Subpage under development, new version coming soon!
Subject: [POLITICA]
Ma dici per l'alterazione dei dati?
Perché guarda che finisce tutto in un database, e se ti affidi all'uomo per compilare carte stai per definizione esponendo il sistema a fattori di rischio che vanno oltre l'errore non voluto.
Sarà sempre un bilanciare pro e contro: per me il poter triplicare una affluenza ormai ridicola è un vantaggio talmente grande da giustificare qualsiasi rischio. Inclusi quelli comuni ai due sistemi.
Ma poi, ripeto... ragazzi siamo nel 2025 e la gente fa tutto da casa. Questi residuati bellici sono ridicoli, costosissimi e (ormai) inutili. Te lo dice il target per il quale questo non-sistema dovrebbe essere costruito.
Perché guarda che finisce tutto in un database, e se ti affidi all'uomo per compilare carte stai per definizione esponendo il sistema a fattori di rischio che vanno oltre l'errore non voluto.
Sarà sempre un bilanciare pro e contro: per me il poter triplicare una affluenza ormai ridicola è un vantaggio talmente grande da giustificare qualsiasi rischio. Inclusi quelli comuni ai due sistemi.
Ma poi, ripeto... ragazzi siamo nel 2025 e la gente fa tutto da casa. Questi residuati bellici sono ridicoli, costosissimi e (ormai) inutili. Te lo dice il target per il quale questo non-sistema dovrebbe essere costruito.
L'affluenza non dipende dalle modalità di voto ma dalle questioni poste, dal modo in cui sono percepite, dal lavoro fatto per farle comprendere ecc.
Se posso votare con un clic dalla poltrona è più comodo ma se è quella la ragione per cui do il voto francamente non vedo dove sia il vantaggio per la comunità che io lo dia
Se posso votare con un clic dalla poltrona è più comodo ma se è quella la ragione per cui do il voto francamente non vedo dove sia il vantaggio per la comunità che io lo dia
Banalmente in caso di contestazione del risultato si ricontano le schede fisiche.
Domani cosa conti?
Comunque sistemi "adeguatamente" sicuri si possono implementare (*) ma resta un gravissimo problema di fiducia (**).
(*) un bamco di prova sarà la normativa EIDAS2 che tra i primi sviluppi prevede di rilasciare i token per l'accesso ai siti pornografici.. non ditemi che non sapete che tra poco mamma UE ci obbligherà a certificare la maggiore età per accedere a pornhub..?
(**) considerate le falle dei sistemi di autenticazione pubblici (SPID, CIE), tutti dovuti a regolatori assenti e paraculi (terribile la latitanza di AGID sul tema della creazione di account SPID all'insaputa dell'intestatario..). Considerata la scarsa capacità di mantenere riservate le informazioni personali dei sistemi di pagamento pubblici (PagoPA).
Considerata l'incapacità di individuare in tutti questi casi responsabili e RISARCIMENTI.
Considerata l'inettitudine del Garante (che giusto ieri ha sanzionato qualcuno per aver tenuto dei log di sicurezza, ma si dimentica di sanzionare AGID..)
io tutta la sfiducia possibile onestamente la comprendo.
Non la condivido ma la comprendo.
Domani cosa conti?
Comunque sistemi "adeguatamente" sicuri si possono implementare (*) ma resta un gravissimo problema di fiducia (**).
(*) un bamco di prova sarà la normativa EIDAS2 che tra i primi sviluppi prevede di rilasciare i token per l'accesso ai siti pornografici.. non ditemi che non sapete che tra poco mamma UE ci obbligherà a certificare la maggiore età per accedere a pornhub..?
(**) considerate le falle dei sistemi di autenticazione pubblici (SPID, CIE), tutti dovuti a regolatori assenti e paraculi (terribile la latitanza di AGID sul tema della creazione di account SPID all'insaputa dell'intestatario..). Considerata la scarsa capacità di mantenere riservate le informazioni personali dei sistemi di pagamento pubblici (PagoPA).
