16:57
17/11/2014

Od rana narzekacie na PKW, wysyłając na naszą redakcyjną skrzynkę linki do krytycznych artykułów prasowych, w których dziennikarze (z reguły bez odpowiedniej wiedzy technicznej) dość ostro krytykują PKW za niedziałający system i wygenerowane przez to opóźnienie w elektronicznym zliczaniu głosów. I słusznie, bo system miał działać, a nie działa; miał pomagać i przyśpieszać, a opóźnia i denerwuje. Ale każdy kij ma dwa końce… Spróbujmy obiektywnie przyjrzeć się temu fuckupowi.

Komisja zawiesiła pracę przez awarię systemu teleinformatycznego

Jak dowiadujemy się z konferencji prasowej PKW, w komisjach wyborczych wstrzymano prace na skutek problemów z systemem informatycznym — a dokładnie “usterki związanej z drukowaniem plików XML”:

Nie ma to wpływu na czas podliczania. Chodzi o to, że członkowie TKW nie widzą wyników obliczania. Bo te protokoły są akceptowalne i liczone. Mamy cząstkowe wyniki, jest problem zobaczenia tego w formie strawnej…
— wypowiedź przedstawiciela PKW

Według PKW problemy mogą potrwać do godz. 16:00, a ich efektem, poza opóźnieniem zliczania wyników w formie elektronicznej, mogą być też …odwołane lekcje w szkołach na skutek przedłużonego zajmowania sal przez komisje wyborcze.

Z nieoficjalnych źródeł wiemy, że nie chodzi o problem “drukowania”, a generowania potwierdzeń i przesyłania protokołów przez komisję. Do tej operacji wymagany jest dostęp zarówno do lokalnie zainstalowanego elementu systemu (tzw. modułu Kalkulatora) jak i do serwera PKW, a ten jest przeciążony. Cieszy się dużą popularnością, bo wiele komisji jednocześnie chce z niego korzystać. To oczywiście nie powinno być dla projektantów systemu dużym zaskoczeniem — zwłaszcza, że tygodnie przed wyborami prowadzili oni testy systemu i jak widać poniżej, pewne błędy ich trakcie ustrzelono, ale przede wszystkim nawet przy testowym ruchu serwer “nie dawał rady”:

Informacja o wynikach testów przedwyborczych

Informacja o wynikach testów przedwyborczych

Mniej oficjalne odczucia uczestników testów, po kolejnej ich iteracji, można przeczytać w komentarzach do tego artykułu:

Znane błędy: 1. Brak możliwości edycji. 2. Brak możliwości wgrania wcześniej zapisanego protokołu. 3. Brak możliwości drukowania protokołu. 4. Brak możliwości wygenerowania kodu odblokowującego. 5. Brak możliwości edycji pól jeśli nie zaakceptujemy kodu odblokowującego. 6. Brak możliwości drukowania szablonu. 7. Brak możliwości przejścia dalej gdy skład 8 lub 9 osób. (poprawiono lub błąd występuje okazjonalnie) 8. Nieprawidłowy tekst ostrzeżenia blokującego gdy nakład kart mniejszy od 80%

Jeden z naszych czytelników, w dzisiejszym liście do redakcji zwraca też uwagę na prostotę z jaką można poznać złożoność systemu i zaznajomić się z jego wnętrzem (co z kolei pozwala wyrobić sobie opinię na temat profesjonalizmu twórców):

1) google + kalkulator wyborczy – na pierwszym wyniku swobodnie do ściągnięcia kalkulator wyborczy używany w lokalach wyborczych m.in. do przesyłania frekwencji i protokołów
2) po zainstalowaniu w katalogu z aplikacją walają się otwarte pliki *.pdb, a aplikacja napisana jest w .NET – używając dotPeeka bez problemu można poczytać sobie, jak aplikacja wygląda
3) w aplikacji czystym tekstem zahardkodowane są URLe serwerów, z którymi komunikuje się aplikacja – m.in. https://syswyb.kbw.gov.pl oraz drugi – tym razem bez SSL
4) Wg narzędzia TinFoil Security, ów serwer ma włączony SSLv3 i jest podatny na pudla

Włos mi się jeży na głowie :) Ciekawe czy pozostałe układanki systemu wyglądały podobnie :)

Warto tu na marginesie wspomnieć, że przed wyborami w sieci dostępny był serwer deweloperski, na którym szkolono pracowników komisji wyborczych (a dodatkowo — jak to system developerski miał włączony debugging, dzięki czemu można było poznać jego szczegóły konfiguracyjne, które chociaż wprost nie pozwalają na “zhackowanie” serwera, to mogą ułatwić zakłócenie jego poprawnej pracy w dniach wyborów — o ile konfiguracja nie zostanie zmieniona).
Publicznie dostępne były (i dalej są) też instalki oprogramowania dla Okręgowych Komisji Wyborczych i ich instrukcja obsługi, dzięki której każdy może próbować zrozumieć zasadę działania kalkulatora.
Upublicznienie tych informacji, a naszej opinii, nie stanowi wielkiego zagrożenia, ale pozwala wyrobić sobie opinię na temat standardów pracy i ogólnego poziomu bezpieczeństwa opartego o tzw. “głębokie ukrycie”. Dobrze, że komisja musi korzystać z podpisów elektronicznych…

Zarzuty co do niedostępności systemu są o tyle ciekawe, że jedno z wymagań SIWZ-a, to:

Oprogramowanie musi mieć możliwość uruchomienia i przełączenia w dwóch wskazanych przez Zamawiającego centrach przetwarzania znajdujących się w różnych miejscach, w celu zapewnienia niezawodności i ciągłości działania przy awarii lub niedostępności jednego z centrów.

Chętny do stworzenia systemu dla PKW był tylko jeden…

Jak informuje serwis “Gazeta Codzienna”, powodem opóźnień PKW ma być przede wszystkim opóźnione wyłonienie firmy, która tworzyła system informatyczny. Wybrano ją dopiero 4 sierpnia. Co ciekawe, złożono jedną ofertę – jej autorem jest “mała dwusoobowa firma” Nabino, z Łodzi.

Obecny widok strony firmy

Obecny widok strony firmy

Czyżby inne, większe firmy wyczuły, że będą problemy a w tak krótkim czasie nie da się stworzyć poprawnie działającego systemu? Oferta opiewała na kwotę 429 tysięcy złotych i obejmowała:

  • Moduł kalkulatora wyborczego dla obsługi obwodowej komisji wyborczej w wyborach samorządowych,
  • Moduł kontroli spływu protokołów wyników głosowania w obwodzie,
  • Moduł przyjmowania danych elektronicznych z protokołów wyników głosowania w obwodzie przesłanych przez moduł kalkulator wyborczego,
  • Moduł obsługi organu wyborczego (terytorialnej komisji wyborczej, komisarza wyborczego i Państwowej Komisji Wyborczej) na obszarze właściwości organu,
  • Moduł ustalania wyników głosowania i wyników wyborów,
  • Oprogramowanie do zarządzania uprawnieniami do obsługi informatycznej wyborów w oparciu o bazę LDAP udostępnioną przez Zamawiającego,
  • Oprogramowanie obsługi infrastruktury klucza publicznego w zakresie wystawiania i udostępniania certyfikatów,
  • Systemu pobierania danych o komitetach wyborczych, listach kandydatów i kandydatach oraz obwodach, okręgach i składach komisji z serwisów udostępnionych przez Zamawiającego,
  • Wykonanie eksportu danych, zapewniający przeniesienie danych dotyczących komitetów wyborczych, list kandydatów i kandydatów, obwodów głosowania, okręgach wyborczych i wyników głosowania, wyników podziału mandatów do archiwum (zaimplementowanego jako relacyjna baza danych),
  • Wykonanie modułu obsługi wprowadzenia, przyjmowania danych o liczbie wyborców, którzy wzięli udział w głosowaniu w trakcie głosowania, nadzoru nad przekazywaniem, kontroli poprawności,
  • Przeprowadzenie szkolenia użytkowników zamawianego oprogramowania,
  • Administrowanie infrastrukturą teleinformatyczną w siedzibie Zama­wiającego i w zewnętrznym centrum przetwarzania.

pkw.gov_.pl_g2_oryginal_2014_08_d234b7766417a5cf22229be2b918e59b.pdf

Przez lata oprogramowanie tworzyła firma Pixel Technology z Łodzi, z którą — wedle informacji od naszego informatora — co prawda były pewne problemy, ale oprogramowanie “jakoś działało”. Obecny system miał jednak sprawiać dużo więcej problemów już od samego początku – tj. rejestracji list kandydatów (system przyjmował zduplikowane rekordy).

Należy tu jednak podkreślić, że tworzone przez Nabino oprogramowanie musi współpracować z już obecnym i stworzonym przez KBW systemem. A ten, wedle naszego informatora, też nie jest idealny. Przynajmniej przed wyborami hostowany był na niewystarczającej pod kątem wydajności infrastrukturze (brak replikacji serwera bazodanowego i loadbalancingu). Według Gazety Codzienniej także po stronie PKW nie ma dużej kadry informatycznej — komisja ma dysponować 5 informatykami. Osoba z kręgu PKW poinformowała nas, że informatycy Ci nie mają łatwo — choćby chcieli, często “nie mogą”; przez prawo, decyzje przełożonych albo przez ograniczone środki. Zanim ktoś zacznie krytykę, chyba warto przypomnieć zacytować list informatyka urzędowego napisany parę miesięcy temu do naszego serwisu i opisujący realia pracy w urzędzie.

Ten drugi koniec kija

Oczywiście, awaria i brak skalowalności systemu zliczania głosów to porażka. Oczywiście tak rażące błędy jak:

programista zrobił błąd w formatkach – w polach zamiast wartości pojawiała się nazwa pola

to jeszcze większa porażka i dowód na to, że system nie został wystarczająco przetestowany przed wyborami, albo co gorsza modyfikowano jego działanie w trakcie/po wyborach.

Ale …należy pamiętać, że wczorajsze wybory nie były “głosowaniem elektronicznym”. Nie do tego miał służyć system informatyczny, także zarzucanie mu braków spełnienia wymagań stawianych systemom “głosowania elektronicznego” (np. Zalecenia Komitetu Ministrów Rady Europy dla państw członkowskich dotyczące prawnych, praktycznych standardów głosowania elektronicznego) jest nieporozumieniem.

Warto podkreślić, że system informatyczny ma jedynie ułatwić (przyśpieszyć) zliczanie wyników z wielu komisji. Każda z nich ma obowiązek ręcznie przeliczyć głosy i spisać protokół. System służy jedynie do wysłania tego protokołu do PKW (aby szybciej mogła zsumować głosy z danych komisji). System nie ma więc możliwości fałszowania wyników wyborów — głosy są zliczane ręcznie. Tu zakładamy, że ktoś prędzej czy później podliczy dane z papierowych protokołów w tradycyjny sposób i porówna z wynikami z systemu elektronicznego zliczania głosów (o ile te w końcu staną się dostępne).

Kto jest temu winny?!

Jak anonimowo informuje nas jedna z osób powiązana z PKW, winy należy również szukać nie tylko u wykonawcy, który być może porwał się z motyką na słońce, i nie tylko w niedoskalowanej infrastrukturze PKW, ale również w polskim prawie (nie tylko przetargowym) i wynikającym z niego sposobie działania PKW:

Niestety dla nas przepisy prawa dokładnie precyzują tzw. kalendarz wyborczy, kolejno MUSZĄ być wykonywane prace związane z samą merytoryką wyborczą, a jednocześnie te wszystkie prace są wspomagane przez informatykę.

Miejmy nadzieję, że ustawodawcy wezmą pod uwagę trwające obecnie problemy i na ich podstawie wypracują nie tylko bardziej elastyczny “kalendarz wyborczy”, ale również zrozumieją, co jest potrzebne, aby móc rzetelnie tworzyć systemy informatyczne. A gdyby ktoś jeszcze nie wiedział, to jest to odpowiednio długi czas (na projektowanie, tworzenie i testowanie), odpowiednio jasne wytyczne już na etapie składania oferty (aby potem nie było rozczarowań), oraz odpowiednio wysokie środki (zwłaszcza, jeśli w ramach tworzenia systemu informatycznego pojawia się wymóg przeszkolenia użytkowników i wydania dla nich uroczystej kolacji…)

PS. Problematycznie było podobno nie tylko “w internecie” – także przekazywanie wyników (wypełnionych kart do głosowania) do urzędów przez Komisje Obowodowe było, wedle jednej z przewodniczących, źle zorganizowane:

Pod urzędem były za to setki wkurzonych członków komisji i tysiące kartonów, które dotarły na miejsce prywatnymi samochodami (zamiast transportem z policyjną eskortą) i walały się kiepsko pilnowane po ziemi. Nikt nie wiedział, gdzie iść, ani co robić. Worki (niektóre komisje miały je rozprute) kazano nam położyć w holu, w którym czekaliśmy do ósmej rano, gdzie były byle jak oznakowane i rzucone razem do kupy. Do wydrukowanych protokołów moja komisja dopisywała ręcznie tabelkę z wynikami Rozenka, bo jej brakowało.

PPS. Jeśli Państwo chce nas przekonać do elektronicznego głosowania w przyszłości — to zdecydowanie nie tędy droga.

Aktualizacja 21:00
Jeden z czytelników, proszący o anonimowość, a biorący udział w procesie komunikacji z PKW napisał co następuje:

1. Nikt nie weryfikuje protokołów papierowych opracowanych przez GKW i wprowadzonych do kalkulatora a następnie zatwierdzonych przez TKW o ile nie pojawią się protesty wyborcze, bodajże po 30 dniach od upłynięcia czasu na zgłaszanie protestów protokoły oryginalne są utylizowane, na kolejnych szczeblach sprawdzana jest tylko suma kontrolna. (chodzi o skan kodu z protokołu papierowego i jego porównanie z sumą kontrolną danych dostarczonych elektronicznie — dop. red.)

2. PKW w trakcie wprowadzania protokołów (oni to nazywają raportów) skasowała parę tysięcy, przez co pojawiły się problemy z wysyłką (kalkulator twierdził że wysłał a na serwerach protokoły miały statut wycofany), ponowne wprowadzenie protokołu w identycznej formie nic nie dawało bo był identyczny (duplikat). Trzeba było dokonać jakiejkolwiek zmiany (dodać kropkę, przecinek) następnie wysłać protokół znów go wyedytować usunąć dodany znak i wysłać.

3. Na tą chwile sypie się aplikacja do ustalania wyborów (powinna prawidłowo zaciągnąć dane ze wszystkich obwodów przeliczyć i pokazać w formie jednolitej, w przypadku gmin można podglądnąć protokoły z obcych gmin, dodatkowo aplikacja do rady gminy nie umie sobie poradzić z okręgami gdzie nie było głosowania bo był tylko jeden kandydat.

Inny z czytelników, również proszący o anonimowość z racji swojego udziału w organizacji wyborów, informuje nas, że kalkulator wyborczy (ten sam) był używany przy wyborach uzupełniających do senatu we wrześniu i wtedy też były z nim problemy. Obwodowe komisje wypisywały protokoły ręcznie bo mimo ~15 wersji kalkulatora na godzinę nic nie działało. Słowami czytelnika

“ogólnie była masakra, problemy z licencjami, serwerem, programem. Czy był tak samo dziurawy? założę się że 10x bardziej tylko wtedy nikt się tym nie interesował bo wybory odbywały się w 3 miastach jakoś.”

Jeszcze jedna czytelniczka biorąca udział w projekcie od samego początku, pisze tak:

byłam “operatorem” w dużym mieście. w trakcie tego całego bałaganu prze testami dostawaliśmy np prośbę o nieużywanie w hasłach kropek i znaku dolara :) Protokoły i tak szły do koordynatorów droga mailowa w czasie testów jak i samych wyborów.
Pierwsza wersja kalkulatora była na google drive który zablokował plik bo miał podejrzanie wiele ściągnięć;)
Pierwsze szkolenie było “na sucho”. “wtedy otworzy sie takie okno”, “nie wiadomo czy to będzie działać” i screeny z projektora ;)
Ciekawe było też podejście do traktowania danych osobowych. Dostałam listę tel. do przewodniczącego zastępcy i operatora WSZYSTKICH komisji w mieście (a było ich kilkaset). Plik, ma 40 stron wszystkie maile szły z odkrytymi wszystkimi adresatami. Ale nawet nie miałam o to pretensji do koordynatora bo i tak miał cieplutko.

Aktualizacja 18.11.2014
Kod zdekompilowanego kalkulatora trafił do internetu i przyjrzeli mu się zarówno polscy jak i zagraniczni informatycy. Opinie i co ciekawsze wątki na temat jakości i zaskakujących struktur w kodzie źródłowym, zebraliśmy tutaj.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

191 komentarzy

Dodaj komentarz
  1. najlepiej niech wyniki zaszyfrują, tak by nikt nie mógł odczytać, to powiedzą że się podlicza choć nikt nie będzie mógł zweryfikować

  2. “Tu zakładamy, że ktoś prędzej czy później podliczy dane z papierowych protokołów w tradycyjny sposób i porówna z wynikami z systemu elektronicznego” – na ostatnich wyborach parlamentarnych zniszczono karty głosowań zanim ktokolwiek zdążył podliczyć

    • A kto by miał podliczać ponownie oddane głosy. Przecież w ponad 25 tys. komisji pracuje blisko 150 tys. osób i liczą często całą noc. Tutaj jest mowa o z sumowaniu danych z protokołów wyborczych poszczególnych komisji.

    • dziś o 9tej Szef PKW Stefan Jaworski powiedział, że jeśli zajdzie taka potrzeba to głosy zostaną policzone “ręcznie” – znaczy że nikt ręcznie nie liczy i trzeba wierzyć na słowo że system liczy poprawnie, bo przez usterkę nie dało się weryfikować

    • “Nawet 40 procent nieważnych głosów zostało oddanych w wyborach do sejmiku województwa pomorskiego” – Czy prawie połowa ludzi głosujących to debile co jednej kratki nie umieją zaznaczyć? Czy celowe fałszowanie wyników?

  3. Już ich strona działa ;p

  4. Przetarg wartościowy wyczuwam.

    • Albo kogoś nabino w butelkę.

    • chyba jak zwykle – nas.

    • Nie do wiary, że nikt nie zaskarżył tego przetargu. Przecież taki czas realizacji dla systemu tej wielkości i wagi to jakaś paranoja.

    • Coś mi się wydaje, że komuś potrzeba było pretekstu do zmiany formy zamówień publicznych. Już nie będzie – kto najtańszy, i w sumie niby ok, ale w naszej rzeczywistości to nie wiem.

  5. Ciekawe jak w międzyczasie idą prace nad systemem, który od stycznia 2015 ma obsługiwać nowe dowody osobiste. Teoretycznie ma być możliwość wnioskowania w każdej gminie i przez ePUAP, automatyczne wypełnianie papierowych wniosków tylko na podstawie nr PESEL i inne bajery. Już wiadomo, że warstwy elektronicznej w dowodzie nie będzie. Jakie inne braki czekają, dowiemy się już w styczniu. Żeby nie było jak z systemem sprzedażowym dla Pendolino…

  6. 1) nie oszukujmy sie zamawiajacy jezeli jest kumaty (albo zatrudnia kogos takiego) to jest w stanie w specyfikacji i wymaganiach zabezpieczyc sie przed firmami krzakami bardzo skutecznie do tego stopnia ze wycyrkluje “kto ma wygrac” i to zgodnie z prawem. Oczywiscie nieudacznicy chciali by kupowac z wolnej reki bo wtedy nawet nie trzeba wiedziec co sie chce kupic a wystarczy worek pieniedzy podatnikow i zawsze ze znajomym wykonawcami cos wymysla (patrz ZUS)
    2) Cale PKW powinno sie podac do dymisji po tak żenującej i od dawna wiszacej katastrofie. Ci ludzie nie maja kompetencji i albo da im sie worek pieniedzy na kilkadziesiat nowych stanowisk im podleglych by ktos za nich sterowal tym wszystkim a oni jak manekiny beda udawac ze wiedza co sie dzieje albo trzeba ich wywalic/zmusic do odejscia i dac to komus w rece kto bedzie wiedzial ktory mamy rok i w jakich realiach zyjemy.
    3) o kwestiach technicznych zamilcze, poraza tylko optymizm mimo wielokrotnego upominania ze bedzie katastrofa i pojscie w zaparte do tego stopnia ze nikt nie przygotował planu “B”.

    • Żaden SIWZ nie pomoże, jeżeli na napisanie, przetestowanie i wdrożenie systemu w takiej skali są raptem trzy miesiące. Na takie zamówienie mógł się porwać tylko naiwniak, albo osoba z chorobą afektywną dwubiegunową w fazie megamanii.

    • No i właśnie. Tekst gościa z PKW też niczego sobie – “trzeba było zatrudnić więcej pracowników” – tak jakby to w czymś pomogło. W tym całym skandalu jest absurd na absurdzie popychający absurd.

    • Albo ktoś niedoświadczony kto pomyślał sobie spoko damy radę – łatwa kasa :) Ale skoro już to we wrześniu było to używane (czyli ktoś z urzędników już musiał zostać z tego przeszkolony) i autorzy zapewne poprawili wykryte wtedy bugi, to obstawiam, że na tym się skończyło :) Nikt nie pomyślał, że nagle nad ranem na serwer z 2gb ramu pójdzie DDOS z tysięcy komisji i bum klops :)

      A tak serio to nie ma co gdybać, bo nie wiadomo co si�?? stało z tym całym systemem i czy to rzeczywiście on zawinił, czy po prostu nagle się okazało, że zadziałały jakieś wymyślne zabezpieczenia przeciw “fałszowaniu” czy jakkolwiek to nazwać i członkowie komisji nie wiedzieli co z tym zrobić / jak to zrobić bo na szkoleniu grali w Clash of Clans czy inne takie :)

  7. W tym przetargu za 0,5 mln potentata z Łodzi było stać na amerykańskiego podwykonawcę (o czym świadczą zapisy opisujace dllkę w kalkulatorze wyborczym) ?
    Podczas poprzednich wyborów pojawiły się pytania o zatrudnienie Teofila Bartoszewskiego w firmie Exatel która wygrała hostowanie systemu PKW.
    Jako powód oblania pierwszego z testów podawano sterowniki do kart sieciowych
    wykorzystywane przez system virtualizacji.

    [assembly: System.Reflection.AssemblyVersion(“1.0.0.0”)]
    [assembly: System.Diagnostics.Debuggable(System.Diagnostics.DebuggableAttribute.DebuggingModes.Default | System.Diagnostics.DebuggableAttribute.DebuggingModes.DisableOptimizations | System.Diagnostics.DebuggableAttribute.DebuggingModes.IgnoreSymbolStoreSequencePoints | System.Diagnostics.DebuggableAttribute.DebuggingModes.EnableEditAndContinue)]
    [assembly: System.Reflection.AssemblyCompany(“Hewlett-Packard Company”)]
    [assembly: System.Reflection.AssemblyConfiguration(“”)]
    [assembly: System.Reflection.AssemblyCopyright(“Copyright © Hewlett-Packard Company 2014”)]
    [assembly: System.Reflection.AssemblyDescription(“”)]
    [assembly: System.Reflection.AssemblyFileVersion(“1.0.0.0”)]
    [assembly: System.Reflection.AssemblyProduct(“Kalkulator1”)]
    [assembly: System.Reflection.AssemblyTitle(“Kalkulator1”)]
    [assembly: System.Reflection.AssemblyTrademark(“”)]
    [assembly: System.Runtime.CompilerServices.CompilationRelaxations(8)]
    [assembly: System.Runtime.CompilerServices.RuntimeCompatibility(WrapNonExceptionThrows = true)]
    [assembly: System.Runtime.InteropServices.ComVisible(false)]
    [assembly: System.Runtime.InteropServices.Guid(“7b7488f1-2f16-4e1b-b617-0e5b56dfb288”)]
    [assembly: TargetFramework(“.NETFramework,Version=v4.0”, FrameworkDisplayName = “.NET Framework 4”)]

    • http://krs-pobierz.pl/exatel-i21910
      Dobrze, że sprawą zajmie się NIK, CBA i ABW bo rozwieje wiele wątpliwości dotyczące pracy PKW.

    • Raczej świadczy to o tym, że programista kompilował tę dll’kę na sprzęcie i kopii VS należącej do HP, czyli po prostu programista HP po godzinach dorabiał na lapku i oprogramowaniu, które powinien kupić sobie sam – no, chyba że miał zezwolenie coś takiego od HP, w co wątpię.

    • Kaszmir: Jaki programista :) To pewnie ktoś kto składa komputery w HP… W końcu kod wygląda jakby pisała go osoba po jednym kursie i to jeszcze z YouTube…

    • Re: reess. Spojrzałem w kod źródłowy i faktycznie – wygląda to dosyć dramatycznie. Wygląda jak praca zaliczeniowa pisana przez studenta i to niezbyt rozgarniętego.

    • Dziwnym trafem HP ma buira w Łodzi – interesujące….

  8. – Czyli, że zasadniczo Pan się musi na tym rozeznać całkowicie, żeby wiedzieć ile i gdzie ?
    – Dotychczas tak było. Ale teraz mamy.. KOMPUTER!! Może pan pisać co tylko pan chce. To nie ma najmniejszego znaczenia.
    – Komputer ??
    – Ahha. On się i tak zawsze pomyli przy dodawaniu. Nie było miesiąca, żeby się nie pomylił.
    – Czyli, że teraz nie trzeba się już tak znać na robocie ?
    – Ooo teraz już nie, teraz jest dużo łatwiej Proszę Pana.
    – Komputer

  9. Byłbym zawiedziony gdyby system PKW nie zawiódł…

  10. Dla ciekawych, ktoś zainteresowany dekompilował i wrzucał na githuba wersje kalkulatora na bieżąco: https://github.com/wybory2014/Kalkulator1

    • Hmm… Może lepiej stworzyć projekt Open Source… ?

    • Hmm, jeśli twórcą kalkulatora jest niejaka Agnieszka, to pierwsze moje skojarzenie padło na jedną z kandydatek, która tak ma na imię i była przez wiele lat informatyczką w jednym z liceów.

  11. oto są widoczne efekty szkolenia PKW w Moskwie…
    Musiałem.

  12. Cizby dobrodziejstwa agile ?

    • Żebyś wiedział, że dobrodziejstwo, tylko póki co zrobili 1 cykl z testami funkcjonalnymi (w dniu wyborów), teraz poprawiają i kolejny cykl zakończony testami będzie w dniu wyborów prezydenckich, potem kolejny cykl, który zamkną wybory parlamentarne. Zaraz, zaraz to oni to już wrzucili na produkcję??? ;)

    • Raczej problemem były terminy. W takim czasie po prostu nie da się napisać, przetestować i poprawić błędów w tak ogromnej aplikacji.

  13. Jak szedłem rano do pracy, do przechodziłem, koło szkoły w której znajdował się jeden z lokali wyborczych. Widziałem, jak jakieś kobiety wynosiły sterty kartonów i ładowały do taksówki. Teraz już wiem co to były za kartony :D

    • te kartony to był wydrukowany kod tej jednej klasy odpowiedzialnej za drukowanie

  14. Awaria w PKW, Intercity, Vectrze…w tym samym czasie. Przypadek? :)

    • dla zwolenników teorii spiskowych dopowiem jeszcze, że wczoraj była też awaria systemów mbanku

    • to spisek! bo w tym samym czasie padł mi ruter!… się antenka cholercia ułamała :/

    • mi dziś padło zasilacz od routera i internet pojawiał się i znikał (a częściej to znikał). Czy ta awaria to też przypadek ?

  15. Jesteś lekko w błędzie:
    “Warto podkreślić, że system informatyczny ma jedynie ułatwić (przyśpieszyć) zliczanie wyników z wielu komisji. Każda z nich ma obowiązek ręcznie przeliczyć głosy i spisać protokół. System służy jedynie do wysłania tego protokołu do PKW (aby szybciej mogła zsumować głosy z danych komisji). System nie ma więc możliwości fałszowania wyników wyborów — głosy są zliczane ręcznie. Tu zakładamy, że ktoś prędzej czy później podliczy dane z papierowych protokołów w tradycyjny sposób i porówna z wynikami z systemu elektronicznego zliczania głosów (o ile te w końcu staną się dostępne). ”

    Nie wiem co dokładnie przez to rozumiesz, ale protokoły papierowe generowane są przez “kalkulator” – ten musi działać, nie działał. Zauważ, że pojawiła się ostatnio wersja 2.0.0.100 – bo ktoś w kalkulatorze nie przewidział, że nazwiska mogą być skreślone… niesamowite nie? Takich kwiatków jest wiele. Oprogramowanie przekazane do testów najwyraźniej nie przeszło testów wewnętrznych, bo wykładało się na prostym wprowadzaniu danych.

    Ale już po wygenerowania protokołów, złożeniu podpisu elektronicznego, wydrukowaniu ich trafiały do szczebla wyższego i nikt tam nie wyjmuje kart i nie liczy, tylko weryfikowane są skróty (sumy kontrolne) w postaci kodu kreskowego – czy są zgodne z tym co wysłano na serwer i tyle. Nie po to 8-10 osób z komisji podpisuje się na protokołach, by bawić się w ponowne liczenie. W mediach jest trochę przekłamań, ale zawiódł przede wszystkim kalkulator – aplikacja kliencka, to ona ciągle nie potrafi wydrukować zawartości wprowadzonej do aplikacji.

  16. Idąc dalej – TVN podało właśnie, że 2 tygodnie temu były testy w wybranych gminach, ale fakty są takie, że 2 tygodnie temu i tydzień temu były testy w każdej gminie w każdej komisji. 2 testy były porażką. Błędy podstawowe nadal pozostały.

    Nieprawdą jest, że takiej aplikacji nie da się napisać w 2 miesiące, zakładając 1 miesiąc na projekt i dogranie specyfikacji oraz 2 miesiące na kodowanie, ale by to zrobić trzeba mieć ludzi. Wszyscy eksperci mówiący, że to wada przetargu, gdzie dominuje cena… jeżeli poprawnie napisze się SIWZ, warunki to jest to do zrealizowania. W końcu to nie lot w kosmos, to prosta aplikacja kliencka plus trochę innych modułów.

    Jeżeli złe były założenia i przez 2 tygodnie nie udało się choćby zmienić metody pobierania danych to systemy były przeciążone.

    W końcu lat 90tych brałem udział we wdrożeniu PESELnetu, gdzie m.in. działała poczta na Exchange, gdzie końcówki komunikowały się siecią o przepustowości 16kbit/s i urzędnicy na święta wysyłali sobie oczywiście życzenia z obrazkami o rozmiarze 1MB – ale to wszystko działało.

    Źródła widoczne, widać z czym się to komunikuje? A co to za problem? Jeżeli jest to zabezpieczone to co najwyżej ktoś odczyta treść zaszyfrowaną, a nawet jeżeli odczyta treść otwartą, ale podpisaną, coś to zmieni? Wszyscy w kalkulatorze posługują się certyfikatami z parami kluczy, klucze publiczne są znane centrali, co za problem, by tak to obsługiwać?

    Sam proces wysyłania można było zrealizować dowolnym protokołem/technologią z dostępnym kolejkowaniem – byle prosto i skutecznie – do tego nie trzeba przetargu na wiele milionów.

    • Pare słów, testy były. Tyle że na papierze, w poprzedni piątek podczas ‘testów’ serwer przestał pracować. Jednak ‘testowanie’ trwało nadal przy wyłączonym serwerze, posiedzieliśmy, zrobiliśmy 2 telefony i ‘testowanie’ zostało odgórnie zakończone sukcesem. W odczuciu osób decyzyjnych dalsze testy przestały być potrzebne. A to że wczoraj trzeba było na bieżąco odinstalowywać aplikacje, czyścić komputer, instalować ponownie i tak przez cały dzień to dla zdrowia komisji, żeby im się nie nudziło ;]

    • “zakładając 1 miesiąc na projekt i dogranie specyfikacji” – to jest właśnie ta praktycznie niewykonalna część przy współpracy z taką instytucją. Do tego UATy po stronie zamawiającego i termin robi się zupełnie nierealny.

    • Przy tej czy innej instytucji – robienie takiego zlecenia o takiej wadze w takim terminie to totalny absurd. I ilość programistów nie jest złotą receptą na rozwiązanie problemów. Testy-poprawki-testy-poprawki – na to nie było czasu i tutaj jest problem. Nie było też czasu na żaden code review, nie wspominając o testach penetracyjnych. Czas, czas, czas – ta aplikacja absolutnie nie powinna być wdrażana na żadnych wyborach w tym roku i dla bezpieczeństwa – na prezydenckich w przyszłym roku też nie.

      Wy sobie chyba nie zdajecie sprawy o czym tu mówimy – to nie jest jakaś wewnętrzna zabawka dla losowej firmy którą można odwalić od A do Z w 6 miesięcy, zafakturować i przejść do następnej.

    • Odpowiedź głównie dla @sky:

      Jedną z rzeczy, która się wywaliła jest prosta aplikacja kliencka. Mówisz o testach penetracyjnych, innych rzeczach, a tu nie działają banalne elementy. Na 2 tygodnie przed terminem aplikacja nie działa prawie wcale – ona nie przeszła testów na biurku dewelopera, ona nie była nawet pisana na kolanie, ktoś ją napisał na kartce i przepisał, bo jak można mieć błędy w stylu błąd krytyczny po wpisaniu wartości z palca (pole z listą rozwijaną) tudzież błędy w weryfikacji wprowadzonych wartości.

      Zapewniam Cię, że “kalkulator” jest w stanie napisać jedna osoba i dać do testów po miesiącu, by przez następny miesiąc usuwać błędy, których sama ta osoba nie zauważyła. Wskaż mi dowolny element tej banalnej aplikacji, który jest wyzwaniem. Nawet jeżeli uzgodnienia trwały długo to tak niesamowicie trudne wyzwania jak weryfikacja certyfikatu, komunikacja z kbw, skalowanie okien tudzież obsługę pól można było zrobić na samym początku, a później dokleić logikę.

      I nawet niechlujnie napisany kod – z kodowaniem takim czy innym powinien działać, bo jest to prosta formatka, z pobieraniem danych z xml’a, później drukowaniem, które też nie jest czymś kosmicznym, podpisaniem i wysyłką.

      A to niestety nie działało i nadal nie działa poprawnie.

    • micra – owszem, błędy były już w aplikacji klienckiej, jednak kontrakt obejmował napisanie całego systemu, a nie tylko jednej, małej jego części. I z opisów PKW wynika, że zawiodła nie tylko aplikacja po stronie komisji wyborczych.
      A przykład który podajesz to klasyk normalnie wyłapywany w testach wewnętrznych – i owszem: zgadzam się, że coś takiego można rozwiązać przez proste dodanie kilku ludzi do zespołu, ale ogólnie cały obraz problemu jest znacznie bardziej skomplikowany i działa znacznie bardziej na niekorzyść zarówno firmy wykonującej niniejszy system jak i PKW (brak nadzoru nad projektem, brak reakcji na wyniki testów, dopuszczenie systemu do zastosowania w wyborach bez bezbłędnego zaliczenia testów, etc.)

  17. Czyli wychodzi na to, że Korwin mógł wygrać te wybory jakby się postarał.

    • Tak system kalkulatora mógł przyjąć licencję (certyfikat) wydany w sposób
      oczekiwany przez system wyborczy.
      Ciekawe czy przez konto w systemie centralnym zaprzyjaźnionego informatyka nie można było wysłać danych za wszystkie komisje w tym kraju:)))
      Jeśli system centralny tak weryfikuje certyfikaty jak kalkulator to Korwin mógłby wygrać te wybory:))))

      // Kalkulator1.Certificate
      public bool isActiveLicense()
      {
      bool response = false;
      try
      {
      DateTime fromDate = Convert.ToDateTime(this.cert.GetEffectiveDateString());
      DateTime toDate = Convert.ToDateTime(this.cert.GetExpirationDateString());
      int result = DateTime.Compare(fromDate, DateTime.Now);
      int result2 = DateTime.Compare(DateTime.Now, toDate);
      if (result <= 0 && result2 0)
      {
      this.LicencesTable.DataSource = dt;
      this.LicencesTable.Columns[“lp”].DisplayIndex = 0;
      this.LicencesTable.Columns[“lp”].FillWeight = 15f;
      this.LicencesTable.Columns[“Licencja”].DisplayIndex = 1;
      DataGridViewButtonColumn btn = new DataGridViewButtonColumn();
      btn.HeaderText = “Akcje”;
      btn.Text = “przejdź”;
      btn.Name = “action”;

  18. Dwa tygodnie temu na testach wszystko siadło, śmialiśmy się że captcha z Areo2 wygasła. Tydzień temu po wielkich problemach udało się przeprowadzić test, tyle że po 4 godzinach od planowanego zakończenia. Dzisiaj cała noc w plecy, problemy z drukowaniem (6 stron tekstu generował do docx 2 min.), wysyłaniem (ciągła utrata połączenia). Do tego jak wysłało się błędny raport i trzeba było zrobić poprawkę to nie można było bo suma kontrolna obu była identyczna (!), prawdopodobnie nie zawierała żadnych danych czasowych. Od 1 w nocy do rana walka, po czym na 9 do pracy, nie ma przeproś. W maju następne wybory, a przetarg na kolejny system został 7 listopada unieważniony, powód brak ofert spełniających SIWZ

  19. A teraz proszę włączyć zmysł ekstrapolacyjny i pomyśleć o e-Podatkach

  20. Wina jednoznacznie leży po stronie leśnych dziadów z PKW. Tutaj nie ma żadnego usprawiedliwienia. Ci ludzie biorą pieniądze za to aby wybory się odbywały i wybory mają się odbywać.

    Fakty są takie, że:

    1)

    • Coś mi się wysłało zanim dokończyłem

      Fakty są takie:

      1) To PKW źle przygotowała przetarg w 2013 roku. Uczestnicy przetargu oprotestowali go bo był niezgodny z ustawą. Sąd to potwierdził.

      2) To PKW zamiast poprawić przetarg, w którym sami narobili błędów, zaczęło wymyślać jakieś rozwiązania tymczasowe.

      3) To PKW totalnie straciło kontrolę nad tym co się dzieje – przecież były testy i z wielu miejsc są jednoznaczne głosy, że testy nie były pozytywne – w PKW zabrakło im po prostu jaj aby stwierdzić – nie to nie zadziała, wykonujemy plan B (np. wykorzystujemy stary system).

      4) To PKW nie miało planu B.

      PKW próbuje się mętnie tłumaczyć, że to wina zamówień publicznych itd. itd. Sorry ale patrząc na poziom niekompetencji jaki widzimy to ja nie wierzę w to że to cokolwiek by zmieniło. Po prostu im by było to na rękę bo kaska większa by poszła gdzie trzeba.

  21. Jak człowiek patrzy na ten kod źródłowy to słów brakuje. Mogli to równie dobrze zlecić jako konkurs ogólnokrajowy. Na 100% dostaliby coś o niebo lepsze i za darmo.
    Jak sobie pomyślę, że wszystkie systemy państwowe są tak pisane to aż strach mnie ogarnia. Dajmy na to nasza nowo planowana elektrownia atomowa i takie oprogramowanie… nawet atak pseudohakerski nie będzie potrzebny :-)

    • Widać, że to raczej były próby rozkminienia na szybko jak to wszystko działa. Na refaktoryzację zabrakło czasu albo nie była planowana i uznano, że wystarczy aby “jakoś działałO”. No i nawet do takiego stanu nie udało się doprowadzić . Poza tym zakładając, że nazwy pól i metod przetrwały kompilację i dekompilację, to ma się wrażenie, że do pisania w C# kogoś to raczej przystosowany jest do innego języka.

  22. 1. Jaki wpływ na polskie wybory miało HP?
    2. Czy twórcy aplikacji wiedzą co to OBFUSKACJA?
    3. Czy twórcy wiedzą jak się powinno przygotywywać harmonogram prac i trzeźwo oceniań sytuację?

    • Twórcy aplikacji mieli na całość 3 miesiące. Moim zdaniem ich głównym błędem było w ogóle podjęcie się tego zadania.

    • Wspominanie o HP na podstawie metadanych dllek świadczy o ignorancji. Są to dane, które bez trudu programista ustala, a to, że wpisane tam jest HP może świadczyć choćby o tym, że pracowano na komputerze z HP.

      Obfuskacja w przypadku .NET daje tylko tyle, że kod jest cięższy w odczycie, ale wciąż po użyciu odpowiednich narzędzi uzyskujemy całkowicie czytelny kod.

    • 1. Jaki wpływ na polskie wybory miało HP?

      Na to pytanie już będzie musiało ewentualnie odpowiedzieć CBA albo inna agencja rządowa o ile sprawa nie zostanie umorzona ;)

      2. Czy twórcy aplikacji wiedzą co to OBFUSKACJA?

      A PO JAKIEGO GRZYBA im to by było ? Gdyby nie trzymali tego w “głębokim ukryciu” tylko jakoś bezpieczniej, sprawy by takiej NIE BYŁO.A na tego typu zabawę przy produkcie który powinien być gruntownie przetestowany (jak widać “trochę” do tego brakło) nie ma ani czasu,ani nie jest to rozsądne (tak na logikę – jak coś jest sp… w kodzie to znajdź wtedy buga po tym.To już nie będzie obfuskacja tylko obFUCKacja… Najpierw POPRAWNOŚĆ,potem zaciemnianie kodu i te rzeczy !)

      3. Czy twórcy wiedzą jak się powinno przygotywywać harmonogram prac i trzeźwo oceniań sytuację?
      W Polsce przecież od lat dominuje myślenie:
      “Szabel nam nie zabraknie, szlachta na koń wsiędzie,
      Ja z synowcem na czele, i – JAKOŚ TO BĘDZIE !”
      (Mickiewicz->”Pan Tadeusz”->Księga 6; /* caps == wyróżnienie tekstu */)
      Co do trzeźwej oceny sytuacji – efekt jaki jest każdy widzi,a przecież “Po owocach ich poznacie” :P
      —————————————————————————————
      Dobra.Może nie jestem zawodowcem (na razie hobbystą a może i lame-hobbystą) i na pewno nie napisałbym nic lepszego (zwłaszcza,że C# nie jest jak dla mnie interesujący).Ale tak na zdrowy rozsądek przypomnę bardzo oczywiste (a jednak zapominane ciągle) prawa dotyczące projektów programistycznych:

      1.Czas wykonania projektu (tP) jest zwykle odwrotnie proporcjonalny do ilości programistów(Pr) i testerów (Te),zależy też od jakości zespołu (Jz).
      ( tP*(Pr+Te)*Jz = CONST ).

      2.Ilość programistów (Pr) i testerów (Te) jest wprost proporcjonalna do kasy na projekt + przewidywalnego zysku,z uwzglętnieniem jakości zespołu (Jz). ( (Pr+Te)*Jz =~= $ )

      Wniosek: Nie da się zrobić NARAZ szybko i tanio,chyba że dysponuje się naprawdę genialnym i świetnie współpracującym zespołem ludzi.

      Przy okazji:
      3.Czas testowania (tT)i eliminowania błędów (ErrDel) jest jakoś (brak danych ilościowych) wprost proporcjonalny (relacja dająca większe wartości niż iloczyn,dałem tu kwadrat,ale pewnie jest inaczej – zresztą to matematyczna proporcjonalność i nic więcej) do ilości programistów(Pr),ale też wprost proporcjonalny do czasu projektu (tu Tp jako programiści+testerzy – żeby nie było błędu ze zmiennymi) i wprost proporcjonalny do jakości zespołu programistycznego i testerskiego.
      (Tt+ErrDel=(Pr^2 * Tp * Jz)

      Wniosek: Większy zespół raczej by nie pomógł tak,jak więcej czasu czy lepsi (ale to znaczy – lepiej opłacani ludzie) .3 miesiące to za mały czas.

      Przy okazji zwolennikom większych zespołów przypominam,że prawo Amdahla dotyczy też prawdopodobnie w jakiś sposób zespołów ludzkich :P

      4.Czas testowania i usuwania błędów + czas ulepszania w odpowiednio długim projekcie dąży do nieskończoności i wiedzą to wszyscy. (bez równanka,to proste)

      Wniosek: Jakość oprogramowania jest pierwszą ofiarą przyspieszania realizacji projektu programistycznego.Najtaniej nie przetestować albo olać błędy,tudzież powiedzieć:
      “It’s not a bug, it’s a undocumented feature” ;) I niech się użytkownicy martwią. Cierpi na tym również bezpieczeństwo systemów…

      I teraz tak z ręką na sercu, panowie admini i programiści z branży – czy u was jak coś jest programowane, te zasady są znane menadżerom projektów ? I czy wyciągają z nich wnioski ?

    • Czy HP wybrali ze względu na ostatnią aferę łapówkową?

    • NIKT NIE WYBRAŁ HP.
      To, że “Hewlett Packard” jest w metatagach nie znaczy absolutnie nic. Gdyby ktoś tam wpisał “Jezus z Nazaretu” to też byłyby podejrzenia o to, że żydzi manipulują wyborami? Bez jaj panowie.

    • jeśli to faktycznie ocenia “informatyk” to ja wolę nawet nie czytać. Chyba że jakiś doświadczony programista oceni

  23. “Protokół zawiera ostrzeżenia twarde. Aby przejść dalej musisz wpisać kod, bądź wysłać prośbę o potwierdzenie możliwości zatwierdzenia protokołu z ostrzeżeniami twardymi.”

  24. Ja się tylko zastanawiam, czy zmiany i aktualizacje robione “live” podczas przetwarzania (jakiegokolwiek) czy to liczenie, wpisywanie wysyłanie czy drukowanie, nie podpada pod jakiś zapis w prawie wyborczym o mataczeniu czy czymś podobnym.

  25. Za duże wymagania, dali za mało czasu i zbyt skomplikowane procedury. Właściwie przyzwyczaiłem się do tego bo sam robiąc softy czy choćby proste skrypty jak czas jest niewspółmierny to potem wszystko siada. Generalnie nic się nie stało bo głosy liczą ręcznie, spoko nie ma fałszerstwa.

  26. https://github.com/wybory2014/Kalkulator1

  27. Napisanie takiego systemu w 2 miesiące nie stanowi żadnego problemu. Tak na prawdę jest tu wielu programistów (a jeszcze więcej “programistów” – czyli hackerów programujących dla siebie / dla swojej firmy itd.) i chyba czytając o problemach z PKW (od lat) stukają z jękiem głowami o blat biurka (lub o klawiature jak jej nie odsunęli na czas).
    W ogóle szkoda pisać – bo się człowiek tylko wk* czytając o niekompetencji, żenada do ^42.

    ps. nie winie tej firemki, ale PKW – za beton którym są.

  28. Ten artykuł mógłby się znaleźć w książce pt. Jak próbować robić z ludzi głupków i odwracać uwagę od problemu.

    Jakie Prawo, anonimowi ludzie z PKW? WTF jakbym czytał gadzinówkę klepaną przez politruków na czerskiej, tam też zawsze jest jakiś “list od czytelnika”

    Musicie być słabymi analitykami lub nawet beznadziejnymi skoro w taki sposób widzicie ten problem.

    Winni są ZAWSZE ludzie. Może przyczynić się do powstania problemu siła wyższa, ale winien jest zawsze człowiek.

    Teraz powinno się sprawdzić czy jeden człowiek czy było ich więcej i dokładnie z imienia i nazwiska jak się nazywa. Jakie konsekwencje można w stosunku do niego wyciągnąć.

    Następnie zbadać tło, czy wina była zamierzona i była elementem gry wyborczej którejś z partii czy może działały tu jakieś obce służby (szkolenie moskiewskie członków PKW) , czy też winą jest tylko złe zarządzanie podległą instytucją.

    Jakby to ode mnie zależało to już dziś dziadki z PKW noc spędziły na Rakowieckiej.

    • To jest blog techniczny, o bezpieczeństwie. Nie polityczny.

    • Michał i co z tego? Faktycznie strasznie rozmydla się odpowiedzialność w tym artykule. Trochę na zasadzie: wypadki na drogach się zdarzają, bo drogi są złe, a o tym, że co drugi kretyn zapierdziela ile fabryka dała oraz wyprzedza na trzeciego nikt nie wspomina. Zawsze winny jest człowiek. Nawet przy katastrofach naturalnych (za późne ostrzeżenia, budowanie mieszkań na terenach zalewowych itp.)

  29. Link do modułu Kalkulator:
    https://github.com/wybory2014/Kalkulator1

  30. W nawiązaniu do fragmentu posta, gdzie podane są linki do serwera http://zapasdlakbw.home.pl/:

    http://pho.to/7wUsQ
    https://www.virustotal.com/pl/file/bf739483bd773242265bf272f71285b8f999b337f512dabc56dfbdf9fc61ca17/analysis/1416263254/

    false-positive czy tam jeszcze TAKIE jaja są?

    • Jeden antywir wykrywa to przez heurystykę, a drugi jako jedyny wykrywa prostego do wykrycia wirusa, co w połączeniu z brakiem pozytywnych wyników z innych av daje oczywisty false positive :)

    • Pewnie false-positive, zwłaszcza że reszta antywirów zwraca czysto.

    • Swoja drogą to pierwszy raz widziałem żeby instalki wystawiać na home.pl zamiast na serwerachPKW/KBW. Nawet nie było jak zweryfikować integralności instalki bo nikt o wyznaczeniu i rozesłaniu skrótu nawet nie pomyślał. ;(
      Ze w dniu wyborów wydano kilka wersji Kalkulatora, nawet nowe definicje (klk) a uruchomienie aplikacji i pobranie/weryfikacja definicji (klk) trwać potrafiło nawet 50minut to nawet nie będę wspominał… O protokołach w których na wydrukach zabrakło 2 list kandydatów i wypisywaniu protokołów na czystych arkuszach ręcznie także zmilczę bo nadal krew mi się burzy.

    • Głębokie ukrycie :D

  31. To jest celowy zabieg, szybki przetarg, nieznana firma, doradcy z ROSJI.
    Wygrywa największa partia opozycyjna i nagle pada system?
    Przekręty w glosowaniu będą na 100% kwestia tylko ile procent 10% czy może więcej.
    W warszawie pudła z kartami do glosowania przed gmachem budynku, paranoja.
    http://www.fakt.pl/polityka/wybory-samorzadowe-2014-wyniki-frekwencja-kto-wygral,artykuly,503502.html
    Gdzie jest prokuratura?
    ########################################################################

    • Akurat to, że ten system padnie było (z dużym prawdopodobieństwem) wiadomo jeszcze zanim się okazało, że wygrywa największa partia opozycyjna, więc tutaj bym nie wyciągał pochopnych wniosków. Reszta się w miarę zgadza. Skandal jest niesamowity, a burdel straszny.

  32. Taki soft powinien być open source, źródła na github (w sensie od początku, zdekompilowane wiem że są). Założę się, że gdyby rzucić taki temat np. rok wcześniej, to by ludzie w czynie społecznym napisali i wystarczyło by kupić hosting na te 1-2 dni.

  33. https://github.com/wybory2014/Kalkulator1

    Metoda inizialize component
    https://github.com/wybory2014/Kalkulator1/blob/master/Kalkulator1/Login.cs

    https://github.com/wybory2014/Kalkulator1/blob/master/Kalkulator1/Login.cs
    A tak, w prosty sposób w jednej linijce sprawdzamy czy passwordCert1 zawiera małe litery & duże litery & cyfry & znaki specjalne:

    if (System.Text.RegularExpressions.Regex.IsMatch(this.passwordCert1.Text, “[A-ZĄĆĘŁŃÓŚŹŻ]+”) && System.Text.RegularExpressions.Regex.IsMatch(this.passwordCert1.Text, “[a-ząćęłńóśźż]+”) && System.Text.RegularExpressions.Regex.IsMatch(this.passwordCert1.Text, “[0-9]+”) && System.Text.RegularExpressions.Regex.IsMatch(this.passwordCert1.Text, “[!@#$%^&*()\\\\\\-_+=?]+”))

    Więcej kodu nie oglądałem, bo nie było sensu…

    pozdro

  34. Mam nadzieję że false -positive gdyż zaryzykowałem i pozbywając się AV używałem nie mając żadnej alternatywy. Kalkulator w wersjach niższych niz 2.0.0.100 raportowany był jako zawierający trojana także przez Kaspersky AV i AVAST-a.
    Dla mnie to był to 6 i zdecydowanie ostatni udział w wyborach jako wsparcie informatyczne komisji…

  35. A tak się składa XMLe:
    private string getHeader(XmlDocument header)
    {
    string xml = “”;
    xml = xml + “” + this.jns.Text + “”;

    Jak teraz tak uczą na studiach programowania, to lepiej zamknijmy nasze uczelnie, bo wieszczę katastrofę informatyczną!
    Czy jako podatnik, który pośrednio zapłacił za ten system, mam prawo żądać zwrotu pieniędzy?

    • dokładnie! Tym bardziej, że w tym kodzie jest znacznie więcej tego typu kwiatków.

    • Lepsza z uczelni w Poznaniu, wbijam na programowanie, ludzie po 2 latach maja problem z napisaniem zwykłego algorytmu sortowania, klasy czy interfejsu ( szczyt możliwości to 20 linijek w c++ + operowanie na samych intach bo parsowanie stringa to już za wiele)

      Ofc o StringBuilder nikt nie wspominał, wszyscy robią właśnie coś podobnego czyli: x = “ddd” + x;, potem się dziwią że petla 10k wykonuje sie 40 minut

      Albo przychodzi pro uber kox który tworzy strony www, pytam się co dokładnie robi a on że używa generatorów + 50 frameworków a strona muli jak ursus 360 zimą

      Ogólnie na polskich uczelniach uczą ich technologi sprzed 10 lat (bo wykładowcy maja 45+ lat )

    • Nie popadajmy w przesadę. Studia nie mogą nauczyć stosowania aktualnych standardów kodowania w różnych językach (choć oczywiście pewne podstawowe dobre praktyki, to oczywistość).
      Studia powinny przede wszystkim uczyć odpowiedniego myślenia, tworzenia algorytmów, podstawowych zasad, itd. Praktyki, a przede wszystkim jakieś dorywcze projekciki to okazja do liźnięcia kodowania. Później praktyki, kodowanie pod okiem kogoś doświadczonego, itd. Tak, to powinno wyglądać. A to, że osoby będące jeszcze na studiach piszą poważne programy, to aberracja.

    • >Ogólnie na polskich uczelniach uczą ich technologi sprzed 10 lat (bo wykładowcy maja 45+ lat )

      A ile mają mieć wykładowcy na uczelniach, 20 lat? Ja wolałbym, żeby mnie uczył człowiek z doświadczeniem, nie jakiś hipster któy stworzył 5 serwerów w Pythonie czy innym Ruby.

      Wiesz dlaczego poziom nauczania jest jaki jest? Pomyśl – jak jesteś naprawdę dobry masz do wyboru iść pracować do firmy (albo nawet wyjechać zagranicę) za 5k, albo wykładać na uczelni za 2-3k. Co wybierasz? Jasne, jak już sie dopchasz do profesora i załatwisz etaty na 5 uczelniach naraz to żyjesz jak pączek w maśle, ale to trwa..

    • XMLi również nie buduje się StringBuilderem :) A od sortowania przecież jest Array.Sort() to po co umiejętność pisania algorytmów? ;)

    • Karol, matja@
      a bo widzisz tak jest, bo studia obecnie niczego ciekawego nie uczą, tak jak wspomniałeś jakichś technologii sprzed 10 lat, nie uczą studenta myślenia tylko jak sobie poradzić (ściągnąć, zapłacić za projekt na kolokwium), itp. Tak jak wspomniał powinny uczyć myślenia, a nie cwaniactwa. A najważniejsze, że na studia powinny iść osoby która się do tego nadają. Studia powinny coś oznaczać, a nie tylko tyle, że się odbębniło 3.5 + 2 lata. Po co ludzie na siłę idą na tą informatykę skoro nie dość że się nie nadają, nie traktują informatyki nawet hobbystycznie to jeszcze po studiach cześć z nich w ogóle nie zamierza pracować w tej branży. A jak nawet pracują to potem tworzą kod ten co jest obecny w systemie do głosowania.

      “Skandal” z systemem do głosowania udowodnił i obnażył jak kiepski jest w naszym kraju system edukacji oraz jak kiepsko zarządzane są struktury takie jak PKW.

      Do cholery kto w ogóle zarządzał tym projektem? Kto weryfikował ten kod?

  36. wykorzystanie MSSQL na dobrym węźle i serwie do tego aplikacja którą myślę ze do pierwszych testów była by gotowa w ciągu 5-6 dni i bardziej niezawodna niż to coś co jest w tej chwili

  37. Puszczacie anonimowe źródła to może najpierw potwierdźcie ich wiarygodność. Protokoły papierowe zawsze są sprawdzane. Jeśli jednak ktoś ma dowody że nie są to niech zawiadamia prokuraturę bo to łamanie ustawy…

    Tak to tylko ktoś pomaga w tworzeniu spiskowych teorii.

    • Przez kogo sprawdzane? W jaki sposób?
      Protokoły już podpisane przez członków komisji nie są weryfikowane z kartami do głosowania, chyba że wpłynie protest.

  38. Zastrzelili mnie tym sformułowaniem na swojej stronie http://www.nabino.pl (która już działa):
    “Nasze produkty cechuje wysoka jakość. Staramy się aby każdy projekt wykonany był profesjonalnie.”

    • Cóż innego mogą napisać – jesteśmy firmą studencką i dopiero się uczymy? Po takim tekście nikt by do nich nie przyszedł kupić nawet pudełka zapałek. Jest po prostu pewien standard który musi się pojawić. To jest właśnie jeden z takich tekstów.

    • O sobie piszą też tak: “Nasz ponad 6-cio letnie doświadczenie w branży informatycznej pozwoliło zdobyć wiedzę, jaka stała się fundamentem spółki”.
      W dziale Kontakt podają rachunek w Lukas Banku łykniętym już 4 lata temu przez Credit Agricole

    • Bo szczerość w naszym klubie-to podstawa!

    • Ta cała spółka Nabino sama w sobie jest podejrzana. Zwróciła uwagę niektórych internautów już parę lat temu. Np. tutaj:

      http://noweczasy.salon24.pl/616014,nabino-spolka-z-o-o

      Nie są to zresztą jedyne projekty tej spółki dla państwowych instytucji. Jeśli wierzyć tej stronie:

      http://www.biztok.pl/biznes/wybory-nabino-pkw-wpadka-afera-liczenie-glosow_a18783

      Nabino realizowało projekt dla Muzeum Wojska w Białymstoku o wartości niemal pół miliona złotych. Chodziło o stworzenie portalu i dostarczenie sprzętu komputerowego. Muzeum Wojska w Białymstoku to niewielka instytucja. Parę pomieszczeń, kilka ekspozycji. Trudno sobie wyobrazić jakiego to sprzętu komputerowego na taką kwotę mogłoby potrzebować. Natomiast sam portal wygląda tak:

      http://mwb.com.pl/start/

      Sami oceńcie ile jest wart.

  39. Pani w komisji wyborczej otworzyła przede mną księgę do podpisania, a tam adresy pesele i imiona rodziców ludzi z mojego okręgu wyborczego. Czy ktoś się orientuje jak to się ma do prawa o ochronie danych osobowych ? Dodam, że w niektórych urzędach, przy takich podpisach, zakrywają poprzednie rekordy specjalnymi zakładkami lub kartką.

    • Zakrywają? Ja spotkałem się tylko z tym, że przykładają kartkę (albo linijkę), ale bardziej po to, żeby nie pomylić komórki w tabelce :P

  40. Nie rozumiem – dlaczego całość nie działa w ramach VPNa?

    • Żeby uniknąć dodatkowego źródła możliwych problemów.

  41. Jak sie wybiera firmę krzak od serwisów internetowych to tak jest.
    Ale nawiasem mówiąc to jaki Pan-gospodarz taki kram-Państwo

  42. z tym PKW to po prostu tragedia. Czy naprawdę tak potwornie trudno zaprojektować sensowny system? PIT jakoś daje radę, a tu takiego ciała po raz kolejny dają że hej. Nawet szkoda muzgó (tak, muzgó) wysilać na wgłębianie się w sprawy techniczne, bo nie to zawiodło ale kompletna kaszanka organizacyjna po stronie PKW. I właśnie tam powinny spaść głowy. A co do prawa, czy to jedyne wybory a program zliczający ma być jednorazowy? Skoro mają tak mało czasu, co za problem zamówić program przy okazji byle jakich wyborów, wytestować, wdrożyć testowo, ale realnie użyć w kolejnych? Jak widać dla niektórych muzgóf jest to sprawa niepojęta. Mam nadzieję że chociaż w tym przypadku NIK zrobi co trzeba, chociaż wiem że to płonne nadzieje.

  43. https://github.com/wybory2014/Kalkulator1

  44. Nabino wrocilo i szuka:

    Programista PHP
    2011-10-05
    PROGRAMISTA PHP

    wyślij swoją aplikację i dołącz do nas!

    Zakres zadań:
    – tworzenie aplikacji webowych,
    – rozbudowa istniejących aplikacji webowych,
    – projektowanie i optymalizacja baz danych,
    – opracowywanie, testowanie i wdrażanie nowych rozwiązań.

    Wymagania:
    – zaawansowana umiejętność programowania w PHP w oparciu o MVC
    (warunek konieczny)
    – znajomość Javascript, AJAX,
    – znajomość relacyjnych baz danych MySQL,
    – znajomość standardów sieciowych,
    – znajomość języka angielskiego na poziomie pozwalającym na korzystanie z anglojęzycznej dokumentacji,
    – zdolność analitycznego myślenia,
    – kreatywność,
    – komunikatywność,
    – samodzielność.

    Mile widziane:
    – znajomość relacyjnych baz danych Postgresql,
    – doświadczenie w pracy z użyciem SVN,
    – znajomość Frameworka CakePHP,
    – znajomość systemów Linux/Unix,
    – znajomość XHTML/CSS,
    – znajomość standardów W3C dla HTML i CSS,
    – wykształcenie wyższe informatyczne.

    Oferta:
    – umowa o pracę po okresie próbnym,
    – praca w młodym, dynamicznym zespole w pełnym wymiarze godzin,
    – praca przy tworzeniu i rozwijaniu rozwiązań informatycznych dla administracji publicznej.

    • 2011-10-05 ;p

    • Stare, ale zakres obowiązków i wymagań mówi sporo. Oczywiście nie sugerowałbym obniżania wymagań,ale co wam mówi: “opracowywanie, testowanie i wdrażanie nowych rozwiązań.” przy całej reszcie ? Programista równocześnie testerem ? Nooo… ;)
      Jeśli chodzi o kształcenie programistów czy testerów (bez konsekwencji) – chyba dobre.
      Jeśli chodzi o doświadczonych ludzi – w miarę dobre.
      Jeśli chodzi o ludzi bez doświadczenia, lub z małym, robiących komercyjny projekt – no jakoś czarno to widzę. Oczywiście – da się.Ale to ma wady.

  45. “praca przy tworzeniu i rozwijaniu rozwiązań informatycznych dla administracji publicznej”.
    Qva, trzeba wszystko sprywatyzować włącznie z PKW – Korwin ma jednak rację :) Pewnie nie byłoby tak żenujących wpadek.

    • Są takie rzeczy jak “Prawo Zamówień Publicznych” które dla normalnych firm jest kosmosem. Stąd firmy specjalizujące się w zamówieniach publicznych…

    • Ustawa o zamówieniach publicznych jest najbardziej korupcjogenną ustawą w tym kraju. Została wymyślona aby organizować przetarg, a organizator przetargu tak specyfikuje wymagania aby spełniała go tylko jedna firma – którą zamierza wybrać.

      Oraz wiele, wiele innych bubli….

  46. Z polityką nie wygrał żaden system IT, wystarczy jeden “nacisk” jakiegoś bonza z wawy i po ptokach.

    • Polityka tu nie miała nic do rzeczy. Problemem jest niekompetencja PKW przy pisaniu przetargu, niekompetencja PKW przy informowaniu obywateli, niekompetencja PKW przy wykryciu problemów podczas ostatnich testów (sygnał, że nie można tego czegoś używać przy wyborach), brak gotowości PKW na sytuacje awaryjną, i na samym końcu: niekompetencja firmy wykonującej aplikację w samym fakcie, że zgodziła się na podjecie przetargu tego typu.

  47. To jedna z tych sytuacji, gdy stwierdzenie “sam bym zrobił lepsze na Turbo Pascalu” wydaje się nie być przesadą

  48. “Nie do tego miał służyć system informatyczny, _także_ zarzucanie mu…”
    Niby inteligentny człowiek a jednak analfabeta :(

  49. Ave,
    Może jestem jakiś inny ale jaki jest problem, żeby wyniki wyborów były jawnie dostępne online dla każdej osobie.
    Każdy by dostał losowe pary naklejek unikatowych kodów które by naklejał na karty i po których mógłby sprawdzić swój głos.
    To to co nasuwa mi się w kwestii jakości wyborów.

    • no dobrze, ale co by to wg ciebie dało?

    • Zresztą po co w ogóle naklejki – od razu zrobić tak jak powinno być głosowanie przez internet. Logowanie odbywało by się na podstawie danych personalnych (imię, nazwisko, pesel, nr DO itp.itd.). Tylko aplikacje do głosowania musiała by wykonywać porządna firma, a nie studenci amatorzy w kodzie których widać podstawowe błędy.

      Nie wiem.. w tym kraju chyba nigdy nie będzie “normalnie”.

    • Potem wygra ten wybory kto zebrał więcej zdjęć dowodów osobistych? ;)

  50. Tak czytam niektóre komentarze – nie przesadzacie trochę? Jeden napisałby taki system w 5 dni, drugi nabija się z kodu autogenerowanego przez VS…

    Ja rozumiem i się zgadzam, że to jakaś parodia, a nie system, ale tak już nie kozaczcie, jakiego to wy super systemu byście nie napisali. 3 miesiące to bardzo krótko, żeby napisać i dokładnie przetestować system, który musi działać w skali całego państwa. Tu leży pies pogrzebany, że ta firma w ogóle czegoś takiego się podjęła.

  51. […] jak wczoraj wspominaliśmy, instalki tzw. Kaklulatora Wyborczego przeznaczonego dla Komisji Obwodowych są dostępne […]

  52. Może jestem przeczulony, ale czy .NET i oprogramowanie serwerów zapewne również produkcji Microsoftu nie jest dodatkowym czynnikiem ryzyka? Oczywiście wszystko się da zrobić na każdym systemie, ale nie widzę powodu żeby akurat w tym przypadku rezygnować z UNIX-a.

    • Akurat ciasteczka wysyłane przez stronę PKW sugerują, że stoi to na CakePHP i nginxie.

    • Nie ma też powodów, żeby rezygnować z Microsoftu. System operacyjny nie był tutaj żadnym czynnikiem wpływającym na powodzenie lub klęskę tego całego przedsięwzięcia.

  53. A tak jeszcze z innej (ogólniejszej) beczki: co było nie tak z poprzednim systemem? Jeśli dobrze pamiętam, to były narzekania, że kulawy, ale najdalej po 2-3 dniach były kompletne wyniki. A może tylko na XP chodził? :)

  54. Ooo widzę, że mamy tu wysyp specjalistów, którzy napisali by sami ten system szybciej, lepiej i taniej! :D

  55. Po takim blamażu jeden z profesjonalnych polskich “software house-ów” zaoferował wykonanie systemu dla PKW za darmo: https://twitter.com/TouK_pl/status/534672536882405376 (zupełnie poważna oferta podobno) IT Patriotyzm ? :)

  56. od soboty 7 rano do wczoraj (bez przerw i spania) próbowałem z operatorami informatycznymi ogarnąć ten beznadziejny soft. jaki to ja byłem szczęśliwy gdy wczoraj po 23 oddałem protokoły do PKW…. dziś mi dzwonią że coś poprawili w syswybie i moje dane (wczoraj rzekomo na ten czas poprawne) nijak mają się to tych nowo generowanych. cóż po 15:00 wsiadam w auto i lece produkować nowe raporty z syswyba , które później poddam (sic!) ręcznej edycji celem poprawy źle zaczytanych z syswyba danych… i jadę do delegaury oddać “poprawne”….
    – co do samego kalkulatora – porażka, zmiana wersji aplikacji podczas pracy użytkowników i zmuszanie ich do ponownej edycji (bądź pisania od nowa….) protokołów . wspaniałe poszanowanie czasu pracy operatorów…
    – umieszczenie aplikacji wspomagającej prace wyborczą na ogólnie dostępnym kanale… i jeszcze jakimś czasowym (pewnie darmowym, lub za 1zł w promocji) home.pl (!), gdzi plik 6MB pobierał się 30min bez podanie mirrora (później był – w poniedziałek dostępny, czyli teoretycznie już po akcji wyborczej)
    – pliki definIcyjne “klk” zmieniane 50 razy na godzine bez wskazanej informacji co do ich aktualnej versji (!). nikt tak naprawdę nie wiedział na jakiej aktualnie wersji wprowadza dane.
    – syswyb – wywalający i zmuszający do logowania się co 30 sekund (!). zalogowanie, klik na dowolnej funkcji syswyba, i logowanie i klik i logowanie i klik i log… qwa mać (!) i tak całą noc.
    – syswyb – generujący praktycznie każdy plik błędnie. Przez właśnie dziś jadę do delegatury ponownie. Skoro teraz syswyb wygenerował poprawnie po poprawkach to niech sobie druką u siebie a nie mnie ciągają ponownie (ja prace mam w sumie odebraną wczoraj za kwitkiem poprawnie).
    – ważne wygenerowane pliki (sic) do worda a nie np PDF. z jednej strony można zakłamać wyniki zmieniając wartości. z drugiej można poprawić co program schrzanił…
    – zmuszanie operatora do zaopatrzenia się w MS worda (!) pod libr np wydruki w cały świat. szybciej napisać protokół od nowa niż babrać sie w edycję ich tabelek ( chyba wszystkie generowane pliki doc były formatowanymi tabelami co nie ułatwiało edycji (nie zuważyłem zwykłych wersów a tabele z ukrytymi obramowaniami…
    – testy: Test I ogólnopolski – zmuszenie i wnerwianie obsługi informatycznej do pracy na czymś co wogóle sie nie uruchamia przez klika godzin po czym w końcu zwolnienie z kontynuoania prac. test II rozpoczecie w piątek – koniec wysyłki testowych danych w południe poniedziałek (!!!!!). Pewnie leśne dziadki miały wspaniały week w gronie rodzinnym, może nawet wolne przed 11 listopada sobie wybrali. a obsługa w tym czasie klikała odśwież, zaloguj, odśwież….. QWA (!!!!)
    – instrukcje – instrukcja obsługi aplikacji wydana w po testach. na szkoleniu nie było takowej. prowadzący szkolili na czuje z tego co sami zauważyli w aplikacji. instrukcja syswybu wydana w dniu wyborów… nieprzydatna w ogóle.
    – odbiór protokołów i papierów – dojazd własnym autem bez asysty policji (po dniu czekania panowie poszli do domów i powiedzieli że mają to głęboko w d….). zresztą policja wg ustawy powinna przeszkolić składy komisji wyborczych n/t przebywania, zachowani i uczestnictwa w komisji i lokalach wyborczych – słowo komendanta – mam to w d…. prosze mi podpisać że pani z mnie to poprowadzi…. (zasłyszane od pełnomocniczki TKW). protokoły odebrane, bez zaczytania kodów, bez zaczytania czytników z kopiami, bez… nie wiem czego bo nikt mi nie powiedział co i jak powinno się odbywać.

    ważne że ludzie do koryta poszli a masa ludzi i operatorów informatycznych ponad 36 godzin bez snu, żarcia i postawienia bazy w klopie nawqrwiałą się przed monitorem…. tyle na temat tej akcji wyborczej. sorki za błędy ale jeszcze nie spałem. lecę poprawiać wydruki w wordzie i na delegaturę …

  57. Ani kszty serializacji, XMLe budowane z sklejania stringów, klasy używane do parsowania XML używane naprzemiennie. Strony budowane zresztą też na sklejaniu. 2250 linni kodu w metodzie… Gdy człowiek patrzy na to, to tj. w tym memie – wydłubuje sobie oczy mikserem

  58. Cytat:

    z sieci:
    Marek Małachowski:
    Poświęciłem dwie godziny na analizę kodu programu do obsługi komisji wyborczych i kilka testów. Program do logowania wymaga klucza cyfrowego (pliku PEM) o odpowiednio przygotowanych parametrach. Programu nie interesuje przez kogo jest ten klucz podpisany. Więc używając OpenSSL można klucz taki samodzielnie wygenerować.
    Przejrzałem instrukcję obsługi programu, gdzie podano przykład logowania. Używając danych pokazanych na obrazkach w instrukcji, można wygenerować sobie klucz logowania do programu jako członek komisji w Bałtowie (gdziekolwiek to jest). Zalogowanie się jako dowolny członek dowolnej innej komisji nie wymaga wyjątkowej wiedzy.
    Czyli dowolna osoba, która miała dostęp do komputera z programem “Kalkulator1”, mogła się do niego zalogować jako dowolny członek komisji i dokonać w niezauważony sposób zmian w protokołach zapisanych na tym komputerze. Członkowie komisji mogli logować się jako ktoś inny, ale mogła to też zrobić osoba zupełnie z zewnątrz, nie znająca żadnego hasła, bez jakiejkolwiek autoryzacji. Wystarczy, że sama sobie prędzej swój własny klucz cyfrowy zrobiła.
    Według instrukcji, jeśli w protokole występują “ostrzeżenia twarde”, to należy uzyskać kod, który umożliwia zaakceptowanie protokołu. Zdobywa się go telefonicznie od użytkownika na poziomie delegatury. Jak program sprawdza czy kod jest poprawny? Kod to nic innego jak MD5 z (nr-obwodu+rok+miesiac+dzien).
    Co to wszystko oznacza?
    1. Dobrze, że ten system nie zadziałał.
    2. Jakiekolwiek bezpieczeństwo było gwarantowane tylko poprzez fizyczną kontrolę dostępu do komputera prowadzoną przez przewodniczącego komisji i sprawdzenie przez niego danych zarówno wysyłanych jak i drukowanych. Wszelkie klucze i hasła są w tym systemie zupełnie zbędne.
    3. Jeśli w protokole były błędy, wymagające kontaktu z “użytkownikiem na poziomie delegatury”, to osoba znająca kod źródłowy programu znała kod autoryzujący te błędy. A jak widać na githubie, kod źródłowy został upubliczniony dzień przed wyborami.
    4. Twórca tego programu to początkujący programista. W zasadzie każdy błąd jaki można popełnić w kodzie, został popełniony i mógłbym jeszcze długo pisać. Na przykład o tym, że eksport/import protokołów na serwer nie wymaga żadnej autoryzacji po stronie serwera i co to oznacza.
    Myślę, że NIK będzie miał dużo pisania podczas kontroli i mam nadzieję, że za taki bubel Państwo nie zapłaci.

    ————-

    Czy to oznacza, że de facto KAŻDY mniejszym lub większym wysiłkiem może zmienić wyniki?!?!

    • To by tłumaczyło dlaczego PiS wygrał wybory….

    • to nie tłumaczy dlaczego PiS wygrał wybory, to tłumaczy dlaczego PO ma jakiekolwiek głosy

  59. apliakcja kalkulator zapisuje wyniki, licencje , protokoły w temp’ie :) jak ktoś ma dobrze skonfigurowany komp chroniący dane, sammo czyszczący sie itp to co logowanie ma brak danych w kalkulatorze :)

  60. Opis cytowany przez Boguś dotyczy Prokomu – czyli systemu używanego do 2002 r.

  61. Punkt 11 na stronie 21/22 SIWZ “Zaprojektowanie i wykonanie modułów do wyborów samorządowych 2014r. wraz z administrowaniem i utrzymaniem”:

    Przeprowadzenie minimum 2-dniowego szkolenia, dla około 150 – 200 użytkowników zamawianego oprogramowania, w terminie do 17 października 2014r., (w zakres szkolenia wchodzi także uroczysta kolacja dla uczestników szkolenia).

    § 2 Termin realizacji Umowy

    Poszczególne części przedmiotu umowy muszą być zrealizowane w terminach:

    Termin wykonania modułów z § 1 ust. 1, 2, 3,4, 5, 8, 10 — do 17 października 2014r.
    Termin wykonania oprogramowania z § 1 ust. 6, 7 — do 15 września 2014r.
    Termin wykonania zadania z § 1 ust. 9 — 7 dni od dnia ustalenia wyników głosowania i wyników wyborów,
    Szkolenia — w terminie do 17 października 2014r.
    Administrowanie infrastrukturą teleinformatyczną — od 15 września 2014r. do siódmego dnia od ogłoszenia wyników głosowania i wyników wyborów.

  62. Wg. mnie problem z tą sprawą jest taki (pomijam, terminy, kto, gdzie, kiedy itp.):
    1. PKW musi zrobić przetarg (logiczne).
    2. Do przetargu obowiązkowo musi byc SIWZ (Specyfikacja Istotnych Warunków Zamówienia).
    3. SIWZ musi być max. dokładny (max. szczegółowy) – czytaj musisz być expertem od wszystkiego, żeby wszystko przewidzieć – JAK ?
    4. SIWZ napisany został “wg.najlepszej wiedzy zamawiającego” – czytaj punkt 3
    5. Oferent składa ofertę wg. SIWZ – podejście biznesowe czyli min. tego co w SIWZ
    6. Wygrywa oferta najtańsza i…
    7. MAMY BAŁAGAN – i to dotyczy wszystkiego w POLSCE, nie tylko tej sprawy.

    • @6 – nie wygrała oferta najtańsza. Wygrała oferta JEDYNA – nikt inny nie był na tyle głupi, żeby podjąć się tak wielkiego i odpowiedzialnego zlecenia zaraz przed wyborami.

  63. Niebezpiecznik.pl zacytowany w Polsat News :D
    I wypowiedź rzecznika PiS-u – gość wydaje się kompletnie nie zorientowany w tym co mówi :)

    • @Szczepan
      Nie wprowadzaj w błąd albo słuchaj ze zrozumieniem … Po co ta manipulacja …
      Mniej Polsat News a więcej faktów.
      @Szczepan popieranie “ludzików od zielonej wyspy” to jest twój wybór ale prowokacyjnych komentarzy “napuszczania” nie toleruję.

      Ps.
      Warto by było napisać – kto był zatrudniony w tej firmie:) W jaki sposób kod wyciekł itd.
      Chyba nikt logicznie myślący nie sądzi że to czysty przypadek “wycieku kodu” dzięki któremu można było uzyskać dostęp do protokołów dzięki generowaniu kluczów, edytować ich zawartość itd. czy wkońcu problemy z serwerem.

      Pamiętaj że niebezpiecznik to nie biuro śledcze, więc nie ma obowiązku podawać wszystkich informacji czy doszukiwać się powiązań bo od tego jest prokuratura.

    • @mirek. Kod źródłowy aplikacji Kalkulator “wyciekł”, gdyż był dostępny do pobrania razem z tym programem. Znajdował się w plikach pdb.

      Co do możliwości wygenerowania własnego certyfikatu i dodaniu podpisanego za jego pomocą protokołu do systemu to może nie powinno mieć to miejsca, ale nie było to też dyskwalifikacją dla systemu. Pod warunkiem, że klucze publiczne rzeczywistych certyfikatów były przechowywane przez uprawnione do tego osoby. Zresztą nawet gdyby taką możliwość zablokowali to przykładowo informatyk pracujący w danym urzędzie i odpowiedzialny za certyfikaty dla komisji obwodowych mógłby zachować sobie klucze prywatne przeznaczone dla przewodniczących i podpisać własną wersję protokołów. Analogicznie w dobie dokumentów całkowicie analogowych, każdy mógł zebrać grupę przyjaciół i sporządzić własny protokół z głosowania i zanieść go do komisji wyższego rzędu. Wzór pieczęci danej komisji mógłby uzyskać z karty do głosowania a samego dokumentu były dostępne dla członków komisji oraz nie tylko na stronach PKW. Tyle, że takie fałszerstwo było by wykryte w momencie dostarczenia prawdziwego protokołu.

      Już nie mówiąc o tym, że w dobie informatyzacji PKW od 2005 roku wszystkie dane z protokołów były dostępne w Internecie i można je było porównać z tymi uzyskanymi przez lokalne komisje obwodowe. Niestety przez tegoroczny blamaż jak na razie nie jest to możliwe. Udostępnili jedynie indormacje o ilości głosów na kandydatów w poszczególnych okręgach.

  64. Wina tego że nie było ludzi którzy by to dobrze zrobili. Podczas przetargu była tylko jedna firma

    • Dokładnie. To jest nasza wina bo się nie zgłosiliśmy do przetargu. Wina społeczeństwa.

  65. no i jak by tu skomentować ten kod, koszty tego czegoś i doniesienia że tworzyła go studentka z niewielkim doświadczeniem ? (do studentki nic nie mam, kazali to pisała jak umiała) chyba tylko tak to można skomentować …

    – Powiedz mi po co jest ten miś?
    – Właśnie, po co?
    – Otóż to! Nikt nie wie po co, więc nie musisz się obawiać, że ktoś zapyta. Wiesz co robi ten miś? On odpowiada żywotnym potrzebom całego społeczeństwa. To jest miś na skalę naszych możliwości. Ty wiesz, co my robimy tym misiem? My otwieramy oczy niedowiarkom. Patrzcie – mówimy – to nasze, przez nas wykonane i to nie jest nasze ostatnie słowo i nikt nie ma prawa się przyczepić, bo to jest miś społeczny, w oparciu o sześć instytucji, który sobie zgnije, do jesieni na świeżym powietrzu i co się wtedy zrobi?
    – Protokół zniszczenia…
    – Prawdziwe pieniądze zarabia się tylko na drogich, słomianych inwestycjach.

  66. “Potem wygra ten wybory kto zebrał więcej zdjęć dowodów osobistych? ;)”

    pod warunkiem że zbierając podpisy na listę poparcia dla niego przed wyborami prowadził prawidłowo politykę Ochrony Danych Osobowych i zebrana baza podpisów była odpowiednio prowadzona :), a osoby zbierające podpisy protokolarnie przeszkoleni. Osobiście siedząc w komisji nie widziałem takiego. w sumie można by było teraz takiego kandydata wywalić za niezgodne z przepisami pozyskiwanie danych osobowych osób na ulicach bez informowania ich o takim fakcie

  67. Link do “programu” za pól bańki: https://github.com/wybory2014/Kalkulator1

  68. możecie zadać publicznie pytanie: kto podpisał odbiór prac zleconych w przetargu ?
    Chyba był taki odbiór skoro zostało to użyte podczas wyborów.

  69. ….Tu zakładamy, że ktoś prędzej czy później podliczy dane z papierowych protokołów w tradycyjny sposób i porówna z wynikami z systemu elektronicznego” – na ostatnich wyborach parlamentarnych zniszczono karty głosowań zanim ktokolwiek zdążył podliczyć

    … i to jest największy (przekręt) 25 lecie “naszej” wolności.

    • Człowieku, po pierwsze odróżniaj karty do głosowania od protokołów z głosowania. Po drugie kto miałby ponownie przeliczać karty do głosowania w sytuacji, gdy nie ma uzasadnionych podejrzeń o fałszerstwie w danej komisji? Przecież w dniu wyborów robi to armia ludzi, która przekracza 200 tysięcy osób w 27,5 tysiącach komisji i zajmuje im to często ponad 12 godzin. Aby teraz policzyć ponownie głosy trzeba by zatrudnić co najmniej 10 tysięcy osób, które pracowały by po 8 godzin dziennie przez miesiąc (około 20 dni). Jak masz na to kasę to zapraszam. I jak teraz według prawa miała by wyglądać sukcesja władzy? Może nowo wybrani przedstawiciele narodu miali by czekać 1 miesiąc na objęcie stanowisk. W sumie nie koniecznie było by to głupie, ale z drugiej strony dało by dużo więcej czasu na “zatarcie” śladów nadużyć odchodzącym.

  70. Uczestniczyłem w wyborach jako v-ce przewodniczący przed 2008 rokiem kiedy nikt nie słyszał o programach komputerowych. I z perspektywy lat niestety muszę powiedzieć… że było lepiej.
    Był stos kart, było liczenie po 5 razy (dosłownie!), siedzenie do rana, policja po cywilu zagladająca przez okna i dzwoniąca co godzinę “czy jeszcze żyjemy”, wszystko musiało się zgadzać! Do dziś pamiętam jak się nawzajem ochrzanialiśmy bo jeden zmęczony ktoś o 4 rano położył 20 kart z nieważnymi głosami na krześle a inny ktoś to krzesło wsunął pod stół. Trzy godziny szukania.
    Były odręcznie uzupełniane protokoły, weryfikowane przez wszystkich członków komisji nawet kosztem jedenastego i dwunastego liczenia…
    I na koniec było spanie w urzędzie do 11:00 aż łaskawie ktoś nas przyjął.
    Tyle jeśli chodziło o okręgowe komisje.

  71. A tak z ciekawości zapytam bo spodziewamn się, że ktoś w temacie czyta ten serwis. Więc : ile w przybliżeniu kosztował by audyt bezpieczeństwa takiego systemu ? I czy powiedzmy tydzień/dwa to wystarczający czas na przeprowadzenie go. Piszę bo krew mnie zalewa, wiedząc, że jest wiele ogarnietych ludzi którzy wywalili by ten gniot np. za autoryzacje po stronie klienta. I dlaczego nie było wymogu audytu.

  72. Dekompilacja aplikacji do postaci praktycznie odpowiadającej plikom źródłowym była możliwa z powodu użycia na produkcji wersji “debug” aplikacji (przeznaczonej do debuggowania i testowania). Dodatkowo dołączono plik symboli PDB zawierający metadane dotyczące nazw klas, metod, zmiennych itp w skompilowanym kodzie.

  73. …pendolino tez padlo przez system informatyczny :-p

    • Oczywiste – że blamaż PKW to wynik spisku PKP które chciało przykryć tym swój fakap z Pendolino…

  74. Na stroine dla bezdomnych wydali 50 mln a na system wyborczy wydali 490 tys …

  75. “Dekompilacja aplikacji do postaci praktycznie odpowiadającej plikom źródłowym była możliwa z powodu użycia na produkcji wersji “debug” aplikacji (przeznaczonej do debuggowania i testowania)”
    Pytam bo się nie znam – czy wersji “debug” można używać komercyjnie w celach zarobkowych??

    • Debug to wersja ułatwiająca “debugowanie” czyli szukanie błędów, choć patrząc na rezultat to nikt tych błędów nawet nie starał się szukać a i dekompilacja była ułatwiona.
      To jak skonfigurowano kompilator i skompilowano program nie ma nic wspólnego z licencją samego kompilatora.

  76. […] sądzimy, aby zaatakowany system był powiązany z infrastrukturą hostującą serwery biorące udział w zliczaniu głosów z niedzielnych wyborów, ale patrząc po tym, jak dokonano eskalacji uprawnień po niedawnym włamaniu do Giełdy Papierów […]

  77. Nie da się napisać takiego systemu w 3 miesiące. Podejrzewam, że prezes nabino dostał jeszcze na etapie odwołań w KIO do wcześniejszego anulowanego przetargu “olśnienia” i rozpoczął pracę trochę wcześniej. Przecież taka wypasiona platforma to niemal gotowy pudełkowy produkt, wystarczy tylko zapakować i można eksportować do Etiopii. Nie zdziwiło by mnie gdyby nabino stanęło do przetargu nawet i dzień przed wyborami ;-)

    A tak na marginesie projekt Liczydła stanowił 30% całej oferty :D
    http://pkw.gov.pl/g2/oryginal/2014_08/d234b7766417a5cf22229be2b918e59b.pdf

  78. Wina za blamaż spoczywa w całości na PKW i niestety przykro stwierdzić – na specjalistach IT w tej instytucji. Projekt mógł się nie udać i to chyba normalne aby brać taką ewentualność pod uwagę. Przy odrobinie wewnętrznej komunikacji można było tego systemu nie użyć i w dniu wyborów zliczać głosy ręcznie. Jeśli bardzo lubili się z firmą Nabino mogli zerwać umowę za porozumieniem stron zaraz po testach, które kończyły się porażką lub po nieudolnych próbach naprawy systemu. Wygląda na to, że obie strony dryfowały w stronę nieuniknionej katastrofy i oczywiście ta nadeszła.

  79. Ja byłem koordynatorem informatycznym gminnym w tych wyborach i mam jeszcze inne spostrzeżenia. Cały system jest robiony na hurra, bez żadnego przemyślenia. (Na pewno presja czasu dla wykonawcy miała tu znaczenie.)
    To że bezpieczeństwo zupełnie nie było przemyślane, nie ulega wątpliwości. Zadbano o pozory – podpis elektroniczny jest, ale procedury jego przydzielania nie są określone. Nie ma żadnego planu zarządzania uprawnieniami. Ja mogłem wygenerować sobie sam hasła operatora, przewodniczącego komisji potem wypełnić i wysłać protokół. Komisja gminna powinna co prawda to wychwycić (po kodzie kreskowym na protokole), ale w praktyce to ja weryfikowałem protokoły papierowe w systemie (ja co prawda zmusiłem komisję, aby weryfikowała razem ze mną). Komisja nie wiedziała jednak co ma robić i jak dokładnie ma wyglądać weryfikacja protokołów (co sprawdzać).
    Zmienić dane w protokole mógł też operator w komisji, bo nie słyszałem, żeby kiedykolwiek komisja sprawdzała wydruk (bo to w końcu ten papier jest podobno najważniejszy) z programu z brudnopisem. Gdyby sprawdzali, to nie byłoby tylu protokołów papierowych bez dwóch komitetów wyborczych.
    A i częstą praktyką jest podawanie operatorom haseł do certyfikatów przewodniczących.
    Swoją drogą to szkoda, ze nikt z komisji ani informatyków nie został poinformowany o odpowiedzialności za nierzetelną pracę czy fałszerstwo.

    Brak procedur, opisu zadań dla komisji, porządnego szkolenia dla komisji, postępowania w sytuacjach szczególnych to zaniedbania KBW. Ciekaw jestem tylko czy ktoś tam sobie z tego zdaje sprawę.

    Dodatkowo oprogramowanie jest zupełnie nieprzemyślane pod kątem organizacji pracy. Na pewno nie było konsultacji (może była, ale na poziomie prezesa, który nie ma zielonego pojęcia co robi operator czy koordynator). Programista stworzył program pod swoją wizję organizacji pracy.
    Oprogramowanie dla koordynatora, to dramat (tu Pixel wcale nie był lepszy). Wpisywanie do systemu danych kandydatów zajęło mi dwa dni. Nie wiem po co wpisywałem PESEL, datę urodzenia, wiek, płeć. Nie rozumiem dlaczego nie można było zrobić importu danych z csv (w Excelu pięć razy szybciej bym miał te dane wpisane/wyliczone). Ale co programistę obchodzi czy użytkownikowi będzie łatwiej czy nie?
    Nie wiem po co komu miejsce urodzenia kandydata.

    Podsumowując: może by tak chłopaków z KBW przeszkolić z zarządzania projektami (może PRINCE2), żeby wiedzieli, że najpierw trzeba wiedzieć co się chce osiągnąć i po co, ustalić to w gronie klient, wykonawca, użytkownik, a na koniec zrobić dokumentację użytkownika.
    Gdybym miał pod sobą kilka komisji, to nie byłoby to problemem, ale przy blisko 100, to już tak.

    • “Ja mogłem wygenerować sobie sam hasła operatora, przewodniczącego komisji potem wypełnić i wysłać protokół. Komisja gminna powinna co prawda to wychwycić (po kodzie kreskowym na protokole),”
      Komisja by nie wychwyciła, jeśli nie uważała , a tak w sumie było, to wprowadzałeś dane ponownie jako edycja (po poprawnym wklepaniu przy ich obecności – edytowałeś na swoje wartości) po czym wzywałeś przewodniczącego, ten podpisywł i miałeś wydruk z kodem zgodny z aplikacją i danymi. nikt tego później nie weryfikował bo uznał że reszte robi informatyk a oni sie nie znajom. za miesiąc papierowe arkusze pójda do komisyjnej kasacji i nikt niczego nie zauważy.

      “Nie wiem po co komu miejsce urodzenia kandydata.”
      to natomiast o czym nie Musisz wiedzieć, było potrzebna np do modułu RW na platformie PKW celem weryfikacji kandydata, członka komisji, itp (dział ewidencji sprawdzał prawdziwość danych kandydata, członka komisji, oraz to czy w danym miejscu zamieszkania ma prawa wyborcze itp)

    • “A i częstą praktyką jest podawanie operatorom haseł do certyfikatów przewodniczących.
      Swoją drogą to szkoda, ze nikt z komisji ani informatyków nie został poinformowany o odpowiedzialności za nierzetelną pracę czy fałszerstwo”

      “dobrą praktyką” jest ciche przyzwolenie na znajomość haseł przewodniczących przez informatyków. To jest akurat ok. No może nie ok, gdyż powinno się dać informatykowi odpowiednie uprawnienia z klauzurą tajności po rygorem kar. sorry ale przewodniczący komisji są często jak te leśne dziadki. pisali sobie hasła po karteczkach które gubili. i teraz spróbój w nocy uzyskać z delegatury nowy certyfikat i hasło bo pałą zapomniała kilku kombinacji znaczków…

  80. Zaproponowałbym konkurs “dla jaj” na napisanie lepszej wersji tego systemu, ale mam wrażenie, że to nie byłoby wielkie wyzwanie ;).

    Niemniej jednej rzeczy nie mogę przełknąć – twierdzeń, że to wina sposobu prowadzenia przetargów, PKW, Tuska i innych takich. Nie, nic z tych rzeczy. To wina tego, że Polska jest 40 lat za Europą zachodnią, w której jednak też wcale cudów nie ma. Wina tego, że w urzędach mało kto wie, na czym polega wytwarzanie i utrzymywanie softu i jak to zrobić, żeby miało ręce i nogi. Wina tego, że urzędnicy i politycy nie mają podstawowej wiedzy i doświadczenia, a braki nadrabiają mieszanką swoich wymysłów, powyrywanych z kontekstu półprawd, przesądów, FUDów i obaw – tak osobistych, jak i zbiorowych.

    Popatrzcie na SIWZy, na odbiór, na utrzymanie (raczej jego brak). Generalnie każdy taki projekt przebiega wg tego samego schematu:
    1. Zróbmy “coś”.
    2. Nie wiemy co to ma być, ale rozpisuje się przetarg na zrobienie “czegoś”.
    3. SIWZ milczy o wymaganiach, więc wykonawca ma zrobić “coś” głównie wg własnego uznania.
    4. “Własne uznanie” wykonawcy nie jest jednak akceptowane, bo zamawiającym wydaje się, że są mądrzejsi od developerów.
    5. Gdy projekt jest prawie gotowy, miesiąc przed wdrożeniem nagle wpadają na pomysł, żeby wprowadzić zmianę wywracającą kod do góry nogami. Przez kolejne trzy miesiące, pomimo opóźnienia, mają coraz więcej takich pomysłów. Specyfikacją nie można się zasłonić, bo coś takiego naprawdę nie istnieje. W efekcie powstaje totalny syf sklejany na szybko ze strzępów tego, co jest. Połowa funkcji nie działa.
    6. Na syf nikt nie zwraca uwagi, bo specjaliści obecni przy odbiorze skupieni są na powazniejszych błędach: np. braku ogonka w “ą” albo niewłaściwym kolorze wykresu.
    7. Zamawiający zatrudnia w roli admina geodetę, bo podobno potrafi Worda obsłużyć, a trzeba go przechować do emerytury, więc wdrożenie jest cyrkiem.
    8. Gdy cyrk się kończy, program pozostawiony jest samemu sobie.
    Tutaj ewidentnie nawalił wykonawca, ale ogólnie rzecz biorąc to jest problem systemowy. I nie jest to wina Tuska, podobnie jak dymisje niczego nie zmienią. Jeżeli cokolwiek może pomóc to są to dwie rzeczy. Pierwszą jest czas – poczeka się ze 20-30 lat, będzie lepij. Drugą jest domaganie się wprowadzenia odpowiednich przepisów, edukacja społeczeństwa (w tym urzędników) i walka z zabobonami, wywieranie nacisku. Znając skuteczność Internautów mam wrażenie, że jednak skuteczniejszy będzie czas ;).

    • Nie “dla jaj” i nie konkurs tylko na serio i to na licencji GPL.
      Jest szansa na wprowadzenie wolnego oprogramowania do instytucji samo-rządowych i zrealizowania kilku obietnic wyborczych typu “przyjazne państwo”;-)

    • Otwarty kod?! No coś ty! Przecież wtedy każdy haker będzie mógł się włamać! _;)_

      Nie wkładajmy na siłę FLOSS-owych palców między tryby maszyny politycznej. Całym sercem popieram otwartość instytucji państowych, także na poziomie używanego oprogramowania. Ze świecą jednak szukać gorszego czasu i miejsca na promowanie tej idei niż obecna gra o stołki.

  81. ..a co Wy byscie chcieli za 429000 pln (podzielcie to przez komitety wyborcze to wyjdzie wam srednia zainwestowana w super system)

    P.S
    ..kolejny pezetarg publiczny po jak NAJMNIEJSZYCH kosztach LOL

  82. Czy są dostępne też unit test’y dla tej applikacji ? GitHub albo inna lokalizacja ? Ktoś znalazł ?

    • Możesz napisać i wrzucić na githuba. Przydadzą się przed drugą turą.

  83. Z jednej strony dziurawe procedury przetargowe, z drugiej strony cwaniak Celter, który wie jak je wykorzystać, a na końcu jakiś biedny studenciak, który to po nocach koduje za 1800 brutto. Za SSDIP (cms za 1.6mln!), który nambio z komunixem (obecnie w upadłości) odwalili kilka lat temu, to bym im nie zlecił sprzątania kuwety po moim kocie, ale dla MSWiA to widać żaden problem. Taki mamy klimat…

  84. znalazła się Agnieszka :)
    http://www.goldenline.pl/agnieszka-wasiak-bassa/

    • no to składajmy pani kondolencje….

  85. A może w ten sposób oprotestowali wybory Sherlocku?

  86. Powiecie że to kopanie leżącego :), ale to przykład na jakim poziomie pisane są SIWZ-y w PKW / KBW (nie jedyny – można poczytać dalej):

    http://pkw.gov.pl/g2/oryginal/2014_06/2489fb9057b1c4d3d29bd7770764628f.pdf

    a tam:

    Zakup i dostawa do centrali Krajowego Biura Wyborczego serwera z systemem operacyjnym
    Windows Server 2012 R2 – Datacenter Edition z licencją dla 50 użytkowników wg
    następującej specyfikacji:
    [….]
    Dysk twardy: min 2x1TB 7200RPM SATA hotplug (sprzętowy raid możliwość konfiguracji raid 0,1,5)

    1) Ktoś wie jak zrobić RAID 5 na 2 dyskach? ;)
    2) Zamówienie wspomina o 1 i tylko 1 serwerze w centrali (+ inne zamówienie na 49 “mniejszych” serwerów w delegaturach). Czy można zatem przypuszczać, że całość rozwiązania w centrali (APP / WebServices, MS SQL) oparta była na 1 maszynie? A co z jakąś redundancją?
    3) Serwer pod tej “wagi” system oparty na dyskach SATA?

    Pomijam już zupełnie zasadność zakupu serwera, którego moc tak naprawdę potrzebna jest przez kilka dni a później idzie w uśpienie….

    • Nie to żebym się czepiał ale wydaje mi się iż np.10 x mieści się w przedziale minimum 2x

    • Extra: Windows Server Datacenter -> jedyna różnica w stosunku do STD to nielimitowana ilość Maszyn wirtualnych z Windows Server.
      Nic więcej! (od 2012 Standard posiada wszystkie funkcjonalności Datacenter).
      Nie sądzę aby na 2 x SATA ktoś budował potężną wirtualizację.
      Także == kasa w błoto, ale w sumie te kilka tysięcy złotych w tym przypadku to faktycznie pikuś :( (Kto bogatemu zabroni ??)

  87. wszystko na temat :) :
    http://joemonster.org/filmy/65190/Wojciech_Mann_o_systemie_informatycznym_PKW

  88. Oczywiście że 10x mieści się w tym przedziale…. 1999x też się mieści.
    Ale specyfika zamówień publicznych (w których większości cena jest najważniejsza albo wręcz jedyna jak w przywołanym przeze mnie przypadku) rządzi się swoimi prawami.
    Przeprowadź małe ćwiczenie – wyobraź sobie, że masz złożyć ofertę w takim przetargu.

    A) Zaproponujesz konfigurację z 2 dyskami (literalnie zgodnie z SIWZ) ryzykując odrzucenie oferty przez komisję przetargową z powodów formalnych (nie spełnienie dalszego wymogu SIWZ o RAID 5)?

    B) Zaproponujesz droższą o kilkaset PLN konfigurację z 3 dyskami (spełniającą wymóg RAID 5) ryzykując, że te kilkaset PLN różnicy sprawi iż Twoja oferta nie będzie najtańsza (zakładamy, że Ty działasz uczciwie i nie wiesz co przedstawią konkurenci a oni pójdą w kierunku 2 dysków)?

    Właśnie taka nieprecyzyjność i idąca za tym swoboda interpretacji przez “komisję” to patologia, która pozwala na nadużycia (np. zasugerujemy zaprzyjaźnionemu dostawcy, że jeden z tych czynników nie będzie brany “na poważnie” przy ocenie, ale tylko on wie który)

  89. Mnie zastanawia jedna rzecz… Kalkulator sluzyl do przesylania do centrali informacji na temat przebiegu wyborow w danym obwodzie.
    Glosy musialy tak czy siak byc gdzies po drodze przeliczone.
    Wiec dlaczego po nawaleniu kalkulatora jest wielka afera z liczeniem glosow? Wczesniej nikt tego nie policzyl tylko wpisywal liczby na chybil trafil???

    • no nie? :D
      Tak samo, przecież każda “komórka wyborcza” w której wersja kliencka była by zainstalowana mogła by już na miejscu zliczać głosy i wynik jako “wersja nie-zweryfikowana” po prostu przesyłać ilość oddanych głosów na poszczególne opcje polityczne przesyłać do centrali. Oczywiście poszczególne głosy również były by przesyłane ale niejako z opóźnieniem dostosowanym do obciążenia serwera. Poza tym samo przesyłanie głosów odbywało by się na zasadzie ustawiania poszczególnych “komórek wyborczych” w odpowiedniej kolejce do ich przesyłania – tj. o godzinie np. 1:00 – przesyła Warszawa, o godzinie 3:00 przesyła Kraków itp. itd. Jeżeli jest sygnał, że serwer przeciążony to następuje spowolnienie / wstrzymanie transferu danych…

      Ja naprawdę nie rozumie (kurwa) gdzie jest pies pogrzebany. No chyba, że tutaj w ogóle nie chodzi o to, że system został źle napisany. Może po prostu… [ale o tym w innym komentarzu tutaj – nie na moim “prawdziwym nicku”]

  90. Moim zdaniem wynik wyborów można unieważnić wysyłając 120 000 wniosków o unieważnienie wyborów w każdej komisji, w której protokoły w formie papierowej oraz elektronicznej były utworzone za pomocą programu Kalkulator.

    Program nie spełnia podstawowych norm bezpieczeństwa:
    – Brak jakiekolwiek kontroli nad stacjami roboczymi używanymi do instalacji i uruchomiania programu. Pod względem systemu operacyjnego, jego wersji, zainstalowanych aktualizacji, w tym aktyalizacji krytycznych. Zainstalowanego oprogramowania antywirusowego. Kontroli dostępu.
    – Braku kontroli nad kluczem prywatnym wykorzystywanym do cyfrowego podpisania protokołu. Wnioskodawca może pobrać klucz ze strony systemu syswyb dowolnym niezabezpieczonym urządzeniem i zapisać na dowolny niezabezpieczony nośnik.
    – Upublicznienie wersji binarnej aplikacji. Aplikacja w wersji testowej i produkcyjnej była ogólnie dostępna, co zwiększa podatność na ataki poprzez dekompilacje, inżynierie wsteczną, nieautoryzowane modyfikacje.
    – Z analizy kodu źródłowego wynika, że aplikacja w żaden sposób nie weryfikowała swojej spójności (suma kontrolna, autentyczność bibliotek).
    – Nie weryfikowała certyfikatu użytkownika pod względem autentyczności wydawcy, listy CRL.

  91. Ja naprawdę nie rozumie gdzie jest pies pogrzebany. No chyba, że tutaj w ogóle nie chodzi o to, że system został źle napisany. Może po prostu… jakaś Polska pOlityczna partia w obawie przed utratą wpływów .. wymyśliła taki chytry myk.. że owszem przegra wybory tu i ówdzie.. ale .. to przez system do zliczania głosów!

    Ja na prawdę nie wierzę, że ktoś mógłby być tak głupi, żeby system wyborów dla całego państwa zlecić do wykonania w 3 miesiące itd.

    • Bo to system WSPOMAGAJĄCY pracę komisji. Sprawdzający czy w protokołach nie ma błędów i przekazujacy w wersji elektronicznej stopień wyżej. Nominalnie – każdy wpis trzeba by z kwitami porównać. W praktyce – skoro jest w systemie, to po co ruszać…

  92. Skoro mowa tu o profesjonaliźmie i popełnianych błędach to (z innej beczki) warto dokładnie przeczytać połowę postów jak i artykuły redakcyjne. Pełno literówek – co ciekawe, nie trzeba żadnych narzędzi, bo już nawet przeglądarki mają moduły sprawdzania pisowni i na bieżąco podkreślają Wasze błędy. Wielu akapitów, często bardzo mądrych i wartościowych merytorycznie nie da się czytać, bo pełno w nich literówek i połkniętych liter. Wielu z Was (z redakcją włącznie) tak pisze posty i artykuły, jak ta studentka napisała ten program.

  93. Artykuł fajnie podsumowuje sprawę tzw. Kalkulatora Wyborczego firmy Nabino – dla tych którzy chcą się porządnie zorientować w sprawie:
    http://lukashp.pl/Artykul/Oprogramowanie/Myslenie_stadne_a_sprawa_slynnego_Kalkulatora_Wyborczego

  94. […] że bez komputerów ciężko o cokolwiek. Jeśli komuś przestanie działać Facebook, albo system do zliczania głosów w wyborach, tragedii nie ma, ludzie są smutniejsi, ale żyją dale… Jeśli jednak przestanie działać […]

  95. […] ale także ich treść. Tu dla przykładu fragment wątku z serwisu wykop.pl dotyczący kodu sławnego kalkulatora wyborczego, który ukazał się po przeszukaniu pamięci pod kątem słowa […]

  96. […] wynikach. Winny był tzw. kalkulator wyborczy stworzony przez firmę Nabino, który powstał w ramach dość “karkołomnego” przetargu. Ponieważ dostęp do kalkulatora mógł zdobyć każdy, jego kod źródłowy szybko […]

  97. Na Github są kalkulatory :)

  98. Zeby system PKW nie zawiódł to musimy byc w innej zyczywistosci.

Odpowiadasz na komentarz vegii

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: