Desenvolvedores Debian aprovaram a possibilidade de votação secreta

Há poucos dias foi anunciado resultados da votação da resolução geral (GR) que foi realizado pelos desenvolvedores do projeto Debian envolvidos na manutenção de pacotes e manutenção de infraestrutura, que aprovou a possibilidade de realização de escrutínios secretos que não revelem a escolha dos participantes (até agora, após a votação do GR, eram publicadas listas completas com informações sobre as opções escolhidas por cada eleitor).

A necessidade de votos secretos surgiu no ano passado durante a aprovação de uma resolução sobre Richard Stallman porque nem todos estavam dispostos a expressar abertamente sua posição, uma vez que expressar sua opinião poderia levar a mais assédio por partidários ou oponentes de Stallman.

Durante a votação do GR_2021_002, vários desenvolvedores disseram que se sentiam desconfortáveis ​​em votar porque, pelo processo da época, seu nome e classificação na cédula seriam públicos. Vários participantes da discussão acreditam que obteremos resultados eleitorais que reflitam com mais precisão a vontade dos desenvolvedores se não tornarmos público o nome associado a um voto específico na folha de apuração. Várias pessoas acreditavam que votos classificados sem nomes anexados ainda seriam informações públicas valiosas.

Esta proposta trataria todas as eleições como eleições DPL. Ao mesmo tempo, relaxa a exigência de que o secretário deva votar por e-mail. Se o requisito de voto por e-mail for removido, um experimento com pelo menos o sistema de votação está planejado.

Durante esta votação foi aprovada a possibilidade de despersonalizar as opiniões dos participantes (ocultar informações sobre quem votou, por quê), mas permitindo a verificação para excluir abusos de contagem de votos.

Além disso eleições secretas serão realizadas (GR) à semelhança das eleições anuais do líder do projeto, as listas dos participantes que votaram e os cargos selecionados também serão publicados separadamente, sem que seja possível determinar qual participante pertence a uma ou outra opção.

Para excluir abuso pelo responsável pela contagem dos votos, a possibilidade de uma nova verificação independente é determinada de votos e os desenvolvedores são obrigados a criar um mecanismo para confirmar que seu voto foi levado em consideração no cálculo dos resultados (ao escolher um líder de projeto, é usado um hash criptográfico, com o qual um participante pode verificar a inclusão de seu voto, mas isso método não é protegido de enumeração de valor e requer modernização, por exemplo, o uso de códigos ocultos gerados pelo sistema de votação para cada desenvolvedor ao calcular o hash).

Além disso, também falando sobre o Debian, também vale destacar que foi anunciado há alguns dias o lançamento da terceira atualização corretiva da distribuição Debian 11, que inclui atualizações cumulativas de pacotes e corrige bugs no instalador.

O lançamento inclui 92 atualizações de estabilidade e 83 atualizações de segurança. Das mudanças no Debian 11.3, podemos destacar a atualização para as últimas versões estáveis ​​dos pacotes apache2, clamav, dpdk, galera, openssl e rust-cbindgen, bem como a remoção do obsoleto angular-maven-plugin e minify -packages.maven plugins.

As compilações de instalação serão preparadas para download e instalação a partir do zero, bem como iso-híbrido ao vivo com o Debian 11.3. Sistemas pré-instalados e atualizados recebem as atualizações que estão presentes no Debian 11.3 através do sistema de atualização nativo.

Correções de segurança incluídas em novas versões do Debian são disponibilizadas aos usuários à medida que as atualizações são lançadas através do serviço security.debian.org.

Ao mesmo tempo, está disponível uma nova versão da ramificação estável anterior do Debian 10.12, que inclui 78 atualizações de estabilidade e 50 atualizações de vulnerabilidade. Os pacotes angular-maven-plugin e minify-maven-plugin foram removidos do repositório.

O OpenSSL inclui a verificação de que o algoritmo de assinatura digital solicitado corresponde ao nível de segurança selecionado. Por exemplo, se você tentar usar RSA+SHA1 com o nível de segurança definido como 2, um erro será retornado, pois esse algoritmo não é suportado no nível 2. Se necessário, o nível pode ser substituído especificando a opção '-cipher 'ALL:@SECLEVEL=1″' na linha de comando ou alterando as configurações no arquivo /etc/ssl/openssl.cnf.

Finalmente se você estiver interessado em saber mais sobre isso, você pode consultar os detalhes no link a seguir.


Um comentário deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Walter dito

    O título da notícia seria: Por incrível que pareça, o Debian fechou.

    No mundo, as leis são votadas por pessoas públicas com votos que são públicos, e graças a isso, cada pessoa da sociedade pode saber quem é quem para um voto futuro, e é incrível que a maioria dos participantes do Debian queira esconder quem é é quem ao votar, pois está desenvolvendo um sistema operacional composto de código aberto e software livre que serve de referência para o mundo graças à sua forma pública de desenvolvimento.

    O que eles estão mostrando no Debian é que aqueles que participam de seu desenvolvimento não estão convencidos do que estão fazendo.