Експерти водять СБУ (а заразом і усіх нас) за ніс?
12/12/2007 | Майдан-ІНФОРМ
Саме таке враження складається після ознайомлення з протоколом перевірки системи "Рада" комісією експертів за участі СБУ. (Див. http://pravda.com.ua/news/2007/12/12/68268.htm )
Комісія обмежилась перевіркою функціонування пультів депутатів Олександра Омельченка, Ярослава Федорчука та Івана Деньковича. І звичайно, не виявила ніяких проблем.
Те, що справа не в пультах, було ясно із самого початку, одназу після голосування. Адже під час першого голосування (за затвердження Юлії Тимошенко прем'єром) пульт Федорчука спрацював, тоді як під час другого голосування спрацювали пульти Омельченка і Деньковича.
Що ж тоді перевіряла комісія?
Для того щоб стверджувати, що у роботу систему "Рада" не було зовнішнього втурчання, не достатньо лише перевірки функціонування пультів. Адже результати голосування можна сфальсифікувати, внісши зміни до програми обробки результатів.
Майдан-інформ хотів би почути від експертів відповіді на такі питання:
1. Чи захищена система "Рада" від внесення несанкціонованих змін у програмне чи апратне забезпечення кимось із співробітників, що її обслуговують?
2. Чи фіксуються на твердих носіях інформація про те, яке саме програмне забезпечення було завантажене в систему? (Наприклад, чи фіксуються контрольні суми кодів?)
Лише отримавши чітку і ясну відповідь на ці два питання можна робити висновки щодо того, чи була фальсифікація електронного голосування.
Комісія обмежилась перевіркою функціонування пультів депутатів Олександра Омельченка, Ярослава Федорчука та Івана Деньковича. І звичайно, не виявила ніяких проблем.
Те, що справа не в пультах, було ясно із самого початку, одназу після голосування. Адже під час першого голосування (за затвердження Юлії Тимошенко прем'єром) пульт Федорчука спрацював, тоді як під час другого голосування спрацювали пульти Омельченка і Деньковича.
Що ж тоді перевіряла комісія?
Для того щоб стверджувати, що у роботу систему "Рада" не було зовнішнього втурчання, не достатньо лише перевірки функціонування пультів. Адже результати голосування можна сфальсифікувати, внісши зміни до програми обробки результатів.
Майдан-інформ хотів би почути від експертів відповіді на такі питання:
1. Чи захищена система "Рада" від внесення несанкціонованих змін у програмне чи апратне забезпечення кимось із співробітників, що її обслуговують?
2. Чи фіксуються на твердих носіях інформація про те, яке саме програмне забезпечення було завантажене в систему? (Наприклад, чи фіксуються контрольні суми кодів?)
Лише отримавши чітку і ясну відповідь на ці два питання можна робити висновки щодо того, чи була фальсифікація електронного голосування.
Відповіді
2007.12.12 | шкіпер
Re: Експерти водять СБУ (а заразом і усіх нас) за ніс?
Майдан-ІНФОРМ пише:> 1. Чи захищена система "Рада" від внесення несанкціонованих змін у програмне чи апратне забезпечення кимось із співробітників, що її обслуговують?
>
> 2. Чи фіксуються на твердих носіях інформація про те, яке саме програмне забезпечення було завантажене в систему? (Наприклад, чи фіксуються контрольні суми кодів?)
Тверди носії - це що? Обережніше, а то депутати вже навидавали "експертних висновків", теперь виглядають як клоуни.
2007.12.13 | Большой Брат
Для танкистов в морской хвуражке: Твердая копия+
ета распечатка на бумаге...Сделанная печаталкой. (Принтером ,не понашему)2007.12.13 | шкіпер
Нечитатель?
Твердая копия и твердый носитель это две большие разницы в любом языке мира.А вы вообще представляете: а) размер логов, фиксирующих каждый писк в системе; б) целесообразность именно распечатывания таких логов, а не хранения из на жестких дисках или на лентах? Не, я понимаю, лесов в нашей стране ещё много, бумаги наделаем...
2007.12.13 | Большой Брат
Re: Нечитатель?
Читатель. Представляю прекрасно. Ибо тышшу лет работаю с системами реального времени (не компы в чистом виде). И каждый писк - фиксится. Я практег, не теоретег-программер.2007.12.13 | шкіпер
Re: Нечитатель?
Большой Брат пише:> Читатель. Представляю прекрасно.... И каждый писк - фиксится. Я практег, не теоретег-программер.
Практически распечатываете логи?
Интересно было бы узнать, где такое практикуется. Чисто медицинский интерес.
2007.12.13 | Большой Брат
Re: Нечитатель?
+++Практически распечатываете логи?+++===Зачем?! Я же сказал - фиксится. Надо - распечатаются===
2007.12.13 | шкіпер
Re: Нечитатель?
