"Többlépcsős támadás történhetett, csak hétfőn folytatódik az előválasztás"

Fórumok

"Eleinte arra gyanakodtak, hogy túl sokan mentek szavazni, ezért kapott váratlan terhelést az előválasztás informatikai rendszere. Az Országos Előválasztás Bizottság kora délutáni közleménye szerint azonban nem sima túlterhelés, hanem egy összetettebb támadás érhette az előválasztási rendszert."

Link: https://index.hu/belfold/2021/09/18/tobb-lepcsos-tamadas-erte-az-eloval…

Hozzászólások

Most jöhetnek az itteni vicces gyerekek, akik szerint: ".... te mondd, hogy kibertámadás!"

😂😂😂

trey @ gépház

Most azt mondod, számitani kellett volna rá, hogy valaki mindenféle törvényt, tisztességet félretéve be fogja támadni? 
 Én sem számítottam volna rá, hiszen akiknek ez a ellenzéke, talpig becsületes úriemberek! 

"Biztos én vagyok a béna, de csak azt sikerül elérnem, hogy kikapcsol a monitor."

A 168.hu úgy tudja, kibertámadás történhetett. Magyar György, a Civil Választási Bizottság elnöke azonban ezt cáfolta, nem sokkal később pedig az Országos Előválasztási Bizottság is megszólalt az ügyben.

Információik szerint azért állt le az ellenzéki előválasztás szavazási rendszere, mert egy Kínából induló hekkertámadás megbénította a rendszert.

Magyar György szerint azonban nem ez történt. A Civil Választási Bizottság elnöke a 168.hu-val azt közölte, hogy egyszerűen sokan voltak, és több helyen újra kellett indítani a rendszert – ez okozta a leállásokat.

Link: http://m.atv.hu/belfold/20210918-168-hu-leallt-az-ellenzeki-elovalasztas

trey @ gépház

Többlépcső:

- szar tervezés

- szar kód vagy implementáció

- stresszteszt hiánya

- rosszul skálazott szerver(ek)

 

Btw egy 10 éves gépen egy normális kód egy webes frontendel is unatkozna.

Pedig a koronavírus regisztrációnál hogy tudták, hogy hogyan kellett volna csinálni ....1 millió IT szakértőjük volt. Itt a HUP-on is volt bőven.

Majd ha nem mobilról leszek, szemezgetek ide azokból az okosságokból, hogy hogyan kellett volna ...

Hány éve készültek erre? Lassan 4? Sok jót nem vetit előre ez a fiaskó.

trey @ gépház

Ezen mondjuk nem csodálkozok, a mobilos felület valóban alkalmatlan normális mobilos böngészésre. 

"A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001 valahol máshol

A valasztaskor es a koronavirusnal volt vegtelen budget. Tehat ha vegtelen budgettel nem sikerult mukodo dolgot osszehozni, akkor mit varunk egy non-profit szervezettol?

Meg attol, hogy te pont tudod mondjuk mit kellene csinalni, meg nem jelenti, hogy teged fognak alkalmazni. Siman lehet tenyleg megbiztak egy olcso webhostingot.

Van hupon is vmi regi, tapasztalt arc, aki azt irta azert kell ctrl shift delete / cookie torlest csinalni az ugyfelkapun, mert a bongeszok a szarok, nem pedig az ugyfelkapu fejlesztok. Kifognak egy ilyen embert a lofasz kis portaljuk ala, maris megvan a problema. :D

"magyarHang Nonprofit Kft." en ezt latom az oldal aljan. Meg azt, hogy a filenevek ugy voltak elnevezve, hogy az adblock kiszuri a normalis jseket is :D Meg x-powered-by php/7.3.9. a headerben. Szoval ez a site meg azt a szintet sem uti meg, hogy azt lehessen ra mondani, hogy szar. Ez meg egy semmi.

Raadasul ahogy nezem ezt liveban editoljak 1 gepen. Meg verziokezelo sem biztos, hogy van. A javascript:window.alert('') sor menetkozben szerkesztodott frissitesre de igy felig beirva eloszor, aztan teljesen.  Nem hinnem, hgoy fel mondatonkent commitolgatnak. :)

Ne legyél már ennyire ostoba! Svájcban is van Google, használd:

Drága mulatság az előválasztás: milliárdos tétel lehet a végén az összköltség

Eleve, csak a pártok 160 milliót terveztek bedobni (ennyit kommunikálnak, az azt jelenti, hogy ennek akár bőven lehet föle is). Ennyit arról egyébként, hogy nincs benne közpénz (ahahahaha).

Transzparencia jegyében majd gondolom lesz (:D) tételes, nyilvános elszámolás.  :D

trey @ gépház

Nem kovettem a hireket. Csak a ceget neztem, ahol keszult az a fos. Ok meg akkor 43 milliot kaptak azt irtad.

A domaint itt regeltek: "WebHostIcon Tárhely- és Domain Szolgáltató Kft." Siman lehet hostingot is onnan vettek. Akkor 2000 Ft/hoba kerult :D De remelem lesz reszletes kimutatas.

elloptákazelőválasztás! négy!

Hogy a viharos jó életbe fér hozzá bárki egy "háttér" rendszerhez? Vagy ezeknek egy api gw már "háttér rendszer"?

„A hatalom emberei megijedtek attól, hogy az emberek szombat reggel tömegesen akarják kinyilvánítani a véleményüket az Előválasztáson, tömegesen kívánnak hitet tenni a változás mellett. Ám hiába indítottak támadást az intézmény informatikai rendszere ellen, innen is üzenjük nekik: tervük nem fog megvalósulni. A Karmelita kolostor urainak offenzívája csak ideig-óráig akaszthatja meg a munkát, a beavatkozás elhárítása után újult erővel folytatjuk a munkát. Hogy odafent még jobban megértsék, nyomatékkal üzenjük: Stop, Orbán!”

XD bohózatnak szánalmas. És ugye a populista "afro" óóóbáán ellenében ezek az űberszofisztikált zsenik aztán precízen és hűdekonkrétan lenyilatkozták amit kellett. Engem rohadtul érdekelne a post-mortem, hogy mégis mit kutyultak össze, mitől sértődött meg a *mesterséges* intelligencia, és miért nem volt ott a *humán intelligencia*, hogy megoldja a feladatot. Ugyancsak érdekes lenne, hogy mégis mekkora forgalom jelentkezett, ebből mennyi standard lekérdezés, milyen stack stb. Ismerek több pártfanatikus aktivistát akik nem hülyék és valószínűleg tettek ebbe energiát. Igazán kiváncsi vagyok, hogy mik voltak a banánhéjak. Mert ezt a kört sikeresnek ítélni kb. olyan mint amikor az amerikai afgán kivonulás tervezettségét és sikerességét éltetik..

**

teszem hozzá, elhiszem, hogy a kormányzat haxxxxxorolta meg őket, ha pl őket hozzák ki az előválasztás győztesének :D...

Szerintem a transzparencia és szakmaiság szószólói valahol biztosan megjelentettek egy írást a rendszer tervezése és tesztelése során tapasztalt kihívásokról. Én nem találom. Gondolom, később lesz egy írás a támadás(ok)ról és a választás során felmerült többi tapasztalatról is.

