praegune kellaaeg 23.02.2026 20:07:33 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
14.03.2011 00:21:56
|
|
|
| Leo Kalme kirjutas: |
| Tegelikuses muidugi teatakse inimese andmeid ja valikut |
Jah teatakse kuid selle uurima hakkamisel lendab sul logidesse terve hunnik kõiksugu infot kes millal ja mida täpselt uurima hakkas. Samas vajadusel on võimalik seal teha üsnagi täpset statistikat stiilis mis vanuse-sooga tegelased kus piirkondades kelle poolt täpselt hääletasid. Sellega saab suht-koht lihtsalt üles leida suuremad kõikumised nagu siin soovitatud vanuse või erakonna järgi tulemuste vasakule suunamise.
| Leo Kalme kirjutas: |
| Ma võiksin kirjutada sulle 20,000-de sõnalise essee valimissüsteemidest, nii sedel- kui e-hääletamise kohta kuid see on ilmselt mõttetu, sest sa ei loeks seda esiteks. Ja kui ka loeksid siis sa ei saaks aru nagunii, sest sa oled enda uskumustes, et Eesti on suurepärane e-riik, kinni. |
20k sõna pole just suurem asi, olen pikemaidki asju läbi töötanud palju väiksemate probleemide lahendamisel kui see siinne vaidlus. Ära alahinda mu jonnakust kui olen end mõne probleemi lahkamise peale tööle pannud 
| MONGO kirjutas: |
| küll aga on traditsiooniliste valimistulemuste olulisel määral mõjutamiseks vaja kallutada üsna palju inimesi, mis pigem tundub võimatu |
Ning elektrooniliste valimiste mõjutamine on mingistki otsast tulemusrikkam ja lihtsam? Tuletagem meelde kuidas üle maailma on "demokraatiat" tehtud ning 99% valimis osalusega presidente valitud, asi see siis mõnele erakonnale mõne koha juurde tekitamine ole paberhääletusega kui soovi on 
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
|
14.03.2011 00:41:07
|
|
|
| Ho Ho kirjutas: |
| Leo Kalme kirjutas: |
| Tegelikuses muidugi teatakse inimese andmeid ja valikut |
Jah teatakse kuid selle uurima hakkamisel lendab sul logidesse terve hunnik kõiksugu infot kes millal ja mida täpselt uurima hakkas. Samas vajadusel on võimalik seal teha üsnagi täpset statistikat stiilis mis vanuse-sooga tegelased kus piirkondades kelle poolt täpselt hääletasid. Sellega saab suht-koht lihtsalt üles leida suuremad kõikumised nagu siin soovitatud vanuse või erakonna järgi tulemuste vasakule suunamise.
| Leo Kalme kirjutas: |
| Ma võiksin kirjutada sulle 20,000-de sõnalise essee valimissüsteemidest, nii sedel- kui e-hääletamise kohta kuid see on ilmselt mõttetu, sest sa ei loeks seda esiteks. Ja kui ka loeksid siis sa ei saaks aru nagunii, sest sa oled enda uskumustes, et Eesti on suurepärane e-riik, kinni. |
20k sõna pole just suurem asi, olen pikemaidki asju läbi töötanud palju väiksemate probleemide lahendamisel kui see siinne vaidlus. Ära alahinda mu jonnakust kui olen end mõne probleemi lahkamise peale tööle pannud
| MONGO kirjutas: |
| küll aga on traditsiooniliste valimistulemuste olulisel määral mõjutamiseks vaja kallutada üsna palju inimesi, mis pigem tundub võimatu |
Ning elektrooniliste valimiste mõjutamine on mingistki otsast tulemusrikkam ja lihtsam? Tuletagem meelde kuidas üle maailma on "demokraatiat" tehtud ning 99% valimis osalusega presidente valitud, asi see siis mõnele erakonnale mõne koha juurde tekitamine ole paberhääletusega kui soovi on |
Fakt on see, et probleemi ei saa lahendada seda eirates. Samuti on fakt see, et inimeste äraostmine ei saa toimuda nii suuremastaapselt kui seda on kogu eestit hõlmav e-valimissüsteem. Elu ei saa muuta 100% kindlaks kuid turvalisust saab tõsta. Ja nii olulistes küsimustes kui seda on riigi juhtimine, ei saa panna panuseid juhustele. Nagu on IBM Researchi raportis märgitud - see, kui valimissüsteemile pole ühtegi rünnakut tuvastatud, ei tähenda, et ühtegi pole toimunud. Inimesed on ausad või valelikud, põhimõttekindlad või ahned. Seda ei saa muuta kuid saab muuta petmise võimalust viies riske madalamale. Väide, et kasutame praegust e-valimissüsteemi, kuigi see on poolpidune, kuna meil paremat pole, ei kõlba sinnasamusesse ka. Kui süsteem on vigane, ei saa seda kasutada. Aga arutlus ei käi praegu sedelhääletamise kohta, mida on samuti võimalik šaboteerida ja rikkuda ja mida siiski kasutavad kõik riigid, sest see on ainuke viis, millega on võimalik pettuseid kontrollida ja vältida, vaid selle väljavahetamisest e-valimiste vastu, mille šaboteerimisega saab probleemideta hakkama hobi-programmeerija, kes ei näe sellega isegi õieti vaeva. See on testitud ja hinnatud võimatuks turvata, mis iganes moel. Edukad testid süvendavad aga veelgi enam võimalust, et seda süsteemi rünnatakse, sest see süvendab rahva usaldust asja vastu ning muudab nii tolle ahvatlevamaks sihtmärgiks - seda enam, et selle murdmisega ei pea tegelikult palju vaevagi nägema ning enamus vajalikest ressurssidest on vabalt internetis kättesaadavad.
Eesti olemus e-riigina ja välisriikide tunnustus Eestile asja eest mida pole olemas - see on kõik üks mull, mille lõhkemist meie suured "spetsialistid" kardavad, kuna nad kaotaks sellega oma väärtuse. VVK juhatus ja programmi organiseerijad on kurjategijad. Üleüldiselt pooldan protesti meie vigase infrastruktuuri üle, kuna see on juba üle mõistuse mida siin tehakse.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
14.03.2011 00:44:29
|
|
|
| Leo Kalme kirjutas: |
| Samuti on fakt see, et inimeste äraostmine ei saa toimuda nii suuremastaapselt kui seda on kogu eestit hõlmav e-valimissüsteem |
Kui suurele osale evalimistest osa võtvatele masinatele suudetakse vastav viirus paigaldada?
