Comments | lafy: devclub.ee #2 впечатления

lafy

devclub.ee #2 впечатления

Mar 03, 2011 23:31

Сегодня был мега-крутой девклаб (devclub.ee). Приходил Tarvi Martens (менеджер проекта электронного голосования). Соответственно были заданы все накопившиеся вопросы по поводу безопасности голосования в интернете. В целом - мои догадки соответствовали действительности :) end-to-end аудита, например, не хотят делать т.к. можно будет легко продавать ( Read more... )

Comments 20

lenin999 March 3 2011, 21:52:32 UTC

Вот бы ещё узнать, почему не у всех оно работало, это голосование.

lafy March 3 2011, 21:55:07 UTC

скорее всего просроченные сертификаты. при выдаче списка кандидатов и аутентификации - срок давности сертификата не проверяется. Зато проверяется, когда подписываешь свой выбор. Вот там, насколько я знаю, и фейлилось у некоторых.

lenin999 March 3 2011, 21:57:24 UTC

А чтобы в банк ходить они не нужны эти сертификаты? А то в банк заходит, а голосовать не даёт.
Там ещё была ссылка на обновление сертификатов, но она тоже не работала =)

lafy March 3 2011, 21:58:01 UTC

там еще был мейл abi@valimised.ee, но почему то все на него забивают :)

Thread 13

jekaterina March 3 2011, 22:26:07 UTC

ничего не поняла, но разволновалась, а можно про выборы на человеческом языке все то же самое продублировать? а то я даже не смогла вычленить - все хорошо, или шеф, все пропало!:)

lafy March 4 2011, 06:33:10 UTC

Я считаю, что электронное голосование более надежное, чем на бумаге, т.к. меньше шансов на человеческий фактор. Однако зная общую архитектуру, у меня оставались вопросы (как оказалось - не только у меня), на которые Тарви дал приемлимые ответы :) Это касается и наблюдения за ходом электронных выборов и некоторые технические моменты. end-2-end - это вариант выборов, при которых избиратель может проверить, за кого проголосовал, при этом сохранив личную анонимость, правда, применив дополнительные усилия. Например, один из способов - каждый человек получает (или он сам придумывает) некое уникальное число, которое записывает себе на бумажку. Эта информация шифруется вместе с номером кандидата и в момент расшифровки эта информация публикуется. Т.к. номер был сгенерирован/придуман у избирателя на компьютере - можно было бы проверить, отдан ли голос за нужного кандидата. Однако это позволяет более эффективно продавать голоса (или, например, вас могут заставить проголосовать, записать номер и потом по нему проверить). Впрочем, можно и сейчас ( ... )

jekaterina March 4 2011, 07:53:33 UTC

меня только один вопрос и интересовал - надежная ли система:) кстати насчет проверки того, за кого человек проголосовал: ведь по интернету можно несколько раз переголосовывать, засчитывается только последний голос, но если ты пойдешь еще потом на участок голосовать, то в счет пойдет тот голос, что на бюллетене. это к вопросу о покупке голосов - очень сложно проверить, не пошел ли "подкупленный" потом на участок и не поменял ли свой голос.

lafy March 4 2011, 09:27:08 UTC

да, это верно. Поэтому продажа голосов, как я считаю, должна идти по статье "мошенничество" :)

Thread 6

(The comment has been removed)

lafy March 4 2011, 06:34:29 UTC

Так а ты так приезжай в клуб, мы только рады :) ты где вообще проживаешь?