OWASP AppSec EU 2013: Welcome note and a manual for the conference and everything else
الولايات المتحدة. قال خبراء التصويت الإلكتروني في مؤتمر "إم إي إم ريفيت ريفيو" يوم الخميس إن الولايات القضائية التي تستخدم أنظمة التصويت الإلكترونية في نوفمبر / تشرين الثاني ستفعل بشكل جيد لتنفيذ مراجعة روتينية بعد الانتخابات والصحافة للحصول على برمجيات المصدر المفتوح للمساعدة في ضمان الأصوات العادلة في المستقبل. قالت وزيرة الدولة بكاليفورنيا ، ديبرا بوين ، إن مراجعة دولتها لنظم التصويت على الشاشة التي تعمل باللمس والمعروفة باسم DREs (التسجيل الإلكتروني المباشر) وجدت أن كل هذه المشاكل واجهتها ، بدءاً بأوجه ضعف الأمان المادية. من المتوقع أن يدلي ما يقرب من 30٪ من الناخبين على مستوى البلاد بأصواتهم في DREs في نوفمبر ، وفقا لرئيسة مؤسسة التصويت المؤكدة باميلا سميث ، التي انضمت إلى بوين وآخرون في حلقة نقاش. تدافع المؤسسة عن استخدام مسارات الورق بالتزامن مع DREs.
Bowen ، الذي كان في طليعة مسؤولي الدولة الذين يسعون لضمان أن آلات التصويت آمنة ودقيقة ، دعا بائعو آلات التصويت للانتقال إلى المصادر المفتوحة. البرمجيات. وفي الوقت الحالي ، فإن البرمجيات التي تدير هذه الأنظمة هي ملكية خاصة ومكتسبة من قبل البائعين ، كما أن اتفاقيات عدم الإفصاح تمنع التدقيق في الشفرة من أجل الخلل والثغرات الأمنية بشكل أوسع ، كما تقول
أستاذ علم الكمبيوتر في معهد ماساتشوستس للتكنولوجيا ، رونالد ريفست ، ومع ذلك ، سألت: "هل يجب عليك الوثوق بالبرنامج؟" واقترح أن هناك هدفًا آخر يسعى إلى تحقيقه هو استقلال البرمجيات ، حيث لا يمكن لبرامج ضارة ولا أي خطأ أن يغير نتائج الانتخابات. والطريقة لتحقيق ذلك هي قابلية التحقق ، ويبدو أن أعضاء اللجنة اتفقوا على ضرورة قيام مسؤولي الانتخابات بإجراء عمليات تدقيق محدودة ولكن ذات دلالة إحصائية بعد الانتخابات.
عمليات التدقيق مفيدة ليس فقط للتحقق من موثوقية معدات التصويت ، ولكن وقال دوج تشابين ، مدير مركز بيو في مشروع انتخاب الولايات المتحدة ، وهو موقع غير حزبي على شبكة الإنترنت. وأضاف أن عمليات التدقيق يمكن أن تحدد المشاكل باعتبارها أساسية مثل عدم كفاية تدريب العاملين في مجال الاقتراع.
في مقابلة في وقت لاحق ، قالت سميث إنها تريد أن تذكر موظفي الانتخابات بأن المراجعة تتم بعد الانتخابات ، ولا يزال هناك وقت للتخطيط لطيار التدقيق حتى لو لم تكن قد فعلت من قبل.
"إذا كنت قد حصلت على الورق ، استخدمه ، وإثبات أن نظامك يعمل" ، قالت. "اختر العشوائيات عشوائياً ، اختر عشوائياً بعض المسابقات واحسبها يدوياً. ادعوا في بعض المراقبين. ليس من الصعب القيام بذلك."
8٪ إلى 10٪ فقط من أنظمة DRE التي سيتم استخدامها في الانتخابات الرئاسية مجهزة وقال سميث: "مع الطابعات التي تم التحقق منها من قبل الناخب". وأشارت إلى أن أنظمة DRE ستكون أقل استخدامًا في انتخابات 2008 مما كانت عليه في عام 2006 ، عندما أدلى حوالي 39٪ من الناخبين بأصواتهم على شاشات اللمس. تحافظ منظمتها على خريطة عبر الإنترنت تسمح للأفراد بمعرفة كيف سيتم التصويت في منطقتهم المحلية.
نشرت ElectionAudits.org مجموعة من أفضل الممارسات والمبادئ التي يمكن لمسؤولي الانتخابات استخدامها لتخطيط عملية التدقيق ، على حد قول سميث.
Symantec: New Attitude on Security Needed
ويشجع مسؤولو سيمانتك الجهات الحكومية على اتباع نهج يركز على المعلومات للأمن.
Rackspace IPO Needed to Cope With Fast Growth
Hosting provider Rackspace Hosting كشف عن طرح عام أولي (IPO) بقيمة 15 مليون دولار بسعر 12.50 دولار للسهم الواحد.
Ubuntu One Service Stirs Up Open Source Source
A new storage and sync service for Ubuntu has the open source community up in arms.