[pyar] [off-topic] Voto electronico
fisa
fisadev en gmail.com
Vie Abr 24 17:49:23 ART 2015
On Fri, Apr 24, 2015 at 5:30 PM Pablo Grigioni / Grillo <pgrigioni en gmail.com>
wrote:
> Es la primera vez que oigo de un programa que no necesita probarse. Quiero
> esos desarrolladores que tiran todas las líneas y se van a la casa sin
> quedarse siquiera a ver el deploy. En el mundo real el código se prueba
> para ver que hace lo que quisimos que haga, y para estar seguros se hace
> por alguien que no lo programó. Con el hardware igual, así que las
> auditorías sí son bien importantes.
>
>
Nadie dijo que no tenga que probarse. Lo que dije es que el proceso te
garantiza que si el código hace cualquiera, vos de afuera, *sin software*,
te das cuenta.
> Por otro lado el voto es secreto y universal. No sólo no garantiza el
> secreto porque no puedo probarlo, sino que además lo de universal implica
> que cualquier tiene que poder votar pero además cerciorarse de que su voto
> fue efectivamente contabilizado pero secreto. No hay forma para alguien no
> técnico garantizar que su voto no fue espiado, necesita la mediación de un
> especialista. Eso es lo que se busca evitar con lo de universal.
>
>
Esto no requiere ningún tipo de especialista para asegurarse de eso. Es un
papel impreso, te fijás que el total cuente la cantidad de papeles que
viste impresos, y te asegurás que el total global es la suma de esos
recuentos. No hace falta software ni conocimientos de computación en
ninguno de esos puntos.
> Implementar un sistema así implica reformar el texto y el espíritu de la
> Constitución, no digo que no sea viable, sólo que hay que demostrar
> largamente y de forma amplia sus ventajas no sólo técnicas, sino además
> políticas. Hasta ahora no aparece ninguna.
>
>
No, no lo implica... IANAL, pero hasta donde se, la constitución no habla
en ningún punto de la implementación técnica del voto. Por eso las formas
de voto van cambiando con el tiempo (boléta única, listas sábanas, etc etc
etc), y los procedimientos también, sin tener que ir cambiando la
constitución cada vez.
> El 24 de abril de 2015, 17:16, fisa <fisadev en gmail.com> escribió:
>
>> No, no tenés que confiar en mi, ni en nadie. El proceso mismo te permite
>> eso, que puedas *desconfiar* por completo en el sistema, técnicos y
>> programadores.
>> Vos lo podés ver. Podés verificar que un voto no se puede pasar dos
>> veces, así que si querés contar votos necesitás armar votos.
>> Podés verificar todo el tiempo que lo que cuenta es lo que está impreso,
>> porque lo ves.
>> Podés verificar los valores del recuento global, porque tenías los
>> recuentos por mesa verificados.
>> Justamente, nunca se espera que se confíe en las afirmaciones de nadie.
>> Se dan los mecanismos que permiten que la sociedad misma lo chequee, como
>> votantes+presidentes+fiscales.
>>
>> Y los vectores que una y otra vez le atribuyen, son siempre lo mismo:
>> vectores que ya están presentes en el voto en papel, y que por el proceso
>> nuevo, son más difíciles (o imposibles en la práctica) de aprovechar. Y no
>> porque yo o nadie lo diga: por lógica, por cómo funciona el proceso y las
>> herramientas que tenés.
>>
>> Atribuir la confianza en estas cosas a mi "porque yo lo dije" (o la
>> empresa, o X tal que X es el que lo explica), es como decir que hay que
>> confiar en Pitágoras si uno quiere usar su teorema. No, el lo expuso y
>> mostró la evidencia, no hay que creer en su palabra para usarlo, se puede
>> entender en sí mismo.
>> Con esto pasa igual: el proceso, si lo entendés, te da todas las
>> herramientas para entender por qué no puede mentirte, sin importar el
>> código que corra la máquina o las intenciones del programador.
>>
>> On Fri, Apr 24, 2015 at 5:09 PM Lucas Sallovitz <krusty.ar en gmail.com>
>> wrote:
>>
>>> On Fri, Apr 24, 2015 at 5:04 PM fisa <fisadev en gmail.com> wrote:
>>>
>>>> Cuando no hay fiscales, el sistema de MSA no es idénticamente falseable
>>>> al papel. *Cuesta* mucho más esfuerzo y tiempo. Y aunque no tengas fiscales
>>>> en esa mesa, igual el resto de la gente de la escuela (otros presidentes,
>>>> gendarmes, etc) pueden sospechar y ver lo que estás haciendo. Es más
>>>> *difícil* hacer lo mismo en este sistema, que hacerlo en el papel, donde
>>>> ponías un número que no es y listo.
>>>>
>>>>
>>> La clave aca es la palabra "cuesta", como muchas otras afimaciones sobre
>>> la seguridad del sistema, tenemos que creerte a vos, a la empresa, o al
>>> "técnico". Ninguna de esas afirmaciones es verificable, porque por
>>> definición no se puede verificar que un sistema informático no tiene
>>> fallas, en particular, primero decis que "no confiamos en la máquina" y
>>> ahora decis que por la introducción de un sistema más engorroso de repente
>>> sería más seguro, cuando no respondés (no por tu incapacidad sino porque
>>> justamente es dificil o imposible hacerlo) a cerca de los múltiples
>>> vectores de ataque que introduce el sistema y debemos confiar que no pueden
>>> ser explotados, sin justificación, sin prueba alguna, y donde (como es de
>>> esperar en cualquier sistema) se conocen múltiples ejemplos de casos donde
>>> fue penetrada la seguridad.
>>> _______________________________________________
>>> pyar mailing list pyar en python.org.ar
>>> http://listas.python.org.ar/listinfo/pyar
>>>
>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>
>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>
>>
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
>
> --
> Grillo / Pablo Grigioni
> --
>
> No hay nada más sagrado que la voluntad de los pueblos #Artigas
> Año del Bicentenario del Congreso de los Pueblos Libres
> Usuario GNU/Linux #474306
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150424/77e65059/attachment.html>
More information about the pyar
mailing list