Обсуждаемый сейчас запрет арендных электросамокатов в Париже, базирующийся на «референдуме» — это, конечно, яркий образец псевдодемократии. Ну или того, во что имеет все шансы превратиться прямая демократия в её абсолютной форме.
Достаточно уточнить, что в единственный день голосования на весь Париж был развёрнут аж целый 21 участок для голосования (по сравнению с примерно девятьюстами на обычных выборах), а посетили их 103 тыс. человек из 1,3 млн. избирателей.
То есть, уже организационно голосование было построено так, чтобы на него явились лишь люди с ярким желанием высказать своё мнение — окупающим время, затраченное на поездку до участка и обратно.
А такое желание практически всегда — у тех, кто status quo хочет изменить. Сторонники статус-кво, если не видят этому положению угрозы, пассивны.
А дальше конструкция простая: юридически обязывающим это голосование не являлось, поэтому вопрос о его результатах в суде поставлен быть не может — зато мэрия Парижа в пиаре может радостно на него ссылаться.
P.S. Вторая ошибка в новостях, помимо называния опроса граждан «референдумом» — это собственно «самокаты запретили». Нет, их не запрещали, но город не продлил контракт ни с одной конторой их проката. На личном самокате ездить можно.
@sforsecurity
Достаточно уточнить, что в единственный день голосования на весь Париж был развёрнут аж целый 21 участок для голосования (по сравнению с примерно девятьюстами на обычных выборах), а посетили их 103 тыс. человек из 1,3 млн. избирателей.
То есть, уже организационно голосование было построено так, чтобы на него явились лишь люди с ярким желанием высказать своё мнение — окупающим время, затраченное на поездку до участка и обратно.
А такое желание практически всегда — у тех, кто status quo хочет изменить. Сторонники статус-кво, если не видят этому положению угрозы, пассивны.
А дальше конструкция простая: юридически обязывающим это голосование не являлось, поэтому вопрос о его результатах в суде поставлен быть не может — зато мэрия Парижа в пиаре может радостно на него ссылаться.
P.S. Вторая ошибка в новостях, помимо называния опроса граждан «референдумом» — это собственно «самокаты запретили». Нет, их не запрещали, но город не продлил контракт ни с одной конторой их проката. На личном самокате ездить можно.
@sforsecurity
Российская газета
В Париже с 1 сентября запретят аренду электросамокатов - Российская газета
Запрет на электросамокаты в Париже вступит в силу уже с 1 сентября. Станет невозможной их аренда, сообщает телеканал RTBF. Таким образом, французская столица станет первым европейским городом, который запретит услугу по прокату этих средств передвижения.
👍31👎4
В пятницу имел удовольствие беседовать с Евгением Ивановичем Колюшиным, д.ю.н., членом ЦИК и одновременно — ЦК КПРФ.
И темой, конечно, был ДЭГ, а конкретнее — проблема стыковки законодательства и технологий, всё острее вылезающая не только в ДЭГ, но и во многих областях.
Для примера из другой области — на одном из совещаний ЦИК представитель как раз КПРФ задал Памфиловой вопрос: а можно ли в предвыборной агитации использовать картинки, произведённые нейросетью?
ЭА восприняла этот вопрос как отсылку к фейкам (да и задававший его, кажется, их и имел в виду), а на самом деле он существенно глубже. Фейки — в рамках действующего законодательства, каким именно инструментом они были созданы, роли не играет никакой.
А вот авторские права на сгенерированные произведения... Ну то есть про бурные споры по всему миру, кому они должны принадлежать — автору запроса, владельцу сетки или владельцу набора, на котором она тренировалась — все слышали? А теперь наложите это на реальность выборов, где а) все материалы сдаются в избирком с указанием авторских прав и б) за недостоверные сведения с выборов-то и снять могут.
Понятно, что в принципе на практике разруливается так же, как и в случае тех же стоковых фотографий — у владельца AI-сервиса должна быть вывешена оферта (или подписано соглашение), допускающее конкретно такое использование сгенерированных с помощью его сервиса изображений.
А ну как мы этот AI сами натренировали? На картинках из интернета? Ок, положим, это производное произведение, 1260 ГК РФ. А кто будет являться его автором? А соблюдаются ли права авторов изображений, на базе которых оно создаётся? А как вообще учесть, было ли при генерации вот конкретной этой картинки как-либо использовано вот это изображение из базы обучения нейросети?
Практики по этому вопросу, как нетрудно догадаться, примерно ноль.
Примерно та же история и с ДЭГ, только ещё сложнее. Законодательство (67-ФЗ, положения ЦИК) описывает а) действия людей и б) общие требования. Выполняются эти требования в случае с ДЭГ математически — определёнными криптографическими процедурами.
Но закон не оценивает криптографические процедуры. И не может.
И тут мы упираемся в отсутствие у математики юридической силы. Допустим, нашли наблюдатели какое-то несоответствие Единому стандарту наблюдения за ДЭГ, но будет ли суд рассматривать это как доказательство? Каких экспертов он будет привлекать, каким образом эти эксперты будут прокладывать мостик от нарушения математических соотношений к нарушению избирательных прав — или, наоборот, отрицать его существование?
И как вообще оценивать, соответствует ли конкретная система ДЭГ этим требованиям изначально? Должен ли суд — как сейчас делает КС — полагаться на оценку ЦИК в этом вопросе, или нужны какие-то другие эксперты? А если вчера мы оценили систему как пригодную, а сегодня вышла академическая статья с демонстрацией уязвимости какого-то из её криптографических алгоритмов — кто и как должен производить переоценку?
Ну и собственно, тут мы с Евгением Ивановичем и расходимся в точках зрения. Он, как юрист, считает, что первичен закон — и пока все эти детали не урегулированы, ДЭГ применяться вообще не должна.
Я, как практик от IT, считаю, что таким путём мы вообще никогда к ДЭГ не придём — как решение КС Германии запретить использование примитивных и реально ненадёжных машин для электронного голосования надолго перечеркнуло дальнейшее развитие темы электронной обработки бюллетеней, не говоря уже про ДЭГ, так и у нас погружение в юридические нюансы просто отобьёт какую-либо мотивацию к реальной разработке перспективной (а вот тут, кажется, у нас с Е.И. даже нет разногласий) технологии.
Так что для себя я бы решение этой проблемы разбил на две части. Программа-максимум — да, однажды прийти к юридически монолитному теоретическому описанию ДЭГ и связанных с ним процедур. Но программа-минимум, которую надо исполнить сейчас — как пройти через социализм по пути к коммунизму — это наработать практику применения ДЭГ и контроля за ДЭГ, на базе которой и выстраивать уже вышеупомянутый монолит.
@sforsecurity
И темой, конечно, был ДЭГ, а конкретнее — проблема стыковки законодательства и технологий, всё острее вылезающая не только в ДЭГ, но и во многих областях.
Для примера из другой области — на одном из совещаний ЦИК представитель как раз КПРФ задал Памфиловой вопрос: а можно ли в предвыборной агитации использовать картинки, произведённые нейросетью?
ЭА восприняла этот вопрос как отсылку к фейкам (да и задававший его, кажется, их и имел в виду), а на самом деле он существенно глубже. Фейки — в рамках действующего законодательства, каким именно инструментом они были созданы, роли не играет никакой.
А вот авторские права на сгенерированные произведения... Ну то есть про бурные споры по всему миру, кому они должны принадлежать — автору запроса, владельцу сетки или владельцу набора, на котором она тренировалась — все слышали? А теперь наложите это на реальность выборов, где а) все материалы сдаются в избирком с указанием авторских прав и б) за недостоверные сведения с выборов-то и снять могут.
Понятно, что в принципе на практике разруливается так же, как и в случае тех же стоковых фотографий — у владельца AI-сервиса должна быть вывешена оферта (или подписано соглашение), допускающее конкретно такое использование сгенерированных с помощью его сервиса изображений.
А ну как мы этот AI сами натренировали? На картинках из интернета? Ок, положим, это производное произведение, 1260 ГК РФ. А кто будет являться его автором? А соблюдаются ли права авторов изображений, на базе которых оно создаётся? А как вообще учесть, было ли при генерации вот конкретной этой картинки как-либо использовано вот это изображение из базы обучения нейросети?
Практики по этому вопросу, как нетрудно догадаться, примерно ноль.
Примерно та же история и с ДЭГ, только ещё сложнее. Законодательство (67-ФЗ, положения ЦИК) описывает а) действия людей и б) общие требования. Выполняются эти требования в случае с ДЭГ математически — определёнными криптографическими процедурами.
Но закон не оценивает криптографические процедуры. И не может.
И тут мы упираемся в отсутствие у математики юридической силы. Допустим, нашли наблюдатели какое-то несоответствие Единому стандарту наблюдения за ДЭГ, но будет ли суд рассматривать это как доказательство? Каких экспертов он будет привлекать, каким образом эти эксперты будут прокладывать мостик от нарушения математических соотношений к нарушению избирательных прав — или, наоборот, отрицать его существование?
И как вообще оценивать, соответствует ли конкретная система ДЭГ этим требованиям изначально? Должен ли суд — как сейчас делает КС — полагаться на оценку ЦИК в этом вопросе, или нужны какие-то другие эксперты? А если вчера мы оценили систему как пригодную, а сегодня вышла академическая статья с демонстрацией уязвимости какого-то из её криптографических алгоритмов — кто и как должен производить переоценку?
Ну и собственно, тут мы с Евгением Ивановичем и расходимся в точках зрения. Он, как юрист, считает, что первичен закон — и пока все эти детали не урегулированы, ДЭГ применяться вообще не должна.
Я, как практик от IT, считаю, что таким путём мы вообще никогда к ДЭГ не придём — как решение КС Германии запретить использование примитивных и реально ненадёжных машин для электронного голосования надолго перечеркнуло дальнейшее развитие темы электронной обработки бюллетеней, не говоря уже про ДЭГ, так и у нас погружение в юридические нюансы просто отобьёт какую-либо мотивацию к реальной разработке перспективной (а вот тут, кажется, у нас с Е.И. даже нет разногласий) технологии.
Так что для себя я бы решение этой проблемы разбил на две части. Программа-максимум — да, однажды прийти к юридически монолитному теоретическому описанию ДЭГ и связанных с ним процедур. Но программа-минимум, которую надо исполнить сейчас — как пройти через социализм по пути к коммунизму — это наработать практику применения ДЭГ и контроля за ДЭГ, на базе которой и выстраивать уже вышеупомянутый монолит.
@sforsecurity
Telegram
Интернет ненужных вещей
Сегодня в Общественной палате проходил круглый стол политических партий, основная тема которого — подписание соглашения о сотрудничестве и взаимной поддержке в ходе грядущих выборов.
Но при этом большой второй темой был, разумеется, контроль за дистанционным…
Но при этом большой второй темой был, разумеется, контроль за дистанционным…
👍26❤4👎2
Одно из новшеств нашего ТИК ДЭГ созыва 2023 года — и я не уверен, делал ли такое когда-либо какой-либо ещё избирком — это официальная страница во ВКонтакте.
Решение о её создании приняли по всем правилам, голосованием (единогласно) на заседании ТИК ДЭГ 24 августа, седьмой вопрос повестки дня, если мне память не изменяет.
Публиковать там будем ответы на разные вопросы (не обязательно заданные в самом ВК), новости работы ТИК ДЭГ, информацию о ходе выборов, комментарии к разным событиям, а непосредственно в дни голосования там же будет прямая круглосуточная трансляция из помещения ТИК ДЭГ.
Сегодня, например — про «лишний бюллетень» на тренировке на Камчатке.
Создана была по инициативе сами понимаете кого, инициатива была наказана — вести страницу обязали инициатора.
Подписывайтесь.
@sforsecurity
Решение о её создании приняли по всем правилам, голосованием (единогласно) на заседании ТИК ДЭГ 24 августа, седьмой вопрос повестки дня, если мне память не изменяет.
Публиковать там будем ответы на разные вопросы (не обязательно заданные в самом ВК), новости работы ТИК ДЭГ, информацию о ходе выборов, комментарии к разным событиям, а непосредственно в дни голосования там же будет прямая круглосуточная трансляция из помещения ТИК ДЭГ.
Сегодня, например — про «лишний бюллетень» на тренировке на Камчатке.
Создана была по инициативе сами понимаете кого, инициатива была наказана — вести страницу обязали инициатора.
Подписывайтесь.
@sforsecurity
ВКонтакте
ТИК ДЭГ 2024
Официальная страница территориальной избирательной комиссии дистанционного электронного голосования на выборах Президента России 2024 года. Новости, документы, онлайн-трагсляция происходящего в ТИК ДЭГ в дни выборов. Комиссия отвечает за 24 региона, в которых…
👍32👎5
(вздохнув) Смотреть в реальном времени (ну почти, около минуты задержка), как я работаю в ТИК ДЭГ, можно по этой ссылке: https://lk-b2b.camera.rt.ru/sl/2Nze4Be7D
Причёсываем списки наблюдателей, готовимся к загрузке исходных данных голосований.
Старт — в 23:00 (8:00 в Камчатском крае).
@sforsecurity
Причёсываем списки наблюдателей, готовимся к загрузке исходных данных голосований.
Старт — в 23:00 (8:00 в Камчатском крае).
@sforsecurity
👍28👎7❤1
Сегодня был очень длинный день (и строго говоря, ещё не закончился). С половины восьмого утра на телефоне, с девяти утра — в ТИК ДЭГ.
Результат:
На голосовании 8-10 сентября 2023 года федеральная система ДЭГ столкнулась с новыми обстоятельствами — голосованием избирателей одного субъекта Российской Федерации на выборах в соседнем субъекте. Граждане Ненецкого автономного округа должны были проголосовать одновременно на выборах депутатов Собрания депутатов Ненецкого АО и на выборах депутатов Архангельского областного Собрания депутатов.
К сожалению, из-за технической ошибки такое сочетание голосований привело к отказу в выдаче избирателям одного из комплектов бюллетеней: часть избирателей получили только бюллетени первых выборов, часть — только вторых.
Рассмотрев сложившуюся ситуацию и выслушав предложения оператора федеральной системы ДЭГ, компании «Ростелеком», по возможным способам исправления ситуации, члены территориальной избирательной комиссии дистанционного электронного голосования (ТИК ДЭГ) единогласно решили:
• приостановить с 21:00 8 сентября дистанционное электронное голосование на выборах, проводимых в Ненецком АО;
• после устранения сбоя возобновить дистанционное электронное голосование с 23:00 8 сентября;
• оповестить избирателей Ненецкого АО, в том числе уже получивших бюллетень, о предоставлении им доступа к дистанционному электронному голосованию.
Отдельно хотим отметить, что речь не идёт об удалении из блокчейна системы ДЭГ каких-либо бюллетеней — все соответствующие транзакции останутся доступны всем наблюдателям, а после возобновления выдачи бюллетеней голосование получит новый идентификатор. Все избиратели, в том числе ранее получившие бюллетени, смогут проголосовать снова — при этом результаты голосования, полученные до его приостановки, будут сведены в отдельный протокол. Все без исключения избиратели, по техническим причинам не получившие бюллетени, смогут проголосовать в оставшееся до окончания голосования (20 часов 10 сентября 2023 года) время.
При этом наблюдатели смогут увидеть в форме транзакций блокчейна ПТК ДЭГ все совершаемые комиссией и избирателями действия.
Таким образом, уникальные свойства системы ДЭГ позволяют даже в сложных случаях сохранить активное избирательное право всех граждан, участвующих в выборах — и одновременно обеспечить прозрачность системы для наблюдателей.
Трансляцию соответствующего заседания, конечно, вели с включённым звуком (ну и да, посмотреть, как я тут сижу до 23 часов, как мне приносят новые исходные данные голосований для НАО и как мы с оператором грузим их в ПТК ДЭГ, можно по ссылке).
@sforsecurity
Результат:
На голосовании 8-10 сентября 2023 года федеральная система ДЭГ столкнулась с новыми обстоятельствами — голосованием избирателей одного субъекта Российской Федерации на выборах в соседнем субъекте. Граждане Ненецкого автономного округа должны были проголосовать одновременно на выборах депутатов Собрания депутатов Ненецкого АО и на выборах депутатов Архангельского областного Собрания депутатов.
К сожалению, из-за технической ошибки такое сочетание голосований привело к отказу в выдаче избирателям одного из комплектов бюллетеней: часть избирателей получили только бюллетени первых выборов, часть — только вторых.
Рассмотрев сложившуюся ситуацию и выслушав предложения оператора федеральной системы ДЭГ, компании «Ростелеком», по возможным способам исправления ситуации, члены территориальной избирательной комиссии дистанционного электронного голосования (ТИК ДЭГ) единогласно решили:
• приостановить с 21:00 8 сентября дистанционное электронное голосование на выборах, проводимых в Ненецком АО;
• после устранения сбоя возобновить дистанционное электронное голосование с 23:00 8 сентября;
• оповестить избирателей Ненецкого АО, в том числе уже получивших бюллетень, о предоставлении им доступа к дистанционному электронному голосованию.
Отдельно хотим отметить, что речь не идёт об удалении из блокчейна системы ДЭГ каких-либо бюллетеней — все соответствующие транзакции останутся доступны всем наблюдателям, а после возобновления выдачи бюллетеней голосование получит новый идентификатор. Все избиратели, в том числе ранее получившие бюллетени, смогут проголосовать снова — при этом результаты голосования, полученные до его приостановки, будут сведены в отдельный протокол. Все без исключения избиратели, по техническим причинам не получившие бюллетени, смогут проголосовать в оставшееся до окончания голосования (20 часов 10 сентября 2023 года) время.
При этом наблюдатели смогут увидеть в форме транзакций блокчейна ПТК ДЭГ все совершаемые комиссией и избирателями действия.
Таким образом, уникальные свойства системы ДЭГ позволяют даже в сложных случаях сохранить активное избирательное право всех граждан, участвующих в выборах — и одновременно обеспечить прозрачность системы для наблюдателей.
Трансляцию соответствующего заседания, конечно, вели с включённым звуком (ну и да, посмотреть, как я тут сижу до 23 часов, как мне приносят новые исходные данные голосований для НАО и как мы с оператором грузим их в ПТК ДЭГ, можно по ссылке).
@sforsecurity
👍26❤6👎6
Штош.
https://lk-b2b.camera.rt.ru/sl/2Nze4Be7D
Сегодня весь день — в прямой трансляции с включённым звуком.
А также ждём в гости наблюдателей — заявлено очное присутствие представителей «Яблока», «Справедливой России — За Правду» и Общественной палаты РФ.
https://lk-b2b.camera.rt.ru/sl/2Nze4Be7D
Сегодня весь день — в прямой трансляции с включённым звуком.
А также ждём в гости наблюдателей — заявлено очное присутствие представителей «Яблока», «Справедливой России — За Правду» и Общественной палаты РФ.
👍22👎6
Forwarded from Петр Лосев
Глава электронного голосования Олег Артамонов согласился дать интервью во время выборов и ответить на все вопросы про архитектуру ДЭГ, спецслужбы и наблюдение
Получилось достаточно жестко и откровенно, всем советую к просмотру — это уникальный контент
https://www.youtube.com/watch?v=YaL5Zu-ILro
Получилось достаточно жестко и откровенно, всем советую к просмотру — это уникальный контент
https://www.youtube.com/watch?v=YaL5Zu-ILro
YouTube
Секреты электронного голосования с Главой Федерального ДЭГ Олегом Артамоновым
Глава электронного голосования Олег Артамонов согласился дать интервью во время выборов и ответить на все вопросы про архитектуру ДЭГ, спецслужбы и наблюдение
#выборы2023 #ДЭГ #голосование
0:19 Кто такой Олег Артамонов?
4:46 Как появилось электронное голосование?…
#выборы2023 #ДЭГ #голосование
0:19 Кто такой Олег Артамонов?
4:46 Как появилось электронное голосование?…
👍27👎5❤2
В свете новостей об утечке данных из Госуслуг (достоверных или нет — не разбирался, часто ради хайпа добытые иными путями базы приписывают крупным сервисам) спрашивают, могут ли утечь так же данные из ПТК ДЭГ.
Ну, во-первых, гарантии, что ничто никогда не утечёт, не даст ни один инфобезник — всегда надо оставлять 0,1 % на то, что на всё воля Божья, даже незаряженное ружьё однажды стреляет, и так далее.
Но всё же вероятность этого очень невысока — в силу того, как ДЭГ работает с личными данными. Которые у нас представлены ровно в одном-единственном виде — списке избирателей.
Во-первых, ДЭГ — не ЕПГУ, это совершенно разные сервисы. ДЭГ направляет в ЕПГУ запрос на авторизацию и аутентификацию избирателя, чтобы получить его данные и сверить их со списком избирателей. На этом их взаимодействие заканчивается, дальше во всём процессе голосования и подведения итогов Госуслуги никак не используются.
Во-вторых, откуда берётся список избирателей? Он выгружается из ГАС «Выборы» — причём выгружается вручную, на физическом одноразовом носителе, и передаётся лично в руки председателя ТИК ДЭГ из ЦИК России. Как это выглядит — на фото, сейф-пакет на нём уже распакован и диск вынут. Интернет в этом никак не фигурирует.
Компьютеры с доступом в ГАС «Выборы» тоже, кстати, обычного интернета лишены — так что когда видите в кабинетах ЦИК по два компьютера на каждом столе, не удивляйтесь.
После проверки содержимого диска председателем (все файлы должны быть подписаны ЭЦП сотрудника ЦИК, ответственного за подготовку данных) списки избирателей загружаются в ПТК ДЭГ с рабочего места председателя. Интернет фактически не фигурирует даже здесь — никакого интернета на рабочих местах членов комиссии нет, только защищённый канал во внутреннюю сеть ПТК ДЭГ с несколькими сервисами в ней.
По окончании голосования итоговые списки избирателей (в которые могли вноситься изменения, например, по заявлению избирательной комиссии субъекта об исключении кого-то из списков) путешествуют в обратном порядке: выгружаются председателем из ПТК ДЭГ, записываются на одноразовый диск, запаковываются в сейф-пакет и с сопроводительным письмом передаются в ЦИК на хранение. Фото показывать не буду, оно такое же, только адресат и отправитель в письме меняются местами :)
После этого компьютеры всех членов комиссии очищаются — сносится всё содержимое жёсткого диска — в присутствии председателя ТИК ДЭГ.
По сути, как-то потенциально уязвимы остаются только списки избирателей во время их хранения на серверах ПТК ДЭГ. Но в силу узости их использования, высокой степени защиты и очень ограниченного времени их доступности вероятность какой-либо утечки крайне мала.
@sforsecurity
Ну, во-первых, гарантии, что ничто никогда не утечёт, не даст ни один инфобезник — всегда надо оставлять 0,1 % на то, что на всё воля Божья, даже незаряженное ружьё однажды стреляет, и так далее.
Но всё же вероятность этого очень невысока — в силу того, как ДЭГ работает с личными данными. Которые у нас представлены ровно в одном-единственном виде — списке избирателей.
Во-первых, ДЭГ — не ЕПГУ, это совершенно разные сервисы. ДЭГ направляет в ЕПГУ запрос на авторизацию и аутентификацию избирателя, чтобы получить его данные и сверить их со списком избирателей. На этом их взаимодействие заканчивается, дальше во всём процессе голосования и подведения итогов Госуслуги никак не используются.
Во-вторых, откуда берётся список избирателей? Он выгружается из ГАС «Выборы» — причём выгружается вручную, на физическом одноразовом носителе, и передаётся лично в руки председателя ТИК ДЭГ из ЦИК России. Как это выглядит — на фото, сейф-пакет на нём уже распакован и диск вынут. Интернет в этом никак не фигурирует.
Компьютеры с доступом в ГАС «Выборы» тоже, кстати, обычного интернета лишены — так что когда видите в кабинетах ЦИК по два компьютера на каждом столе, не удивляйтесь.
После проверки содержимого диска председателем (все файлы должны быть подписаны ЭЦП сотрудника ЦИК, ответственного за подготовку данных) списки избирателей загружаются в ПТК ДЭГ с рабочего места председателя. Интернет фактически не фигурирует даже здесь — никакого интернета на рабочих местах членов комиссии нет, только защищённый канал во внутреннюю сеть ПТК ДЭГ с несколькими сервисами в ней.
По окончании голосования итоговые списки избирателей (в которые могли вноситься изменения, например, по заявлению избирательной комиссии субъекта об исключении кого-то из списков) путешествуют в обратном порядке: выгружаются председателем из ПТК ДЭГ, записываются на одноразовый диск, запаковываются в сейф-пакет и с сопроводительным письмом передаются в ЦИК на хранение. Фото показывать не буду, оно такое же, только адресат и отправитель в письме меняются местами :)
После этого компьютеры всех членов комиссии очищаются — сносится всё содержимое жёсткого диска — в присутствии председателя ТИК ДЭГ.
По сути, как-то потенциально уязвимы остаются только списки избирателей во время их хранения на серверах ПТК ДЭГ. Но в силу узости их использования, высокой степени защиты и очень ограниченного времени их доступности вероятность какой-либо утечки крайне мала.
@sforsecurity
👍21👎6
Вот так списки избирателей передаются из ЦИК России в ТИК ДЭГ за день до начала голосования (впрочем, в данном случае фото — вечер первого дня, корректно сформированные данные по НАО, все мы помним ту историю).
Обратно они уходят после подведения итогов голосования — в таком же виде.
Никакого интернета, только две закрытые от внешнего мира сети, между которыми переносятся CD-R диски.
@sforsecurity
Обратно они уходят после подведения итогов голосования — в таком же виде.
Никакого интернета, только две закрытые от внешнего мира сети, между которыми переносятся CD-R диски.
@sforsecurity
👍26👎5
Позавчера, 26 сентября, мы провели в Общественной палате РФ круглый стол по подведению итогов применения федеральной системы ДЭГ на прошедших выборах. Мероприятие довольно камерное и практически инициативно организованное — но с внезапно серьёзным результатом.
Пригласили на него тех, кто непосредственно работал с фДЭГ в этом году в том или ином статусе — Алексея Щербакова (эксперт КС при ОП РФ), Петра Лосева (независимый эксперт, наблюдатель от СРЗП), Сергея Нестеровича (эксперт КС при ОП РФ), Дмитрия Нестерова (кфмн, независимый эксперт, наблюдатель от РОДП «Яблоко»), Дмитрия Мурина (кфмн, ЯрГУ им. Демидова), Михаила Городничева (ктн, МТУСИ), Никиту Рожнова (эксперт и наблюдатель от РЭП «Зелёные»), Александру Кудзагову (член президиума РЭП «Зелёные»).
Спрашивали про впечатления от прошедшего — ну и само собой, про предложения на будущее. Максим Григорьев больше интересовался предложениями конкретно по Единому стандарту наблюдения за ДЭГ, а я, в силу своих иных обязанностей — более широким спектром, затрагивающим и работу ТИК ДЭГ, и область компетенций ЦИК России.
Предложений оказалось столько, более того, они настолько часто перекликались у людей с разным опытом и бэкграундом (например, у экспертов-айтишников и людей из академической среды), что, буквально не отходя от стола, мы решили собрать экспертную рабочую группу по формированию предложений по развитию федеральной системы ДЭГ.
Например, из прозвучавшего на круглом столе:
• Единый стандарт наблюдения — работает, выполняется, но необходимо расширять его использование наблюдателями, в том числе и чисто техническими средствами, например, через разработку «приложения наблюдателя за ДЭГ»;
• необходимо проработать разделение статуса наблюдателя, работающего удалённо с порталом, и наблюдателя, присутствующего вживую в ТИК ДЭГ;
• необходимо прорабатывать вопрос о расширении доступа к к ноде наблюдения блокчейна, например, предоставлении доступа к ней из офисов участвующих в выборах партий;
• необходимо развивать используемое в Общественной палате ПО наблюдения за ДЭГ в сторону его большей доступности для людей без опыта программирования;
• необходимо расширять информирование наблюдателей и избирателей по техническим аспектам работы системы ДЭГ;
• необходимо прорабатывать работу с наблюдателями с учётом специфики ДЭГ (цифровизировать приём комиссией жалоб, определить точный порядок выдачи запрашиваемых документов в цифровой форме, определить права и полномочия наблюдателей по доступу к технике, рабочим местам, ПО и описаниям на него).
И прочее, прочее. Желающие могут посмотреть запись круглого стола целиком на сайте Общественной палаты.
Что я могу сказать?
Во-первых, это именно та реакция, на которую мы надеялись, принимая Единый стандарт наблюдения за ДЭГ — уже тогда я говорил, что после выборов мы ждём обратной связи и новых предложений по его доработке.
Во-вторых, очень правильно, что в эту работу включились люди, непосредственно работавшие с фДЭГ на выборах — кому как не им виднее, чего именно не хватало или было непонятно наблюдателям.
В-третьих, этот запустившийся процесс обсуждения демонстрирует правильность подхода к внедрению ДЭГ в России: постепенное разворачивание системы и постепенная же проработка нормативно-правовой базы, эдакий цикл «тик-ток», как у Интела. Предложения по совершенствованию НПА рождаются из практики применения, а не из теоретических обсуждений.
В-четвёртых, конечно, очень рад, что луддизм по отношению к ДЭГ сходит на нет — все предложения были конструктивными и по делу.
Ну а насколько они реализуемы технически, изменениями в какие НПА они должны вноситься, в чью зону ответственности попадают — это мы как раз надеемся решить в ходе обсуждения в рабочей группе.
Каковое по сути уже началось — если вы видели во вторник днём в «Депо» шумную компанию айтишников, бурно обсуждающую три темы одновременно, то это были мы :)
Ну и само собой, будем приглашать в группу других экспертов, всерьёз интересующихся темой ДЭГ.
@sforsecurity
Пригласили на него тех, кто непосредственно работал с фДЭГ в этом году в том или ином статусе — Алексея Щербакова (эксперт КС при ОП РФ), Петра Лосева (независимый эксперт, наблюдатель от СРЗП), Сергея Нестеровича (эксперт КС при ОП РФ), Дмитрия Нестерова (кфмн, независимый эксперт, наблюдатель от РОДП «Яблоко»), Дмитрия Мурина (кфмн, ЯрГУ им. Демидова), Михаила Городничева (ктн, МТУСИ), Никиту Рожнова (эксперт и наблюдатель от РЭП «Зелёные»), Александру Кудзагову (член президиума РЭП «Зелёные»).
Спрашивали про впечатления от прошедшего — ну и само собой, про предложения на будущее. Максим Григорьев больше интересовался предложениями конкретно по Единому стандарту наблюдения за ДЭГ, а я, в силу своих иных обязанностей — более широким спектром, затрагивающим и работу ТИК ДЭГ, и область компетенций ЦИК России.
Предложений оказалось столько, более того, они настолько часто перекликались у людей с разным опытом и бэкграундом (например, у экспертов-айтишников и людей из академической среды), что, буквально не отходя от стола, мы решили собрать экспертную рабочую группу по формированию предложений по развитию федеральной системы ДЭГ.
Например, из прозвучавшего на круглом столе:
• Единый стандарт наблюдения — работает, выполняется, но необходимо расширять его использование наблюдателями, в том числе и чисто техническими средствами, например, через разработку «приложения наблюдателя за ДЭГ»;
• необходимо проработать разделение статуса наблюдателя, работающего удалённо с порталом, и наблюдателя, присутствующего вживую в ТИК ДЭГ;
• необходимо прорабатывать вопрос о расширении доступа к к ноде наблюдения блокчейна, например, предоставлении доступа к ней из офисов участвующих в выборах партий;
• необходимо развивать используемое в Общественной палате ПО наблюдения за ДЭГ в сторону его большей доступности для людей без опыта программирования;
• необходимо расширять информирование наблюдателей и избирателей по техническим аспектам работы системы ДЭГ;
• необходимо прорабатывать работу с наблюдателями с учётом специфики ДЭГ (цифровизировать приём комиссией жалоб, определить точный порядок выдачи запрашиваемых документов в цифровой форме, определить права и полномочия наблюдателей по доступу к технике, рабочим местам, ПО и описаниям на него).
И прочее, прочее. Желающие могут посмотреть запись круглого стола целиком на сайте Общественной палаты.
Что я могу сказать?
Во-первых, это именно та реакция, на которую мы надеялись, принимая Единый стандарт наблюдения за ДЭГ — уже тогда я говорил, что после выборов мы ждём обратной связи и новых предложений по его доработке.
Во-вторых, очень правильно, что в эту работу включились люди, непосредственно работавшие с фДЭГ на выборах — кому как не им виднее, чего именно не хватало или было непонятно наблюдателям.
В-третьих, этот запустившийся процесс обсуждения демонстрирует правильность подхода к внедрению ДЭГ в России: постепенное разворачивание системы и постепенная же проработка нормативно-правовой базы, эдакий цикл «тик-ток», как у Интела. Предложения по совершенствованию НПА рождаются из практики применения, а не из теоретических обсуждений.
В-четвёртых, конечно, очень рад, что луддизм по отношению к ДЭГ сходит на нет — все предложения были конструктивными и по делу.
Ну а насколько они реализуемы технически, изменениями в какие НПА они должны вноситься, в чью зону ответственности попадают — это мы как раз надеемся решить в ходе обсуждения в рабочей группе.
Каковое по сути уже началось — если вы видели во вторник днём в «Депо» шумную компанию айтишников, бурно обсуждающую три темы одновременно, то это были мы :)
Ну и само собой, будем приглашать в группу других экспертов, всерьёз интересующихся темой ДЭГ.
@sforsecurity
www.oprf.ru
Итоги наблюдения за федеральным ДЭГ подведут в ОП РФ
👍26👎6❤1
Мимоходом: две хорошие книжки по микроконтроллерам.
Первая — базовый курс по их программированию, по сути, то, основам чего я когда-то сам учил студентов в МИРЭА и потом в МИЭМ (и да, книга — под редакцией доцента МИЭМ). Читать от корки до корки всем, кто хочет в эту предметную область; студентам, разумеется, тоже буду рекомендовать.
Написана на базе STM32, все примеры — на регистрах, без CubeMX, различных SDK и прочей нечисти, которую надо осваивать потом, не всю и не всегда (за исключением случая, когда вы хотите научиться быстренько что-то сляпать, а там трава не расти, но при этом испытать ложное чувство превосходства над ардуинщиками).
Местами, на мой вкус, не хватает конкретики и деталей, но в принципе — понимание картины окружающего мира в голове у читателя задаёт, а это в общем то, что и я ставлю как цель при общении со студентами. Ответов всё равно не запомнят, но хотя бы будут знать, что вопросы такие существуют.
Вторая — относительно узкоспециальная, руководство по реверс-инжинирингу встраиваемых систем (не только микроконтроллерных). Она скорее обзорная, там затрагивается очень много тем, но ни в одну нет глубокого погружения — так что не для тех, кто на практике занимается реверсом, но для тех, кто хочет понять, с какой стороны вообще подходить к этой задаче.
Себе купил обе, пусть будут.
@sforsecurity
Первая — базовый курс по их программированию, по сути, то, основам чего я когда-то сам учил студентов в МИРЭА и потом в МИЭМ (и да, книга — под редакцией доцента МИЭМ). Читать от корки до корки всем, кто хочет в эту предметную область; студентам, разумеется, тоже буду рекомендовать.
Написана на базе STM32, все примеры — на регистрах, без CubeMX, различных SDK и прочей нечисти, которую надо осваивать потом, не всю и не всегда (за исключением случая, когда вы хотите научиться быстренько что-то сляпать, а там трава не расти, но при этом испытать ложное чувство превосходства над ардуинщиками).
Местами, на мой вкус, не хватает конкретики и деталей, но в принципе — понимание картины окружающего мира в голове у читателя задаёт, а это в общем то, что и я ставлю как цель при общении со студентами. Ответов всё равно не запомнят, но хотя бы будут знать, что вопросы такие существуют.
Вторая — относительно узкоспециальная, руководство по реверс-инжинирингу встраиваемых систем (не только микроконтроллерных). Она скорее обзорная, там затрагивается очень много тем, но ни в одну нет глубокого погружения — так что не для тех, кто на практике занимается реверсом, но для тех, кто хочет понять, с какой стороны вообще подходить к этой задаче.
Себе купил обе, пусть будут.
@sforsecurity
Dmkpress
Архитектура встраиваемых систем
Купить книгу «Архитектура встраиваемых систем», автора Лакамера Д. в издательстве «ДМК Пресс». Выгодные цены в Москве, доставка. Заказать книги и учебники на официальном сайте издательства.
❤25👍21👎2
Редкий, конечно, случай, когда я пожалел, что нормального фотоаппарата с собой нет, а только недозум смартфона.
Москва, понедельник.
@sforsecurity
Москва, понедельник.
@sforsecurity
👍74❤15👎2
Каждый раз, когда задумываетесь о судьбах высшего образования — просто перечитывайте эту вакансию.
МФЮА ищет преподавателя схемотехники (зачем это МФЮА, не знаю, но да ладно), который заодно будет преподавать физику и математику, а ещё более заодно — заниматься профориентацией, духовно-патриотическим и спортивно-оздоровительным воспитанием студентов.
То есть — три совершенно разные дисциплины плюс «общественная нагрузка».
Для осуществления всего этого требуется, помимо прочего, умение работать в 1С и вести деловую переписку.
Всё это — за 700 рублей в час (850 для кандидатов наук).
Ну то есть на зарплату тысяч в 60-70 рублей в месяц при полной загрузке худо-бедно можно рассчитывать. Примерно половина от того, что сейчас зарабатывает практикующий схемотехник не особо высокой квалификации, работая по своей основной специальности.
С 2003 года МФЮА занимает I место в российском рейтинге среди аккредитованных негосударственных вузов. Непрестанная работа по повышению качества обучения студентов, внедрение новых форм дополнительного образования, внимание к возможностям творческой реализации личности и стремление раскрывать таланты каждого студента позволяют Университету и в настоящее время удерживать лидерские позиции.
@sforsecurity
МФЮА ищет преподавателя схемотехники (зачем это МФЮА, не знаю, но да ладно), который заодно будет преподавать физику и математику, а ещё более заодно — заниматься профориентацией, духовно-патриотическим и спортивно-оздоровительным воспитанием студентов.
То есть — три совершенно разные дисциплины плюс «общественная нагрузка».
Для осуществления всего этого требуется, помимо прочего, умение работать в 1С и вести деловую переписку.
Всё это — за 700 рублей в час (850 для кандидатов наук).
Ну то есть на зарплату тысяч в 60-70 рублей в месяц при полной загрузке худо-бедно можно рассчитывать. Примерно половина от того, что сейчас зарабатывает практикующий схемотехник не особо высокой квалификации, работая по своей основной специальности.
С 2003 года МФЮА занимает I место в российском рейтинге среди аккредитованных негосударственных вузов. Непрестанная работа по повышению качества обучения студентов, внедрение новых форм дополнительного образования, внимание к возможностям творческой реализации личности и стремление раскрывать таланты каждого студента позволяют Университету и в настоящее время удерживать лидерские позиции.
@sforsecurity
hh.ru
Вакансия Преподаватель по цифровой схемотехнике на кафедру вуза в Москве, работа в компании Московский финансово-юридический университет…
Зарплата: не указана. Москва. Требуемый опыт: 1–3 года. Частичная занятость. Дата публикации: 01.11.2023.
👍161👎29❤7
(к предыдущему)
Впрочем, кажется, вот она, эта специальность, на которую ищут преподавателя трёх дисциплин, в свободное время играющего в футбол на балалайке.
а) это «среднее профессиональное», т.е. ПТУ;
б) начиная с пункта 8, «осуществлять установку и конфигурирование персональных компьютеров и подключение периферийных устройств», становится окончательно очевидно, что готовят там компуктерщиков обыкновенных.
Что, впрочем, не отменяет того факта, что в дипломе будет написано что-нибудь про цифровую схемотехнику, о подготовке десятков специалистов по столь востребованной специальности МФЮА торжественно отчитается (и у меня есть подозрение, что это — основная причина введения дисциплины), при этом обладатель оного диплома оного вуза хорошо если будет примерно представлять, за какой конец паяльник держат.
@sforsecurity
Впрочем, кажется, вот она, эта специальность, на которую ищут преподавателя трёх дисциплин, в свободное время играющего в футбол на балалайке.
а) это «среднее профессиональное», т.е. ПТУ;
б) начиная с пункта 8, «осуществлять установку и конфигурирование персональных компьютеров и подключение периферийных устройств», становится окончательно очевидно, что готовят там компуктерщиков обыкновенных.
Что, впрочем, не отменяет того факта, что в дипломе будет написано что-нибудь про цифровую схемотехнику, о подготовке десятков специалистов по столь востребованной специальности МФЮА торжественно отчитается (и у меня есть подозрение, что это — основная причина введения дисциплины), при этом обладатель оного диплома оного вуза хорошо если будет примерно представлять, за какой конец паяльник держат.
@sforsecurity
dod.mfua.ru
День открытых дверей в МФЮА – мероприятия для абитуриентов вуза и колледжа
Календарь абитуриента: как поступить в вуз или колледж МФЮА, сколько стоит обучение и есть ли бюджетные места. Когда дни открытых дверей в Москве, мастер-классы, профориентация для детей и родителей можно узнать на официальном сайте МФЮА или по телефону +7…
👍71👎4❤2
(продолжая размышления)
Вообще, конечно, это комплексная проблема, как минимум — из трёх частей:
• вообще наличие в «09.02.01 Компьютерные системы и комплексы» (квалификация выпускника — техник по компьютерным системам) блока по схемотехнике. Зачем технику осваивать средства автоматизированного проектирования печатных плат, тем более, что за отведённые часы ничего он там всерьёз не освоит, даже цифровая схемотехника и проектирование ПП под неё — сложная и большая дисциплина?
• непрофильные для конкретных вузов направления, по которым у вуза нет ни опыта, ни преподавателей (не только тех, кто непосредственно будет читать курс, но и уровня выше — кто будет оценивать читающих, например), ни особого понимания реальной стоящей задачи. Замечу, что какая-нибудь экономика с юриспруденцией в чисто техническом вузе у меня вызывают не меньше вопросов, чем схемотехника в МФЮА.
• ну и вишенкой на торте — собственно поиск преподавателей «чтоб был», на условиях, гарантирующих, что всё обучение будет также ради галочки и диплома.
@sforsecurity
Вообще, конечно, это комплексная проблема, как минимум — из трёх частей:
• вообще наличие в «09.02.01 Компьютерные системы и комплексы» (квалификация выпускника — техник по компьютерным системам) блока по схемотехнике. Зачем технику осваивать средства автоматизированного проектирования печатных плат, тем более, что за отведённые часы ничего он там всерьёз не освоит, даже цифровая схемотехника и проектирование ПП под неё — сложная и большая дисциплина?
• непрофильные для конкретных вузов направления, по которым у вуза нет ни опыта, ни преподавателей (не только тех, кто непосредственно будет читать курс, но и уровня выше — кто будет оценивать читающих, например), ни особого понимания реальной стоящей задачи. Замечу, что какая-нибудь экономика с юриспруденцией в чисто техническом вузе у меня вызывают не меньше вопросов, чем схемотехника в МФЮА.
• ну и вишенкой на торте — собственно поиск преподавателей «чтоб был», на условиях, гарантирующих, что всё обучение будет также ради галочки и диплома.
@sforsecurity
👍62❤4👎3
Но есть и хорошие новости.
Китайцы что-то подкрутили в младшей версии антенны KLS1-868 (в принципе, достаточно было взять стеклотекстолит чуть толще, но это гипотеза, я новую партию не вскрывал и со старой не сравнивал) — и теперь её не надо донастраивать, она попадает в паспортную частоту прямо из коробки.
Прежние партии были смещены по частоте вверх: печатный элемент явно рассчитывался на старшую версию антенны, у которой более массивный пластик корпуса. Для исправления же младшей надо было каждую антенну вскрыть и на её плату наклеить полоску изоленты: операция простая, но когда через вас эти антенны проходят десятками и сотнями...
В общем, 200 штук таких завтра поедут туда, где они сейчас очень нужны.
@sforsecurity
Китайцы что-то подкрутили в младшей версии антенны KLS1-868 (в принципе, достаточно было взять стеклотекстолит чуть толще, но это гипотеза, я новую партию не вскрывал и со старой не сравнивал) — и теперь её не надо донастраивать, она попадает в паспортную частоту прямо из коробки.
Прежние партии были смещены по частоте вверх: печатный элемент явно рассчитывался на старшую версию антенны, у которой более массивный пластик корпуса. Для исправления же младшей надо было каждую антенну вскрыть и на её плату наклеить полоску изоленты: операция простая, но когда через вас эти антенны проходят десятками и сотнями...
В общем, 200 штук таких завтра поедут туда, где они сейчас очень нужны.
@sforsecurity
👍120❤27👎11
Когда-то, четверть века тому назад, я учился в физико-математической школе 1840, что близ Проспекта Мира — и профильные дисциплины у нас вели преподаватели из МИЭМ, благо что тогда он находился недалеко, на Чистых прудах.
Воспоминания о них у меня сохранились наилучшие, но поступать в МИЭМ в итоге я не пошёл — вместо этого выбрал Физфак МГУ.
И кто же знал, что четверть века спустя я не просто буду сам преподавать в МИЭМ, не просто буду помогать МИЭМу находить новых преподавателей по новым дисциплинам — но и войду в Академический совет МИЭМ.
Надеюсь, нам вместе с коллегами удастся сделать по-настоящему хороший и целостный учебный курс.
@sforsecurity
Воспоминания о них у меня сохранились наилучшие, но поступать в МИЭМ в итоге я не пошёл — вместо этого выбрал Физфак МГУ.
И кто же знал, что четверть века спустя я не просто буду сам преподавать в МИЭМ, не просто буду помогать МИЭМу находить новых преподавателей по новым дисциплинам — но и войду в Академический совет МИЭМ.
Надеюсь, нам вместе с коллегами удастся сделать по-настоящему хороший и целостный учебный курс.
@sforsecurity
👍114❤6👎3
Помните космонавта?
Скоро — снова на экранах!
P.S. А также я пришёл к короткой формулировке, чем меня не устраивает современная «образовательная робототехника»: в 95 случаях из 100 это игрушки, в которые неинтересно играть. Они скучны, унылы и за пределами собственно процесса их сборки и программирования никому не нужны.
@sforsecurity
Скоро — снова на экранах!
P.S. А также я пришёл к короткой формулировке, чем меня не устраивает современная «образовательная робототехника»: в 95 случаях из 100 это игрушки, в которые неинтересно играть. Они скучны, унылы и за пределами собственно процесса их сборки и программирования никому не нужны.
@sforsecurity
👍85❤6👎3
Про общественную работу пока не могу (читайте новости, там всё сказано), мне теперь часов шесть-восемь выдыхать надо после сегодняшней интенсивности общения — так что продолжу про игрушки.
Так вот, на мой дилетантский взгляд, хорошая игрушка должна иметь способность служить игрушкой в разных ситуациях, в том числе когда она полностью собрана, в том числе для детей, не умеющих или не интересующихся её сборкой.
Очередной робототехнический комплекс (от страшного как ядерная война ЛАРТа до аккуратного Роббо) таким свойством не обладает, он не привлекателен как игрушка, с ним нечего делать без умения программировать, да и с таковым умением — вне программирования он большой ценности не имеет. То есть, это — не игрушка, а тренажёр.
А LEGO, например, имеет, потому что можно играть построенным из него динозавром просто как динозавром.
И это довольно большая проблема, потому что такие тренажёры привлекают лишь детей, заинтересованных в приобретении конкретных навыков, в обсуждаемой области — навыков программирования.
Но понятно, что сделать игрушку, которая будет и навыки тренировать, и привлекать детей сама по себе — сложно, много сложнее, чем сделать тренажёр под продажу родителям этих детей «подготовки к профессиям будущего».
Вот с космонавтом у нас получилось.
Скоро будем пробовать и с более сложными игрушками.
@sforsecurity
Так вот, на мой дилетантский взгляд, хорошая игрушка должна иметь способность служить игрушкой в разных ситуациях, в том числе когда она полностью собрана, в том числе для детей, не умеющих или не интересующихся её сборкой.
Очередной робототехнический комплекс (от страшного как ядерная война ЛАРТа до аккуратного Роббо) таким свойством не обладает, он не привлекателен как игрушка, с ним нечего делать без умения программировать, да и с таковым умением — вне программирования он большой ценности не имеет. То есть, это — не игрушка, а тренажёр.
А LEGO, например, имеет, потому что можно играть построенным из него динозавром просто как динозавром.
И это довольно большая проблема, потому что такие тренажёры привлекают лишь детей, заинтересованных в приобретении конкретных навыков, в обсуждаемой области — навыков программирования.
Но понятно, что сделать игрушку, которая будет и навыки тренировать, и привлекать детей сама по себе — сложно, много сложнее, чем сделать тренажёр под продажу родителям этих детей «подготовки к профессиям будущего».
Вот с космонавтом у нас получилось.
Скоро будем пробовать и с более сложными игрушками.
@sforsecurity
👍65👎2