?

Log in

No account? Create an account

Previous Entry | Next Entry

Письмо читателя

   Это письмо было мною получено на днях, и, поскольку его автор сам предложил довести его до сведения более широких кругов заинтересованных лиц, я так и делаю. Темы, затронутые моим корреспондентом, чрезвычайно интересны и актуальны, и, мне кажется, заслуживают внимания и обсуждения.
   Еще раз подчеркну: следующий далее текст не мой, фамилию автора я пока не указываю, но, поскольку, он, по его собственному признанию, является моим постоянным читателем, он имеет полную возможность заявить о своем авторстве в комментариях или написать мне с тем, чтобы я отредактировала пост и указала его имя.

    Итак:

    Елизавета, здравствуйте

Пару месяцев назад через блог А.Илларионова (которого регулярно читаю и во многом разделяю его политические взгляды) вышел на Вашу страничку в ЖЖ, с удовольствием прочитал Ваши записи, был приятно удивлен – и с тех пор являюсь Вашим постоянным читателем. (Не являюсь блоггером, оэтому пишу Вам по e-mail.)

Во-первых, хочу поблагодарить Вас за очень интересные, точные и содержательные статьи (мысли / анализ / наблюдения ? – не знаю, как точнее выразиться..) и за Вашу гражданскую позицию. Ваши статьи имеют особую ценность с учетом текущей ситуации как в целом в нашей стране, так и в самом оппозиционном движении.. Как минимум – помогают взглянуть под неожиданным углом на текущие события, и понять их суть. Этого сейчас очень не хватает, особенно на фоне популярности таких ресурсов, как «Эхо Москвы» - с его уже явно проявившейся, даже выпирающей из всех «углов».. хм.. скажем так - «редакционной политикой».. (не буду далее повторять мысли Г.Каспарова и др. по поводу «сислибов» и прочих грустных явлений нашей политической жизни).. И уж тем более на фоне всякого словесного спама (далеко не всегда бессистемного), яркими представителями которого являются Пархоменко (бррр) и  Латынина («бррр» в квадрате :о))…

Во-вторых, случайно наткнулся на информацию (прошу прощения за ссылку на почти «желтую» прессу) http://www.mk.ru/social/article/2013/01/05/794815-quotmkquot-uznal-prichinu-rasstavaniya-yashina-i-sobchak.html

Я не очень компетентен в т.н. «светских новостях» так что, может, эта информация уже и устарела, но решил на всякий случай с Вами ей поделиться. Поздравляю, Вы оказались правы (http://susel2.livejournal.com/19134.html), причем прошло совсем немного времени.. Впрочем, как Вами правильно было замечено, ТАК смотреть на мужчину, как в том видеоролике – это, как говорится, без вариантов.. (по-человечески не завидую Яшину, т.к. ТО, что с ним произошло, еще и было зафиксировано видеокамерой – как говорится, для потомков… бедняга).. Кстати, в том видеоролике очень показательна речь Яшина, характеризует его образ и «глубину» мысли.. Этакий «профессиональный псевдореволюционер».. без определенных профессиональных наклонностей.. :о)) Действительно, очень похоже, что он был лишь расходным материалом в проекте.. Её ли это личный проект, либо есть куратор «сверху» - с уверенностью 100% сказать нельзя.. Но то, что расходный материал – уверен на 99,99%.. Нужен был результат –  войти в «тренд», в опп. движение.. Приходилось выбирать из того, что было свободно и достаточно доступно..

В третьих, хотел бы предложить тему для дальнейшего обсуждения в Вашем блоге. Тему, состоящую из двух вопросов. Вдруг заинтересует ? Мне эти вопросы кажутся достаточно важными особенно сейчас, когда будущее КСО, да и всего оппозиционного движения кажется очень неопределенным. Вопросы лично у меня возникли сразу после выборов в КСО, но почему-то я нигде не встречал каких-то целенаправленных обсуждений на эти темы.. Итак:

1. Результаты выборов в КСО.

Вопрос: а что это у нас за электорат такой, что выбрал ведущую Дома-2 (которую странная тетенька и профессиональная журналистка Е.М.Альбац почему-то упорно называет «журналисткой») и других медийных и творческих персон в члены КСО ?

Причем указанные выше персоны – многие из них –  вошли в лидеры по числу собранных голосов.. И при этом в КСО не вошли очень многие действительно интересные наши сограждане, которые, может, не так медийно-известны, не толкали пламенных речей на Болотной-Сахарова-Якиманке, не светятся на «Эхе», но достаточно активны и реально что-то делают на своих местах. И надо учесть, что в российской глубинке бороться за справедливость – нужно иметь мужества на порядок больше, по понятным причинам..

И это при том, что по каждому кандидату можно было ознакомится с информацией – что они из себя представляют; по каждому из них была информация на сайте выборного комитета + куча ссылок .. 80.000 голосовавших – очень неплохая выборка, репрезентативная даже с точки зрения всей страны.

А здесь мы имеем еще более ограниченный круг сограждан – тех, кто в силу разных причиин имеет доступ к Интернету (читай - к  независмой информации), плюс интересуется политикой и вообще небезразличен к тому, что будет с нашей страной, плюс как минимум сочувствует оппозиционному движению либо хочет перемен, понимая, что страна идет куда-то не туда, плюс нашел в себе достаточно жизненных сил принять участие в голосовании.

И вот эти НЕ САМЫЕ ТУПЫЕ и НЕ САМЫЕ ЛЕНИВЫЕ из наших сограждан, те, кто не проводит свободное время с телепрограммами типа «Дом-2» или «Пусть говорят».. вдруг при выборе в этот КООРДИНАЦИОННЫЙ орган оппозиции, для работы в котором, как, наверное, предполагалось, потребуется и недюжинный ум, и опыт практических дел, закалка, и умение работы с людьми.. ну и так далее.. – и вот большинство из них голосует за телеведущую Дома-2 (4-е место), ее бойфренда (5-е), поэта-писателя (2-е), двух телеведущих (8-е и 11-е)..

Здесь напрашиваются два варианта:

- либо наш электорат, те 80.000 граждан, выбиравших КСО, действительно такой.. условно говоря, смотрит регулярно передачу «Дом-2» и выбирает его бывшую ведущую своим лидером..ну хорошо, одним из лидеров (кстати, разницы не вижу).. И тогда перспектив у нашей страны нет, по крайней мере шансы минимальны.. Так как у всех, у кого есть мозги, политически пассивны и во «всем этом» участия не принимают..Аминь..

