Сакате копија од избирачки список? Клик овде!


Владата на Република Македонија, на официјален .gov домејн, на кој е објавен еден од најважните инструменти на претстојните избори, избрачкиот список на сите граѓани, има направено катастрофален и непрофесионален превид што го остава избирачкиот список 100% отворен за превземање, заедно со сите лични податоци на сите граѓани. Матичен број, име и адреса [едит 09:15 10.02.2016] потесен регион на живеење се достапни, за само малку играње со код и податоци.

http://izbirackispisok.gov.mk/Najdeno.aspx?value= [ формат на матичен број ]

[EDIT 10.40] Страницата е редиректирана кон sec.mk и не постои.

Ако одиме 80 години нананзад,

80 години x 365 денови x 2×999 x9(oпштини) комбинации за последните 3 бројки = го имате целиот избирачки список. 58 341 600 [едит за комбинации со вклучени општини] 525 074 400 комбинации, за да добиете пречистен список. Во оптимални услови, скрипта која би свртела 525 милиони комбинации би свртела за 12 часа, а би се напишала за 1час.

[EDIT 11.44] Ова е песимистички сценарио кога сите би се извртеле, а има и checksum формула што би го намалила ова. https://en.wikipedia.org/wiki/Unique_Master_Citizen_Number#Checksum_calculation Фала @therealpsmst за исправката.

Screen Shot 2016-02-10 at 8.09.34 AM

Иако официјалната форма е  навидум зад captcha, со околку 2мин на страницава со view source се наоѓа голиот линк.

Ова остава простор за:

  • со погодување на нечиј МБ, да се добијат податоци за живеење
  • бизниси да таргетираат возрасни групи, да добијат информации со место на живеење на сите нивни потенцијални клиенти
  • партии, лоби и бизнис групи да имаат копија од избирачкиот список во и да прават таргетирано и персонализрано комуницирање со гласачите
  • итн.

Грешката е на многу аматерско ниво од аспект на професионални принципи на работење со лични податоци на отворен веб. Грешката е противзаконска на Законот за заштита на лични податоци. И не е грешка од државата  изборната комисија која се појавува првпат.

Ни требаат податоци и системи на кои може да им веруваме и заштита што е загарантирана, како минимум.

 

Advertisements

#100linkdays


Од денес, почнувам #100linkdays на Twitter. Уште од Блогираме награди, па до сега, слушам и чувствувам: Twitter сме го направиле оговаранција, од дома многу сме јаки, ништо сами не може да смениме и слични жалопојки.

Не прифаќам, и почнувам од себе. Секој ден линк, што е за мене прочитан, избран, важен за споделување, инспирација. Кога сите би почнале од себе да промениме она за кое што се жалиме, би биле несопирлива сила.

Секоја сличност со општествената ситуација е намерна.

Here we go 🙂

Податоците на кои им веруваме


Повод: Избори 2014

Од каде потекнуваат податоците на кои им веруваме?

Накратко, поради минималната реакција на твитер, тука во малку поаналитичен формат околу податоците на кои им веруваме без да ги преиспитаме. Следи поопсежно објаснување на неколку слики од мобилна апликација и веб апликација и прашањата кои произлегуваат од нив.

Официјалната мобилна апликација за iOS е надградена на 26 април и јас ја симнав во недела вечер, а веб страницата на ДИК е референтна точка за изборните резултати. Сосем несакајќи ја слушав прес конференцијата на полноќ на ДИК, каде на прашањето “Можете ли да ни дадете симулацијата на мандати?” беше даден одговор дека преку ноќ се чека да пристигнат записниците и оваа симулација ќе се издаде утрото.

Тоа беше чудно со оглед на тоа што имаше голем процент на обработени гласови и резултатите во сумарна форма беа веќе објавени. Прва мисла: хаха, ова личи на приказната за украдени избори од серијата Scandal:

 

Ова ме натера да ја симнам апликацијата чисто да видам да не случајно заборавиле да ја отстранат симулацијата таму, но наместо то, податоците од двете места покажуваа различни резултати.

Околу 00:50, процент на обработеност е поголем на веб апликација и при поголема обработеност, вкупниот број на гласачки ливчиња е помал на веб, вкупниот број на неважечки ливчиња е помал на веб.

Image

 

Image

Околу 01:20, мобилната апликација е со непроменети податоци на обработеност од 90.38%, додека на веб бројките се движат нагоре од обработени 3347 избирачки места на 95.30% обработеност, но бројот на важечки и неважечки ливчиња е сеуште помал од бројките во мобилната апликација.

ImageImage

Околу 01:55, мобилната апликација е со обработени  3437 места / 97.81%, додека веб верзијата е води понапред со 3442 / 98.01%, но бројките за важечки и неважечки ливчиња сеуште е драматично помалку на веб.

ImageImage

За бонус поени и следните забелешки: бројот на избирачи запишани во Избирачкиот список е различен, и вкупниот број на избирачки места е различен.

Појдовната точка беше необјавената симулација (која патем била објавена за многу кратко време, и беше фатена благодарение на Skopski_Peder), а од нејзе произлегуваат следниве прашања:

– Како е регулиран внесот во електронскиот систем од запечатениот записник, врз која основа ги имаме дигиталните информации во ДИК? Никаде во изборниот законик јас не можев да најдам таква одредба.

– Зашто дигиталните информации на полноќ се валидни за сумарни резултати, но не и за симулации на мандати и зашто би била инцијалната симулација повлечена?

– Дали референтна точка за точност се дигиталните информации, записниците на хартија, и која презентација на дигиталните информации, веб или мобилна?

– Како е можно истите податоци во две официјално објавени апликации да прикажуваат различни влезни податоци (вкупен број избирачи во Избирачки список и вкупен број изборни места) како и драматично различни податоци за важечки и неважечки ливчиња? И како да се смета за релевантен резултатот базиран на ваква двосмисленост, особено во услови кога биле достапни единствено дигитални податоци?

–  Зашто нема ниедна независна анализа, друг пресек на податоците внесени од сите избирачки места (опозиција, независни набљудувачи), од останатите копии кои се прават на записниците? Гледаме само еден пресек кој е крајно неконзистентен, a освен сликите погоре, има и други верзии на неконзистентности.

И уште еднаш, од каде потекнуваат податоците на кои им веруваме и зашто не ги доведуваме во прашање почесто, кога се ова е на очиглед?

 

[FOR SALE] MacBook 13”


Пред да го огласам  на пазар3, понуда за  пошироката заедница на блог / FB / Twitter – ако некој е заинтересиран да го купи мојот половен MacBook 13”.

Го продавам од едноставна причина: воопшто не е користен (само 21 циклус на полнења се поминати) и нема зошто да седи со мене веќе, му треба љубов од нов сопственик.

Ако сте заинтересирани, пишете ми емаил на kzograf [ et ] gmail.com

Цена: 500 евра 600 евра [фиксна] 

Спецификации:

Model Name:    MacBook
Mac OSX 10.6.7, US keyboard, MagSafe charger included
Model Identifier:    MacBook5,2 [Информации на Apple.com за овој модел]
Processor Name:    Intel Core 2 Duo
Processor Speed:    2.13 GHz
Number Of Processors:    1
Total Number Of Cores:    2
L2 Cache:    3 MB
Memory:    2 GB
Bus Speed:    1.07 GHz
Capacity:    160.04 GB (160,041,885,696 bytes)
Battery Health Information:
  Cycle count:    21

Graphisc Chipset Model:    NVIDIA GeForce 9400M
Type:    GPU
Bus:    PCI
VRAM (Total):    256 MB
Vendor:    NVIDIA (0x10de)
Device ID:    0x0866
Revision ID:    0x00b1
ROM Revision:    3384
Displays:
Color LCD:
Resolution:    1280 x 800
Pixel Depth:    32-Bit Color (ARGB8888)
Main Display:    Yes
Mirror:    Off
Online:    Yes
Built-In:    Yes
Condition:    Normal

Robots.txt


Реакција на случувањата околу исклучувањето на некои медиуми од  Тиме.мк илити „Ако може да се заработува од содржина на Интернет, сакам и јас бе.  Имам веб страна, имам трошоци, некој нека ми плати МЕНЕ.“

1. Точка један. Категоризација на делото.

@mkrobot: Според законот за авторско дело http://bit.ly/yF7FD9 дневни вести, факти и медиумски информации не се сметаат за авторско дело.

2. Точка два. Штета.

Дури и да ја заменариме точка један, за било која граѓанска парница  за повреда на авторски или сродни права, треба да се докаже штета, како директна последица од дејствувањата на обвинетиот. Со среќа со тоа, кога овде се работи за носење сообраќај на матичните сајтови, на кои не постои PayWall и информациите се јавно достапни. Ова дури и јас го знам, од познавање на правото од Црна хроника.

3. Точка три. Опт аут.

Кога има лесен опт aут (robots.txt), навистина не гледам каде е проблемот. Ако немате подесено robots.txt во root на вашиот сајт, crawling е дозволен. Крај на приказната.

Мало истражување:

Заклучок: Никој  од засегнатите нема забрана за crawling на содржината.

4. Точка четири. Пари.

Се се сведува на ова. Бидете попаметни и најдете начин да генерирате бизнис од својата содржина ако е толку вредна, не пробувајте да го поткопате бизнисот на другиот со произволни и неиздржани барања и заплашувања со фактури од 5000 евра. Вложениот труд и трошок не значи дека некој нешто ви должи. Бизнис е бизнис. Бидете попаметни.

Пишаа на темата и:

It.com.mk Надополнето: Канал 5, Сител, Kурир.мк и NetPress се повлекоа од Time.mk поради комерцијални причини

Комуникации.нет  Сител и Канал 5 се само пиони во целата игра

Јована Тозија За агрегаторцките работи

Интервју за Fingle [извадок]


[целосното интервју во Твој Клуб] [или пдф линк]

Имав можност да направам интервју со дечките од Game Oven, токму пред нивното објавување на Fingle.

Искрени честитки за лансирањето и многу успех, и нека бидат светол пример и за многу други!

1. Здраво Бојан! Добриот глас на далеку се слуша, па и ние слушнавме за Fingle. Можеш ли да ни дадеш кратка историја како настана Fingle?

Бојан Ендровски: Историјата на Fingle почнува во Април, кога со Адриан дискутиравме околу игра за двајца во која интеракцијата и забавата би се случувале надвор од екранот, а она што е на екранот би било само катализатор за тоа.
Некаде на крајот на летото целата визија за Fingle почна да се оформува. Тргнавме од груб прототип и полека го трансформиравме во едно комплетен искуство во следните месеци.
Едноствниот допир на прсти меѓу две личности е интимен момент иако ретко се гледа во тоа светло. Fingle е игра која го зема тоа како инспирација и остава на играчите да изградат искуство оттаму. Првиот дел од играта е интимен, а потоа полека бара се повеќе соработка и доверба за да завршат се’ потешки нивоа.
Резултатот e интимна игра. Можеби понекогаш сугестивна, но никогаш безобразна. Ова го оставаме на вашата имагиниција. Со визуелниот стил и музиката бевме сосема доследни и ја зајакнавме оваа формула.

2. Што првично те привлече во светот на развојот на игри?

Бојан Ендровски: Компјутерска графика ме интересираше од моментот кога го добив првиот компјутер.
Десетина години подоцна кога имав доволно теоретско знаење како сето тоа функционира од внатре, почнав да го помесувам фокусот кон интерактивна графика и игри. Игрите ти даваат ретка можност да креираш цели светови кои секој играч би ги видел и доживеал на свој начин. За мене ова беше повеќе од доволно.

Портфолио со неколку демо игри ми помогна да најдам работа во индустријата. Се одлучив за ZootFly во Љубљана, Словенија како прв голем чекор. Оттогаш без двоумење верувам дека го направив вистинскиот избор.

The appearance of impropriety


„Дали ова тврдење е 100% точноили не, не е толку важно, колку што е важна перцепцијата дека тоа е така.“

Како одговор на текстот на Новица и Миша (а зашто коментари се оневозможени), ова имам да шкртнам:

From Wikipedia, the free encyclopedia
The appearance of impropriety is a phrase referring to a situation whose ethics are deemed questionable. To a layperson, without knowledge of the specific facts, the comment or action in question appears inappropriate or a violation of a rule or regulation.

прим.прев.= начин на однесување во кој јавните службеници се однесуваат во построг канон од кршење на правилото – се оградуваат од привидна претстава дека можеби го  заобиколуваат и прекршуваат правилото или имаат интерес, предрасуда што се коси со нивно правилно расудување.

Како аргумент  дека перцепцијата за овие нешта е доволна за повикување на одговорност.