Как стать автором
Обновить

Комментарии 43

редкий случай, когда победил, на мой взгяд, голос разума

Это Дебиан. Для него это случай не редкий, а нормальный modus operandi.

Имхо — максимальный голос разума был заложен в 6 опции. 7 опция это компромисс.
На сообщество пытались давить политическими методами, логично было бы показать что политическому давлению тут не место.
Большинством это будет воспринято как голос «за» С. Такая уж проблема восприятия. Если кого-то осуждают и человек выступает за соблюдение процессуальных норм (прекратить охоту на ведьм — это вариация), он автоматически записывается в поддерживающие.
По типу
— Иванов (вот его фото) — педофил, бей его!
— Ага, ребята, собираемся в 5 часов, идем бить Иванова, мы хотим, чтобы наши дети были в безопаности!!11!!!
— Подождите, а откуда вы знаете, что Иванов — педофил, почему надо верить вам на слово? Может, это подстава?
— Ага, так ты, тварь, педофилов поддерживаешь! Ребята, бей и его тоже!!!

(случай из жизни, кстати).

На мой взгляд проблема не в восприятии а в возможных прследствиях, думаю люди не готовы были рисковать своим будущим и будущим своих проектов высказываясь против охоты на ведьм с учётом того что если она есть, то явно не в стадии завершения....

Ровно об этом я и написал. Если они выступят против «охоты на ведьм», это будет воспринято как защита кого-либо и они сами падут её, охоты, жертвой. И это — следствие искаженного восприятия вида «не поддерживает обвинение — значит, поддерживает обвиняемого». Вариант нейтральной стороны не рассматривается, когда люди «вотаке».
Большинством это будет воспринято как голос «за» С. Такая уж проблема восприятия.
Именно что проблема, но потакая проблеме ее не решишь. Поэтому и обидно что выбрали 7 пункт. Впрочем, мы ниже в комментах увидели что голосование было не анонимным, так что и 7 пункт очень достойный результат учитывая все аспекты.
Победила бюрократическая система, с очевидным лидером решений по спорным вопросам “ничего не делать”. Может быть, конечно, это и совпало с голосом разума.
«Ничего не делать» (и продолжать писать код) в данном случае на самом деле очень правильное решение, чтобы не попасть между двух огней. Проекту, который зависит от спонсорской помощи, лишний раз рот лучше не открывать.

А что надо было делать в контексте целей проекта? Задача — развитие свободного дистрибутива линуска. Проблема: в республике Чад нарастает вооружённый конфликт между диктатором и оппозицией. Какое тут правильное решение в рамках развития дистрибутива линукса?

Я не комментирую решение по существу. Я просто заметил, что по бюрократической логике так поставленный вопрос не мог вызвать другого ответа.

А голосование было анонимным? Каким образом было это реализовано?

Тогда результаты нельзя назвать объективными: многие не выберут вариант, при голосовании за который лично для них могут наступить неприятные последствия.
А мы точно знаем, что неприятные последствия за высказывание своей точки зрения наступить могут.


И я абсолютно убежден, что проводящие голосование не могли не догадываться о подобной особенности неанонимного голосования.

Не анонимное голосование подразумевает ответственность за свой голос. Всё правильно.

Наоборот: как раз анонимность позволяет голосовать так, как ты считаешь нужным. Беспристрастно.


Без анонимности играют роль дополнительные факторы и делают выбор предвзятым. Например фактор личной социальной безопасности. Или финансовый фактор в результате проблем с карьерой.

Обратная сторона анонимности — махинации подсчёта. Как только анонимность исключается из механизма процесса выбора, то «честность выборов» сразу сильно подскакивает. Но есть минус, который вы озвучили, связанный с давлением на конкретного человека из-за его выбора. Однако, в нормальном сообществе, где принято уважать чужое мнение, этот фактор существенно минимизируется. Да и большинство уже и не скрывает своей позиции, так как уже стали Личностью.
в нормальном сообществе, где принято уважать чужое мнение

Вот именно, у нас тут речь об обществе ненормальном. Как раз таки люди скрывают свою позицию, если она может повлиять на них негативно. Редкие люди, которые не скрывают и заявляют о себе как личности, оказываются на месте людей вроде Столлмана или Джины Карано. Поэтому данное голосование чисто случайная победа разума и скорее компромисс.
Обратная сторона анонимности — махинации подсчёта.

