[VotoEletronico] Res: Re: Open Source x Closed Source

[Luiz Cordioli]

Márcio, aqui todos sabemos as respostas. Todos, sem exceção.   Só falta alguém para bocar a boca em algum trombone eficaz (que não seja o TSE) e alardear ao planeta que os nossos últimos reis estavam nus, nuzinhos, peladinhos da Silva... Em tempo, o Silva acima foi mera coincidência...   Por outro lado, também, se não houver a solução lógica que decorre de suas três perguntas, falta alguém, ou algum grupo, que force a suspensão do atual processo eleitoral, enquanto não estiver minimamente seguro. Na base do "tudo ou nada", ou do "nem para mim, nem para ti"...   Com as urnas como estão hoje, este Forum deveria até mudar de nome, para www.voto-inseguro.org... Serviria para chamar a atenção da patuléia, como ela gosta, vale dizer, na gozação... Como está, por vias semânticas transversas, até endossa o crime que explicitamos, sem querer... (ou será querendo?)   Cordioli     -------Mensagem original-------   De: Marcio C. teixeira Data: 02/21/06 23:07:00 Para: voto-eletronico@encoder1.iron.com.br Assunto: [VotoEletronico] Re: Open Source x Closed Source   Amilcar, achei bastante interessante sua colocação. Ficam algumas perguntas:   1) Por que uma solução tão simples e tão evitada. (a impressão do voto)? 2) Por que criar uma fronteira de conhecimento tão ampla e com tanta gente dentro, para se resolver um problema tão simples. (somar votos)? 3) Por que uma solução tão complexa é tão primária no proteção contra ataques externos à esta fronteira?   Um abraço...   Márcio     Amilcar Brunazo Filho wrote:   > Grande e Admirado Márcio, > > Acredito que concordamos em tese. Mas tenho outra forma de apresentar > a sua idéia de que não existe segurança em informática sem que se > recorra a algo secreto. > > Processos informatizados que controle dados sensíveis (que necessita > de segurança) só podem ser protegidos a partir de uma fronteira de > conhecimento. Quem estiver fora da fronteira não conseguirá atacar, > quem estiver dentro poderá atacar. > > Aí o problema se transfere para: como delimitar esta fronteira e quem > deixar do lado de dentro? > > Acredito que não exista solução ideal que satisfaça a todos. > > Tem-se que dar a alguns o direito de ficar do lado de dentro e aos de > fora tem que ser dado TODAS AS CONDIÇÕES NECESSÁRIAS > para auditar o trabalho dos de dentro. > > É aí que entra o voto impresso conferido pelo eleitor para dar > auditabilidade à apuração eletrônica dos votos pois só o grupo que > controla os programas e as máquinas poderiam saber se apuração foi > honesta. Mas nós de fora nunca saberíamos se eles estão sendo sinceros > ou não ao afirmar que tudo correu bem a não ser que tenhos como > conferir os resultados por fora. > > Amilcar > > Marcio C Teixeira escreveu: > >> Paulo, >> >> este é um assunto muito polêmico. >> Ter código aberto ou fechado não garante segurança. >> A pergunta tem que ser diferente: "Por quem e como o sistema será (ou >> tem que ser) auditado?", nada impede de vc utilizar uma solução >> aberta como se fosse fechada. >> Outra coisa importante é que a palavra segurança depende muito do >> contexto que ela é utilizada. Por exemplo, é muito comum encontrarmos >> esta frase: O Linux é mais seguro que o Windows, por que ele tem >> códigos aberto e os bugs são corrigidos mais facilmente. Isto é >> verdade, pois não existem "portas do fundo" e incompetência >> escondida, em compensação a proteção contra ataques por engenharia >> reversa, no Linux, é muito mais difícil do que o Windows. >> >> Na verdade, toda a segurança tem algum ponto de obscuridade. Por isto >> que afirmo, NÃO EXISTE SEGURANÇA SEM OBSCURIDADE. >> >> No Caso especifico da urna eletrônica, a coisa é bastante complicada >> para software de códigos fechado, porque quem detem o secreto, pode >> também ser quem vai atacar o sistema. >> Neste caso específico a área de obscuridade tem que ser >> suficientemente grande para proteger o sistema e suficientemente >> pequena para não permitir (ou dificultar ao máximo) uma fraude no >> resultado. >> >> Um abraço... >> Márcio > > > [ ]s >  Amilcar Brunazo Filho >  www.votoseguro.org > >  EU SEI EM QUEM VOTEI. >  ELES TAMBÉM. >  MAS SÓ ELES SABEM QUEM RECEBEU O MEU VOTO. > ______________________________________________________________ > O texto acima e' de inteira e exclusiva responsabilidade de seu > autor, conforme identificado no campo "remetente", e nao > representa necessariamente o ponto de vista do Forum do Voto-E > > O Forum do Voto-E visa debater a confibilidade dos sistemas > eleitorais informatizados, em especial o brasileiro, e dos > sistemas de assinatura digital e infraestrutura de chaves publicas. > __________________________________________________ > Pagina, Jornal e Forum do Voto Eletronico >        http://www.votoseguro.org > __________________________________________________ > > ______________________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E   O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico         http://www.votoseguro.org __________________________________________________