Title Text:And that’s *another* crypto conference I’ve been kicked out of. C’mon, it’s a great analogy!
Origin:https://xkcd.com/463/
https://www.explainxkcd.com/wiki/index.php/463:_Voting_Machines
又有一個密碼學研討會把我踹走。幹嘛這樣,這比喻很棒耶。
https://xkcd.tw/463
在2008年俄亥俄州的初选中,电子投票机存在许多问题,最终要求许多地区恢复笔和纸。处理这些机器的公司Premier Election Solutions将这些问题归咎于McAfee防病毒软件。
通常情况下,计算机软件合同规定供应商将保证所交付的软件和系统不会包含任何病毒或恶意代码 – 对此,一种下意识的反应是新手管理将病毒扫描软件包含在系统中。否则关闭。从计算机编程的角度来看,在电子投票机上安装防病毒软件没有意义,因为机器不应该以一种让病毒攻击开放的方式访问互联网。虽然病毒可以通过很多方式传播,但最终计算机仍然必须下载可执行文件并运行它,这是选举机器在正常操作中不应该做的事情。因此,问题在于投票机制造商是否采取了适当的预防措施来防止任何外部访问。
理想情况下,投票机(以及ATM和其他单一用途设备)应该是嵌入式系统,不能执行可能需要防病毒软件的东西。然而,在实践中,这种设备通常被构建为在普通Windows PC上运行的应用程序(在定制形状的箱子内),并且它们通过因特网下载软件更新。
这部漫画与一位老师打了个比喻,老师向你保证他在教学时总是戴着安全套。虽然安全套可以被视为“保护”,因此是一件好事,但常识要求教师永远不应该在学校戴安全套有用的情况下结束;这与以下观点相似:尽管投票机上的反病毒软件形式的安全性也可以被视为保护并且是一件好事,但它永远不应该被要求。评论更有可能让人们担心为什么安全套在那里以及服务的目的是什么。同样,知情人士可能会担心为什么投票机会连接到互联网。
在第一小组中,facepalm和“你做错了”都是互联网模因,用于模仿犯了愚蠢错误的人。
标题文本是指153:密码学。