Для вчерашней фальсификации 2-3 голосов я бы, как специалист...
12/12/2007 | SpokusXalepniy
...ничего не смыслящий в электронике, но начитавшийся разных шпионских чудес, сделал бы следующее.
Прикрепил бы к депутатскому месту "жучок", срабатываемый дистанционно, по команде каког-нибудь наблюдающего за рукой депутата. Когда депутат подносит палец к кнопке, наблюдатель включает "жучок". Функция жучка - "забить" сигнал "за", но не забивать сигнал "карта всунута". Через секунду, когда депутат отнял руку от пульта, наблюдатель выключает жучок.
Тогда на табло действительно будет показано "не проголосовано", а на пульте депутата зелёный огонёк "за" зажигается, ведь он зажигаеться может не от ответного сигнала, посылаемого от компьютера, а от самой пультовой кнопки. Этим можно объяснить наблюдаемый эффект, который описан в УП Лещенко:
"...Бо коли Федорчук натиснув кнопку "за", на його особистому екрані загорілося "голос зараховано"..."
Прикрепил бы к депутатскому месту "жучок", срабатываемый дистанционно, по команде каког-нибудь наблюдающего за рукой депутата. Когда депутат подносит палец к кнопке, наблюдатель включает "жучок". Функция жучка - "забить" сигнал "за", но не забивать сигнал "карта всунута". Через секунду, когда депутат отнял руку от пульта, наблюдатель выключает жучок.
Тогда на табло действительно будет показано "не проголосовано", а на пульте депутата зелёный огонёк "за" зажигается, ведь он зажигаеться может не от ответного сигнала, посылаемого от компьютера, а от самой пультовой кнопки. Этим можно объяснить наблюдаемый эффект, который описан в УП Лещенко:
"...Бо коли Федорчук натиснув кнопку "за", на його особистому екрані загорілося "голос зараховано"..."
Відповіді
2007.12.12 | 123
Щодо фаховості - не збрехав!
2007.12.12 | AK
Є значно простійший спосіб
Комусь з програмістів, які обслуговують "Раду" дати "на морозиво". А він за це внесе зміни в програму, так щоб комп'ютер видавав на пульт сигнал "голос зараховано", але при цьому щоб у результати виборів голос не заносився. Та й усе. Ніяких "жучків" не потрібно.2007.12.12 | Сергей ГРУЗДОВ
Re: Є значно простійший спосіб
Я не знаю, что именно проверяли сотрудники СБУ всю ночь, но тестовые прогоны и глубокий анализ ПО на защищенность они вряд ли могли успеть за это время провести. Не прав - поправьте.Я уж не говорю про сложность задачи "не навредить", т.е. сохранить кое-что из наработок "пользователей". Это я к тому, что в и-нете появились высказывания о имеющейся и пользуемой ранее возможности некоторого ручного юстирования результатов регистраций/голосований. А значит, такая задача могла иметь место.
Тонкая работа...
2007.12.12 | Сергей ГРУЗДОВ
Спосіб втручання може бути і санкціонованим
В одном из первых рапортов бригады СБУ было сказано об отсутсвии признаков "несанкционированного вмешательства" в систему Рада. Просмотром множества более поздних убедился, что формулировка изменена на "отсутствие внешнего вмешательства" или просто "вмешательства" в работу системы.Лично я убежден, что в работу системы имеется возможность САНКЦИОНИРОВАННОГО вмешательства. Бред? Возможно. Кто даст голову на отсечение, что невозможно?
Тем более, что оказывается СБУшные эксперты проверили всего-навсего признаки поломок, но за то доказали, что ПРОТОКОЛ ГОЛОСОВАНИЯ не ведется. А это почти ответ...
(две фотокопии прилагаются)
2007.12.12 | Раціо
Г-н Груздов, Ви не хотіли би вивчити українську мову
хоча би в обсязі, необхідному для розуміння документів, які коментуєте? Ну шоб не плутати "сканування стану працездатности пультів" із "голосуванням", наприклад?2007.12.13 | Сергей ГРУЗДОВ
Г-н, Ви не хотіли би?
