Schneier.com - Premier Elections Solutions, ki je bralcem Slo-Techa bolje poznan pod imenom Diebold in je eden izmed večjih proizvajalcev elektronskih volilnih naprav, je priznal, da njihove volilne naprave, ki se v primeru Ohia uporabljajo kar v polovici okrožij, lahko v določenih primerih pomotoma pozabijo shraniti glasove.
Problem, ki so ga najprej pripisovali protivirusnemu programu, je dejansko logična napaka in je prisotna v Diebold-ovi programski opremi že deset let, nastopi pa ko volilni uradniki prenašajo glasove iz spominskih kartic na centralne strežnike. Volilni uradniki so logično napako, ki je predhodna testiranja niso zaznala, opazili potem ko so v enem izmed okrožij v Ohio prešteli število opravljenih glasovanj in dejansko registriranih glasov na centralnem strežniku. Razlika 150-ih glasov je pomenila, da so se inženirji ponovno lotili testiranja in ugotovil, da do problema prihaja v že prej opisanih okoliščinah, se ga pa da odpraviti z že omenjenim preštevanjem glasov in (po potrebi) ponovnim shranjevanjem glasov na centralni strežnik.
Določeni uradniki so seveda razjarjeni, Ohio pa je že vložil tožbo proti Diebold-u, saj je leta 2006 namenil kar 83 milijonov ameriških dolarjev za volilne naprave, ki so "povzročaju zamude, so ranljive za napade in spreminjanja volilnih rezultatov".
Pred dnevi sem gledal dokumentared Democracy, kjer večino časa govorijo o volilnih napravah. Na žalost pa je dokumentarec dokaj butasno narejen, pa ga nisem pogledal do konca. Naj bi pa bilo znanih kar precej napak raznih volilnih naprav. Zgodilo naj bi se tudi, da bi nekatere dale rezultat z minusom spredaj, tako da je kandidatu odštelo in ne prištelo glasove.....bla bla.
Poleg tega, hm... Napako so odkrili na podlagi razlike v številu glasov, kar je zelo očitna napaka (in je tudi verjetno nenameren bug, ravno zaradi očitnosti -- hm, ali pa je ravno zaradi očitnosti lahko nameren?).
Ampak, kaj pa vsebina glasov? Bi se sploh dalo odkriti, če bi naprava nekaj glasov za enega kandidata pripisala drugemu kandidatu? Če je koda programa zaprta, bi bilo prav enostavno vgraditi neko "prerazporeditev" glasov, ki bi delovala npr. samo 4. novembra in se je med testiranjem ne bi zaznalo.
A niso neki strokovnjaki pregledali napravo? Če so jo, potem verjetno ne bi moglo biti napake v kodi.
Na kartico shranjuje, je brez interneta in ima AV? Kateri OS pa ima potem? To je skoraj tako, kot da bi bili Windowsi gor, ampak ti tako niso, ne? LOL Itak niso.
Ha ha ha, Windowsi Za crknit! Itak da niso Windowsi, kje pa, noben ne bi bil tako neumen..
OK, resno. Ostalih detajlov sicer ne poznam, vem pa, da so 2000 volitve tekle na MS SQL Serverju (ki je bil skonfiguriran na zelo specifičen način - nepredstavljivo slabo - lahko razložim, če koga zanima). To verjetno pomeni tudi Windowse, ne vem pa, ali samo na glavnih strežnikih ali tudi na posameznih volilnih napravah. Oziroma dalo bi se sklepati, da so bili tudi na napravah Windowsi, ker verjetno niso poganjali McAfeeja na Linuxu preko Wine
Ha ha ha, Windowsi Za crknit! Itak da niso Windowsi, kje pa, noben ne bi bil tako neumen..
OK, resno. Ostalih detajlov sicer ne poznam, vem pa, da so 2000 volitve tekle na MS SQL Serverju (ki je bil skonfiguriran na zelo specifičen način - nepredstavljivo slabo - lahko razložim, če koga zanima). To verjetno pomeni tudi Windowse, ne vem pa, ali samo na glavnih strežnikih ali tudi na posameznih volilnih napravah. Oziroma dalo bi se sklepati, da so bili tudi na napravah Windowsi, ker verjetno niso poganjali McAfeeja na Linuxu preko Wine
Če se ti da bi me zanimalo kako so konfigurirali (in predvsem kakšnen je pravilen način ker MS SQL-a ne poznam).
"Myths which are believed in tend to become true."
--- George Orwell
OK, zgodba gre nekako takole (za zabavanje ob zgodbi je priporočljivo osnovno poznavanje delovanja relacijskih baz). Torej, med ameriškimi volitvami leta 2000 (ali morda med obdelavo rezultatov) je glavna baza začela delovat obupno počasi, tako da je vse skupaj postalo neuporabno. Pristojni so urgentno klicali enega največjih gurujev za MS SQL (mislim, da je bil neki Francoz). In kaj je ta ugotovil? Da je imela glavna tabela s podatki okrog 1000 stolpcev. Zakaj 1000 stolpcev v tabeli s podatki volitev, ne bo znal nikoli nihče pojasniti, razen morda z razlago, da so Američani pač neumni. Ampak to še ni največja neumnost. Glavna težava je bila v tem, da je imela tabela indekse ne samo na VSEH stolpcih, ampak tudi na različnih KOMBINACIJAH stolpcev. Torej na eni sami tabeli od tisoč do nekaj tisoč indeksov! Čemu? Hja, gotovo so njihovi inženirji nekje slišali, da indeksi pohitrijo delovanje baze, in so najbrž pomislili: "Potem pa le čim več indeksov! Več jih bo, bolj bo letelo!" Resnica je seveda ta, da indeksi pospešijo BRANJE (seveda ne kar vsak indeks vedno, ampak samo ustrezno postavljeni indeksi v pravih okoliščinah), medtem ko UPOČASNIJO PISANJE (baza mora ob vpisu vsake vrstice s podatki posodobiti še vse indekse na tabeli). Skratka ameriški geniji so v svoji genijalni ideji, kako narediti bazo bliskovito hitro, le-to popolnoma onesposobili.
In kako je poklicani guru rešil situacijo? Enostavno je dropal vse indekse in stvar je začela normalno delovat. SQL Server je zelo zmogljiva in učinkovita baza, ki že po defaultu, brez posebnega tuninga, v večini primerov deluje dobro in hitro. Ampak ameriškim "strokovnjakom" je uspelo, da so jo s "tuningom" popolnoma onesposobili.
Če so strokovnjaki podobnega kalibra tudi tisti, ki so pisali softver (in glede na probleme in uporabo antivirusa očitno so), in tisti, ki so celotno rešitev pregledovali, potem res ne preseneča, da na volitvah zmaga človek, ki po videzu spominja na šimpanza, po pameti pa je daleč slabši...
Torej, da, na Dieboldovih mašihah tečejo WINDOWSI. In prav lepo je videti, da je Darkolord mnenja, da je ročno premetavanje podatkov zanesljivejše, kot če jih premetavajo Windowsi.
Glede testiranja pa je stvar taka, da so edini resen test naredili na princetonu, kjer so pokazali kako j emogoče napisati volilni virus.
BTW: zanimivo je pa tudi dejstvo, da so bile tudi naše volilne naprave (Topvoter) testirane - pa ne varnostno, temu se proizvajalec izogiba, pač pa ali so naprave "skladne s slovensko zakonodajo".
Očitno so volilne naprave povsod po svetu podvržene zanimivim "testom".
To zveni še mnogo slabše kot Dieboldove closed-source naprave. Je mar težko dobiti na enem volišču par članov komisije, ki vsi navijajo za eno stranko? Do problemov in ponovnega štetja pa itak pride samo, če je število glasov napačno ali če je rezultat zelo tesen. Zato pač sporočiš pravilno število glasov, goljufaš pa ne malo ampak veliko, tako da izid ni niti od daleč tesen.
Verjetno je Primož mislil da lahko imajo vsi sodelujoči kandidati pri štetju glasov svojega zaupnika? Gotovo pa LDS-ov zastopnik ne bo dopuščal prištevanja glasov SDS-u ;-)
"Myths which are believed in tend to become true."
--- George Orwell
Aha, ja, verjetno je res tako mislil. Je precej bolj logično kot tisto, kar sem jaz mislil. Z elektronsko rešitvijo bi bilo podobno stopnjo verodostojnosti štetja najbrž precej težko zagotoviti.
Kateri OS je v ozadju teh naprav je popolnoma vseeno. Če je tista zgodba s 1000 stolpci resnična, potem me čudi, da je kerkoli izpod rok takih strokovnjakov sploh delovalo.
Torej, da, na Dieboldovih mašihah tečejo WINDOWSI. In prav lepo je videti, da je Darkolord mnenja, da je ročno premetavanje podatkov zanesljivejše, kot če jih premetavajo Windowsi.
Seveda, ampak še toliko bolj zanesljivejše, kot če jih premetavajo LINUXI
Hehehe, Ampak res, kaj bi bilo šele, če bi laufal linux in bi nastavljali mysql v konzoli. Verjetno sploh ne bi nobeden zmagal, ker ne bi vedeli oziroma znali priti do rezultata. :) 1000 stolpcev in indexi na vseh, jaoooooo....
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Tako je, če bi na volilnih napravah uprabili Linux in MySQL, ki bi ju za nameček konfigururali iz konzole bi prišli v knjigo rekordov kot prvi in edini, ki jim taka kombinacija deluje. Še dobro da so izbrali Win + MS Sql in je vse delovalo skoraj tako kot je treba.
En profesor na faksu je rekel, da je MySQL (proti Oraclu recimo) kot avto brez vsega odvečnega zeleza, airbagov in vsega kar ne rabi, da gre naprej. Seveda je potem hitrejši, ampak zaletet z njim si pa ne zeliš :) No, pa tudi vozit z njim se ni strašno lepo. Da ne omenjam stored procedure in podobnih stvari...ja ja, sej vem, da jih ima "ze" 3 leta. Cela 3. Samo večina jih najbrz fura še brez tega.
AdWords was built using the MySQL database, which is open-source and therefore available for free. It is by now also nearly as full-featured as the best commercial databases, but back in 2000 this was not the case. MySQL was quite a capable system, but missing a few (what some would consider basic) features. These missing features were obviously not a show-stopper, as we managed to get AdWords to work without them, but in a few cases it did take some extra programming to work around one of these missing features. On the plus side, MySQL was fast and reliable and, as I have already noted, free.
Link To je blo leta 2000...free je ključna beseda tu :)
Crnie: če pustimo ob strani dejstvo, da se z nobeno od baz podatkov ni prav prijetno voziti (predvidevam, ponavadi se vozim z avtom), kaj šele kam zaleteti (čeprav še nisem slišal za primer, da bi se kdo npr. smrtno ponesrečil pri drvenju z bazo podatkov ... ), je MySQL tak kot je, torej brez vsega kar ne rabi, s točno določenim namenom: z namenom hitrosti in stabilnosti. Prav zaradi tega je še vedno zelo razširjen. Veliko je aplikacij, ki ne potrebujejo vseh zadev, ki jih omenja tvoj profesor. Tudi sam sodelujem pri razvoju ene take, kjer se je MySQL izkazal kot najboljša izbira: je zanesljiv, hiter, enostaven za postavitev in vzdrževanje ter dobro prenaša velike obremenitve. Poleg tega je zelo skalabilen: lahko se izvaja z minimalno porabo sistemskih resursov (nekaj MB spomina), lahko zasede skoraj cel sistem, lahko pa v gručo sestaviš več strežnikov - odvisno od potreb. Pri naši izbiri cena ni bila pomembna, saj je takrat tudi cena najdražjih komercialnih baz predstavljala le zelo majhen del celotne cene aplikacije. Če tebi in tvojemu profesorju ni všeč, ga pač ne uporabljaj.
sammy73: samo počakaj, vas bo že nekdo spraševal zakaj niste uporabili Oracla, ker enterprise projekti pa ja morajo delat na Oraclu! (Nakar boste Oracle uporabili za eno tabelo za hranjenje nastavitev, vse ostalo bo pa še vedno na MySQLju :)
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
Ja ne, sej je MySQL lahko super, samo moraš znat kaj delaš in kaj rabiš. Recimo leta 2000(mislim da celo do 2003) niti foreign key-jev ni preverjal. Če takih stvari ne rabiš, je v redu. Če jih hočeš, je pa potem več dela in vprašanje če je potem še kaj dost hitrejši kot ostali. Ampak zdaj smo itak v letu 2008, ko tudi MySQL kmalu ni več zastonj :)
Ja ne, sej je MySQL lahko super, samo moraš znat kaj delaš in kaj rabiš.
A je pri ostalih kaj drugače?
Ampak zdaj smo itak v letu 2008, ko tudi MySQL kmalu ni več zastonj :)
Glede na pretekle izkušnje sem zanj pripravljen plačati tudi nekoliko več kot za konkurenco :)
@ender: takih in drugačnih pritiskov je precej, predvsem so tukaj zelo močni M$ lobisti. Rešitve v stilu tiste, ki jo omenjaš, niti niso tako zelo neverjetne ... ;)
Integriteta podatkov takrat seveda ni bila v nikakršni nevarnosti... Pri nekaterih ostalih produktih pa moraš še zdaj pazit, da ne kihneš premočno zraven...
Če so takšni geniji, da naredijo tabelo s 1000 polji in s 1000 indexi potem ni čudno, da ni nič delovalo.
Če so še programerji takšni geniji, se čudim, da je software sploh kakšen glas prištel in ni kar izpisalo BSODa.
Sploh pa MS produkti so dragi, zakaj so se odločili za njih? En razlog bi lahko bil, da je za njega zelo veliko programerjev. Ampak kaj je boljše? 1000 programerji, ki skoraj nič ne znajo ali 10 programerjev, ki znajo naredi delujočo aplikacijo
MS + AV na volilnih naprav ... jao kam gre ta svet. Je res tako težko uporabiti preizkušene, odprtokodne in cenejše rešitve?
Po moje to več pove o ljudeh, kot pa o programih. Programi so kakšni so, pametni ljudje znajo izbrat prave, in jih pametno sprogramirat. Takšnih očitno primankuje. Samo to pove ta novica, nič drujga.