Informatyka a oszustwa wyborcze.

Wpis odnośnie oszustwa w wyborach porusza ciekawe kwestie. Co prawda całość jest typu tl;dr, momentami autor nieźle odrywa się od rzeczywistości, teza wybory były sfałszowane i trzeba je powtórzyć jest totalnie niedorzeczna i całość mocno śmierdzi spiskową teorią dziejów, ale podstawowe spostrzeżenie jest celne: coraz większa część obliczeń – także tych wyborczych – realizowana jest na systemach komputerowych, a regulacji prawnych w tym zakresie nie ma.

Mamy więc – jak autor trafnie spostrzega – sytuację, gdzie urna w Pcimiu Dolnym jest nadzorowana w sposób przezroczysty dla wszystkich, stosunkowo łatwo weryfikowalny i dokładnie opisany przepisami prawa, ale przesyłanie i obliczanie danych z wszystkich komisji odbywa się w sposób pozwalający – przy odrobinie złej woli – na manipulację wynikami. I to manipulacje, które nie będą proste do wykrycia. A przecież zdobycie władzy, niekoniecznie w uczciwy sposób, zawsze jest i będzie kuszące.

Po pierwsze, do przekłamania może dojść przez przejęcie kontroli nad systemami, z których wprowadzane są dane. Trudno wykonalne (wiele systemów), łatwo wykrywalne. Po drugie, dane mogą być zamienione podczas transmisji. Wierzę, że wysyłane są połączeniem szyfrowanym i z użyciem algorytmów nie pozwalających na prostą podmianę. Czyli ten sposoby ataku raczej odpadają. Zostaje trzeci, czyli atak na centralne miejsce, które dokonuje obliczeń.

I tu nic nie da obecność członka komisji w serwerowni. OK, wyeliminuje to przepięcie kabelków, wyjęcie dysków (WTF?) i inne fizyczne ingerencje, ale nadal nie zapobiegnie podmianie danych na maszynie czy to na skutek zmian w programie (na różnych etapach – od tworzenia do kompilacji), czy na skutek modyfikacji danych w bazie, czy na zmodyfikowanie działania systemu na niższym poziomie.

W przeciwieństwie do autora, nie uważam, że konieczne jest odejście od obecnego, tradycyjnego systemu głosowania. Przede wszystkim dlatego, że głosowanie elektroniczne – choć możliwe, że tańsze – nigdy nie będzie tak przezroczyste dla laików komputerowych, jak tradycyjne. Będą też problemy z zachowaniem anonimowości głosów, jeśli głosy mają być bezpieczne. No i będzie trudno o łatwo weryfikowalne dowody, jeśli będziemy chcieli sprawdzić coś po głosowaniu.

Natomiast w obecnym systemie łatwo można – przy minimum nakładu pracy ze strony społeczeństwa – zapewnić kontrolę nad brakiem przekłamań. Dane z poszczególnych komisji są publikowane na stronach PKW. Każdy więc może samodzielnie zweryfikować, czy sumowanie jest dokonane prawidłowo (czy to ręcznie, czy w wybranym, choćby opensource’owym arkuszu kalkulacyjnym). To wyklucza podmiany wyników działania programu w centralnym miejscu.

Jeśli chodzi o przekłamania w transmisji czy podczas wprowadzania, również łatwo można to zweryfikować. Wystarczy się przejść do komisji dzień po wyborach. Wywieszane są ręcznie pisane protokoły. Wystarczy porównać dane ze strony PKW z danymi z protokołu. Jeśli się zgadzają – do oszustwa nie doszło, przynajmniej nie do oszustwa w systemie informatycznym i przy przesyłaniu danych. Przy powtórzeniu sprawdzenia dla wszystkich komisji (to wymaga współpracy społeczeństwa, pojedyncza osoba jest w stanie sprawdzić góra kilka-kilkanaście komisji) i nie znalezieniu rozbieżności mamy pewność, że wybory nie są sfałszowane.

A czy wy sprawdzacie pracę swojej komisji wyborczej?

Pożegnanie z moBILET.

Autobusy mijanie

Źródło zdjęcia: Autobusy mijanie

Rzadko zdarza się tak, że rezygnuję z usługi, z której jestem zadowolony. A dokładnie tak jest w tym przypadku. Mimo pewnych wad, o których pisałem podczas opisu pierwszego wrażenia z kontaktu z moBILETem, mimo wielu wad systemu: stosunkowo długi czas doładowania konta, problemy związane z brakiem wersji na wiele telefonów (nie dotyczyło mnie), tylko minuta na włączenie moBILETu i skasowanie (na to jest obejście, szukaj o zabezpieczenia czasowe aplikacji w tym wpisie), muszę przyznać, że to świetny system. Niezawodność OK – z 2 albo 3 razy nie skasowałem biletu z racji problemów z siecią lub serwerami moBILETu (trudno stwierdzić, kto naprawdę był winien).

Jasne, na pewno wpłynął na to fakt, że moBILET działa w trzech miastach, w których przebywam najczęściej, czyli Szczecinie, Poznaniu i Stargardzie Szczecińskim. Jeden telefon komórkowy i doładowane konto załatwiały sprawę biletów we wszystkich tych miastach, niezależnie od dnia tygodnia czy pory dnia, a trzeba przyznać, że kupno tradycyjnych biletów jest często problematyczne.

Ale trochę zmienił mi się profil korzystania z komunikacji miejskiej, co oznacza, że będę wydawał więcej. Sieciówka za 81 zł stała się opłacalna (mimo ostatniego wydłużenia okresów ważności biletów czasowych w Poznaniu), więc pora pożegnać się z tym fajnym systemem. Przy okazji mała statystyka – przez 32 miesiące, kiedy korzystałem z moBILETu, wydawałem na doładowania średnio 54 zł/m-c, faktem jest, że nie tylko w Poznaniu korzystałem (i nie tylko dla mnie bilety kasowałem), ale i tak sporo…

Oczywiście w związku z zakupem sieciówki nie rezygnuję całkowicie z systemu – nadal przyda się w Szczecinie i Stargardzie Szczecińskim, ale będzie to naprawdę sporadyczne użycie.

A jeśli kogoś przerażają wady moBILETu, to niedawno pojawiła się w Poznaniu alternatywa, również oparta o GSM, choć w innym wydaniu – wystarczy zadzwonić. Chodzi oczywiście o CallPay, który ostatnio intensywnie się promuje. Na razie nie ma zbyt wielu miast, ale pewnie będzie ciekawe szczególnie dla tych użytkowników, z obsługą telefonów których moBILET miał problem.

Szybki rzut oka na polską chmurę czyli test e24cloud beta.

Jakiś czas temu serwis e24cloud, czyli polski hosting pod modnym szyldem chmury w wydaniu Beyond.pl, wszedł w fazę beta i publicznych testów, czyli praktycznie każdy chętny może – za darmo – pobawić się modną chmurą. Aktualnie firma rozdaje zaproszenia do testów o równowartości 200 zł, aby dostać kod należy postępować ze wskazówkami ze strony stwórz chmurę, czyli skorzystać z aplikacji na Facebooku.

Dłuższy wpis w trakcie tworzenia, a tymczasem szybki rzut oka na wady i zalety oferowanego testu (nie chciałbym, żeby było to traktowane jako test finalnej usługi, bo może się zmienić, poza tym parę kryteriów wybitnie testowych).

Wady:

  • brak IPv6 w domyślnej instalacji, brak możliwości wykupienia/wyklikania w panelu
  • przy pierwszym wyborze tylko 5 OS, w tym stary Debian (Lenny)
  • przy pierwszym wyborze konieczność wybrania 2 rdzeni
  • domyślne hasło roota tylko 8 znaków [a-zA-Z0-9]
  • 0,18 zł przy nieaktywnej (wstrzymanej) maszynie (2 CPU), 0,34 zł przy działającej
  • nie można dorzucić dodatkowych zasobów (CPU/RAM) do istniejącej maszyny
  • liczba CPU i RAM sztywno powiązane (każdy CPU to 2 GB RAM)
  • spora ilość błędów w panelu i słaba stabilność (nawet jak na wersję beta)
  • długi czas reakcji na zgłoszenie ticketa

Zalety:

  • maszyna szybko się generuje
  • wystarczający wybór presetów – siedem, w tym nowy Debian (Squeeze)
  • dostępny spory zakres sprzętu – 1-48 CPU i 2-96 RAM, dodatkowy HDD do 5 TB
  • 25 dni to wystarczający czas na przetestowanie
  • dobra wydajność (CPU)

Zabawa trwa, wkrótce można się spodziewać dłuższego i pełniejszego opisu testowanej usługi. Jeśli ktoś lubi się bawić, to pewnie warto skorzystać z darmowego testu, chociaż szału póki co nie ma.

UPDATE: W końcu otrzymałem odpowiedź na ticketa dotyczącego wyłączania się maszyny – wynika z błędu w panelu. Dodaję stosowny punkt, bo prawie 48h na prostą informację, że problem wynika z panelu to sporo. I usuwam niską stabilność usługi, bo wynika z błędów w panelu, nie w samej usłudze. Wiem, niby nieważne, czemu przestaje działać, ale jakoś wypada to oddzielić.

UPDATE: Widzę, że nadal jest trochę wejść z wyszukiwarek w poszukiwaniu informacji. Powyższe dane są stare i dotyczą wersji beta. Aktualna usługa jest zmieniona pod niektórymi względami. Aktualizacji danych lub nowego wpisu, chwilowo nie będzie, bo w tej chwili byłbym nieobiektywny.

Grzejnik znowu działa.

Trochę note for myself (ale tej kategorii tu nie ma), bo pewnie znowu będę się zastanawiał za parę miesięcy czy lat, kiedy dokładnie włączyłem maszynkę, albo coś w tym stylu – geekowy grzejnik znowu działa. W tym roku wystartował 13 października późnym wieczorem.

W tej chwili działa na nim – tradycyjnie już – mprime, węzeł Tora (lekkie zmiany konfiguracji i dodany monitoring – widać, że ładnie przerzuca dane) i… radio internetowe oczywiście przez MPD. Apt-p2p poległ, jak pisałem wcześniej, widzę, że nowych wersji nie ma.

Oczywiście przeszło mi przez głowę uruchomienie minera bitcoin zamiast mprime, ale opłacalność „kopania” bitcoinów spadła, poza tym już dobre pół roku temu nie było sensu robić tego na CPU… Chociaż w pewnym momencie wyglądało, że opłaca się kupić sprzęt do tego – po paru miesiącach wychodziło się na zero (wliczając prąd). O ile nie walnąłem się w obliczeniach.

Palikot i świeckie państwo.

To, że Ruch Palikota wszedł do Sejmu nie było dla mnie żadnym zaskoczeniem. Ilość zainteresowanych rozdziałem religii i państwa czy legalizacji miękkich narkotyków jest znaczna, praktycznie byli spychani na margines – niby niektóre partie popierały te postulaty, ale nie robiły nic. Nie żebym miał złudzenia, że RP coś faktycznie zrobi, ale przynajmniej będzie manifestował potrzebę. Ludzie chyba niespecjalnie czegoś więcej oczekują – liczą się działania, nie efekt. Będą mogli pójść w marszu i pokrzyczeć i mieć poczucie, że coś zrobili. A nie zmieni się zapewne nic.

Ale to takie gdybanie. Jednej rzeczy RP nie można odmówić: konsekwencji i chęci działania. Szkoda tylko, że walka o świeckie państwo została w tej chwili sprowadzona do walki o krzyż w Sejmie. Moim zdaniem, przyniesie to więcej szkody, niż pożytku. Powód jest prosty: odwołania do religii i chrześcijaństwa są obecne w polskich aktach prawnych. Pierwsze z brzegu to Ustawa o radiofonii i telewizji rozdział 4 Art. 21 pkt 2.6:

2. Programy publicznej radiofonii i telewizji powinny:
[…]
6) respektować chrześcijański system wartości, za podstawę przyjmując uniwersalne zasady etyki,

Druga przychodzi na myśl Konstytucja i tekst przysięgi prezydenckiej (Art. 130):

Przysięga może być złożona z dodaniem zdania „Tak mi dopomóż Bóg”.

Czyli jawne przyzwolenie na religię (co uważam za OK), ale… dyskryminujące religie niemonoteistyczne.

Mając takie podstawy w aktach prawnych, ciężko będzie wykazać, że chrześcijaństwo nie powinno być reprezentowane w Sejmie. Poza tym, ten krzyż to bardziej ozdoba i wisienka na torcie, niż prawdziwy problem.

Prawdziwym problemem, kosztującym realne pieniądze jest choćby nauka religii w szkole, nierzadko prowadzona przez zawodowych duchownych. Do tego ściema w postaci możliwości wyboru etyki – been there, tried that, i dyrekcja, i kuratorium olały nasze (grupy uczniów powyżej 18. roku życia; mniejsza o motywy) żądanie wprowadzenia etyki. Młodzi i głupi byliśmy i „na twarz” było, nie pismem… W każdym razie uważam, że większy pożytek byłby z przeznaczenia pieniędzy zużywanych na naukę religii/etyki na WF czy muzykę. Teraz jest paranoiczna sytuacja, że dziecko trzeba wysyłać na płatne zajęcia sportowe/muzyczne po szkole, zamiast na – zapewne bezpłatną – naukę wybranej religii w wybranym kościele.

W każdym razie jest spora szansa, że Palikot przegra tę bitwę i będzie to traktowane – poniekąd słusznie – jako legalizacja pozostałych wtrętów religijnych w życiu państwa. Ogólnie – za bardzo na pokaz to wszystko, za bardzo konfliktowo i za wiele hałasu o nic.