Választás.hu leállás

 ( kisg | 2018. május 4., péntek - 21:29 )

http://portal.valasztas.hu/documents/20182/305695/%C3%96sszefoglal%C3%B3+jelent%C3%A9s+%28Ernst+%26+Young%29/262423e2-22fa-413f-a037-55128e6d05e3

Kérdéseim:
- Ki az a dilettáns, aki a választási rendszer honlapjának publikus frontendjét nem statikus siteként szolgálja ki 2018-ban? Függetlenül attól, hogy valószínűleg egy jól bekonfigurált Liferay is elvitte volna, az szerintem nem a megfelelő technológia erre a célra.
- Mi az, hogy nem volt megfelelő tesztkörnyezet?
- Mennyi kötbért fizetnek a résztvevő cégek? (Tudom, tudom ... nem is gondoltam komolyan. :) )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A jelentés szerint a Kürt még időben kiderítette, hogy a rendszernek performanciaproblémái lehetnek, de ezt csak a választások után közölték. Szóval lehet, hogy a termék szar volt, de ez kiderült még időben, csak a hírt a teszteléssel megbízott cég nem továbbította az üzemeltető felé.

Szar szoftvert gyártani nem túl bonyolult, de az csak akkor kerülhetne gyártásba, ha a tesztelésen átesett. Ez a szoftver úgy tűnik nem esett át, a hibát kiderítették, mégis ráengedték a választásokat. Ez sztem nem számítástechnikai probléma.

A tanulmány szerzője ugye nem Ő?

Válaszok:
- Volt rá pénz kellett a haveroknak. Közbesz. eleve Liferay-ra lett kiírva)
- Kis pénz, kis foci (szemét Brüsszel erre nem adott. )
- Semmit. :)

Miért baj, ha ő? Nem ismerem a fickót.

Bajnak, nem baj. :) Én is csak a kormany.hu-s 12000 lekérés meg (az azóta megszűnt?) ransomware-s cégre tudok alapozni. :D Ha ugyanaz akkor számomra egyszerűbb kezelni a leírtakat. ;)

Hogy is írtam? Megvan: https://hup.hu/node/158832?comments_per_page=9999#comment-2222245

Egyelőre nem tudom eldönteni, hogy az volt balfasz, aki a Liferay mellett döntött egy ilyen tüske-jellegű terhelésű weboldalnál. Vagy az volt balfasz, aki ennek ellenére elvállalta és összegányolt valamit. Vagy az volt balfasz, aki végül átvette, tesztek hiányában vagy a tesztek ellenére. Vagy mindhárom balfasz volt.

Előrebocsátom, valamennyire értek a Liferay-hez, pár évet dolgoztam vele a _másik_ Liferay partnernél.

Az tuti, hogy elég melós egy clustert tényleg tutira bekonfigurálni, de azért léteznek receptek.
Láttam bőven nagyobb terhelést kapó rendszereket mint ez, Liferay-el. Működtek-működnek.
Az biztos hogy nem két nappal az éles üzem előtt kezdték rajtuk a performance tesztet.

A statikus oldalak kiszolgálása általában pont nem szokott problémát jelenteni. Meg az alap LF dolgok sem.
Az egyedi fejlesztéseket viszont baromi könnyű elszúrni úgy, hogy megfeküdjenek, erre is jópár példát láttam.

Én inkább azon gondolkoznék el, hogy vajon szakmailag mennyire indokolható fix licenszelési konstrukcióval venni a Liferay-t egy olyan rendszerre, ami nagyjából 4 évente 1 napig kapja meg a 100% terhelést, az idő többi részében kb nullát.
Létezik ugyanis flexibilis licensing, lehet dinamikusan clustert növelni pont annyira amennyire kell.
Kormányzati cloud úgyis adott, ennek nem lett volna szabad problémát okoznia.

Például a NAV rendszereire évek óta május 20-n sem lehet panasz, megy minden rendesen.

--
Gábriel Ákos

Idézet:
Kormányzati cloud úgyis adott.

