He preparado un gráfico muy sencillo con monigotes para que cualquiera pueda entender para qué se usa el cifrado en agoravoting y para que se vea por qué lo que dice
gallir no es correcto.
http://i.imgur.com/LKW7wu0.png
#27 Es falso desde la primer viñeta. La clave fundamental de cifrado e id del votante pasa primero por los servidores de Agora, luego se enviań al cliente. Por lo tanto Agora tiene todos los datos para generar votos válidos. Es una burrada lo que se hizo.
Y ya puse cuál es el método en el apunte cuál es el método habitual para evitar esto, lo pongo aquí (cc #28) así dejáis de repetir tonterías de cuñados (nunca nunca nunca puede decirse que es seguro un sistema si la parte que almacena los votos y os cuenta tiene la clave del usuario que genera el cifrado):
----
Para solucionar el problema de la identificación se usan métodos bien conocidos, como los protocolos JCJ, Civitas y mejorados. En general estos protocolos son muy aptos para voto electrónico remoto pero tienen problemas de coste computacional elevado, por ejemplo en JCJ es O(votos_válidos² + votos_fraudulentos²), por lo que no son aptos para votaciones masivas.
En estos protocolos al votante V se le asigna una clave aleatoria c desde el servidor de Podemos (usando canal seguro), al mismo tiempo se genera una una cadena s = cifrado(c + cadena aleatoria), la clave pública de cifrado es la de las autoridades de escrutinio. La cadena s es la que se pasa a AgoraVoting (por canal seguro) y serviría para validar votos (además de solucionar los problemas de coacción y voto secreto), el único que conoce la clave c es el votante. AgoraVoting no la conoce, sólo s, por lo que no puede generar o cambiar votos. Tampoco podría saber el valor del voto ya que al servidor sólo le llegan un par de entradas cifradas con las claves públicas de las autoridades de escrutinio(acompañadas de dos non-interactive zero-knowledge proof).
Estos protocolos tienen buenas propiedades para evitar la “intimidación”. El votante puede emitir los votos que quiera (sólo hace falta almacenar el orden), y puede verificar su voto durante y después del período de votación. Este tipo de mecanismo es fundamental en los sistemas de voto electrónico no asistido (i.e. remoto por internet), no entiendo cómo se ha fallado en esta parte crítica. Supongo que fue para hacer sencilla la integración con Podemos (requiere envío de dos claves, una al cliente y otra al servidor de AgoraVoting, y debía funcionar tanto desde web como desde la app -que abre el navegador al ir a votar-).
Estoy totalmente de acuerdo con #29. Además, desde el punto de vista jurídico falla algo muy básico: la validación de quien está votando.
En una votación convencional (por urna, para que nos entendamos) alguien comprueba el DNI y lo valida físicamente. En una votación electrónica eso es muy muy complicado. Podríamos hablar de DNI digital pero los pocos usuarios que saben usarlo no tienen el lector, etc... con lo cual solo una minoría podría usarlo, invalidando el proceso. Se podría usar el certificado de la FNMT (que vale pare Hacienda, por ejemplo) pero otra vez me da que sería otra minoría.
Con lo de Podemos si tienes varios móviles y cuentas de correo votas muchas veces, con lo cual cualquier juez podría impugnar una votación sin más. Este es, en mi opinión, el principal escollo y no tiene nada que ver con Mix-Net, Al Gamal, Verificatum, etc... el problema real es mucho más básico.
Otra posibilidad sería que cada usuario tuviera una clave única suministrada físicamente vía validación por DNI o similar. Sería como actuar sobre tu cuenta bancaria. Sin embargo existen tantas trabas legales a hacer una elección sería (gobierno, por ejemplo) que a día de hoy sería imposible. Hay que cambiar la ley y seguramente tener una votación presencial mezclada con una digital durante muchos muchos años.
Si la identificación del usuario es sólida entonces se puede empezar a hablar de lo que viene detrás y mucho se podrá mejorar en línea con lo que comentan los compañeros en otros posts.
Hablando de confianza, está claro que el software que firma y encripta está en manos de la web o de uno u otro proveedor. El usuario no sabe lo que se cifra con lo cual si el javascript cliente da por encriptar lo contrario de lo que quiso votar originalmente lo tiene muy difícil detectarlo si no es un experto informático, otra minoría, por cierto. Y para controlarlo bien hay que tener muchos elementos "de confianza" empezando por el sistema operativo del móvil, o del software que ejecuta una máquina virtual cliente, si no hay hookers interceptando el teclado o tu router.... bueno, la lista es larga.
My 2 cents.
Saludos a todos.
#3 Podrías defender tu proyecto de muchas maneras, pero si comienzas diciendo que gallir ( #39 ) no sabe de lo que habla, ya dan pocas ganas de seguir leyendo tus escusas, más bien podrías aprender algo sobre experiencias de usuario, que en las elecciones de #Podemos no están siendo nada agradables, más bien algo frustrantes aunque no se si es por la implementación que hace podemos o por #agoravoting
Antes de decir que no tiene ni idea de lo que habla ten en cuenta que algunos conocemos su trabajo y que con tus palabras te desprestigias a ti mismo.
