• Параллельный аудит в ходе Электронного голосования
    0

    Благодарим Вас за интерес к электронному голосованию.


    Хотелось бы обратить Ваше внимание на следующие ключевые моменты.
    Возможность проверить свой голос была заложена в систему на этапе проектирования и это было реализовано в проекте.
    Любой пользователь при наличии навыков, мог сохранить уникальный идентификатор транзакции и потом сличить этот идентификатор с данными на напечатанных бюллетенях или в трансляции ноды наблюдателя в интернет.
    Собственно, это и проделал корреспондент Медузы: https://meduza.io/slides/meriya-sluchayno-pozvolila-rasshifrovat-golosa-na-vyborah-v-mosgordumu-my-eto-sdelali-i-nashli-koe-chto-strannoe


    1. Транзакция на зашифрованном бюллетене, гарантирует факт учета голоса в блокчейн.
    2. Расшифрованная транзакция гарантирует факт корректного подсчета голоса.
      Таким образом возможность аудита предоставлялась на значимых этапах процесса голосования.
      Однако, этот функционал не афишировался и инструменты для такой проверки не предоставлялись обычным пользователям, потому что нормативно это не урегулировано
      Вероятен сценарий принуждения к голосованию, и кто-то мог бы теоретически проэксплуатировать эту возможность.
      Методика параллельного аудита нам понятна, как и другие технологические нововведения, которые мы планируем развивать, например, возврат голоса / переголосование без нарушения тайны и анонимности голосования.
  • Кибервыборы v1.0: как создавалась система блокчейн-голосования в Москве
    0
    С точки зрения анонимности голосования проблема решается. Однако, предложенное вами решение оставляет открытым вопрос о возможности проверки избирателем своего голоса, что также является важным атрибутом электронного голосования. А это, в свою очередь, открывает вопрос принуждения избирателя к голосованию. Ведь, имея на руках какой-то артефект, дающий возможность проверить свой голос, мы получаем механизм, при котором, например, работодатель может повлиять на работника и попросить предъявить тот самый ключ. Существует ряд возможностей для решения указанной задачи, но все они требуют проработки и сложны в реализации отностительно текущего решения.

    ДИТ в курсе этой задачи и обязательно будет искать возможность её решения в следующих версиях системы. Благодарим вас за интерес к проекту!
  • Кибервыборы v1.0: как создавалась система блокчейн-голосования в Москве
    –3
    ДИТ ничего не прятал. Процесс проведения выборов строго регламентирован. После завершения голосования были опубликованы все данные, и начался процесс подведения итогов голосования. После этого начался процесс по подготовке передачи результатов голосования и самой системы в МГИК. И через 3 часа после окончания голосования доступ к обзерверу данных был выключен, т.к. все регламентные процедуры были завершены.
  • Кибервыборы v1.0: как создавалась система блокчейн-голосования в Москве
    0
    Все верно, уникальная ссылка это и есть та самая защита.
    Криптографическая защита требуется для обеспечения защиты промежуточных результатов голосования.
  • Кибервыборы v1.0: как создавалась система блокчейн-голосования в Москве
    –2
    Обратите, пожалуйста, внимание на комментарии участников проекта, данные в статье. Если кратко, то там написано, какие шаги должны быть предприняты для получения максимальной пользы от применения технологий.
    Во-первых, в статье нигде не утверждается, что блокчейн должен решить проблемы голосования.
    Во-вторых, это эксперимент, направленный на оценку возможности проведения электронного голосования.
  • Кибервыборы v1.0: как создавалась система блокчейн-голосования в Москве
    –3
    В статье даны комментарии участников проекта. Если кратко, то там они как раз описывают, какие шаги должны быть предприняты для получения максимального преимущества использования технологий блокчейн.

    На текущий момент в РФ отсутствуют какие-либо другие легитимные решения для электронного голосования, поэтому какое-либо сравнение невозможно.
  • [UPDATED + Комментарии] Сначала они воруют, а когда ты побеждаешь, то тебя убивают
    –24
    Никакого предвзятого отношения к автору нет, с ним встречались и общались, насчет талантов Левана никто не спорит. Другой вопрос, что цена ошибки в приложении с детской аудиторией слишком высока.
  • [UPDATED + Комментарии] Сначала они воруют, а когда ты побеждаешь, то тебя убивают
    –26
    Парсинг в обход API и создание нагрузки на сервис была одной из причин блокировки Левана.
  • [UPDATED + Комментарии] Сначала они воруют, а когда ты побеждаешь, то тебя убивают
    –24
    Это непростое и «непопулярное» решение, принятое на набитых шишках. Аудитория дневника — дети, тут блокирование за ту же порнографию постфактум не вариант. По всем остальным направлениям поддержка API для сторонних разработчиков сохранится.
  • [UPDATED + Комментарии] Сначала они воруют, а когда ты побеждаешь, то тебя убивают
    –36
    Обиды нет, есть понимание, что рисковать детской аудиторией город не готов. По остальным направлениям продолжаем работать со сторонними разработчиками и поддержка API сохранится.
  • [UPDATED + Комментарии] Сначала они воруют, а когда ты побеждаешь, то тебя убивают
    –22
    Логика города простая, налогоплательщик пока не готов платить за то, чтобы его ребенок видел порнографию в стороннем приложении только для поддержания открытости. В приложении для автомобилистов, возможно, это бы не вызвало такого резонанса. Это первый случай, когда мы после неудачного эксперимента мы закрываем API, сотрудничество со сторонними разработчиками по другим направлениям продолжится. Москва была и останется одним из пионеров по раскрытию данных и API для разработчиков.
  • [UPDATED + Комментарии] Сначала они воруют, а когда ты побеждаешь, то тебя убивают
    –61
    Если вы вчитаетесь повнимательнее в то, что пишет Леван, вы увидите, что наши сотрудники потратили достаточно большой объем рабочего времени на диалог, то есть как минимум зайти в ДИТ сложности не составило, мы открыты. Причин для встреч было несколько — как минимум, Леван в обход API парсил дневник, создавая на него серьезную нагрузку, пытались договориться о технически грамотном использовании API. Второе, просили выбрать менее рискованную модель монетизации — случаев показа мягко говоря спорной рекламы было много. Требовать мы это не в праве, но учитывая достаточно бескомпромиссную позицию Левана решили закрыть API для всех. Одно дело увидеть порнографию в стороннем приложении для автолюбителей, другое дело в дневнике.
  • [UPDATED + Комментарии] Сначала они воруют, а когда ты побеждаешь, то тебя убивают
    –32
    Мы тоже любим теории заговора и хороших талантливых парней типа Левана, но в этом конкретном случае API дневника закрыто для всех сторонних разработчиков — мучились с ним несколько лет, но поток инцидентов и жалоб не прекращался. Это первый случай, когда город отказывается от поддержки ранее открытого API, в других проектах, где таких сложностей не возникло, продолжаем успешно сотрудничать со сторонними разработчиками — и мелкими командами из одного человека и с крупными вроде Яндекса.
  • [UPDATED + Комментарии] Сначала они воруют, а когда ты побеждаешь, то тебя убивают
    –31
    В этом случае отношение ко всем разработчикам равное, поддержка API дневника прекращена для всех без исключения после нескольких лет постоянных инцилентов и жалоб, о чем разработчиков, включая Левана, заранее уведомили. Это первый случай, когда мы закрываем API продукта, и для нас этот эксперимент тоже стал горьким уроком. Другие API, где таких проблем не возникло, продолжат работать.
  • [UPDATED + Комментарии] Сначала они воруют, а когда ты побеждаешь, то тебя убивают
    –27
    Поддержка API дневника прекращена для всех пяти приложений трех разработчиков из-за многочисленных инцидентов и жалоб. Сторонние приложения остаются в других городских проектах — запись к врачу, автокод и другие, где таких проблем и рисков не возникло, а сложился цивилизованный рынок сторонних разработок без нарушений правил использования API, взломов и порнографической рекламы. Все сервисы в городском приложении бесплатны и останутся такими и дальше.
  • [UPDATED + Комментарии] Сначала они воруют, а когда ты побеждаешь, то тебя убивают
    –32
    Поддержка API дневника официально прекращена для всех сторонних разработчиков, о чем их заранее предупредили. Юридических обязательств по поддержке API у города нет. О причинах такого решения писали ниже.
  • [UPDATED + Комментарии] Сначала они воруют, а когда ты побеждаешь, то тебя убивают
    –34
    Открытие API произошло по инициативе города и после нескольких лет постоянных нарушений правил его использования мы с сожалением его закрываем для всех — платных и бесплатных без исключения. Все разрботчики заранее предупреждены, юридических обязательств по поддержке API для сторонних разработчиков город на себя не брал. В других проектах, где сложился цивилизованный рынок сторонних разработок — автомобильные сервисы, запись к врачу и т.д. — там поддержка API продолжится.
  • [UPDATED + Комментарии] Сначала они воруют, а когда ты побеждаешь, то тебя убивают
    –91
    Открытие API дневника произошло по инициативе города, в том числе в качестве меры поддержки таких разработчиков как Леван, которые регулярно ломали наш сервис, пытаясь запустить свой. Но через несколько лет постоянных нарушений правил использования API и жалоб от пользователей мы действительно перестаем его поддерживать для всех разработчиков, без исключения. Там, где сложился цивилизованный диалог со сторонними разработчиками — Автокод и ЕМИАС, например, поддержка API продолжится. Многие новые сервисы мы уже совсем не делаем сами, если эти ниши успешно занимают сторонние разработчики.
  • [UPDATED + Комментарии] Сначала они воруют, а когда ты побеждаешь, то тебя убивают
    –44
    Подробно ответили ниже. Поддержка API дневника прекращена для всех, без исключения, сторонних разработчиков — 3 разработчика и 5 приложений, о чем они были заранее и уведомлены. Эксперимент с поддержкой API дневника оказался для города неудачным, в отличие от других городских проектов, API которых успешно используют сторонние разработчики — Автокод, ЕМИАС и т.д.
  • [UPDATED + Комментарии] Сначала они воруют, а когда ты побеждаешь, то тебя убивают
    –34
    Леван, ваши чувства понятны, но, к сожалению, из-за многочисленных инцидентов с нарушением правил использования API (напомним, как выглядел инцидент конкретно с вашим МРКО — видео) мы приняли непростое решение отказаться от поддержки всех сторонних приложений дневника — сейчас таких приложений пять, включая ваше. Мы не делаем различия — кто разработчик, платное приложение или бесплатное. Всех трех «живых» разработчиков за месяц уведомили о предстоящем отключении. У нас довольно позитивный и богатый опыт сотрудничества со сторонними разработчиками. Наиболее успешны сторонние приложения и веб-сервисы на API «Автокода» (проверка штрафов, автоистория, фото аварий и т.д.) и ЕМИАС (запись к врачу и проч.). Их используют и мелкие, и крупные разрабочики, в том числе Яндекс и Rambler, крупных инцидентов не было (например, через auto.ru сейчас через наш сервис проверяют больше машин, чем на городском портале Автокод). Эти API мы продолжим поддерживать. Но в случае с дневником риски оказались слишком высоки. Парсинг, регулярные попытки взлома и обхода API, многочисленные жалобы на недетский контент — все это и привело в конечном итоге к закрытию API дневника. Для всех без исключений. В новой версии усилена безопасность, будет единая авторизация и т.д. Вы талантливый молодой разработчик, уверены, что вы найдете применение опыту, который получили, работая над МРКО.
  • Как мы работали над новым mos.ru
    0
    Для разбора нетиповых или специфичных проблем есть единая электронная приемная — www.mos.ru/authority/treatments/reception/individuals — в течение 30 дней вам обязаны дать ответ по существу по закону об обращениях граждан. Для типовых жалоб — яма на дороге, мусор не вывезли, холодно зимой в подъезде и т.д. есть «Наш город» (приложение и сайт) — gorod.mos.ru. Платежки все — и долговые и текущие — доступны онлайн сейчас на pgu.mos.ru, тарифы, по которым начисляются услуги ЖКХ, раскрыты на портале открытых данных за последние 15 лет, можно перепроверить и разбираться с местным ГУИСом уже более аргументировано. Да, прозрачность расчетов за ЖКХ надо повышать, но это большая глыба, которая сдвигается очень медленно, и ИТ-шники тут только группа поддержки.
  • Как мы работали над новым mos.ru
    0
    Битрикс отвечает за каркас страницы, в нем идут вызовы Yii-приложений через angular. По сути, Битрикс и Yii — это разные приложения в рамках одного проекта, у каждого своя роль, в этом соль SOA-архитектуры. Для удобства администрирования Битрикс является провайдером авторизации для Yii-сервисов: визуально администратор работает в интерфейсе Битрикса, по факту — c API сервисов.
  • Как мы работали над новым mos.ru
    0
    Pgu.mos.ru наш, выше про него много спрашивали, он также со временем вольется в единый портал. Что вас про него и интересует? Постараемся ответить или помочь, если проблема.
  • Как мы работали над новым mos.ru
    +3
    Наш жалобный портал это gorod.mos.ru, плюс какие-то отдельные нишевые сервисы на сайтах ведомств, но мы охотно интегрируемся со сторонними ресурсами, в частности давно работаем с РосЯмой и Сердитым гражданином.
  • Как мы работали над новым mos.ru
    +3
    Карта тоже есть, но на другом ресурсе — data.mos.ru/datasets/statsionarnye-obshchestvennye-tualety, это к вопросу о том, как сейчас информация размазана по различным ресурсам, о чем говорили в посте
  • Как мы работали над новым mos.ru
    +1
    Все городские объекты, на которые можно жаловаться на «Городе», заведены в Едином геоинформационном пространстве с собственной геоподосновой, чтобы не возникало несоответствий адресов ит.д. используем во всех городских продуктах именно atlas.mos.ru Работаем над тем, чтобы было быстрее.
  • Как мы работали над новым mos.ru
    0
    Нет, если изначально при запуске в 2011 г. там был RBC Contents, это при посещаемости в полтора землекопа, то сейчас при стрессовой нагрузке в 500-700 тыс. это на 80% самописное highload-решение
  • Как мы работали над новым mos.ru
    +2
    Не в качестве оправдания, это действительно неудобно, но регламент оказания услуги определяет ведомство, а не айтишники, ЖКХ действительно требует передать первые показания через ГУИС или МФЦ (потом можно через портал, по телефону, по SMS), не важно, собственник вы или съемщик. Правда на регистрацию на pgu.mos.ru это не завязано, тут никуда ходить не надо. Будь наша воля, мы бы и бумажные платежки уже давно не высылали и письма счастья с дорожными штрафами, но вы не представляете, сколько нормативки даже для этого нужно изменить. Порталы и электронные сервисы — это фронтенд, за этой витриной тоже параллельно происходит разворот в сторону клиентооринетированности, только чуть медленнее. Кстати, описание жизненных ситуаций для нового mos.ru многие ведомства заставило серьезно задуматься о том, как все это можно упростить, они просто никогда не видели это таком цельном виде, а тут майндмеп с тысячью путанными развилками, бац.
  • Как мы работали над новым mos.ru
    +3
    «Город» тоже вольется в новый mos.ru, без анимации, с той же логикой жизненных ситуаций — можно в примере посмотреть, как это работает. В новом решении мы действительно откажется от многих рюшечек, которыми городские проекты обросли в последние годы, в пользу простоты и фнукциональности.
  • Как мы работали над новым mos.ru
    +7
    Давайте для начала немного в контекст введем — сейчас у московских ведомств, больниц, поликлиник, всевозможных учреждений по нашим подсчетам около 7 тысяч (!) сайтов — подавляющее большинство из них с посещаемостью менее 15 человек в день, сложно даже подсчитать во сколько всё это обходится. Первый этап централизации начался еще в 2012 году, когда мы обязали ведомства и управы с префектурами пересесть с их дорогостоящих порталов на типовое решение с централизованной поддержкой и эксплуатацией. И если до 2011 г. каждый такой сайт (создание и эксплуатация) обходился примерно в 3-4 млн в год, сейчас это 156 тыс. в год. Вот тут можно посмотреть подробнее как менялась стоимость по мере развертывания решения sites.dit.mos.ru. Сейчас речь идет о еще более радикальной централизации. Это если не пытаться посчитать, сколько стоит время, которое горожане тратят впустую, пытаясь найти решение своей проблемы, а если они это делают в рабочее время, это прямые убытки для экономики. Все подробно расскажем при запуске, в этом посте хотели обсудить с профессионалами именно концепцию и дать возможность потестировать первыми то, чем предстоит миллионам ваших соседей пользоваться каждый день.
  • Как мы работали над новым mos.ru
    +2
    Единая авторизация в наших сервисах (SSO), включая мобильные, на самом деле уже некоторое время есть, она пока не объединена с федеральной системой, но мы работаем над этим, например, уже умеем авторизовывать на московском портале госуслуг по логину от федерального gosuslugi.ru. Про квест с авторизацией не очень понятно, что имелось в виду, в отличие от федерального портала, в случае с московским никуда — ни на почту, ни в офис оператора — идти не надо, подтверждаешь номер и начинаешь пользоваться или попутно с получением любой услуги в МФЦ можно получить подтвержденный аккаунт. Электронные услуги, как и жалобы «Нашего города» и голосования «Активного гражданина» в перспективе также будут через единую точку входа на новом mos.ru.
    Над улучшением юзабилити, конечно, продолжаем работать, спасибо за конкретные предложения, передали коллегам. Кстати, передать показания счетчиков можно и через мобильное приложение, и по SMS и даже настроить напоминалки — вот тут инструкция: dit.mos.ru/apps/serv/gkh_water
  • Как мы работали над новым mos.ru
    +3
    CMS – это всего лишь маленькая часть нового mos.ru. Она предназначена для управления «статикой». Все специализированные части (даже стандартные для Bitrix новости, например) реализованы на отдельных сервисах — отдельные БД (2 — для сайта и для редакционного процесса), отдельные API, отдельные сервера. Выбор в качестве CMS именно Bitrix обусловлен целым рядом причин: например, нашей удачной практикой с типовыми порталами органов исполнительной власти (последующее объединение в том числе и с ними тоже бралось в расчет). Мощности у нас действительно заложены серьёзные, но под Bitrix – совсем немного.
  • Как мы работали над новым mos.ru
    +4
    мы начали реализовывать проект(потому что в голове он был еще в 2012 году) по централизации всех ресурсов Правительства Москвы на единой технологической платформе реальными действиями в 2015 году. Город.мос.ру — очень хороший, на наш взгляд, проект, но мы идем в сторону объединения ресурсов, а не размывания аудитории на многие-многие сайты/порталы. Жителю/горожанину не важно где госуслуги, а где можно пожаловаться — ему просто нужно решить его проблему, задачу и т.д. В будущем мы заберем в себя с точки зрения «витрины» gorod.mos.ru. Но мы ни в коем случае не хотим лезть в процессы обработки обращений граждан. Потому что об этом гораздо лучше знает команда ребят, занимающиеся «Нашим городом».
  • Городская лаборатория анализа данных: собираем команду
    0
    В первую очередь, конечно, это будет инструмент поддержки принятия управленческих решений, но глобальные открытия и находки Лаба будут публичными.
  • Городская лаборатория анализа данных: собираем команду
    0
    Действительно из-за использования стандартного скрипта возникла уязвимость, неприятная, но некритичная, она не позволяла просматривать, скачивать или заменять файлы и была оперативно закрыта нашими специалистами после вашего поста, за что вам отдельное спасибо, хотя было бы здорово, если бы вы написали об этом сначала нам в личку или на почту. Воспользоваться успели меньше двух десятков человек. Никакого урона это не нанесло, производится регулярный бэкап (плюс все резюме улетают на почту руководителям проекта) и сработали дополнительные средства защиты. Еще раз спасибо, надеемся, вы найдете время «поломать» наш video.mos.ru, который мы как раз тестируем на предмет критичных уязвимостей.
  • Городская лаборатория анализа данных: собираем команду
    –3
    Госсектор дает масштаб задач и хороший опыт, с которым дальше уже можно двинуться к покорению карьерных вершин в бизнесе.
  • Городская лаборатория анализа данных: собираем команду
    +1
    Мы говорим скорее о начинающих, талантливых выпускниках с серьезными аналитическими задатками, которых мы готовы сразу погружать в интересные задачи, попутно обучать и приставлять к ним опытных менторов. В бизнесе, к сожалению, к такого уровня задачам их и близко не подпустят сходу. В общем, тем временем уже 275 заявок на 50 позиций. Расскажем потом, что из этого вышло.
  • Городская лаборатория анализа данных: собираем команду
    0
    ОК, ок, услышали, исправились )
  • Городская лаборатория анализа данных: собираем команду
    +5
    Приняли минус в карму и поправили пост, на самом деле он был не совсем про вакансию, а про то, что впервые госы начали системно заниматься этой темой.
  • Городская лаборатория анализа данных: собираем команду
    0
    Немного другая идеология, это не просто работа, а большой эксперимент, первый в своем роде в российском госсекторе, ищем идейных с горящими глазами.