Considerata l'incapacità di individuare in tutti questi casi responsabili e RISARCIMENTI.
Considerata l'inettitudine del Garante (che giusto ieri ha sanzionato qualcuno per aver tenuto dei log di sicurezza, ma si dimentica di sanzionare AGID..)
io tutta la sfiducia possibile onestamente la comprendo.
Non la condivido ma la comprendo.
terribile la latitanza di AGID sul tema della creazione di account SPID all'insaputa dell'intestatario
Allucinante davvero... Mi astengo dal commentare istanze sul voto elettronico.
Allucinante davvero... Mi astengo dal commentare istanze sul voto elettronico.
"Non dipende esclusivamente", ma anche fosse una % vanno sfruttati tutti gli strumenti utili.
Che poi ripeto, tutte le risorse investite ecc ecc... le buttiamo nel cesso per quale motivo? Bisogna andare avanti, non indietro e di sicuro non vanificando gli immani sforzi fatti.
Che poi ripeto, tutte le risorse investite ecc ecc... le buttiamo nel cesso per quale motivo? Bisogna andare avanti, non indietro e di sicuro non vanificando gli immani sforzi fatti.
Sì ok, però sono i soliti discorsi che arrivano a ogni step di avanzamento tecnologico.
Che poi i riconteggi chi vuoi che li faccia, dietro c'è sempre e comunque un meccanismo incontrollabile. Quantomeno con il voto da remoto puoi facilmente ripetere una votazione sulla quale qualcosa non abbia funzionato e questo sia stato certificato.
Il M5S da anni offre questo sistema, lo trovo di una semplicità e opportunità disarmante. Ma se il medioevo chiama, rimarremo con la matitina a mobilitare miliardi di euro per raggiungere un bel quorum del 2%. Fino a quando non ci diranno che i referendum non si fanno più perché inutili.
Che poi i riconteggi chi vuoi che li faccia, dietro c'è sempre e comunque un meccanismo incontrollabile. Quantomeno con il voto da remoto puoi facilmente ripetere una votazione sulla quale qualcosa non abbia funzionato e questo sia stato certificato.
Il M5S da anni offre questo sistema, lo trovo di una semplicità e opportunità disarmante. Ma se il medioevo chiama, rimarremo con la matitina a mobilitare miliardi di euro per raggiungere un bel quorum del 2%. Fino a quando non ci diranno che i referendum non si fanno più perché inutili.
e questo sia stato certificato.
e come certifichi un dato che non esiste in "originale"?
La carta ha il vantaggio di essere un oggetto fisico. Capisco che siamo abituati a vederlo come un limite, ma è anche un pregio in termini di NON dipendenza da nessuno per essere verificato.
Comunque il resto del post sul medioevo e il M5S non merita davvero il mio interesse e le mie lezioni gratuite di informatizzazione dei processi pubblici. Vado a farlo per quelli che pagano che è meglio.
e come certifichi un dato che non esiste in "originale"?
La carta ha il vantaggio di essere un oggetto fisico. Capisco che siamo abituati a vederlo come un limite, ma è anche un pregio in termini di NON dipendenza da nessuno per essere verificato.
Comunque il resto del post sul medioevo e il M5S non merita davvero il mio interesse e le mie lezioni gratuite di informatizzazione dei processi pubblici. Vado a farlo per quelli che pagano che è meglio.
Non cambia nulla, anzi si carta hai mille problemi in più
Niente, questi numeri si ostinano a non confermare la propaganda di quelli che "la sanno lunga". Male.
Non cambia nulla, anzi si carta hai mille problemi in più
La carta ha mille problemi in meno, non in piú.
Si vede che non avete proprio nessuna idea di cosa sia un voto totalmente elettorico che per definizione:
Se é segreto si puó alterare, se non si puó alterare non é segreto.
