Comments 72
Чтобы потом никто график не построил, и не удивился броскам на нем?
Другие вариант целесообразности вроде и правда не несут.
А почему приведенная ссылка ведет на такой странный гео-домен: www.primorsk.vybory.izbirkom.ru, да еще без https?
Может, они исправляют данные чтобы не было бросков, и не хотят чтобы кто-то понял что данные меняются? Я реально не понимаю зачем скремблинг если дело не в этом.
Думаю, есть смысл сдампать весь сайт как есть чтобы потом можно было сравнить.
Чтобы не было смысла парсить сайт и, соответственно, грузить его лишними запросами. По-моему, очевидно. Другой вопрос, что, скорее всего, не сработало.
Если цель «атакующего» — получить данные с участка, то такое право у него есть по закону.
А в законе написано, что он вправе парсить сайт, или он вправе получить визуальные данные?
Я ничего не говорил ни о каких атаках, и даже не защищал официальную позицию ЦИК (мне на нее вообще фиолетово). Я говорил о парсинге данных. Многие сайты защищаются именно от него. Не от мифических атак, а от банального машинного парсинга. Либо чтобы не давать данные наружу либо чтобы мамкины дата-сайнтисты не грузили канал. Мне кажется, посетители IT ресурса как бы в курсе что это и почему некоторые сайты его стараются блокировать.
Короче, мне завалили карму и заминусили коммнет за недостаточную эмоциональность. Пойду, напьюсь соевого молока что-ли, чтобы не выделяться.
Ну, а "по закону" они данные выложили. Насколько я знаю, закона, требующего предоставлять данные в машинно-читаемом виде в реальном времени нет (и это плохо, да, очень плохо и неправильно, нинавижуэтувласть).
А данные только в визуально читаемом виде, сложнее проанализировать.
«Хакеры» что вчера «атаковали» их сервер со всего мира могли разве что положить сервер, т.к. на него только результаты идут. Максимум чего бы они добились, переголосования.
Потому и искусственное затруднение анализа данных сделано для одной единственной причины. Скрыть вбросы голосов.
Ну так эта «защита» куда больше нагружает сайт чем парсинг.
Трудно сравнивать нагрузку, состоящую из запросов снаружи с нагрузкой, создающейся в процессе генерации страниц. Я думаю, там банальная замена по табличке, на общем фоне нынешних технологий 0.01% (личное, субъективное мнение, ненавижу власть, аж кушать не могу).
Потому и искусственное затруднение анализа данных сделано для одной единственной причины. Скрыть вбросы голосов.
"Единственная" причина (и то, давайте соблюдать интеллектуальную дисциплину — единственная правдоподобная причина) состоит конкретно в затруднении автоматического парсинга результатов. Внутренняя причина мне не настолько очевидна, завидую вашей убежденности (это не исключает вашей правоты). На мой взгляд, точно не из-за атак, а там уж ХЗ.
В любом случае, кто хочет и умеет, все равно спарсит, т. к. автоматический скриншотинг с распознаванием результатов — довольно давно отработанная технология. Что и заставляет меня думать, что причина была не настолько "злостная". Да и есть способы скрыть вбросы, не требующие обфускации публикуемых данных (теоретическое предположение, подкрепленное практикой в несмежной области).
Меня вообще больше торкнуло от политической истерики в каментах, чем от странных действий избиркома. Печально это все наблюдать.
Ну, а "по закону" они данные выложили. Насколько я знаю, закона, требующего предоставлять данные в машинно-читаемом виде в реальном времени нет
Вы правы. Если бы они выкладывали сканы протоколов жипегами, то претензий бы (почти) не было: закон пусть на отвяжись, но соблюден.
Когда же машинно-читаемые данные у них есть на входе, но они нарочно приложили недюжинные усилия сделать их машинно-нечитаемыми - то не видно вообще никакой мотивации, кроме поджечь на себе шапку как можно более демонстративно.
Защитой от умных людей? Простите, бред какой-то. Нормально и правильно - ещё и выложить эти данные одним файлом и обновлять максимально оперативно. А добавлять мусор - это просто чистосердечное "мы будем пририсовывать, но чтоб не так бросалось в глаза - вы пока зажмурьтесь, пожалуйста". Стыд. Испанский стыд.
чистосердечное «мы будем пририсовывать, но чтоб не так бросалось в глаза — вы пока зажмурьтесь, пожалуйста»
Но судя по комментам, уже нашли как обойти «защиту от атак».
Я очень часто вижу в коментариях "стыд" и "испанский стыд", но совершенно не понимаю почему "стыд", а не "возмущение". У меня вот реально тазики один за одним прогорают...
Я представить себе не могу, как такой скремблер может в принципе от атак защищать. Настоящему атакующему нужны не данные с сайта - ему нужно сайт положить.
Возможно, кто-то вовремя догадался делать серии скриншотов.
Мне кажется, наоборот, положить сайт проще, если он выполняет дополнительные вычисления
UPD. Чуть ли не половина новостей на хабре сейчас — это про политику. Да, много плюсов и много комментариев, но это пи**ец просто. Устрою и я себе «хабрасуицид» и свалю отсюда нахрен. Одни токсики и агрессоры, которые быкуют на всех, кто не согласен с их точкой зрения. Я не про всех, конечно. Есть реально классные челы, которые во всё это не лезут и просто пишут классные статьи. Например, pronskiy. И таких немало. Но в целом это всё скатилось в какой-то политический трэш.
Всем спасибо и прощайте. Это нереально уже терпеть
Сильная поляризация общества (примером которой является хабр и описанный вами кейс), кмк, является лишь следствием отсутствия нормального публичного диалога. Будь у нас больше альтернативных точек зрения в парламенте и в федеральных новостях, а также меньше агрессивной риторики в тех же госдуме и сми - дискуссии везде проходили бы более спокойно. Ну мне так думается.
А я в отличии от тебя, УМНО ПРОГОЛОСОВАЛ!
Как тут не вспомнить недавние слова виновницы этого торжества: "Я очень надеюсь, что вся наша огромная работа, которую мы проделали с коллегами, она не зря, что всё, что мы предпринимали и предпринимаем, направлено на то, чтобы выборы прошли достойно". Вот это вот значит достойно, ясно-понятно...
Ей богу, Джельсомино в стране лжецов, когда нельзя вещи называть своими именами
"Атаки на ресурсы"....
А что, если предложить таблички по каждому участку выкладывать в Google.Docs ?
Google же никто не сможет положить, я надеюсь.
Скремблер146%.js
Соберут данные, потом прогонят через "статистический анализатор", опубликуют итоговые данные и все будет "правильно". И омон никуда гонять не нужно. Это еще по божески...
Результаты электронного голосования до сих пор не публикуют. Круто.
Видимо подбирают шрифт
По электронному, мне кажется, происходит следующее:
- в Москве на обычных участках почти везде проходит кандидат от УмГ
- однако в ДЭГ накидали голосов кандидатам с таким запасом, что с добавлением результатов ДЭГ все результаты меняются на противоположные: везде выигрывает Едро
- этот перевес невозможно объяснить тем, что вся оппозиция пришла голосовать лично, а в ДЭГ не голосовала: если в протестной Москве нигде кандидаты не проходят, то по регионам без ДЭГ они не должны проходить тоже, чего мы не наблюдаем
- блокчейн переписать невозможно, эти накиданные за ЕР голоса уже никуда не деть, поэтому они сейчас пытаются смягчить этот диссонанс, например попытками накидать кандидатам ЕР голосов и на обычных участках
- но при количестве наблюдателей в Москве это сразу будет заметно
Ну или другой вариант: в паре округов не добирают до победы единоросса даже с электронным, и теперь пытаются это решить накидыванием бумажных бюллетеней.
Будет весело.
Я более чем уверен там все проще. Система упала так как ее в режиме фальсификации никто не тестировал там сейчас горе разработчики скорее всего борятся с чем нибудь простеньким типо NPE, чтоб система хоть какой нибудь результат выдала.
Будет весело.
так уже и весело:
Венедиктов при этом указывал, что оглашение результатов онлайн-голосования в столице задерживают из-за значительного количества переголосовавших граждан. По его словам, эти голоса пришлось пересчитывать.
Подробнее на РБК: www.rbc.ru/rbcfreenews/6147d29d9a79474f29d42d78?from=newsfeed
вот сидят всей комиссией и пересчитывают электронные голоса!
:)
злоумышленники из США, ГерманииМировой империализм строит козни, как обычно.
УкраиныВизитку нашли уже?
и КитаяС остальными все понятно, но Китай же типа союзник и партнер.
За такое можно и партбилет на стол положить.
Да просто последний год начали относительно массово в китайских датацентрах мощности покупать для ботов. Т.е. раньше оттуда тоже трафик был, но не в таких количествах, как в этом году. Ну вот в итоге их всей страной во врагов и записали наши "специалисты"
"Скажешь - дремлет Пентагон?
Нет, не дремлет!
Он не дремлет, мать его, он на стреме!" (с) Галич
История повторяется
А ведь очень изящная придумка, правда?
Если честно, я такой реализации нигде не видел ещё. Инновации, которые мы заслужили!
Понятно, что вот такой перебор шрифтов и генерация нового мусора при каждом обновлении страницы жрет нехилые ресурсы, и в нормальных кейсах нет смысла её использовать. Ровно как и ни от каких атак эта фича не защищает, а вовсе и наоборот: раз страница каждый раз генерится заново, то заддосить сайт много проще.
Но остроумно!
ПС кстати, когда на экране одно, а в хтмле другое — это, пожалуй, можно использовать против всяких малварных грабберов!
Но остроумно!
Остроумно было бы просто pdf отдавать. Его тоже иногда без OCR не расшифровывать, никто бы и не заметил, что с ним что-то не так. А намеренно обфусцированный HTML с мусором вместо текста уже привлек внимание.
Я думаю, что с PDF было бы сложнее. Генерировать, возможно, дорого и скачать легче. Главное накачать динамику голосов в виде файлов, а потом спокойно графики рисовать.
Ну, нет. Просто выводить картинку вместо текста — это прошлый век. Так любили делать китайцы на своих сайтах в нулевые. Это решение спинного мозга.
А вот генерировать новый шрифт на лету — это уже креатив! Тут уже смекалочка включается.
Ресурсов для этого не жалко. Все расходы оплачивают избиратели.
Из США невозможно было проголосовать удалённо, да и щас тоже самое. Или вообще не грузился или вот это.
Наблюдается высокая нагрузка. Попробуйте повторить попытку через 15 минут.
При повторении проблемы, пожалуйста, обратитесь в техническую поддержку
В обращении обязательно укажите номер ошибки: elec-2021-09-19-20-08-49-1035BA2A0F59DE1A
Эммм, ну неудобно конечно, но если очень хочется, можно же и принтскринить. Даже если каждую минуту, то это будет очень даже небольшое количество скриншотов, для вытаскивания данных их которых не нужно какое-то огромное количество ресурсов.
Даже наоборот, скриншотам больше веры, чем автоматически выкаченным данным.
О, можно же и нотариусов привлечь к заверению каждого скриншота.
временный скремблер на сайте с первыми итогами выборов сделан разработчиками специально против атак на ресурсы избирательной системы.
«Опять эти гадкие иностранные агенты атакуют ресурсы избирательной системы в попытках проанализировать данные и выявить статистические аномалии».
Следственный комитет РФ инициировал проверку этих инцидентов «с привлечением имеющих соответствующий опыт специалистов отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий».
Просто бреханули абы что, или готовятся завести липовые дела на сильно мешающих исследователей?
Верхом постиронии было бы во время суда над авторами этого поделия выдавать им материалы дела, напечатанные их же шрифтами. Причём, каждую страницу разным шрифтом.
Но увы и ах.
С 17 сентября Минцифры фиксирует более сотни DDoS-атак каждый час на информационные системы дистанционного электронного голосования и ресурсы ЦИК.
А это никак не связано с повышенной нагрузкой на сервера из-за скрамблинга? =)
Глава ЦИК: скремблер на сайте с первыми итогами выборов сделан временно и против атак на ресурсы избирательной системы