Да, конечно, это коренным образом меняет дело!Главное - заценить українську мову и оказывается, что Рада в полном порядке.
В документе написано "протокол сканування", верно. Я же в сообщении обобщил "сканування" как единый процесс с процедурой собственно "голосования", включающий в себя - сканирование пульта, регистрацию и манипулирование кнопкой "за/против/воздержался". Поскольку я не цитировал приведенный документ, а высказывал свой личный взгляд на проблему, точность термина, считаю, не критична.
Как лечится навязчивое желание давать персональные советы в форуме, а гусь?
2007.12.12 | QuasiGiraffe
Re: Є значно простійший спосіб
Сергей ГРУЗДОВ пише:> Я не знаю, что именно проверяли сотрудники СБУ всю ночь, но тестовые прогоны и глубокий анализ ПО на защищенность они вряд ли могли успеть за это время провести. Не прав - поправьте.
Я когда-то программировал, поэтому могу сказать, что всего-то и нужно добавить в программу пару-тройку операторов - обнуление случайно выбранной переменной перед суммированием. После этого программа переводится в машинные коды, и найти эти два оператора - задача на пару дней, не меньше.
Насчет тестирования в этом случае - нонсенс, нужно 227 сотрудников СБУ на кнопках, чтобы определить наличие такой добавки.
Если добавить еще операторов и поставить условие активизации этой добавки в зависимости, скажем, от определенной кнопки, нажатой против, или от наличия в системе зарегистрированной карточки незаметного регионала со сто лохматым номером...
2007.12.12 | Хвізик
Re: Є значно простійший спосіб
QuasiGiraffe пише:> Сергей ГРУЗДОВ пише:
> > Я не знаю, что именно проверяли сотрудники СБУ всю ночь, но тестовые прогоны и глубокий анализ ПО на защищенность они вряд ли могли успеть за это время провести. Не прав - поправьте.
>
> Я когда-то программировал, поэтому могу сказать, что всего-то и нужно добавить в программу пару-тройку операторов - обнуление случайно выбранной переменной перед суммированием. После этого программа переводится в машинные коды, и найти эти два оператора - задача на пару дней, не меньше.
> Насчет тестирования в этом случае - нонсенс, нужно 227 сотрудников СБУ на кнопках, чтобы определить наличие такой добавки.
> Если добавить еще операторов и поставить условие активизации этой добавки в зависимости, скажем, от определенной кнопки, нажатой против, или от наличия в системе зарегистрированной карточки незаметного регионала со сто лохматым номером...
розумно Ви придумали. а якщо врахувати, що програми часто пишуться плутано-переплутано, то взагалі на пошук "помилки" мона хер одразу покласти. простіше наново все написати.
2007.12.12 | Раціо
Це гадання на кавовій гущі
QuasiGiraffe пише:> После этого программа переводится в машинные коды, и найти эти два оператора - задача на пару дней, не меньше.
А може система написана на Джаві? А може там протоколюються контрольні суми? Ціна питань там така, що не віриться, щоб не були вжиті жодні заходи безпеки. А якщо не вжито жодних, то хтось із апарату ВР точно повинен сісти за злочинне недбальство, що повинне по ідеї простимулювати вжиття заходів. Краще пізно, ніж пізніше.
2007.12.12 | Хвізик
Re: Це гадання на кавовій гущі
Раціо пише:> QuasiGiraffe пише:
> > После этого программа переводится в машинные коды, и найти эти два оператора - задача на пару дней, не меньше.
>
> А може система написана на Джаві?
на гуяві!
не здивуюсь, якщо система, як була 15 років тому написана на якому-небудь модному у ті часи паскалі, так такою і досі лишається. Без змін.
А питання комп"ютерної безпеки в ті часи ще не вспіло набути актуальності
2007.12.12 | 100%
Re: Це гадання на кавовій гущі
Хвізик пише:> А питання комп"ютерної безпеки в ті часи ще не вспіло набути актуальності
плюс система відокремлена від зовнішніх зв'язків + навколо одні збиті виборами "вершкИ" + традиційний пофігізм одних і недолугість інших створили злодюжкам можливість, гріх якою було не скористатись. Але! Нафіга нам така СБУ ?
2007.12.12 | QuasiGiraffe
Так, я на більше і не претендую.
Просто кажу, що таке є можливим.Раціо пише:
> А може система написана на Джаві? А може там протоколюються контрольні суми? Ціна питань там така, що не віриться, щоб не були вжиті жодні заходи безпеки. А якщо не вжито жодних, то хтось із апарату ВР точно повинен сісти за злочинне недбальство, що повинне по ідеї простимулювати вжиття заходів. Краще пізно, ніж пізніше.
Як казав Шерлок Холмс, те, що придумано однією людиною, завжди може бути розкрито іншою.
До речі, купити якогось хорошого програміста, мабуть, дешевше, ніж депутата?
Несправедливо!
2007.12.12 | Tatarchuk
Спокусе, моя мама інженер раядянської формації
і колись програмувала всякі там збиття літаків америкосів нашими доблесними ПВО. Технічна інтелігенція однім словом. Так от вона каже що дуже просто запрограмувати голосувалку на МАКСИМАЛЬНИЙ результат 225 і викидати всі надлишки. Якщо замініти "результат = будь-яке число "всі" - (мінус) за - мінус проти - мінус утр. - не голос." на "результат = 225 ... і далі за текстом". Або хитро - приховати цей член многочленуУскладнений варіант - це алгоритм, коли вам кажуть "загадайте будь-яке число, прибавте до нього 5, відніміть від нього число яке загадали ... в вас получилося 5!"
2007.12.12 | SpokusXalepniy
Тоді спитайте тата. :) І він вам відповість, що...
...в дискусії посилення на авторитетів не є коректним кроком. Н"ютон прав не тому що він великий вчений зі стажем, а тому, що його закон підтверджується єкспериментами.Але, як пішла така п"янка:
Tatarchuk пише:
> Спокусе, моя мама інженер раядянської формації і колись програмувала всякі там збиття літаків америкосів нашими доблесними ПВО. Технічна інтелігенція однім словом. Так от вона каже...
На это я могу ответить, что и сам являюсь программистом с 34-летним стажем работы. Программировал на трёх различных ассемблерах, на Коболе, Фортране, PL/1, С, Паскале, С++, на четырёх различных типах компьютерных платформ (Минск-32, OS-370/390, HP-300[PA-RISC], PC-x86). По области приложения: инженерно-расчетные (математические), заводские планово-учетные, статистические, оптимальности (загрузка добавок в доменные печи), информационно-поисковые, финансовые (банковский учет и работа с клиентами), и... надо день сидеть, чтобы припомнить остальное. По типам задач: от задач тестирования внешних устройств и разработки низкоуроневой файловой системы до разработки внешнего интерфейса работы с end-пользователем. Как ведущий программист за разработку и внедрение информационной системы в рамках Академии наук награждён медалью ВДНХ СССР (что в будущем позволит суду скостить мне немного срока за убийство какого-нибудь гуманитария от истории
Разве всё это может помешать мне нести какую-нибудь херню?
Поэтому предлагаю сопротивляться лишь написанному, а не регалиям, стажам работы, и пр. ерунде.
> ...що дуже просто запрограмувати голосувалку на МАКСИМАЛЬНИЙ результат 225 і викидати всі надлишки. Якщо замініти "результат = будь-яке число "всі" - (мінус) за - мінус проти - мінус утр. - не голос." на "результат = 225 ... і далі за текстом". Або хитро - приховати цей член многочлену
Разве ж есть проблема в программировании, или в подкупе какого-нибудь программиста?!
Сказать так, это всё равно, что для моей "электронно-жучковой" версии попытаться возразить словами: а где ж там у них, в ВР, найти паяльник, чтоб спаять жучок?
Согласитесь, что ответить на такой вопрос (с пайкой жучка) просто невозможно, т.к. надо начинать возражать словами: "понимаете, когда Земля была ещё маленьким, тёпленьким шариком..."
Так вот, представленная вами картина изменения программного СОФТА в ВР, смотрится так, как если бы вы предложили путь поиска паяльника в ВР для сооружения "жучка".
Это же относится и к ветке дискуссии о покупке программиста.
2007.12.12 | Tatarchuk
Тато каже що КГБ ще й не те може :)
SpokusXalepniy пише:> ...в дискусії посилення на авторитетів не є коректним кроком. Н"ютон прав не тому що він великий вчений зі стажем, а тому, що його закон підтверджується єкспериментами.
Визнаю, не подумав. Просто свіжі враження передав.
> Але, як пішла така п"янка:
>
> Tatarchuk пише:
> > Спокусе, моя мама інженер раядянської формації і колись програмувала всякі там збиття літаків америкосів нашими доблесними ПВО. Технічна інтелігенція однім словом. Так от вона каже...
> На это я могу ответить, что и сам являюсь программистом с 34-летним стажем работы. Программировал на трёх различных ассемблерах, на Коболе, Фортране, PL/1, С, Паскале, С++, на четырёх различных типах компьютерных платформ (Минск-32, OS-370/390, HP-300[PA-RISC], PC-x86). По области приложения: инженерно-расчетные (математические), заводские планово-учетные, статистические, оптимальности (загрузка добавок в доменные печи), информационно-поисковые, финансовые (банковский учет и работа с клиентами), и... надо день сидеть, чтобы припомнить остальное. По типам задач: от задач тестирования внешних устройств и разработки низкоуроневой файловой системы до разработки внешнего интерфейса работы с end-пользователем. Как ведущий программист за разработку и внедрение информационной системы в рамках Академии наук награждён медалью ВДНХ СССР (что в будущем позволит суду скостить мне немного срока за убийство какого-нибудь гуманитария от истории
> Разве всё это может помешать мне нести какую-нибудь херню?
Сподіваюся що образованіє (від слова образовать щось) або Bildung („sich bilden“) - щось відмінне від "освіта/просвіта" або lumières або Enlightenment
> Разве ж есть проблема в программировании, или в подкупе какого-нибудь программиста?!
> Сказать так, это всё равно, что для моей "электронно-жучковой" версии попытаться возразить словами: а где ж там у них, в ВР, найти паяльник, чтоб спаять жучок?
> Согласитесь, что ответить на такой вопрос (с пайкой жучка) просто невозможно, т.к. надо начинать возражать словами: "понимаете, когда Земля была ещё маленьким, тёпленьким шариком..."
>
> Так вот, представленная вами картина изменения программного СОФТА в ВР, смотрится так, как если бы вы предложили путь поиска паяльника в ВР для сооружения "жучка".
> Это же относится и к ветке дискуссии о покупке программиста.
А лезою Оккама не пробували? Я спробував - опасная вышла бритва
2007.12.12 | SpokusXalepniy
Не таке - може! А таке - ні. І не тому що не взмозі, а тому,..
...що це вони не будуть робити.Є на це багато аргументів, але я скристаюсь лише одним - таке втручання в програмний код дуже легко перевіряється, причому, з наданням інфи: хто и коли. Щоб заважити можливості такої перевірки, треба залучити до операції дуже багато людей, чого в Україні просто не будуть робити, бо сьогодні ми маємо одного керувача "КГБ", а завтра - іншого.
А ось, робота бувших співробітників КГБ (в шпигунський справі) доцільно-таки використити саме по їх головному фаху - монтуванню потрібних "жучків".
Ну, уявіть собі, що "жучок" просто давить (перешкоджає) посиланню сигнал "за". Причому, підкреслюю, не впаяний жучок в прилад, а зйомний, розміром з пів-сірника.
2007.12.13 | 100%
Re: Не таке - може! А таке - ні. І не тому що не взмозі, а тому,
SpokusXalepniy пише:> ...що це вони не будуть робити.
> Є на це багато аргументів, але я скристаюсь лише одним - таке втручання в програмний код дуже легко перевіряється, причому, з наданням інфи: хто и коли.
Не буду аргументувати всього 25 річним стажем, але виглядає на те, що система використовується не тільки для підрахунку голосів за/проти/утримався/не голосував, а й для літописання по кожній особі окремо. Тобто всі реєстрації, голосування, виступи з трибуни, репліки з місця. Можливо, навіть відомість на зарплату видається на основі реєстрацій в сесійній залі, тому так легко передаються картки в чужі руки. Виходячи з цього дуже імовірно, що перш ніж провести аналіз даних, їх заносять в БД. Маючи пристойний логін користувача локальної мережі вплинути на БД за допомогою SQL-запиту з якогось компа прибиральниці під ступеньками біля туалету завдання студента 3-го курса заочного відділення.
2007.12.13 | 100%
Все ще простіше
на компі з повноваженнями адміністратора БД запускається програма "Адміністратор БД" яка дозволяє редагування в реальному режимі2007.12.13 | SpokusXalepniy
Складніше.
100% пише:> на компі з повноваженнями адміністратора БД запускається програма "Адміністратор БД" яка дозволяє редагування в реальному режимі
З якою ж швідкістю треба реагувати, щоб це все з"явилось на табло в реальному часі, та ще й з визначенням хто не проголусував, і з посиланням правильних сигналів на місцеві пульти (які надсилаються миттєво в якості ВІДГУКУ на електроно-програмне опитування пультів). Людині тоді, яка сідає за комп з повноваженнями адміністратора, треба ще додадково мати і фізичну змогу рухатись, як електрон (тут даже "шустрий веник" не канает).
2007.12.13 | SpokusXalepniy
Тобто, про зміну програмного коду ми вже не говоримо.
100% пише:> SpokusXalepniy пише:
> > ...що це вони не будуть робити.
> > Є на це багато аргументів, але я скристаюсь лише одним - таке втручання в програмний код дуже легко перевіряється, причому, з наданням інфи: хто и коли.
> Не буду аргументувати всього 25 річним стажем, але виглядає на те, що система використовується не тільки для підрахунку голосів за/проти/утримався/не голосував, а й для літописання по кожній особі окремо. Тобто всі реєстрації, голосування, виступи з трибуни, репліки з місця. Можливо, навіть відомість на зарплату видається на основі реєстрацій в сесійній залі, тому так легко передаються картки в чужі руки. Виходячи з цього дуже імовірно, що перш ніж провести аналіз даних, їх заносять в БД. Маючи пристойний логін користувача локальної мережі вплинути на БД за допомогою SQL-запиту з якогось компа прибиральниці під ступеньками біля туалету завдання студента 3-го курса заочного відділення.
Щоб занести щось в Базу данних, не кажучи вже про "змінити", треба мати повноваження адміністратора. ОК, купили адміністратора! Далі? Далі треба зкоординувати зміну в Базі даних з посиланням сигналу-відповіді на пульт, яке (посилання) не залежить від Бази, а залежить від драйвера-опитувача пультів в комбінації з програмним кодом опитування пультів і посилання інфи на пульти. Для цього вже треба міняти коди програм, що зробити можна лише на організаційному рівні, коли задіяно казна-скільки неупереджених фахівців. Не кажучи вже про те, що будь-яка помилка в цій надзвичайно серйозній справі викличе справжній SOS з викриттям на гарячому зломщиків.
2007.12.13 | watchdog
Re: Тобто, про зміну програмного коду ми вже не говоримо.
В код программы лезть не надо. Вирус работает на уровне подмены программных и аппаратных прерываний на себя.SQL запросы - слишком опасно.
2007.12.13 | SpokusXalepniy
Вирус как разрушительная сила - тупой, как валенок
watchdog пише:> В код программы лезть не надо. Вирус работает на уровне подмены программных и аппаратных прерываний на себя.
...И этому вирусу надо откуда-то узнать, что прерывание поступило от устройства, за которым сидит именно бютовец, и не обычный бютовец (а то ещё на Юлю нарвёшься и некоторые не поверят, что она за себя не голосовала). Причем, после этого вирус должен себя уничтожить, а потом не забыть (после уничтожения!
2007.12.13 | 100%
Переконливо
2007.12.13 | watchdog
Re: Вирус как разрушительная сила - тупой, как валенок
Любой алгоритм можно построить тысячами способов. Вы несомненно в вашем последнем посте выбрали самый хреновый и выдаете его на гора, как неоспоримый аргумент.Чтобы квалифицированно ответить Вам, мне нужно знать детальное устройство системы. Так как я его не знаю, то не буду гадать на кофейной гуще, как обойти все те "непреодолимые преграды", которые Вы так ярко обрисовали.
Однако, должен Вам заметить, что после изучения матчасти любой сейф открывается и любая система взламывается.
Вы видели когда-нибудь фокусников ? Предполагаю, что да. А можете ли Вы объяснить, как они это все делают ?
2007.12.13 | 100%
У ВР програмісти не потрібні
Їх справа - експлуатація готового ПЗ. А от рихтувати БД мабуть таки доводиться.2007.12.13 | watchdog
Re: У ВР програмісти не потрібні
Дело не в наличии программистов в Раде. Хотя мне кажется, что Вы не правы. По роду одной из своих деятельностей я не знаю случаев, когда среди обслуживающего персонала различных сетей и баз данных не было бы программистов. Правда, может Рада это исключение. Эдесь важно другое, какие внешние "дыры" есть у этой системы, через которые в нее можно залезть. Сети, порты, обычные дисководы и т.д. Программу-вирус можно написать и в домашних условиях, причем программистом, который не имеет никакого отношения к Раде.2007.12.13 | 100%
Код не мінявся
занадто складно. Реакція системи під час голосування штатна і тільки результат не відповідає (???) дійсності. Замінена БД до опрацювання і оприлюднення результатів2007.12.13 | 123
У всі ваші версії не дуже вписуються глюки третього терміналу
Того, який "не спрацював" при останньому голосуванні. Його глючніть (ненадійно спрацьовував) встановили СБУшники під час своєї перевірки, про що повідомив Мінор.2007.12.13 | 100%
Висновки занесені до протоколу ?
2007.12.12 | watchdog
Re: Для вчерашней фальсификации 2-3 голосов я бы, как специалист...
Честно говоря, даже для не очень суперового профессионала, изменить алгоритм программы на ходу ничего не стоит. Проще всего сделать програмку, которая в широком загале именуется не чем иным, как вирусом. Только функцией такого вируса будет не покалечить систему, что обычно вкладывается в задачи вируса, а вносить некоторые коррективы в результаты счета.Правда, человек, который смог бы разработать иакой вирус (а для этого нужно несколько дней и не более) должен знать хотя бы некоторые сведения об основной программе. Это наводит на мысль, что виновноков следует искать среди узкого круга людей.
2007.12.12 | SpokusXalepniy
Цього неможливо зробити організаційно, а не програмно.
2007.12.12 | watchdog
Сомневаюсь
2007.12.12 | SpokusXalepniy
А ви скажіть як. Про код програми мені розповідати не треба.
2007.12.13 | watchdog
Re: А ви скажіть як. Про код програми мені розповідати не треба.
А кто его знет, теба чи не треба.При существующем бардаке можно предположить, что такой же бардак в обслуге вычислительной системы Рады. К тому же 10 лет спокойной работы могут убаюкать кого угодно. Если Вы скажете, что там все и всегда под жесточайшим котролем, то позвольте Вам не поверить.
Вирус - это несколько сот байт. Вставьте дискетку, хотя бы, на секунду, нажмите кнопочку, а дальше он все сам сделает. И спрячется и выждет момент и когда надо - сам себя уничтожит.
2007.12.13 | 100%
Re: Для вчерашней фальсификации 2-3 голосов я бы, как специалист
SpokusXalepniy пише:> ...ничего не смыслящий в электронике, но начитавшийся разных шпионских чудес, сделал бы следующее.
Список зареєстрованих користувачів, протоколи терміналів, відбитки пальців, попередження про не розголошення, підписку про не виїзд, таємне спостереження, прослуховування телефонів, перевірка рахунків...
2007.12.13 | Сергей ГРУЗДОВ
Для фальсификации нужна всего
-лишь готовность идти на фальсификацию. А этого добра в когорте "элиты" навалом. Все остальное дело техники.