Pull to refresh

Comments 289

допустивший ошибку девопс-инженер был отстранен от работы. Мы не расцениваем его действия как злой умысел, но расцениваем как ошибку.

Так и хочется вспомнить слова CEO IBM.

Recently, I was asked if I was going to fire an employee who made a mistake that cost the company $600,000. “No”, I replied. “I just spent $600,000 training him – why would I want somebody to hire his experience?”

+1

Поясним: в данном предложении идет речь об отстранении на время разбирательства и смены секретов. Мы не сторонники метода увольнять сотрудников за ошибки.

Ну тогда вопросов не имею :)

Я тут покупал обувь за пять минут до закрытия тц, даже в той ситуации я переобувался не столь быстро. Мое почтение.

У вас своя организация. И тут админка с критичными данными открывается на весь мир. Что это? Баг? Фича? Вас взломали? Вашего админа взломали? Вашего админа завербовали/перекупили? Разумный шаг "сказать стоп и отстранить всех причастных на время разбирательства". Вы сделаете тоже самое, если когда-нибудь у вас будет что-нибудь своё.

Самое главное что я имею - свое мнение.

Цените эту возможность

UFO landed and left these words here

Вы пользуетесь русским языком при написании комментариев, что характерно для поклонников творчества Ульянова, Новодворской, Путина и таксиста Иванова. По вашей логике, это должно о вас что-то говорить.

Пользуясь случаем, хочу спросить: Вы это серьезно? Не набрать A+ даже в весьма либеральном тесте SSL Labs?

Ну, объективности ради, грейд снижен за tls 1.0 и tls 1.1 . Увы, довольно много старый ведроидов не смогут зайти на сайт, если зарезать эти версии. При этом прям фатального факапа в их использовании нет. Атаки достаточно сложнореализуемы, и с учетом веса возможностей "потенциального противника" - к великому сожалению просто смешны. Нет большого смысла меряться длинной приватного ключа, когда к тебе могут простой зайти и убить. Физически. =(

довольно много старый ведроидов не смогут зайти на сайт, если зарезать эти версии

Именно поэтому мы видим в результатах теста:
Android 2.3.7 No SNI Server sent fatal alert: handshake_failure

Старые ведроиды не могут зайти вовсе не из-за отсутствия TLS <1.2, им еще SNI подавай, и в эллиптику они не умеют. Я разбирал миф про эту невозможность.
Ну и кроме старых TLS там много вопросов, включая CAA, который в данном случае был бы совсем не по разряду перфекционизма, а настоятельной необходимостью.

Статья ваша весьма занятная! А вы проверяли на практике совместимость старья или только "должно"? Но так или иначе, спасибо, позже надо будет скинуть своим админам =)

Про CAA -- пожалуй, в данном конкретном случае (ресурсе) тоже с вами соглашусь! Тем более , что технически там ничего сложного. Хотя реально CAA редко у кого вижу. Даже вроде на Labs пишут, что, все забивают на это..

Проверял, больше того — нашел кой-какие ошибки у SSL Labs ;) И «в поле» видел инсталляции серверов, у которых еще круче гайки закручены, и ничего — пользователи не жалуются. Кто-то из наших госорганов на своем сайте сделал «только эллиптика в AEAD и все» — полет нормальный.
А здесь я вообще не вижу логики: порядок согласования шифронаборов — от балды, кривых — тоже…

Но если вы видите информацию о новых утечках из нашей базы данных, знайте, что это с высокой вероятностью обычный вброс.

Это великолепно! Только в госструктурах и в банках утечки бывают, а в команде навального такого никогда не может быть, потому что не может быть никогда. Отлично!

Подмена понятий. "никогда" != "с высокой долей вероятности нет"

Изначально было так: "Но если вы видите информацию о новых утечках из нашей базы данных, знайте, что это обычный вброс, не имеющий ничего общего с реальностью. "

Могу прислать скриншот RSS-reader'а.

Цитата была приведена в того, чтобы было понятно к чему относится мой комментарий.

Т.е. в момент написания вашего комментария уже была исправленная версия статьи, но вы все равно решили докопаться до неисправленной версии?

Речь ведь не о том, что такой базы быть не может, а о том, что по этой узявимости не должно быть какого-то ощутимого объема актуальных данных:
В логах действительно можно было отследить регистрирующиеся почтовые адреса. Однако обратиться напрямую к базе и скачать адреса, не отобразившиеся в логах (включая все старые адреса, которые регистрировались до появления уязвимости), не представлялось возможным. Логи имели определенный жизненный цикл и само собой пропадали при истечении жизни подов.
А вот в СМИ, если что, будут раскручивать как «полную базу», чтобы распугать пользователей сервиса.

NavalnyTeam расскажите о сроках «жизни подов», чтобы недавно зарегистрировавшиеся понимали, попадают они теоретически в лог или нет.

когда разработчики выкатывают обновку, под с предыдущей версией удаляется, и все логи, которые он выдал, пропадают вместе с ним (если их не сохранили где-то ещё).

соответственно через апи Kubernetes не получится "заглянуть в прошлое" до того момента когда под был запущен. ну и если новые версии выкатываются регулярно и/или настроена чистка логов в запущенных подах, то "слить" можно только самые свежие записи…

естественно если через секреты и форвардинг портов добраться до основного хранилища логов, там много интересного можно найти, но webview, насколько я понимаю, форвардинг не умеет, а удалённый доступ к апи в данном инциденте наружу выставлен не был…

p.s. вопрос ещё в правах, с которыми webview давал доступ. если там был root то в кластере вполне можно было запустить свой под с ssh, и через него достучаться до всех нужных баз и хранилищ, а потом снести его, когда данные уже слиты. :(

Думаю, тут дело не в технической невозможности, а в человеческом факторе. Едва ли какая-нибудь другая компания может похвастаться тем, какие ресурсы тратятся на попытки дискредитации ее деятельности.

Но если вы видите информацию о новых утечках из нашей базы данных, знайте, что это с высокой вероятностью обычный вброс.

Весьма странное утверждение. Даже если вы закрыли все известные дыры и более не будете добавлять нового функционала никогда, то даже в этом случае вы не можете этого утверждать т.к. остаются пока ещё не известные дыры.
Могу конечно предположить что данное заявление дописал кто-то из "эффективных менеджеров". Но даже в этом случае его странно читать от авторов разоблачений которые должны были бы собаку съесть на том что все допускают ошибки и никто не совершенен..

Вбросы, о которых идет речь, вероятно, являются голословными набросами, без самих баз или с левыми базами. Лично такие вбросы видел, очевидно не имеющие к проекту никакого отношения.

Проблема с утверждением, процитированным выше - ровно та же самая, оно - голословно. Поскольку опровержение подлинности - задача еще более сложная, чем подтверждение (потому что схема доверия совсем другая), если такого механизма не существует, лучше в такой ситуации ничего не говорить вообще.

Они же говорят - "с высокой вероятностью", а не "100% гарантированно". Потому что публикаций "слитых баз" уже много, а реальных утечек - раз-два и обчёлся. Конечно, учитывая, что реальные утечки и правда были, власти будут извлекать из этого максимум пользы для себя - будут выдавать любые базы за утечки с УМГ, и таких "утечек" будет всё больше и больше.

Как было изначально уже тоже цитировали. Речь шла именно о категоричном отрицании. Но да и бог с ним. Это все не имеет отношение к слитым или не слитым базам.
А вот говорить о "высокой вероятности" это какой? Да и как проверить то что сольётся это какой процент вероятности выстрелил 1-2-10-50-99%? Извините но это голословные слова не имеющие под собой никакого обоснования. Подобные тем что нам скармливают власти.
Я все-таки сторонник равноправного подхода к критике. И допустим если бы слив был из какого-нибудь гос.учереждения меня бы не удовлетворил ответ что они провели работы устранили уязвимость и с высокой долей вероятности последующие сливы - вбросы.
С ситуацией с командой Навального у меня более строгие требования к ним. Т.к. раз они критикуют, то сами должны быть лучше и профессиональнее иначе вся их критика становится в один уровень с моей критикой современного кинемотографа который я считаю уже не торт и раньше были фильмы лучше, актрисы моложе, а деревья выше. Т.е. уровня перемывания костей бабками на лавке перед подъездом.

«если вы видите информацию о новых утечках из нашей базы данных» — это не про будущее, а про сообщения об утечках, которые уже появились после сообщения об утечке из базы free. Новые они по отношению к утечке номер 1. Эти сообщения проанализированы и оказались неправдой. Ниже в посте есть подробности.

Учтите специфику организации — и утверждение перестанет казаться странным. Коммерческие компании обычно взламывают, чтобы использовать полученные данные для извлечения прибыли (через сами данные или через получение выкупа). ФБК взламывают, чтобы нанести репутационный ущерб: чтобы меньше людей подписывались на рассылки и переводили пожертвования. Сами данные практически никакой ценности не имеют. Составить список людей, сочувствующих оппозиции, можно гораздо проще и надежнее: по соцсетям, т.к. там сразу дают ФИО; по банковским переводам пожертвований; отслеживанием GSM-устройств в районе митингов. Все эти методы легко доступны власти и не дают ложно-положительных срабатываний, в отличие от базы, подконтрольной ФБК (ведь они могут туда специально добавить случайный «шум»).

Суть «сливов» и «взломов» не в получении данных, а в создании негативной репутации. Её можно создавать и без всяких реальных утечек. Люди, которые занимаются такими вещами, не особо разбираются в информационной безопасности, но разбираются в пиаре. Они не будут писать технический отчет на Хабр. Им проще сфабриковать «слитую базу» на основе каких-то данных и раструбить о уязвимости по телеграм-каналам или в СМИ, которые не будут проверять достоверность информации.

Утверждение про «это с высокой вероятностью обычный вброс» основано на наблюдении. На два реальных случая утечки ограниченного набора данных приходится несколько десятков фейковых историй. Люди предлагают за BTC и базы УГ, и ФИО сторонников, и полные адреса, и места работы. Всё это фейк! Они даже не стесняются писать, что имеют постоянный доступ к этим данным. А это полный бред. Ни один вменяемый хакер не будет хвастаться действующей уязвимостью, пока её можно эксплуатировать.

Так что речь идет не о том, что уязвимости и ошибок быть не может. Речь о том, что на одну реальную уязвимость приходится десять наглых вбросов, в которых намеренно максимизируют масштабы проблемы, чтобы очернить организацию и напугать сторонников.

При всем уважении. Но если мы начнем учитывать "специфику организаций" то также сможем обосновать любое действие любой организации. В том числе и профакапившемуся mos.ru. Не говоря уже о том что любой обнародованный взлом несет репутационные риски и не важно кого взломали ФБК, Facebook, Яндекс и т.п.

Так же ваше утверждение что данные ФБК не представляют коммерческого интереса весьма сомнительно. Т.к базы разные продают в т.ч. и с минимальными связками. Который потом используют для обогащения уже существующих.

И также суть не в том что 99% остальных сообщение о вбросах это фейки. Я не удивлюсь если и без этого большинство продаваемых баз это левые или устаревшие данные.

