Gå til innhold

Frykter angrep mot valgsystemene


Anbefalte innlegg

Videoannonse
Annonse

Bra de tar trusselen på alvor. Og så bør noen gå EVA nærmere etter i sømmene. Scannede stemmesedler legges inn i en MSSQL database som er tilgjengelig direkte på lokalnettet og atpåtil koblet til internett... Underlig løsning, behøver da virkelig ingen database i det hele tatt for å telle opp stemmer :)

  • Liker 2
Lenke til kommentar

Bra de tar trusselen på alvor. Og så bør noen gå EVA nærmere etter i sømmene. Scannede stemmesedler legges inn i en MSSQL database som er tilgjengelig direkte på lokalnettet og atpåtil koblet til internett... Underlig løsning, behøver da virkelig ingen database i det hele tatt for å telle opp stemmer :)

 

Det blir lagra informasjon om kvar enkelt stemmeseddel, inklusive scanna bilde.

  • Liker 1
Lenke til kommentar

Bra de tar trusselen på alvor. Og så bør noen gå EVA nærmere etter i sømmene. Scannede stemmesedler legges inn i en MSSQL database som er tilgjengelig direkte på lokalnettet og atpåtil koblet til internett... Underlig løsning, behøver da virkelig ingen database i det hele tatt for å telle opp stemmer :)

 

Hmmm... Som utvikler på det forrige valgsystemet tror jeg du da skal se litt mer på kildekodene. Her er det kommuner, kretser, bunker, partier, navn, rettelser. Det er ganske mye som må lagres. Å bruke f.eks. XML blir veldig tungvindt da. Og SQL basen er jo bare på det isolerte lokale systemet. Ikke sentralt.

  • Liker 1
Lenke til kommentar
Gjest Slettet-XDN9D17U

Bra de tar trusselen på alvor. Og så bør noen gå EVA nærmere etter i sømmene. Scannede stemmesedler legges inn i en MSSQL database som er tilgjengelig direkte på lokalnettet og atpåtil koblet til internett... Underlig løsning, behøver da virkelig ingen database i det hele tatt for å telle opp stemmer :)

 

Da har du ikke vurdert omfanget...

Lenke til kommentar

For såvidt ett bra initiativ, men enda bedre ville det vært om de hadde klart å holde kjeft om at stemmene også skal telles manuelt, og holdt den informasjonen på en håndfull individer, til stemmene var talt opp digitalt først - For slik å se om noen forsøkte å manipulere stemmene. Da ville de hatt en utmerket "honningfelle". Men det er vel ikke annet å forvente enn at "Ola Dunk" ikke forstår slik ... ;)

  • Liker 2
Lenke til kommentar

De skal jo bare telle antall seder manuellt da.

Telling av rettelser gjøre jo etterpå med skanning.

Når jeg jobbet med dette (forrige skanne systemet) så grovtelte nesten alle manuellt.

"Det er ikke noe som er raskere enn et desentralisert manuellt tellekorps".

 

så problemet er tellingen? og ikke sertifikater relatert til rapporteringen av stemmer?

Lenke til kommentar

 

Fornuftig avgjørelse. Dette vil ta bort eventuell tvil, samt at det vil gjøre det uinteressant å prøve å påvirke valget via EVA.

 

hvis du ikke skjønner opplegget er det bedre å holde kjeft. de sertifikater og den usikkerhet som er, er knytta mer til levering enn til telling.

Jeg skjønner opplegget. Valgresultatet leveres fra hver fylkeskommune både i EVA og som en signert møtebok på papir. Derfor er ikke overføringen faktisk noe problem, da det er den signerte møteboken til valgstyret som er det "gyldige" resultatet. Det er møteboen som faktisk angir stemmetall og mandatfordelng. Den skrives delvis ut fra EVA og er delvis en Wordfil som må fylles ut.

 

Så leveringen er faktisk sikret gjennom to uavhengige rapporteringssystem samt arkivering.

 

Så det eneste stedet man ikke har hatt to uavhengige system er der man ikke har hatt manuell telling, bare maskinbasert telling.

 

Sertifikater er også for å få korrekt versjon av systemet.

Lenke til kommentar
Gjest Slettet-XDN9D17U

"Ta det på alvor" er greit nok... det er uansett bare bullshit å komme med noe sånt 2 uker før valget.

 

Det finnes ingen faktorer her som ikke var kjent for flere år siden.

