EVM pitanja sigurnosti dizajna

Source: http://evm2003.sourceforge.net/security.html

Pitanje:

Koja je razlika između priznanja papira i papira?

Odgovor:

Govorimo o OVC stvaranja papir glasački skim, a ne potvrdu, niti jednostavno „papirnati trag.” Da bi šala, za OVC strojevi, ispis iz glasačke stanice je glavni ja službeni zapis glasova birača. Elektronički zapisi mogu se koristiti za generiranje preliminarne rezultate brže, Ali papir je pozvana glas.

Neki pisci raspravljaju o izradi papirnate potvrde koju bi birač mogao nositi sa sobom, kao i bankomat. Postoje dva značajna problema s ovim pristupom. Na prvom mjestu, ako pretpostavimo da je biračka stanica mogla biti neovlaštena i/ili jednostavno sadržavati pogreške u programiranju, nije velika skok zamisliti da može ispisati zapis koji se razlikuje od onoga što bilježi elektronski. Prijem je “dobar osjećaj” koji ne uspijeva ispraviti nedostatke DRE-a.

Ali drugi problem s priznanjima još je temeljnija. Glasovna potvrda koju birač može provesti omogućava kupnju glasova i prisiljavanje na glasovanje. Zainteresirana treća strana – čak i netko kao naizgled bezopasan kao prevarant član obitelji – mogao bi zatražiti potvrdu o glasovanju na željeni način. S OVC sustavima, glasački listići moraju biti smješteni u zapečaćeni glasacki kutija kako bi bili glasovali. Ako birač odlazi s neobjavljenim glasačkim listićem, čak i ako je prošla kroz prijedloge za tiskanje na biračkom mjestu, to jednostavno ne predstavlja glas koji može biti “dokazan” trećoj strani.

Ono što neki dobavljači nazivaju papirnatom trakom pati od slabosti slične prvom problemu s papirnim papirom. Prema nekim takvim modelima, biračka stanica DRE može ispisati sažetak glasova na kraju dana (ili u nekom drugom intervalu). Ali takav ispis je također samo “osjećaj dobre” mjere. Ako strojni softver ili hardver mogu biti nepravilni zbog zlonamjernosti ili pogreške, može vrlo dobro ispisati broj koji ne odgovara točno onim glasovima. To nije papir koji je presudan, ali birač-provjerljivost.

Pitanje:

Neki sustavi glasanja za koje sam čuo za korištenje sustava u kojem se glasački listić prikazuje ispod stakla, ali koji izravno ne upravlja glasač. Čini se da bi ti sustavi spriječili glasačko punjenje jer glasači nemaju izravan pristup glasačkim kutijama. Zašto OVC ne koristi taj pristup?

Odgovor:

Postoji nekoliko usko tehničkih problema s “glasovanjem pod staklom” sustava. Kao prvo, takav sustav će gotovo neizbježno biti skuplji od onog poput naše koji može koristiti pisače robe i papirnati materijal. No, glasanje je previše važno da se odlučuje o troškovima, tako da je slučajno pitanje. Uz sličnu liniju, sustav “glasački pod staklom” ima neke dodatne mehaničke probleme koji dopuštaju odbijanje netočnih glasačkih listića; potrebna je neka vrsta mehanizma za slanje razmaženog glasačkog listića negdje drugdje nego u glasačku kutiju. Opet, ovo dodaje trošak i više bodova fizičkog neuspjeha.

Značajnije pitanje za sustave “glasačke pod staklom” jest njihovo neizvršavanje kvalitete pristupačnosti glasačima koji imaju viziju ili čitanje, a to ovisi o dizajnu OVC-a. Obični birači koji imaju potrebu za čitanjem naočala vjerojatno će lakše provjeriti “glasače pod staklom” nego što su OVC tiskani glasački listići. Čak i ako ti strojevi dodaju odredbe za audio povratne informacije o konačnim glasačkim listićima, korisnici ovise o istom stroju kako bi pružili takve audio povratne informacije. Potencijalno, neovlašteni stroj mogao bi pristati na glasove, ali samo za slijepe birače (još uvijek možda dovoljno da promijeni bliske izbore). Nasuprot tome, OVC pozitivno potiče treće strane da razvijaju softver kako bi osigurali kodiranje kodova crtičnog koda odgovara vidljivo tiskanim glasovima – svaki se birač tretira jednako, a svi mogu provjeriti glasačke listiće.

