[LUG] Logo 2006

Maurizio Lemmo - Tannoiser tannoiser@linux.it
Mer 30 Nov 2005 17:29:39 CET 

* mercoledì 30 novembre 2005, alle 17:15, Stefano Tagliaferri scrive:
> rimarrebbe il problema di dare "valore" alla votazione. Non dimentichiamo che chiunque puo' scrivere a nome di altra persona utilizzando l'account e-mail.

Un sistema a token/ricevuta prevede un *ragionevole* modello di
sicurezza. Un sistema di voto, deve essere, nella mia opione, un sistema
di voto, non un sostituto della magistratura.

In un sistema di voto dove io so a *chi* mandare una mail, a cui mando
inserendo un codice tokenizzato, e lo associo a quell'indirizzo,
presuppone che "l'ingannatore" abbia accesso completo alla mail, non
solo al from. In questo caso, si chiama violazione di domicilio
informatico e sostituzione di persona. Se ne hai un ragionevole dubbio,
la soluzione e` la polizia postale, non uno strumento tecnico, che per
definizione, e` aggirabile.

Come posso violare la tua casella, posso violare, tecnicamente, la tua
chiave privata, ecc, ecc.

Altresi` chi ha accesso al server di "voto" puo` *tecnicamente*
modificare le cose. Da questa logica non si esce. Si da per buono che,
visto che non parliamo di accrediti di denaro, ma "mi piace la proposta
C", l'interesse/sbattimento a creare una truffa in questo senso, sia
estremamente inferiore allo sbattito per metterla in atto, considerando
gli oggetti della votazione.

Il tutto, ovviamente, in mia personale opinione.

In questo senso, ben venga un sistema di firma a chiavi, o peggio a mail
crittografate, ma non e` strettamente necessario, nonche` inserisce un
inutile layer di complicazione all'infrastruttura tecnologica e umana[1]
(inutile non perche` non serva, ma perche` non aggiunge e non toglie
nulla all'obbiettivo di raccogliere delle informazioni da fonte
untrusted).


[1]
Ovvero, un eventuale software deve poter "parlare" e comprendere gli
strumenti di alto livello/crittografico, e gli utenti validi, nessuno
escluso, devono essere in grado di usarli. Il raggiungimento di questi
due obbiettivi, *potrebbe* essere meno "veloce" di quanto non ci si
aspetti, specie il secondo.

-- 
                          Maurizio - Tannoiser - Lemmo
                 Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
BOFH excuse #307:

emissions from GSM-phones
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: Digital signature
Url:         http://lists.linux.it/pipermail/lug/attachments/20051130/b00d0ed1/attachment.pgp

Maggiori informazioni sulla lista LUG