Вот я бы хотел что-нибудь отправить, но в процессе нашел баг в вашей собиралке багов.
При заходе на yandex.ru/bugbounty меня редиректит куда-то в космос:
Скайп — это новая ICQ. В том смысле, что сейчас он — устаревшая глючная фигня, которой пользуются только потому, что она у всех есть. Скайп — это способ спросить Телеграм или, не знаю, WhatsApp тот же.
Политика не так уж и плоха сама по себе. Это часть жизни. Если вам (сообществу) кажется, что в политике одни мудаки, делающие отвратительные вещи, то не отстраняйтесь в мир розовых пони, а выберите других политиков, черт возьми.
Очень подозрительно, что время поступления пакетов голосов точно совпадает со временем синхронизации счетчиков. При том, что кеширование экспериментально обнаружить так и не удалось, а РОИ не дает технических подробностей. Я просто не вижу причин, по которым внешние злоумышленники стали бы так основательно заморачиваться.
Кроме того, в этом случае тоже нужно расследование со стороны РОИ, а они каждый раз отвечают «у нас всё ok».
На данный момент я считаю, что у РОИ был какой-то сбой в районе 27 сентября. Может, откат из бекапа с потерей данных. Есть странные совпадения. Возможно, речь идет об отмене нескольких сотен голосов, судя по нашим логам. Не трагедия, конечно… Просто хотелось бы разобраться, а не бросать всё, как будто так и задумано. Пока нет времени разобраться с этим. Просто собираем все случаи.
По мониторингу я считаю, что нужно добиваться от РОИ публикации логов голосования. И там уже нужно будет просить всех следить за этими логами, делать независимые площадки для их хранения и обработки. Кажется, это более правильный путь.
Какие плюсы/минусы? Я вижу такой минус: человек не захочет публиковать свой GUID, т.к. это раскроет сразу все его голосования. А публиковать иногда нужно в контексте «вот я проголосовал» или «я проголосовал, но свой GUID не вижу в списке».
Будем просить логи. У РОИ есть данные о времени голосования «за» и «против» с точностью до секунды, но нет времени отзыва. Уже хорошо. Одного только списка голосов с привязкой по времени хватило бы, чтобы многое проверить.
Формирование Общественной палаты шло через РФ. Там, например, Потупчик была среди кандидатов. Имитация поддержки, продвижение нужных «мурзилок» во всякие палаты и советы. Много может быть причин.
Это четвертый случай, про который я знаю. И неизвестно, сколько их еще, т.к. не все проверяли и не все помнят о голосовании, которое было несколько месяцев назад.
Нет, нельзя будет отмотать счетчик, если все хеши уже опубликованы и логи записаны. Точнее, отмотать можно, но сумма не сойдется и фальсификация будет очевидна.
Фальсификации и защита от них — это очень даже техническая и математическая проблема.
Нужно обсудить, что делать в сложившейся новой ситуации. Конечно, можно мониторить поминутные изменения счетчиков, и это дает некоторые результаты, но пространство для возможных манипуляций тут слишком большое.
Нужно сформулировать какое-то однозначное и простое требование к РОИ, чтобы они не смогли сослаться на техническую сложность, сохранность личных данных или еще что-то. При этом, должна вернуться возможность независимого мониторинга инициатив.
Мое предложение: на сайте РОИ (на странице инициативы или по какой-то ссылке с нее) необходимо выводить лог голосов за последний час. Лог должен обязательно содержать максимально точное время поступления запроса на сервер (с секундами и миллисекундами). Никакое кеширование не должно влиять на этот таймстемп.
Последний час — чтобы не создавать лишнюю нагрузку на сервер. И чтобы итоговый лог хранился у нескольких независимых наблюдателей. Так будет лучше. Лог можно кешировать на разумное время (1-5 минут).
По возможности, лог должен содержать уникальный идентификатор голосовавшего. Мы не можем попросить публиковать ip или СНИЛС, но можем попросить сгенерить UUID, который должен выводиться в лог и должен быть отправлен пользователю по почте. Таким образом, каждый сможет проверить, что его голос присутствует в логе, но никто другой не узнает, чей там голос.
Это не спасет от продуманных накруток, т.к. логи можно будет нагенерить с нужными UUID, но мы будем уверены, что нет вычитания голосов.
Еще считаю необходимым потребовать такой лог (время поступления каждого голоса, эти данные у РОИ точно есть в базе) для нескольких инициатив, чтобы можно было разобраться в ситуации, описанной в посте. Сейчас руководство РОИ как-то ловко съехало с темы, прикрыв очевидные дыры, но мы всё помним.
Надо. Но они настолько закрытые, что если и откроют какой-то код, то совершенно не тот, который работает на сервере. А разницу будут объяснять тестированием усовершенствованных алгоритмов.
Достаточно, чтобы Госуслуги сделали открытый API авторизации. Тогда можно сделать независимый сайт для голосований, соответствующий всем нашим требованиям, а РОИ больше не нужен будет.
Нет (это было бы совсем тупо с их стороны).
Только теперь никак не проконтролировать, учтен ли мой голос.
Я голосую — и ничего не происходит. Счетчик не прибавляется, т.к. там кеширование на минуту. Голос можно просто не учитывать, если за эту минуту был еще хоть один. Проголосовали шестеро — посчитали 1.
В 16:30, примерно. API отмены возвращает статус 200 и 0 байт. Отмены не происходит.
Счетчики теперь работают синхронно (верхний и нижний) и закешированы на минуту.
При заходе на yandex.ru/bugbounty меня редиректит куда-то в космос:
Кроме того, в этом случае тоже нужно расследование со стороны РОИ, а они каждый раз отвечают «у нас всё ok».
По мониторингу я считаю, что нужно добиваться от РОИ публикации логов голосования. И там уже нужно будет просить всех следить за этими логами, делать независимые площадки для их хранения и обработки. Кажется, это более правильный путь.
Фальсификации и защита от них — это очень даже техническая и математическая проблема.
Нужно сформулировать какое-то однозначное и простое требование к РОИ, чтобы они не смогли сослаться на техническую сложность, сохранность личных данных или еще что-то. При этом, должна вернуться возможность независимого мониторинга инициатив.
Мое предложение: на сайте РОИ (на странице инициативы или по какой-то ссылке с нее) необходимо выводить лог голосов за последний час. Лог должен обязательно содержать максимально точное время поступления запроса на сервер (с секундами и миллисекундами). Никакое кеширование не должно влиять на этот таймстемп.
Последний час — чтобы не создавать лишнюю нагрузку на сервер. И чтобы итоговый лог хранился у нескольких независимых наблюдателей. Так будет лучше. Лог можно кешировать на разумное время (1-5 минут).
По возможности, лог должен содержать уникальный идентификатор голосовавшего. Мы не можем попросить публиковать ip или СНИЛС, но можем попросить сгенерить UUID, который должен выводиться в лог и должен быть отправлен пользователю по почте. Таким образом, каждый сможет проверить, что его голос присутствует в логе, но никто другой не узнает, чей там голос.
Это не спасет от продуманных накруток, т.к. логи можно будет нагенерить с нужными UUID, но мы будем уверены, что нет вычитания голосов.
Еще считаю необходимым потребовать такой лог (время поступления каждого голоса, эти данные у РОИ точно есть в базе) для нескольких инициатив, чтобы можно было разобраться в ситуации, описанной в посте. Сейчас руководство РОИ как-то ловко съехало с темы, прикрыв очевидные дыры, но мы всё помним.
Давайте обсуждать.
Достаточно, чтобы Госуслуги сделали открытый API авторизации. Тогда можно сделать независимый сайт для голосований, соответствующий всем нашим требованиям, а РОИ больше не нужен будет.
Только теперь никак не проконтролировать, учтен ли мой голос.
Я голосую — и ничего не происходит. Счетчик не прибавляется, т.к. там кеширование на минуту. Голос можно просто не учитывать, если за эту минуту был еще хоть один. Проголосовали шестеро — посчитали 1.
Счетчики теперь работают синхронно (верхний и нижний) и закешированы на минуту.