Внезапно жизнь решила меня поучить тому, что делать добрые дела — плохо.
Сначала я искал быстро одну инфу, которую попросил скинуть Жора. Искал, разумеется, на ходу с телефона — и при этом врезался в столб. Врезался, правда, не целиком, а пакетом, в котором лежала стеклянная банка с соком. Которая разумеется, от такого обращения разбилась. Ничего страшного, конечно, но обидно и по-дурацки. (Представьте: стою я на улице <strike>в лыжи обутый</strike> с телефоном в одной руке и пакетом в другой, из которого обильно капает густая оранжевая жижа. И поделать ничего не могу, потому что по-прежнему занят телефоном. А потом я ещё полвечера пах апельсинами).
Утром следующего дня я доставал из пачки аспирин для Богдана. (Почему Богдан оказался утром у меня дома, и зачем ему при этом потребовался аспирин — эти два факта исчерпывающе друг друга объясняют.) Так вот, многие ли из вас умудрялись ПОРЕЗАТЬСЯ упаковкой таблеток от головной боли — при том, что они требуются даже не вам? То-то же.
Сначала я искал быстро одну инфу, которую попросил скинуть Жора. Искал, разумеется, на ходу с телефона — и при этом врезался в столб. Врезался, правда, не целиком, а пакетом, в котором лежала стеклянная банка с соком. Которая разумеется, от такого обращения разбилась. Ничего страшного, конечно, но обидно и по-дурацки. (Представьте: стою я на улице <strike>в лыжи обутый</strike> с телефоном в одной руке и пакетом в другой, из которого обильно капает густая оранжевая жижа. И поделать ничего не могу, потому что по-прежнему занят телефоном. А потом я ещё полвечера пах апельсинами).
Утром следующего дня я доставал из пачки аспирин для Богдана. (Почему Богдан оказался утром у меня дома, и зачем ему при этом потребовался аспирин — эти два факта исчерпывающе друг друга объясняют.) Так вот, многие ли из вас умудрялись ПОРЕЗАТЬСЯ упаковкой таблеток от головной боли — при том, что они требуются даже не вам? То-то же.
Все пишут про сегодняшний материал в «Новой» про подростков-суицидников — ну и я напишу.
Во-первых (и всё-таки во-первых) — он очень страшный. Если вы такой же впечатлительный ребёнок, как я, — не читайте его на ночь. А если можете — не читайте вообще. (Ничего не потеряете, сейчас я объясню почему).
Во-вторых, он специально сделан таким. Автору явно не дают покоя лавры Стивена нашего Кинга. И вместо того, чтобы писать журналистское расследование, она постоянно срывается в какую-то публицистику (это в лучшем случае). А то и в художественную прозу (посредственную). Болотные огоньки, вот это всё.
В-третьих, даже если рассматривать статью как публицистику — это так себе публицистика. В «Новой» вообще с редактурой не очень, а тут до смешного доходит. Например, они там расставляют множественные акценты на неграмотности сообщений в соцсетях — и потом пишут: «получит не малый кредит доверия».
В-четвёртых, если всё-таки вспомнить о том, что статья притворяется расследованием, — это отвратительное расследование. Повествование очень рваное, из-за этого факты сложно сопоставить друг с другом, а выводы притянуты за уши.
В-пятых, в этом самая большая проблема и есть. Тема и правда очень страшная и важная. Но вместо того, чтобы спокойно в ней разобраться, автор истерит, нагнетает и откровенно манипулирует читателем. А я, например, не люблю, когда мной манипулируют незнакомые женщины.
В-шестых, остро не хватает комментариев не только психолога и юриста — но и кого-нибудь, кто умеет в соцсети и знаком с тем, как там распространяется информация. Да хотя бы того же Хомака. (Да, Саша, я это сказал. А теперь иди и помоги Рите, пожалуйста).
Ну и в-седьмых — я не знаю, как бороться с той проблемой, которая поднята в статье. Но точно знаю, что бороться так, как предлагает автор, — очень глупо и вредно. Во-первых, никакой пользы от этого, скорее всего, не будет. (Про педагогику мы с вами как-нибудь отдельно потом поговорим. Но совет перлюстрировать плейлисты — это какая-то ёбаная срань). Во-вторых, совершенно точно будет вред. (И он уже происходит, см. https://meduza.io/news/2016/05/16/mizulina-predlozhila-nakazyvat-sotsseti-za-gruppy-s-propagandoy-suitsidov).
Мы же все понимаем, что блокировки — это борьба с ветряными мельницами. Очень соблазнительно сейчас «усилить контроль», а через неделю отчитаться об ХYZ закрытых сообществ. Но если там действительно действует организованная система подстрекателей (или что похуже) — блокировки их не остановят, а только вынудят уйти в более законспирированные каналы (например, тот же Телеграм).
И потенциальных жертв, конечно, это тоже не остановит. Поэтому тут нужны нормальные ОРМ, которые на коленке «программистами» не делаются. А сектантов и убийц надо не блокировать, а судить и сажать.
UPD. Мне было бы лень всерьёз разбирать эту статью по кусочкам. Поэтому я систематизровал основные претензии, не приводя цитат и контр-аргументов. Но если кому интересно — вот тут это сделано довольно обстоятельно, хотя и неряшливо оформлено: http://nedomedik.livejournal.com/744319.html (за ссылку спасибо Богдану).
Во-первых (и всё-таки во-первых) — он очень страшный. Если вы такой же впечатлительный ребёнок, как я, — не читайте его на ночь. А если можете — не читайте вообще. (Ничего не потеряете, сейчас я объясню почему).
Во-вторых, он специально сделан таким. Автору явно не дают покоя лавры Стивена нашего Кинга. И вместо того, чтобы писать журналистское расследование, она постоянно срывается в какую-то публицистику (это в лучшем случае). А то и в художественную прозу (посредственную). Болотные огоньки, вот это всё.
В-третьих, даже если рассматривать статью как публицистику — это так себе публицистика. В «Новой» вообще с редактурой не очень, а тут до смешного доходит. Например, они там расставляют множественные акценты на неграмотности сообщений в соцсетях — и потом пишут: «получит не малый кредит доверия».
В-четвёртых, если всё-таки вспомнить о том, что статья притворяется расследованием, — это отвратительное расследование. Повествование очень рваное, из-за этого факты сложно сопоставить друг с другом, а выводы притянуты за уши.
В-пятых, в этом самая большая проблема и есть. Тема и правда очень страшная и важная. Но вместо того, чтобы спокойно в ней разобраться, автор истерит, нагнетает и откровенно манипулирует читателем. А я, например, не люблю, когда мной манипулируют незнакомые женщины.
В-шестых, остро не хватает комментариев не только психолога и юриста — но и кого-нибудь, кто умеет в соцсети и знаком с тем, как там распространяется информация. Да хотя бы того же Хомака. (Да, Саша, я это сказал. А теперь иди и помоги Рите, пожалуйста).
Ну и в-седьмых — я не знаю, как бороться с той проблемой, которая поднята в статье. Но точно знаю, что бороться так, как предлагает автор, — очень глупо и вредно. Во-первых, никакой пользы от этого, скорее всего, не будет. (Про педагогику мы с вами как-нибудь отдельно потом поговорим. Но совет перлюстрировать плейлисты — это какая-то ёбаная срань). Во-вторых, совершенно точно будет вред. (И он уже происходит, см. https://meduza.io/news/2016/05/16/mizulina-predlozhila-nakazyvat-sotsseti-za-gruppy-s-propagandoy-suitsidov).
Мы же все понимаем, что блокировки — это борьба с ветряными мельницами. Очень соблазнительно сейчас «усилить контроль», а через неделю отчитаться об ХYZ закрытых сообществ. Но если там действительно действует организованная система подстрекателей (или что похуже) — блокировки их не остановят, а только вынудят уйти в более законспирированные каналы (например, тот же Телеграм).
И потенциальных жертв, конечно, это тоже не остановит. Поэтому тут нужны нормальные ОРМ, которые на коленке «программистами» не делаются. А сектантов и убийц надо не блокировать, а судить и сажать.
UPD. Мне было бы лень всерьёз разбирать эту статью по кусочкам. Поэтому я систематизровал основные претензии, не приводя цитат и контр-аргументов. Но если кому интересно — вот тут это сделано довольно обстоятельно, хотя и неряшливо оформлено: http://nedomedik.livejournal.com/744319.html (за ссылку спасибо Богдану).
Meduza
Мизулина предложила наказывать соцсети за группы с пропагандой суицидов — Meduza
Заместитель главы комитета Совета Федерации по конституционному законодательству Елена Мизулина предложила ввести административное наказание для владельцев и руководителей соцсетей, в которых пользователи создают группы с пропагандой суицидов.
Про «утёкшую» базу данных праймариз «Парнаса».
Во-первых — похоже, что данные там староваты. У некоторых указан пароль, который был сменён ещё месяц назад. Людей, которые зарегистрировались недавно, там нет.
Во-вторых, гипотеза о том, что в базе только проголосовавшие избиратели, не выдерживает критики. Я не голосовал, но в базе есть.
В-третьих, оправдания в стиле «мы шифровали пароли, но произошла ошибка» тоже несостоятельны. Пароли надо не шифровать, а хешировать. (Т.е. хранить в такой форме, которая по определению не допускает восстановления исходного пароля в читаемом виде). Если пароли хранились в обратимом виде — то не суть важно, было шифрование или нет.
Следовательно, мы имеем дело либо с вопиющим непрофессионализмом, либо с сознательным нарушением аксиоматических правил хранения личных данных (PII). Возможно, кому-то из организаторов или разработчиков сайта была интересна возможность восстановить пароли и воспользоваться ими в каких-то неприглядных целях.
(Собственно, конспирологическая теория о том, что никакого взлома не было, а базу якобы выложили сами сотрудники Парнаса по ошибке — как раз из разряда таких ситуаций с явно нецелевым использованием доверенной личной информации).
Есть конечно ещё один вариант — пароли хешировались, но кто-то смог воровать их напрямую при вводе. Это можно объяснить длительным присутствием злонамеренного кода на сервере (трояна), но это явно сложнее предыдущих двух предположений и менее вероятно.
В-четвёртых, самый большой ущерб, который уже нанесён, — это даже не раскрытие личной информации. (Мне например плевать на то, что мой стандартный пароль для недоверенных сайтов оказался известен каждой собаке. Ну а моё имя, почту, телефон и политическую ориентацию и так все знают).
Самая большая проблема — ущерб репутации для любой будущей оппозиционной движухи. Потенциальный сторонник в следующий раз три раза подумает, прежде чем доверять свою информацию очередному сайту регистрации волонтёров, делать перевод или просто регистрироваться как сочуствующий для красивой отметки на карте.
И не важно, кто именно допустил проёб в данном случае. Это ударит по репутации всех, кто так или иначе позиционирует себя как демократические силы, опирающиеся на сторонников в Интернете.
Ну и в пятых (я не сбился в подсчёте ещё?). Проёбы случаются у всех. О профессионализме и настоящей заботе о пользователях говорит не отсутствие проёбов, а реакция на них. Что должна была сделать серьёзная организация, допустившая утечку личных данных, и не желающая растерять остатки доверия?
1. Заблокировать все учётные данные. (Это, вроде бы, уже было сделано. Но не уверен, что сразу).
2. Разослать всем пользователям письмо с информацией о произошедшем. Если на данный момент данных недостаточно, вы не знаете причину утечки, и вообще находитесь в смятении — не важно. Напишите хоть что-нибудь. Вежливо, спокойно, без истерики, но и без канцелярита. Главное — чётко объясните, что данные утекли, и дайте настоятельные рекомендации сменить пароли везде. (Особенно там, где этот пароль совпадал с утёкшим — это вообще обязательно-обязательно). Ну и извинитесь ещё, если яиц хватит.
Это Парнас тоже сделал, но явно сильно позднее, чем следовало бы. Письмо свалилось мне в ящик только что, когда я уже дописывал этот пост. А данные утекли минимум полдня назад. За это время злоумышленники могли сделать вот буквально что угодно. Нельзя было давать им ни минуты форы.
3. После этого можно делать всё остальное. Да, хорошо бы провести расследование причин. Наказать виновных. Сменить руководство, вплоть до высших функционеров, которые должны нести ответственность за репутационные риски (даже если они напрямую не принимали участия в разработке и администрировании сайта). Придумать, что делать с голосованием. Отменить его совсем или назначить новую дату. Возможно, провести повторную регистрацию с усиленными мерами безопасности. Ну это если время позволяет и цель всё ещё актуальна.
Но это всё потом. Сначала надо сделать (1) и (2), а всё остальное надо делать спокойно и без суеты.
Во-первых — похоже, что данные там староваты. У некоторых указан пароль, который был сменён ещё месяц назад. Людей, которые зарегистрировались недавно, там нет.
Во-вторых, гипотеза о том, что в базе только проголосовавшие избиратели, не выдерживает критики. Я не голосовал, но в базе есть.
В-третьих, оправдания в стиле «мы шифровали пароли, но произошла ошибка» тоже несостоятельны. Пароли надо не шифровать, а хешировать. (Т.е. хранить в такой форме, которая по определению не допускает восстановления исходного пароля в читаемом виде). Если пароли хранились в обратимом виде — то не суть важно, было шифрование или нет.
Следовательно, мы имеем дело либо с вопиющим непрофессионализмом, либо с сознательным нарушением аксиоматических правил хранения личных данных (PII). Возможно, кому-то из организаторов или разработчиков сайта была интересна возможность восстановить пароли и воспользоваться ими в каких-то неприглядных целях.
(Собственно, конспирологическая теория о том, что никакого взлома не было, а базу якобы выложили сами сотрудники Парнаса по ошибке — как раз из разряда таких ситуаций с явно нецелевым использованием доверенной личной информации).
Есть конечно ещё один вариант — пароли хешировались, но кто-то смог воровать их напрямую при вводе. Это можно объяснить длительным присутствием злонамеренного кода на сервере (трояна), но это явно сложнее предыдущих двух предположений и менее вероятно.
В-четвёртых, самый большой ущерб, который уже нанесён, — это даже не раскрытие личной информации. (Мне например плевать на то, что мой стандартный пароль для недоверенных сайтов оказался известен каждой собаке. Ну а моё имя, почту, телефон и политическую ориентацию и так все знают).
Самая большая проблема — ущерб репутации для любой будущей оппозиционной движухи. Потенциальный сторонник в следующий раз три раза подумает, прежде чем доверять свою информацию очередному сайту регистрации волонтёров, делать перевод или просто регистрироваться как сочуствующий для красивой отметки на карте.
И не важно, кто именно допустил проёб в данном случае. Это ударит по репутации всех, кто так или иначе позиционирует себя как демократические силы, опирающиеся на сторонников в Интернете.
Ну и в пятых (я не сбился в подсчёте ещё?). Проёбы случаются у всех. О профессионализме и настоящей заботе о пользователях говорит не отсутствие проёбов, а реакция на них. Что должна была сделать серьёзная организация, допустившая утечку личных данных, и не желающая растерять остатки доверия?
1. Заблокировать все учётные данные. (Это, вроде бы, уже было сделано. Но не уверен, что сразу).
2. Разослать всем пользователям письмо с информацией о произошедшем. Если на данный момент данных недостаточно, вы не знаете причину утечки, и вообще находитесь в смятении — не важно. Напишите хоть что-нибудь. Вежливо, спокойно, без истерики, но и без канцелярита. Главное — чётко объясните, что данные утекли, и дайте настоятельные рекомендации сменить пароли везде. (Особенно там, где этот пароль совпадал с утёкшим — это вообще обязательно-обязательно). Ну и извинитесь ещё, если яиц хватит.
Это Парнас тоже сделал, но явно сильно позднее, чем следовало бы. Письмо свалилось мне в ящик только что, когда я уже дописывал этот пост. А данные утекли минимум полдня назад. За это время злоумышленники могли сделать вот буквально что угодно. Нельзя было давать им ни минуты форы.
3. После этого можно делать всё остальное. Да, хорошо бы провести расследование причин. Наказать виновных. Сменить руководство, вплоть до высших функционеров, которые должны нести ответственность за репутационные риски (даже если они напрямую не принимали участия в разработке и администрировании сайта). Придумать, что делать с голосованием. Отменить его совсем или назначить новую дату. Возможно, провести повторную регистрацию с усиленными мерами безопасности. Ну это если время позволяет и цель всё ещё актуальна.
Но это всё потом. Сначала надо сделать (1) и (2), а всё остальное надо делать спокойно и без суеты.
Когда я выше написал, что «проёбы случаются у всех» — это не значит, что можно вести себя так, как будто ничего не произошло. Утечка личных данных — это, пожалуй, вообще самое худшее, что может случиться с любой организацией, которая их зачем-то собирает и хранит. Это ужасный удар по репутации. И это нельзя просто так взять и исправить, если вы конечно не Уилл Смит из «Людей в чёрном».
Ещё раз — это ИСПРАВИТЬ ВООБЩЕ НЕЛЬЗЯ. Писать о том, что «ошибка исправлена» — позорище и лицемерие. Можно только постараться смягчить последствия. (Что и надо делать. разумеется).
И это явно хуже, чем какие-то там персонифицированные атаки на лидеров партии, какими бы мерзкими они ни были по форме и по сути.
Ещё раз — это ИСПРАВИТЬ ВООБЩЕ НЕЛЬЗЯ. Писать о том, что «ошибка исправлена» — позорище и лицемерие. Можно только постараться смягчить последствия. (Что и надо делать. разумеется).
И это явно хуже, чем какие-то там персонифицированные атаки на лидеров партии, какими бы мерзкими они ни были по форме и по сути.
Касьянов опубликовал заявление о том, что дескать «нашу очень сложную защиту поломали злобные хацкеры». Оставим на его совести использование несуществующих терминов вроде «кодовая защита» — хотя вообще-то за полдня можно было успеть выстроить текст, который хотя бы по форме не выглядит смешным.
Но вот что мне ещё раз хотелось бы подчеркнуть. Никакой разумной необходимости вообще хранить пароли в обратимом виде у них не было и быть не могло. Для проверки пароля при аутентификации пользователя это не требуется. Единственная причина хранить пароль в таком виде — это желание использовать его где-то ещё. Что не совпадает с заявленными целями сайта с голосованием.
Но вот что мне ещё раз хотелось бы подчеркнуть. Никакой разумной необходимости вообще хранить пароли в обратимом виде у них не было и быть не могло. Для проверки пароля при аутентификации пользователя это не требуется. Единственная причина хранить пароль в таком виде — это желание использовать его где-то ещё. Что не совпадает с заявленными целями сайта с голосованием.
(Безотносительно истории с базой Парнаса совсем)
Случайно обнаружилась интересная вещь. Если вы поменяете номер телефона в настройках Телеграма, то все ваши существующие контакты будут видеть в профиле сразу два номера. Старый и новый. Не смотря даже на то, что сами вы будете видеть у себя только новый.
Это не распространяется на новых контаков. Т.е. если вы добавляете кого-то уже после смены номера — они будут видеть только новый номер.
Случайно обнаружилась интересная вещь. Если вы поменяете номер телефона в настройках Телеграма, то все ваши существующие контакты будут видеть в профиле сразу два номера. Старый и новый. Не смотря даже на то, что сами вы будете видеть у себя только новый.
Это не распространяется на новых контаков. Т.е. если вы добавляете кого-то уже после смены номера — они будут видеть только новый номер.
Я вас всех, наверное, уже заебал с этим Парнасом. Но тут подвезли инсайд по решению ЦВК, и хочу его тоже прокомментировать.
Для начала несколько разъяснений к уже известному ранее.
Первое. Для многих учётных записей в базе указано несколько паролей одновременно. Что это значит наверняка — сказать сложно. Но самая очевидная гипотеза заключается в том, что это история смены пароля. Вообще, хранить информацию о старых паролях — достаточно распространённая практика, если не сказать стандартная. Считается, что если человек меняет пароль — этот пароль не должен совпадать с предыдущими его паролями (или N предыдущих). Это тем более актуально, если необходимость смены пароля с определённой периодичностью заложена в систему, либо если предыдущий пароль был скомпрометирован. Но, конечно же, никакие пароли — ни старые, ни текущие — нельзя хранить в открытом виде (или даже с обратимым шифрованием, что одно и то же). Об этом мы уже говорили.
Второе. У некоторых учётных записей оказались одинаковые пароли. Это первой обнаружила Диана — и это был такой простой и красивый шаг, что мне даже жалко, что не я первый додумался. (Ссылка на твит со статистикой по паролям была выше). Конечно, все решили, что это свидетельство регистрации ботов. Но дело в том, что таких учётных записей оказалось что-то между одним и двумя процентами от заявленного чила регистраций. Надеяться таким образом повлиять на исход голосования было бы несколько наивно. Поэтому тут есть два более вероятных предположения.
Либо это действительно боты, но их целью было не изменить результаты голосования, а просто скомпрометировать их. (Например, раскрыв факт голосования ботами после объявления результатов). Либо — что даже более вероятно — кто-то просто заргистрировал большую группу настоящих избирателей от их лица. Например, по партийным спискам. (Что было бы, в принципе, логично). С таким же успехом кто-то мог бы в частном порядке зарегистрировать своих пожилых родственников. Вероятно, такой человек тоже не стал бы заморачиваться с уникальными паролями, правда?
Третье. За сегодня свою версию событий опубликовал только один из непосредственных участников истории — это некто Кирилл Хрусталёв. Одно время он руководил разработкой сайта, но затем был отсранён. Поэтому понятно, что его комменатрии надо, образно говоря, делить на шестнадцать. И конечно, все на этого Хрусталёва сразу накинулись. В связи с этим хочу по некоторым пунктам прокомментировать комментаторов. (Это не значит, что я поддерживаю Хрусталёва. Многое из его объяснений не заслуживает доверия. Но про это и так все написали, не буду повторяться).
Версия с балансировщиком нагрузки не такая уж нереальная. Во-первых, балансировщики могут использоваться не только для, собственно, распределения запросов из соображений производительности — но и для банального повышения доступности. Во-вторых, на них вполне могут находиться данные запросов в расшифрованном виде, если используется технология SSL Offload. И то, и другое, — это в общем-то хорошо и говорит скорее о профессионализме архитекторов системы, а не наоборот.
Версия с кражей данных из памяти сервера тоже теоретически возможна. Это конечно экзотика, но в этом нет ничего невозможного. Даже если исключить заражение машины вирусом (или использование модифицированного дистрибутива), можно прочитать память машины целиком, если эта машина виртуальная. Конечно, для этого надо быть администратором хостинга (или взломать хостера), но дальше это несложно. При необходимости я могу показать, как это делается на примере одного из гипервизоров (угадайте какого). На сегодняшний день ни один из имеющихся на рынке гипервизоров не имеет защиты от такой атаки. (Скоро будет. Угадайте какой).
Ну и про то, что он не готов раскрывать бюджет — тоже, в общем-то, понятно. Если он был именно техническим руководителем проекта, то ничего удивительного, что финансовые вопросы с исполнителем решались мимо него. Не то что бы это было хорошо и правильно, но это довольно распространённая практика. А на технические претензии он худо-бедно ответил. Ну или попытался.
Для начала несколько разъяснений к уже известному ранее.
Первое. Для многих учётных записей в базе указано несколько паролей одновременно. Что это значит наверняка — сказать сложно. Но самая очевидная гипотеза заключается в том, что это история смены пароля. Вообще, хранить информацию о старых паролях — достаточно распространённая практика, если не сказать стандартная. Считается, что если человек меняет пароль — этот пароль не должен совпадать с предыдущими его паролями (или N предыдущих). Это тем более актуально, если необходимость смены пароля с определённой периодичностью заложена в систему, либо если предыдущий пароль был скомпрометирован. Но, конечно же, никакие пароли — ни старые, ни текущие — нельзя хранить в открытом виде (или даже с обратимым шифрованием, что одно и то же). Об этом мы уже говорили.
Второе. У некоторых учётных записей оказались одинаковые пароли. Это первой обнаружила Диана — и это был такой простой и красивый шаг, что мне даже жалко, что не я первый додумался. (Ссылка на твит со статистикой по паролям была выше). Конечно, все решили, что это свидетельство регистрации ботов. Но дело в том, что таких учётных записей оказалось что-то между одним и двумя процентами от заявленного чила регистраций. Надеяться таким образом повлиять на исход голосования было бы несколько наивно. Поэтому тут есть два более вероятных предположения.
Либо это действительно боты, но их целью было не изменить результаты голосования, а просто скомпрометировать их. (Например, раскрыв факт голосования ботами после объявления результатов). Либо — что даже более вероятно — кто-то просто заргистрировал большую группу настоящих избирателей от их лица. Например, по партийным спискам. (Что было бы, в принципе, логично). С таким же успехом кто-то мог бы в частном порядке зарегистрировать своих пожилых родственников. Вероятно, такой человек тоже не стал бы заморачиваться с уникальными паролями, правда?
Третье. За сегодня свою версию событий опубликовал только один из непосредственных участников истории — это некто Кирилл Хрусталёв. Одно время он руководил разработкой сайта, но затем был отсранён. Поэтому понятно, что его комменатрии надо, образно говоря, делить на шестнадцать. И конечно, все на этого Хрусталёва сразу накинулись. В связи с этим хочу по некоторым пунктам прокомментировать комментаторов. (Это не значит, что я поддерживаю Хрусталёва. Многое из его объяснений не заслуживает доверия. Но про это и так все написали, не буду повторяться).
Версия с балансировщиком нагрузки не такая уж нереальная. Во-первых, балансировщики могут использоваться не только для, собственно, распределения запросов из соображений производительности — но и для банального повышения доступности. Во-вторых, на них вполне могут находиться данные запросов в расшифрованном виде, если используется технология SSL Offload. И то, и другое, — это в общем-то хорошо и говорит скорее о профессионализме архитекторов системы, а не наоборот.
Версия с кражей данных из памяти сервера тоже теоретически возможна. Это конечно экзотика, но в этом нет ничего невозможного. Даже если исключить заражение машины вирусом (или использование модифицированного дистрибутива), можно прочитать память машины целиком, если эта машина виртуальная. Конечно, для этого надо быть администратором хостинга (или взломать хостера), но дальше это несложно. При необходимости я могу показать, как это делается на примере одного из гипервизоров (угадайте какого). На сегодняшний день ни один из имеющихся на рынке гипервизоров не имеет защиты от такой атаки. (Скоро будет. Угадайте какой).
Ну и про то, что он не готов раскрывать бюджет — тоже, в общем-то, понятно. Если он был именно техническим руководителем проекта, то ничего удивительного, что финансовые вопросы с исполнителем решались мимо него. Не то что бы это было хорошо и правильно, но это довольно распространённая практика. А на технические претензии он худо-бедно ответил. Ну или попытался.
Так, ладно. Теперь собственно про решения ЦВК. Они ээээ, несколько странные. По крайней мере — то, что мы видим из твитов членов ЦВК и слухов. (Самого текста решения ещё нет — но не исключаю, что он будет опубликован раньше, чем я допишу этот пост).
Во-первых, они там заявляют, что подвести итоги голосования невозможно. Это совершенно справедливо. Мы не знаем, как именно были получены данные об учётных записях, и когда. Если допустить, что злоумышленники давно контролировали серверы — они могли точно так же спокойно манипулировать результатами. И даже если они украли данные где-то «по дороге» — могли использовать их для фальсификации голосов. Поэтому никакого доверия текущим результатам (на любой момент от начала и до преждевременной остановки голосования) быть не может.
Но из этого они делают два парадоксальных вывода. Во-первых, они решили опубликовать, по их выражению, «промежуточные» результаты. Зачем? Если допустить, что в самой идее праймариз ещё есть смысл, и целесообразно попытаться провести повторное голосование (например, на другой площадке или после восстановления доверия к текущей, если это вообще возможно) — то публикация результатов сейчас будет иметь такой же эффект, как на нормальных выборах публикация результатов экзит-поллов до завершения голосования. Это неэтично и может повлиять на голоса неопределившихся. Так делать нельзя. Даже если на минутку забыть о том, что этим данным нет никакого доверия, и они не стоят и выеденного яйца.
Во-вторых, они решили всячески устраниться от принятия любых решений после публикации этих результатов. Простите, а что это за орган тогда такой, который не может принять решение в сложной ситуации? Зачем он тогда вообще нужен? Ну хорошо, допустим — они не могут заставить Парнас принять какое-то решение или решить за всю партию. Но будучи организатором и органом, который теснее всех вовлечён в процесс, понимает его ход и видел процесс принятия тех или иных решений, они должны как минимум дать свою квалифицированную оценку случившемуся и вынести какие-то рекомендации.
Ну и самое феерическое. Они не только отключили сервер (что опять же, имело смысл), но и — пользуясь их выражением — УДАЛИЛИ его. Да, вы не ослышались — УДАЛИЛИ СЕРВЕР. Нет, погодите, а как же расследование причин? Как же изучение логов? Как же анализ кода на предмет несанкционированных изменений (или просто незамеченных уязвимостей)? Кто так делает вообще? Зачем?!
К сожалению, такое решение подталкивает нас к самым конспирологическим выводам. И если завтра Касьянов вдруг выйдет и заявит, что из-за срыва праймариз весь список будет формировать лично он волевым решением (ну или по результатам оффлайн-голосования, которых ещё никто не видел) — я, скажем так, совсем не удивлюсь.
Во-первых, они там заявляют, что подвести итоги голосования невозможно. Это совершенно справедливо. Мы не знаем, как именно были получены данные об учётных записях, и когда. Если допустить, что злоумышленники давно контролировали серверы — они могли точно так же спокойно манипулировать результатами. И даже если они украли данные где-то «по дороге» — могли использовать их для фальсификации голосов. Поэтому никакого доверия текущим результатам (на любой момент от начала и до преждевременной остановки голосования) быть не может.
Но из этого они делают два парадоксальных вывода. Во-первых, они решили опубликовать, по их выражению, «промежуточные» результаты. Зачем? Если допустить, что в самой идее праймариз ещё есть смысл, и целесообразно попытаться провести повторное голосование (например, на другой площадке или после восстановления доверия к текущей, если это вообще возможно) — то публикация результатов сейчас будет иметь такой же эффект, как на нормальных выборах публикация результатов экзит-поллов до завершения голосования. Это неэтично и может повлиять на голоса неопределившихся. Так делать нельзя. Даже если на минутку забыть о том, что этим данным нет никакого доверия, и они не стоят и выеденного яйца.
Во-вторых, они решили всячески устраниться от принятия любых решений после публикации этих результатов. Простите, а что это за орган тогда такой, который не может принять решение в сложной ситуации? Зачем он тогда вообще нужен? Ну хорошо, допустим — они не могут заставить Парнас принять какое-то решение или решить за всю партию. Но будучи организатором и органом, который теснее всех вовлечён в процесс, понимает его ход и видел процесс принятия тех или иных решений, они должны как минимум дать свою квалифицированную оценку случившемуся и вынести какие-то рекомендации.
Ну и самое феерическое. Они не только отключили сервер (что опять же, имело смысл), но и — пользуясь их выражением — УДАЛИЛИ его. Да, вы не ослышались — УДАЛИЛИ СЕРВЕР. Нет, погодите, а как же расследование причин? Как же изучение логов? Как же анализ кода на предмет несанкционированных изменений (или просто незамеченных уязвимостей)? Кто так делает вообще? Зачем?!
К сожалению, такое решение подталкивает нас к самым конспирологическим выводам. И если завтра Касьянов вдруг выйдет и заявит, что из-за срыва праймариз весь список будет формировать лично он волевым решением (ну или по результатам оффлайн-голосования, которых ещё никто не видел) — я, скажем так, совсем не удивлюсь.
Хотя нет, всё-таки пишут, что сервер «удалили» не они сами, а именно злоумышленники. (Причём речь идёт якобы про тот самый многострадальный балансировщик).
Ну это конечно тоже позор, но несколько меньший. Почему сервер не был изолирован сразу, как обнаружился взлом? Или с него не сняли точную копию для проведения анализа в дальнейшем?
Хотя с другой стороны, можно же вспомнить, что у них этот сервер и раньше был дырявым как летние ботинки. Его как минимум дважды уже ломали в прошлом. Один раз когда выложили фотографии из телефона Пелевиной, и второй я забыл.
Это же всё был один и тот же сервер, я ничего не путаю? Ну тогда чего удивляться, что его использовали для похищения данных и в этот раз?
Прямо не сервер политической партии, а бесплатный анонимный хостинг картинок. Извините.
Ну это конечно тоже позор, но несколько меньший. Почему сервер не был изолирован сразу, как обнаружился взлом? Или с него не сняли точную копию для проведения анализа в дальнейшем?
Хотя с другой стороны, можно же вспомнить, что у них этот сервер и раньше был дырявым как летние ботинки. Его как минимум дважды уже ломали в прошлом. Один раз когда выложили фотографии из телефона Пелевиной, и второй я забыл.
Это же всё был один и тот же сервер, я ничего не путаю? Ну тогда чего удивляться, что его использовали для похищения данных и в этот раз?
Прямо не сервер политической партии, а бесплатный анонимный хостинг картинок. Извините.
В рабочий Яммер (не спрашивайте) запостили вот это видео. Очень трудно удержаться от подозрений, что это фейк и постановка. С другой стороны — кто может такое выдумать? К тому же, они там хвастаются, что у них уже есть один участник из России. Надо понимать, это делает историю гораздо убедительнее.
https://m.youtube.com/watch?v=jmmmxI-Y_6U
https://m.youtube.com/watch?v=jmmmxI-Y_6U
YouTube
Washing machine collectors awash with enthusiasm on laundry day
Most people consider doing laundry a chore. They obviously don't belong to the Washing Machine Collectors Club, whose 3,000 members collect rare, vintage washing machines. Bill Geist join some of them as they get together for a "wash-in" and air their dirty…