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
|
14.03.2011 00:52:24
|
|
|
| Ho Ho kirjutas: |
| Leo Kalme kirjutas: |
| Samuti on fakt see, et inimeste äraostmine ei saa toimuda nii suuremastaapselt kui seda on kogu eestit hõlmav e-valimissüsteem |
Kui suurele osale evalimistest osa võtvatele masinatele suudetakse vastav viirus paigaldada? |
Potentsiaalselt, kõikidele arvutitele. Erinevalt inimesest, ei ole arvutil südametunnistust ega põhimõtteid. Seda võib rikkuda ükskõik kes vastavate vahenditega. Aga see arutlus ei vii kuhugi, ma lihtsalt loodan, et mõni inimene saab faktidest aru ja on nõus oma arvamust ümber mõtlema sellest, mida neile "ekspertide" poolt pähe topitakse.
Mingit e-riiki pole olemas, Eesti süvendab ideed, kasutades ja nimetades vanu mittetöötavaid rakendusi ja süsteeme uuteks. Aga ausus polegi siin omaette eesmärk. Raha on.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
14.03.2011 09:16:57
|
|
|
| Leo Kalme kirjutas: |
| Ho Ho kirjutas: |
| Leo Kalme kirjutas: |
| Samuti on fakt see, et inimeste äraostmine ei saa toimuda nii suuremastaapselt kui seda on kogu eestit hõlmav e-valimissüsteem |
Kui suurele osale evalimistest osa võtvatele masinatele suudetakse vastav viirus paigaldada? |
Potentsiaalselt, kõikidele arvutitele. Erinevalt inimesest, ei ole arvutil südametunnistust ega põhimõtteid. Seda võib rikkuda ükskõik kes vastavate vahenditega. Aga see arutlus ei vii kuhugi, ma lihtsalt loodan, et mõni inimene saab faktidest aru ja on nõus oma arvamust ümber mõtlema sellest, mida neile "ekspertide" poolt pähe topitakse.
Mingit e-riiki pole olemas, Eesti süvendab ideed, kasutades ja nimetades vanu mittetöötavaid rakendusi ja süsteeme uuteks. Aga ausus polegi siin omaette eesmärk. Raha on. |
Nüüd ütlen mina, et hoolimata sellest et Leo Kalme võib 20 000 sõnalise loo valimistest kirjutada, on arvutialal võhik. Ma sain oma esimese viirusega vitsad kätte üle 20 aasta tagasi. Kundas kusjuures . Sellest saadik olen ikka pisitasa pahavaraga võitlust pidanud. Ehk siis ma tean millest ma räägin. Üldiselt on asi nii, et massilise sellise malware levitamise korral jäädakse vahele - 99,9999% kindel. Kui selline asi tuleb välja, siis on tõesti moment, kus valimistulemuste tühistamist tuleb kaaluda.
Inimest ei saa pidada pädevaks kui ta räägib potentsiaalsest kõikide arvutite nakatamisest. Esiteks on liiga palju erinevat raudvara, on liiga palju erinevaid opsüsteeme, on liiga palju erinevaid browsereid, liiga palju erinevat turvatarkvara, liiga vähe riskikäitumisega inimesi ja mis kõige tähtsam, liiga vähe aega. Ja avastamise tõenäosus on võrdeline nakatatud arvutite hulgaga.
Viirus payload skeemil on üks nõrk koht, tegemist on botnetiga. Kui esimest osa hakatakse levitama, siis 2-3 päeva jooksul on see juba tuvastatud ja analüütikute käest läbi käinud ja enamik viirusetõrje andmebaasides sees. Lisaks satuvad C&C nodid kohe löögi alla. Ehk valimiste päevaks jääb järele liiga vähe arvuteid, et see mingit reaalset tähtsust omaks. Jah on võimalik väikese osa häältega manipuleerida, kuid tegemist on tõesti väga väikese osaga. JA JÄÄDAKSE VAHELE!
Soovitaks algatuseks läbi lugeda:
www.vvk.ee/public/dok/EH-02-02_2011-01-13.pdf
Kui inimene tunneb ennast ebakindlalt, siis saab ta alati kontrollida, kas tema e-hääl ikka läks arvesse. Esimene võimalus käia https://www.sk.ee/minutoimingud/
Teine võimalus jalutada valimispäeval valimisjaoskonda ja kontrollida, kas tema e-hääl on ikka antud.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
|
14.03.2011 09:34:56
|
|
|
| Leo Kalme kirjutas: |
| Fakt on see, et probleemi ei saa lahendada seda eirates |
Kes eirab probleemi? See et VVK otsekohe ühe teatava huvigrupi survele ei allu ja ilma pikemalt mõtlemata e-valimisi ära ei lõpeta, ei tähenda kohe seda et probleemi ignoreeritakse. VVK on öelnud et need riskid on teada, neid on analüüsitud ja nendega arvestatakse. Täiesti arusaadav on ka see et hulgale siinsetele "spetsialistidele" see vastus lihtsalt ei sobi, nende maailmapildis peavad ikka olema ignorantsed või äraostetud ametnikud, vandenõu, kahtlased skeemitamised ja süsteemi vastu võitlevad õilsad rüütlid.
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 10.06.2002
|
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
|
14.03.2011 10:08:03
|
|
|
Tähelepanuväärne ongi see et "need kes asjadest natukene rohkem teavad" ei ole eriti tagajalgadele tõusnud ja õigust nõudnud  Tagajalgadel on need, kes ainult arvavad et nemad võiks nagu asjadest teada (ning üritavad seda kinnitada esmajoones asjaga tegelejaid halvustades), paraku on ka siin teemas juba korduvalt demonstreeritud et ei tunta ei arvutiturbe ega ka konkreetse projekti põhialuseid.
viimati muutis pppd 14.03.2011 10:09:52, muudetud 1 kord |
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
14.03.2011 10:09:16
|
|
|
| Andrus Luht kirjutas: |
pppd, ei jaga su arvamust "siinsete spetsialistide" osas. Nagu angelsmannid tavatsevad öelda: "Honesty is the best policy!" siis ka siin antud juhul ei maksaks rahvale lapšaad kõrvade peale riputada ning anda selliseid seletusi, mis pole lõpuni tõesed aga suurema hulga asjatundmatuid maha rahustavad. Garanteeritud on see, et need, kes asjast natukene teavad tõusevad seepeale tagajalgadele ning nõuavad õigust. IT-meeste seas ei ole õnneks sellist ametialast ring-kaitset nagu seda on arstidel, politseil ja juristidel.
 |
Nüüd räägime juba arstide vandenõust. .... Arstide vandenõu on täpselt samasugune vandenõu nagu it-meeste vandenõu. Keskmine inimene ei jaga asjast mitte mütsigi ja siis räägib täpselt samamoodi itimeeste ringkaitsest, kuna ta lihtsalt ei saa asjast aru. See, kes aru saab on paraku jälle nö "siseringi" inimene.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 10.06.2002
|
|
14.03.2011 12:35:47
|
|
|
pppd, no kuule, mõni võiks sellist avaldist võtta isiklikult. Too siis palun välja näiteks minu öeldu põhjal, mis valesti öeldud! Martens avaldab poolikuid tõdesid ja vassib konkreetselt ja sina nimetad teemas sõna võtnuid nendeks "kes ainult arvavad et nemad võiks nagu asjadest teada". Ma ei saa sinuga siinkohal nõustuda. Pigem on sinu sõnavõttudes näha mingit arusaamatut poolehoidu toimunule. Fakt, et midagi suurt muuta ei saa selles, mis toimunud ning ka selles, kuidas e-valimine toimib ei tähenda sugugi mitte seda, et see olekski õige ja aktsepteeritav. Ütleme, et risk on hinnatud, ütleme, et oleme teadlikud, demagoogitseme teemal, et ka paberi peal pole 100% turvaline. Mis siis! Ei ole vaja tulla välja sellise poolkõvaga tehtud värdjaga, kuhu törts kust on ka sekka sattunud...
_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring |
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
14.03.2011 12:37:16
|
|
|
| Andrus Luht kirjutas: |
| Too siis palun välja näiteks minu öeldu põhjal, mis valesti öeldud! |
Kas võin vastu küsida, et mida mina valesti olen siin väitnud?
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
14.03.2011 12:56:42
|
|
|
| Andrus Luht kirjutas: |
pppd, no kuule, mõni võiks sellist avaldist võtta isiklikult. Too siis palun välja näiteks minu öeldu põhjal, mis valesti öeldud! Martens avaldab poolikuid tõdesid ja vassib konkreetselt ja sina nimetad teemas sõna võtnuid nendeks "kes ainult arvavad et nemad võiks nagu asjadest teada". Ma ei saa sinuga siinkohal nõustuda. Pigem on sinu sõnavõttudes näha mingit arusaamatut poolehoidu toimunule. Fakt, et midagi suurt muuta ei saa selles, mis toimunud ning ka selles, kuidas e-valimine toimib ei tähenda sugugi mitte seda, et see olekski õige ja aktsepteeritav. Ütleme, et risk on hinnatud, ütleme, et oleme teadlikud, demagoogitseme teemal, et ka paberi peal pole 100% turvaline. Mis siis! Ei ole vaja tulla välja sellise poolkõvaga tehtud värdjaga, kuhu törts kust on ka sekka sattunud...
|
Mitu korda on vaja ühte ja sama korrata? E-valimiste turvanalüüsi on korduvalt tehtud. Üks seltskond lihtsalt ei taha seda aksepteerida. Mitte sellepärast, et nad teaksid midagi e-valimistest, mida meie ei tea, vaid sellepärast, et neile põhimõttelised e-valimised ei meeldi. Sinna seltskonda kuuluvad peaasjalikult ühe partei toetajad, kelle sihtgrupp ei oska või ei saa e-valimistest osa võtta ning paranoikud. Lisaks veel need, kes oma "15 minutit" otsivad( näiteks nagu PP). Ühtedel on mängus huvid ja teised on need kes riiki/misiganes ei usalda, sest hääled/kemikaalid nende peas seda lihtsal teha ei luba. Tegelikult ei ole ju vahet mida Martens ütleb, kõik on ammu ära öeldud ja kirja pandud.
Loe see 53-leheline pdf läbi, mille lingi ma ülevalpool postitasin ja kirjuta, mis kohaga sa põhimõtteliselt nõus ei ole.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 10.06.2002
|
|
14.03.2011 14:16:03
|
|
|
sukelduja, kuidas oleks sellega?
| lk.9 kirjutas: |
| Leiame siiski, et hääletaja arvuti usaldamine, hoolimata teadaolevatest rünnetest tema vastu, on hääletamise läbiviimisel aktsepteeritav risk. |
Kamp vahvaid vihaseid mehi otsustab, et kõike alljärgnevat silmas pidades on kasutaja arvuti usaldamine aktsepteeritav risk!?
| lk.9 kirjutas: |
Põhjused on järgmised:
- Ühe hääletaja arvuti või võrguühenduse ründamine tema hääle võltsimise eesmärgil ei ole mõistlik. Kogu hääletuse tulemust saab mõjutada ainult massilise ründega. |
Pole probleemi! Siin lõimes on ära seletatud juba, mis ja kuidas.
| lk.9 kirjutas: |
| - Ühe hääletaja arvuti ründamine tema paroolide/PIN-koodide saamise eesmärgil ei ole seotud e-hääletamisega sündmusega – seda võib teha ka igal muul ajal. |
Nõus.
| lk.9 kirjutas: |
| - Ühe hääletaja arvuti sihitud ründamine, eeldades, et seda arvutit kasutab see või teine konkreetne isik, ei ole tänapäeval praktiline. Enamik ründeid on automatiseeritud ning mõeldud massiliseks kasutamiseks. |
Nõus!
