Это с одной стороны, а с другой, люди далеко не всегда осознают последствия своих действий, особенно долгосрочные. В случае с ИИ людей будет подгонять еще и нечто похожее на "трагедию общин", когда то что выгодно каждому отдельному игроку, в итоге приводит к общему проигрышу. То есть, например каждому конкретному бизнесу выгодно максимально сокращать расходы, в том числе на зарплаты, это позволит ему получить больше прибыли, но если зарплаты сокращаются у всех тогда упадет спрос, а следом и прибыль.
каждый раз это не преводило к тому, что люди оставались без работы. Это не приводило к тому, что работники переставали быть нужными
Постоянно вижу эту мысль в обсуждении подобных статей, и не понимаю, почему столько людей считает, что если чего-то не происходило раньше, то этого не произойдет никогда. Если бы это было так, мир вообще бы не менялся, но это же не так. В конце концов самого нашего мира, в его текущем состоянии не существовало никогда прежде, и тем не менее, именно сейчас он существует таким. То что чего-то никогда не было, не обязательно значит, что оно никогда не появится, а то что чего-то не происходило в прошлом, не значит, что этого не произойдет в будущем. Простейший наглядный пример: то что я 20 раз переболел гриппом без особых последствий, не означает, что я не умру, заболев им в 21 раз.
Людей, способных на слух точно определить абсолютную высоту звука, на планете меньшинство. Большинство воспринимает отношения между звуками разной высоты, отсюда и деление на интервалы.
Логически обратимой называется функция, входные значения которой можно однозначно восстановить по выходным значениям, то есть это биекции. XOR биекцией не является. Вы же говорите о ситуации, когда нам по какой-то причине известно одно из входных значений.
Когда железо криво работает в Windows и нормально в Linux, фанаты говорят, что это винда кривая, когда железо наоборот, нормально работает в Windows, а криво в Linux, фанаты говорят, покупайте нормальное железо. Я сам в основном Linux использую, но такой "сектантский" подход выглядит, честно говоря, смешно.
p. s. Как раз не так давно был забавный момент на стриме, на одном из каналов про Linux, где, чтобы показать настройку Alt, автор канала поставил Boxes из пакетного менеджера, который у него не заработал, не смотря на то что он ковырял его минут 10-15 :) Заработала flatpak-версия, но там (по его словам) нет прокидования USB.
Тут теоретически можно усложнить процедуру подмены кода, сборкой под контролем квалифицированных наблюдателей и использованием распределенной сети нод, которые наблюдатели и члены комиссии можно собрать самостоятельно.
Если речь о дистанционном голосовании, то на мой взгляд — никак, по крайней мере я не вижу рабочих и реалистичных решений.
В обычно системе проверяют паспорт (печать паспортов полностью закрыта и подконтрольна конкретному разработчику)
Паспорт и наличие в списках не только подтверждает право голосовать, но и (что на мой взгляд даже более важно) препятствует повторному голосованию, и при физической явке это более-менее работает — одному человеку, даже при наличии нескольких паспортов сложнее проголосовать за нескольких людей, особенно если на участках ведется видеонаблюдение. В некоторых странах так же дополнительно используют несмываемую краску, в которую каждый получающий бюллетень должен обмакнуть палец, тогда при наличии независимых наблюдателей и членов ЦИК ситуация с повторным голосованием исключается практически полностью. При дистанционном голосовании нет надежных механизмов, которые препятствовали бы ситуации, когда один человек голосует 50 раз под разными аккаунтами.
Не буду повторяться, я вам в другой ветке пояснил, что считаю идею открыть код правильной, но не согласен, что закрытый код означает полное отсутствие возможности проведения независимого аудита.
Вы конечно вольны иметь свое мнение, но все ваши аргументы основаны на упрощенных аналогиях, что на мой взгляд довольно слабо, я же все-таки привел конкретный пример, как вы определите насколько надежен ГПСЧ черного ящика, и что он использует в качестве источника энтропии? Может там в качестве сида используется просто, грубо говоря, текущая дата и все результаты его работы предсказуемы для разработчика системы? Да и вообще, для меня, как выпускника кафедры автоматики, утверждение о возможности проведения аудита системы с неизвестным количеством внутренних состояний, и находящейся в неизвестном вам начальном состоянии, методом черного ящика, интуитивно кажется требующим серьезного доказательства.
Мне кажется тут в обсуждениях уже больше одной уязвимости нашли. Главная уязвимость это авторизация через Госуслуги — полностью закрытую систему подконтрольную конкретному разработчику, и полностью неподконтрольную даже теоретически самой кристально чистой ЦИК. Второе -- полностью закрытые исходники, а следовательно полное отсутствие возможности проведения независимого аудита исходного кода. Обе уязвимости фундаментальные, для любой системы претендующей на прозрачность, в система голосования априори должна быть максимально прозрачной, даже урны для голосования делают прозрачными, а система ДЭГ — два черных ящика, думаю этот факт, это всё, что нужно знать, чтобы дать системе справедливую и обоснованную неудовлетворительную оценку, все остальные просто создает иллюзию защищенности и прозрачности.