Infatti l'unico sistema semi elettronico che non si puó alterare é quello che invece di scrivere su carta con la matita, stampa, peró prima della votazione si fa questa prova:
1) selezioni il canditato a video
2) confermi il voto
3) ti esce la scheda elettorale con un QR col il tuo voto
4) provi con un lettore il QR prima di metterlo nell'urna (in cabina elettrolare questi 4 punti)
5) controlli che il risultato automatico corrisponda a quello dell'urna.
Questo sistema evita che le schede bianche vengano compilate ed é l'unico sistema semi elettronico esente da frode sempre e quando si faccia il test prima.
In Paraguay si usa questo sistema da alcuni anni per un motivo ben preciso: se ci fossero il 50%+1 di schede bianche le elezioni si annullano e nessuno di candidati si puó ricandidare.
Il voto completamente elettronico é facilmente alterabile perché non é possibile il controllo come nel processo descritto anteriormente.
Un voto su carta non lo puoi cambiare per un altro, al massimo puoi far una frode annullando la scheda. Con il voto completamente elettronico si puó fare tutto e il contrario di tutto, soprattutto perché:
1) né SPID né CIE sono tanto sicuri, anzi proprio per nulla: é nota la forma di hack, anche per le carte di credito sia chiaro (algoritmo AES) : il fatto che non ci siano tante frodi non significa che il sistema sia esente e se qualcuno non é interessato a rubarti i soldi potrebbe invece essere interessato a "far votare" migliaia di persone a sua insaputa.
Mettici un robot, alterazione dell'IP in modo da far votare da Voghera la casailinga di Voghera e da Bari il pescatore di Bari e il gioco é fatto. Rotta la crittografia dello SPID il resto lo sa fare quasi chiunque dato gli RPA no code open source pullano e le tecniche di alterazione dell'IP sono note da 25 anni.
2) IL DB si puó sempre alterare, é molto piú facile farlo, ma ache scoprirlo, oviamente se quelli che sono al governo lo alterano nessuno lo scoprirá.
Mettetevi in testa che non esiste attualmene NESSUNA crittografia sicura, TUTTE si possono rompere in questione di mezz'ora o poco piú
Ricordatevi sempre che i governi hanno cose a disposizione risorse che sulla carta "non esistono" perché sono di livello militare.
Faccio un esempio famoso perché capiate che non esiste crittografia sicura:
Kevin Mitnick, il Condor, durante l'interrogatorio dopo l'arresto l'FBI gli ha chiesto le password di PGP, Kevin si é rifiutato. Dopo 20 minuti l'FBI é tornato con i documenti stampati e ovviamente Mitnick non aveva come passoword la data di nascita.
Mitnick rimase sbalordito, pensava fosse impossibile.
Si, troverete vari casi su wikipedia dove c'é scritto che varie autoritá non hanno potuto accedere a PGP, ma non stiamo MAI parlando di casi di sicurezza nazionale degli USA. Nessuno é cosí fesso da far sapere che possono rompere qualsiasi crittografia solamente per prendere un pedofilo quando la NSA ha altri problemi.
Guardatevi per esempio la storia dell'RSA che era noto fin da prima in ambito militare e inventato indipendentemente 4 anni dopo. É stata violata una chiave a 829bit, anche AES 256bit non é sicuro, e nemmeno SHA2
Le chiavi OTP sono anch'esse state hackerate.
Ovviamente stiamo parlando di cose che non sono a disposizione di tutti, ma se sono s disposizione di un governo vuoi che non lo usino con a convenieneza in caso di voto elettronico?
Il caso di Paragon non vi sta insegnando nulla?
(edited)
La carta ha mille problemi in meno, non in piú.
Si vede che non avete proprio nessuna idea di cosa sia un voto totalmente elettorico che per definizione:
Se é segreto si puó alterare, se non si puó alterare non é segreto.
