07.09.2022-10:50:42 :: Remember, remember, the velvet November


node:	07.09.2022-10:50:42
template:	4
parent:	Bitcoin (The Church of Satoshi and Latter Day Coins)
owner:	RataFuck von Plachta
viewed by:
created:	07.09.2022 - 10:50:42

cwbe coordinatez:
101
63540
63590
5734320
9000189

ABSOLUT
KYBERIA

permissions
you:	r,
system:	public
net:	yes

Flicker
Żubr żuł żuchwą żurawinę

000001010006354000063590057343200900018909003618

dobry talk, bitkojnt/crypto kritika v pohode - co som ho este v ~2018 cital tak sa mi zdal prehnane nervny a ze mu to astroego nepomaha. Ale evolby wtf? Je to "neriesitelny problem", estonci maju iba dobry marketing a luxusne papierove volebne listky sa nedaju ojebat a ukradnut nimi cely stat? No nech sa pozrie na bielorusko, ukrajinske distrikty a ine kusy zeme kde to vobec nie je problem ked je to potreba. (este aj dnes)

Je mi luto ze progresivec sa boji zmien - na jednej strane zjedodusovat zivot ludom, na druhej udrzovat status quo (a nejde/neda sa/nemozeme k tomu) - cakal som trochu vacsi punk

00000101000635400006359005734320090001890900361809004490

Netreba zabúdať aj na to, že e-commerce a voľby sú fundamentálne odlišné problémy.

Peniaze sú fungible, hlasy nie.

Pri e-commerce ide o to, aby predávajúci uspokojil svoju pohľadávku - je vlastne jedno, odkiaľ tie peniaze prídu.

Pri voľbách ide o to, aby sa nimi mohol realizovať určitý hodnotový princíp - egalitarianizmus vyjadrený v tom, že volby sa organizujú ako slobodné, rovné a tajné.

Toto ma presah do fyzickej reality, ktorý proste bez kontrolných mechanizmov vo fyzickej realite neporiešiš.

00000101000635400006359005734320090001890900361809003892

No, ja som s e-volbami stravil viac casu nez by sa mozno slusalo, a on to v praxi skutocne je velmi tazko riesitelny problem. (A v sucasnom stave sveta by som bol velmi nerad, aby sme ho zaviedli).

0000010100063540000635900573432009000189090036180900389209003911

ofc, ja tiez by som bol sucasne velmi nerad - o tom ta "debata" nebola. Mna mrzi eskapizmus a rezignacia pri tych temach. Ludia rozpravaju o definitivach - ako neda sa a nejde to a nie je to mozne - a to je uplne ina kategoria problemov ako "tazko riesitelny"

000001010006354000063590057343200900018909003618090038920900391109003998

"cakal som trochu vacsi punk" tym bol kym nezistil ze mnozstvo veci ktore musis v suvislosti so statnou spravou a samospravou a ich elektronizaciou riesit je beh na dlhe trate.
Podla mna vytriezvel.

Osobne som robil na viacerych projektoch v statnej sprave a uz to nejaku dobu nerobim a ani nechcem.
Je to ako neustale ist hlavou proti muru, milion limitacii, ked uz preklenies legistalivne, tak pridu uplne bezne sebecke (politicke, osobne).

Technicke neboli nikdy problem.
Podobne s nejakou iniciativou aj zacinal myslim, nieco ze Neda sa, nejde to atd.
Vsetko sa da, bohuzial chut menit veci je vzdy dana ludmi v statnej sprave a samosprave. A to je ciste odpor voci zmene.

Kto to nezazije, nepochopi.

PS: nehorovim o bezpecnosti a el.volbach, v tom sa nevyznam

Flicker
Żubr żuł żuchwą żurawinę

00000101000635400006359005734320090001890900361809003892090039110900399809004000

ved jasné, súhlas ... urcite to musi byt peklo a ta ciastocna strata idealov a viac rozumu ide asi aj s vekom. Len potom je dolezite sa nestat tym murom proti zmene.

0000010100063540000635900573432009000189090036180900389209003911090039980900400009004270

ale este spat na margo elektronickych volieb.

Chapem to + ze by to mohol kazdy v pohodli z domova, lenze aktualne je ta miera rizika na zneuzivanie tak obrovska, ze rizika prevazuju nad pozitivami, podla mna.