Iz sofisticiranijih kriptoloških gledišta, sustavi “glasovanja pod staklom” vjerojatno će na suptilne načine ugroziti anonimnost glasača. Jedno od pitanja koje su svjetske sigurnosne istraživače s OVC-om razmotrile jest mogućnost da bi se vijesti ili vremenske oznake o glasačkim listićima mogle povezati s aktivnošću pojedinih birača. Čak i prikriveni videozapis reda kojim birači ulaze u biračko mjesto mogu se koristiti za takav kompromis. Sigurnosni stručnjaci su ljudi koji se plaćaju da razmišljaju o najgorim napadima na sustave, a glasovanje je dovoljno značajno da zaslužuje takvu paranoju.

Dok je “glasanje pod staklom” doista prilično dobar posao spriječavanja popunjavanja glasačkih kutija s krivotvorenim fizičkim glasačkim listićima, taj pristup nije jedina – pa čak niti najbolja – tehnika za postizanje tog cilja. Planiramo da OVC sustavi ugrađuju kriptografske potpise i prilagodbu glasačkih listića na razini policije koji uvjerljivo dokazuju da je glasački listić proizveden na ovlaštenim strojevima, na mjestu glasovanja, a ne na drugim mjestima. Jednostavna prilagodba glasačkih listića je varijacija položaja stranica naših glasačkih vodenih žigova na način da se manipulator ne može proizvesti unaprijed. Iznenađujuće, mnoge informacije mogu biti subtly kodirane premještanjem dvije pozadinske slike nekoliko milimetara u različitim smjerovima. Druga je mogućnost kodiranje kriptografskog potpisa unutar crtičnog koda na glasačkom listiću – na način koji se može matematički dokazati da ne otkriva ništa o pojedinom biraču koji je bacio taj glas, ali istovremeno to ne može biti krivotvoreno bez znanja o tajnom ključu. Mnogo toga možete učiniti s fancy matematikom.

Resursi:

Profesor Amit Sahai usmjerava Wiki (diskusija stranice) gdje OVC programeri analizirati modele prijetnja.

David Mertz <[email protected]>


© Released to the Public Domain by The EVM Crew

Music
Definicija MIDI-a

Source: https://www.classicalguitarmidi.com/about_midi.html Definicija MIDI-a MIDI je kratica od Musical Instrument Digital Interface. Ali to nije opipljiv predmet, stvar koju treba imati. MIDI je komunikacijski protokol koji elektroničkim glazbenim instrumentima omogućuje međusobnu interakciju. Povijest MIDI-a MIDI je nastao 1980-ih od tvrtki koje proizvode elektroničke instrumente (npr. Sintetizator glazbe) u nastojanju da standardiziraju …

Literature
Dobrodošli u Molekularni sastavljač web stranica

Source: http://www.molecularassembler.com/ © 2003-2020 Robert A. Freitas Jr. All Rights Reserved.   Molekularna nanotehnologija uključuje sposobnost gradnje struktura koje su dopuštene fizikalnim zakonima, do molekularne preciznosti. Prvenstveno me zanima pozicijska montaža, koja je deterministički postupak u kojem se komponente korištene u konstrukciji drže na poznatim položajima i ograničene su da slijede željene srednje …

Computer science
Balans za volumen

Source: http://www.delback.co.uk/volbal/  Clive Backham posljednje ažuriranje: 12. svibnja 2007 Volume Balancer je program za zajednički softver koji prilagođava vršnu i prosječnu razinu WAV datoteka tako da imaju istu percipiranu glasnost. Riječ je o 32-bitnom programu koji se pokreće na svim verzijama sustava Windows od Windows 98 nadalje. Namijenjen je prije svega …