26

太好了……这只是某种编程相关的,但我想今天是选举日,对吧?是否有一个很好的理由为什么它们不是,不一定是任何人都可以贡献的开源,而是任何人都可以检查源代码的开源?

4

12 回答 12

40

投票机不是开源的,因为“电费”行业的说客成功地欺骗了没有资格做出技术选择的政客来购买他们的蛇油。这是通过结合反 FOSS FUD 和老式的贿赂活动捐款来实现的。


更新:我将尝试不时在此处发布链接,以显示供应商如何应对严格的检查。随意添加您自己的。(仅限 Pro-OSS:“人”可以自己发帖!)

于 2008-11-04T16:01:04.730 回答
25

在比利时,投票机的源代码可以免费下载

于 2008-11-04T15:59:14.703 回答
7

在此讨论的上下文中,您可能会发现这篇论文很有趣:

无记名投票收据:真正的选民可核实的选举

它由负责 DigiCash 的密码学家David Chaum编写。从他在 Wikipedia 上的简历页面中,我还发现了端到端可审计投票系统

更新!现在看来我们可以看看这是否真的有效:First Test for Election Cryptography

现在回想起来,我已经阅读了几篇关于塔科马公园实验的文章,这个系统实际上似乎与原始论文中描述的不同。但是,它仍然是由 David Chaum 开发的,并且仍然支持端到端的审计属性。该系统称为 Scantegrity II。

于 2008-11-04T17:31:44.703 回答
6

它们不是开源的原因是,正如 Kent 提到的那样,它无济于事。你可以开源代码。但是无法确保您使用的投票机实际上正在运行开源代码。

于 2008-11-04T15:53:04.060 回答
4

在这种情况下,没有理由说开源代码优于封闭源代码。出于显而易见的原因,您的投票方式必须始终保密。唯一真正的保障是书面记录。

我在这些机器上工作过,如果愿意的话,我会编写恶意代码,在 10 次投票后以我想要的方式翻转选票,以击败在部署之前对机器进行的任何荒谬的逻辑和准确性测试(我们从未通过一次测试投票) .

随机选择一定比例的机器,并将纸质记录与电子计数进行比较。如果 Diebold 对其机器充满信心,那么他们会坚持认为这是任何选举的最后一步。

于 2008-11-04T16:12:34.440 回答
2

通过默默无闻的安全!

于 2008-11-04T19:56:31.010 回答
1

问题是开源软件将是无操作的。

他们没有任何像样的密码学,并且已经证明了并且相对简单的方法可以通过在投票亭中热交换 ROM 芯片或拥有一个增加唱片盒中记录的设备来违反它们。


@Mnementh糟糕的密码学和交换 ROM 芯片的可能性与开源代码无关?那么有什么意义吗?

开源此代码只有 3 个合乎逻辑的原因:

  1. 审查如何计算选票以确保其做对了。
  2. 让某人能够根据自己的需要修改该代码。
  3. 将软件放入公共领域,以便公共提交者可以改进它。

第 1 点和第 3 点在有用性和“证明你的投票数”方面被吹得一干二净,因为你无法保证你看到/改进的代码在这些设备上运行。

因此,只有条件 2 是有用的,因为您不会拥有自己的投票机,并且除了邪恶的原因简单地证明其脆弱性之外,不需要一台投票机。

在大多数情况下,这意味着将有更多关于如何违反这些机器的公开信息,因此您将不再需要物理访问以尝试对他们的软件进行逆向工程并开发受感染的 ROM 芯片以供使用在上述装置中,大大降低了投票系统妥协的准入门槛。

诚然,即使在非开源状态下,这些信息仍然可能泄漏,并且您只是有一种错误的安全感,因为您假设“没有泄漏,我很安全”,但相反,如果您将其开源,人们会假设“数百人看过源代码,我很安全”,这是一种同样糟糕的错误安全感。

人们正在寻找一种银弹安全的投票方式,可悲的是,没有。并非没有培养出一群纯洁的民族,他们由不置可否的僧侣在孤立主义的神殿中抚养长大,以拥有一群人,只是为了准确地见证和计算选票,他们被训练为不道德的,不能被贿赂切换投票。

(这有点像“黑暗天使”系列,除了投票代理人而不是刺客,我们都知道这个节目的结果,其中一个会变成胭脂,我们会相信他们,他们会搞砸我们全部 )

于 2008-11-04T15:47:26.753 回答
1

因为政客们购买它们。政客们得到的任何东西都会一团糟,因为 99% 的时间他们只有经验是在竞选公职,而不是做诸如充分审查硬件和软件之类的事情。

还有,回扣。


真相很伤人,不是吗?

于 2008-11-04T16:00:07.663 回答
1

没有特别的理由不开源投票机的软件(甚至开放硬件布局)。正如一些人试图声明的那样,它没有安全影响,因为如果关闭或开源,ROM 可以切换。机器需要某种验证器来检查加载的代码是否真的是经过认证的用于选举的代码。开源不会有任何区别。

于 2008-11-04T16:03:12.807 回答
0

因为如果是这样,他们将无法将不准确的投票归咎于触摸屏上的校准错误

于 2008-11-04T16:55:21.967 回答
0
  • 负责的人有一个“默默无闻的安全”坏模因卡在某个地方
  • 构建软件的人不想帮助竞争对手
  • 构建软件的人害怕尴尬
  • 立法过程中没有足够的人了解上述所有缺陷
于 2008-11-04T17:28:55.520 回答
0

到目前为止,大多数回复本质上都是技术性的,但投票机很可能不是开源的,因为根据合同开发它们的公司没有动力将它们开源

如果一家公司开发了一个开源投票系统,那么后来任何人都会过来支持该系统。而且,老实说,我怀疑政府会接受相当于 SourceForge 项目的项目作为整个选举的基础。

也许应该有一个诚实的经纪人权威来监督开源投票系统的开发,并且该系统的贡献者应该在查看或提交源代码之前进行审查。

于 2009-10-10T00:30:54.603 回答