Только при неправильно организованной анонимности.
Можно было бы просто подписать свой голос своим одноразовым ключом. А потом так же выложить все результаты с подписями. И каждый мог бы удостовериться, что его голос там есть.


Это очень примитивный вариант и он подходит только когда нет вредителей (тогда голосование сорвется). Есть и более сложные способы.


Однако, в нормальном сообществе, где принято уважать чужое мнение, этот фактор существенно минимизируется.

Не соглашусь. Просто не могу представить безэмоциональное общество.

Если большинству непонятен механизм обеспечения честности, то, даже несмотря на то, что формально она может быть, фактически, в общественном понимании, её нет. Психологический парадокс вот такой. Даже ваш примитивный вариант предполагает знать хотя бы алгоритм Диффи-Хеллмана. Про блокчейн я уж молчу.
Конкретно в этом случае можно было бы организовать всё технически, так как в конкретно в этом сообществе, тем более среди разрабов, интеллектуальный уровень позволяет. С другой стороны, результаты опроса, именно в условиях не анонимности, позволяют делать надёжные выводы о личностных качествах ключевых разработчиков Debian, что лично мне импонирует.
Можно было бы просто подписать свой голос своим одноразовым ключом. А потом так же выложить все результаты с подписями. И каждый мог бы удостовериться, что его голос там есть.


Конечно этот вариант не годится. Навскидку: проверил — твоего голоса нет, что дальше? Как доказать, что твой голос был и что он был именно таким, при этом не раскрывая за кого ты голосовал? Как доказать, что не было вбросов мёртвых душ?

Это очень примитивный вариант и он подходит только когда нет вредителей (тогда голосование сорвется). Есть и более сложные способы.

Сомневаюсь что более сложные способы как-то решают все эти (и подобные) проблемы. Как я знаю, в Дебиане открытое голосование именно по причине того, что приемлемой системы закрытого голосования не нашли. Потому что если бы такая система существовала, то почему её не взяли? Но если такая система есть, хотелось бы услышать/почитать.

Однако я полностью согласен, что такие вопросы, как на нынешнем голосовании, должны выноситься исключительно только на закрытое голосование. Соответственно, так как закрытого нет, то голосования вообще не было бы и нейтральная позиция была бы выбрана автоматически.

Давно уже продуманы и реализованы механизмы анонимного электронного голосования с возможностью контроля честности.

Согласен. Именно поэтому я считаю, что организация голосования была изначально предвзятой.


Я еще раз скажу, что абсолютно уверен, что они не могли не догадываться о том, что мы обсуждаем в этом треде, когда продумывали голосование. И это повлияло на моё отношение к этой организации.

Не подскажите парочку? Во всех известных мне вариантах присутствовали значимые уязвимости.

bgBrother allter
Blind signature для подписи публичного ключа избирателя.


Регистратор подписывает слепой ключ избирателя (контроль количества и личностей избирателей), но не знает оригинальный публичный ключ. Избиратель достает из слепого ключа свой оригинальный и оригинальным ключом уже подпишет свой голос, который будет добавлен в блокчейн.

Blind signature для подписи публичного ключа избирателя
Т.е. известный Протокол He-Su с работой A New Practical Secure e-Voting Scheme. Тогда у меня следующие вопросы:

1. Каким образом реализована сверка физического лица с предоставленным регистратору публичным ключом? Централизованные государственные сервисы точно не замешаны?
2. Каков механизм проверки людей, допущенных до голосования (мертвые люди в роли избирателей)?
3. Каким образом реализована защита от принуждения человека проголосовать под наблюдением другого человека?
4. И мой любимый… Учтена утечка приватных ключей пользователя проприетарным ПО, включая закрытые драйверы/прошивки hardware (включая Intel ME)?

который будет добавлен в блокчейн
5. Какова защита от атаки 51%? Учитывайте злоумышленников не только среди граждан государства, но и среди правительств других стран с значительно большими бюджетами.
Могу подробнее:

1. Весь протокол основывается на:
In this phase, voters register for the elections and an authority authorizes eligible voters… Of course, before signing a tallying key, the authority needs to verify the authenticity and eligibility of each voter

Почему это проблема? При наличии удаленной сверки централизованным сервисом у его владельцев есть возможность:
  • авторизовать избирателя, который не должен быть авторизован (о чем спрашивалось в вопросе №2);
  • под видом технической ошибки заблокировать голосование определенного множества пользователей, которые, предположительно, голосуют за оппозицию. В отличии от классического оффлайн голосования доказать отсутствие ошибок будет крайне сложно.

В итоге, как минимум — выборы сорваны; как максимум — фальсификация.

2. В случае авторизации избирателей, которые не должны быть авторизованы мы получаем:
  • фальсификации с «мёртвыми душами» в условиях централизованных списков мёртвых людей сравним с «вбрасыванием бюллетеней» без возможности мониторинга. Если оффлайн «вбрасывание бюллетеней» люди могут проконтролировать, то с виртуальными/мёртвыми людьми в списке избирателей будут большие сложности.
  • голосование злоумышленником вместо легитимных избирателей (когда централизованный Authority даёт голосовать другому физическому лицу) приводит к отклонению легитимного избирателя или к заметной средствами мониторинга ошибке — срыв голосования

3. Обязательным условием тайного голосования является невозможность принудить или узнать за кого проголосовал избиратель. В случае оффлайн голосований есть варианты решения этой проблемы. При электронном, как уже многим известно, манипулирующая сторона (начальник на работе, покупатель голосов) может с легкостью проконтролировать за кого был отдан голос. Решения этого, насколько я знаю, до сих пор не придумали.

4. Обязательным условием голосования есть факт неизменяемости голоса избирателя какой-либо из сторон, кроме самого избирателя. Если кто-то сомневается в том, что проприетарные прошивки имеют возможность непосредственного доступа к запоминающим и сетевым устройствам в обход CPU, то можете смело нажимать «минус». Но я таки процитирую. Assertions that ME is a backdoor:
Critics like the Electronic Frontier Foundation (EFF), Libreboot developers, and security expert Damien Zammit accused the ME of being a backdoor and a privacy concern.[77][4][78] Zammit stresses that the ME has full access to memory (without the owner-controlled CPU cores having any knowledge), and has full access to the TCP/IP stack and can send and receive network packets independently of the operating system, thus bypassing its firewall.

Прошу заметить, что относительно голосования бекдор может быть использован не только органом, который его туда внедрил, но и любым злоумышленником, нашедшим уязвимость.

5. Возможен срыв голосования. Попытка нового голосования может снова встретить эту же атаку.

Приятно удивлен таким ответом по делу. По каждому пункту мне возразить особо нечего, но есть возражение сразу по всем: ни одно из условий не нарушится в системе, где существует хотя бы умеренное доверие. И мне кажется, что в этом проекте такое доверие точно есть.


P.S. Про пункт 3 я сразу написал, но стер. Этот вариант точно не подходит для политических выборов: за бюджетников будут голосовать их работодатели, попросив все ключи.

есть возражение сразу по всем: ни одно из условий не нарушится в системе, где существует хотя бы умеренное доверие. И мне кажется, что в этом проекте такое доверие точно есть
Да, чем меньше количество избирателей и выше честность каждого из них, тем проще проконтролировать голосование на всех этапах. Когда заходит речь о честном тайном голосовании, признаюсь, я могу случайно переключиться в контекст политических выборов.

В контексте проекта Debian негативные стороны данного протокола трудно найти. Всё что я могу придумать — требование SJW убрать тайность (в таком случае cancel culture легче продвигать).
Я бы тоже не отказался бы узнать пару алгоритмов.

В случае анонимного голосования результаты доступны публично и каждый голосующий может проверить, что его голос учтён правильно.
Но то, что участники будут бояться голосовать "не так" из-за того, что голосование открытое, — это, действительно, скорее в голове тех, кто такое заявляет.

В случае анонимного голосования результаты доступны публично и каждый голосующий может проверить, что его голос учтён правильно.

Анонимного? Может быть наоборот?

Но то, что участники будут бояться голосовать «не так» из-за того, что голосование открытое, — это, действительно, скорее в голове тех, кто такое заявляет.

Смотря какие участники, смотря в каких условиях. В рассматриваемом в статье случае — ваши слова применимы. В условиях, например, кары увольнением за «не такой» выбор главы города N-ск, населением несколько тысяч человек, очень даже люди будут бояться голосовать «не так».
>Анонимного? Может быть наоборот?

Я про систему голосования в Debian. Там даже в случае анонимного голосования выкладывается файл с результатами, где видно общее число голосовавших и каждый может найти себя по некоторому ключу, который может вычислить только он сам.

>Смотря какие участники, смотря в каких условиях. В рассматриваемом в статье случае — ваши слова применимы.

Да, я исключительно про данную историю. В комментах к предыдущей статье было много на эту тему. По факту многие разработчики совершенно не беспокоясь обсуждали решение в debian-vote, debian-devel, devel-project и других списках. И высказывались в поддержку разных вариантов. А угрозы, кстати, действительно были, но в основном от фанатов RMS =\
Но то, что участники будут бояться голосовать «не так» из-за того, что голосование открытое, — это, действительно, скорее в голове тех, кто такое заявляет.
Вся «cancel culture» построена на том, что люди, поддерживающие человека, будут бояться голосовать говорить. А вы говорите, что это «у кого-то в голове»…

С другой стороны, полностью анонимное голосование — аналог фиги в кармане. Типа голосовал, конечно же, против господина ПЖ. Но на митинг сторонников господина ПЖ тоже вышел — там мороженое бесплатно давали. Или проголосовал, как подсказали 30 шекелей от правильного кандидата: все равно никто не узнает, а деньги не лишние..

проголосовал, как подсказали 30 шекелей от правильного кандидата: все равно никто не узнает, а деньги не лишние.

Если никто не узнает, в том числе и платящий 30 шекелей, то и нет смысла голосовать так, как просит платящий. Впрочем ему нет смысла и платить в этом случае.

Как раз существующие схемы махинаций на обычных выборах, например «карусель» возможна лишь тогда, когда анонимность нарушается.

В том как раз одна из слабостей анонимного голосования, что возможна частичная деанонимизация, влияющая на результат, но в силу исходной анонимности процесса не видная со стороны (и влияние на результат тоже полностью оценить не представляется возможным, пока частичная деанонимизация не станет полной).
Так что для многих вполне есть смысл голосовать за 30 шекелей именно так, как хочет заказчик, в условиях, когда заказчик требует подтверждения факта голосования в полном соответствии с контрактом (видеозапись всего процесса голосования клиента, например).
Казалось бы, один клиент может вскрыть схему и сдать заказчика, но вы никогда не узнаете, сколько именно клиентов проголосовало по заказу, пока заказчик сам не сдаст всех.
Может оказаться, что заказчику удалось сманить только этого единственного разоблачителя, и результат голосования в целом никак не пострадал, а может, что больше половины голосов было им оплачено со всеми вытекающими.

Когда речь идет о дальнейшей жизни и когда легко отменяют за один пост такое голосование автоматически становится голосованием под принуждением. В результате в лучшем случае будем иметь более нейтральные результаты голосования.

Именно. С таким неанонимным голосованием и с существующей культурой отмены, результат голосования очень даже неплох. Могло быть значительно хуже

Те организации, которые покинули FSF уже объявили о чём-то этаком. Таких форканий на моей памяти уже штуки три было. А воз и ныне там, так как по факту оказывается, что кроме болтовни хоть какую-то полезную работу организовать они оказываются неспособны.

Очередное подтверждение, что deb-based лучше чем rpm-based

) пять лет сидел на центрах. Почему то переехал на дебиан. Дружелюбней оказался. Не представляю, почему раньше цент ось поддерживал.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.