Torna indietro   Hardware Upgrade Forum > Off Topic > Discussioni Off Topic > Storia, politica e attualità (forum chiuso)
Ricarica la Pagina le schede elettorali sono sbagliate :)

Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare
Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare
Abbiamo messo alla prova il drone Antigravity A1 capace di riprese in 8K a 360° che permette un reframe in post-produzione ad eliche ferme. Il concetto è molto valido, permette al pilota di concentrarsi sul volo e le manovre in tutta sicurezza e decidere con tutta tranquillità come gestire le riprese. La qualità dei video, tuttavia, ha bisogno di uno step in più per essere competitiva
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator
Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially stacked da 33Mpixel. L'abbiamo provata per un breve periodo, ecco come è andata dopo averla messa alle strette.
realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1
realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1
realme e Aston Martin Aramco F1 Team si sono (ri)unite dando alla vita un flagship con chip Snapdragon 8 Elite Gen 5 e design esclusivo ispirato alle monoposto di Formula 1. La Dream Edition introduce la nuova colorazione Lime Essence abbinata al tradizionale Aston Martin Racing Green, decorazioni intercambiabili personalizzate e una confezione a tema F1, intorno a uno smartphone dall'ottima dotazione tecnica con batteria da 7000mAh ricaricabile a 120W e isola fotografica intercambiabile
Axiom Space ha completato un importante test per le tute spaziali AxEMU destinate alle missioni Artemis
Gli aeroplani Airbus utilizzeranno i satelliti Qianfan G60 per la connettività dati, nuovo accordo in Cina
Una nuova immagine della cometa interstellare 3I/ATLAS catturata dal telescopio spaziale Hubble
'La soluzione a un problema che non esiste': così la CEO di Logitech definisce i dispositivi IA
Radeon RX 9000 sì, Ryzen 9000 no: le ultime sull'aumento dei prezzi dei prodotti AMD
Amazon versa 180 milioni al Fisco e cancella l'algoritmo-spia: ecco cos'è cambiato
Meta, il Board di Supervisione guarda oltre i post: in arrivo il test sui provvedimenti agli account
DJI rivoluziona le consegne aeree: il nuovo drone può trasportare fino a 100 kg di carico!
Fibercop e Microsoft Italia uniscono per forze per un'infrastruttura di edge cloud computing nazionale
App Store Award 2025: scarica le 17 app e giochi dell’anno incoronate da Apple
NVIDIA fa marcia indietro, il supporto PhysX ritorna sulle RTX 5000: i vecchi giochi tornano a volare
Tutti gli articoli Tutte le news

Vai al Forum
Pagina 7 di 10 « Prima < 3 4 5 6 7 8 9 10 >
Rispondi
 
Strumenti
Old 04-04-2008, 21:55   #121
^TiGeRShArK^
Senior Member
 
L'Avatar di ^TiGeRShArK^
 
Iscritto dal: Jul 2002
Città: Reggio Calabria -> London
Messaggi: 12112
Quote:
Originariamente inviato da Fritz! Guarda i messaggi
ma com'è che sto 3d è degenerato nella solita diatriba opensource Vs microsoft
mah, non ne ho idea.
Io stavo parlando degli evidenti svantaggi di un sistema di votazione open-source.
Ma quando non si hanno argomenti nel caso specifico è comodo parlare di cose che non c'entrano niente, come i sistemi che sono 24/7 a disposizione dei cracker
__________________
^TiGeRShArK^ è offline   Rispondi citando il messaggio o parte di esso
Old 04-04-2008, 22:09   #122
^TiGeRShArK^
Senior Member
 
L'Avatar di ^TiGeRShArK^
 
Iscritto dal: Jul 2002
Città: Reggio Calabria -> London
Messaggi: 12112
letto tutto.
Sicnceramente, se davvero funziona così male in america, allora saprei progettarlo meglio io il software di gestione.
Il software completamente bug-free non esiste.
Ma in alcuni ambiti esistono software completamente sicuri.
Basti pensare ai sistemi di controllo delle centrali nucleari o degli elicotteri, tanto per fare i primi due esempi che mi vengono in mente.
Certo, scrivere codice con metodologie che garantiscano una sicurezza del genere è molto + costoso.
Ma visto quante decine di milioni di euro sono state buttate per fare quello schifo di portale Italia.gov credo che non ci siano problemi di sorta a spenderne una decina per un software del genere.
Tra l'altro l'idea delle ricevute cartacee visibili immediatamente al'utente è davvero buona.
Io avevo pensata ad un'altra strada alternativa che permetterebbe all'utente di portare sempre con sè il suo voto e di controllarlo in qualsiasi momento, in maniera però totalmente anonima dato che solo le autorità avrebbero le credenziali per controllarlo
__________________
^TiGeRShArK^ è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2008, 00:54   #123
giapal
Member
 
Iscritto dal: May 2002
Città: Prato
Messaggi: 101
Quote:
Originariamente inviato da Raven Guarda i messaggi
No... primo perché non c'è nessuna preferenza da esprimere (mancano i nomi) secondo perché il voto non va alla "coalizione" ma al singolo partito, quindi il voto non è comunque tecnicamente assegnabile (a chi lo daresti?!)...
Ho sbagliato ad usare il termine "preferenza", comunque volevo dire che uno darebbe il voto all'intera coalizione senza darlo ad uno specifico partito di quella coalizione.
Alla fine quindi una coalizione formata da 2 partiti otterrà x voti dal partito1, y voti dal partito2 e z voti di questo tipo. La coalizione quindi avrà in totale x+y+z voti. La coalizione che ottiene più voti ottiene il premio di maggioranza, quindi anche gli z voti sono determinanti.

