praegune kellaaeg 05.07.2026 05:38:52
|
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Ho Ho
HV Guru

liitunud: 16.02.2002
|
14.03.2011 01:21:56
|
|
|
| Leo Kalme kirjutas: |
| Tegelikuses muidugi teatakse inimese andmeid ja valikut |
Jah teatakse kuid selle uurima hakkamisel lendab sul logidesse terve hunnik kõiksugu infot kes millal ja mida täpselt uurima hakkas. Samas vajadusel on võimalik seal teha üsnagi täpset statistikat stiilis mis vanuse-sooga tegelased kus piirkondades kelle poolt täpselt hääletasid. Sellega saab suht-koht lihtsalt üles leida suuremad kõikumised nagu siin soovitatud vanuse või erakonna järgi tulemuste vasakule suunamise.
| Leo Kalme kirjutas: |
| Ma võiksin kirjutada sulle 20,000-de sõnalise essee valimissüsteemidest, nii sedel- kui e-hääletamise kohta kuid see on ilmselt mõttetu, sest sa ei loeks seda esiteks. Ja kui ka loeksid siis sa ei saaks aru nagunii, sest sa oled enda uskumustes, et Eesti on suurepärane e-riik, kinni. |
20k sõna pole just suurem asi, olen pikemaidki asju läbi töötanud palju väiksemate probleemide lahendamisel kui see siinne vaidlus. Ära alahinda mu jonnakust kui olen end mõne probleemi lahkamise peale tööle pannud
| MONGO kirjutas: |
| küll aga on traditsiooniliste valimistulemuste olulisel määral mõjutamiseks vaja kallutada üsna palju inimesi, mis pigem tundub võimatu |
Ning elektrooniliste valimiste mõjutamine on mingistki otsast tulemusrikkam ja lihtsam? Tuletagem meelde kuidas üle maailma on "demokraatiat" tehtud ning 99% valimis osalusega presidente valitud, asi see siis mõnele erakonnale mõne koha juurde tekitamine ole paberhääletusega kui soovi on
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 107 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
87 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
14.03.2011 01:41:07
|
|
|
| Ho Ho kirjutas: |
| Leo Kalme kirjutas: |
| Tegelikuses muidugi teatakse inimese andmeid ja valikut |
Jah teatakse kuid selle uurima hakkamisel lendab sul logidesse terve hunnik kõiksugu infot kes millal ja mida täpselt uurima hakkas. Samas vajadusel on võimalik seal teha üsnagi täpset statistikat stiilis mis vanuse-sooga tegelased kus piirkondades kelle poolt täpselt hääletasid. Sellega saab suht-koht lihtsalt üles leida suuremad kõikumised nagu siin soovitatud vanuse või erakonna järgi tulemuste vasakule suunamise.
| Leo Kalme kirjutas: |
| Ma võiksin kirjutada sulle 20,000-de sõnalise essee valimissüsteemidest, nii sedel- kui e-hääletamise kohta kuid see on ilmselt mõttetu, sest sa ei loeks seda esiteks. Ja kui ka loeksid siis sa ei saaks aru nagunii, sest sa oled enda uskumustes, et Eesti on suurepärane e-riik, kinni. |
20k sõna pole just suurem asi, olen pikemaidki asju läbi töötanud palju väiksemate probleemide lahendamisel kui see siinne vaidlus. Ära alahinda mu jonnakust kui olen end mõne probleemi lahkamise peale tööle pannud
| MONGO kirjutas: |
| küll aga on traditsiooniliste valimistulemuste olulisel määral mõjutamiseks vaja kallutada üsna palju inimesi, mis pigem tundub võimatu |
Ning elektrooniliste valimiste mõjutamine on mingistki otsast tulemusrikkam ja lihtsam? Tuletagem meelde kuidas üle maailma on "demokraatiat" tehtud ning 99% valimis osalusega presidente valitud, asi see siis mõnele erakonnale mõne koha juurde tekitamine ole paberhääletusega kui soovi on  |
Fakt on see, et probleemi ei saa lahendada seda eirates. Samuti on fakt see, et inimeste äraostmine ei saa toimuda nii suuremastaapselt kui seda on kogu eestit hõlmav e-valimissüsteem. Elu ei saa muuta 100% kindlaks kuid turvalisust saab tõsta. Ja nii olulistes küsimustes kui seda on riigi juhtimine, ei saa panna panuseid juhustele. Nagu on IBM Researchi raportis märgitud - see, kui valimissüsteemile pole ühtegi rünnakut tuvastatud, ei tähenda, et ühtegi pole toimunud. Inimesed on ausad või valelikud, põhimõttekindlad või ahned. Seda ei saa muuta kuid saab muuta petmise võimalust viies riske madalamale. Väide, et kasutame praegust e-valimissüsteemi, kuigi see on poolpidune, kuna meil paremat pole, ei kõlba sinnasamusesse ka. Kui süsteem on vigane, ei saa seda kasutada. Aga arutlus ei käi praegu sedelhääletamise kohta, mida on samuti võimalik šaboteerida ja rikkuda ja mida siiski kasutavad kõik riigid, sest see on ainuke viis, millega on võimalik pettuseid kontrollida ja vältida, vaid selle väljavahetamisest e-valimiste vastu, mille šaboteerimisega saab probleemideta hakkama hobi-programmeerija, kes ei näe sellega isegi õieti vaeva. See on testitud ja hinnatud võimatuks turvata, mis iganes moel. Edukad testid süvendavad aga veelgi enam võimalust, et seda süsteemi rünnatakse, sest see süvendab rahva usaldust asja vastu ning muudab nii tolle ahvatlevamaks sihtmärgiks - seda enam, et selle murdmisega ei pea tegelikult palju vaevagi nägema ning enamus vajalikest ressurssidest on vabalt internetis kättesaadavad.
Eesti olemus e-riigina ja välisriikide tunnustus Eestile asja eest mida pole olemas - see on kõik üks mull, mille lõhkemist meie suured "spetsialistid" kardavad, kuna nad kaotaks sellega oma väärtuse. VVK juhatus ja programmi organiseerijad on kurjategijad. Üleüldiselt pooldan protesti meie vigase infrastruktuuri üle, kuna see on juba üle mõistuse mida siin tehakse.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
Ho Ho
HV Guru

liitunud: 16.02.2002
|
14.03.2011 01:44:29
|
|
|
| Leo Kalme kirjutas: |
| Samuti on fakt see, et inimeste äraostmine ei saa toimuda nii suuremastaapselt kui seda on kogu eestit hõlmav e-valimissüsteem |
Kui suurele osale evalimistest osa võtvatele masinatele suudetakse vastav viirus paigaldada?
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 107 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
87 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
14.03.2011 01:52:24
|
|
|
| Ho Ho kirjutas: |
| Leo Kalme kirjutas: |
| Samuti on fakt see, et inimeste äraostmine ei saa toimuda nii suuremastaapselt kui seda on kogu eestit hõlmav e-valimissüsteem |
Kui suurele osale evalimistest osa võtvatele masinatele suudetakse vastav viirus paigaldada? |
Potentsiaalselt, kõikidele arvutitele. Erinevalt inimesest, ei ole arvutil südametunnistust ega põhimõtteid. Seda võib rikkuda ükskõik kes vastavate vahenditega. Aga see arutlus ei vii kuhugi, ma lihtsalt loodan, et mõni inimene saab faktidest aru ja on nõus oma arvamust ümber mõtlema sellest, mida neile "ekspertide" poolt pähe topitakse.
Mingit e-riiki pole olemas, Eesti süvendab ideed, kasutades ja nimetades vanu mittetöötavaid rakendusi ja süsteeme uuteks. Aga ausus polegi siin omaette eesmärk. Raha on.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
14.03.2011 10:16:57
|
|
|
| Leo Kalme kirjutas: |
| Ho Ho kirjutas: |
| Leo Kalme kirjutas: |
| Samuti on fakt see, et inimeste äraostmine ei saa toimuda nii suuremastaapselt kui seda on kogu eestit hõlmav e-valimissüsteem |
Kui suurele osale evalimistest osa võtvatele masinatele suudetakse vastav viirus paigaldada? |
Potentsiaalselt, kõikidele arvutitele. Erinevalt inimesest, ei ole arvutil südametunnistust ega põhimõtteid. Seda võib rikkuda ükskõik kes vastavate vahenditega. Aga see arutlus ei vii kuhugi, ma lihtsalt loodan, et mõni inimene saab faktidest aru ja on nõus oma arvamust ümber mõtlema sellest, mida neile "ekspertide" poolt pähe topitakse.
Mingit e-riiki pole olemas, Eesti süvendab ideed, kasutades ja nimetades vanu mittetöötavaid rakendusi ja süsteeme uuteks. Aga ausus polegi siin omaette eesmärk. Raha on. |
Nüüd ütlen mina, et hoolimata sellest et Leo Kalme võib 20 000 sõnalise loo valimistest kirjutada, on arvutialal võhik. Ma sain oma esimese viirusega vitsad kätte üle 20 aasta tagasi. Kundas kusjuures . Sellest saadik olen ikka pisitasa pahavaraga võitlust pidanud. Ehk siis ma tean millest ma räägin. Üldiselt on asi nii, et massilise sellise malware levitamise korral jäädakse vahele - 99,9999% kindel. Kui selline asi tuleb välja, siis on tõesti moment, kus valimistulemuste tühistamist tuleb kaaluda.
Inimest ei saa pidada pädevaks kui ta räägib potentsiaalsest kõikide arvutite nakatamisest. Esiteks on liiga palju erinevat raudvara, on liiga palju erinevaid opsüsteeme, on liiga palju erinevaid browsereid, liiga palju erinevat turvatarkvara, liiga vähe riskikäitumisega inimesi ja mis kõige tähtsam, liiga vähe aega. Ja avastamise tõenäosus on võrdeline nakatatud arvutite hulgaga.
Viirus payload skeemil on üks nõrk koht, tegemist on botnetiga. Kui esimest osa hakatakse levitama, siis 2-3 päeva jooksul on see juba tuvastatud ja analüütikute käest läbi käinud ja enamik viirusetõrje andmebaasides sees. Lisaks satuvad C&C nodid kohe löögi alla. Ehk valimiste päevaks jääb järele liiga vähe arvuteid, et see mingit reaalset tähtsust omaks. Jah on võimalik väikese osa häältega manipuleerida, kuid tegemist on tõesti väga väikese osaga. JA JÄÄDAKSE VAHELE!
Soovitaks algatuseks läbi lugeda:
www.vvk.ee/public/dok/EH-02-02_2011-01-13.pdf
Kui inimene tunneb ennast ebakindlalt, siis saab ta alati kontrollida, kas tema e-hääl ikka läks arvesse. Esimene võimalus käia https://www.sk.ee/minutoimingud/
Teine võimalus jalutada valimispäeval valimisjaoskonda ja kontrollida, kas tema e-hääl on ikka antud.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
14.03.2011 10:34:56
|
|
|
| Leo Kalme kirjutas: |
| Fakt on see, et probleemi ei saa lahendada seda eirates |
Kes eirab probleemi? See et VVK otsekohe ühe teatava huvigrupi survele ei allu ja ilma pikemalt mõtlemata e-valimisi ära ei lõpeta, ei tähenda kohe seda et probleemi ignoreeritakse. VVK on öelnud et need riskid on teada, neid on analüüsitud ja nendega arvestatakse. Täiesti arusaadav on ka see et hulgale siinsetele "spetsialistidele" see vastus lihtsalt ei sobi, nende maailmapildis peavad ikka olema ignorantsed või äraostetud ametnikud, vandenõu, kahtlased skeemitamised ja süsteemi vastu võitlevad õilsad rüütlid.
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
Andrus Luht
itimees.ee