Köf, köf, köf. :D

Mi a lófasz ez? Már egy vhost-ot se tudnak beállítani?

https://biztonsagosinternet.hu/

vs.

https://kof.hu

vs.

http://kof.hu/

Csak el vannak havazva a "futáros" backupok "felhőbe" töltésével vagy a Drupal patchelésel (vajon a kof.hu-ig eljutottak már?). ;)

Baszki, ezekre, így egy lyukas zoknit nem mernék bízni, hogy őrizzék.

vagy a revproxy config van elszúrva és ez a fallback.
de amúgy lol
--
Gábriel Ákos

Ezzel nekem három komoly problémám van.

1, Mi a taktilis lófaszért nem tudnak két teljesen külön gépet virtualizálni két külön weboldalnak?

Ha már erre képtelenek, dacára a végtelen mennyiségű erőforrásnak és annak, hogy a felhő alapelveit se értik, akkor

2, mi a retkes lófasznak tesznek azonos gépre két, amúgy teljesen külön céllal működő weboldalt?

Ha már azonos gépre tettek két, amúgy teljesen külön céllal működő weboldalt, akkor

3, Mi a büdös lófasznak tesznek azonos IP címre két, amúgy teljesen külön weboldalt?

A NetLock mániát már nem is említem, mert ugye magyar seggbe magyar lófaszt.

Nyilván teljesen tudod, hogy a közszférában az átlag rendszergazda pont a minimálisat csinálja meg. Amire már rá lehet fogni, hogy majdnem.
Addig faragják a feladatot amíg ennyi marad belőle. A főnök meg kénytelen védeni a seggét, átnyomni a gagyit a következő szinten, mert különben neki lesz baja.

Hát így.

--
Gábriel Ákos

A NISZ Zrt.-t ne keverjük a közszférával. Egy junior jobban keres ott, mint bárki közszolgaként a "kiszámítható, előre tervezhető életpályán" (ahol 10+ év után nyelvpótlékkal együtt akár meglehet a 150k nettó is). Arról nem beszélve, hogy ott az IT-ra is van pénz (bár egy-két KIFÜ-s "projekten" az OLAF besírna). ;)

És ettől vajon más lesz a hozzáállás?
--
Gábriel Ákos

Ezeket az amatőr hibákat gyakorlatilag magukat szakmabelinek tartó cégek is elkovetik, lásd pl. invitel: globonet webhost.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Azért ez se rossz: https://keaesz.gov.hu/

Hát ez meg mi a manó? https certifikáció reccs....
....ez a site akarja ellenőrizni az elektronikus aláírást, úgy hogy feltötltöm?

Aha. Így megy ez állami berkekben... régebben is, mostanában pláne... :)

„Az biztos hogy nem két nappal az éles üzem előtt kezdték rajtuk a performance tesztet.”

A BKK elektronikus jegyvásárlási rendszerénél kiderült, hogy az egynapos teszt nem mindig elég. Ebből okulva 2 napra növelték a tesztelési idő. A fene se gondolta volna, hogy ez sem lesz elég.

„Végleges álláspontunk kialakítását korlátozta, hogy a szükséges technikai információk nem
teljes körűen álltak rendelkezésünkre. Jogszabályi felhatalmazás hiányában,
nemzetbiztonsági érdekekre hivatkozva, több szervezet megtagadta az adatszolgáltatást, így
az általunk hozzáférhetővé vált naplóállományok és egyéb evidenciák nem nyújtottak teljes
képet egy átfogó és részletes vizsgálat elvégzéséhez.”

Esetleg nem olyan szervezetre kellett volna bízni a vizsgálatot, akik a szükséges nemzetbiztonsági jogosultságokkal is rendelkeznek?

+1... és egyébként rejtett subscribe-ként megjegyzem, de ezzel természetesen semmit nem akarok a hazaiakról mondani, de a Mozilla az említett cég úgy Hong Kongi leányától nem fogad el auditot... (https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Aha, persze, nemzetbiztonsági ok. Nem ám állásbiztonsági :)
Szerintem a vizsgálatot elvégzők is pontosan tudják mi volt a probléma, csak ugye kiadható bizonyíték híján ezt nem írhatják le kerek-perec, csak ilyenformán a sorok között.