Infatti l'unico sistema semi elettronico che non si puó alterare é quello che invece di scrivere su carta con la matita, stampa, peró prima della votazione si fa questa prova:
1) selezioni il canditato a video
2) confermi il voto
3) ti esce la scheda elettorale con un QR col il tuo voto
4) provi con un lettore il QR prima di metterlo nell'urna (in cabina elettrolare questi 4 punti)
5) controlli che il risultato automatico corrisponda a quello dell'urna.
Questo sistema evita che le schede bianche vengano compilate ed é l'unico sistema semi elettronico esente da frode sempre e quando si faccia il test prima.
In Paraguay si usa questo sistema da alcuni anni per un motivo ben preciso: se ci fossero il 50%+1 di schede bianche le elezioni si annullano e nessuno di candidati si puó ricandidare.
Il voto completamente elettronico é facilmente alterabile perché non é possibile il controllo come nel processo descritto anteriormente.
Un voto su carta non lo puoi cambiare per un altro, al massimo puoi far una frode annullando la scheda. Con il voto completamente elettronico si puó fare tutto e il contrario di tutto, soprattutto perché:
1) né SPID né CIE sono tanto sicuri, anzi proprio per nulla: é nota la forma di hack, anche per le carte di credito sia chiaro (algoritmo AES) : il fatto che non ci siano tante frodi non significa che il sistema sia esente e se qualcuno non é interessato a rubarti i soldi potrebbe invece essere interessato a "far votare" migliaia di persone a sua insaputa.
Mettici un robot, alterazione dell'IP in modo da far votare da Voghera la casailinga di Voghera e da Bari il pescatore di Bari e il gioco é fatto. Rotta la crittografia dello SPID il resto lo sa fare quasi chiunque dato gli RPA no code open source pullano e le tecniche di alterazione dell'IP sono note da 25 anni.
2) IL DB si puó sempre alterare, é molto piú facile farlo, ma ache scoprirlo, oviamente se quelli che sono al governo lo alterano nessuno lo scoprirá.
Mettetevi in testa che non esiste attualmene NESSUNA crittografia sicura, TUTTE si possono rompere in questione di mezz'ora o poco piú
Ricordatevi sempre che i governi hanno cose a disposizione risorse che sulla carta "non esistono" perché sono di livello militare.
Faccio un esempio famoso perché capiate che non esiste crittografia sicura:
Kevin Mitnick, il Condor, durante l'interrogatorio dopo l'arresto l'FBI gli ha chiesto le password di PGP, Kevin si é rifiutato. Dopo 20 minuti l'FBI é tornato con i documenti stampati e ovviamente Mitnick non aveva come passoword la data di nascita.
Mitnick rimase sbalordito, pensava fosse impossibile.
Si, troverete vari casi su wikipedia dove c'é scritto che varie autoritá non hanno potuto accedere a PGP, ma non stiamo MAI parlando di casi di sicurezza nazionale degli USA. Nessuno é cosí fesso da far sapere che possono rompere qualsiasi crittografia solamente per prendere un pedofilo quando la NSA ha altri problemi.
Guardatevi per esempio la storia dell'RSA che era noto fin da prima in ambito militare e inventato indipendentemente 4 anni dopo. É stata violata una chiave a 829bit, anche AES 256bit non é sicuro, e nemmeno SHA2
Le chiavi OTP sono anch'esse state hackerate.
Ovviamente stiamo parlando di cose che non sono a disposizione di tutti, ma se sono s disposizione di un governo vuoi che non lo usino con a convenieneza in caso di voto elettronico?
Il caso di Paragon non vi sta insegnando nulla?
(edited)
hai scritto un numero di stupidaggini clamoroso.
In ordine:
1) non è vero che
"Se é segreto si puó alterare, se non si puó alterare non é segreto."
2) è una stupidata che "né SPID né CIE sono tanto sicuri, anzi proprio per nulla: é nota la forma di hack, anche per le carte di credito sia chiaro (algoritmo AES)"
la forza di un algoritmo non è essere inattaccabile, ma di esserlo per il tempo sufficiente a garantire la transazione che deve proteggere e ovviamente "mezz'ora" è una stupidaggine.