- либо результаты были на сама деле не такие. И тут предлагаю перейти ко второму вопросу данной темы.

(Прежде чем к нему перейти – небольшое замечание: у меня стаж работы более двух десятков лет – сначала в области разработки вычислительных систем, затем – в сфере ИТ, причем имею опыт десятков реализованных проектов и управления большими ИТ-коллективами (сотни человек). Это я к тому, что «кое в чем» профессионально разбираюсь).

2. Протоколы выборов в КСО.

Здесь я не буду оценивать сам проект интернет-выборов в КСО с точки зрения его функциональности и технического совершенства.. Я не раздлеляю мнение странной тетеньки и главреда The New Times Е.М.Альбац, которая с благоговейным придыханием в своей передаче с участем авторов этого проекта дала понять, что это чуть ли не прорыв какой супер-пупер уникальный всех времен и народов.

(По поводу «странной тетеньки» - это я совершенно беззлобно. Я уважаю Евгению Альбац – только за одну статью «Чисто конкретный кандидат» накануне выборов Президента она заслужила как минимум бронзовый бюст на родине и благодарность потомков. Просто ее «придыхания» по поводу некоторых вещей и явлений – будь то проект выборов в КСО или «журналистка» из Дома-2 – забавны, непонятны, и вызывают вопросы. Ну, по крайней мере у меня. Впрочем, не удивлюсь, если Вам, Елизавета, с Вашей наблюдательностью и проницательностью, эти «странности» будет легко объяснить.. :о))

Возвращаюсь. Ну, не «супер» этот проект, да и, скажем прямо, не ахти какой «пупер».. проект как проект, какие-то вещи можно было и лучше продумать, а что-то действительно хорошо и логично сделано. Для страны, для которой профессиональная деградация стала одним из признаков времени и, если изменений не будет, скоро не то что ракеты-корабли, но и гвозди разучится нормально делать – вполне нормально. Что у них там было с ресурсами и цейтнотами – тоже не важно сейчас. Поэтому ребята, которые делали эту систему, за предоставленную возможность «спасибо» от своих клиентов-избирателей вполне заслужили.. Здесь главное – сам факт выборов через Интернет, наличие самой технологии.

Но вот с протоколами голосования и «поствыборной жизнью» сайта получается непонятная картина. здесь я перехожу на позицию «Рассерженного Избирателя в КСО».

Итак, выборы прошли. Что и говорить, удивлен безмерно попаданием «журналистки» в 4-ку лидеров (за державу обидно, честное слово).. Да и примкнувшей к ней «френд» вызывает те же чувства.. И рука как-то само собой потянулась к.. компьютеру.. Захотелось-таки воочию убедиться, что в выборах в КСО принимало участие несколько 10-ков тысяч поклонников передачи «Дома-2».. Мол, сам увижу – и полегчает: ну, знать, не судьба, 10-ки лет селекции – от гражданской войны до постперестроечных реформ сделали свое дело, в такой стране живем, ничего быстро не получится, пока новые поколения не вырастут..

А дальше я по наивности полагал, что, поскольку, в данную систему – выборный сайт – было положено определенное количество усилий, чтобы ее создать, отладить, заполнить определенной информацией с целью подготовки и проведения голосования, то с таким же прилежанием держатели сайта озаботятся тем, чтобы опубликовать протокол выборов. о есть, чтобы помимо результатов (кто из кандидатов сколько набрал) можно было легко и непринужденно проверить общую статистику + результаты в протоколе по себе, любимому.. (т.е. удостовериться, что по мне в общей таблице голосовавших указаны корректные данные – за кого я отдал свой голос)..

Причем здесь надо заметить, что все избиратели были зарегистрированы в системе под псевдонимами – идентификаторами (8 символов, что-то типа 5h7d8l3k), так что бояться огласки в данном случае даже для очень чувствительных к таким вопросам избирателей было бы излишне..

Итак, залезаем на сай www.cvk2012.org смотрим, видим в правой части обнадеживающий лозунг:

Честные выборы: списки избирателей, протоколы голосовани Скачать и проверить

Заходим, видим:

Протокол голосования

22 октября 2012

https://election.cvk2012.org/home/users полные списки избирателей

https://election.cvk2012.org/home/realtimeprotocol протокол голосования, зашифрован blowfish

запароленный архив с ключами для дешифрования протокола голосования

Внимание, ключи в этом архиве сдвинуты на единицу относительно данных протокола.

пароль к архиву с ключами

Некоторые особенности протокола голосования, пост в ЖЖ от человека, скачавшего, расшифровавшего и проанализировавашего протокол. со ссылкой на код программы расшифровки и файлы с расшифрованными данными.

По первой ссылке хранится зархивированный файл формата CSV со списками избирателей. Не самый лучший формат для среднестатистического компьютерного пользователя – нужно знать, какой системой его лучше открывать. Например, Excel увидит только 64К строк, дальше выдаст предупреждение. Но при желании справиться можно. И непонятно, зачем его было архивировать – файл размером 2,5 Мбайт; по нынешним меркам это ничто. Но потребует лишних «телодвижений» от интересующегося Не заметно здесь как-то желание владельцев сайта облегчить избирателям доступ к информации. о дальше интереснее. Смотрим:

- протокол голосования, зашифрован blowfish

-запароленный архив с ключами для дешифрования протокола голосования

-Внимание, ключи в этом архиве сдвинуты на единицу относительно данных протокола

пароль к архиву с ключами

Все все поняли ? Объясняю. В переводе на бытовой язык эти четыре строчки выглядят примерно так: «У меня есть сейф с очень хитрым замком. Когда я ухожу, я его запираю, ключ прячу в укромном месте, а рядом с сейфом кладу записку, в которой указано место хранения ключа» Т.е. с т.з. здравого смысла – бред.

Т.е. предлагается избирателю: скачать пароль к архиву с ключами, скачать архив ключей, расшифровать архив ключей и получить ключ, а затем с помощью этого ключа расшифровать зашифрованный протокол.

Шифрование в компьютерных и телекомуникационных системах используется для ограничения доступа, при этом ключи выдаются тем, кто этот доступ должен получить. Вопрос: какой смысл шифровать информацию, в которой нет ничего секретного и когда ключи к ней все равно лежат рядом – т.е. в общем доступе ???

И для завершения «картины маслом» – «сдвинутые ключи относительно данных протокола». Это чтоб избиратель в сердцах плюнул и бросил всякими вредными проверками заниматься. Поди разберись там, в сдвинутых ключах...

Так и хочется воскликнуть: «Браво, Ленский !!!» ((с) из «Радионяни»).

Т.е. это (предлагаю варианты):

- либо дебилизм чистой воды (хотя слабо верится, все ж организаторы никоим образом не недоумки);

- либо сознательное пускание пыли в глаза среднестатистическому избирателю  (о, у  нас тут зашифровано всё !);

- либо откровенная НЕзаинтересованность как-то отчитаться по результатам работы этой системы и потеря всякого интереса к  проекту после выборов КСО;

- либо откровенное желание усложнить (сделать невозможной) проверку протоколов голосования..

НО: оказалось, протокол есть и в другом варианте, более доступном – надо только догадаться войти в Кабинет избирателя. Я, к счастью, догадался.

Заходим https://election.cvk2012.org/  , видим кнопку «Скачать протокол», скачиваем.

Он – протокол - в виде архива, распаковываем архив, видим опять файл с расширением CSV (ну, мы как-то большего уже и не ожидали, не в претензии, чего там !).. В предвкушении истины находим свой 8-значный идентификатор (хорошо хоть его можно повторно получить с сайта) и открываем свои результаты. Выглядят они примерно так: 9,161,147,176,107,179,17,14,54,214,16,95,164,55,131,215,207,198,109,65,46,178,192,15,53,157,90,146,30,66,141,67,50,78,163,73,98,165,74,77,184,162,224,212..

И теперь вопрос: я как избиратель помню за кого отдал свой голос – я всех записал. Но кто мне скажет – или покажет место на сайте – где я бы мог как-то соотнести этот набор цифр с теми конкретными кандидатами в КСО, за который я отдал свой голос ? Я этого не нашел Поэтому протоколы, размещенные на сайте Оргкомитета выборов в КСО – абстракция, которую невозможно ни подтвердить, ни опровергнуть.

Было бы очень правильно и очень логично, если бы на сайт http://www.cvk2012.org рганизаторы разместили в свободном доступе (к слову, а кому она на фиг интересна кроме самих избирателей) и в удобоваримом виде (например, в двух вариантах – в виде отдельного незашифрованного файла и в явном виде на страницах сайта, т.е. в html-формате) протоколы голосования. Чтобы можно было каждому избирателю при желании проверить как данные по себе, так и общую статистику. И провести опрос среди избирателей – посредством того же сайта (не ахти какой бином Ньютона), сходятся ли данные протокола с результатми их голосования.. Чтобы вся страна увидела – да, действительно, большинство избирателей КСО подтвердили достоверность данных выборов, Волков – это вам не Чуров какой-нибудь..

Но сейчас имеем обратное: данные выборов проверить либо очень сложно (это в случае если я на сайте чего-то не понял), либо – невозможно (это если я все понял правильно). Вот и думай теперь – это сделано сознательно, или просто из-за потери всякого интереса со стороны организаторов.

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Уф.. длинно что-то у меня получилось.. Прошу прощения, если отнял у Вас время своим письмом. Может, какая-то информация будет Вам интересна.

Еще раз спасибо Вам за Ваши статьи.

Счастья, удачи, всего самого доброго Вам в Новом году !

С уважением,

Владимир

П.С. Пришла тут мысль: если Вы поддерживаете связь (или просто знаете контакты) А.Илларионова или кого-то из его сторонников в КСО – может, направите ему (им) мою информацию по поводу протоколов выборов в КСО? Я думаю, что имеет смысл «республиканцам» в КСО поднять этот вопрос на очередном заседании, чтобы добиться от организаторов доработки сайта и проведения проверки результатов выборов с участием самих избирателей. История знает множество примеров очень живучих мифов и мистификаций, не всегда безобидных, с которыми длительное время жило человечество. Не хотелось бы, чтобы и на этот раз мы имели дело с очередной мистификацией в виде «честно проведенных выборов в КСО».

Comments

( 44 comments — Leave a comment )
Page 1 of 2
<<[1] [2] >>
kant_elz
Jan. 7th, 2013 08:46 am (UTC)
Опаньки! А мы-то удивляемся... :-)
(no subject) - kant_elz - Jan. 8th, 2013 07:36 am (UTC) - Expand
(no subject) - susel2 - Jan. 8th, 2013 05:45 pm (UTC) - Expand
(no subject) - kant_elz - Jan. 9th, 2013 07:33 am (UTC) - Expand
(no subject) - one_sergey - Jan. 9th, 2013 04:51 am (UTC) - Expand
(no subject) - kant_elz - Jan. 9th, 2013 07:44 am (UTC) - Expand
(no subject) - one_sergey - Jan. 9th, 2013 07:36 pm (UTC) - Expand
(no subject) - kant_elz - Jan. 10th, 2013 07:54 am (UTC) - Expand
(Deleted comment)
susel2
Jan. 7th, 2013 09:20 pm (UTC)
Поддерживаю, потому и опубликовала письмо:)
(no subject) - esli_mysli - Jan. 11th, 2013 12:57 pm (UTC) - Expand
massudi
Jan. 7th, 2013 05:54 pm (UTC)
Мне кажется, что засилье медийных персон в КС можно объяснить и без предположений о прямой фальсификации итогов выборов. Для этого нужно обратить внимание на очень специфическую модель, выбранную организаторами для выборов в КС – избиратель распределяет 45 голосов, причём за одного кандидата можно отдать только один голос. Замечание про один голос важное, потому что традиционно, в системах подобных использованной на выборах в КС, голоса можно распределять как угодно – можно отдать все одному кандидату, разделить между несколькими, либо отдать по одному голосу всем (на кого хватит). В системе Волкова избиратель делает не ранжированный выбор. Ситуация частично исправляется возможностью использовать не все 45 голосов, но, во-первых, не понятно пользовались ли люди такой возможностью, во-вторых, это всё равно двоичное ранжирование предпочтений, для которого известно множество артефактов.

