The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Федеральный Суд США обязал предоставить исходные тексты ПО для анализа ДНК

01.03.2021 12:42

Федеральный Суд США вынес решение о необходимости предоставления стороне защиты исходных текстов программного обеспечения TrueAllele, использовавшегося для анализа ДНК подозреваемого в совершении тяжкого преступления. Суд согласился с позицией адвокатов, которые утверждали, что применяемое при сборе доказательств программное обеспечение может содержать ошибки, способные исказить результаты и привести к осуждению невиновного. Поэтому адвокаты настаивали на предоставлении им доступа к коду программы, применявшейся для анализа ДНК, для проведения независимого аудита.

Изначально сторона обвинения и компания-производитель Cybergenetics отказывались предоставить код под предлогом сохранения коммерческой тайны, но суд решил, что право обвиняемого оспорить предоставленные доказательства и опасность возникновения ложных выводов о совершении преступления из-за ошибок в сложном ПО перекрывает коммерческие интересы, и постановил предоставить исходные тексты стороне защиты. Код предоставлен на условиях неразглашения, но в прошлом уже был подобный инцидент - после того как защита сумела найти несколько изъянов в ПО, суд одобрил публикацию кода для проведения публичного аудита.

  1. Главная ссылка к новости (https://www.eff.org/deeplinks/...)
  2. OpenNews: Энтузиаст создал в GitHub открытый проект c данными о своей ДНК
  3. OpenNews: Debian GNU/Linux будет использован для расшифровки генома человека.
  4. OpenNews: Апелляционный суд США постановил, что код нельзя рассматривать как физическую собственность
  5. OpenNews: Судебный иск против Adblock Plus, манипулирующий изменением кода на сайтах
  6. OpenNews: Атаковавшие SolarWinds смогли получить доступ к коду Microsoft (дополняется)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54677-code
Ключевые слова: code, audit
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (119) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, InuYasha (??), 12:53, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +29 +/
    Хороший прецедент, со всеми бы "исследованиями" и "тестами" бы так.
    Но это только полшага - код-то открыли не на публику.
     
     
  • 2.4, Таненбаум (?), 12:56, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    чаю кэпу!)
     
  • 2.58, Аноним (58), 16:56, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Карнеги рулит! "... применяемое при сборе доказательств программное обеспечение может содержать ошибки..."
    Может содержать - значит, будет содержать.
     
     
     
    Часть нити удалена модератором

  • 4.69, alex (??), 19:00, 01/03/2021 [ответить]  
  • +4 +/
    Ок, а если человек невиновен? Пусть все равно отсидит 10-20-30 лет? Или вышка? Я понимаю что тебе все равно, но все же
     
  • 4.70, InuYasha (??), 19:17, 01/03/2021 [ответить]  
  • +/
    > Говносвиные скотоадвокаты типа компетентны оценить качество кода?

    Вообще-то для этого и существуют независимые экспертные группы, аудиторы.

     
     
  • 5.115, Неа (?), 08:59, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе сколько лет раз ты все ещё веришь в независимость?
     
     
  • 6.159, Timoteo Cirkla (ok), 23:20, 03/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы же понимаете, что это был ответ на комментарий, что адвокаты не могут разбираться в коде. На это человек дал ответ, что для этого есть эксперты.
     
  • 4.76, Анон Алког (?), 20:11, 01/03/2021 [ответить]  
  • +/
    Обвинитель -- тоже адвокат. И должен доказать обвинение, и на основании презумпции невиновности...
     
  • 2.90, Ты идиот (?), 23:07, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Свой код пиши и открывай. Создавай преценденты за свой счёт, покажи всем как нужно!
     
  • 2.103, Аноним (103), 02:17, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > код-то открыли не на публику.

    А это в данном случае не важно - теперь выбор будет между экспертизой с помощью открытого ПО (когда оно появится) и с помощью закрытого. Во втором случае адвокаты всяких оджейсимпсонов будут затягивать процесс требованием сделать аудит кода, так что сторона обвинения будет двумя руками за открытое ПО при экспертизе. Неравнодушные граждане, у которых подобные неувиноватые рафики кого-то грохнули, всячески будут способствовать открытому ПО.

     
     
  • 3.120, InuYasha (??), 10:29, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот это - верная позиция, лучше пусть будет такъ!
     