И даже в этом случае речь не идет о взломе. Дыру обнаружили условно до ее некорректного использования. Речь же про то что люди которые передают данные в ФБК надеятся на их безопасность и то что будет сделано все возможное что бы ее обеспечить. Но ответ начинается по сути со слов "это да, это мы признали т.к это вылезло в общественное обсуждение, а вот все остальное(а в оригинале статьи и будущее) это ложь и просто не верьте этому, пока нас опять также не поймают на дыре".

И именно это по моему мнению некорректно. Т.к. аналогичные ответы от их оппонентов вполне понятно не признаются и высмеиваются. Тут уж либо трусы либо крестик.

Да, звучит немного двусмысленно и самонадеянно.

Перечитал еще раз и понял, что речь идет не о событиях из будущего. «Если вы видите информацию о новых утечках из нашей базы данных» — это о сообщениях, которые уже появились, и в которых утверждается, что после утечки с free.navalny.com якобы были «новые утечки» (уже из базы УГ). Эти сообщения проверены и не подтвердились, ниже в посте есть подробности («мы видим крайне низкое пересечение с нашей реальной базой»).

Спасибо за ваш ответ! Очень рад видеть изменения связанные с этим случаем и желание команды исправить произошедшее.

Единственное с чем я готов фактически не согласиться - это ваше утверждение о невозможности вытащить почты из логов. В качестве примера я себе сохранил станицы (Ctrl+S в браузере) админки, где явно видно, что это логи из сервиса ganimed с ссылками типа "confirm_url='https://votesmart.appspot.com/email-confirm/......'".

Можете ли Вы объяснить что это за логи и почему там почты?

Кажется, автор статьи как раз пишет о том, что почту из логов можно было извлечь:

В логах действительно можно было отследить регистрирующиеся почтовые адреса. Однако обратиться напрямую к базе и скачать адреса, не отобразившиеся в логах (включая все старые адреса, которые регистрировались до появления уязвимости), не представлялось возможным.

Не претензии ради, тоже интересно, о каких логах речь.

Да, спасибо, моя ошибка. Действительно, утечки самой базы не могло произойти - даже имея username/password от бд, зайти в нее извне я не нашел способов, т.к. все ip сервисов были локальны.

Все же я проявляю сомнения по поводу безобидности слитых почт, думаю, что могу сделать допущение, что типичный человек, который зарегистрировался в УГ использует ту же почту для ГосУслуг или подобных гос. сервисов. Надеюсь, что последствия такого слива не будут схожи с актами государственного террора, которые имели дело после утечки почт от https://free.navalny.com.

а кто говорил о безобидности слитых почт? Не вижу.

а у webview были права на запуск новых подов? ssh прокинуть в кластер не пробовали?

Kubernetes Webview - это приложение, дающее read-only доступ к кластеру. Оно позволяет смотреть все ресурсы Kubernetes (кроме секретов) через web-интерфейс. В том числе оно даёт и доступ к логам контейнеров - можно посмотреть всё, что приложение пишет на stdout и stderr. Конкретно эти логи - от воркеров очереди Django, которая производит отправку писем или например разметку пользователей при утверждении рекомендованных кандидатов. Это относительно полезные логи, например, при решении проблем с сервисами. С учетом того, что дашборд не доступен посторонним, конечно.


Контейнеры регулярно перезапускаются, и все логи при этом теряются. Поэтому через Webview нельзя было посмотреть логи скажем недельной давности - у нас контейнеры столько не живут. Мы проанализировали запросы. Они производились 23 и 24 июня - в день, когда мы получили письмо от Вас и закрыли уязвимость. Для новых деплоев мы рассмотрели вариант использования флага low --verbosity=0 и исключения инфо-логов из вывода.

А можно вопрос дилетанта, не только к вам, но и ко всем, кто понимает.

Почему все так сложно? Уже лет 10 я слабо представляю, как устроены современные веб технологии, но меня крайне удивляет, что такая вроде простая вещь как сохранить на сайт две строки (почтовый и электронный адрес) под капотом прячет контейнеры, кластеры и прочие штуки. И целую команду разработки.

Потому что 99% детей глупее своих родителей.

На самом деле все зависит от реализуемой задачи. Если в проекте не предполагается маштабирование сервиса, то нет необходимости использования кубернетиса или любого другого подхода, который позволяет быстро отмаштабировать решение.

В случае Умного Голосования штатная ситуация довольно привычная и не требует маштабирования когда люди регистрируются или смотрят справки по сайту. Маштабирование возникает в момент массовой рассылки т.е. как раз как говорят военные время "Ч" тогда сервис маштабируется в десятки раз так как пользователи должны получить сообщения во время.

Опять же с учетом всех возможных конт мер со стороны "темных сил" хорошо иметь несколько площадок рассылки с тем же кубернетисом это делается одним скриптом и не требует особых дополнительных усилий со стороны комманды.

Не понял, а зачем вообще какая-то связь рассылки и сайта УГ.

Как я понял, при рассылке просто делаются запросы на сервер mailgun. Зачем это делать именно с сервера, где крутится сайт УГ?

Чтобы сайт УГ не упал для тех, кто не использует рассылки или вообще вспомнил о УмГ (именно так он сокращается, дабы не было ассоциации с другим интернет-термином) в последний момент (а таких людей много бывает).

Это оборатная сторона текущих технологий.

Если вы хотите успешно сопровождать проект, то вы будете вынуждены следовать тем шаблонам и паттернам, что от вас ожидает и продвигает индустрия.

Если вы хотите сделать современный фронтенд, вы скорее всего даже одностраничный сайт, будете делать на том или ином фреймворке.

Для масштабирования даже статичных ресурсов, вам вероятно понадобится балансировщик.

Вероятно, вы захотите всё это быстро обновлять и выкатывать, а ещё разрабатывать независимо от платформы и того, чтобы ваше приложение мало зависело от операционной системы и имело своё понятное и гарантированное окружение, тут к вам придут контейнеры.

Ну а как только у вас появится бекенд, несколько сервисов с api, очереди рассылок, мобильные приложения, несколько команд разработки… вы захотите этим эффективно управлять и поймёте, что ещё немного жизни с докером и самописными костылями, скоро вас загонят в гроб.

И как не крутите, вы придёте к тому стеку, что все используют. :)

Ну… либо у вас команда из пары/тройки хипстеров, которые захотели, чтобы было так изначально, такой вариант, тоже допускаю. :D

Кажется я могу ответить на этот вопрос, хотя я и не разработчик, я специалист по исследованию разработчиков. :-)

1) Дизайн и интерактивность современных сайтов предполагает намного больший объём данных для тех же, казалось бы, простых задач, которые я в суровом 2000-м году решал одной формой ввода с парой инпутов. Вы этого не замечаете, но поле ввода email может, например, немного менять цвет, когда вы проводите над ним мышкой. Или когда вы наконец-то туда что-то вводите. Когда вы ввели что-то, что явно не email, оно может стать красненьким. И таких нюансов множество. Это и данные и код, который это реализует.
2) Автоматизация процессов, минимизирующая ошибки и, в первую очередь, минимизирующая издержки на откат к предыдущей версии. То есть вот выкладываешь например то самое поле ввода, которое подсвечивается красненьким, после чего узнаёшь, что у пользователей андроид-смартфонов с низким разрешением экрана это поле для ввода перестало помещаться на экран ну или ещё какой-нибудь гроб гроб кладбище смерть. И вот в этой ситуации использование процессов непрерывной разработки позволяет вернуться именно к предыдущей версии. А не к тому, что вы полагаете предыдущей версией из тех файликов, что валяются у вас где-то в бэкапах.
3) Масштабирование нагрузок. Первый пункт - увеличение кода и увеличение данных, само по себе приводит к повышению нагрузок по сравнению с сайтами нулевых. Но кроме того, я в 2000м, делая сайт для своего научного проекта, предполагал, что эту формочку будет заполнять ну максимум человек сто в день. Всё нормально, если эти сто человек пришли на сайт в один час. В принципе мой нынешний личный сервер потянет, даже если они придут в одну минуту (но уже под некоторым вопросом) и точно ляжет всё, когда начнёт на сайт ломиться 100 человек в секунду. Нужно, чтобы эти долбящиеся распределялись между множеством точек, способных обработать их запрос (например, положить email в базу).


Автоматизация процессов, минимизирующая ошибки

Вот этот пункт, в контексте обсуждаемой темы, мне особенно нравится.

Да, есть такое дело. Вообще это одна из проблем современной "большой" разработки - порой издержки на инфраструктуру явно избыточны. Но если вы её уже построили, то стремитесь все процессы проводить через эту инфраструктуру. То есть вы не можете просто послать файлики по электронной почте, чтобы кто-то руками положил их на сервер. Вы должны всенепременно завести для этого репозиторий в гите, настроить в CI (TeamCity, например) процесс, который следит за обновлениями этого репозитория и перекладывает оттуда файлы на стейджинг сервера, перезапускает стейджинг и ждёт отмашки для публикации на продакшне.

И мы такие радостно говорим - "зато, если нам потребуется что-то поменять, ничего руками делать не надо!". А вам и не потребуется ничего менять с этими файлами несчастными, не потребуется. Но нет. Так просто низзя.

И всё это, на самом деле, не тянет аргументы как следует.

Всё так сложно, потому что современные IT-технологии разрабатываются в недрах гигантских компаний для целей этих компаний. Раньше тоже был корпоративный сектор, но его не так активно пиарили среди широких разработческих масс. Для них были относительно простые технологии, созданные единичными (и часто легендарными) людьми. У jQuery есть конкретный создатель, у Backbone.js есть, даже у php есть. У нового поколения веб-технологий есть только брэнд: React от Фейсбука, Kubernetes от Гугла...

Новое поколение веб-разработчиков — жертвы маркетинга больших корпораций, которые выпускают свои технологии в мир, готовят таким образом себе новых сотрудников под свои задачи и формируют спрос на знания определенного рода.

Нужен ли кластер с автоскейлингом, горизонтальное масштабирование базы данных и React с Server-side rendering для того, чтобы собрать почты с миллиона человек? Нет, не нужен. Но найти разработчика, который мог бы это сделать на виртуалке за пять баксов вы не сможете, потому что они умерли от старости.

Сеанс бомбления окончен.

В защиту контейнеров могу сказать, что у ФБК не один сайт со сбором почты, а где-то 150. Для поддержки всего этого и в целях повышения безопасности (какая ирония) нужна серверная автоматизация, которая сейчас вся стала про контейнеры.

У нового поколения веб-технологий есть только брэнд

Но это не совсем так. У Vue есть конкретный создатель, у React и Redux есть конкретные создатели. У MobX есть конкретные создатели. Просто эти ребята ходят себе спокойно по конференциям и не сильно высовываются. И из-за того что это "служебное произведение" вам кажется, что это проекты созданные безликой массой разработчиков из FB или Google.

Но найти разработчика, который мог бы это сделать на виртуалке за пять баксов вы не сможете, потому что они умерли от старости.

Я ещё жив. Вот только никому уже не нужны сайты на виртуалках. Людям нужно, чтобы было 2 команды:

apt install docker
docker start private.repo/my-cool-project:latest

И да, даже на виртуалке я это не сделаю за $5, потому что я умею делать это в докере и могу за аналогичную работу в докере получить $50.