Для простоты рассмотрим сильно урезанную модель выборов по такой системе (очень не строгую и с кучей предположений). Пусть избиратель выбирает только двух кандидатов из списка. Список кандидатов устроен, при этом, следующим образом

– в нём есть некоторое небольшое количество общеизвестных персон, которые ничего не предлагают, но их знают все, и все знают, что эти люди «за демократию и долой кровавого тирана» (PR-морды)

- кроме этого, в списке есть много людей предлагающих конкретные программы «за демократию», и конкретные подходы к «долой кровавого тирана» (Эксперты). Важно, что таких людей много. Важно, что они малоизвестны. Ещё более важно, что все программы разные, а консенсуса за то, как жить дальше, в обществе нет и не предвидится.

Далее предположим, что часть избирателей следует такой стратегии при голосовании – они выбирают одного «эксперта», программа которого им ближе, и одну случайную PR-морду.

Я думаю, что и без расчётов понятно, что если такая стратегия будет массовой, то PR-морды выборы выиграют.

Какова вероятность того, что стратегия избирателей была именно такой? В ситуации, когда нужно выбрать 45 человек – на мой взгляд, вероятность такого поведение очень высока. В том смысле, что из 45 выбранных кандидатов часть будут «эксперты», позиции которых близки избирателю. Возможно, большая часть. Но в каждом индивидуальном списке будут и PR-морды. Причём «эксперта» выбирают по близости позиции (те "эксперт" может может попасть только в списки своих сторонников), а PR-морду на основе личных предпочтений (те PR-морда можем попасть в любой список).

Ну а дальше чистая арифметика – экспертов много а PR-морд мало. «PR-морды» обречены занять неоправданно высокое место в результатах голосования.
Строгое моделирование может вскрыть ещё некоторые нюансы, но идея я думаю понятна и так.

P.S.
К сожалению, вопросы коллективного принятия решений не изучают в школе. Людям не знающим о теореме Эрроу можно долго и красочно рассказывать о «новой супер демократичной избирательное системе» так, что они поверят в её идеальность и справедливость. Про то, что сбои и артефакты избирательной системы программируются её авторами при её создании можно и умолчать.


Edited at 2013-01-07 05:57 pm (UTC)
susel2
Jan. 7th, 2013 08:54 pm (UTC)
Насчет засилья медийных персон Вы, конечно, во многом правы. Их для того и выдвигали в КС (точнее, ПОТОМУ и выдвигали), что их шансы быть избранными были изначально выше. Просто в силу раскручености, популярности, "имени на слуху", умения бойко говорить и т.п.
Для многих избирателей, не особо склонных к подробному анализу высказываний, программ и прочего предвыборного поведения популярные имена - верная приманка. Хотя, разумеется, сигналы-то были, и громкие. Скажем, никто из нынешней ГГ (и, кажется, почти никто из ГН) не дал себе труда написать предложенные в рамках предвыборной кампании эссе (хотя, казалось бы: журналисты, писатели и все такое!) Да и заявления об "аполитичности" тоже должны были заставить задуматься, но это все - для тех, кто стремится видеть дальше верхнего слоя.
(Надо сказать, что феномен Собчак даже при всей "раскрученности" меня удивляет не меньше, чем моего корреспондента. НЕУЖЕЛИ политически активная публика России действительно настолько наивна, ведома и - скажем уж прямо - падка на Дом-2?!)
Словом, ответ на вопрос о том, почему так много PR-морд попало в КС, заключается действительно в самом факте их массового наличия среди кандидатов. Ну, и в том, что "сбои и артефакты избирательной системы программируются её авторами при её создании" без открытых подлогов, нарушений и тому подобных грубых вмешательств в процесс голосования. Материя тонкая, хотя, несомненно, требующая весьма серьезного внимания специалистов.

Мой же корреспондент, мне кажется, задавал более простой и технически более конкретный вопрос: почему так сложно проверить, совпадают ли кандидатуры, за которых был отдан голос конкретным избирателем, с тем, что отражено в списках?
Это-то, мне кажется, нужно было учесть изначально и дать такую возможность каждому, кто пожелает. В этом, собс-но, и заключается "прозрачность" электронных выборов. Если будет известно, что абсолютно каждый избиратель может легко (и в любой момент, не только сразу после выборов) проверить совпадение своего выбора с тем, "что получилось", прозрачность системы не будет подвергаться сомнению. То, что мы имеем сейчас, видимо, требует серьезных объяснений.
(no subject) - beer_evangelist - Jan. 8th, 2013 01:15 am (UTC) - Expand
(no subject) - kelavrik_0 - Mar. 1st, 2013 08:00 pm (UTC) - Expand
one_sergey
Jan. 8th, 2013 12:26 am (UTC)
Уважаемый Владимир,

Вы подняли очень серьезную и интересную тему. Мне честно хотелось бы разобраться в том так ли все плохо. Поймите меня, пожалуйста правильно - я нисколько не собираюсь тут говорить что я знаю больше, чем кто-либо в другой в любой теме, но ошибаются даже самые умные и опытные люди. Я прекрасно понимаю, что тоже могу ошибаться и именно поэтому мне хочется здесь инициировать процесс обсуждения технической части системы выборов. Благо хозяйка не против :)

Прежде чем переходить к технической части позвольте мне сделать лирическое отступление - обозначить позиции, из которых я исхожу. Возможно, Вы сразу же укажете мне на мою ошибку, а если нет, то мы перейдем к техническим деталям.

1.мне не интересно проверять результаты голосования (об этом - в финальной части моего поста - философские замечания). Мне интересно по Вашей информации попытаться реконсткуировать как была сделана система (выборов) или ее части и есть ли в ней нелогичности и странности.
2.я исхожу из того, что система делалась очень небольшим коллективом в режиме жуткой запарки и поэтому их главной задачей было заставить ее как-то работать и сделать устойчивой, а задача отчета о работе не стояла вовсе. Это, согласитесь, может влиять даже на архитектуру системы.
3.я исхожу из того, что система изначально писалась под линукс - делать такой продукт под винду было бы неразумно хотя бы из соображений безопасности (потребовало бы бОльших усилий).
4.я делаю свой анализ с точки зрения не юзера, который хочет проверить правильность своего голосования, с точки зрения разработчика системы, которому надо как можно быстрее сделать устойчивый продукт с приемлимой функциональностью. Поэтому я буду пристрастно защищать разработчиков, а Вы - надеюсь - нападать на них. В надежде пробудить конкурентную дискуссию.
5.ну и немного о себе. у меня тоже больше 20 лет работы в ИТ и тоже есть опыт разработки больших проектов (но малыми силами). Я являюсь специалистом в узкой области High Performance Computing и ни разу не специалистом в компьютерной безопасности (даже юниксовой), но все же основные вещи я знаю.

one_sergey
Jan. 8th, 2013 12:26 am (UTC)
продолжение
Теперь мои выводы о системе, построенные на Вашей информации.
1.странно было слышать претензии к csv (comma-separated values file format) файлам - наиболее распостраненный формат работы с версиями в юниксовой среде. Опять же - это сделано максимально удобно для разаботчиков, а не длля избирателей.
2.система изначально не была устроена для проверки ее не специалистом в узкой области. Я таким не являюсь также, поэтому указание на мои ошибки - more than welcome.
3.теперь по поводу Ваших вопросов о протоколе голосования. Во-первых, я уверен, что никогда не предполагалась проверка его пусть даже и специалистом, но не знающим системы. Что бы там ни говорил Волков.
3.1. протокол голосования, зашифрованный методом blowfish (опять же указание на линукс), имеет абсолютный смысл. Учитывая, что разработка системы продолжалась во время голосования такая мера была просто необходима. Думаю, Вы и сами с этим не спорите.
3.2.пароль к архиву с ключами с большой вероятностью был выложен в свободный доступ уже после завешения голосования потому как секретить было уже нечего. Более удобного интерфейса сделано не было по причине того, что разработчики были почти мертвые, а потом скорее всего спроса на это особенного не было. Изначально этот архив с ключами скорее всего нужен был для того, чтобы все люди, задействованные в разработке и управлении системой могли получать доступ к результатам. То есть эти два пункта, на мой взгляд, кажутся весьма разумным способом обеспечения безопасности системы и данных на периоде разработки и голосования. Опять же, нужно было подстраховаться от того, что в числе людей, обслуживающих систему, будет крот - и с двумя стадиями защищенности это щначительно проще. А потом это просто было выброшено в открытый доступ - варитесь как хотите.
3.3.сдвинутые ключи относительно данных протокола могли банально объясняться тем, что эти вещи делали разные люди. Там наверняка была какая-никакая база данных (такой мизерный объем потянет любая), в ней нумерация могла идти с нуля. При этом файл с ключами мог пополняться во время работы и даже самого голосования и в нем было бы разумно все начать с единицы.
3.4.не забывайте также, что в какой-то (ужасающе долгий по компьютерным меркам) момент времени в системе была информация о реальных избирателях - те, кто голосовали через банк, конечно не были раскрыты, но те, кто посылали фоторгафию паспорта (как я) безусловно в этой системе были. Ну и естественно людям надо спать, есть, и т.д. Поэтому картинки с паспортом какое-то время хранились в системе (пусть это даже 12 часв). Это серьезный риск, от которого они, на мой взгляд, сумели грамотно защититься и то, что мы видим - всего лишь результат невылизывания хвостов.
3.5.заархивированный файл размером всего 2.5 метра нужен был скорее всего для того, чтобы пересылать его через мобильную связь и делать это быстро. Можно предположить, что некоторые разработчики временами находились в местах, где не было традиционного доступа в интернет, поэтому в данном случае разница между 2.5 метрами и сотней килобайт значительна. Кроме того, весьма вероятно, что во время работы файл архивировался с паролем, а выложили просто его последнюю версию, которую секретить было уже бессмысленно.
3.6.ну и последнее. По этим данным я могу предположить некоторые особенности системы, которые в данный момент мне абсолютно не кажутся нелогичными и заслуживающими настороженности.


А вот в чем я абсолютно с Вами согласен:
1.вопрос как получилось, что так много абсолютно неквалифицированных PR-персон было выбрано очень важен и не должен забываться. Каким бы ни был ответ.
2.Т.е. с т.з. здравого смысла – бред. Абсолютно верно с точки зрения end user.
3.либо откровенная НЕзаинтересованность как-то отчитаться по результатам работы этой системы и потеря всякого интереса к проекту после выборов КСО. Не без того. Насколько я считаю это важным - ниже.
4.абсолютно необходимо систему отчетности довести до ума, т.е. чтобы любой самый тупой пользователь мог проверить свое голосование. К тому же на мой взгляд сделать этоо довльно просто. А интерес к проверке свеого голоса будет нарастать по мере того как нарастает неадекватность ГГ и примкнувших.



Edited at 2013-01-08 01:23 am (UTC)
one_sergey
Jan. 8th, 2013 12:33 am (UTC)
окончание
Ну и напоследок позволю себе расслабиться - философская часть.
Я не считаю важным то насколько правильно были посчитаны поданные голоса и были ли фальсификации в любом виде. КС все равно получился черт те какой и это тоже мало имеет значение. Самое большое значение как говорил АН имеет то что сто тыщ человек по своей воле выбрали людей, которые бы представляли их интересы. Это само важное. Остальное - детали.

Обращаться к АН по этому поводу я тоже не стал бы. Не считаю нужным на это тратить деньги и время - все их ресурсы на мой взгляд должны быть сосредоточены на создании ФСР. Пусть системой отчетности занимается Валков. Опять же, на мой взгляд профессионалу из тех, кто писал систему на это достаточно дня.
Как то так
one_sergey
Jan. 8th, 2013 01:32 am (UTC)
И мой ответ на самый важный вопрос этого блога.
Я считаю, что сислибами было мобилизовано несколько десятков тысяч человек чтобы они проголосовали как надо. Это вовсе не трудно, особенно если им за это сделать небольшой подарок. Опять же людей так или иначе связанных с медийным бизнесом в России действительно десятки тысяч.
Я абсолютно не удивлюсь если результаты голосования подсчтитаны безукоризненно. Другое дело что случайная выборка из сколь угодно большого количества российских политически относительно активных людей даст совершенно другой результат.
susel2
Jan. 8th, 2013 06:14 pm (UTC)
Сергей, я даже не знаю, как Вас благодарить за такое пространное и серьезное экспертное мнение. Да, я знаю, что Вы сейчас скажете, что Вы совсем не по этому делу специалист, но я-то совсем чайник (как, я уверена, и большинство избирателей, да и членов КС:)), и для них такое обсуждение может быть чрезвычайно важно.
Особенно в свете того, какой КС мы получили на выходе.
Например, вот тут посмотрите как интересно (я это как-то пропустила в свое время)
http://susel2.livejournal.com/24678.html?thread=622694#t622694

