[pyar] [off-topic] Voto electronico

[fisa]

Voy a copiar y pegar esto en varios lados. Perdonen que va a haber varios
mails con lo mismo, pero es simplemente que la gente sigue olvidando esto y
cuestionando seguridad de software...:

La confianza *no* está en el sistema. El sistema se *asume vulnerable*. Se
asume que la máquina puede equivocarse o mentir. Nadie dice que la máquina
no puede mentir.
La seguridad NUNCA puede estar asentada sobre confiar en una máquina.
Y por eso este sistema NO confía en la máquina, sino que confía en un
procedimiento y en evidencia legal en papel, que permite descubrir
cualquier intento de la máquina por mentir.
NO se confía en la máquina, se confía en el voto legal, papel impreso, y el
proceso asegura que *eso* permita tener resultados confiables, seguros.

On Fri, Apr 24, 2015 at 2:27 PM Pablo Grigioni / Grillo <pgrigioni en gmail.com>
wrote:

> Ni siquiera auditar código garantiza su transparencia. Software de
> altísima exposición como tor, ssl, crypt, kernel y librerías de linux
> fueron escrutadas durante años porque usuarios/desarrolladores se jugaban
> la vida en ello pero si embargo aparecieron bugs y puertas traseras
> explotables recién con filtraciones de Wikileaks y Snowden.
>
> ¿Cómo sabemos que no se aprovecharon durante ese tiempo en estos sistemas
> que dicen ser inviolables sólo por estar basados en linux?
>
> ¿Usan protocolos desarrollados especialmente o en ese momento estaban
> usando el SSL vulnerable?
>
> Después de las revelaciones sobre las actividades de la NSA ¿siguen
> creyendo que porque es linux no es pasible de ser vulnerado?
>
> El 24 de abril de 2015, 11:58, fisa <fisadev en gmail.com> escribió:
>
>> Por otra parte, tampoco es correcto que la única ventaja es la velocidad.
>> En el post también explico algunas de las cosas que este sistema hace más
>> seguras y transparentes, que en la votación en papel son vulnerables.
>>
>> Saludos!
>>
>> On Fri, Apr 24, 2015 at 11:43 AM fisa <fisadev en gmail.com> wrote:
>>
>>> Marcos: lo que decís sobre el fraude no es correcto, y lo explico en el
>>> post. Lo leíste?
>>>
>>> Y por el costo, tampoco. El estado no paga las máquinas, son de MSA. Msa
>>> cobra por el servicio igual que cobra el correo cuando lo hacen ellos, un
>>> precio bastante similar.
>>>
>>> On Fri, Apr 24, 2015, 11:40 Marcos Dione <mdione en grulic.org.ar> wrote:
>>>
>>>> On Fri, Apr 24, 2015 at 08:55:40AM -0300, Carlos Miguel FARIAS wrote:
>>>> > Un sistema integral (hard y soft) bien desarrollado y con honestidad
>>>> del
>>>> > proveedor, no tendría que ser "violable".
>>>>
>>>>     bueno, justamente, asumir que el proveedor es honesto no es
>>>> factible. por más buenas intenciones que haya, con suficiente plata, la
>>>> gente cae.
>>>>
>>>> > En el caso del sistema que comente, las máquinas no trabajan en red
>>>> > (indicaron que no tienen conexión wifi),
>>>>
>>>>     eth, celular?
>>>>
>>>> > el conteo lo hace interno, genera
>>>> > en urna sellada los comprobantes de cada voto.
>>>>
>>>>     entonces volviste a contar papelitos, no ganaste nada.
>>>>
>>>> > Al final de la elección, el presidente de mesa "cierra el comisio" y
>>>> el
>>>> > sistema imprime el acta (dentro de la urna), la urna es una caja de
>>>> algún
>>>> > plastico duro, que solo deja ver la boleta que está generando (al
>>>> votante)
>>>> > luego, la corta y lo tira en la parte no transparente.
>>>>
>>>>     pero nadie te asegura que lo que imprimió es lo que la gente eligió.
>>>>
>>>> > De esa manera un votante no puede ver a quien voto el anterior.
>>>> > Luego, las autoridades de mesa y en presencia de los fiscales, abren
>>>> la
>>>> > urna (la desacoplan de la maquina de votación) y pueden, si quieren,
>>>> contar
>>>> > los votos a mano o confiar en el sistema.
>>>>
>>>>     lo cual demuestra que no ganaste nada.
>>>>
>>>> > A posteriori se puede hacer el recuento manual, si se desea, pero
>>>> mientras
>>>> > tanto, en muy pocos minutos, se tiene el resultado "computado".
>>>>
>>>>     eso sólo sirve para los medios que esperan resultados, pero en
>>>> general las elecciones se llevan a cabos meses ante de que el elegido
>>>> tenga que tomar el pueso.
>>>>
>>>> > O sea, el sistema te permite conocer los resultados rapidamente y
>>>> podes
>>>> > auditar después, en caso de dudas (o hacer el conteo definitivo
>>>> después).
>>>> > Si el software o hardware son manipulados, no lo vas a poder evitar.
>>>> Igual
>>>> > hacen fraude con el sistema actual (los partidos grandes, canibalizan
>>>> a los
>>>> > chicos que no puedan tener fiscales al momento del conteo).
>>>>
>>>>     pero es mucho mas limitado porque tenés que tener mucha gente; acá
>>>> con sólo engrasar un par de devlopers alcanza. y sino volvés a contar
>>>> papelitos, por lo que volvés al nivel de fraude actual. es decir, el
>>>> nivel de fraude posible es mayor o igual al actual.
>>>> _______________________________________________
>>>> pyar mailing list pyar en python.org.ar
>>>> http://listas.python.org.ar/listinfo/pyar
>>>>
>>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>>
>>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>>> Argentina - http://www.usla.org.ar
>>>>
>>>
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
>
> --
> Grillo / Pablo Grigioni
> --
>
> No hay nada más sagrado que la voluntad de los pueblos #Artigas
> Año del Bicentenario del Congreso de los Pueblos Libres
> Usuario GNU/Linux #474306
>  _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150424/ff4fd8ca/attachment-0001.html>