Перейти к содержанию

Электронное голосование на выборах в Мосгордуму


Рекомендуемые сообщения

Доброй ночи!

 

Хотелось бы узнать ваше мнение о защищённости системы электронных выборов в Мосгордуму, на которой было проведено голосование в трёх округах по Москве 8 сентября 2019 года. 

 

Венедиктов

упомянул четыре организации и француза Пьеррика Годри, которые внесли существенный вклад в поиск и устранение уязвимостей в системе электронного голосования.

 

Среди упомянутых организаций нет Лаборатории Касперского. Это означает, что к вам не обращались за помощью, или вы принципиально не занимаетесь всем тем, что связано с политикой?

Изменено пользователем Sandynist
Ссылка на комментарий
Поделиться на другие сайты

Это наша разработка Полис https://polys.me/ в "Московской упаковке". Наша собственная онлайн-голосовалка на блокчейне. Вышла на уровень Москвы - принимаю поздравления!

 

> существенный вклад в поиск и устранение уязвимостей

 

Это хрень полная. В тестовой демо-версии был короткий крипто-ключ, который было запланировано поменять перед "боевым" голосованием.

 

> или вы принципиально не занимаетесь всем тем, что связано с политикой?

 

Не надо притягивать политику к блокчейн-онлайн-технологиям. Это разные непересекающиеся темы. "Политическая блокчейн-голосовалка" это такой же бред как... например, "православный антивирус" :)

  • Спасибо (+1) 1
  • Улыбнуло 3
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Отдельные СМИ пытаются сейчас проанализировать прошедший 8 сентября эксперимент, причём весьма подробно, даже выложены все доступные данные по ходу голосования в тот день.

 

post-860-0-63510200-1568479315_thumb.jpg

 

По заявлению Венедиктова, самая большая проблема на текущий момент — это как осуществить доступ наблюдателей к ходу электронного голосования не нарушив при этом конституционное право избирателя на тайну голоса. Подробнее тут: 

 

 

 


"Политическая блокчейн-голосовалка" это такой же бред как... например, "православный антивирус"

 

Как я понял по настрою главного вдохновителя этой идеи, в 2021 году на выборах в Госдуму электронное голосование хотят внедрить по всей Москве (а может быть даже ещё масштабнее).

Ссылка на комментарий
Поделиться на другие сайты

  • 1 month later...

Позавчера в Мосгордуме состоялся круглый стол с подведением итогов состоявшегося электронного голосования на выборах 8 сентября.

 

Круглый стол:

 

 

На мой взгляд — очень интересное обсуждение.

 

Что касается самой блокчейн-технологии голосования, то есть

технического специалиста, предоставленный от одного из кандидатов в депутаты. Согласно этого анализа 30 % всего времени, отведённого под голосование, данная система была вообще недоступна.

 

По мнению специалиста, в момент остановки системы данные в блокчейне можно было подвергнуть любым манипуляциям.

 

Примечателен тот факт, что главный идеолог и вдохновитель электронного голосования — Алексей Венедиктов — отказался принимать участие в прошедшем круглом столе :)

 

P.S. Своё отношение к состоявшемуся мероприятию Венедиктов высказал немного резко, само упоминание

Изменено пользователем Sandynist
  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Компания Dropbox опубликовала в своем блоге результаты расследования взлома в инфраструктуре. Авторы ограничиваются сообщением о том, что атака была замечена сотрудниками компании 24 апреля, не уточняя, когда именно произошел инцидент. Рассказываем, что произошло, какие данные были украдены и как следует защищаться от последствий инцидента.
      Взлом Dropbox Sign: как это случилось и что в итоге утекло
      Неким злоумышленникам удалось скомпрометировать сервисную учетную запись Dropbox Sign и таким образом получить доступ к внутреннему инструменту автоматической настройки платформы. Используя этот доступ, взломщики смогли наложить руку на базу данных, в которой содержалась информация о пользователях Dropbox Sign.
      В итоге были украдены следующие данные зарегистрированных пользователей сервиса Sign:
      имена учетных записей; адреса электронной почты; номера телефонов; пароли (в хешированном виде); ключи аутентификации в API Dropbox Sign; токены аутентификации OAuth; токены двухфакторной аутентификации с помощью SMS или приложения. Если пользователи сервиса взаимодействовали с ним без создания аккаунта, то из их данных утекли только имена и адреса электронной почты.
      В Dropbox утверждают, что не обнаружили признаков несанкционированного доступа к содержимому пользовательских аккаунтов, то есть документам и соглашениям, а также платежной информации.
      В качестве защитной меры в Dropbox сбросили пароли для всех аккаунтов Dropbox Sign и завершили все активные сессии — так что в сервис придется логиниться заново, в процессе устанавливая новый пароль.
       
      Посмотреть статью полностью
    • Bair107
      От Bair107
      версия 13.2.0.1511
      Выбор сервера администрирования при установке агента администрирования невозможен, кнопка Обзор серая, поле для ввода, также, недоступно. Пробовал на разных компьютерах(Win7,Win10). Установка проходит, но с сервером, естественно не соединяется.

    • Mrak
      От Mrak
      Всем привет!
      На винде 10 есть новый жесткий диск на 4 тб. Планируется использовать для самых разнообразных данных. Вопрос: какую файловую систему выбрать? 
      По умолчанию стоит NTFS. Штатными средствами ОС можно форматировать в ReFS. Вычитал, что ReFS - это быстрее, выше, сильнее, новее и прочие положительные отзывы. Форматнул в ReFS для теста. И он тупо отожрал 35 гб. на "занято" 
      При форматировании в NTFS занято 268 мегабайт.
       
      Ещё знаю, что есть ExFat, но винда не предлагает в такой формат переводить диск. Тут надо тогда заморочиться.
       
      Вопрос: что выбрать? Может стоит подарить файловой системе 35 гб., зато будет ReFS?
    • KL FC Bot
      От KL FC Bot
      Под конец года многие пользователи столкнулись с новой схемой «угона» учетной записи от мессенджера Telegram. Кто-то из контакт-листа просит принять участие в некоем онлайн-голосовании и присылает ссылку на сайт. Для учета голосов требуется ввести свой номер телефона и код верификации. И вот как раз этого делать ни в коем случае не нужно — велика вероятность, что вы лишитесь своей учетной записи.
      Как происходит захват учетной записи Telegram
      На самом деле, никакого конкурса нет, да и сообщения пишет не знакомый из контакт-листа, а злоумышленник, предварительно угнавший его учетную запись. Уловки используются разные: иногда бдительность получателя пытаются усыпить историей про участвующего в конкурсе ребенка, а иногда пишут просто «проголосуй за меня», не вдаваясь в подробности.
      Перейдя по ссылке в таком сообщении, вы легко лишитесь своего аккаунта Telegram
      Обратите внимание — ссылка, отправляемая злоумышленниками, сделана при помощи сервиса для сокращения ссылок. Этот инструмент часто применяется, когда отправитель не хочет, чтобы реальный адрес сайта бросался в глаза. Кроме того, такие ссылки сложнее отследить антифишинговыми инструментами.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Приложения с открытым исходным кодом (open source) прочно обосновались в IT-системах крупного и среднего бизнеса. Начав с доминирования в таких сегментах, как веб-серверы, базы данных и аналитика, сегодня opensource-решения также весьма популярны для контейнеризации, машинного обучения, DevOps и, конечно, для разработки софта. Многие организации переходят на open source и для «не айтишных» задач, таких как CRM, производство графического контента и публикация блогов. В целом, по оценке Gartner, боле 95% организаций в сфере IT используют opensource-решения, но и среди не-IT-компаний цифры тоже уже превышают 40%. И это без учета тех многочисленных случаев, когда библиотеки с открытым исходным кодом используются внутри проприетарных приложений.
      В России дополнительный толчок движению open source дало импортозамещение, поскольку адаптировать качественные opensource-разработки для отечественных реалий проще, чем вести их с нуля. Поэтому в России ускорились темпы перехода на открытые ОС, офисные инструменты и так далее.
      Выбор открытого (open source) или проприетарного (closed source) решения далеко не прост — это не просто выбор «платного» против «бесплатного» или «без техподдержки» против «с техподдержкой». Для каждого IT-решения и для конкретной организации надо учитывать целый ряд важных аспектов.
      Стоимость и график внедрения
      Хотя стоимость лицензии на решения open source часто равна нулю, внедрение в организации не будет бесплатным. В зависимости от сложности решения потребуется выделить время IT-команды, привлечь специализированных консультантов по внедрению, а то и нанять разработчиков, которые будут все время адаптировать приложение под нужды организации.
      Встречается гибридная модель лицензирования, когда community edition (общедоступная версия) приложения может быть использована бесплатно, но расширенная версия с корпоративными функциями все же требует платной лицензии.
      К тому же многие opensource-разработки не снабжены полноценной и(или) актуальной документацией, учебными курсами для конечных пользователей. Для крупных внедрений этот дефицит, возможно, придется восполнять своими силами, тратя время и деньги.
      Преимуществом open source на фазе внедрения, безусловно, является возможность полноценного тестирования. Даже если разворачивать opensource-разработку планируется в виде управляемого хостинга или с помощью специализированного подрядчика, запустить пилот (proof of concept) своими силами значительно эффективней, чем смотреть видеодемонстрации проприетарных решений. Сразу будет понятно, насколько функционально и применимо решение в условиях конкретной организации.
      До внедрения, сравнивая решения open source и closed source, довольно важно понять, сколько времени есть на тестирование и допустимо ли сменить продукт на ранних этапах теста. Если запас есть и на второй вопрос ответ положителен, то разумно будет подробно протестировать open source.
       
      View the full article
×
×
  • Создать...