| lk.9 kirjutas: |
| - Massilise arvutite vastase ründe salajane läbiviimine on praktiliselt võimatu. Seda on näidanud kurivara levik – ka kuitahes kavalalt kirjutatud ja stealthy kurivara ilmutab ennast mingit tüüpi arvutites ikka, kui mitte muul põhjusel, siis arvuti (Windowsi, brauseri, Outlooki...) enda vigade tõttu. Ka viimase aja kõige edukam kurivara Stuxnet, mis oli loodud ennast levitama väga märkamatult ning avaldas enda mõju ainult väga üksikutes olukordades, avastati sellest hoolimata. Hääletajate arvutite konfiguratsiooni erinevused ning operatsioonisüsteemi, brauseri, viirusetõrjetarkvara jm paljusus tingib olukorra, kus osad hääletajad panevad rünnet tähele ning see avastatakse ning blokeeritakse. E-hääletamine ise võib säärase ründe tulemusel isegi ebaõnnestuda, kuid väga tõenäoliselt tuvastatakse ründaja ja ründe ulatus. On selge, et ründe edukus jääb piiratuks ning ründaja esialgne eesmärk ei täitu. Seetõttu ei ole sellise ründe tellimine poliitilise tellimustööna kuigi reaalne. |
Vat sellega ma enam nõus pole. Kui 'töö' teha korralikult ja piirata viiruse levik geograafiliselt ning asi ette valmistada siis ei saa me kunagi teada, et selline sündmus leidis aset. Luua loogilisi järeldusi 'vahelejäämiste' põhjal on selgelt vale ja lühinägelik. Kui palju 'edukaid' skeeme on toimunud, seda me ei tea! Põhjus lihtne - nad on edukalt planeeritud, täide viidud ja jäljed hävitatud.
| lk.9 kirjutas: |
| - Massilise veebiserveri võltsimise ründe läbiviimine on võimalik, kui valijate teavitamine e-valimiste veebiserveri aadressist ei ole piisavalt aktiivne. |
Lühike tee. Kiirelt jääb vahele. Selleks, et see meede mingitki efekti annaks tuleks teha võrdlemisi suur kampaania. Samas on sellist asja võimalik suht edukalt korraldada ühe ISP'i võrgu piires.
| lk.9 kirjutas: |
| - Kuna hääle andmine toimub veebi mõttes "ebastandardse" tehnoloogia abil (kasutatakse eraldi rakendust), on hääle võltsimiseks vajalik teadmus võrdlemisi suur. Ükskõik millise Interneti-panga ründamine on vähemalt suurusjärk-kaks kergem, sellest saadav kasu on aga palju reaalsem. |
Paralleel pangandusega on halb. Vahelejäämine on kindel ja küsimus pole mitte kas vaid millal. Hääletamine seevastu on aga meil ju 'anonüümne'...
_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring |
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
14.03.2011 18:39:18
|
|
|
| Andrus Luht kirjutas: |
sukelduja, kuidas oleks sellega?
| lk.9 kirjutas: |
| Leiame siiski, et hääletaja arvuti usaldamine, hoolimata teadaolevatest rünnetest tema vastu, on hääletamise läbiviimisel aktsepteeritav risk. |
Kamp vahvaid vihaseid mehi otsustab, et kõike alljärgnevat silmas pidades on kasutaja arvuti usaldamine aktsepteeritav risk!?
|
Paar vihast meest otsustab, et ei ole. Ja siis?
| lk.9 kirjutas: |
Põhjused on järgmised:
- Ühe hääletaja arvuti või võrguühenduse ründamine tema hääle võltsimise eesmärgil ei ole mõistlik. Kogu hääletuse tulemust saab mõjutada ainult massilise ründega. |
| Andrus Luht kirjutas: |
Pole probleemi! Siin lõimes on ära seletatud juba, mis ja kuidas.
|
Siin lõimes on ka ära seletatud, et massilise ründe tegemine ei ole praktiliselt võimalik. On vaja paljusid erinevaid arvuteid kompaktsel alal "üle võtta" väga lühikese aja jooksul. Ehk siis mingi valimistulemuse tõsiseks muutmiseks on ühes ringkonnas vaja saada enam vähem lihtkvoodi jagu hääli ehk siis suurusjärku mõni tuhat arvutit. Kusjuures nii et keegi midagi aru ei saa (ei tehta katset sokutada midagi mõne spetsialisti arvutisse või honeypoti ja suudetakse petta KÕIKi turvatarkvarasid ) ja valimiste tulemus enam vähem statistika piiridesse jääks ja loomulikult pärast see pahalane ka eemaldada. Räägi lähemalt kuidas see peaks toimuma? Üks kõik mida sa välja ei paku tekitab kohe ületamatuid probleeme. Kui minul oleks selline turvaauk olemas, siis usu mind - mina ei läheks sellega mingite väikeriikide valimisi segama, vaid otse pangaduse, aktsia- ja rahaturu kallale. Aga mina ei ole muidugi mingi näitaja.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
|
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
|
14.03.2011 20:33:35
|
|
|
| sukelduja kirjutas: |
| Leo Kalme kirjutas: |
| Ho Ho kirjutas: |
| Leo Kalme kirjutas: |
| Samuti on fakt see, et inimeste äraostmine ei saa toimuda nii suuremastaapselt kui seda on kogu eestit hõlmav e-valimissüsteem |
Kui suurele osale evalimistest osa võtvatele masinatele suudetakse vastav viirus paigaldada? |
Potentsiaalselt, kõikidele arvutitele. Erinevalt inimesest, ei ole arvutil südametunnistust ega põhimõtteid. Seda võib rikkuda ükskõik kes vastavate vahenditega. Aga see arutlus ei vii kuhugi, ma lihtsalt loodan, et mõni inimene saab faktidest aru ja on nõus oma arvamust ümber mõtlema sellest, mida neile "ekspertide" poolt pähe topitakse.
Mingit e-riiki pole olemas, Eesti süvendab ideed, kasutades ja nimetades vanu mittetöötavaid rakendusi ja süsteeme uuteks. Aga ausus polegi siin omaette eesmärk. Raha on. |
Nüüd ütlen mina, et hoolimata sellest et Leo Kalme võib 20 000 sõnalise loo valimistest kirjutada, on arvutialal võhik. Ma sain oma esimese viirusega vitsad kätte üle 20 aasta tagasi. Kundas kusjuures . Sellest saadik olen ikka pisitasa pahavaraga võitlust pidanud. Ehk siis ma tean millest ma räägin. Üldiselt on asi nii, et massilise sellise malware levitamise korral jäädakse vahele - 99,9999% kindel. Kui selline asi tuleb välja, siis on tõesti moment, kus valimistulemuste tühistamist tuleb kaaluda.
