|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
H_K
Aeg Maha 2n
liitunud: 09.01.2002
|
16.03.2011 13:51:11
|
|
|
| tsitaat: |
Aga palun too siis välja need konkreetsed persoonide nimed, kes ei vääri usaldust (st. nad on kuritarvitanud süsteeme ja/või võltsivad tulemusi) ning paneme suure kella otsa thumbs_up.gif
Antud juhul sa tegeled otsese laimamisega VVK aadressil, kui ei räägi konkreetsetest faktidest või inimestest.
|
Kuskohast mu tekstist on väljaloetav, et ma kedagi konkreetselt süüdistan. Minu teravik oli suunatud taunitavale tendentsile kultiveerida suhtumist "kui sa ei usalda VVK-i, siis sa ei usalda Eesti riiki" - selliste loosungid ei tegele sisuliselt vaid rõhuvad pigem patriootlikusele, a'la "õige eestlane ei kahjusta oma kahtlustega meie eduka e-riigi kuvandit" jne
Kuigi süsteemina võiks ka VVK kritiseerida - sisuliselt valimiste korraldaja ka kontrollib enda töö kohta tehtud kaebusi, puudujääke ja rikkumisi ise - selline järelvalve ei süsti just usaldust  Tekib tunne, et nad ei oleks huvitatud enda nõrkusi ja vigu tunnistama.
|
|
| Kommentaarid: 53 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
51 |
|
| tagasi üles |
|
 |
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
16.03.2011 14:14:36
|
|
|
| H_K kirjutas: |
Kuskohast mu tekstist on väljaloetav, et ma kedagi konkreetselt süüdistan. Minu teravik oli suunatud taunitavale tendentsile kultiveerida suhtumist "kui sa ei usalda VVK-i, siis sa ei usalda Eesti riiki" - selliste loosungid ei tegele sisuliselt vaid rõhuvad pigem patriootlikusele, a'la "õige eestlane ei kahjusta oma kahtlustega meie eduka e-riigi kuvandit" jne
|
Kui sa ei usalda valimiskomisjoni, siis ei usalda sa valmisi üleüldse. Valimiskomisjonil pole tarvis mitte mingeid keerulisi botnette arendada, vaid ainult "õiged" numbrid teatavaks teha ja kõik.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
16.03.2011 14:18:47
|
|
|
Siinsed "turvaspetsid" ei oska siis öelda millised augud jääks e-hääletusse peale seda, kui implementeerida see lihtne kontroll-abinõu mida mõned postid tagasi kirjeldasin? Esimese hooga ütleks et see välistaks igasuguse hääletamise blokeerimise
| Ho Ho kirjutas: |
| bv kirjutas: |
| pppd kirjutas: |
| Täpselt samamoodi oli PP "rünnak" avalik, nähtav ja avastatav |
Ei vasta tõele. Hääle blokeerimisest ei jää valimiskomisjonile mingit indikatsiooni. |
Samas oleks üsnagi lihtne programmile juurde lisada ekstra samm. Näiteks peale hääle saatmist saadaks server omalt poolt vastuseks mingi hulga infot mida on lihtne kasutajal kontrolida kuid mida ei ole võimalik viirusel teha. A'la saadaks kinnituseks tagasi ID kaardi omaniku pildi (need peaks olema digitaalselt kusagil baasis olemas ja vajadusel kättesaadavad kuid otse ID kaardilt vist ei saa välja lugeda). Kui oma lõust peale hääletust ekraanilt vastu ei vaata siis ongi selge, et mingi jama on. |
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
NATAS999
HV Guru
liitunud: 02.04.2007
|
|
16.03.2011 14:22:07
|
|
|
Ho Ho, IDkaardi soft ju näitab lõusta. Selline asi pole võimalik, et viirus selle lõusta sealt kätte saab sama moodi???
_________________
"Kuidas on see hea?"