Если он там есть, то хоть он 30 лет не ходил, хоть 40 - голосовать он может
Речь естественно ни в коем случае не о том, чтобы помешать, это уголовная статья вообще-то. Речь о том, что прийти и проголосовать кому-то другому за этого человека (а может быть за пятерых человек сразу) конечно можно, но сложнее, потому что это можно заметить например на камерах или просто увидеть. А тут голосует не человек, а аккаунт, человек может вообще не знать, что он оказывается голосовал, и что у него оказывается аккаунт на Госуслугах был.
Если мы говорим об атакующем, который создаёт фейковых избирателей, но с настоящими документами и т. д
Настоящие документы или нет зависит же только от того, кто их проверяет. Доступ к ДЭГ получается на Госуслугах, там и проверяется, или "проверяется". Система закрыта, мы не знаем сколько там реально аккаунтов, и не можем проверить не получил ли ключ для голосования человек, которого на Госуслугах никогда не было, и который на выборы 30 лет не ходил, а тут внезапно проголосовал электронно.
вы не родите ещё несколько миллионов специально для выборов
Ну относительно этих выборов это не совсем так. Они будут проходить в том числе в местах, где реальное число избирателей подсчитать невозможно. Да и вообще, нормальной переписи давно не было, никто точно не знает, сколько в стране реально жителей.
В то же время эта криптосистема описана, поэтому её можно проанализировать и попытаться закладку обнаружить.
Немаловажный вопрос, насколько описанная криптосистема соответствует реально реализованной. Анализ черного ящика в любом случае процедура довольно ограниченная, как и показывает пример. Снаружи все может казаться довольно надежным, при этом внутри может использоваться заведомо (либо в следствие ошибки в коде) слабый ГПСЧ, либо закладки, и обнаружить это наблюдая исключительно за внешними данными во многих случаях будет крайне сложно, если вообще возможно. На мой взгляд, доверие к закрытой системе принципиально исключено — можно верить или не верить в честность и добросовестность ее создателей, но доверия к самой системе при этом быть не может.
Не совсем. Упрощённый пример: у вас может быть возможность заменить любое ПО, но сгенерировать поддельную подпись RSA это вам мало поможет)
Честно, я не специалист в криптографии, но насколько я понял возможность атаки на RSA как раз таки довольно сильно зависит от того, какие сообщения мы им подписываем. Имея доступ к генерации сообщений, которые человек впоследствии подпишет своей подписью, мы можем (не знаю точно при каких условиях) в итоге произвести selective forgery, то есть сгенерировать сообщение подписанное действительной RSA-подписью человека не зная при этом его закрытого ключа. В статьях и книжках это называют мультипликативной атакой.
Это с одной стороны, а с другой, люди далеко не всегда осознают последствия своих действий, особенно долгосрочные. В случае с ИИ людей будет подгонять еще и нечто похожее на "трагедию общин", когда то что выгодно каждому отдельному игроку, в итоге приводит к общему проигрышу. То есть, например каждому конкретному бизнесу выгодно максимально сокращать расходы, в том числе на зарплаты, это позволит ему получить больше прибыли, но если зарплаты сокращаются у всех тогда упадет спрос, а следом и прибыль.
Постоянно вижу эту мысль в обсуждении подобных статей, и не понимаю, почему столько людей считает, что если чего-то не происходило раньше, то этого не произойдет никогда. Если бы это было так, мир вообще бы не менялся, но это же не так. В конце концов самого нашего мира, в его текущем состоянии не существовало никогда прежде, и тем не менее, именно сейчас он существует таким. То что чего-то никогда не было, не обязательно значит, что оно никогда не появится, а то что чего-то не происходило в прошлом, не значит, что этого не произойдет в будущем. Простейший наглядный пример: то что я 20 раз переболел гриппом без особых последствий, не означает, что я не умру, заболев им в 21 раз.
Пока это не произошло, это еще не факт, а прогноз/гипотеза.
Честно говоря, если "для дома, для семьи" то проще взять готовую сборку типа Mailcow, Mailu или iRedMail, чем склеивать все это самому.
Людей, способных на слух точно определить абсолютную высоту звука, на планете меньшинство. Большинство воспринимает отношения между звуками разной высоты, отсюда и деление на интервалы.
Логически обратимой называется функция, входные значения которой можно однозначно восстановить по выходным значениям, то есть это биекции. XOR биекцией не является. Вы же говорите о ситуации, когда нам по какой-то причине известно одно из входных значений.
XOR — необратимая операция.
Когда железо криво работает в Windows и нормально в Linux, фанаты говорят, что это винда кривая, когда железо наоборот, нормально работает в Windows, а криво в Linux, фанаты говорят, покупайте нормальное железо. Я сам в основном Linux использую, но такой "сектантский" подход выглядит, честно говоря, смешно.
p. s. Как раз не так давно был забавный момент на стриме, на одном из каналов про Linux, где, чтобы показать настройку Alt, автор канала поставил Boxes из пакетного менеджера, который у него не заработал, не смотря на то что он ковырял его минут 10-15 :) Заработала flatpak-версия, но там (по его словам) нет прокидования USB.
