23:22
27/4/2015

Jak informują nas czytelnicy, którzy będą członkami komisji wyborczych podczas majowych wyborów prezydenckich , dziś odbyło się szkolenie członków komisji, a jutro odbędzie się oficjalny test nowej platformy wyborczej autorstwa KBW o — trzeba przyznać odważnej — nazwie “WOW”.

Już nie Nabino…

Wedle pozyskanych przez nas informacji, tym razem już nie Nabino, a KBW przygotowało kalkulator w wersji online. Aby z niego skorzystać poszczególne komisje muszą dysponować przeglądarką Firefox.

Logowanie do systemu

Logowanie do onlineowego systemu zliczającego głosy

Oczywiście łatwo można sobie wyobrazić, że jeśli w tym samym czasie poszczególne komisje wykażą dość duże “zainteresowanie” tym samym systemem (czyli platformą WOW), to ta może nie podołać zarówno pod kątem przepustowości łącz, jak i ew. skalowalności systemów.

KBW zdaje się dostrzegać to zagrożenie, ponieważ awaryjna instrukcja wyborcza przewiduje możliwość użycia kalkulatora w wersji offline (ale tylko w przypadku awarii lub dla komisji bez dostępu do internetu). Pliki kalkulatora (aplikacja Kalkulator v1.8.exe) można pobrać — tradycyjnie — z serwera hostowanego w domenie home.pl. Na tej samej stronie znajduje się też certyfikat urzędu.

Fragment instrukcji

Fragment instrukcji

Co ciekawe, w instrukcji, którą otrzymali członkowie komisji, KBW sugeruje pobieranie kalkulatora poprzez HTTP pomimo tego, że serwis hostowany na home.pl wspiera protokół HTTPS. Zauważmy, że użycie https:// gwarantowałby autentyczność serwera i minimalizowało ryzyko, że ktoś w locie podmieni członkowi komisji podbierany kalkulator i certyfikat na fałszywy, wykonując atak MITM.

Wszystkim uczestnikom jutrzejszych testów życzymy udanych symulacji — a jeśli ktoś zauważy ciekawe anomalie, to zapraszamy do kontaktu :-)

Póki co, jak zauważył nasz czytelnik Maciek, wejście na kalkulator.kbw.gov.pl przenosi na… stronę dla kobiet w ciąży. Nowy kalkulator chyba rodzi się w bólach ;-)

burp

Tak to jest, jak się nie sprząta w strefie DNS i zostawia IP wskazujące na stare, wynajmowane serwery — one czasem zmieniają właściciela.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

56 komentarzy

Dodaj komentarz
  1. Do poprawnej pracy systemu WOW zalecany jest komputer z:
    – aktualnymi dodatkami (Java, Flash itd.) – nie są potrzebne do pracy systemu WOW;

    grunt to konsekwencja

    • Mnie również najbardziej zaintrygowała ta linijka, szczególnie że napisano to wytłuszczonym drukiem.

      Ciekawe czy klawiatura i mysz również są zalecane do poprawnej pracy systemu WOW? A monitor, jak można było zapomnieć o monitorze? Powinny być również najnowsze sterowniki do karty graficznej oraz dźwiękowej (chociaż ta akurat nie jest potrzebna do pracy systemu WOW).

    • Pewnie chodzi o to, że jak są nieaktualne to jest więcej dziur w systemie.

    • I bardzo słusznie. W ogóle wszelkie oprogramowanie powinni mieć zaktualizowane ze względów bezpieczeństwa.

    • Zalecenie a wymaganie to inne sprawy :)

    • Czy monitor ma być kolorowy? Wystarczy rozdzielczość 640 x 480?

    • Byle by się do czegoś przyczepić. Widać, że ci co to pisali maja więcej oleju w głowie od was. JEŻELI JUŻ SĄ ZAINSTALOWANE DODATKI TO MUSZĄ BYĆ AKTUALNE.
      Trochę logicznego myślenia nie boli. Jeżeli ciągle nie rozumiecie o co chodzi to nie ma dla was ratunku.

    • @BeheGrzmot
      Robiąc pewien projekt w pracy natknąłem się na to samo. Musi być debilo-odporne, by nikt z urzytkowników nie zarzucił ci że nie poinformowałeś ich o:
      – wstawianiu głupich przecinków – napisz im to,
      – mają stworzyć sobie skrót na pulpicie?

  2. Hmmm… Ile tych komisji jest? Portale społecznościowe jakoś funkcjonuję z nieporównywalnie większym obciążeniem. Co oni odpalają serwer na telefonie? :-D

    • Jak kupisz serwer na home/nazwa który nie nadaje się do hostowania strony wizytówki, to nic dziwnego że to wszystko im pada pod byle obciążeniem.

    • nic im nie pada (jeszcze), w artykule zwrócono uwagę na możliwość pracy offline w przypadku awarii (brak internetu lub przeciążenie serwera), jednak są jedynie wątpliwości, czy przeprowadzono testy obciążeniowe, czy infrastruktura jest przygotowana na zwiększony ruch.

    • Stawiałem serwer na telefonie i na rPi B i teraz rPi 2 i wszystkie 3 były szybsze (pod każdym względem, dla każdej treści w każdej konfiguracji technologii (z PHPem/bez, z bazą/bez), więc nie ma się co śmiać.

      W serwisach społecznościowych zatrudniani są programiści często po bardzo dokładnych testach rekrutacyjnych (czasami po słabych testach, ale też coś potrafią), a pod pisanie takiego serwisu zatrudniana jest rodzina, znajomi oraz “poleceni”.

  3. Dla ciekawych polecam wejść na stronę kalkulator.kbw.gov.pl

    • A to ci niespodzianka! :D

      Może dopiero jutro aktywują subdomenę, ale mimo wszystko przekierowanie jest rozbrajające xD Bez subdomeny kalkulator. pokazuje coś w miarę sensownego, ale ***y nie urywa oprawa graficzna.

  4. Adresy zamazane a wszystko można znaleźć przez google…

    • Poważnie? Jak??

  5. W sumie to ma sens jak na to spojrzeć tak niebezpiecznikowo. Nieaktualne wersje Javy i Flasha stwarzają niewątpliwe zagrożenie dla systemu na komputerze, a tym samym na wszelkie ataki na system wyborczy (chociażby wykradnięcie danych do logowania dla danych komisji).

    • Komentarz miał być odpowiedzią do pierwszego komentarza pod artykułem, ale przycisk reply coś mnie najwyraźniej nie lubi.

  6. A szkoleniowa instancja kalkulatora oparta na Django ma aktywną routę /admin/. Pięknie. :)

  7. Kalkulator ma mały wpływ na wynik.
    Popytajcie znajomych na kogo zagłosują.
    Na tych samych od 25 lat:
    https://www.youtube.com/watch?v=28MgUGPpwZQ

    Jest Ruch narodowy, jest Kukiz itp.

    • Kalkulator może i będzie ok, ale problemy ze systemem źródło będą. Może się zdarzyć, że będą nie aktualne listy wyborcze (umarli mogą w dziwny sposób w razie potrzeby zagłosować, a młodzi mogą mieć to uniemożliwione). Ktoś podejrzewał, że dowody bez miejsca zamieszkania pozwoliłyby na glosowanie w kilku komisjach bez podejrzeń (tyle, że trzeba najpierw znaleźć się na,kilku latach wyborczych). Oprócz tego zmniejszenie liczby komisji za granicą i przeniesienie w miejsca bardziej odległe od skupisk Polaków. Do tego dojdą drobne fałszerstwa (takie są zawsze). W losowaniu członków do którejś komisji obwodowej znaczono karty członków KW Bronka. Pewnie jeszcze coś się znajdzie, ale przecież nie wolno podważać wyniku wyborów……

    • a później jak w pomorskim 40% niewłaściwie oddanych głosów i zaskoczenie z prezydenta w słupsku

    • “Jest Ruch narodowy, jest Kukiz itp.”

      jest ogorek, jest braun, nie ma kononowicza. nie troluj juz.

    • Nie troluję. Nie zachowuj się jak cham, bo to tylko świadczy o tobie.
      Poszukaj sobie informacji jak Polacy są rozkradani.
      – Grzegorz Braun masakruje Dziennikarkę (27.04.2015 Polityka przy kawie)
      http://polskabieda.com/
      http://biznes.interia.pl/raport/emerytury/news/emerytura-nie-uratuje-nas-przed-ubostwem-20-proc-pensji-po,2120343,1021

      a ludzie głosują ciągle na to samo.

    • @Mateus.
      Podobno do generowania list wyborczych ma nie być używane Źródło tylko dotychczasowe gminne systemy ewidencji ludności, na przykład ELUD czy jakiś inny jaki sobie gmina używała. W SRP nie ma spisu wyborców a spisy te nie pokrywają się w 100% z adresami zameldowania na pobyt stały.

  8. Czy w zwiazku z tymi testami musieli popsuć dzis w nocy ePUAP :P ? Nie można się zalogować. Też mi urzad 24h ;-)

    • Oho, roszczeniowy się znalazł. Nie można mieć wszystkiego na raz, do dobrobytu dąży się małymi kroczkami, tj. jeden do przodu i jeden wstecz :D

    • autentykacja w ePUAP regularnie nie działa w godzinach nocnych :-/

    • Logowanie do ePuap nie działało już wczoraj przez cały dzień. Wiązałem to raczej z uruchomieniem testowego, nowego epuapu. Termin udostępnienia właśnie przesunęli na maj…

    • Nie “autentykacja”, a “uwierzytelnianie. Zacznijcie używać utrwalonego w literaturze słownictwa a nie kalek językowych.

    • To ja też biję się w pierś… Nie logowanie, a loginowanie ;))

    • Podali nawet telefon zaufania…
      skype: +48130102014
      ;d

  9. Ten formularz logowania to copypasta z przykładów Bootstrapa.

    http://getbootstrap.com/examples/signin/

    No nieźle ;)

    • Liczy się i tak czy nie spaprali backend. A spaprali na pewno….

    • Przynajmniej wygląda w miarę normalnie :) Pytanie tylko jakie błędy nawali w kodzie.

  10. Nie wiem, czy ten nowy system należy nazywać kalkulatorem. W przeciwieństwie do poprzednika, on służy tylko do przekazywania liczby głosów.
    W wyborach prezydenckich, liczy się tylko głosy na poszczególnych kandydatów (ew. zlicza głosy nieważne) – nie ma tu żadnej proporcjonalności. Oczywiście aplikacja musi być bezpieczna, ale niewiele od niej zależy.
    Podejrzewam (ale nie chce mi się sprawdzać), że oficjalne wyniki będą ustalane na podstawie podpisanych protokołów, a system służy tylko dla szybkiego podania wyniku nieoficjalnego (i bardzo dobrze).

    • > Podejrzewam (ale nie chce mi się sprawdzać), że oficjalne wyniki będą ustalane na
      > podstawie podpisanych protokołów, a system służy tylko dla szybkiego podania wyniku
      > nieoficjalnego (i bardzo dobrze).
      Zawsze tak było. “Kalkulator Wyborczy” zawsze służył tylko do przesyłania zliczonych wyników do PKW, aby ta mogła przekazać szybko wyniki głodnym informacji mediom. Wyniki z Kalkulatora nie były NIGDY wiążące.

    • “Kalkulator” dlatego, że musi obliczyć jak z wyników rzeczywistych ma wyjść to co potrzebują rządzący…

  11. Trochę się tego MAMA Club zaindeksowało O_o
    https://www.google.pl/search?q=kalkulator+site%3Akbw.gov.pl

  12. This webpage is not available

    ERR_SSL_VERSION_OR_CIPHER_MISMATCH
    A secure connection cannot be established because this site uses an unsupported protocol.

    Zamiast obrazków, wszystkich. Dzięki.

    • Acha. Cloudflare ECDSA. Siedzę w pracy na XP.

  13. Jak na oficjalną instrukcję to rozbawiły mnie “przykładowe” dane osobowe. Choćby pani Leokadia F. o adresie e-mail hgfhj@oiuyy.pl czy gfhj fghj o adresie op@op.pl. Może autorzy nie zakładali, że ktoś dotrwa do 9 strony ;)

  14. Test systemu zbierania wyników jest w toku. Działa szybko i sprawnie. Nie ma takich jaj przy ostatnich wyborach.

  15. Prawie jak “Korpus Bezpieczeństwa Wewnętrznego”: http://www.kbw.gov.pl

  16. A dlaczego https://niebezpiecznik.pl przekierowywuje na https://niebezpiecznik.pl ? :>

  17. Na kalkulator.kbw.pl też jest coś ciekawego :—))

  18. Dla chętnych do testowania systemu, dane dostępowe są opublikowane na stronie pomocy technicznej poznańskiego Urzędu Miasta:

    login: OP014868
    hasło: Szkolenie_01

    link:
    http://www.poznan.pl/mim/main/pomoc-techniczna,p,29739,29932,29940.html

  19. WOW – Wybory Obliczymy Własnoręcznie

  20. Irytujące jest to, że wszelkie odnośniki i ogólnie cała “atmosfera” instrukcji sugeruje korzystanie z Windowsa. Jako pierwszy podany jest link do pliku exe wersji offline kalkulatora, link do zalecanej wersji przeglądarki Firefox również prowadzi do pliku exe zamiast strony Mozilli listującej wspierane systemy. Wzmianka o Flashu oraz Javie (jak wiadomo Flash nie jest od dosyć dawna wspierany przez Adobe na linuksach). Ale w sumie to nie wiem czego się spodziewałem…

    • a po co robic system kompatybilny z kazdym systemem i kazda przegladarka jak uzywany bedzie przez jedna noc co 3 lata, dodatkowo o ile operator nie uzywa wlasnego komputera uzywa sie zazwyczaj komputera w sekretariacie szkoly, szpitala itp albo dostarczonego przez gmine, na wszystkich tych komputerach raczej jest zainstaowany system windows

    • Temat wałkowany od 2002 roku, jeszcze za firmy Pixel. Po każdym szkoleniu zbierane były informacje kto korzystał z wersji na linuksa. W 2006 roku był jeszcze klient dla linuksa, ale później zarzucili to, ponieważ szkoda im było mocy przerobowych na coś, z czego korzystała śmiesznie mała grupa osób.

  21. […] — i luka została błyskawicznie usunięta. Za czas reakcji zamykający się w 30 minutach (w trakcie dnia testów systemu WOW) pracownikom KBW należą się […]

  22. Siedzę po stronie obsługi IT w samorządzie przy wyborach i mogę śmiało powiedzieć, że KBW poprzednią wpadkę wzięło sobie do serca. Aplikacja może i na bootstrapie i nie jest do końca kalkulatorem (do wyborów samorzadowych kalkulator liczył ilorazy itd.) ale po pierwsze – działa, a po drugie – działa całkiem sprawnie. W dodatku już od pierwszego testu (bez komisji) przeprowadzane są testy obciążeniowe i wypada to całkiem elegancko. A po kopiach na home czy nazwa nie patrzcie bo to wymysły akurat powstają na poziomie koordynatorów wojewódzkich. Te rzeczy w ogóle nie powinny być jawnie wystawione…

    • Zapas dla kbw, jak sama nazwa wskazuje, powstał dla całego kbw. Związane to było z tym, że wersja ostateczna kalkulatora była udostępniana w piątek lub w sobotę przed wyborami. Koordynatorzy w gminach chcieli jak najszybciej to pobrać, żeby przygotować paczki/sprzęt dla operatorów i cała Polska się rzucała na serwery, robiąc wtedy de facto DDOSa dla pozostałych usług. Kalkulator ważył ~50-80MB, a prędkość pobierania potrafiła spaść do 2-3kB/s – policzcie sobie jak długo reszta usług byłaby niedostępna.
      W związku z tym powstała awaryjna nitka do dystrybuowania oprogramowania. Dopiero dalej z tego koordynatorzy hostowali pliki na swoich serwerach. Sprawdziło się to, więc zostało. Nazwa jest tutaj najmniej istotna.
      I odpowiadając na któryś komentarz powyżej: nie, to że pobieranie danych jest z home.pl z automatu nie oznacza, że główna infrastruktura też tam siedzi.

  23. Jeżeli zamazywanie adresu było ważne, to szkoda, że adres wyświetla się jako pierwszy wynik w Google po zapytaniu tytułem strony…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: