Комментарии 43
Это Дебиан. Для него это случай не редкий, а нормальный modus operandi.
На сообщество пытались давить политическими методами, логично было бы показать что политическому давлению тут не место.
По типу
— Иванов (вот его фото) — педофил, бей его!
— Ага, ребята, собираемся в 5 часов, идем бить Иванова, мы хотим, чтобы наши дети были в безопаности!!11!!!
— Подождите, а откуда вы знаете, что Иванов — педофил, почему надо верить вам на слово? Может, это подстава?
— Ага, так ты, тварь, педофилов поддерживаешь! Ребята, бей и его тоже!!!
(случай из жизни, кстати).
На мой взгляд проблема не в восприятии а в возможных прследствиях, думаю люди не готовы были рисковать своим будущим и будущим своих проектов высказываясь против охоты на ведьм с учётом того что если она есть, то явно не в стадии завершения....
Большинством это будет воспринято как голос «за» С. Такая уж проблема восприятия.Именно что проблема, но потакая проблеме ее не решишь. Поэтому и обидно что выбрали 7 пункт. Впрочем, мы ниже в комментах увидели что голосование было не анонимным, так что и 7 пункт очень достойный результат учитывая все аспекты.
А что надо было делать в контексте целей проекта? Задача — развитие свободного дистрибутива линуска. Проблема: в республике Чад нарастает вооружённый конфликт между диктатором и оппозицией. Какое тут правильное решение в рамках развития дистрибутива линукса?
Не анонимное голосование подразумевает ответственность за свой голос. Всё правильно.
в нормальном сообществе, где принято уважать чужое мнение
Вот именно, у нас тут речь об обществе ненормальном. Как раз таки люди скрывают свою позицию, если она может повлиять на них негативно. Редкие люди, которые не скрывают и заявляют о себе как личности, оказываются на месте людей вроде Столлмана или Джины Карано. Поэтому данное голосование чисто случайная победа разума и скорее компромисс.
Конкретно в этом случае можно было бы организовать всё технически, так как в конкретно в этом сообществе, тем более среди разрабов, интеллектуальный уровень позволяет. С другой стороны, результаты опроса, именно в условиях не анонимности, позволяют делать надёжные выводы о личностных качествах ключевых разработчиков Debian, что лично мне импонирует.
Можно было бы просто подписать свой голос своим одноразовым ключом. А потом так же выложить все результаты с подписями. И каждый мог бы удостовериться, что его голос там есть.
Конечно этот вариант не годится. Навскидку: проверил — твоего голоса нет, что дальше? Как доказать, что твой голос был и что он был именно таким, при этом не раскрывая за кого ты голосовал? Как доказать, что не было вбросов мёртвых душ?
Это очень примитивный вариант и он подходит только когда нет вредителей (тогда голосование сорвется). Есть и более сложные способы.
Сомневаюсь что более сложные способы как-то решают все эти (и подобные) проблемы. Как я знаю, в Дебиане открытое голосование именно по причине того, что приемлемой системы закрытого голосования не нашли. Потому что если бы такая система существовала, то почему её не взяли? Но если такая система есть, хотелось бы услышать/почитать.
Однако я полностью согласен, что такие вопросы, как на нынешнем голосовании, должны выноситься исключительно только на закрытое голосование. Соответственно, так как закрытого нет, то голосования вообще не было бы и нейтральная позиция была бы выбрана автоматически.
Давно уже продуманы и реализованы механизмы анонимного электронного голосования с возможностью контроля честности.
Blind signature для подписи публичного ключа избирателяТ.е. известный Протокол He-Su с работой A New Practical Secure e-Voting Scheme. Тогда у меня следующие вопросы:
1. Каким образом реализована сверка физического лица с предоставленным регистратору публичным ключом? Централизованные государственные сервисы точно не замешаны?
2. Каков механизм проверки людей, допущенных до голосования (мертвые люди в роли избирателей)?
3. Каким образом реализована защита от принуждения человека проголосовать под наблюдением другого человека?
4. И мой любимый… Учтена утечка приватных ключей пользователя проприетарным ПО, включая закрытые драйверы/прошивки hardware (включая Intel ME)?
который будет добавлен в блокчейн5. Какова защита от атаки 51%? Учитывайте злоумышленников не только среди граждан государства, но и среди правительств других стран с значительно большими бюджетами.
1. Весь протокол основывается на:
In this phase, voters register for the elections and an authority authorizes eligible voters… Of course, before signing a tallying key, the authority needs to verify the authenticity and eligibility of each voter
Почему это проблема? При наличии удаленной сверки централизованным сервисом у его владельцев есть возможность:
- авторизовать избирателя, который не должен быть авторизован (о чем спрашивалось в вопросе №2);
- под видом технической ошибки заблокировать голосование определенного множества пользователей, которые, предположительно, голосуют за оппозицию. В отличии от классического оффлайн голосования доказать отсутствие ошибок будет крайне сложно.
В итоге, как минимум — выборы сорваны; как максимум — фальсификация.
2. В случае авторизации избирателей, которые не должны быть авторизованы мы получаем:
- фальсификации с «мёртвыми душами» в условиях централизованных списков мёртвых людей сравним с «вбрасыванием бюллетеней» без возможности мониторинга. Если оффлайн «вбрасывание бюллетеней» люди могут проконтролировать, то с виртуальными/мёртвыми людьми в списке избирателей будут большие сложности.
