|
||||
|
||||
יש לא מעט גנבות זהות במערכות אלקטרוניות. תשלום בכרטיס אשראי כולל עמלה גבוהה יחסית בגלל כמות הרמאויות הגבוהה שיש שם. זה ממש לא מושלם. בכרטיס אשראי מה שקורה הוא מחזירים את הכסף. בבחירות? |
|
||||
|
||||
״יש לא מעט גנבות זהות במערכות אלקטרוניות.״ כמה? ספציפית, כמה אנשים מצליחים להכנס לחשבון בנק/כרטיס אשראי של אנשים אחרים? ״תשלום בכרטיס אשראי כולל עמלה גבוהה יחסית בגלל כמות הרמאויות הגבוהה שיש שם״ זה חלק מאד קטן מהעמלה. הרבה יותר עמלה משולמת על הסיכון בגניבה.ֿ עמלות גבוהות בהרבה היו כשהאשראי היה ידני. ״ זה ממש לא מושלם.״ אכן. הרשה לי לצטט מהתגובה לה הגבת (מבלי לקרוא?)- ״אנחנו לא משווים מערכת מושלמת למערכת פגומה, אנחנו משווים שתי מערכות פגומות ובודקים איזה פגומה יותר.״ ״בכרטיס אשראי מה שקורה הוא מחזירים את הכסף. בבחירות?״ אז, זהו, ואני מרגיש שאני קצת חוזר על עצמי, בבחירות ידניות אתה מאבד את קולך, בבחירות אלקטרוניות אתה מקבל הזדמנות להציע מחדש. לדעתי ברור לגמרי מה גרוע יותר. |
|
||||
|
||||
אי אפשר לפסול רק קול אחד בבחירות, כי זה דורש לשמור במערכת ההצבעה את השיוך של המצביע להצבעה (הבחירות חייבות להיות חשאיות). לכן אפשר לחזור (אם מסכימים שזה לגיטימי) על ההצבעה של קלפי שלמה או כל בלוק שלם מספיק גדול של מצביעים שאותו שומרים. כמו בבחירות ידניות. |
|
||||
|
||||
"הבחירות חייבות להיות חשאיות" כזכור, אני מטיל ספק בחשיבות של החשאיות. |
|
||||
|
||||
המוטיבציה להיכנס לחשבון בנק האישי שלי היא די קטנה, גם מאחר שבין כניסה שכזו לבין גניבת הוני הזעום עדיין יש מרחק רב. המוטיבציה לזיוף בחירות גבוהה בסדרי גודל, מאחר ואפילו במדינתנו הקטנטונת כוחו של השלטון שקול למיליארדי שקלים. למשל, זו מוטיבציה דומה לפריצה לאתרי ביטקוין וגניבת מאות מיליוני דולרים. וראה זה פלא, פריצות שכאלה כבר קרו לא פעם ולא פעמיים. לגבי כרטיסי ויזה, למשל, אני כבר זכיתי פעם לגלות שמישהו בטאיוון משתמש באיזה שלי, ונאלצתי להחליף כרטיס. ואני מכיר עוד מקרים. יתירה מזו - צריך לסגור שבבחירות החשוד המיידי בזיופים הוא בדיוק החתול ששומר על השמנת - השלטון הנוכחי (לא משנה מאיזה צד של המפה), ולו הרבה יותר קל לפצח מערכת אבטחה שהוא בנה, מאשר לסתם האקר מזדמן. |
|
||||
|
||||
"המוטיבציה להיכנס לחשבון בנק האישי שלי היא די קטנה, גם מאחר שבין כניסה שכזו לבין גניבת הוני הזעום עדיין יש מרחק רב." 1. כמה אתה חושב שהקול שלך שווה? יותר או פחות מההון ה"זעום" שלך? 2. הרי צפריר הסביר, בדיון הזה ממש (ובצדק), שברגע שיש לך פרצה אלקטרונית קל לך לנצל אותה פעמים רבות. ז"א, אם מישהו מצא פרצה באתר של בנק הפועלים, הוא מן הסתם לא יפרוץ רק לחשבון שלך. הון זעום כפול 100 זה כבר הרבה פחות זעום. "המוטיבציה לזיוף בחירות גבוהה בסדרי גודל, מאחר ואפילו במדינתנו הקטנטונת כוחו של השלטון שקול למיליארדי שקלים." 1. בשביל זה לא מספיק לפרוץ מאה או אלף קולות, בשביל להשיג את השלטון אתה צריך לפרוץ ליותר מ2 מליון קולות. באותו אופן, אם תצליח לפרוץ ליותר מ-2 מליון חשבונות בנק תרוויח די הרבה כסף. 2. וכמובן, גם אם תצליח לפרוץ, לא תוכל לשים את עלה ירוק כמפלגת רוב, ז"א תצטרך לזייף את הבחירות באופן משכנע מספיק על מנת שאנשים לא יחשדו בזיוף, אולי להעביר איזה חבר כנסת אחד או שניים, להוריד איזה מפלגה קטנה מתחת לאחוז החסימה, להעלות מפלגה אחרת מעל אחוז החסימה, להעביר את השלטון בין שתי המפלגות הגדולות, זה הרבה (מאד) כסף, אבל זה לא שתקבל את המפתח לקופת המדינה. "זו מוטיבציה דומה לפריצה לאתרי ביטקוין וגניבת מאות מיליוני דולרים. וראה זה פלא, פריצות שכאלה כבר קרו לא פעם ולא פעמיים." כאמור, לא מערכת מושלמת ולא התיימרתי להציג אותה ככזאת - אבל למה אתה מתכוון ב"קרו כאלה בעבר"? פריצה לביטקוין? איך? "אני כבר זכיתי פעם לגלות שמישהו בטאיוון משתמש באיזה שלי, ונאלצתי להחליף כרטיס. ואני מכיר עוד מקרים." אתה מדבר על גניבת מספר (ושימוש בו), לא על כניסה בשמך לאתר שלהם, נכון? אם כן, זה לא רלוונטי. "צריך לסגור שבבחירות החשוד המיידי בזיופים הוא בדיוק החתול ששומר על השמנת - השלטון הנוכחי (לא משנה מאיזה צד של המפה), ולו הרבה יותר קל לפצח מערכת אבטחה שהוא בנה, מאשר לסתם האקר מזדמן. " נקודה טובה, אבל גם את המערכת הנוכחית בנה השלטון... כל הצעה להחלפה של המערכת הנוכחית חייבת לעבור בדיקה קפדנית של הפרטים הטכניים על ידי כל הצדדים. |
|
||||
|
||||
פריצה לביטקוין - תן לי לגגל את זה בשבילך. זה רק באתרים בעברית. |
|
||||
|
||||
לא פרצה במערכת ביטקוין עצמה, אלא במערכת נלווה: אחסון ארנק או משהו דומה. אבל לצורך העניין זה אותו הדבר. אחד הדברים הכי קרובים לפרצה במערכת עצמה היה הפרשה של החוזה החכם DAO במערכת אתריום. חוזים חכמים הם בעיקרון משהו שקיים כבר בביטקוין, אבל במערכת אתריום הם הרבה יותר מפותחים. מדובר על התחייבות שהרשת יודעת לאכוף (ולכן היא כתובה בשפה שהרשת צריכה להכיר). אני לא מכיר בדיוק את הפרטים, אבל באופן כללי נדמה לי שהחוזה הזה נועד לאפשר משהו כמו מימון המונים (ולכן זהו חוזה עם הרבה שותפים). ומישהו חכם מצא פרצה (באג, בעברית) בניסוח החוזה שאפשרה לכל אחד (ובפרט: לו) למשוך את כל הכסף שכולם הפקידו. |
|
||||
|
||||
פריצה לבורסות שמחזיקות מיליארדי דולרים בביטקוין ושאר מטבעות קריפטו. מה הלאה? אני אכתוב "פריצה לבנק" ומישהו יכתוב שבעצם לא ממש פרצו לבנק, אלא לחשבונות הלקוחות של הבנק? ולמי שהניסוח לא היה ברור, תוצאות החיפוש שקישרתי אמורות להבהיר את הכוונה בקלות. |
|
||||
|
||||
גיגלתי וגיגלתי ולא מצאתי. אשאל שוב, היו פריצות לביטקוין? לא שזה רלוונטי לדיון, הרי אני מציע משהו שונה לחלוטין, משהו כמו אבטחה של הבנקים או כרטיסי האשראי, ולשם כולנו יודעים שהיו פריצות. זה פשוט מעניין אותי. אם היו כאלה, איך? |
|
||||
|
||||
אתה כנראה נחוש לנטפק את הניסוח, להיתמם ולהתעלם מהטיעון העקרוני1 (כמו שגם צפריר ציין). תהנה. 1 כנראה כי אין לך תשובה טובה. |
|
||||
|
||||
תקרא שוב את תגובה 709081 ותגובה 709090 ותענה לי בכנות - מי מאיתנו ״נחוש ללנטפק את הניסוח, להיתמם ולהתעלם מהטיעון העקרוני״? |
|
||||
|
||||
בכנות - לא אני. |
|
||||
|
||||
בכנות, לא התייחסת לשום דבר ממה שכתבתי ואני התייחסתי לכל מה שכתבת. התגובה שלי היתה עניינית, התגובה שלך היתה מזלזלת. חשבת שמצאת טעות באחד מעשרה המשפטים שכתבתי נתפסת למשפט הזה תוך כדאי התעלמות מכל הזאר וניסית לצחוק עלי... גם אם כן הייתי טועה, יש דרכים פחות מנטפקות ויותר ענייניות לענות. במקרה הנוכחי, כשאתה זה שטעה, על אחת כמה וכמה. אז עכשיו אתה גם מטיף לי מוסר?! באמת? אני לא עונה לעניין? אני מנטפק? אין לך מראה? |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |