Certifikát Prihlásenie
Otestuj svoje IQ Staň sa členom

Riešenie elektronických volieb

Fórum
O webe Mensy

Vážení členovia, upozorňujem na to, že systém popísaný nižšie sa nakoniec nepoužil.

Voľby boli presunuté na SurveyMonkey.

 

Milí priatelia / vážení členovia,

rád by som sa s Vami podelil o informácie ohľadom plánovaného riešenia elektronických volieb. Prečo to robím?

  1. Myslím si, že spôsob riešenia by nemal byť tajný, tajný musí byť obsah volieb.
  2. Mám rád transparentnosť, preto chcem, aby mal každý možnosť vidieť detaily.
  3. Rád by som počul názory členov a riešenie čo najviac zdokonalil. :)

Inovácie neprichádzajú samé, prinášajú ich ľudia.

Elektronický spôsob spracovania by prispel k zjednodušeniu volieb nielen pre tuzemských členov, ale aj pre členov v zahraničí. :)

Nový volebný modul je k dispozícii na testovacom webe Mensy (SSL certifikát pre testovací web nie je platný, ale zoženiem ho v prípade dostatočného záujmu):

https://www.dev.mensa.sk/

Ak by ste si možnosť voľby chceli pozrieť a odskúšať, napíšte mi na [email protected] a zriadim Vám tam účet (z bezpečnostných dôvodov tam držím len zopár testovacích účtov).

Bližšie popíšem súčasné riešenie z týchto hľadísk:

  1. Bezpečnosť
  2. Nemanipulovateľnosť a nezávislosť
  3. Anonymná voľba

Bezpečnosť

  • spojenie k systému je zabezpečené SSL
  • pre vyššiu bezpečnosť si pred voľbou každý člen musí vygenerovať bezpečnostný kód, ktorý mu bude doručený na e-mail (aby útočník, ktorý sa dostal do cudzieho účtu, nemohol zmeniť e-mailovú adresu, pred voľbami túto možnosť zablokujem v systéme)

Nemanipulovateľnosť a nezávislosť

  • v období počas elektronických volieb nebude mať nikto administrátorský prístup k FTP, k databáze, ani k systému Drupal (pravdepodobne ostanú aktívni čiastoční správcovia, napr. "Člen Rady", aby mohli pridávať testovania, dokumenty a pod.)
  • alternatívnym riešením by bolo, že sa volebné lístky nebudú ukladať do databázy, ale budú sa posielať iba e-mailom do zabezpečenej e-mailovej schránky, ku ktorej sa poskytne heslo až v deň volieb
  • zoznam kandidátov sa po spustení volieb nebude dať upravovať
  • samozrejmosťou je kontrola vstupu pred samotným výkonom kódu, napr. keď si užívateľ otvorí viac okien v domnení, že bude môcť viac krát voliť, tak bude prekvapený, lebo sa mu akceptuje iba prvá voľba, ostatné požiadavky budú zamietnuté

Anonymná voľba

  • v systéme existuje tabuľka povolených voličov, ktorým je umožnené voliť práve jeden krát
  • voľba a číslo člena sa nijako nepárujú - do jednej tabuľky sa zapisujú hlasy, do inej tabuľky sa zapisuje, že člen už volil, aby nemohol voliť druhý krát (nikto nebude môcť priebežne porovnávať tabulky, lebo nikto nebude mať prístup)

Súčasná funkcionalita teda zahŕňa:

  1. Každý užívateľ môže voliť práve jeden krát. Pred voľbou si musí generovať heslo, ktoré mu príde na e-mail. Čiže útočníkovi nebude stačiť iba prístup na intranet (aby útočník nemohol zmeniť e-mailovú adresu, pred voľbami bude táto možnosť zablokovaná v systéme)

  2. Zatiaľ nie je obmedzený počet kandidátov, tzn. ak niekto zaškrtne 9 ľudí pre orgán "Člen Rady", tento lístok bude neplatný (plánujem však dorobiť kontrolu)

  3. Generátor kódu (https://www.dev.mensa.sk/generator-kodu): po kliknutí na tlačidlo sa generuje kód, uloží sa do databázy a zároveň sa pošle e-mailom

  4. Výsledky (https://www.dev.mensa.sk/vysledky): zatiaľ veľmi jednoducho. Táto sekcia nebude pri "ostrých" voľbach prístupná až do dňa spočítavania hlasov

  5. Proti všetkému sa dá protestovať, ale tie najzávažnejšie problémy boli opravené

Ak by sa Vám chcelo odhaliť nejaké chyby, prosím, spravte to a oznámte mi, nech to môžem opraviť. :)

Rád by som naspäť dostal koštruktívnu kritiku, poukážte na chyby a navrhnite konkrétne riešenie. Hodnotenia typu "je to celé na nič" nie sú príliš konštruktívne. :)

Intranet by mal slúžiť na budovanie priateľstiev a rozvoj nápadov. :)

Profile picture for user 1326

Submitted by Katarína Frost… on 25. Február 2015 - 17:50

Permalink

Preco musia byt volby tajne? Ja sa za svoj nazor nehanbim a nevadilo by mi keby bol zverejneny. Tym by sa aj predislo spekulaciam a zabranilo podvodom. Co ked za mna niekto vypise volebny listok, da do obalky a povie ze som to odniesla osobne? To narazam na poznamku o doneseni nejakych obalok z nejakeho stretnutia.

A ked sa tu uz tolko o tych volbach diskutuje tak poviem aj to, ze sa mi nepacilo ze ma niekto nominoval do rady Mensy a nemala som pravo vediet kto to bol a preco to tak urobil. Aj to bol dovod preco som nominaciu odmietla (okrem toho som aj dost zaneprazdnena a neviem si predstavit ako by som dochadzala na zasadnutia do Bratislavy - co je tiez handikep pre nas "vychodniarov")

Profile picture for user 1725

Submitted by Vladimír Zervan on 27. Február 2015 - 11:00

Permalink

Zdieľam tvoj názor na tajnosť. Ale viažu nás stanovy MI a aj naše vlastné.

Myslím, že je správne rešpektovať utajenie názoru navrhovateľa, ak utajujeme názory voličov v samotných voľbách. Názor ako názor. Ak ti to samotný navrhovateľ nechce povedať, malo by to ostať jeho právom.

Čo sa týka hendikepu regiónov, v tomto by mal veľa urobiť intranet rozširovaním svojich služieb pre členov. Nielen fórum, ale aj elektronické voľby a možno v budúcnosti aj zasadania orgánov, či možno aj prednášky naživo (návrhy sa objavujú aj v iných príspevkoch). Nástroj máme, stačí ho len zdvihnúť a správne využiť. Myslím, že intranet sa začína rozbiehať správnym smerom.

Profile picture for user 757

Submitted by Miroslav Macko on 25. Február 2015 - 20:24

Permalink

Katka, voľby máme tajné preto, lebo to tak máme v stanovách, pravdepodobne od založenia Mensy Slovensko. Principiálne nemusíme mať voľby tajné, ak sa na tom zhodne členská základňa.

Vo volebnom poriadku som nenašiel žiadnu zmienku o tom, že ako navrhnutý kandidát máš nárok zistiť u volebnej komisie, kto ťa navrhol, ale nevidím tam nič ani o tom, že VK ti túto informáciu nesmie poskytnúť. Ak by ti táto informácia pomohla v rozhodovaní, či kandidatúru prijať alebo nie, mala si rozhodne na VK naliehať, že túto informáciu požaduješ.

Práve kvoli tomu hendikepu s dochádzaním na zasadnutia rady, som na poslednom zasadnutí navrhol, aby Mensa preplácala cestovné náklady dochádzajúcim členom rady na zasadnutia, čo bolo následne aj schválené. 

Toto ale rieši len finančnú stránku veci. Čas venovaný práci v Mense nijaké nariadenie nikomu nevráti a je na každom, či si ten čas nájde alebo nie.

Ahojte, tak ma napadá, že keď už máme elektronické voľby, nemohli byu sme mať aj elektronickú radu ?

... no teda mal som na mysli elektronické zasadania rady na báze nejakej telekonferencie - napr. Skype s webovými kamerami ? Kvalitná Full-HD USB kamera s výborným priestorovým mikrofónom dnes stojí cca 30 €, čo je menej ako jedno cestovné z východu.

Umožnilo by to preklenúť regionálne bariery a integrovať prácu organizácie cez celé Slovensko. A keď už by sme s niečim takýmto začali, možno by sa začali robiť aj videoprenosy z regionálnych klubovní ...

Teda to ste s tym mali prist skor - to by som potom nemala az taky problem s kandidaturou. Ale este aj tak treba byt zvoleny

Inac naco kameru ked uz kazdy mobil ma kameru aj skype - teda okrem tych "skalnych", ktori su verni tlacitkovym :-)

IQ test pripravený Mensou

Máte záujem vedieť presnú hodnotu svojho IQ?
Vstupný IQ test Mensy
Vyberte si miesto a dátum testovania!
Registrácia
Skúšobný online test
Vyskúšaj cvičný test
www.mensatest.sk