Там ниже автор ответил (не впрямую Вам, а вообще на развернувшуюся дискуссию). Если у Вас найдется еще минутка, мы все будем Вам очень признательны за Ваше мнение:)
Еще раз огромное спасибо за анализ ситуации с точки зрения компьютерщика со стажем!
(no subject) - one_sergey - Jan. 9th, 2013 02:19 am (UTC) - Expand
susel2
Jan. 8th, 2013 06:34 am (UTC)
От Автора исходного текста: реакция на обсуждение
Елизавета, здравствуйте. Спасибо за публикацию моего письма в Вашем блоге. Надеюсь, вопрос достоверности выборов в КСО попадет в поле зрения наших неравнодушных к данному вопросу сограждан, в т.ч. и членов республиканской фракции Совета, и приведет к определенным результатам.
Поскольку мое предыдущее письмо оказалось достаточно длинным, и, может быть, какие-то моменты в нем нечетко прописаны, позволю себе некое дополнение, в котором более системно и основательно остановлюсь исключительно на вопросе протоколов «честных выборов в КСО» и того, что я предложил бы сделать на очередном заседании Совета.
(Рискую, конечно, прослыть занудой, но считаю, что есть вещи, которые надо элементарно проверять – чтобы потом не было «мучительно больно» и стыдно..)
Публиковать это или нет – на Ваше усмотрение, насколько сочтете полезным.
Итак, на сегодня имеем:
Медицинский факт №1. Видная невооруженным глазом небрежность (сознательная или несознательная – мы не знаем) со стороны администрации сайта (организаторов выборов) в оформлении на сайте протоколов голосования; причем явно диссонирующая с качеством контента из предвыборной «жизни» сайта.
Причем эта самая «небрежность» и бессистемность, несмотря на всю серьезность самой темы выборов, смотрится как-то не то что непрофессионально, а анекдотично:
1.1. на сайте есть явная закладка, откуда предлагается скачать протоколы со всеми «прелестями» для «непосвященных»: умные слова типа блоуфиш, находящийся в свободном доступе пароль от запароленных и тоже находящихся в свободном доступе ключей («сдвинутых на единицу») к зашифрованному и тоже находящемуся в свободном доступе протоколу голосования…. Спасибо хоть, что нам не предложили с протоколом сотворить какую-нибудь свертку по модулю два или преобразование Фурье..
1.2. а еще можно протокол найти в другом месте - Кабинете избирателя, но уже в незашифрованном, а лишь заархивированном виде.. но в явном виде про это на сайте нигде не указано.. наверное, имелось в виду, что «ищущий да обрящет»;
1.3. разархивированный протокол представлен в очень неудобном формате, с которым не каждый среднестатистический компьютерный пользователь справится;
1.4. даже найдя свой идентификатор, проверить данные по своему собственному голосованию невозможно (мне, например, ни о чем не говорит набор цифр типа 146,30,66,141,67,50,78,163,73,98,165,74,77,184,162 и т.д.)..
Медицинский факт №2 (как следствие №1). Данные на сайте представлены в таком виде, что проверить даже свои собственные данные неподготовленному пользователю невозможно (или, как минимум, весьма затруднительно..). И то же касается общей статистики (кто из кандидатов сколько голосов набрал): это какие же «пляски с бубнами» должен совершить среднестатистический компьютерный пользователь, чтобы вытащить полную статистику непонятно что означающих цифр из файла CSV-формата ?
susel2
Jan. 8th, 2013 06:35 am (UTC)
От Автора-продолжение
Медицинский факт №3: Организаторами были сделаны заявления, о том, что «выборы в КСО были честные».. этим заявления неоднократно транслировались в различных СМИ.
В то же время, даже проведя действительно честные выборы, на месте организаторов заявлять об этом было бы как минимум самоуверенно, если не сказать - безграмотно:
3.1. во-первых, система должна была быть хорошо оттестирована и испытана, очень желательно на реальных объемах, в условиях, приближенных в «боевым». Как ее тестировали и испытывали, мы не знаем. Косвенно об этом можно было бы судить, если была бы представлена программа и методика испытаний (если таковая вообще была – вроде как неоднократно заявлялось, что создатели работали в условиях цейтнота.. Тут, правда, возникает еще вопрос – а кто мешал перенести выборы на месяц-другой, чтобы нормально отладить систему ? Что бы изменилось ? Времена, когда высоты и города брали к юбилеям и праздникам, вроде как в прошлом. Тем более речь идет о первом опыте такого рода для нашей страны).
3.2. во-вторых, сетевые атаки на сайт во время голосования. Что там могло произойти в результате с системой ? – да все, что угодно.!..
3.3. в-третьих, нельзя забывать человеческий фактор – вероятность сознательного или случайного искажения информации некоторыми исполнителями, поддерживающих работу сайта, это которые следили за его работой, отбивались от сетевых атак, блокировали «ммм-щиков» и т.д. Нельзя забывать, что в этом процессе мы имели рядовых (или не очень рядовых) исполнителей, имеющих административные права к системам, обслуживающих сайт, и практически способные вносить какие-то изменения в работу этих систем, причем не обязательно с ведома организаторов. Я думаю, со мной все согласятся, что при желании повлиять на действия («замотивировать») конкретного паренька-айтишника из команды поддержки сайта, пообещав ему широкий спектр материальных и нематериальных благ – от нагретого паяльника до толстой суммы в купюрах – вопрос, к сожалению, вполне решаемый даже не для супер каких силовых служб…тем более в нашем государстве..
Медицинский факт №4. Кроме заявлений о «честных выборах», их организаторами не было сделано ничего, что позволило бы действительно в статистически значимых масштабах проверить достоверность протоколов.
А это можно было бы сделать только таким образом – сначала подготовить соответствующим образом информацию на сайте - протоколы, чтобы ими можно было удобно пользоваться (без теоремы Вейерштрасса, дивергенций и тройных интегралов), а затем инициировав опрос среди избирателей (не поленились же провести опрос по шествию 15 декабря, блин !), предложив им проверить свои личные результаты голосования. При этом сделать так, чтобы результаты опроса попадали на ресурс с общим доступом, чтобы все могли их свободно контролировать – как по самому себе, так и в целом по всем избирателям. Даже если ответят только часть избирателей – а это несколько тысяч или десятков тысяч человек – это уже хорошая статистика. При определенном проценте неподтвержденных данных можно ставить вопрос о повторных выборах в КСО. Или наоборот – с облегчением вздохнуть с осознанием того, что выборы действительно честные (с условным облегчением, ессессно, учитывая состав КСО :о))))
Считаю нужным сделать пояснение: сказанным выше я не хочу дать понять, что обвиняю организаторов выборов в КСО в вольных или невольных фальсификациях. Просто никто из Избирателей НЕ ОБЯЗАН ВЕРИТЬ тому же Л.Волкову НА СЛОВО только потому, что он вроде как в оппозиции (при этом искренне желаю ему удачи, силы и здоровья успешно и поскорее завершить эпопею с допросами после выборов).
susel2
Jan. 8th, 2013 06:36 am (UTC)
От Автора-продолжение-2
И на фоне перечисленных выше фактов заявления организаторов о т.н. «честных выборах» выглядят либо как дешевый пиар, либо как непрофессионализм, явным образом ущемляющие интересы мои как Избирателя и 10-ков тысяч других граждан, принявших участие в выборах, а также дискредитирующие сами выборы в КСО. И вызывающие определенные мысли и подозрения. И потому требующие открытой и профессионально организованной проверки – к чему я и призываю. И сделать это нужно вне зависимости от того, какой ныне КСО, есть в нем толк или нет. В конце концов, это вопрос в т.ч. и доведения до ума всей этой системы и возможность ее использования в перспективе - без гаданий на тему - были выборы честными или нет.
Для решения этого вопроса я бы предложил следующий алгоритм:
Заинтересованные члены КСО (надеюсь, это фракция республиканцев как минимум) поднимают на очередном заседании (ставят на голосование) вопрос о проведении проверки, для чего члены оргкомитета должен будут получить конкретные поручения:
привести данные протоколов на сайте в приемлемый для проведения проверки и анализа (силами обычного компьютерного пользователя) вид; при этом никто не запрещает именно преобразовать информацию из «сырых файлов (если при этом сохранится ее целостность, достоверность, то что в этом криминального ?); рецепты здесь давать не буду – не ахти какая сложная задача, уж если сайт сделали, то и здесь справятся;
подготовить ресурсы на сайте в общем доступе (если навскидку, то можно что-то типа блога с общим доступом на чтение, а на запись - для зарегистрированных избирателей) – для сбора отзывов/претензий от избирателей по вопросам голосований.
подготовить и запустить голосование среди избирателей – чтобы каждый проверил достоверность своих результатов голосования при выборах в КСО в общем списке (да / нет).
Если КСО большинством голосов отвергает эту идею (а такое, почему-то мне кажется, может случиться), то, на мой взгляд, было бы логично запустить голосование где-нибудь на «Эхе» - «за» или «против» идеи проверки результатов выборов. И посмотреть результаты. (И интересно, сколько в случае отказа от проверки останется желающих принимать участие в голосованиях на cvk2012.org.)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

susel2
Jan. 8th, 2013 06:41 am (UTC)
От Автора-3
..Коротко и на это раз не получилось, даже наоборот.. :о) Но на этот раз по вопросу выборов я, кажется, сказал почти все, что хотел. Перефразируя изречение одного широко известного в узких кругах политика (в течение 4-х лет изображавшего из себя Президента РФ и страстно увлекающегося часовыми поясами и продукцией «одной фруктовой компании» (с)), хочется сделать такое заключение: правда лучше, чем неправда.
Так что, если проверка результатов не будет проведена, не думаю, что это будет способствовать расширению списка избирателей..По крайней мере лично меня они как Избирателя потеряют.
С уважением и наилучшими пожеланиями,
Владимир
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
П.С.

Я согласен с тем, что часть медийных персон просто обречена была попасть в КСО. Но точно так же согласен, что попадание телеведущей Дома-2 в КСО – это уже какой-то перебор, аномалия. Если, конечно, мы правильно себе представляем среднестатистического Избирателя в КСО…
Наверняка было бы чрезвычайно интересно, и даже необходимо, провести проверку достоверности протоколов голосования по второму вопросу – о шествии 12.12. Что-то мне получившееся подавляющее большинство «жесткой позиции» при переговорах с властями кажется чересчур неправдоподобным.. («Меня опять терзают смутные сомнения..» (с) :о)) Кстати, если кто обратил внимание, по этому вопросу приняло участие в несколько раз меньше избирателей по сравнению с выборами..
Вообще, проблема достоверности результатов голосования при Интернет-выборах, когда информация попадает в центральную базу, минуя территориальные комиссии, т.е. когда результат формируется фактически в режиме он-лайн, требует дополнительных методов защиты информации и организации обслуживания ресурсов. Здесь важны, в т.ч. и такие вопросы, как: кто (какой персонал) имеет доступ (и какого рода) к различным ресурсам системы, и возможность системы отслеживать действия обслуживающего персонала, и независимый контроль за работой системы во время проведения выборов и подсчета голосов.. Но это все технические детали, никак не влияющие на уже проведенные выборы, но которые можно было бы принять во внимание в случае дальнейшего развития системы. Так что (это я уже отвечаю Вашим уважаемым читателям) я не против протокола blowfish, других протоколов и методов, позволяющих сохранить целостность информации. Просто одно дело защита работы системы и другое – отчет перед своими Избирателями; тут уж можно – и даже нужно – обойтись без «преобразований Лапласа» (я это образно, да простят меня математики :о).
По-прежнему считаю, что «запарка» и «цейтнот» разработчиков - очередная мистификация. Либо искусственно созданная проблема. При всем уважении к труду тех, кто разрабатывал эту систему. Ничто и никто не мешал перенести результатов выборов в КСО на месяц-два, а если честно, то и на полгода. А может, и на год, учитывая результаты..Вот уж точно ничего страшного не случилось бы. На одной чаше весов – сроки выборов в КСО, на другой – состояние и качество системы для Интернет-голосования. Недоработки или ошибки в последней могут перечеркнуть сами результаты выборов и дискредитировать всю идею..По-моему, все очевидно. Странная какая-то поспешность, Вам не кажется ?
Проблема выборов через Интернет, да еще с тайным голосованием, по всей видимости совсем нетривиальная задача. На мой взгляд, в масштабах государства, в качестве альтернативы традиционной технологии выборов, она возможно лишь в условиях развитых гражданских институтов, в системе сдержек и противовесов, когда можно организовать объективный контроль и верификацию результатов; ну и организовать создание такой системы, позволяющей все это делать. В наших сегодняшних условиях, скорей всего, это выглядело бы примерно так: сделали супер-пупер-нано систему с супер-защищенной центральной базой данных голосования (репортажи с торжественного открытия супер-пупер-нано Центра Обработки Данных, торжественно перерезают ленточку, «прошла госиспытания, принята гос. комиссией !», рапорты, награды, радостные слюни, гордые лица Чубайса-Рогозина-Суркова в обнимку, счастливый премьер с новым айпадом.. ну и т.д.)..
susel2
Jan. 8th, 2013 06:41 am (UTC)
От Автора - последнее