  • 3.160, Timoteo Cirkla (ok), 23:22, 03/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да и для обратных случаев тоже. Бывают и случаи, когда по "экспертизе ДНК" сажают не тех. Только вскрывается это поздно.
     
  • 2.107, Тот_Самый_Анонимус (?), 07:48, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Теперь осталось подвергнуть независимому аудиту ПО, подсчитывающее голоса на выборах.
     
     
  • 3.119, InuYasha (??), 10:27, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда в СШ так сделали, выскрылся весь демократрэш и начался тот безпредел, что мы наблюдали последние 4 месяца.
     
     
  • 4.123, pda (?), 12:49, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Есть ссылки на результаты проверки? Я слышал обратное, что после попыток дискредитации машин для голосования, ручной пересчёт подтвердил правильность их работы. Производитель машин сейчас пытается засудить СМИ, транслировавшие сообщения о махинациях с помощью этих машин.
     
     
  • 5.130, InuYasha (??), 14:49, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, присылали куда-то в чаты. Но суть не в плохом ПО, вроде, а в том что данными манипулировали.
     
  • 5.144, Аноним (144), 17:40, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там было другое. 60%. Бюлютеней не проходили автомататическую обработку. Отбраковывались. Их вручную обрабатывали. Контроля за этим ручным этапом обработки забракованных отсутсвовал от слова совсем.

    При перепроверках проверяли только автоматически обработанные.

    Причем раноьше брак составлял доли процента.

    Это было в иске 12 штатов.

     
  • 5.145, Michael Shigorin (ok), 22:44, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Читайте про Diebold voting machine scandal -- помнится, и на LWN было.  Ну а то, что творилось в цитадели домокрадии на этот раз, никакими цензурными словами не описать -- хотя всё же попробую: почтовые приписки, вбросы с недопуском наблюдателей от республиканцев, карусели, приём голосов от хрен зна кого...

    В общем, "те, кто нас постоянно учит демократии, почему-то сами не хотят ей учиться" (ц)

    PS: и, разумеется, ненавязчивое подавление инакомыслия самыми свободными твитором, пейсбуком и гуглом.

     
     
  • 6.161, Timoteo Cirkla (ok), 23:23, 03/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да и здесь не хотят. Или скажете, что все сведения про карусели в России - это фейк?
     
     
  • 7.173, Тот_Самый_Анонимус (?), 06:26, 09/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Да и здесь не хотят. Или скажете, что все сведения про карусели в России - это фейк?

    Фейк, пока не доказанно обратное. Если вас не устраивает презумпция невиновности, то докажите свою порядочность. Пока не докажете — будете счиаться лжецом.

     
  • 2.114, Аноним (114), 08:53, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Покуда есть деньги, и колесо правосудия будет поворачиваться в "нужную" сторону.
     

  • 1.2, Леголас (ok), 12:55, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > суд одобрил публикацию кода для проведение публичного аудита

    в битве СПО и ПроПриПО все средства хороши

     
  • 1.3, Аноним (3), 12:56, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > право обвиняемого оспорить предоставленные доказательства и опасность возникновения ложных выводов о совершении преступления из-за ошибок в сложном ПО перекрывает коммерческие интересы, и постановил предоставить исходные тексты стороне защиты. Код предоставлен на условиях неразглашения

    Вполне логично и закономерно.

    > суд пересмотрел решение и одобрил публикацию кода для проведение публичного аудита.

    Это интересно. Вообще спорное решение.

     
     
  • 2.6, Аноним (6), 13:03, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +14 +/
    >Это интересно. Вообще спорное решение.

    Вполне нормальное решение. Вообще часть инструментов и средств должна быть открыта, если применяется в определенных сферах.

    Скажем вы не хотите предоставлять исходники ПО для анализа днк, ок ! Продавайте исследователь, лабораториям и тд.  Если же ПО применяется в качестве инструмента для вершения правосудия, обвинения\защиты - оно должно быть открыто, ибо соблюдения общих правил (законов), это интересы всего общества, следовательно все люди составляющие его должны иметь доступ к таким инструментам и средствам.

     
     
  • 3.100, randomize (?), 01:33, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если же ПО применяется в качестве инструмента для вершения правосудия, обвинения\защиты - оно должно быть открыто

    Поддерживаю всеми руками и ногами. Странно, где-то еще разрешают вершить правосудие черному ящику.

     

  • 1.5, Lex (??), 13:02, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > суд одобрил публикацию кода для проведение публичного аудита

    Это весьма сомнительно. Если в алгоритме были изъяны, то результатам работы подобного ПО нельзя доверять, но н как не открывать код на публичное обозрение

    Но сама идея с предоставлением исходников интересная.
    Только вот.. как они докажут что предоставлены полные коды и что они соответствуют конкретной версии программы ?
    Ведь, напомню, повторяемость сборок только-только внедряется и обладатели ПО вовсе не обязаны работать на базе именно такой системы

     
     
  • 2.7, Аноним (6), 13:03, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вполне нормальное решение. Вообще часть инструментов и средств должна быть открыта, если применяется в определенных сферах.

    Скажем вы не хотите предоставлять исходники ПО для анализа днк, ок ! Продавайте исследователь, лабораториям и тд.  Если же ПО применяется в качестве инструмента для вершения правосудия, обвинения\защиты - оно должно быть открыто, ибо соблюдения общих правил (законов), это интересы всего общества, следовательно все люди составляющие его должны иметь доступ к таким инструментам и средствам.

     
     
  • 3.28, Lex (??), 14:02, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Вроде бы и так, а вроде бы и нет.
    Наличие открытых данных позволит при некоторой квалификации серьезно повлиять в пользу подтасовки результата в одних случаях и избежать задержания - в других( если и все алгоритмы работы тех же спецслужб и милиции будут так же открыты ).
     
  • 3.33, Какаянахренразница (ok), 14:13, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ... как они докажут что предоставлены полные коды и что они соответствуют конкретной версии программы ?

    А это не требуется. Достаточно того, что собранная из этих исходников программа даёт такой результат, какой был представлен суду.

     
     
  • 4.109, Lex (??), 08:03, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Т е по вашему, суть аудита кода в том, чтобы черти кто, не пройдя возможную сп... большой текст свёрнут, показать
     
     
  • 5.155, Какаянахренразница (ok), 11:24, 03/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С точки зрения здравого смысла, вы правы. Но на практике получается примерно так:

    "Суд обязал нас предоставить лицу Икс исходный код программы Игрек? Хорошо, вот он. Не той версии? Название программы совпадает, значит это именно тот код. В исполнительном листе ничего не сказано про версии. Не собирается? Так мы не обязаны предоставлять инструменты для сборки. Да и не имеем права -- они не наши, мы только пользуемся. Бинарная сборка не совпадает? К сожалению, у нас технической возможности воспроизвести сборку. Шта, результат не совпадает? А вот это вааще не наша проблема. Иди сперва докажи, что это не вы испортили хорошую годную прогу! Дуся, а ну гони их шваброй отсудава!!!"

     
     
  • 6.156, Lex (??), 15:01, 03/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Об этом я и говорю. Максимум, что те типы могут сделать - это просто посмотреть в предоставленный исходный код и указать на неточности алгоритма и проч если они есть, никто никакие сборки делать и что-то сверять им не даст, да июни и не смогут скорее всего.

    А если еще и суть проги в том, что она связывается с сервером, передает ему исходные данные и потом просто отображает ответ, тогда как на самом сервере работает или нейросеть или имеется гигантская выборка, то.. даже если будет несколько постановлений суда в т.ч предоставлением доступа к серверу( вряд ли ), господа просто идут в известном направлении ибо ничего доказать не смогут, ведь увидят в предоставленном коде только пересылку данных на сервак и отображение окошка с полученным ответом.

     
  • 3.73, Аноним (73), 19:35, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Если же ПО применяется в качестве инструмента для вершения правосудия

    Это какое ПО применяется для вершения правосудия? Хоть один пример за всю историю человечества привести сможешь?

     
     
  • 4.101, randomize (?), 01:36, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В новости указано же название программы. Где гарантия, что программа из-за несовершенных алгоритмов не выдаст ложноположительный результат?
     
     
  • 5.105, Какаянахренразница (ok), 02:56, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В новости указано же название программы. Где гарантия, что программа из-за несовершенных
    > алгоритмов не выдаст ложноположительный результат?