liitunud: 11.06.2002
|
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
   |
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
 |
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
14.03.2011 11:08:03
|
|
|
Tähelepanuväärne ongi see et "need kes asjadest natukene rohkem teavad" ei ole eriti tagajalgadele tõusnud ja õigust nõudnud Tagajalgadel on need, kes ainult arvavad et nemad võiks nagu asjadest teada (ning üritavad seda kinnitada esmajoones asjaga tegelejaid halvustades), paraku on ka siin teemas juba korduvalt demonstreeritud et ei tunta ei arvutiturbe ega ka konkreetse projekti põhialuseid.
viimati muutis pppd 14.03.2011 11:09:52, muudetud 1 kord |
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
14.03.2011 11:09:16
|
|
|
| Andrus Luht kirjutas: |
pppd, ei jaga su arvamust "siinsete spetsialistide" osas. Nagu angelsmannid tavatsevad öelda: "Honesty is the best policy!" siis ka siin antud juhul ei maksaks rahvale lapšaad kõrvade peale riputada ning anda selliseid seletusi, mis pole lõpuni tõesed aga suurema hulga asjatundmatuid maha rahustavad. Garanteeritud on see, et need, kes asjast natukene teavad tõusevad seepeale tagajalgadele ning nõuavad õigust. IT-meeste seas ei ole õnneks sellist ametialast ring-kaitset nagu seda on arstidel, politseil ja juristidel.
 |
Nüüd räägime juba arstide vandenõust. .... Arstide vandenõu on täpselt samasugune vandenõu nagu it-meeste vandenõu. Keskmine inimene ei jaga asjast mitte mütsigi ja siis räägib täpselt samamoodi itimeeste ringkaitsest, kuna ta lihtsalt ei saa asjast aru. See, kes aru saab on paraku jälle nö "siseringi" inimene.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
Andrus Luht
itimees.ee

liitunud: 11.06.2002
|
14.03.2011 13:35:47
|
|
|
pppd, no kuule, mõni võiks sellist avaldist võtta isiklikult. Too siis palun välja näiteks minu öeldu põhjal, mis valesti öeldud! Martens avaldab poolikuid tõdesid ja vassib konkreetselt ja sina nimetad teemas sõna võtnuid nendeks "kes ainult arvavad et nemad võiks nagu asjadest teada". Ma ei saa sinuga siinkohal nõustuda. Pigem on sinu sõnavõttudes näha mingit arusaamatut poolehoidu toimunule. Fakt, et midagi suurt muuta ei saa selles, mis toimunud ning ka selles, kuidas e-valimine toimib ei tähenda sugugi mitte seda, et see olekski õige ja aktsepteeritav. Ütleme, et risk on hinnatud, ütleme, et oleme teadlikud, demagoogitseme teemal, et ka paberi peal pole 100% turvaline. Mis siis! Ei ole vaja tulla välja sellise poolkõvaga tehtud värdjaga, kuhu törts kust on ka sekka sattunud...
_________________ Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring |
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
   |
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
 |
Ho Ho
HV Guru

liitunud: 16.02.2002
|
14.03.2011 13:37:16
|
|
|
| Andrus Luht kirjutas: |
| Too siis palun välja näiteks minu öeldu põhjal, mis valesti öeldud! |
Kas võin vastu küsida, et mida mina valesti olen siin väitnud?
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 107 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
87 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
14.03.2011 13:56:42
|
|
|
| Andrus Luht kirjutas: |
pppd, no kuule, mõni võiks sellist avaldist võtta isiklikult. Too siis palun välja näiteks minu öeldu põhjal, mis valesti öeldud! Martens avaldab poolikuid tõdesid ja vassib konkreetselt ja sina nimetad teemas sõna võtnuid nendeks "kes ainult arvavad et nemad võiks nagu asjadest teada". Ma ei saa sinuga siinkohal nõustuda. Pigem on sinu sõnavõttudes näha mingit arusaamatut poolehoidu toimunule. Fakt, et midagi suurt muuta ei saa selles, mis toimunud ning ka selles, kuidas e-valimine toimib ei tähenda sugugi mitte seda, et see olekski õige ja aktsepteeritav. Ütleme, et risk on hinnatud, ütleme, et oleme teadlikud, demagoogitseme teemal, et ka paberi peal pole 100% turvaline. Mis siis! Ei ole vaja tulla välja sellise poolkõvaga tehtud värdjaga, kuhu törts kust on ka sekka sattunud...
 |
Mitu korda on vaja ühte ja sama korrata? E-valimiste turvanalüüsi on korduvalt tehtud. Üks seltskond lihtsalt ei taha seda aksepteerida. Mitte sellepärast, et nad teaksid midagi e-valimistest, mida meie ei tea, vaid sellepärast, et neile põhimõttelised e-valimised ei meeldi. Sinna seltskonda kuuluvad peaasjalikult ühe partei toetajad, kelle sihtgrupp ei oska või ei saa e-valimistest osa võtta ning paranoikud. Lisaks veel need, kes oma "15 minutit" otsivad( näiteks nagu PP). Ühtedel on mängus huvid ja teised on need kes riiki/misiganes ei usalda, sest hääled/kemikaalid nende peas seda lihtsal teha ei luba. Tegelikult ei ole ju vahet mida Martens ütleb, kõik on ammu ära öeldud ja kirja pandud.
Loe see 53-leheline pdf läbi, mille lingi ma ülevalpool postitasin ja kirjuta, mis kohaga sa põhimõtteliselt nõus ei ole.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
Andrus Luht
itimees.ee

liitunud: 11.06.2002
|
14.03.2011 15:16:03
|
|
|
sukelduja, kuidas oleks sellega?
| lk.9 kirjutas: |
| Leiame siiski, et hääletaja arvuti usaldamine, hoolimata teadaolevatest rünnetest tema vastu, on hääletamise läbiviimisel aktsepteeritav risk. |
Kamp vahvaid vihaseid mehi otsustab, et kõike alljärgnevat silmas pidades on kasutaja arvuti usaldamine aktsepteeritav risk!?
| lk.9 kirjutas: |
Põhjused on järgmised:
- Ühe hääletaja arvuti või võrguühenduse ründamine tema hääle võltsimise eesmärgil ei ole mõistlik. Kogu hääletuse tulemust saab mõjutada ainult massilise ründega. |
Pole probleemi! Siin lõimes on ära seletatud juba, mis ja kuidas.
| lk.9 kirjutas: |
| - Ühe hääletaja arvuti ründamine tema paroolide/PIN-koodide saamise eesmärgil ei ole seotud e-hääletamisega sündmusega – seda võib teha ka igal muul ajal. |
Nõus.
| lk.9 kirjutas: |
| - Ühe hääletaja arvuti sihitud ründamine, eeldades, et seda arvutit kasutab see või teine konkreetne isik, ei ole tänapäeval praktiline. Enamik ründeid on automatiseeritud ning mõeldud massiliseks kasutamiseks. |
Nõus!
| lk.9 kirjutas: |
| - Massilise arvutite vastase ründe salajane läbiviimine on praktiliselt võimatu. Seda on näidanud kurivara levik – ka kuitahes kavalalt kirjutatud ja stealthy kurivara ilmutab ennast mingit tüüpi arvutites ikka, kui mitte muul põhjusel, siis arvuti (Windowsi, brauseri, Outlooki...) enda vigade tõttu. Ka viimase aja kõige edukam kurivara Stuxnet, mis oli loodud ennast levitama väga märkamatult ning avaldas enda mõju ainult väga üksikutes olukordades, avastati sellest hoolimata. Hääletajate arvutite konfiguratsiooni erinevused ning operatsioonisüsteemi, brauseri, viirusetõrjetarkvara jm paljusus tingib olukorra, kus osad hääletajad panevad rünnet tähele ning see avastatakse ning blokeeritakse. E-hääletamine ise võib säärase ründe tulemusel isegi ebaõnnestuda, kuid väga tõenäoliselt tuvastatakse ründaja ja ründe ulatus. On selge, et ründe edukus jääb piiratuks ning ründaja esialgne eesmärk ei täitu. Seetõttu ei ole sellise ründe tellimine poliitilise tellimustööna kuigi reaalne. |
Vat sellega ma enam nõus pole. Kui 'töö' teha korralikult ja piirata viiruse levik geograafiliselt ning asi ette valmistada siis ei saa me kunagi teada, et selline sündmus leidis aset. Luua loogilisi järeldusi 'vahelejäämiste' põhjal on selgelt vale ja lühinägelik. Kui palju 'edukaid' skeeme on toimunud, seda me ei tea! Põhjus lihtne - nad on edukalt planeeritud, täide viidud ja jäljed hävitatud.
| lk.9 kirjutas: |
| - Massilise veebiserveri võltsimise ründe läbiviimine on võimalik, kui valijate teavitamine e-valimiste veebiserveri aadressist ei ole piisavalt aktiivne. |
Lühike tee. Kiirelt jääb vahele. Selleks, et see meede mingitki efekti annaks tuleks teha võrdlemisi suur kampaania. Samas on sellist asja võimalik suht edukalt korraldada ühe ISP'i võrgu piires.
| lk.9 kirjutas: |
| - Kuna hääle andmine toimub veebi mõttes "ebastandardse" tehnoloogia abil (kasutatakse eraldi rakendust), on hääle võltsimiseks vajalik teadmus võrdlemisi suur. Ükskõik millise Interneti-panga ründamine on vähemalt suurusjärk-kaks kergem, sellest saadav kasu on aga palju reaalsem. |
Paralleel pangandusega on halb. Vahelejäämine on kindel ja küsimus pole mitte kas vaid millal. Hääletamine seevastu on aga meil ju 'anonüümne'...
_________________ Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring |
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
   |
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
14.03.2011 19:39:18
|
|
|
| Andrus Luht kirjutas: |
sukelduja, kuidas oleks sellega?
| lk.9 kirjutas: |
| Leiame siiski, et hääletaja arvuti usaldamine, hoolimata teadaolevatest rünnetest tema vastu, on hääletamise läbiviimisel aktsepteeritav risk. |
Kamp vahvaid vihaseid mehi otsustab, et kõike alljärgnevat silmas pidades on kasutaja arvuti usaldamine aktsepteeritav risk!?
|
Paar vihast meest otsustab, et ei ole. Ja siis?
| lk.9 kirjutas: |
Põhjused on järgmised:
- Ühe hääletaja arvuti või võrguühenduse ründamine tema hääle võltsimise eesmärgil ei ole mõistlik. Kogu hääletuse tulemust saab mõjutada ainult massilise ründega. |
| Andrus Luht kirjutas: |
Pole probleemi! Siin lõimes on ära seletatud juba, mis ja kuidas.
|
Siin lõimes on ka ära seletatud, et massilise ründe tegemine ei ole praktiliselt võimalik. On vaja paljusid erinevaid arvuteid kompaktsel alal "üle võtta" väga lühikese aja jooksul. Ehk siis mingi valimistulemuse tõsiseks muutmiseks on ühes ringkonnas vaja saada enam vähem lihtkvoodi jagu hääli ehk siis suurusjärku mõni tuhat arvutit. Kusjuures nii et keegi midagi aru ei saa (ei tehta katset sokutada midagi mõne spetsialisti arvutisse või honeypoti ja suudetakse petta KÕIKi turvatarkvarasid ) ja valimiste tulemus enam vähem statistika piiridesse jääks ja loomulikult pärast see pahalane ka eemaldada. Räägi lähemalt kuidas see peaks toimuma? Üks kõik mida sa välja ei paku tekitab kohe ületamatuid probleeme. Kui minul oleks selline turvaauk olemas, siis usu mind - mina ei läheks sellega mingite väikeriikide valimisi segama, vaid otse pangaduse, aktsia- ja rahaturu kallale. Aga mina ei ole muidugi mingi näitaja.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
14.03.2011 21:33:35
|
|
|
| sukelduja kirjutas: |
| Leo Kalme kirjutas: |
| Ho Ho kirjutas: |
| Leo Kalme kirjutas: |
| Samuti on fakt see, et inimeste äraostmine ei saa toimuda nii suuremastaapselt kui seda on kogu eestit hõlmav e-valimissüsteem |
Kui suurele osale evalimistest osa võtvatele masinatele suudetakse vastav viirus paigaldada? |
Potentsiaalselt, kõikidele arvutitele. Erinevalt inimesest, ei ole arvutil südametunnistust ega põhimõtteid. Seda võib rikkuda ükskõik kes vastavate vahenditega. Aga see arutlus ei vii kuhugi, ma lihtsalt loodan, et mõni inimene saab faktidest aru ja on nõus oma arvamust ümber mõtlema sellest, mida neile "ekspertide" poolt pähe topitakse.
Mingit e-riiki pole olemas, Eesti süvendab ideed, kasutades ja nimetades vanu mittetöötavaid rakendusi ja süsteeme uuteks. Aga ausus polegi siin omaette eesmärk. Raha on. |
Nüüd ütlen mina, et hoolimata sellest et Leo Kalme võib 20 000 sõnalise loo valimistest kirjutada, on arvutialal võhik. Ma sain oma esimese viirusega vitsad kätte üle 20 aasta tagasi. Kundas kusjuures . Sellest saadik olen ikka pisitasa pahavaraga võitlust pidanud. Ehk siis ma tean millest ma räägin. Üldiselt on asi nii, et massilise sellise malware levitamise korral jäädakse vahele - 99,9999% kindel. Kui selline asi tuleb välja, siis on tõesti moment, kus valimistulemuste tühistamist tuleb kaaluda.
Inimest ei saa pidada pädevaks kui ta räägib potentsiaalsest kõikide arvutite nakatamisest. Esiteks on liiga palju erinevat raudvara, on liiga palju erinevaid opsüsteeme, on liiga palju erinevaid browsereid, liiga palju erinevat turvatarkvara, liiga vähe riskikäitumisega inimesi ja mis kõige tähtsam, liiga vähe aega. Ja avastamise tõenäosus on võrdeline nakatatud arvutite hulgaga.
Viirus payload skeemil on üks nõrk koht, tegemist on botnetiga. Kui esimest osa hakatakse levitama, siis 2-3 päeva jooksul on see juba tuvastatud ja analüütikute käest läbi käinud ja enamik viirusetõrje andmebaasides sees. Lisaks satuvad C&C nodid kohe löögi alla. Ehk valimiste päevaks jääb järele liiga vähe arvuteid, et see mingit reaalset tähtsust omaks. Jah on võimalik väikese osa häältega manipuleerida, kuid tegemist on tõesti väga väikese osaga. JA JÄÄDAKSE VAHELE!
Soovitaks algatuseks läbi lugeda:
www.vvk.ee/public/dok/EH-02-02_2011-01-13.pdf
Kui inimene tunneb ennast ebakindlalt, siis saab ta alati kontrollida, kas tema e-hääl ikka läks arvesse. Esimene võimalus käia https://www.sk.ee/minutoimingud/
Teine võimalus jalutada valimispäeval valimisjaoskonda ja kontrollida, kas tema e-hääl on ikka antud. |
Ma räägin potentsiaalselt arvutite nakatamisest. Potentsiaalselt ja toereetiliselt on kõik arvutid võimalik nakatada. Loomulikult, pole reaalne, et lühikese aja jooksul suudetakse kõik arvutid nakatada, see on absurd. Ma ei ole IT-spetsialist kuid tunnen põhilist ülesehitust nendel süsteemidel, samuti turbesüsteemidel.
Fakt on siiski see, et hästi korraldatud rünnakut ei pruugita märgata, ja see on FAKT. Selle vastu ei saa ei sina, kes sa tunned arvutiturvet, ei meie Eesti suured spetsialistid ega ka teised, kes asja ei tunne. See on üks asi. Teine asi on, see, et kui ka levitajale saadakse jälile siis võid ta asuda ükskõik kus maailmas, niimoodi, et on meie põhiseadusele puutumatu ning teda ei pruugi üldse saada vastutusele võtta. See pole enam IT küsimus, asi takerdub süsteemide töökindlusesse ja riskidest teadvustamise puudumisse.
See tähendab, ma ei nõustu ühegi sõnaga sinu jutust. Kuid, ma nõustun surmani, et sul on õigus seda öelda. Siiski, olemasolevad raportid IBM Researchilt ning tesitel sõltumatutelt firmadel e-valimissüsteemide turvaprobleemide kohta räägivad teist juttu ja jumala eest, ära väida, et sina oled selles valdkonnas kompetentsem kui turvaanalüütikute meeskond. Mitte, et ma väidaks nagu sa ei teaks asjadest midagi. Aga kui valimised toimuvad inimese arvutis ja alles pärast hääletamist peaks hääl liikuma VVK serverisse siis jääb sinna vahele tükk tühja maad mis on täiedetud tuhandete, et mitte öelda rohkemate, takistustega selle hääle kohale jõudmiseks. Tasub neid raporteid lugeda enne kui pead ennast pädevaks taoliste süsteemide turbe osas ja esitad enda arvamust faktidena.
pppd'le peaks ütlema, et kuigi ma olen siin foorumis uus siis ma mõistsin, et enne postitamist peaksin eelneva läbi lugema. Seda ma ka tegin ja sinu arvamus pole just väga väärtuslik. Mitte, et sul poleks sellele õigust kuid sa jätad asjas üsna manipuleeritava ning asjatundmatu mulje. Vabandan kui ma eksin või sind asjatult solvan.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
Ho Ho
HV Guru

liitunud: 16.02.2002
|
14.03.2011 21:41:07
|
|
|
| Leo Kalme kirjutas: |
| Fakt on siiski see, et hästi korraldatud rünnakut ei pruugita märgata, ja see on FAKT |
See on kalkuleeritud risk millega on arvestatud.
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 107 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
87 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
14.03.2011 21:46:32
|
|
|
| sukelduja kirjutas: |
| Andrus Luht kirjutas: |
sukelduja, kuidas oleks sellega?
| lk.9 kirjutas: |
| Leiame siiski, et hääletaja arvuti usaldamine, hoolimata teadaolevatest rünnetest tema vastu, on hääletamise läbiviimisel aktsepteeritav risk. |
Kamp vahvaid vihaseid mehi otsustab, et kõike alljärgnevat silmas pidades on kasutaja arvuti usaldamine aktsepteeritav risk!?
|
Paar vihast meest otsustab, et ei ole. Ja siis?
| lk.9 kirjutas: |
Põhjused on järgmised:
- Ühe hääletaja arvuti või võrguühenduse ründamine tema hääle võltsimise eesmärgil ei ole mõistlik. Kogu hääletuse tulemust saab mõjutada ainult massilise ründega. |
| Andrus Luht kirjutas: |
Pole probleemi! Siin lõimes on ära seletatud juba, mis ja kuidas.
|
Siin lõimes on ka ära seletatud, et massilise ründe tegemine ei ole praktiliselt võimalik. On vaja paljusid erinevaid arvuteid kompaktsel alal "üle võtta" väga lühikese aja jooksul. Ehk siis mingi valimistulemuse tõsiseks muutmiseks on ühes ringkonnas vaja saada enam vähem lihtkvoodi jagu hääli ehk siis suurusjärku mõni tuhat arvutit. Kusjuures nii et keegi midagi aru ei saa (ei tehta katset sokutada midagi mõne spetsialisti arvutisse või honeypoti ja suudetakse petta KÕIKi turvatarkvarasid ) ja valimiste tulemus enam vähem statistika piiridesse jääks ja loomulikult pärast see pahalane ka eemaldada. Räägi lähemalt kuidas see peaks toimuma? Üks kõik mida sa välja ei paku tekitab kohe ületamatuid probleeme. Kui minul oleks selline turvaauk olemas, siis usu mind - mina ei läheks sellega mingite väikeriikide valimisi segama, vaid otse pangaduse, aktsia- ja rahaturu kallale. Aga mina ei ole muidugi mingi näitaja. |
Kui ma nüüd ei eksi siis sina mainisid ennist, et tuleb lugeda 53. leheküljelist raportit VVK poolt. Kui nii siis löön kaks kärbest ühe hoobiga.
Esiteks, VVK koostatud raport on üks kamarajura, mida nad on õhtul sändvitši süües paberile kritseldanud. Loe turvaanalüütikute raporteid, mis tegelikult ka midagi väärt on ning mis ei ole kallutatud vastavalt kellegi huvidele.
Teiseks, esimene lõik ütles enamvähem kõik ära peale selle, et erinevalt e-hääletamisest on pangaülekandeid võimalik jälgida ning pangandussüsteemid on korda kaks paremini turvatud kui ükskõik milline Eesti riikliku institutsiooni oma. Lisaks, isegi ku sa suudad korraldada eduka ründe internetipangale, jääd sa vahele. Ja kindlasti jääd, sest pankate serverid registreerivad ga toimingu ja päringu sinna. E-valimistesüsteemil seevastu ei ole raknedusel otsest ja reaalajas sidet valimiskomisjoni serveriga ning hääletamine on võimalik tühistada enne kui signaal sinna jõuab. Seega, nagu Paavo Pihelgas tõestas, ei ole sellise süsteemiga manipuleerimine just teabmis professionaalide pärusmaa. 21-aastane hobi-programmeerija saab sellega probleemideta hakkama. Lisaks veel, kui sa nüüd tahad väita, et ühe panga ründamine toob rohkem kasu kui riigi valitsusega manipuleerimine, siis oled sa siilike udus. Poliitikas liiguvad palju suuremad rahad ja lihtsamalt kui meie Eesti pankades kättesaadav oleks. Ja mis hinnaga, poliitikas saad sa seda kõik karistamatult teha.
Isegi kui sa ei ole IT alal kompetentne, mida sa võib-olla isegi oled, siis peaksid sa enne õppima tundma natukene poliitikat kui võtad sõna selle ebaolulisuse teemal.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
HacaX
HV Guru

liitunud: 22.01.2004
|
14.03.2011 23:01:25
|
|
|
OT: lihtsalt käiks ühe, idee tasandil turvalisust tõstva, mõtte välja järgmiste e-valimiste tarvis - korraldajad võiks käed lüüa mõne AV tootjaga, ja esimese asjana valimislehele sisenedes anda allalaadimiseks käigupealt käivituv versioon oma tootest (Dr.Webi CureIt stiilis - suvalistest märkidest koosneva nimega EXE mis mingit eraldi installimist ei vaja) mis kiirkorras masinast üle käib ning hääletama pääseb alles siis kui skänner edukast kontrollist teada annab. Kukub umbmäärane "pole teada mis kasutaja masinas kõik elutseda võib" temaatika ära (heal juhul koos pakutud botneti kasutamise ideega) ja jäävaid vaid ekstra valimiste saboteerimiseks mõeldud pahalased.
_________________ IMO & GPLed |
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
   |
:: |
1 :: |
0 :: |
22 |
|
| tagasi üles |
|
 |
MONGO
HV kasutaja