Кстати тут по хабру и по конференциям ходит один разраб с оригинальной идей фреймворка и даже уже готовым фреймворком. Вот только его "служебное произведение" пока рекламируется только его именем)

Не знаю - у большинства корпоративных сайтов, встреченных мной, либо монолит на IIS или apache, или, в лучшем случае, балансировщик на nginx. Причина проста - большинство корпоративных сайтов не рассчитаны на масштабирование, т.к. аудитория их пользователей весьма ограничена.

Если коротко, это эволюция веб-разработки, дающая возможность максимально распараллелить разработку одного продукта на много команд с многопрофильным тестированием, DI, CI - что в конечном счете удешевляет и ускоряет разработку и сопровождение.

И вопрос непосредственно к вам.

Можно ли будет в день выборов просто зайти на сайт и посмотреть за кого голосовать, без всякой регистрации? Если нет, то почему, если да, почему об этом не написано на сайте?

На прошлых выборах я не смог разобраться. Тоже не понимаю зачем собирать базу и не готов светить личные данные где-либо. В результате оказалось проще спросить лично у местных в городе кто кандидаты от УГ.

Таки есть большие подозрения, что сайт в дни выборов будет лежать под ддосом. Или "случайно" попадет в расстрельный список роскомнадзора. Или у хостера "в результате случайной ошибки одного из админов и не в коем случае не в результате визита хмурых дядей с красными корочками" упадет именно этот инстанс. Ну или просто найдут ЦП, эти нежелательные организации они такие затейники
...

Как намекает домен votesmart.appspot.com, агрументы про роскомнадзор и хостера невозможны, и ддос тоже довольно сомнителен.

Возможны ещё как. SNI передается открытым текстом, поэтому сайты можно блокировать избирательно, даже если они на одном IP с миллионом других.

И что? ДДОС да, проблема, но против него по идее у большинства хостеров есть встроенные инструменты + сама команда вроде тоже что-то умеет.

Что до роскомнадзора то я не понимаю кому из хотя бы присутствующих на этом сайте он мешает. У меня у каждой бабушке в файрфоксе прописан .pac антизапрета, который делает все эти "расстрельные списки" совершенно прозрачными. Учитывая что под запретом и торренты, и куча всего чем пользуются обычные люди, у очень и очень многих давно все что нужно настроено. А по какой причине они "заблокируют" уже вообще по барабану

Очень наивная мысль, что обход блокировок есть у значимого % населения, а не только у трех знакомых бабушек с фаерфоксом. Во-первых, на блокировку бы тогда забили сами создатели, как на телеграм.

Говорят что бот в телеге @smartvotebot позволяет сделать именно так.

У Роскомнадзора уже сегодня есть техническая возможность заблокировать Умное голосование - оборудование DPI может фильтровать трафик по SNI-заголовкам. Таким образом в России уже заблокированы другие сайты на App Engine - например rutracker.appspot.com. Не сомневайтесь, что когда настанет время, Роскомнадзор заблокирует и сайт Умного голосования.

Конечно, в день голосования на сайте можно будет найти своего кандидата без всякой регистрации. Это его основной функционал в такой день! Мы просим всех заранее регистрироваться на сайте, чтобы мы могли прислать рассылку с кандидатом на ваш электронный адрес (хотя, можно ввести и ненастоящий email, создать отдельный адрес для получения такого письма), устанавливать приложение (ios / android), в котором аналогично без регистрации можно будет узнать кандидата, подключаться к чат-боту

Я вот зашел сейчас в этот ваш бот, и он таки требует от меня мой адрес. Как быть если я не хочу давать вам мой адрес? Почему нельзя, ну список избирательных участков сделать на сайте, например. Чтобы человек мог зайти, выбрать свой, и посмотреть вашу рекомендацию. Нет, опционально конечно почему бы и не через адрес, это наверное удобно. Но что мешает сделать опцию и для параноиков?
Ну то есть я понимаю что можно ввести рандомный адрес где-то рядом с собой, но это как-то контринтуитивно как по мне.
Чтобы человек мог зайти, выбрать свой, и посмотреть вашу рекомендацию.
Не все знают свой участок. Я, например, не знаю — только адрес примерный (я гораздо более важную информацию забываю, а тут какой-то участок). Мне проще рандомный адрес из ближайших указать — и готово. Но как альтернатива для желающих, вывалить все списком, думаю, не повредит.

Я тоже, например, не знаю, как называется улица, на которой расположен участок. Мне просто ни разу в жизни её название не понадобилось, там кроме заводов по обе стороны и какого-то профучилища (в котором участок), ничего тупо нет. Может, это даже переулок, а не улица, зачем мне это знание... я знаю, как туда дойти, это главное. Номер участка я тоже не знаю по тем же причинам.

Ну то есть я понимаю что можно ввести рандомный адрес где-то рядом с собой, но это как-то контринтуитивно как по мне.

Контринтуитивно почему вы решили докопаться и называть контринтуитивным решение, до которого часа без проблем догадались.

Бот, как и все остальные ресурсы умного голосования просят ввести именно свой адрес. Причем очень подчеркивают, что ввести его нужно как можно точнее. Ввести чужой адрес, когда тебя настоятельно просят ввести свой, очевидно не самое логичное решение, не?

Для параноика вообще не очень логично делать то, что просят. По статусу не положено.

Такие базы лучше передавать на специальные ресурсы:
https://haveibeenpwned.com/ -> API -> (Firefox Monitor)

Походу дела Штаб туда данные об утечке - не грузил.
Если-б загрузил, то все потерпевшие получат предупреждение.

Это было получено ещё до 16 апреля:

image="bitnami/redis:5.0" image="cloudpayments-proxy_medaliance_payments" image="cloudpayments-proxyfury_medaliance_payments" image="google/cadvisor:latest" image="harbor.fbk.info:444/delo_fbk/delo_fbk:master-9" image="harbor.fbk.info:444/delo_fbk/delo_fbk_front:master-28" image="harbor.fbk.info:444/krevetka/krevetka:master-42" image="harbor.fbk.info:444/merch/merch-auction-frontend:master-113" image="harbor.fbk.info:444/merch/merch-auction:master-84" image="harbor.fbk.info:444/merch/merch-auction:master-95" image="harbor.fbk.info:444/poll_landing_back/poll_landing_back:master-21" image="harbor.fbk.info:444/poll_landing_back/poll_landing_front:master-12" image="harbor.fbk.info:444/titan/titan:master-54" image="harbor.fbk.info:444/titan/titan_front:master-39" image="manticoresearch/manticore" image="mongo" image="postgres:10" image="redis:latest" image="registry.gitlab.com/fbk-team/fbk_site:master-0" image="registry.gitlab.com/fbk-team/furyroad_front:master-0" image="registry.gitlab.com/fbk-team/hanz:master-0" image="registry.gitlab.com/fbk-team/medaliance:master-0" image="registry.gitlab.com/fbk-team/medaliance_frontend:master-0" image="registry.gitlab.com/fbk-team/shaltay-boltay:master" image="registry.gitlab.com/fbkteam/fucking_awesome:master" image="selenium/hub:3.14.0-gallium" image="selenium/node-chrome:3.14.0-gallium"

И доступ к панели кубера тоже был получен моими случайными знакомыми ещё в апреле.

Довольно много людей заинтересовалось происхождением той апрельской утечки и начали изучать инфраструктуру ФБК. Насколько мне известно, на тот момент был доступен не только ingress куба, но и docker registry, и можно было скачать множество различных контейнеров, вместе с ключами, в том числе и от mailgun. Те уязвимости довольно быстро устранили, но почему-то incident response оказался не адекватным.

Могли бы вы написать нам на почту dev@navalny.com подробности, если это возможно. Спасибо!

А могли бы вы не врать что утечек нет? Чуть выше я приложил файл с емейлами, сравните его со своим и дайте отчёт. В нем обнаружены я и мои друзья из Петербурга, которые регистрировались в УГ.

Чуть выше я приложил файл с емейлами
Заголовок спойлера

Это мало что полезного даст. Была утечка с free. Я сравнил ваш файл и ту утечку. Вот результат в штуках:

free: 529570
ваш файл: 96542
совпадения: 21651

Можно взять часть базы free, добавить туда любые другие данные и каждый день утверждать, что была новая утечка. И посторонний наблюдатель замучается доказывать, что это не так.

Во фри не было моего емейла и моих знакомых, а тут есть.

И вы его только на сайте Умного Голосования оставляли?

Нужен отчет от тех, кто может это с реальной базой сравнить.

Ошибка была допущена буквально в одной строчке yaml-конфига. В настройках было явно не объявлено поле host, которое ограничило бы, на каком хостнейме работает сервис

Ну был бы в параметре прописан верно хост, что помешало бы по правильному адресу на него зайти?

Вы правы - ошибка с пустым полем host стала только причиной того, что дыра стала настолько легко обнаруживаемой. Отсутствие авторизации это ещё более серьёзная проблема, которая свела бы на нет ошибку с host. К счастью, это был единственный внутренний сервис, который попал таким образом наружу. Сейчас мы решаем проблему системно - разделяем все сервисы на публичные и внутренние, внутренние перемещаем на внутренний IP-адрес, который будет доступен только через Google Identity Aware Proxy. Это позволит избежать подобных инцидентов в будущем.

В статье вы пишете:

мы приняли решение перевести все внутренние сервисы на немаршрутизируемые адреса, изолировав их от внешнего интернета на сетевом уровне, и использовать Google Cloud VPN

Тут вы говорите про Google Identity Aware Proxy. Где правда?

Я ничего не знаю про Google Identity Aware Proxy, но сам подход (без авторизации для какой-то сети) обычно плохо заканчивается. Просто потому, что достаточно компрометации любого устройства (и любого человека-участника) в этой "внутренней" сети и сразу все сервисы в ней становятся доступны. О Google Identity Aware Proxy у меня сложилось впечатление, что он не встраивает авторизацию в приложение и поэтому в нем легко прийти к изначальному подходу: без авторизации для какой-то внутренней сети.
Авторизация же к каждому сервису делит это общее пространство и делает его независимым: скомпрометировали устройство, получили доступ только к малой части.

Поэтому "позволит избежать подобных инцидентов в будущем" врятли достижимо.

А зачем вы вообще собираете реальные имена и адреса пользователей? Для работы вашего сервиса этого ведь не нужно.

Имена никто не собирает. Адрес не обязательно указывать свой, достаточно чтобы был на том же участке.

Да, имена не собирают, прошу прощения. Но зачем вообще что-то собирать? Такой сервис вполне может работать без регистрации.

Тогда в час икс мобилизуется меньшее число людей (кто-то забудет, кто-то забьёт, с момента запуска УГ прошло уже прилично времени - например, я там в 2019 регистрировался, а никаких выборов у нас тут с тех пор так и не случилось). Письмо на почту мотивирует поучаствовать. А для такого дела важен каждый человек.

достаточно чтобы был на том же участке.
А как узнать? Соседний дом может легко быть на другом участке. В теории даже разные подъезды не обязаны быть на одном. А если ты уже знаешь участок и можешь проверить принадлежность к нему адреса, то зачем вообще адрес?

Видите как все сложно получается, если свой адрес не вбивать?

Узнать номер участка ничего сложного. Ну или надо ребрендеринг сделать чтобы было типа «Умное Голосование для Тупых».

Ну или надо ребрендеринг сделать чтобы было типа «Умное Голосование для Тупых».

<zanuda mode> тогда уж для инфантильных. Раз без напоминалки на почте могут пропустить такое важное дело, как голосование. </zanuda mode>

У вас комментарий из серии "я не пользовался и не буду пользоваться вашим сайтом, но немедленно реализуйте мою гениальную идею".


Если вы знаете свой номер участка, и какие дома к нему относятся, то вы можете ввести номер любого случайного дома. То есть вы решаете проблему, которой нету.

Если проблемы нету, то откуда обсуждаемая статья?

А в вашем мире есть поговорка "умный в гору пойдет, а тупой пусть обходит"?

С самого начала этого «умного голосования» этот смешной аргумент про «заблокированные сайты» не выдерживал никакой критики.

Более того, я отлично помню, что сначала ВООБЩЕ не было аргументов. Никаких. С людей тупо требовали регистрацию и адреса, и только через какое-то время запустили эту жалкую выдумку про «отключение сайта».

Существует множество способов без сбора данных донести эту информацию до людей, которые заинтересованы в том, чтобы не голосовать за партию власти.

Так что этот сбор данных я всегда рассматривал только какзлой умысел — и никому не рекомендую воспринимать это как «случайную ошибку».

Существует множество способов без сбора данных донести эту информацию до людей

Назовите любимые три

  1. Список в ГуглДокументах, ссылка на него в канале (варианты - geojson, csv, txt)

  2. Прямо в стриме и зачитать по областям - 450 фамилий это не так много

  3. Твиттер, Facebook, Instagram тоже заблокируют?

Изначально сбор почты был с мотивацией "никто не знает, кто будет нашим кандидатом до дня голосования, чтобы власти не смогли его снять".

В условиях, когда связи с ФБК - практически преступление, можно вообще агитировать просто за явку, текущие результаты "большинства" у ЕР в значительной степени происходят из-за абсентеизма, из-за того, что граждане никому не доверяют и на выборы не ходят.

Особенно это забавно при факте, что прошлым летом сам Навальный агитировал против явки.
И с тех пор сто раз объяснил, когда есть смысл ходить на голосование, и когда нет.
А почему он агитирует идти тогда, когда смысл не понятен, и не идти, когда смысл есть? Возможно, надо сначала самому разобраться прежде, чем обьяснять другим.

А просто у него с Путиным разные смыслы хождения, поэтому у вас не совпадает.

Тогда зачем он продвигал принятие путинской конституции? Или вы хотите сказать, что он такой дурак, что не понимает, что такое кворум, и как вещи происходят при его отсутствии?
Простите, но хоть я и считаю призывы «не садиться за стол с шулерами» крайне вредными и глупыми — это их право так считать. Да, я уверен, что они заблуждаются, они уверены, что заблуждаются те, кто говорит, что явка всегда лучше, чем неявка. Но это точно не значит, что одна из сторон тайно, но осознанно, играет за общего соперника.
Я и не говорил, что точно и явно. Но это точно значит, что не стоит слепо доверять «обьяснениям» таких людей.

Вне зависимости от того, что там кто в душе считает правильным, благодаря агитации таких людей у нас всё было принято совершенно единогласно без всяких вбросов и подтасовок. Просто потомучто те, кто «за» — пришли, а оппозиция — нет. И возражения вида «я за это не голосовал» вот вообще никак никому никогда не помогали.

Очень интересно. И что говорит кворум, сколько оппозиции должно прийти, чтобы переголосовать 53% "за"?

Ничего не говорит — кворума нет.
Прошлым летом один комментатор развивал аргументацию «это с фальсификациями получилось 53% за, а вот если бы вся оппозиция пришла голосовать, то избиркомы бы увидели, как её много, и не решились бы перерисовывать протоколы».

Не то чтобы это лишено логики, но осенью в Беларуси это не сработало.
но осенью в Беларуси это не сработало.
Не скажите. Как минимум все дружно убедились, что большинство против.
Тут логика в том, что если те, кто против, не пришли, то наличие вбросов не имеет значения.

То есть "было принято совершенно единогласно без всяких вбросов" - это ты осознанно наврал?

Ну насчет «единогласно» я очевидно утрировал.

Насчет подтасовок у меня, очевидно, нет данных, но и нет оснований полагать, что они были в каких-то ощутимых объемах. Во-первых, я знаю людей, кто работал на участках, и с их стороны все ок кроме состава явки. Во-вторых, это просто не нужно ввиду состава явки.

Когда за 53%, то подтасовки не нужны, согласен. Так что там составом явки то, а то в третий раз уже повторяешь, а сформулировать поконкретнее все не можешь? "Должно прийти 300 млн оппозиции" что нибудь такое.

Так ты сам всё знаешь. Пришли бабушки и яжматери, а политически продвинутые навальнята сидели дома.
«Должно прийти 300 млн оппозиции» что нибудь такое.
Это абсолютно неважно. Я еще раз повторяю, что честность голосования не играет роли, если, кто против — не пришли.
Посмотрите закреплённый пост у kireev.livejournal.com — он подсчитал, что нарисованы протоколы, соответствующие 11.7 млн голосов, т.е. 20% от всех голосов «за». И это не считая физических вбросов бюллетеней в урны.

Вот ваши знакомые, работавшие на участках, сверяли свои копии протоколов с полученными ЦИКом?
Я не могу утверждать, что все числа точны и верны. Речь о том, что на их участках было очевидное превосходство «за» вплоть до 80% просто ввиду состава явки. 9 из 10 пенсионеров голосовали «за», например (на конкретном участке по ощущениям конкретного наблюдателя). Я вполне допускаю, что были другие участки с другими результатами и с другой ролью вбросов.

А теперь поправьте, если не прав, но разве эти 20% фэйков являлись решающими?
Конечно не были: без них итоги с 78/21 меняются на 74/25, и поправки всё равно проходят, хоть и без ачивки «больше половины совершеннолетнего населения проголосовало за».

Чтобы поправки получили <50% «за», нужно было одновременное выполнение двух условий — мобилизация оппозиционных избирателей и отсутствие рисовки. Одного честного подсчёта недостаточно, и одной мобилизации тоже недостаточно.
Вот с этим соглашусь полностью. Но продолжаю настаивать на том, что бойкот не является способом борьбы за честность.

бойкот не является способом борьбы за честность

Этого тоже никто и не заявлял, но "Это абсолютно не важно" ​. Главное - уверенно продолжать нести пургу. А разбираться кто к чему призывал и зачем..

А вот бегать кричать что во всем виноват Навальный, а выбросов не было - это способ борьбы за честность.

А вообще, @tyomitch упустил, что есть третье условие: отсутствие мобилизации остальных избирателей "за".

Как минимум, возможно, на некоторых участках не стали перерисовывать протоколы, хотя могли, как раньше.

Простите, а почему вы у меня спрашиваете что у вас в голове кворум решил что он продвигал принятие конституции?

Вот вы знаете, ВВП тоже сто раз объяснил, что дворец не его.
Мне даже стало интересно, если бы команда АН самым активным образом не ставила слова ВВП под сомнение, вы были бы удовлетворены ответом ВВП?

Суть в том, что полезно объяснения самого Навального ставить под сомнение и подвергать анализу.
Но среди команды его сторонников почему-то срабатывает рефлекс: "Ты ставишь под сомнения наши утверждения - да ты кремлебот с методичкой!". Из уст самого Навального может исходить только непогрешимая истина.

С моей точки зрения отстранение Грудинина от процесса выборов в госдуму - отличный показатель, что на выборах президента он не был спойлером (но поначалу ему вполне могли отводить такую роль). К сожалению, команда оппозиции просрала свой шанс что-то изменить.

P.S. Вон Соболь открыто признает, что она фанатик, и поэтому ей не страшно.
А мне вот страшно, что на стороне АН столько фанатиков, которые ему безусловно верят.

Суть в том, что полезно объяснения самого Навального ставить под сомнение и подвергать анализу.

Согласен. Но анализ — это не останавливаться, как BigBeaver, на «то он призывает к бойкоту, то к участию, вот ведь непоследовательный», а разбирать его аргументацию, которую он многократно приводил. Именно в этом был смысл моего комментария — не «Навальный безусловно прав», а «Навальный свою позицию объяснил, так что оценивайте его доводы, а не только конечное решение».

В этом принципиальное отличие от слов ВВП про дворец: там единственная аргументация — «не мой, и всё тут», и анализировать нечего. Никаких объяснений появлению бесполётной зоны, постов ФСО и т.п. он даже не пытался давать.

Если бы Грудинин был кандидатом в президенты, а не декорацией, то после проигранных выборов он вёл бы хоть сколько-нибудь заметную самостоятельную политическую деятельность, как вела Клинтон после 2016. Но он не вёл.
Не надо так перевирать мои слова.

Тут такое дело, что формально у ВВП тоже железобетонная аргументация - он не собственник дворца.
Взгляд со стороны на ситуацию с бойкотом президентских выборов и УГ: Навальный хорошо переобувается. Аргументация выглядит откровенно слабой (если не принимать ее на веру безусловно).

Если бы Грудинин был кандидатом в президенты, а не декорацией, то после проигранных выборов он вёл бы хоть сколько-нибудь заметную самостоятельную политическую деятельность, как вела Клинтон после 2016. Но он не вёл.

Вы правда считаете, что этот ваш аргумент может быть весомее, чем тот факт, что Грудинина не допустили к выборам в сентябре текущего года?
Его в Кремле боятся. И боятся потому, что уже непосредственно перед президентскими выборами он перестал быть спойлером.

P.S. Это лично моя точка зрения. Возможно я ошибаюсь. Пообщаться насчет аргументации лучше в другом месте. Тут я слишком плохо себя вёл и меня "отменили", поэтому мои ответы приходят с лагом в сутки.

P.P.S. Изначально в теме дискуссии шла речь о бойкоте голосования за поправки, но я был на своей волне и высказал своё мнение о голосовании на президентских выборах. Лично я согласен с тем, что от похода голосовать за поправки ничего не зависело. Юридически поправки были приняты задолго до народного голосования.

Тут такое дело, что формально у ВВП тоже железобетонная аргументация - он не собственник дворца.

В том, что Путин не собственник дворца, никакого разногласия между ним и Навальным нет: не меньше трети расследования Навального как раз и посвящено структуре собственности на дворец.

Взгляд со стороны на ситуацию с бойкотом президентских выборов и УГ: Навальный хорошо переобувается. Аргументация выглядит откровенно слабой

Чем конкретно? Или вы как Путин: "слабая, и всё тут"?

Вы правда считаете, что этот ваш аргумент может быть весомее, чем тот факт, что Грудинина не допустили к выборам в сентябре текущего года?

Его в Кремле боятся.

Может, боятся. Может, он кому-то денег недозанес. Может, он кого-то из АП на авто подрезал, или ещё как-то обидел. Может, какая-нибудь его племянница отказала сыну кого-то из АП. В отсутствие политической деятельности с его стороны, первая версия кажется не самой вероятной.

В том, что Путин не собственник дворца, никакого разногласия между ним и Навальным нет: не меньше трети расследования Навального как раз и посвящено структуре собственности на дворец.

