Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
spacexplorer Dio minore
Registrato: 08/10/09 10:22 Messaggi: 610
|
Inviato: 23 Apr 2014 01:21 Oggetto: |
|
|
Non serve QUALCUNO ma qualche tecnologia, nella fattispecie una tecnologia
distribuita in modo da evitare il classico problema di chi controlla il
controllore. La soluzione tecnologica più o meno già c'è: le blokchain dei
*coin. Il problema politico è che in questo caso il sistema non sarebbe
censurabile/manomettibile e questo non credo piaccia alla leadership del
movimento 5 stelle come a quella di qualsiasi altro partito politico... |
|
Top |
|
|
Zievatron Dio maturo
Registrato: 22/12/10 23:36 Messaggi: 3234
|
Inviato: 23 Apr 2014 18:23 Oggetto: |
|
|
Vogliono la botte piena, ma la moglie ubriaca. |
|
Top |
|
|
{Dareios} Ospite
|
Inviato: 23 Apr 2014 19:01 Oggetto: |
|
|
Un'idea semplice mi viene suggerita dal protocollo di conferma delle transazioni bancarie via web.
L'utente quando si logga deve dare nome cognome luogo e data di nascita codice fiscale e un numero di cellulare. Il sistema verifica la coerenza dati anagrafici con codice fiscale, poi genera una password valida per 5 minuti e irripetibile e la invia per sms al votante in seguito al click di conferma voto. Un messaggio a video invita ad inserire la password che di lì a secondi verrà ricevuta. Il voto verrà validato solo dopo l'inserimento della password ricevuta per sms ed entro un certo tempo. Tutti i dati sono registrati in modo da impedire doppioni, per il fatto che il codice fiscale è univoco. Se poi si adotta anche il monouso del numero di cellulare, la certificazione mi pare molto affidabile. Va calcolata la probabilità di errore del sistema, che di per sé avrebbe una logica molto robusta.
L'unico neo è che il voto non è segreto, ma potrebbero essere secretati i data base e distrutti al termine delle votazioni. Sino ad allora servono per impedire doppie votazioni.
Saluti Dareios |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12235
|
Inviato: 23 Apr 2014 21:24 Oggetto: |
|
|
Forse stanno rivedendo alcune delle loro certezze, del resto non gli conviene rimanere statici, in qualche modo dovranno evolvere, si vedrà come... |
|
Top |
|
|
madvero Amministratore
Registrato: 05/07/05 20:42 Messaggi: 19480 Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.
|
Inviato: 23 Apr 2014 21:38 Oggetto: |
|
|
{Dareios} ma stai scherzando? di gente in rete ce n'è un fucile ma..
di gente che esprime la medesima opinione dietro al proprio nick (es.madvero), dietro al proprio nome e cognome, e anche di persona... ti garantisco che siamo davvero pochissimi.
pochissimi.
è tutto lì il busillis. |
|
Top |
|
|
spacexplorer Dio minore
Registrato: 08/10/09 10:22 Messaggi: 610
|
Inviato: 23 Apr 2014 23:20 Oggetto: |
|
|
@{Dareios}
non ci siamo capiti: il problema non è tanto essere sicuro dei singoli votanti
ma essere sicuri di chi elabora i voti. Fingersi un votante è facile, fingersi
un numero significativo di votanti lo è molto meno. Se si controlla il server
che riceve/gestisce i voti al contrario cambiare a piacere una votazione è
molto facile e per i votanti è pressoché impossibile verificare se ciò è stato
fatto o meno.
Usare ad esempio le blockchain *coin vuol dire che OGNI iscritto alla votazione
ha sul suo computer tutti i voti verificati di ogni utente. Non è del tutto
sicuro nel senso che i singoli utenti possono anche essere farlocchi ma lo è
molto di più di un server chiuso in mano a pochi.
Il voto cartaceo è ragionevolmente sicuro poiché i singoli voti vengono
elaborati sul territorio, ogni seggio conta i suoi, ci sono troppe persone
coinvolte nella conta e verifica dei votanti perché dei brogli siano facili
o per lo meno facilmente nascondibili. Il voto on-line può essere egualmente
sicuro nel momento in cui è egualmente distribuito il processo di conta e
certificazione dei voti. Se tutti i voti di tutti devono essere firmati da
ogni singolo votante hai questo scenario. Il "voto" in se può essere solo un
byte percui il carico computazionale e di rete non è impensabile e l'algoritmo
già c'è.
