Comments 73
Ну всё, теперь квартиру отберут!
Мораль истории: не давайте программистам интересные задачи. А то они уйдут в неё с головой, а когда вынырнут - окажется, что они электронное правительство заодно написали, и бюрократов увольнять можно.
Да не простой картинкой, а капчей. Выборы — для мешков с мясом людей!
А мне непонятно зачем вообще было делать обфускацию. Для снижения нагрузки на сайт - просто выложите все данные в открытом виде, банально в csv. Тот, кому нужны данные, не будет парсить сайт, а просто скачает этот файл. Даже с идеальной обфускацией, не позволяющей парсить сайт и копировать текст, всегда можно вручную переписать данные.
Наверное чтобы их не ловили за руку прямо сразу, когда эмоции наиболее сильные, а где нибудь попозже.
Для того, чтобы когда данные таки получили в деобфусцированном виде, кое-чьи жопы уже пригрелись на местах и нельзя было бы их нормальным образом сковырнуть.
Я не помню сколько по закону, но вроде через 10 дней результаты выборов уже нельзя обжаловать т.е. это тупо временная задержка, чтобы в законном порядке схватить уже было нельзя то бишь скорее всего там есть какие-то фантастические вещи, за которые реально можно схватить - как в электронном голосовании, где тупо цифры не сходятся.
Собственно поэтому электронку и будут 5 дней пересчитывать.
P.S. Рассуждать почему было решено не предоставлять чистые данные не буду.
я очень старательно избегал подсказок в тексте поста, а вы так. Да, есть куча способов усложнить это и картинка не самый страшный.
Распознавание картинок одинаково работает как с картинкой вставленной в HTML, так и со скриншотами. Разница только в векторе решения задачи, соответственно заинтересовались бы просто другие группы программистов.
Я до сих пор не могу понять зачем они сделали выборы?
Роскомпозор уже старается вовсю - Хабр нормально не доступен, через Тор работает
Аналогично, хабр открывается нормально только через TOR. Есть инфа у кого-то почему так?
У меня не работает через МТС проводной, ругается на DNS. Назначил в свойствах подключения гугловский DNS - заработало. Видимо что-то накосячили на некоторых российских DNS-серверах. Мегафон мобильный, Дом.ру проводной - работает.
У меня из европы вчера и сегодня проблемы с хабром и QnA. Отваливается при работе с DNS. Похоже какие-то проблемы с доменным именем/ DNS сервером хабра.
Включил в лисе DoH, заработало.
Аналогично из ЮВА, уже второй день нормально не заходит без DoH
Мегафон, смартфон: в процессе регистрации вотпрямщас через WebView ссылка для подтверждения не открывалась, скопипастил в Vivaldi – всё открылось без проблем. Вот и пойми, где проблема.
Предположительно, проблема с knot на 178.248.233.33.
статьи, возможно, подобные не нравятся
Одназначно плюс в карму!
Готов поспорить, что там были коибы
Можно подумать, коибы мешают тупо нарисовать протокол.
Вот о чем готов поспорить — что были наблюдатели.
Видимо очень активные наблюдатели с правом совещательного голоса, это тоже сразу подумал. Жаль таких было мало.
ПСГ это отлично (сам был ПСГ на этих выборах), но и у наблюдателя достаточно прав и возможностей: если не отступать перед попытками комиссии незаконно ограничить права наблюдателей и требовать буквального соблюдения всех норм 67-ФЗ как в плане прав наблюдателей, так и касаемо процедур проведения голосования и подсчета голосов, фальсифицировать становится крайне затруднительно.
А можно поподробнее, как при использовании КОИБа "нарисовать" протокол.
Интересует техническая сторона реализации (если только это не "тупо засовывать в него бюллетени").
Подробнее: regnum.ru/news/polit/2720503.html
Ну да, в этом случае остается надеяться только на наблюдателей.
Хотя, на моей памяти, около 30 раз присутствовал на ручных пересчетах во многих участках с КОИБами, и везде данные полностью совпадали с тем, что КОИБ посчитал (ну и в "ГАС Выборы", естественно, грузились именно эти данные).
Кстати, вспомнил, у нас как раз в 2019 году тоже был поголовный ручной пересчет на всех участках с КОИБ (в целях перепроверки).
Видимо это было указание ЦИКа или ИКСРФа.
Но делали мы это сразу на всех участках с КОИБами и сразу после завершения процедуры голосования и формирования протокола с КОИБа.
Через 2 недели делать пересчет - это "немного" странно.
Можно объявить ручной подсчет, а можно при отсутствии наблюдения и прямо в коиб напихать
Недавно на Эхе была программа с Дмитрием Орешкиным, не помню точно, на прошлой недели или на позапрошлой. Поо коибы он так сказал. Известен формат документа о результате голосования, который выдает коиб (не знаю, у него своё печатающее устройство или он подключен к принтеру). Вот тут и будет точка атаки. Допустим, коиб в нужный момент не сможет напечатать свои данные, а из принтера выйдет заготовленный похожий документ. Если взять самый наглый сценарий: коиб без картриджа с тонером или подключен к принтеру, который на самом деле стоит в глухом чулане. А тот принтер, который стоит с ним рядом, в нужный момент напечатает заготовку с 60% голосов Единогласной России.
