| Autor |
Sõnum |
zenoni
Pingviini aktivist
Liitunud: 31.08.2005
Postitused: 132
|
|
|
  |
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
| samas viidatud "probleem" - (mina isiklikult jäin uskuma vastava rakenduse loonud projektijuhi seletusi, miks välja toodud probleem tõsine ei ole) - esineb ainult Windowsiga arvutites.
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
 |
BlueBull
Pingviini aktivist
Liitunud: 09.09.2005
Postitused: 100
Asukoht: Tartu
Distributsioon: Centos
|
|
Mõeldes Windowsi osakaalule, siis "ainult Windowsiga masinad" on 155 tuhandest arvutist 150 tuhat:)
Aga miks üldse see va valimisprogramm tuli arvutisse tõmmata? Miks ei oleks see võinud veebilehel olla?
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
sest veebilehel oleks see allkirjastamine ju ebaturvalisem, sa ei tea, mida sa allkirjastad.. oma arvuti turvalisuse eest vastutad sa ise ja tead, et kui protseduur seal toimub, siis see kas on piisavalt kindel, et paberil hääletama mitte minna või ei ole seda..
fakt on see, et e-hääletamine on inimese vaba voli, keegi ei sunni.. see on kinni mugavuses ja seda pole kunagi võimalik 100% tagada, et see kaljukindlat turvalisust omab.. sama moodi ei saa sa olla 100% kindel, et mingil viisil kogemata su häält paberil valesti ei loeta.. inimene on siiski eksiv..
|
|
|
|
_________________
  
|
|
|
|
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
| BlueBull kirjutas: | | Aga miks üldse see va valimisprogramm tuli arvutisse tõmmata? Miks ei oleks see võinud veebilehel olla? |
Sellele küsimusele ma vastata ei oska, aga oma arvutis teed ka teisi väga otseselt Sind ennast puudutavaid toiminguid, mida kinnitad digiallkirjaga.
Kõike seda tehes pead ikka ise hoolitsema, et Su arvutis ei toimetaks keegi/miski omapead.
Nii ka valimistel.
Hääletusprogrammi kontrollsumma oli veebilehel väljas. Vaevalt see koolipoiss suutis hääletusprogrammi nii muuta, et kontrollsumma ei muutunud. Kui ta paneb lihtsalt midagi muud oma arvutis toimetama, mis paistab kui hääletamine, aga hääletamist ei toimu, on see samaväärne rikutud sedeliga.
|
|
|
|
|
|
|
|
zenoni
Pingviini aktivist
Liitunud: 31.08.2005
Postitused: 132
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
püüaks kaks teemat lahus hoida? 
|
|
|
|
_________________
|
|
|
|
erku
Vana Pingviin
Vanus: 55
Liitunud: 12.09.2008
Postitused: 559
Asukoht: Tallinn, Järvamaa
Distributsioon: Mint/Debian _32bit
|
|
See tuletab meelde, kuidas serveritega tegelev IT mees vahest kõva koslapi sai. Sest kui oled kusagil käinud tuhnimas, siis pärast tuleb tagada, et asi uuesti käima ka läheb, mitte et pead kohale sõitma nuppe vajutama 
See miski troojane logi igamehe arvutis ja muu selline jutt; tundub vähe metsapoole märg jutt.
Mine tea, ..
Võibolla näppis haldus ise valel ajal valet asja.
Võibolla mõni tahtis veel viimasel minutil hääletada, oma hääle ka siiski anda.
Ok, noh paha muidugi, et asi jäi seisma;
Aga võltsida, kelle kasuks ja milleks...; kaardid on ju jagatud maailma plaaniliselt (ilma valijatagi).
Keegi pole nagu rahul? Alati on keegi kes pole rahul.
Kohtusse, selle eest et kui igas arvutis oleks spetsiaalne viirus, saaks tulemusi mõjutada? Kohtus on tõendeid/fakte vaja, on mõjutatud või pole. Või äkki meie kohtus pole vaja tõestust; viie viimasepeal rikkama e-riigi kohtusüsteem ehk töötab ka ilma; kui rikkus on milleks mõistus..
Huvitav kes maksis sellele vennikesele sellise propaganda eest?
Imelik et selle eest kohtusse ei kaevatud, kuna igal valimisealisel kodanikul pole personaalset arvutit ja personaalset tuba, kus ta siis salaja omaette saaks oma suveräänset personaalset valimistulemust edastada.
Tõepoolest on meil "toredaid" inimesi ümberringi nii palju..
|
|
|
|
_________________
Mõttetera: Kui tarkvara ei meeldi või ei sobi, tuleb valida teine tarkvara.
|
|
|
|
daddo
Pingviini kasutaja
Liitunud: 19.07.2005
Postitused: 98
Distributsioon: Ubuntu
|
|
Kas tänapäeval pole võimalik siis juba veebirakendust sellisel moel valmistada, et pole suvalise "kolmanda osapoole" sertifikaadi ja https://i üle, vaid, et see serveri ja valijarakenduse vaheline krüpto on otseselt seotud ID kaardiga. Või kuidas seda nüüd sõnastada... ehk kui ma praegu õigesti aru saan, siis hetkel HTTPS protokolli puhul on tegemist sisuliselt ühe, serveripoolse, turvasertifikaadiga, millega browser ja server lepivad kokku (ehk browser sisuliselt aksepteerib serverit, mitte vastupidi), et nüüd kasutame seda võtit ja edasi toimub asi krüpteeritult. Mida ma küsin, et kas on olemas tehnoloogia, et see https sessiooni "kokkuleppimisel" nõustub serveri pool sellega alles siis, kui ka kliendi poolelt edastatakse talle "mingi sertifikaat" vastu (ehk ka server peab akseptima konkreetset klienti, saades ID kaardilt "üldise e-teenuse avaliku võtme")?
Kui selline lahendus oleks välja töötatud nii, et kliendi arvuti poolel saab lisasertifikaadile ID-kaardil korraga ligi ainult üks instants (ei oska seda hetkel paremini sõnastada), siis saaks ju täiendavalt veebipõhist rakendust turvalisemaks muuta.
Mis puutub konkreetset valijarakendust, siis ma kujutan ette, et sellesse oleks olnud võimalik programmeerida, et see on ALATI KÕIGE PEAL, ning lisaks kood, et kui programm tuvastab, et mõni teine rakendus käib "kõrgemal kihil", siis teeb vastavad protseduurid, et väljastab veateatega töö, vajadusel ka mitteisikustatud hoiatusteate, et vastavad instantsid saaks kaardistada "et midagi kuskil toimub".
|
|
|
|
|
|
|
|
|
|
|