:)

Legalább az előttünk álló pár hónapot csinálnák végig úgy, mintha a hozzá nem értésen kívül máshoz is értenének.

:)

Szerkesztve: 2021. 09. 18., szo – 17:58

Kovács János politikai elemző, Az elemző szemével blog és Facebook-oldal szerzője kínosnak tartja az ellenzéki pártok ellentmondásos kommunikációját az előválasztás szombati leállásáról.

Kínos. Ellentmondásos kommunikáció, zavaros magyarázkodás kínai hackerekről, nagy választói érdeklődés miatt újraindítandó informatikai rendszerről. Közben egyes szavazópontokon zajlott a szavazás, papíralapú adminisztráció mellett, míg más sátrakban központi utasításra időben leálltak. Átmeneti zavarról volt szó, majd kiderült: hétfőig nem kezdődik újra a procedúra

írja a közösségi oldalán.

Kovács János szerint egyrészt egy ilyen technikai fiaskó gyengíti a professzionalizmusba, áttételesen a kormányképességbe vetett választói hitet, a zavaros magyarázatok pedig a szervezők hitelességét csorbítják. Másrészt – teszi hozzá – az előválasztás akkor lehet sikeres, ha képes tiszta viszonyokat teremteni, és nem kísérik botrányok, relatíve magas a részvétel, a vesztesek pedig elismerik az eredmény legitimitását.

Link: https://index.hu/belfold/2021/09/18/az-elovalasztas-akkor-lehet-sikeres…

trey @ gépház

:D

Benne van a kezed neked is a hétvégi moslékos betliben?

Kérdésedre válaszoltam lejjebb. Az Indexet pedig olvasottság alapján veheted valahova középre.

PS: a témához a nagy személyeskedés közepette "elfelejtettél" hozzászólni :D A kérdésednek köze nem volt a témához (leállt a picsába a rendszer). Ezek után miért várod, hogy én válaszoljak a kérdésedre?

trey @ gépház

sajnos teljesen mindegy honnan idéz, mert Hatalmas Médiatúlsúly van ebben a diktatúrában, ahol "Orbán cenzúrázza a médiát az országában, figyelmen kívül hagyja a népakaratot a választásokon"

mink vidéki suttyók pl nem is jutunk információhoz; amit pedig a vaksi szemünkkel látunk, a süket fülünkkel hallunk és a tompa agyunkkal gondolunk, az nem ér fel a Nyílt Társadalmak Igazságához

RTL Klub tálalására leszek kíváncsi 🤣🤣🤣😂😂

trey @ gépház

"Nem olyan bonyolult dolog ez! Szóval... őszintén szólva nehéz elképzelni, hogy hogyan tud valaki egy országot vezetni, ha képtelen megítélni, hogy pár ezer ember hogyan tud tisztességgel, normálisan, nyugodtan szavazni, és képtelen megteremteni ennek a feltételeit. Hogyan tud egy ország úgy sikeres lenni, hogyha (...) választási rendszere kora reggel fölmondja a szolgálatot és azonnali beavatkozást igényel. Ez nagyjából mutatja, hogy valóságos kihívásoknak hogyan tud megfelelni ez a(z) kormány ellenzék. Sehogyse. 

Remélem, hogy ma este az újraindítást követően, hétfőn a választók sokasága pontot tesz ennek a rémdrámának a végére."

- A kígyó idomár

Én ezt most jóhiszeműen elhiszem, ahogy a kormányzati rendszerek leállásakor is elhittem. Viszont nagyon üres a topik, hiányolom az ügyeletes károgókat, ők most hol vannak? Nincs már jótanács, meg távszakértés a fotelből?

Becsszó, nem én voltam! (-::

> Sol omnibus lucet.

Szerkesztve: 2021. 09. 18., szo – 18:52

Na, megjött a hatpárti magyarázat: ezért is az Orbán kormány a felelős.

trey @ gépház

Szánalmas... Minden politikai oldal inkompetens ebben az országban?! Az egyik végtelen erőforrással balfaszkodik, aztán meg béna módon hazudgál. Erre a másik meg képtelen leütni a labdát, mert ugyanolyan balfasz.. ééés béna módon hazudgálna, de még azt sem tudják egységesen... 

Választások /o\

Igen, ezeken a faszságokon kellene túllépni. Az egyik Soros, Junker, Gyurcsány primitív dumát nyom, erre a másik Orbánt. Ugyanaz a végtelen igénytelen primitívség, csak pepitában. Velem van a baj valószínűleg, de nekem erre nincs igényem. Se narancs, se piros, se zöld se random színbe csomagolva. Többre tartom magam annál, hogy ilyen dumával megszólítsanak. Nem engem keres egyik politikai tömörülés sem, úgy látszik. Elfogadom. Döntsenek hát a hülyék. Popcorn betárazva. 

a padödőszavazás hányattatásai közben megszületett (erős mezőnyben) a hét legpofátlanabb mondata:

"Az MSZP arra is emlékeztet közleményében: a 2021-es előválasztás célja az új magyar demokrácia megteremtése, ezért feddhetetlen jelöltekre van szükség"

Na, megvan a mai legviccesebb topic: felnőtt emberek, akiket triggerelt a kormány informatikai rendszereinek a kritikája, most erőlködnek ezt visszaadni valahogy, valakinek, de ez senkit nem érdekel, ezért egymást heccelik :D :D :D 

“Any book worth banning is a book worth reading.”

Baszki, most meg elkezd valaki értetlenkedni, és játszani a hülyét :(

Gondolhattam volna, hogy ide jutunk el, de hogy ilyen gyorsan, az bevallom, meglepett. Meg másra tippeltem volna...

Eh, ez nem az én napom, ma már nem adok fel lottót. :(

“Any book worth banning is a book worth reading.”

Ezek is balfaszok, akár csak a kormányzati IT. Egyetlen mentségük talán, hogy nem került közpénzmilliókba és az, hogy nem múltak életek a balfaszságon, mint az EESZT többszöri letérdelése során.

Szerkesztve: 2021. 09. 18., szo – 22:10

Szerintem mindenki akkora köcsög, hogy a választási bizottságnak egységes, megbízható szavazófelületet kellene biztosítani a parlamenti pártok számára. Ezzel lehetne biztonságosan konzultálni, vagy előválasztani.

 

Ennyit megérne, hogy ne a folyamatos balfaszkodást lássuk.

 

A partizánakciók ennyire képesek. Ez az OVB hatásköre lenne egyébként is.

A nemzeti konzultáció is hasonló showműsor.

Egyik eredmény sincs hitelesítve.

 

Mondjuk Orbán csak baromságokat tud kérdezni: szeretnél-e sokat adózni, örülnél-e ha a migrik felzabálnák a kajádat, vannak akik szeretnek dugóban ülni a kocsival, maga ezzel egyetért-e?

 

Annyiból korrektebb az ellenzéki előválasztás, hogy legalább az alapkérdés értelmes.

