[pyar] [off-topic] Voto electronico

[Pablo Grigioni / Grillo]

Es la primera vez que oigo de un programa que no necesita probarse. Quiero
esos desarrolladores que tiran todas las líneas y se van a la casa sin
quedarse siquiera a ver el deploy. En el mundo real el código se prueba
para ver que hace lo que quisimos que haga, y para estar seguros se hace
por alguien que no lo programó. Con el hardware igual, así que las
auditorías sí son bien importantes.

Por otro lado el voto es secreto y universal. No sólo no garantiza el
secreto porque no puedo probarlo, sino que además lo de universal implica
que cualquier tiene que poder votar pero además cerciorarse de que su voto
fue efectivamente contabilizado pero secreto. No hay forma para alguien no
técnico garantizar que su voto no fue espiado, necesita la mediación de un
especialista. Eso es lo que se busca evitar con lo de universal.

Implementar un sistema así implica reformar el texto y el espíritu de la
Constitución, no digo que no sea viable, sólo que hay que demostrar
largamente y de forma amplia sus ventajas no sólo técnicas, sino además
políticas. Hasta ahora no aparece ninguna.

El 24 de abril de 2015, 17:16, fisa <fisadev en gmail.com> escribió:

> No, no tenés que confiar en mi, ni en nadie. El proceso mismo te permite
> eso, que puedas *desconfiar* por completo en el sistema, técnicos y
> programadores.
> Vos lo podés ver. Podés verificar que un voto no se puede pasar dos veces,
> así que si querés contar votos necesitás armar votos.
> Podés verificar todo el tiempo que lo que cuenta es lo que está impreso,
> porque lo ves.
> Podés verificar los valores del recuento global, porque tenías los
> recuentos por mesa verificados.
> Justamente, nunca se espera que se confíe en las afirmaciones de nadie. Se
> dan los mecanismos que permiten que la sociedad misma lo chequee, como
> votantes+presidentes+fiscales.
>
> Y los vectores que una y otra vez le atribuyen, son siempre lo mismo:
> vectores que ya están presentes en el voto en papel, y que por el proceso
> nuevo, son más difíciles (o imposibles en la práctica) de aprovechar. Y no
> porque yo o nadie lo diga: por lógica, por cómo funciona el proceso y las
> herramientas que tenés.
>
> Atribuir la confianza en estas cosas a mi "porque yo lo dije" (o la
> empresa, o X tal que X es el que lo explica), es como decir que hay que
> confiar en Pitágoras si uno quiere usar su teorema. No, el lo expuso y
> mostró la evidencia, no hay que creer en su palabra para usarlo, se puede
> entender en sí mismo.
> Con esto pasa igual: el proceso, si lo entendés, te da todas las
> herramientas para entender por qué no puede mentirte, sin importar el
> código que corra la máquina o las intenciones del programador.
>
> On Fri, Apr 24, 2015 at 5:09 PM Lucas Sallovitz <krusty.ar en gmail.com>
> wrote:
>
>> On Fri, Apr 24, 2015 at 5:04 PM fisa <fisadev en gmail.com> wrote:
>>
>>> Cuando no hay fiscales, el sistema de MSA no es idénticamente falseable
>>> al papel. *Cuesta* mucho más esfuerzo y tiempo. Y aunque no tengas fiscales
>>> en esa mesa, igual el resto de la gente de la escuela (otros presidentes,
>>> gendarmes, etc) pueden sospechar y ver lo que estás haciendo. Es más
>>> *difícil* hacer lo mismo en este sistema, que hacerlo en el papel, donde
>>> ponías un número que no es y listo.
>>>
>>>
>> La clave aca es la palabra "cuesta", como muchas otras afimaciones sobre
>> la seguridad del sistema, tenemos que creerte a vos, a la empresa, o al
>> "técnico". Ninguna de esas afirmaciones es verificable, porque por
>> definición no se puede verificar que un sistema informático no tiene
>> fallas, en particular, primero decis que "no confiamos en la máquina" y
>> ahora decis que por la introducción de un sistema más engorroso de repente
>> sería más seguro, cuando no respondés (no por tu incapacidad sino porque
>> justamente es dificil o imposible hacerlo) a cerca de los múltiples
>> vectores de ataque que introduce el sistema y debemos confiar que no pueden
>> ser explotados, sin justificación, sin prueba alguna, y donde (como es de
>> esperar en cualquier sistema) se conocen múltiples ejemplos de casos donde
>> fue penetrada la seguridad.
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>



-- 
Grillo / Pablo Grigioni
--

No hay nada más sagrado que la voluntad de los pueblos #Artigas
Año del Bicentenario del Congreso de los Pueblos Libres
Usuario GNU/Linux #474306
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150424/8f363a2e/attachment.html>