    Адвокат на пенсии: "Когда я был молод, я проиграл много дел, которые должен был выиграть. На пике карьеры я выиграл много дел, которые должен был проиграть. В СРЕДНЕМ, правосудие свершилось."

    Главное, чтобы программа ошибалась в обе стороны одинаково.

    P.S.: Конечно же, это шутка.

     
  • 5.110, Lex (??), 08:07, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > В новости указано же название программы. Где гарантия, что программа из-за несовершенных
    > алгоритмов не выдаст ложноположительный результат?

    Где гарантия, что адвокат прилагает абсолютно все возможные усилия для защиты подсудимого ?
    -Требую предоставить в открытом доступе исходники его мозга и мыслей.

    Где гарантия, что судя действует абсолютно объективно( по определению невозможно. Человек по сути своей действует субъективно ) и не выдаст ложнообвинительный результат ?
    -Требую предоставить в открытом доступе исходники его мозга и мыслей.

    И так далее.
    Может так оказаться, что какая-то программа для выполнения вспомогательной функции( что-то проверить, но это что-то обычно базируется на множестве других доказательств ) далеко не самая серьезная точка "поломки" правосудия.

     
     
  • 6.121, randomize (?), 12:01, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > исходники его мозга и мыслей

    Извините, но это - демагогия. Отпечатки пальцев - это прямое доказательство, которое с большой долей вероятности приведет к обвинительному заключению.

     
     
  • 7.122, randomize (?), 12:06, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пардон, в данном случае - ДНК, а не отпечатки. Но суть та же.
     
  • 7.124, Lex (??), 12:59, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Извините, но это - демагогия. Отпечатки пальцев - это прямое доказательство, которое
    > с большой долей вероятности приведет к обвинительному заключению.

    Как до серьезных понятие дошли - так "извините, но это - демагогия"(ц).
    Но вообще-то, нифига не демагогия. Именно судья выносит конечное решение, именно в его ответственности так или иначе присмотреться к разным аргументам. Равно как и поведением адвоката( не редки случаи, когда те же адвокаты именно сливали дело за энное вознаграждение от обвинителей ).

    Ну окей. Есть данные генетического "замера" - бери и измеряй вручную. Причем тут ПО ?

     
     
  • 8.138, randomize (?), 17:13, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это все понятно Извиняюсь, если обидел Понятное дело, что судья или адвокат мо... большой текст свёрнут, показать
     
  • 2.23, авыдокажити (?), 13:54, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Только вот.. как они докажут что предоставлены полные коды и что они соответствуют конкретной версии
    > программы ?

    а зачем им? Выполнят этот самый код после аудита (если аудит не покажет что код вообще берет данные для выводов из /dev/random)  - если не подтвердит совпадение днк - ну извииииииниииити, не подтвердилось.
    А если подтвердит - дело адвокатов, как дальше бодаться. Этот вектор не прокатил, вычеркиваем.

     
     
  • 3.26, Lex (??), 13:59, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Им подобного никто не поручал, нет никаких гарантий, что они перед выполнением чего-то не подправят.
    Тогда как поставленные в конторы конечные сборки - таки наверняка имеют и сертификацию итп.

    Им доверили только посмотреть в исходники и сказать, есть ли там какие-то косяки, которые могли бы повлиять на конечный результат или нет.

     
  • 2.36, АКРОНИМ (?), 14:15, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тут может быть несколько вариантов.
    Если некая группа экспертов вынесет заключение, что в алгоритмах данного ПО есть ошибки, влияющие на результат работы этого самого ПО, то другая сторона вполне закономерно может обвинить их в предвзятости и необъективности. Равно, как и переманить их на свою строну. А непредвзятость и объективность группы экспертов - всего один из вариантов.
    В любом из этих случаев вполне логично открыть код для заинтересованных (и не очень) экспертов со всех сторон.
     
  • 2.37, mos87 (ok), 14:18, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так по уму это не они должны доказывать.
    А код изначально открыт и бинарник доверенный.
     
  • 2.77, Анон Алког (?), 20:21, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Только вот.. как они докажут что предоставлены полные коды и что они
    > соответствуют конкретной версии программы ?

    Ну как... Как обычно.
    Суд.
    Адвокат: Свидетель, это действительно код данной версии?
    Программист: О да.
    ....

    :-)

     
  • 2.80, Ordu (ok), 21:00, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > как они докажут что предоставлены полные коды и что они соответствуют конкретной версии программы?

    Соберут и прогонят данные через эту сборку. Если получится тот же результат бит-в-бит, значит соответствуют. А если не соберётся, или результат обработки данных будет иной, значит не соответствует.

     
     
  • 3.111, Lex (??), 08:17, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты давно коммерческое ПО видел С каких это пор его просто запускаешь - и оно п... большой текст свёрнут, показать
     
     
  • 4.131, Ordu (ok), 15:07, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ничто не мешает Но представителю этой конторы придётся сообщать о своей находке... большой текст свёрнут, показать
     
     
  • 5.162, Lex (??), 09:45, 04/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Но на самом деле не придется Ведь им поручено лишь пров... большой текст свёрнут, показать
     
     
  • 6.163, Ordu (ok), 12:54, 04/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > И никакой эксперт-аудитор ни к кому не придет, поскольку никаких прав ни
    > на какую сборку ему никто не давал( даже без учета возможности
    > наличия лицензии, без которой даже рабочая сборка просто будет спрашивать коды
    > активации ). А контору - никто не обязывал предоставлять именно код,
    > дающий компилируемые без ошибок сборки, да еще и с инструкциями о
    > том, как это делать( если смотреть не на популярный опенсорс, для
    > сборки нередко требуются серьезные пляски с бубнами, многострочные инструкции и конкретная
    > ОСь с конкретными пакетами )

    Откуда дровишки? Ты это сам придумал, или вычитал где? Поделись ссылкой.

     
     
  • 7.164, Lex (??), 14:16, 04/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Откуда дровишки? Ты это сам придумал, или вычитал где? Поделись ссылкой.

    Да это ты придумал, что, по решению суда, согласно которому разрешили просто посмотреть в исходники, кто-то кому-то разрешит собирать бинарник из тех исходников, помогать это делать и что-то там тестировать да сравнивать.
    Более того, что контора-прадвообладжатель в принципе будет это делать, поскольку обязанности такой у нее нет.

     
     
  • 8.165, Ordu (ok), 14:41, 04/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я придумал, но исходя из понятной логики суд согласился с тем, что нужны доказа... большой текст свёрнут, показать
     
     
  • 9.166, Lex (??), 17:02, 04/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вообще-то нет Подразумевается лишь проверка корректности составления проги ... большой текст свёрнут, показать
     
     
  • 10.167, Ordu (ok), 22:14, 04/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Покажи мне те слова в новости, или может в тексте официального решении суда, кот... большой текст свёрнут, показать
     
     
  • 11.169, Lex (??), 08:58, 05/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот и начался бесполезный срач Покажи мне те слова в решении, согласно котор... большой текст свёрнут, показать
     
     
  • 12.170, Ordu (ok), 12:12, 05/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Перечитай новость Суд потребовал раскрытия исходников _для_проведения_аудита_ ... большой текст свёрнут, показать
     
     
  • 13.171, Lex (??), 14:19, 05/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотреть в код на что было дано разрешение - не значит собрать его Тем бол... большой текст свёрнут, показать
     
     
  • 14.172, Ordu (ok), 17:05, 05/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот у меня иногда возникает странное ощущение, что люди читающие текст не умеют ... большой текст свёрнут, показать
     

     ....большая нить свёрнута, показать (32)

  • 1.9, Аноним (9), 13:10, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > в прошлом уже был подобный инцидент

    А о каком конкретно идет речь? Хотелось бы почитать

     
  • 1.10, Аноним (10), 13:12, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Вот бы в одной стране открыли бы исходники программы для подсчёта голосов для выборов.
     
     
  • 2.12, Атон (?), 13:24, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Голоса пришедшие по почте считают вручную, без использования ПО.
     
  • 2.17, Аноним (17), 13:37, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С программой всё нормально, вопросы к тем, кто вводил.
     
     
  • 3.20, Аноним (10), 13:39, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Точно всё нормально? Мне недостаточно услышать это на словах. Хочу открытый код и независимый аудит. А то вдруг там уязвимости и кто-то вмещается?
     
     
  • 4.45, Аноним (45), 14:56, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    на калькуляторе считается похоже. Промежуточные итоги считаются вручную и записываются на бумажке.
     
     
  • 5.49, Аноним (49), 15:33, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А потом итоговые локальные бумажки собирают со всей страны и суммируют, да?
     
     
  • 6.50, Аноним (49), 15:34, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В вопросе имел в виду вручную передачу со всей страны и вручную общий подсчёт.
     
  • 6.112, Lex (??), 08:32, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Типо того Применительно к РФ алгоритм следующий несколько лет назад по крайней... большой текст свёрнут, показать
     
     
  • 7.116, Аноним (116), 09:49, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Суммарное число бюллетеней должно примерно соответствовать отмеченному у наблюдателей и в точности - отмеченному в документации участка.

    Хаха. Никогда не сойдётся. Некоторые люди забирают бюллетени на память.

    Ну и наблюдателя могут просто удалить с участка под надуманным предлогом.

     
     
  • 8.126, Lex (??), 13:08, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Именно поэтому проголосовавших бюллетеней может быть меньше, чем выданных поско... текст свёрнут, показать
     
  • 2.55, YetAnotherOnanym (ok), 16:49, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И что дальше? Дампить прошивку КОИБа тебе не дадут, к серверам, где собирается и обрабатывается инфа о голосовании, не допустят. Ну, будешь ты аудитить какие-то листинги выложенные одним rar'ом на сайте ЦИКа, и что?
     
     
  • 3.75, Аноним (75), 19:56, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В таком случае доверие держится лишь на словах. Я писал о невозможном.
     
  • 2.62, Аноним (62), 17:39, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это вы про США?
     

  • 1.11, Аноним (17), 13:16, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > суд одобрил публикацию кода для проведение публичного аудита.

    Под какой лицензией? Если несвободной, то это ударило по написанию свободных аналогов. Теперь они не смогут сказать, что изобрели что-то независимо.

     
     
  • 2.74, Аноним (73), 19:37, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да там и так всё под патентами, а патенты запрещают любую реализацию, хоть свободную, хоть несвободную, хоть зависимо изобретённую, хоть независимо.
     
     
  • 3.136, Аноним (136), 15:42, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В ряде случаев, если патент закрытый, можно настаивать, что разработано независимо, и достаточно часто в таких случаях правообладатели не пытаются бороться со свободной реализацией. Именно в сфере научного ПО. А вот случаев, чтобы общедоступно, но пользоваться нельзя, я не встречал.
     

  • 1.13, Аноним (-), 13:25, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Обычно говорят "нет оснований не доверять вычислительной системе"
     
     
  • 2.38, Аноним (38), 14:22, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "у суда нет оснований не доверять инспектору"
     
     
  • 3.44, Аноним (45), 14:54, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Генетический код инспектора в студию!
     
  • 2.81, Анон Алког (?), 21:30, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Обычно говорят "нет оснований не доверять вычислительной системе"

    ....Поставленной одним филиалом госдеппа в одну "дружественную" страну с запретом вскрывать технологию и вообще дизассемблировать алгоритмы? >:-)

     

  • 1.14, Аноним (14), 13:27, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ну предоставят они какой-то код, но можно ли доказать, что это в точности тот самый код, который использовался для анализа?
     
     
  • 2.16, Аноним (16), 13:32, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Существуют техники для анализа отличий в билдах, плюс некоторые люди всё же способны читать и декомпилировать двоичный код.
     
  • 2.19, Аноним (17), 13:38, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Собрать этот код и повторить анализ.
     
     
  • 3.66, Аноним (66), 18:00, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хреново написано, каждый раз рандомные результаты
     
     
  • 4.135, Аноним (136), 15:36, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда сделают вывод, что программе доверять нельзя. Что и требовалось доказать.
     
  • 2.51, KT315 (ok), 15:35, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    После того, как открыли черный ящик (исходный код), можно четко понимать какими будут выходные данные, если скормить определенные входные данные.
    И у защиты есть два способа спасения по сути:
    1. Найти тест при котором выходные данные будут явно не корректные, того программа имеет ошибки, а значит теряет доверие.
    2. Найти расхождение в результатах тех что сделали в лабе и те что они получили у себя, скормив алгоритму одни и те же входные данные.

