2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1 ... 3, 4, 5, 6, 7, 8, 9 ... 14  След.
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение11.06.2020, 11:44 
Аватара пользователя


11/12/16
13850
уездный город Н
schekn в сообщении #1468155 писал(а):
Я уже не первый раз сталкиваюсь с тем, что окололиберальная общественность очень напрягается по поводу цифровизации и боится, что она подрывает основы демократии, личной безопасности и ограничивает демократические свободы.
Я пока никаких угроз не вижу. Это конечно тема отдельного обсуждения.


Меня вот сложно отнести к "окололиберальная общественность" :mrgreen:, однако, я считаю, что цензура в соц.сетях и манипуляция мнением со стороны поисковиков (путем подбора ссылок в выдаче и среди рекомендуемых) много чего подрывает :mrgreen:
Но это касается отдельных аспектов "цифровизации", а не её как таковой.
И да, это тема отдельного разговора.

schekn в сообщении #1468155 писал(а):
Вот , что написано официально на mos.ru.
...

Из того, что там написано (и Вы процитировали) следует, что возможно не всё так плохо, как представлялось вначале, но возможно и нет. Условия, при которых сомнения снимаются, озвучены, и они всё еще не выполнены.

upgrade в сообщении #1468162 писал(а):
А манипуляции цветут и пахнут, причем массово и повсеместно - это норма жизни в России,

Вы, конечно, же сможете предоставить доказательства "повсеместности, массовости, цветения и запаха"?

upgrade в сообщении #1468162 писал(а):
включения в Конституцию нормы "Дети являются важнейшим приоритетом государственной политики России. Государство создает условия, способствующие всестороннему духовному, нравственному, интеллектуальному и физическому развитию детей, воспитанию в них патриотизма, гражданственности и уважения к старшим" (вы ведь не заметили манипуляции, верно?)


Нет, не заметил, кстати. Покажите манипуляцию.

-- 11.06.2020, 11:48 --

mihaild в сообщении #1468168 писал(а):
Это не описание протокола, это какой-то поток сознания.

Это не описание протокола, а убеждение обывателей (то есть граждан, не имеющих никаких специальных знаний), что "все хорошо, мамой клянусь".

mihaild в сообщении #1468168 писал(а):
Студент, который на курсе по криптографии предложил бы подобную схему, отправился бы на пересдачу. Хорошо, что её не собираются использовать ни для чего важного. OH WAIT

FGJ, что там они используют на самом деле - так и остается в тумане. Может, действительно, что толковое.
А подобные тексты пишут студенты не по предмету "криптография", а по предмету "паблик релейшенс".

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение11.06.2020, 15:54 


07/08/14
4231

(Оффтоп)

Vladimir-80
То есть вы на форум заходите не вводя пароль?
Вы когда картой банковской пользуетесь пин код не используете вообще?
Повнимательнее к окружающему миру, повнимательнее, свидетельств полно.

-- 11.06.2020, 16:03 --

Да и вообще, требования предъявления доказательств, по сути, отсутствия необходимости защиты от взлома или от использования чужих имён, от манипуляций с данными, с информацией в современном мире, да ещё по вопросу судьбоносных голосований, выглядят комично.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение11.06.2020, 17:04 
Заблокирован


19/02/13

2388
upgrade в сообщении #1468208 писал(а):
То есть вы на форум заходите не вводя пароль?
Вы когда картой банковской пользуетесь пин код не используете вообще?
Повнимательнее к окружающему миру, повнимательнее, свидетельств полно.


Пароль ввожу, ввожу только свой пароль, и мой пароль знаю только я. С пин-кодами ситуация аналогичная. О чём это по-вашему свидетельствует?

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение11.06.2020, 17:09 
Заслуженный участник
Аватара пользователя


16/07/14
9145
Цюрих
schekn в сообщении #1468223 писал(а):
подавляющему большинству избирателей никакой протокол не нужен
Нужен, только они об этом не знают.
Подавляющее большинство избирателей думают, что хотят гарантий честного подсчета (на самом деле они не действуют, как будто хотят, но неважно), но не знают, что дает такие гарантии, а что нет.
schekn в сообщении #1468223 писал(а):
Им нужна простая форма проголосовать за или против.
За работой такого механизма следить невозможно в принципе. Проверить, что сервер отдает всем одинаковую форму (а элементарно поменять надписи "да" и "нет" уже достаточно чтобы всё сломалось) я могу только полностью контролируя очень много всего (домен, сертификаты, сервер на соответствующем IP).
schekn в сообщении #1468223 писал(а):
А разные протоколы нужны комиссии, которые будут проверять результаты, тестировать систему или наблюдателям
Куда мне обратиться, чтобы получить доступ на чтение ко всему стеку, который будет использоваться?