3) il caso Paragon è spionaggio di stato, non su larga scala.
Cmq a me pare che come al solito non ci siano vie di mezzo
O completamente e acriticamente PRO (Troy)
o completamente e acrtiticamente CONTRO (tu).
La realtà è più complessa e spesso è una questione di differenti costi e benefici tra varie alternative.
In ordine:
1) non è vero che
"Se é segreto si puó alterare, se non si puó alterare non é segreto."
2) è una stupidata che "né SPID né CIE sono tanto sicuri, anzi proprio per nulla: é nota la forma di hack, anche per le carte di credito sia chiaro (algoritmo AES)"
la forza di un algoritmo non è essere inattaccabile, ma di esserlo per il tempo sufficiente a garantire la transazione che deve proteggere e ovviamente "mezz'ora" è una stupidaggine.
3) il caso Paragon è spionaggio di stato, non su larga scala.
Cmq a me pare che come al solito non ci siano vie di mezzo
O completamente e acriticamente PRO (Troy)
o completamente e acrtiticamente CONTRO (tu).
La realtà è più complessa e spesso è una questione di differenti costi e benefici tra varie alternative.
O completamente e acriticamente PRO (Troy)
E alè, altro giro altro regalo. Mi autoquoto:
Sarà sempre un bilanciare pro e contro: per me il poter triplicare una affluenza ormai ridicola è un vantaggio talmente grande da giustificare qualsiasi rischio. Inclusi quelli comuni ai due sistemi.
Se questo è completamente acritico, figlio mio, tu hai definitivamente un problema di uso dello strumento "lingua italiana".
E alè, altro giro altro regalo. Mi autoquoto:
Sarà sempre un bilanciare pro e contro: per me il poter triplicare una affluenza ormai ridicola è un vantaggio talmente grande da giustificare qualsiasi rischio. Inclusi quelli comuni ai due sistemi.
Se questo è completamente acritico, figlio mio, tu hai definitivamente un problema di uso dello strumento "lingua italiana".
Tutto interessantissimo, rimane la piccola differenza che entrambi si possono alterare ma solo nel caso di voto elettronico hai la possibilità di analizzare e ripetere senza dover mobilitare miliardi di euro.
La teoria* è sempre interessantissima, va poi inserita in un contesto perché sennò rimane esercizio accademico (* = sul quale lascio un "ammesso e non concesso").
La teoria* è sempre interessantissima, va poi inserita in un contesto perché sennò rimane esercizio accademico (* = sul quale lascio un "ammesso e non concesso").
In effetti mi ero perso quella frase e stavo pensando più ad altre (inevitabilità etc), in ogni caso ti chiedo scusa per aver capito male.
Al di là della tua persona, sulla quale giustamente mi fai notare che ho sbagliato, ribadisco che (IN GENERALE) c'è questo modo di affrontare i temi che è disfunzionale.
Al di là della tua persona, sulla quale giustamente mi fai notare che ho sbagliato, ribadisco che (IN GENERALE) c'è questo modo di affrontare i temi che è disfunzionale.
Pupe, te lo dico chiaro e tondo usando un termine tecnico.
Tutti gli algoritmi cadono in tempo polinomiale perché gli algoritmi per farli cadere sono polinomiali e perché un governo ha potenzialmente a disposizione molte risorse. Hai presente cosa è una botnet? Hai presente cosa si fa con i processori Nvidia,?
Non esiste algoritmo che non cada in più di 2/3 ore con la tecnologia NSA.
Questo non significa che lo facciano, significa che è possibile farlo.
Il voto sicuro come lo rendi tale?
Deve essere tracciabile.
Se è tracciabile non è segreto.
Vai a leggerti il dibattito su questo perché evidentemente non lo conosci
Il fatto che siano sufficientemente sicuri non significa che siano più sicuro del voto su carta, ani è vero il contrario.
