בתשובה לצפריר כהן, 09/09/19 23:30
לא הבנתי את הטענה שלך 709079
האייל האלמוניבתשובה לצפריר כהן יום ג', 10/9/2019, 0:20
שתי המערכות:
1. מערכת הזיהוי שבכניסה לחשבון בנק אלקטרוני\\חשבון כרטיס אשראי.
2. מערכת הזיהוי שבכניסה לקלפי.
שתיהן קיימות? למיטב ידיעתי, כן. שתיהן פגומות? אני משוכנע שכן. את שתיהן אנחנו משווים. למיטב ידיעתי, השנייה זולה יותר (ביחס למספר המזוהים, כשמדובר במספרים גדולים מספיק) ואמינה לא פחות. בשביל שתשכנע אותי שאני טועה, ז"א שהשנייה אמינה פחות או יקרה יותר לא מספיק שתסביר לי שהיא לא מושלמת, על זה אנחנו מסכימים, אתה צריך להראות שיש לה יותר פגמים מהראשונה ושהיא זולה מהראשונה. כל זמן שאתה מתעקש להתעלם מהפיל באמצע הטיעון שלך, אין לך סיכוי לשכנע אותי. העובדה שרוב, אם לא כל, הבנקים, שכידוע אוהבים את הכסף שלהם, החרו לאפשר את הראשונה, מעידה, לדעתי, שהיא זולה יותר, העובדה שרוב הלקוחות, שכספם יקר להם יותר מקולם, בחרו בראשונה, מעידה, לדעתי, שהיא לא פחות פגומה.
לא הבנתי את הטענה שלך 709080
צפריר כהן  (אתר) • בתשובה להאייל האלמוני יום ג', 10/9/2019, 0:23
אנחנו מדברים על מערכות הצבעה. לא רק מערכות הזדהות. אנא המשך.
לא הבנתי את הטענה שלך 709082
האייל האלמוניבתשובה לצפריר כהן יום ג', 10/9/2019, 0:42
איבדת את ההקשר של הדיון. אתה שאלת: "מי בודק את זהות המצביעים? איך מבטיחים חשאיות הצבעה?" ולשאלה הזאת אני מתייחס. אם אתה חושב שנתתי תשובה טובה (ואני חושב שבהחלט עשיתי את זה, די מזמן אם להיות כנה) ואפשר לעבור לשאלה הבאה, אז בו נסכם שהשאלה הזאת נענתה ותשאל את השאלה הבאה. אם אין לך יותר שאלות אפשר לסכם את הדיון כזה שאין לך טיעונים משכנעים.
לא הבנתי את הטענה שלך 709092
צפריר כהן  (אתר) • בתשובה להאייל האלמוני יום ג', 10/9/2019, 9:18
אם אתה לא דורש לשמור על חשאיות ההצבעה, אין על מה לדבר. חלק גדול מהבעיה נובע מהצורך הזה. לצורך העניין אפשר לחשוב על מערכת הצבעה שבה אין מעטפות ועל פתק ההצבעה כותבים (מוועדת הקלפי) את זמן ההצבעה ומספרו של המצביע ברשימה. הרבה יתר מסובך לרמות בדרך זו. אפשר גם לפסול הצבעה בודדת. אבל אני דווקא כן רוצה לאפשר למצביע להסתיר את הצבעתו מוועדת הקלפי.
לא הבנתי את הטענה שלך 709096
האייל האלמוניבתשובה לצפריר כהן יום ג', 10/9/2019, 10:24
אז לשאלת הזיהוי קיבלת תשובה? והתשובה מוסכמת עליך? או שאתה משנה נושא על מנת לחזור לשאלה הזאת בהמשך?

לגבי החשאיות, יש כמה רמות לויתור על החשאיות. יש הבדל בין ויתור על החשאיות בה אתה דורש מכל מצביע לפרסם בפומבי את שמו, תמונתו, כתובתו והמפלגה לה הוא מצביע לבין ויתור על חשאיות בה אתה שומר בקובץ נתונים שמור ככל הניתן את הקישור בין המצביע לבין הצבעתו. נהוג להניח (בצדק לדעתי) שבעוד ששינוי מאגר כזה, במידה והא בנוי בצורה מאובטחת מספיק הוא קשה, הצצה למאגר כזה קלה יותר. ובכל זאת, אנחנו כבר היום שומרים הרבה דברים חשאיים במאגרים כאלה (התיק הרפואי שלנו, המיסים שלנו, חשבון העו"ש שלנו, התיק הפלילי שלנו). ז"א לא מדובר בויתור מוחלט על החשאיות, מדובר בויתור מסויים על החשאיות.