Inimest ei saa pidada pädevaks kui ta räägib potentsiaalsest kõikide arvutite nakatamisest. Esiteks on liiga palju erinevat raudvara, on liiga palju erinevaid opsüsteeme, on liiga palju erinevaid browsereid, liiga palju erinevat turvatarkvara, liiga vähe riskikäitumisega inimesi ja mis kõige tähtsam, liiga vähe aega. Ja avastamise tõenäosus on võrdeline nakatatud arvutite hulgaga.
Viirus payload skeemil on üks nõrk koht, tegemist on botnetiga. Kui esimest osa hakatakse levitama, siis 2-3 päeva jooksul on see juba tuvastatud ja analüütikute käest läbi käinud ja enamik viirusetõrje andmebaasides sees. Lisaks satuvad C&C nodid kohe löögi alla. Ehk valimiste päevaks jääb järele liiga vähe arvuteid, et see mingit reaalset tähtsust omaks. Jah on võimalik väikese osa häältega manipuleerida, kuid tegemist on tõesti väga väikese osaga. JA JÄÄDAKSE VAHELE!
Soovitaks algatuseks läbi lugeda:
www.vvk.ee/public/dok/EH-02-02_2011-01-13.pdf
Kui inimene tunneb ennast ebakindlalt, siis saab ta alati kontrollida, kas tema e-hääl ikka läks arvesse. Esimene võimalus käia https://www.sk.ee/minutoimingud/
Teine võimalus jalutada valimispäeval valimisjaoskonda ja kontrollida, kas tema e-hääl on ikka antud. |
Ma räägin potentsiaalselt arvutite nakatamisest. Potentsiaalselt ja toereetiliselt on kõik arvutid võimalik nakatada. Loomulikult, pole reaalne, et lühikese aja jooksul suudetakse kõik arvutid nakatada, see on absurd. Ma ei ole IT-spetsialist kuid tunnen põhilist ülesehitust nendel süsteemidel, samuti turbesüsteemidel.
Fakt on siiski see, et hästi korraldatud rünnakut ei pruugita märgata, ja see on FAKT. Selle vastu ei saa ei sina, kes sa tunned arvutiturvet, ei meie Eesti suured spetsialistid ega ka teised, kes asja ei tunne. See on üks asi. Teine asi on, see, et kui ka levitajale saadakse jälile siis võid ta asuda ükskõik kus maailmas, niimoodi, et on meie põhiseadusele puutumatu ning teda ei pruugi üldse saada vastutusele võtta. See pole enam IT küsimus, asi takerdub süsteemide töökindlusesse ja riskidest teadvustamise puudumisse.
See tähendab, ma ei nõustu ühegi sõnaga sinu jutust. Kuid, ma nõustun surmani, et sul on õigus seda öelda. Siiski, olemasolevad raportid IBM Researchilt ning tesitel sõltumatutelt firmadel e-valimissüsteemide turvaprobleemide kohta räägivad teist juttu ja jumala eest, ära väida, et sina oled selles valdkonnas kompetentsem kui turvaanalüütikute meeskond. Mitte, et ma väidaks nagu sa ei teaks asjadest midagi. Aga kui valimised toimuvad inimese arvutis ja alles pärast hääletamist peaks hääl liikuma VVK serverisse siis jääb sinna vahele tükk tühja maad mis on täiedetud tuhandete, et mitte öelda rohkemate, takistustega selle hääle kohale jõudmiseks. Tasub neid raporteid lugeda enne kui pead ennast pädevaks taoliste süsteemide turbe osas ja esitad enda arvamust faktidena.
pppd'le peaks ütlema, et kuigi ma olen siin foorumis uus siis ma mõistsin, et enne postitamist peaksin eelneva läbi lugema. Seda ma ka tegin ja sinu arvamus pole just väga väärtuslik. Mitte, et sul poleks sellele õigust kuid sa jätad asjas üsna manipuleeritava ning asjatundmatu mulje. Vabandan kui ma eksin või sind asjatult solvan.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
14.03.2011 20:41:07
|
|
|
| Leo Kalme kirjutas: |
| Fakt on siiski see, et hästi korraldatud rünnakut ei pruugita märgata, ja see on FAKT |
See on kalkuleeritud risk millega on arvestatud.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
|
14.03.2011 20:46:32
|
|
|
| sukelduja kirjutas: |
| Andrus Luht kirjutas: |
sukelduja, kuidas oleks sellega?
| lk.9 kirjutas: |
| Leiame siiski, et hääletaja arvuti usaldamine, hoolimata teadaolevatest rünnetest tema vastu, on hääletamise läbiviimisel aktsepteeritav risk. |
Kamp vahvaid vihaseid mehi otsustab, et kõike alljärgnevat silmas pidades on kasutaja arvuti usaldamine aktsepteeritav risk!?
|
Paar vihast meest otsustab, et ei ole. Ja siis?
| lk.9 kirjutas: |
Põhjused on järgmised:
- Ühe hääletaja arvuti või võrguühenduse ründamine tema hääle võltsimise eesmärgil ei ole mõistlik. Kogu hääletuse tulemust saab mõjutada ainult massilise ründega. |
| Andrus Luht kirjutas: |
Pole probleemi! Siin lõimes on ära seletatud juba, mis ja kuidas.
|
Siin lõimes on ka ära seletatud, et massilise ründe tegemine ei ole praktiliselt võimalik. On vaja paljusid erinevaid arvuteid kompaktsel alal "üle võtta" väga lühikese aja jooksul. Ehk siis mingi valimistulemuse tõsiseks muutmiseks on ühes ringkonnas vaja saada enam vähem lihtkvoodi jagu hääli ehk siis suurusjärku mõni tuhat arvutit. Kusjuures nii et keegi midagi aru ei saa (ei tehta katset sokutada midagi mõne spetsialisti arvutisse või honeypoti ja suudetakse petta KÕIKi turvatarkvarasid ) ja valimiste tulemus enam vähem statistika piiridesse jääks ja loomulikult pärast see pahalane ka eemaldada. Räägi lähemalt kuidas see peaks toimuma? Üks kõik mida sa välja ei paku tekitab kohe ületamatuid probleeme. Kui minul oleks selline turvaauk olemas, siis usu mind - mina ei läheks sellega mingite väikeriikide valimisi segama, vaid otse pangaduse, aktsia- ja rahaturu kallale. Aga mina ei ole muidugi mingi näitaja. |
Kui ma nüüd ei eksi siis sina mainisid ennist, et tuleb lugeda 53. leheküljelist raportit VVK poolt. Kui nii siis löön kaks kärbest ühe hoobiga.
