Как стать автором
Обновить

Комментарии 33

Возможно проблемы прозрачности выборов стоит решать как-то иначе :))) А статья прекрасная

пока я не смогу проверить как учёлся именно мой голос - все эти блокчейн-бигдата чистая профанация. О какой приватности голосования идёт речь когда оно провдится мной в личном кабинете госуслуг где всё обо мне известно? Мой бюллетень с моими отметками нужно присылать мне на почту, и выдавать уникальный код по которому я всегда могу проверить правильность учёта своего голоса. Это как минимум - останется вопрос с недопущением электронного вброса левых бюллетеней неголосовавших людей. Тогда это будет хоть на что-то похоже.

Возможность проверки результата - палка о двух концах. Если можете проверить вы, то сможет и кто-то другой. В идеале - человек, которого погнали голосовать должен иметь возможность:
1. Проверить как учтён его голос на самом деле
2. Показать "проверяющему" любой желаемый результат

2 пункт лишний. Если у человека есть "проверяющий" - это уже никакая не демократия. Смысла нет в выборах вообще.

Ровно тоже самое слышал от многих

Товарищ майор вас за экстремизм посадит за такие комментарии.

Криптовыборы?

у вас буква "т" лишняя

Вот как так можно: чисто первичные данные по УИКам занимают дай бог 20 МБ, к примеру, в csv. Но чтобы их получить, нужно сгенерировать и передать 11 ГБ. И это они называют защитой от атак.

Называть они это могут как угодно, задача же в другом: максимально затруднить проверку и контроль результатов, как минимум, в первые часы и дни, когда внезапные изменения могут иметь общественный резонанс.

О каком резонансе речь? Все все знают. Кто чё не видел?

Много людей, которые не видят.
Как ни удивительно, но есть люди, которые верят, что всё честно и так надо, а "вот это вот всё" и вообще вся оппозиция — это вбросы, проплаченные зарубежными врагами и "навальнистами". Никаких аргументов слышать они не желают.
Моментально записывают тебя в "навальнисты", на которых у них уже настроен внутренний фаервол.
Поэтому пропаганда очень-очень хорошо работает. Обфускация, затягивание и усложнение парсинга результатов — это тоже методы пропаганды.

Ну-ну, развейте вашу мысль. А теперь эти люди прочтут статью на хабре, скачают с Гитхаба скрипт, распарсят обфусцированные данные и... и пелена спадёт с глаз и они воскликнут "о боже, нас обманывают, данные подделаны" или что?

Далеко не все из "этих людей" вообще знают, что такое гитхаб) они больше телевизор смотрят

Там была табличка "Сарказм"

А разве не так что официально оспаривать результаты выборов можно только в течении ограниченного интервала времени?

Как я уже писал на github, в архиве не хватает результатов по одномандатным округам. Деобфускатор можно использовать мой https://github.com/ulex/izbirkom21, в нем есть какие-то известные проблемы?

Деобфусцировал и выложил ваши данные
https://github.com/ulex/izbirkom21/releases/tag/V1.00


Но если бы я занимался анализом результатов, то я бы их не использовал. Решение с отрытым кодом можно проверить и убедиться, что все в порядке, а проверить Ваши данные нельзя.

Я пытался скачать out.zip, но при деархивации выходит ошибка «unexpected end of archive».

скачал с github, хэш сходится, 7-zip test проходит без ошибок
SHA256: 96F624DD90E343DEA088E5647EC462818A4D9F1501F15EF78D5C3AE96A541AC7
на github есть вариант в 7z архиве, который сжался в 10 раз компактнее и уже распаршенный sqlite

Так я же опубликовал на GitHub исходный код, который я использовал для выкачивания, нужен только мак и около 12 часов, чтобы все выгрузить еще раз. Если будете запускать, советую пользоваться мобильным интернетом или мобильным прокси, чтобы снизить вероятность бана по IP.

Код писал на скорую руку, просто чтобы один раз запустить, но перед загрузкой на GitHub разделил его на несколько executable по шагам:

  1. Step1DownloadUikTree - получает дерево всех страниц и сохраняет в root.json

  2. Step2ConvertUikTreeToUrlList - конвертирует root.json в urls.csv со строками в формате id;url

  3. Step3DownloadHtml - считывает все URL из urls.csv, для каждого проверяет наличие файла с таким именем в папке html, при отсутствии скачивает, используя 10 потоков и распознавая капчу при необходимости

  4. Step4DownloadFonts - проходит по содержимому всех файлов из папки html, при помощи поиска по регулярному выражению fonts1/[^\.]+\.otf находит URL шрифтов, далее сохраняет каждый шрифт в папку html/fonts1, предварительно проверяя отсутствие файла с таким именем

Как мне радостно видеть такие статьи на хабре. И аналитикам полезно, и просто по-человечески приятно, что не дают легко изворачиваться хитрецам, загоняя их всё дальше и дальше в угол.

Я тоже это поддерживаю, но потом из России хабр придется читать через тор.

Читать Хабр через tor или просто европейские прокси уже почти нереально. Постоянные "Connection refused" - вероятно защита от DDoS совсем испортилась.

Пока спасают RU-прокси, но их "осталось на 3 дня" ...

В угол? Интересно, как вы себе представляете момент, когда зогоните в угол? :)

Плюс в карму!

Ну если честно, по человечески завидую людям которые готовы тратить свое время и ресурсы на эту работу. Только за сегодняшнее утро пришло две ссылки на подобные материалы на Хабре. Впрочем чего это я, тоже ведь трачу свое время на чтение и коментарий. Пойду лучше делом займусь.

Было бы очень здорово получить очищенные данные!

Одна поправка — CSS generated content может быть не только невидимый, но и видимый тоже.

Надеялся, что эта история ещё немножко поживёт вне открытых источников и вся эта гонка вооружений ещё немножко постоит на месте, но не судьба, похоже. Впрочем, вся эта обфускация безусловно совершенный nerd-sniping.

Коли такое дело, вот ещё тогда моё описание по-английски и параллельный код деобфускатора на Питоне: https://purl.org/cikrf/un/unfuck.py.html (ссылки на только скрипт и историю изменений внутри).

Очень странная надежда. Если под гонкой вооружений Вы имеете в виду технические меры, то это заведомо проигрышная позиция для ЦИК-а: любую обфускацию можно обойти. Это уже проходили на примере телеграма. И чем сложнее, тем больше нердов будет этим заниматься. Запишите мой контакт — я готов безвозмездно помогать, если потребуется.


Очень жаль, что Вы не выложили Ваш деобфускатор сразу. Это единственное production-ready решение, которое я видел. Если бы Вы выложили его сразу, то я бы даже не стал тратить на альтернативное решение своё время. Я его начал делать, когда Вы уже закончили.

Статья отличная, дело важное, думаю, ее удалят после прочтения (не)товарищем майором. Смысла, правда, не так уж много, ведь в основном подтасовка происходила за тех, кто не приходил, или происходили вбросы. Так после деобфускации можно будет говорить только о мертвых избирателях. А вот если выложить как-то форму подтверэдения своего голоса-это будет полное отсутствие тайны голосования, хотя это дело сулит неприятностями только автору статьи

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.