אם אתה לא רוצה לוותר על החשאיות אתה יכול לשים את הקישור הזה בבלוקים (ז"א, במקום אבגיל הצביעה לא ובנימין הצביע לב', בבלוק שכולל את אביגיל ובנימין הצביעו לא' וב'). אתה יכול לשחק עם גודל הבלוק כרצונך, קטן יותר, פחות חשאי, גדול יותר יותר קשה לתקן פריצות.
אם יש לך חשד שבלוק כזה נפרץ אתה יכול למחוק אותו (שזה כמו לפסול קלפי, ז"א זה המצב הנוכחי, ז"א הפגמים של שתי השיטות זהות במקרה הזה) או להצביע שוב (וזה, כאמור, הרבה יותר קל מהצבעה חוזרת של קלפי שלמה, ז"א הפגם של השיטה שלי פחות רע מהפגם של השיטה שלך) בנוסף, להבדיל מקלפי פיזית, אתה יכול לחבר את הבלוק באופן אקראי. היום, בישראל, הימים יודע שכדאי לו לפסול קלפיות בישובים ערבים או בקיבוצים והשמאל יודע שכדאי לו לפסול קלפיות בהתנחלויות או בשכונות חרדיות, אם הבלוקים יהיו אקראיים המוטיבציה לפסול בלוק ספציפי תרד באופן משמעותי, ז"א גם כאן, הפגמים של השיטה שלי פחות גרועים מהפגמים בשיטה שלך).
לא הבנתי את הטענה שלך 709103
צפריר כהן  (אתר) • בתשובה להאייל האלמוני יום ג', 10/9/2019, 11:28
לא בדיוק. כי ככל שהנתונים עוברים דרך רחוקה יותר כאשר הם עדיין מזוהים, הסיכוי של מישהו לרשום אותם בצד עולה. וצריך לזכור שאי אפשר לבנות על חיבור רשת של הקלפי לרשת המרכזית, כי בשלב מסוים במהלך היום הוא ייפול.
לא הבנתי את הטענה שלך 709116
האייל האלמוני • בתשובה לצפריר כהן יום ג', 10/9/2019, 16:25
אז, זהו, סיימנו אם בעיית הזיהוי? פתחנו נושא חדש? וכשאני אענה לזה תתעלם ותפתח נושא חדש או שאתה מתכנן לחזור לזיהוי ולעלות את אותן ״בעיות״ עליהן אניתי מתוך תקוה שאשכח את תשובותי? אני לא מבין את השיטה שלך. למה אי אפשר לגמור נושא אחד לפני שקופצים לאחר?

״ככל שהנתונים עוברים דרך רחוקה יותר כאשר הם עדיין מזוהים, הסיכוי של מישהו לרשום אותם בצד עולה״ אני חושב שהצפנת נתונים היא בעייה די פתורה, אבל נגיד והצלחת לפרוץ את המפתח שלהם, ובחרת לשבת דווקא בין הקלפי למרכזי הספירה (ולא, נגיד, בין בנק הפועלים לבין סונול, אני בטוח שזה קו ששווה הרבה יותר כסף) -אין סיבה לשמור על הקשר המלא בין המצביע להצבעתו, מספיק לשמור את הקשר הין הבלוק של המצביע למספר ההצבעות. אז כן, פגעת במידה מאד מצומצמת (מספיק מצומצמת עד כדי שאפשר להגיד שהיא לא קיימת) בחשאיות הבחירות, אבל זה קיים גם המצב הנוכחי, ומראש אמרתי שאני מוכן לוותר על הרבה יותר ממה שויתרנו עד עכשיו. אני לא רואה איך המסלול הזה יעזור לך לשכנע אותי.

״צריך לזכור שאי אפשר לבנות על חיבור רשת של הקלפי לרשת המרכזית, כי בשלב מסוים במהלך היום הוא ייפול.״ זאת לא באמת בעייה... גם אם בשלב מסויים הוא יפול לכמה דקות תוכל להמשיך לשלוח כשהוא יתחדש, בינתיים תשמור את זה במקום (שבשום פנים ואופן לא יהיה פגיע יותר מהמצב הנוכחי). מה קורה כשאתה רוצה קנות משהו והקשר בין החנות למאסטרכארט נופל? אז זהו? סוגרים את כל החנויות? עוברים להשתמש במזמן בלבד? זה לא נשמע לי כמו בעיה רצינית... מה יקרה אם תפרוץ שריפה בקלפי? מה יקרה עם סופה תזיז את הפרגוד בדיוק כשבחרת את הפתק שלך? מה יקרה אם מישהו התקין מצלמה מעל הקלפי? מצטער, שתי השיטות לא חסינות לחלוטין, ואסון בלתי סביר יכול לפגוע בשתיהן באותו אופן ובאותה רמה של סבירות.
לא הבנתי את הטענה שלך 709118
צפריר כהן  (אתר) • בתשובה להאייל האלמוני יום ג', 10/9/2019, 16:47
בוא נעשה תרגיל: נניח שאני יודע איך עובד המיפוי לבלוקים (זוהי הנחה פסימית סבירה לגבי תוקף. גם אם המידע הזה יוסתר, הוא יכול לדלוף). לכן אם אני יודע שמישהו מבלוק 144 הצביע בקלפי 3 ברמת גן: כמה אפשרויות יכולות להיות לזהות המצביע?