А администрируют эту систему скромные исполнительные ребятки с погонами в чине лейтенанта соответствующих служб под присмотром старших офицеров (а как же иначе – система государственной важности !!). И вот эти ребятки во время он-лайн голосования сделают с ней – этой базой – все, что прикажет начальство и другое вышестоящее руководство.. Без всяких там «каруселей» и прочей ненанотехнологичной белиберды. Буквально щелчком мышки.. Под подписку о неразглашении гостайны пожизненно и с перспективой повышения по службе. Чуров зеленеет от зависти и нервно курит бамбук.
kelavrik_0
Mar. 1st, 2013 08:29 pm (UTC)
Re: От Автора - последнее
Откладывать голосование это потеря интереса избирателей.
levdvorin
Jan. 8th, 2013 05:30 pm (UTC)
Я не очень внимательно следил за выборами в КС, но видел в предварительном голосовании на Эхо, что Собчак по популярности была в конце, а Пионтковский в начале. Поэтому для меня было очень удивительно, что после выборов она оказалась на первых местах. Почему- то у меня сложилось сразу после выборов впечатление, что результаты были подтасованы.
susel2
Jan. 8th, 2013 07:54 pm (UTC)
Интересное наблюдение, от меня это в тот момент ускользнуло...
(no subject) - mbskvort - Jan. 9th, 2013 06:01 pm (UTC) - Expand
(no subject) - levdvorin - Jan. 10th, 2013 06:12 pm (UTC) - Expand
aldebaran_214
Jan. 9th, 2013 07:35 pm (UTC)

То, что результаты в КСО были подтасованы,
было понятно сразуже по завершении этого, так называемого, "голосования". А уже буквально через 3-4 дня после этого
весь интернет гудел о том, что там всё было не чисто.
И зачем, после этого, снова, в 1001 раз мусолить эту,
и без того уже всем известную, тему ?
susel2
Jan. 13th, 2013 02:31 am (UTC)
Еще раз от автора-1
От себя же хочу добавить, что действительно будет очень хорошо, если Владимир заведет себе аккаунт в ЖЖ и будет впредь отправлять свои комментарии оттуда. Мне нетрудно перепостить его сообщения, но впечатление все-таки не совсем то же самое. К тому же это даст ему возможность принимать участие и в других, не менее интересных, дискуссиях в других блогах:))
Итак, от автора изначального поста:

Елизавета, здравствуйте. Еще раз большое спасибо Вам за публикацию моих писем. (Обещаю: в следующий раз – если возникнет необходимость и далее принимать участие в дискуссии – заведу учетную запись в блогосфере, чтобы Вас не нагружать копированием).
Посмотрев обмен мнениями по данной теме, мне показалось необходимым дать пояснения - в связи с чем я обратил внимание на проблему выборов в КСО, а также дополнить мои предложения из предыдущих писем важным моментом, который я прежде упустил в ходе «развития мысли по теме» ..
На самом деле именно Ваши и А.Илларионова наблюдения и оценки того, что происходит в последнее время в оппозиционном движении, в т.ч. в КСО, явились теми логично подходящими частями общей мозаики, которую я для себя начал складывать, с недоумением натолкнувшись на проблему верификации выборов в Совет и попытавшись в ней разобраться или, в крайнем случае, как-то логично ее объяснить.

Я уже говорил о том, что создание Интернет-площадки для выборов и голосований – достаточно сложная задача, требующая отработки в т.ч. и сложных технологических задач (например, проблема верификации результатов голосований, аутентификация пользователей), и даже юридических.
Так, например, инициированное «Новой газетой» голосование за роспуск Думы, скорее всего, к сожалению, закончится ничем. Приняв к рассмотрению даже миллион собранных таким образом «подписей», Дума, скорее всего, затем пошлет их вместе с организаторами «в сад» - именно по причине юридической сомнительности и невозможности подтвердить достоверность личности голосовавших. Если вернуться к выборам в КСО, то из имеющихся способов регистрации избирателей лишь один – банковский перевод, да и то – при условии онлайн-перевода с собственного счета избирателя (т.е. для тех, кто имеет реальный счет в банке с личным Интернет-кабинетом) – дает практически 100% надежность. Или можно вспомнить «внимание» властей к организаторам выборов по запросу депутата Лугового – о соответствии системы выборов Закону о защите персональных данных...
vladimir_kf
Jan. 22nd, 2013 04:40 pm (UTC)
Re: Еще раз от автора-1
..Ну как тут было не завести себе аккаунт !.. Если последние дни на Вашей и илларионовской страницах такая "драка на Изюмском шляхе идет" (с) .. Причем диапазон шире некуда - от Ибн-Хальдуна до не-к-ночи-будь-помянутым Чубайса.. :о)) И тем более если такая мудрая женщина мне это рекомендовала.. :о) Так что теперь и у меня будет возможность свои "пять копеек" по какому-либо вопросу добавить.. А иногда, может, и на гривенник наберется.. :о)
Re: Еще раз от автора-1 - susel2 - Jan. 22nd, 2013 05:29 pm (UTC) - Expand
Page 1 of 2
<<[1] [2] >>
( 44 comments — Leave a comment )