- голосование злоумышленником вместо легитимных избирателей (когда централизованный Authority даёт голосовать другому физическому лицу) приводит к отклонению легитимного избирателя или к заметной средствами мониторинга ошибке — срыв голосования
3. Обязательным условием тайного голосования является невозможность принудить или узнать за кого проголосовал избиратель. В случае оффлайн голосований есть варианты решения этой проблемы. При электронном, как уже многим известно, манипулирующая сторона (начальник на работе, покупатель голосов) может с легкостью проконтролировать за кого был отдан голос. Решения этого, насколько я знаю, до сих пор не придумали.
4. Обязательным условием голосования есть факт неизменяемости голоса избирателя какой-либо из сторон, кроме самого избирателя. Если кто-то сомневается в том, что проприетарные прошивки имеют возможность непосредственного доступа к запоминающим и сетевым устройствам в обход CPU, то можете смело нажимать «минус». Но я таки процитирую. Assertions that ME is a backdoor:
Critics like the Electronic Frontier Foundation (EFF), Libreboot developers, and security expert Damien Zammit accused the ME of being a backdoor and a privacy concern.[77][4][78] Zammit stresses that the ME has full access to memory (without the owner-controlled CPU cores having any knowledge), and has full access to the TCP/IP stack and can send and receive network packets independently of the operating system, thus bypassing its firewall.
Прошу заметить, что относительно голосования бекдор может быть использован не только органом, который его туда внедрил, но и любым злоумышленником, нашедшим уязвимость.
5. Возможен срыв голосования. Попытка нового голосования может снова встретить эту же атаку.
есть возражение сразу по всем: ни одно из условий не нарушится в системе, где существует хотя бы умеренное доверие. И мне кажется, что в этом проекте такое доверие точно естьДа, чем меньше количество избирателей и выше честность каждого из них, тем проще проконтролировать голосование на всех этапах. Когда заходит речь о честном тайном голосовании, признаюсь, я могу случайно переключиться в контекст политических выборов.
В контексте проекта Debian негативные стороны данного протокола трудно найти. Всё что я могу придумать — требование SJW убрать тайность (в таком случае cancel culture легче продвигать).
В случае анонимного голосования результаты доступны публично и каждый голосующий может проверить, что его голос учтён правильно.
Но то, что участники будут бояться голосовать "не так" из-за того, что голосование открытое, — это, действительно, скорее в голове тех, кто такое заявляет.
В случае анонимного голосования результаты доступны публично и каждый голосующий может проверить, что его голос учтён правильно.
Анонимного? Может быть наоборот?
Но то, что участники будут бояться голосовать «не так» из-за того, что голосование открытое, — это, действительно, скорее в голове тех, кто такое заявляет.
Смотря какие участники, смотря в каких условиях. В рассматриваемом в статье случае — ваши слова применимы. В условиях, например, кары увольнением за «не такой» выбор главы города N-ск, населением несколько тысяч человек, очень даже люди будут бояться голосовать «не так».
Я про систему голосования в Debian. Там даже в случае анонимного голосования выкладывается файл с результатами, где видно общее число голосовавших и каждый может найти себя по некоторому ключу, который может вычислить только он сам.
>Смотря какие участники, смотря в каких условиях. В рассматриваемом в статье случае — ваши слова применимы.
Да, я исключительно про данную историю. В комментах к предыдущей статье было много на эту тему. По факту многие разработчики совершенно не беспокоясь обсуждали решение в debian-vote, debian-devel, devel-project и других списках. И высказывались в поддержку разных вариантов. А угрозы, кстати, действительно были, но в основном от фанатов RMS =\
Но то, что участники будут бояться голосовать «не так» из-за того, что голосование открытое, — это, действительно, скорее в голове тех, кто такое заявляет.Вся «cancel culture» построена на том, что люди, поддерживающие человека, будут бояться
С другой стороны, полностью анонимное голосование — аналог фиги в кармане. Типа голосовал, конечно же, против господина ПЖ. Но на митинг сторонников господина ПЖ тоже вышел — там мороженое бесплатно давали. Или проголосовал, как подсказали 30 шекелей от правильного кандидата: все равно никто не узнает, а деньги не лишние..
проголосовал, как подсказали 30 шекелей от правильного кандидата: все равно никто не узнает, а деньги не лишние.
Если никто не узнает, в том числе и платящий 30 шекелей, то и нет смысла голосовать так, как просит платящий. Впрочем ему нет смысла и платить в этом случае.
Как раз существующие схемы махинаций на обычных выборах, например «карусель» возможна лишь тогда, когда анонимность нарушается.
В том как раз одна из слабостей анонимного голосования, что возможна частичная деанонимизация, влияющая на результат, но в силу исходной анонимности процесса не видная со стороны (и влияние на результат тоже полностью оценить не представляется возможным, пока частичная деанонимизация не станет полной).
Так что для многих вполне есть смысл голосовать за 30 шекелей именно так, как хочет заказчик, в условиях, когда заказчик требует подтверждения факта голосования в полном соответствии с контрактом (видеозапись всего процесса голосования клиента, например).
Казалось бы, один клиент может вскрыть схему и сдать заказчика, но вы никогда не узнаете, сколько именно клиентов проголосовало по заказу, пока заказчик сам не сдаст всех.
Может оказаться, что заказчику удалось сманить только этого единственного разоблачителя, и результат голосования в целом никак не пострадал, а может, что больше половины голосов было им оплачено со всеми вытекающими.
Когда речь идет о дальнейшей жизни и когда легко отменяют за один пост такое голосование автоматически становится голосованием под принуждением. В результате в лучшем случае будем иметь более нейтральные результаты голосования.
Именно. С таким неанонимным голосованием и с существующей культурой отмены, результат голосования очень даже неплох. Могло быть значительно хуже
Del
Очередное подтверждение, что deb-based лучше чем rpm-based
Проект Debian выбрал нейтральную позицию по итогам голосования по поводу отношения к Столлману