Per me quindi anche l'ultimo è un voto valido, visto che è chiara l'intenzione di dare il voto a quella precisa coalizione.
giapal è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2008, 09:07   #124
Enel
Senior Member
 
L'Avatar di Enel
 
Iscritto dal: Jan 2004
Città: Pordenone
Messaggi: 615
Si ma quanto sono grandi le schede elettorali? Se sono come al solito enormi non penso ci siano grosso problemi...
Enel è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2008, 10:40   #125
HexDEF6
Senior Member
 
L'Avatar di HexDEF6
 
Iscritto dal: Dec 2000
Città: Trento
Messaggi: 5917
Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
Tra l'altro l'idea delle ricevute cartacee visibili immediatamente al'utente è davvero buona.
Io avevo pensata ad un'altra strada alternativa che permetterebbe all'utente di portare sempre con sè il suo voto e di controllarlo in qualsiasi momento, in maniera però totalmente anonima dato che solo le autorità avrebbero le credenziali per controllarlo
Secondo me l'idea di avere una "ricevuta" del voto e' totalmente sbagliata, visto che se qualcuno ti mette "pressione" per votare qualcuno, puo' controllare se hai votato in maniera "giusta" (lo stesso motivo per cui non si possono portare videofonini alle votazioni)... lo stesso vale se lo puoi controllare solo tu o solo le autorita' (se fossero proprio loro a "convincerti" su chi votare?)

Poi per il sistema open vs closed, sono assolutamente convinto che il sistema open sia migliore (occhio che non dico che automaticamente un sistema open sia migliore per definizione... possono sempre programmare un sistema strapieno di errori, con la sola differenza che ce ne accorgeremo "tutti"), lo so che il principio di Kerckhoff "vale" solo per i sistemi crittografici... ma alla fin dei conti una macchina da voto e' in gran parte un sistema crittografico, e quindi dal mio punto di vista lo applicherei subito... insomma come diceva shannon: "il nemico sicuramente sa come funziona" e quindi gli unici svantaggiati sarebbero i cittadini che non possono darci una sbirciata per assicurarsi che sia tutto in regola.

Ciao
__________________
Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++.
HOWTO: SSH Firewall e DMZ
ɐɹdosoʇʇos oʇuǝs ıɯ
HexDEF6 è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2008, 12:19   #126
nomeutente
Senior Member
 
L'Avatar di nomeutente
 
Iscritto dal: Sep 2005
Messaggi: 3759
Quote:
Originariamente inviato da Vifani Guarda i messaggi
Ufficialmente no, ma in realtà li percepiscono.
Ho fatto tante volte il rappresentante per il prc e non ho mai percepito una lira o un euro. Stessa cosa per i miei colleghi di ds, margherita e altri del centrosinistra, che anzi spesso venivano in soprannumero anche se non registrati e guardavano le cose dal corridoio per semplice interesse.
A quelli di centrodestra non ho mai chiesto informazioni, ma ho sempre dato per scontato che anche loro fossero lì per passione.
nomeutente è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2008, 12:30   #127
Raven
Senior Member
 
L'Avatar di Raven
 
Iscritto dal: Nov 1999
Messaggi: 31880
Quote:
Originariamente inviato da giapal Guarda i messaggi
Per me quindi anche l'ultimo è un voto valido, visto che è chiara l'intenzione di dare il voto a quella precisa coalizione.
No... e a chi assegni il voto?!... al PD o a IDV (idem PDL o Lega)?! Sulle tabelle di scrutitnio i due partiti sono separati! Quindi o all'uno o all'altro... ed essendo la croce perfettamente al centro non si può assegnarlo a nessuno dei due...
__________________
Epilogo...
Se non ti rispondo... potresti essere tra quelli che ho messo in ignore list! (al 04/07/2021: 6 utenti)
Thread ufficiale Asus ZenWiFi AX - XT8
Raven è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2008, 12:37   #128
k4ez4r
Senior Member
 
L'Avatar di k4ez4r
 
Iscritto dal: Sep 2004
Città: puɐlɹǝpuoʍ
Messaggi: 1710
allora premetto che dopo la lettura dei due articoli di Schneier, come dicevo, ho rivisto ampiamente la mia posizione sulla sicurezza del voto elettronico.
ma non quella sul sistema closed vs open.

Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
La motivazione che spiega perchè il software open in questo caso sarebbe intrinsecamente meno sicuro di quello closed l'ho spiegata nel post precedente in risposta a trallallero.
ok leggiamola:
Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
Ma lo stato potrebbe sempre barare facendoti vedere dei sorgenti ed usandone altri
beh ma sto cavolo di sorgente/sorgente compilato avrà pure una checksum no?
non bastano dei test di quel tipo?

Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
la sicurezza matematica che lo stato non bari sui sorgenti non esiste nè con software open nè con software close.
La differenza è che mentre col software closed un ipotetico hacker non può in alcun modo fare niente dato che i sorgenti sono chiusi, la macchina di votazione per smanettare NON ce l'ha a disposizione, col software open ha tutto il tempo di studiarsi i sorgenti e studiarsi qualche casino da fare in due minuti dentro l'urna.
beh adesso affermare che col sw closed un ipotetico cracker non possa fare nulla mi sembra un po' esagerato... al recente pwn2own sono state sfruttate falle in safari (o quicktime) e in flash per bucare il sistema, e non mi pare siano sw open

mentre col sw open la probabilità che una falla sia vista da UNA SOLA persona direi che è pari a zero. ovviamante questo vale sono nel caso in cui il sorgente sia studiato da un numero molto grande di persone. cosa che magari non capita per un piccolo progettino, ma direi che non è questo il caso.


Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi

ma almeno hai letto le date degli articoli che hai postato?
mai sentito parlare invece del fatto che microsoft ha fatto visionare il codice di windows ad una commissione europea in modo che non avessero sospetti?
Però questo è successo dopo del 2001, data a cui si riferiscono gli articoli che hai postato.
appunto, ho dimostrato che l'unico modo per stare tranquilli è poter visionare il codice sorgente.
gli altri articoli che ho linkato invece facevano notare come organizzazioni come la NSA partecipino allo sviluppo di progetti come SELinux, un'insieme di moduli e applicazioni per la sicurezza di un sistema linux. o non ritengono windows abbastanza sicuro, oppure.. boh, non so perchè lo facciano.

Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
Ah, e visto che ci siamo mi sa che l'articolo di punto informatico riguardo al secondo generatore di numeri pseudo-causali inserito in windows e disabilitato è impreciso oppure non hanno idea di come spiegare le cose.
Io non ho capito come un generatore di numeri pseudo-casuali possa essere usato per una backdoor, quindi sarei grato se tu me lo spiegassi, nel caso tu l'abbia capito.
credo che backdoor fosse usato solo per attirare l'attenzione, come sono soliti fare i giornali. in quel caso si riferiscono alla possibilità di poter decrittare un sistema cifrato attraverso l'uso del generatore di numeri pseudo-casuali.

Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
E c'è anche differenza tra le capacità di ognuno.
Magari 1000 persone che vanno là a controllare il sorgente non vedono niente, ma l'unica persona che lo vede è disonesta e giustamente sfrutta la falla scoperta senza comunicare niente a nessuno.
ripeto, il modello opensource crollerebbe se fosse davvero come dici tu

Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
Rimango della mia idea che non mostrare per niente il codice sia la cosa inerentemente + sicura in questo caso dato che i vari cracker non avrebbero altre possibilità di studiare le possibili vulnerabilità non avendo accesso fisico alle macchine se non nel limitato lasso di tempo utilizzato per votare.
quindi security through obscurity, un modello ampiamente criticato.
inoltre parti da un punto di vista sbagliato: cioè che appunto i cracker non abbiano accesso alle macchine o al programma.
io invece ritengo che sia più giusto l'approccio citato da HexDEF6
Quote:
Originariamente inviato da HexDEF6 Guarda i messaggi
insomma come diceva shannon: "il nemico sicuramente sa come funziona"
se non altro per la legge di murphy


Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
Ovvio, ma lo può fare in mille modi anche mostrando il sorgente.
Chi ti dice che il programma installato in quelle macchine sia esattamente lo stesso del software che ci è stato fatto vedere?
Nella mia visione o si ha fiducia o non si ha.
di questo non sono sicuro, però magari con un sistema tipo firma digitale...
una sorta di checksum del sorgente e/o del sorgente compilato

Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
Ma non è che con il software open ci siano meno possibilità di barare.
Anzi, queste aumentano di molto dato che ammesso che non bari lo stato sarà molto + facile che qualche cracker bari avendo potuto studiare il codice sorgente a fondo con tutta tranquillità in modo da trovare una vulnerabilità che sia sfuggita agli altri.
credo di aver già risposto: se così fosse, il modello open crollerebbe.
e invece è lì a reggere il 60% di internet

Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
E secondo te il cracker rivelerà la falla che ha trovato?
dovrebbero essere anche gli altri a rendersi conto della falla, ma non è assolutamente scontato che accada, a meno di errori macroscopici ovviamente.
no non è scontato che accada solo se il progetto è seguito da una comunità molto piccola. nel caso di questo progetto la comunità sarebbe sicuramente molto grande, di conseguenza sarebbe piccola la probabilità che solo una persona si accorga di una falla.


Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
Ma anche no.
Il primo parametro di scelta in questo campo non è sicuramente dato dalle features.
E' la stabilità del sistema.
E guarda caso stabilità significa anche che ci sono meno bugs che ne destabilizzano il comportamento.
Ora se secondo te mysql è + stabile di oracle lo puoi anche dire.
Ma non puoi certo dire che è così per la miriade di aziende che usa Oracle al posto di mysql.
allora io ho riportato i dati sul numero di bug noti, che è lo stesso.
e che oracle offra molte più features di mysql penso sia noto a tutti.

e queste sono due verità supportate da fatti che chiunque può verificare.

ora se hai un modo per dimostrare ciò che dici fallo, altrimenti rimango convinto delle mie affermazioni.

Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
Magari autenticarlo?
ammetto che su questo hai sicuramente più conoscenze di me.
però non riesco a capire questo fatto: se hai un qualunque sistema che lega il voto di una persona alla persona stessa, come può il voto essere ancora anonimo?

Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
secondo te basta il numero di persone che controllino un software per renderlo sicuro?
A volte basta una semplice intuizione che viene ad un'unica persona per compromettere la sicurezza di un software.
in questi casi si può solo ragionare in termini statistici: la probabilità della semplice intuizione che nessuno ha tranne uno è bassissima, quindi sono disposto ad accettare il rischio, se questo mi permette di avere la sicurezza che il codice scritto non contenga irregolarità.

Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
Forse che in quel caso i vari cracker hanno accesso diretto a macchine su cui è installato il software che vogliono crackare, sia esso open o closed source?
non hai risposto alla domanda... riassumo:
tua affermazione: non voglio che il sorgente finisca nelle mani sbagliate
mia risposta: il 60% dei server di internet è open, il sorgente potrebbe finire nelle mani sbagliate, anzi ci finisce, eppure tutto continua a funzionare...
tua risposta: quella quotata qua sopra

non ti seguo...

Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
O forse credi che nel caso di versione closed del software di voto il governo distribuisca a tutti una copia giusto per farlo crackare?
A meno che non siano così pazzi i vari cracker avrebbero a disposizione solo il ridottissimo lasso di tempo di una votazione.. ovvero circa 2 minuti per poterlo crackare.
qui commetti un grosso errore, ovvero non considerare il caso peggiore, cosa che andrebbe sempre fatta quando si progetta un sistema:
tu devi presupporre che i cracker abbiano macchina e programma, perchè la cosa è possibilissima.

Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
In realtà il database di Hardware Upgrade non ha MAI memorizzato la tua password, ma ha memorizzato solo un Digest o un'Hash della tua password.
Quindi, con un pò di fantasia, e conoscendo bene come funziona la crittografia odierna, non dovrebbe essere difficile progettare un sistema di voto elettronico sicuro almeno quanto il voto tradizionale.
mi sa che ci siamo fraintesi.

so che i server di hwu non hanno in memoria la mia pw, ma quando quando mi loggo, il server fa un confronto con l'hash che ha nel database e mi permette di accedere.

allo stesso modo, se tu fai la stessa cosa col voto, so benissimo che solo io sarò a conoscenza del mio voto... ma mi dai la possibilità di dimostrarlo anche ad altri.
quindi alla fine è un po' come aver fatto la foto al mio voto, questo intendevo dire.
k4ez4r è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2008, 16:54   #129
^TiGeRShArK^
Senior Member
 
L'Avatar di ^TiGeRShArK^
 
Iscritto dal: Jul 2002
Città: Reggio Calabria -> London
Messaggi: 12112
Quote:
Originariamente inviato da HexDEF6 Guarda i messaggi
Secondo me l'idea di avere una "ricevuta" del voto e' totalmente sbagliata, visto che se qualcuno ti mette "pressione" per votare qualcuno, puo' controllare se hai votato in maniera "giusta" (lo stesso motivo per cui non si possono portare videofonini alle votazioni)... lo stesso vale se lo puoi controllare solo tu o solo le autorita' (se fossero proprio loro a "convincerti" su chi votare?)
se tu non hai la chiave per accedere alla ricevuta come fai a farla controllare a chi non è autorizzato?
Quote:
Poi per il sistema open vs closed, sono assolutamente convinto che il sistema open sia migliore (occhio che non dico che automaticamente un sistema open sia migliore per definizione... possono sempre programmare un sistema strapieno di errori, con la sola differenza che ce ne accorgeremo "tutti"), lo so che il principio di Kerckhoff "vale" solo per i sistemi crittografici... ma alla fin dei conti una macchina da voto e' in gran parte un sistema crittografico, e quindi dal mio punto di vista lo applicherei subito... insomma come diceva shannon: "il nemico sicuramente sa come funziona" e quindi gli unici svantaggiati sarebbero i cittadini che non possono darci una sbirciata per assicurarsi che sia tutto in regola.

Ciao
ma anche no.
Un sistema crittografico non è per niente banale da craccare.
Anzi è vero l'opposto.
Certo che però lasciare tutto il tempo che vogliono a tutti i cracker del mondo di studiare il sorgente anzichè dare due minuti di tempo ai cracker italiani per crackare il sistema e votare nello stesso tempo mi pare un vero e proprio suicidio.
E, a meno che non abbiate argomentazioni che siano degne di essere chiamate tali, la mia idea resterà questa dato che ancora non ho visto una sola giustificazione logica a parte le chiacchiere su l'open è figo, l'open ti fa crescere l'uccello e cose del genere
__________________
^TiGeRShArK^ è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2008, 17:35   #130
^TiGeRShArK^
Senior Member
 