О, я, когда, прийдя на участок, увидел, что принтер, подключенный к КОИБу, умеет печатать по Wi-Fi, причем даже без особой настройки — по кнопочке WPS, несколько напрягся. При печати протокола следил за сообщениями на экране КОИБа в оба глаза :)
То, что все подключено как полагается, мониторил регулярно, да.
Впрочем, по здравому размышлению, это слишком тонкая шутка для нашего цика. :) Там председатель с секретарем с электронным рабочим блокнотом-то с трудом справлялись, откуда у них такие скиллы (особенно чтобы я не заметил).
И КОИБ-2010 и КОИБ-2017 подключаются к отдельному принтеру.
Принтер печатает не только итоговый протокол, но и кучу другой информации, поэтому кмк вариант "напечатать в нужный момент 60% за нужную партию" можно отклонить. Печатаемую информацию (исходные данные и т.п.), опять таки, обязательно нужно брать и сверять наблюдателям и членам с ПСГ.
Еще КОИБ должен зачитывать робоголосом результаты, и если он этого не сделал, это повод объявить ручной пересчет. На участке, где я наблюдал, этого не произошло, коиб молчал как рыба в воде. Но там и "здравствуйте-спасибо" все 3 дня глючили, наблюдал я все три дня внимательно, итоги голосования по участку правдоподобные (в пользу КПРФ и кандидата от УмГ с заметным отрывом), так что я возражать против подведения итогов не стал.
Если КОИБ был 2010 (за другие сказать не могу, потому что не работал с ними), то вероятнее всего член комиссии, который работал с КОИБом просто нажал "Нет" на запрос "Зачитать результаты голосования по выборам N"?"
У меня хабр перестал открываться. Tele2.
Зашёл через антизапрет для openvpn.
Надо ЦИК и РКН наживку поближе к носу закинуть, пост поактивнее пошарить. (Может быть, сам Хабр его в Твиттер и других соцсетях промотнет (с другой стороны, ему оно надо? :)) ).
Какие решения используются для профессиональной, а не примитивной защиты от парсинга?
Можно вообще на другом уровне абстракции проблему решить. С помощью тестилки графических интерфейсов с возможностью OCR. Давно не занимался этим, а когда занимался была популярна Sikuli.
С таким подходом им не поможет даже изменение алгоритма обфускации.
Я дико извиняюсь, но зачем?
Есть https://observer.mos.ru/all/
Если выбрать последние данные, там есть дамп БД для развлечений.
Весит около 3гб. Развлекайтесь.
Там только по электронному голосованию.
Коллективное бессознательное уже решало данную проблему ранее. Я смотрю на это как на некий троллинг со стороны ЦИК. Все сошли с ума и пишут деобсфукаторы, чтобы получить данные, которые и так можно на листик переписать.
https://habr.com/ru/news/t/578832/comments/#comment_23499710
А это, простите, как понимать?)
Основными принципами обеспечения доступа к информации о деятельности государственных органов и органов местного самоуправления являются:
1) открытость и доступность информации о деятельности государственных органов и органов местного самоуправления, за исключением случаев, предусмотренных федеральным законом;
2) достоверность информации о деятельности государственных органов и органов местного самоуправления и своевременность ее предоставления;
3) свобода поиска, получения, передачи и распространения информации о деятельности государственных органов и органов местного самоуправления любым законным способом;
4) соблюдение прав граждан на неприкосновенность частной жизни, личную и семейную тайну, защиту их чести и деловой репутации, права организаций на защиту их деловой репутации при предоставлении информации о деятельности государственных органов и органов местного самоуправления.
Источник: www.consultant.ru/document/cons_doc_LAW_84602/e37570367fd60171931916b5227191dd934c379c
Прокуратуру что ли на них натравить…
Спасибо вам за ваш труд. По сводной таблице и ОИК накидал простенький отчетик в Power BI. https://bit.ly/2Z8KkTh
Капчи-фигапчи.
Если вы хотите, чтобы НИКТО не смог за разумное время прочитать результаты, попросите медиков переписать их от руки начисто. И выложите сканы.
Интересно, что капча такая простая. Может, на той стороне технари за правое дело, просто они в плену?
Ага, шепотом:
Теория заговора
На самом деле все результаты в таблицах, которые мы видим, они вообще из фейковой БД, в которой проценты сгенерировали заранее с учетом всех правил статистики и нормализаций, чтобы никакие Шпилькины не подкопались. Разработчики сайта ЦИКа узнали об этом, и такой обфускацией передают нам послание канарейки, что верить этим данным нельзя совсем. А перед начальством они отчитались, что это новая передовая защита от Отак.
Мне кажется, или проще не исходники исследовать, а распарсить скриншоты?
Это зависит. Создание скриншота и распознование его более ресурсоемкая операция. Навскидку это тяжело будет будет сделать в разумные сроки на одном компьютере. И для этого надо будет придумать что-нибудь с инфраструктурой. Мне проще было уйти от этого и сделать все локально, кому-то может проще кластер поднять или в лямбду какую-нибудь положить.
@aulitin на основе ваших данных по УИК доработал отчет в Power BI. Добавил регионы и визуализации, которые помогут анализировать данные.
Ссылка на отчет https://bit.ly/2Z8KkTh
Что значит "общая сумма по УИК-ам выглядит похожей"
говорите прямо на мухлевали или нет?
А то как доли процентов не сходится истерика, и безапелляционное заключение, что обман. Давайте на чистоту, что получилось, вывод какой?
Данные выборов получили, теперь деобфусцируем и очищаем