Как стать автором
Обновить
67
0
AnalogBytes @AnalogBytes

Пользователь

Отправить сообщение

Добавили абзац про январское подорожание Хецнера. На реддите делились впечатлениями, цензурная часть которых сводилась к тому, что ценник у многих вырос на треть, а в некоторых случаях и на 50-60 %.

В принципе такой график даст крупное предприятие, на котором сотрудников относительно одномоментно и настойчиво запинали регистрироваться, а голосовать пинали уже мягко.

Зарегались все по команде и потому более-менее в одном блоке. Возможно, руководителям подразделений дали команду обеспечить после рабочего дня конкретным числом.

Потом в пятницу провал, потому что голосовать никто не пинал, некоторые зарегавшиеся вообще не собирались этого делать сами, да и рабочий день.

Потом в субботу-воскресенье отдел кадров вспоминает, что надо бы проголосовать, рассылает письма, народ как-то идёт, частично компенсируя пятничный провал, но выходные уже, письма получают не все, многие всё равно забивают, поэтому явка в группе ниже средней.

При этом голосуют люди сами, поэтому краткосрочная динамика явки и динамика голосов ничего особенного не демонстрируют.

  1. Третий день пытаемся выяснить, есть ли у кого-то из наблюдателей дамп. Предварительный вывод — нет, никто из них к наблюдению не готовился, дампы не сохраняли, пресловутая «нода наблюдения» на самом деле представляла собой веб-интерфейсик с какой-то статистикой, был ли реальный доступ к API блокчейна — никто не знает.

  2. Да, это есть, но это anecdotal evidence.

  3. ДИТ пока не объяснил аномалию.

  4. См. п. 3

  5. Может быть, наша группа это сделает, но не раньше чем мы закончим с анализом выгрузок из федеральной системы. По предыдущим выборам московским Алексей Щербаков делал функции расшифровки.

Мы — только Ростелекомом занимались, на две системы не хватает людей (с учётом, что мы ещё и Общественной палате РФ помогали их наблюдение поднимать).

Сейчас пытаемся найти, кто из независимых экспертов и наблюдателей серьёзно занимался московской, но там грусть и печаль, примерно так (цитата из сегодняшней «Новой газеты»):

— Потому что еще тогда не думали о возможности фальсификаций. И даже программистов на участке не было. Была наблюдатель с ПРГ (право решающего голоса. — Ю. Л.) от КПРФ Анна Лобонок, координатор по Хорошевскому району. Вот ее послали туда как программиста. И был еще наблюдатель с ПСГ (право совещательного голоса. — Ю. Л.) от Махницкого, но он совсем не программист. И я чуть-чуть больше их понимал. Но я веб-программист. Я не по блокчейну.

В свете того, что скандал случился именно с московской системой, есть желание заняться разбором её результатов, но вряд ли получится раньше чем через неделю.

Загрузка всех участников процесса... несколько превзошла ожидаемую.

Сейчас наконец немного выспались и готовим материал по методам независимого сохранения данных в федеральной ДЭГ и их анализу на аномалии и т.п.

Также, интересно, что в сервисе rtk-decrypt предусмотрена операция "отката" транзакций:

И вторая часть ответа, которую можно опубликовать сегодня, потому что https://evoting.digitaldem.ru/2021/09/06/op-rf-predstavila-instrumenty-nablyudeniya-za-elektronnym-golosovaniem/

«Цифровой сейф-пакет» будет утилитой, в реальном времени сохраняющей транзакции блокчейна на внешнюю флэшку. Поэтому да, но нет: даже если оператор с таким действием уложится в 15 минут между выгрузками на публичный портал (то есть откатываемые транзакции ни в одну выгрузку не попадут), то в «цифровой сейф-пакет» в ОП РФ они всё равно сохранятся, и на сверке данных после окончания голосования вылезет нестыковка.

А также интересно, что надеялись заддосить любители, когда система с очевидностью рассчитывается под атаки людей, способных не моргнув глазом ввалить в организацию DDoS десятку тысяч долларов, потому что для них это небольшие деньги.

Ну то есть даже в рамках региональной избирательной кампании в любом из регионов, где ДЭГ будет работать, десятка — это не особо-то много.

Простите, вы где-то в названии или описании аккаунта видите слово «Ростелеком»? Или раз начав клоунаду, трудно остановиться? Это, конечно, так.

(пожав плечами) Нет, если вам нравится устраивать глуповатую клоунаду, то пожалуйста.

Хм. Вы отдаёте себе отчёт, что вы ищете «уязвимости» не в системе голосования, а в лендинге с красивыми картинками?..

И что именно вы там планируете этими «уязвимостями» сделать? Картинки на менее красивые подменить?

Укажите конкретно, где именно в процессе голосования вы видите код Яндекса или Гугла.

Страница, скриншот с подтверждением.

Ок, сформулируем понятнее: на скриншотах отладочный режим браузера на доменах ДЭГ.

Покажите, где вы видите на них код Яндекса или Гугла, либо приведите свои скриншоты соответствующих ресурсов, где этот код будет виден.

Так, где нам здесь искать код гугла и яндекса?

Надо найти того, кто ещё не проголосовал в первом, а у нас в редакции уже все.

Ну или вы нам покажите, какой конкретно там код гугла на https://vybory.gov.ru/elections/ и далее при выдаче бюллетеня и в анонимной зоне.

Ок, начнётся второй раунд голосования (сегодня после перерыва), тщательно всё проверим и доложим.

И я не интересовался, но насколько я знаю, позволяет избирателю провалидировать свое участие: даже если голос отзовут, человек это сможет увидеть.

Да, это есть.

и людей с неявкой, чьи бюллютени вбрасывают с нужным голосом

Нет, технологий фальсификации больше. Можно, например, при подсчёте помарки на бумажных бюллетенях ставить, а потом их недействительными признать.

я так понимаю, больше всего Венедиктов

Венедиктов вообще не оппозиция, ни разу же.

Да. Если есть массовый вброс голосов со стороны — не будут сходиться данные по открепившимся от обычных УИКов и проголосовавших в ДЭГ.

Чтобы они сходились, придётся масштабно фальсифицировать бумажные книги избирателей, но тогда они перестанут биться с ЦИКовской статистикой по числу избирателей.

Чтобы сошлось всё, надо предположить заговор, в котором эти фейковые избиратели ещё и в ЦИКовской статистике заранее учтены — но тогда простой вопрос: а нафига такие сложности с ДЭГ, если можно просто бумажных бюллетеней в урну всыпать?

Т.е. загрузка на сайтах электронного голосования неконтролируемого кода Гугла и Яндекса уязвимостью априори не считается, браво!

А вы нам покажете конкретную уязвимость, с этим связанную?

Ну то есть где именно там грузится код гугла и яндекса и что именно он может сделать.

Вы, наверное, сторонник старых добрых бумажных голосований, где наблюдатели могут всё проверить, а бюллетени можно пересчитать и убедиться, что результат абслютно честен, да?

Например: отсутствует код, который принимает и проверяет заявки на участие в электронном голосовании.

Ну, это код интерфейса к СМЭВ, отправляющий заявки на проверку личных данных в МВД, ГАС Выборы и куда там ещё. Что конкретно в нём вы надеялись проверить?

Также, я не понимаю, зачем здесь нужен блокчейн с майнингом если 100% серверов контролируется организатором и, как мы видим, он может еще и что-то там откатывать.

Блокчейн и смарт-контракты — это средство разработки. Вопрос примерно такого же класса, как «зачем здесь нужен Apache, если организатор может прописать ему любой конфиг».

Ну, можно было бы сделать то же самое без блокчейна, потратив массу человеко-часов на вещи, которые в блокчейне есть из коробки. А зачем?

В электронном голосовании есть зияющая уязвимость: нет никакого контроля за оформлением заявок на электронное голосование. Невозможно убедиться, что в нем будут принимать участие реальные люди, а не фейковые аккаунты. Это позволяет организаторам голосования незаметно добавить огромное количество голосов.

Но ведь это не так.

Все подавшие заявки вносятся в списки откреплённых на УИКах по месту жительства, чтобы они не смогли там проголосовать.

Суммируете данные по УИКам по конкретной территории, сравниваете со статистикой голосования по этой территории в ДЭГ, voila.

Нет никакой возможности проверить, что голосуют реальные люди. Вместо этого нам показывают игрушечный блокчейн и предлагают "поверить джентльменам на слово"

Вместо этого вам дают сильную криптографию и алгоритмы, которые математически гарантируют и позволяют даже вам лично проверить, что ваш голос принят, учтён и посчитан, а не спущен в шредер на УИКе.

Вот последнего вы как раз проверить не можете никак вообще.

1
23 ...

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Зарегистрирован
Активность