Il problema di cotale sistema è che il partito di turno non può più fare i
comodi propri e questo ritengo non garbi a nessun partito. Al contrario se
vai a raccontare che i tuoi voti sono certificati da un'agenzia terza (da te
stesso pagata) fai contenti tanti allocchi. Un po' come le agenzie di rating
che valutano chi le paga e dichiarano di essere imparziali... |
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 24 Apr 2014 11:00 Oggetto: |
|
|
@{spacexplorer}ok concordo, io pensavo al criterio di autenticazione che desse una possibilità a testa, ma ovviamente se il server non è blidato e certificato il sistema non va. Forse la posta pec potrebbe dare una mano o forse votare per distretti che accomunano un certo numero di votanti potrebbe essere studiata come alternativa, ma poi se il collettore finale è fuori controllo, ti saluto Peppina. La cara vecchia carta vince ancora, anche se i casi di schede taroccate ci sono stati. Il più eclatante fu per le elezioni Repubblica/Monarchia dopo la guerra; gli americani hanno recentemente ammesso che a scanso di rischi falsificarono volutamente molte schede per dare un aiutino al cambiamento; mio nonno diceva che si vociferava che avessero usato i nomi di persone decedute in guerra. |
|
Top |
|
|
{dareios} Ospite
|
Inviato: 24 Apr 2014 11:04 Oggetto: |
|
|
ops..., il pecedente post era il mio ma mi ero scordato il nome. |
|
Top |
|
|
{Girolamo} Ospite
|
Inviato: 24 Apr 2014 13:20 Oggetto: |
|
|
Nooooooo!!!!!! Vuol dire che tutte le loro votazioni online fino ad ora non valevano una mazza?
Chi lo avrebbe mai detto?!?!?!
|
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 24 Apr 2014 13:57 Oggetto: |
|
|
Zeus News ha scritto: | Il cofondatore del Movimento 5 Stelle ammette il problema della certificazione |
Ma dai?
Ma davvero?
Dopo anni che lo diciamo in tutte le salse, hoplà! bellicapelli scopre tutto da solo che le votazioni on line valgono quanto la serietà di chi mette le mani sul sistema (facciamo zero, a essere ottimisti).
Bello vedere menti geniali all'opera.
Mauro |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 24 Apr 2014 13:58 Oggetto: |
|
|
{Dareios} ha scritto: | L'unico neo è che il voto non è segreto |
L'operazione è riuscita ma il paziente è morto.
Mauro |
|
Top |
|
|
gomez Dio maturo
Registrato: 28/06/05 10:26 Messaggi: 2105 Residenza: Provincia di Torino
|
Inviato: 24 Apr 2014 14:02 Oggetto: |
|
|
spacexplorer ha scritto: | se vai a raccontare che i tuoi voti sono certificati da un'agenzia terza (da te stesso pagata) fai contenti tanti allocchi. |
Questo è ciò che cerca bellicapelli, tranquillo che lo trova, i soldi non gli mancano, gli allocchi poi...
Mauro |
|
Top |
|
|
{Girolamo} Ospite
|
Inviato: 24 Apr 2014 14:51 Oggetto: |
|
|
Chissà, forse gli si sono finalmente schiarite le idee dopo quell'intervento al cervello di qualche giorno fa: link
Sono contento per lui, auguro salute a tutti.
Mi chiedo solo quando quell'altro (l'urlatore) sarà operato. Mi sembra messo maluccio. |
|
Top |
|
|
Giunone Dio maturo
Registrato: 21/02/13 08:49 Messaggi: 4405
|
Inviato: 24 Apr 2014 16:19 Oggetto: |
|
|
Citazione: | Nooooooo!!!!!! Vuol dire che tutte le loro votazioni online fino ad ora non valevano una mazza?
Chi lo avrebbe mai detto?!?!?! |
Perchè tanta meraviglia? Il "Qui lo dico e qui lo nego" è una giga performance dei politici da sempre....LOL
Mica è l'unico: ne abbiamo visti tanti, 1 + o 1 - che cosa cambia?
|
|
Top |
|
|
{Girolamo} Ospite
|
Inviato: 24 Apr 2014 16:53 Oggetto: |
|
|
Giunone, mai sentito parlare di sarcasmo? ;-)
L'hai detto, ma non l'hai negato. :-) E sempre meno gente, di giorno in giorno, può (ne vuole) negare l'evidenza, ovvero che CASTAleggio e "il megafono" non fanno nessuna "anti"politica, ma che sono armi di distrazione di massa, valvole di sfogo, finalizzate al mantenere lo status quo. :-) |
|
Top |
|
|
spacexplorer Dio minore
Registrato: 08/10/09 10:22 Messaggi: 610
|
Inviato: 24 Apr 2014 18:51 Oggetto: |
|
|
@{dareios}
No, non ci siamo ancora capiti quel che propongo è un sistema privo di
server o meglio che può anche prevedere un server ma questi serve solo da
mero frontend pubblico. Le varie criptovalute permettono lo scambio di
"valuta" in forma anonima ma tracciata (non sai chi ha fatto la transazione
ma conosci la storia delle transazioni), questa "storia" è chiamata blockchain
Ora questo sistema si può riproporre per delle votazioni ed è già stato
discusso (ad es. qui in inglese, con anche video annesso) la sostanza è che
ogni votante ha l'intera traccia di tutti i voti. I voti in se sono pochi bit
quindi alcuni milioni di voti si possono vacilmente far stare con tutte le
firme del caso diciamo in 400-700Mb, con delle normali ADSL e un paio di
giorni di "spoglio/votazione" hai il risultato. Risultato che OGNI SINGOLO
VOTANTE può verificare. Il "costo" per ogni singolo votante è semplicemente
installare un software (opensource) e tenere il computer acceso un paio di
giorni.
