Siit siis neljapäevase koodiavalikustamise-koosoleku ülevaade, memo ja jätku-uudiste lingid. Tarvi andis üpris detailse ülevaate kogu protseduurist, filmimisest ja auditeerimisest, Sven rääkis pikemalt koodi osadest, ehitusest jne. Kood ise githubis https://github/vvk-ehk/evalimine/ tugevate piirangutega CC litsentsi all. Presentatsiooni powerpoint peaks ka lähiajal kättesaadavaks muutuma, hetkel ei ole. Uudis jõudis täna, reedel päris suurde meediasse: politics.slashdot.org/story/13/07/12/1830228/e-voting-source-code-made-public-in-estonia https://news.ycombinator/item?id=6031715 Ametlik pressikas on siin: vvk.ee/valimiste-korraldamine/vvk-uudised/elektroonilise-haaletamise-tarkvara-lahtekood-on-nuud-avalik/ NB! Augusti keskel toimub Käsmus e-valimiste juubelikoosolek, selleks ajaks oleks hea leiud ja ideed kätte saada. Järgnevas memo koosolekult (ei asenda powerpointi, mida veel ootame): Memo 11 juuli e-valimised ========================= Memo kribas kokku täiesti süsteemitult: Tanel Tammet Ca 19 kuulajat. Ülevaate annavad Tarvi Martens ja Sven Heiberg. Tarvi seletab: - miks siiamaani ei ole avalikustatud? - miks avalikustati ainult serverikoodi? Senise NDA põhjused: - enne rääkigu e-valimiste komisjonile ja - ei teeks toodet ja - kliendipoole põhjused a la ei kontrolli kasutaja arvutit (igaüks saaks kliendirakendusest teha oma variandi, mis hääletaks valesti). Seni koodivaatlus fokuseerunud kliendipoole vaatlemisele. KLiendihäkkimise mure vähemaks jäänud kontrollimehhanismi tõttu. Sven: praegu avalikustamisest puudu üks seadistusskript. Tarvi: miks pole seadistusjuhendeid väljas: sest seni on puudunud kontekst. Valijate nimekirja on vaja uuendada mh sest pool perioodi tal võib olla õigus hääletada ja pool perioodi mitte. Tanel idee: Encs(Rnd,Vote) küsimus kui Rnd ei ole päris ok: võiks kontrollida, et Encs(Rnd,Vote) oleks üle kõigi häälte unikaalne. Isiku ringkond võetakse isikukoodist. Murelik küsimus: kas rnd saatmine lahtiselt serverisse ei tekita probleemi? Sven: rnd ei saadeta serverisse. Rahva küsimus: et kas ei saaks mainitud viis logi üles panna? Hääletajate nimekirjad tulevad rahvastikuregistrist. Tühistamise nimekirjad tulevad jaoskondadest. Rahva seas küsimus, et mis põhjustel nad veel tulevad. Tarvi: üks põhjus, et on andnud paberhääle. Rahvastikuregister saadab veel nimekirja, et kelle hääli vastu ei võeta (surnud vms) aga kui hääl on juba antud, läheb arvesse. Tarvi: konfiguratsioonifailidest konfimine on work in progress. Hetkel on veel numbritega UI liides. Hetkel README-d kataloogides ei ole Serverite kasutajate paroolid: tehaks algul kaks parooli adminile ja siis veel üks pannakse seifi. Süsteemil on kaks operaator-administraatoriks, neid liigutusi jälgib teine operaator, audiitor, vaatlejad ja kaamerad. Kui süsteem hetkel ei ole kasutuses, pannakse turvakleepsud ja koos audiitoriga seifi :) Võrgust saab admin ligi logiserverile id-kaardiga, muudele serveritele ei. Miinimum inimesi, kes mingil hetkel ligi, väidab Tarvi olema neli: kaks admini, audiitor ja kaameramees. Anto küsimus: kuidas tuleb sertifitseeritud raud. Tarvi: Ostetakse uus raud. CD faili üleandmisel räsi küsimus. Rahvalt küsimus: mustkunstnik vahetab plaadid ära ja keegi ei saa pärast aru, et plaadid ära vahetati. Tarvi ja Sven kinnitasid, et jah. Rahva ettepanek: kahe räsi panemine. Ebaselge. kas logfailid sisaldavad ringkonnainfot: Sven ütles, et ei sisalda, Tarvi ütles, et peaks sisaldama. Jäi veidi ebaselgeks. Auditeerimisrakendus peaks kontrollima, kas LOG5 on kontrollitud. E-hääletamise käsiraamatu võiks teha avalikuks. Hetkel ei ole avalik, aga hiljemalt kuu aja pärast. Anto: esimene ketas tekkis nii: käsk menüüvalikust. Arvutatakse ja kõrvetatakse CD-le. CD-pannakse hlr-i. Sealt avatakse süsadmin shellist. Selle väljundiks on jälle CD. Vahepeal on nupp "nüüd kõrvetame". Kuu aega peale valimisi CD hävitatakse. Arvutit ei hävitata. Tanel: oleks mõistlik arvuti hävitada. Tarvi: kui keegi teeb ise kliendi, siis ei tule keegi juriidiliselt kallale. Kui klient teeb valesti, siis on jur probleem. Tarvi: kui e-valimised saavad jälile, et keegi on teinud võltskliendi, siis neil on teatud tõenäosus aru saada, et kui laialt on levinud. Renee Trisberg: et mis siis, kui ta ise teeb oma kliendi. Tarvi: seadus ütleb aga, et rakendus peab tulema valimiskomisjoni serverilt. Tarvil on olnud kogemus erakorraliseks muutmiseks, mille kohta on tehtud akt. Hetkel aktid ei ole avalikud, aga neid ei hävitata. Mis loom on audiitor: protsessi audiitor. Rahvas: keylogger on väga hea mõte. Riistvara avatakse nelja inimese poolt (kas avatakse või võiks avada?) Kood: github/vvk-ehk/evalimine Tarvi: vvk teeb pressiteate. Link tuleb pressikasse. Tarvi: 13-14 august on jätkuüritus. 2003 algas projekt ja oli koosolek Käsmus. githubis on koht issues: seal võiks jaurata. Litsents on piiratud common creative vaatamiseks ja kommenteerimiseks. Tarvi: serverikood areneb edasi. Nutikas kodanik on juba leidnud probleeme lähtekoodist ja nüüd võiks leida neid veel. Küsi juurde: [email protected] ja [email protected]
Posted on: Fri, 12 Jul 2013 20:40:43 +0000
Trending Topics
Recently Viewed Topics
© 2015