anonymous@RULINUX.NET~# Last login: 2024-11-10 11:47:15
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

Sequoia откроет исходные тексты программной начинки машин для голосования

После представлением исходных кодов системы управления выборами фондом OSDV ( об этом на LOR-NG писалось несколько дней назад) крупнейший производитель машин для голосования, компании Sequoia Voting Systems, ранее отстаивающая проприетарную модель разработки и препятствующая независимому обратному инжинирингу начинки своих продуктов, полностью изменила свою позицию по отношению к модели разработки. Для загрузки исходные тексты ПО "Frontier Election System" будут опубликованы на сайте компании в ноябре текущего года, после завершения подготовительных работ.

Новость взята с opennet.ru


>>> Подробнее

Root-msk(*) (2009-10-30 13:38:40)


Подтверждено: Root-msk(*) (2009-10-30 13:41:31)

[Ответить на это сообщение]

avatar
Скрыть

Re: Sequoia и исходные тексты - краткий исторический экскурс

Начало двухтысячных

... Так, например, тотально была проигнорирована совершенно позорная история о недопущении на отраслевой международный форум наиболее авторитетных специалистов в области электронного голосования Ребекки Меркюри и Дэвида Чома. Дело происходило в августе 2003 года, в городе Денвере, шт. Колорадо, где собиралась ежегодная выставка-конференция IACREOT, Международной ассоциации избирательной и архивной госадминистрации. В рамках этого мероприятия проходила демонстрация делегатам новейших электронных машин для голосования, и президент ассоциации IACREOT Мэриэн Рикенбах сделала все, чтобы не допустить выступления на конференции специалистов, весьма критически оценивающих данную аппаратуру. Рикенбах лично вывела из зала заседаний Ребекку Меркюри и объявила ей об аннулировании мандата участника. Поскольку столь крутые действия требовалось чем-то аргументировать, было заявлено, что Меркюри неправильно заполнила регистрационные бланки. Точно так же аннулировали мандат и Дэвиду Чому, криптографу с мировым именем, разработавшему надежно защищенный протокол анонимного проверяемого голосования и входящему в «группу поддержки» Меркюри [LM03]. Здесь уместно вспомнить, что машины для голосования продаются в США по той же схеме, что издавна действует для всех правительственных закупок– т.е. путем интенсивного лоббирования, «смазывания и смачивания» заказчиков из структур власти. На упомянутой денверской конференции IACREOT, к примеру, фирмы-изготовители избирательного оборудования обильно кормили-поили делегатов на банкетах и щедро одаривали всякими нескромными «сувенирами», вроде дорогих чемоданчиков-кейсов, украшенных логотипом компании Sequoia. Делегаты-чиновники совершенно спокойно принимают подобные подарки, и никого, похоже, не тревожит, что лишь в 1999 году Министерство юстиции США возбуждало против Sequoia дело с обвинением компании расходовании свыше 8 миллионов долларов на взятки. В 2001 г. администрация одного из округов Флориды (Pinellas County) была вынуждена аннулировать контракт на закупку избирательного оборудования Sequoia на сумму 15,5 млн долларов, когда вскрылось, что против Фила Фостера, регионального директора фирмы, возбуждено уголовное дело в Луизиане по обвинению в отмывании денег и коррупции. Обвинения затем были сняты в обмен на показания против чиновников Луизианы из комиссии по организации выборов. Совершенно аналогичная история происходила в 2002 году с компанией ESS, вице-президент которой также был освобожден от уголовного преследования за дачу взяток в обмен на показания против секретаря штата Арканзас Билла Маккьюэна, обвиненного в коррупции и взяточничестве при покупке машин для голосования [AG03]. (c) Бёрд Киви, "Гигабайты Власти",  http://ntl-cbm.narod.ru/E-LIBRARY/BERD-KIVI/Ggb_vlasty.htm

Апрель 2008

Независимые эксперты получат доступ к терминалам для голосования

Верховный судья штата Нью-Джерси Линда Фейнберг постановила, что независимые исследователи получат возможность произвести инспекцию терминалов для электронного голосования одной из крупнейших компаний - производителей такого оборудования. Речь идёт о фирме Sequoia Voting Systems, чьи терминалы используются на выборах и в штате Нью-Джерси, и в ряде других. ... Власти Нью-Джерси обратились к профессору Принстонского университета Эдварду Фелтону с просьбой провести анализ систем безопасности автоматов Sequoia Voting Systems и выяснить, по какой причине произошли сбои в работе устройств. Фелтону уже доводилось производить инспекцию терминалов фирмы Diebold - с весьма плачевными для последней результатами. Sequoia Voting Systems решила себя от такого застраховать -и начала угрожать Фелтону. Вскоре после разговора с представителями администрации штата Нью-Джерси, он получил письмо от вице-президента Sequoia Эдвина Смита. В письме Смит предупредил, что любой анализ принципов работы машин для голосования компании является нарушением лицензионного соглашения по их использованию. Кроме того, Смит подчеркнул, что компания Sequoia Voting Systems намерена предпринять необходимые меры по предотвращению публикации программного кода автоматов и при необходимости инициировать судебное разбирательство с целью защиты интеллектуальной собственности.

(c)  http://security.compulenta.ru/356018/

Сентябрь 2008 The following are major points of weakness found in the source code:

  •   Failure to properly verify the integrity of election information, leaving the election definition and results vulnerable to undetectable tampering
  •   Improper and unsafe authentication and user account management
  •   Access control not implemented correctly allowing anyone with an account complete control over the central database
  •   Nonexistent or incorrect usage of encryption that can be easily defeated
  •   Lack of input sanitization leaving SQL injection vulnerabilities unchecked
  •   Various buffer overflow and software bugs creating possible avenues for arbitrary code execution inside the system
(с) 2008, "Sequoia Voting System v4.0 Source Code Review Team Report",  http://www.sos.ca.gov/elections/voting_systems/sequoia/system40/2008-09-19_source_code_report.pdf

HEBECTb_KTO(*)(2009-10-30 14:57:16)

Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!