Логика троллям недоступна (а может, и не нужна) — такое встречается нередко.
На всякий случай, может и поймете: ит администраторы нередко подрабатывают троллями. и не только у провайдеров.
На этом все, дискуссия сия меня слегка утомила.
кто Вам сказал, что за эти аккаунтом не прячется ферма ботоводов из Ольгино, скажем ?
Кстати, да, признаков искусственного маркетинга у этой, в сущности, глупой статьи довольно много, начиная с того, по каким каналам я о ней узнал.
Ну и признаки того, что «за эти аккаунтом» прячется платный тролль – тоже есть. Только не из Ольгино, а скорее из «Operation Earnest Voice», ну или типа того.
Без всякого сомнения, печально, что Хабр уверенно заваливается в политику. Раньше, он вроде бы ее сторонился.
Ну и, конечно, хорошо, если тролли не работают на атомной станции, и плохо, что они все же часто работают администраторами в каком-нибудь интернет провадере. Вчера, к примеру, мой провайдер оставил без интернета на 8 часов пару сотен тысяч абонентов, возможно, из-за того, что какой-нибудь тролль, подрабатывающий на «Cambridge Analytica», создавал свой 5301 высер на каком-нибудь форуме, вместо того, чтобы выполнять свои функциональные обязанности.
Вы никогда ошибок в жизни не делали в новых делах?
А если делали ошибки, больше никогда брались за то, что не получилось с первого раза? Просто называли то, что не получилось — ботвой, и занимались, тем, что получилось?
24.06 УИКам были выданы списки открепившихся избирателей, в том числе участников ДЭГ. Многие УИКи не смогли/не захотели правильно организовать их обработку.
А кто бы смог?:
зампред Общественной палаты Москвы Алексей Венедиктов:
«Машина пропустила и по какой-то причине не вычеркнула Лобкова из книги избирателей на участковом избирательном участке. Может быть, есть еще такие люди. По моему представлению МГИК рассмотрел эту проблему и принял решение, что сейчас будут вручную проверены все списки на каждом участке. Все 1 млн 51 тысяча 155 человек, то есть весь регистр избирателей, записавшихся на дистанционное голосование», — сказал Венедиктов в четверг.
Избиратели, проголосовавшие дважды — сознательные нарушители закона.
Технически проголосовать они могли дважды независимо то того, получили они доступ к электронному бюллетеню или нет.
В чем нарушение со стороны УИК? До 1 июля в УИК не было технической возможности проверки попыток злоупотреблений со стороны избирателей.
То, что Лобков продемонстрировал, что он может нарушить закон, не делает ему чести, а делает его преступником. Он мог бы еще продемонстрировать, что способен подрезать кошелек у какого-нибудь «лоха» в метро, поцарапать автомобиль на парковке или сделать еще какую-нибуль мерзость.
Подсек, признаю :)
Но если правильно считать вероятность в Москве, то учитывать нужно только номера, начинающиеся с 45, и из второй пары цифр исключить тех, кому нет еще 18. Повыше будет вероятность.
Думаю, что как раз, программа была создана в ответ на подобные публикации (я читал нечто подобное не на bbc, а на дожде) — обратите внимание на хронологию. Поэтому все и получилось в такой спешке.
Так что, нет, не единственным. И еще раз повторю, что только номера паспортов — бесполезная информация.
Можно взять любое десятизначное число, с большой вероятностью, это будет чей-то номер паспорта.
Если бы Ростелеком гарантировал стабильность работы, то ему и следовало бы поручить создание, на мой взгляд, совсем несложного сервиса проверки паспортов. Но этого сделано не было.
И претензии нужно предъявлять не к программисту, который в очень сжатые сроки состряпал то, что его попросили, а к организаторам электронного голосования.
Электронное голосование организованно, должен признать, непрофессионально, местами даже вопреки здравому смыслу. Хотя время на тщательное продумывание и изучение подводных камней (той же Эстонии, которая электронно голосует с 2007 года) — было.
Первый блин получился комом. Но, что-то получилось. Ничего страшного не произошло. И то хорошо.
Возможно, в будущем, руководить организацией электронного голосования поставят более компетентных людей.
Если рассуждать в сторону упрощения, то достаточно было по УИКам разослать Excel файлы с открытым перечнем проголосовавших номеров паспортов конкретного УИКа. Ничего нового в этом случае раскрыто бы не было. Потому что в бумажные журналы номера паспортов вносятся вручную без всякого хеширования и видны каждому входящему на голосование гражданину.
Ну а проверка, соответственно, по Ctrl+F :)
Я к сожалению, не смогу дискутировать о DDoS атаках в деталях. У меня есть близкие знакомые, которые с этим работают плотно. Так вот, по их словам, атаки и защита постоянно совершенствуются. И новые изобретения атакующие любят демонстрировать во время каких-то серьезных мероприятий, типа выступления Путина.
Думаю, что голосование за/против поправок — тоже подходящая дата для демонстрации новых изобретений.
Плохо, что автор статьи назвал программиста говнокодером. Потому что в ответ сам автор статьи может вполне заслуженно получить ярлык говнохакера или говноаналитега.
И вот почему.
Если на вход программисту даны следующие BRD ограничения:
1) Программа с базой должны быть stand alone
2) Интерфейс пользователя простой: вводит 10 цифр, получает инфу, участвовал гражданин в голосовании или нет
Так вот, при таких вводных, как ты не усложняй хеш функции и не прыгай с бубном вокруг крутизны алгоритма, достаточно прогнать через алгоритм около 10 миллиардов комбинаций, и получить полный раскрытый список номеров паспортов участников голосования.
То, что этот список нафиг никому не нужен, и денег с банковских карт снять не поможет – медуза не упомянула, ибо хайпа не будет.
Я не вижу, в чем можно обвинить программиста. Хорошо, что хоть прикрылся фиговым листочком в виде хэш функции.
Можно было бы разместить БД на сервере, но это бы создало куда больший операционный риск, надеюсь, понятно, почему.
Если уж говорить о косяках интернет голосования в России, то, на мой взгляд, крупнейшим косяком является то, что для голосования достаточно было купить симку и персональные данные (полные персональные данные, а не только серию и номер паспорта) москвича, не зарегистрированного на госуслугах. Личного появления хотя бы на почте с паспортом для подтверждения своего эккаунта не требовалось.
На всякий случай, может и поймете: ит администраторы нередко подрабатывают троллями. и не только у провайдеров.
На этом все, дискуссия сия меня слегка утомила.
Кстати, да, признаков искусственного маркетинга у этой, в сущности, глупой статьи довольно много, начиная с того, по каким каналам я о ней узнал.
Ну и признаки того, что «за эти аккаунтом» прячется платный тролль – тоже есть. Только не из Ольгино, а скорее из «Operation Earnest Voice», ну или типа того.
Без всякого сомнения, печально, что Хабр уверенно заваливается в политику. Раньше, он вроде бы ее сторонился.
Ну и, конечно, хорошо, если тролли не работают на атомной станции, и плохо, что они все же часто работают администраторами в каком-нибудь интернет провадере. Вчера, к примеру, мой провайдер оставил без интернета на 8 часов пару сотен тысяч абонентов, возможно, из-за того, что какой-нибудь тролль, подрабатывающий на «Cambridge Analytica», создавал свой 5301 высер на каком-нибудь форуме, вместо того, чтобы выполнять свои функциональные обязанности.
Ну вот и славно.
Научитесь себя вести прилично, без оскорблений собеседников, о которых вы ничего не знаете, чтобы это и Вас не касалось.
А кто Вы там, ботовод или водобот, мне не интересно.
Вы, кстати, сами чем занимаетесь?
Я надеюсь, не в авиации и не в атомной промышленности?
И знает ли работодатель о Вашем титаническом труде по созданию комментариев на интернет форумах?
А если делали ошибки, больше никогда брались за то, что не получилось с первого раза? Просто называли то, что не получилось — ботвой, и занимались, тем, что получилось?
А кто бы смог?:
Технически проголосовать они могли дважды независимо то того, получили они доступ к электронному бюллетеню или нет.
В чем нарушение со стороны УИК? До 1 июля в УИК не было технической возможности проверки попыток злоупотреблений со стороны избирателей.
То, что Лобков продемонстрировал, что он может нарушить закон, не делает ему чести, а делает его преступником. Он мог бы еще продемонстрировать, что способен подрезать кошелек у какого-нибудь «лоха» в метро, поцарапать автомобиль на парковке или сделать еще какую-нибуль мерзость.
Но если правильно считать вероятность в Москве, то учитывать нужно только номера, начинающиеся с 45, и из второй пары цифр исключить тех, кому нет еще 18. Повыше будет вероятность.
Если голосование — тайное, то — зачтутся. Другое дело, что к каждому проголосовавшему дважды (и это то как раз выяснить можно даже при тайном голосовании) можно применить меры административного характера за нарушение ФЗ О гарантии избирательных прав (или что-то вроде того).
rg.ru/2020/06/25/reg-cfo/popytka-progolosovat-dvazhdy-budet-schitatsia-narusheniem-zakona.html
Так что, нет, не единственным. И еще раз повторю, что только номера паспортов — бесполезная информация.
Можно взять любое десятизначное число, с большой вероятностью, это будет чей-то номер паспорта.
И претензии нужно предъявлять не к программисту, который в очень сжатые сроки состряпал то, что его попросили, а к организаторам электронного голосования.
Электронное голосование организованно, должен признать, непрофессионально, местами даже вопреки здравому смыслу. Хотя время на тщательное продумывание и изучение подводных камней (той же Эстонии, которая электронно голосует с 2007 года) — было.
Первый блин получился комом. Но, что-то получилось. Ничего страшного не произошло. И то хорошо.
Возможно, в будущем, руководить организацией электронного голосования поставят более компетентных людей.
давайте, я дам подсказку, и попробуйте ответить на свой вопрос самостоятельно.
Ну а проверка, соответственно, по Ctrl+F :)
Думаю, что голосование за/против поправок — тоже подходящая дата для демонстрации новых изобретений.
Вам знаком такой термин: denial-of-service attack?
И вот почему.
Если на вход программисту даны следующие BRD ограничения:
1) Программа с базой должны быть stand alone
2) Интерфейс пользователя простой: вводит 10 цифр, получает инфу, участвовал гражданин в голосовании или нет
Так вот, при таких вводных, как ты не усложняй хеш функции и не прыгай с бубном вокруг крутизны алгоритма, достаточно прогнать через алгоритм около 10 миллиардов комбинаций, и получить полный раскрытый список номеров паспортов участников голосования.
То, что этот список нафиг никому не нужен, и денег с банковских карт снять не поможет – медуза не упомянула, ибо хайпа не будет.
Я не вижу, в чем можно обвинить программиста. Хорошо, что хоть прикрылся фиговым листочком в виде хэш функции.
Можно было бы разместить БД на сервере, но это бы создало куда больший операционный риск, надеюсь, понятно, почему.
Если уж говорить о косяках интернет голосования в России, то, на мой взгляд, крупнейшим косяком является то, что для голосования достаточно было купить симку и персональные данные (полные персональные данные, а не только серию и номер паспорта) москвича, не зарегистрированного на госуслугах. Личного появления хотя бы на почте с паспортом для подтверждения своего эккаунта не требовалось.