(Оффтоп)

schekn в сообщении #1468223 писал(а):
Будете вхожи в этот клуб и получите протокол
Предлагаю еще проще. Голосовать за поправки может только лично В. В. Путин. Станьте Путиным - и сможете голосовать.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение11.06.2020, 17:20 
Аватара пользователя


11/12/16
13850
уездный город Н
upgrade в сообщении #1468197 писал(а):
Смотрите телевизор,

Доказательства путем рекомендаций просмотра телевизора - это сильно, это пять :mrgreen:
В копилку Ваших, так сказать, странных представлений.

(Оффтоп)

upgrade в сообщении #1468208 писал(а):
Да и вообще, требования предъявления доказательств, по сути, отсутствия необходимости защиты от взлома или от использования чужих имён, от манипуляций с данными, с информацией в современном мире, да ещё по вопросу судьбоносных голосований, выглядят комично.

Комично выглядят Ваши странные представления.


-- 11.06.2020, 17:30 --

schekn в сообщении #1468223 писал(а):
Поэтому от вас это странно слышать.

Что именно? Мои политические взгляды никак не влияют на оценку, защищен протокол голосования или нет.
Они могут как-то влиять на моё личное мнение по вопросу: "будет ли использована уязвимость или нет?", но не более.
При этом
а) я допускаю, что у кого-то будет другое мнение.
б) в условиях незащищенности протокола, никакое мнение не может быть доказано.

mihaild

(Оффтоп)

mihaild в сообщении #1468229 писал(а):
Предлагаю еще проще. Голосовать за поправки может только лично В. В. Путин. Станьте Путиным - и сможете голосовать.

Право слово, Вы перегибаете палку. Голосовать можно Путину, мне и schekn, ибо наши голоса не нужно подделывать.
:mrgreen:

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 11:52 
Заслуженный участник
Аватара пользователя


16/07/14
9145
Цюрих
schekn в сообщении #1468344 писал(а):
А что дает гарантии при ручном подсчете?
То, что любой желающий теоретически может пойти и участвовать в наблюдении за подсчетом. Это не гарантия, но это дает хотя бы теоретическую возможность сделать подсчет надежным. А сайт, работающий неизвестно как неизвестно на чьем железе неизвестно кем и как управляемый - не дает в принципе.
Кроме того, на участках хотя бы видно, кто физически считает - и кто точно знает (даже если и не признается), правильно ли посчитали. В предложенной схеме просто нет ни одного человека, про которого было бы известно, что если считают нечестно, то он об этом знает.

В любом случае, вас же интересовали технические вопросы:) Технически всё на текущий момент просто: заявленная схема не дает абсолютно никаких гарантий честного голосования. Еще вопросы у вас остались?

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 14:29 
Заслуженный участник
Аватара пользователя


16/07/14
9145
Цюрих
schekn в сообщении #1468386 писал(а):
Какой ответ?
Ответ: никакой надежной схемы не предложено. То, что описано, ничем по надежности не отличается от простой формы на сайте госуслуг. Это не вопрос веры, это чисто математический факт.
Кстати на сайте госуслуг даже HSTS не включено :facepalm: На сайте ФНС его настроить попытались, но не очень успешно.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 14:38 
Аватара пользователя


10/12/11
2427
Москва
mihaild в сообщении #1468387 писал(а):
Кстати на сайте госуслуг даже HSTS не включено

Странно, если имеется в виду https , то у меня на mos.ru включается автоматом.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 14:46 
Заслуженный участник
Аватара пользователя


16/07/14
9145
Цюрих
schekn в сообщении #1468389 писал(а):
если имеется в виду https
Нет, имеется в виду HSTS.
Без него ваш провайдер (или кто угодно на пути от вас до сайта) может перехватить ваш запрос к сайту и вместо редиректа на https послать вам что угодно.
Это не имеет непосредственного отношения к теоретической части (т.к. у пользователя есть возможность просто руками зайти по https), но довольно серьезный косяк в настройках.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 15:28 
Заслуженный участник


20/08/14
11765
Россия, Москва
Можно закончить дискуссию на двух априори принимаемых фактах:
1. Если в открытом доступе (примечание ниже) нет чётко сформулированных требований к системе, то система считается ненадёжной.
2. Если в открытом доступе (примечание ниже) нет полного кода системы, то система считается ненадёжной.
Примечание. В открытом доступе подразумевается без всякой регистрации и согласия с любыми соглашениями (кроме возможно использования в других проектах). Потому что при любой регистрации или соглашении всегда можно обрамить человека кучей подписок NDA и ограничить его свободу выражения мнения (о системе).
По хорошему нужен ещё и третий пункт:
3. Должна быть приложена сторонняя экспертиза что выложенный код удовлетворяет всем заявленным требованиям и не подвержен широко известным уязвимостям. До получения такого заключения систему тоже считать ненадёжной. Но при выполнении первых двух пунктов данную экспертизу может провести любое заинтересованное лицо, так что данный пункт необязательный.

Насколько я понимаю первые два пункта не выполнены даже близко. И все утверждения/разглагольствования авторов сводятся к "верьте нам на слово что всё хорошо, мы лучше знаем". А без выполнения первого пункта мы даже не знаем целей разработки системы и что именно она должна делать (и что от кого скрывать). И обсуждать 11 страниц оказывается просто нечего.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 15:37 
Заслуженный участник
Аватара пользователя


16/07/14
9145
Цюрих
schekn в сообщении #1468401 писал(а):
Пришлите мне свои сомнения четко и внятно
Для начала нужно четкое описание протокола: какие данные куда передаются. Например - что в точности происходит после шага "авторизуйтесь на портале 2020og.ru". Кто и как формирует код? Что делает браузер? Где посмотреть код, который будет запускать браузер?
schekn в сообщении #1468401 писал(а):
вы всегда можете сказать, а вот здесь я не доверяю вашему программисту
Вы не понимаете, как работает криптография.
Вот посмотрите предложенны мной выше протокол - там (ну конечно нужно дописать технические детали - какие протоколы шифрования, слепой подписи и т.д. используются; это я в принципе сделать могу) нет возможности сказать "я не доверяю программисту", потому что все желающие могут сами полность всё реализовать. При большом желании можно вообще на калькуляторе посчитать, какие данные отправлять и какие должны приходить.

Dmitriy40, для централизованной системы (а предлагается именно такая) нужно еще доказательство того, что запускается именно опубликованный код (не представляю, как такое доказательство вообще может быть) - это у вас в какой пункт включено?
Dmitriy40 в сообщении #1468404 писал(а):
обсуждать 11 страниц оказывается просто нечего
Ну тут еще был (уже потерявшийся правда) вполне осмысленный вопрос "как организовать анонимное голосование с Трентом".

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 15:54 


18/11/18
589
mihaild в сообщении #1468406 писал(а):
Кто и как формирует код?


По моему, прямо скажем, не сильному знанию предмета, почему бы не забахать технологию блокчейна?
Года три назад купил видюху с нехилыми куда-ядрами и майнил монеро. Более того, на вентильных матрицах терасик с ПО с гитхаба ставил те же эксперименты. Вроде как ничего не мешает?..

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 16:02 


18/11/18
589
Прошу прощения, - увидел, что блокчейн обсуждали ранее в этой теме. Просто думал, что это - идеал, и после него уже нечего обсуждать.. А поди ж ты!..

