En arrol az esetrol beszelek, amikor SZANDEKOSAN rosszul implementalja egyetlen "rosszindulatu" uzemelteto. Es a scary part, hogy ehhez eleg egy.
Igen, de ezt mondom, hogy ha megvan az ellenőrzés, ugye az érdekelt felek (vagyis minden nagyobb párt) tudnak olyan embert találni, aki meg tudja nézni, hogy nincs-e benne valami ordító hiba. Pl. az API-n ne legyen engedélyezve a korábban beérkező szavazatok módosítása.
Vagy a gép szándékosan ne küldjön minden 10. SZDSZ szavazatra MDF kódot tovább (nem tudom, hogy ezek a pártok léteznek-e még, csak példának írtam valamit).
A rosszindulatú fejlesztő (gondolom fejlesztőt vagy beszállítót akartál írni, legalábbis ahol én dolgozom, az üzemeltetők nem szoktak üzleti logikát implementálni) által direkt elkövetett rossz implementációt alapos teszteléssel meg lehet találni (meg kód átnézéssel is).
A scary part szerintem az, ha mondjuk az országos választási bizottságban nem lehet megbízni, és a sokak által átnézett adatgyűjtő gépet egy másikkal helyettesítik, vagy egyszerűen átírják az eredményt.
Mondjuk egy ilyen elkerülésére is lenne ötletem, lehetne pl. az, hogy a szavazógépek ne csak a választási bizottság központi gépének küldjék a szavazatokat, hanem minden párt a saját gépével a megosztott zárt hálózaton fel tudjon iratkozni az adatfolyamra, és mindenki a saját kis programjával számolgathatja, hogy kire mennyi szavazat érkezett, és kiabálhat, ha az ő számolásuk mást adott, mint a központi.
De ha a központi lebonyolítóban se lehet megbízni, akkor veszett fejsze nyele az egész. Ha akarják, egyszerűen ilyen-olyan kifogással nem hagynak jóvá ellenzéki jelölteket vagy listákat. Nem kell sem elektronikus szavazógépet, se papír alapú szavazást meghekkelni, ha ennyire rossz a helyzet.