Esiteks, VVK koostatud raport on üks kamarajura, mida nad on õhtul sändvitši süües paberile kritseldanud. Loe turvaanalüütikute raporteid, mis tegelikult ka midagi väärt on ning mis ei ole kallutatud vastavalt kellegi huvidele.
Teiseks, esimene lõik ütles enamvähem kõik ära peale selle, et erinevalt e-hääletamisest on pangaülekandeid võimalik jälgida ning pangandussüsteemid on korda kaks paremini turvatud kui ükskõik milline Eesti riikliku institutsiooni oma. Lisaks, isegi ku sa suudad korraldada eduka ründe internetipangale, jääd sa vahele. Ja kindlasti jääd, sest pankate serverid registreerivad ga toimingu ja päringu sinna. E-valimistesüsteemil seevastu ei ole raknedusel otsest ja reaalajas sidet valimiskomisjoni serveriga ning hääletamine on võimalik tühistada enne kui signaal sinna jõuab. Seega, nagu Paavo Pihelgas tõestas, ei ole sellise süsteemiga manipuleerimine just teabmis professionaalide pärusmaa. 21-aastane hobi-programmeerija saab sellega probleemideta hakkama. Lisaks veel, kui sa nüüd tahad väita, et ühe panga ründamine toob rohkem kasu kui riigi valitsusega manipuleerimine, siis oled sa siilike udus. Poliitikas liiguvad palju suuremad rahad ja lihtsamalt kui meie Eesti pankades kättesaadav oleks. Ja mis hinnaga, poliitikas saad sa seda kõik karistamatult teha.
Isegi kui sa ei ole IT alal kompetentne, mida sa võib-olla isegi oled, siis peaksid sa enne õppima tundma natukene poliitikat kui võtad sõna selle ebaolulisuse teemal.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
|
14.03.2011 22:01:25
|
|
|
OT: lihtsalt käiks ühe, idee tasandil turvalisust tõstva, mõtte välja järgmiste e-valimiste tarvis - korraldajad võiks käed lüüa mõne AV tootjaga, ja esimese asjana valimislehele sisenedes anda allalaadimiseks käigupealt käivituv versioon oma tootest (Dr.Webi CureIt stiilis - suvalistest märkidest koosneva nimega EXE mis mingit eraldi installimist ei vaja) mis kiirkorras masinast üle käib ning hääletama pääseb alles siis kui skänner edukast kontrollist teada annab. Kukub umbmäärane "pole teada mis kasutaja masinas kõik elutseda võib" temaatika ära (heal juhul koos pakutud botneti kasutamise ideega) ja jäävaid vaid ekstra valimiste saboteerimiseks mõeldud pahalased.
_________________
IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
MONGO
HV kasutaja
liitunud: 16.03.2008
|
|
14.03.2011 22:38:02
|
|
|
| HacaX kirjutas: |
| OT: lihtsalt käiks ühe, idee tasandil turvalisust tõstva, mõtte välja järgmiste e-valimiste tarvis - korraldajad võiks käed lüüa mõne AV tootjaga, ja esimese asjana valimislehele sisenedes anda allalaadimiseks käigupealt käivituv versioon oma tootest (Dr.Webi CureIt stiilis - suvalistest märkidest koosneva nimega EXE mis mingit eraldi installimist ei vaja) mis kiirkorras masinast üle käib ning hääletama pääseb alles siis kui skänner edukast kontrollist teada annab. Kukub umbmäärane "pole teada mis kasutaja masinas kõik elutseda võib" temaatika ära (heal juhul koos pakutud botneti kasutamise ideega) ja jäävaid vaid ekstra valimiste saboteerimiseks mõeldud pahalased. |
Vot see on mõistlik jutt, isegi mõelnud selise variandi peale, lahendus tõstaks praeguse süsteemi puhul turvalisust vägagi kõvasti.
Omaette jutt on see, et valimine peaks seaduse kohaselt olema ikkagi veebipõhine, praegu ei ole see seda teps mitte ja ma polegi aru saanud millega seda põhjendatakse.
|
|
| Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
21 |
|
| tagasi üles |
|
|
nexus
HV veteran
liitunud: 18.04.2007
|
|
| Kommentaarid: 241 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
199 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
14.03.2011 23:29:10
|
|
|
| Leo Kalme kirjutas: |
Kui ma nüüd ei eksi siis sina mainisid ennist, et tuleb lugeda 53. leheküljelist raportit VVK poolt. Kui nii siis löön kaks kärbest ühe hoobiga.
|
Kui nüüd täpne olla, siis ma ütlesin et algatuseks võiks lugeda.
| tsitaat: |
Esiteks, VVK koostatud raport on üks kamarajura, mida nad on õhtul sändvitši süües paberile kritseldanud. Loe turvaanalüütikute raporteid, mis tegelikult ka midagi väärt on ning mis ei ole kallutatud vastavalt kellegi huvidele.
|
Sa ütled, et ükski nendest nimedest, kes selle dokumendi koostanud on pole arvestatav turvanalüütik. Buldas näiteks?
| tsitaat: |
Lisaks veel, kui sa nüüd tahad väita, et ühe panga ründamine toob rohkem kasu kui riigi valitsusega manipuleerimine, siis oled sa siilike udus. Poliitikas liiguvad palju suuremad rahad ja lihtsamalt kui meie Eesti pankades kättesaadav oleks. Ja mis hinnaga, poliitikas saad sa seda kõik karistamatult teha.
|
Kõigepealt, mis puutuvad siia eesti pangad? Võimaluse korral oleks ju terve maailm lahti. Mõne suurpanga kasum on suurem kui eesti riigieelarve.
Palun seleta natuke lahti mismoodi sa suudad e-valimise tulemustega oluliselt poliitikat muuta? Isegi kui õnnestub Klenski parlamenti saada, ei muuda see midagi. Isegi kui õnnestub veel 5 Klenski kambajõmmi riigikogusse saada ei muuda see ka mitte midagi. Oled sa eesti valimisüsteemiga ikka tuttav?
Ja lõpetuseks kirjelda palun meetodit, mis võimaldab massiliselt vähemalt 20% eesti arvutites üle võtta 4-5 päeva jooksul.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
|
MONGO
HV kasutaja
liitunud: 16.03.2008
|
|
14.03.2011 23:40:18
|
|
|
| sukelduja kirjutas: |
| Leo Kalme kirjutas: |
Kui ma nüüd ei eksi siis sina mainisid ennist, et tuleb lugeda 53. leheküljelist raportit VVK poolt. Kui nii siis löön kaks kärbest ühe hoobiga.
|
Kui nüüd täpne olla, siis ma ütlesin et algatuseks võiks lugeda.
| tsitaat: |
Esiteks, VVK koostatud raport on üks kamarajura, mida nad on õhtul sändvitši süües paberile kritseldanud. Loe turvaanalüütikute raporteid, mis tegelikult ka midagi väärt on ning mis ei ole kallutatud vastavalt kellegi huvidele.
|
Sa ütled, et ükski nendest nimedest, kes selle dokumendi koostanud on pole arvestatav turvanalüütik. Buldas näiteks?
| tsitaat: |
Lisaks veel, kui sa nüüd tahad väita, et ühe panga ründamine toob rohkem kasu kui riigi valitsusega manipuleerimine, siis oled sa siilike udus. Poliitikas liiguvad palju suuremad rahad ja lihtsamalt kui meie Eesti pankades kättesaadav oleks. Ja mis hinnaga, poliitikas saad sa seda kõik karistamatult teha.
|
Kõigepealt, mis puutuvad siia eesti pangad? Võimaluse korral oleks ju terve maailm lahti. Mõne suurpanga kasum on suurem kui eesti riigieelarve.
Palun seleta natuke lahti mismoodi sa suudad e-valimise tulemustega oluliselt poliitikat muuta? Isegi kui õnnestub Klenski parlamenti saada, ei muuda see midagi. Isegi kui õnnestub veel 5 Klenski kambajõmmi riigikogusse saada ei muuda see ka mitte midagi. Oled sa eesti valimisüsteemiga ikka tuttav?
Ja lõpetuseks kirjelda palun meetodit, mis võimaldab massiliselt vähemalt 20% eesti arvutites üle võtta 4-5 päeva jooksul. |
Rahu, armas inimene, ta ju ometi ütles, et ei ole IT-spetsialist. Ja ometi ei ole ju vaja 4-5 päevaga võtta arvuteid üle, ülevõtmist pole üldse vaja, vaja on vaid kasvõi 4 aasta jooksul sokutada oma pisitillukene koodijupikene arvutitesse, mis siis õigel hetkel ehk siis näiteks valimispäeval laeks selle päris pahalase alla, et see oma töö teeks ja siis end näiteks kiirelt kustutaks.
|
|
| Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
21 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
14.03.2011 23:58:47
|
|
|
| MONGO kirjutas: |
Rahu, armas inimene, ta ju ometi ütles, et ei ole IT-spetsialist. Ja ometi ei ole ju vaja 4-5 päevaga võtta arvuteid üle, ülevõtmist pole üldse vaja, vaja on vaid kasvõi 4 aasta jooksul sokutada oma pisitillukene koodijupikene arvutitesse, mis siis õigel hetkel ehk siis näiteks valimispäeval laeks selle päris pahalase alla, et see oma töö teeks ja siis end näiteks kiirelt kustutaks. |
Mis vahe on koodijupi sokutamisel, mis on suvalisel päeval mingit teist koodijuppi võimeline allalaadima ning käivitama, ja arvuti ülevõtmisel .
Mina näiteks ei ole arst, aga ma tean kindlalt, et absoluutselt kõiki pahaloomulisi kasvajaid on võimalik ravida. Ärge norige mu kallal, ma pole arst.
Ma võtsin kätte ja käisin üle selle PP lehel viidatud IBM Research paperi. See on täpselt samasugune võileivakõrvane ümmargune ja üldsõnaline jutt. Kusjuures eesti e-votingu süsteemi kritiseerimine on praktiliselt olematu.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
|
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
|
15.03.2011 00:05:27
|
|
|
| sukelduja kirjutas: |
| Leo Kalme kirjutas: |
Kui ma nüüd ei eksi siis sina mainisid ennist, et tuleb lugeda 53. leheküljelist raportit VVK poolt. Kui nii siis löön kaks kärbest ühe hoobiga.
|
Kui nüüd täpne olla, siis ma ütlesin et algatuseks võiks lugeda.
| tsitaat: |
Esiteks, VVK koostatud raport on üks kamarajura, mida nad on õhtul sändvitši süües paberile kritseldanud. Loe turvaanalüütikute raporteid, mis tegelikult ka midagi väärt on ning mis ei ole kallutatud vastavalt kellegi huvidele.
|
Sa ütled, et ükski nendest nimedest, kes selle dokumendi koostanud on pole arvestatav turvanalüütik. Buldas näiteks?
| tsitaat: |
Lisaks veel, kui sa nüüd tahad väita, et ühe panga ründamine toob rohkem kasu kui riigi valitsusega manipuleerimine, siis oled sa siilike udus. Poliitikas liiguvad palju suuremad rahad ja lihtsamalt kui meie Eesti pankades kättesaadav oleks. Ja mis hinnaga, poliitikas saad sa seda kõik karistamatult teha.
|
Kõigepealt, mis puutuvad siia eesti pangad? Võimaluse korral oleks ju terve maailm lahti. Mõne suurpanga kasum on suurem kui eesti riigieelarve.
Palun seleta natuke lahti mismoodi sa suudad e-valimise tulemustega oluliselt poliitikat muuta? Isegi kui õnnestub Klenski parlamenti saada, ei muuda see midagi. Isegi kui õnnestub veel 5 Klenski kambajõmmi riigikogusse saada ei muuda see ka mitte midagi. Oled sa eesti valimisüsteemiga ikka tuttav?
Ja lõpetuseks kirjelda palun meetodit, mis võimaldab massiliselt vähemalt 20% eesti arvutites üle võtta 4-5 päeva jooksul. |
Igastahes sa soovitasid seda lugeda. Läheb minu jaoks arvesse. Aga see polegi oluline. Oluline on see, et VVK koostatud turvaanalüüs on nende huvides ja koosneb kamarajurast. Ma ei ütle, et nende seas ei ole spetsialiste. Kindlasti on, nad tegutsevad, vähemalt minu arust, valedel eesmärkidel.
