Реальная история из жизни

[Abamenkov]

Искал я как-то работу в Киеве. Ответил на объявление. Искали специалиста по базам данных, Oracle или что-то в таком духе. Пришел я на первое личное собеседование. Не помню что там было, но помню что-то легкое и похоже скорее на интервью кадрового агенства. Говорят: "позвоним вам для второго интервью".

 

Через какое-то время пригласили на второе интервью, где-то в районе метро Арсенальная. Пришел. Встречает меня такой невысокий пожилой мужичек. То да се, что-то поспрашивал общее потом говорит "а за кого вы будете голосовать на следующих выборах?" Я удивился, но ответил... он такой, практически сразу "Извините, но вы нам не подходите. У вас мало опыта с этим... , как его, Ораклом." Буквально так, забыв название. Ну я удивился всей этой истории и забыл.

 

И вдруг полгода где-то спустя увидел этого мужичка по телеку и вспомнил! Бог ты мой, так это ж тот чувачок, который меня интервьюировал. Угадайте, кто это был?

 

 

 

http://file-rf.ru/uploads/view/position/052011/bdc581d80de6d6e41e06a1e08dc1d4805458c0e4.jpg

https://uk.wikipedia.org/wiki/%D0%9C%D0%B0%D1%80%D0%BA%D0%BE%D0%B2_%D0%A1%D0%B5%D1%80%D0%B3%D1%96%D0%B9_%D0%9E%D0%BB%D0%B5%D0%BA%D1%81%D0%B0%D0%BD%D0%B4%D1%80%D0%BE%D0%B2%D0%B8%D1%87

 

А дело было весной-летом 2004 года. И вспомнили мне знаменитые "транзитные сервера".

 

 

Змінено 18 жовтня, 2014 користувачем Abamenkov

[Ali(UA)]

гы прикольно если правда

[DiDUS]

Москали уже тогда готовили фальсификации... 

[Abamenkov]

гы прикольно если правда

Правда-правда. Чувачка запомнил потому, что для айтишной конторы у него очень нетипичный ебальник. И вообще все было как-то не того, не кошерно.

[YUGRED]

да пропидор тот еще

[Бродяжка ☂]

хм.....

[bankircheg]

Select memories.ts from brain where ts like '%транзитн%' or '%чок%'

Ох давно все это было

[Гість paraskaa-W]

надо же, тесен мир

а ведь кого-то они тогда наняли 

[кноп]

"а за кого вы будете голосовать на следующих выборах?"

А летом Ющ уже разве сказал..шо он идёт в президенты?

 

 

А дело было весной-летом 2004 года. И вспомнили мне знаменитые "транзитные сервера".

 

 

п.с.

а по поводу сервака...

видать действительно мутили суки.

Змінено 18 жовтня, 2014 користувачем кноп

[Abamenkov]

А летом Ющ уже разве сказал..шо он идёт в президенты?

Не помню. Но то, что буду за Ющенко голосовать после второго срока Кучмы я уже решил задолго до того.

 

Хотя один знакомый, который какое-то время работал в Нацбанке, отговаривал и говорил, что Ющенко был такой себе человек, не очень.

[Abamenkov]

надо же, тесен мир

а ведь кого-то они тогда наняли 

Думаю и не одного. Скорее всего проектировали и делали с нуля. Так легче дырок для несанкционированного доступа спецом наделать, чем в работающую систему встраиваться.

[Abamenkov]

А летом Ющ уже разве сказал..шо он идёт в президенты?

Вот нашел статью за ноябрь 2003 года. Уже тогда упоминается про Ющенко как кандидата в президенты.

http://gazeta.zn.ua/POLITICS/soyuz_rushimyy.html

[Сорока]

Хотя один знакомый, который какое-то время работал в Нацбанке, отговаривал и говорил, что Ющенко был такой себе человек, не очень.

 

Прав был  твой знакомый.......))))

Змінено 18 жовтня, 2014 користувачем Сорока

[ZuBB]

работал в 2004м в одном из ТВК в "компьютерной комнате". могу маленько интересного расказать.

 

// сам ІТ-шнег

[Abamenkov]

работал в 2004м в одном из ТВК в "компьютерной комнате". могу маленько интересного расказать.

 

// сам ІТ-шнег

Давай, конечно! Компьютерная система под выборы новая была сделана?

[svo1973]

Думаю и не одного. Скорее всего проектировали и делали с нуля. Так легче дырок для несанкционированного доступа спецом наделать, чем в работающую систему встраиваться.

 

"Они влезли в систему прямо в помещении ЦИК"

Комментировать

Галина Мандрусова

 

Главный конструктор системы электронного подсчета голосов "Выборы" Галина Мандрусова, 65 лет, рассказывает, как манипулировали данными на прошлых президентских выборах и почему это было невозможно на прошлых парламентских.

