@mindaugas Egzistuoja tiek įrenginių, atskirų OSI lygių ir net konkrečios programinės įrangos atestavimo schemos.
Papildomų apribojimų, sąlygų ir rizikų visada yra, kaip ir kiekvienoje srityje. Bet visada lengviausia užsimerkti ir garsiai rėkti "nesaugu", "neįmanoma" ir pan. Su tokiu požiūriu ir tokiais specialistais niekada nebūtume turėję elektroninių ataiakaitymų 
@mindaugas
Tipinis telefonų gamintojas atnaujinimus suteikia kiek - 2-3 metus nuo telefono išleidimo? Daug vartotojų naudoja žymiai senesnius telefonus. Jei būtų įpareigojimas naudoti tik pakankamai naujus telefonus - dalis žmonių negalės balsuoti.
Dar kitas dalykas - saugumas remiasi supratimu, kad vykstant tranzakcijai abi pusės žino apie viena kitos veiksmus, ir tuo pasitiki. Balsavimas gi privalo būti ir anonimiškas. Tai kažkurioj vietoj viena pusė negali žinoti, ką padarė kita. Ir čia dingsta bet koks pasitikėjimas. Ypač mūsų institucijom.
@kroitus Tokiu stiliumi ir argumentais, kaip, tamsta, kritikuoji skaitmeninį procesą, aš sukritikuosiu analoginį: popierinis balsavimas irgi nėra anonimiškas - ant biuletenio lieka asmens pirštų atspaudas. Anonimiškumui užtikrinti balsavimas privalėtų vykti su vienkartinėmis pirštinėmis.
@gytisrepecka @kroitus @mindaugas @zordsdavini @dominykas @KasTasMykolas
Tiesą sakant niekas tau nedraudžia balsuoti vienkartinėmis pirštinėmis.
„Nereikėtų daryti code review AI generuotam kodui, nes ir žmonės palieka bugų"
@petras Kol balsuoti su vienkartinėmis pirštinėmis nėra reikalaujama, tol argumentas apie popierinio balsavimo slaptumą yra tuščias.
@gytisrepecka @kroitus @mindaugas @zordsdavini @dominykas @KasTasMykolas
Perfect solution (nirvana) fallacy.
@petras Dauguma diskusijos dalyvių užsimerkia prieš labai akivaizdžius popierinio balsavimo proceso trūkumus, bet tuo pačiu iš elektroninio tikisi pilnai pasiektos nirvanos.
@gytisrepecka @kroitus @mindaugas @zordsdavini @dominykas @KasTasMykolas
Kokie tie akivaizdūs popierinio balsavimo trūkumai?
@petras Kaip jau sakiau - anonimiškumo nebuvimas.
Reikia nepamiršti, kad biuletenių tiekimo grandinė neapsiriboja vien tik balsų skaičiavimu, kuriame dalyvauja stebėtojai. Yra daugiau žingsnių iki popieriniai biuleteniai (o su jais kartu - ir pirštų atspaudai) sunaikinami.
@gytisrepecka @kroitus @mindaugas @zordsdavini @dominykas @KasTasMykolas
Dar nesu matęs argumento, kad popierinis balsavimas mažiau anonimiškas nei elektroninis.
@petras Primenu, kad čia nelyginau anonimiškumo apimties tarp analoginio ir skaitmeninio balsavimo. Aš akcentavau, kad analoginis nėra anonimiškas.
@gytisrepecka čia kažkokia loginė klaida įsivėlė. Iš to, kad mes paliekam pirštų antspaudus (ir netgi DNR) neišplaukia neanonimiškumas. Neišplaukia todėl, kad nėra technologijos tokiu mastu skanuoti antspaudams, ir nėra pilnos antspaudų->žmonių duombazės. Ergo, analoginis balsavimas YRA anonimiškas.
@petras @kroitus @mindaugas @zordsdavini @dominykas @KasTasMykolas
@rtfb Nuolatos stebiuosi kaip ITšnikai suprimityvina technologines priemones ir būdus anonimizuoti skaitmeninę informaciją ir tuo tarpu neįgyvendinamomis išvadina biologines priemones ir plačiai taikomus biometrinius metodus. Labai žavu 
@petras @kroitus @mindaugas @zordsdavini @dominykas @KasTasMykolas
@gytisrepecka @rtfb @kroitus @mindaugas @zordsdavini @dominykas @KasTasMykolas
Net nesu tikras, ar mes tame pačiame praktiniame pasaulyje gyvename.
@gytisrepecka
pamiršau biometrinius pasus. Tai antspaudų->žmonių duombazė egzistuoja, tą dalį atsiimu. Vienok jūsų postuluojamą pirštų antspaudų nuskaitymą nuo ~milijono biuletenių kažkaip reiktų pagrįsti, o ne wish into existence. Ar galima milijoną samplų greitai sumatchinti su ~3 milijonų duombaze man irgi neakivaizdu, tą irgi reikia tikrintis.
@petras @kroitus @mindaugas @zordsdavini @dominykas @KasTasMykolas
@rtfb @gytisrepecka @petras @kroitus @mindaugas @zordsdavini @dominykas NIST jau bent porą dešimtmečių organizuoja biometrinių produktų palyginimo... Turnyrą [1]? :D Viena iš konkrečių "rungčių" - vieno piršto antspaudo palyginimas su duombaze.
Reikia turėti omenyje, kad veikiausia pagrindinė problema ir laiko gaišatis - surinkti ir suskaitmenizuoti ant biuletenių paliktus įspaudus. Kas jau sukelia savų galvos skausmų. Daliniai antspaudai, išblukę, etc. Kita realaus pasaulio problemytė - neaišku kurio piršto įspaudas. Trečia problemytė - labiau susijusi su mūsų biometriniais pasais - nuskaitomas flat'as, t.y. pliokščia apatinė piršto galiuko dalis, o ne roll'as (kai pirštas sukamas ir nuskenuojamas pilnesnes pozicija).
Taigi, pavyzdinėje mašinoje su vienu iš mandresnių produktų [2] su 3 000 000 flat'ų duombaze ir pavyzdingais abiejų rankų antspaudais, trunkame 20-110s.
Primenu, kad realiame pasaulyje nežinome, nei ar čia pirštas, koks jo sukinys, kuri piršto dalis ir apskritai, kuris čia pirštas. Tad, feature'ų ištraukimas, templeito sukonstravimas ir apskritai, palyginimas, pasidaro gano kompleksiška ir klaidoms (false positives ir false negatives) imli problema.
[1] https://pages.nist.gov/frifte/e1n/results/
[2] https://pages.nist.gov/frifte/e1n/results/tech5impl+0005/tech5impl+0005.pdf
@rtfb @gytisrepecka @petras @kroitus @mindaugas @zordsdavini @dominykas anavo, šitie pimpačkiukai [1] gan išdidžiai teigia pasiekią ~17 sekundžių tokių atsitiktinių (latent) atspaudų matchinime. Bet man mažumėlę prasilenkia su logika ir imtis - 24 atrinkti atspaudai ¯\_(ツ)_/¯
Ypač kai patys teigia, jog artimiausi konkurentai užtrunka 42 minutes, o "industry standard" - 2 valandos [2]
[1] https://pages.nist.gov/elft/elft_1_x/results/roc+0005/timing-sample.html
[2] https://roc.ai/latent-fingerprint-for-law-enforcement/
@gytisrepecka
O aš taip pat stebiuosi kaip žmonės, lyg ir dirbę prie didelių IT projektų ir suprantantys situaciją, įsitikinę, kad šalyje, kurioje padoriai neveikia praktiškai nė viena valstybinės reikšmės sistema, kažkaip bus sėkmingai paleista viena kritiškiausių demokratiškai visuomenei sistemų. Ir ji veiks idealiai.
Argumentas, kad patikėt kūrimą ir diegimą užsieniečiams - netinka. Po to prižiūrėt vistiek reikės kokiems registrų centro/IVPK adminams.
@rtfb @petras @mindaugas @zordsdavini @dominykas @KasTasMykolas
@kroitus
Dar niekas nėra sukūręs idealios IT sistemos. Tiesa pasakius, tokios nėra. Nes absoliučiai saugių sistemų nėra. Nei valstybinių, nei privačių.
Bet paradoksalu, kad šiuo metu visiškai pasitikime valstybine mokesčių IT sistema, komercinių bankų it sprendimais, elektroniniu parašu.
Norėčiau daugiau padiskutuoti ne apie principinį internetinio balsavimo priimtinumą, bet apie balsavimo proceso dalis: proceso dizainą, (online/offline) komponentus ir jais keliaujančios informacijos integralumo užtikrinimą. Taip pat apie radikalų skaidrumą - galimybę realiu laiku stebėti ir audituoti bet kurią sistemos
@gytisrepecka @rtfb @petras @mindaugas @zordsdavini @dominykas @KasTasMykolas
@kroitus
Nereikštų - yra stovinčių/judančių duomenų šifravimo sprendimų.
Kabu apie apie sistemos dalių būsenos stebėjimą.
@rtfb @petras @mindaugas @zordsdavini @dominykas @KasTasMykolas
@marius @kroitus taip pat nepasitikiu valstybės sistemom, nors rašai „visiškai pasitikime“. Bankų sistemom pasitikiu, nes su pinigų sąskaitas saugo. Taip, būtų geriau diskutuoti apie proceso dalis, bet nesidomėjau ir neišmanau diskusijai, bet paskaitinėčiau, t.y. detaliai panagrindėti šį sprendimą: https://mastodon.0011.lt/@mindaugas/116255778584705224
@mindaugas @marius @kroitus @rtfb @zordsdavini @dominykas @KasTasMykolas
Bankų sistemomis pasitikite ne dėl to, kad jos tobulos, o dėl to, kad bankai privalo taisyti pastebėtas klaidas ir grąžinti pinigus. Patikėkit, visokių klaidingų nurašymų būna ne taip jau retai. Balso jums negrąžins.
@marius @kroitus @gytisrepecka @rtfb @petras @mindaugas @zordsdavini @dominykas vienas iš didesnių atvirų duomenų entuziastas. Kadaise (trubūt prieš kokius 10-15 metų) organizavo MIF'e ilgą ilgą workšopų seriją su tikslu sukodinti kiek įmanomą pavyzdinę e-balsavimo sistemą. Kuri, pagal to meto technologinius pasiekimus, kiek įmanoma geriau tenkintų tokiai sistemai keliamus reikalavimus, pradedant anonimiškumu baigiant laisvo balso ir aiškaus ir visiems suprantamo balsų skaičiavimo užtikrinimu.
Rezultate (o gal originalioj motyvacijoj? :)) išvados būta paprastos - pacituosiu:
> "Praktikoje, toks dalykas, dar nėra sukurtas ir atrastas. Yra bandymų realizuoti balsavimą internetu, tačiau, nei vienas iš jų, neatitinka minėtų dviejų taisyklių."
¯\_(ツ)_/¯
Kaskart prisimenu iškilus diskusijai apie e-balsavimą. Man tai pasirodė kaip pavyzdinis būdas išsiaiškinti situaciją - t.y. suėst ir pabandyt suprojektuoti, sukodinti ir pamaigyti prototipinę implementaciją.
@KasTasMykolas
Ačiū! Gal yra kur paskaityti apie tai daugiau?
@kroitus @gytisrepecka @rtfb @petras @mindaugas @zordsdavini @dominykas
@marius @kroitus @gytisrepecka @rtfb @petras @mindaugas @zordsdavini @dominykas berašydamas bandžiau surasti konkrečia repozitoriją ir kontekstą, bet... Nepavyko :/ kolkas turiu tik senus pasvarstymus ir komentarus po ranka:
- https://sirex.lt/posts/2012/barsavimas-internetu/
- https://gist.github.com/sirex/600efd529fc310a165ff
Seni laikai jau buvo :) iš kitos pusės, jau dešimtmetis geras, o naujų argumentų nė kvapo.
@marius @kroitus @gytisrepecka @rtfb @petras @mindaugas @zordsdavini @KasTasMykolas pasitikėjimo klausimas įdomus. Sukelti nepasitikėjimą internetiniais rinkimais yra žymiai lengviau nei tradiciniu procesu. Nepasitikėjimas rinkimų procesu priveda iki 6/Jan stiliaus įvykių ir konspiracijos teorijų.
O VMI tai nesugeba laiku paruošti sistemos investicinei sąskaitai per pusantrų metų... "Bus balandžio pradžioje" (tikiuosi)
Bankai suinteresuoti toliau bankinti.
Su demokratija rizikos lygis kitas.
@tamoshius O iš kur toks įsitikinimas, kad elektroniniu būdu manipuliuoti lengviau/pigiau? 
@petras @kroitus @mindaugas @zordsdavini @dominykas @KasTasMykolas
@gytisrepecka
Čia atsiremiama į pastangų poreikį, norint susieti balsą su asmeniu.
- Imti pirštų antspaudus nuo biuletenio (kas, manau, būtų rinkimų įstatymo pažeidimas, ir stebėtojai galėtų skųsti), ieškoti per visokias pirštų antspaudų duomenų bazes (kuriose nebūtinai asmuo figūruoja), aiškintis su teisėsauga, ir t.t.
- pasiknaisioti po logus, užklausti google/apple.
Kas paprasčiau?
@kroitus Ar teko kada nors "pasiknaisioti po logus" didelio kritiškumo sistemose kontroliuojamose industrijose?
Viskas truputį sudėtingiau nei viešai prieinamuose svetainių hostingo serveriuose
@gytisrepecka @kroitus @mindaugas @zordsdavini @dominykas @KasTasMykolas
Ar teko kada nors pabandyti surinkti tūkstančius pirštų antspaudų nuo biuletenių? Viskas truputį sudėtingiau realybėje.
Absoliučios pirštų atspaudų DB nėra, iš jų viso labo gali išpešti tiek, kad pagavęs konkretų pilietį gali perkapstyti tūkstančius biuletenių, kad sužinotum, kaip balsavo. Gal susidorojimui su pavieniais asmenimis – tinka.
O bet tačiau, ne visi suvokia, bet Lietuvoje yra visų gimusių nuo 1975 metų genetikos (aka DNR) duomenų bazė surinkta po 5-6 kraujo lašus. 😄
Gytis Repečka
Dominykas Blyžė
Udovič Arns 
Mindaugas
Vytautas Butėnas
Petras Kudaras
Vytautas Šaltenis
KasTas
MariusG
Neviernas Tamošius 🇱🇹 🐐
Tomas