Коментари - Министерството на електронното управление обяви генерирания хешкод | dnes.dir.bg
назад

Министерството на електронното управление обяви генерирания хешкод

Той ще се изписва на разписките от машините за гласуване

Обратно в новината
| Редактор : Калина Петрова

Коментари - Министерството на електронното управление обяви генерирания хешкод | Днес.dir.bg

17-11-2017 20-11-2018

Коментари

Защо пише, че не може да валидира хеша?!?

Със сигурност и него ще го компрометират до изборите ...

Защото expected.hash не е записан. т.е. - генериран е хеш, но не е записан в очакваният файл за проверка.

И каква е ползата да ми го показват? Сигурно за да го компрометират по-лесно за кибиците. :-)

Е сега Божо може да смени софтуера и да напише отдолу: printf(“6A 0E B4 06 63 A1 3B 9D 9E 0F 6A 6F AA 74 D6 86 23 26 3C 59 92 5D 54 10 A7 B8 DB EA 97 24 96 8C”);

Що за тъпотия е да сравняваш хеш на данни с хеш от файл ? Можеш да напишеш какъвто си искаш хеш в този файл и да съвпада с хеша на данните които се проверяват. Хеш не се генерира а се получава от данните по определен алгоритъм. На снимката пише че подписа(signature) е валиден. Ако вскичко с подписа е валидно няма смисъл да се проверяват хешове от файлове които се подават в момента на валидирането. Подписа е важен, тези машини трябва да имат публичен ключ с който да се извършва проверката на image-а ядрото. Въпроса е кой е този дето ги подписва и колко добре е засекретен ключа с който се подписват. Не знам за какво са тези хешове и сравнението им с файл. Изглежда ми голяма тъпотия. Не виждам как това дава някаква сигурност.

Ами прав си, така е....но това е моето заключение от снимката. Може и да не съм прав де :) Предполагам че е тест, в който се очаква запис във файл и последващ compare. Не че има смисъл, както си отбелязал тракторе.

Аз си мисля че това са точно private and public keys... Дира а и всички други май са големи балами. Ще го проверя, но така изглежда.

Добре де, аз не мога да го запомня и ако си го запиша на листче или на телефона за да мога да го проверя ще ме арестуват ли за нерегламентиран запис на хешкода?

Ще спя спокойно.

Ако някой опише как ще подправи изборни резултати като ползва машините за принтер ще му даря имота си.

ДАНС да се самосезира! Заместник министъра засне същото в петък и Пеевски каза че ще разбие машините!!! Срамота!

Нали бяха само принтери? Нали не може да се манипулират резултати с тях? За какво са им тогава кодове?

Забавно е да четеш коментари на лаици, които нямат грам идея какъв е тоя ш*бан хеш код и защо даже са го публикували, но са твърдо убедени, че зам. министърът, който е направил тестов build и е снимал генерирания от него тестов хеш код, е щял да фалшифицира изборите.

Тошко Й, говореше по някоя от телевизиите за блок-чейн технология за гласуване, беше като маймуна с калашник. Да видим какво ще измисли сега :)

Ама то, колкото е забавно, толкова е и тъжно, щото ви правят на маймуни едни и същи хора вече 20+ години...

Баце, верно ли си толкова тъп?

Лесно :) Чупи машините и ни принуждава да гласуваме като Хартизани :)

Примерно като го напишат с главни букви и на кирилица? ;)))

Този туй код служи за проверка на документа че е идентичен с началния.....да те питам разбирач с какво че се промени тоя код ако вътре има настройка за промени на гласовете? А разбирач?

Кода служи да покаже промяна в програмата......не това какво умее тя..... И все пак да попитам защо нашите съюзници без УСА все още да на хартия.....????

ААА нова редакторка калинка малинка... интересно ми е колко дълго тя че оцелее да лъже?....

Трите пароли са секс, Год и парапет

Този код няма нищо общо с настройките ма машината. Фактически е без значение

Поне започнаха да разбират какво правят

Тошко Африкански сега мълчи като бит г*з. Явно обраслата му чутура успя та разбра, че след няколко парламента, сега Ева майката и на едни избори. Ентусиазъм в него има, ама само това. Като знание, разбираме и ерудиция е пълна нула.

А преди няколко дни точно за това ОБВИНИХА ЗАМ-МИСТЪРА мръсниците - че снимал хеш кода! Сега го обявяват ПУБЛИЧНО! ...Просто направиха активно меропреятие за САБОТАЖ на машинното гласуване!

Can not validate the image hash. File: expected.hash is not pressent. Can not validate the kernel hash. Files expected. hash is not pressent. Ясно. Валидират нещо, на което kernel-a не може да се валидира :) Ако някой не знае - kernel означава ядро. Т.е. това е ядрото, основата на операционната система. Щом ядрото е "счупено" нищо друго не е важно!!!

Ако си гледал видеата с нарушения и коригирани протоколи ще разбереш.

Никой код няма никакво значение, ако kernel, т.е. ядрото на операционната система не минава валидация :) Can not validate the kernel hash. Files expected. hash is not pressent. След този ред всичко губи смисъл :)

Тези съобщения на системата за невалиден хаш са, защото тази проверка не може да бъде извършена. Липсват инфо файлове с очакваната от системата хаш сума. Което означаава, че само са генерирани нови кодове. Сега ще може да се провери, дали системата не е променена. Но, ако тя е променена преди да се генерира хаш кода, той ще е за новата, евентуално променена или манипулирана система. Ще гарантира нейната цялост. Ако в последствие някой ревне, че хаш кода не съвпада, той на практика ще реве, че някой е оправил манипулираната система. Също, това, което виждаме на дисплея не означава нищо. Същото съобщение мога да го изкарам и аз. BASH командата echo ще го направи без проблеми. Зеления цвят, отместването, всичко. Включително ще изчисти дисплея преди това.

Вкарах хеша във футъра, сега и моят принтер ще го изписва на всяка страница която разпечатам, да се знае че е сертифициран.

Я се образовай малко! Хаш кода на нещо е за да провериш, дали нещо не е променено. Генерираш кода, след това при най-малката промяна в оригинала, новия код, който се генерира ще бъде напълно различен. Така ще знаеш, че е извършена промяна. Тези хаш кодове се разпространяват публично с нещо, което е достъпно за сваляне в интернет, за да можеш да сравниш сваленото копие с оригинала и дали се е свалило коректно. Генерираш и ти хаш код на сваления файл и сравняваш с този, който е публикуван. При най-малката разлика във файловете, генерирания от теб хаш ще се различава драстично от публикувания. За това се прави. За проверка. Шаш кода е проблем, когато е генериран върху парола. Защото можеш да генерираш произволни пароли, да генерираш техните хаш кодове и да ги сравняваш със първоначалния хаш. Ако съвпаднат, ще имаш и паролата. Затова хаш суми върху пароли трябва да са недостъпни. Случаят е различен.

Не беше ясно, сниманите хаш кодове на какво са. На пароли, на системата, на какво? Ако е на първото, е притеснително. Второто няма проблем. Дори е желателно да ги имаме. Но това не означава нищо разбира се. Така се гарантира само, че системата не е променяна след генерирането на кода. Евентуално. А преди това?

А как ще коментираш, че не минава проверка на kernel-a: нещо, по което никой няма работа да пипа в такъв вид машина???? Това не ти е домашния компютър са му пускаш какъвто kernel ти е кеф, тук си идва работещ, а самото гласуване се извършва с обикновено приложение, което има за цел единствено да регистрира и запише натиснатото по екрана. Това е образно казано - един уеб сайт, стартиран локално в машината за гласуване. Нищо повече, нищо по-малко. Каква работа са имали да пипат по kernel-a на машината? А щом той не минава валидация - значи е пипан. Не минава валидация и системният образ (image) на софтуера. Това, което са пуснали е валидация на самият софтуер за гласуване. Когато обаче е компрометиран kernel-ът - нищо друго не е важно. Можеш на нико ниво да пишаш където си искаш по системата.

Тези приказки са напълно излишни. Виждаме текст върху дисплей. Всеки, който може да пише команди в конзола, може да изкара абсолютно същия текст и да ви го снима с телефона. Това ще означава ли за всички останали, че той притежава машина за гласуване у дома? Смешно е, че коментираме картинка

Най-същественото тук е, че не минава валидация самият kernel на машината. Другото няма значение. Щом някой е пипал по kernel-a (а то е пипано, щом не се валидира) - значи всичко е ясно. Компрометиран кернел означава само едно: всичко е компрометрирано.

Как ли? Притеснително е, ако е истинско съобщение. Бръкнеш ли в кернела, можеш да накараш системата да прави, каквото искаш. Там тя си комуникира директно с хардуера. Можеш например да я накараш да възприема едно натискане на бутон, за съвсем друго. Ако съобщението е истинско, аз не бих се доверил на тази машина. Но не можеш да се довериш и на хартиените бюлетини. Видяхме, как в секциите си ги нагласт според желанията им. От всичко проличава едно. Избори се манипулират не от вчера. Или още, изборите не означават нищо. Ние си ходим до урните, избираме нещо или някого, но не решаваме ние крайния резултат, какъв ще е. Нужна е изцяло нова изборна система.

Съгласен.

Това означава единствено, че който поддържа машините не знае какво прави, хахаха, друга версия на ОС, очевидно, приложния софтуер не се води кернел. И променен кернел нищо не значи, очевидно говорим за изправна машина. Кернел това са функциите за управление на приложния софтуер и периферните драйвери за сведение на незапознатите

А да прочетете естеството на грешката...? Че валидацията е невъзможна, защото го няма шаблона (expected.hash), с който да се направи сравнението... Големи сте kernel компилатори, билдери и дивелъпъри, хвала на майка България Възродена. Вече защо точно тази снимка е показана, питайте някой журналист-фотограф. Нека dir.ru предостави пълен клип от процедурата за генериране на hash и тогава коментирайте процеса...

Драйверите? Нали те управляват всичко! Ако натисна на моята клавиатура 5, драйвера ще преведе кода на клавиша по съответния начин и ще го прати към програмата, така че да го разбере. Но драйвера може да се промени и като натисна 5, да се изпрати нещо съвсем различно. Драйвера е преводач и нищо друго. Грешен речник или грешна граматика → грешен превод.

В своята същност подписването е "проста" сметка, комбинираща трите"тайни ключа на представителите на ЦИК с публичен ключ и контролна сума. Дали HASH-а на firmware/software е част от тези ключове - по-скоро не. Дали се проверява при генерирането на вота и обобщените резултати - Да. Криптографията е само мъъъничко по-сложна (/ ирония: ама само ма-а-алко /) от средното ниво на масовия гласоподавател, затова призива "Да се обясни на разбираем език на всеки" е трудна задача, за нация която не знае как да сметне лице на трапец и да събира дроби...

@Страшни Експерти сте, компилирането на софтуер няма нищо общо с това. Хаш сумите са за валидация и нищо повече.

Да доста добре знам какво е, HASH-а е математическа функция, която замества действителна стойност с изчислена такава с претенция за определена вероятност за колизия между две оригинално стойности, притежаващи общ HASH. В случая се прави HASH върху бинарния код на сътветното приложение, което е едно усложнено CRC - което би следвало при промяна на софтуера да даде коренно различна стойности, дори при един бит променен и същевременно да няма как да се получи същата стойност в разумно изчислително време при промяна на кода. Съответно ако някой реши да преработва кода на приложението за гласуване - а) ще трябва да намери точно такъв бинарен код, който да има същия HASH; б) по случайност този имагинерен бинарен код да прави и това, което се иска на променящия. И а) и б) са практчески невъзможни сами по себе си, а заедно абсурдни.

до допълнението, бъркаш публичен с частен ключ и криптиране. Айде пак образователна лекция - ключовете са два вида - публичен за декриптиранеи частен за криптиране. Криптираното винаги върви с контролна сума. Получаваш криптирано с контролната сума, декриптираш с публичния ключ, полученото го сравняваш с хеша и ако излезе значи е персоната, собственик на частния ключ. Какъв ключ са генерирали тези хора, какъв алгоритъм ... без това картинката е непълна да не говорим, че изглежда че говорещия не е наясно с материята, хахаха

Добре, значи: - има електронни подписи/ключове с които всяка машина се програмира и се прочитат резултатите в ЦИК; - на всяка разпечатана разписка от машините пише вота, който се брои РЪЧНО всяка комисия; - всеки избирател може да погледне какво пише на листчето и да сравни с неговия вот. Разпечатката не е криптирана/кодирана и е текстова - в протоколите към СИК/ЦИК отиват числата от машинните разписки на ХАРТИЕНИЯ протокол; - обобщените резултати от машините, дори да се гледат в ЦИК не се вземат предвид, а се разчита на ХАРТИЕНИЯ протокол; На всичкото това, на кого му пука дали машината е верифицирана, хешната, подписана и т.н., когато тя е един прост принтер и Леля Цецка може да напише 50 вместо 5 преброени ХАРТИЕНИ разписки от машините? Прост народ се управлява лесно.

до Крали Марко - само дето в последно време кернела изисква задължително подписани драйвери. Тоест с доказан произход. Ако е оригинален де

компроментиран кернел на практика означава неработеща машина - добрите стари времена на синия екран на смъртта, умрели устройства, забиващи приложения и прочее добре познати прелести от прехода от дос към уиндоус хахаха

Недействителните бюлетини от първия тур на местните избори на 29 октомври са 554 525. При гласували общо 2 713 979 души това прави 20%.