Большой Брат пише:> +++Практически распечатываете логи?+++
> ===Зачем?! Я же сказал - фиксится. Надо - распечатаются===
Ну так зачем вы тогда пытаетесь учить меня, как распечатывать логи?
http://www2.maidan.org.ua/n/free/1197530841
2007.12.13 | Большой Брат
Re: Нечитатель?
Понятия не имею, ху из "логи" . Эт чисса проммерские штучки-дрючки. В серьозной технике не используюца...2007.12.12 | Хвізик
цих горе-експертів колись повісять
2007.12.12 | Д-р
Re: Експерти водять СБУ (а заразом і усіх нас) за ніс?
Сьогодні ми почули деякі коментарі до цих запитань:1) Система "Рада" НЕ захищена, принаймні, її захист НЕ сертифікований, тобто не відповідає навіть вимогам до Інтернет-сайту, на який без його сертифікації ходити не рекомендують.
2) Робота системи НЕ протоколюється, тому неможливо дізнатися, що в ній відбувалося вчора.
Ото "система" для найвищого органу влади!
2007.12.12 | шкіпер
Re: Експерти водять СБУ (а заразом і усіх нас) за ніс?
Д-р пише:> Сьогодні ми почули деякі коментарі до цих запитань:
> 1) Система "Рада" НЕ захищена, принаймні, її захист НЕ сертифікований, тобто не відповідає навіть вимогам до Інтернет-сайту, на який без його сертифікації ходити не рекомендують.
Шановний пан "експерт". Будь ласка не пишить таких речей - це не на користь справі.
2007.12.12 | Раціо
Марення злегка посивілої кобили
Д-р пише:> 1) її захист НЕ сертифікований, тобто не відповідає навіть вимогам до Інтернет-сайту, на який без його сертифікації ходити не рекомендують.
Сайт Майдан також не сертифікований тією державною конторою - отже ходити сюди й писати подібну Вашій маячню не рекомендують.
> 2) Робота системи НЕ протоколюється, тому неможливо дізнатися, що в ній відбувалося вчора.
Такого там також не сказано. Сказано, що не протоколюється процес сканування пультів на працездатність. Різницю відчуваєте?
2007.12.13 | stefan
Навіть в 40-50роки на технологічних установках були самописці
Д-р пише:> Сьогодні ми почули деякі коментарі до цих запитань:
> 1) Система "Рада" НЕ захищена, принаймні, її захист НЕ сертифікований, тобто не відповідає навіть вимогам до Інтернет-сайту, на який без його сертифікації ходити не рекомендують.
> 2) Робота системи НЕ протоколюється, тому неможливо дізнатися, що в ній відбувалося вчора.
> Ото "система" для найвищого органу влади!
=============
Ну це вже взагалі нонсенс.
Навіть в 40-50роки і раніше,ще до ЕОМ на більш - менш серйозних технологічних установках існували самописці, які записували круглодобово якісь параметри, наприклад:
тиск в трубопроводах,
електричну напругу,
величину ектричного струму,
температуру,
і т.п.
Я їх бачив у батька на газоліновому заводі, ще десь в 1956році.
---
А у ВР не записувалася інформація про роботу самої системи на початку ХХІ століття.
2007.12.12 | samopal
Експертами, як і усім СБУ, керує сикрітаріат балоги.
Цікаво інше - улітку минулого року вже була інформація, що одразу після обрання на посаду спікера Мороз змінив охорону ВР і перешерстив обслугу.Цікаво, що "власник" ПТК "Рада" - Управління справами Верховної Ради України,- збирається до 15 грудня передати на узгодження техзавдання на створення "комплексної системи захисту інформації". Рєзкі пацани...
А до того народне волевиявлення народних же обранців буде встановлюватися за "системою стабільно демократичних підрахунків проф. Ківалова"?
2007.12.13 | Сергей ГРУЗДОВ
Експерти СБУ
Наблюдая за выступлением представителя СБУ на сессии - НИЧЕГО ОНИ НЕ ВЫЯВИЛИ. Вообще - ничего. Ждем заключения Службы охраны информации.2007.12.13 | BIO
Не будить СБУ (а заразом і усіх нас) - правда життя жахливіша .
Торік хто ще пам"ятає з"ясувалося що в Апараті ВР редактуютьприйняті Закони перед поданням "на консигнацію", до того ж
нібито існує декілька копій факсимиле Самого - ніхто не спростував
цього, пошкварчало в ЗМІ та перегоріло свіжішими ньюсшкварками але
для дослідників не вистачало повноти апокаліптичної картинки.