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 16:07 
Заслуженный участник


20/08/14
11765
Россия, Москва
mihaild в сообщении #1468406 писал(а):
Dmitriy40, для централизованной системы (а предлагается именно такая) нужно еще доказательство того, что запускается именно опубликованный код (не представляю, как такое доказательство вообще может быть) - это у вас в какой пункт включено?
Думаю во второй. Т.е. какой бы код не запускался на стороне сервера (а на клиентской стороне его можно тупо побайтно сверить с выложенным), его можно валидировать по принципу чёрного ящика: он должен отвечать ровно так как описано в протоколе и никак иначе. Невозможность получения, кэширования, записи, вообще сопоставления персональных данных и каких-либо идентификаторов (если это есть в списке требований) должна быть обеспечена архитектурно (внешними протоколами). Возможно я тут что-то плохо понимаю и часть требований обеспечить невозможно в принципе ... Например помню про проблему невозможности проверки насколько стойкие ключи используются если имеются лишь сами ключи и всё. Но это надо обходить добавлением в протокол возможности оттестировать весь путь формирования ключей внешними запросами (разумеется неотличимыми на стороне сервера от рабочей нагрузки). Повторю, я плохо понимаю криптографию, так что могу и ошибаться и пунктов должно быть больше, но тут ведь не выполнены даже базовые требования.

schekn
Вы не понимаете. Надо не задавать вопросы, да ещё и с раскрытием личности, а иметь полностью анонимный и свободный доступ ко всем требованиям и кодам. Любой другой вариант подвержен возможности оказывать давление на человека и априори необъективен. Вам невозможно доказать мне (и кому угодно) что Вы получили именно тот ответ что и переслали мне, и даже что мой вопрос переслали без изменений. И что ответ правдив (в смысле соответствует реальности). И что Вы пишете "правду" не под дулом пистолета. И т.д. Единственная гарантия всего этого — наличие кода в открытом доступе чтобы его можно было скачать через анонимайзер (ТОР и прочие) и самому лично сверить. И кстати как выше меня только что поправили, похоже нужен открытый API для доступа к самой работающей системе чтобы сверить что выполняется именно опубликованный код.
А любые запросы и общение с ЦИК-ом или другими гос.структурами — моментально делает систему недоказано надёжной.

schekn в сообщении #1468411 писал(а):
И тогда не было.
Вы не понимаете (суть криптографии). Это именно вера что все хорошо потому что так сказали. Сравните с тем что https полностью открыто опубликован, как и ГОСТ на шифрование (если не ошибаюсь). Не надо никого ни о чём запрашивать, всё можно получить и сверить самому анонимно.

schekn
Собственно пока Вы не почитаете о криптографии дальше тут обсуждать нечего. Вы верите что гос.структуры вас не обманывают — это Ваше право. Но надо понимать что это именно вера, бездоказательная, лишь на основе незнания Вами фактов обмана. А доказательство что обман невозможен выглядит совершенно по другому.

 Профиль  
                  
 
 Re: Голосование он-лайн по поправкам к конституции
Сообщение12.06.2020, 16:16 
Заслуженный участник
Аватара пользователя


16/07/14
9145
Цюрих
schekn в сообщении #1468408 писал(а):
Все вопросы можете задать главе Минкомсвязи на профессиональном уровне.
Тремя сообщениями выше вы предлагали
schekn в сообщении #1468401 писал(а):
а я сам перешлю от своего имени
Вы в состоянии хотя бы в пределах одной страницы контекст учитывать?
A_I в сообщении #1468410 писал(а):
почему бы не забахать технологию блокчейна?
Слово "блокчейн" - это не описание протокола. Нужно еще сказать, как именно его реализовывать (это относительно простая часть), и как определять, что туда будет писаться (и это сложная).
schekn в сообщении #1468411 писал(а):
Вы знаете как осуществлялись выплаты на ребенка после регистрации на портале Госуслуг?
Тут есть принципиальное отличие: я могу легко проверить, правильно ли мне выплатили пособие. И если неправильно - могу ногами пойти в суд, и уже ФСС (или кто там этим занимается) будет доказывать, что они мне пособие выплатили. А если они его правда выплатили, то они смогут это доказать - предъявить банковский перевод.

Примером лучше будет подача декларации. Тут на, всё основано на доверии к тем, кто поддерживает сайт ФНС - они могут заявить, что никакую декларацию я не подавал, и я не смогу доказать, что это неправда.
Правда опять же отличие от голосования - я буду знать, что меня обманывают. И естественно не буду молчать об этом, а буду кричать. Раз таких криков не слышно, то наверное обманывают не очень часто. В случае же с голосованием, если у меня нет возможности проверить, правильно ли учли мой голос, его могут учесть неправильно, а я об этом даже не узнаю.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 204 ]  На страницу Пред.  1 ... 3, 4, 5, 6, 7, 8, 9 ... 14  След.

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group