-Auto kirurgia kliinik |
|
| Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 30.09.2001
|
|
| Kommentaarid: 463 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
7 :: |
360 |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
16.03.2011 14:32:27
|
|
|
| NATAS999 kirjutas: |
| Ho Ho, IDkaardi soft ju näitab lõusta. Selline asi pole võimalik, et viirus selle lõusta sealt kätte saab sama moodi??? |
Küsimus on mida on tarvis selle lõusta pildi kätte saamiseks ja kas see tuleb kaardilt või saadetakse serverist.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 30.09.2001
|
|
16.03.2011 14:40:00
|
|
|
Pilt tuleb loomulikult serverist, PIN koodi sisestamise peale ID-kaardi utiliidis.
Postitatud Nokia mobiililt
|
|
| Kommentaarid: 463 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
7 :: |
360 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
16.03.2011 15:00:23
|
|
|
| Ho Ho kirjutas: |
| Siinsed "turvaspetsid" ei oska siis öelda millised augud jääks e-hääletusse peale seda, kui implementeerida see lihtne kontroll-abinõu mida mõned postid tagasi kirjeldasin? Esimese hooga ütleks et see välistaks igasuguse hääletamise blokeerimise |
Kusjuures väga mõistlik mõte. 
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
|
soomer
HV vaatleja
liitunud: 07.05.2006
|
|
16.03.2011 15:39:49
|
|
|
Mina pakuks lahenduseks välja midagi sarnast vastupidisele (reverse) SecureID lahendusele. (http://www.rsa.com/node.aspx?id=1156)
Inimene hääletab, hääl saadetakse severisse ning server saadab tagasi SecureID koodi, mida rakendus näitab ekraanil.
Inimene kontrollib st see kood oma sama mis SecureID aparaadil. Need koodid muutuvad näiteks iga 5 minuti järel.
See küll eeldaks e-valimisest osa võtta tahtvatel inimestel selle hankimises, kuid need on kasutatavad igal järgmisel valimisel.
Samuti pole kindel kui lihtne on selle turvamine, peavad olema serverid mis omavad kõiki hääletajate SecureID võtmeid.
Aga kindlasti turvalisem kui paberkoodid. Võrreldav panga koodikaardilt üleminekuga paroolikalkulaatorile.
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
|
16.03.2011 17:24:53
|
|
|
| Tanel kirjutas: |
| tsitaat: |
Aga inimene ei saagi hüpoteetlisest turvaprobleemi teadvustamisest rohkemat teha õige eesmärgi nimel kuna see muudaks ta kurjategijaks ning sel juhul ei oleks enam küsimuse all valimissüsteemi turvalisus vaid kurjategija vastutusele võtmine.
|
Ee, misasja?
Kui sa pead silmas kodanikku, kes selle teema tõstatas, siis tegi ta ju kõik õigesti, demonstreeris süsteemi teoreetilist haavatavust oma arvutist. Oma arvutiga võib ju kõike teha, kasvõi vasaraga ekraani pihta lüüa ja näidata et valimisrakenduses on mõra. Aga kui ta oleks seda koodi hakanud levitama, oleks asjalood loomulikult teised olnud. |
Õigus. Kuid rünnet pole ju toimunud. VVK väidab raudkindlalt, et rünnet pole toimunud, seega probleemi ei eksisteeri. Selleks, et probleem aga eksiteeriks, tuleks rünne korraldada. Kui seda ka teha siis oled automaatselt kurjategija süüdistatud kuritahtlikus tegevuses riigi ja riigi institutsioonide vastu.
Seega, kuidas teha neile selgeks, et nende süsteem ei toimi?
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 30.09.2001
|
|
| Kommentaarid: 463 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
7 :: |
360 |
|
| tagasi üles |
|
|
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
|
16.03.2011 17:46:58
|
|
|
| Tanel kirjutas: |
Aga miks seda rünnet peab tingimata tegema?
Kui reaalne rünne toimub, küll CERT võtab vastavad meetmed kasutusele kuni selleni, et VVK tühistab e-hääletamise? |
Seda ei pea tegema. Aga VVK võiks oma vigu tunnistada mitte süüdistada kõike muud või üldse vead maha salata. Sest fakt on see, et kui tõesti hästi organiseeritud rünne toimub ja edukalt siis nad ei pruugi seda avastada. Aga ega nad sellepärast valimistulemusi ei tühista.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 30.09.2001
|
|
16.03.2011 17:54:45
|
|
|
| tsitaat: |
Sest fakt on see, et kui tõesti hästi organiseeritud rünne toimub ja edukalt siis nad ei pruugi seda avastada.
|
millist rünnet ja milliseid konkreetseid VVK vigu sa nüüd silmas pead?
Klientarvutite vastu või valimisserveri vastu? Ja viimase puhul pead silmas sissehäkkimist, VVK komisjoni poolset komprat või lihtlabast DDOS rünnakut?
Ma kaldun siiski arvama, et kõikidel juhul jääb rünnetest/häkkimisest (kui see üldse võimalik peaks olema) jälg, see tuleb üsna ruttu välja ning kehtestatakse vastavad meetmed.
See kui teoritiseeritakse rünnakute võimalikkuse üle, peaks selle kartuses üldse keelama praktiliselt kõik PKI seotud tegevused.
Selleks CERT ongi loodud, tegelemaks nii reaalsete kui hüpoteetiliste probleemidega.
Kui CERT hindab mingid probleemid tõsisemateks, küll ka vastavad meetmed kasutusele võetakse.
Olenemata Riigikohtu otsusest, tahaks väga näha põhjalikku analüüsi, kuidas on otsuseni jõutud.
_________________
Hinnavaatlus.ee - leia parim hind!
HV valuutakalkulaator |
|
| Kommentaarid: 463 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
7 :: |
360 |
|
| tagasi üles |
|
|
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
|
16.03.2011 17:57:17
|
|
|
| Tanel kirjutas: |
| tsitaat: |
Sest fakt on see, et kui tõesti hästi organiseeritud rünne toimub ja edukalt siis nad ei pruugi seda avastada.
|
millist rünnet sa nüüd silmas pead?
Klientarvutite vastu või valimisserveri vastu? Ja viimase puhul pead silmas sissehäkkimist, VVK komisjoni poolset komprat või lihtlabast DDOS rünnakut?
Ma kaldun siiski arvama, et kõikidel juhul jääb rünnetest/häkkimisest jälg, see tuleb üsna ruttu välja ning kehtestatakse vastavad meetmed.
See kui teoritiseeritakse rünnakute võimalikkuse üle, peaks selle kartuses üldse keelama praktiliselt kõik PKI seotud tegevused. |
Erinevalt teiste PKI'ga seotud rakendustest, mis põhinevad kontrollil, on valimissüsteem sõltuv privaatsusest. Mina kalduksin ka arvama, et sellest jääb jälg. Ilmselt jääbki aga mitte tingimata kohta, kus seda võimalik kontrollida ja avastada on. Kui rünne toimub valijate arvutite vastu, ehk siis pmst tegelikult kodukasutajate, pean mina silmas. Aga tegelikult polegi vahet mida mina silmas pean. Raportites on selgelt väljatoodud fakt, et rünnakuid ei pruugi avastada.
Aga mis sel puhul juhtuks kui seda ei avastataks? Tulemusi ei tühistataks, sest nende andmete kohaselt pole rünnakut toimunud. Aga kas see oleks usaldusväärne süsteem? Puhtalt spekulatsioon, siin ei ole midagi pistmist faktidega antud momendil.