 

Александр Турчинов накануне выборов заявлял о существовании транзитного сервера. Что вы об этом думаете?

 

— Это все политика. Бессмыслица, которую тяжело комментировать. Собственно, создать транзитный сервер можно, если договориться с "Укртелекомом". Но перехватывать информацию — это одно. Нужно же знать, что с ней делать.

 

Все данные о результатах голосования закодированы. А коды разбиты на три части, каждая из которых известна разным людям. Одна часть — у разработчика, вторая — у СБУ, еще одна — у ЦИК. В целом в кодировке информации принимают участие около полутора десятков человек. Такая система действует только в очень хороших банках. В Украине ее внедрили после прошлых выборов. Чтобы такие, как Кивалов, не могли их больше фальсифицировать.

 

К тому же вся информация идет с электронной подписью, открыть ее может только владелец — то есть ЦИК. Также нужно хорошо представлять структуру и значение этой информации. Только имея все это, можно как-то ею воспользоваться.

 

То есть на прошлых выборах такое, как в 2004, было невозможно?

 

— На этих выборах проблемой была только медленная передача информации. Медленно считали на самих участках. Некорректно заполняли протоколы и их не воспринимала система, потому приходилось пересчитывать. Комиссии были плохо подготовлены.

 

Как манипулировали системой подсчета голосов на прошлых президентских выборах?

 

— Манипулировать пытались люди, которые ничего в этом не понимали. Они хотели отслеживать процесс для того, чтобы знать результаты раньше других. И давать приказы — где, когда и сколько подбросить бюллетеней.

 

Они пытались все время вести впереди Януковича

 

Когда считали голоса после первого тура, они пытались все время вести впереди Януковича. Чтобы создать впечатление, что тот уверенно побеждает. А когда поступали данные, которые на первое место ставили Ющенко, они их задерживали — пока не придет информация из Донецкой области или из других, где больше голосов было у Януковича. Так все и делалось. Были вброшены полтора миллиона бюллетеней. Опять же: эти люди могли задерживать информацию, но не могли ее изменять.

 

Какую роль играл в этом Кивалов?

 

— Думаю, он попал под давление очень серьезных людей. Хорошо понимал, чего они хотели. Еще до выборов Кивалов специально устроил на работу начальником управления своего человека, чтобы тот узнал все коды доступа. И впоследствии передал их людям, которые вмешивались в систему для контроля поступления данных.

 

Никакого транзитного сервера они не создавали. Турчинов, как бывший председатель СБУ, должен был это знать. Они влезли в систему прямо в помещении ЦИК. Тогда это было возможно, но в этот раз такого никто сделать не мог. В тот раз система кодировки была проще.

 

Кивалов не пытался привлечь в эти манипуляции разработчиков?

 

— Нет. Но ему это и не нужно было. Он общался в основном со своим человеком. Который теперь, кстати, в розыске. Сверху жали на Кивалова, а он на него. Вот они вместе и делали все те глупые и бездумные вещи.

 

Когда я впервые увидела, что в системе есть кто-то посторонний, пошла к Кивалову. В сдержанной форме сказала, что его кто-то сильно подводит. Что кто-то манипулирует системой. По выражению его лица поняла, что ничего нового он не услышал. Был разочарован только тем, что это знаю я.

 

Вскоре Кивалов пошел к журналистам и сообщил, что система вышла из строя и он будет рассматривать вопрос расторжения соглашения с ее разработчиками. А система в то время работала. Кивалов запретил те несколько процентов, которые делали победителем Ющенко, выводить на сайт. Прибежал его ставленник Катков и закомандовал прекратить обрабатывать информацию и передавать ее в Интернет.

 

Прибежал Катков и закомандовал прекратить обрабатывать информацию

 

Во время второго тура в систему вмешивались тоже. Когда в Донецке явка якобы достигала 95 процентов — это была фальсификация. Это просто невозможно. Нормально, когда 65–75 процентов, не больше.

 

Кивалов опять возвращается в политику. Как вы к этому относитесь?

 

— Это позор для нас всех. Я не юрист, но компетентные люди в частных разговорах говорили: доказательств против него было достаточно. Было за что посадить. Или, по крайней мере, отстранить от общественных процессов, от большой политики. Думаю, что это отсутствие воли наших сегодняшних политических руководителей, которые по неизвестным причинам позволяют, чтобы такие люди возвращались в политику на белом коне.

 

Давидович с вами часто советуется?

 

— Как разработчик системы я работаю с ЦИК столько же, сколько и Давидович занимается выборами, — уже десять лет. Мы плодотворно взаимодействуем во всех вопросах, касающихся программного обеспечения.

 

Атмосфера в ЦИК на нынешних выборах отличалась от той, чтобы была на президентских?

 

— Очень резко. Тогда первый и второй этажи были заполнены разными военными и бритоголовыми. Как будто на ЦИК должен был кто-то напасть и все разрушить. Непонятные люди в камуфляжах показывали программистам, что где-то в углу висят наши бронежилеты. Это был просто ужас. Казалось, готовится какой-то переворот.

 

http://gazeta.ua/ru/articles/politics-newspaper/_oni-vlezli-v-sistemu-pryamo-v-pomeschenii-cik/109225

Змінено 18 жовтня, 2014 користувачем svo1973

[svo1973]

Давай, конечно! Компьютерная система под выборы новая была сделана?

Комп'ютерна система була зроблена, але ІМХО колектив розробників не мав ніякого відношення до фальсифікацій. Більше того, вони були першими, хто сигналізував про втручання, а потім давали свідчення про це на судах. На жаль, це для винних чомусь не мало взагалі ніяких юридичних наслідків - при всіх наявних доказах та свідченнях

[svo1973]

http://focus.ua/country/670/

[Abamenkov]

Спасибо, почитал. Мандрусова лишь знает, что шифрование было слабое и синяки имели могли перехватывать данные перед тем как они попадали в ЦИК. Что с этими данными делали она толком ничего сказать не могла.

[svo1973]

Спасибо, почитал. Мандрусова лишь знает, что шифрование было слабое и синяки имели могли перехватывать данные перед тем как они попадали в ЦИК. Что с этими данными делали она толком ничего сказать не могла.

По даним дивилися, скільки бюлетенів треба вкинути в Донецькій та Луганській областях. Якщо пам'ятаєш, донецьку та луганську тоді "порахували" самими останніми з великим запізненням та з аномальною явкою. Тобто було відверте вкидання бюлетенів в колосальних масштабах.

[Abamenkov]

По даним дивилися, скільки бюлетенів треба вкинути в Донецькій та Луганській областях. Якщо пам'ятаєш, донецьку та луганську тоді "порахували" самими останніми з великим запізненням та з аномальною явкою. Тобто було відверте вкидання бюлетенів в колосальних масштабах.

Это не больше чем ее догадки. Откуда ей знать? Она к процессу не причастна была. Только дырки в системе на ее совести.

[modem]

вообще странно, как ебало маркова можно не узнать, оно же постоянно свою харб пиляет по всем каналам

[Abamenkov]

вообще странно, как ебало маркова можно не узнать, оно же постоянно свою харб пиляет по всем каналам

До 2004 года? Может быть. Я политикой тогда особенно не интересовался да и телек не смотрел.

Змінено 19 жовтня, 2014 користувачем Abamenkov

[Аквариус]

До 2004 ни Маркова, ни Павловского никто вцелом не знал. К тому ж встречая в жизни героев теленовостей, не всегда их опознаешь и сопоставляешь в реале.

 

Думаешь, какое рыло знакомое, откуда я его (ее) знаю?

[Abamenkov]

Не, я его до того момента не видел скорее всего. Телевизор не смотрел совсем. Где я б его мог видеть?

[Аквариус]

Скрей всего не видел, он особо не светился

Но цуко он то еще.

[ZuBB]

про вибори 2004го напишу ввечері. а зараз дам пару ссилок по останніх минулих виборах.

 

інфа широкого розголосу

 

http://watcher.com.ua/2014/05/23/sbu-znayshla-virus-yakyy-mav-vydalyty-rezultaty-holosuvannya-z-serveru-tsvk/

http://watcher.com.ua/2014/05/23/hakery-povnistyu-zlamaly-vyborchu-systemu-tsvk/

 

інфа не широкого розголосу

 

http://ntv.livejournal.com/354389.html

http://mrdos622.livejournal.com/5157.html

[H.Kropp]

Select memories.ts from brain where ts like '%транзитн%' or '%чок%'

Ох давно все это было

 

вочевидь дуже давно

бо код ні разу не валідний

Змінено 19 жовтня, 2014 користувачем H.Kropp

[ZuBB]

Давай, конечно! Компьютерная система под выборы новая была сделана?

про вибори 2004го

 

то було 10р тому, певні деталі вже вилетіли з голови. звиняйте

 

про програму

чи вона була нова чи ні точно не скажу (ні до ні після того я більше участі у виборах не брав). цілком можливо що нова. Авторами була якась укр (можливо і державна кантора). до програми до дня виборів присилалися патчі. вони не завжди нормально лягали. Був якийсь бекап-інструмент. інтерфейс був досить пристойний. на чому написано важко сказати (тоді я був ще "зелений" студент). Думаю що найімовірніше то було С/С++ (для неІТшників - мова прог-ня що поглинає "человєко-часы" як пісок воду). Важко сказати чи містила вона в собі якісь інші бібліотеки чи інструменти (напр. openvpn — засіб для підключення до шифрованого каналу звязку чи openssl — галузевий стандарт шифрування). Думаю що скоріш за все ні. 

 

Про шифрування

У день виборів зайшов старший адмін, найшов у шухляді стола (за яким сидів мій напарний весь час) кусок аркуша паперу із кодом. Його ввели в певний пункт меню в програмі. як тільки появлялася вільна хв при вводі даних ми тиснули певну кнопку в програмі і дані відправлялися. Не скажу що код висів на стіні під рамочкою (як в історії із британським принцом) але при бажанні його можна було дістати. Чи нашим кодом скористався ще хтось — важко сказати. На скільки я знаю то ні. Думаю нашу ситуацію із кодом повністю можна брати як середню по Україні. питання "чому шифрували з допомогою власного алгоритму а не openssl’ем?" виникло вже після набуття певного досвіду. І про ту 65-річну жінку із статті вище: вона такий відомий спец що про неї ніхто ніколи не писав...

 

Про передачу даних

Що саме шифрував код: дані, канал передачі чи ще щось я точно не знаю. Схиляюся до думки що дані. передавались вони по модему через канали укртелекому (навряд чи спецзвязок). Це зараз я такий "умний" що можу спитати чому не шифрували канал. В статті було про повільну передачу данних. Я не знаю як це треба трактувати. Але якщо робити це буквально, то можна сказати таке: це "лапша" самого нижчого класу. Візміть швидкість поширення струму в провіднику, відкиньте 1 "нуль" (розряд) для похибок. поділіть відстань від києва до найдальшої ТВК на швидкість. будете мати час що потрібен для передачі 1 біта. Нагадаю що ми передаєто текст а не (напр) відео.

 

Про цвк, транзитивний і головний сервери та обробку даних.

Чи був транзитивний сервер? Та хз. Ситуація що була цілком дозволяля йому існувати і працювати не просто так. Але в мене є інше питання. А чи була в ньому тоді потреба? ТС говорив про оракл. Найкрутіша (ну точно в 3йці) база данних. Здатна перемелювати тисячі операцій в секунку. А її істалляція в ЦВК не може внести й просумувати дані із всього лиш з ~33000 ДВК? Ви все ще зберігаєте спокій?

 

Пам’ятаю ми робили такий експеримент. нажимали кілька разів кнопку "відправити". потім вводили дані із однієї ДВК. знову нажимали кілька разів кнопку "відправити". і починали моніторити сайт цвк на предмет щойно введених нами даних. ми так і не дочекалися (не могли довго чекати) наших даних на сайті (в базі).

 

Зараз навіть немає можливості (я не знайшов як) подивитися рез-ти по конкретній ДВК.

А якраз рез-ти по ДВК це сама нижня ланка де треба починати їх (рез-ти) перевіряти. Бо підписи членів ДВК (представники кандидатів) є 1ю гарантією що вибори там пройшли норм. Знеособлені дані на всіх етапам мали/могли б бути відкриті і з кінцевим рез-том ніхто б не спорив.

 

Що насправді там відбувалося? Ну рано чи пізно ми все дізнаємося. Я думаю що там є моменти:

 * архітектура тієї системи явно кривувата

 * коли мова йде про таку посаду я впевнений що без ручного управління деякими процесами там не обійшлося.

 

таке моє маленьке IMHO

[dmp]

 

про вибори 2004го

 

Про шифрування

У день виборів зайшов старший адмін, найшов у шухляді стола (за яким сидів мій напарний весь час) кусок аркуша паперу із кодом. Його ввели в певний пункт меню в програмі. як тільки появлялася вільна хв при вводі даних ми тиснули певну кнопку в програмі і дані відправлялися. Не скажу що код висів на стіні під рамочкою (як в історії із британським принцом) але при бажанні його можна було дістати. Чи нашим кодом скористався ще хтось — важко сказати. На скільки я знаю то ні. Думаю нашу ситуацію із кодом повністю можна брати як середню по Україні. питання "чому шифрували з допомогою власного алгоритму а не openssl’ем?" виникло вже після набуття певного досвіду. І про ту 65-річну жінку із статті вище: вона такий відомий спец що про неї ніхто ніколи не писав...

таке моє маленьке IMHO

 

 

Тут я  тебе могу ответить однозначно. Единственным алгоритмом шифрованием, который можно использовать официально в Украине ГОСТ 28147-89. Ну т.е. для себя и в коммерческих системах можно что угодно, но сертифицировать для работы с государственными данными только  можно только систему, которая использует его. Более того, для упрощения сертификации используются определенные уже сертифицированные библиотеки, разумеется это не openssl.

Змінено 19 жовтня, 2014 користувачем dmp