Karolis Jankus. Tai, kas vyko su Lietuvos rinkėjo puslapiu tiesiog šokiruoja – ar bent įsivaizduojame, kuo tai gresia?

gerai pastebeta.

a) nėra pgl ką tikrinti, tobiš nėra jokių standartų; b) tikrinimas kainuoja ne mažiau nei developinimas; c) tada jokie valstybiniai projektai niekada nestartuotų Dar nebuvo nė vieno valstybinio projekto be idiotiškų spragų, jau nekalbant apie paslėptas, kuriomis pasinaudoti galima tik turint atitinkamų žinių. Pvz., nesanai startavęs i.MAS (mokesčių inspekcijos) leido prisijungti prie visų įmonių, prie kurių tik kas nors kada nors kokias teises buvo suteikęs ignoruojant dabartines teises ir net įmonių nebeegzistavimo faktą

Manau samdyta firma už tokią sumą turi tą padaryti. Nepadaro - nutrauki sutarti ir susigrąžini dalį sumos.

Už kokią sumą? Straipsnyje nerašo. O ir apimtį reikia žiūrėti. Valstybininkai dažnai visokių nesamonių prisigalvoja.

Sakyčiau šiuo atveju (ypač jei kažkada miglotai galvojama apie elektroninį balsavimą) reikia dar griežčiau - kodas išvis turi būti atviras, kad kiekvienas išprusęs galėtų jį nagrinėtis. Panašiai kaip pvz buką permatomą dėžę suvokt gali kiekvienas neaklas, gali net dalyvauti balsų skaičiavime ir pan taip ir kodas turi būti aiškus ir suprantamas tam tikro kompiuterinio raštingumo lygio žmonių. Jis net negali būti kažkoks suktas efektyvumo vardan ar pan - pirmiausia jis turi būti aiškus ir paprastas. Na ir tam tikras savanorių auditas jau žiūrėtų ar tikrai tas kodas ir naudojamas. Kitaip mes kasmet turėsime viską perrašinėjamą/taisomą vis iš naujo ir vis su tom ar kitom bėdom. Nes gi pritruks paskutinės nakties

Didžiausia problema yra turbūt ta, kad Lietuvoje didžioji dalis programinę įrangą kuriančių įmonių - vis dar akmens amžiuje pagal naudojamus kūrimo procesus (aka sėdam ir kodinam, kažkaip čia). Panašiai būtų, jei paleistum statybininkų komandą kokį ofisą pastatyt savarankiškai, be inžinierių ir architektų. Kita problema yra ta, kad laimi pigiausias tiekėjas - kas pigiausiai pasiūlė įgyvendinti funkcinius reikalavimus. Nefunkciniai reikalavimai, jei ir apibrėžti - nelabai kam rūpi, o ir atsakomybė už jų neužtikrinimą, matyt, nenumatyta. Tokio tipo projekte esminis dalykas turėjo būti saugumas. Ir numatytos griežtos sankcijos tiekėjui, jei tas reikalavimas nebus tinkamai išpildytas. Kas dėl elektroninio balsavimo, tai niekaip kitaip, tik open source principu galima tokį projektą realizuot. T.y. dabar sukurti ir tegul paguli keletą metų. Galima dar ir premijas pasiūlyt už bug'ų paiešką Tik kas liečia e. balsavimą, įdomu, kaip būtų sprendžiamas anonimiškumo klausimas paliekant galimybę perskaičiuoti balsus.

Tam, kad "savanorių auditas" patikrintų, ar tikrai serveryje veikia būtent tas kodas, kurį jie matė, reikia: 1. Įsitikinti, kad kreipinius apdoroja būtent ta mašina, prie kurios VRK davė prisijungimą. 2. Įsitikinti, kad serveryje kreipinius apdoroja būtent tas kodas. Nenoriu tavęs nuvilti, bet niekas tavajam "savanorių auditui" tokių galimybių neduos.

Ne nu chebra jūs ne nuo to galo problemą sprendžiat! Rinkimai? Kokie dar **** rinkimai?!! Gerai per "The choice is ours (2016)" sakė: demokratija tai laisva teisė rinktis ką valgysi: mėsainį ar vištieną Ir net nesvajok apie jokius makaronus

Jei kodas atviras, kiekvienas gali pasileisti pas save, nėra jokio reikalo naudoti vrk serverį. O jau kokį kodą pastatys į produkciją - adminų sąžinės ir profesionalumo reikalas.

Kodėl gi ne? Kaip įprastuose rinkimuose sėdi savanoriai balsų skaičiuotojai ir negali nusinešt biuletenių perskaičiuoti namo/į barą bo ten patogiau ar tiksliau skaičiuojasi, taip ir auditas negali neštis passwordų namo. Juolab na koks skirtumas kokie gi ten prisijungimai, gi jie ne kiekvienam iš interneto prieinami (žinok labiau tikiu, kad atvira sistema tokių baikų kaip dabar su /admin nekrėstų). Nieko ten nėra ir negali būti sudėtingo ir nesuprantamo bent kiek pažengusiem. Jei rinkimai "elektronizuotųsi" tai jie vistiek privalėtų būti permatomi kaip teleloto burbulas su kamuoliukais, kitaip jokių galimybių pasitikėjimui nematau. p.s. aš šiaip IT'šnikas ir pakęst negaliu kai už nugaros kas stovi, bet jau ir šiandien turėtų būti numatyta rinkimų metu galimybė norintiems stebėti tai kas daroma (ne už nugaros aišku, užtenka konsolių mirrorinimo), ypač taisoma ir tai dar turi būti numatyta konkurso sąlygose (galbūt kokios kontoros darbuotojai labai jautrūs tad net nedalyvaus). Vien jau tai būtų puiki priemonė užtikrinti, kad per pačius rinkimus jų IT tik stebės monitoringo sistemą ir nepuls taisyti kažko gyvai.

tai ten viskas plain text? net elementariausios kriptografijos nepanaudojo? bent jau aes 256.

Vel vaikus nusamde suaugusiuju darbo atlikt. Galetu bent jau imone paafisuot, kuri tuos darbus atliko. Butu puiki reklama.

Kaip visada Lietuvoje rinkimai komisijai, lyg sniegas kelininkams, atėjo nepasiruošus. Pakankamai juokinga girdėti tokius pasiteisinimus. Buvo keleri metai jiems pasiruošti, blogiausiu atveju reikėjo senąja sistema naudotis. Dabar ne tik pinigai išmesti į balą (net sutvarkius sistemas, pasitikėjimą jomis įgyti bus sudėtinga), tačiau kartu bando nusitempti ir elektroninio balsavimo galimybę. Žinant emigracijos tempus iš Lietuvos, galimybė balsuoti ne apylinkėse tiesiog būtinybė. O po šio skandalo, visi bijantys technologijų, įgijo svarų argumentą dėl ko tai pavojingą ir kodėl Lietuva nepajėgi jo saugumo užtikrinti.

O jus bent suprantat, kad sitie "programeriai" buvo apmokyti techninio darbo, bet ir tai jo neatliko gerai. Tai kaip technologiju amziui vadovaus tie, kurie apskritai su technologijom susidure tik kaip 3-metis vaikas - duok pamaigyt. ;D tas pats kas balsuotume kurio draugo mama tinkamiausia konstruoti raketa skrydziui i marsa

Papasakok plačiau, kaip tu ten "stebėsi tai, kas daroma". Vizualaus stebėjimo, kas vyksta serverio konsolėje nepakanka, nežinojai?