--
Gábriel Ákos

Már azon is meglepődtem, hogy milyen rövidre sikerült ez a jelentés. A link megnyitása előtt arra számítottam, hogy több 10 oldalas lesz az „olvasnivaló”. Ehhez képest 5 oldal, amiből az előjáték levonása után marad kb. 2 oldal. Viszont az előjátéknak vannak még érdekes részei:

„A vizsgálatban résztvevő szervezetek által részünkre átadott információkat, dokumentumokat
(ideértve a szervezetek által kijelölt személyek interjúin elhangzottakat is) valósnak és
hitelesnek fogadjuk el, azokat nem vizsgáljuk felül.”

Tehát feltételezzük azt, hogy a vizsgálatban résztvevő szervezetek egyike sem akarja eltitkolni a felelősségét.

”Jelentésünk nem fejez ki semmilyen következtetést az érintett felek hatékonysága vagy
alkalmassága vonatkozásában. Kizárólag az Ügyfél tudja megítélni, hogy észrevételeinket
milyen formában dolgozza fel, javaslataink végrehajtása hatáskörébe tartozik-e, stratégiai,
működési céljainak megfelel-e.”

Érdekes.

„Az Ernst & Young Tanácsadó Kft jelen összefoglaló dokumentumot kizárólag a Nemzeti
Választási Iroda számára készítette, harmadik személyek irányába nem vállal felelősséget
annak tartalmáért.”

Tehát ez kb. annyit ér, mint amikor Vida Ildikó kivizsgáltatta az irányítása alá tartozó szervezettel, hogy a Vida Ildikó által vezetett szervezet hibázott-e?

Hozzátenném, hogy az Ernst & Young hozzáállása teljesen érthető, ha hasonló dokumentumot kellene írnom, biztos hogy nem kevés pénz menne el ügyvédre, aki a hasonló felelősségkizárásokat belefogalmazza.

dupla

Ha a Kürtnek nincs nemzetbiztonsági engedélye, akkor senkinek sincs.

A fő problémát a választást megelőző napokban is a nem megfelelő terhelhetőség okozta.

Nagyon kíváncsi lennék azokra az adatokra, hogy mennyit bírt el a rendszer és mekkora terhelés érte!
Félek itt is kiderülne, mint a jegyes rendszernél, hogy nevetségesen alacsonyak a számok.

--
Ickenham template engine

Engem az is érdekelne, hogy egy választási rendszernek milyen performance kritériumoknak kell megfeleljen?
Milyen feladatokat hajtanak végre ami nem belassítja, hanem lefekteti?

- adatok feltötltése?
- kiértékelés? egyéni jelöltek esetén ez egy nem is túl bonyolult SELECT lehet.
- Pártlistát kiértékelni csak a legvégén lehet tehát amikor leállt IMHO ez még nem jöhet szóba.
- titkosítások, validálások...ekkora lenne az overhead?

Mi az a funkció amit egy akármilyen PC-vel nem lehet kiszolgálni?

Maga a választási rendszer faék egyszerűségű, van tízezer-valamennyi választókör, innen megy be nagyjából 20-40 adat, ezt a terhelést egy kockás füzet elbírja megfelelő szervezéssel.

Ami megfeküdt, az a tájékoztatási portál, aminek viszont ki kellene bírnia több millió látogatót és a látogatók több tízmillió oldalletöltését.

S mivel az előbbi tudomásom szerint tette a dolgát hibátlanul, teljesen lényegtelen a topik szempontjából.

--
trey @ gépház

Vannak belsős információid arról, hogy hibátlanul tette a dolgát? Nocsak... :)

Neked van bármiféle információd arról, hogy nem tette hibátlanul a dolgát? Én nem hallottam senkit rinyálni arról, hogy volt vele gond. A kezdetektől fogva az volt a kommunikáció, hogy a belső rendszer hibátlanul működött és egyetlen véresszájú ellenzékit sem hallottam azt skandálni, hogy azzal baj lett volna.

Olyat viszont rendszeresen látok, hogy valaki rendszeresen keveri a két rendszert.

--
trey @ gépház

Ebben a "cikkben" sok betűt látok, csak konkrétumokat nem.

Mi köze van a "cikkben" található feltételezésekre alapuló találgatásoknak a valasztas.hu nagy terhelés alatti összeszakadásához?

--
trey @ gépház

" egyetlen véresszájú ellenzékit sem hallottam azt skandálni, hogy azzal baj lett volna. "

"Neked van bármiféle információd arról, hogy nem tette hibátlanul a dolgát?"

Mivelhogy sokpecsétes államtitok, ezért nincs információm, gondoltam neked van, ha már így kijelented. Az a helyzet, hogy ami munka címén megy ezeken a helyeken, abból kiindulva, teljesen biztos vagyok benne, hogy nem végezte hibátlanul a dolgát.

Lásd például a legutóbbi példát: a https://kof.hu oldalt. Ez elvileg a kormányzati felhő weboldala. Pár napja ezen a címen még a https://biztonsagosinternet.hu/ jött be, mert képtelenek egy SSL-es vhost-ot beállítani. Most annyi a fejlemény, hogy a https://kof.hu lazán átdob a http://kof.hu címre, mert még mindig képtelenek ezt beállítani. Te ezek után rájuk mernéd bízni az adataidat?

Na, ilyen mentalitás mentén fejlesztik, üzemeltetik és vigyázzák az összes állami rendszert, beleértve a választási rendszert is. Az, hogy önmagukat kivizsgálják, hogy minden rendben, az lófasz tejszínhabbal.

Ha az adatok megjelenítését végző honlappal kapcsolatos információk egy része titok, akkor az adatgyűjtést és feldolgozást is nyilván védeni kell. Ezzel nem is lenne baj.

A baj azzal van:

- Hogy egyesek úgy gondolják, hogy addig minden rendben van, amíg az rendszerhez hozzá nem férők be nem bizonyítják, hogy nincs minden rendben. Ez már nem új találmány. Sok, magát demokráciának álcázó rendszer alkalmaz(za/ta), hogy csak konkrét adatokkal alátámasztott vádakat vizsgál meg, de konkrét adathoz nem lehet törvényes eszközzel hozzájutni.
- A választási rendszer szoftvereit illik akkreditálni. Ilyenkor szakértők meggyőződnek róla, hogy nem lehetséges a szoftver (és a hardver) működését kívülről befolyásolni. Még a választást lebonyolítók részéről sem. Illetve meggyőződnek arról is, hogy a bevitt adatokat helyesen dolgozza fel a szoftver. Azonban én nem olvastam arról semmit, hogy a használt szoftvert ki és mikor akkreditálta. Ami egyébként is nehéz lett volna, ha a frontendet még a választás előtti napon is tesztelték.

Ez de durva, tényleg redirektál http-re... :)

Egyébként a GDPR megfelelősség rájuk is vonatkozik? Ki fogja auditálni és hogyan értékelik majd? (Jó... Ez mindenki számára egyértelmű - bocs a költői kérdésért és azért is, mert már előhoztam a négybetűs mumust.)

Szép napot mindenkinek!

---
OS: Arch linux

Idézet:
Ki fogja auditálni és hogyan értékelik majd?

Én azon mosolyogtam magamban a héten, hogy a NAIH adatvédelmi tájékoztatója sem GDPR kompatibilis :) http://www.naih.hu/files/adatkezelesi-tajekoztato-_2_.pdf pl. a csere formátumban való exportáláshoz való jog említés szintjén sem szerepel benne. (egyébként megértem, amíg a hazai info törvény nincs harmonizálva a GDPR-ral, nem tudnak mire hivatkozva módosítani)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Wanna cry?
That drupal password is brut4l (IBTV compatible XD)
Nagyon remélem, hogy tévedek és nem ugyanezt a mysql usert használják az összes oldalnál. ;)

Én mindössze arról beszéltem, hogy a hülye gyerekek összekeverik a tájékoztatásra szolgáló oldalt (ami lerohadt), a belső választási rendszerrel (ami nem rohadt le).

Az utóbbi ráadásul "sokpecsétes államtitok", ennek ellenére itt úgy nyilatkoznak meg róla, mintha legalábbis sok pecsétes államtitkok birtokában lennének.

Ha viszont abban vannak, akkor feltehetően tudják mi a különbség a két rendszer közt és nem keverik a kettőt.

--
trey @ gépház

"a belső választási rendszerrel (ami nem rohadt le)"

Ezt te honnan tudod ily biztosra? Mert mondták? A saját magukon lefolytatott audit eredményeképp?

"Az utóbbi ráadásul "sokpecsétes államtitok", ennek ellenére itt úgy nyilatkoznak meg róla, mintha legalábbis sok pecsétes államtitkok birtokában lennének."

Például te is.

Azt hiszem, hogy Magyarországon még a vádlónak kell bizonyítékokkal előállnia és nem fordítva. Szóval az LMP attention whore-kodásán kívül itt valami komolyabb bizonyíték kellene.

Ha pedig van, akkor azt meg is vitathatjuk, csak kérem, hogy ne mossunk össze olyan dolgokat, amik nem egyek. Értem, hogy egyesek ezt miért, mi céllal teszik...

--
trey @ gépház

Nézd, még mindig ott tartunk, hogy te mondod az, hogy szerinted minden oké volt, én mondom azt, hogy szerintem nem volt oké. Pont ugyanannyi információnk van a dologról, merthogy eléggé államtitok a konkrétum. Attól nem lesz igazad, hogy kizárod a valóságodból azokat a tényeket, amelyek ellentétesek a világképeddel. :)

Egyszerűen az van, hogy ami az állami IT berkeiben megy (lásd konkrét példák és korábbi első kézből való tapasztalataim), abból én egyáltalán nem tudom valószínűsíteni, hogy pont a választási rendszer _A_ kivétel, ami tökéletesen működött. És mivel nem is igyekeznek transzparens módon ezt alátámasztani független audittal, vélelmezetten nem működött jól. Persze, lehet, hogy tényleg ez az egy rendszer _A_ kivétel...

Egészem addig nem volt gond a választási rendszerrel, amíg ki nem derült, hogy a többszörösen bukott "ellenzék" óriási zakót nem kapott.

A oldal már reggel fél 10 körül leállt. Este, az eredmények publikálása előtt pár órával, amikor az ellenzék még azt hitte (nem tudom mire alapozva egyébként), hogy itt kormányváltás lesz, addig ez volt a duma:

- óriási felhatalmazása lesz az új kormánynak (azt hitték majd ők alakítják)
- nem férhet kétség a legitimációhoz
- stb.

Amit kiderült, hogy ezt úgy benézték, hogy azóta is röhögök róla és úgy eltűntek az eredményvárókból, mint patkányok a süllyedő hajóról, azóta:

- csalás volt
- lyukas a rendszer
- leállt a választási rendszer

Ühüm.

--
trey @ gépház

Szerintem mindig is gond volt a választási rendszerrel, ismerve az állami IT színvonalát és teljesítőképességét, láttam én közelről kormányzati informatikát az MSZP érában és a Fidesz érában is... ha volt is különbség, akkor az minőségromlás volt. :)

És persze egy darab publikus audit eredmény se került napvilágra soha, se most és 16 éve sem, se a köztes időkben és előtte sem... általában akkor szoktak titkolni ilyeneket, amikor nem túl pozitív a végeredménye. Az, hogy ezek a gondok jelentéktelenek-e vagy komoly kihatással vannak-e a végeredményre, az már jogi kérdés.

A kincstári optimizmusodat nem igazán értem, de vannak sejtéseim, mivel pont ilyen voltál Apple ügyben is: lásd a hozzászólásaidat akkor, amikor volt Apple eszközöd és a hozzászólásaidat, amikor már nem volt... fekete vagy fehér. Pedig a világ nem fekete vagy fehér... :)

Ez itt több mondatos mellébeszélés. Az Apple témában kemény kritikával illettem az iPhone-t akkor is, amikor használtam. Azóta sem változott jelentősen a véleményem.

De nyugodtam elterelhetjük a témát ebbe az irányba, max. összeszedem majd neked a korábbi kommentjeimet a témában.

--
trey @ gépház

"Ez itt több mondatos mellébeszélés."

Nincs ebben mellébeszélés. Onnan indultunk, hogy szerinted "tette a dolgát hibátlanul", szerintem pedig - az állami informatika jelen állapotában - ez eléggé alaptalan kijelentés, mert ez lenne az egyetlen állami informatikai rendszer, amely hibátlan lenne. Alátámasztani persze nem tudod semmivel ezt a kijelentést, csak ködösítesz és mellébeszélsz és degradálsz egyéb véleményeket. :)

-- snitt --

"Az Apple témában kemény kritikával illettem az iPhone-t akkor is, amikor használtam. Azóta sem változott jelentősen a véleményem."

Ja. Kemény kritikával. Sőt, belülről bomlasztottad. Az idő mindent megszépít. :D

"De nyugodtam elterelhetjük a témát ebbe az irányba, max. összeszedem majd neked a korábbi kommentjeimet a témában."

Oké. Lássuk.

Próbáld már meg a topik címe alapján megtalálni a kontextust, légyszi! Leállásról volt szó. Az állítás arra vonatkozott, hogy a külső, mindenki által elérhető weboldal állt le, nem a belső rendszer. A belső rendszer a választási bizottság elnöke szerint végig működött hibátlanul (értsd futott megfelelően).

Ne maszatolj ide mindenféle egyebet, mert senki sem állította, hogy volt auditálva / nem volt auditálva, adatbiztonság szempontjából lyukas / nem lyukas stb.

Leállásról volt szó.

A többire pedig... Mi konkrétum? Állíts valamit, amit tudok cáfolni.

--
trey @ gépház

"Próbáld már meg a topik címe alapján megtalálni a kontextust, légyszi! Leállásról volt szó."

Kontextusban vagyok... arra reagáltam, amit írtál: "tette a dolgát hibátlanul", megkérdeztem, hogy vannak-e erről belsős információid, merthogy erről nincs publikus információ, se audit eredmény, semmi, néma csönd és csak egy állítólagos önvizsgálat alapján való kijelentés, hogy minden fasza volt.

"Ne maszatolj ide mindenféle egyebet, mert senki sem állította, hogy volt auditálva / nem volt auditálva, adatbiztonság szempontjából lyukas / nem lyukas stb."

Nem maszatolok. Te maszatolsz. Állítottál valamit, amire semmi bizonyítékod nincs, azóta próbálod kenni a témát mindenfelé. :)

Én értem, hogy ezt képtelen vagy megérteni, mert egy buborékban élsz. Majd megérted, ha kipukkan a buborékod, ahogy az Apple buborékod is kipukkadt egyszer. Rajtad kívül ezt mindenki észrevette. :)

Én értem, hogy nehéz feldolgozni ekkora buktát, de ideje lenne felkeresni egy szakembert, ha egyedül nem megy ennyi idő után sem :)

Ha már személyeskedsz..

Nyugodtan magyarázz bele bármit, ami látszólag téged igazol. Nyugodtan keltsük azt a látszatot, hogy amikor leállt egy tetves infóoldal, akkor maga a választási rendszer állt le.

További jó szórakozást hozzá!

--
trey @ gépház

Jah, tetves infóoldal 370 000 EUR-s licenszköltséggel.

--
Gábriel Ákos

"Én értem, hogy nehéz feldolgozni ekkora buktát, de ideje lenne felkeresni egy szakembert, ha egyedül nem megy ennyi idő után sem :)"

Kurvára nem érdekel a bukta, borítékolható volt azok után, hogy van egy balfasz ellenzék és persze van egy kormánypárt, amely a pillanatnyi előnyére szabta a választási rendszert és ezen felül százmilliárdokat vesz ki az államkincstárból a párt kampányára, mintha csak a sajátja lenne, amely pénzből évek óta tolnak egy jól felépített FUD kampányt. Állt már fel az ország nagyobb pofonból is.

Itt arról van szó, hogy van egy fos rendszer, amiről azt írtad, hogy "tette a dolgát hibátlanul". Ez a fos rendszer egyébként egy technikailag elavult, technológiailag elavult, folyamatát tekintve elavult, integritását és sérthetetlenségét tekintve kőkorszaki megoldás és a feladatát is képtelen ellátni, mert bizony voltak ezzel a réteggel is bajok az adatok beküldésénél, ha volt ismerősöd szavazatszámláló bizottságban, akkor tudnád. Gondolom nem volt.

Az önvizsgálat persze azt hozza ki, hogy minden rendben van, különben ugye nem járna a jutalom a főnökasszonynak, aki szerencsétlen, még a papíros világhoz ért, vagy ahhoz se; képtelen megmagyarázni, hogy mi történt, mert fogalma nincs, hogy miről beszél és nem is érti, hogy mit mondtak neki, ha mondtak valamit egyáltalán. Ugyanakkor nincs publikus audit, nincs transzparencia, nincs dokumentáció, nem engednek oda szakértőket sem, legyen az belföldi vagy külföldi ... igen, ez mind azt támasztja alá, hogy "tette a dolgát hibátlanul"... ja, nem.

"Nyugodtan keltsük azt a látszatot, hogy amikor leállt egy tetves infóoldal, akkor maga a választási rendszer állt le."

Nem állítottam ilyet, hogy leállt, állj le a szalmabábbal, nem vagyok rá vevő. Annyit állítottam, hogy nem tette a dolgát hibátlanul, ahogy azt állítottad. Ha ezt nem tudod feldolgozni, akkor keress fel egy szakembert.

Loop. A választási informatikai rendszerrel sem neked, sem az ellenzéknek nem volt problémája addig, amíg úgy nézett ki, hogy nyerni fognak.

Ha pedig volt, akkor azok szégyelljék magukat, akik tudtak róla, de nem jelezték a megfelelő helyen, illetve tudtak róla, de nem tettek semmit, pedig megtehették volna.

--
trey @ gépház

"A választási informatikai rendszerrel sem neked,"

Dehogynem. Mindig is szar volt, de most már fos állaga van. Lásd állami informatikai rendszerek általános minősége.

"sem az ellenzéknek nem volt problémája addig, amíg úgy nézett ki, hogy nyerni fognak."

Ez meg a te szalmabábod. Egyébként volt problémájuk, csak azt meg bagatellizálod, mert kényelmetlen lenne befogadni a világképedbe.

"Ha pedig volt, akkor azok szégyelljék magukat, akik tudtak róla, de nem jelezték a megfelelő helyen, illetve tudtak róla, de nem tettek semmit, pedig megtehették volna."

Jelezték. Tudod, ez volt az, amikor pénteken 13:30-kor szóltak az NVI-től, hogy aznap 14:30-kor meg lehet tekinteni a műveleti központot és kérdéseket lehet feltenni az informatikai rendszerrel kapcsolatban. Persze ezzel is minden rendben van a részedről, gondolom, ha egy hivatal veled tenné ezt, akkor egy rossz szót nem tudnál szólni egy ilyen esetben. Aztán ha majd egy helyi oligarcha kinézi magának a munkahelyedet, akkor majd hallgatjuk, hogy tulajdonképpen már évek óta belülről bomlasztottad a rendszert, meg kemény kritikával illetted őket mindig is, csak félreértettük a dolgot.

Nem kívánok vitatkozni elméletekkel, tényként közölt feltételezésekkel, gyíkember-beavatkozásokról és érzelmi zsarolással megtöltött "jaj mi lesz ha" riogatásokkal.

--
trey @ gépház

Ez megint szalmabáb, tudod-e? Persze, hogy tudod. Így a legkönnyebb figyelmen kívül hagyni a tényeket... :)

-

Nekem meg pont úgy tűnt, hogy lerohadt (lerohasztották?!...), amikor a 72-valahány %-os feldolgozottság után elkussolt a rendszer, majd visszaugrott 66%-osra. Már akkor egyértelmű volt, hogy megbundázták az eredményt.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

A "demokratikus" pártok bundázták meg az egészet azzal, hogy a Fidesz ámokfutását és a Jobbik marhaságait is képesek voltak alulmúlni.

:)

Kétségtelenül kozrejatszott az ellenzék balfaszoskodasa is, de ezt a vastag manipulaciot nyilván nem lehet teljesen nekik tulajdonítani.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Ezt vajon tudja a nav is? :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

+1000
(Azért jó olvasni, hogy van valaki, aki nem fingra akar várat építeni.)

Sajna pedig még most is nyomatják Gyuri bácsinál a betelefonálók, hogy ők biztos tudják, csalás volt, mert annó még programoztak a tikitaki szövetkezetben még 20+ éve, és biztos azért fagyott ki minden, hogy lefuttassák a csalószoftvert :D

Ezt a topikot én a publikus frontend lerohadása miatt nyitottam, és meg tudom különböztetni a backendtől, aminek a működéséről nincs információm.

A publikus frontendre vonatkozóan topiknyitóban linkelt jelentés nagy problémákat mutat be, amik elkövetése esetén ipari környezetben minimum nem fizet ki a megrendelő semmit, de hasonlóan kritikus honlap esetében egy szabad szemmel látható kötbér megfizetése a valószínűbb, természetesen azonnali szerződésbontással.

Állami megrendeléseknél a leszállított dolog általában egy nem kívánt melléktermék, amivel csak a baj van, a legjobb lenne kihagyni az egész folyamatból. :)

Nem is neked szólt, hanem a fogalmatlanul alákommentelők közül néhánynak :)

--
trey @ gépház

A frontend azt mutatja, amit a backend ad neki, ha ott "átállítás" történt, akkor az látszik a frontenden is.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Ha a frontend lerohad mit ad neki a backend?
Szerintem el lehetett baszni fejlesztésre pár milliót ezért kukázták a megbízható statikus lapokat a gagyi jávás cmsért mert ugye mekkora fejlődés. De a backend nem halt le, az SSO aka "választási kapu* egy nap még jóval a választás előtt vacakolt. Bár a debug stuffot éles rendszeren lehet nem kellene erőltetni. ;) Love you NISZ!

Az egész vacak egy excel / ods táblával ellenőrizhető , én csak ezért nem értem a drámát.

Ha lerohad, akkor nyilván semmit, de a reload után újra azt, amit kap - jelen esetben egy visszapörgetett, manipulált eredményt.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Mikor volt a reload? Emlékeim szerint a szavazatösszesítés előtt jóval lehalt az egész szar.
És jóval előtte álltak vissza a régi bevált statikus csodára (annyira felkészültek voltak, hogy egy darabig hiányzott a kérelmekre mutató link. XD)

Az időpont a téma szempontjából nem lényeges.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

https://444.hu/2018/05/28/egy-szuk-halozat-tartja-ellenorzes-alatt-a-valasztasi-informatikai-rendszert-kiszolgalo-cegeket

Egy szűk hálózat tartja ellenőrzés alatt a választási informatikai rendszert kiszolgáló cégeket

Az NVI-vel szerződött cégek között sok esetben döbbenetes összefonódások vannak: volt, aki saját magát ellenőrizte, más pedig egyik fontos cégből ült át a másikba.
A kapcsolódási pontokban többek között felbukkannak egykori BM-esek, KDNP-s képviselők, a fidesz.hu üzemeltetője és két Tiborcz-cég vezetője is.
De mit keres az egyik forráskód egy marokkói férfi felszámolás alatt álló építőipari cégénél? Miért bukkan fel mindenhol Pintér Sándor „egykori jobbkeze”? Miért szponzorálja több cég is az FTC-t? És milyen ország az, ahol a választási rendszer kiszolgálói ennyi szálon köthetők a hatalomhoz?

Magyar ;)

Nincs is választás, csak a jelölteket nézni mindenki és már megint ergya lassú vagy épp 503-at dobál a valasztas.hu dinamikus része.

Az NVR megy. A valasztas.hu-t meg felesleges nézni, általában naponta kétszer ha frissül. :D

Bár itt bejön, csak a jelöltekre "ÖNK összes jelölt ideiglenesen nem elérhető." üzenetet ad a jelöltek helyett.