liitunud: 17.03.2008
|
14.03.2011 23:38:02
|
|
|
| HacaX kirjutas: |
| OT: lihtsalt käiks ühe, idee tasandil turvalisust tõstva, mõtte välja järgmiste e-valimiste tarvis - korraldajad võiks käed lüüa mõne AV tootjaga, ja esimese asjana valimislehele sisenedes anda allalaadimiseks käigupealt käivituv versioon oma tootest (Dr.Webi CureIt stiilis - suvalistest märkidest koosneva nimega EXE mis mingit eraldi installimist ei vaja) mis kiirkorras masinast üle käib ning hääletama pääseb alles siis kui skänner edukast kontrollist teada annab. Kukub umbmäärane "pole teada mis kasutaja masinas kõik elutseda võib" temaatika ära (heal juhul koos pakutud botneti kasutamise ideega) ja jäävaid vaid ekstra valimiste saboteerimiseks mõeldud pahalased. |
Vot see on mõistlik jutt, isegi mõelnud selise variandi peale, lahendus tõstaks praeguse süsteemi puhul turvalisust vägagi kõvasti.
Omaette jutt on see, et valimine peaks seaduse kohaselt olema ikkagi veebipõhine, praegu ei ole see seda teps mitte ja ma polegi aru saanud millega seda põhjendatakse.
|
|
| Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
21 |
|
| tagasi üles |
|
 |
nexus
HV veteran

liitunud: 18.04.2007
|
|
| Kommentaarid: 241 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
199 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
15.03.2011 00:29:10
|
|
|
| Leo Kalme kirjutas: |
Kui ma nüüd ei eksi siis sina mainisid ennist, et tuleb lugeda 53. leheküljelist raportit VVK poolt. Kui nii siis löön kaks kärbest ühe hoobiga.
|
Kui nüüd täpne olla, siis ma ütlesin et algatuseks võiks lugeda.
| tsitaat: |
Esiteks, VVK koostatud raport on üks kamarajura, mida nad on õhtul sändvitši süües paberile kritseldanud. Loe turvaanalüütikute raporteid, mis tegelikult ka midagi väärt on ning mis ei ole kallutatud vastavalt kellegi huvidele.
|
Sa ütled, et ükski nendest nimedest, kes selle dokumendi koostanud on pole arvestatav turvanalüütik. Buldas näiteks?
| tsitaat: |
Lisaks veel, kui sa nüüd tahad väita, et ühe panga ründamine toob rohkem kasu kui riigi valitsusega manipuleerimine, siis oled sa siilike udus. Poliitikas liiguvad palju suuremad rahad ja lihtsamalt kui meie Eesti pankades kättesaadav oleks. Ja mis hinnaga, poliitikas saad sa seda kõik karistamatult teha.
|
Kõigepealt, mis puutuvad siia eesti pangad? Võimaluse korral oleks ju terve maailm lahti. Mõne suurpanga kasum on suurem kui eesti riigieelarve.
Palun seleta natuke lahti mismoodi sa suudad e-valimise tulemustega oluliselt poliitikat muuta? Isegi kui õnnestub Klenski parlamenti saada, ei muuda see midagi. Isegi kui õnnestub veel 5 Klenski kambajõmmi riigikogusse saada ei muuda see ka mitte midagi. Oled sa eesti valimisüsteemiga ikka tuttav?
Ja lõpetuseks kirjelda palun meetodit, mis võimaldab massiliselt vähemalt 20% eesti arvutites üle võtta 4-5 päeva jooksul.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
MONGO
HV kasutaja

liitunud: 17.03.2008
|
15.03.2011 00:40:18
|
|
|
| sukelduja kirjutas: |
| Leo Kalme kirjutas: |
Kui ma nüüd ei eksi siis sina mainisid ennist, et tuleb lugeda 53. leheküljelist raportit VVK poolt. Kui nii siis löön kaks kärbest ühe hoobiga.
|
Kui nüüd täpne olla, siis ma ütlesin et algatuseks võiks lugeda.
| tsitaat: |
Esiteks, VVK koostatud raport on üks kamarajura, mida nad on õhtul sändvitši süües paberile kritseldanud. Loe turvaanalüütikute raporteid, mis tegelikult ka midagi väärt on ning mis ei ole kallutatud vastavalt kellegi huvidele.
|
Sa ütled, et ükski nendest nimedest, kes selle dokumendi koostanud on pole arvestatav turvanalüütik. Buldas näiteks?
| tsitaat: |
Lisaks veel, kui sa nüüd tahad väita, et ühe panga ründamine toob rohkem kasu kui riigi valitsusega manipuleerimine, siis oled sa siilike udus. Poliitikas liiguvad palju suuremad rahad ja lihtsamalt kui meie Eesti pankades kättesaadav oleks. Ja mis hinnaga, poliitikas saad sa seda kõik karistamatult teha.
|
Kõigepealt, mis puutuvad siia eesti pangad? Võimaluse korral oleks ju terve maailm lahti. Mõne suurpanga kasum on suurem kui eesti riigieelarve.
Palun seleta natuke lahti mismoodi sa suudad e-valimise tulemustega oluliselt poliitikat muuta? Isegi kui õnnestub Klenski parlamenti saada, ei muuda see midagi. Isegi kui õnnestub veel 5 Klenski kambajõmmi riigikogusse saada ei muuda see ka mitte midagi. Oled sa eesti valimisüsteemiga ikka tuttav?
Ja lõpetuseks kirjelda palun meetodit, mis võimaldab massiliselt vähemalt 20% eesti arvutites üle võtta 4-5 päeva jooksul. |
Rahu, armas inimene, ta ju ometi ütles, et ei ole IT-spetsialist. Ja ometi ei ole ju vaja 4-5 päevaga võtta arvuteid üle, ülevõtmist pole üldse vaja, vaja on vaid kasvõi 4 aasta jooksul sokutada oma pisitillukene koodijupikene arvutitesse, mis siis õigel hetkel ehk siis näiteks valimispäeval laeks selle päris pahalase alla, et see oma töö teeks ja siis end näiteks kiirelt kustutaks.
|
|
| Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
21 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
15.03.2011 00:58:47
|
|
|
| MONGO kirjutas: |
Rahu, armas inimene, ta ju ometi ütles, et ei ole IT-spetsialist. Ja ometi ei ole ju vaja 4-5 päevaga võtta arvuteid üle, ülevõtmist pole üldse vaja, vaja on vaid kasvõi 4 aasta jooksul sokutada oma pisitillukene koodijupikene arvutitesse, mis siis õigel hetkel ehk siis näiteks valimispäeval laeks selle päris pahalase alla, et see oma töö teeks ja siis end näiteks kiirelt kustutaks. |
Mis vahe on koodijupi sokutamisel, mis on suvalisel päeval mingit teist koodijuppi võimeline allalaadima ning käivitama, ja arvuti ülevõtmisel .
Mina näiteks ei ole arst, aga ma tean kindlalt, et absoluutselt kõiki pahaloomulisi kasvajaid on võimalik ravida. Ärge norige mu kallal, ma pole arst.
Ma võtsin kätte ja käisin üle selle PP lehel viidatud IBM Research paperi. See on täpselt samasugune võileivakõrvane ümmargune ja üldsõnaline jutt. Kusjuures eesti e-votingu süsteemi kritiseerimine on praktiliselt olematu.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
15.03.2011 01:05:27
|
|
|
| sukelduja kirjutas: |
| Leo Kalme kirjutas: |
Kui ma nüüd ei eksi siis sina mainisid ennist, et tuleb lugeda 53. leheküljelist raportit VVK poolt. Kui nii siis löön kaks kärbest ühe hoobiga.
|
Kui nüüd täpne olla, siis ma ütlesin et algatuseks võiks lugeda.
| tsitaat: |
Esiteks, VVK koostatud raport on üks kamarajura, mida nad on õhtul sändvitši süües paberile kritseldanud. Loe turvaanalüütikute raporteid, mis tegelikult ka midagi väärt on ning mis ei ole kallutatud vastavalt kellegi huvidele.
|
Sa ütled, et ükski nendest nimedest, kes selle dokumendi koostanud on pole arvestatav turvanalüütik. Buldas näiteks?
| tsitaat: |
Lisaks veel, kui sa nüüd tahad väita, et ühe panga ründamine toob rohkem kasu kui riigi valitsusega manipuleerimine, siis oled sa siilike udus. Poliitikas liiguvad palju suuremad rahad ja lihtsamalt kui meie Eesti pankades kättesaadav oleks. Ja mis hinnaga, poliitikas saad sa seda kõik karistamatult teha.
|
Kõigepealt, mis puutuvad siia eesti pangad? Võimaluse korral oleks ju terve maailm lahti. Mõne suurpanga kasum on suurem kui eesti riigieelarve.
Palun seleta natuke lahti mismoodi sa suudad e-valimise tulemustega oluliselt poliitikat muuta? Isegi kui õnnestub Klenski parlamenti saada, ei muuda see midagi. Isegi kui õnnestub veel 5 Klenski kambajõmmi riigikogusse saada ei muuda see ka mitte midagi. Oled sa eesti valimisüsteemiga ikka tuttav?
Ja lõpetuseks kirjelda palun meetodit, mis võimaldab massiliselt vähemalt 20% eesti arvutites üle võtta 4-5 päeva jooksul. |
Igastahes sa soovitasid seda lugeda. Läheb minu jaoks arvesse. Aga see polegi oluline. Oluline on see, et VVK koostatud turvaanalüüs on nende huvides ja koosneb kamarajurast. Ma ei ütle, et nende seas ei ole spetsialiste. Kindlasti on, nad tegutsevad, vähemalt minu arust, valedel eesmärkidel.
Selgita mulle viisi kuidas sa murrad mõnda Šveitsi panka sisse ja pääseksid puhtalt.
Lõpetuseks, nagu eelnevalt mainitud, ma ei ole IT spetsialist. Seega ma ei tea täpseid skeeme. Siiski, rakenduste ülesehitus on oluline mitte täpsed skeemid. Ülesehitusest saab juba põhimõtteliselt aru kas süsteemi on võimalik murda või mitte ja kui on siis millise vaevaga. Panga süsteemid on kordades paremini turvatud kui ükskõik millisel riigi institutsioonil. Ja see, kusjuures, on ka fakt.
| sukelduja kirjutas: |
| MONGO kirjutas: |
Rahu, armas inimene, ta ju ometi ütles, et ei ole IT-spetsialist. Ja ometi ei ole ju vaja 4-5 päevaga võtta arvuteid üle, ülevõtmist pole üldse vaja, vaja on vaid kasvõi 4 aasta jooksul sokutada oma pisitillukene koodijupikene arvutitesse, mis siis õigel hetkel ehk siis näiteks valimispäeval laeks selle päris pahalase alla, et see oma töö teeks ja siis end näiteks kiirelt kustutaks. |
Mis vahe on koodijupi sokutamisel, mis on suvalisel päeval mingit teist koodijuppi võimeline allalaadima ning käivitama, ja arvuti ülevõtmisel .
Mina näiteks ei ole arst, aga ma tean kindlalt, et absoluutselt kõiki pahaloomulisi kasvajaid on võimalik ravida. Ärge norige mu kallal, ma pole arst.
Ma võtsin kätte ja käisin üle selle PP lehel viidatud IBM Research paperi. See on täpselt samasugune võileivakõrvane ümmargune ja üldsõnaline jutt. Kusjuures eesti e-votingu süsteemi kritiseerimine on praktiliselt olematu. |
Ilmselgelt jätsid sa kõik olulise siis lugemata. See ei kritiseeri eesti -ehääletussüsteemi vaid üleüldiselt hindab kõikide loodud e-valimissüsteemiede turvalisust tavainimeste keeles (enamjaolt). Aga ilmselt oled sa liialt enda arvamuses kinnistunud, nagu mina, et näha Eesti hallist jurast kaugemale.
Ma ei soovi kedagi solvata, ma tahan lihtsalt, et inimesed suudaksid iseseisvalt mõelda ja vaadata asjadele objektiivse pilguga, mitte lasta ennast kallutada Eesti valitsuse ja valitsusinstitutsioonide demagoogiast. Sest demagoogia see on, vasturääkivused inimese enda argumentides peaksid piisavalt ütlema. Need nö spetsialistid on lihtsalt nurka aetud ning neil ei ole enam midagi tarka öelda.
See on samuti minu arvamus.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
15.03.2011 01:17:01
|
|
|
| Leo Kalme kirjutas: |
Igastahes sa soovitasid seda lugeda. Läheb minu jaoks arvesse. Aga see polegi oluline. Oluline on see, et VVK koostatud turvaanalüüs on nende huvides ja koosneb kamarajurast. Ma ei ütle, et nende seas ei ole spetsialiste. Kindlasti on, nad tegutsevad, vähemalt minu arust, valedel eesmärkidel.
|
Lugesid läbi, tubli poiss! Nüüd Loe läbi paljuviidatud Barbara Simmonis ettekanne
http://microsites.oii.ox.ac.uk/ipp2010/system/files/IPP2010_Simons_Paper.pdf
Selgita mulle põhimõttelised erinevused.
| tsitaat: |
Selgita mulle viisi kuidas sa murrad mõnda Šveitsi panka sisse ja pääseksid puhtalt.
|
Aga millest sa järeldad, et sinna üldse on võimalik nii sisse murda. Vaatasid Hollywoodi filme? Mitte ainult, ahh mõnda euroopa oma ka...? või äkki on kuskil user teenagehaxxor1999 poolt youtubesse laetud juhised üleval kuidas seda teha?
| tsitaat: |
Lõpetuseks, nagu eelnevalt mainitud, ma ei ole IT spetsialist. Seega ma ei tea täpseid skeeme. Siiski, rakenduste ülesehitus on oluline mitte täpsed skeemid. Ülesehitusest saab juba põhimõtteliselt aru kas süsteemi on võimalik murda või mitte ja kui on siis millise vaevaga. Panga süsteemid on kordades paremini turvatud kui ükskõik millisel riigi institutsioonil. Ja see, kusjuures, on ka fakt. |
Muide, vähemalt üks vvk lehel viidatud turvaanalüüsi tegijatest oli ühe eesti suurema panga turvaspetsialist. Millise panga turvameetmeid sa oled uurinud, et saad seda e-valimiste süsteemiga võrrelda ja ütelda, et see on fakt?
| tsitaat: |
Ilmselgelt jätsid sa kõik olulise siis lugemata. See ei kritiseeri eesti -ehääletussüsteemi vaid üleüldiselt hindab kõikide loodud e-valimissüsteemiede turvalisust tavainimeste keeles (enamjaolt). Aga ilmselt oled sa liialt enda arvamuses kinnistunud, nagu mina, et näha Eesti hallist jurast kaugemale.
Ma ei soovi kedagi solvata, ma tahan lihtsalt, et inimesed suudaksid iseseisvalt mõelda ja vaadata asjadele objektiivse pilguga, mitte lasta ennast kallutada Eesti valitsuse ja valitsusinstitutsioonide demagoogiast. Sest demagoogia see on, vasturääkivused inimese enda argumentides peaksid piisavalt ütlema. Need nö spetsialistid on lihtsalt nurka aetud ning neil ei ole enam midagi tarka öelda.
See on samuti minu arvamus. |
Nonii, nüüd siis tuli tavaline vandenõuteoreetikute sõnavara välja. Hallist massist erinev, iseseisev mõtlemine, kallutatud valitsuse demagoogia.
viimati muutis sukelduja 15.03.2011 01:24:41, muudetud 1 kord |
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
MONGO
HV kasutaja