A zase ruku na srdce, alebo staci na hrud :)
Ak niekto nie je schopny ist 1x za 4 roky v danych volbach do volebnej miestnosti ktora je vzdy tak 5-10 minut peso od domova (volebny preukaz sa uz da tiez vybavit elektronicky ak si mimo bydliska), tak nema absolutne zaujem uplatnit svoje pravo.
A predpokladam ze by to bolo aj vtedy ak by to na neho vyskocila v mobile notifikacia - ze Uplatni svoje pravo a vol, mal by to v <>

Flicker
Żubr żuł żuchwą żurawinę

000001010006354000063590057343200900018909003618090038920900391109003929

No, ako ano, mas pravdu, len doba ked nebude mat 90% populacie svoj pocitac (alebo "smartphone") kontrolovane inou vladou na druhom konci sveta sa niekomu moze zdat tak vzdialena, ze je to az nerealne. Ale ano, teoreticky to mozne je.

Ja z toho rozhovoru celkove mam taky dojem, ze tam strielaju veci, ktorym bud uplne nerozumeju, alebo proste rezignovali na nejake snahy, a sice s dobrym umyslom, ale takto nejak vznikaju klasicke "kompromisne" riesenia, ktore su vo vysledku dost hrozne. Napr. tam vobec nepadol otvoreny software, ktory kopu problemov s znova a znova pisanym kodom pre statnu spravu moze efektivne riesit.

00000101000635400006359005734320090001890900361809003892090039110900392909004005

Vzdy (aha, aj ja davam definitivy) budeme mat ci uz OS, alebo aspon cip proprietarny prvok. Vlady nebudu vyrabat svoje telefony (alebo ako sa to bude v buducnosti volat) Inak povedane, v ramci dovery niekde musime urobit tu deliacu ciaru. Podobne ako to robime kazdy den ked doverujeme napriklad kryptografii v nasich OS / browsroch / atp ... aj v open-source sa robia podobne kompromisy - alebo to nechapem spravne?

e: typos everywhere

0000010100063540000635900573432009000189090036180900389209003911090039290900400509009421

Open-source kod bol, myslim, niekt0m navrhovany ako riesenie pre "znova a znova pisany kod pre statnu spravu". Rozhovor v OP som nepocuval.
Za mna by ale povinne open-source pre celkovu verejnu spravu malo byt v zakone. Tj. vsetok kod, ktory je nakupovany alebo vznika (typicky na zakazku) vo verejnej sprave musi byt open-source, resp. FLOS (s individualne odvovodnenymi a prezkumatelnymi vynimkami).

0000010100063540000635900573432009000189090036180900389209003911090039290900400509004154

No, ale ked pristupis na tuto hru, ze uzivatelske zariadenia proste musia byt by default kompromitovane, tak zrazu offline hlasovanie zacina vyzera ovela viac sexi, pretoze je nasobne tazsie ho zmanipulovat. A zavadzat v tomto stave elektronicke hlasovanie robustnosti nepomoze, naopak.

0000010100063540000635900573432009000189090036180900389209003911090039290900400509004031

Lenze vacsina ludi nema na to, aby tu deliacu ciaru narysovalo vedome. Ked napriklad S. Harabin zahlasi ze "hlasy Caputovej preklopili jasteri cez mikrocentralu" ako odargumentujes obcanom opak.

00000101000635400006359005734320090001890900361809003634

Vobec nerozumiem co si chcel povedat k tym e-volbam?

Vsetko sa da ojebat ale papierove listky sa stale ukazuju ako najlepsi system. V USA uz davnejsie s hlasovanim na dierne stitky boli problemy (bush vs. gore) a teraz s elektronickymi masinami je to ete horsie. To nie je strach zo zmien, len skusenosti.

0000010100063540000635900573432009000189090036180900363409003691

ako najlepsie? v ako merani/teste? este raz mi povedz o regione sveta kde odolali papierove listky a demokracia proti diktatorom?

000001010006354000063590057343200900018909003618090036340900369109003736

no ak ziadas technologiu odolnu proti diktatorom tak taka nie je.. ale elektronika je riskantnejsia

https://www.nature.com/articles/d41586-018-06611-x

aj dalsie profesijne skupiny ako pravnici
https://www.bloomberg.com/news/articles/2018-08-10/advocates-say-paper-ballots-are-safest

a ajtaci: https://www.eff.org/press/archives/2004/10/26-0

00000101000635400006359005734320090001890900361809003634090036910900373609003772

bloomberg paywalled :(

ked kliknes na ten eff link v contente -> http://PaperOrPlastic2004.org tiez mas redirekt na nejaky pochybny web "50 Best App Ideas for Startup in 2022 " ?

a v ramci kontextu - "US National Academies of Sciences, Engineering, and Medicine" to hovorilo k US volbam 2020 ktore boli zaznamenavane elektronicky (nie online) v ramci anti-ruskej hysterie a hackovania ich strojov. Ten claim ze "No Internet technology is safe, secure or reliable for voting" je absurdny. Cela ich narodna bezpecnost, ekonomicky system a neviem a vsetko stoji na bezpecnosti internetu a jeho technologii. A pokial chapem spravne kontext chceli prejst na plastove karty alebo papier pretoze sa tesne pred spustenim volieb objavili pochybnosti o dodavateloch tych strojov. Pouzivat ich claim za ALfu a Omegu buducnosti volieb mi pride prestrelene.

e: to sa mi zda ako tvrdit ze Dieselgate a nekompetentnost kontrolovat (VW koncern) automobilovy priemysel teraz moze za to ze americky vedci odporucaju navrat ku konom! A nikdy nic uz nebude lepsie nez stare dobre kone ktore su tu s nami tisice rokov na tejto planete.

0000010100063540000635900573432009000189090036180900363409003691090037360900377209003775

Argumentovat tuna tym ze ekonomicky system je zalozeny na internete je absurdne lebo kreditne karty funguju dlhodobo s tym ze 5-7% objemu su podvody a kradnute karty. Aj v dalsich "a neviem" oblastiach ktore bezia na internete je to podobne, ale tam to tiez tak nevadi. Ale taketo percento podvodov pri volbach? Za mna v ziadnom pripade a ten claim ze "No Internet technology is safe, secure or reliable for voting" je uplne spravny.

000001010006354000063590057343200900018909003618090036340900369109003736090037720900377509003778

Myslim ze zrovna ty mas technicke vzdelanie (ak si dobre pamatam), takze asi sam vies ze kreditne karty funguju iba vdaka internetu a tych 5-7% podvodov sa deje pomocou cez utoky na zakaznikov. (phising,malware,atp) teda pokial viem vacsina utokov je na jedincov a nie infrasktrukturu ako taku (aj ked tam sa urcite robia pokusy, neviem o tom ze by nejaka Visa, ECB, atp prisli o bambiliony zo vzduchu)

Ak sa teda bavime o ludoch je gerrymandering tiez utok na volby? Pripadne viralne marketingove kampane? Nevyhralo posledne slovenske volby nejake blbe video Matovica pred vilou? Da sa to povazovat za utok?
e: + uplacanie ludi v osadach, vozenie ich na protesty, atp ...

00000101000635400006359005734320090001890900361809003634090036910900373609003772090037750900377809003893

No, tie masivne percenta fraudov su primarne preto, ze tie platoblne karty ako ich dnes pozname su flawed by design. Co bolo manazerske rozhodnutie niekedy davno, ked fraudov bolo malo, a neoplatilo sa im veci robit poriadne. Akurat teraz viac menej uspesne prehodili straty na inych ludi, a zaroven narastli tak moc, ze je problem to zmenit, aj keby naozaj chceli.

0000010100063540000635900573432009000189090036180900363409003691090037360900377209003775090037780900389309004006

ako su flawed by design? pouc ma prosim.

000001010006354000063590057343200900018909003618090036340900369109003736090037720900377509003778090038930900400609004152

Platit cislom karty... no ja neviem, co sa na tom asi tak moze pokazit? Magstripes v 2022, co tam moze tak nefungovat? Offline transakcie bez moznosti nastavit si realne vynucovany limit? Tam sa predsa nemoze nic rozbit...

00000101000635400006359005734320090001890900361809003634090036910900373609003772090037750900377809003893090040060900415209004159

Ak sa nemylim,
3D Secure riesi bezpecnost e-commerce transakcii, cislom karty uz nikto len tak nezaplati.
Magstripe transakcie mozno niekde v tretom svete (ak ich zakazes, tak tam ludia proste tie karty nebudu vediet vobec pouzit)
Offline transakcie su v EU myslim uz zrusene a inak dal sa tam nastavit limit, pretoze tam musel terminal komunikovat s cipom a ten ma v sebe nejake limity a countre, aj ked klient si to vedel skor len vypnut a zapnut (nebolo to uplne 100%, ale nechcem ist do detailov).
Nemyslim, ze be fraudy nejako extra rastli. A co myslis tym, ze prehodili straty na inych ludi?

0000010100063540000635900573432009000189090036180900363409003691090037360900377209003775090037780900389309004006090041520900415909004208

3D secure to riesi len ciastocne, jednak nie je vsade, a dvak tam nie je "tvrde" mapovanie medzi kartou a cislom.