Szerkesztve: 2021. 09. 18., szo – 23:23

Valami ellenzéki felmérést láttam pár hónapja, ott bedrotozták az Ügyfélkaput az authentikációhoz.

Ugyanúgy ment a hitelesítés a mai előválasztás esetén is?

Többlépcsős támadás = nem futott le a helyi informatikus által futtatott, tollba mondott

UPDATE ellenzekibohockodas SET "gyoztes"="KalacsonyGelgely"

időzített job, leölte a gípet.

trey @ gépház

Gyenge még mindig ez a poén, de legalább már unalmas is. Mondjuk pont ez a lényeg, unalomig sulykolni szög egyszerű dumát és jól bevésődik. Röhögnék, ha nem Karácsony nyerne, bár akkor gondolom a nyertes is Gyurcsány embere lenne. Erre mondták már amúgy, hogy mi lesz majd a csapásvonal, vagy előbb kivárják a végét és majd akkor jelölik ki az irányt? 

Vanank kételyeim, hogy az interneten toborzott alkalmi munkás unmanaged eszközein történő ellenőrzés mennyire fér össze azzal,
hogy a GDRP alapján gondoskodniuk kell a különleges személyes adatok megfelelő védelméről. :)

Egyébként ugyanez a vállalkozás fejlesztette a Fudánról szóló ellenzéki konzultációt, ahol Ügyfélkapuval lehetett bejelentkezni.
Örülök, hogy találtak biztonságosabb módszert rá. :)

volt már olyan sajnos

 

„Nem esett nehezemre az elmúlt másfél év, hiszen igazat mondtunk reggel, éjjel meg este” – jelentette ki diadalittasan a gigantikus választási győzelemben sütkérező Gyurcsány Ferenc, hozzátéve, hogy az ország előtt ragyogó lehetőségek állnak azért, mert „megcsináltuk, nem kicsit, nagyon”.

„Európában ilyet még ország nem csinált, mint amit mi csináltunk” – aratta le a babérokat a szituációt az első perctől az utolsóig élvező kormányfő, precízen értékelve a helyzetet. Álláspontja szerint azért sikeres a kormányzás, mert mindenki számára érthetően kizárólag az igazat mondták az utolsó másfél-két évben.

„Teljesen világos volt, hogy amit mondunk, az úgy van” – árulta el a siker receptjét, majd szónoklata végén leszögezte, hogy sorra hozták az olyan jelentős kormányzati intézkedéseket, amire minden magyar büszke lehet - amellett, hogy a végére nehéz helyzetből hozták vissza a kormányzást.

Csak azért sikerült, mert szenvedélyem, közös szenvedélyünk Magyarország - hangsúlyozta Gyurcsány Ferenc, hogy a hazája iránti szeretet inspirálta a döntései előtt.

Azt engedélyezték végül, hogy eladósítsuk magunkat? :)

Elképzelem, hogy a bankok bevezetik, hogy a házastársaknak előttük is hűséget kell fogadni a lakáshitelhez. :D

A héten történt államkötvény kibocsátás nagyrésze egyébként a lejáró államadósság refinanszírozására megy.

Nagyjából a GDP 20 százalékát veszi fel az állam évente ugyanebből a célból.

Azt engedélyezték végül, hogy eladósítsuk magunkat? :)
 

Nem Magyarország miatt kell aggódni...

Úgy tudják, a költségvetési fegyelem pártján álló országok, így például Ausztria és Hollandia már közös állásfoglalásban jelezték, hogy elleneznek bármiféle lazítást; mindeközben viszont az eladósodott tagállamok, így a franciák, a spanyolok, a belgák, a portugálok, az olaszok, a görögök és a ciprusiak, akiknél mind a bruttó nemzeti össztermék 100 százaléka felett van az államadósság, lazább kritériumokat szeretnének

https://mandiner.hu/cikk/20210918_orban_viktorral_egyutt_aggodik_az_eu_…

Akit elzavarnak, arról többet nem hallani..

pff. figyelj ez nem az a rendszer ahol elvisz a fekete autó és a sírhelyedet sem ismerheti meg a családod..

attól, hogy egy bukott ex miniszterelnök valaki még ugyan olyan polgári alapjogok illetik meg mint mindenki mást.

sőt, ráadásul esetleg védett személy :) :

A köztársasági elnök és a miniszterelnök tisztségének megszűnését követően utóbiztosításra jogosult.

https://net.jogtar.hu/jogszabaly?docid=99600160.kor

miért ne nyilatkozhatna ahol csak akar?

Attól, hogy normális ember szemében már nem választási lehetőség attól még miért ne írhatná a memoárjait, mesélhetné a böszmeségeit, cserélhetné az öregecskedő feleségét fiatalabbra stb. tudod amolyan valóságshow-celeb módjára.

Az csak a demokratikus zsenik kényszer képzete, hogy nyaktiló jár mindenkinek (de minimum megfélemlítés és elhallgattatás) amennyiben nem a "helyes véleményt" szajkózod. Tudod a vélemények szivárvány skálája egyszínű: eredetileg vörös. Mostanra? Az összeöntött logók színeiből érdekes lenne kihozni, hogy erő-arány kompenzációval milyen színű valójában az "összefogás".

az én véleményem, (a saját véleményem ha úgy tetszik) az, hogy mindenkinek joga van azt hinni amit akar; alap esetben a véleményének minden polgár hangot is adhat. Extrém esetekben ezt azonban fel is függeszthetik lásd: "and Breivik wrote that his main motive for the attacks was to publicize his manifesto".

**

Akit elzavarnak, arról többet nem hallani..

mesélj; elásnak, földönfutóvá tesznek, betolnak a nyaktiló alá stb. persze, egy *"igazi" demokrata* így gondolkodik :). Éljen a felhomályosulás!

**

https://www.youtube.com/watch?v=2upqc-KP7F4

Szombaton voltam kinn 10 óra körül a győri Vásárcsarnoknál ebédnek valóért. Kinn állt 3 sátor, értelmiségi zenészek búskomor balladákat gitároztak, 2 rendőr unottan biztosította a "nagy" érdeklődést.

Kb. akkor kezdődhettek a problémák, mert a szintén ott álló MSZP székházból egyszer csak előcsörtetett helyi boss és egy tablettel a kezében rohangált fel s alá.

A szervezők már akkor sem tűntek különösképpen motiváltnak, sokkal inkább enerváltnak. Azt hittem, ennél nagyobb lelkesedéssel csapnak bele a lecsóba 4 évnyi felkészülés után.

De, gondolom, rápihentek a hétvégén és ma újult erővel nekifognak.

trey @ gépház

Az online előregisztráció hétfő reggel sem működik, élőben már lehet szavazni az ellenzéki előválasztáson

 Hétfő reggel 7-re ígérték az ellenzéki előválasztás szervezői, hogy minden fronton újraindul a szombat délelőtt leállított szavazás, de az online előregisztráció még hétfőn reggel 9-kor sem működik. Helyszínen, a közterületen álló sátrakban viszont lehet szavazni.

[...]

Most nem túlterhelt a rendszer, viszont amikor elfogadtuk a kötelező nyilatkozatokat és mentünk volna tovább időpontot foglalni, ezt már nem tudtuk megtenni, mivel az erre szolgáló naptár nem töltődik be:

[...]

Az aHang részéről Hajdú Gergő azt válaszolta:

„Nagyon nagy az érdeklődés az online szavazás iránt, és folyamatosan bővítjük a kapacitást. Ahogy ez halad előre, úgy válnak ismét elérhetővé szabad időpontok, ezen folyamatosan dolgozunk.”

Tehát, most nem túlterhelt a rendszer, de a nagy érdeklődés miatt folyamatosan bővítik a kapacitást, hogy legyen kapacitás a szabad időpontok újbóli elérhetőségére. Értem.

trey @ gépház

Szerintem 1 nap alatt annyit csináltak, hogy a személyes szavazáshoz felhúztak egy párhuzamos rendszert és benyomták az egészet egy VPN mögé, ahogy ELEVE (pun intended) kellett volna, így a személyes szavazás már nem fog feltehetőleg összeesni. Az online szavazással meg remélem majd csak most fognak elkezdeni foglalkozni, mert ez eddig igen szomorú.

Igazad van, azt nem tudom megítélni, hogy szükség van-e az offline előválasztásra, ha igen, akkor a mostani a legmegfelelőbb időpont.
Napi 300 fertőzőttnél és 3 százalék alatti pozitivitási rátánál csak rosszabb lesz a közeljövőben.

Nem szimpatizálok az Összefogással, de nekem baromira mindegy, hogy előválasztanak-e, vagy sem.

Amerikában divat az előválasztás.

 

Ráadásul Orbán Viktor kényszerítette őket egy pártba a választási törvények megváltoztatásával.

Azt hitte szavazatokat fog elvenni, de úgy tűnik inkább hozott nekik.

Alapvetően a választási rendszer határozza meg, hogy van-e értelme vagy nincs az előválasztásnak. USA esetén olyan a választási rendszer, hogy két nagy tömb közül az egyik képes hatékonyan nyerni, harmadik párt labdába nem tud rúgni, és a két nagy tömb az előválasztáson teszteli le, hogy melyik jelöltnek van több támogatottsága.

Magyarországon is olyan lett a választási rendszer az elmúlt 11 év változtatásai miatt, hogy két tömb közül az egyik képes hatékonyan nyerni, harmadik párt labdába nem tud rúgni. USA esetén se úgy volt, hogy mindig is két nagy tömb állt egymással szemben, kellett idő, amíg ez kialakult, úgy a magyarországi választási rendszernél is kell idő, amíg ez kialakul. És USA esetén van egy plusz szabály: maximum két cikluson át lehet valaki elnök. Ha ilyen szabály lenne itt is, akkor a jelenlegi választási rendszer sajátosságai miatt a Fidesz is rendezne előválasztást, hogy Orbán helyett melyik jelöltet támogatná. Te például Orbán helyett melyik jelöltet támogatnád, ha a jelenlegi miniszterek közül lehetne választani? Úgy gondolod, hogy mindenki ugyanazt a jelöltet támogatná?

Ha úgy gondolod, hogy nincs szükség előválasztásra, akkor egyszerűen nem érted a jelenlegi magyar választási rendszer működését. 

Nem egyről beszéltek.
A kerületek {jelentős részében} háttéralkuk döntöttek a jelöltekről, a szabályokat pedig a szervező pártszövetség úgy alakitotta ki, hogy a jelöltjeik közül kelljen választani.
Hasonlóan cinkelt kártyákkal megy a dolog, mint a Fidesz számára átszabott OGYV-n.

A kerületek {jelentős részében} háttéralkuk döntöttek a jelöltekről, a szabályokat pedig a szervező pártszövetség úgy alakitotta ki, hogy a jelöltjeik közül kelljen választani.

Akárcsak USA esetén.

Hasonlóan cinkelt kártyákkal megy a dolog, mint a Fidesz számára átszabott OGYV-n.

A politika az egypártrendszert leszámítva alapvetően alkukról szól. Mi a te megoldásod?

>> Pálinkást pl. kifejezetten sajnálom.

  • most leosztja egymás között két párt (amelyik nemrég még nácizta, hazaárulózta, rendszerszintű maffiázta a másikat) a helyek többségét
  • tegyük fel a legrosszabbat, nyer a moslékkoalíció
  • pálinkás (vagy márki-zay; most a három másik bohócról, akiket a feri reggeli desszertre fogyasztana el, nem is beszélek) jött ki nyertesen a "miniszterelnöki" előválasztásból
  • hány percig lenne miniszterelnök?

De, itt most nem a halottak számáért folyamatosan aggódókról van szó? Azt gondolná az ember, hogy ők ezt máshogy gondolják. Erre, tessék ...

(Ha engem kérdezel, én leszarom, mert eddig sem rettegtem, eddig is jártam közösségbe, ezután sem gondolom, hogy korlátozni kéne bármit is. Csak hát, az a tükör ... valakinek tartani kell ...)

trey @ gépház

Ha engem kérdezel, én leszarom, mert eddig sem rettegtem, eddig is jártam közösségbe, ezután sem gondolom, hogy korlátozni kéne bármit is.

Mégse szarod le, mert itt költői kérdések sorát teszel fel.

Csak hát, az a tükör ... valakinek tartani kell ...

Hát, azt ajánlom neked is, nem láttam sehol, hogy hasonló módon aggódnál azon állami rendezvények kapcsán, ahol törvény erejénél fogva van a vírus kordában tartva.

Mégse szarod le, mert itt költői kérdések sorát teszel fel.

A mondat vesszővel elválasztott két része közt nincs logikai összefüggés. Kérdések sorát itt önszórakoztatási céllal teszem fel. 

Hát, azt ajánlom neked is, nem láttam sehol, hogy hasonló módon aggódnál azon állami rendezvények kapcsán, ahol törvény erejénél fogva van a vírus kordában tartva.

Mert, hát, én nem is aggódom :D

trey @ gépház

Jelenlegi állás:

Ön szerint mi történt valójában az előválasztáson?

  • 399 - Bénáztak a szervezők.
  • 204 - Hackertámadás történt.

trey @ gépház

Zseniális. Akik azzal jönnek, hogy nem áll ki vitára a miniszterelnök-jelöltekkel, azok örüljenek, mert azt az öt bohócot egy nyilvános vitában lemosná a színről. Az a szerencséje a baloldalnak, hogy a parlamenti összefoglalókat relatíve kevesen nézik, így ezek a lealázások nem kapnak túl nagy nyilvánosságot.

Orbán akár stand-uposkánt is megállná a helyét, btw. :D

trey @ gépház

>> Akik azzal jönnek, hogy nem áll ki vitára a miniszterelnök-jelöltekkel

pont az a lényeg, hogy ezek nem miniszterelnök-jelöltek, hanem miniszterelnök-jelölt-jelöltek, mert egyedül egyik sem mer kiállni, hanem arra számít, hogy majd a másik (akit esetleg hosszú évekig hazaárulózott, nácizott, rendszerszintű maffiázott, hazugozott, orbán kabátujjából előbújtozott) birkái majd beállnak mögé is

Elemében volt most nagyon. Az azonnali kérdések órájában volt egy kérdés, hogy az előválasztásról miért nem tudósít az MTI. Orbán spontán válasza: Ennek inkább örüljenek.

„Az összeomlás elkerülhetetlen, a katasztrófa valószínű, a kihalás lehetséges.” (Jem Bendell)

Szerkesztve: 2021. 09. 21., k – 10:22

Kunhalmi "IT pro" Ágnes szerint "tudatos akarat által tették sebezhetővé a rendszert":

Nyitva maradt vagy kinyitottak egy olyan rést, amelyen keresztül sebezhetővé vált ez az egész

Hát, Ágnes, jó lenne tudni melyik, mert nem mindegy, hogy

  • Gizike, vagy gőzeke
  • Csapba szarni, vagy szarba csapni

stb.

Kiemelte, hogy a történtek felderítésén komoly szakmai stáb dolgozik, a szakértők önként jelentkeztek a feladatra.

Gondolom, a post mortem már készül, hamarosan elérhető lesz. Ha már vádolnak ... 

trey @ gépház

csomagolt még egy ballisztikus öngólt is a politika bangónéja:

"Ma Magyarországon lényegében bárkiről bármit alaptalanul el lehet mondani, és hogyha elég sokszor elmondják, az illetőt be lehet sározni – vélekedett, hozzátéve, hogy amíg nincs büntetőeljárás, ügyészségi eljárás vagy rendőrségi feljelentés, addig minden csak „alaptalan vádaskodás”

Szerintem hamarabb mint az EESZT (20 milliárdos "szállított megoldás" :)) és mi volt az a vakcinaregisztrációellenőrző tákolmány neve rendszeré. :)

https://kimittud.atlatszo.hu/request/ismetlodo_kibertamadasok

De jó munkához idő kell, amúgy is a teljesítésigazolás kiállítása után kit érdekel mi lett a "szállított megoldás" sorsa. ;) 

A főpolgármester előválasztáson 80-90 ezer körüli szavazat volt. Egy HVG cikk emlékeim szerint akkor 5% részvétel alatt tekintették volna kudarcnak az előválasztás.

Az országos előválasztáson lejjebb, 2%-ra teszik ezt. Sacc/kb 8 millió szavazásra jogosultnál ez 160 ezer.

Szerkesztve: 2021. 09. 21., k – 10:59

A miniszterelnök-jelöltek nevei az alábbi sorrendben szerepelnek a szavazólapon:

  • Karácsony Gergely (MSZP–Párbeszéd és LMP)
  • Márky-Zay Péter (Mindenki Magyarországa Mozgalom)
  • Fekete-Győr András (Momentum)
  • Dobrev Klára (Demokratikus Koalíció)
  • Jakab Péter (Jobbik)
trey@alderaan:~$ cat /tmp/bohocz.txt | sort

    Dobrev Klára (Demokratikus Koalíció)
    Fekete-Győr András (Momentum)
    Jakab Péter (Jobbik)
    Karácsony Gergely (MSZP–Párbeszéd és LMP)
    Márky-Zay Péter (Mindenki Magyarországa Mozgalom)
trey@alderaan:~$

Van valami különösebb oka annak (a nyilvánvalón kívül), hogy nem sikerült ABC sorrendbe tenni a jelölteket, ahogy az szokás jobb helyeken (pl. HOVD)?

trey @ gépház

Az ABC sorrenddel az a baj, hogy valaki pusztán a neve miatt előnybe kerül, aminél még mindig igazságosabb, ha sorsolják, az ugyanis minden alkalommal más eredményt ad, így "hosszú távon" a hatása kisebb. Amúgy a rendes országgyűlési választáson is ugyanígy csinálják.

Még az a szerencse, hogy te sosem alkalmazol kettős mércét, és ha valahol ilyet látsz, akkor azonnal fellépsz ellene. Oh wait:

  • Ha a Fideszben Orbán leosztja a lapokat, az teljesen oké, nem teszel említést róla.
  • Ha az ellenzékben visszalépések vannak akkor már színjátéknak tartod az egészet.
  • Ha a németek vásárolnak pegasust akkor képmutatónak tartod őket (én is).
  • Ha a Fidesz hallgatja le a politikai ellenfeit, akkor afelett szemet hunysz.
  • Ha az EU nem tudja szabványosítani 12 év alatt a telefon töltőket, annak biztos az az oka, hogy az EU-s bürokraták korruptak.
  • Ha Magyaroszágon gazdagodik a NER elit, akkor azt természetesnek veszed.

Látom közeleg a hó vége, igyekezz, mert Kubatov nem puszira utalja a pénzt, azért tenni is kell :)

Ó, csak hiányt pótlok az oldal kiegyensúlyozottsága érdekében. Mert azt vettem észre, hogy a másik oldal itt nagyon alulreprezentált volt. Nem szeretném, ha úgy látszana, hogy a HUP elfogult bármelyik irányba is. Azt vettem észre, hogy ha én ezekről itt nem teszek említést, ti sem.

trey @ gépház

Legalább nem tagadod, ebből a szempontból mindenképpen korrekt a válasz.

Én mondjuk abban nem értek egyet, hogy bármelyik politikai oldal véleményét is elfogultan kéne itt bárkinek tolnia, beskatulyázva ezzel magát a kormány / ellenzéki dobozba. De mondjuk az is igaz, hogy itt még mindig színvonalasabb a vita, mint bármely más fórumon.

Ajánlom figyelmedbe, hogy az ellenzéki összefogásnak szavazókra van szüksége. Azaz olyan emberekre, akik elmennek szavazni, és az ellenzéki összefogás jelöltjére szavaznak. Az ellenzéki összefogás mostanában szinte mindent megtesz azért, hogy kevesen szavazzanak rá, ezért az őket kedvelő és/vagy az "Orbán rendszerét" nem kedvelő állampolgároknak célszerű lenne megőrizni a méltóságukat, hogy legalább a még el nem riasztott vacillálókat megtartsák a "jó" ügy mellett.

:)

Hát ha papíron adod le, akkor miért látszana? Legfeljebb valószínűségeket lehet belőle leszűrni.

Persze jöhetnek az olyan konteók, mint hogy szemmel nem látható sorszám van a szavazó lapokon, amiket majd jól összepárosítanak a konkrét személlyel. Ilyen gyanú felmerült az első nemzeti konzultációnál is. Ezzel egyidőben pedig az akkori munkahelyem olyan megbízást kapott, hogy ellenőrizzük már le a kérdőívek hitelességét, hogy nem fénymásolóval másolta-e le valaki, mert nyilván látszik, hogy az adott színt előre kikeverték egy nyomdagéppel, vagy egy lézernyomtató rakosgatta össze különböző színű képpontokból.

Ma pedig már tudjuk, hogy az egésznek politikai oldaltól függően szavazóbázis megtartó / építő célja van. Szerintem jelentős mennyiségű adattal nem bővülnek ezek az adatbázisok, mert csak azok adatai kerülnek bele, akik már eddig is benne voltak...

Nézd fanyalogni mindig lehet. A magukat konzervatívnak és értelmiséginek nevező emberek is fanyalogtak a kormány lebutított kommunikációján. Ettől függetlenül mégis 2018-ban is elment a választó korú lakosság 70%-a szavazni, és döntött, hogy hova húzza be az X-et.

Lehet fanyalogni az előválasztási rendszer elbaszott indulása miatt, mégis lesznek emberek, akik elmennek szavazni most is, és 2022-ben is. A vakcina regisztrációs oldal bedőlése sem tántorította el az embereket attól, hogy Pfizert akarjanak, ez sem fogja.

Egyébként a kínai hekkertámadás, és a kormány fikázása tényleg rendkívül bugyuta volt, de hát a "hekkertámadás" kifejezést már régen beemelte a kormány a közbeszédbe. Nem hiszem, hogy a kínai IP címeket ne lehetett volna kitiltani két kattintással. Illetve az is eléggé nagy inkompetenciára utal, ha a sátrakban az aktivisták ugyanazt az végpontot használják, mint az összes többi online szavazó ember. De hát ez van, dolgoztam állami projekteken, ahol nem volt pénz, de mindent is akartak. Ez sem különbözik, csak más a megrendelője.

Ugye az megvan, hogy ezekbe a bizottságokba a pártok is delegálnak megbízott tagokat. ;)

(akik egy kanál vízben is megfolytanák egymást) 

Többek közt ezért nincs az igazi választáson sincs (még a szavazatszámlálásnál se) közjegyző. ;)

http://onkormanyzat.gyor.hu/getAttachement/118632/88371/130_2019._ix._0…

Akkor nem sorsoltak?

Amúgy egy kicsit komplexebb szavazót a sorrend nem szokott megzavarni. Akit meg meg lehet venni pár kiló krumplival annak úgyis megmondják ,hogy mondjuk a negyediket húzza be. :) 

Amúgy arról van infod, hogyan sorsoltak, ha már a módjával van a problémád? :)

Közben megtaláltam róla a videót, az üveggömbön kívül itt a HVB is így csinálja. 

Akkor nem sorsoltak?

De, biztosan sorsoltak :D

Amúgy egy kicsit komplexebb szavazót a sorrend nem szokott megzavarni.

De, mégis sorsolnak máshol is. Állítod.

Közben megtaláltam róla a videót, az üveggömbön kívül itt a HVB is így csinálja. 

Mármint, úgy, hogy csak olyanok vesznek részt a sorsoláson, akik előtte akár meg is egyezhettek és az egészet csak a színjáték kedvéért csinálják végig? Erre valami infó?

Tényleg nem érted, mire célzok?

trey @ gépház

Semmi jelentőssége nincs, ha minden ellenérdekelt fél elfogadja a sorsolás igazságosságát, akkor teljesen felesleges bevonni 3.-ik felet. Közjegyző akkor szokott felügyeleni egy sorsolást, ha nincs lehetősége minden félnek meggyőződnie sajátkezüleg a sorsolás tisztaságáról, ezért egy független félnek kell igazolnia azt. Ez tipikusan a szerencsejátékok esetében van így, de egy választás nem ilyen: amikor az OVB sorsolja a sorrendet a szavazólapon, akkor is elég, hogy az összes jelölő szervezet elfogadja a sorsolás tisztaságát.

amikor az OVB sorsolja a sorrendet a szavazólapon, akkor is elég, hogy az összes jelölő szervezet elfogadja a sorsolás tisztaságát.

Igen, ez ellenérdekelt felek esetén. Itt azonban semmi sem garantálja, hogy a szavazót nem baszták át úgy, hogy a hat fél előre elrendezte a kimenetelt.

trey @ gépház

Na, csak körvonalazódik ez. Karácsony Gyurcsány báb, Jakab náci métely. Az egész amúgy komolytalan bohóckodás. A többi szereplővel nem kell kiemelten foglalkozni? Mondjuk az túl sok infó volna, elég ez a három üzenet. Gyurcsány-náci-bohóc. Amúgy ügyes és rohadt hatékony. Sőt, azt kell mondjam tökéletes. Qrva jól működik a rendszer, tippre egy évtizedig sem fog megdőlni. Simán fogadnék rá. 

1 nap alatt 4600-an adtak le a voksukat online. Tehat 4600/nap embert nem tudott lekezelni az elso szerver? Nice.

Azert igyis jobb, mint 20 millardert nem mukodo cuccot fejleszteni.

Itt sikerult sztem 2000Ft/ho bol :D Gondolom informatikus nem is dolgozott vele. De azert ez a 4600 reg annyira szanalmasan keves, hogy van ra esely, hogy elso szerver egy c64 volt es kinai botforgalom megfogta soros portjat.

Gecire ego lenne feljelentest tenni, ahogy gecire ego volt osszes hasonlo kormanyzati kamu is. Azt se hitte el semmilyen informatikus. Ez a kommunikacio sztem inkabb az oreg neniknek/bacsiknak szol. Azok mergelodnek egyet, hogy kocsog Orban vagy Gyurcsany fuggoen attol, hogy eppen ki huzza elo a hackerkartyat.

 

Engem inkabb erdekel az, hogy tenylegesen mennyi penzbol sikerult ilyen fost csinalni :)

- elso szerver headerjeben x-powered-by: php/7.3.x, mostani mashova kerult vagy upgrade volt, mert php8 lett

- toltogettem le siteot 5mpnkent es volt, hogy fel sor valtozott es kb mondat fele hianyzott, aztan meglett teljes mondat. Tehat a valtozas pont ugy nezett ki, mintha valaki ott helyben editolta volna phpszarokat es nem verziokovetobol elesitenenek.

- amikor meg nem ment, akkor eloszor timeout volt CFrol a szerveruk, majd refused. Ha biorobotok nem birtak volna, akkor akkor gondolom nem refused meg timeout lesz. De ettol meg lehet azokbol is keves volt.

Esetleg ezt a videóbankos azonosítósdit el kellett volna felejteni már az elején, és szépen digitális aláírást (eSzemélyi, de pl. a Netlocknak van magánszemélyeknek ingyenes, online igényelhető) / ügyfélkaput (AVDH) használni. Mindezt már nyár elejétől lehetett volna kommunikálni, hogy mire lesz szükség.

https://telex.hu/tech/2021/09/23/ellenzeki-elovalasztas-elso-nap-lealla…

Jó képességű srácok fejlesztették, az már egyszer biztos.

Márpedig a szervezők gyakorlatilag elismerték, hogy egy szerver „kilógott” a Cloudflare védelme alól, így elég volt ennek a szervernek az IP-címét közvetlenül megterhelni, hogy az egész rendszer elhasaljon.

valahogy megtudták annak a szervernek az IP-címét, amelyről a rendszer futott, és erre szabadítottak rá jelentős, 1 gigabitnyi adatot.

Fú bazz.

Foglaljuk össze:

A kormány ledédosolta a Cloudflare alá be nem tuszkolt egy szem szervert, amire ugyan semmi bizonyíték nincs, de hát Kína = Orbán, értem? De, ha nem, akkor belső szabotázs volt.

Ugyan már szombaton megvádolták a kormányt és a Fideszt ezzel, de még mindig komoly szakemberek dolgoznak azon, hogy kiderüljön, mi történt. De, biztos a patás volt.

trey @ gépház

Szerkesztve: 2021. 09. 23., cs – 10:38

.

Nem kell annyira lemenni vertikálisan a társadalomban. Olyan, mintha maga MZP sem értené. MZP miért is küzd? Hiszen esélye sincs neki és "pár" jelöltjével 66/106. Szerintem jó, ha 2-10 jelöltje lesz majd induló, de ez nagyon optimista becslés.

ps: és a 66 jelölt jelentős része közös jelölt.

forrás: https://mindenkimagyarorszaga.hu/elovalasztas-jeloltek/

Dehogy. Jakab csak a melósoknal alternatíva.

kb 15 önálló (nem közös) jelöltje van MZP-nek. Esélytelen. Ha mindent visz és a fidesz nem az ő rovására lesz 49%, akkor is csak max 30%-kal tud lenni kormányképes. Vagyis majd megmondják neki mizu.

"Mert, miért is?"

Nem tudom, szerintem azért, mert nem gondolkodtál, csak gyorsan válaszolni akartál valamit, de ez csak tipp.

"Kezdenek egyre kellemetlenebbek lenni a miniszterelnök-jelöltek?"

Miért lenne nekem kellemetlen egy jelölt? Közöm sincs hozzájuk, meg tőlük kellemetlenebbeket is ismerek, és azok se zavartak.

“Any book worth banning is a book worth reading.”

"Maga a szellemi fölény.

Jól mondom?"

A te szemszögedből tényleg így tűnhet, de annyira azért nem.

"Mert ha nem, akkor bizony valamelyik oldalon állást kell foglalnod."

Nem túl meglepő módon nem csak hogy semmit nem kell csinálnom, de még azt az orbitális faszságot sem kell elhinnem, hogy csak két oldal van.

“Any book worth banning is a book worth reading.”

Ezt sose értettem, miért kell választani. Hupos autós hasonlat:

Van 2 csap,  az egyikből sav,  a másikból lúg folyik. A két csap gazdája mindent megtesz, hogy meggyőzze az embereket, hogy az ő csapjuk a tuti, a másiké szar, az megmarja a kezed. Az emberek odamennek a csapokhoz és megmossák az egyikben szimpátia szerint a kezüket, győzködnek másokat is hogy az milyen jó, de a másik az rossz. 

Miért az a hülye, kisujjeltartós, gyáva, whatever aki azt mondja, hogy dehogy mos kezet a csapok alatt, hiszen mindkettő szar, megmarja a kezedet? 

"Miért az a hülye, kisujjeltartós, gyáva, whatever aki azt mondja, hogy dehogy mos kezet a csapok alatt, hiszen mindkettő szar, megmarja a kezedet?"

Az a baj, hogy ilyen opció nincs. Kezet kell mosni. A választás nem az, hogy melyik csapot mennyire nyitod ki, hanem, hogy ki kezelje a csapokat. A csapkezelő meg majd valamelyik csapot valamilyen mértékben valamennyi ideig kinyitja.

Aki nem dönt az a döntés lehetőségét átengedi a többieknek. Három lehetőség van:

1. Savval mosunk kezet
2. Lúggal mosunk kezet
3. Mások döntik el melyikkel mosunk kezet

Arra nincs lehetőség, hogy nem mosunk kezet, meg inkább majd az otthonról hozott vízzel vagy majd kitalálom, hogy én melyikkel és hogyan.

"Nem kell."

Kell, azért mert az egyik vagy másik kerül hatalomra, az általa hozott szabályok között nem lehet válogatni. Nincs az, hogy nekem a savas csap tetszik ezért 27% ÁFA + 15% SZJA szerint számoljanak, vagy a lúgos csapot választom így 20% ÁFA-t fizetek a boltban, de 36% SZJA-t, stb., aki meg nem választ annak se ÁFA se SZJA nincs. Ha nem választasz, akkor is vagy a savat vagy a lúgot kapod.

"Egyébként a logikád szerint a nyertesre kell szavazni, vagy különben más dönt helyettünk. Ez baromság."

Ez így valóban baromság, mert előre nem tudható ki lesz a nyertes. Én nem ezt írtam. Aki nem szavaz, annak megfelel az a nyertes akit a többiek megszavaztak.

Aki nem szavaz, annak nem felel meg egyetlen induló sem (vagy szimplán leszarja). Nem, nincs olyan hogy szavazni kell. Vannak országok, ahol egyébként kötelező a szavazati joggal való élés, de Magyarországon nem. Hozzáteszem, nem véletlenül (Már ez is a jelenlegi hatalom zsenialitását mutatja).

"Nem, nincs olyan hogy szavazni kell."

Igen, de nem is erről van szó. Aki nem szavaz, annak viszont viselnie kell mások választásának az eredményét.

Az eredeti csapos példának épp ez volt a hibája. A savas vagy lúgos csap megnyitása a választás, a kézmosás viszont a választás eredményének következménye. A csapok közül választani nem kell, de a megnyitott csapnál a nem választóknak is kezet kell mosnia.

A kiinduló példa viszont azt állította, hogy aki nem választ, annak a kézmosás is elmarad. Ez a valóságban nincs így.

"Aki nem szavaz, annak nem felel meg egyetlen induló sem (vagy szimplán leszarja)."

Ez akkor lenne igaz, ha a választásra jogosultak 50%+1 lehetne csak hatalomra kerülni. Akkor a nem szavazó is részt venne a döntésben. Ezzel szemben viszont a választáson szavazók között kell megugrani a többségi limitet ahhoz, hogy valaki csapkezelő legyen.

Aki nem a nyertesre szavaz, annak is viselnie kell mások választásának eredményét. 

Ha mind a két reális lehetőség szar (lúg vs sav), akkor tökmindegy szavaz, nem szavaz, vesztesre vagy nyertesre szavaz, a végeredmény hogy viselnie kell mások választásának eredményét, amiről ő úgy gondolja mindegy melyik, akkor is szar. Ebben az esetben minek szavazni, hiszen tudja bármi lesz a végeredmény szar lesz. 

Ebben mi a felfoghatatlan? 

Amúgy igen kezet kell mosni savban vagy lúgban, vagy esetleg elnéz a szomszédba ott is ez a lehetőség van-e, vagy beszerez gumikesztyűt ami valamelyest védi a maró anyagoktól és vár hátha változik majd a kínálat, vagy a szabályokat megkerülve fúr magának kutat, de ha olyan az illető szervezhet agresszív támadást is a csapok ellen, megannyi lehetőség. A világ nem fekete vagy fehér, bármennyire is ezt akarják egyesek. 

Nem. Szövegértéshez általános iskola 3-4. osztályába kellene visszamenni magyar órára. 

Úgy értem, hogy az is választás, ha nem választok, de amúgy az is, ha szándékosan eredménytelenül választok, vagy esélytelen komolytalan jelöltet választok. Ennek mind üzenete van, nem csak annak, ha A vagy B oldalt választom. 

Pálinkás úgy véli, nincs olyan miniszterelnök-jelölt a palettán, akit maradéktalanul alkalmasnak tart az ország vezetésére, mégis leginkább Márki-Zay Péterrel szimpatizál, ezért is támogatja őt az előválasztáson. Az ellenzéki politikus szerint ráadásul a jelöltek

olyan populista ígéretekkel álltak elő a kampányban, amelyeket nem fognak tudni betartani,

ő ezzel szemben megengedheti magának, hogy azt mondja, amit gondol, és nem azt, amit a választók hallani szeretnének tőle. 

Link: https://index.hu/belfold/2021/09/23/palinkas-jozsef-kibeszelo-elovalasz…

trey @ gépház

Szavazas 2 perc alatt letudva. #worksforme

Összefoglalom:

A robots.txt hiányában a Googlebot összedöntötte a szarul megarchitektelt rendszert. Meg volt két kósza portscan is a Cloudfalre alól kilógó gépre.

Erre "rikács" Szabó Tímea:

"Az Orbán rezsim összedöntötte."
 

trey @ gépház

Összefoglalás

  • Kijelenthető, hogy a rendszer a nem tervezett hálózati terhelés miatt nem tudott kiszolgálni.
  • Támadási minták tapasztalhatóak a forgalomban, de ezek egyike sem hálózati túlterhelés, sokkal inkább a kiszolgálók és az alkalmazás sérülékenységeit letapogató próbálkozások voltak.
  • A megnövekedett forgalom, melynek 41%-a nem rendeltetés szerű volt, valamint a szerverek internet kapcsolatának alul méretezésé és a belső szinkronizáció hiányának együttese okozta a leállást.

forrás: https://ahang-static.s3.eu-central-1.amazonaws.com/uploads/fresz_ferenc…

Ahogy arról korábban részletesen írtunk, közvetett információk alapján eddig is szinte biztosra lehetett venni, hogy a rendszert valóban támadás érte, de a rendszer védtelensége is közrejátszhatott a leállásban. A Frész Ferenc kiberbiztonsági szakértő által elvégzett vizsgálat mindezt most minden kétséget kizáróan bebizonyította. A teljes, 79 oldalas jelentés innen tölthető le (kattintásra indul a letöltés), de alább összefoglaljuk a lényeget, amely nagy vonalakban:

  • Valóban érte több támadás is az előválasztás informatikai infrastruktúráját.
  • A leálláshoz azonban elsősorban az vezetett, hogy ez az infrastruktúra nem volt megfelelően tervezve, és részben védtelen volt, ezért nem bírta el a megnövekedett terhelést.
  • A támadások mögött jól ismert számítógépes hálózatok álltak, amelyek például az amerikai választások korábbi támadásában is részt vettek, illetve zsarolóvírusok terjesztésében is szerepük volt.

https://telex.hu/belfold/2021/09/27/ellenzeki-elovalasztas-leallas-ossz…

**

Nem úgy tűnik.

Még azt sem képesek felmérni, hogy mi a különbség egy portscan, automata vuln. scan és egy célzott támadás között.

Az SSH bejelentkezési felület támadása A grafikonon látható, hogy a távoli bejelentkezés feltörési próbálkozásai botnet tevékenységet mutatnak, a kiugrást az adminisztrátorok bejelentkezési kísérletei okozták. Az eloszlás botnet tevékenység mintázata

Ezek szerint az SSH a publikus internet felől is elérhető volt.
Great job!

A legújabb Linux alapú virtualizációs sérülékenységetet kereső botnet forgalom is látható a logokban.

Ezt nem értem. Egy failed SSH auth.-ból honnan tudja, hogy a hipervisort akarják támadni?
Vagy kinyitották a hypervisor integrációs agentjét a publikus internet felé?

"A megnövekedett forgalom, melynek 41%-a nem rendeltetés szerű volt, valamint a szerverek internet kapcsolatának alul méretezésé és a belső szinkronizáció hiányának együttese okozta a leállást."

Azért ez elég kemény. 70%-os terhelés növekedéstől össze omlott az egész. (59% normál, 41% "támadás")

"Nem teljesen, a 41 százalék kikerülte a Cloudflare-t, amire nem készültek."

Igen, 41% "támadási" forgalom, 59% normál (100%-41%). Ekkor a 41/59=70% vagyis a normál forgalomra rákerült +70% terhelés kikerülve a Cloudflare-t.

Ezért írtam, hogy +70% terheléstől feküdt meg a rendszer.

 

Mert ha kikerült rész +700% vagy +7000%-ot ad, akkor 98,6% terhelés 1,4% normál között oszlana meg a forgalom:

59x7000% --> 59x70=4130 --> 100% = 4130 + 59 = 4189

Támadás: 4130/4189 = 98,6%

Normál: 59/4189 = 1,4%

"A Cloudfare védelem nélküli IP-ken csak a fejlesztői forgalmat várták, ott nem 41 százalékkal növekedett a forgalom, hanem több nagyságrenddel."

Lehet, csak nem erre jutott Frész Ferenct által írt vizsgálat:

"A megnövekedett forgalom, melynek 41%-a nem rendeltetés szerű volt, valamint a szerverek internet kapcsolatának alul méretezésé és a belső szinkronizáció hiányának együttese okozta a leállást."

Másrészről, ha 0 forgalmat vártak a Cloudfare védelem nélkül, akkor 1 kóbor lekérés is végtelen növekedést jelent, bár a teljes terhelésből meg sem látszik.

Megérkezett Frész Ferenc kiberbiztonsági szakértő vizsgálati eredménye az előválasztást érintő támadások kapcsán.

Nagyon köszönjük neki, hogy ellenszolgáltatás nélkül az ügy társadalmi fontosságát mérlegelve, haladéktalanul elvállalta ezt a feladatot.

A mi szemszögünkből a vizsgálat legfontosabb hozadéka, hogy kétséget kizáróan bizonyítja, támadássorozat valósult meg az előválasztást is kiszolgáló infrastruktúra ellen. Az is nyilvánvaló, hogy ezek a támadások a legfontosabb pillanatokra voltak időzítve.

forrás: https://ahang.hu/sajtokozlemenyek/az-igazsag-az-elovalasztast-ert-ero-t…

Következő sor az elemzésben:
 

“Ismételt hálózati támadás miatt a szolgáltatást kénytelenek voltunk újra korlátozni, jelenleg is vizsgáljuk a lehetőségét annak, hogy visszaengedhetjük-e a forgalmat a kiszolgálóra anélkül, hogy az a többi ügyfelünk szolgáltatását veszélyeztetné. Szíves türelmét kérem további tájékoztatásunkig.”

Ezt sem a Cloudflare küldte nekik :)

https://i.imgur.com/d3lA27L.png

dev.szavazas.eleve.hu 6.28GB mi fészkes a francot kéregetett dev referrerrel az éles példánytól?(ill. minek ment rá válasz?)

persze referrer-t tölthet bárki, de pont ezt talán nem annyira magától értetődő :)