?

Log in

No account? Create an account

Previous Entry | Next Entry

Письмо читателя

   Это письмо было мною получено на днях, и, поскольку его автор сам предложил довести его до сведения более широких кругов заинтересованных лиц, я так и делаю. Темы, затронутые моим корреспондентом, чрезвычайно интересны и актуальны, и, мне кажется, заслуживают внимания и обсуждения.
   Еще раз подчеркну: следующий далее текст не мой, фамилию автора я пока не указываю, но, поскольку, он, по его собственному признанию, является моим постоянным читателем, он имеет полную возможность заявить о своем авторстве в комментариях или написать мне с тем, чтобы я отредактировала пост и указала его имя.

    Итак:

    Елизавета, здравствуйте

Пару месяцев назад через блог А.Илларионова (которого регулярно читаю и во многом разделяю его политические взгляды) вышел на Вашу страничку в ЖЖ, с удовольствием прочитал Ваши записи, был приятно удивлен – и с тех пор являюсь Вашим постоянным читателем. (Не являюсь блоггером, оэтому пишу Вам по e-mail.)

Во-первых, хочу поблагодарить Вас за очень интересные, точные и содержательные статьи (мысли / анализ / наблюдения ? – не знаю, как точнее выразиться..) и за Вашу гражданскую позицию. Ваши статьи имеют особую ценность с учетом текущей ситуации как в целом в нашей стране, так и в самом оппозиционном движении.. Как минимум – помогают взглянуть под неожиданным углом на текущие события, и понять их суть. Этого сейчас очень не хватает, особенно на фоне популярности таких ресурсов, как «Эхо Москвы» - с его уже явно проявившейся, даже выпирающей из всех «углов».. хм.. скажем так - «редакционной политикой».. (не буду далее повторять мысли Г.Каспарова и др. по поводу «сислибов» и прочих грустных явлений нашей политической жизни).. И уж тем более на фоне всякого словесного спама (далеко не всегда бессистемного), яркими представителями которого являются Пархоменко (бррр) и  Латынина («бррр» в квадрате :о))…

Во-вторых, случайно наткнулся на информацию (прошу прощения за ссылку на почти «желтую» прессу) http://www.mk.ru/social/article/2013/01/05/794815-quotmkquot-uznal-prichinu-rasstavaniya-yashina-i-sobchak.html

Я не очень компетентен в т.н. «светских новостях» так что, может, эта информация уже и устарела, но решил на всякий случай с Вами ей поделиться. Поздравляю, Вы оказались правы (http://susel2.livejournal.com/19134.html), причем прошло совсем немного времени.. Впрочем, как Вами правильно было замечено, ТАК смотреть на мужчину, как в том видеоролике – это, как говорится, без вариантов.. (по-человечески не завидую Яшину, т.к. ТО, что с ним произошло, еще и было зафиксировано видеокамерой – как говорится, для потомков… бедняга).. Кстати, в том видеоролике очень показательна речь Яшина, характеризует его образ и «глубину» мысли.. Этакий «профессиональный псевдореволюционер».. без определенных профессиональных наклонностей.. :о)) Действительно, очень похоже, что он был лишь расходным материалом в проекте.. Её ли это личный проект, либо есть куратор «сверху» - с уверенностью 100% сказать нельзя.. Но то, что расходный материал – уверен на 99,99%.. Нужен был результат –  войти в «тренд», в опп. движение.. Приходилось выбирать из того, что было свободно и достаточно доступно..

В третьих, хотел бы предложить тему для дальнейшего обсуждения в Вашем блоге. Тему, состоящую из двух вопросов. Вдруг заинтересует ? Мне эти вопросы кажутся достаточно важными особенно сейчас, когда будущее КСО, да и всего оппозиционного движения кажется очень неопределенным. Вопросы лично у меня возникли сразу после выборов в КСО, но почему-то я нигде не встречал каких-то целенаправленных обсуждений на эти темы.. Итак:

1. Результаты выборов в КСО.

Вопрос: а что это у нас за электорат такой, что выбрал ведущую Дома-2 (которую странная тетенька и профессиональная журналистка Е.М.Альбац почему-то упорно называет «журналисткой») и других медийных и творческих персон в члены КСО ?

Причем указанные выше персоны – многие из них –  вошли в лидеры по числу собранных голосов.. И при этом в КСО не вошли очень многие действительно интересные наши сограждане, которые, может, не так медийно-известны, не толкали пламенных речей на Болотной-Сахарова-Якиманке, не светятся на «Эхе», но достаточно активны и реально что-то делают на своих местах. И надо учесть, что в российской глубинке бороться за справедливость – нужно иметь мужества на порядок больше, по понятным причинам..

И это при том, что по каждому кандидату можно было ознакомится с информацией – что они из себя представляют; по каждому из них была информация на сайте выборного комитета + куча ссылок .. 80.000 голосовавших – очень неплохая выборка, репрезентативная даже с точки зрения всей страны.

А здесь мы имеем еще более ограниченный круг сограждан – тех, кто в силу разных причиин имеет доступ к Интернету (читай - к  независмой информации), плюс интересуется политикой и вообще небезразличен к тому, что будет с нашей страной, плюс как минимум сочувствует оппозиционному движению либо хочет перемен, понимая, что страна идет куда-то не туда, плюс нашел в себе достаточно жизненных сил принять участие в голосовании.

И вот эти НЕ САМЫЕ ТУПЫЕ и НЕ САМЫЕ ЛЕНИВЫЕ из наших сограждан, те, кто не проводит свободное время с телепрограммами типа «Дом-2» или «Пусть говорят».. вдруг при выборе в этот КООРДИНАЦИОННЫЙ орган оппозиции, для работы в котором, как, наверное, предполагалось, потребуется и недюжинный ум, и опыт практических дел, закалка, и умение работы с людьми.. ну и так далее.. – и вот большинство из них голосует за телеведущую Дома-2 (4-е место), ее бойфренда (5-е), поэта-писателя (2-е), двух телеведущих (8-е и 11-е)..

Здесь напрашиваются два варианта:

- либо наш электорат, те 80.000 граждан, выбиравших КСО, действительно такой.. условно говоря, смотрит регулярно передачу «Дом-2» и выбирает его бывшую ведущую своим лидером..ну хорошо, одним из лидеров (кстати, разницы не вижу).. И тогда перспектив у нашей страны нет, по крайней мере шансы минимальны.. Так как у всех, у кого есть мозги, политически пассивны и во «всем этом» участия не принимают..Аминь..

- либо результаты были на сама деле не такие. И тут предлагаю перейти ко второму вопросу данной темы.

(Прежде чем к нему перейти – небольшое замечание: у меня стаж работы более двух десятков лет – сначала в области разработки вычислительных систем, затем – в сфере ИТ, причем имею опыт десятков реализованных проектов и управления большими ИТ-коллективами (сотни человек). Это я к тому, что «кое в чем» профессионально разбираюсь).

2. Протоколы выборов в КСО.

Здесь я не буду оценивать сам проект интернет-выборов в КСО с точки зрения его функциональности и технического совершенства.. Я не раздлеляю мнение странной тетеньки и главреда The New Times Е.М.Альбац, которая с благоговейным придыханием в своей передаче с участем авторов этого проекта дала понять, что это чуть ли не прорыв какой супер-пупер уникальный всех времен и народов.

(По поводу «странной тетеньки» - это я совершенно беззлобно. Я уважаю Евгению Альбац – только за одну статью «Чисто конкретный кандидат» накануне выборов Президента она заслужила как минимум бронзовый бюст на родине и благодарность потомков. Просто ее «придыхания» по поводу некоторых вещей и явлений – будь то проект выборов в КСО или «журналистка» из Дома-2 – забавны, непонятны, и вызывают вопросы. Ну, по крайней мере у меня. Впрочем, не удивлюсь, если Вам, Елизавета, с Вашей наблюдательностью и проницательностью, эти «странности» будет легко объяснить.. :о))

Возвращаюсь. Ну, не «супер» этот проект, да и, скажем прямо, не ахти какой «пупер».. проект как проект, какие-то вещи можно было и лучше продумать, а что-то действительно хорошо и логично сделано. Для страны, для которой профессиональная деградация стала одним из признаков времени и, если изменений не будет, скоро не то что ракеты-корабли, но и гвозди разучится нормально делать – вполне нормально. Что у них там было с ресурсами и цейтнотами – тоже не важно сейчас. Поэтому ребята, которые делали эту систему, за предоставленную возможность «спасибо» от своих клиентов-избирателей вполне заслужили.. Здесь главное – сам факт выборов через Интернет, наличие самой технологии.

Но вот с протоколами голосования и «поствыборной жизнью» сайта получается непонятная картина. здесь я перехожу на позицию «Рассерженного Избирателя в КСО».

Итак, выборы прошли. Что и говорить, удивлен безмерно попаданием «журналистки» в 4-ку лидеров (за державу обидно, честное слово).. Да и примкнувшей к ней «френд» вызывает те же чувства.. И рука как-то само собой потянулась к.. компьютеру.. Захотелось-таки воочию убедиться, что в выборах в КСО принимало участие несколько 10-ков тысяч поклонников передачи «Дома-2».. Мол, сам увижу – и полегчает: ну, знать, не судьба, 10-ки лет селекции – от гражданской войны до постперестроечных реформ сделали свое дело, в такой стране живем, ничего быстро не получится, пока новые поколения не вырастут..