Тепер конве"єр законодавчого фальшування логично зібрано - голосування
може бути технічно маніпульовано, а кожен хто не бажає відповідати
за його наслідки завше скаже: то я не так тоді тиснув, то система
спрацювала навпаки, перевіряйте їі хоч поліграфом...
Тобто архив голосувань ВР відтепер малоінформативна річ - таке
собі особливо відповідальне тицяння пальцем у кумпол.
2007.12.13 | Сергей ГРУЗДОВ
Re: Не будить усіх нас - правда життя жахливіша
Спостерігав за спеціалістами на трибуні ВР - слизькі, трусливі та безвідповідальні.2007.12.13 | samopal
СБУ не може сказати, чи було втручання в "Раду". (/)
Заступник глави Служби безпеки України Микола Герасименко заявляє, що СБУ не може остаточно відповісти на питання, чи було зовнішнє втручання у систему "Рада".Про це він заявив в Верховній раді з трибуни, виступаючи з доповіддю перед депутатами.
Він підкреслив, що з 2006 року за питання інформаційної безпеки в органах державної влади, в тому числі і системи "Рада" відповідає Державна служба спеціального зв'язку та захисту інформації.
"Чи було втручання, чи ні, я не можу відповісти, поки не буде співпраця з службою спецзв’язку. В нас ще є вісім днів", - сказав Герасименко.
За його словами, СБУ тісно співпрацює з цією держслужбою в розслідуванні втручання у систему рада.
"Як тільки вони дадуть відповідь, ми зможемо дати остаточні висновки", - додав він.
Водночас Герасименко зазначив, що ще в 2002 та 2005 роках СБУ зверталося щодо видалення недоліків в системі "Рада".
"В 2005 році на голову ВР було підготовлено листа, де було чітку вказано на ті недоліки, які є в системі "Рада". Їх п’ять", - сказав він.
За його словами, система голосування визначає статус голосування депутата, як "не голосував" при наступних помилках: натискання кнопки до початку звукового сигналу про початок голосування; натискання кнопки після дев'ятої секунди звукового сигналу; короткочасне натискання кнопки кілька разів; натискання кнопки після закінчення звукового сигналу; одночасне натискання двох кнопок.
"Крім того, на думку фахівців такий результат може бути отриманий і при натисканні кнопки на першій секунді", - зазначив він і додав, що з цього питання СБУ звернулася до держслужби спецзв’язку.
http://193.178.146.18/news/2007/12/13/68335.htm
2007.12.13 | Сергей ГРУЗДОВ
Мабуть вперше я цілком згоден з виступом Зварича (про систему)
2007.12.13 | Тестер
Та баран той зварич бездипломний
Перш ніж ставити компоненти в систему їх тестують. І фірми, які виготовляють компоненти мають і ліцензії і свою систему тестування.У нас в Україні, подібно, ні чіпів памяті ні процесорів не виготовляють...
2007.12.13 | Сергей ГРУЗДОВ
Зварич бездипломний, не буду сперечатись
Навіть телефонні апарати іноземного виробництва перевіряЛИСЯ та трошки реконструюВАЛИСЯ, щоб запобігти (утруднити) несанкціонованому зняттю інформації. Хоча, звісно, всі їх складові деталі відповідали сертифікаціям виробників.Мабуть ми з Вами про різну сертифікацію.
2007.12.13 | Большой Брат
Хоть и баран, но причем здесь комплектуха?+
Комплектуха, адназначна, рабочая...2007.12.13 | Тестер
Є два варианти : "железо" і програмне забезпечення
недаром кажуть "Електроніка - це наука про контакти".Якщо ніхто не влазив в програмне забезпечення в той модуль, що відповідає за підсумок результатів голосування, а це подібно, що так, то єдина можливість це втрата контакту на лінії "кнопка пульта...прийомний регістр компа".
От ці моменти і треба виясняти. А то сертифікати, сертифікати.
А як до цих пір система працювала???
2007.12.13 | Сергей ГРУЗДОВ
Re: Є два варианти : "железо" і програмне забезпечення
Я согласен с тем, что обзовут дилетантом (оно таки так), но возможны разные каналы повлиять на результат, если электронные системы не экранированы, не защищены от контактного или индукционного подключения. Девяти секунд хватит на то, чтобы прицелится и выстрелить, а не то, чтобы выдать корректирующий импульс обратной полярности.2007.12.13 | Тестер
Если бы так просто внести коррекцию - сигнал
Исправь пож...мое предыдущее сообщение...2007.12.13 | Сергей ГРУЗДОВ
Re: Если бы так просто внести коррекцию
Мои возможности как финансовые, так и организационные, недостаточны. Но задача плевая, например для Админа. Или для человека, имеющего выход и влияние на него.2007.12.13 | Тестер
В Етом согласен... Тільки я думаю неросторопність голосуючих
2007.12.13 | Большой Брат
Re: СБУ не може сказати, чи було втручання в "Раду". (/)
Вот отсюда и надо плясать. Как минимум пять выявленных способов заставить глючить систему.2007.12.13 | шкіпер
Опять нечитатель
Это не способы заставить глючить, это ситуации, в которых голос не будет учтён. "Заставить" систему глючить таким образом может только сам кнопкодав - нажав кнопку слишком рано, слишком поздно или не удержав необходимое для фиксации волеизъявления время.2007.12.13 | Большой Брат
Re: Опять нечитатель
+++Это не способы заставить глючить, это ситуации, в которых голос не будет учтён. "Заставить" систему глючить таким образом может только сам кнопкодав - нажав кнопку слишком рано, слишком поздно или не удержав необходимое для фиксации волеизъявления время.+++=== Апофиг. Таких ситуаций не должно быть в принципе. А если случимши - реакция системы однозначная - енто сбой. Значит, стоять, бояца! Типо, как теленок6 обосралси - стой, жди когда вытрут
Ну, примерно так где-то...===
2007.12.13 | шкіпер
Re: Опять нечитатель
Большой Брат пише:> === Апофиг. Таких ситуаций не должно быть в принципе. А если случимши - реакция системы однозначная - енто сбой. Значит, стоять, бояца!
Несомненно. Только вот сбой в этом случае никак не связан с внешним вмешательством - кнопкодав ССЗБ.
2007.12.13 | Большой Брат
Re: Опять нечитатель
Конечно, ССЗБ. Вона, их сикоки аж четырестОписят!А сколько еще недокументированных возможностей? Кто их считал-выявлял? А на "хот-свап" кто-нить проверял? Как оно себя ведет? Да мало ли еще чего...Голь на выдумки хитра!
2007.12.13 | Большой Брат
Re: Опять нечитатель
Кароче, "защита от дурака" дурацкая.2007.12.13 | BIO
ББ
Я - оператор СОРМаЯ фиксю каждый писк
Для наших органов чутья
Стандартная рефлексий норма -
На каждый вражий малый пиксель
Легавая выходит сыскогруппа в поиск
И травит жертву в мокрых травах Джавы
В_лет десять поражая дичь в инетправах...
2007.12.13 | Slavix
Re: СБУ не може сказати, чи було втручання в "Раду". (/)
samopal пише:> Заступник глави Служби безпеки України Микола Герасименко заявляє, що СБУ не може остаточно відповісти на питання, чи було зовнішнє втручання у систему "Рада".
Неуповноважений, бо ці функції від СБУ були відібрані.
>
> Водночас Герасименко зазначив, що ще в 2002 та 2005 роках СБУ зверталося щодо видалення недоліків в системі "Рада".
>
> "В 2005 році на голову ВР було підготовлено листа, де було чітку вказано на ті недоліки, які є в системі "Рада". Їх п’ять", - сказав він.
>
> За його словами, система голосування визначає статус голосування депутата, як "не голосував" при наступних помилках:
натискання кнопки до початку звукового сигналу про початок голосування;
Тобто голосування до початку голосування.
натискання кнопки після дев'ятої секунди звукового сигналу;
короткочасне натискання кнопки кілька разів;
Тобто хтось "випадково" дрочить кнопку, а у всьому винна система.
натискання кнопки після закінчення звукового сигналу;
Тобто після закінчення голосування.
одночасне натискання двох кнопок.
Тобто система має вгадати, чого хоче депутат.
>
> "Крім того, на думку фахівців такий результат може бути отриманий і при натисканні кнопки на першій секунді", - зазначив він і додав, що з цього питання СБУ звернулася до держслужби спецзв’язку.
Жах, яка погана система "рада". А ще вона намухлювала голосування за уряд Януковича, попередню коаліцію та внесення змін до Конституції.
>
2007.12.13 | Сергей ГРУЗДОВ
СБУ не може сказати, чи було щось подібне раніше...
Між іншим, тут немає приводу для сміху.Якщо таке звернення СБУ було ще тоді, то керівництво ВР, а також, безумовно, ПУ і ще дехто, ЗНАЛИ про наявність можливості впливати на наслідки голосування системою. Саме знали достеменно, бо мали документ про це.
Наступний крок аналізу беззаперечно свідчить про те, що НЕ ВИКОНАВШИ необхідних робіт для "затикання дірки", вони ЗАБЕЗПЕЧИЛИ перетворення тодішніх ТЕОРЕТИЧНИХ можливостей у реальні.
Чому ні? Ну, хіба шо їх висока моральність цьому заважила. Не виключаю такого. Мабуть, просто забули про той лист з СБУ.
Ще б пак, дрібничка. В порівнянні з конвеєрним дерибаном. Може й так...