L'Avatar di ^TiGeRShArK^
 
Iscritto dal: Jul 2002
Città: Reggio Calabria -> London
Messaggi: 12112
Quote:
Originariamente inviato da k4ez4r Guarda i messaggi
beh ma sto cavolo di sorgente/sorgente compilato avrà pure una checksum no?
non bastano dei test di quel tipo?
Si, puòbenissimo avere una checksum.
Ma chi ti dice che il checksum che ci viene mostrato sia realmente quello calcolato sul codice che in quel momento è in esecuzione su quella macchina?
Lo calcoli tu ad occhio mentre gira il programma?
Non c'è niente da fare.
Col voto elettronico, sia nel caso il software sia open che closed, bisogna FIDARSI che le macchine su cui si sta operando non siano truccate.
Quote:
beh adesso affermare che col sw closed un ipotetico cracker non possa fare nulla mi sembra un po' esagerato... al recente pwn2own sono state sfruttate falle in safari (o quicktime) e in flash per bucare il sistema, e non mi pare siano sw open
appunto.
Safari.
che è guarda caso il browser installato di default con i Mac, ovvero a disposizione di circa il 5% della popolazione informatica mondiale.
Secondo te invece il 5% della popolazione mondiale avrebbe a disposizione il software di votazione se fosse chiuso?
sarebbero davvero così idioti da regalarne una copia ad ogni cittadino?
In quel caso allora avresti ragione, ma dubito che per quanto possano essere idioti in questo stato possano fare una cazzata del genere.
Quote:
mentre col sw open la probabilità che una falla sia vista da UNA SOLA persona direi che è pari a zero.
Perchè?
Hai esperienze personali in merito o è solo una supposizione?
Io quanto meno mi baso sui lavori che ho fatto con diversi team in cui notavo che ognuno di noi aveva capacità diverse nel trovare i bug e anche "competenze diverse" nel senso che magari persone diverse trovano + o - facilmente bug relativi a problemi differenti.
Quote:
ovviamante questo vale sono nel caso in cui il sorgente sia studiato da un numero molto grande di persone. cosa che magari non capita per un piccolo progettino, ma direi che non è questo il caso.
Ognuno di noi ha un modo completamente unico di vedere le cose.
E' stato Maxwell ad esempio a vedere quello che non ha visto tutto il mondo scientifico avendo a disposizione le stesse leggi degli altri.
E non mi pare che ci siano dubbi su questo.
Se un intuizione viene ad una persona non è affatto scontato che debba venire anche ad altri.
Quote:
appunto, ho dimostrato che l'unico modo per stare tranquilli è poter visionare il codice sorgente.
no, perchè potrebbe essere modificato a tua insaputa nonostante i checksum o quello che vuoi.
Quote:
gli altri articoli che ho linkato invece facevano notare come organizzazioni come la NSA partecipino allo sviluppo di progetti come SELinux, un'insieme di moduli e applicazioni per la sicurezza di un sistema linux. o non ritengono windows abbastanza sicuro, oppure.. boh, non so perchè lo facciano.
E quindi?
quale sarebbe il collegamento sulla maggiore sicurezza di linux rispetto a windows e la maggiore sicurezza tra un software che NON viene utilizzato da nessuno se non per brevi periodi e senza sorgente e lo stesso tipo di software di cui però sono noti i sorgenti a tutto il mondo?
Quote:
credo che backdoor fosse usato solo per attirare l'attenzione, come sono soliti fare i giornali. in quel caso si riferiscono alla possibilità di poter decrittare un sistema cifrato attraverso l'uso del generatore di numeri pseudo-casuali.
Si, però ancora mi devono spiegare come fanno, dato che è scritto chiaramente che il generatore di numeri pseudo-casuali utilizzato per default è quello corretto e il secondo per essere utilizzato deve essere esplicitamente richiesto dal programatore.
Per me è il solito fud tipico di internet contro la ms.
Quote:
ripeto, il modello opensource crollerebbe se fosse davvero come dici tu
Per quale motivo?
Non mi pare proprio che i programmi open-source vengano utilizzati per 2 minuti ogni 5 anni dai soli cracker italiani.
Quote:
quindi security through obscurity, un modello ampiamente criticato.
inoltre parti da un punto di vista sbagliato: cioè che appunto i cracker non abbiano accesso alle macchine o al programma.
io invece ritengo che sia più giusto l'approccio citato da HexDEF6
Se lo stato italiano non vuole suicidarsi, nessuno può avere accesso alle macchine e al software se non i programmatori stessi del sistema.
Quindi torniamo semplicemente al discorso precedente della fiducia che è l'unico che può inficiare il sistema di votazione closed source, mentre nel caso open source ci sono anche gli attacchi dei cracker che avendo a disposizione il sorgente, possono studiarsi quello che vogliono con tranquillità distesi sul letto col loro bel portatilino da 2000 euro e attuarlo in due minuti alle elezioni come nel caso che hai riportato tu prima.
Quote:
di questo non sono sicuro, però magari con un sistema tipo firma digitale...
una sorta di checksum del sorgente e/o del sorgente compilato
vedi sopra...
Quote:
credo di aver già risposto: se così fosse, il modello open crollerebbe.
e invece è lì a reggere il 60% di internet
vedi sopra...
Quote:
no non è scontato che accada solo se il progetto è seguito da una comunità molto piccola. nel caso di questo progetto la comunità sarebbe sicuramente molto grande, di conseguenza sarebbe piccola la probabilità che solo una persona si accorga di una falla.
e la comunità scientifica ad esempio è una piccola comunità?
com'è che generalmente è solo una persona (o un gruppo di lavoro) ad avere un'intuizione mentre le scoperte in contemporanea, benchè possibili, sono MOOOOLTO + rare?
Quote:
allora io ho riportato i dati sul numero di bug noti, che è lo stesso.
e che oracle offra molte più features di mysql penso sia noto a tutti.
numero di bug di sicurezza.
Non mi pare che a secunia gli freghi niente se ad esempio Oracle installato su un server opteron con una certa scheda madre crasha.
Quelli sono bug che non hanno niente a che fare con la sicurezza ma sono estremamente importanti per l'aspetto della stabilità.
Quote:
e queste sono due verità supportate da fatti che chiunque può verificare.

ora se hai un modo per dimostrare ciò che dici fallo, altrimenti rimango convinto delle mie affermazioni.
l'ho appena fatto..
Quote:
ammetto che su questo hai sicuramente più conoscenze di me.
però non riesco a capire questo fatto: se hai un qualunque sistema che lega il voto di una persona alla persona stessa, come può il voto essere ancora anonimo?
basta ad esempio crittare la votazione su una scheda di memoria tipo carta sim con la chiave pubblica fornita dallo stato.
Risalire ai dati (quindi risalire a chi hai votato) sarà possibile solo avendo la chiave privata.... che si spera non venga lasciata in giro a portata di tutti
Ad esempio basterebbe andare in un'apposita struttura in cui tu inserisci la tua carta, e, in perfetto anonimato puoi controllare che il tuo voto è stato registrato correttamente.
Comunque l'idea del foglio di carta stampato subito dopo la votazione mi pare un'idea ancora migliore in quanto hai subito il feedback visivo e puoi prenderti a schiaffi se hai sbagliato bottone
Inoltre in quel caso si hanno anche i dati per un eventuale riconteggio manuale.
Quote:
in questi casi si può solo ragionare in termini statistici: la probabilità della semplice intuizione che nessuno ha tranne uno è bassissima, quindi sono disposto ad accettare il rischio, se questo mi permette di avere la sicurezza che il codice scritto non contenga irregolarità.
Anche no, altrimenti il mondo sarebbe pieno di einstein
Quote:
non hai risposto alla domanda... riassumo:
tua affermazione: non voglio che il sorgente finisca nelle mani sbagliate
mia risposta: il 60% dei server di internet è open, il sorgente potrebbe finire nelle mani sbagliate, anzi ci finisce, eppure tutto continua a funzionare...
tua risposta: quella quotata qua sopra

non ti seguo...
E' quello che sto cercando di farti capire da circa un thread...
stai confrontando pere e mele.
Questo è un caso particolare.
Generalmente avresti ragione tu dato che la security-by-obscurity è stata ampiamente smontata.
Ma in questo caso si hanno solo due scelte:
a) Software open con sorgente visibile a tutti senza limiti di tempo e accesso al software alla popolazione italiana per due minuti circa.
b) Software closed con accesso al software alla popolazione italiana per due minuti circa.
dato che tra la prima e la seconda opzione l'unica differenza è che tutti possono avere accesso al sorgente per quanto tempo vogliono, anche nel caso che tu avessi ragione e che un intuizione sia cosa rara (ma non mi pare proprio viste quante scoperte in contemporanea abbiamo visto nel corso della storia), la prima avrebbe comunque una probabilità maggiore di essre crackata.
Tanto maggiore quanto è + probabile che qualcun trovi un modo per crackare il software.
Quote:
qui commetti un grosso errore, ovvero non considerare il caso peggiore, cosa che andrebbe sempre fatta quando si progetta un sistema:
tu devi presupporre che i cracker abbiano macchina e programma, perchè la cosa è possibilissima.

la trovano per strada?
Quote:
mi sa che ci siamo fraintesi.

so che i server di hwu non hanno in memoria la mia pw, ma quando quando mi loggo, il server fa un confronto con l'hash che ha nel database e mi permette di accedere.

allo stesso modo, se tu fai la stessa cosa col voto, so benissimo che solo io sarò a conoscenza del mio voto... ma mi dai la possibilità di dimostrarlo anche ad altri.
quindi alla fine è un po' come aver fatto la foto al mio voto, questo intendevo dire.
no. se la chiave necessaria per accedere al nome che hai votato non è in tuo possesso non lo puoi mostrare a nessuno.
Solo chi ha tale chiave può permetterti di verificare chi hai votato.
__________________
^TiGeRShArK^ è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2008, 18:03   #131
arara
Senior Member
 
L'Avatar di arara
 
Iscritto dal: Aug 2007
Messaggi: 1270
Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
Comunque l'idea del foglio di carta stampato subito dopo la votazione mi pare un'idea ancora migliore in quanto hai subito il feedback visivo e puoi prenderti a schiaffi se hai sbagliato bottone
Inoltre in quel caso si hanno anche i dati per un eventuale riconteggio manuale.
Anche secondo me la ricevuta su carta è una buona idea, ma solo se dopo il voto viene piegata e infilata nelle urne, senza che la si possa portare fuori.
Cosi si puo controllare se il voto è corretto, si evita di rendere la vita facile a chi vende il proprio voto e si puo fare un riconteggio manuale senza il problema delle schede non valide.
arara è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2008, 20:26   #132
HexDEF6
Senior Member
 
L'Avatar di HexDEF6
 
Iscritto dal: Dec 2000
Città: Trento
Messaggi: 5917
Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
se tu non hai la chiave per accedere alla ricevuta come fai a farla controllare a chi non è autorizzato?
se tu non puoi vederlo, a che serve?
se invece lo puo' controllare solo un autorizzato... mi dovrei fidare?
e se si instaurasse uno stato di polizia, dove all'uscita delle urne ci sono persone "autorizzate" che controllano il tuo voto, e se quello che hai fatto non era di loro gradimento, cosa succederebbe?
L'anonimato del voto e' una cosa fondamentale per far si che sia "libero"

Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
ma anche no.
Un sistema crittografico non è per niente banale da craccare.
Anzi è vero l'opposto.
spero sia una svista....
un sistema crittografico e' difficile da craccare quando so che usa un certo algoritmo con una certa chiave a XXXbit, non di sicuro se cripto in rot13 e non lo dico a nessuno...
Questo e' proprio andar contro il principio di kerckhoff che e' universalmente riconosciuto


Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
Certo che però lasciare tutto il tempo che vogliono a tutti i cracker del mondo di studiare il sorgente anzichè dare due minuti di tempo ai cracker italiani per crackare il sistema e votare nello stesso tempo mi pare un vero e proprio suicidio.
io penso che lasciar libero il sorgente sia la maniera migliore per avere un buon debug, e per ottenere la fiducia di tutti. Lasciarlo chiuso permetterebbe a pochi di poterci mettere le mani, e incentrare tale potere in poche persone dal mio punto di vista e' un grosso sbaglio.
Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
E, a meno che non abbiate argomentazioni che siano degne di essere chiamate tali, la mia idea resterà questa dato che ancora non ho visto una sola giustificazione logica a parte le chiacchiere su l'open è figo, l'open ti fa crescere l'uccello e cose del genere
Vedo che anche le tue argomentazioni sono molto solide... passare alle prese in giro mi pare la classica cosa che fa uno che non vuole ascoltare...
bada bene, io non sono qui ad "obbligarti" a cambiare idea, ma solo ad esporre la mia.
Poi in finale l'argomento e' decisamente "pesante" visto che i brogli potrebbero esserci in parecchi livelli, dove il voto vero e proprio e' solo uno dei tanti.

Ciao
__________________
Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++.
HOWTO: SSH Firewall e DMZ
ɐɹdosoʇʇos oʇuǝs ıɯ
HexDEF6 è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2008, 20:50   #133
HexDEF6
Senior Member
 
L'Avatar di HexDEF6
 
Iscritto dal: Dec 2000
Città: Trento
Messaggi: 5917
Quote:
Originariamente inviato da ^TiGeRShArK^ Guarda i messaggi
a) Software open con sorgente visibile a tutti senza limiti di tempo e accesso al software alla popolazione italiana per due minuti circa.
b) Software closed con accesso al software alla popolazione italiana per due minuti circa.
Ho capito!
ok... se idealmente fosse cosi, potrei anche essere daccordo con te, nel tuo esempio e' come se avessi una "scatola nera" che nessuno ha mai visto e che viene messa in funzione solo il giorno delle elezioni.
Nessuno l'ha potuta studiare, e di sicuro nei 5 minuti (al massimo) in cui voti, non potresti di sicuro craccarla.

Se fosse cosi potrei anche appoggiare il tuo discorso.
Ma questa che hai descritto e' una situazione impossibile!
Mi spiego:
Supponiamo che la destra (tanto per dire, non voglio fare politica... si puo' sostituire anche con la sinistra!), abbia un super tecnico che riesca a fare il tutto (macchina per la votazione e tutto il sistema per raccogliere i voti)... secondo voi la sinistra si fiderebbe?
La risposta credo sia scontata.
Comunque anche se si fiderebbe (ma scommetterei il contrario!)... quel super tecnico e' sempre un essere umano, quindi corruttibile/minacciabile.
Quindi introduciamo un secondo tecnico "eletto dalla sinistra" che controlla il lavoro del tecnico di destra. Quindi il sistema si allargherebbe ma comunque ci sarebbe il problema della corruzione/minacce.
Quindi bisognerebbe allargare il gruppo in modo che non sia tutto influenzabile/minacciabile, e il risultato sarebbe sicuramente imparziale (nel senso che non dovrebbero esserci cose del tipo scambia un voto con un altro). Ma comunque in questa maniera sarebbe possibile "trafugare" il sorgente, darlo in mano a un gruppo di 100 persone, trovarci il baco e sfruttarlo a dovere nei 5 minuti a disposizione.

Da questo il detto di shannon che il nemico conosce sempre il sistema.

Quindi l'unica maniera per togliersi la "debolezza" di dover tenere il codice nascosto e segreto, e' far si che il codice stesso non sia una debolezza, e rilasciarlo in modo che non 1-2 o 50 persone ci lavorino ma bensi tutti!

In un mondo ideale quello che hai detto potrebbe funzionare, ma nella realta' si andrebbe incontro a mettere troppo potere nelle mani di pochi, e da parte mia non ci sarebbe fiducia.

Ciao
__________________
Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++.
HOWTO: SSH Firewall e DMZ
ɐɹdosoʇʇos oʇuǝs ıɯ
HexDEF6 è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2008, 20:53   #134
Brakon
Senior Member
 
Iscritto dal: Aug 2002
Messaggi: 863
Al TG1 hanno appena fatto sentire un'intervista ad Amato che diceva che le schede elettorali sono fatte in quel modo seguendo una legge varata nel 2006 nientepopodimenochè dal governo Berlusconi (fatalità, subito dopo aver fatto vedere B. che si indignava per come sono state fatte le schede e ne chiedeva la ristampa).
E' davvero così? Perchè se fosse, Silvio si è dato una self-ownata mica da poco...
__________________
CASE:Cooler Master HAF-X-MOBO:Asrock Extreme4 Z77-CPU:Core I5 [email protected]RAM:2*4GB Corsair vengeance black-VIDEO:Sapphire 7950Vapor-X 1200/1350 day-DATA:Crucial M4 128GB-PSU: Corsair TX650-CONTROL:Logitech G5
Brakon è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2008, 20:55   #135
_TeRmInEt_
Senior Member
 
L'Avatar di _TeRmInEt_
 
Iscritto dal: Sep 2004
Città: Rep. San Marino
Messaggi: 633
Quote:
Originariamente inviato da Brakon Guarda i messaggi
Al TG1 hanno appena fatto sentire un'intervista ad Amato che diceva che le schede elettorali sono fatte in quel modo seguendo una legge varata nel 2006 nientepopodimenochè dal governo Berlusconi (fatalità, subito dopo aver fatto vedere B. che si indignava per come sono state fatte le schede e ne chiedeva la ristampa).
E' davvero così? Perchè se fosse, Silvio si è dato una self-ownata mica da poco...
Sperando che si possa ritornare IT, è così dato che ogni legge elettorale deve definire tutte le caratteristiche delle schede elettorali

EDIT:

http://www.parlamento.it/parlam/leggi/05270l.htm

Gli allegati sono a fondo pagina
__________________
|| Do you like sbav?
Ultima modifica di _TeRmInEt_ : 05-04-2008 alle 20:58.
_TeRmInEt_ è offline   Rispondi citando il messaggio o parte di esso
Old 05-04-2008, 21:02   #136
sander4
Senior Member
 
L'Avatar di sander4
 
Iscritto dal: Jun 2005
Messaggi: 367
Quote:
Originariamente inviato da Brakon Guarda i messaggi
Al TG1 hanno appena fatto sentire un'intervista ad Amato che diceva che le schede elettorali sono fatte in quel modo seguendo una legge varata nel 2006 nientepopodimenochè dal governo Berlusconi (fatalità, subito dopo aver fatto vedere B. che si indignava per come sono state fatte le schede e ne chiedeva la ristampa).
E' davvero così? Perchè se fosse, Silvio si è dato una self-ownata mica da poco...
Secondo me però ha ragione Silvio, le schede sono sbagliate.

Dovrebbero essere ristampate con un grosso simbolo azzurro al centro, con scritto BERLUSCONI in caratteri cubitali, e in basso tutti gli altri partiti come figurine.
__________________
sander4 è offline   Rispondi citando il messaggio o parte di esso
Old 06-04-2008, 00:19   #137
AlexGatti
Senior Member
 
L'Avatar di AlexGatti
 
Iscritto dal: Sep 2001
Città: Pesaro
Messaggi: 921
Quote:
Originariamente inviato da Brakon Guarda i messaggi
Al TG1 hanno appena fatto sentire un'intervista ad Amato che diceva che le schede elettorali sono fatte in quel modo seguendo una legge varata nel 2006 nientepopodimenochè dal governo Berlusconi (fatalità, subito dopo aver fatto vedere B. che si indignava per come sono state fatte le schede e ne chiedeva la ristampa).
E' davvero così? Perchè se fosse, Silvio si è dato una self-ownata mica da poco...
nel 2006 infatti abbiamo votato con questa stessa legge elettorale, ma le schede elettorali non erano fatte in questo modo.

