Комментарии 460
Я не понимаю темы вообще. Даже если открыто лежит. Не твое-не трогай. Бывает что ширинка расстегнута. Зачем об этом много слов.
Незаконность угона автомобиля, на означает, что это автомобиль не надо запирать, особенно, если у него в багажнике чужие документы.
Пробовали радиоудочкой современную машину взломать?)
Потому если машина завелась, дальше пока не заглушишь, вези её куда хочешь.
Есть ещё иммобилайзеры. Если машина его теряет, то сначала верещит, потом громко верещит, потом глохнет.
Современная машина, если потеряла ключ, глушит двигатель при первой же остановке.
Это не так. Как минимум, моя сигналка StarLine сначала пару минут громко пищит, а потом отключает двигатель.
И двигатель родной сигналкой не глушится сам, т.к. это не безопасно.
Вот ссылка на исследование, какие машины можно завести «длинной рукой» и ехать сколько надо или пока сам не заглушишь.
Взявшего «покататься» могут и не посадить, чем угонщики и пользуются (один вскрывает и уходит, а другой «сел покататься»)
не покататься, а погреться
лет 10 назад, были разборы таких случаев, чуть ли не отпускали, так как было холодно, человек чуть не замерз, вот и пытался "погреться в чужой машине".
Недавно один из таких любителей «покататься» ещё и имел наглость подать на пересмотр дела. А то что это была вторая взломанная машина с поломанным замком зажигания(а так же несколько свидетелей и наряд полиции поймавший его на месте), не считается.
Ещё какие то «умники» какой год подряд пытаются изменить статью «Угон» и ввести в нее квалифицирующие признаки. Предлагают добавить способ проникновения и хищения, передачу машины в пользование другим лицам, изменение внешнего вида автомобиля, государственных номеров. Т.е. чтобы доказать угон было практически не реально, только если взяли прямо во время взлома.
Даже если человек сел «погреться», это 166 статья УК, до пяти лет. Если полиции говорит иначе, она в этом заинтересована(не обязательно финансово). Это разъяснение верховного суда.
Но документы-то из багажника эта посадка не вернёт...
Я не хочу скатываться в виктимблейминг и считаю, что вина в подобных случаях всегда на похитителе. Но ответственность с ним делит тот, кто оставил дверь открытой - мог предотвратить, но не предотвратил.
Но тот кто её взял «покататься», сядет не зависимо от того закрыта машина была или нет.
Он сядет, в зависимости от того, словят его или нет, и что решит суд.
Если бы все, кто угоняли машины, непременно садились бы, то никто бы не угонял.
Вопрос с отловом конечно актуальный, но централизованная система камер угон значительно усложняет. В Нерезиновой с вводом камер угоняемость сильно упала и продолжает падать, т.к. отследить машину стало куда проще.
На 01.01.2020г. общее количество угонов 4.778 шт. (2.663 в Москве, 2.115 в МО)*, найдено и возвращено из ранее угнанных 60 автомобилей (1,25%)* (https://liteks.pro/statistics/ugon-moskva)
Как говорит официальная статистика, в Москве угоняют около 7 авто в день, и со всеми камерами и службами находят менее 2% от угнанных.
При таких раскладах, когда "может быть сядет" примерно 1.25% угонщиков, о чем можно говорить?
Как говорит официальная статистика, в Москве угоняют около 7 авто в день, и со всеми камерами и службами находят менее 2% от угнанных.
Не думаю что эти 7 угнанных машин очень активно ищут...А 2% найденных - это скорее всего пацаны накатались и бросили...Ментам не до поиска машин , они серьезными делами занимаются ...Вот я недавно позвонил в дежурную часть ГУВД , чтобы узнать кто является моим участковым ...Дежурный сказал что не сможет мне помочь...Ну , не может -не может , я распрощался и положил трубку...Через минут сорок звонок из полиции , спрашивают с какой целью я звонил в ментовку .Я рассказал , он сказал что может мне помочь и назвал фамилию и телефон моего участкового .Распрощался и уже забыл про эти звонки , через неделю звонок - звонит какой-то участковый ( не мой ) , спрашивает , с какой целью я звонил в ментовку . Я рассказываю , он говорит , можно я подъеду к вам и вы напишете объяснение ! Я рассмеялся и дал добро .Приезжает , берет с меня письменное объяснение и уезжает ...Вы думаете , что этим все и закончилось? Ан нет!
Через пару недель в почтовом ящике обнаруживаю бумажное письмо с марками на более чем 20 рублей из УВД города , где написано что по моему обращению проведена проверка, и изучение материалов показало что по данному сообщению отсутствуют признаки какого-либо состава преступления и административного правонарушения...
Вот так вот ...а вы думаете что менты будут искать угнанные машины ? Ага , три раза )))
У них есть более важные дела...
Но тот кто её взял «покататься», сядет не зависимо от того закрыта машина была или нет.
Не сядет, если у него есть волшебная ксива и законное право вскрыть машину в поисках преступника. Вопрос только в том, кого считать преступником, коррупционера, или того кто незаконно борется с коррупцией.
Зато преступность почти удавалось победить отстрелом...там, где практиковалось, конечно.
преступность почти удавалось победить отстрелом… там, где практиковалось, конечно
На Диком Западе не было бандитов и прочей преступности?
Или вы про сверхмогущественное государство, отстреливающее преступников, а ля «выбраковка» Дивова?
По сути ж это голосование граждан, о том — что они считают преступностью. Если есть более менее общее мнение — общество придет к равновесию а граждане будут в том числе шерифов выбирать и делегировать им часть работы.
Правда для тех у тех кто не подходит под определение гражданина (по полу или цвету кожи например) — права будут ровно те что им выдали граждане. У тех кто подходит но почему то в данный момент права гражданина выполнять не может (в перестрелках руки потерял или болеет или просто ну не умеет метко стрелять и не хочет учится) — права будут только те что готовы поддерживать другие граждане.
И как быть например специализированному врачу который учился другому в таком обществе? охрану нанимать? Или все же учится хоть как то стрелять и купить ствол?
А что в таком обществе делать тем, кто ничего кроме как стрелять, не умеет? И умения врача предложенного в качестве примера, будут явно меньше тех, у кого к этому талант и много опыта.
Вы конечно можете и дальше поразмышлять, но вполне очевидно, что способность стрельбы врачем, будет нивелирована при определенном уровне навыка у стрелка.
А вследствие этого, в таком обществе, условному врачу, придется платить им либо за охрану, либо за то что их навык выше. Но все же конечно лучше второе, т.к. вдруг его не заметят или ещё чего)
Да и в общем то, врача в таком обществе трогать не станут, ведь его услуги в деле стрелков весьма, где-то пуля случайная прилетит, а где-то "клиент" не успевает все средства отдать, спрятал там или ещё чего.
С другой стороны, стрелку то уж точно лучше быть единственным охранником, которому платят за то что-бы не было этого самого права стрелка, и никто не мог получить над ним конкурентного преимущества, например потому-что и нет возможности достать конкурентное оружие.
И даже если где-то, пока-что остается, такое общество стрелков, им стоит задуматься, о том что-бы проголосовать за себя в качестве охранника. А то конкуренцию с охранниками из других более развитых обществ, стрелки явно не выдержат(те которые могли выдержать, уже все стали охранниками или находятся в процессе).
Что делать? Ограничить право стрелять просто по желанию. Серьезно ранил или убил? Будь готов объяснить группе случайно выбранных граждан и шерифу что ты все же прав был. Словами. Если граждане решат что все же в этом случае стрелять не стоило — получи проблемы.
А чтобы было поменьше риска с такими разговорами — граждане могут собраться и записать что они считают — правильным. На бумаге.
Ой у нас потихоньку и полиция и суд и парламент появились в зачаточной форме -:)
Мне кажется тут больше подойдёт другая аналогия:
Купил дом, купил вместе с дверью и замком. Но дверь закрывать не стал.
Мимо проезжает машина гугла, фотографирует для стритвью панорамы, фотографирует открытую дверь и интерьер прихожей.
Ну, в зависимости от ценности содержимого машины и от того, кому оно принадлежит. Перевозить собственные вещи (хранить собственные данные) можно на чём угодно, а инкассаторские и дипломатские машины бронируют не просто так, и к этому есть требования, и если вдруг ваш банк решит везти пару тонн золота на серийной тойоте без охраны и будет ограблен, к банку справедливо возникнут вопросы.
А как эта аналогия вяжется с доступом к консоли управления сервиса, которая гуглилась прямо по домену, автор исследования, так и нашёл её.
И чтобы это в поиск попало, нужно было ничего не делать - пару недель.
Ну и оставим за скобками, что кубирнейтс даже из коробки, не даёт тебе так выстрелить себе в ногу, т.е. его ещё и поправили, чтобы допустить данную утечку.
Мне тоже показалось, что похоже на саботаж.
Не факт.
Такие настройки могли сделать специально для внутренней сети, а контур «защитить» иным способом, а потом кто-то ошибся в другом месте.
Вход в такого рода настройки без авторизации - это саботаж. Защита контура делается в дополнение, а не взамен. Я понимаю, бритва Хэнлона, все дела. Но очень уж много тут глупостей должно было сойтись, чтобы обойтись без злого умысла.
Да все ошибаются…
Если нет офицера безопасности, что тестирует приложение или кого-то, кто выполняет эту роль, рано или поздно, будет специфический выстрел в ногу.
Может быть, ещё, что временно давали доступ, но забыли закрыть…
Старая добрая классика, что один админ настроил что-то неожиданным образом для другого…
Может быть, сломали при каком-нибудь переезде инфраструктуры…
Если бы был умысел и план, мы новость обсуждали не на профильном ресурсе, но может, я и не прав, это ИМХО.
Если нет офицера безопасности, что тестирует приложение или кого-то, кто выполняет эту роль...
Ладно еще это был бы какой-то местячковый онлайн магазинчик администрация которого могла бы подумать "да кому мы нужны, кто будет нас взламывать?". Но тут-то речь идет об организации, у которой есть достаточно влиятельные враги которые не то что могут, а скорее гарантированно будут атаковать. В такой ситуации игнорировать вопросы безопасности уже не просто непрофессионально, а откровенно самоубийственно. И то, что на такое самоубийство они пошли поражает.
Даже в сказке к добрым розовым поросятам приходит злой и голодный волк.
В сказке волк уходит, когда поросята прячутся в обычном доме, сделанном из кирпича. А в сказке по мотивам ит-безопасности поросята не спаслись бы от волка даже в бетонном доте, окружённом пулеметами, колючей проволокой под напряжением и рвом с крокодилами.
Особенно если дверь оставить открытой.
Почему вы так негодуете от ИБ?
Хотя трудно это назвать сферой ИБ, скрытие админки из поисковых выдач, и закрытие хотя-бы простым паролем( даже одна цифра спасла бы от прохожих ), логов, это не то что-бы прям кирпичный, но все таки дом с 4 стенами, крышей и закрытыми на крючок дверьми, пускай его видно и можно открыть в щель.
Это конечно не спасет от недоброжелателей, но все таки хотя-бы от какого-нибудь Hello World, начинающего доморощенного ИБшника, ресурс будет скрыт.
Вроде бы да, но содержимое ширинки принадлежит только тому, кто её (не) застегнул. С провайдерами данных ситуация другая — люди доверяют им свои данные, а компании несут ответственность за их сохранность и приватность. Хотелось бы, чтобы несли.
А свой личный сайтик со своими личными данными, разумеется, каждый волен оставлять открытым
люди доверяют им свои данные, а компании несут ответственность за их сохранность и приватность . Хотелось бы, чтобы несли.
Тут не просто "хотелось бы". Если внимательно почитать Закон о ПД и все связанные с ним законы и постановления (там конечно каша юридическая, точнее спагетти, но разобраться можно), то станет ясно, что "оператор ПД" просто обязан обеспечить их сохранность. И отвечает за их сохранность.
Иными словами, если все так, как я понял из статьи, то есть факт нарушения закона со стороны ФБК (необеспеченние достаточных мер по сохранность ПД). Умышленного или по халатности.
почему вы думаете, что адрес электронной почты является персональными данными? Какой персоне принадлежит адрес ahmed_yurlanov1988@protonmail.com?
Вы, конечно, правы. Оторванный от других данных адрес электронной почты (равно как и номер телефона, номер бланка паспорта) ПД не являются.
Но, тем не менее, ответственность за сохранность ПД лежит на операторе ПД. И в законодательстве (закон и смежные с ним документы) прописано как оператор должен их защищать.
Я старый и у меня паранойя, поэтому со стороны этот категорически наивный "слив" выглядит (ИМХО) как двухэтапная провокация:
1. Рекламируем УГ*. Делаем рассылку на предполагаемых "борцунов с рыжимом".
2. Открываем доступ в админку с доступом к логам и индексирируем поисковиками.
Результат: на руках организаторов фактически легализованная табличка с данными "борцунов". При том количестве дампов этих данных, которое сейчас появится в продаже, сделать их "белыми" (например в ходе изъятия) станет совсем несложно.
PS ИМХО конечно. Хочу ошибаться в целях организаторов.
1. Рекламируем УГ*. Делаем рассылку на предполагаемых «борцунов с рыжимом».
Остальное лишнее. У вас уже есть персональные данные. Перед кем вы собираетесь их легализировать?
На этапе 1 данные "грязные". Полученные незаконным путем с помощью провокации. Их ценность для оперативной работы, в качестве материалов расследования, в суде, стремится к нулю. Еще и самому подставиться можно. Гораздо лучше нанять фрилансера за $500, чтобы нигде не светиться.
После этапа 2 данные фактически легализованы с, условно, формулировкой: "собраны неустановленными третьими лицами, опубликованы в результате неисправности технических средств третьих лиц, изъяты в рамках борьбы с нарушением ФЗ о ПДн". Даже эта публикация, может в итоге стать одним из подтверждений "неисправности технических средств".
PPS Если у вас паранойя, это не значит что за вами в самом деле не следят...
Их ценность для оперативной работы, в качестве материалов расследования, в суде, стремится к нулю
А что, предоставление своих персональных данных кому угодно уже является подсудным делом?
Если за вами следят из розетки - это точно паранойя ;)
На этапе 1 данные, во-первых, достоверны, так как получены фактически напрямую, а во-вторых, вполне законны - фейковые сервисы для сбора данных о пользователях для последующей поимки используются во всем мире, только не для преследования оппозиции, конечно, а для цп, наркокартелей и т.д.
На этапе 2 данные для справедливого суда бесполезны, доказать их достоверность невозможно. Я видел эти "данные", это обычный текст, список мейл-адресов.
Если следовать текущей букве закона, то регистрация на данном сайте никак не может образовывать состав преступления. Даже если буква закона будет изменена, закон обратной силы не имеет и уже свершившиеся регистрации ничего не дают.
Если не следовать букве закона (а главная угроза как раз в неформальном давлении на зарегистрировавшихся) - то законность получения данных вообще не играет никакой роли.
Даже если буква закона будет изменена, закон обратной силы не имеет и уже свершившиеся регистрации ничего не дают.
Вы как будто бы не заметили произошедшего два месяца назад?
закон обратной силы не имеет и уже свершившиеся регистрации ничего не дают.
Это в нормальном правовом государстве закон обратной силы не имеет. У нас же в России один из последних законов очень даже имеет обратную силу...Если вы несколько лет назад перевели в ФБК 100 руб. , то вас смело можно объявлять сейчас иностранным агентом !
Я не понимаю темы вообще. Даже если открыто лежит. Не твое-не трогай.
Ну да, "джентльменам верят на слово". Но таких пока не завезли - китайцы ещё не освоили производство.
В детстве обычная картина. Две орущих мамаши и рыдающий ребёнок:
- Почему у тебя Петина игрушка?
- Я нашё-ё-ё-ё-л!
Речь идёт о персональных данных граждан, не понимаю чего плохого в публичной огласки ЗАКРЫТОЙ уязвимости.
Раньше случайные взломы были через Webmin, установленный домохозяйками, теперь инструменты усложнились, зарплаты выросли, и механики пролюбливания всяких админок сохранились. Ну и да, публичные облака такие публичные.
Чтобы всё это установить и настроить как попало не нужна квалификация, достаточно «быть в тренде» и «на хайпе»
Для настройки такого можно остановиться на чтении мануалов и хеловордов. Часто в них даже пишут "не делайте так на проде" или "эти конфиги даны для примера, смените пароль на ваш"... но обычно именно эти пункты и пропускают.
Никто там особо не прятался. На IP одного из доменов, которые рекламировали по всем углам, висела база с логином по умолчанию и без пароля, причём настолько долго, что её успел найти и проиндексировать shodan, а затем через него нашли другие люди, слили и удалили содержимое (теоретически там ещё было возможно удалённое выполнение кода). Да и достаточно было посмотреть поддомены условного fbk.info и ужаснуться количеству того, что без всякой авторизации (либо с дефолтными кредами) общедоступно. Неизвестно сколько бы ещё это всё провисело в таком состоянии, если бы не какой-то случайный товарищ, опубликовавший слитые данные.
Что такое «логин и пароль по умолчанию» в данном случае?
Для условного mongodb это может быть пустой логин и пустой пароль.
Про «условный» монго я понимаю. Условно могло бы быть вообще что угодно. Но вы пишете так, как будто это не про условную ситуацию.
Пишу так, будто бы ещё в апреле отправил в ФБК информацию об открытых служебных ресурсах в .fbk.info (docker registry, k8s, cAdvisor, etc), на что получил ответ в духе "нам об этом известно, скоро напишем про это статью". Но почему-то в статье оказалось написано не про админов ФБК, а про одного из разработчиков, который пилил интеграцию с mailgun. Выглядит так, будто бы на SMMщиков денег хватило, а на админов нет.
Персональные данные сторонников ФБК* наверняка (146%) получены другими путями для которых и нужен был закон Яровой.
В нашем цифровом мире единственный выход не спалить персданные своих сторонников - не хранить их никак и нигде. Любой смартфон, любой ноутбук, любой сервер - так или иначе под контролем спецслужб - наших или забугорных.
Вы забыли пункт "и не собирать эти данные".
*и не хранить дебаг логи где они светятся в открытом виде
В случае "Умного Голосования", действительно, вполне можно было и не собирать данные. Просто сделать сайт, где выбираешь регион и видишь когда там выборы и кто самый перспективный из оппозиции.
И этот сайт, конечно, не заблокируют в нужный момент
Компания Google опубликовала открытый набор библиотек и утилит с реализацией системы полностью гомоморфного шифрования, позволяющей обрабатывать данные в шифрованном виде, которые не фигурируют в открытой форме ни на одном из этапов вычислений. Инструментарий даёт возможность создавать программы для конфиденциальных вычислений, способные работать с данными без расшифровки, в том числе выполнять математические и простые строковые операции над зашифрованными данными. Код проекта написан на языке C++ и распространяется под лицензией Apache 2.0.
Было бы здорово раскрыть аббревиатуры, а особенно аббревиатуру "УГ", поскольку общеупотребительно она означает явно не то, что вы имели ввиду.
Считать, что на Хабре все политически активные и в курсе, что это такое и зачем там регистрироваться -- когнитивное искажение.
Почему бы не обсуждать с заинтересованным комьюнити вопросы реализации тех или иных проектов, в том числе — связанных с IT-инфраструктурой?
И это относится не только к ФБК, а вообще к правозащинтым огранизация
2) Помощь еще надо что бы согласились принять
3) Бесплатный аудит не сработает по множеству причин
Ну вообще есть же Владислав Здольников, вроде грамотный IT специалист, который как раз консультирует ФБК по техническим вопросам.
Ну и Здольников тащем та тоже писал о существовании проблем с безопасностью (причём ещё до запуска УГ), особым откровением в этом плане пост не является.
Эта история, если не ошибаюсь, при Здольникове и произошла, он тогда ещё в команде был.
Что тут не понять? Ясный пень в ФБК работали не дети. Данные были выкрадены продажным сотрудником. И это заявила сама ФБК по результатам внутреннего расследования. С именем и фамилией предателя. И даже с суммой и на что потрачены тридцать сребреников. Эта тема чисто для обосрать и посеять сомнения. Предсказываю еще более глубокие минуса. Глядя как не нравится предыдущий мой пост. Ну, не нравится кому-то вера в то, что есть и порядочные люди и их большинство. И что это нормально.
От засланного казачка никакой аудит не спасет, аудиторы же не следят за происходящим днем и ночью.
Я тоже не верю, что фбкшное хозяйство админили настолько тупые школьники, что все в открытом доступе оставили. Тут же даже не в квалификацию упирается, чтобы закрыть все паролями достаточно иметь толику ответственности, осторожности и здравого смысла. Тем более что сами сайты сделаны явно достаточно профессионально. Думаю, все было открыто умышленно - админа либо купили, либо как-то эффективно надавили на него.
Прекрасный пример показывающий уровень как самих организаций так и их участников.
По опыту общения с ФБК, последнее, что они будут делать - что-то обсуждать с комьюнити. Все их решения принимаются непрозрачно и кулуарно.
Представьте, сколько у ФБК желающих дать совет, не зная всю ситуацию, и не нести абсолютно никакой ответственности за последствия. И что половина советчиков — это провокаторы, которые пытаются сделать хуже.
У половины страны сносит крышу от слов «Навальный» и «ФБК». Какие, к черту, комьюнити? Посмотрите, что происходит в Вики на странице обсуждения правок к дискуссионным статьям (политическим или нет).
Кругом враги и провокаторы, понимаю. Так можно оправдать всё, что угодно, например, двадцатилетнее пребывание на президентском посту.
Непонятно, почему надо объяснять преимущества открытых общественных проектов перед междусобойчиками. И устойчивость открытых проектов к врагам и провокаторам, а главное - к неквалифицированным специалистам, по сравнению с междусобойчиками. Кажется это должно быть довольно очевидно.
Вы про обычную практику, применяемую в любой коммерческой организации, говорите «непрозрачно и кулуарно», а всю работу называете «междусобойчиками». Зачем вы так с нами поступаете?
У ФБК больше сотни веб-проектов. Общественности интересны полтора из них. Общественность готова пару раз в год дать ценные советы и повозмущаться в духе «нас не спросили».
Идея общественных проектов возникала в ФБК примерно раз в месяц с 2013 года. Вот результаты: https://github.com/fbkinfo. Практически каждый раз получалось так, что традиционная разработка приносит результат, а общественная — нет.
Увы, специалистов действительно очень мало!
Представьте, сколько у ФБК желающих дать совет правительству, не зная всю ситуацию, и не нести абсолютно никакой ответственности за последствия. И что половина советчиков — это провокаторы, которые пытаются сделать хуже.
У половины страны сносит крышу от слов «Путин» и «ЕдРо». Какие, к черту, комьюнити? Посмотрите, что происходит в Вики на странице обсуждения правок к дискуссионным статьям (политическим или нет).
Ассоциативный образ мышления — это легко и приятно. Но вы проводите ложную аналогию, потому что это показалось остроумным.
ФБК — это не аналог правительства страны. Это ~50 человек, которые делают расследования и помогают отдельным желающим выдвигаться в представительные органы власти.
Ближайшим аналогом IT-отдела ФБК является IT-отдел небольшой коммерческой фирмы. Не нужно изображать микро-демократию для эффективной работы.
Правительство распоряжается огромными деньгами граждан страны и имеет все возможности, чтобы разбираться со сложностями, которые вы описали. Причем не путем ареста или отравления несогласных.
Закрытость IT-отдела организации от внешних наблюдателей — это не синоним диктатуры во власти. В закрытый от внешнего наблюдателя IT-отдел можно и нужно набирать специалистов на конкурентной основе, увольнять их за ошибки и нанимать более умных. Почти вся разработка во всём мире так происходит.
Или какие ваши предложения? Проводить выборы в IT-отдел среди народных артистов и известных спортсменов?
Правительство распоряжается средствами всех граждан, хотят они того или нет; и сохраняет эту возможность несколько лет, даже если гражданам перестаёт нравиться то, на что расходуются их средства. Поэтому от правительства требуется прозрачность принятия решений, а от ФБК не требуется.
Справедливости ради, ФБК тоже на своего рода общественные деньги (донаты) живёт.
А вот зайди ко мне в профиль.
Это, простите, какой то нацизм.
Люди должны жить нормально, вне зависимости от их интересов.
Конкретно вы им ничего не должны. Но насколько я понимаю конкретно ВАС и МЕНЯ научили держать ложку, сам я этого делать изначально не умел. С чего вы решили, что отстаивать свои права, фильтровать информацию и учиться это навыки которые даруется нам с рождения? Ваши наставники вас этому научили, других людей нет, будьте благодарны им и перестаньте воспринимать вашу точку зрения как догму здравомыслия. Поверьте, есть множество людей, которые куда более "здравомыслящие" чем мы с вами, однако при этом они не говорят о том что все вокруг идиоты, а помогают понять нам то, что (как им кажется) понимают они и (как им кажется) не понимаем мы.
Я вроде бы не развожу демагогию, однако если вам так кажется, позволю себе ответить последний раз на ваш комментарий.
Давайте проведем линию нашего разговора.
Я не писал, что люди в нашей стране 100% грамотные и умеют защищать свои интересны. Я лишь пытаюсь сказать что:
1) умение защищать свои интересы не есть здравомыслие
2) ВСЕ заслуживают жить хорошо, вне зависимости от любви к пиву и сериалам или книгам и музыке.
3) Вас научили складывать 2+2 и искать информацию, а их нет, но это не значит что ОНИ ДОЛЖНЫ ЖИТЬ ПЛОХО и
Естественно, люди заслуживают всё это дерьмище.
Мне кажется ваш подход не корректен.
А вы начните что-то делать, а через полгода обнаружьте, что всем срать - точку зрения поменяете. У нас в действительности люди жалкие, только на комментарии и лайки и способны.
Я полгода продвигал, как мог, форум, с помощью которого можно было путем прямой демократии найти, отобрать, выдвинуть кандидатов, собрать им подписи, отстоять их в циках, добиться из включения в бюллютени и выбрать их в Госдуму.
Знаете сколько людей прислушалось? Ноль. В комментариях они ого-го! В комментариях они эге-ге! А как до дела доходит - становятся обычным серым чмом.
Так что прежде чем минусовать людей, которые, в отличие от вас, столкнулись с действительностью - подумайте, может вы сами из этих ого-го и эге-ге и именно что заслуживаете именно такой власти, и именно такого отношения, и именно потому, что делаете всё то же, что и всегда - ничего.
Вот и подтверждение - люди, которые ничего не делали, минусуют и сливают карму тому, кто делал, старался, рисковал. Этот ваш менталитет и приводит к тому, что у руля в стране Путин и его команда - они понимают с какой стороны баррикад находятся и друг друга минусовать не станут. Зато все остальное население, которое и народом не назвать, вот они, пожалуйста - делать сами не будем, а когда другие начнут делать - зачморим. Рабы несчастные. Ну и как после этого не говорить, что это дерьмо не заслуживает такую власть - сами же её себе на шею посадили своими привычками и поведением. А тех, кто пытается это поправить - ни во что не ставят.
О, вы пол года что то делали.
Знаете, если вы ожидали что за столь короткий срок у вас все получится, вы изначально (как мне кажется) подняли высокую планку. Многие люди ГОДАМИ делали БОЛЬШЕ и ничего не добивались. С чего вы решили что за пол года ведя форум вы что то измените?
Я рекомендую прочитать вам одну замечательную книгу: "Почему одни страны богатые, а другие бедные". Это научный труд по экономике. Книга дает полное понимание как работают так называемые "смешанные" режимы, что такое автократия, за счет чего держится и когда ломается. Единственное что, хотел бы добавить, если у вас не экономическое образование, старайтесь думать так: "я вообще не знаю экономических терминов и буду их все гуглить".
Объясню: Там есть достаточно тонкие моменты, которые авторы не сочли нужным разжевать. Поверьте, даже процесс инфляции куда глубже, чем многие себе его представляют.
Я эту книжку начал читать, надо бы и дочитать.
Я понимаю, что полгода это мало, поэтому сейчас устаканю свои финансы и начну готовиться к 2026.
Но, вам стоит кое что понимать. За эти полгода я сталкивался с тем, как наш народ подходит к делу. И выводы сделанные из этого просто нечем опровергнуть. В комментариях они все ЧеГевары, и Ленины, и Сталины, и Мао Дзедуны. Но дальше комментариев у них сил не хватает продвинуться - палец по привычке свайпает вниз/вверх. У меня почти две с половиной тысячи подписчиков, в некоторых постах десятки тысяч просмотров. Действий на форуме - ноль. Это, как ни крути, вполне себе выборка. В научных исследованиях поменьше бывает. А значит вывод обоснован.
Вывод то какой? Что чегевары на форум не пишут?) Ну не верят ли в твою фигню, что поделать
Я понимаю о чем вы говорите. Однако всецело понимаю, что большинство людей В МИРЕ такие. Это не проблема России, как вы обозначили, а во всем мире люди такие. Мне не нравится когда говорят: в России люди такие плохие, потому что (...). Люди в целом такие.
А еще, нужно понимать, что пока условный (а может и не условный) холодильник заполнен чем то, люди не пойдут на "баррикады". Это проблема которая нам передалась от СССР. Многие были недовольны только "на кухне", а теперь появился интернет, где можно быть более недовольным и ничем не рисковать. Мало кто пойдет на риск, пока базовые потребности удовлетворены (еда, квартира, условная свобода).
Я вам скажу так: мои родители счастливы и благодарны власти за то, что нет голода, бандитов и есть работа (да воруют, но и у меня все ок). Когда пытаешься объяснить, что рынок работает КОГДА ЕГО ПРОСТО НЕ ТРОГАЕШЬ (конечно есть фиаско рынка и тд но не об этом речь), и власть не нужно за это благодарить, встречаешь в глаза полное непонимание.
Так может мы тогда заслужили ЕдРо? Если раз в пять лет подумать не можем?
Вы думаете что ваш голос будет честно учтен ? В 2012 году накануне выборов Президента я был свидетелем того как избирательная комиссия в субботу вечером накануне выборов сидела на избирательном участке и обсуждала , как завтра будут делать вбросы...Они не знали что в субботу камеры были уже включены...Я записал их разговор на диктофон мобилы и наутро в воскресенье взяв с собой CD-диск с записью ихнего сговора , пошел в прокуратуру. Прокурор был приветлив , составил заявление о готовящемся преступлении , приложил компашку и поблагодарил меня за то что я такой неравнодушный...На мой вопрос - что теперь будете делать , ответил что передаст в Следственный комитет , а копию отправит прямо сейчас в районный ТИК . На мой вопрос - вы что же , будете предупреждать преступников о том что все знаете о их замыслах , ответил ,что согласно инструкции ,о всех нарушениях избирательного законодательства обязан сообщить в Территориальную избирательную комиссию...потом , после выборов мне отовсюду пришли отписки что все члены избирательной комиссии опрошены , все подтвердили ,что выборы прошли в соответствии с Законом о выборах...
Давно посчитано, что вбросить получается в пределах 10% тихо или 15% со скандалами. Так что вполне можете быть уверены, что честно посчитают не меньше 0.85 вашего голоса
Подскажите пожалуйста что за исследования? Можно ли их где то увидеть?
Я боюсь предполагать, но:
1) Вряд ли вы знаете ВСЕХ людей в России
2) Вряд ли вы проводили исследования по «здравомыслию», а если проводили, то интересно узнать как вы вывели корреляцию
3) Вам нужно всерьёз подумать о вашем круге общения.
P.S. Про корреляцию правда интересно. «Не думаешь как я != здравомыслящий»?
ФБК объясняет это тем, что возможны отключения интернетов или блокировки. Чтобы была возможность оповестить людей. Ведь далеко не все такие продвинутые пользователи как аудитория хабра.
Сервисы рассылки заблокировать сложно. Подозреваю, что там больше половины email вне российской юрисдикции. Почта ходит от SMTP-сервера не в РФ до сервера гугла не в РФ. Всё, удачи с блокировкой.
Продвинутый человек понимает, что email, оставленный в интернете, рано или поздно утечет. В современном мире раздавать один email — это как иметь один пароль на всех сайтах. Продвинутый человек раскрывает email, который тяжело связать с личностью.
Разве не предоставляется? Вроде можно же просто зайти ближе к выборам, ввести домашний адрес и получить информацию.
У вас какой-то альтернативный интернет, видимо:
Установитенаше приложение
Мы обновили приложение «Навальный» и добавили в него функции «Умного голосования». Приложение посоветует вам кандидата, напомнит адрес вашего избирательного участка в день выборов и сообщит обо всех изменениях. Также вы сможете дать рекомендации родственникам и друзьям: введите в приложении их адреса, и оно подскажет самых сильных кандидатов на их участках.
Скачать для AndroidСкачать для iOS
А еще у нас есть телеграм-бот @smartvotebot. Отправьте ему свой адрес, и он напомнит вам адрес участка и посоветует кандидата!
Даже не сомневался, что чем больше вариантов - тем хуже. Чем именно хуже уже придумали?
приложение - вообще доступ к телефону
Простите, что?
И с точки зрения наших властей, приложение или бот УГ будет все равно что бот ИГИЛ на телефоне
То есть власти приложение у вас в телефоне как-то найдут и расстреляют, поэтому вы предлагаете посещение сайта УГ, за которым СОРМ следит?
Простите, что?Отсылка, вероятно, к приложениям, которые запрашивают все разрешения, которые могут (типа фонарика с GPS и звонками). Я не смотрел приложение ФБК, но не исключаю, что оно тоже по привычке захочет доступ к местоположению и журналу звонков, даже если делать с ними ничего не будет.
Я не смотрел, но не исключаю, что Путин - женщина. Ну, шансов на это больше, чем приложение ФБК запрашивающее все разрешения и, видимо, не работающее без них.
Так что за приложение и протекшие логи, очевидно, отвечают разные люди /s
И зачем Путину тратить кучу усилий на очень качественную маскировку (еще со времен службы в КГБ) либо затыкания рта и подделки архивов тех времен?
Что это изменит то? Женщинам в России не запрещено быть президентами, это скорее уж посчитали бы преимуществом. Даже тех же США можно бы носом ткнуть что вы — говорите про равноправие а в белом доме почему то президенты мужского пола, а вот в России… -:)
В день выборов этот сайт 99,99% работать не будет.
Можно было бы просто собирать емейлы, на которые рассылать информацию.
любой здравомыслящий человек и так может догадаться, какой кандидат не единоросс имеет большие шансы на победу в его избирательном округе.
Это может оказаться сложнее чем кажется:
На выборах в Законодательное собрание Петербурга в одном избирательном округе могут оказаться сразу три кандидата с одинаковыми именем и фамилией — Борис Вишневский. Среди них — настоящий Борис Вишневский, один из самых ярких депутатов петербургского парламента, представляющий партию «Яблоко». А двое других поменяли имена и фамилии совсем недавно.
>По мне так нормальная система это если я просто в день выборов зашел на сайт, тыкнул нужный избирательный участок и мне показали, за кого голосовать.
угадайте, что будет с сайтом в день голосования.
Придётся блокировать трафик между mailgun и всеми почтовыми сервисами мира.
Mailgun меняется на любой другой почтовый сервер за несколько часов (если заранее подготовить, то за несколько секунд, но это не наш путь).
Можно с другой стороны зайти. Уже были случаи, когда крупный российский почтовик блокировал письма со словом Навальный. Такое легко оправдать такое спам-фильтрами. Типа, никакой цензуры, просто алгоритм.
Тем не менее, почта — один из работающих способов коммуникации.
Мне бы хотелось, чтобы не ФБК (~50 человек) защищал миллион человек от государства, а все эти люди защитили ФБК. Но нет, как-нибудь в другой раз.
А какие могут быть другие способы?
Для того, чтобы оповестить пользователя нужно знать его адрес, в зависимости от этого приходят рекомендации голосовать за того или иного кандидата.
Сайт не подходит, так как есть очень высокие риски, что его заблокируют (в прошлые разы в сентябре на сайте выставлялся список рекомендованных кандидатов, однако совет приходить на сайт в сентябре посмотреть - такое себе).
Телеграм-канал не подходит, так как во-первых не такое массовое, во-вторых не отправишь сообщение персонально каждому.
Телеграм бот.. если собирать информацию о парах id в телеграме - адрес заранее, то эта информация тоже может быть скомпроментирована, если выдавать информацию в реальном времени, без хранения логов - есть риск что бот заддосят. Ну и тоже не массовое решение.
Сравнимых с почтой по охвату альтернатив я просто не вижу.
А зачем собственно вообще что-то собирать в БД? По сути нужно было донести информацию "УИК => Кандидат", для этого не нужно знать адрес или почту.
Донести куда именно?
По сути нужно донести миллионам людей, которым сложно разобраться в этом всем, кандидата, а вы им явно предлагаете какой-то квест, а не решение проблемы.
А тут какие-то поты регистрировать… сложна
Телеграм-бот какой то странный. То просит подтвердить адрес потом ошибку кидает, то — дает УИК но говорит что повторите запрос перед выборами (хотя казалось бы логично запоминать аккаунт с которого его спросили и отсылать перед выборами нужную информацию).
Подскажите как заблокировать трафик между mailgun.com и smtp.gmail.com, РКН будет в восторге от такого метода.
Собирать данные тоже очень важно. Это способ коммуникации (email), который пока тяжело заблокировать. Проявить инициативу (зайти на сайт) готовы, допустим, 20% избирателей. Остальных нужно туда за уши тащить.
Двухсторонний канал коммуникаций нужен, чтобы проводить опросы (бывает важно для принятия политических решений) и собирать пожертвования.
В день выборов ни на какой сайт зайти нельзя будет (Роскомнадзор, DDoS, подставные аналогичные сайты с CEO-бюджетом как у Хабаровска...).
И нет, вы не сможете догадаться, «какой кандидат не единоросс», если не находитесь постоянно в местном политическом контексте (99% населения). Кроме того, единоросс на выборах один, а не единороссов может быть штук десять. Идея УГ в том, чтобы выбрать/назначить самого перспективного и консолидированно голосовать за него.
В общем, всё сложно.
Беда такая есть, но в комментариях на Хабре мы эту проблему не решим. Мы бы могли, но нас забанят за политические разговоры.
Так может беда-то в этом, что 99% населения нужна руководящая и направляющая роль кого бы то ни было? Чтобы хотя бы просто проголосовать?
Я думаю, вы не до конца понимаете смысл УГ. Дело не в том, что мы не знаем за кого голосовать, а в том, что бы набрать максимальное количество голосов за ЛЮБОГО кандидата но не из ЕР. К сожалению без консолидации это не достижимая цель. Вам нравится Вася, мне нравится Петя, но они оба не победят в силу победы неугодного нам обоим кандидата. Так вот что бы этот кандидат не победил нужна стратегия.
К сожалению, сейчас вопрос стоит так: пусть победит кто угодно, но не член ЕР.
О! И если вы вдруг думаете, что в развитых странах, например, убирают за собаками, только потому что люди там очень сознательные, вы ошибаетесь. Есть 10 догм экономики и одна из них звучит так:
Люди реагируют на стимулы, а остальные не имеет значения.
Огромные штрафы НАУЧИЛИ людей принимать как норму убирать за собаками.
Руководящая рука нужна всегда, для этого и придумана власть.
Огромные штрафы НАУЧИЛИ людей принимать как норму убирать за собаками.Подтверждаю, там даже придумали брать ДНК из кала и присылать штрафы владельцам животных. Не знаю, правда, пошло в ход или нет.
К сожалению, сейчас вопрос стоит так: пусть победит кто угодно, но не член ЕР.
А дальше что?
Я довольно далёк от политики, но не верю ни в нынешнюю власть, ни в ту что (если ) придет за ней, представителям которой два десятилетия было удобно в оппозиции.
По моему скромному мнению, надо доделывать (или начинать сначала) реформы, которые Путин и Ко успешно провалили во многих, если не всех, сферах, но для этого нужна стабильная власть и период в 15-20 и более лет (чтобы прошла смена поколений). А в вашем варианте «любой кроме» может начаться такая же чехарда смен власти, как у западных соседей.
Это не мой вариант, а пока единственное возможное решение хоть как то сопротивляться. То что вы говорите (о том что нужно делать), знают и без вас. Проблема в том что не делают.
"Стабильная власть", "реформы провалили" - вы далеки от политики или нет? Если вы далеки, разберитесь пожалуйста. "Стабильная власть" измеряется не сроком нахождения у руля. Более того, 2 по 4 года это вполне себе достойный срок для того что бы что то изменить. 15-20 лет у власти приведет к коррупции, а следственно и к стагнации в 99% случаев. Вы еще скажите, что преемственность власти тоже поможет, мол приемник будет заканчивать дела предшественника. Все механизмы смены власти и рабочую схему контроля власти уже давно изобрели и не нужно ничего придумывать.
Согласен, что за 8 лет можно сделать многое, но в России, на мой взгляд, надо менять почти всё. Ни реформа здравоохранения, ни образования, ни судебной системы, ни органов правопорядка, ни пенсионная реформа не решили многих поставленных проблем, а лишь усугубили их или добавили новых, поэтому считаю что для реформирования необходимо пару десятилетий, а два президенстких срока хватит лишь для начала некоторых изменений и внедрений их в общую практику.
Далёк, потому что активно не слежу за событиями, и может быть чего-то не понимаю и не знаю, довольствуясь лишь получением обрывков информации и проецируя это на свой житейский опыт.
15-20 лет у власти приведет к коррупции, а следственно и к стагнации в 99% случаев.
Коррупция во власти может начаться с первого дня в ней, почему именно 15 лет?
Вы еще скажите, что преемственность власти тоже поможет,
Зачем вы пытаетесь приписать мне свои домыслы?
Все механизмы смены власти и рабочую схему контроля власти уже давно изобрели и не нужно ничего придумывать.
И где это успешно работает?
tyomitch, а если попробовать вариант стабильной власти на длительный период, но в альтернативном составе?
Вопрос
Хоть как-то сопротивляться чему?
Ответ
но в России, на мой взгляд, надо менять почти всё. Ни реформа здравоохранения, ни образования, ни судебной системы, ни органов правопорядка, ни пенсионная реформа...
О чем мы вообще говорим? Может и с первого дня начаться, а может и не начаться. Если власть уважает общество, подконтрольно ему и хочет остаться на работе как можно дольше, то не начнется с первого дня. Обрастая связями, друзьями, пониманием где и как украсть вероятность воровства увеличивается. Чем дольше человек у власти, тем больше у него пороков. Человек должен понимать, что его снесут в первый же день, как только он начнет пользоваться властью в пользу себе. Вы как будто из другого мира. Монархия - самое большое зло из за которого прогресс (научный, социальный) стояли на месте.
Я не пытаюсь донести вам свои домыслы, но ваша теория о том, что власть нужна на длительный период звучит так же опрометчиво, как то что я сказал. На это и попытался указать приведя данный пример.
И где это успешно работает?
Ну, например, Швейцария, Франция, Австралия...
Вы можете почитать в гугле, если вам интересен этот вопрос.
Вы искренне убеждены, что правительству нужно длительное время для того, что бы сделать все хорошо? Откуда вы это взяли?
Далее я считаю, что заменить верхушку гос аппарата мало, надо менять и чиновников на местах, которые за долгие годы настроили отношения с окружающей средой и им будет хорошо и при новой власти. А для этого одного-двух сроков может и не хватить.
Иногда кажется, что «царь хороший, а бояре плохие». Президент говорит с экрана одно, чиновники на местах делают хорошо, если не наоборот… Бюрократия цветёт буйным цветом… А может всё намного сложнее…
Для таких изменений я не жду, что будет одна единственная «сильная рука», пусть меняются, но в основе продолжают курс предшественников.
Всё это моё личное мнение. Я допускаю, что могу сильно ошибаться.
«стабильная власть» — это не когда 20 лет один президент, один премьер и один министр сельского хозяйства.
garehtnineth, а я такого и не утверждал. Для меня стабильность, когда курс правительства (развития государства) не меняется каждые n лет на диаметрально противоположный.
Скажите лучше, вот у западных соседей «чехарда». А реформы провалены у нас. Вас не смущает, что, вопреки теоретически домыслами, практика показывает, что один президент на 20 лет приводит к коллапсу примерно всегда, а «чехарда» — наоборот?
«В огороде бузина, в Киеве дядька» И как вы это умудряетесь связывать. Взгляните на Германию, Ангела Меркель 16й год у власти. В Германии коллапс?
П.С. общение с аккаунтами, созданными специально под провокационные темы, вызывает лёгкую иронию над свободой общения.
должно вырасти новое поколение, которое не будет знать, не будет привычно к старым механикам, где всё пропитано ложью и коррупцией.Так надо сначала победить ложь и коррупцию, а потом уже таймер включать.
Почему я считаю, что нужен период равный 15-20 годам, потому что в измененной России должно вырасти новое поколение, которое не будет знать, не будет привычно к старым механикам, где всё пропитано ложью и коррупцией.
Это "уловка 22". Период равный 20 годам "стабильности" будет опять пропитан ложью и коррупцией. И будут опять нужны 20 лет стабильности.
Кстати и беспредел 90х основан на экономической беспомощности поколения вырасшего при социализме и не приспособленного к изменению механики.
которые за долгие годы настроили отношения с окружающей средой
Да всех надо менять каждые 4 года, я не против. Кстати, для этого одного срока в 4 года достаточно, по определению.
Для меня стабильность, когда курс правительства (развития государства) не меняется каждые n лет на диаметрально противоположный
И как же это контролировать, не выгоняя регуляторно старых маразматиков, которые вместо дружбы с Германией начинают там врагов искать?
Взгляните на Германию, Ангела Меркель 16й год у власти. В Германии коллапс?
Так она 20 лет не досидела. Да и до нее менялись и все нормально было.
Ещё позитивные примеры?
"стабильная власть" - это не когда 20 лет один президент, один премьер и один министр сельского хозяйства.
Скажите лучше, вот у западных соседей "чехарда". А реформы провалены у нас. Вас не смущает, что, вопреки теоретически домыслами, практика показывает, что один президент на 20 лет приводит к коллапсу примерно всегда, а "чехарда" - наоборот?
Если человек настолько инертен, что не готов зайти на сайт, то он тем более не пройдёт дальше первого препятствия в виде оставления email.
А зачем собирать что то кроме email? Особенно интересно - зачем это делать обязательно?
В стране десятки тысяч избирательных участков. На каждом - свои кандидаты. Отображение адресов на участки не фиксированное и часто меняется. Есть мысли, как без сбора адреса (с точностью до номера дома) обойтись?
Вообще то менялись, так или иначе на каждых выборах тасуют.
Это происходит постоянно (каждый год точно). Более того, есть законы, обязывающие местные заксобрания менять конфигурацию участков в зависимости от демографической ситуации.
Для РФ это не характерно, но такая практика даже свое имя носит: джерримендеринг
В России есть похожая штука, "Лепестковая нарезка". Вот лекция Михаила Сергеевича Гельфанда про математику выборов (и всего что с ними связано), ссылка на момент, где он начинает рассказ про джерримендеринг. После он приводит примеры из Новосибирской области и из Балтийска, очень красиво и грустно.
По словам политолога Павла Салина, «техническая возможность для блокировки есть, но власть понимает издержки, поэтому сначала попробует принудить Google к сотрудничеству и нейтрализовать «Умное голосование» при помощи его администрации». Он отметил, что времени до выборов еще достаточно, поэтому власть может попробовать разные варианты: «если же не получится «по-хорошему», то будут заставлять «по-плохому», добавил Салин.
(отсюда)
Какое у вас интересное представление о прекрасном. Но у меня есть предложение лучше: в инсту список и повесить.
Осталось решить вопрос с тем как туда 20-30 млн человек загнать
Осталось решить вопрос с тем как туда 20-30 млн человек загнатьТак же, как и на сайт.
Какое у вас интересное представление о прекрасном.Ну не сильно хуже, чем сабж. Зато, анонимно и работает без дев опсов. Впрочем, речь вообще не о красоте. Красота и политика, знаете ли, плохо совместимы.
Теперь лучше?
нормальная система это если я просто в день выборов зашел на сайт, тыкнул нужный избирательный участок и мне показали, за кого голосовать
прекрасная Россия будущего
Это даже не считая того факта, что любой здравомыслящий человек и так может догадаться, какой кандидат не единоросс имеет большие шансы на победу в его избирательном округе
А моно поподробней, как догадаться кто имеет большие шансы на победу в избирательном округе и не спойлер?
Ну вот я, как человек ни разу не пропустивший выборы (кроме выборов Путина) и ни разу не голсовавший за ЕдРо (первый раз голосовал, ибо у них в планах была евроинтеграция) и Путина (включая первый срок), могу утверждать, что всех кандидатов за которых я голосовал по фотографии - не узнаю.
И наверняка большинство, которым пофиг на страну и которые по просьбе знакомого пойдут голосовать, будут голосовать не по фотографии а по ФИО.
Нет универсального алгоритма.
Это у вас нет, а у УГ есть.
В любой командной борьбе (а тем более в их ситуации), хотелось бы понимать, сколько у вас сторонников. Это действующей власти УЖЕ не важны реальные цифры (знаю что еще 10 лет назад, они пытались овладеть данной информацией хотя бы примерно), а их противникам это важно и НУЖНО.
Другой вопрос, что в такой ситуации требуется "семь раз отмерить" и подумать над защитой получше, ведь по сути людей чьи данные слили могут просто начать пресовать.
>По мне так нормальная система это если я просто в день выборов зашел на сайт, тыкнул нужный избирательный участок и мне показали, за кого голосовать
Эпическая победа над авторитаризмом.
Ну э. Вообще-то даже догадаться, какой кандидат не единоросс, не всегда возможно без глубокого погружения в предмет, ибо они порою под самовыдвиженцев косят. И догадаться, какой из трёх Борисов Вишневских настоящий — также стоит некоторых усилий. А уж кто из всех этих людей имеет большие шансы на победу — даже сами кандидаты не знают, в противном случае выдвигался бы всегда ровно один человек — который знает, что займёт первое место. Чтобы хоть как-то об этом судить, надобно соцопрос проводить, и то не факт, что он покажет правильный ответ.
По мне так нормальная система это если я просто в день выборов зашел на сайт, тыкнул нужный избирательный участок и мне показали, за кого голосовать. Без всякой регистрации и оставления хоть каких-то своих данных.
С напоминалкой на почту - "алло, пора" банально больше людей придёт и проголосует.
Это даже не считая того факта, что любой здравомыслящий человек и так может догадаться, какой кандидат не единоросс имеет большие шансы на победу в его избирательном округе.
Вот вы только что меня назвали не здравомыслящим человеком, не надо так, мне обидно.
Я никогда в жизни не интересовался местными выборами (как и все родственники и знакомые), а из политиков своего города только губернатора области знаю (раньше ещё мэра, а потом мэра упразднили). И вот приду я на выборы, а там Жуликов из ЕР, Иванов из КПРФ и Петров из какой-нибудь ещё партии. Ну, понятно, что за ЕР не голосовать ума хватит, но откуда мне знать, у кого шансов больше, у Иванова или Петрова, если я их обоих вижу впервые в жизни?
Может в этих ваших москвах местные выборы ещё представляют какой-то интерес...
А с чего Вы решили что кандидат пропиаренный в УГ лучше ЕдРа?
Свой профессионализм они уже показали, я лично не думаю что их рекомендации в чем то лучше.
ИМХО предыдущий комментатор прав - идешь на выборы - разбирайся за кого голосуешь сам или не ходи вообще, а все эти - "зайти на сайт и посмотреть за кого голосовать" - то же ЕдРо по смыслу, только для тех кто в ЕдРо не попал.
А с чего Вы решили что кандидат пропиаренный в УГ лучше ЕдРа?
Назовите кого-нибудь, кто хуже ЕдРа?
А с чего вы решили, что голос по умолчанию должен быть отдан ЕР, пока другие не докажут, что они лучше?
И тут не нужно рассуждать "ИМХО прав/лев". Это не первые выборы, на предыдущих он так уже голосовал? Голосовал. Если результат в виде конституционного большинства вас устраивает - только тогда он прав.
Это УГ утверждают что что угодно лучше едра. По мне так пусть они доказывают.
Вы путаете. Что хуже едра ничего нет и так в курсе 72%, судя по последним опросам.
А УГ - это инструмент по выбрасыванию едра с выборов, он ничего не утверждает. Его просто берут в руку и бьют.
Единственное в чем надо убеждать - это что без этого инструмента партия с рейтингом 28% накидает в мы бюллетень клоунов и спойлеров и опять займет большинство. И вас это устраивает, как я понимаю?
Опрос в интернете показал что 100% людей используют интернет.
Странно что у Вас всего 72%.
ЕдРо поддерживают почти все бюджетники и те кто работает в компаниях с серьезным гос участием просто потому что оно им деньги платит. И они в отличии топящих за УГ ходят голосовать не только в интернет и знают за кого голосовать.
Остальные виды голосования или порча бюллетеней не эффективны. Как минимум УГ это средство создать неудобство в продаже мандатов, если оно есть.
Ну почему?
Идея УГ ж скорее в том чтобы получить кого угодно только не ЕдРо… если человека ЭТО — устраивает (ну там — не любит ЕдРо и считают что ФБК хоть что-то полезное делает для страны) то почему бы и не проголосовать как рекомендует УГ (особенно если альтернатива — не голосовать вообще).
>По мне так нормальная система это если я просто в день выборов зашел на сайт, тыкнул нужный избирательный участок и мне показали, за кого голосовать. Без всякой регистрации и оставления хоть каких-то своих данных. Но они почему-то не предоставляют такого варианта.
Насколько я помню, просто давать ответ по адресу или УИКу на прошлых кампаниях умел делать их бот в телеграме, наверное и сейчас будет уметь. Есть подозрение, что сайт в день голосования вряд ли будет доступен, а вот телеграм может и останется.
По мне так нормальная система это если я просто в день выборов зашел на сайт, тыкнул нужный избирательный участок и мне показали, за кого голосовать
Не работает по причине того, что сайты блочат или дидосят. То есть, в день выборов на сайте ничего не узнать, потому что он в лучшем случае не будет доступен с российского IP.
Это даже не считая того факта, что любой здравомыслящий человек и так может догадаться, какой кандидат не единоросс имеет большие шансы на победу в его избирательном округе.
На самом деле нет, сейчас всё интереснее. Во-первых, в бюллетене может вообще не оказаться единоросса - будет просто толпа самовыдвиженцев. Во-вторых, новое веяние - фейковый единоросс - когда в бюллетене есть совершенно технический единоросс как статист, а рядом с ним идёт АПшный самовыдвиженец, который типа не едрос, но по факту им и является.
То есть, в день выборов на сайте ничего не узнать, потому что он в лучшем случае не будет доступен с российского IP.А за какой срок до дня выборов известны все кандидаты на участке? Не считая «внезапных» вылетов, от них страховки нет. Так-то можно, например, за неделю зайти и посмотреть.
За неделю, когда уже нет внезапных вылетов. В тот день сайт и заблокируют.
По закону, насколько мне известно, кандидата нельзя снять с выборов за 5 рабочих дней до дня голосования. Примерно тогда УГ публикует список тех, кого поддерживают, потому что уже были кейсы, когда список публиковали заранее, и многих снимали с выборов.
УГ голосует не за оппозицию, а против административных кандидатов. Насколько мне известно, идея в том, чтобы прокатить тех, кто по умолчанию должен попасть в федеральный и региональные парламенты, так как я слышал такую информацию, что места в Думах продаются и покупаются. Соответственно, цель не в том, чтобы привести в параламент оппозицию. Нынешняя несистемная оппозиция вполне обоснованно считает, что в России института выборов нет, а есть некоторые квазиэлекторальные процедуры, в рамках которых можно создать проблемы власти. А те оппозиционеры, которые ещё не сидят или не в эмиграции и ведут свои кампании, то там скорее всего есть понимание, что кампания ведётся не для того, чтобы выиграть в этих квазиэлекторальных процедурах, а чтобы в 4235746491351304653 раз показать, что честных выборов в РФ нет.
Э, нет. На прошлых выборах региональные думы на выборах вполне успешно выигравались оппозицией, не смотря на нее совсем честные выборы. Так что компании в первую очередь велись, что бы победить
Выиграть муниципальные или региональные выборы в принципе можно, да, но на примере успеха муниципальных кампаний мы увидели, что государство ответило существенным урезанием муниципальной власти. Не удивлюсь, если по итогам успешных региональных кампаний поменяют систему региональных парламентов в духе 25% назначается мэром/губернатором, 25% какой-нибудь Общественной палатой и 50% на выборах. Китайская хунта что-то в этом духе устроила в Гонконге, когда стало понятно, что на выборах в этом году там либерал-демократы в одну калитку вынесут про-пекинские партии.
То есть, этот Kubernetes Web View не имеет по умолчанию никакой авторизации, и при внимательном поиске сотни сайтов должны попасть в наши умелые руки? Странно, поиск в Гугле, Яндексе и DuckDuckGo ничего особо не выдает. Как это объяснить? Где мои сотни сайтов с открытыми админками?
Ну а что касается утечек — почему кто-то должен их бояться? Мы живем в правовом государстве, регистрация на сайте никак не нарушает закона, и значит, бояться нечего. Наоборот, бояться должны те, кто взламывает сайты или незаконно публикует информацию.
Например, ГУ МВД по Москве, которое указано в метаданных одного из файлов с утечками и редакторы Телеграм-каналов, выкладывающих данные. Ранее РКН не мог ничего сделать, так как Телеграм был заблокирован, но сейчас его разблокировали и РКН может приступить к своим обязанностям.
Странно, поиск в Гугле, Яндексе и DuckDuckGo ничего особо не выдает
Стыдно не знать в 2021 про Shodan. Правда на первый взгляд там пока только один торчащий наружу сайт имеется.
del
В прошлые годы был целый вал утечек как раз из торчащих наружу сервисов, которые по умолчанию не имеют пароля.
Kubernetes Web View не имеет по умолчанию никакой авторизации,
Большинство серверного софта не имеет по умолчанию никакой авторизации. сервера, базы данных, CMSы... А если имеет, то сообщество громко жалуется и пишет патчи, которые его удаляют. Потому что перед тем, как админ поставит софтину в прод один раз, разраб поставит её себе десять раз, а перед этим студент - сто. И им авторизация не нужна, им нужно, чтобы их не грузили лишний раз.
Мы живем в правовом государствеНу видимо мы с вами в разных государствах живем.
Десятки сотрудников мосметро заявили о требовании уволиться из-за слитой базы сторонников Навального
Хочется думать что я не ошибся что хороших людей больше. Просто хамы активней минусуют. Вынесли в минуса. Ну, смотрите и радуйтесь на свой результат.
Минусуют те, кто, в отличие от вас, прочитал статью.
Ну у него же не политические комментарии, по крайней мере, к этой статье. У него какая-то плоскоземельщина: ФБК, мол, не могли допустить такую ошибку, это режим их подставил.
за статьи и за комменты я раздаю минусы налево и направо, но выкидывать человека из сообщества только за противоречивое мнение, — это не есть гут…
Везёт. Моя практика показывает, что примерно 20 плюсов за комментарий - это минус 1 в карму.
Когда-то подсчитывал из любопытства баланс — комментарии суммарно строго в плюсе, причем с большим перевесом; а вот карма — нет. И всегда падает после какой-то «околополитоты».
Но вот если у тебя уже положительная карма, то за комменты как-то даже получше плюсы ставят в карму, по ощущениям, чем когда она отрицательная.Ну так почти оно же.
Не согласен с человеком, заходишь в профиль:
Карма +50:
Хм, погорячился наверное, может в чем-то он и прав...Карма -20:
Да он совсем отбитый, под каждый статьей троллит!
Заголовок желтоват. Не "ФБК слили все данные всей оппозиции", а оставили открытый доступ к такой-то админке, через которую можно получить доступ к таким-то данным. Ощущение, что мы не на Хабре, а в Яндекс-новостях.
P.P.S.: с звездочкой при названии организации я не согласен.
Зачем же вы тогда её поставили? Хабр, если не ошибаюсь, не является СМИ, поэтому все эти ку со звездочками и пояснениями делать не обязательно.
Вот когда станет СМИ, тогда у администрации и будет голова болеть, лепить ли пояснения ретроспективно ко всем статьям в прошлом.
Автор поста в настоящий момент совершенно не обязан этим заниматься, но, к сожалению, действовал по принципу "как бы чего не вышло".
тогда у администрации и будет голова болеть, лепить ли пояснения ретроспективно ко всем статьям в прошлом.Не будет, просто перенесут статью в черновики скорее всего, а автор уже сюда вряд ли зайдет, чтобы исправить и вернуть статью. Просто не вспомнит, особенно учитывая что аккаунт одноразовый:
это мой псевдоним, а настоящий профиль на Хабре и других ресурсах с целью безопасности (и утешения моей паранойи) я оставлю вне публичного поля зренияТак что плашка оправдана, как минимум защитит статью от удаления по такой глупой причине.
Решение в силу не вступило, а за "причастность" снимают кандидатов и до вступления в силу, и без всякого решения суда, и вообще без доказательств причастности, хотя даже в том законе, что есть, черным по белому написано обратное.
Обидно, жаль, что IT в ФБК руководит не Здольников.
Да тут проблема даже не в дыре...
Проблема более глобальна. Эти данные централизованы. А значит и без дыры их можно продать/украсть/конфисковать и т.д. По факту, у нас в стране, технический взлом (как у вас не без помощи удачи) происходит гораздо реже...чем социальная инженерия. И рано или поздно мы бы всё равно увидели эту базу в сети :)
Другой оппозиции у нас нет...
Есть еще даже лучше, чем эта с её УГ, но я тут ссылку размещал с общительного аккаунта и его за это заблочили модераторы. Им, видимо, нравится жить в такой стране.
У нас есть и такие приборы, только мы вам о них не расскажем
Напиши в личку тогда
Ссылка в профиле есть. Вы зайдите, поглядите. Там чистой воды причина намазать мне новичком не только трусы, а вообще всю одежду, причем из ведра. Навальный только Путина собой хочет заменить, а там, эскизно, способ смены и осуществления власти самим народом через прямую демократию. Такого им ещё никто не предлагал. Да и есть нечто подобное только в Швейцарии. Но у них это исторически сложилось, а я предлагаю реформационно это сделать. Да ещё и с преимуществами, которых и в Швейцарии нет.
То есть другой оппозиции нет, есть какое-то эскизное описание? Ну это замечательно.
Мне кажется у вас проблема в том, что вы не осилили даже ссылку на видное место положить.
Оппозиция не я и не мои друзья. Оппозиция - народ. Те, кто хочет достойно жить. Это и есть то, что я предлагаю - создать необходимые механизмы прямой демократии и пользоваться ими, а не нынешней системой власти, в которой всё зависит от одного человека. Создать этим механизмы можно с помощью, грубо говоря, бутстрапа этих механизмов - самоорганизации для отбора кандидатов.
Пользоваться прямой демократией можно для разного - и для отбора, выбора, продвижения кандидатов, и для назначения судей - ведь логично, что людей живущих на какой-либо территории будет судить тот, кому это они сами доверили, а не дядя назначенный сверху. Для чего угодно.
На счёт ссылки - а как её класть на видное место, если за это банят?
Здесь даже правду опасно говорить - минусуют. Что, кстати, может показаться аргументом против прямой демократии. Но тут минусуют не потому, что не думают о последствиях, а потому что не осознают, что эти последствия будут. Приучить людей задумываться о последствиях их действий и выбора - одна из самых сложных задач человечества. А минусы конкретно здесь это лишь способ выражения своего отношения к высказанной мысли, не акт властного отношения, хоть и может причинить неприятные ощущения минусуемому.
логично, что людей живущих на какой-либо территории будет судить тот, кому это они сами доверили, а не дядя назначенный сверху
Ну вот когда вас будет судить дядя, назначенный сверху, попробуйте его убедить, что это нелогично и надо наоборот. Скажете, что я голосовал за вас.
Сова говорит им: «Мышки, станьте ежиками. Если вы будете колючими, вас никто не съест!»
Обалдевшие от восторга мыши побежали домой, там опомнились и снова вернулись к сове. «Сова, расскажи — а как нам стать ежиками?»
А Сова им в ответ: «Я решаю важные стратегические вопросы! С тактикой разбирайтесь сами!».
Ну так стать ёжиком не сложно - идёшь на форум; регистрируешься; доказываешь, что не кремлебот; выдвигаешь кандидатов или выдвигаешься сам; всем знакомых заставляешь сделать то же самое; помогаешь собирать подписи; стоишь под циком во время проверки подписей; голосуешь; профит.
Не сделал? Трусишь? Ленишься? Так это не сова виновата, это ты - чмо.
Соответственно не удивляйся, что тебя ловят и едят, любитель неподходящих метафор.
А за что минус? Я правду сказал. Что в этом сообщении неправда?
Хотя уже понятно и так - вам не нравится правда о том, что это вы виноваты в происходящем с нашей страной. И, вместо того, чтоб задуматься, вы, как и все подобные вам, нападаете на того, кто раскрывает ваши глаза.
Любите метафоры? Нате вам: https://youtu.be/gG-TL0S3sN8
Я тебе глаза раскрою: Стоять под циком нынче считается несогласованным митингом, до 15 суток, а призывы - 236 УК. Какие ещё интересные предложения по летнему отдыху есть?
Я ходил на митинги и листовки там раздавал. Пришлось побегать, да, но делал. Маску не снимай, в транспорте, где нет камер, меняй одежду. Способы есть, вопрос в желании.
Если под каждым циком будет по 5-10 тысяч людей стоять - арестовывать будет попросту некуда.
И это не отдых, это борьба за твое будущее. И за твоих детей будущее. Так что если и арестуют - ну посидишь месяц, книжки почитаешь. Зато госдума своя будет, а не эта шлюха четырёхсотпятидесятиротая.
Вы вечно боитесь пальца, а вас на этом страхе шипованной дубинкой сношают. Совсем ума не хватает разницу увидеть?
Вы реально считаете, что лучше так ещё пару десятилетий жить, чем полгода, с небольшим, риском, позаниматься политикой? Если да, то я абсолютно верно охарактеризовал и вас, и состоящий из вас народ. Можете дальше минусовать, это не отменит факта, что неправы здесь - вы.
В маске в транспорте перед циком стоять? )
А в вашей реальности сколько циков?
Ну хорошо, вы побегали, посидели, где дума? Или ума не хватает понять, что тут кроме самомнения и пафоса какого-то важного шага не хватает?
В прошлом году, на дополнительных выборах, я выдвигался по Нижнекамскому округу. В Татарстане один ЦИК - рядом с Казанским Кремлём - там я и подавал документы. Он же служит ЦИКом во всех одномандатных округах, хотя по закону такое может быть только временной мерой, и в каждом округе должна быть своя окружная комиссия. И этот факт кое-что значит, его нужно запомнить, потому как он, словно верхушка айсберга, кое-что под собой скрывает - но пока вы не читали законы, не выдвигались - вы не поймёте в чем тут соль. А я вам объяснять не буду, потому что вывод неочевидный, даже и для тех кто законы читал и выдвигался, и он используется как часть обоснования предложенного мной способа замены состава госдумы. Да - в этом году я не справился. Впереди у меня еще пять лет и я думаю следующие выборы покажут мою правоту.
Но вернемся к беготне по ЦИКам - если по всем Татарстанским округам (к примеру, по факту можно взять любой регион) будут подаваться на самовыдвижение кандидаты - все они пойдут только в Казанский ЦИК и никуда больше. Поэтому бегать вам по ЦИКам не придется, в виду его единственности.
Важный шаг должен делать не один человек, а всё население. Шаг этот простой - самоорганизоваться (площадка для этого уже есть), выдвинуть своих кандидатов, самостоятельно собрать им подписи, и стоять, если придётся поочередно, по окнами ЦИКа своего региона. Тогда в бюллютенях появятся те, за кого уже голосовать можно по убеждению, а не по принципу - хоть какое говно, лишь бы посвежее. И на таком субстрате умное голосование будет прям супер-пупер, а не как сейчас - лучше чем ничего, но тоже плохо.
Надеюсь это прочитает ещё кто-нибудь кроме вас - человека, зарегистрировавшегося исключительно для того, чтоб писать комментарии по этой статьёй.
Если под каждым циком будет по 5-10 тысяч людей стоять - арестовывать будет попросту некуда.
вы , видимо не в курсе последней тактики властей...Когда не хватает мест в каталажках , составив протокол , менты вас отпустят...И когда место для вас появится , про вас не забудут , обязательно придут даже через несколько месяцев...
А как это доказать? Вот докажите что вы не кремлебот, я вас внимательно слушаю.
Не очень хорошо я выразился. Вернее было бы сказать - доказать, что вы человек, который только один раз зарегистрировался.
Как ни крути - "кремлебот" такой же гражданин, или я такой же гражданин, не суть. Но, так как на форуме основной механизм демократии это голосования, то нужно точно знать, что один человек = один аккаунт = один голос. Чтоб второй аккаунт нельзя было активировать есть фильтр - номер паспорта. Он не привязывается к аккаунту, а просто хранится в отдельной таблице, в которой даже идентификаторов нет, только один столбец с номером паспорта. И если второй раз пытаться подать заявку на получение права голоса, а номер будет в этой таблице, то такой аккаунт, повторный заявитель, будет просто удален.
В дальнейшем нужно будет допилить самоуправление там. Но у меня времени нет на это сейчас. Об этом нужно поразмышлять, и желательно не в одиночестве.
Ссылки у вас в профиле не нашел.
А это точно был сотрудник? Была версия, что утекло благодаря вот этому, есть комментарии от самого фонда?
Нет. Это http-auth dev-сервера.
Спасибо. А есть подробнее разбор, где видно, что это не продакшен?
Прод и публичный API прода не могут быть закрыты http-auth. Тогда люди на сайт зайти не смогут. Непубличного API на этом сайте нет вообще. А то, что эти значения именно для http-auth, можно доказать, развернув код во что-то читаемое (тут я уже не помогу). Я застал эту историю real-time и проверил сервер, к которому оно подходило.
Просто второй раз отмазка про слив сотрудника смотрелась бы совсем глупо. Особенно после данной статьи, в которой автор показал, что никаких зиродеев или иных технически сложных атак не потребовалось для того, чтобы украсть тот самый ключ от mailgun, который якобы знает ограниченный круг лиц. Во время апрельской "утечки" для получение данного ключа так же не требовалось ничего, кроме простого браузера.
Тут вопросики есть к самой фбк. Зачем собирать емайлы и давать возможность скомпроментировать своих сторонников? Т.к. по емайлу с 99% вероятностью можно найти человека. Мне идея УГ нравится, но я немедленно закрыл сайт УГ кск только они попросили у меня емайл. Какая-то гапоновщина в чистом виде.
Сайт работает и без сбора емейлов - в день голосования без проблем можно найти кандидата. Проблема в том, что сайт скорее всего заблокируют, и вот тогда email останется надежным средством коммуникации.
Не очень понимаю, зачем там оставлять свой основной email ? У меня, например, есть 2 email'а. Один - публичный. Я знаю, что по нему меня могут легко вычислить. Второй - который я нигде не свечу с личными данными. Как меня по нему вычислят ? Я не говорю про сложные методы, если меня точечно захотят пробить спецслужбы. Речь именно про массовую деанонимизацию.
Да и вычислят, и что ? Очень много людей вообще открыто отправляют деньги на избирательные счета оппозиционных кандидатов...
У меня, например, есть 2 email'а. Один — публичный. Я знаю, что по нему меня могут легко вычислить. Второй — который я нигде не свечу с личными данными. Как меня по нему вычислят?
И на сайте Навального Вы бы зарегистрировались со вторым, указав вместе с ним свой домашний адрес?
Да и вычислят, и что?
Выше уже давали ссылку:
Десятки сотрудников мосметро заявили о требовании уволиться из-за слитой базы сторонников Навального
со вторым, указав вместе с ним свой домашний адрес?
А точный домашний адрес и не нужен. По большому счёту в случае думских выборов, например, можно указать почтовый адрес и вообще рандомную улицу из своей области. Ну то есть, в случае утечки можно получить данные уровня, что какой-то чувак из тверской области имеет такой-то почтовый адрес. Конечно, хуже, когда человек указывает адрес до дома, тогда круг поиска сужается в городе до десятков квартир, а в случае какого-нибудь села - так вообще почти точное соответствие.
И на сайте Навального Вы бы зарегистрировались со вторым, указав вместе с ним свой домашний адрес?
Если совсем паранойя, то просто бы завел совершенной новый аккаунт типа eirg4189jev2@protonmail.com и указал свой дом (не адрес). И во время голосования зашел бы туда.
Выше уже давали ссылку:
Да, я знаю эту известную историю. Но на самом деле, для них в долгосрочной перспективе это благо. Не стоит работать в таких компаниях, где руководству наплевать на сотрудников.
Не стоит работать в таких компаниях, где руководству наплевать на сотрудников.
У нас госкомиссии - это под 60 млн рабочих мест. Всем 60 млн не стоит там работать? А где тогда всем работать?
Все 60 миллионов и не уволят. Уволят максимум несколько тысяч. Для них прекрасно найдётся место в частных компаниях.
То есть остальным стоит работать в тех компаниях, где плевать на сотрудников?
Место то может и найдется, но частник тоже не обязан сотрудников любить, и ему платить изгоям выше рынка смысла нет. Так что улучшения условий ждать - очень оптимистично.
Там не айтишники, за ними бегать с оферами не будут.
Место то может и найдется, но частник тоже не обязан сотрудников любить, и ему платить изгоям выше рынка смысла нет. Так что улучшения условий ждать - очень оптимистично.
Почему изгоям ? У нас в Беларуси наоборот при трудоустройстве в частную компанию был плюс в карму, если человек был уволен по политическим причинам.
И почему выше рынка ? Вы же понимаете, что если вас в компании сегодня увольняют за политическую позицию, то завтра могут заставлять бесплатно овертаймить, а послезавтра называть начальника "мой господин". В любом случае, это рабская психология, и оправдывать это - недальновидно. Иначе в конечном итоге получите Беларусь, где большинство людей находятся в рабском положении и не могут/хотят даже поднять голову.
В карму может и плюс, но условия от этого лучше не станут. Хуже - могут.
Рабская психология у 60+ млн, но это вы как-то молчаливо оправдываете. И да, их и овертаймить заставляют, а они молча делают.
От Беларуси тут отличие только в том, что у едра пока 28%, а не 3%. Поэтому пока выглядит чуть приличнее.
Тоже напишу, что техническая безграмотность поражает. Поражает, что у людей хватает желания и сил разварачивать бубернетесы и писать ямл деплои для приложений, но не хватает времени для поднятия и настройки VPN и 2fa для админок.
Скорее не безграмотность, а отсутствие здравой доли паранойя. Я, например, "админ локалхоста" и вообще с докером никогда не связывался (мне по душе установить приложение через пакетный менеджер в систему, а не запускать контейнеры), но у меня везде подключена 2-факторная авторизация, рандомно сгененерированные уникальные пароли из нескольких десятков символов, настроено шифрование, наружу не открыты порты сверх реально необходимых и т.д.
Как аргумент, почему Вы пишите об этом сейчас, Вы приводите посты от Telegram-канала «dataleak», но он уже писал о якобы продаже базы данных УГ ещё в начале июня, а сейчас рекламирует Ваш пост. Количество строк в новом якобы сливе 191426, даже меньше количества прежней слитой базы и не похоже на полный слив, каким Вы пытаетесь его выставить
уже после того, как набор почт от УГ был выставлен на продажу, а затем слит
Из всех доказательств в публикации есть только скриншоты, а времени, прошедшего с заявленной даты обнаружения уязвимости оказалось достаточно для исчезновения всех кешей, которые могли бы подтвердить её существование.
Учитывая количество лжи на подобные околополитические темы, считаю невозможным верить скриншотам с пустого аккаунта. Есть ли у Вас другие доказательства? Например, письмо с ответом на Ваш bug report?
Привет, да, я зарегистрировался в момент написания поста; причина этому проста - это мой псевдоним, а настоящий профиль на Хабре и других ресурсах с целью безопасности (и утешения моей паранойи) я оставлю вне публичного поля зрения. С dataleaks я никак не связан, и кстати говоря, именно от них я узнал о утечке и понял: "А вот надо было сразу писать, и не надеяться на ФБК в этом вопросе". Письмо? Да пожалуйста, у меня нет цели дискредитировать их безосновательно.
Но я оставляю за собой право сообщать о случившемся публично, даже в ущерб репутации Умного Голосования.
У этой истории есть и личные начала - я зарегистрировался в УГ на первой неделе июня, и естественно обнаружил свою настоящую почту и в утечке, и в логах.
Про утечку: в одном из источников есть ссылка на бесплатную утечку (с Вас OCR и удача, если ее не удалили) - часть почт, что я взял для теста из логов сходна с почтами в утечке.
Пожалуйста, не используйте дату регистрации как базу для Вашей аргументации.
настоящий профиль на Хабре и других ресурсах с целью безопасности (и утешения моей паранойи) я оставлю вне публичного поля зрения.Понимаю Вас.
Пожалуйста, не используйте дату регистрации как базу для Вашей аргументации.Я не использую дату регистрации в качестве аргумента для опровержения Вашей публикации. Я использую дату регистрации как одно из оснований моего недоверия к ней.
Письмо? Да пожалуйста, у меня нет цели дискредитировать их безосновательно.Вы не так меня поняли, Вы отправили скриншот, я же хотел увидеть полный файл письма со всеми заголовками и контентом чтобы была возможность проверить DKIM и закрыть этот вопрос. В ProtonMail для экспорта письма можно нажать стрелочку вниз справа от корзины и выбрать «Export». Ещё лучше будет добавить файл письма в публикацию чтобы никто не сомневался в правдивости.
P.S. Уже после написания комментария, с помощью подсказок других участников я убедился в правдивости наличия Kubernetes на домене. И всё же, если хотите, можете выложить файл письма в публикацию для будущих поколений, которые не увидят кэш.
Но я оставляю за собой право сообщать о случившемся публично, даже в ущерб репутации Умного Голосования.
А для чего вам это было нужно? Вы не сторонник ФБК/УГ?
Я понимаю, если бы они дыру оставили и подвергали пользователей опасности — тогда публичное письмо было бы полностью оправдано. Или если бы это произошло в мирное время, а не когда до выборов остался месяц. А так, учитывая что происходит у нас сейчас в стране; какие тенденции и что у нас и так очень маленькие шансы на какое-то нормальное будущее…
Сливать репутацию тем, кто с этим пытается бороться и сидит за свои убеждения, да ещё перед самым важным событием… Этот слив будет иметь последствия в виде быть может нескольких дополнительных процентов у ЕР, я надеюсь вы это осознаете.
Почему, те, кто борется за убеждения не нашли в себе смелости:
рассказать о проблеме?
хотя-бы предупредить пострадавших (есть контакты, можно было по ним сделать рассылку)?
Ну автор не предупредил, что слил базу почт. А закрытая дыра проблемой не является.
Дыра уровня: наша админка попала в выдачу гугла, всё-таки не требует какого-то сложного понимания, что информация была многократно скомпроментирована.
Про «автора» что «слил базу», в принципе не понял.
Учитывая что всё было уже во всех поисковиках проиндексировано, открыт доступ был оооочень долго, чтобы им могли воспользоваться «толпы», к сожалению. :/
"Могли пользоваться" - это грустно, но "пострадавших" оповестить все ещё невозможно, ввиду эфемерности их существования.
Там, простите, реальных пострадавших хватает.
Приношу извинения, не распознал иронию в вашем комментарии, когда он пришёл мне в почту отдельно от всей ветки. :)
На фоне отравлений, убийств, посадок и выезда из своей родной страны очень легко представить как на одной чаше весов была вот эта честность, на второй чаше весов — понимание, чего эта честность может стоить в сентябре.
Но это конкретно моя точка зрения и моя система ценностей. Для вас возможно эта цель не оправдывает средства.
1) На фоне заявлений о том, что тот кто находится у власти врёт, вероятно честность - более выйгрышная стратегия, иначе, если все волки серы, какая разница кто лидер?
2) я рассуждаю исключительно из опыта работы с инцидентами в ИБ в ИТ, а не морали. Как правило, утечка рано или поздно всплывёт. И лучше самому рассказать как обделался и что ты сделал, чтобы это не повторилось, чем потом отбиваться от ежедневных новостей вида: «хакеры опубликовали базу е-мейлов жителей города N из умного голосования».
1)
какая разница кто лидер?
На самом деле никакой. Главное, чтобы менялся каждые 4-8 лет. Первые 8 и этот был неплох.
2) хоть один пример где банки признали слив сможете вспомнить?
https://www.rbc.ru/finances/03/10/2019/5d961b359a794728753d4820
https://www.rbc.ru/finances/24/07/2020/5f1b07f89a79478656194739
https://habr.com/ru/news/t/475460/
Я думаю, вы можете всё легко найти в интернете, подставив нужное название в поиск: "компания X признала утечку данных".
«Уже сейчас можно сказать, что, исходя из формата утекших данных, утечка произошла не из внутренних систем банка», — сообщили в пресс-службе
«Было выяснено, что эти сведения были актуальны по состоянию на 2016 год. [...]Однако, журналисты «Известий» смогли связаться с несколькими клиентами ВТБ, позвонив им по телефонам, указанным в полученной части базы данных. Часть ответивший на звонки людей подтвердили, что у них в настоящий момент есть вклады в банке ВТБ, а один клиент даже назвал сумму, которая полностью совпала с указанной в слитой базе данных.
Источник РБК в одной из компаний в сфере кибербезопаcности полагает, что, судя по содержанию «тестового куска» базы на 200 человек и наличию в нем служебных полей W4, злоумышленники физически вынесли из банка полную резервную копию базы данных клиентов
У вас ни в одном из примеров банк даже близко не признал ничего, кроме факта наличия десятков-сотен записей, к которым получили доступ журналисты.
1) Вы просили факт признания. :) я специально нашёл то что Вы попросили, а не подумали/додумали/не озвучили.
2) я не очень понимаю, зачем мы ищем сходство одной организации с другой организацией, пытаясь аппелировать к «а вот эти, тоже так делают».
Тогда уж выбрали-бы сразу Фейсбук с его крупнейшей утечкой, на которую им пофигу или вспомним историю про РЖД+ВТБ и их поведение по отношению к heartbleed? :)
Какая-то тупиковая дискуссия.
В чём ваш тезис?
ФБК молодцы и все правильно делают или что?
Просто посмотрели как взрослые дяди "исключительно из опыта работы с инцидентами в ИБ в ИТ, а не морали" работают с подобными проблемами. Банк - это не Фейсбук, и не РЖД, он должен быть символ безопасности и доверия, и на это очень много денег тратят и знают что делают.
И "самому сознаться как обделался" они жизнеспособным вариантом не считают. Так что ФБК может и не молодцы, но вы предлагаете вариант поведения весьма так себе.
достаточно для исчезновения всех кешей
На 20:50 Мск главная страница www.rus.vote в кеше bing'a действительно выглядела кубернетесообразно.
По запросу «Kubernetes Web View» в гугле сегодня утром кроме статей о том как его настраивать, действительно присутствовала пара ссылок на перечисленные в начале статьи сайты.
Из всех доказательств в публикации есть только скриншоты, а времени, прошедшего с заявленной даты обнаружения уязвимости оказалось достаточно для исчезновения всех кешей, которые могли бы подтвердить её существование.
Попробуйте загуглить site:rus.vote
На момент написания комментария 73 страницы доступны для просмотра через "Сохранённую копию".
Если бы им зарепортил о проблеме только один человек…
Ну и ниже в комментариях про «поищите правильно», уже указали.
Просто не все писали об этом статьи.
Самое грустное - это не слив, а реакция на него. В итоге ни публичного комментария, ни рассылки пострадавшим. В бизнесе, так уже делает любая шарашкина контора уже, а тут…
Короче, грустно. :/
Расскажите кто-нибудь, а зачем вообще на сайте масштаба УГ такие технологии как Kubernetes? Сайт же простой -- проще некуда, его перекинуть куда-то -- как 2 байта переслать архив скопировать, не?
С Kubernetes дел не имел, но выдвину теорию:
Если не ошибаюсь, это пятое зеркало. И, наверное, не последнее. И сайт у них не один. Может просто в какой-то момент надоело "архив пересылать"?
Дело в том, что там не один УГ, сотня сайтов. Нагрузка на них обычно нулевая, но иногда бывает довольно серьезная (1000 запросов в секунду, например). На первый взгляд возможность легко масштабировать инстанс кажется очень привлекательной.
Лично я резко против Kubernetes, потому что он сильно увеличивает complexity проекта. Нужно быть хорошим специалистом именно в Kubernetes, чтобы успешно им пользоваться и не накосячить. Различных неожиданных проблем, в том числе и с безопасностью, я видел очень много. А цена ошибки там максимальная: полный отказ сервиса, потеря всех данных, утечка всех секретов.
Безусловно, с голым Линуксом тоже всё это есть, но там и продукты более зрелые, собравшие все очевидные грабли, и айтишники на уровне рефлексов впитали некоторые вещи. Не светить лишними сервисами наружу, не оставлять незапароленные СУБД, проверить бэкап и восстановление, делать хороший ssh-ключ, запретить root-логин по паролю, исключить брутфорс паролей, не раздавать директорию .git через веб, не хранить секреты в гите, выключать отладочную информацию в проде, считать опасным любой пользовательский ввод, не писать свои алгоритмы шифрования...
Всё это мы знаем, потому что годами читаем страшные истории чужих ошибок. У меня 15 лет опыта работы с традиционными linux-серверами, хотя я даже ни разу не админ. Это в два-три раза больше, чем у самых опытных Kubernetes-девопсов. А большинство «специалистов» изучили его месяц назад по курсам «Kubernetes за 30 минут». Люди просто еще не прошли по всем граблям.
Безусловно, с голым Линуксом тоже всё это есть, но там и продукты более зрелые, собравшие все очевидные грабли, и айтишники на уровне рефлексов впитали некоторые вещи
На голом линуксе абсолютно те же ошибки, без всяких кубернетисов наружу торчит кучу сервисов. Дело не в сырости кубера, а в подготовке специалистов, от сервиса общие правила подхода к безопасности не зависят. В данном случае банально доступ к вебморде не был ограничен на уровне сети, точно так же могла в интернет смотреть админка любого другого сервиса.
Одна статья, три комментария. Ребята, очнитесь вас разводят как лохов.
Стандартная ситуация в ИТ.. Фигак-фигак и в продакшн. Просто с кубером это стало еще быстрее и одного кодера применяют ко всему.
Когда дедлайн позавчера, даже если и были идеи сделать по человечески , они пролежат в бэклоге, пока не выстрелит.
Я всё гадал почему УГ (унылое ..о) везде пишут? а оно Умное! вот такой я нехороший))
KubeWebView - вебпанель для доступа до инфраструктуры Kubernetes.
но зачем? есть же Lens, который даёт всё то же самое, только не надо ничего никуда устанавливать, и соответственно риск случайно открыть то что не надо всему миру чуть менее чем полностью отсутствует…
Фонд пишет, что данные слил Фёдор Горожанко https://navalny.com/p/6490/
Это про другой сайт и другие данные.
Только этот пост, к этой статье - никакого отношения, не имеет.
Но даже в статье по ссылке, факт того, что уволенный сотрудник всё ещё может авторизоваться в сервисах организации, говорит о многом с точки зрения ИБ в этой организации...
Мне кажется, что Фонду пора выпустить новую статью с разоблачением о впустую потраченных финансах спецслужбами (или кем-то там ещё) на подкуп их бывшего сотрудника...
Судя по информации от Bing (смотри скрин в статье), дата индексации: 04.03.2020 для их админки кубернтейтс, уже тогда можно быдло просто погуглить и получить всё бесплатно...
Обосрались эти клоуны и черт с ними. Мне одинаково омерзительны любые политики. Удивляюсь как кто-то топит еще за них, мда. И эти люди еще рвутся к власти.. а у себя даже не могу порядок на сайте навести. Страшно представить, что бы было, когда они пришли бы к власти
Ну поскольку сейчас с госуслуг сливают данные, то хуже бы не было.
А вообще можно сколько угодно не любить политиков, но это не помешает им запретить летать в Египет, кушать хамон, понять налоги, пенсионный возраст, цены на квартиры и коммуналку, запретить ходить в ресторан и штрафовать за отсутствие перчаток.
Так что люди, которые это уже поняли, за когото топят, да.
Вряд ли вас будут пресовать за то что вы зарегистрированы на госуслугах. В России проблема персональных данных актуальна, но в конкретном контексте, проблема не в этом, а в последствиях которые могут настигнуть людей, которые как то поддерживают оппозицию. Одно дело если вам будут звонить и предлагать зубные клиники, а другое если вас уволят с работы.
Это вы фантазирует на вопрос "что бы было, когда они пришли бы к власти" или о чем-то своем?
Это комментарий на ваши слова:
Ну поскольку сейчас с госуслуг сливают данные, то хуже бы не было.
Решил возразить вам, так как вижу принципиальную разницу между персональными данными слитыми с гос услуг и данными слитыми с УГ.
Я и не утверждал, что разницы нет. Но напомню, что увольняли деанонимизированных по слитым данным с госуслуг как раз.
Да и вообще не уверен, что слив с госуслуг безопаснее:
https://www.rbc.ru/society/21/07/2021/60f802679a79476851823a7b
Слово порядок слишком размыто. Я думаю там порядок на столько на сколько позволяют ресурсы. У государства гораздо больше ресурсов что бы навести «порядок». Но, например я (а я не истинна в последней инстанции), не вижу НИ ОДНОЙ стороны жизни обычного человека в России, которую можно было оценить как удовлетворительную. Для этого существует институт власти, у которого есть законы, один из которых гласит что власть ДОЛЖНА БЫТЬ СМЕНЯЕМОЙ. Может вы и правы и было бы хуже, но во всяком случае была бы возможность ещё раз сменить управленцев.
Еще раз спасибо, что указали нам на проблему! Мы написали подробный пост про то, в чем мы ошиблись и что сделали, чтобы это не повторялось: https://habr.com/ru/post/569176/. Заодно отвечаем и на вопрос, стоит ли принимать за чистую монету "слитые базы Умного голосования".
А можно было обойтись без вранья в заголовке?
и, да. вы не обязаны писать про ФБК никаких дисклеймеров
Интересная и грустная конечно в России ситуация, людям не дают выбирать того кого они хотят, и все что вокруг происходит тоже странно на мой взгляд. Команде Навального желаю учится на своих ошибках, и не строго судить своих соратников за оные. Все мы люди. России хочется пожелать терпения и стойкости. Людям в целом хочется пожелать быть более снисходительными к своим коллегам по цеху, в конце концов все мы живем на одной планете.
Посмотрел на репо этого UI https://codeberg.org/hjacobs/kube-web-view (по сути обертка для kubectl), мысли на этот счёт:
В документации нет и намека на авторизацию UI/ресурса.
Этот UI абсолютно не нужен для работы с кластером
Если хотелось использовать UI - есть Rancher - де факто стандартный UI для работы с K8s
Вывод - тот/те кто это установил совершенно не знал что делает (саботаж) или осознанно открыл весь кластер.
Я больше всего не понимаю кто боится показывать свой Email? Мне, например, абсолютно все равно "слили" его или нет. Я и так могу не стесняясь сказать поддерживаю я Навального или нет, регистрировался в Умном голосовании или нет, и если да, то тоже без проблем объясню зачем и почему.
В чем опасность-то?
Да вы уже давно на карандаше. Когда потребуется, тащ маёр начнёт действовать. Дрейф РФ в сторону КНДР продолжается который год и, похоже, разгоняется, так что не исключено, что к иностранным агентам, нежелательным ораганизациям и т.п. на отрезке в лет 10 получим и врагов народа, и членов семьи врага народа.
Заголовок у новости желтушный и не соответствует содержанию статьи. На лицо применяется искусственное обобщение как минимум к двум упомянутым сущностям, пробежав по комментариями нигде не увидел объяснения автора, почему "все данные" и "оппозиции".
Напоминаю (в том числе автору) что ни Умное Голосование, ни тем, чем занимается ФБК не является противозаконным. Противозаконно узурпировать власть и подвергать гонениям всех, кто с этим не согласен. Дисклеймер, где обязательно надо объявить, что российский суд признал деятельность ФБК экстремисткой оставляю на совести автора. Я не вижу необходимости выполнять преступные указы и решения российского суда, кроме каких-то самых крайних случаев, когда мои родные находятся непосредственно в заложниках у российской криминальной власти и им грозит прямая опасность.
Как ФБК* сами слили все данные оппозиции в открытый доступ