Формально бОльшую часть расследования Навальный приводит формулировки "дворец Путина". Среднестатистический гражданин переводит это как "Путин - собственник дворца". Так что юрист Навальный мог бы продумать свое расследование так, чтобы не вводить людей в заблуждение некорректными формулировками. Может он сделал это специально?

Чем конкретно? Или вы как Путин: "слабая, и всё тут"?

Навальный предположил, что выборы 2018 - это "выборы Путина", а не "выборы президента". Его ведь не допустили к участию в выборах как кандидата. И решил максимизировать свою (именно свою, а не общественную) выгоду. Не выгнать Путина с помощью любого спойлера (как это собираются делать с ЕР на УГ). А набрать политических очков. Очень странно для кандидата, который работает на прекрасную Россию будущего. Похоже, что он работает лично на себя. А прекрасная Россия будущего - популистский лозунг для фанатиков.

В Беларуси же пошли по другому пути: проголосовали за "спойлера" Тихановскую. Есть разница, правда? Между "Кто угодно, только не Лукашенко." и "Раз меня не пустили, то давайте я очков себе поднаберу (и помогу Путину остаться еще на один срок)."

Может, боятся. Может, он кому-то денег недозанес. Может, он кого-то из АП на авто подрезал, или ещё как-то обидел. Может, какая-нибудь его племянница отказала сыну кого-то из АП. В отсутствие политической деятельности с его стороны, первая версия кажется не самой вероятной.

Вы это серьезно? Когда это что-нибудь из альтернативных причин было поводом для недопуска к выборам? Как же вам промыл голову г. Навальный, если вы всерьез делаете такие предположения, лишь бы оправдать политику г. Навального.

P.S. Для @areht

гнобят нынче всех, у кого рейтинг больше 10%.

А подскажите, у кого из спойлеров рейтинг больше 10%? Грудинин никогда не был политиком. Но спойлера из него сделала команда Навального с подачи АП.

Формально бОльшую часть расследования Навальный приводит формулировки «дворец Путина». Среднестатистический гражданин переводит это как «Путин — собственник дворца».

Иллюстрация с его официального сайта: palace.navalny.com/dom-media/uploads/2021/01/17/chart_timeline.jpg
Трактовать заголовок «История владения и управления дворцом Путина» как «История владения и управления дворцом, которым владеет и управляет Путин» может только такой «среднестатистический гражданин», который не смотрит дальше заголовка. (Верю, что есть и таковые.)

И решил максимизировать свою (именно свою, а не общественную) выгоду. <...> Похоже, что он работает лично на себя.

В чём выгода лично Навальному от бойкота голосования в 2018? Он хоть так хоть так остаётся ни с чем.

В Беларуси же пошли по другому пути: проголосовали за «спойлера» Тихановскую. Есть разница, правда?

По итогам — не особо.
Сравнение с Беларусью как раз и показывает, что тактика «выгнать царя с помощью любого спойлера» не работает.

Не выгнать Путина с помощью любого спойлера (как это собираются делать с ЕР на УГ).

Вы точно понимаете, чем президентские выборы (избирается один человек всей страной) отличаются от региональных+парламентских (избираются одновременно тысячи человек, каждым округом независимо от всех остальных)?

На всякий случай напомню, что в общероссийском голосовании по партийным спискам — УГ нет.

Как же вам промыл голову г. Навальный, если вы всерьез делаете такие предположения, лишь бы оправдать политику г. Навального.

Как же вам промыл голову г. Грудинин, если вы всерьез делаете такие предположения, лишь бы оправдать поведение г. Грудинина.

По итогам — не особо.Сравнение с Беларусью как раз и показывает, что тактика «выгнать царя с помощью любого спойлера» не работает.

Тут я с вами не согласен. Если посмотреть на отношение к этим процессам вне Беларуси, то Байден открыто встречается с Тихановской. Лидеры других стран не признают Лукашенко (за небольшим исключением). Т.е. Байден уже не стал бы встречаться с Путиным. И внешняя политика пошла бы по бороде.

В чём выгода лично Навальному от бойкота голосования в 2018? Он хоть так хоть так остаётся ни с чем.

Я, кстати, так и не услышал вашу позицию. Зачем Навальный бойкотировал президентские выборы 2018? Если он хоть так, хоть так остаётся ни с чем?

Целью бойкота как раз и была делегитимизация (предопределённых) итогов выборов. Лучше подумайте, почему Байден встречается с Тихановской, официально набравшей 10%, и не встречается с Грудининым, официально набравшим почти 12%. Его хоть кто-то вне РФ воспринимает всерьёз?

Потому, что митинги. Митинги потому, что "официально" с реальностью значительно разошлось.

Но с другой стороны, Меркель с навальным встречается, хотя он байкотировал выборы.

Вот именно, что митинги — хоть сколько-то действенный политический инструмент, а голосование за спойлера само по себе — нет.

Потому же, почему Гуайдо. Тихановская — инструмент по давлению на Лукашенко на международном уровне. В том числе инструмент США. И встреча с Байденом — это использование инструмента.
С Гуайдо правда вроде недавно был отчет по фин вложениям, оказалось не эффективно, деньги ушли, Мадуро нет. Вот Тихановской меньше денег дают, больше медиа шума. А может и денег не меньше, но пока не публично.

Может и меньше, может и больше, может и не денег, а картошкой. Как взойдет - может Беларусь туда и перенесут.

А что, сколько надо заплатить байдену, что бы он и тихановской встретился?

"Путин - собственник дворца" и "собственность Путина записана на Путина" - это две большие разницы. В расследовании тема раскрыта.

Очень странно для кандидата, который работает на прекрасную Россию будущего.

Очень странная фантазия, что Навальный должен поддерживать кандидата, который поддерживает Путина. Собчак нифига не Тихоновская. А верить, что позови Навальный голосовать за нее, то Собчак у Путина бы выиграла, а не получила 3%, - это очень смешно. По вашему Навальный каким процентом населения управляет?

А подскажите, у кого из спойлеров рейтинг больше 10%?

Никому из спойлеров не положено иметь рейтинг выше 10%. В этом и смысл. И КПРФ не должна иметь в списке Грудинина и получить больше 10%. Только так едро может большинство получить.

Кстати, концепция "он не политик, поэтому не спойлер" - отдельно очень смешная. Что ж он на выборах делает тогда?

Во-первых, вы заблуждаетесь, что "быть спойлером" и "быть в курсе, что ты спойлер" - это одно и то же. Во-вторых, президентские выборы нужны что бы там изображать бурную конкуренцию, не мешая избираться народному дилеру. Разве грудинин провел какую-то работу по уничтожению рейтинга Путина? Он был посажен изображать оппозицию и паразитировать на КПРФ - он это и делал. То, что он оказался не таким мерзким, набирать рейтинг и его пришлось гнобить - это скорее просчет организаторов, чем компании грудинина. А гнобят нынче всех, у кого рейтинг больше 10%.

Стратегия Умного голосования - призвать проголосовать как можно больше народу, гиковские или неудобные способы здесь не подходят.

  1. Гуглдоксы - неудобно, лишний порог

  2. Стрим - не все смотрят стримы, не все будут слушать 450 фамилий ради одного нужного ему кандидата, да и как из стрима человек поймёт за кого голосовать именно ему? Бывает так, что ул. Ленина 1 - это один округ, а ул. Ленина 2 - уже другой. Без адреса разобраться порой сложно.

  3. На соцсети можно надавить: вы распространяете материалы экстремистской организации. ВК уже активно банил группы Навального в январе во время митингов (и это тоже ещё один шаг по варке лягушки, несколько лет назад такое сложно было представить)

И в соседних комментариях уже говорилось, что без информации за кого конкретно голосовать стратегия не сработает: не все распознают единоросса, все проголосуют вразнобой за разных не-единороссов, и в итоге пройдёт как раз единоросс.

Можно подумать, электронная почта удобна. Люди вообще ей пользуются? Сколько людей среди ваших знакомых не айтишников на память знают ее адрес и пароль? Сделали бы тогда СМС рассылку, че нет-то?)

Но если уж хочется почту, то вот лайфхак. Просто делаем рассылку на адреса вида UG%номер участка%@mailforspam.com

В идеале, если бы не было противодействия со стороны государства, можно было бы дать кучу способов на выбор: зайти на сайт, получить уведомление через приложение, бота, почту и т.д. А так приходится выбирать наиболее массовые способы из тех, что сложно заблокировать.

Ну это же статика — можно хоть в твиттере постить.
Постить списки кандидатов по всем участкам, я правильно вас понял?
Почему нет? Твиттер вряд ли заблокируют.
его довольно успешно замедлили
Потому что как потом искать свой в этой простыне твитов?
А теги для чего бог людям дал?
Теги с чем? Если вам нужно, зная только свой адрес, найти, за кого голосовать на вашем участке?
А номер участка где брать? Кроме того, это вы предлагаете постить разом 97 тысяч твитов, по количеству УИКов?
Он публичен. Я скидывал ссылку.
В чем проблема? Твиттер на то и нужен же.
Ну и на самом деле нет. 97 тысяч тегов. А число постов равно числу кандидатов помноженному на паджинацию.

Вчерашний стрим посмотрело 170 тысяч человек. А охватить надо 20 млн. Так что вы всего на 2 порядка с задачей не справились. Это если кто-то вообще будет слушать 450 фамилий.

А текущие результаты "большинства" у ЕР в значительной степени происходят из-за качественного подбера спойлеров, абсентеизм на втором туре выборов куда-то исчезает.

Ну то есть, зайти на сайт и ввести адрес 20 миллионов могут, а зайти по другой ссылке и что-то посмотреть — не могут? Или как вас правильно понимать?
20 миллионов не одновременно заходят, а за некоторый, достаточно длинный период. Кроме того, письмо-уведомление напомнит и про сами выборы, о которых далеко не каждый помнит всё время.

Это как раз очень просто: эти 20 млн. не регистрируются одномоментно. Если же нужно чтобы все эти 20 млн. ломанулись на сайт одновременно (т.е. в относительно короткий промежуток времени), то сразу же возникает очень много сложноразрешимых проблем:

  1. Как организовать все эти 20 млн. людей, живущих в разных местах, чтобы они действительно попытались зайти на сайт перед «часом ч»?

  2. Как организовывать бесперебойную работу сервиса на это время?

  3. А выдержит ли сервис такой траффик за короткое время?

  4. Как защищать сервис, если желающих помочь ему «вовремя» упасть много, и у них есть много возможностей для этого?

  5. Если всё-таки сервис упал, то как повторно найти тех, кто пытался воспользоваться сервисом, пока он был недоступен?

  6. Как с ними связаться?

  7. Как уговорить их сделать повторную попытку?

  8. goto line 1.

1. через механизм подписок в соцсетях.
2. используйте площадки, для которых 20кк не нагрузка. тот же твиттер
3. да
4-8 goto 2
Соцсетями пользуются далеко не все.

Для регистрации практически во всех соцсетях нужен адрес почты. Т.е. множество людей с почтой > множества людей с соцсетями.