liitunud: 17.03.2008
|
15.03.2011 01:22:20
|
|
|
| Panga kasutamine käib veebipõhiselt, kas see ei võimalda juba suuremat turvalisust? See pole noriv küsimus, minu arusaamise järgi peaks olema kindlam. Samas, ma ei ole puupea ja kui mu arvamus on vale siis paranda mind.
|
|
| Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
21 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
15.03.2011 01:28:05
|
|
|
| MONGO kirjutas: |
| Panga kasutamine käib veebipõhiselt, kas see ei võimalda juba suuremat turvalisust? See pole noriv küsimus, minu arusaamise järgi peaks olema kindlam. Samas, ma ei ole puupea ja kui mu arvamus on vale siis paranda mind. |
Defineeri webipõhiselt. Mis vahe on webilehitsejal ja rakendusel mis suhtleb üle httpsi. Kusjuures nii mõnigi eesti telepanga rakendus töötab täpselt nii.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
15.03.2011 01:36:03
|
|
|
| sukelduja kirjutas: |
| Leo Kalme kirjutas: |
Igastahes sa soovitasid seda lugeda. Läheb minu jaoks arvesse. Aga see polegi oluline. Oluline on see, et VVK koostatud turvaanalüüs on nende huvides ja koosneb kamarajurast. Ma ei ütle, et nende seas ei ole spetsialiste. Kindlasti on, nad tegutsevad, vähemalt minu arust, valedel eesmärkidel.
|
Lugesid läbi, tubli poiss! Nüüd Loe läbi paljuviidatud Barbara Simmonis ettekanne
http://microsites.oii.ox.ac.uk/ipp2010/system/files/IPP2010_Simons_Paper.pdf
Selgita mulle põhimõttelised erinevused.
| tsitaat: |
Selgita mulle viisi kuidas sa murrad mõnda Šveitsi panka sisse ja pääseksid puhtalt.
|
Aga millest sa järeldad, et sinna üldse on võimalik nii sisse murda. Vaatasid Hollywoodi filme? Mitte ainult, ahh mõnda euroopa oma ka...? või äkki on kuskil user teenagehaxxor1999 poolt youtubesse laetud juhised üleval kuidas seda teha?
| tsitaat: |
Lõpetuseks, nagu eelnevalt mainitud, ma ei ole IT spetsialist. Seega ma ei tea täpseid skeeme. Siiski, rakenduste ülesehitus on oluline mitte täpsed skeemid. Ülesehitusest saab juba põhimõtteliselt aru kas süsteemi on võimalik murda või mitte ja kui on siis millise vaevaga. Panga süsteemid on kordades paremini turvatud kui ükskõik millisel riigi institutsioonil. Ja see, kusjuures, on ka fakt. |
Muide, vähemalt üks vvk lehel viidatud turvaanalüüsi tegijatest oli ühe eesti suurema panga turvaspetsialist. Millise panga turvameetmeid sa oled uurinud, et saad seda e-valimiste süsteemiga võrrelda ja ütelda, et see on fakt? |
Sa vaidled lihtsalt selleks, et vaielda kuna sinu jutt räägib vastu su enda eelnimetatud argumentidele.
Põhimõttelised erinevused mille vahel? Eestlaste turvaanalüütikute ja USA türvaanalüütikute raportite vahel, millesse on kaasatud kogu riigi institutsioonid ja sõltumatud tasutauuringute korporatsioonid? Ma ei saa aru, mida sa küsid või tõestad?
Teiseks, sina väitsid, et panka on palju lihtsam sisse murda ja on ka pank tõenäolisem sihtmärk rünnakule kui e-valimised. Sellest lähtudes eeldan ma, et sinu teadmised poliitikast on puudulikud või üldse olematud. Siiski, arvad sa ennast piisavalt teadma, et võiksid antud teemal vaielda ning isegi lambist võetud argumente faktide pähe esitada.
Kolmandaks, ma ei võrlde panga turvasüsteemi e-valimistega. Kui sa nüüd võtad 5 minutit aega, et eelnevad kommentaarid läbi lugeda siis sa näed, kus ma mainisin ennist, et need 2 süsteemi erinevad üksteisest nii ülesehituselt, turbelt kui ka eesmärgilt. Neid ei ole võimalik ühtmoodi turvata ega kontrollida kuna panganduses peetakse oluliseks turvalisust, valimistel aga privaatsust (mida tegelikult VVK ei paku, kuigi väidab seda rangel tegevat). Niisiis, on sul midagi uut öelda või veel valeargumente esitada?
Tõsiselt, ma ei mõista kust sa enda info võtad või usaldad sa pimesi igat lambakarjust, kes suudab palju keerulisi sõnu kasutada ning omab vähemalt doktorikraadi, ükskõik mis alal. Mitte, et ma sind solvata sooviks, endiselt, kuid proovi vahelduseks asja teise pilguga vaadata. Asi pole enam valimistulemustes vaid Eesti riigi valitsuse küsitavas usaldusväärsuses. Kas sa arvad, et järgmistel e-valimistel räägivad nad midagi uut? Kasutatakse sama tarkvara ning öeldakse, et turvariskidest ollakse teadlikud ning need on akspeteeritavad. Ning inimesed ei tea ikkagi süsteemist mitte midagi kuna keegi ei mainigi seda. Vastupidi, määritakse ebaturvaline süsteem pähe kindla ja turvalisena - mitte ainult, seda isegi reklaamitakse jaoskonnas valimistest turvalisemaks ning mugavamaks. Tõsi, mugavam ta ongi kuid turvalisust ei suuda see ligilähedalegi traditsiooniliste valimistega võrreldes pakkuda.
| sukelduja kirjutas: |
| MONGO kirjutas: |
| Panga kasutamine käib veebipõhiselt, kas see ei võimalda juba suuremat turvalisust? See pole noriv küsimus, minu arusaamise järgi peaks olema kindlam. Samas, ma ei ole puupea ja kui mu arvamus on vale siis paranda mind. |
Defineeri webipõhiselt. Mis vahe on webilehitsejal ja rakendusel mis suhtleb üle httpsi. Kusjuures nii mõnigi eesti telepanga rakendus töötab täpselt nii. |
Nende vahe seisneb selles, et veebipõhine rakendus on otseühenduses valimiskomisjoni serveritega ning sellega manipuleerimiseks peaks häirima, tõenäoliselt, valimissüsteemi saadetavat signaali mille ka server registreerib. Kui aga rakendus töötab sinu arvutis on sinu arvuti ja valimisserveri vahel tükk tühja maad, mida ma ka ennist ära märkisin. Ehk siis tühja maad, mis on täis kõiksugu pahavara, mis võib takistada täielikult signaali jõudmist valimisserverisse. Seega ka rünnet ei avastata kuna serveri arust pole seda toimunud.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
DoS
HV veteran