А дальше я по наивности полагал, что, поскольку, в данную систему – выборный сайт – было положено определенное количество усилий, чтобы ее создать, отладить, заполнить определенной информацией с целью подготовки и проведения голосования, то с таким же прилежанием держатели сайта озаботятся тем, чтобы опубликовать протокол выборов. о есть, чтобы помимо результатов (кто из кандидатов сколько набрал) можно было легко и непринужденно проверить общую статистику + результаты в протоколе по себе, любимому.. (т.е. удостовериться, что по мне в общей таблице голосовавших указаны корректные данные – за кого я отдал свой голос)..

Причем здесь надо заметить, что все избиратели были зарегистрированы в системе под псевдонимами – идентификаторами (8 символов, что-то типа 5h7d8l3k), так что бояться огласки в данном случае даже для очень чувствительных к таким вопросам избирателей было бы излишне..

Итак, залезаем на сай www.cvk2012.org смотрим, видим в правой части обнадеживающий лозунг:

Честные выборы: списки избирателей, протоколы голосовани Скачать и проверить

Заходим, видим:

Протокол голосования

22 октября 2012

https://election.cvk2012.org/home/users полные списки избирателей

https://election.cvk2012.org/home/realtimeprotocol протокол голосования, зашифрован blowfish

запароленный архив с ключами для дешифрования протокола голосования

Внимание, ключи в этом архиве сдвинуты на единицу относительно данных протокола.

пароль к архиву с ключами

Некоторые особенности протокола голосования, пост в ЖЖ от человека, скачавшего, расшифровавшего и проанализировавашего протокол. со ссылкой на код программы расшифровки и файлы с расшифрованными данными.

По первой ссылке хранится зархивированный файл формата CSV со списками избирателей. Не самый лучший формат для среднестатистического компьютерного пользователя – нужно знать, какой системой его лучше открывать. Например, Excel увидит только 64К строк, дальше выдаст предупреждение. Но при желании справиться можно. И непонятно, зачем его было архивировать – файл размером 2,5 Мбайт; по нынешним меркам это ничто. Но потребует лишних «телодвижений» от интересующегося Не заметно здесь как-то желание владельцев сайта облегчить избирателям доступ к информации. о дальше интереснее. Смотрим:

- протокол голосования, зашифрован blowfish

-запароленный архив с ключами для дешифрования протокола голосования

-Внимание, ключи в этом архиве сдвинуты на единицу относительно данных протокола

пароль к архиву с ключами

Все все поняли ? Объясняю. В переводе на бытовой язык эти четыре строчки выглядят примерно так: «У меня есть сейф с очень хитрым замком. Когда я ухожу, я его запираю, ключ прячу в укромном месте, а рядом с сейфом кладу записку, в которой указано место хранения ключа» Т.е. с т.з. здравого смысла – бред.

Т.е. предлагается избирателю: скачать пароль к архиву с ключами, скачать архив ключей, расшифровать архив ключей и получить ключ, а затем с помощью этого ключа расшифровать зашифрованный протокол.

Шифрование в компьютерных и телекомуникационных системах используется для ограничения доступа, при этом ключи выдаются тем, кто этот доступ должен получить. Вопрос: какой смысл шифровать информацию, в которой нет ничего секретного и когда ключи к ней все равно лежат рядом – т.е. в общем доступе ???

И для завершения «картины маслом» – «сдвинутые ключи относительно данных протокола». Это чтоб избиратель в сердцах плюнул и бросил всякими вредными проверками заниматься. Поди разберись там, в сдвинутых ключах...

Так и хочется воскликнуть: «Браво, Ленский !!!» ((с) из «Радионяни»).

Т.е. это (предлагаю варианты):

- либо дебилизм чистой воды (хотя слабо верится, все ж организаторы никоим образом не недоумки);

- либо сознательное пускание пыли в глаза среднестатистическому избирателю  (о, у  нас тут зашифровано всё !);

- либо откровенная НЕзаинтересованность как-то отчитаться по результатам работы этой системы и потеря всякого интереса к  проекту после выборов КСО;

- либо откровенное желание усложнить (сделать невозможной) проверку протоколов голосования..

НО: оказалось, протокол есть и в другом варианте, более доступном – надо только догадаться войти в Кабинет избирателя. Я, к счастью, догадался.

Заходим https://election.cvk2012.org/  , видим кнопку «Скачать протокол», скачиваем.

Он – протокол - в виде архива, распаковываем архив, видим опять файл с расширением CSV (ну, мы как-то большего уже и не ожидали, не в претензии, чего там !).. В предвкушении истины находим свой 8-значный идентификатор (хорошо хоть его можно повторно получить с сайта) и открываем свои результаты. Выглядят они примерно так: 9,161,147,176,107,179,17,14,54,214,16,95,164,55,131,215,207,198,109,65,46,178,192,15,53,157,90,146,30,66,141,67,50,78,163,73,98,165,74,77,184,162,224,212..

И теперь вопрос: я как избиратель помню за кого отдал свой голос – я всех записал. Но кто мне скажет – или покажет место на сайте – где я бы мог как-то соотнести этот набор цифр с теми конкретными кандидатами в КСО, за который я отдал свой голос ? Я этого не нашел Поэтому протоколы, размещенные на сайте Оргкомитета выборов в КСО – абстракция, которую невозможно ни подтвердить, ни опровергнуть.

Было бы очень правильно и очень логично, если бы на сайт http://www.cvk2012.org рганизаторы разместили в свободном доступе (к слову, а кому она на фиг интересна кроме самих избирателей) и в удобоваримом виде (например, в двух вариантах – в виде отдельного незашифрованного файла и в явном виде на страницах сайта, т.е. в html-формате) протоколы голосования. Чтобы можно было каждому избирателю при желании проверить как данные по себе, так и общую статистику. И провести опрос среди избирателей – посредством того же сайта (не ахти какой бином Ньютона), сходятся ли данные протокола с результатми их голосования.. Чтобы вся страна увидела – да, действительно, большинство избирателей КСО подтвердили достоверность данных выборов, Волков – это вам не Чуров какой-нибудь..

Но сейчас имеем обратное: данные выборов проверить либо очень сложно (это в случае если я на сайте чего-то не понял), либо – невозможно (это если я все понял правильно). Вот и думай теперь – это сделано сознательно, или просто из-за потери всякого интереса со стороны организаторов.

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Уф.. длинно что-то у меня получилось.. Прошу прощения, если отнял у Вас время своим письмом. Может, какая-то информация будет Вам интересна.

Еще раз спасибо Вам за Ваши статьи.

Счастья, удачи, всего самого доброго Вам в Новом году !

С уважением,

Владимир

П.С. Пришла тут мысль: если Вы поддерживаете связь (или просто знаете контакты) А.Илларионова или кого-то из его сторонников в КСО – может, направите ему (им) мою информацию по поводу протоколов выборов в КСО? Я думаю, что имеет смысл «республиканцам» в КСО поднять этот вопрос на очередном заседании, чтобы добиться от организаторов доработки сайта и проведения проверки результатов выборов с участием самих избирателей. История знает множество примеров очень живучих мифов и мистификаций, не всегда безобидных, с которыми длительное время жило человечество. Не хотелось бы, чтобы и на этот раз мы имели дело с очередной мистификацией в виде «честно проведенных выборов в КСО».

Comments

one_sergey
Jan. 8th, 2013 12:26 am (UTC)
Уважаемый Владимир,

Вы подняли очень серьезную и интересную тему. Мне честно хотелось бы разобраться в том так ли все плохо. Поймите меня, пожалуйста правильно - я нисколько не собираюсь тут говорить что я знаю больше, чем кто-либо в другой в любой теме, но ошибаются даже самые умные и опытные люди. Я прекрасно понимаю, что тоже могу ошибаться и именно поэтому мне хочется здесь инициировать процесс обсуждения технической части системы выборов. Благо хозяйка не против :)

Прежде чем переходить к технической части позвольте мне сделать лирическое отступление - обозначить позиции, из которых я исхожу. Возможно, Вы сразу же укажете мне на мою ошибку, а если нет, то мы перейдем к техническим деталям.

1.мне не интересно проверять результаты голосования (об этом - в финальной части моего поста - философские замечания). Мне интересно по Вашей информации попытаться реконсткуировать как была сделана система (выборов) или ее части и есть ли в ней нелогичности и странности.
2.я исхожу из того, что система делалась очень небольшим коллективом в режиме жуткой запарки и поэтому их главной задачей было заставить ее как-то работать и сделать устойчивой, а задача отчета о работе не стояла вовсе. Это, согласитесь, может влиять даже на архитектуру системы.
3.я исхожу из того, что система изначально писалась под линукс - делать такой продукт под винду было бы неразумно хотя бы из соображений безопасности (потребовало бы бОльших усилий).
4.я делаю свой анализ с точки зрения не юзера, который хочет проверить правильность своего голосования, с точки зрения разработчика системы, которому надо как можно быстрее сделать устойчивый продукт с приемлимой функциональностью. Поэтому я буду пристрастно защищать разработчиков, а Вы - надеюсь - нападать на них. В надежде пробудить конкурентную дискуссию.
5.ну и немного о себе. у меня тоже больше 20 лет работы в ИТ и тоже есть опыт разработки больших проектов (но малыми силами). Я являюсь специалистом в узкой области High Performance Computing и ни разу не специалистом в компьютерной безопасности (даже юниксовой), но все же основные вещи я знаю.