Blind Signature...

最近看到電子投票的事情,想起之前研究所時所學的密碼學... 是否有辦法找出一個合理的密碼系統,可以在密碼學這層解決電子投票要處理的問題:

  • 正確性:一人一票、無法偽造、無法更改。
  • 匿名性:無法得知單一的投票內容。
  • 可驗證性:自己可以驗證自己的投票內容、任何人都可以驗證全體的投票總數。
  • 其他要求:...

有很多人試著去建立這樣的系統 (在「Cryptography - Electronic Voting」這篇可以看到),但目前沒有完美的系統可以做到...

其中 Blind Signature 在這樣的系統內常常被拿出來當工具... 之前沒仔細看懂,週末花了一些時間發現 Blind Signature 還蠻有趣的。

Blind Signature 想要與一般的 signature 一樣,讓對方簽 message m,取回 signature s。但多了一個要求:要在對方不知道 m 的內容情況下達到相同的效果。

在 Wikipedia 上有說明用 RSA 的作法,看懂以後覺得還蠻有趣的...

加拿大的反垃圾郵件法案由 Opt-out 改成 Opt-in

在反垃圾郵件法案中提到的 Opt-out 是指「預設寄送,使用者可以選擇退出」,而 Opt-in 則是「預設不可以寄送,必須由使用者選擇加入」。這兩者最大的差異在於,Opt-out 後發信人就會知道這個信箱有人在看信,於是就把名單轉到境外發...

所以加拿大的法律從 Opt-out 改為 Opt-in 是很重要的進展:「Canada has An Opt-in Régime and a new Anti-spam Law」。

隔壁的美國到底要不要改呢...

Comcast 開始限制 Level3 的流量...

Slashdot 上的報導,Comcast 開始限制 (過濾) Level3 對 Comcast 的流量:「Level 3 Shaken Down By Comcast Over Video Streaming」。

另外 Level3 的新聞稿:「Level 3 Communications Issues Statement Concerning Comcast's Actions」以及 Comcast 的回應稿:「10 Facts About Peering, Comcast and Level 3」。

很擺明 Comcast 就是衝著 Level3 拿下 Netflix 的合約而來的 (參考「Netflix 拋棄 Akamai CDN,改以 Level 3 CDN 為主力」),在評論「Comcast Says Their Dispute With Level 3 Is "Not About Online Video" - Yeah Right」也是對 Comcast 的說法不以為然。

剛好在 12/21 FCC 才要對網路中立性投票:「FCC To Vote On Net Neutrality On December 21」,這則新聞看起來真是...

歐盟批准 Oracle-Sun 併購案

TechCrunch 看到歐盟批准 OracleSun 的併購案了:「EU Approves $7.4 Billion Deal Between Oracle And Sun」。

對於 MySQL,歐盟同意 Oracle 所辯稱的「Oracle 與 MySQL 的主要客群不重疊」這個說法。不過幾乎所有人都悲觀面對這個事實... 現在就要看誰要帶頭 fork 出來開公司了。AskMonty 所發展的 MariaDB 可能是一組人馬,不過 Percona 所發展的 XtraDB 也有可能是另外一組人馬。

應該會混亂一陣子,同時看 Oracle/Sun 在合併案定案後的反應。

歐盟的正式公告可以在網站上查到:「Mergers: Commission clears Oracle's proposed acquisition of Sun Microsystems」。

Google 對中國政策的重大宣佈

三個小時前 (美西時間是 1/12 15:00PM) Google 在官方 blog 上宣佈了「A new approach to China」,內容包括了:

  • 偵測到有大量試著存取 Gmail 的帳戶,被試著存取的帳戶是與人權團體人物有關的。沒有指明是誰發動的,只說明不只 Google 被攻擊。
  • 不打算再繼續過濾 search result,就這點會在接下來幾個禮拜與中國政府商談,是否有辦法在合於中國法令的情況下給予使用者原始 search result。如果不成的話,會考慮關閉 Google.cn,甚至 Google 中國辦公室。(We have decided we are no longer willing to continue censoring our results on Google.cn, and so over the next few weeks we will be discussing with the Chinese government the basis on which we could operate an unfiltered search engine within the law, if at all. We recognize that this may well mean having to shut down Google.cn, and potentially our offices in China.)

這份新聞稿所提到的政策手腕很漂亮,如果以這樣的方式退出中國市場反而不會受到美國責難。

美國政府將有權力要求 ISP 阻擋網站

Slashdot 上看到美國國會通過議案 (以 41 比 28),要求 ISP 必須配合阻擋某些「不法性質」的網站,在新聞稿上面寫的包括色情網站與侵權網站,另外還包括金融犯罪的網站:「Congress may require ISPs to block fraud sites」。

也就是說,這項議案授權美國政府,要求 ISP 阻擋某些美國政府管不到的網站。由於全球網路的交換中心在美國,如果在美國的網路系統可以被政府用命令要求阻擋某些網站,會有很嚴重的影響。

因為這個比數看起來不是參議院或是眾議院的全額,看新聞稿是「The House Financial Services Committee」通過的,不確定是不是政府內的草案,接下來看 EFF 會有怎麼樣的回應,以及其他的後續報導...

Sunlight Labs 對美國政府呼籲:「不要再用 Adobe 的技術了」

這兩天在好幾個地方都看到同樣的報導了,Sunlight Labs 對美國政府呼籲,不要再使用 AdobePDFFlash:「Adobe is Bad for Open Government」,因為這兩項技術對於歐巴馬政府想推動的 Open Government 有極大的障礙。

文章的論點其實很簡單,Sunlight Labs 的人認為 Open Government 使用的技術不僅必須是「公開標準」,而且必須是「容易實做」的標準。PDF 的技術是公開標準 (ISO/IEC 32000-1:2008),但不是容易實做的標準,在不少 comment 裡面很多人都提到,擷取文字的最快方式是轉成圖檔後用 OCR 技術拉出來。這點 OpenDocument (ISO/IEC 26300:2006) 也有相同的問題。

不過,當國外已經更上層樓在爭論要走向「容易實做」的公開標準時,國內還是繼續 doc 與 docx...

AT&T 要他們的員工操控政府決策

前幾天在 Slashdot 上看到的,AT&T 的頭發信給全公司的員工,「建議」他們到美國政府網站 OpenInternet.gov 發表對於「網路中立」的意見。當然,是對 AT&T 有利的意見...:「AT&T Suggests To 300K Employees To Lobby the FCC」,而媒體也向 AT&T 證實了這件事情。

其實就是個商業團體操作的手法,不是第一次也不會是最後一次。會上新聞主要是因為 AT&T 有將近 30 萬員工,而且想操作的話題是「網路中立」這個熱門話題。

類似的行為在台灣也很常見,像是「不樂之捐? 5千端節獎金拿去賑災 鴻海員工忿忿不平」之類的。

Slashdot 上的 comment 其實寫的很現實:

Unions are a democracy.
Business are a dictatorship.

When a union tells its members, "You should do X," you can work on changing the direction of the Union by voting in new leadership, or run for a position yourself.

When a business tells its employees, "You should do X," you can quit.

印度警察取締不安全的無線網路

Slashdot 上看到印度 (孟買) 當地警察會掃描不安全的無線網路,並下令他們改善:「Mumbai Police To Enforce Wi-Fi Security」。

警方宣稱,恐怖份子在攻擊前利用不安全的無線網路寄送信件。為了防止再度發生類似問題,警方會取締不安全的無線網路並強制改善。