[quote="Tanel"]
| tsitaat: |
| Olenemata Riigikohtu otsusest, tahaks väga näha põhjalikku analüüsi, kuidas on otsuseni jõutud. |
Lõpuks ometi midagi, mis on kulda väärt. Ütlen ausalt, ma oleksin sellisest analüüsist vägagi huvitatud.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 30.09.2001
|
|
16.03.2011 18:01:46
|
|
|
| tsitaat: |
Ilmselt jääbki aga mitte tingimata kohta, kus seda võimalik kontrollida ja avastada on.
|
Kui me räägime valimisserverist või selle süsteemist, usud sa, et misiganes andmete liigutamisega seonduvat ei logita ja selle peale pole VVK mõelnud? Või et keegi jalutab lihtsalt serveriruumi ja paneb serveri või andmemassiivi pätsu?
| tsitaat: |
Kui rünne toimub valijate arvutite vastu, ehk siis pmst tegelikult kodukasutajate, pean mina silmas.
|
mina pakun jällegi välja (ja seda korduvalt), et kui massiline rünne toimuks koduarvutite vastu, siis on äärmiselt ebatõenäoline, et rünne tehtaks vaid vähekogenud kasutajate arvutite vastu ning see jääb täiesti nii sõltumatute turbeekspertide kui Eesti võrguliiklust jälgiva CERT tähelepanuta.
Jällegi, ma ei alahindaks vastava omaala ekspertide oskusi. Vastasel korral ei töötaks nad nii vastutusrikkal ametikohal.
_________________
Hinnavaatlus.ee - leia parim hind!
HV valuutakalkulaator |
|
| Kommentaarid: 463 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
7 :: |
360 |
|
| tagasi üles |
|
|
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
|
16.03.2011 19:09:11
|
|
|
| Tanel kirjutas: |
| tsitaat: |
Ilmselt jääbki aga mitte tingimata kohta, kus seda võimalik kontrollida ja avastada on.
|
Kui me räägime valimisserverist või selle süsteemist, usud sa, et misiganes andmete liigutamisega seonduvat ei logita ja selle peale pole VVK mõelnud? Või et keegi jalutab lihtsalt serveriruumi ja paneb serveri või andmemassiivi pätsu?
| tsitaat: |
Kui rünne toimub valijate arvutite vastu, ehk siis pmst tegelikult kodukasutajate, pean mina silmas.
|
mina pakun jällegi välja (ja seda korduvalt), et kui massiline rünne toimuks koduarvutite vastu, siis on äärmiselt ebatõenäoline, et rünne tehtaks vaid vähekogenud kasutajate arvutite vastu ning see jääb täiesti nii sõltumatute turbeekspertide kui Eesti võrguliiklust jälgiva CERT tähelepanuta.
Jällegi, ma ei alahindaks vastava omaala ekspertide oskusi. Vastasel korral ei töötaks nad nii vastutusrikkal ametikohal. |
See on sinu arvamus. Ei tasu siiski igat inimest ja tema juttu pimesi uskuda. Palju saamatuid inimesi töötab olulistel ametikohtadel.
Sealjuures ei saa kordamata jätta, et palju suurema olulisusega firmade eksperdid on tunnistanud, et nad ei pruugiks avastata professionaalselt korraldatud pahavara rünnet nende arvuti süsteemidele. Rõhutan asjaolu, et ei pruugi. Võimalus seda avastada on loomulikult eksperdil suurem kui tavakasutajal kuid kummagi poolele rünnaku registreerimine ei ole kindel.
Nad on kindlasti eksperdid kuid ma kahtlen, et nad mingil põhjusel kompetentsemad on kui mujal maailmas leiduvate arvutiturbe instituutide eksperdid.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 30.09.2001
|
|
16.03.2011 19:16:01
|
|
|
Nõus, et maailm on täis ebakompetentseid inimesi valedel ametikohtadel.
Aga küsin konkreetsemalt, kas on mingeid fakte, et VVK ja/või CERT turbeekspertidena on sinna sattunud ebakompetentsed inimesed või see kõik on spekulatsioon?
_________________
Hinnavaatlus.ee - leia parim hind!
HV valuutakalkulaator |
|
| Kommentaarid: 463 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
7 :: |
360 |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
16.03.2011 20:31:10
|
|
|
Vaikselt hakkab ära tüütama see vaidlus juba siin. Lepime kokku, et tehniliselt on võimalik hetke implementatsiooni juures tõesti blokeerida häälte serverisse jõudmist ning seda pole lihtne märgata. See, kui lihtne toda viirust on kirjutada, levitada või avastada ei ole eriti oluline, eriti kui seda praegu kasutatud rakendust ei kasutata enam järgmine kord vaid seda kindlasti vahepeal täiendatakse.