In questo sistema l'unico modo noto di alterale i voti è simulare dei votanti
potenzialmente tanti, cosa non facilissima e ancor meno facile se le chiavi
usate per il voto fossero ad es. delle chiavi consegnate ad ogni cittadino
quando fa una carta d'identità elettronica o ad es. "firmate" da ogni partito
che si candida alla tornata elettorale (in pratica le anagrafi al posto di
rilasciare la tessera elettorale terrebbero un banchetto per partito ed i
vari votanti andrebbero dai banchetti a farsi firmare la loro chiave) avendo
così un buon contrasto di interessi.
Questo IMO non lo si vuole per due principali motivi: il primo è che è molto
difficile barare e questo ai politici tipo non pare piaccia, il secondo è che
richiedendo un impegno minimo all'elettore taglierebbe una fetta di elettorato,
tipicamente di destra, tipicamente religioso che non ha la bencheminima voglia
di impegnare manco una frazione del suo tempo per votare...
@gomez
Come descritto sopra il voto può valere quanto se non anche più del cartaceo
ed essere segreto, il punto stà nel come si implementa il meccanismo di voto.
Il metodo client-server certificato da chichessia IMO non vale, ad esempio... |
|
Top |
|
|
{dareios} Ospite
|
Inviato: 25 Apr 2014 22:58 Oggetto: |
|
|
@{spacexplorer}credo di aver compreso la possibilità di utilizzare il criterio dei bitcoin, identità uniche e incontraffabili associabili quindi ad un valore, distribuiti in rete. Mi chiedo se qualcuno ha mai fatto un test reale - non simulato - con quindi le realtà logistiche ed emotive di un gruppo di sperimentatori, non necessariamente esperti, ma semplicemente capaci di fornire un click. Secondariamente chi avrebbe la delega per la conta certificata dei dati distribuiti ?. Ritengo che la strada potrebbe essere quella buona ma l'applicabilità ancora ricca di aspetti da migliorare e cmq sui bitcoin ci sono già stati casi di falsificazione da parte di hackers o per colpa di crittografia debole. Ciao D. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12823 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 26 Apr 2014 13:02 Oggetto: |
|
|
spacexplorer ha scritto: | [...] Il problema politico è che in questo caso il sistema non sarebbe
censurabile/manomettibile e questo non credo piaccia alla leadership del
movimento 5 stelle come a quella di qualsiasi altro partito politico... |
Eh già un bel problemone, direi insormontabile... |
|
Top |
|
|
spacexplorer Dio minore
Registrato: 08/10/09 10:22 Messaggi: 610
|
Inviato: 26 Apr 2014 14:08 Oggetto: |
|
|
@{dareios}
Non so se qualcuno abbia fatto test in tal senso ma se fai un'applicazione
dedicata, come lo è ad es. il portafoglio bitcoin non vedo differenze tra
questa e lo stesso click su un sito web. L'unica differenza lato organizzazione
è che c'è da supportare un po' di OS, cosa più "lunga" di scrivere una pagina
web ma oggi non certo particolarmente complessa.
"Casi di contraffazione" sono teoricamente impossibili e non mi risulta se ne
siano verificati: un conto è se bucano fisicamente un portafoglio on-line
vulnerabile un conto è violare la cifratura di una chiave GPG! Nel caso dei
voti poi non ci sarebbero portafogli/exchanges quindi non avresti un bersaglio
diretto per un attacco mirato.
La certificazione dei dati distribuiti non serve, i dati sono GENERATI in rete
tra tutti i votanti, ogni votante certifica la blockchain! Per farti un'idea di
come funziona il sistema qui c'è un post abbastanza leggibile senza dettagli
tecnici particolari, in inglese. Il portale ufficiale del movimento come di un
qualsiasi altro partito è un mero frontend che e qualsiasi cosa pubblichi è
direttamente certificabile in casa dal singolo utente.
@Gladiator
purtroppo... |
|
Top |
|
|
|