I miei ricordi non saranno precisissimi ma mi pare che ci fosser i partiti in verticale e a fianco alle coalizioni il nome del candidato premier
Una cosa di questo tipo

[FI]
[UDC] Candidato premier: Silvio Berlusconi
[LEGA]
[AN]

[PD]
[MARG]
[VERDI] Candidato premier: Romano prodi
[RIF]

Perchè le schede quest'anno non sono fatte così visto che la legge elettorale è la stessa? Mi ricordo male io? qualcuno può confermare/smentire?
__________________
"Vedi, molte delle verità che affermiamo, dipendono dal nostro punto di vista"
"Se coloro che vi guidano vi dicono: «Ecco! Il Regno è nel cielo», allora gli uccelli del cielo vi saranno prima di voi. Se essi vi dicono: «Il Regno è nel mare», allora i pesci vi saranno prima di voi. Ma il Regno è dentro di voi ed è fuori di voi"
AlexGatti è offline   Rispondi citando il messaggio o parte di esso
Old 06-04-2008, 00:34   #138
Dj Ruck
Senior Member
 
L'Avatar di Dj Ruck
 
Iscritto dal: Dec 2005
Città: Calabria - Emilia Romagna
Messaggi: 2554
A voi...

Dj Ruck è offline   Rispondi citando il messaggio o parte di esso
Old 06-04-2008, 00:35   #139
raph45
Senior Member
 
Iscritto dal: Nov 2002
Messaggi: 2889
Quote:
Originariamente inviato da AlexGatti Guarda i messaggi

Perchè le schede quest'anno non sono fatte così visto che la legge elettorale è la stessa? Mi ricordo male io? qualcuno può confermare/smentire?
Ecco le schede del 2006:

http://www.politicaonline.net/elezio...006/scheda.htm

quindi amato farebbe bene a dimettersi.
raph45 è offline   Rispondi citando il messaggio o parte di esso
Old 06-04-2008, 09:10   #140
_TeRmInEt_
Senior Member
 
L'Avatar di _TeRmInEt_
 
Iscritto dal: Sep 2004
Città: Rep. San Marino
Messaggi: 633
Ma che discorsi del piffero fate?

Prima di postare ad cazzum, leggete i post altrui o scrivete tanto per sprecare bit?

Dall'allegato 1 delle legge elettorale 2005

Quote:
La scheda è suddivisa in quattro parti verticale; iniziando da sinistra, tali parti vengono usare per la stampa dei contrassegni di lista, dall'alto in basso, secondo l'ordine risultante da distinti sorteggi, uno tra coalizioni e liste singole, uno all'interno di ciascuna coalizione.
I contrassegni delle liste collegati appartenenti alla stessa coalizioni sono in ogni caso collocati - ciascuno un un proprio rettangolo - su un'unica colonna, all'interno di un più ampio riquadro. Quando una coalizione è composta da almeno cinque liste, nella colonna sono riprodotti solamente i contrassegni di tali liste.
Fermo restano quando previsto al periodo precedente, il numero di contrassegni riportati in ciascuna parte è pari al massimo a dieci, salvo il caso in cui una coalizione abbia più di dieci liste; in tale caso il numero dei contrassegni riportati in ciascuna parte è pari al massimo a quello della predetta coalizione.
Ove necessario, la scheda comprende una parte quinta ed eventuali parti successive sufficienti per la stampa di tutti i contrassegni ammessi. La scheda deve essere ripiegata in modo da lasciare esternamente la parte stampata con le indicazioni di rito.
Anche un bambino comprende che è impossibile comparare questa scheda con quella della scorse elezzioni, semplicemente perché tutte le liste si erano schierate in due coalizioni, rendendo il rettangolo contenitivo delle liste troppo lungo per essere sbarrato tutto...
__________________
|| Do you like sbav?
_TeRmInEt_ è offline   Rispondi citando il messaggio o parte di esso
Pagina 7 di 10 « Prima < 3 4 5 6 7 8 9 10 >
 Rispondi

« Discussione precedente | Discussione successiva »

Antigravity A1: drone futuristico per riprese a 360° in 8K con qualche lacuna da colmare Antigravity A1: drone futuristico per riprese a ...
Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Sony Alpha 7 V, anteprima e novità della ...
realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1 realme GT 8 Pro Dream Edition: prestazioni da fl...
OVHcloud Summit 2025: le novità del cloud europeo tra sovranità, IA e quantum OVHcloud Summit 2025: le novità del cloud...
Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI Care e DisplayPort 2.1a Un mostro da MSI: QD-OLED WQHD a 500 Hz con AI C...
Axiom Space ha completato un importante ...
Gli aeroplani Airbus utilizzeranno i sat...
Una nuova immagine della cometa interste...
'La soluzione a un problema che non esis...
Radeon RX 9000 sì, Ryzen 9000 no:...
Amazon versa 180 milioni al Fisco e canc...
Meta, il Board di Supervisione guarda o...
DJI rivoluziona le consegne aeree: il nu...
Fibercop e Microsoft Italia uniscono per...
App Store Award 2025: scarica le 17 app ...
NVIDIA fa marcia indietro, il supporto P...
Addio definitivo alla GeForce GTX 1080: ...
Numeri record per gli iPhone 17: Apple s...
L'Italia del 2025 raccontata da Google: ...
Piaggio lancia Porter NPE, il pick-up el...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 04:54.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v