[pyar] [off-topic] Voto electronico

[fisa]

No, no tenés que confiar en mi, ni en nadie. El proceso mismo te permite
eso, que puedas *desconfiar* por completo en el sistema, técnicos y
programadores.
Vos lo podés ver. Podés verificar que un voto no se puede pasar dos veces,
así que si querés contar votos necesitás armar votos.
Podés verificar todo el tiempo que lo que cuenta es lo que está impreso,
porque lo ves.
Podés verificar los valores del recuento global, porque tenías los
recuentos por mesa verificados.
Justamente, nunca se espera que se confíe en las afirmaciones de nadie. Se
dan los mecanismos que permiten que la sociedad misma lo chequee, como
votantes+presidentes+fiscales.

Y los vectores que una y otra vez le atribuyen, son siempre lo mismo:
vectores que ya están presentes en el voto en papel, y que por el proceso
nuevo, son más difíciles (o imposibles en la práctica) de aprovechar. Y no
porque yo o nadie lo diga: por lógica, por cómo funciona el proceso y las
herramientas que tenés.

Atribuir la confianza en estas cosas a mi "porque yo lo dije" (o la
empresa, o X tal que X es el que lo explica), es como decir que hay que
confiar en Pitágoras si uno quiere usar su teorema. No, el lo expuso y
mostró la evidencia, no hay que creer en su palabra para usarlo, se puede
entender en sí mismo.
Con esto pasa igual: el proceso, si lo entendés, te da todas las
herramientas para entender por qué no puede mentirte, sin importar el
código que corra la máquina o las intenciones del programador.

On Fri, Apr 24, 2015 at 5:09 PM Lucas Sallovitz <krusty.ar en gmail.com> wrote:

> On Fri, Apr 24, 2015 at 5:04 PM fisa <fisadev en gmail.com> wrote:
>
>> Cuando no hay fiscales, el sistema de MSA no es idénticamente falseable
>> al papel. *Cuesta* mucho más esfuerzo y tiempo. Y aunque no tengas fiscales
>> en esa mesa, igual el resto de la gente de la escuela (otros presidentes,
>> gendarmes, etc) pueden sospechar y ver lo que estás haciendo. Es más
>> *difícil* hacer lo mismo en este sistema, que hacerlo en el papel, donde
>> ponías un número que no es y listo.
>>
>>
> La clave aca es la palabra "cuesta", como muchas otras afimaciones sobre
> la seguridad del sistema, tenemos que creerte a vos, a la empresa, o al
> "técnico". Ninguna de esas afirmaciones es verificable, porque por
> definición no se puede verificar que un sistema informático no tiene
> fallas, en particular, primero decis que "no confiamos en la máquina" y
> ahora decis que por la introducción de un sistema más engorroso de repente
> sería más seguro, cuando no respondés (no por tu incapacidad sino porque
> justamente es dificil o imposible hacerlo) a cerca de los múltiples
> vectores de ataque que introduce el sistema y debemos confiar que no pueden
> ser explotados, sin justificación, sin prueba alguna, y donde (como es de
> esperar en cualquier sistema) se conocen múltiples ejemplos de casos donde
> fue penetrada la seguridad.
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150424/9c00e5b6/attachment.html>