liitunud: 19.08.2002
|
15.03.2011 05:13:29
|
|
|
| Leo Kalme kirjutas: |
| Nende vahe seisneb selles, et veebipõhine rakendus on otseühenduses valimiskomisjoni serveritega ning sellega manipuleerimiseks peaks häirima, tõenäoliselt, valimissüsteemi saadetavat signaali mille ka server registreerib. Kui aga rakendus töötab sinu arvutis on sinu arvuti ja valimisserveri vahel tükk tühja maad, mida ma ka ennist ära märkisin. Ehk siis tühja maad, mis on täis kõiksugu pahavara, mis võib takistada täielikult signaali jõudmist valimisserverisse. Seega ka rünnet ei avastata kuna serveri arust pole seda toimunud. |
|
|
| Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
47 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
15.03.2011 08:44:02
|
|
|
| DoS kirjutas: |
| Leo Kalme kirjutas: |
| Nende vahe seisneb selles, et veebipõhine rakendus on otseühenduses valimiskomisjoni serveritega ning sellega manipuleerimiseks peaks häirima, tõenäoliselt, valimissüsteemi saadetavat signaali mille ka server registreerib. Kui aga rakendus töötab sinu arvutis on sinu arvuti ja valimisserveri vahel tükk tühja maad, mida ma ka ennist ära märkisin. Ehk siis tühja maad, mis on täis kõiksugu pahavara, mis võib takistada täielikult signaali jõudmist valimisserverisse. Seega ka rünnet ei avastata kuna serveri arust pole seda toimunud. |
 |
Oli sul mingi mõte ka kui postitasid või kuidas?
Samas kui ma tegelikult muidugi mõistan teie, foorumitrollide, vajadust postitada ja samas mitte midagi öelda, ei saa ma öelda, et see mind rõõmustab. Inimlik lollus pole mul kunagi tuju rõõmskaks teinud. Niiet kui sul just midagi tarka lisada pole siis võid selle spämmi endale jätta.
Lisaks, isegi kui sul tegelikult ei ole midagi öelda, soovin, et sa tooksid välja vastuväited minu öeldule.
Veel sooviksin lisada, et tegelikult mul ei ole sinu vastu midagi kuigi sa "regular troll" ilmselt oled, milles ma samuti kindel pole, kuid skeem tundub tuttav teistest foorumitest. Lihtsalt ma tahan, et sa esitaksid mõistlikke vastuväiteid.
Ma olen kursis, et ükski asi pole nii lihtne ja kogu süsteemi ei saa paari sõnaga kirjeldada, kuid üldiselt vähendaks veebipõhine valimissüsteem oluliselt turvariske. Kuigi me ei ela ideaalses maailmas, on võimalik ohte leevendada. See ei ole mingi inimelude päästmise küsimus kuid siiski on see olulise tähtsusega.
Nagu eelpool mainitud, tundub, et ma pean igaühele eraldi ütlema, ei ole ma IT-spetsialist. Siiski, süsteemid toimivad sarnaselt kuigi mitte ühtemoodi.
Ja kui sa tahad väita, et ma eksin ses osas, et veebipõhine rakendus oleks turvalisem kui kasutaja isiklikus arvutis asuv programm siis ma vist ei soovigi seda vestlust jätkata.
viimati muutis Leo Kalme 15.03.2011 10:34:24, muudetud 1 kord |
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
15.03.2011 10:36:14
|
|
|
| Leo Kalme kirjutas: |
Sa vaidled lihtsalt selleks, et vaielda kuna sinu jutt räägib vastu su enda eelnimetatud argumentidele.
Põhimõttelised erinevused mille vahel? Eestlaste turvaanalüütikute ja USA türvaanalüütikute raportite vahel, millesse on kaasatud kogu riigi institutsioonid ja sõltumatud tasutauuringute korporatsioonid? Ma ei saa aru, mida sa küsid või tõestad?
|
Kuna sul endal sisulisi teadmisi ei ole, siis tegelikult põhinevad sinu argumendid teistele autoriteetidele toetumisele. Nüüd sa üritad tõestada, et sinu autoriteedid on paremad kui minu omad
| tsitaat: |
Teiseks, sina väitsid, et panka on palju lihtsam sisse murda ja on ka pank tõenäolisem sihtmärk rünnakule kui e-valimised. Sellest lähtudes eeldan ma, et sinu teadmised poliitikast on puudulikud või üldse olematud. Siiski, arvad sa ennast piisavalt teadma, et võiksid antud teemal vaielda ning isegi lambist võetud argumente faktide pähe esitada.
|
Ma ei väitnud, et panka on lihtsam sisse murda ( vähemalt mitte eestis ) Kuid panka on oluliselt kasulikum sisse murda. Kandid 3 miljonit EUROT kõrvale ja Savitsaar lakub su saapaid. Kannad 6 miljonit, siis võidaks ta ka valimised. Iseasi kuidas sul õnnestub teda pärast oma lubadusi pidama sundida. Mõju poliitikale missugune. Mina omal ajal viitsisin ikka ennast hommikul üles ajada, et Toomla loengusse minna. Eksami tegin talle ka ära. Loomulikult pole sellel poliitikaga midagi pistmist.
| tsitaat: |
Kolmandaks, ma ei võrlde panga turvasüsteemi e-valimistega. Kui sa nüüd võtad 5 minutit aega, et eelnevad kommentaarid läbi lugeda siis sa näed, kus ma mainisin ennist, et need 2 süsteemi erinevad üksteisest nii ülesehituselt, turbelt kui ka eesmärgilt. Neid ei ole võimalik ühtmoodi turvata ega kontrollida kuna panganduses peetakse oluliseks turvalisust, valimistel aga privaatsust (mida tegelikult VVK ei paku, kuigi väidab seda rangel tegevat). Niisiis, on sul midagi uut öelda või veel valeargumente esitada?
|
Äkki sa oled nii lahke ja võtad siis need erinevused kokku?
| tsitaat: |
Tõsiselt, ma ei mõista kust sa enda info võtad või usaldad sa pimesi igat lambakarjust, kes suudab palju keerulisi sõnu kasutada ning omab vähemalt doktorikraadi, ükskõik mis alal.
|
No aga mida mul üle jääb, kui oponent ei ole võimeline sügavuti minema ja suudab ainult autoriteetide sõnadele tugineda. Ma võin ju üritada malet mängida, aga kui mängupartner ikka meeleheitlikult tahab nipsu mängida, siis pole midagi teha.
| tsitaat: |
Mitte, et ma sind solvata sooviks, endiselt, kuid proovi vahelduseks asja teise pilguga vaadata.
|
Mina juba soovin, ma olen raisanud 3 tundi oma elust, et lugeda läbi materjale, millest ma mitte midagi uut teada ei saanud. Iga kord kui kuulen kellegi avaldusi sensatsioonilisest id-kaardi nõrkusest, loodan et kuulen midagi tõsiselt uut. Aga tegelikult jõuab asi ikka ja jälle vanade argumentide juurde tagasi, mis on natuke uude kuube rüütatud.
| tsitaat: |
| tsitaat: |
Defineeri webipõhiselt. Mis vahe on webilehitsejal ja rakendusel mis suhtleb üle httpsi. Kusjuures nii mõnigi eesti telepanga rakendus töötab täpselt nii. |
Nende vahe seisneb selles, et veebipõhine rakendus on otseühenduses valimiskomisjoni serveritega ning sellega manipuleerimiseks peaks häirima, tõenäoliselt, valimissüsteemi saadetavat signaali mille ka server registreerib. Kui aga rakendus töötab sinu arvutis on sinu arvuti ja valimisserveri vahel tükk tühja maad, mida ma ka ennist ära märkisin. Ehk siis tühja maad, mis on täis kõiksugu pahavara, mis võib takistada täielikult signaali jõudmist valimisserverisse. Seega ka rünnet ei avastata kuna serveri arust pole seda toimunud. |
Räägi nüüd lähemalt, milline sisuline vahe webiserveri ühendusel ja rakenduse "signaalil". Milline erinevus on näiteks TCP tasemel? On sul miskit aimu kuidas näiteks ühe muudetavate väljadega webilehe vaatamine ja täitmine tegelikult käib? Ning millises arvutis ( server klient ) milliset tööd tehakse.
Kur*t see on nii masendav!
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
lux
Kreisi kasutaja

liitunud: 08.06.2005
|
15.03.2011 10:38:57
|
|
|
| Erinevused on sellepärast suured, et noored hääletavad enamasti elektroonselt ja vanurid paberkandjal.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
36 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
15.03.2011 10:57:57
|
|
|
| sukelduja kirjutas: |
| Leo Kalme kirjutas: |
Sa vaidled lihtsalt selleks, et vaielda kuna sinu jutt räägib vastu su enda eelnimetatud argumentidele.
Põhimõttelised erinevused mille vahel? Eestlaste turvaanalüütikute ja USA türvaanalüütikute raportite vahel, millesse on kaasatud kogu riigi institutsioonid ja sõltumatud tasutauuringute korporatsioonid? Ma ei saa aru, mida sa küsid või tõestad?
|
Kuna sul endal sisulisi teadmisi ei ole, siis tegelikult põhinevad sinu argumendid teistele autoriteetidele toetumisele. Nüüd sa üritad tõestada, et sinu autoriteedid on paremad kui minu omad
| tsitaat: |
Teiseks, sina väitsid, et panka on palju lihtsam sisse murda ja on ka pank tõenäolisem sihtmärk rünnakule kui e-valimised. Sellest lähtudes eeldan ma, et sinu teadmised poliitikast on puudulikud või üldse olematud. Siiski, arvad sa ennast piisavalt teadma, et võiksid antud teemal vaielda ning isegi lambist võetud argumente faktide pähe esitada.
|
Ma ei väitnud, et panka on lihtsam sisse murda ( vähemalt mitte eestis ) Kuid panka on oluliselt kasulikum sisse murda. Kandid 3 miljonit EUROT kõrvale ja Savitsaar lakub su saapaid, mõju poliitikale missugune. Mina omal ajal viitsisin ikka ennast hommikul üles ajada, et Toomla loengusse minna. Eksami tegin talle ka ära. Loomulikult pole sellel poliitikaga midagi pistmist.
| tsitaat: |
Kolmandaks, ma ei võrlde panga turvasüsteemi e-valimistega. Kui sa nüüd võtad 5 minutit aega, et eelnevad kommentaarid läbi lugeda siis sa näed, kus ma mainisin ennist, et need 2 süsteemi erinevad üksteisest nii ülesehituselt, turbelt kui ka eesmärgilt. Neid ei ole võimalik ühtmoodi turvata ega kontrollida kuna panganduses peetakse oluliseks turvalisust, valimistel aga privaatsust (mida tegelikult VVK ei paku, kuigi väidab seda rangel tegevat). Niisiis, on sul midagi uut öelda või veel valeargumente esitada?
|
Äkki sa oled nii lahke ja võtad siis need erinevused kokku?
| tsitaat: |
Tõsiselt, ma ei mõista kust sa enda info võtad või usaldad sa pimesi igat lambakarjust, kes suudab palju keerulisi sõnu kasutada ning omab vähemalt doktorikraadi, ükskõik mis alal.
|
No aga mida mul üle jääb, kui oponent ei ole võimeline sügavuti minema ja suudab ainult autoriteetide sõnadele tugineda. Ma võin ju üritada malet mängida, aga kui mängupartner ikka meeleheitlikult tahab nipsu mängida, siis pole midagi teha.
| tsitaat: |
Mitte, et ma sind solvata sooviks, endiselt, kuid proovi vahelduseks asja teise pilguga vaadata.
|
Mina juba soovin, ma olen raisanud 3 tundi oma elust, et lugeda läbi materjale, millest ma mitte midagi uut teada ei saanud. Iga kord kui kuulen kellegi avaldusi sensatsioonilisest id-kaardi nõrkusest, loodan et kuulen midagi tõsiselt uut. Aga tegelikult jõuab asi ikka ja jälle vanade argumentide juurde tagasi, mis on natuke uude kuube rüütatud.
| tsitaat: |
| tsitaat: |
Defineeri webipõhiselt. Mis vahe on webilehitsejal ja rakendusel mis suhtleb üle httpsi. Kusjuures nii mõnigi eesti telepanga rakendus töötab täpselt nii. |
Nende vahe seisneb selles, et veebipõhine rakendus on otseühenduses valimiskomisjoni serveritega ning sellega manipuleerimiseks peaks häirima, tõenäoliselt, valimissüsteemi saadetavat signaali mille ka server registreerib. Kui aga rakendus töötab sinu arvutis on sinu arvuti ja valimisserveri vahel tükk tühja maad, mida ma ka ennist ära märkisin. Ehk siis tühja maad, mis on täis kõiksugu pahavara, mis võib takistada täielikult signaali jõudmist valimisserverisse. Seega ka rünnet ei avastata kuna serveri arust pole seda toimunud. |
Räägi nüüd lähemalt, milline sisuline vahe webiserveri ühendusel ja rakenduse "signaalil". Milline erinevus on näiteks TCP tasemel? On sul miskit aimu kuidas näiteks ühe muudetavate väljadega webilehe vaatamine ja täitmine tegelikult käib? Ning millises arvutis ( server klient ) milliset tööd tehakse.
Kur*t see on nii masendav! |
Mul ei ole vastavat haridust, kui sa sellele viitad. Jah, sul on õigus. Siiski, ma usun, et on rohkem ja vähem usaldusväärseid allikaid. Ma usun, mis ei ole samuti kindel kuna USA poliitika eesmärgid on läbi aegade ikka küsitavad olnud ja ma ei kipu ka pimesi nende avaldusi usaldama, et kogu nende riigi institutsioonide ja samas rohkem või vähem sõltumatute korporatsioonide koostööl tehtud uurimused on "vähem" kallutatud kui Eesti omad, kellel on ses osas otseselt nende isiklikud huvid mängus. Olgem ausad, enamus inimesi on nõus teatud põhjustel ütlema mida iganes, kõik inimesed on ostetavad ja mõjutatavad. Siiski, pole see enam IT vaid puhtalt eetika küsimus. Ma ei saa väita, et ma tunneks läbi-lõhki neid süsteeme kuid viimase 7 aasta jooksul on neid uritud ja analüüsitud ning tulemused sarnanevad tulemuse poolest, et selle turvalisust ei ole võimalik kindlustada.
Ma ei saa väita, et nad on paremad kui sinu omad. See oleks vale. Küll aga usun ma, et nad on usaldusväärsemad.
Ometigi, süsteemi murdmise kasulikkus sõltub ka suuresti selle lõhkumise "lihtsusest". Pangad ei kasulikumad sihtmärgid kuna esiteks on nad paremini turvatud ja kontrollitud, teiseks on võimalik raha liikumist jälgida ning võimalus, et sa vahele jääd, ülisuur. Ma ei sea küsitavuse alla edukaid rünnakuid pankade vastu, neid on kindlasti olnud ja tuleb veel. Kuid tõenäosus sellist korraldada on väike ning see ei kuulu väikeste hobi-programmeerijate kompetentsi.
Ja seada küsitavuse alla pollitilisi huvisid ei ole mõistlik, poliitika on sihtmärk sellisteks rünneteks ning mõjutusteks. Ma ei soovi sulle loengut pidada ja selle tagamaid lahti seletada. See võtaks liialt kaua aega ning sa tundud olevat sama kangekaelne kui mina. Seega võimalus sinu arvamust muuta on nullilähedane.
Fakt on see, et ei pea olema geenius, mis ei tee loomulikult halba, et mõista Eesti riigi valitsuse tegelikke põhimõtteid ning eesmärke ning nendest juhinduvad kogu riigi institutsioonid. Ma olen avatud teistsugusele arvamusele kui seda on võimalik tõestada. Nii kaua kui seda pole tehtud, eelistan ma toetuda usaldusväärsematele allikatele ja enda arvamusele, kuna ma olen sama kangekaelne kui sina.
Ning nagu eelpool samuti mainitud, ma olen teadlik tõsiasjast, et ka pangasüsteeme on võimalik murda ning seda on tehtud. Viiruse võib panna ükskõik mida tegema ilma, et kasutaja seda märkaks. Siiski on fakt see, et panga süsteemi mis on range kontrolli all on lihtsam kontrollida kui süsteemi, mis rõhub privaatsusele ning "jälgi" ei soovita, vähemalt jutu järgi, säilitada ning uurida.
Ja juba vähemalt 10-ndat korda, ma ei ole IT-spetsialist, ma ei suuda lahti seletada igat nüanssi süsteemis kuid ülesehitus on, minu viimaste andmete järgi, arusaadav ka tavainimesele, kellel baasteadmised arvutist.
Ning Kokkuvõtteks, ma ei arva, et e-valimissüsteemi tuleb tingimata elimineerida kuigi see oleks parim. Seda võib kasutada kuid inimesi tuleb informeerida sellega seotud probleemidest, et inimene ise suudaks rakendada abinõusid enda hääle õigsuses ning kehtivuses. Ei tasu ajada möga, et e-valimised on turvalisemad kui sedelhääletus kui see seda pole. Ja kuigi ma IT spetsialist ei ole, on arusaadav VVK esimehe härra Sibula argumentide järgi, et ta ajab möga.
Ta võib olla tark inimene kuid praegu ta lihtsalt vabandab VVK käkki välja.
Kusjuures, sa väidad, et sa ei ole nendest materjalidest midagi uut teada saanud. Seega sa nõustud, et võimalik valimiste šaboteerimiseks on arvutatav ning aksepteeritav risk?
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
dzombe
HV kasutaja
liitunud: 17.01.2003
|
15.03.2011 11:01:41
|
|
|
Leo, kas sul on põhimõtteline võitlus VVK vastu käsil, sulle makstakse või on lihtsalt igav?
_________________ -- |
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
15.03.2011 11:20:19
|
|
|
| dzombe kirjutas: |
| Leo, kas sul on põhimõtteline võitlus VVK vastu käsil, sulle makstakse või on lihtsalt igav? |
Asi on põhimõttes. Isegi kui see mitte midagi ei muuda, mida see ilmselt ei tee, on mind kasvatatud põhimõtteid väärtustama. Ning seda ma teen ka. Ja ma ei jäta järgi kuigi ma teen seda võib-olla täiesti mõttetult. Lihtsalt sellepärast, et keegi ei arvaks, et eestlased ongi sellised, kes jätavad kogu enda ideoloogia kõrvale kui neile piisavalt pada ajada. Ma ei poolda seda.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
15.03.2011 11:33:29
|
|
|
Leo Kalme, juttu on palju, uut sisu vähe. Samade argumentide uuesti korrutamine ei aita kuidagi, eriti veel kui enamus nendest argumentidest on ikka stiilis "mina arvan nii". Ka poliitika mängutoomine ja oponentide trollideks sõimamine ei lisa asjale väärtust. Ma saan aru et paljud Su pöördumised olid osaliselt ka mulle suunatud, aga ma ei pea võimalikuks oma aega sellele lollusele raisata. Loe oma signatuuri, see töötab mõlemat pidi.
EDIT: nägin just Su uut posti. Ideoloogia? Kurat küll, ma arvasin siiani et me räägime arvutiturvalisusest, fookusega e-valimistel?
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
15.03.2011 11:38:46
|
|
|
| pppd kirjutas: |
| Leo Kalme, juttu on palju, uut sisu vähe. Samade argumentide uuesti korrutamine ei aita kuidagi, eriti veel kui enamus nendest argumentidest on ikka stiilis "mina arvan nii". Ka poliitika mängutoomine ja oponentide trollideks sõimamine ei lisa asjale väärtust. Ma saan aru et paljud Su pöördumised olid osaliselt ka mulle suunatud, aga ma ei pea võimalikuks oma aega sellele lollusele raisata. Loe oma signatuuri, see töötab mõlemat pidi. |
Opponendi trolliks sõimamine? Millist opponenti olen ma trolliks sõimanud? Ükski argument ei ole stiilis "mina arvan". See on minu arvamus ning seda ei saa argumendi pähe esitada. Argumendid on väljatoodud raportites, mille ümberkirjutamine siia oleks liigne vaev kui igaüks saab neid ise lugeda.
Siiski, kuna sinu intelligents ei küündi sisuka vestluse tasemele siis ausalt, lugedes ja arvetades siinkohal ka sinu eelimisi kommentaare, ei ole su jutul arvestatavat kaalu kuna sa ei suuda isegi enda arvamust põhjendada ning sinu motiivid siia postitamiseks on teadmatud. Ilmselt ka sulle endale.
Samuti poliitika mängu toomine? Mida see tähendab? Poliitika ongi siin põhiküsimus? Kui sa ei suuda endale arutluse teemat selgeks teha siis, palun, ära võta sõna.
Sa oled oma elus aega raisanud rohkem kirjutamisele kui lugemisele, seda võib sinu esitusest järeldada. Kui sa üritad solvata siis tee seda vähemalt hästi.
| pppd kirjutas: |
| Leo KalmeEDIT: nägin just Su uut posti. Ideoloogia? Kurat küll, ma arvasin siiani et me räägime arvutiturvalisusest, fookusega e-valimistel? |
Ära raiska rohkem aega kirjutamisele, võta parem üks hea raamat.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
15.03.2011 11:56:35
|
|
|
| Leo Kalme kirjutas: |
| dzombe kirjutas: |
| Leo, kas sul on põhimõtteline võitlus VVK vastu käsil, sulle makstakse või on lihtsalt igav? |
Asi on põhimõttes. Isegi kui see mitte midagi ei muuda, mida see ilmselt ei tee, on mind kasvatatud põhimõtteid väärtustama. Ning seda ma teen ka. Ja ma ei jäta järgi kuigi ma teen seda võib-olla täiesti mõttetult. Lihtsalt sellepärast, et keegi ei arvaks, et eestlased ongi sellised, kes jätavad kogu enda ideoloogia kõrvale kui neile piisavalt pada ajada. Ma ei poolda seda. |
Kui asja vastu huvi on, siis võiks tutvuda näiteks http://www.tcpipguide.com/free/t_toc.htm
Või osta emakeelne raamat http://www.apollo.ee/product.php/0568175, mille uus trükk just välja tuli, äkki leiad siis vähe kõvemaid padruneid, millega vaenlasi tümitada.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
15.03.2011 12:00:01
|
|
|
| sukelduja kirjutas: |
| Leo Kalme kirjutas: |
| dzombe kirjutas: |
| Leo, kas sul on põhimõtteline võitlus VVK vastu käsil, sulle makstakse või on lihtsalt igav? |
Asi on põhimõttes. Isegi kui see mitte midagi ei muuda, mida see ilmselt ei tee, on mind kasvatatud põhimõtteid väärtustama. Ning seda ma teen ka. Ja ma ei jäta järgi kuigi ma teen seda võib-olla täiesti mõttetult. Lihtsalt sellepärast, et keegi ei arvaks, et eestlased ongi sellised, kes jätavad kogu enda ideoloogia kõrvale kui neile piisavalt pada ajada. Ma ei poolda seda. |
Kui asja vastu huvi on, siis võiks tutvuda näiteks http://www.tcpipguide.com/free/t_toc.htm
Või osta emakeelne raamat http://www.apollo.ee/product.php/0568175, mille uus trükk just välja tuli, äkki leiad siis vähe kõvemaid padruneid, millega vaenlasi tümitada. |
Minu eesmärk ei ole vaenlaseid tümitada aga tänan, kindlasti uurin järgi.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
anti666
HV kasutaja
liitunud: 27.04.2006
|
15.03.2011 14:30:18
|
|
|
Üks asi on mind küll huvitanud e-valimise kohta...
Kuna elektrooniliselt antud häält annab pärast muuta, siis peab see ka mingi ajani olema isikuga seotud ehk siis mitte anonüümne?
Või on selle jaoks mingi huvitav lahendus leitud?
_________________ Siin on siis signatuur, mis lisatakse soovikorral minu sõnumitele  |
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
8 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
15.03.2011 14:42:29
|
|
|
| anti666 kirjutas: |
Üks asi on mind küll huvitanud e-valimise kohta...
Kuna elektrooniliselt antud häält annab pärast muuta, siis peab see ka mingi ajani olema isikuga seotud ehk siis mitte anonüümne?
Või on selle jaoks mingi huvitav lahendus leitud? |
Nüanss, mida valimiskomisjon paistab eitavat. Tegelikult pidi süsteem toimima nii, et inimene allkirjastab digitaalselt enda valiku ja kui see süsteemi jõuab siis see automaatselt eemaldab allkirja ning talletab valiku. Kas see Eesti valimissüsteemi puhul nii ka toimib, ei oska öelda. Sellisel juhul ei oskaks süsteem vahet teha, kes on juba hääletanud ja kui inimene uuesti hääletab siis milline hääl oli juba antud inimese poolt antud.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
15.03.2011 14:51:40
|
|
|
anti666, kas just huvitav, aga suht lihtne on see lahendus. Valimisserverisse jõuavad VVK võtmega krüptitud hääled, mis on allkirjastatud Sinu poolt. Allkiri ja allkirjastamise hetk on näha, hääl ise mitte. Kui sa hääletad mitu korda, siis koguneb valimisserverisse mitu Sinu allkirjaga häält. Peale e-valimiste lõppu sorteeritakse hääled, sama isiku allkirjaga häältest võetakse ainult viimane, peale seda eemaldatakse allkirjad häältelt. Ehk siis kahe ümbriku analoogiat kasutades - hääl on topeltümbrikus, välimise peale on kirjutatud Sinu nimi ja hääletamise kellaaeg, peale hääletamise lõppu võetakse kõik ümbrikud millel on sinu nimi ja jäetakse alles vaid kõige hilisem, teised lähevad hunti. Häält sisaldava sisemise ümbriku avamine pole vajalik.
Muideks, see kirjeldus on tegelikult valimissüsteemi dokumentatsioonis täiesti olemas.
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
15.03.2011 15:07:48
|
|
|
| pppd kirjutas: |
anti666, kas just huvitav, aga suht lihtne on see lahendus. Valimisserverisse jõuavad VVK võtmega krüptitud hääled, mis on allkirjastatud Sinu poolt. Allkiri ja allkirjastamise hetk on näha, hääl ise mitte. Kui sa hääletad mitu korda, siis koguneb valimisserverisse mitu Sinu allkirjaga häält. Peale e-valimiste lõppu sorteeritakse hääled, sama isiku allkirjaga häältest võetakse ainult viimane, peale seda eemaldatakse allkirjad häältelt. Ehk siis kahe ümbriku analoogiat kasutades - hääl on topeltümbrikus, välimise peale on kirjutatud Sinu nimi ja hääletamise kellaaeg, peale hääletamise lõppu võetakse kõik ümbrikud millel on sinu nimi ja jäetakse alles vaid kõige hilisem, teised lähevad hunti. Häält sisaldava sisemise ümbriku avamine pole vajalik.
Muideks, see kirjeldus on tegelikult valimissüsteemi dokumentatsioonis täiesti olemas. |
Kuid niikaua kui sinu allkiri on häälega seotud, ei ole sinu valikus privaatsust? Kui ma õigesti mäletan siis ei käsitlenud seda probleemi ei VVK turvalisusanalüüs ega IBM Researchi tehtud uuring.
Seega peaks süsteem eemaldama digiallkirja enne hääletalletamist, mis takistab vahet teha, milline hääl on kelle poolt antud ning seega selle hääle tühistamise kui inimene on uuesti hääletanud?
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
15.03.2011 15:15:28
|
|
|
Hääle salajasuse tagab selle krüpteeritus. Selles süsteemis kus e-hääl on seotud isiku allkirjaga, pole hääle lahtikrüpteerimine ja seega hääletaja ning tema hääle seostamine võimalik.
Kordan, ka see põhimõte on ära toodud e-valimiste dokumentatsioonis.
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
15.03.2011 15:29:20
|
|
|
| pppd kirjutas: |
Hääle salajasuse tagab selle krüpteeritus. Selles süsteemis kus e-hääl on seotud isiku allkirjaga, pole hääle lahtikrüpteerimine ja seega hääletaja ning tema hääle seostamine võimalik.
Kordan, ka see põhimõte on ära toodud e-valimiste dokumentatsioonis. |
Kuid peale allkirja eraldamist valikust, krüpteerib süsteem hääle lahti? Seega, teoreetiliselt minu arvamuse kohaselt, on võimalik seda ka varem teha serverisse ligipääsu korral? Ütle kui ma eksin.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
15.03.2011 16:13:31
|
|
|
| Leo Kalme kirjutas: |
| pppd kirjutas: |
Hääle salajasuse tagab selle krüpteeritus. Selles süsteemis kus e-hääl on seotud isiku allkirjaga, pole hääle lahtikrüpteerimine ja seega hääletaja ning tema hääle seostamine võimalik.
Kordan, ka see põhimõte on ära toodud e-valimiste dokumentatsioonis. |
Kuid peale allkirja eraldamist valikust, krüpteerib süsteem hääle lahti? Seega, teoreetiliselt minu arvamuse kohaselt, on võimalik seda ka varem teha serverisse ligipääsu korral? Ütle kui ma eksin. |
Serverisse ligipääsust on vähe, lahtikrüpteerimiseks on vaja ka salajast võtit (private key), mida hoitakse serverist eraldi ja kaitstakse kõrgemate võimalike füüsiliste turvameetmetega.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
15.03.2011 16:48:14
|
|
|
Häälte lahtikrüpteerimine ja lugemine toimub füüsiliselt erinevas masinas, valimispäeval, lahtikrüpteerimiseks on vaja VVK privaatvõtit, mis peaks asuma mitmes tükis erinevate inimeste valduses olevatel füüsilistel kandjatel. Teoreetilised võimalused on seega välditud praktiliste meetmetega.
Ja ka see oli minu mäletamist mööda ära toodud e-valimiste dokumentatsioonis. Raske asi tundub olevat see iseseisev lugemine, vaidlemine ja tühja koha pealt teoretiseerimine tundub olevat palju olulisem.
EDIT: eksisin mälu järgi kirjutades. VVK privaatvõti asub füüsiliselt HSM-is, ei välju sealt kunagi ning on kasutatav ainult siis kui selleks on loa andnud (sinna sisse loginud) mitu eelnevalt määratud valimiskomisjoni liiget.
viimati muutis pppd 15.03.2011 16:58:25, muudetud 1 kord |
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
 |
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
15.03.2011 16:54:30
|
|
|
| sukelduja kirjutas: |
| Leo Kalme kirjutas: |
| pppd kirjutas: |
Hääle salajasuse tagab selle krüpteeritus. Selles süsteemis kus e-hääl on seotud isiku allkirjaga, pole hääle lahtikrüpteerimine ja seega hääletaja ning tema hääle seostamine võimalik.
Kordan, ka see põhimõte on ära toodud e-valimiste dokumentatsioonis. |
Kuid peale allkirja eraldamist valikust, krüpteerib süsteem hääle lahti? Seega, teoreetiliselt minu arvamuse kohaselt, on võimalik seda ka varem teha serverisse ligipääsu korral? Ütle kui ma eksin. |
Serverisse ligipääsust on vähe, lahtikrüpteerimiseks on vaja ka salajast võtit (private key), mida hoitakse serverist eraldi ja kaitstakse kõrgemate võimalike füüsiliste turvameetmetega. |
Sain juba informatsiooni serveri-siseste turvameetmete kohta. Siiski, säilivad turvariskid selle väliste ohtude kohta ning rünnakute varjatuse turvasüsteemide eest. Nagu mainitud, kuigi ma ei poolda sellise süsteemi kasutamist ja ma ei mõista milleks on vajalik panna riigi institutsioonid ja korraldamine interneti ning arvutite ebatäiusest sõltuma, siis minu arvamus on, et e-valimissüsteemi võib kasutada. Siiski, tuleb valijatele selgeks teha millised riskid sellel on ning, et nende hääl "võib" samahästi kui tühja minna. See, et nad avaldasid eelmise aasta detsembri kuus raporti selle turvalisuse kohta, kus, sealjuures, on palju vasturääkivusi välismaa turvalisus- ning taustauuringute instituutide raporitele, tuleb seda ühiskonnale seletada. Kusjuures, ei piisa sellest, et ajada enda demagoogilist möla avalikusele kuna ei leidu seletusi. Selliste asjade peale tuleb varem mõelda. Kuigi nende aeg tundus olevat piiratud, siis ka see ei õigusta sellise süsteemi kasutamist. Tuleb kasutamine edasi lükata kuni on sellised probleemid läbi arutletud.
Ja ma ei pea taolisi turvariske aksepteeritavaks. Kuigi ka reaalses maailmas on turvalisus küsitav, ei õigusta see uute ja rohkemate probleemide tekitamist ning nende eitamist avalikuse ees.
Kuigi ma sain võimaluse rohkem süveneda selle süsteemi ülesehitusse, andsid teised üldsõnalised raportid üsna selge pildi selle kasutavusest ning ma jään enda arvamuse juure, et sellist süsteemi ei peaks kasutama.
| pppd kirjutas: |
Häälte lahtikrüpteerimine ja lugemine toimub füüsiliselt erinevas masinas, valimispäeval, lahtikrüpteerimiseks on vaja VVK privaatvõtit, mis peaks asuma mitmes tükis erinevate inimeste valduses olevatel füüsilistel kandjatel. Teoreetilised võimalused on seega välditud praktiliste meetmetega.
Ja ka see oli minu mäletamist mööda ära toodud e-valimiste dokumentatsioonis. Raske asi tundub olevat see iseseisev lugemine, vaidlemine ja tühja koha pealt teoretiseerimine tundub olevat palju olulisem. |
"Välistatud" on nüüd küll karmilt öeldud. Samas, kuigi sa oled lugenud VVK uurimust ja aruannet sellest süsteemist, ei paista sa olevat lugenud teisi raporteid, mis hõlmavad vasturääkivusi.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
   |
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
 |
Tanel
HV Guru

liitunud: 01.10.2001
|
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
   |
:: |
5 :: |
7 :: |
362 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru

liitunud: 14.06.2007
|
15.03.2011 18:00:50
|
|
|
| Leo Kalme kirjutas: |
Siiski, säilivad turvariskid selle väliste ohtude kohta ning rünnakute varjatuse turvasüsteemide eest.
|
Millised täpsemalt?
| tsitaat: |
Nagu mainitud, kuigi ma ei poolda sellise süsteemi kasutamist ja ma ei mõista milleks on vajalik panna riigi institutsioonid ja korraldamine interneti ning arvutite ebatäiusest sõltuma, siis minu arvamus on, et e-valimissüsteemi võib kasutada.
|
Täpsemalt millised ebatäiused?
| tsitaat: |
See, et nad avaldasid eelmise aasta detsembri kuus raporti selle turvalisuse kohta, kus, sealjuures, on palju vasturääkivusi välismaa turvalisus- ning taustauuringute instituutide raporitele, tuleb seda ühiskonnale seletada.
|
Millistest konkreetsed vasturääkivustest jutt käib?
| tsitaat: |
Kusjuures, ei piisa sellest, et ajada enda demagoogilist möla avalikusele kuna ei leidu seletusi. Selliste asjade peale tuleb varem mõelda. Kuigi nende aeg tundus olevat piiratud, siis ka see ei õigusta sellise süsteemi kasutamist. Tuleb kasutamine edasi lükata kuni on sellised probleemid läbi arutletud. |
Millised argumendid veenaksid Leo Kalmet, et e-valimiste süsteem on piisavalt turvaline? Mul on tunne, et selliseid argumente ei ole. Mine hääleta pabersedeliga jumala rahus!
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
 |
|
| lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|