Казалось-бы, для этого "придумали" "отложенное голосование" в Москве. Но с учётом того, как его реализуют и раскрывают про это информацию - оно точно будет использовано не для этого. Электронные голосования очень другие по сравнению с бумажными. Должен происходить культурный сдвиг, чтобы оно работало эффективно во всех смыслах.
Ни Эхо, ни приглашаемые им разработчики не сообщили в своих ютубчиках ничего, что можно использовать как ИТ-информацию на ИТ портале. На портале ЦИК (есть ссылка в статье) в качестве "материалов" тоже видеролики. SRSLY? Моя статья про то, что информации нет в том месте где она должна быть и должна быть ИТ-шной.
Это как в анекдоте "И вы тоже рассказывайте". Но Вы то в курсе рабочей группы. Про ФСБ же есть отдельный прикол, как они будут одобрять "нероссийскую" криптографию? Все эти кривые, слепые подписи и гомоморфные шифрования.
Именно это и происходит. Хотя пропагандисты очень любят заявлять что "у нас все коды открыты, не то что в Эстонии". В статье есть ссылки на репозитории, посмотрите сами, не то чтобы много открыто.
По информации в приведённых ссылках разобраться ни в чём невозможно.
Это откровенные PR мероприятия (а на втором я задаю вопросы - их читают из чатика - и получаю ответы типа "Ну это не к нааам", и "хер вам а не публикация кодов/документов").
Можете посмотреть и поверить. А разобраться не сможете.
Если вам не нравится пиар - в "Похожих публикациях" вам дают статью про сравнение с Эстонией. Вот уж там пиар так пиар!
А "категоричные выводы" - как раз потому, что от разработчиков нет ни технических ни организационных деталей, уже в течение двух лет.
"верить в наше время нельзя никому, порой даже самому себе. Мне — можно" (с) Мюллер
Посмотрите внимательнее на статью АналогБайтезов. В основном, приведённые там эстонские минусы - это следствие открытости. А вот приведёные российские плюсы - это декларативные заявления.
Даже презентация Ростелекомовца Сатирова, слайд из которой приведен в статье - неопубликована. (Если не считать видосика на ютубе, странно что на него не дали ссылку).
Но даже в этой презентации ничего нет про "два агентства". О том, что протокол "Хэ-Су" вы догадетесь только внимательно читая код.
И моя статья про то, что информации опубликовано исчезающе мало. Даже Ростелек ещё в том году обещал что-то на Хабре и забил. До выборов - меньше месяца, а в репозиториях код прошлого года (хотя изменений согласно пропагандистским заявлениям много).
Перед европейскими коллегами неудобно ;) Есть некие правила, которые надо соблюдать, а то так выбранных не признают соседи. Поэтому должна быть видимость соответствия процесса выборов принятым международным "стандартам". Но вот "наблюдение" за выборами сейчас устроено примерно так. Только цифры на экране. Добраться до того, что сохраняют в блокчейне сложно, что происходит внутри этих систем вообще непонятно (не то что код неизменен, он вообще неопубликован). А с учетом сомнительного контроля за списком избирателей (можно нагенерить аккаунтов в госуслугах на бабушек итп0, можно получать нужный результат довольно честно
Всё не настолько плохо. Это очень сложные методы, и реплицировать их на 90 тысяч избирательных участков довольно сложно. А вот запустить скриптик (а до этого попросив дать логи "для анализа безопасности" или вотэвер) - бесплатно.
Я постараюсь сделать публикацию с обзором того, как эти разработки происходили в России и что ещё с ними не так.
Все понимают что за ними будущее, но вопросов и неочевидных проблем больше чем ответов, поэтому пока во всём мире это обсуждают и экспериментируют. И открытость однозначно выше чем у нас.
Мы в Рабочей Группе предлагали остановиться и подумать, проанализировать соответствующие несоответствия, предложить модифицировать законодательство и тогда уже проводить реальные выборы с таким голосованием. Увы, нас не послушали, потому как ДЭГ даёт не очень чистым на руку организаторам существенные возможности.
ЧСХ, госконтракте Касперского на продолжение разработки ДЭГ в Москве, 67-ФЗ просто не упомянут среди законодательства, которому надо соответствать.
К сожалению, заявления разработчиков на Эхе почти никогда не подтверждаются документами или опубликованным кодом
А про "отмену голоса" вообще ничего не то что не опубликовано, но и обещаные детали (смартконтракт копирования из блокчейна в блокчейн, публикуемо матдоказательство корректности) не озвучены даже наблюдателям Общественной Палаты Москвы (Венедиктову с Эха). А до выборов меньше месяца.
Так и должно быть в теории.
Но тонкость в "отправлять" и что с этим связано. И мы совершенно не представляем себе что происходит вокруг этого.
Казалось-бы, для этого "придумали" "отложенное голосование" в Москве. Но с учётом того, как его реализуют и раскрывают про это информацию - оно точно будет использовано не для этого.
Электронные голосования очень другие по сравнению с бумажными. Должен происходить культурный сдвиг, чтобы оно работало эффективно во всех смыслах.
В частности, чтобы не было возможности влияния на выбор через наказание за неправильный.
Этот вопрос лучше к политологам .
БИНГО!
И это тоже, но для Хабра то актуальнее про нарушение криптопротокола.
Я прошу прощения за 100 лайков.
Ни Эхо, ни приглашаемые им разработчики не сообщили в своих ютубчиках ничего, что можно использовать как ИТ-информацию на ИТ портале. На портале ЦИК (есть ссылка в статье) в качестве "материалов" тоже видеролики. SRSLY?
Моя статья про то, что информации нет в том месте где она должна быть и должна быть ИТ-шной.
Именно для того, чтобы эти вопросы поднялись и разработчики захотели на некоторые из них постараться ответить статья и написана.
И чтобы техническое сообщество начало о них задумываться тоже.
P.S. А уж как мне карму скручивают. ;)
Формальная модель угроз и нарушителя системы от РТК опубликована (в статье есть на неё ссылка).
Много из неё удаётся понять?
Вот как раз применение криптографии и доверие цифровой подписи и гарантирует "невыкидывание в топку".
Это как в анекдоте "И вы тоже рассказывайте".
Но Вы то в курсе рабочей группы. Про ФСБ же есть отдельный прикол, как они будут одобрять "нероссийскую" криптографию? Все эти кривые, слепые подписи и гомоморфные шифрования.
Именно это и происходит.
Хотя пропагандисты очень любят заявлять что "у нас все коды открыты, не то что в Эстонии".
В статье есть ссылки на репозитории, посмотрите сами, не то чтобы много открыто.
По информации в приведённых ссылках разобраться ни в чём невозможно.
Это откровенные PR мероприятия (а на втором я задаю вопросы - их читают из чатика - и получаю ответы типа "Ну это не к нааам", и "хер вам а не публикация кодов/документов").
Можете посмотреть и поверить. А разобраться не сможете.
Если вам не нравится пиар - в "Похожих публикациях" вам дают статью про сравнение с Эстонией. Вот уж там пиар так пиар!
А "категоричные выводы" - как раз потому, что от разработчиков нет ни технических ни организационных деталей, уже в течение двух лет.
"верить в наше время нельзя никому, порой даже самому себе. Мне — можно" (с) Мюллер
Посмотрите внимательнее на статью АналогБайтезов. В основном, приведённые там эстонские минусы - это следствие открытости.
А вот приведёные российские плюсы - это декларативные заявления.
Даже презентация Ростелекомовца Сатирова, слайд из которой приведен в статье - неопубликована. (Если не считать видосика на ютубе, странно что на него не дали ссылку).
Но даже в этой презентации ничего нет про "два агентства".
О том, что протокол "Хэ-Су" вы догадетесь только внимательно читая код.
И моя статья про то, что информации опубликовано исчезающе мало. Даже Ростелек ещё в том году обещал что-то на Хабре и забил. До выборов - меньше месяца, а в репозиториях код прошлого года (хотя изменений согласно пропагандистским заявлениям много).
Перед европейскими коллегами неудобно ;)
Есть некие правила, которые надо соблюдать, а то так выбранных не признают соседи. Поэтому должна быть видимость соответствия процесса выборов принятым международным "стандартам".
Но вот "наблюдение" за выборами сейчас устроено примерно так. Только цифры на экране. Добраться до того, что сохраняют в блокчейне сложно, что происходит внутри этих систем вообще непонятно (не то что код неизменен, он вообще неопубликован).
А с учетом сомнительного контроля за списком избирателей (можно нагенерить аккаунтов в госуслугах на бабушек итп0, можно получать нужный результат довольно честно
Всё не настолько плохо. Это очень сложные методы, и реплицировать их на 90 тысяч избирательных участков довольно сложно.
А вот запустить скриптик (а до этого попросив дать логи "для анализа безопасности" или вотэвер) - бесплатно.
Я постараюсь сделать публикацию с обзором того, как эти разработки происходили в России и что ещё с ними не так.
Все понимают что за ними будущее, но вопросов и неочевидных проблем больше чем ответов, поэтому пока во всём мире это обсуждают и экспериментируют. И открытость однозначно выше чем у нас.
Для начала в самом общем виде (но двухлетней давности) можно посмотреть тут: https://www.youtube.com/watch?v=sVWO39QVdLE
(и ещё несколько видео рядом в том же плейлисте)
Вот как раз упомянутые "Протоколы" дают возможность отвязки от идентификаторов. Но при этом надо соблюдать и какие-то организационные меры.
"Собрать коллектив" это прямо уголовное преступление - можно спалиться. А электронно просто, удобно, централизовано.
Мы в Рабочей Группе предлагали остановиться и подумать, проанализировать соответствующие несоответствия, предложить модифицировать законодательство и тогда уже проводить реальные выборы с таким голосованием.
Увы, нас не послушали, потому как ДЭГ даёт не очень чистым на руку организаторам существенные возможности.
ЧСХ, госконтракте Касперского на продолжение разработки ДЭГ в Москве, 67-ФЗ просто не упомянут среди законодательства, которому надо соответствать.
К сожалению, заявления разработчиков на Эхе почти никогда не подтверждаются документами или опубликованным кодом
А про "отмену голоса" вообще ничего не то что не опубликовано, но и обещаные детали (смартконтракт копирования из блокчейна в блокчейн, публикуемо матдоказательство корректности) не озвучены даже наблюдателям Общественной Палаты Москвы (Венедиктову с Эха). А до выборов меньше месяца.
Собственно стремление к Свободе нами и движет.