    В целом это забавно) Ведь много зависит от откружения... Билда ОС, версий либ, с которыми она линкуется, а если еще вспомнить всякие возможные флаги и оптимизации при компиляции, из-за которых иногда ПО работает некорректно, из-за ошибок того же компилятора...
    Интересный кейс в рамках ПО, на самом деле.

     
     
  • 3.88, Ordu (ok), 23:03, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если много зависит от окружения, то зачем такая программа нужна вообще Как ты м... большой текст свёрнут, показать
     
     
  • 4.94, KT315 (ok), 23:18, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Если много зависит от окружения, то зачем такая программа нужна вообще? Как ты можешь ей доверять, если она вместо единственно правильного поведения демонстрирует платформо-зависимое?

    Так ведет себя абсолютно весь софт. Дело не в платформе, а в окружении.

    > На самом деле не так.

    Да все так. Иначе не было бы тестирования как такового, и не было тестов как таковых. И баг, это и есть нарушение когда есть определенные входные данные, и результат, выходные данные, не соответствуют ожиданиям. Что может помощь защите, если таковые найдутся.
    Ну и с известной функцией проще работать, чем с неизвестной :)

     
     
  • 5.95, Ordu (ok), 00:16, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не абсолютно Если софт хочет стабильно парсить ввод, а sscanf на разных пл... большой текст свёрнут, показать
     
  • 5.128, nobody (??), 14:11, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, 2*2 может быть 3 или 5, в зависимости от платформы. А в военное время даже 6!
     
  • 4.117, Аноним (116), 10:09, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > С другой стороны, это если компания разработчик достаточно ответственная, а если нет... Но вот аудит и позволит узнать.

    Вспоминается история с софтом рентгеновского аппарата, который из-за race condition переоблучал пациентов до состояния трупа.

     
     
  • 5.133, Ordu (ok), 15:28, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> С другой стороны, это если компания разработчик достаточно ответственная, а если нет... Но вот аудит и позволит узнать.
    > Вспоминается история с софтом рентгеновского аппарата, который из-за race condition переоблучал
    > пациентов до состояния трупа.

    Я слышал эту историю, но не помню. В чём там мякотка была? Вроде в том, что непонятно было кто виноват: программное обеспечение или операторы этих аппаратов. Так?

     
     
  • 6.137, Совершенно другой аноним (?), 15:50, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>> С другой стороны, это если компания разработчик достаточно ответственная, а если нет... Но вот аудит и позволит узнать.
    >> Вспоминается история с софтом рентгеновского аппарата, который из-за race condition переоблучал
    >> пациентов до состояния трупа.
    > Я слышал эту историю, но не помню. В чём там мякотка была?
    > Вроде в том, что непонятно было кто виноват: программное обеспечение или
    > операторы этих аппаратов. Так?

    Тут нашлось про race condition: https://tech.onliner.by/2019/04/25/therac-25

     

  • 1.30, Аноним (30), 14:10, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Фактически это юридическое признание того, что программный код в определенных условиях выполняет роль законов.
     
     
  • 2.35, mos87 (ok), 14:15, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хуже - истины в последней инстанции.
    Даже законы не столь всемогущи.
     
     
  • 3.149, Аноним (149), 08:46, 03/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Просто манипуляторы.
     

  • 1.43, Аноним (45), 14:53, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Бабла и мозгов то хватит разобрать код который разбирает человеческий геном?
     
     
  • 2.60, Аноним (60), 17:17, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На примерах можно легко сравнить фазингом.
     
  • 2.106, Аноним84701 (ok), 04:26, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Никто там не разбирает именно геном в виде кода базовых пар Дороговато будет Р... большой текст свёрнут, показать
     

  • 1.46, Аноним (46), 15:20, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Получат кучу исходник с кучей формул. И что дальше? Они не то что ошибки не найдут, даже не поймут что к чему
     
     
  • 2.57, YetAnotherOnanym (ok), 16:54, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда такая уверенность? Ты лично знаком с теми, кто будет проводить аудит?
     
     
  • 3.63, Аноним (62), 17:44, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Копаться в чужом коде всегда огромная задница, особенно в таком сложном. В большинстве случаев проверка делается на отвали, а правятся лишь отдельные куски, в которых смогли разобраться, зачастую даже без понимания, куда конкретно они ведут. Хорошо бы для этого дела натренировать нейросети - но вот чёрт - нейросети тоже можно натренировать в выгодную тебе сторону.
     
     
  • 4.72, InuYasha (??), 19:23, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Приходилось мне как-то заниматься анализом кода вида:
    int a1 ... a28;
    float b1 ... b10, c1, d1, e22, rezultat;
    и кучей вложенных циклов внутри. Это боль и ненависть, да. Но в какой-то степени это решаемо :)

    Ну, и, если люди делают работу, от которой зависит чужая жизнь, спустя рукава, то давайте их самих отправим на скамью.

     
     
  • 5.99, Ordu (ok), 00:36, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И как, если не секрет Мне когда пришлось, я разбирался в работе кода рефакторин... большой текст свёрнут, показать
     
     
  • 6.118, InuYasha (??), 10:24, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да примерно так же. Но я обычно начинаю с переименовывания переменных (благо, "математик", написавший эту фигню, объяснил в двух словах, что этот алгоритм делает). Часть заменили на массив. Но бывало что проще переписать заново, если понятно, что код содран с учебника по высшей матиматике, и вставить туда алгоритмические оптимизации :-/
    PS: интересно, у кого же так бомбануло, что заминусовал :D :D
     
  • 3.78, Аноним (46), 20:29, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А ты знаком и можешь чтобы утверждать обратное?
     
     
  • 4.140, Аноним (149), 17:19, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А пробирка с белым порошком канает за доказательство?
     

  • 1.48, Dzen Python (ok), 15:25, 01/03/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –1 +/
     
  • 1.52, Аноним (52), 15:40, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    почему код на основании(формировании доказательств) которого могут осудить любого человека не является публичным ? почему нужно тp..ть суд что бы только иметь право взглянуть на этот код ? ведь понятно что анализ такой сложной программы не под силу обвиняемому, а для найма спецов нужны огромные деньги и главное время, а публичность такого кода могла решить на корню данную проблему
     
  • 1.56, Аноним (58), 16:53, 01/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А кто будет проверять "независимый аудит", чтобы он не "нашел внезапно" ошибку в программном обеспечении, использовавшегося для анализа ДНК?
     
     
  • 2.79, Ан О Ним (?), 20:53, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Проверять нужды нет.

    Аудит покажет на кокнретный кусок кода. Будет конкретный пример ошибки, или не будет. Всё.

     
     
  • 3.96, Аноним (96), 00:28, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это кто это покажет? Софт - это интеллектуальная и коммерческая собственность создателя.
     
     
  • 4.97, Аноним (96), 00:28, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вам только покажи!
     
  • 4.168, Ан О Ним (?), 07:45, 05/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Это кто это покажет? Софт - это интеллектуальная и коммерческая собственность создателя.

    Подсудимый.

     
  • 2.83, Ordu (ok), 21:36, 01/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты не смотрел американского кина никогда Они очень любят показывать, как это пр... большой текст свёрнут, показать
     
     
  • 3.129, Lex (??), 14:18, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дело не в кине - дело в западном подходе к защите одной из сторон Практически в... большой текст свёрнут, показать
     
     
  • 4.132, Ordu (ok), 15:26, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Знаток западной юридической системы В смысле ты не только по кину её знаешь А ... большой текст свёрнут, показать
     
     
  • 5.146, Michael Shigorin (ok), 22:51, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мы, видите ли, опытней.
     
     
  • 6.147, Ordu (ok), 23:28, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Мы, видите ли, опытней.

    Ну так и валите все в США консультантами. А то у нас здесь не продохнуть уже от вашего опыта.

     

  • 1.104, Аноним (104), 02:51, 02/03/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Думаю просто защита тянет время, абы к чему прицепитсо, явных умыслов коммерческого плана вряд ли имеет место быть. Реально проанализировать такой код может только создатель проги, и то уже наверняка забыл как оно работает, если постоянно в ней голову не держит.
     
     
  • 2.134, pda (?), 15:30, 02/03/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, это работа защиты. А вообще, кроме злого умысла бывает ещё разгильдяйство. Бывает жадность.
    Например, точность результатов не очень, но ради применения их в суде стоит объявить большую точность. Или код и правда содержит ошибки, которые могут повлиять на результат анализа в определённых случаях. (Вон, PVS-Studio каждый раз берясь за анализ проекта, находят просто тонны шероховатостей и откровенных багов.)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру