«Криптонит» проверил надежность криптографической защиты федеральной системы ДЭГ

[vis_inet]

Как вы считаете, ДЭГ это добро или зло?

[suurtoll]

Это просто инструмент. Палка - добро или зло? Ей можно пробить череп, а можно репу выкопать.

Конкретно российская система ДЭГ - это очень кривая палка в руках заведомых лжецов.

[Gryphon88]

Не понял содержания статьи. Что показал аудит ДЭГ "Криптонитом"? Как именно он проводился? Насколько хорошо соответствует то, что накодили для ДЭГа, тому, что пишут в статьях по криптографии?

[suurtoll]

Последний абзац же: создана модель, которая позволит...

Это пока что новость из будущего. Просто чиновники не различают временнЫе формы глаголов русского языка.

[blind_oracle]

Да тут даже редакторы хабра не умеют во времена, "проверил" ... "позволит"

А так - это всё театр безопасности, как обычно у нас. Там всё такое красиво зашифрованное, Zero Knowledge Proofs, деревья Меркла и другие модные слова. А потом по факту ЦИК просто опубликует, что "царь победил с <случайное число больше 90%> голосов". Хотите доказательств? А хрен вам вот что.

[z7max]

А видеокамеры уже из участков убрали? Те которые тоже Ростелеком вешал....

Много замечательных слов в статье, и я даже не сомневаюсь, что вся эта математика работает. Но вся печаль в том, что технари пытаются решать социальные проблемы техническим подходом.

Как совсем недавно тут было - заблокировали сайт - а мы придумаем хитрый обходной ВПН и они обломаются.

"Возьми это гаечный ключ за 10 баксов и бей его пока он пароль не скажет!" - вот цена почти всем техническим методам.

[segment]

Да хоспаде, там окажется что голоса и суммы торчат куда-нибудь в локальный mysql, где руками успешно правятся. Как можно на серьезных щах обсуждать надежность голосовалки в РФ?

[mixsture]

В прошлый раз, вроде, оказалось — что нашелся второй блокчейн, данные в котором отменяли голоса в первом, переделывая их в любую сторону. Этот второй блокчейн целиком принадлежал одному владельцу, являлся невидимым и никак не контролируемым ни одним из наблюдателей.
Вобщем, безопасность уровня смеха.

Внимание, вопрос: какая разница, какие механизмы применены в первом блокчейне, если архитектурно остается второй и его приоритет явно выше?

[freeExec]

Позволю дополнить. Вся суть была в возможности переголосовать. Так вот первый блокчейн, который дали в конце всем скачать, не разделял такое понятие как "переголосовать". В итоге можно видеть 5 голосов ЗА, но не ясно это 5 разных голосов или только 1 ЗА, а остальные "неудачные" и являются переголосованными. Второй блокчейн содержал информацию как узнать какие голоса стоит исключить. Его не публиковали, поэтому любые голоса можно было убрать как протухшие и выдать нужный результат.