Karolis Jankus. Tai, kas vyko su Lietuvos rinkėjo puslapiu tiesiog šokiruoja – ar bent įsivaizduojame, kuo tai gresia?

Komentarai Prisijungti

Viršuje:   Seniausi | Naujausi

zet 2016-10-18 14:31
gerai pastebeta.
Niemand 2016-10-18 14:57
a) nėra pgl ką tikrinti, tobiš nėra jokių standartų; b) tikrinimas kainuoja ne mažiau nei developinimas; c) tada jokie valstybiniai projektai niekada nestartuotų Dar nebuvo nė vieno valstybinio projekto be idiotiškų spragų, jau nekalbant apie paslėptas, kuriomis pasinaudoti galima tik turint atitinkamų žinių. Pvz., nesanai startavęs i.MAS (mokesčių inspekcijos) leido prisijungti prie visų įmonių, prie kurių tik kas nors kada nors kokias teises buvo suteikęs ignoruojant dabartines teises ir net įmonių nebeegzistavimo faktą
lizunas 2016-10-18 15:19
Manau samdyta firma už tokią sumą turi tą padaryti. Nepadaro - nutrauki sutarti ir susigrąžini dalį sumos.
Niemand 2016-10-18 16:55
Už kokią sumą? Straipsnyje nerašo. O ir apimtį reikia žiūrėti. Valstybininkai dažnai visokių nesamonių prisigalvoja.
kestutisz 2016-10-18 16:58
Sakyčiau šiuo atveju (ypač jei kažkada miglotai galvojama apie elektroninį balsavimą) reikia dar griežčiau - kodas išvis turi būti atviras, kad kiekvienas išprusęs galėtų jį nagrinėtis. Panašiai kaip pvz buką permatomą dėžę suvokt gali kiekvienas neaklas, gali net dalyvauti balsų skaičiavime ir pan taip ir kodas turi būti aiškus ir suprantamas tam tikro kompiuterinio raštingumo lygio žmonių. Jis net negali būti kažkoks suktas efektyvumo vardan ar pan - pirmiausia jis turi būti aiškus ir paprastas. Na ir tam tikras savanorių auditas jau žiūrėtų ar tikrai tas kodas ir naudojamas. Kitaip mes kasmet turėsime viską perrašinėjamą/taisomą vis iš naujo ir vis su tom ar kitom bėdom. Nes gi pritruks paskutinės nakties
Arthuras 2016-10-18 20:39
Didžiausia problema yra turbūt ta, kad Lietuvoje didžioji dalis programinę įrangą kuriančių įmonių - vis dar akmens amžiuje pagal naudojamus kūrimo procesus (aka sėdam ir kodinam, kažkaip čia). Panašiai būtų, jei paleistum statybininkų komandą kokį ofisą pastatyt savarankiškai, be inžinierių ir architektų. Kita problema yra ta, kad laimi pigiausias tiekėjas - kas pigiausiai pasiūlė įgyvendinti funkcinius reikalavimus. Nefunkciniai reikalavimai, jei ir apibrėžti - nelabai kam rūpi, o ir atsakomybė už jų neužtikrinimą, matyt, nenumatyta. Tokio tipo projekte esminis dalykas turėjo būti saugumas. Ir numatytos griežtos sankcijos tiekėjui, jei tas reikalavimas nebus tinkamai išpildytas. Kas dėl elektroninio balsavimo, tai niekaip kitaip, tik open source principu galima tokį projektą realizuot. T.y. dabar sukurti ir tegul paguli keletą metų. Galima dar ir premijas pasiūlyt už bug'ų paiešką Tik kas liečia e. balsavimą, įdomu, kaip būtų sprendžiamas anonimiškumo klausimas paliekant galimybę perskaičiuoti balsus.
Hmz 2016-10-18 21:09
Tam, kad "savanorių auditas" patikrintų, ar tikrai serveryje veikia būtent tas kodas, kurį jie matė, reikia: 1. Įsitikinti, kad kreipinius apdoroja būtent ta mašina, prie kurios VRK davė prisijungimą. 2. Įsitikinti, kad serveryje kreipinius apdoroja būtent tas kodas. Nenoriu tavęs nuvilti, bet niekas tavajam "savanorių auditui" tokių galimybių neduos.
MindaugasV85 2016-10-18 21:40
Ne nu chebra jūs ne nuo to galo problemą sprendžiat! Rinkimai? Kokie dar **** rinkimai?!! Gerai per "The choice is ours (2016)" sakė: demokratija tai laisva teisė rinktis ką valgysi: mėsainį ar vištieną Ir net nesvajok apie jokius makaronus
Niemand 2016-10-18 21:58
Jei kodas atviras, kiekvienas gali pasileisti pas save, nėra jokio reikalo naudoti vrk serverį. O jau kokį kodą pastatys į produkciją - adminų sąžinės ir profesionalumo reikalas.
kestutisz 2016-10-18 22:01
Kodėl gi ne? Kaip įprastuose rinkimuose sėdi savanoriai balsų skaičiuotojai ir negali nusinešt biuletenių perskaičiuoti namo/į barą bo ten patogiau ar tiksliau skaičiuojasi, taip ir auditas negali neštis passwordų namo. Juolab na koks skirtumas kokie gi ten prisijungimai, gi jie ne kiekvienam iš interneto prieinami (žinok labiau tikiu, kad atvira sistema tokių baikų kaip dabar su /admin nekrėstų). Nieko ten nėra ir negali būti sudėtingo ir nesuprantamo bent kiek pažengusiem. Jei rinkimai "elektronizuotųsi" tai jie vistiek privalėtų būti permatomi kaip teleloto burbulas su kamuoliukais, kitaip jokių galimybių pasitikėjimui nematau. p.s. aš šiaip IT'šnikas ir pakęst negaliu kai už nugaros kas stovi, bet jau ir šiandien turėtų būti numatyta rinkimų metu galimybė norintiems stebėti tai kas daroma (ne už nugaros aišku, užtenka konsolių mirrorinimo), ypač taisoma ir tai dar turi būti numatyta konkurso sąlygose (galbūt kokios kontoros darbuotojai labai jautrūs tad net nedalyvaus). Vien jau tai būtų puiki priemonė užtikrinti, kad per pačius rinkimus jų IT tik stebės monitoringo sistemą ir nepuls taisyti kažko gyvai.
goo.glecom 2016-10-18 22:15
tai ten viskas plain text? net elementariausios kriptografijos nepanaudojo? bent jau aes 256.
Westside7 2016-10-19 00:28
Apie techninę pusę nieko neišmanau,bet mane siutina,kad 5 milijonai eurų buvo išmesti į balą,negana to Vaigauskas nieko negali pažadėti ir antrame ture.Pats šiemet dirbu rinkimų komisijoje ir matau koks šūdas vyksta. Mes suskaičiavom balsus apie vidurnaktį ir dvi valandas turėjom laukti,pakol kažkam šovė mintis ijungt kitą kompą,nes niekaip nepavyko pavirtinti protokolų.Kiek žinau daugelis to negalėjo padaryti net iki 7h ryto ir vėliau. isivaizduojat,keliesi 5.30, 7 jau esi prie stalo apylinkėje,dirbi iki 20h ir tada dar pernakt skaičiuoji.atlygį gauni už 12h,nes šiais metais daugiau negali mokėt,nes pinigai buvo skirti sistemos kūrimui. Žodžiu išmetė 5mljonus kuri padaryta su vaikiškom spragom,o kenčia dėl to visi. mano galva visa atsakomybė turi gult ant tos IT kompanijos kuri šūdą sumalė už tokius pinigus Arba ant VRK už ypatingai nelogišką ir pernelyg brangų pirkimą nes iš tiesų toks darbas galėjo būti atliktas už 1,5 milijon. eur. pinigų plovimas? Atrodo,kad taip
goo.glecom 2016-10-19 01:18
Vel vaikus nusamde suaugusiuju darbo atlikt. Galetu bent jau imone paafisuot, kuri tuos darbus atliko. Butu puiki reklama.
Arns 2016-10-19 10:54
Kaip visada Lietuvoje rinkimai komisijai, lyg sniegas kelininkams, atėjo nepasiruošus. Pakankamai juokinga girdėti tokius pasiteisinimus. Buvo keleri metai jiems pasiruošti, blogiausiu atveju reikėjo senąja sistema naudotis. Dabar ne tik pinigai išmesti į balą (net sutvarkius sistemas, pasitikėjimą jomis įgyti bus sudėtinga), tačiau kartu bando nusitempti ir elektroninio balsavimo galimybę. Žinant emigracijos tempus iš Lietuvos, galimybė balsuoti ne apylinkėse tiesiog būtinybė. O po šio skandalo, visi bijantys technologijų, įgijo svarų argumentą dėl ko tai pavojingą ir kodėl Lietuva nepajėgi jo saugumo užtikrinti.
MindaugasV85 2016-10-19 14:07
O jus bent suprantat, kad sitie "programeriai" buvo apmokyti techninio darbo, bet ir tai jo neatliko gerai. Tai kaip technologiju amziui vadovaus tie, kurie apskritai su technologijom susidure tik kaip 3-metis vaikas - duok pamaigyt. ;D tas pats kas balsuotume kurio draugo mama tinkamiausia konstruoti raketa skrydziui i marsa
Hmz 2016-10-20 12:44
Papasakok plačiau, kaip tu ten "stebėsi tai, kas daroma". Vizualaus stebėjimo, kas vyksta serverio konsolėje nepakanka, nežinojai?