Paragone ti insegna che nulla è sicuro è tutto è vulnerabile
Ti ricordi che gli USA hanno hackerato il cellulare della Merkel?
Ecco, vuoi che non fosse protetto e sicuro?
Anche le blockchain sono state hackerate.
Solo che una cosa è un telefono e un'altra
Un DB coi voti di una nazione.
Tutti gli algoritmi cadono in tempo polinomiale perché gli algoritmi per farli cadere sono polinomiali e perché un governo ha potenzialmente a disposizione molte risorse. Hai presente cosa è una botnet? Hai presente cosa si fa con i processori Nvidia,?
Non esiste algoritmo che non cada in più di 2/3 ore con la tecnologia NSA.
Questo non significa che lo facciano, significa che è possibile farlo.
Il voto sicuro come lo rendi tale?
Deve essere tracciabile.
Se è tracciabile non è segreto.
Vai a leggerti il dibattito su questo perché evidentemente non lo conosci
Il fatto che siano sufficientemente sicuri non significa che siano più sicuro del voto su carta, ani è vero il contrario.
Paragone ti insegna che nulla è sicuro è tutto è vulnerabile
Ti ricordi che gli USA hanno hackerato il cellulare della Merkel?
Ecco, vuoi che non fosse protetto e sicuro?
Anche le blockchain sono state hackerate.
Solo che una cosa è un telefono e un'altra
Un DB coi voti di una nazione.
1 Non esiste algoritmo che non cada in più di 2/3 ore con la tecnologia NSA.
non è che cade (cade?) l'algoritmo, semmai sei in grado di decifrare UNA transazione
2 Il voto sicuro come lo rendi tale?
Deve essere tracciabile.
Se è tracciabile non è segreto.
Banalmente disaccoppiando le due informazioni, cose che sono note DA PRIMA dell'informatica. Almeno dalla prima guerra mondiale.
Abbiamo il vizio di non sapere nulla della storia della crittografia, ma voler pontificare vedo.
3 Paragone ti insegna che nulla è sicuro è tutto è vulnerabile
Nulla è ASSOLUTAMENTE sicuro, va capito cosa sia ADEGUATAMENTE sicuro. Ovvero che protegga ciò che voglio proteggere.
Ribadisco che questo modo di affrontare il tema per assoluti è fuorviante. Soprattutto parlando di un problema tecnico-giuridico di tale complessità.
Questo non vuol dire che allora è tutto facile, ma solo che bisogna procedere con cautela e raziocinio e non sentito dire su X.
PS: ti faccio io un'obiezione sensata. Come difendiamo le transazioni elettroniche attuali (es il pagamento con carta di credito) dalla minaccia dei computer quantistici?
non è che cade (cade?) l'algoritmo, semmai sei in grado di decifrare UNA transazione
2 Il voto sicuro come lo rendi tale?
Deve essere tracciabile.
Se è tracciabile non è segreto.
Banalmente disaccoppiando le due informazioni, cose che sono note DA PRIMA dell'informatica. Almeno dalla prima guerra mondiale.
Abbiamo il vizio di non sapere nulla della storia della crittografia, ma voler pontificare vedo.
3 Paragone ti insegna che nulla è sicuro è tutto è vulnerabile
Nulla è ASSOLUTAMENTE sicuro, va capito cosa sia ADEGUATAMENTE sicuro. Ovvero che protegga ciò che voglio proteggere.
Ribadisco che questo modo di affrontare il tema per assoluti è fuorviante. Soprattutto parlando di un problema tecnico-giuridico di tale complessità.
Questo non vuol dire che allora è tutto facile, ma solo che bisogna procedere con cautela e raziocinio e non sentito dire su X.
PS: ti faccio io un'obiezione sensata. Come difendiamo le transazioni elettroniche attuali (es il pagamento con carta di credito) dalla minaccia dei computer quantistici?