http://martinpaljak.net no comments needed Tue, 10 Jan 2012 06:13:00 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 http://martinpaljak.net/2008/05/13/ebaturvalised-e-valimised/ http://martinpaljak.net/2008/05/13/ebaturvalised-e-valimised/#comments Tue, 13 May 2008 20:12:59 +0000 martin http://martin.paljak.pri.ee/?p=113 Debiani insenerid suutsid pekki keerata enda OpenSSL-i paki nii, et pea kõik genereeritud tarkvaralised võtmed OpenSSL (ja seega ka OpenSSH) puhul on lihtsasti arvutatavad ja tuleb välja vahetada. Administraatoritele tükk tööd. Lähemalt kirjutab slashdot. Kuid edasi: Internetis surfides võib leida dokumendi, kus räägitakse Eesti e-valimiste hingeelust ja tõsiasjast, et see on ehitatud "stabiilse&turvalise" Debiani peale. Kui nüüd natuke fantaseerida ja eeldada, et e-valimiste süsteem, mis on ehitatud Debiani peale, kasutas aastal 2007 enda mingiks toiminguks OpenSSL-i juhuarvude generaatorit, siis .... aiai ühesõnaga Tegelikult aga olukord e-valimistega tõenäoliselt nii hull ei ole. Spetsiifilise e-valimiste tarkvara jaoks kasutati küllap "käsitsi" kompileeritud OpenSSL-i (kui üldse) ning sellise tasemega lahenduse puhul on kõik olulised võtmed riistvara sees peidus ja seal ka genereeritud (sealhulgas ka ID-kaardi võtmed) ja seega väljaspool ohtu. Aga mõni keskerakondlik leheneeger või muidu ignorantne väljamaa uudisegeneraator saaks siin kõvasti FUD-i genereerida ja päris meedias suure pasunaga selle postituse pealkirja kasutada. Ise kavatsen otseloomulikult ka järgmisel aastal e-valida, nagu ka kahel eelneval korral. Soovitan Sul, kallis lugeja, mitte alluda tagurlaste provokatsioonile ja teha ise sama! ]]> http://martinpaljak.net/2008/05/13/ebaturvalised-e-valimised/feed/ 3