 

Nei, ikke utover at trusselbildet er endret. Tatt i betraktning hvor enkelt det er å lure systemet, så var dette absolutt en korrekt avgjørelse.

Lenke til kommentar
Gjest Slettet-XDN9D17U

 

Bra de tar trusselen på alvor. Og så bør noen gå EVA nærmere etter i sømmene. Scannede stemmesedler legges inn i en MSSQL database som er tilgjengelig direkte på lokalnettet og atpåtil koblet til internett... Underlig løsning, behøver da virkelig ingen database i det hele tatt for å telle opp stemmer :)

Hmmm... Som utvikler på det forrige valgsystemet tror jeg du da skal se litt mer på kildekodene. Her er det kommuner, kretser, bunker, partier, navn, rettelser. Det er ganske mye som må lagres. Å bruke f.eks. XML blir veldig tungvindt da. Og SQL basen er jo bare på det isolerte lokale systemet. Ikke sentralt.

 

 

Det er nok de færreste som har kunnskap om hvor komplekst et valg egentlig er, så her støtter jeg deg fullt ut.

 

Når 12 høyhastighets skannere står og skanner sedler for fullt, så krever dette litt mer enn en liten XML-fil. Du er også litt inne på dette med at alt det som skjer ved siden av selve tellingen - håndtering av alle stemmekategorier etc.. Jeg er en av de som er i mot elektronisk stemmegivning (f.eks via Internet eller via en pc som står i stemmelokalet) - vi må alltid bruke papirsedler slik at man har et fysisk bevis på at en stemme er avgitt, og hvor man kan gå tilbake for å verifisere at "jo, dette var faktisk en stemme til parti x".

Lenke til kommentar

Hmmm... Som utvikler på det forrige valgsystemet tror jeg du da skal se litt mer på kildekodene. Her er det kommuner, kretser, bunker, partier, navn, rettelser. Det er ganske mye som må lagres. Å bruke f.eks. XML blir veldig tungvindt da. Og SQL basen er jo bare på det isolerte lokale systemet. Ikke sentralt.

 

Ser at det er mer data enn ett kryss som må med, men poenget er at jo mer man skyter spurv med kanon ved å bruke masse komplekse komponenter, jo større angrepsflate får man. Får håpe at dataene er signert på flere nivåer og at det finnes "sjekksummer" på de ulike nivåene slik at man oppdager eventuell tukling, enten det er for mange, for få eller modifiserte stemmer.

Lenke til kommentar
Gjest Slettet-XDN9D17U

 

De skal jo bare telle antall seder manuellt da.

Telling av rettelser gjøre jo etterpå med skanning.

Når jeg jobbet med dette (forrige skanne systemet) så grovtelte nesten alle manuellt.

"Det er ikke noe som er raskere enn et desentralisert manuellt tellekorps".

 

så problemet er tellingen? og ikke sertifikater relatert til rapporteringen av stemmer?

 

 

Problemet er tellingen, og alt som kan skje FØR de overføres til EVA. Latterlig enkelt å endre valgresultatene, du hadde blitt sjokkert om du hadde visst hvordan det kan gjøres.

Lenke til kommentar
Gjest Slettet-XDN9D17U

 

Hmmm... Som utvikler på det forrige valgsystemet tror jeg du da skal se litt mer på kildekodene. Her er det kommuner, kretser, bunker, partier, navn, rettelser. Det er ganske mye som må lagres. Å bruke f.eks. XML blir veldig tungvindt da. Og SQL basen er jo bare på det isolerte lokale systemet. Ikke sentralt.

 

Ser at det er mer data enn ett kryss som må med, men poenget er at jo mer man skyter spurv med kanon ved å bruke masse komplekse komponenter, jo større angrepsflate får man. Får håpe at dataene er signert på flere nivåer og at det finnes "sjekksummer" på de ulike nivåene slik at man oppdager eventuell tukling, enten det er for mange, for få eller modifiserte stemmer.

Problemet er at de data som skal aggregeres på nederste nivå (dvs. fra scanner/klient til SQL-databasen) - kan på en svært enkel måte tukles med uten at noen nødvendigvis vil kunne oppdage det. Derfor er dette en riktig beslutning. Men jeg er enig med deg at man bør gjøre dette så enkelt (men så sikkert som mulig) for å holde angrepsflaten på et minimum.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...