Был нужен.
Впрочем, это не важно. Основная проблема в том, что наличие почты не означает пользование почтой. Её тупо не проверяет никто. А чаще даже не помнит логин/пароль, и каждый раз её восстанавливают, когда она вдруг нужна для регистрации.

По пункту №1. А зачем вы про фейсбук пишите во множественном числе? Или всерьёз возьметёсь утвержать, что в современной РФ это через вк/ок можно сделать, без гарантированной блокировки, опять же гарантированного слива данных всех подписавшихся и привлечения администраторов подобных подписочных групп по уголовным делам?

Инста, твиттер и тд, что там еще есть сейчас.

Вы хотите доказать что правы или что сбор электронной почты охват не увеличивает?

Это ложная дихотомия. Завязывайте с демагогией.

Goto "Вчерашний стрим посмотрело 170 тысяч человек." .

Впрочем, взяв всех подписчиков Твиттера промашка всего на 1 порядок выйдет.

Ребят, комментарии к обоим постам в защиту дизайна сервиса не убедили.

Собираемые данные очень критичны. Вполне возможно и необходимо проектировать сервисы, подобные УГ так, чтобы само существование данных на бекенде минимизировалось, особенно в нешифрованном и тривиально извлекаемом виде.

Чтобы не быть голословным, тк архитекчу такой подход для заграничного финтеха, могу помочь экспертизой в обмозговании будущих сервисов

Собираемые данные очень критичны.

Если email и дом критичны, то позвольте уточнить, а какие данные некритичны? И что Вы скажете про данные, которые собирает любая торговая сеть в своей дисконтной программе?

Полагаю, читать, как "В подобных проектах любые идентифицирующие данные критичны". Имхо, по возможности всегда лучше избавляться от информации, когда работаешь рядом с гос-вом

Данные в дисконтных программах торговых сетей мне безразличнее данных людей, взаимодействующих на энтузиазме

Тут я согласен в том, что логичнее было бы делать не так. Сделать на сайте отдельный поиск участка по адресу, а затем вбивать пару email / участок, а не email / дом.

С другой стороны, номер дома / email тоже особо ничего не идентифицирует. И опять же, в случае паранойи никто не мешает вводить соседний дом, или создавать одноразовый email.

Но, на мой взгляд, такой страх иррационален. Пару десятков тысяч людей оставили свои паспортные данные в подписях для оппозиционных кандидатах штабов Каца (Брюханова и Карманов). Плюс еще люди переводят им деньги на избирательный счет, указывая паспортные данные. И почему-то, они ничего не бояться, хоть и поддерживают людей, которые открыто против власти.

На самом деле, фронтенд мог бы сам прозрачно транслировать адрес в участок. У них же аж целая команда это всё строила.

Транслировать адрес в участок, ага. Фронтенд.

Это очень смешно и очень далеко от реальности.

База адресов весит, кажется, 100 мегабайт, а в денормализованном виде еще больше раз в десять. Там требуется специальный подход к поиску, если есть задача хоть что-то найти. Парсить российские адреса — довольно сложная задача с кучей всяких неоднозначных ситуаций, которые нужно корректно обработать.

Полнотекстовый нестрогий поиск, коррекция ошибок пользователя, коррекция ошибок базы данных, маппинг базы ЦИКа на базу КЛАДР...

Нарезка участков на региональных выборах происходит за пару месяцев до выборов. Требуется время, чтобы выгрузить эту базу, исправить ошибки и сопоставить кривые адреса ЦИКа с кривыми адресами КЛАДРа. Не удивлюсь, если актуальная нарезка до сих пор неизвестна.

Это-то как тогда работает? Наверняка есть какие-нибудь АПИ.

Всё, уже не фронтенд прозрачно транслирует, а сервис ЦИКа за 100500 миллионов бюджетных денег?

В первые 10 секунд может показаться, что оно работает. При более глубоком изучении всплывают неожиданные проблемы, которые в общей статистике дают 10-20% ошибок. Я пару месяцев своей жизни потратил на это и не хочу вспоминать подробности.

Ок, давайте переформулируем. В текущей реализации сотрудники ФБК руками рассылают письма, сверяя данные в интернете, или таки где-то адрес транслируется в участок? И если последнее, то зачем хранить в базе сам адрес?

Это вот гляньте для разнообразия.

Адрес нужно хранить, чтобы транслировать его в участок непосредственно перед выборами. Потому что нарезка участков происходит перед выборами, а регистрация адресов идет целый год.

Парсить российские адреса — довольно сложная задача с кучей всяких неоднозначных ситуаций, которые нужно корректно обработать.
У меня сейчас вьетнамские флешбеки начались…

А как быть с перекройкой участков? Сегодня дом в одном участке, а завтра его легко могут перекинуть в другой. И такое бывает в последнее время (нарезка участков под конкретных кандидатов).

Посмотрите в сторону веба на базе ipfs, если нужно хостить статическую информацию.

IP конечно из IPFS вытащить можно, но заблокировать доступ к информации (сайту, видео) -- очень сомневаюсь

С учётом социального интереса вполне может взлететь

Это говно через раз работает, точнее вообще почти не работает. Попробуйте поискать хостинг картинок на ipfs и посмотрите сами, каноничный пример "картинки не грузятсо".

С учетом количества людей может и будет грузиться )

С небольшой задержкой, но открывается

Грузится быстро, листает тоже.

Ресолвились...вы новое слово изобрели? Google с вами не согласен. Да и в целом утверждение, что у вас исключена утечка данных потому, что закрыли одну дыру - "бред сивой кобылы", т.к. с чего вы решили, что других дыр в вашей системе нет? Типичная игра слов и запутывание (навешивание лапши на уши) читателей.

Я правильно понял, что вы придираетесь к способу транскрипции слова из другого языка? Если вы попробуете вслух сказать, то это будет вообще что-то вроде "рисолф". Нормальное слово, не хуже других заимствований

Да, вы правильно понимаете. В нашем языке, как и в других, много слов заимствовано. Есть устоявшееся правило в написании слова резолв (https://ru.wiktionary.org/wiki/resolve). Если каждый будет "тянуть одеяло на себя" - у нас появится множество "чудесных" слов, например: таль вместо тюль, кофи вместо кофе. Ребята из ФБК (или кто они там сейчас) показывают своё невежество по отношению к сообществу, а их утверждение, что закрытие одной уязвимости сделало их систему абсолютно безопасной (типичное сотрясание воздуха "пустыми" словами, за которыми ничего нет) лишь это подтверждает.

их утверждение, что закрытие одной уязвимости сделало их систему абсолютно безопасной (типичное сотрясание воздуха «пустыми» словами, за которыми ничего нет) лишь это подтверждает.
Я все же продолжу возражать, что такого утверждения в статье нет, а есть только предупреждение, что в скором времени на голову могут начать сыпаться «новости» о том, что «из ФБК утекла полная база сторонников» или что-то вроде того. Если верить посту, то такой базы этот косяк выдать не должен (соответственно тогда новость будет вбросом для распугивания пользователей сервиса, в том числе потенциальных): там были не полные логи, а только за последние N дней. Выше по комментариям жду уточнения этого самого N, присоединяйтесь.

Пускай появляются, в чём проблема? Язык — это не стоячее болото, он меняется со временем. Во всех языках со временем происходят изменения, в том числе и при написании и произношении слов.
Язык существует только вместе с людьми, которые его используют. Без людей, которые на нём общаются, язык умирает. И только в этот момент он перестанет меняться.


Если новое слово произносится и пишется естественнее, проще — язык приспособится, когда люди примут новое слово. Если не примут и оно не получит широкого распространения — значит не изменится, слово останется только в местном диалекте или его совсем забудут, а "чудесных" слов не появится.


Правила нужны для того, чтобы формализовать текущее состояние языка, а не заставить людей говорить определённым образом. Розенталь может побить палкой конкретно вас за то, что вы будете говорить кофи вместо кофе (который раньше был "кофий"), но если количество людей, которое употребляет в повседневной жизни именно первый вариант, будет расти со временем, это слово просто будет добавлено в словарь и вы сможете внукам говорить, как деды говорили кофе вместо кофи и резолвили днс, а они всё просрали.

будете говорить кофи вместо кофе (который раньше был «кофий»)

И «кофи» он раньше тоже был:



Обратите внимание и на род («поднесена была»).
В тексте 1758 — не смущает. Вот пример из более официального текста того же времени:

Абсолютли верно. Есть в лингвистике понятие "живой язык". Да есть и литературные нормы, но они как раз изменяются во времени, так как "живой язык" с его носителями во времени модифицируют ту самую норму.

Пример: звонИт. Понятно что порядка 100 лет ударение на И является литературной нормой, но вот сюрприз будет лдя грамма-наци, когда лет через сто ударение на О станет литературной нормой.

А вы из тех ебанашек, что даже хорватские и венгерские надписи читают по правилам английского языка?

Кофе — идеальный тому пример. Ибо вообще из немецкого заимствован, и вот же какой удивительный случай он до сих пор сохранил свой род, и поменялось только ударение и затем первая гласная (как часто бывает в русском, слышим безударное «а» — пишем «о».

Так что высер про «кофи» — показывает, что sitecensor или кто там за акком сейчас, показал своё невежество окружаещему сообществу. (И интересно, а как это вообще можно демонстрировать невежество по отношению к кому-либо?).

Не из немецкого, и не сохранил свой род, и ударение не менялось, и первая гласная тоже не менялась.

В текстах 18в. это кофь или кофи, женского рода, что полностью совпадает с голландским оригиналом koffie.

Гугл много с чем не согласен, даже с довольно популярными "раутер" и "рутер" (вместо "роутер"). Тем не менее, периодически встречаются (даже тут, на Хабре) люди, которые говорят именно так.

вы буквы совсем перепутили - микрософт вРёТ

Сломайте систему - говорите "маршрутизатор" :)

Предлагаю компромиссный вариант: «рутизатор».

При слове "маршрутизатор" лично мне в первую очередь представляется что-то с десятками портов, энтерпрайзное.

Мне вот тоже, хотя это какое-то странное искажение в русском языке - по-английски-то и циска в стойке - router.

Мне, видимо, "из-за юношеской травмы", представляется компьютер под управлением FreeBSD с "двухпортовой" сетевой картой. У нас такой в дирекции был году примерно в 98-м. Но маршрутизаторами я привычно называю и домашний "эйсус" и вполне SOHO Mikrotik и более продвинутый Juniper. Хотя роутерами тоже их иногда называю, ну кроме компьютеров с двумя сетевухами - их чаще между собой шлюзами или файерволами зовём (вот не знаю, почему такое разделение). По-моему, для профильных терминов вполне допустимо использовать искажённые заимствования - как пример "роклы" или "рохлы" - приспособы для ручного перемещения грузовых поддонов (паллет).

Никогда не понимал людей, пишущих «роутер» вместо «рутер».

Но он же не rooter. "Роут" как-то более ближе к произношению слова route, чем "рут" (да и root это вообще совсем другое слово).

Вот ни разу не ближе.

route
[ru͟ːt]
  routes, routing, routed
  (Pronounced [ru͟ːt] or [ra͟ʊt] in American English.)

Т.е. либо "рутер", либо "раутер", если хотим звучать как американцы.

[рут] в английском route имеет тот же источник, что и в русском «маршрут» — французский.

ЗЫ Прощай, карма.
В среде визуальных новелл route как раз транслитерируют как рут, так что спорно

А в среде айтишников, имеющих базовые познания в чтении английского и нулевое знание о звучании слова ...

… появился термин «флуд», и как-то даже все к нему привыкли.

Я вот не очень понял из вашего списка действий, вы нормальную схему контроля доступа то ввели? Ведь фактически ваша проблема была не в том, что админка наружу торчала, а в том, что там авторизации не было никакой.

VPN - это, конечно, хорошо, но непонятно, зачем каждому имеющему доступ через VPN до вашей внутренней сети ещё и иметь возможность из докера всё подряд качать да в кубере кнопки тыкать.

Вопрос к оргам. Почему не сделать проще? Сайт с картой по которой можно тыкать и смотреть описание кандидатов. Без логов, без почт, без определения местоположения и прямо сейчас. Голосование то вот вот.

Простите, а зачем вам вот это всё и описание кандидатов в частности? Это как решает задачи УГ?

Если ваша задача показать рекомендуемого кандидата то просто показывайте и все.

Очевидно, что кандидатов ещё даже нет и задача совсем другая.

Товарищ майор против

С картой выйдет ещё больше нюансов:


  • Как рисовать области участков, если их регулярно тасуют?
  • Будете ли вы для этого использовать Гугл/Яндекс Карты?
  • Если да, то вылетит ли это в копеечку? (Гугл просит 7-5$ за 1000 загрузок карты)
  • Если нет, то будете ли вы создавать свою интерактивную карту России? (Более подробную, чем тот что на shtab.navalny.com)

Отвечали в соседних комментах: потому что сайт могут положить в день Х. И дело да даже не в прорисовке карт и других деталях.

Вот такая вот проблема: DDOSы, блокировки и тп подобное противодействие.

Сколько же тут д_______в и ботов...

  • Кандидатов на сайте не видно чтобы их не кикнули с выборов

  • Вы можете использовать приложения или бота в телеграме

  • Имя никто не спрашивает

  • Возьмите почту любую приличную не .ру почту (у умных людей она по умолчанию есть) и зарегистрируйтесь на неё

  • Создайте любую приличную левую не .ру почту, настройте переадресацию на свою почту и можете даже пароль не запоминать

Как дети, ей богу

Тут-то как раз все должны справиться при желании, вопрос в менее технически грамотной (и большей) части населения. С их учетом и обсуждаем проблемы. А делиться здесь советами завести «не.ру почту» — схоже со статьями «как переустановить Windows» или даже «Что делать, если «Windows 10» не видит 2-ой монитор?» — затея бессмысленная.

Я вообще не очень понимаю почему все исходят из того, что десять миллионов человек должно прям вот шифроваться. Не надо решать административные проблемы техническими методами.

Я смотрю, тут много критики сайта умного голосования, причем, что интересно, критикуют те, кто этим сайтом не пользовался и скорее всего не собирается. Я не пользуюсь и не буду пользоваться вашим сайтом, но немедленно реализуйте мою гениальную идею! Так как если бы они пользовались, то они знали бы, что информацию о кандидатах можно будет просмотреть без регистрации, но только в последний момент перед выборами: если ее опубликовать раньше, то кандидаты начинают сниматься с выборов — например, кандидат от КПРФ снялся, лишь бы его не избрали.


Также, я не понимаю, в чем риск утечки адреса. Ну вот у меня в доме живет 1000 человек, и что, их теперь всех посадят? Вот смеху-то будет. Или email с телефоном: что, у нас закон запрещает регистрироваться на сайтах? Если вы не нарушаете закон, то чего бояться?


Что касается сервисов без авторизации (MongoDB, ElasticSearch, redis, и подобные), то это, как ни крути, неправильно. Недавно читал про похожий случай: разработчики перешли на использование Докера на продакшене, что-то забыли поправить в конфиге, и он сбросил правила iptables на хосте, открыв MongoDB наружу. Уже через несколько часов она была взломана.


Я понимаю, что разработчикам хочется отделить котлеты от мух: вот база данных, а вот правила iptables или сторонний сервис, которые управляют доступом к ней. Мы делаем базу данных, а авторизация не наша проблема. Но это приводит к небезопасным по умолчанию сервисам, которые очень легко открыть наружу — как мы видим из статьи, достаточно оказалось лишь пропустить одну строчку. Это неправильно. Сервисы должны быть безопасными по умолчанию, и требовать явно писать команды вроде unsafe_expose_to_whole_world = yes, чтобы снять защиту, а не наоборот, как сейчас.


Я не знаю, как это лучше сделать. Самое простое решение — просто использовать прописанный в конфиге 32-символьный токен (или пароль для веб-сервисов). Это очень просто реализуется в коде, но уже дает защиту от случайного открытия порта наружу. Другим вариантом могла бы быть какая-то единая плагинная система авторизации, чтобы все сервисы обращались бы к ней перед тем, как принять запрос (а при отсутствии такой системы отказывали в выполнении запроса). Это избавляет разработчиков сервиса от необходимости реализовывать свою систему авторизации и позволяет всем использовать единый протокол.


Ну только представьте: админ немного накосячил, не так поправил iptables — и все ваши данные из MongoDB, ElasticSearch, Redis мгновенно стали открыты всему миру. Неужели так должно быть?

есть ещё вариант авторизации по ssl-ключу. делаешь свой центр сертификации и выпускаешь серты для серверов и клиентов. ssl одновременно обеспечивает шифрование трафика, проверяет ip/dns сервера при подключении (предотвращает подмену), ну и чтобы подключиться нужен сертификат, подписанный ключом, который есть только у админа. многие базы поддерживают проверку сертификата из коробки. в случае с редисом, можно например завернуть на него трафик через stunnel или nginx, который будет и ssl терминировать и проверять серт.

А можно подробнее про конкретные реализации такого доступа? Почему же если всё так просто и хорошо люди до сих пор используют древний и не предназначенный для этого ldap?

ldap – это наверное всё-таки про другое. авторизация через сертификаты ssl подходит когда нам нужно сделать соединение точка-точка и сервер не умеет ни в шифрование ни в авторизацию – как например redis. в то же время в ssl можно завернуть всё что угодно, так что для случаев когда нам надо добавить шифрование трафика и авторизацию поверх существующего протокола – он подходит идеально. во всех остальных случаях, думаю, лучше использовать средства, встроенные в решение, и там уже смотреть по обстоятельствам, какие варианты есть и какие лучше подходят…

Также, я не понимаю, в чем риск утечки адреса. Ну вот у меня в доме живет 1000 человек, и что, их теперь всех посадят? Вот смеху-то будет. Или email с телефоном: что, у нас закон запрещает регистрироваться на сайтах? Если вы не нарушаете закон, то чего бояться?

На Беларусь гляньте. Надо будет показать власть - посадят. Закон в тоталитарных странах работает в о дном направлении - выгодном власти.

П.с. по теме - прикольно видеть команду Навального на хабре :)

Надо будет показать власть - утекгий в емэйл будет вашей меньшей проблемой

Также, я не понимаю, в чем риск утечки адреса. Ну вот у меня в доме живет 1000 человек, и что, их теперь всех посадят? Вот смеху-то будет. Или email с телефоном: что, у нас закон запрещает регистрироваться на сайтах? Если вы не нарушаете закон, то чего бояться?

За это пока не сажают, но вот из государственных организаций уже увольняют.

Также, я не понимаю, в чем риск утечки адреса. Ну вот у меня в доме живет 1000 человек, и что, их теперь всех посадят? Вот смеху-то будет.

В качестве контр-примера могу предложить такой адрес: Московская обл., г.о. Истра, д. Рубцово, ул. Радужная, д. 444. Жильцов по данному адресу сильно меньше тысячи (всего три человека, один из которых несовершеннолетний), так что зачастую адрес равен физлицу.

Заголовок звучит как
"Мы таки обкакались. Но уже помылись. Если еще раз запахнет, то это не мы"

Да, жаль у большевиков контейнеров, kubernetes и вот этого всего не было…

Потому и сливались ячейками, а не оптом.

Или заполнив анкету IT-волонтера команды Навального

Всегда интересовало, по какому принципу осуществляется отбор. Неоднократно имел наглость предложить свою кандидатуру, казалось что бесплатный матёрый архитектор - не самая плохая сделка. Но чем-то я не вышел))

Там в заявках на одного такого бесплатного, честного и матёрого волонтёра трое проплаченных ФСБ. Поэтому если вам реально надо, втирайтесь в доверие.

А почему минусуют?

Реально сайт УГ передает в Яндекс весь ввод в текстовых полях. Зачем властям какой-то взлом, когда можно вежливо все попросить у Яндекса.

@NavalnyTeam вы ничего пояснить не хотите?

А можете ответить на вопрос, зачем вообще властям какой-то взлом?

У властей и так есть все ФИО и адреса. Платежи пожертвований идут в рублях через платежные системы на счет юридического лица, зарегистрированного в РФ. У большей части сторонников есть аккаунты в соцсетях на территории РФ. Интернет-трафик в России не просто контролируется, а еще и может записываться.

Если бы была задача скрыть какие-то данные от властей, то решать её нужно было бы совсем иначе.

Как уже писал выше, все «взломы» происходят не для получения данных (есть способы надежнее и проще), а для создания негативного образа организации и для запугивания сторонников.

Я не знаю ответа на этот вопрос. Также как зачем властям понадобилось травить Навального, Быкова и прочих.

А еще я вижу, что по факту команде Навального совершенно без разницы на судьбы тех, кто готов поддержать их и проект УГ.

Вот есть человек. Живет в каком-нибудь моногороде на 20 тыщ населения, имеет доход те же 20 тысяч, кредитов на 300 тысяч, двух детей, жену в декрете.

И вот он, не смотря на прямые указания начальства голосовать за кого надо, решает зарегистрироваться на сайте УГ и проголосовать по велению души.

Благодаря тому, что сайт УГ практически напрямую в администрацию президента сообщил IP адрес, адрес почты на mail.ru и прочие данные этого человека, уже через неделю после выборов человек оказывается на улице.

Он конечно сам дурак, мог и через тор браузер зайти и вообще, это не команда Навального виновата, а власть, потому что нельзя за это увольнять.

Но вот то, что команде Навального абсолютно наплевать на таких людей, для них они просто инструмент, меня, мягко говоря, напрягает.

Команде не наплевать, они всем пострадавшим (на митингах ли, от утечек ли) предоставляют бесплатную юридическую помощь вплоть до ЕСПЧ.

Это же совсем ортогональные вещи. Как политической силе, которая уже, очевидно, в конвенциональной политической борьбе не получит власть (поскольку до конвенциональных методов борьбы их просто не допускают), им выгодны притеснения сторонников, если они освещаются СМИ. Идеальным для них вариантом было бы если бы Путин из танков митинг расстрелял, но даже отдельные случаи угнетения в струю.

Подскажите, насколько вам грустно жить в мире, где любая ошибка, оплошность, незнание трактуется, как злонамеренное действие?

Это профессиональная деформация от политики и ИБ.

Если и деформация, то точно не профессиональная. С ИБ и ИТ в целом я связан только чтением Хабра. Я вообще электрик.

Я вообще электрик
Так вот и скажите, если вы что-то в работе не учли и что-то вышло из строя по вашей вине, то вы просто ошиблись или диверсант?
Я понимаю, что фундаментальная ошибка атрибуции наше всё, но стараться корректировать когнитивные искажения, тоже полезно.

Как можно вебвизор случайно поставить и не понимать, что он делает?

Когда у него на главной странице написано:

Ну и самое главное - никто ведь пока вроде и не собирается его отключать на сайте УГ?

Подскажите, через него утекли какие-то данные? Или мы знаем такие прецеденты?

Что значит утекли? Власти РФ имеют официальный доступ к любым данным метрики, ничего кроме судебного постановления о проведении ОРМ не требуется, Яндекс сам все официально предоставит.

Хотя, данные вебвизора это же не тайна переписки, даже судебного постановления не требуется, скорее всего. Просто придет ФСБшник и ему все скинут на флешку.

Я не про злонамеренность, я про пофигизм. Я не думаю, что туда поставили Я.М чтобы сливать данные властям, я думаю им просто пофиг, что все данные уходят властям. Не считают это проблемой.

Не надо смешивать "зачем властям взлом" и "где властями брать данные".

Вы с @Gengenid одинаково ошибаетесь, что цель взлома - получить данные. Но вообще то власти от этого отстранились: какие-то люди украли данные, разослали их и потом какие то другие люди каких-то сторонников уволили. Участия государства тут нигде нет, и вписываться в политические репрессии и санкции никто не хочет. Так что и от властей данные скрывать смысла нет.

Да и потом, если начать официально следить, то люди включат VPN и продолжат участвовать в богопротивном умном голосовании втихаря. А вот если Навальный сливает данные сторонников - тут никакой VPN не защитит.

Кстати, почему бы не использовать self-hosted решение для аналитики?

...и свой картографический сервис, и свою платежную систему, и свой интернет.

Ну тащемта openstreetmap+рендер/крипта/tor/i2p.

OSM надо хостить, а он даже с инструкцией по тому как надо хостить не всем понятен.

Крипта не является валютой в той же мере, в которой является рубль, хотя технически она удобнее.

tor/i2p не являются своим интернетом, а являются оверлейной сетью. Так что не очень получается замена

А какое решение может быть?

Самое показательное, что в своем длиннопосте дорогая Команда Навального обходит стороной тот момент, КАК ДОЛГО просуществовала дыра. А просуществовала она как минимум 3-4 месяца - с марта или апреля. Но зачем же Команде Навального комментировать такие неудобные моменты.

Все, что нужно знать об этих сектантах. Которые считают себя умнее «ваты».

Ну и минусовать вас эти зомби уже бросились, у них ведь любой несогласный с их мнением это кремлебот. Что-то мне это напоминает… может, методички нашистов из нулевых, где любой, кто против Путина, агент Госдепа? Или школьный учебник истории из 90-х, глава «Тоталитаризм»? Нет, что вы, #ЭтоДругое!

А вообще непонятно, почему на Хабре существует блог организации, признанной террористической на территории РФ. Фюрер Глава которой поднимал тост за холокост.
>Фюрер
>тост за холокост
Ресурсом не ошиблись, не?

Минусовать бросились, потому что в двадцать все революционеры и ниспровергатели, в сорок - либералы, итд.

В хаброюрисдикции Навальный мученик режима.

Ваше мироощущение отличается от моего, потому Вы ставите мне минус. Либерализм не строится на отрицании. Борьба за российские свободы из иной юрисдикции тоже не нова. Герцен, Плеханов, 3й съезд РСДРП, Власов. Продолжайте отрицать, созидать сложнее.

Вроде бы экстремистскими признали штабы и ФБК, а не "команду Навального" (которая вообще не организация в юридическом смысле).

И что с того? Формальных оснований удалить этот блог у хабра нет, пока экстремистской не признают именно "команду Навального".

признанной террористической на территории
А можно пруфов? Экстремистской да, но вот про террористическую не припоминаю.

А это они специально так делают, мешают с бабахами

Самые ранние следы конкретно этой дыры я нашел в районе 12 июня, так что доказуемый срок существования — 11 дней. Сколько дней об этом кто-то знал — неизвестно. Есть свидетельства в пользу 3-4 месяцев?

"Ни один проект не обходится без IT-проджект-менеджера, тестировщика, команды дизайна..."

В качестве рекомендации, может быть стоит расширить штат, включив специалистов по информационной безопасности или хотя бы провести пентест силами сторонних подрядчиков? Суть проблемы даже не в ошибке конфигурации определенного сервиса, т.е человеческом факторе, а в том что этот сервис в принципе используется без необходимости аутентификации/авторизации.

Простой пример - злоумышленник получив доступ к рабочим станциям "проджект-менеджера, тестировщика, команды дизайна и пр." с помощью фишинговой рассылки вредоносных вложений, имеет возможность найти конфигурацию VPN... и история повториться.

Кстати, вопрос относительно реализации MFA для VPN что именно используется?

так-с
давайте на секундочку задумаемся над тем, что строчка в конфиге - это конечно досадная и надеюсь не системная ошибка и команда понимает, что делат,ь чтобы это не повторялось,
но основная проблема же не в этом, а в самом подходе к безопасности хранения данных и организации инфрастуктуры(но тут вроде видно, что есть како-то понимание)

почему критическая инфомация типа емейлов попадает в логи где попало? а в базе (если она таки утечет) все это хранится в открытом или зашифрованном виде? скольким 3rd party эти данные передаются?
хорошим тестом был внутренний аудит на соответствие gdpr

Helm Charts зло. Как видно, бывают случаи, когда результат рендеринга чартов применяется в кластере без какого либо ревью. Сколько там ещё ошибок в конфигурации одному богу известно. И думаю эти случаи не редки.

Цель то у Helm хорошая, но публичные репозитории с разношёрстными чартами приводят вот к такому. Использую Helm только в случае, если это официальный способ установки некоторого сервиса (например, cert-manager с кучей компонентов) и как правило, в этом случае чарты хранятся в репе разработчика сервиса, а не в паблике с мусором. И даже в этом случае нужно проводить ревью манифестов, которые ты потом применяешь в кластере.

Кто этого не понимает, считаю безалаберным devops.

Ребята из команды Навального, спасибо за всё что вы делаете, здоровья и удачи вам и Алексею. Моё уважение. Держитесь.
По теме: не ошибается тот кто кто ничего не делает.

Как мило. Присоединяюсь! /задолбала вечная злость и зависть/

Это больше, чем преступление, это ошибка (с)

Команда Навального бореться с режимом. Само собой режим будет бороться с командой. Но даже зная что против вас работает ФСБ и прикормленные хакерские группы вы халатно отнеслись к вопросам безопастности. Выкладываете списки инструменов и сервисов на котором потроена ваша инфраструктура. Но самое интересное
Ни один проект не обходится без IT-проджект-менеджера, тестировщика, команды дизайна (работаем с Figma).

А где тут аудит безопастности?

Ведь каждый слитый email может быть чьейто поломанной судьбой или карьерой. Особенно если его владелец работает на государство в том или ином виде. Легче будет человеку потом от ваших извинений, когда его выпнут с работы за два года до пенсии?

*Прикинув сколько стоит аудит безопасности

Может вам лучше организовать фонд помощи людям с карьерой, разрушенной за 2 года до пенсии?

Тем временем в мире без страха:

Сергиево-Посадский городской суд восстановил на работе уволенного сотрудника метрополитена Максима Кириленко.

Судья обязала метрополитен выплатить ему через месяц зарплату за все пропущенные дни, а также и моральную компенсацию 5000р.

"А на войне, как на войне.." (с) Любэ.

Буквально один комментарий вверх пролистайте, можете полегчает/отрезвит(сомневаюсь).

Целые империи исчезали из-за ошибок командования(Фашисткая Германия), из-за ошибок функционеров.

Жизнь она такая странная и беспощадная. Тут и там недостойные девушки легкого поведения препеваючи развлекаются в Дубаях, а в это же время современная Зоя кидается на амброзуру.

Обидно? Да. Опустить руки - "Быть или"..

Утечки - это безусловно плохо, и я тут ФБК в должной мере осуждаю. Хотя, я немного в курсе насколько часто крупные и богатые айтишные и финансовые компании совершают дичайшие факапы, ведущие к утечкам данных их пользователей. С этим у всё очень печально в целом в мире. А ФБК ещё и под таким мощным давлением прожила последние пару лет, что просто представить себе невозможно со стороны.

Однако, более важный момент мне видится в другом. В стране объявлен сезон открытой охоты на оппозицию, многие категории граждан попали в группу "враги народа". Давят журналистов, кандидатов в депутаты, и вообще всех, кто активно топит против властей и имеет аудиторию. Ну и теперь многие боятся, что их вычислят по слитым базам и придут даже к ним - к тем незаметным людям, кто просто тихо поддерживает оппозиционные взгляды, ведь начали уже увольнять с работы за поддержку Навального.

Так вот, мой прогноз - репрессии и правда вскоре начнутся массовые, так как силовики почувствовали лёгкий способ получать премии и звания - даже наркоту подкидывать не надо. А заметных противников властей очень мало, и они уже почти все сидят или сбежали. И что теперь - прекращать посадки? Ну уж нет. И сами понимаете, в суде им не придётся всерьёз доказывать реальную связь с "нежелательными" организациями - прокатит и нарисованный скриншот "вашего" комментария. Илье Яшину недавно "доказали" вину просто создав канал в телеге с его именем и фоткой, и написав там нужные призывы. И всё - судья не видит оснований не доверять этому "доказательству". Реального канала ТГ у него нет и не было.

И самый важный нюанс - дальше полицаи не будут заморачиваться поиском реально симпатизирующих "экстремистам" по каким-то слитым базам, а просто начнут давить на тех, с кого "есть чего взять". И вот на месте людей с даже просто более-менее заметным по российским меркам доходом я бы напрягся. В условиях всё большей нехватки денег в стране до всех вас "сеньоров с ЗП в 350к" доберутся уже очень и очень скоро. Сегодня ты приехал к кому-то на ДР на хорошей машине, похвастался там перед девушками по пьяной лавочке своей квартирой и доходами, а завтра выяснится что среди гостей был племянник "товарища майора", и вот ты уже перед выбором - плати пару миллионов, или отдашь вообще всё и уедешь в колонию, как "сторонник организации экстремистов". Задумайтесь.

NavalnyTeam две просьбы:
1. Сделать функционал удаления своей почты из всех баз, без логгирования (на случай утечки логов).
2. Убрать яндекс метрику и перейти к self hosted opens source решениям.

Кому надо - тот все-равно имеет кучу лазеек к серверу. Нужна какая-то другая концепция для такой задачи.

Спасибо за развернутый комментарий. Думаю что по-настоящему защищенные сервисы в таком формате попросту невозможны, да еще чтобы они были доступны для обычных юзеров, которые не разбираются в технологиях.

Хабру респект что не побоялись зарегестрировать организацию.

Осталось найти хотя бы 2-5 человек которые в этом разбираются и готовы на некоммерческой основе помочь это настроить, плюс желательно чтобы это не были агенты фсб

Only those users with full accounts are able to leave comments. Log in, please.