הצפנה היא בעיקרון בעיה פתורה. הבעיה היא תמיד במימוש. מחשב הוא מכונה עם הרבה יותר חלקים נעים מאשר קלפי והרבה יותר מקומות להסתיר פרצות.

מה יקרה אם תפרוץ שריפה? מה יקרה אם מישהו יתקין מצלמה בקלפי? משקיעים הרבה כדי שזה לא יקרה. אבל זה גם איום על קלפי אוטומטית (ומחייב אבטחה פיזית).

מה יקרה אם סופה תזיז את הפרגוד? בגלל זה הקלפיות הן תמיד בחללים סגורים.
לא הבנתי את הטענה שלך 709121
הפונזבתשובה לצפריר כהן יום ג', 10/9/2019, 16:59
לצערי אולי הנקודה העיקרית כאן, מעבר לכל הנקודות הטכניות המוצדקות שאתה מעלה, זה שבניגוד לבנק - שיש לו אינטרס כמעט אינסופי למנוע פריצה משמעותית שעלולה ממש להביא לקריסתו‏1 - למי שיוצר וממונה על אבטחת ההצבעה יש אינטרס עצום לאפשר לעצמו זיופים. זה בערך כמו בנק שמומחי האבטחה שלו יקבלו מיליארד דולר אם ישאירו דלתות אחוריות פתוחות.
כיוון שכך הוא, אחת המטרות הראשיות של מנגנון ההצבעה הוא להקשות ככל האפשר דוקא על הרשויות והשלטון עצמו לייצר זיופים בקנה מידה גדול.

בשיטה של היום - האנלוגית, המסורבלת, הידנית והארכאית, אפילו אם המפקח על טוהר הבחירות בכבודו ובעצמו רוצה להטות את התוצאות, ממש קשה לו להוציא לפועל את זממו. דוקא בגלל הפרימיטיביות של המנגנון.

1 בין אם נהירה המונית של הלקוחות לבנק אחר כשתפורסם הפריצה, או חיוב הבנק לכסות את הנזק ללקוחות.
לא הבנתי את הטענה שלך 709122
אריק • בתשובה לצפריר כהן יום ג', 10/9/2019, 17:06
שלא לדבר על ניקוב חלקי
לא הבנתי את הטענה שלך 709124
האייל האלמוני • בתשובה לצפריר כהן יום ג', 10/9/2019, 17:07
אני מבין שהדו שיח שלנו הוא חד שיח, אתה שואל ואני עונה, אני שואל ואתה מתעלם? מה עם הזיהוי?פתרנו את הבעיה הזאת? יש הסכמה? אפשר לעבוא הלאה? אתה שומר תחמושת שכשימאס לי תוכל להגיד לעצמך שאין לי תשובות? מה הקטע עם הטכניקה הזאת? מה אתה מרוויח מהשיטה הזאת? אני פשוט לא מבין.

״לכן אם אני יודע שמישהו מבלוק 144 הצביע בקלפי 3 ברמת גן: כמה אפשרויות יכולות להיות לזהות המצביע?״ -אני חושב שהמשפט- ״אז כן, פגעת במידה מאד מצומצמת (מספיק מצומצמת עד כדי שאפשר להגיד שהיא לא קיימת) בחשאיות הבחירות, אבל זה קיים גם המצב הנוכחי, ומראש אמרתי שאני מוכן לוותר על הרבה יותר ממה שויתרנו עד עכשיו. אני לא רואה איך המסלול הזה יעזור לך לשכנע אותי.״ ענה בדיוק לשאלה הזאת.

״הצפנה היא בעיקרון בעיה פתורה. הבעיה היא תמיד במימוש. מחשב הוא מכונה עם הרבה יותר חלקים נעים מאשר קלפי והרבה יותר מקומות להסתיר פרצות.״ גם לזה עניתי אז אם פתרת את הבעיה הזאת, ברכותי, למה להתמקד דווקא בתקשורת בין קלפי 3 ברמת גן ולא בתקשורת בין הבנק הממלכתי של קנדה לבין הבורסה בניו-יורק? ברור איפה תרוויח יותר כסף, לא?

״... משקיעים הרבה כדי שזה לא יקרה. אבל זה גם איום על קלפי אוטומטית (ומחייב אבטחה פיזית).״ אבל להשקיע טיפונת על מנת להבטיח קו יציב ב-‏2019, זה נשמע לך מופרך?! ברצינות?

״מה יקרה אם סופה תזיז את הפרגוד? בגלל זה הקלפיות הן תמיד בחללים סגורים.״ סופות טורנדו יכולות להרוס חללים סגורים, צריך לשים קלפיות במקלטים? הנקודה, אני חוזר שוב, היא שאנחנו לא משווים פתרון מושלם לפתרון פגום, אנחנו משווים שני פתרונות פגומים. אני לא מסתיר את העובדה שפתרון שלי יש פגמים, אני רק טוען, ולדעתי בצורה משכנעת, שהוא הרבה פחות פגום מהפתרון שלך, ולכל פגם שמצאת עד עכשיו מצאתי פגם מקביל רק יקר יותר ובעל סיכוי גבוה יותר בהצעה שלך.
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות