Министерството на електронното управление обяви генерирания хешкод
Той ще се изписва на разписките от машините за гласуване
Обратно в новинатаКоментари - Министерството на електронното управление обяви генерирания хешкод | Днес.dir.bg
Коментари
------------------------------------ | обект (файл или подобне на него) | ------------------------------------ \/ ------------------------------------ | hash функция | ------------------------------------ \/ ------------------------------------ | резултат - hash сума | ------------------------------------ Само хеш сумата може да си я отпечатате на лист хартия, да направите хартиена лястовица и да я пуснете в която посока искатe. Няма никакво значение. Публикуването само на сумата е акт без никакви последствия, ако нямате и първите два компонента. Достъп до тях има само ограничен кръг от хора, на които ТРЯБВА да се вярва. За съжаление това е само част от проблема. По веригата до окончателните резултати има много места, до които упълномощени хора имат достъп до числата и асоциирането им към кандидати и партии. На всички по веригата, които участват в процеса, задължително ТРЯБВА да се вярва и трябва да има процедури за контрол на това какво правят. След това да има последващи проверки и при констатирани нарушения да следват корекции на резултата и мерки за предотвратяване. Иначе Малорад в голям мащаб. Журналистите са голяма работа. Да са живи издрави.
Мога ли да го снимам с тел си? Хммм....Всичко ми стана ясно, но не разбрах само, каква е разликата между Хеш и Кеш?
Къде са сега Банкянския и Учиндолския IT experts, за да обяснят как с тия пароли ще хакнат човешкия геном
ако това е от машината - това е ГОТОВА машина на фирма със седалище Лондон , на която не трябва да са се бара нищо по кода и да се РАЗРАБОТВА а само да се въдат данните за вота на кирилица . както си правите собствен куиз или анкета
Е браво, защо го показвате на снимка тоя нов хеш код - Сега па ша гласуваме с хАртията!
В Горна Оряховица, настоящият ГЕРБаджийски кмет, цели три мандата са оправдава, че от София не отпускали финансови средства с които да се оправи ВиК мрежата или улиците и тротоарите и тем подобни неща. Що аз трябва да избирам някой за кмет, който не може да направи нищо, щото от София така са решили, и през следващите 4 години той само да краде и да с купува къщи, вили и апартаменти из целяит свят с една обикновенна кметска заплата? Какъв е смисълът и от изборите за Парламент, след като, който и да спечели изборите, все от Посолството казват кой и как да кара нашенският влак? Това са само една изключително малка част от нещата, които ОГРОМЕНТ % от населението на Абсурдистан са осъзнали и няма как да ги накараш да излязат и да гласуват.
Недействителните бюлетини от първия тур на местните избори на 29 октомври са 554 525. При гласували общо 2 713 979 души това прави 20%.
Добре, значи: - има електронни подписи/ключове с които всяка машина се програмира и се прочитат резултатите в ЦИК; - на всяка разпечатана разписка от машините пише вота, който се брои РЪЧНО всяка комисия; - всеки избирател може да погледне какво пише на листчето и да сравни с неговия вот. Разпечатката не е криптирана/кодирана и е текстова - в протоколите към СИК/ЦИК отиват числата от машинните разписки на ХАРТИЕНИЯ протокол; - обобщените резултати от машините, дори да се гледат в ЦИК не се вземат предвид, а се разчита на ХАРТИЕНИЯ протокол; На всичкото това, на кого му пука дали машината е верифицирана, хешната, подписана и т.н., когато тя е един прост принтер и Леля Цецка може да напише 50 вместо 5 преброени ХАРТИЕНИ разписки от машините? Прост народ се управлява лесно.
Вкарах хеша във футъра, сега и моят принтер ще го изписва на всяка страница която разпечатам, да се знае че е сертифициран.
Тези съобщения на системата за невалиден хаш са, защото тази проверка не може да бъде извършена. Липсват инфо файлове с очакваната от системата хаш сума. Което означаава, че само са генерирани нови кодове. Сега ще може да се провери, дали системата не е променена. Но, ако тя е променена преди да се генерира хаш кода, той ще е за новата, евентуално променена или манипулирана система. Ще гарантира нейната цялост. Ако в последствие някой ревне, че хаш кода не съвпада, той на практика ще реве, че някой е оправил манипулираната система. Също, това, което виждаме на дисплея не означава нищо. Същото съобщение мога да го изкарам и аз. BASH командата echo ще го направи без проблеми. Зеления цвят, отместването, всичко. Включително ще изчисти дисплея преди това.
А как ще коментираш, че не минава проверка на kernel-a: нещо, по което никой няма работа да пипа в такъв вид машина???? Това не ти е домашния компютър са му пускаш какъвто kernel ти е кеф, тук си идва работещ, а самото гласуване се извършва с обикновено приложение, което има за цел единствено да регистрира и запише натиснатото по екрана. Това е образно казано - един уеб сайт, стартиран локално в машината за гласуване. Нищо повече, нищо по-малко. Каква работа са имали да пипат по kernel-a на машината? А щом той не минава валидация - значи е пипан. Не минава валидация и системният образ (image) на софтуера. Това, което са пуснали е валидация на самият софтуер за гласуване. Когато обаче е компрометиран kernel-ът - нищо друго не е важно. Можеш на нико ниво да пишаш където си искаш по системата.
Как ли? Притеснително е, ако е истинско съобщение. Бръкнеш ли в кернела, можеш да накараш системата да прави, каквото искаш. Там тя си комуникира директно с хардуера. Можеш например да я накараш да възприема едно натискане на бутон, за съвсем друго. Ако съобщението е истинско, аз не бих се доверил на тази машина. Но не можеш да се довериш и на хартиените бюлетини. Видяхме, как в секциите си ги нагласт според желанията им. От всичко проличава едно. Избори се манипулират не от вчера. Или още, изборите не означават нищо. Ние си ходим до урните, избираме нещо или някого, но не решаваме ние крайния резултат, какъв ще е. Нужна е изцяло нова изборна система.
Това означава единствено, че който поддържа машините не знае какво прави, хахаха, друга версия на ОС, очевидно, приложния софтуер не се води кернел. И променен кернел нищо не значи, очевидно говорим за изправна машина. Кернел това са функциите за управление на приложния софтуер и периферните драйвери за сведение на незапознатите
А да прочетете естеството на грешката...? Че валидацията е невъзможна, защото го няма шаблона (expected.hash), с който да се направи сравнението... Големи сте kernel компилатори, билдери и дивелъпъри, хвала на майка България Възродена. Вече защо точно тази снимка е показана, питайте някой журналист-фотограф. Нека dir.ru предостави пълен клип от процедурата за генериране на hash и тогава коментирайте процеса...
Драйверите? Нали те управляват всичко! Ако натисна на моята клавиатура 5, драйвера ще преведе кода на клавиша по съответния начин и ще го прати към програмата, така че да го разбере. Но драйвера може да се промени и като натисна 5, да се изпрати нещо съвсем различно. Драйвера е преводач и нищо друго. Грешен речник или грешна граматика → грешен превод.
В своята същност подписването е "проста" сметка, комбинираща трите"тайни ключа на представителите на ЦИК с публичен ключ и контролна сума. Дали HASH-а на firmware/software е част от тези ключове - по-скоро не. Дали се проверява при генерирането на вота и обобщените резултати - Да. Криптографията е само мъъъничко по-сложна (/ ирония: ама само ма-а-алко /) от средното ниво на масовия гласоподавател, затова призива "Да се обясни на разбираем език на всеки" е трудна задача, за нация която не знае как да сметне лице на трапец и да събира дроби...
@Страшни Експерти сте, компилирането на софтуер няма нищо общо с това. Хаш сумите са за валидация и нищо повече.
Да доста добре знам какво е, HASH-а е математическа функция, която замества действителна стойност с изчислена такава с претенция за определена вероятност за колизия между две оригинално стойности, притежаващи общ HASH. В случая се прави HASH върху бинарния код на сътветното приложение, което е едно усложнено CRC - което би следвало при промяна на софтуера да даде коренно различна стойности, дори при един бит променен и същевременно да няма как да се получи същата стойност в разумно изчислително време при промяна на кода. Съответно ако някой реши да преработва кода на приложението за гласуване - а) ще трябва да намери точно такъв бинарен код, който да има същия HASH; б) по случайност този имагинерен бинарен код да прави и това, което се иска на променящия. И а) и б) са практчески невъзможни сами по себе си, а заедно абсурдни.
до допълнението, бъркаш публичен с частен ключ и криптиране. Айде пак образователна лекция - ключовете са два вида - публичен за декриптиранеи частен за криптиране. Криптираното винаги върви с контролна сума. Получаваш криптирано с контролната сума, декриптираш с публичния ключ, полученото го сравняваш с хеша и ако излезе значи е персоната, собственик на частния ключ. Какъв ключ са генерирали тези хора, какъв алгоритъм ... без това картинката е непълна да не говорим, че изглежда че говорещия не е наясно с материята, хахаха
до Крали Марко - само дето в последно време кернела изисква задължително подписани драйвери. Тоест с доказан произход. Ако е оригинален де
Много добре зная, какво е асиметрично криптиране. На снимката става дума за контролни суми върху софтуера и всичкия шум е заради това.
Can not validate the image hash. File: expected.hash is not pressent. Can not validate the kernel hash. Files expected. hash is not pressent. Ясно. Валидират нещо, на което kernel-a не може да се валидира :) Ако някой не знае - kernel означава ядро. Т.е. това е ядрото, основата на операционната система. Щом ядрото е "счупено" нищо друго не е важно!!!
А преди няколко дни точно за това ОБВИНИХА ЗАМ-МИСТЪРА мръсниците - че снимал хеш кода! Сега го обявяват ПУБЛИЧНО! ...Просто направиха активно меропреятие за САБОТАЖ на машинното гласуване!
Я се образовай малко! Хаш кода на нещо е за да провериш, дали нещо не е променено. Генерираш кода, след това при най-малката промяна в оригинала, новия код, който се генерира ще бъде напълно различен. Така ще знаеш, че е извършена промяна. Тези хаш кодове се разпространяват публично с нещо, което е достъпно за сваляне в интернет, за да можеш да сравниш сваленото копие с оригинала и дали се е свалило коректно. Генерираш и ти хаш код на сваления файл и сравняваш с този, който е публикуван. При най-малката разлика във файловете, генерирания от теб хаш ще се различава драстично от публикувания. За това се прави. За проверка. Шаш кода е проблем, когато е генериран върху парола. Защото можеш да генерираш произволни пароли, да генерираш техните хаш кодове и да ги сравняваш със първоначалния хаш. Ако съвпаднат, ще имаш и паролата. Затова хаш суми върху пароли трябва да са недостъпни. Случаят е различен.
Най-същественото тук е, че не минава валидация самият kernel на машината. Другото няма значение. Щом някой е пипал по kernel-a (а то е пипано, щом не се валидира) - значи всичко е ясно. Компрометиран кернел означава само едно: всичко е компрометрирано.
Тошко Африкански сега мълчи като бит г*з. Явно обраслата му чутура успя та разбра, че след няколко парламента, сега Ева майката и на едни избори. Ентусиазъм в него има, ама само това. Като знание, разбираме и ерудиция е пълна нула.
Този код няма нищо общо с настройките ма машината. Фактически е без значение
ААА нова редакторка калинка малинка... интересно ми е колко дълго тя че оцелее да лъже?....
Кода служи да покаже промяна в програмата......не това какво умее тя..... И все пак да попитам защо нашите съюзници без УСА все още да на хартия.....????
Тошко Й, говореше по някоя от телевизиите за блок-чейн технология за гласуване, беше като маймуна с калашник. Да видим какво ще измисли сега :)
Забавно е да четеш коментари на лаици, които нямат грам идея какъв е тоя ш*бан хеш код и защо даже са го публикували, но са твърдо убедени, че зам. министърът, който е направил тестов build и е снимал генерирания от него тестов хеш код, е щял да фалшифицира изборите.
Ама то, колкото е забавно, толкова е и тъжно, щото ви правят на маймуни едни и същи хора вече 20+ години...
Този туй код служи за проверка на документа че е идентичен с началния.....да те питам разбирач с какво че се промени тоя код ако вътре има настройка за промени на гласовете? А разбирач?
Не беше ясно, сниманите хаш кодове на какво са. На пароли, на системата, на какво? Ако е на първото, е притеснително. Второто няма проблем. Дори е желателно да ги имаме. Но това не означава нищо разбира се. Така се гарантира само, че системата не е променяна след генерирането на кода. Евентуално. А преди това?
Нали бяха само принтери? Нали не може да се манипулират резултати с тях? За какво са им тогава кодове?
ДАНС да се самосезира! Заместник министъра засне същото в петък и Пеевски каза че ще разбие машините!!! Срамота!
Ако някой опише как ще подправи изборни резултати като ползва машините за принтер ще му даря имота си.
Добре де, аз не мога да го запомня и ако си го запиша на листче или на телефона за да мога да го проверя ще ме арестуват ли за нерегламентиран запис на хешкода?
Е сега Божо може да смени софтуера и да напише отдолу: printf(“6A 0E B4 06 63 A1 3B 9D 9E 0F 6A 6F AA 74 D6 86 23 26 3C 59 92 5D 54 10 A7 B8 DB EA 97 24 96 8C”);
И каква е ползата да ми го показват? Сигурно за да го компрометират по-лесно за кибиците. :-)
Със сигурност и него ще го компрометират до изборите ...
Защо пише, че не може да валидира хеша?!?
Защото expected.hash не е записан. т.е. - генериран е хеш, но не е записан в очакваният файл за проверка.
Що за тъпотия е да сравняваш хеш на данни с хеш от файл ? Можеш да напишеш какъвто си искаш хеш в този файл и да съвпада с хеша на данните които се проверяват. Хеш не се генерира а се получава от данните по определен алгоритъм. На снимката пише че подписа(signature) е валиден. Ако вскичко с подписа е валидно няма смисъл да се проверяват хешове от файлове които се подават в момента на валидирането. Подписа е важен, тези машини трябва да имат публичен ключ с който да се извършва проверката на image-а ядрото. Въпроса е кой е този дето ги подписва и колко добре е засекретен ключа с който се подписват. Не знам за какво са тези хешове и сравнението им с файл. Изглежда ми голяма тъпотия. Не виждам как това дава някаква сигурност.
Ами прав си, така е....но това е моето заключение от снимката. Може и да не съм прав де :) Предполагам че е тест, в който се очаква запис във файл и последващ compare. Не че има смисъл, както си отбелязал тракторе.
Аз си мисля че това са точно private and public keys... Дира а и всички други май са големи балами. Ще го проверя, но така изглежда.