Kogu süsteemi läbikukkunuks kuulutamsie asemel võiks oigem proovida leida lahendusi kitsaskohtade parandamiseks. Mine tea, ehk mõni asjaosaline satub siia ja korjab paar ideed üles.
Pakkusin välja tolle idee peale hääle kohale jõudmist näidata hääletaja passipilti. Eeldusel, et sellele pildile ei saa programmiliselt mingil ligi enne reaalse hääle ära saatmist peaks see välistama igasuguse häälte vasakule suunamise. Kui pildile on siiski võimalik ligi pääseda siis millised oleks alternatiivsed variandid säärase kaitse loomiseks? Kas ehk hoitakse kusagil serveris inimeste kohta veel mingeid andmeid mida ID kaardilt endalt kätte ei saa kuid mida praktiliselt iga inimene teaks oma mälu järgi kontrollida?
Teine variant oleks norra laadselt paberkoodide saatmine kuid sellega kaasnevaid probleeme juba lahati ning pigem muudab süsteemi haavatavamaks.
[edit]
Pood ja tagasi jalutades lõi pähe suht-koht lollikindel variant kuidas saaks säärast serveri poolt saadetava info kontrolli teha ka siis, kui konkreetse hääletava inimese enda kohta käiv info on võimalik kusagilt välja uurida: kasutada tema vanemate/hooldajate nimesid-nägusid. Oma vanemaid peaks nime pidi teadma vist samuti kõik Seda infot minu teada niisama naljalt ID kaardi sisestamise teel pole võimalik programmaatiliselt kasutaja PCst kätte saada, küll aga on suhteliselt triviaalne leida serveri poolt vastava inimese vanemate info ning see talle kontrolliks edastada.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
|
16.03.2011 20:35:16
|
|
|
| Tanel kirjutas: |
Nõus, et maailm on täis ebakompetentseid inimesi valedel ametikohtadel.
Aga küsin konkreetsemalt, kas on mingeid fakte, et VVK ja/või CERT turbeekspertidena on sinna sattunud ebakompetentsed inimesed või see kõik on spekulatsioon? |
CERT kohta ma ei saa midagi öelda, nad ilmselt teevad oma tööd võimaluste piires hästi. Siiski, võimalused on piiratud. Kuid VVK kohta, isegi mitte nende turbeekspertite vaid juhtide, kohta pole mul midagi head öelda. Samastuvad Eesti igapäeva poliitikaga - "loobime rahvale palju sitta, küll neid ära tüütab ja rahule jätavad".
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
16.03.2011 20:38:56
|
|
|
Olen ma ainus kellele on jäänud mulje, et kodanik Leo Kalme on siin teemas puhtalt ainult VVK'd ja evalimisi maha tegemas kui ta ei viitsi kuidagi kaasa mõelda süsteemi paremaks tegemiseks? 
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
|
16.03.2011 20:46:37
|
|
|
| Ho Ho kirjutas: |
Vaikselt hakkab ära tüütama see vaidlus juba siin. Lepime kokku, et tehniliselt on võimalik hetke implementatsiooni juures tõesti blokeerida häälte serverisse jõudmist ning seda pole lihtne märgata. See, kui lihtne toda viirust on kirjutada, levitada või avastada ei ole eriti oluline, eriti kui seda praegu kasutatud rakendust ei kasutata enam järgmine kord vaid seda kindlasti vahepeal täiendatakse.
Kogu süsteemi läbikukkunuks kuulutamsie asemel võiks oigem proovida leida lahendusi kitsaskohtade parandamiseks. Mine tea, ehk mõni asjaosaline satub siia ja korjab paar ideed üles.
Pakkusin välja tolle idee peale hääle kohale jõudmist näidata hääletaja passipilti. Eeldusel, et sellele pildile ei saa programmiliselt mingil ligi enne reaalse hääle ära saatmist peaks see välistama igasuguse häälte vasakule suunamise. Kui pildile on siiski võimalik ligi pääseda siis millised oleks alternatiivsed variandid säärase kaitse loomiseks? Kas ehk hoitakse kusagil serveris inimeste kohta veel mingeid andmeid mida ID kaardilt endalt kätte ei saa kuid mida praktiliselt iga inimene teaks oma mälu järgi kontrollida?
Teine variant oleks norra laadselt paberkoodide saatmine kuid sellega kaasnevaid probleeme juba lahati ning pigem muudab süsteemi haavatavamaks.
[edit]
Pood ja tagasi jalutades lõi pähe suht-koht lollikindel variant kuidas saaks säärast serveri poolt saadetava info kontrolli teha ka siis, kui konkreetse hääletava inimese enda kohta käiv info on võimalik kusagilt välja uurida: kasutada tema vanemate/hooldajate nimesid-nägusid. Oma vanemaid peaks nime pidi teadma vist samuti kõik Seda infot minu teada niisama naljalt ID kaardi sisestamise teel pole võimalik programmaatiliselt kasutaja PCst kätte saada, küll aga on suhteliselt triviaalne leida serveri poolt vastava inimese vanemate info ning see talle kontrolliks edastada. |
Enam-vähem olen ma esimese osaga nõus. Siiski, asi ei tule mitte maha matta kuigi seda on suuresti paljude välisriikide poolt tehtud, vaid selle arendamist tuleb isekeskis jätkata. Eelkõige turvalisusküsimuste lahendamine on oluline. Taustauuringute instituudid peavad kasulikuks loovutada veidi kasutajamugavusest turvalisuse eest - seega tuleb just rohkem keskenduda mitte sellele, et ajudeta inimene ka seda kasutada saaks vaid, et süsteem oleks usaldusväärne. Aga seda ei saa praktiliselt kasutada reaalselt riigivõimu valimiseks nii kapitaalsete ebatäiuste korral.
Selle süsteemi kohta, ma kahtlen kas selline süsteem neile vastuvõetav oleks. Privaatsus ikkagi ja puha. Lisaks olen kahelnud kas nad tahavadki turvalist süsteemi. Korruptsioon on ju meie riigis igapäevane nähtus.
| Ho Ho kirjutas: |
Vaikselt hakkab ära tüütama see vaidlus juba siin. Lepime kokku, et tehniliselt on võimalik hetke implementatsiooni juures tõesti blokeerida häälte serverisse jõudmist ning seda pole lihtne märgata. See, kui lihtne toda viirust on kirjutada, levitada või avastada ei ole eriti oluline, eriti kui seda praegu kasutatud rakendust ei kasutata enam järgmine kord vaid seda kindlasti vahepeal täiendatakse.
Kogu süsteemi läbikukkunuks kuulutamsie asemel võiks oigem proovida leida lahendusi kitsaskohtade parandamiseks. Mine tea, ehk mõni asjaosaline satub siia ja korjab paar ideed üles.
Pakkusin välja tolle idee peale hääle kohale jõudmist näidata hääletaja passipilti. Eeldusel, et sellele pildile ei saa programmiliselt mingil ligi enne reaalse hääle ära saatmist peaks see välistama igasuguse häälte vasakule suunamise. Kui pildile on siiski võimalik ligi pääseda siis millised oleks alternatiivsed variandid säärase kaitse loomiseks? Kas ehk hoitakse kusagil serveris inimeste kohta veel mingeid andmeid mida ID kaardilt endalt kätte ei saa kuid mida praktiliselt iga inimene teaks oma mälu järgi kontrollida?
Teine variant oleks norra laadselt paberkoodide saatmine kuid sellega kaasnevaid probleeme juba lahati ning pigem muudab süsteemi haavatavamaks.
[edit]
Pood ja tagasi jalutades lõi pähe suht-koht lollikindel variant kuidas saaks säärast serveri poolt saadetava info kontrolli teha ka siis, kui konkreetse hääletava inimese enda kohta käiv info on võimalik kusagilt välja uurida: kasutada tema vanemate/hooldajate nimesid-nägusid. Oma vanemaid peaks nime pidi teadma vist samuti kõik Seda infot minu teada niisama naljalt ID kaardi sisestamise teel pole võimalik programmaatiliselt kasutaja PCst kätte saada, küll aga on suhteliselt triviaalne leida serveri poolt vastava inimese vanemate info ning see talle kontrolliks edastada. |
Enam-vähem olen ma esimese osaga nõus. Siiski, asi ei tule mitte maha matta kuigi seda on suuresti paljude välisriikide poolt tehtud, vaid selle arendamist tuleb isekeskis jätkata. Eelkõige turvalisusküsimuste lahendamine on oluline. Taustauuringute instituudid peavad kasulikuks loovutada veidi kasutajamugavusest turvalisuse eest - seega tuleb just rohkem keskenduda mitte sellele, et ajudeta inimene ka seda kasutada saaks vaid, et süsteem oleks usaldusväärne. Aga seda ei saa praktiliselt kasutada reaalselt riigivõimu valimiseks nii kapitaalsete ebatäiuste korral.
Selle süsteemi kohta, ma kahtlen kas selline süsteem neile vastuvõetav oleks. Privaatsus ikkagi ja puha. Lisaks olen kahelnud kas nad tahavadki turvalist süsteemi. Korruptsioon on ju meie riigis igapäevane nähtus.
| Ho Ho kirjutas: |
| Olen ma ainus kellele on jäänud mulje, et kodanik Leo Kalme on siin teemas puhtalt ainult VVK'd ja evalimisi maha tegemas kui ta ei viitsi kuidagi kaasa mõelda süsteemi paremaks tegemiseks? |
Mina ei ole ekspert. Seega ma ei suuda hinnata objektiivselt turvalisuslahendusi ja kuidas neid rakendata ilma süsteemi detailselt tundmata. Ma võiksin ka pakkuda erinevaid lahendusi alates koera nimedest kuni maiade kalendri kuupäevadeni kinnituskoodidena aga kuna ma ei suuda hinnata nende lahenduste kõiki aspekte siis ei saa ma seda teha. Selle jaoks on eksperdid, kes, vähemalt minu arvamuse kohaselt, peaksid tegema kõik endast sõltuva, et muuta süsteeme paremaks ja turvalisemaks.
Kui ma oleksin nüüd silmakirjalik, nagu peaaegu iga teine inimene siin, siis ma küsiksin sinult iga viimse su sõna kohta tõendavaid fakte. Absurd.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 04.09.2002
|
|
16.03.2011 20:48:39
|
|
|
| Ho Ho kirjutas: |
| Olen ma ainus kellele on jäänud mulje, et kodanik Leo Kalme on siin teemas puhtalt ainult VVK'd ja evalimisi maha tegemas kui ta ei viitsi kuidagi kaasa mõelda süsteemi paremaks tegemiseks? :| |
Ei ole ainus.
|
|
| Kommentaarid: 184 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
147 |
|
| tagasi üles |
|
|
H_K
Aeg Maha 2n
liitunud: 09.01.2002
|
|
16.03.2011 20:49:11
|
|
|
| Ho Ho kirjutas: |
| Olen ma ainus kellele on jäänud mulje, et kodanik Leo Kalme on siin teemas puhtalt ainult VVK'd ja evalimisi maha tegemas kui ta ei viitsi kuidagi kaasa mõelda süsteemi paremaks tegemiseks? |
See on rohkem e-valimiste nõrkuste ja probleemide otsimise teema. Enne kui midagi parandama saab asuda tuleb leida probleemsed kohad.
