Как стать автором
Обновить

Комментарии 472

Я не понимаю темы вообще. Даже если открыто лежит. Не твое-не трогай. Бывает что ширинка расстегнута. Зачем об этом много слов.

Вы что предлагаете-то? Заявить «не считово, удалите!!»? Безотносительно к тому, кто дыру допустил/сделал, безотносительно к тому, кто ее эксплуатировал: дыра была, дыра была эксплуатирована. Не допускайте дыр в будущем, а то может вот так случиться.

Безотносительно тому что допустил, это была бы статья про админку без пароля, умершая в песочнице.

Незаконность угона автомобиля, на означает, что это автомобиль не надо запирать, особенно, если у него в багажнике чужие документы.

Но тот кто её взял «покататься», сядет не зависимо от того закрыта машина была или нет.

Насколько я знаю разница в страховке будет. Если машина была не закрыта - могут отказать в выплатах.

А как страховая докажет что машина была открыта, а не «взломана» той же радио удочкой?

Пробовали радиоудочкой современную машину взломать?)

Все(на сколько я знаю) современные машины с без ключевым доступом так угоняются. Способы защиты без ущерба для удобства есть, но они не безопасны. Т.к. если на ходу машина потеряет сигнал ключа и заглохнет это может привести к аварии.
Потому если машина завелась, дальше пока не заглушишь, вези её куда хочешь.

Есть ещё иммобилайзеры. Если машина его теряет, то сначала верещит, потом громко верещит, потом глохнет.

У меня так, через 60 секунд отключается бензонасос. До этого 30 секунд она прерывисто гудит.

Современная машина, если потеряла ключ, глушит двигатель при первой же остановке.

Даже в пробке при желании можно катить без остановок.

От пробки зависит. Если типичная для подмосковной М-9 "пробка", то да - даже на автомате можно ехать без остановок, а вот если это пробка категории вечернего МКАД перед съездом на М-9, то там минут по 5 запросто стоять приходится (по крайней мере, выйти покурить я успевал).

Это не так. Как минимум, моя сигналка StarLine сначала пару минут громко пищит, а потом отключает двигатель.

Это дополнительная сигналка. А речь идёт о поставляемой защите с завода(на достаточно дорогих авто). И именно те, на которых не нужно нажимать кнопку чтобы двери разблокировались, а запуск двигателя соотв. с кнопки на торпеде.
И двигатель родной сигналкой не глушится сам, т.к. это не безопасно.
Вот ссылка на исследование, какие машины можно завести «длинной рукой» и ехать сколько надо или пока сам не заглушишь.

Взявшего «покататься» могут и не посадить, чем угонщики и пользуются (один вскрывает и уходит, а другой «сел покататься»)

не покататься, а погреться

лет 10 назад, были разборы таких случаев, чуть ли не отпускали, так как было холодно, человек чуть не замерз, вот и пытался "погреться в чужой машине".

Ага и для этого он сломал личинку замка чтобы завести машину.
Недавно один из таких любителей «покататься» ещё и имел наглость подать на пересмотр дела. А то что это была вторая взломанная машина с поломанным замком зажигания(а так же несколько свидетелей и наряд полиции поймавший его на месте), не считается.
Ещё какие то «умники» какой год подряд пытаются изменить статью «Угон» и ввести в нее квалифицирующие признаки. Предлагают добавить способ проникновения и хищения, передачу машины в пользование другим лицам, изменение внешнего вида автомобиля, государственных номеров. Т.е. чтобы доказать угон было практически не реально, только если взяли прямо во время взлома.
Даже если человек сел «погреться», это 166 статья УК, до пяти лет. Если полиции говорит иначе, она в этом заинтересована(не обязательно финансово). Это разъяснение верховного суда.

Но документы-то из багажника эта посадка не вернёт...

Я не хочу скатываться в виктимблейминг и считаю, что вина в подобных случаях всегда на похитителе. Но ответственность с ним делит тот, кто оставил дверь открытой - мог предотвратить, но не предотвратил.

Но тот кто её взял «покататься», сядет не зависимо от того закрыта машина была или нет.

Он сядет, в зависимости от того, словят его или нет, и что решит суд.

Если бы все, кто угоняли машины, непременно садились бы, то никто бы не угонял.

Сядет он без вариантов, суд решает только на какой срок.
Вопрос с отловом конечно актуальный, но централизованная система камер угон значительно усложняет. В Нерезиновой с вводом камер угоняемость сильно упала и продолжает падать, т.к. отследить машину стало куда проще.
В чем проблема поменять номера сразу после угона?
При достаточной плотности камер это не помешает её отследить(даже если софт не сравнивает модель/цвет по номеру и на фото), а они сейчас чуть ли не на каждом перекрёстке. Плюс угонщика если остановят, ещё и отягчающее будет.

На 01.01.2020г. общее количество угонов 4.778 шт. (2.663 в Москве, 2.115 в МО)*, найдено и возвращено из ранее угнанных 60 автомобилей (1,25%)* (https://liteks.pro/statistics/ugon-moskva)

Как говорит официальная статистика, в Москве угоняют около 7 авто в день, и со всеми камерами и службами находят менее 2% от угнанных.

При таких раскладах, когда "может быть сядет" примерно 1.25% угонщиков, о чем можно говорить?

Как говорит официальная статистика, в Москве угоняют около 7 авто в день, и со всеми камерами и службами находят менее 2% от угнанных.

Не думаю что эти 7 угнанных машин очень активно ищут...А 2% найденных - это скорее всего пацаны накатались и бросили...Ментам не до поиска машин , они серьезными делами занимаются ...Вот я недавно позвонил в дежурную часть ГУВД , чтобы узнать кто является моим участковым ...Дежурный сказал что не сможет мне помочь...Ну , не может -не может , я распрощался и положил трубку...Через минут сорок звонок из полиции , спрашивают с какой целью я звонил в ментовку .Я рассказал , он сказал что может мне помочь и назвал фамилию и телефон моего участкового .Распрощался и уже забыл про эти звонки , через неделю звонок - звонит какой-то участковый ( не мой ) , спрашивает , с какой целью я звонил в ментовку . Я рассказываю , он говорит , можно я подъеду к вам и вы напишете объяснение ! Я рассмеялся и дал добро .Приезжает , берет с меня письменное объяснение и уезжает ...Вы думаете , что этим все и закончилось? Ан нет!
Через пару недель в почтовом ящике обнаруживаю бумажное письмо с марками на более чем 20 рублей из УВД города , где написано что по моему обращению проведена проверка, и изучение материалов показало что по данному сообщению отсутствуют признаки какого-либо состава преступления и административного правонарушения...

Вот так вот ...а вы думаете что менты будут искать угнанные машины ? Ага , три раза )))
У них есть более важные дела...

Когда труп будет тогда и приходите.
Но тот кто её взял «покататься», сядет не зависимо от того закрыта машина была или нет.

Не сядет, если у него есть волшебная ксива и законное право вскрыть машину в поисках преступника. Вопрос только в том, кого считать преступником, коррупционера, или того кто незаконно борется с коррупцией.

Так он заперт. Но можно открыть отмычкой. Вообще по мнению ИТ сообщества автомобиль должен быть сделан из 10мм стали и иметь бронированные окна. И иметь 50 человек вооруженной охраны. А иначе владелец экономит на безопасности и так ему и надо

Я на этот рассказ и опирался. Вообще еще нигде не удалось победить преступность просто улучшением охраны

Зато преступность почти удавалось победить отстрелом...там, где практиковалось, конечно.

преступность почти удавалось победить отстрелом… там, где практиковалось, конечно

На Диком Западе не было бандитов и прочей преступности?
Или вы про сверхмогущественное государство, отстреливающее преступников, а ля «выбраковка» Дивова?
На Диком Западе не было бандитов и прочей преступности?

Если нет законов, то нет и преступников, очевидно же.

По сути ж это голосование граждан, о том — что они считают преступностью. Если есть более менее общее мнение — общество придет к равновесию а граждане будут в том числе шерифов выбирать и делегировать им часть работы.


Правда для тех у тех кто не подходит под определение гражданина (по полу или цвету кожи например) — права будут ровно те что им выдали граждане. У тех кто подходит но почему то в данный момент права гражданина выполнять не может (в перестрелках руки потерял или болеет или просто ну не умеет метко стрелять и не хочет учится) — права будут только те что готовы поддерживать другие граждане.


И как быть например специализированному врачу который учился другому в таком обществе? охрану нанимать? Или все же учится хоть как то стрелять и купить ствол?

А что в таком обществе делать тем, кто ничего кроме как стрелять, не умеет? И умения врача предложенного в качестве примера, будут явно меньше тех, у кого к этому талант и много опыта.

Вы конечно можете и дальше поразмышлять, но вполне очевидно, что способность стрельбы врачем, будет нивелирована при определенном уровне навыка у стрелка.
А вследствие этого, в таком обществе, условному врачу, придется платить им либо за охрану, либо за то что их навык выше. Но все же конечно лучше второе, т.к. вдруг его не заметят или ещё чего)

Да и в общем то, врача в таком обществе трогать не станут, ведь его услуги в деле стрелков весьма, где-то пуля случайная прилетит, а где-то "клиент" не успевает все средства отдать, спрятал там или ещё чего.

С другой стороны, стрелку то уж точно лучше быть единственным охранником, которому платят за то что-бы не было этого самого права стрелка, и никто не мог получить над ним конкурентного преимущества, например потому-что и нет возможности достать конкурентное оружие.

И даже если где-то, пока-что остается, такое общество стрелков, им стоит задуматься, о том что-бы проголосовать за себя в качестве охранника. А то конкуренцию с охранниками из других более развитых обществ, стрелки явно не выдержат(те которые могли выдержать, уже все стали охранниками или находятся в процессе).

Что делать? Ограничить право стрелять просто по желанию. Серьезно ранил или убил? Будь готов объяснить группе случайно выбранных граждан и шерифу что ты все же прав был. Словами. Если граждане решат что все же в этом случае стрелять не стоило — получи проблемы.
А чтобы было поменьше риска с такими разговорами — граждане могут собраться и записать что они считают — правильным. На бумаге.


Ой у нас потихоньку и полиция и суд и парламент появились в зачаточной форме -:)

Мне кажется тут больше подойдёт другая аналогия:

Купил дом, купил вместе с дверью и замком. Но дверь закрывать не стал.

Мимо проезжает машина гугла, фотографирует для стритвью панорамы, фотографирует открытую дверь и интерьер прихожей.

Ну тогда уже скорее не закрыли окно на терассе, и на гул мапсе видно бумаги на столе. Просто тысячи и миллионы людей которые заходили на этот сайт не видели этого кабинета

Главное что-бы потом за эту фотографию, не стали блокировать гуглкарты, а то ведь в прихожей могло быть запечатлено что-то преступное, а виноват останется гугл.

Ну, в зависимости от ценности содержимого машины и от того, кому оно принадлежит. Перевозить собственные вещи (хранить собственные данные) можно на чём угодно, а инкассаторские и дипломатские машины бронируют не просто так, и к этому есть требования, и если вдруг ваш банк решит везти пару тонн золота на серийной тойоте без охраны и будет ограблен, к банку справедливо возникнут вопросы.

А утекли деньги, или гос тайна? Или по вашему учитель должен нести домашние работы в окружении вооруженной охраны?

Организация, по причине собственной халатности и некомпетентности, допустила утечку персональных данных своих сторонников. Отличный кейс, особенно для оппозиционной организации в РФ. Сразу же растет уровень доверия и конверсия траффика.

Не понимаю за что вас минусуют

А как эта аналогия вяжется с доступом к консоли управления сервиса, которая гуглилась прямо по домену, автор исследования, так и нашёл её.

И чтобы это в поиск попало, нужно было ничего не делать - пару недель.

Ну и оставим за скобками, что кубирнейтс даже из коробки, не даёт тебе так выстрелить себе в ногу, т.е. его ещё и поправили, чтобы допустить данную утечку.

Мне тоже показалось, что похоже на саботаж.

Не факт.

Такие настройки могли сделать специально для внутренней сети, а контур «защитить» иным способом, а потом кто-то ошибся в другом месте.

Вход в такого рода настройки без авторизации - это саботаж. Защита контура делается в дополнение, а не взамен. Я понимаю, бритва Хэнлона, все дела. Но очень уж много тут глупостей должно было сойтись, чтобы обойтись без злого умысла.

Да все ошибаются…

Если нет офицера безопасности, что тестирует приложение или кого-то, кто выполняет эту роль, рано или поздно, будет специфический выстрел в ногу.

Может быть, ещё, что временно давали доступ, но забыли закрыть…

Старая добрая классика, что один админ настроил что-то неожиданным образом для другого…

Может быть, сломали при каком-нибудь переезде инфраструктуры…

Если бы был умысел и план, мы новость обсуждали не на профильном ресурсе, но может, я и не прав, это ИМХО.

Если нет офицера безопасности, что тестирует приложение или кого-то, кто выполняет эту роль...

Ладно еще это был бы какой-то местячковый онлайн магазинчик администрация которого могла бы подумать "да кому мы нужны, кто будет нас взламывать?". Но тут-то речь идет об организации, у которой есть достаточно влиятельные враги которые не то что могут, а скорее гарантированно будут атаковать. В такой ситуации игнорировать вопросы безопасности уже не просто непрофессионально, а откровенно самоубийственно. И то, что на такое самоубийство они пошли поражает.

После того, как в соседней теме указали, что разработчики, по сути, сами все отправляют прямиком властям https://habr.com/ru/post/569176/comments/#comment_23288956 о каких вопросах безопасности можно вообще рассуждать?

Я бы сам в жизни бы не догадался посмотреть, есть ли там Яндекс Метрика, потому как насколько одаренными надо быть, чтобы разместить там Яндекс метрику?!

Если в открытую машину сел полицейский по служебным делам — то он не сядет (как в случае с данными ФБК)

Даже в сказке к добрым розовым поросятам приходит злой и голодный волк.

В сказке волк уходит, когда поросята прячутся в обычном доме, сделанном из кирпича. А в сказке по мотивам ит-безопасности поросята не спаслись бы от волка даже в бетонном доте, окружённом пулеметами, колючей проволокой под напряжением и рвом с крокодилами.

Особенно если дверь оставить открытой.

Почему вы так негодуете от ИБ?

Хотя трудно это назвать сферой ИБ, скрытие админки из поисковых выдач, и закрытие хотя-бы простым паролем( даже одна цифра спасла бы от прохожих ), логов, это не то что-бы прям кирпичный, но все таки дом с 4 стенами, крышей и закрытыми на крючок дверьми, пускай его видно и можно открыть в щель.
Это конечно не спасет от недоброжелателей, но все таки хотя-бы от какого-нибудь Hello World, начинающего доморощенного ИБшника, ресурс будет скрыт.

я бы скорее «волк и семеро козлят» сказку привёл… вот там то как раз с точки зрения безопасности и взломщика всё показано наглядно… и обучение и фишинг…
Даже в сказке к добрым розовым поросятам приходит злой и голодный волк.

В сказке для волка всё закончилось плохо.

Это в английской версии волка сварили и съели, в русской он просто обжегся и убежал.

Вроде бы да, но содержимое ширинки принадлежит только тому, кто её (не) застегнул. С провайдерами данных ситуация другая — люди доверяют им свои данные, а компании несут ответственность за их сохранность и приватность. Хотелось бы, чтобы несли.

А свой личный сайтик со своими личными данными, разумеется, каждый волен оставлять открытым

люди доверяют им свои данные, а компании несут ответственность за их сохранность и приватность . Хотелось бы, чтобы несли.

Тут не просто "хотелось бы". Если внимательно почитать Закон о ПД и все связанные с ним законы и постановления (там конечно каша юридическая, точнее спагетти, но разобраться можно), то станет ясно, что "оператор ПД" просто обязан обеспечить их сохранность. И отвечает за их сохранность.

Иными словами, если все так, как я понял из статьи, то есть факт нарушения закона со стороны ФБК (необеспеченние достаточных мер по сохранность ПД). Умышленного или по халатности.

почему вы думаете, что адрес электронной почты является персональными данными? Какой персоне принадлежит адрес ahmed_yurlanov1988@protonmail.com?

Вы, конечно, правы. Оторванный от других данных адрес электронной почты (равно как и номер телефона, номер бланка паспорта) ПД не являются.

Но, тем не менее, ответственность за сохранность ПД лежит на операторе ПД. И в законодательстве (закон и смежные с ним документы) прописано как оператор должен их защищать.

Я старый и у меня паранойя, поэтому со стороны этот категорически наивный "слив" выглядит (ИМХО) как двухэтапная провокация:
1. Рекламируем УГ*. Делаем рассылку на предполагаемых "борцунов с рыжимом".
2. Открываем доступ в админку с доступом к логам и индексирируем поисковиками.
Результат: на руках организаторов фактически легализованная табличка с данными "борцунов". При том количестве дампов этих данных, которое сейчас появится в продаже, сделать их "белыми" (например в ходе изъятия) станет совсем несложно.
PS ИМХО конечно. Хочу ошибаться в целях организаторов.

1. Рекламируем УГ*. Делаем рассылку на предполагаемых «борцунов с рыжимом».


Остальное лишнее. У вас уже есть персональные данные. Перед кем вы собираетесь их легализировать?

На этапе 1 данные "грязные". Полученные незаконным путем с помощью провокации. Их ценность для оперативной работы, в качестве материалов расследования, в суде, стремится к нулю. Еще и самому подставиться можно. Гораздо лучше нанять фрилансера за $500, чтобы нигде не светиться.
После этапа 2 данные фактически легализованы с, условно, формулировкой: "собраны неустановленными третьими лицами, опубликованы в результате неисправности технических средств третьих лиц, изъяты в рамках борьбы с нарушением ФЗ о ПДн". Даже эта публикация, может в итоге стать одним из подтверждений "неисправности технических средств".
PPS Если у вас паранойя, это не значит что за вами в самом деле не следят...

Их ценность для оперативной работы, в качестве материалов расследования, в суде, стремится к нулю

А что, предоставление своих персональных данных кому угодно уже является подсудным делом?