Как и при любой другой избирательной системе — другие наблюдатели.
Тут теоретически можно усложнить процедуру подмены кода, сборкой под контролем квалифицированных наблюдателей и использованием распределенной сети нод, которые наблюдатели и члены комиссии можно собрать самостоятельно.
Если речь о дистанционном голосовании, то на мой взгляд — никак, по крайней мере я не вижу рабочих и реалистичных решений.
Паспорт и наличие в списках не только подтверждает право голосовать, но и (что на мой взгляд даже более важно) препятствует повторному голосованию, и при физической явке это более-менее работает — одному человеку, даже при наличии нескольких паспортов сложнее проголосовать за нескольких людей, особенно если на участках ведется видеонаблюдение. В некоторых странах так же дополнительно используют несмываемую краску, в которую каждый получающий бюллетень должен обмакнуть палец, тогда при наличии независимых наблюдателей и членов ЦИК ситуация с повторным голосованием исключается практически полностью. При дистанционном голосовании нет надежных механизмов, которые препятствовали бы ситуации, когда один человек голосует 50 раз под разными аккаунтами.
Вы конечно вольны иметь свое мнение, но все ваши аргументы основаны на упрощенных аналогиях, что на мой взгляд довольно слабо, я же все-таки привел конкретный пример, как вы определите насколько надежен ГПСЧ черного ящика, и что он использует в качестве источника энтропии? Может там в качестве сида используется просто, грубо говоря, текущая дата и все результаты его работы предсказуемы для разработчика системы? Да и вообще, для меня, как выпускника кафедры автоматики, утверждение о возможности проведения аудита системы с неизвестным количеством внутренних состояний, и находящейся в неизвестном вам начальном состоянии, методом черного ящика, интуитивно кажется требующим серьезного доказательства.
Мне кажется тут в обсуждениях уже больше одной уязвимости нашли. Главная уязвимость это авторизация через Госуслуги — полностью закрытую систему подконтрольную конкретному разработчику, и полностью неподконтрольную даже теоретически самой кристально чистой ЦИК. Второе -- полностью закрытые исходники, а следовательно полное отсутствие возможности проведения независимого аудита исходного кода. Обе уязвимости фундаментальные, для любой системы претендующей на прозрачность, в система голосования априори должна быть максимально прозрачной, даже урны для голосования делают прозрачными, а система ДЭГ — два черных ящика, думаю этот факт, это всё, что нужно знать, чтобы дать системе справедливую и обоснованную неудовлетворительную оценку, все остальные просто создает иллюзию защищенности и прозрачности.
Речь естественно ни в коем случае не о том, чтобы помешать, это уголовная статья вообще-то. Речь о том, что прийти и проголосовать кому-то другому за этого человека (а может быть за пятерых человек сразу) конечно можно, но сложнее, потому что это можно заметить например на камерах или просто увидеть. А тут голосует не человек, а аккаунт, человек может вообще не знать, что он оказывается голосовал, и что у него оказывается аккаунт на Госуслугах был.
Настоящие документы или нет зависит же только от того, кто их проверяет. Доступ к ДЭГ получается на Госуслугах, там и проверяется, или "проверяется". Система закрыта, мы не знаем сколько там реально аккаунтов, и не можем проверить не получил ли ключ для голосования человек, которого на Госуслугах никогда не было, и который на выборы 30 лет не ходил, а тут внезапно проголосовал электронно.
Ну относительно этих выборов это не совсем так. Они будут проходить в том числе в местах, где реальное число избирателей подсчитать невозможно. Да и вообще, нормальной переписи давно не было, никто точно не знает, сколько в стране реально жителей.
Немаловажный вопрос, насколько описанная криптосистема соответствует реально реализованной. Анализ черного ящика в любом случае процедура довольно ограниченная, как и показывает пример. Снаружи все может казаться довольно надежным, при этом внутри может использоваться заведомо (либо в следствие ошибки в коде) слабый ГПСЧ, либо закладки, и обнаружить это наблюдая исключительно за внешними данными во многих случаях будет крайне сложно, если вообще возможно. На мой взгляд, доверие к закрытой системе принципиально исключено — можно верить или не верить в честность и добросовестность ее создателей, но доверия к самой системе при этом быть не может.
Ну как сказать нет, вот скрин прямо с сайта Huawei, и это еще не всё поместилось на скриншоте.
И тут меня посетил вьетнамский флэшбэк с расползающейся по швам Xperia Z3 Compact :)
И еще на тех, кто в роуминге.
Честно, я не специалист в криптографии, но насколько я понял возможность атаки на RSA как раз таки довольно сильно зависит от того, какие сообщения мы им подписываем. Имея доступ к генерации сообщений, которые человек впоследствии подпишет своей подписью, мы можем (не знаю точно при каких условиях) в итоге произвести selective forgery, то есть сгенерировать сообщение подписанное действительной RSA-подписью человека не зная при этом его закрытого ключа. В статьях и книжках это называют мультипликативной атакой.