Podcast: MSP013 Bitcoin

Nach langer Pause endlich mal wieder eine neue Folge vom mur.strom Podcast! In Ausgabe 13 reden wir mit Max Tertinegg von Coinfinity über die “Währung des 21. Jahrhunderts”: Bitcoin.
Wie das technisch funktioniert, welche Einsatzmöglichkeiten es gibt und was man in Zukunft von Bitcoin erwarten kann, hört ihr in der Folge.

Donwload, Shownotes, Flattr, Kommentare und ab jetzt auch die Möglichkeit via Bitcoin zu unterstützen, gibt es wie immer drüben.

warning!

[via fuckung.net]

Diebold updated GEMS-Software

(der beitrag ist auch auf papierwahl.at zu lesen)

Der amerikanische Wahlcomputerhersteller Premier Election Solutions (früher Diebold) hat seine Software GEMS aktualisiert, wie das Wired.com Blog Threat Level berichtet.

In den Vorgängerversionen konnte es zu schwerwiegenden Fehlern kommen. Zum Beispiel gab es fehlerhafte und unvollständige Log-Dateien.
Diese und andere Sicherheitslücken sollen mit der aktuellen Version (GEMS 1.21.5) gefixed worden sein.

Laut IBeta, die sich die Software angeschaut haben, soll alles zufriedenstellend funktionieren. Ob die ganzen Versprechen gehalten werden können, wird sich zeigen. In dem Zusammenhang ruft Threat Level auch zu folgendem auf:

We’d encourage readers to look closely through the iBeta report on the Premier system, particularly Appendix E (.pdf), which lists problems encountered during the tests and the vendor’s responses to them.

Auch unklar ist, ob Geräte mit einer der Vorgängerversionen ein kostenloses Update bekommen, oder ob die Software nochmal gekauft werden muss.

weitere Links:
IBeta’s report on the Premier system (.pdf)
EAC Test Plans

Unabhängige Analyse der Scytl Remote Voting Software

dieser beitrag ist auch auf papierwahl.at zu lesen

In Florida wurde letztes Jahr eine unabhängige Experten-Kommission einberufen, die sich die Scytl-Wahlsoftware (Pnyx.core ODBP 1.0) näher anschauen sollte. Der Abschlussbericht dazu liegt vor. Er umfasst 100 Seiten, der einerseits die Auswertung und Ergebnisse der Experten, andererseits sich auf die Ergebnisse beziehende Anmerkungen und Kommentare von Scytl selber beinhaltet

Im abschließenden Punkt Conclusion werden die Ergebnisse der Analyse zusammengefasst:

One strength of the Pnyx.core ODBP 1.0 software is that it appears to provide a reasonable degree of protection against many kinds of outsider attacks, including Internet-based attacks […] One weakness of the Pnyx.core ODBP 1.0 software is that the software mechanisms appear to provide little protection against insider malfeasance or actions by malicious insiders who exceed their authority
[…]
We were unable to provide definitive, final answers to many of the important and central questions posed to us by the State of Florida. This was not due to a lack of effort; rather, it reflects limits on current human ability to engineer computing systems so that they will behave in predictable ways. It is currently very difficult and costly to achieve a reasonable level of confidence that complex software is free of bugs, defects, flaws, or vulnerabilities that could affect its ability to perform as expected. The Pnyx.core ODBP 1.0 voting system contains hundreds of thousands of lines of source code, making it complex and beyond our ability to scrutinize every line of code carefully. Yet a single flaw in any one line of code could potentially have severe consequences. It is vanishingly unlikely that any system of this size is completely free from bugs, implementation defects, and design flaws—indeed, we found a number of such shortcomings

Zusammengefasst lässt sich also sagen, dass sich bei solch komplexer Software, das Vorhandensein von Fehlern nicht komplett ausschließen lässt. Selbst kleinste Fehler, die anscheinend auch gefunden wurden, können große Auswirkungen haben.

Zum Abschlussbericht: “Software Review and Security Analysis of Scytl Remote Voting Software” (.pdf)

[via doncaramello]