Habla por tus códigos, no por tus...
https://upload.wikimedia.org/wikipedia/en/thumb/2/23/Decryption_mix_net.png/1024px-Decryption_mix_net.png
Esta imagen deja bien claro cómo funciona el cifrado, es algo sencillito, creo que cualquiera puede entenderlo:
* cada rectángulo vertical es una autoridad independiente, en un servidor independiente con administradores independientes que son los que aseguran que el proceso se ha realizado correctamente, por lo tanto han de ser confiables.
* cada autoridad tiene su clave privada que sería la llavecita.
* los votos cifrados pasan a la autoridad roja, que quita la primera capa de cifrado y BARAJA los votos (aún cifrados por las otras autoridades.
* la autoridad azul recibe los votos ya barajados, descifra y baraja de nuevo. Luego pasa los votos (aún cifrados) a la siguiente autoridad.
* la última autoridad (la amarilla), recibe los votos cifrados y los descifra, obteniendo los votos ya en claro, pero aún así baraja de nuevo antes de devolver los votos en claro.
Por lo tanto, a no ser que todas las autoridades se pongan de acuerdo no es posible saber qué ha votado quién.
Los votos están cifrados y sólo se descifran para hacer el recuento y ese proceso de descifrado no es que el administrador coja el fichero con los votos los descifre y los sume, se usa verificatum, que es una mix-net que anonimiza los votos y descifra poniendo de acuerdo a las diferentes autoridades.
Osea, es IMPOSIBLE relacionar un voto en claro con un voto cifrado en concreto y por tanto no se puede hacer la traza hacia atrás. Y por eso se publican las pruebas matemáticas de cero conocimiento, para poder verificar que este recuento se ha hecho correctamente.
Todo es criticable y mejorable, pero decir que es una mierda y que quién está detrás tiene que ser un inútil es en el mejor de los casos hablar sin saber (cuñao?) y en el peor de los casos es hacer lo que hacen los tertulianos (marhu, inda & company) en los programas de debate político, mentir descaradamente y luego que me rebatan, que la mentira ya está dicha.
#3 en muchos sitios piden el DNI escaneado para verificar la identidad de la persona, es una solución de compromiso mientras la tecnología no da una solución real y usable. Por ejemplo cuando te das de alta en cualquier operador móvil virtual, te piden que les mandes una fotocopia del DNI.
Yo no sé vosotros, pero yo personalmente todavía no he pagado por ningún programa, ni libre, ni privativo, cualquier cacharrito que he comprado ya venía listo para funcionar.
Para el usuario final normalmente el software es gratis, y viene como una necesidad del hardware, en teléfonos, routers, ebooks, ordenadores, etc.
Para usuarios avanzados, que tienen una necesidad especifica, siempre hay que pagar el software, ya sea libre o privativo, si necesitas un servidor para tu empresa y quieres tener correo, un servidor web, un cortafuegos, una base de datos, siempre vas a tener que pagar por ello, ya sea una licencia + mantenimiento de un software privativo o un mantenimiento + adaptación de un software libre. La diferencia aquí es que si optas por el software privativo normalmente y si no tienes cuidado te casarás con un proveedor que para futuras versiones podrá cobrarte lo que le de la gana, si es software libre casi siempre tendrás diferentes empresas que te ofrezcan servicios sobre ese software.
#13
Yo siempre pensé que comprar un ordenador con Windows preinstalado era más caro que comprarlo sin sistema operativo preinstalado:Primer juicio en España contra el impuesto de Microsoft/Windows
Publicado hace 16 años por
davidubi
a
devolucion.org
#14 Y no lo es. Puesto que junto con el SO viene mucho software preinstalado que es pura publicidad, lo cual paga parte de los costes.
#40 pues lo tengo montado con un repositorio git y un script de actualización que se ejecuta con un cron http://git.danigm.net/gitphp/index.php?p=tira.git&a=summary
La idea del sphinx era para sacar la versión en pdf, pero aún no lo he hecho.
HOYGAN UN ENLASE PARA BER LA HIMAGEN. GRASIAS DE HANTEBRASO.
#34 me jodió la broma 
#40 pues lo tengo montado con un repositorio git y un script de actualización que se ejecuta con un cron http://git.danigm.net/gitphp/index.php?p=tira.git&a=summary
La idea del sphinx era para sacar la versión en pdf, pero aún no lo he hecho.
#34 Te daré las gracias por buscarla, pero visto que es malísima, casi ha sido hasta malo
#8 "Se llama spam, correo basura o mensaje basura a los mensajes no solicitados, no deseados o de remitente no conocido, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor."
En esta definición no veo yo eso de "solo enviar de un tema". Cada uno llama spam a lo que le da la gana, pero en mi pueblo, eso no es spam.
#2 pero es que la base de ese protocolo es que no tienes la lista con los primos, ahí está la gracia, sólo el que genera el primer número conoce los conjuntos de primos, no el que decide.
El cifrado asímetrico es muy lento, así que esta solución es mucho más rápida e igualmente valida.
En verificatum http://www.verificatum.com/verificatum/index.html usan este algoritmo y creo que los que lo están desarrollando tienen algo de idea sobre criptografía.
#3 Sí, la criptografía de clave pública es más lenta, pero en este caso no estamos hablando de un cifrado en flujo donde un sistema de clave pública puede morirse sino del intercambio de un número, cosa que hacen millones de sistema cada día sin despeinarse cada vez que establecen una conexión SSL segura, desde los más potentes hasta los más sencillos.
Y a cambio de esa ganancia en velocidad reduces la complejidad, divides los primos en dos listas separadas y conocidas, y además pierdes la característica de no repudio, el que envía el mensaje puede simplemente decir que el no lo hizo y quedarse tan ancho porque no tienes ninguna forma de probar que lo hizo, en cambio si te manda un número cifrado con su clave privada no va a tener narices de decir que no lo hizo.
En las misas pastafaris se puede ejecutar cualquier obra de forma legal
partidopirata.esSegún la LPI si un día el pastafarismo es registrado como religión por el Ministerio de Justicia podrán organizar conciertos sin ánimo de lucro en el contexto de sus ceremonias religiosas. Sin embargo, a una asociacion de barrio la acosarán y perseguirán sin tregua por cantar cuatro villancicos, cuatro sevillanas o lo que sea que tengan a bien ejecutar en público.
Sois unos insensibles, detrás de esta tira hay un equipo de 200 personas que trabajan 65 horas semanales para conseguir una tira con gracia, gracias al presupuesto de 200.000.000 € que tiene la megacorporación linuxhispano.
Y esta tira tiene un humor esquisito e inteligente que la mayoría de las personas no llega a comprender, por eso a la mayoría de las tiras no le encontrarás sentido pero no es culpa de la tira, es que tú no llegas al nivel mínimo.
Si te ries es que lo pillas, si no, quedas como el tonto....
Esto es como el cuento del rey y el traje invisible
PD: malditos, en el fondo os odio a muerte porque vuestras críticas aunque sin sentido duelen en el fondo de mi pequeño corazón que se resquebraja cada vez que algún insensible comenta que mi tira es mala 
No he conseguido compilar el picosintshasd ese, pero estoy en ello.
Linux no es un juguete, linux es para profesionales. Y no es que en linux sea más complicado, sino que no han hecho el ejecutable de esa manera, claro que es posible empaquetarlo para la mayoría de las distros, sin demasiada complejidad, y que la instalación sea más simple si cabe.
A parte de eso, me mola mucho el juego, y le hago publicidad:
http://danigm.net/node/6
Pues yo me he pegado horas y horas jugando, y por equipos es genial, sobre todo con los sonidos que tiene, y jugando con gente en el mismo sitio (SUGUS)
Una mezcla entre twitter y menéame libre
sweetter.netSweetter es un sistema de microblogin similar a twitter, pero con la posibilidad de votar los comentarios de otros usuarios, y con un sistema de karma. La aplicación web está hecha con turbogears (un framework de python), y es software libre, alojado en launchpad.
Mac vs Linux, KDE 4 y Python con Linux Hispano y el Amuleto de Yendor
linuxhispano.netSiendo Python el lenguaje del año del 2007 si lo sumamos el lanzamiento de la nueva versión de KDE dan mucho que hablar y eso es lo que han hecho los miembros del equipo de Linux Hispano y el Amuleto de Yendor. Interesante podcast con un detalle interesante entre las aplicaciones entre Linux y Mac. Que lo disfrutéis.
Seguro, seguro que le tienen que cambiar el nombre, como pasó con lindows -> linspire
Claro que no es fácil, si no te vendría un cd de instalación cuando te compras el mando. De todas formas #11 ha comentado que ha hecho algo modo gráfico y todo, así que no veo yo donde está la dificultad.
Pues ya que ha salido en portada, voy a mencionar el video que subí a youtube, jugando al pixbros con el mando de la wii.
http://www.pixjuegos.com/?q=node/61
La verdad es que se podría jugar a cualquier juego al que se pueda jugar con el teclado, porque se mapean estas teclas con el xsendkeycode del paquete lineakd.
Barrapunto desde 1970
barrapunto.comBuscando el inicio de barrapunto me he encontrado con articulos publicados en 1970: "42824 Cazadores de dominios por milon con 0 comentarios el Jueves, 01 de Enero 1970, a las 02:00h" ¿Por estas fechas ya exisitía barrapunto?
Los piratas son los profetas de la religion del Monstruo del Spaguetti Volador FSM.
Al Qaeda no existe, es una invención del gobierno de Bush para comenzar una guerra santa entre moros y cristianos...
No hay que olvidar que todavía está en beta, igual que el gmail, así que cuando salga de manera oficial será más usado.
Otra fuente: http://tira.danigm.net/_images/outsourcing.png