter. Това са системи, които адресират проблема с анонимността на вота.

ПП. Аз не говоря за солт, а вие. Но и да говорех, не говоря за случайни граждани а заинтересовани страни които искат да опазят вота, като НПО-та, партии и други институции.

ПП2. Малко информация за мен – работил съм с проф. Майкъл Хут, проф. Питър Райън и проф. Марк Райън по протокол за електронно гласуване базиран на Pret-a-Voter. Можете да използвате гугъл, за да се запознаете с профилите на изброените от мен хора.

От: Красимир Гаджоков

Красимир Гаджоков — Tue, 27 Oct 2015 23:27:07 +0000

@Тодор Казаков: това, което казвате, е невъзможно. Какво искате да кажете – че ако солта е у 3-ма случайно подрабни граждани (всеки знае 1/3 от нея), то това е “по-сигурно” защото те не са част от организаторите на изборите?
И какво ще попречи на организаторите да принудят/купят тези “независими” граждани? И няма ли да е даже много по-лесно да бъдат купени/заплашени – при положене че нямат ресурсите на държавата да се зашитават от подобни атаки?
Или не ви разбирам какво искате да кажете?

Колкото до солта – вие прочетохте ли как предлагам да се защити? Е в този коментар по-горе е: https://www.gadjokov.com/2015/10/17/p1488/comment-page-1#comment-31730

Даден е пример за парола на ключ, но същото важи за солта. По същия начин може да се постъпи и с нея.