Selgita mulle viisi kuidas sa murrad mõnda Šveitsi panka sisse ja pääseksid puhtalt.
Lõpetuseks, nagu eelnevalt mainitud, ma ei ole IT spetsialist. Seega ma ei tea täpseid skeeme. Siiski, rakenduste ülesehitus on oluline mitte täpsed skeemid. Ülesehitusest saab juba põhimõtteliselt aru kas süsteemi on võimalik murda või mitte ja kui on siis millise vaevaga. Panga süsteemid on kordades paremini turvatud kui ükskõik millisel riigi institutsioonil. Ja see, kusjuures, on ka fakt.
| sukelduja kirjutas: |
| MONGO kirjutas: |
Rahu, armas inimene, ta ju ometi ütles, et ei ole IT-spetsialist. Ja ometi ei ole ju vaja 4-5 päevaga võtta arvuteid üle, ülevõtmist pole üldse vaja, vaja on vaid kasvõi 4 aasta jooksul sokutada oma pisitillukene koodijupikene arvutitesse, mis siis õigel hetkel ehk siis näiteks valimispäeval laeks selle päris pahalase alla, et see oma töö teeks ja siis end näiteks kiirelt kustutaks. |
Mis vahe on koodijupi sokutamisel, mis on suvalisel päeval mingit teist koodijuppi võimeline allalaadima ning käivitama, ja arvuti ülevõtmisel .
Mina näiteks ei ole arst, aga ma tean kindlalt, et absoluutselt kõiki pahaloomulisi kasvajaid on võimalik ravida. Ärge norige mu kallal, ma pole arst.
Ma võtsin kätte ja käisin üle selle PP lehel viidatud IBM Research paperi. See on täpselt samasugune võileivakõrvane ümmargune ja üldsõnaline jutt. Kusjuures eesti e-votingu süsteemi kritiseerimine on praktiliselt olematu. |
Ilmselgelt jätsid sa kõik olulise siis lugemata. See ei kritiseeri eesti -ehääletussüsteemi vaid üleüldiselt hindab kõikide loodud e-valimissüsteemiede turvalisust tavainimeste keeles (enamjaolt). Aga ilmselt oled sa liialt enda arvamuses kinnistunud, nagu mina, et näha Eesti hallist jurast kaugemale.
Ma ei soovi kedagi solvata, ma tahan lihtsalt, et inimesed suudaksid iseseisvalt mõelda ja vaadata asjadele objektiivse pilguga, mitte lasta ennast kallutada Eesti valitsuse ja valitsusinstitutsioonide demagoogiast. Sest demagoogia see on, vasturääkivused inimese enda argumentides peaksid piisavalt ütlema. Need nö spetsialistid on lihtsalt nurka aetud ning neil ei ole enam midagi tarka öelda.
See on samuti minu arvamus.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
15.03.2011 00:17:01
|
|
|
| Leo Kalme kirjutas: |
Igastahes sa soovitasid seda lugeda. Läheb minu jaoks arvesse. Aga see polegi oluline. Oluline on see, et VVK koostatud turvaanalüüs on nende huvides ja koosneb kamarajurast. Ma ei ütle, et nende seas ei ole spetsialiste. Kindlasti on, nad tegutsevad, vähemalt minu arust, valedel eesmärkidel.
|
Lugesid läbi, tubli poiss! Nüüd Loe läbi paljuviidatud Barbara Simmonis ettekanne
http://microsites.oii.ox.ac.uk/ipp2010/system/files/IPP2010_Simons_Paper.pdf
Selgita mulle põhimõttelised erinevused.
| tsitaat: |
Selgita mulle viisi kuidas sa murrad mõnda Šveitsi panka sisse ja pääseksid puhtalt.
|
Aga millest sa järeldad, et sinna üldse on võimalik nii sisse murda. Vaatasid Hollywoodi filme? Mitte ainult, ahh mõnda euroopa oma ka...? või äkki on kuskil user teenagehaxxor1999 poolt youtubesse laetud juhised üleval kuidas seda teha?
| tsitaat: |
Lõpetuseks, nagu eelnevalt mainitud, ma ei ole IT spetsialist. Seega ma ei tea täpseid skeeme. Siiski, rakenduste ülesehitus on oluline mitte täpsed skeemid. Ülesehitusest saab juba põhimõtteliselt aru kas süsteemi on võimalik murda või mitte ja kui on siis millise vaevaga. Panga süsteemid on kordades paremini turvatud kui ükskõik millisel riigi institutsioonil. Ja see, kusjuures, on ka fakt. |
Muide, vähemalt üks vvk lehel viidatud turvaanalüüsi tegijatest oli ühe eesti suurema panga turvaspetsialist. Millise panga turvameetmeid sa oled uurinud, et saad seda e-valimiste süsteemiga võrrelda ja ütelda, et see on fakt?
| tsitaat: |
Ilmselgelt jätsid sa kõik olulise siis lugemata. See ei kritiseeri eesti -ehääletussüsteemi vaid üleüldiselt hindab kõikide loodud e-valimissüsteemiede turvalisust tavainimeste keeles (enamjaolt). Aga ilmselt oled sa liialt enda arvamuses kinnistunud, nagu mina, et näha Eesti hallist jurast kaugemale.
Ma ei soovi kedagi solvata, ma tahan lihtsalt, et inimesed suudaksid iseseisvalt mõelda ja vaadata asjadele objektiivse pilguga, mitte lasta ennast kallutada Eesti valitsuse ja valitsusinstitutsioonide demagoogiast. Sest demagoogia see on, vasturääkivused inimese enda argumentides peaksid piisavalt ütlema. Need nö spetsialistid on lihtsalt nurka aetud ning neil ei ole enam midagi tarka öelda.
See on samuti minu arvamus. |
Nonii, nüüd siis tuli tavaline vandenõuteoreetikute sõnavara välja. Hallist massist erinev, iseseisev mõtlemine, kallutatud valitsuse demagoogia.
viimati muutis sukelduja 15.03.2011 00:24:41, muudetud 1 kord |
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