Если за вами следят из розетки - это точно паранойя ;)

На этапе 1 данные, во-первых, достоверны, так как получены фактически напрямую, а во-вторых, вполне законны - фейковые сервисы для сбора данных о пользователях для последующей поимки используются во всем мире, только не для преследования оппозиции, конечно, а для цп, наркокартелей и т.д.

На этапе 2 данные для справедливого суда бесполезны, доказать их достоверность невозможно. Я видел эти "данные", это обычный текст, список мейл-адресов.

Если следовать текущей букве закона, то регистрация на данном сайте никак не может образовывать состав преступления. Даже если буква закона будет изменена, закон обратной силы не имеет и уже свершившиеся регистрации ничего не дают.

Если не следовать букве закона (а главная угроза как раз в неформальном давлении на зарегистрировавшихся) - то законность получения данных вообще не играет никакой роли.

Даже если буква закона будет изменена, закон обратной силы не имеет и уже свершившиеся регистрации ничего не дают.

Вы как будто бы не заметили произошедшего два месяца назад?

закон обратной силы не имеет и уже свершившиеся регистрации ничего не дают.

Это в нормальном правовом государстве закон обратной силы не имеет. У нас же в России один из последних законов очень даже имеет обратную силу...Если вы несколько лет назад перевели в ФБК 100 руб. , то вас смело можно объявлять сейчас иностранным агентом !

Я не понимаю темы вообще. Даже если открыто лежит. Не твое-не трогай.

Ну да, "джентльменам верят на слово". Но таких пока не завезли - китайцы ещё не освоили производство.

В детстве обычная картина. Две орущих мамаши и рыдающий ребёнок:

- Почему у тебя Петина игрушка?

- Я нашё-ё-ё-ё-л!

Речь идёт о персональных данных граждан, не понимаю чего плохого в публичной огласки ЗАКРЫТОЙ уязвимости.

Раньше случайные взломы были через Webmin, установленный домохозяйками, теперь инструменты усложнились, зарплаты выросли, и механики пролюбливания всяких админок сохранились. Ну и да, публичные облака такие публичные.

Я вот не понимаю: для того, чтобы это всё устанавливать-настраивать, эти все кубернетесы, поды, django, ганимеды — какой-то же квалификацией надо обладать? Те, кто это всё устанавливал-настраивал — наверное, через этот же сайт www.rus.vote и заходили/конфигурировали?? И при этом их совершенно не смутило, что для этого никакого логина-пароля вводить не надо??? Или они считали, что «security by obscurity» — это норм, и достаточно просто нигде не «светить» адрес сайта www.rus.vote?

Чтобы всё это установить и настроить как попало не нужна квалификация, достаточно «быть в тренде» и «на хайпе»

Для настройки такого можно остановиться на чтении мануалов и хеловордов. Часто в них даже пишут "не делайте так на проде" или "эти конфиги даны для примера, смените пароль на ваш"... но обычно именно эти пункты и пропускают.

Обожаю, когда пишут "не делайте так на проде", а как делать на проде - не пишут. Начинаешь гуглить, как делать Х на проде, а там либо точно то же самое, либо сразу делают суперзамороченную версию с кучей нод, балансировщиков и фиг знает чего, и не понятно, как сделать чтобы просто работало.

Потому что как надо делать получается из множества "все возможные варианты" минус множество "как не надо делать". То есть опыт. Поэтому зарплаты 300к/сек вполне оправданы для девопс

Никто там особо не прятался. На IP одного из доменов, которые рекламировали по всем углам, висела база с логином по умолчанию и без пароля, причём настолько долго, что её успел найти и проиндексировать shodan, а затем через него нашли другие люди, слили и удалили содержимое (теоретически там ещё было возможно удалённое выполнение кода). Да и достаточно было посмотреть поддомены условного fbk.info и ужаснуться количеству того, что без всякой авторизации (либо с дефолтными кредами) общедоступно. Неизвестно сколько бы ещё это всё провисело в таком состоянии, если бы не какой-то случайный товарищ, опубликовавший слитые данные.

Что такое «логин и пароль по умолчанию» в данном случае?

Для условного mongodb это может быть пустой логин и пустой пароль.

Про «условный» монго я понимаю. Условно могло бы быть вообще что угодно. Но вы пишете так, как будто это не про условную ситуацию.

Пишу так, будто бы ещё в апреле отправил в ФБК информацию об открытых служебных ресурсах в .fbk.info (docker registry, k8s, cAdvisor, etc), на что получил ответ в духе "нам об этом известно, скоро напишем про это статью". Но почему-то в статье оказалось написано не про админов ФБК, а про одного из разработчиков, который пилил интеграцию с mailgun. Выглядит так, будто бы на SMMщиков денег хватило, а на админов нет.

Не про разработчика, а про менеджера. И не пилил интеграцию, а использовал.

И я спросил про «логин и пароль по умолчанию», потому что про остальное я знаю, а про это не знаю.

Жду такую же статью с извинениями перед менеджером/разработчиком, Гриша.

Я уже не в том положении, чтобы что-то с этим сделать. Только пошутить могу. Но не буду.

Ну, могу предположить варианты:

sa

pgadmin

root

В большинстве инсталляций удалённый доступ им запрещён, но некоторые включают...

Персональные данные сторонников ФБК* наверняка (146%) получены другими путями для которых и нужен был закон Яровой.

Highly likely.

В нашем цифровом мире единственный выход не спалить персданные своих сторонников - не хранить их никак и нигде. Любой смартфон, любой ноутбук, любой сервер - так или иначе под контролем спецслужб - наших или забугорных.

Вы забыли пункт "и не собирать эти данные".

*и не хранить дебаг логи где они светятся в открытом виде

В случае "Умного Голосования", действительно, вполне можно было и не собирать данные. Просто сделать сайт, где выбираешь регион и видишь когда там выборы и кто самый перспективный из оппозиции.

И этот сайт, конечно, не заблокируют в нужный момент

Вообще то @smartvotebot

Они объявляют свои рекомендации в последний момент перед выборами, когда кандидатов уже невозможно снять. К этому времени, с большой вероятностью, сайт работать уже не будет.

хватило бы канала в телеге.

телега есть не у всех

да и хоть и частично, но телегу в рф блокировали, в отличии от смтп.

Не знаю как у других, но кажется безуспешно везде. Поломали кучу сервисов. А телега как работала так и работала. Разве что коннект был по 2 минуты.

В России блокировали и продолжают блокировать зарубежные почтовые сервисы, что также влияет на доставку.

https://ntc.party/t/email/400

То-то я не смог на mos.ru зарегистрироваться

Google открыл инструментарий для полностью гомоморфного шифрования
Компания Google опубликовала открытый набор библиотек и утилит с реализацией системы полностью гомоморфного шифрования, позволяющей обрабатывать данные в шифрованном виде, которые не фигурируют в открытой форме ни на одном из этапов вычислений. Инструментарий даёт возможность создавать программы для конфиденциальных вычислений, способные работать с данными без расшифровки, в том числе выполнять математические и простые строковые операции над зашифрованными данными. Код проекта написан на языке C++ и распространяется под лицензией Apache 2.0.

Было бы здорово раскрыть аббревиатуры, а особенно аббревиатуру "УГ", поскольку общеупотребительно она означает явно не то, что вы имели ввиду.

Считать, что на Хабре все политически активные и в курсе, что это такое и зачем там регистрироваться -- когнитивное искажение.

Спасибо за предложение, добавил. 

Статья о когнитивныех искажениях в топе недели. Количество замечаний с упоминанием когнитивных искажений увеличина на порядок. (Хотя я с Вами абсолютно согласен, никак не мог понять facebook там или нет, и кто УГ)

Ну так я увидел в правой колонке сайта фразу "когнитивные искажения" и написал её сюда совершенно сознательно. :)

Я не пойму. Неужели имеет место острая нехватка квалифицированных IT-специалистов, которым можно доверять, готовых оказывать посильную тех.поддержку ребятам из ФБК? Хотя бы консультационную.
Почему бы не обсуждать с заинтересованным комьюнити вопросы реализации тех или иных проектов, в том числе — связанных с IT-инфраструктурой?
И это относится не только к ФБК, а вообще к правозащинтым огранизация
1) Специалистов мало
2) Помощь еще надо что бы согласились принять
3) Бесплатный аудит не сработает по множеству причин

Ну вообще есть же Владислав Здольников, вроде грамотный IT специалист, который как раз консультирует ФБК по техническим вопросам.

Ну и Здольников тащем та тоже писал о существовании проблем с безопасностью (причём ещё до запуска УГ), особым откровением в этом плане пост не является.

Не смогу найти пруф (его твиттер давно забанен), но он писал, что «в команде» он был на мэрских выборах в 2013, а с тех пор к нему лишь изредка обращались за разовыми консультациями.

Что тут не понять? Ясный пень в ФБК работали не дети. Данные были выкрадены продажным сотрудником. И это заявила сама ФБК по результатам внутреннего расследования. С именем и фамилией предателя. И даже с суммой и на что потрачены тридцать сребреников. Эта тема чисто для обосрать и посеять сомнения. Предсказываю еще более глубокие минуса. Глядя как не нравится предыдущий мой пост. Ну, не нравится кому-то вера в то, что есть и порядочные люди и их большинство. И что это нормально.

А, сама ФБК заявила, ок.

Они сообщали, что нашли виновного в утечке данных сайта free.navalny.org, а про утечку сайта УГ я вообще только вот сейчас узнал из этой статьи.

Данные были выкрадены продажным сотрудником.

Да вот тоже не очень понимаю минуса к этой идейке.

Засланные казачки там точно просто-таки обязаны попадаться, может даже среди самих программистов по чьей вине в итоге слив произошел. Эти полу-коррупционные методы стары как мир, очень любимы и вовсю используются теми же ФСБшниками. Называется ультрамегахакерский 0-day по-путински)

Всем этим правозащитным явно стоило бы заказывать аудит и контроль над важными проектами у независимых и проверенных иностранных компаний.

На какие шиши?

От засланного казачка никакой аудит не спасет, аудиторы же не следят за происходящим днем и ночью.

Я тоже не верю, что фбкшное хозяйство админили настолько тупые школьники, что все в открытом доступе оставили. Тут же даже не в квалификацию упирается, чтобы закрыть все паролями достаточно иметь толику ответственности, осторожности и здравого смысла. Тем более что сами сайты сделаны явно достаточно профессионально. Думаю, все было открыто умышленно - админа либо купили, либо как-то эффективно надавили на него.

У тебя тут во весь рост Ошибка Выжившего — ты видишь один их факап, но не знаешь сколько таких факапов было предотвращено, в том числе как раз путем обращения к профильным специалистам.

Это во весь рост - неуловимый джо. Защитили от всего на свете, а вот дверь закрыть забыли. Серьезно?

По правде говоря, факапы были на двух основных проектах. Откуда еще что-то можно слить у ФБК я даже и не знаю.

Прекрасный пример показывающий уровень как самих организаций так и их участников.

Забавно что у них специалисты на зарплате, причём рыночной.

Вишенка на торте.

Прекрасный комментарий показывающий уровень как habr’a так и их участников.

Так можно обо всем судить и боюсь что это не совсем верно.

По опыту общения с ФБК, последнее, что они будут делать - что-то обсуждать с комьюнити. Все их решения принимаются непрозрачно и кулуарно.

Представьте, сколько у ФБК желающих дать совет, не зная всю ситуацию, и не нести абсолютно никакой ответственности за последствия. И что половина советчиков — это провокаторы, которые пытаются сделать хуже.

У половины страны сносит крышу от слов «Навальный» и «ФБК». Какие, к черту, комьюнити? Посмотрите, что происходит в Вики на странице обсуждения правок к дискуссионным статьям (политическим или нет).

Кругом враги и провокаторы, понимаю. Так можно оправдать всё, что угодно, например, двадцатилетнее пребывание на президентском посту.

Непонятно, почему надо объяснять преимущества открытых общественных проектов перед междусобойчиками. И устойчивость открытых проектов к врагам и провокаторам, а главное - к неквалифицированным специалистам, по сравнению с междусобойчиками. Кажется это должно быть довольно очевидно.

Вы про обычную практику, применяемую в любой коммерческой организации, говорите «непрозрачно и кулуарно», а всю работу называете «междусобойчиками». Зачем вы так с нами поступаете?

У ФБК больше сотни веб-проектов. Общественности интересны полтора из них. Общественность готова пару раз в год дать ценные советы и повозмущаться в духе «нас не спросили».

Идея общественных проектов возникала в ФБК примерно раз в месяц с 2013 года. Вот результаты: https://github.com/fbkinfo. Практически каждый раз получалось так, что традиционная разработка приносит результат, а общественная — нет.

А ФБК - коммерческая организация? Тогда вопросов не имею.

Что касается того, что общественная разработка не приносит результат - могу предположить отсутствие запроса в обществе. Там, где этот запрос есть, общественная разработка приносит отличные результаты. в той же Википедии.

Вот вы очень хорошую аналогию провели. Посмотрите, что происходит в Википедии с развитием движка. Сплошь и рядом там непростые проблемы, которые никто не хочет бесплатно и быстро решать.

Увы, специалистов действительно очень мало!

Представьте, сколько у ФБК желающих дать совет правительству, не зная всю ситуацию, и не нести абсолютно никакой ответственности за последствия. И что половина советчиков — это провокаторы, которые пытаются сделать хуже.

У половины страны сносит крышу от слов «Путин» и «ЕдРо». Какие, к черту, комьюнити? Посмотрите, что происходит в Вики на странице обсуждения правок к дискуссионным статьям (политическим или нет).

Ассоциативный образ мышления — это легко и приятно. Но вы проводите ложную аналогию, потому что это показалось остроумным.

ФБК — это не аналог правительства страны. Это ~50 человек, которые делают расследования и помогают отдельным желающим выдвигаться в представительные органы власти.

Ближайшим аналогом IT-отдела ФБК является IT-отдел небольшой коммерческой фирмы. Не нужно изображать микро-демократию для эффективной работы.

Правительство распоряжается огромными деньгами граждан страны и имеет все возможности, чтобы разбираться со сложностями, которые вы описали. Причем не путем ареста или отравления несогласных.

Закрытость IT-отдела организации от внешних наблюдателей — это не синоним диктатуры во власти. В закрытый от внешнего наблюдателя IT-отдел можно и нужно набирать специалистов на конкурентной основе, увольнять их за ошибки и нанимать более умных. Почти вся разработка во всём мире так происходит.

Или какие ваши предложения? Проводить выборы в IT-отдел среди народных артистов и известных спортсменов?

Дело не в размере: ФБК распоряжается средствами своих добровольных жертвователей, каждый из которых волен прекратить пожертвования, как только ему покажется, что его средства расходуются не в его интересах.

Правительство распоряжается средствами всех граждан, хотят они того или нет; и сохраняет эту возможность несколько лет, даже если гражданам перестаёт нравиться то, на что расходуются их средства. Поэтому от правительства требуется прозрачность принятия решений, а от ФБК не требуется.

Справедливости ради, ФБК тоже на своего рода общественные деньги (донаты) живёт.

Нет, это частные деньги

Это частные деньги не самого ФБК.

Живя на эти частные деньги ФБК должны быть вдвойне прозрачны.

Если ФБК и донатеров все устраивает, то у вас то какая проблема?

Я не очень понимаю вашу логику - а правительство живёт на менее частные деньги, ещё и свои?

А я могу отказаться платить налоги ?

Нет, но я пока не понял, в какой момент это становится дискриминатором.

С появлением аппарата насилия, который сообщает, что твои частные деньги теперь не твои.

Покажешь парочку организаций, которые что-то обсуждают с комьюнити и при этом эффективно делают свое дело? Я таких не припомню, если честно — комьюнити склонно забалтывать любой вопрос до бесконечности, и вскоре вечные обсуждения становятся самоцелью.
Специалистов не просто мало. Их почти что нет. Счёт идёт на единицы.

А таких, как я, – грустно отозвался Хлебников, – и одного нет

А вот зайди ко мне в профиль.

Честно говоря, я вообще не понимаю, для чего была построена такая система "УГ" кроме как собрать данные. По мне так нормальная система это если я просто в день выборов зашел на сайт, тыкнул нужный избирательный участок и мне показали, за кого голосовать. Без всякой регистрации и оставления хоть каких-то своих данных. Но они почему-то не предоставляют такого варианта.

Это даже не считая того факта, что любой здравомыслящий человек и так может догадаться, какой кандидат не единоросс имеет большие шансы на победу в его избирательном округе.

НЛО прилетело и опубликовало эту надпись здесь

Так может мы тогда заслужили ЕдРо? Если раз в пять лет подумать не можем?

НЛО прилетело и опубликовало эту надпись здесь

Это, простите, какой то нацизм.

Люди должны жить нормально, вне зависимости от их интересов.

НЛО прилетело и опубликовало эту надпись здесь

Конкретно вы им ничего не должны. Но насколько я понимаю конкретно ВАС и МЕНЯ научили держать ложку, сам я этого делать изначально не умел. С чего вы решили, что отстаивать свои права, фильтровать информацию и учиться это навыки которые даруется нам с рождения? Ваши наставники вас этому научили, других людей нет, будьте благодарны им и перестаньте воспринимать вашу точку зрения как догму здравомыслия. Поверьте, есть множество людей, которые куда более "здравомыслящие" чем мы с вами, однако при этом они не говорят о том что все вокруг идиоты, а помогают понять нам то, что (как им кажется) понимают они и (как им кажется) не понимаем мы.

НЛО прилетело и опубликовало эту надпись здесь

Я вроде бы не развожу демагогию, однако если вам так кажется, позволю себе ответить последний раз на ваш комментарий.

Давайте проведем линию нашего разговора.

Я не писал, что люди в нашей стране 100% грамотные и умеют защищать свои интересны. Я лишь пытаюсь сказать что:

1) умение защищать свои интересы не есть здравомыслие

2) ВСЕ заслуживают жить хорошо, вне зависимости от любви к пиву и сериалам или книгам и музыке.

3) Вас научили складывать 2+2 и искать информацию, а их нет, но это не значит что ОНИ ДОЛЖНЫ ЖИТЬ ПЛОХО и

Естественно, люди заслуживают всё это дерьмище.

Мне кажется ваш подход не корректен.

А вы начните что-то делать, а через полгода обнаружьте, что всем срать - точку зрения поменяете. У нас в действительности люди жалкие, только на комментарии и лайки и способны.

Я полгода продвигал, как мог, форум, с помощью которого можно было путем прямой демократии найти, отобрать, выдвинуть кандидатов, собрать им подписи, отстоять их в циках, добиться из включения в бюллютени и выбрать их в Госдуму.

Знаете сколько людей прислушалось? Ноль. В комментариях они ого-го! В комментариях они эге-ге! А как до дела доходит - становятся обычным серым чмом.

Так что прежде чем минусовать людей, которые, в отличие от вас, столкнулись с действительностью - подумайте, может вы сами из этих ого-го и эге-ге и именно что заслуживаете именно такой власти, и именно такого отношения, и именно потому, что делаете всё то же, что и всегда - ничего.

Вот и подтверждение - люди, которые ничего не делали, минусуют и сливают карму тому, кто делал, старался, рисковал. Этот ваш менталитет и приводит к тому, что у руля в стране Путин и его команда - они понимают с какой стороны баррикад находятся и друг друга минусовать не станут. Зато все остальное население, которое и народом не назвать, вот они, пожалуйста - делать сами не будем, а когда другие начнут делать - зачморим. Рабы несчастные. Ну и как после этого не говорить, что это дерьмо не заслуживает такую власть - сами же её себе на шею посадили своими привычками и поведением. А тех, кто пытается это поправить - ни во что не ставят.

То, что вы что-то делали (и спасибо вам за это) не даёт вам право так резко высказываться. Чтобы люди вырастали настоящими, сознательными гражданами — это надо приложить тяжелый труд многих тысяч людей, растянутый на поколения.

О, вы пол года что то делали.

Знаете, если вы ожидали что за столь короткий срок у вас все получится, вы изначально (как мне кажется) подняли высокую планку. Многие люди ГОДАМИ делали БОЛЬШЕ и ничего не добивались. С чего вы решили что за пол года ведя форум вы что то измените?

Я рекомендую прочитать вам одну замечательную книгу: "Почему одни страны богатые, а другие бедные". Это научный труд по экономике. Книга дает полное понимание как работают так называемые "смешанные" режимы, что такое автократия, за счет чего держится и когда ломается. Единственное что, хотел бы добавить, если у вас не экономическое образование, старайтесь думать так: "я вообще не знаю экономических терминов и буду их все гуглить".

Объясню: Там есть достаточно тонкие моменты, которые авторы не сочли нужным разжевать. Поверьте, даже процесс инфляции куда глубже, чем многие себе его представляют.

Я эту книжку начал читать, надо бы и дочитать.

Я понимаю, что полгода это мало, поэтому сейчас устаканю свои финансы и начну готовиться к 2026.

Но, вам стоит кое что понимать. За эти полгода я сталкивался с тем, как наш народ подходит к делу. И выводы сделанные из этого просто нечем опровергнуть. В комментариях они все ЧеГевары, и Ленины, и Сталины, и Мао Дзедуны. Но дальше комментариев у них сил не хватает продвинуться - палец по привычке свайпает вниз/вверх. У меня почти две с половиной тысячи подписчиков, в некоторых постах десятки тысяч просмотров. Действий на форуме - ноль. Это, как ни крути, вполне себе выборка. В научных исследованиях поменьше бывает. А значит вывод обоснован.

Вывод то какой? Что чегевары на форум не пишут?) Ну не верят ли в твою фигню, что поделать

Не верить нужно, а думать. И на этом срезались даже вы, хотя и явно не дурак.

Подумали что ты дурачок и не стали на форум писать?

С этого момента я считаю вас провокатором и дальнейших ответов от меня не ждите.

Я понимаю о чем вы говорите. Однако всецело понимаю, что большинство людей В МИРЕ такие. Это не проблема России, как вы обозначили, а во всем мире люди такие. Мне не нравится когда говорят: в России люди такие плохие, потому что (...). Люди в целом такие.

А еще, нужно понимать, что пока условный (а может и не условный) холодильник заполнен чем то, люди не пойдут на "баррикады". Это проблема которая нам передалась от СССР. Многие были недовольны только "на кухне", а теперь появился интернет, где можно быть более недовольным и ничем не рисковать. Мало кто пойдет на риск, пока базовые потребности удовлетворены (еда, квартира, условная свобода).

Я вам скажу так: мои родители счастливы и благодарны власти за то, что нет голода, бандитов и есть работа (да воруют, но и у меня все ок). Когда пытаешься объяснить, что рынок работает КОГДА ЕГО ПРОСТО НЕ ТРОГАЕШЬ (конечно есть фиаско рынка и тд но не об этом речь), и власть не нужно за это благодарить, встречаешь в глаза полное непонимание.

Ага, а жертва изнасилования заслужила изнасилование.

Вы сравниваете два абсолютно различных явления.

Так может мы тогда заслужили ЕдРо? Если раз в пять лет подумать не можем?

Вы думаете что ваш голос будет честно учтен ? В 2012 году накануне выборов Президента я был свидетелем того как избирательная комиссия в субботу вечером накануне выборов сидела на избирательном участке и обсуждала , как завтра будут делать вбросы...Они не знали что в субботу камеры были уже включены...Я записал их разговор на диктофон мобилы и наутро в воскресенье взяв с собой CD-диск с записью ихнего сговора , пошел в прокуратуру. Прокурор был приветлив , составил заявление о готовящемся преступлении , приложил компашку и поблагодарил меня за то что я такой неравнодушный...На мой вопрос - что теперь будете делать , ответил что передаст в Следственный комитет , а копию отправит прямо сейчас в районный ТИК . На мой вопрос - вы что же , будете предупреждать преступников о том что все знаете о их замыслах , ответил ,что согласно инструкции ,о всех нарушениях избирательного законодательства обязан сообщить в Территориальную избирательную комиссию...потом , после выборов мне отовсюду пришли отписки что все члены избирательной комиссии опрошены , все подтвердили ,что выборы прошли в соответствии с Законом о выборах...

Давно посчитано, что вбросить получается в пределах 10% тихо или 15% со скандалами. Так что вполне можете быть уверены, что честно посчитают не меньше 0.85 вашего голоса

Подскажите пожалуйста что за исследования? Можно ли их где то увидеть?

Например Шпилькин считает каждый выборы

\* оценивает

Есть существенные различия?

Сколько вбросили в Беларуси, где насчитали 80% за Лукашенко?

У меня лучше вопрос есть: Сколько вбросили в США за байдена?

А, кстати, сколько?

Достоверно нашли лишних тысячи две голосов что ли.

Скучные они там — совсем в выборы не умеют.
Не понимаю, при чём тут Байден, но за него вбросили явно меньше 10% голосов, и то со скандалами. А за Лукашенко — явно больше 15%. Так что сразу два контрпримера к вашему комментарию выше.

А, я не уточнил, что в обсуждении выборов в России я пишу про Россию. Моя вина, да

Я боюсь предполагать, но:

1) Вряд ли вы знаете ВСЕХ людей в России

2) Вряд ли вы проводили исследования по «здравомыслию», а если проводили, то интересно узнать как вы вывели корреляцию

3) Вам нужно всерьёз подумать о вашем круге общения.

P.S. Про корреляцию правда интересно. «Не думаешь как я != здравомыслящий»?

ФБК объясняет это тем, что возможны отключения интернетов или блокировки. Чтобы была возможность оповестить людей. Ведь далеко не все такие продвинутые пользователи как аудитория хабра.

Ну, во первых, сервисы рассылки почты заблокировать тоже не сложно.

Во вторых, если человек продвинутый, но не хочет оставлять свои данные, пусть даже адрес временной почты, почему ему не предоставляется возможность выбора, зайти на сайт и посмотреть? Нет выбора, только регистрация.

Сервисы рассылки заблокировать сложно. Подозреваю, что там больше половины email вне российской юрисдикции. Почта ходит от SMTP-сервера не в РФ до сервера гугла не в РФ. Всё, удачи с блокировкой.

Продвинутый человек понимает, что email, оставленный в интернете, рано или поздно утечет. В современном мире раздавать один email — это как иметь один пароль на всех сайтах. Продвинутый человек раскрывает email, который тяжело связать с личностью.

Не у всех почта на gmail, а многие российские почтовые сервисы блокируют письма от некоторых зарубежных, в т.ч. и крупных (tutanota, protonmail)

https://ntc.party/t/email/400

Разве не предоставляется? Вроде можно же просто зайти ближе к выборам, ввести домашний адрес и получить информацию.

Сейчас про это никакой информации на сайте нет. Единственный описанный на сайте вариант - подписаться на рассылку.

У вас какой-то альтернативный интернет, видимо:

Установитенаше приложение

Мы обновили приложение «Навальный» и добавили в него функции «Умного голосования». Приложение посоветует вам кандидата, напомнит адрес вашего избирательного участка в день выборов и сообщит обо всех изменениях. Также вы сможете дать рекомендации родственникам и друзьям: введите в приложении их адреса, и оно подскажет самых сильных кандидатов на их участках.

Скачать для AndroidСкачать для iOS

А еще у нас есть телеграм-бот @smartvotebot. Отправьте ему свой адрес, и он напомнит вам адрес участка и посоветует кандидата!

Открыть телеграм-бот

Да, действительно просмотрел.

Но бот телеграмма и приложение это еще хуже почты.

Даже не сомневался, что чем больше вариантов - тем хуже. Чем именно хуже уже придумали?

Тем, что телеграмм - это потенциально номер телефона, а приложение - вообще доступ к телефону.

Так-то, я напомню, ФБК вот-вот официально будет признано экстремистской организацией и учитывая альтернативное мышление наших судов, УГ любой суд признает проектом ФБК.

И с точки зрения наших властей, приложение или бот УГ будет все равно что бот ИГИЛ на телефоне.

приложение - вообще доступ к телефону

Простите, что?

И с точки зрения наших властей, приложение или бот УГ будет все равно что бот ИГИЛ на телефоне

То есть власти приложение у вас в телефоне как-то найдут и расстреляют, поэтому вы предлагаете посещение сайта УГ, за которым СОРМ следит?

Простите, что?
Отсылка, вероятно, к приложениям, которые запрашивают все разрешения, которые могут (типа фонарика с GPS и звонками). Я не смотрел приложение ФБК, но не исключаю, что оно тоже по привычке захочет доступ к местоположению и журналу звонков, даже если делать с ними ничего не будет.

Я не смотрел, но не исключаю, что Путин - женщина. Ну, шансов на это больше, чем приложение ФБК запрашивающее все разрешения и, видимо, не работающее без них.

Все же приложения под Android с кривыми разрешениями — это весьма типичное явление. Но я все же проверил: с разрешениями все хорошо, никаких не требуется как минимум при запуске.

Так что за приложение и протекшие логи, очевидно, отвечают разные люди /s

На разрешения в приложении фидбек бы прилетел бы ещё в 2018.

И зачем Путину тратить кучу усилий на очень качественную маскировку (еще со времен службы в КГБ) либо затыкания рта и подделки архивов тех времен?
Что это изменит то? Женщинам в России не запрещено быть президентами, это скорее уж посчитали бы преимуществом. Даже тех же США можно бы носом ткнуть что вы — говорите про равноправие а в белом доме почему то президенты мужского пола, а вот в России… -:)

Эк вас с невинной шутки порвало

В день выборов этот сайт 99,99% работать не будет.

Можно было бы просто собирать емейлы, на которые рассылать информацию.

Именно. Opt-in. Сейчас туда без оставления контактов в принципе не зайти.

любой здравомыслящий человек и так может догадаться, какой кандидат не единоросс имеет большие шансы на победу в его избирательном округе.

Это может оказаться сложнее чем кажется:

На выборах в Законодательное собрание Петербурга в одном избирательном округе могут оказаться сразу три кандидата с одинаковыми именем и фамилией — Борис Вишневский. Среди них — настоящий Борис Вишневский, один из самых ярких депутатов петербургского парламента, представляющий партию «Яблоко». А двое других поменяли имена и фамилии совсем недавно.

Источник.

>По мне так нормальная система это если я просто в день выборов зашел на сайт, тыкнул нужный избирательный участок и мне показали, за кого голосовать. 

угадайте, что будет с сайтом в день голосования.

Можно подумать, заблокировать весь траффик от серверов mailgun, которым пользуется УГ, труднее.

Придётся блокировать трафик между mailgun и всеми почтовыми сервисами мира.

Mailgun меняется на любой другой почтовый сервер за несколько часов (если заранее подготовить, то за несколько секунд, но это не наш путь).

Можно с другой стороны зайти. Уже были случаи, когда крупный российский почтовик блокировал письма со словом Навальный. Такое легко оправдать такое спам-фильтрами. Типа, никакой цензуры, просто алгоритм.

Тем не менее, почта — один из работающих способов коммуникации.

Тем не менее, почта — один из работающих способов коммуникации.

Да, но очень печально, что других способов не оставляют.

Как я уже писал выше, я не вижу нужды в сайте УГ для погруженного человека. Значит, основная ЦА - люди, хотящие помочь, хотящие перемен, но не очень в этом всем разбирающиеся и не очень разбирающиеся в политике.

Я думаю, можно предположить, что как минимум у половины из этих людей почта на российских серверах (mail.ru ya.ru rambler.ru и т.п.).

То есть уже сейчас власти имеют все данные этих людей (поскольку им в почту пришло подтверждение регистрации). Сейчас это пока не так страшно, но, глядя как стремительно развиваются события, не факт, что это не станет черной меткой через год-два.

И почему организаторы этого УГ так много размышляют о "прекрасной России будущего" и так мало думают о том, как обезопасить людей, которые хотят в этой России жить - я не понимаю. Вернее, понимаю, но мне эти мысли не нравятся.

Мне бы хотелось, чтобы не ФБК (~50 человек) защищал миллион человек от государства, а все эти люди защитили ФБК. Но нет, как-нибудь в другой раз.

А какие могут быть другие способы?

Для того, чтобы оповестить пользователя нужно знать его адрес, в зависимости от этого приходят рекомендации голосовать за того или иного кандидата.

Сайт не подходит, так как есть очень высокие риски, что его заблокируют (в прошлые разы в сентябре на сайте выставлялся список рекомендованных кандидатов, однако совет приходить на сайт в сентябре посмотреть - такое себе).

Телеграм-канал не подходит, так как во-первых не такое массовое, во-вторых не отправишь сообщение персонально каждому.

Телеграм бот.. если собирать информацию о парах id в телеграме - адрес заранее, то эта информация тоже может быть скомпроментирована, если выдавать информацию в реальном времени, без хранения логов - есть риск что бот заддосят. Ну и тоже не массовое решение.

Сравнимых с почтой по охвату альтернатив я просто не вижу.

А зачем собственно вообще что-то собирать в БД? По сути нужно было донести информацию "УИК => Кандидат", для этого не нужно знать адрес или почту.

Донести куда именно?

По сути нужно донести миллионам людей, которым сложно разобраться в этом всем, кандидата, а вы им явно предлагаете какой-то квест, а не решение проблемы.

Достаточно статической таблици с парами участок-кондидат.
А тут какие-то поты регистрировать… сложна

Ну вот вам табличка просто, а кожаным ублюдкам больше 3х строчек текста сложна. Интерфейс хотят с "юзабилити"

Поиск по табличке можно сделать скриптом на клиентской стороне. Все еще не понятно, зачем хранить адреса в базе на сервере.

Вопрос был "донести куда именно?". Видимо вы предполагаете, что есть серверная сторона. Ее заблокируют.

Но она как раз есть. Или что вы имеете ввиду?

Сейчас есть, при появлении таблицы заблокируют.

Что мешает сейчас заблокировать?

А как тогда вы такие вопросы будете задавать?

Телеграм-бот какой то странный. То просит подтвердить адрес потом ошибку кидает, то — дает УИК но говорит что повторите запрос перед выборами (хотя казалось бы логично запоминать аккаунт с которого его спросили и отсылать перед выборами нужную информацию).

Подскажите как заблокировать трафик между mailgun.com и smtp.gmail.com, РКН будет в восторге от такого метода.

В соседней так и сделали.

Собирать данные тоже очень важно. Это способ коммуникации (email), который пока тяжело заблокировать. Проявить инициативу (зайти на сайт) готовы, допустим, 20% избирателей. Остальных нужно туда за уши тащить.

Двухсторонний канал коммуникаций нужен, чтобы проводить опросы (бывает важно для принятия политических решений) и собирать пожертвования.

В день выборов ни на какой сайт зайти нельзя будет (Роскомнадзор, DDoS, подставные аналогичные сайты с CEO-бюджетом как у Хабаровска...).

И нет, вы не сможете догадаться, «какой кандидат не единоросс», если не находитесь постоянно в местном политическом контексте (99% населения). Кроме того, единоросс на выборах один, а не единороссов может быть штук десять. Идея УГ в том, чтобы выбрать/назначить самого перспективного и консолидированно голосовать за него.

В общем, всё сложно.

И нет, вы не сможете догадаться, «какой кандидат не единоросс», если не находитесь постоянно в местном политическом контексте (99% населения).

Так может беда-то в этом, что 99% населения нужна руководящая и направляющая роль кого бы то ни было? Чтобы хотя бы просто проголосовать?

И как я посмотрю, структуры Навального не очень хотят с этим бороться. Скорее, занять руководящую и направляющую роль.

Беда такая есть, но в комментариях на Хабре мы эту проблему не решим. Мы бы могли, но нас забанят за политические разговоры.

Так может беда-то в этом, что 99% населения нужна руководящая и направляющая роль кого бы то ни было? Чтобы хотя бы просто проголосовать?

Я думаю, вы не до конца понимаете смысл УГ. Дело не в том, что мы не знаем за кого голосовать, а в том, что бы набрать максимальное количество голосов за ЛЮБОГО кандидата но не из ЕР. К сожалению без консолидации это не достижимая цель. Вам нравится Вася, мне нравится Петя, но они оба не победят в силу победы неугодного нам обоим кандидата. Так вот что бы этот кандидат не победил нужна стратегия.

К сожалению, сейчас вопрос стоит так: пусть победит кто угодно, но не член ЕР.

О! И если вы вдруг думаете, что в развитых странах, например, убирают за собаками, только потому что люди там очень сознательные, вы ошибаетесь. Есть 10 догм экономики и одна из них звучит так:

Люди реагируют на стимулы, а остальные не имеет значения.

Огромные штрафы НАУЧИЛИ людей принимать как норму убирать за собаками.

Руководящая рука нужна всегда, для этого и придумана власть.

Огромные штрафы НАУЧИЛИ людей принимать как норму убирать за собаками.
Подтверждаю, там даже придумали брать ДНК из кала и присылать штрафы владельцам животных. Не знаю, правда, пошло в ход или нет.
К сожалению, сейчас вопрос стоит так: пусть победит кто угодно, но не член ЕР.

А дальше что?
Я довольно далёк от политики, но не верю ни в нынешнюю власть, ни в ту что (если ) придет за ней, представителям которой два десятилетия было удобно в оппозиции.
По моему скромному мнению, надо доделывать (или начинать сначала) реформы, которые Путин и Ко успешно провалили во многих, если не всех, сферах, но для этого нужна стабильная власть и период в 15-20 и более лет (чтобы прошла смена поколений). А в вашем варианте «любой кроме» может начаться такая же чехарда смен власти, как у западных соседей.

Это не мой вариант, а пока единственное возможное решение хоть как то сопротивляться. То что вы говорите (о том что нужно делать), знают и без вас. Проблема в том что не делают.

"Стабильная власть", "реформы провалили" - вы далеки от политики или нет? Если вы далеки, разберитесь пожалуйста. "Стабильная власть" измеряется не сроком нахождения у руля. Более того, 2 по 4 года это вполне себе достойный срок для того что бы что то изменить. 15-20 лет у власти приведет к коррупции, а следственно и к стагнации в 99% случаев. Вы еще скажите, что преемственность власти тоже поможет, мол приемник будет заканчивать дела предшественника. Все механизмы смены власти и рабочую схему контроля власти уже давно изобрели и не нужно ничего придумывать.

Хоть как-то сопротивляться чему?
Согласен, что за 8 лет можно сделать многое, но в России, на мой взгляд, надо менять почти всё. Ни реформа здравоохранения, ни образования, ни судебной системы, ни органов правопорядка, ни пенсионная реформа не решили многих поставленных проблем, а лишь усугубили их или добавили новых, поэтому считаю что для реформирования необходимо пару десятилетий, а два президенстких срока хватит лишь для начала некоторых изменений и внедрений их в общую практику.
Далёк, потому что активно не слежу за событиями, и может быть чего-то не понимаю и не знаю, довольствуясь лишь получением обрывков информации и проецируя это на свой житейский опыт.
15-20 лет у власти приведет к коррупции, а следственно и к стагнации в 99% случаев.

Коррупция во власти может начаться с первого дня в ней, почему именно 15 лет?
Вы еще скажите, что преемственность власти тоже поможет,

Зачем вы пытаетесь приписать мне свои домыслы?
Все механизмы смены власти и рабочую схему контроля власти уже давно изобрели и не нужно ничего придумывать.

И где это успешно работает?

tyomitch, а если попробовать вариант стабильной власти на длительный период, но в альтернативном составе?

Вопрос

Хоть как-то сопротивляться чему?

Ответ

но в России, на мой взгляд, надо менять почти всё. Ни реформа здравоохранения, ни образования, ни судебной системы, ни органов правопорядка, ни пенсионная реформа...

О чем мы вообще говорим? Может и с первого дня начаться, а может и не начаться. Если власть уважает общество, подконтрольно ему и хочет остаться на работе как можно дольше, то не начнется с первого дня. Обрастая связями, друзьями, пониманием где и как украсть вероятность воровства увеличивается. Чем дольше человек у власти, тем больше у него пороков. Человек должен понимать, что его снесут в первый же день, как только он начнет пользоваться властью в пользу себе. Вы как будто из другого мира. Монархия - самое большое зло из за которого прогресс (научный, социальный) стояли на месте.

Я не пытаюсь донести вам свои домыслы, но ваша теория о том, что власть нужна на длительный период звучит так же опрометчиво, как то что я сказал. На это и попытался указать приведя данный пример.

И где это успешно работает?

Ну, например, Швейцария, Франция, Австралия...

Вы можете почитать в гугле, если вам интересен этот вопрос.

Вы искренне убеждены, что правительству нужно длительное время для того, что бы сделать все хорошо? Откуда вы это взяли?

Почему я считаю, что нужен период равный 15-20 годам, потому что в измененной России должно вырасти новое поколение, которое не будет знать, не будет привычно к старым механикам, где всё пропитано ложью и коррупцией. Вот например сейчас выросло поколение, которое не знает России без Путина, не знает беспредела 90-х, и некоторым из них кажется, что разрушить систему, как в начале 90-х весело и задорно. А потом быстро наступит благополучие…
Далее я считаю, что заменить верхушку гос аппарата мало, надо менять и чиновников на местах, которые за долгие годы настроили отношения с окружающей средой и им будет хорошо и при новой власти. А для этого одного-двух сроков может и не хватить.
Иногда кажется, что «царь хороший, а бояре плохие». Президент говорит с экрана одно, чиновники на местах делают хорошо, если не наоборот… Бюрократия цветёт буйным цветом… А может всё намного сложнее…
Для таких изменений я не жду, что будет одна единственная «сильная рука», пусть меняются, но в основе продолжают курс предшественников.
Всё это моё личное мнение. Я допускаю, что могу сильно ошибаться.

«стабильная власть» — это не когда 20 лет один президент, один премьер и один министр сельского хозяйства.

garehtnineth, а я такого и не утверждал. Для меня стабильность, когда курс правительства (развития государства) не меняется каждые n лет на диаметрально противоположный.
Скажите лучше, вот у западных соседей «чехарда». А реформы провалены у нас. Вас не смущает, что, вопреки теоретически домыслами, практика показывает, что один президент на 20 лет приводит к коллапсу примерно всегда, а «чехарда» — наоборот?

«В огороде бузина, в Киеве дядька» И как вы это умудряетесь связывать. Взгляните на Германию, Ангела Меркель 16й год у власти. В Германии коллапс?

П.С. общение с аккаунтами, созданными специально под провокационные темы, вызывает лёгкую иронию над свободой общения.
должно вырасти новое поколение, которое не будет знать, не будет привычно к старым механикам, где всё пропитано ложью и коррупцией.
Так надо сначала победить ложь и коррупцию, а потом уже таймер включать.

Почему я считаю, что нужен период равный 15-20 годам, потому что в измененной России должно вырасти новое поколение, которое не будет знать, не будет привычно к старым механикам, где всё пропитано ложью и коррупцией.

Это "уловка 22". Период равный 20 годам "стабильности" будет опять пропитан ложью и коррупцией. И будут опять нужны 20 лет стабильности.

Кстати и беспредел 90х основан на экономической беспомощности поколения вырасшего при социализме и не приспособленного к изменению механики.

которые за долгие годы настроили отношения с окружающей средой

Да всех надо менять каждые 4 года, я не против. Кстати, для этого одного срока в 4 года достаточно, по определению.

Для меня стабильность, когда курс правительства (развития государства) не меняется каждые n лет на диаметрально противоположный

И как же это контролировать, не выгоняя регуляторно старых маразматиков, которые вместо дружбы с Германией начинают там врагов искать?

Взгляните на Германию, Ангела Меркель 16й год у власти. В Германии коллапс?

Так она 20 лет не досидела. Да и до нее менялись и все нормально было.

Ещё позитивные примеры?

Если первый подход (стабильная власть и период в 15-20 и более лет) уже испробован и не привёл к желаемому результату, то единственное что остаётся — пробовать альтернативы.

"стабильная власть" - это не когда 20 лет один президент, один премьер и один министр сельского хозяйства.

Скажите лучше, вот у западных соседей "чехарда". А реформы провалены у нас. Вас не смущает, что, вопреки теоретически домыслами, практика показывает, что один президент на 20 лет приводит к коллапсу примерно всегда, а "чехарда" - наоборот?

Если человек настолько инертен, что не готов зайти на сайт, то он тем более не пройдёт дальше первого препятствия в виде оставления email.

Если он не готов зайти на сайт, то он не дойдет и до избирательного участка

А зачем собирать что то кроме email? Особенно интересно - зачем это делать обязательно?

В стране десятки тысяч избирательных участков. На каждом - свои кандидаты. Отображение адресов на участки не фиксированное и часто меняется. Есть мысли, как без сбора адреса (с точностью до номера дома) обойтись?

Разверните мысль. Я вот совсем не понял. За 10 лет участки не менялись. Бывает ли такое?

Вообще то менялись, так или иначе на каждых выборах тасуют.

Это происходит постоянно (каждый год точно). Более того, есть законы, обязывающие местные заксобрания менять конфигурацию участков в зависимости от демографической ситуации.

Для РФ это не характерно, но такая практика даже свое имя носит: джерримендеринг

В России есть похожая штука, "Лепестковая нарезка". Вот лекция Михаила Сергеевича Гельфанда про математику выборов (и всего что с ними связано), ссылка на момент, где он начинает рассказ про джерримендеринг. После он приводит примеры из Новосибирской области и из Балтийска, очень красиво и грустно.

Пришел на участок. Посмотрел его номер. Зашел на сайт с телефона…
А телефон такой «Данная страница заблокирована по решению усть-мусохранского суда №1400-228-СА/88СИ»
А сейчас-то почему не блокируют?
По словам политолога Павла Салина, «техническая возможность для блокировки есть, но власть понимает издержки, поэтому сначала попробует принудить Google к сотрудничеству и нейтрализовать «Умное голосование» при помощи его администрации». Он отметил, что времени до выборов еще достаточно, поэтому власть может попробовать разные варианты: «если же не получится «по-хорошему», то будут заставлять «по-плохому», добавил Салин.

(отсюда)
Ну сайт на статике сделать 15 секунд надо. Это быстрее, чем заблокировать. Новые ссылки можно в инсте повесить — уж инсту не заблокируют точно. Можно хоть каждые 10 минут новое зеркало делать на любом (даже) бесплатном говнохостинге.

Какое у вас интересное представление о прекрасном. Но у меня есть предложение лучше: в инсту список и повесить.

Осталось решить вопрос с тем как туда 20-30 млн человек загнать

Ну если список действительно отдельный для каждого участка, то он большой.
Осталось решить вопрос с тем как туда 20-30 млн человек загнать
Так же, как и на сайт.
Какое у вас интересное представление о прекрасном.
Ну не сильно хуже, чем сабж. Зато, анонимно и работает без дев опсов. Впрочем, речь вообще не о красоте. Красота и политика, знаете ли, плохо совместимы.

Так же, как и на сайт

Рассылкой по электронной почте?)

На сайт УГ вы рассылкой людей собираете? Тогда зачем он потом снова спрашивает почту?)

Вы вот зря ехидничаете. Если бы я был политически активным, я бы очень не хотел чтобы мой адрес был слит.

А чего мне не ехидничать, если вы не знаете как 20 млн на сайт собрать, но советы даёте?

Если бы вы были политически активным, то вы бы с плакатом на красной площади стояли, а не боялись слитого адреса.

То есть, не знаю я, а спрашиваете вы?

Ну да, схема как в школе.

Вспоминая историю с ТГ, каждые 10 минут переезжавшим из-под блокировки в новую сеть — РКН могут в погоне за УГ и весь интернет заблокировать, намеренно или ненамеренно.
Можно и механизм отправки почты тогда заблокироват.

Теперь лучше?

нормальная система это если я просто в день выборов зашел на сайт, тыкнул нужный избирательный участок и мне показали, за кого голосовать

прекрасная Россия будущего

Для попадания в прекрасную Россию будущего нужно будет еще и фонариком посветить (всем одновременно, когда скажут).

Это даже не считая того факта, что любой здравомыслящий человек и так может догадаться, какой кандидат не единоросс имеет большие шансы на победу в его избирательном округе

А моно поподробней, как догадаться кто имеет большие шансы на победу в избирательном округе и не спойлер?

Нет универсального алгоритма.

Но уж, если человек не может отличить спойлера, сменившего фамилию перед выборами от нормального кандидата, ему уже ничего не поможет.

Ну вот я, как человек ни разу не пропустивший выборы (кроме выборов Путина) и ни разу не голсовавший за ЕдРо (первый раз голосовал, ибо у них в планах была евроинтеграция) и Путина (включая первый срок), могу утверждать, что всех кандидатов за которых я голосовал по фотографии - не узнаю.

И наверняка большинство, которым пофиг на страну и которые по просьбе знакомого пойдут голосовать, будут голосовать не по фотографии а по ФИО.

Нет универсального алгоритма.

Это у вас нет, а у УГ есть.

Алгоритм есть, но он УГ

"Демократия –наихудшая форма правления. Если не считать всех остальных"​

Да просто каламбур получается

В любой командной борьбе (а тем более в их ситуации), хотелось бы понимать, сколько у вас сторонников. Это действующей власти УЖЕ не важны реальные цифры (знаю что еще 10 лет назад, они пытались овладеть данной информацией хотя бы примерно), а их противникам это важно и НУЖНО.

Другой вопрос, что в такой ситуации требуется "семь раз отмерить" и подумать над защитой получше, ведь по сути людей чьи данные слили могут просто начать пресовать.

>По мне так нормальная система это если я просто в день выборов зашел на сайт, тыкнул нужный избирательный участок и мне показали, за кого голосовать

Эпическая победа над авторитаризмом.

Авторитаризм - это когда такой сайт называется "госуслуги". Все остальное - победа над ним.

> любой здравомыслящий человек и так может догадаться, какой кандидат не единоросс имеет большие шансы на победу в его избирательном округе

Ну э. Вообще-то даже догадаться, какой кандидат не единоросс, не всегда возможно без глубокого погружения в предмет, ибо они порою под самовыдвиженцев косят. И догадаться, какой из трёх Борисов Вишневских настоящий — также стоит некоторых усилий. А уж кто из всех этих людей имеет большие шансы на победу — даже сами кандидаты не знают, в противном случае выдвигался бы всегда ровно один человек — который знает, что займёт первое место. Чтобы хоть как-то об этом судить, надобно соцопрос проводить, и то не факт, что он покажет правильный ответ.

По мне так нормальная система это если я просто в день выборов зашел на сайт, тыкнул нужный избирательный участок и мне показали, за кого голосовать. Без всякой регистрации и оставления хоть каких-то своих данных.

С напоминалкой на почту - "алло, пора" банально больше людей придёт и проголосует.

Это даже не считая того факта, что любой здравомыслящий человек и так может догадаться, какой кандидат не единоросс имеет большие шансы на победу в его избирательном округе.

Вот вы только что меня назвали не здравомыслящим человеком, не надо так, мне обидно.

Я никогда в жизни не интересовался местными выборами (как и все родственники и знакомые), а из политиков своего города только губернатора области знаю (раньше ещё мэра, а потом мэра упразднили). И вот приду я на выборы, а там Жуликов из ЕР, Иванов из КПРФ и Петров из какой-нибудь ещё партии. Ну, понятно, что за ЕР не голосовать ума хватит, но откуда мне знать, у кого шансов больше, у Иванова или Петрова, если я их обоих вижу впервые в жизни?

Может в этих ваших москвах местные выборы ещё представляют какой-то интерес...

А с чего Вы решили что кандидат пропиаренный в УГ лучше ЕдРа?

Свой профессионализм они уже показали, я лично не думаю что их рекомендации в чем то лучше.

ИМХО предыдущий комментатор прав - идешь на выборы - разбирайся за кого голосуешь сам или не ходи вообще, а все эти - "зайти на сайт и посмотреть за кого голосовать" - то же ЕдРо по смыслу, только для тех кто в ЕдРо не попал.

А с чего Вы решили что кандидат пропиаренный в УГ лучше ЕдРа?

Назовите кого-нибудь, кто хуже ЕдРа?

Все остальные парламентские партии. Которые вроде как оппозиция, но что-то я не помню, чтобы они хотя бы попытались изобразить какие-то действия после расследования об отравлении.

Если остальные хуже Едра, то Едро - чем то лучше. Чем?

Не скрывают, что пропутинцы.

Они даже что в едре уже скрывают. Самовыдвиженцы все

Чем остальные!/s

Любой уголовник. Тот же Ройзман.

А с чего вы решили, что голос по умолчанию должен быть отдан ЕР, пока другие не докажут, что они лучше?

И тут не нужно рассуждать "ИМХО прав/лев". Это не первые выборы, на предыдущих он так уже голосовал? Голосовал. Если результат в виде конституционного большинства вас устраивает - только тогда он прав.

Это УГ утверждают что что угодно лучше едра. По мне так пусть они доказывают.

Вы путаете. Что хуже едра ничего нет и так в курсе 72%, судя по последним опросам.

А УГ - это инструмент по выбрасыванию едра с выборов, он ничего не утверждает. Его просто берут в руку и бьют.

Единственное в чем надо убеждать - это что без этого инструмента партия с рейтингом 28% накидает в мы бюллетень клоунов и спойлеров и опять займет большинство. И вас это устраивает, как я понимаю?

Опрос в интернете показал что 100% людей используют интернет.

Странно что у Вас всего 72%.

ЕдРо поддерживают почти все бюджетники и те кто работает в компаниях с серьезным гос участием просто потому что оно им деньги платит. И они в отличии топящих за УГ ходят голосовать не только в интернет и знают за кого голосовать.

Ну, подождем когда ВЦИОМ переймет ваш способ выяснения рейтинга высасыванием из пальца.