Limit na offline transakciach prave funguje inak nez si (dokonca aj ludia z fachu, sic!) predstavuju, ked mas v australii 80 dolarov, tak sa pouzije ten ich limit, a nie to co si "nastavia" tu.

Prehodenia strat na inych ludi su rozne poistenia proti podvodom co ti tlacia (snaha prehodit to na ludi), alebo snaha prehodit to na banky.

0000010100063540000635900573432009000189090036180900363409003691090037360900377209003775090037780900389309004006090041520900415909004162

> 3D Secure riesi bezpecnost e-commerce transakcii, cislom karty uz nikto len tak nezaplati.
dodnes to "len tak" funguje pri platbe cez aliexpress, amazon atd.

aj ked fraudy mozno klesaju unika mi tu motivacia naco je dobre ohrozovat demokraciu takymito hrami na macku a mys?

000001010006354000063590057343200900018909003618090036340900369109003736090037720900377509003778090038930900400609004152090041590900416209004178

Nefunguje to len tak, odkedy je to proti pravidlám ECB a NBS (Aliexpress neviem či pod to spadajú)
Inak ak obchodník nepoužije 3DSecure, ide fraud na jeho triko

00000101000635400006359005734320090001890900361809003634090036910900373609003772090037750900377809003893090040060900415209004159090041620900417809004364

Tvoja blazena nevedomost. Oni si mozu dovolit mat v <>. Ked EU konecne donutila Amazon zalozit europsku pobocku AWS tak este pol roka mi neboli schopni fakturovat s DPH tak aby sedela uplne zakladna vec zaklad * sadzba = vyska dane, uctovnicka sa chytala za hlavu. Nikoho to nezaujimalo a nikto nebol potrestany.

A na takychto vynimkach a privretych ociach funguje cely internet a svetovy trh, ale chapem ze niekto kto s tym neprisiel do styku vidi len tu perfektnu fasadu a dokaze si predstavit aplikaciu na volby.

0000010100063540000635900573432009000189090036180900363409003691090037360900377209003775090037780900389309004006090041520900415909004162090041780900436409004369

ja som s tým prišiel do styku
a BTW ja moc nie som stotožnený s e-voľbami, akurát som nechápal, prečo niekto spája problematiku e-volieb a platobných kariet, tak som sa trochu do tých platieb zamotal no :)

000001010006354000063590057343200900018909003618090036340900369109003736090037720900377509003778090038930900400609004152090041590900416209004178090043640900436909004370

lebo bol pouzity ako argument za e-volby ze vraj aj "cely ekonomicky system stoji na bezpecnosti internetu"

00000101000635400006359005734320090001890900361809003634090036910900373609003772090037750900377809003783

Vážne tu ideme porovnávať útok typu "skimmer v bankomate" alebo "diera v prehliadači" vs. "matovičove virály" že však to je jedno a to isté?

Samozrejme že aj útoky na systémy sa robia, len priame ťahanie peňazí sa robí málo kvôli AML/KYC reguláciam ale aj tak vydieranie je rozšírené dosť. A krádeže dát aj osobných idú stále, to hádam tiež nechceš bagatelizovať, zvlášť vo vzťahu k voľbám?

0000010100063540000635900573432009000189090036180900363409003691090037360900377209003775090037780900378309003787

prepac, vzdavam sa ... snazil som sa poukazat na to ze v technologiach neexistuju definitivy - neexistuje nieco ako "neda sa" a "nikdy to nebude mozne" ale zlyhal som.

Onehda som cital papers o utokoch na estonsky online voleby system ale evidentne to estenoci tlacia iba cez marketing a cele si vymyslaju a nic take nikdy nebude fungovat a nemoze. Americania sa vratia k papieru a ty mas v tejto debate pravdu. Internet je priserne miesto a nic na nom nie je bezpecne.

000001010006354000063590057343200900018909003618090036340900369109003736090037720900377509003778090037830900378709003793

A preco nie, bolo by to take zle ak by sa volby digitalizovali az uplne posledne vtedy ak bude kyberbezpecnost dostatocne vyrieseny problem?

00000101000635400006359005734320090001890900361809003634090036910900373609003772090037750900377809003783090037870900379309003794

neexistuje nic take ako "zvladnuta kyberbezpecnost" - kyberbezpecnost je sisyfovská práca v ktorej sa zlepsujes tym ze robis chyby. Imo este raz budeme estonsku dakovat za ich sebavedomie a odhodlanie - aby sme sa mi mohli poucit z ich nedostatkov.