Ho-Ho peaks esmalt oma oskused ja energia panustama e-valimiste süsteemi murdmisele. Kui ei murdu on väga hästi, kui murdub on hästi, sest siis teab kus ja mida parandada.
|
|
| Kommentaarid: 53 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
| tagasi üles |
|
|
Leo Kalme
Reasõdur
liitunud: 13.03.2011
|
|
16.03.2011 20:52:28
|
|
|
| H_K kirjutas: |
| Ho Ho kirjutas: |
| Olen ma ainus kellele on jäänud mulje, et kodanik Leo Kalme on siin teemas puhtalt ainult VVK'd ja evalimisi maha tegemas kui ta ei viitsi kuidagi kaasa mõelda süsteemi paremaks tegemiseks? |
See on rohkem e-valimiste nõrkuste ja probleemide otsimise teema. Enne kui midagi parandama saab asuda tuleb leida probleemsed kohad.
Ho-Ho peaks esmalt oma oskused ja energia panustama e-valimiste süsteemi murdmisele. Kui ei murdu on väga hästi, kui murdub on hästi, sest siis teab kus ja mida parandada. |
Pealegi, süsteemi saab parandada siis kui selle vigu on tunnistatud. Niikaua kui inimesed keelduvad uskumast aka "oh issand, kas sellel võib tõesti vigu olla?", ei ole võimalik ega vajalik seda muuta. Las lollid olla, peaasi, et ei vigise.
Ärge tundke ennast puudutatuna.
|
|
| Kommentaarid: 23 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
14 |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
16.03.2011 20:57:12
|
|
|
| Leo Kalme kirjutas: |
| Selle süsteemi kohta, ma kahtlen kas selline süsteem neile vastuvõetav oleks. Privaatsus ikkagi ja puha |
Pead silmas iseenda näopildi vanemate nimede nägemist? Eriti ei saa aru kuidas see privaatsusega seotud on, kogu see info on ju nii ehk naa rahvastikuregistris olemas ning seda näidatakse inimesele endale. See on umbes sama nagu lõpetada kõik ID kaardiga seotu kuna seal on tegu inimeste andmete hoidmisega. Kogu info töötlus käib ju serveri pool ning seostamine käib lihtsalt läbi eri andmebaaside. Privaatsusprobleemiks oleks see siis, kui suvaline tont saaks suvalise teise inimese kohta vastavaid päringuid teha. Või ma eksin?
| Leo Kalme kirjutas: |
| Mina ei ole ekspert. Seega ma ei suuda hinnata objektiivselt turvalisuslahendusi ja kuidas neid rakendata ilma süsteemi detailselt tundmata |
Ära muretse, seda ei arva keegi et sa ekspert oleksid Küll aga on naljakas kuidas sa taod kui rauda et süsteem on pöördumatult katki kui sa tunnistad et sa ise selle tööpõhimõtteid ei tunne.
| Leo Kalme kirjutas: |
| Ma võiksin ka pakkuda erinevaid lahendusi alates koera nimedest kuni maiade kalendri kuupäevadeni kinnituskoodidena aga kuna ma ei suuda hinnata nende lahenduste kõiki aspekte siis ei saa ma seda teha |
Nii palju peas sul vast ikka mõistust peas olema et välja pakkuda reaalselt teostatavaid lahendusi. Ehk siis näiteks konkreetselt häälte blokeerimise vastu pakkusin välja ühe variandi, kus on sarnaselt Norraga mingit sorti kontroll peale hääle andmist kus hääle andja saaks lihtsa vaevaga ning ilma eriliselt vaeva nägemata ning süsteemi keerukamaks ajamata veenduda, et hääl kohale läks. Norras oli selleks paber-sms koodid mis ei ole eriti ilus lahendus. Meie eestis saaksime teostada aga näiteks isiku kohta käiva riigi registrites olevate andmete järgi kontrolli. Valides kontrolli teostamiseks sobivad parameetrid peaks see probleem üsnagi lihtsalt lahenema.
Kindlasti on ka mitmeid teisi variante kuidas seda lahendada, ei ole mõtet häbeneda ning karta neid välja pakkuda. Kui aus olla siis olen suht pettunud, et keegi pole viitsinud mu pakutud variantide potentsiaalseid turvaprobleeme välja tuua.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity"
viimati muutis Ho Ho 16.03.2011 20:58:16, muudetud 2 korda |
|
| Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
