Гледам, че пак се правят опити за дискредитиране на машинното гласуване дори когато машините не отичтат резултат. Както обикновено, зад бомбастични твърдения като „откраднати гласове“, „масова фалшификация“, „не се знае кой печели“ и „липсващи флашки“ стои (в добрия случай) некомпетентност и (в лошия случай) политическа злонамереност. Затова нека обърна внимание на някои детайли:
На първо място трябва да подчертаем за пореден път, че след последните промени, машините не броят. Броят хората. Машината може да се ползва, за да се установят евентуални проблеми при броенето от хората в комисиите.
Това, което експертизата е установила (четох я преди заседанието на съда), е че има нищожни разминавания (200 гласа при 300 секции) между хартиените протоколи и данните на флашките. Нещо, което винаги го е имало, винаги се е оказвало, че е или човешка грешка при броенето или еднократен проблем с принтера и хартията. Именно заради тези разминавания настоявахме флашките да останат в изборния кодекс, настоявахме да се използват в РИК при приемане на протоколите. РИК не прави това сравнение, но флашките останаха именно заради настояването на ППДБ. За да могат да се правят такива сравнения. Но чували не са отваряни и бюлетини не са броени. Т.е. в момента отчитаме разликата между отчетеното от машината и отчетеното от секционната комисия, без да го броим повторно. Съответно всякакви твърдения кое е „вярно“ са несъстоятелни.
Разликите винаги са били нищожни и не са променяли резултата. Аз направих такова сравнение на парламетнарните избори и го публикувах. И тогава разминаванията не променяха резултата, и сега не го правят – кумулативно 200 гласа при 10% от протоколите значат, че дори да се запази това съотношение, при 100% сравнение ще има 1000 гласа разлика. При победа на Терзиев с около 5000 гласа. Трябва да отбележим, че на флашката има повече гласове и за двамата кандидати. Отчасти заради проблеми с ролката и хартията, отчасти заради човешки грешки при броенето.
Има твърдения, че протоколите не са подписани с квалифициран електронен подпис. Първо, по закон това не се изисква. Защото квалифицираният електронен подпис е на физическо лице, а ключовете (и картите) с които се подписват протоколите са на „секционна комисия“, т.е. законово те няма как да бъдат КЕП. Но технически са именно такива – смарткарта, частен ключ, удостоверителна верига и то (по стечение на обстоятелствата) от доставчик на квалифицирани удостоверителни услуги, т.е. с опит в тази сфера (Информационно обслужване). Подписите могат да се проверят от всеки и гарантират, че е нямало подмяна на файлове (по моя препоръка ЦИК публикува публичните ключове на смарткартите преди изборния ден, за да може да се установи дали подписите са направени с правилните карти, а не с други). (Твърдението за подписването е оттеглено в съдебното заседание от вещото лице след несъгласие от страна на нашите адвокати)
Липсващите 15 флашки (според експертизата) всъщност са проблем на организацията при предоставяне на материалите. Първоначално не е била предоставена нито една флашка (пак според експертизата). Данните от флашките, заедно с подписите към тях, са налични на сайта на ЦИК – проверих тези секции. Вещите лица е можело също да ги вземат от там и да ги сравнят, оставяйки все пак забележката, че не са дошли на флашка (аз сравних 4 от тях, няма нищо по-различно от останалите – +/- един глас)
Действително, в допълнение на човешките грешки, заради проблемите с хартията и принтерите (за което помните, че сигнализирахме както при приемането на промените в Изборния кодекс, така и преди последните избори), разминаванията са в много секции. С по 1-2 гласа, разбира се, но самият процент секции звучи стряскащо. Поради което ще продължим да настояваме тези сравнения да се правят в РИК, а не пост-фактум, защото разликите в числата са незначителни, но политическите ефекти от злонамереното им използване може да са значителни.
В заключение, няма откраднати гласове, няма липсващи данни, няма възможност за манипулация на машинни протоколи и няма фалшификации. Има, обаче, политици, които искат да оправдаят неуспехите си с изборната технология. И призивът ми към анализаторите е да не им се връзват, а да погледнат детайлите внимателно.
Материалът Поредна димка за машинното гласуване и изборите в София е публикуван за пръв път на БЛОГодаря.
Многократно съм казвал, че всичко свързано с Германия в българската версия на DW трябва да се чете с едно наум. Особено преводите на немски статии, които изначално да тенденциозни.
В този смисъл и в подкрепа на това, имам няколко бележки по скорошния им текст, че 1.2 млн. души са напуснали Германия само през 2022. Повечето – чужденци живеещи там, някои с паспорти, а българите са на четвърто място сред тях. Това е добавка и към мой коментар под изказване на Асен Василев в подобна посока, където коментирах източника и надеждността на данните.
Първо, цитираните данни от няколко института разпознаваемо са или директно цитират службата по миграция и бежанци. Писах преди години, че данните им не са верни и статистическата служба го признава. Нищо не се е променило от тогава. След (псевдо) пребояването според неофициален отговор на последните се опитат да консолидират информацията без да прекъснат серията и да генерират странни изводи, но не е направено още.
Тази липса на информация колко са чужденците важи особено за мигрантите от ЕС и засяга особено българите. Все пак, дори с разминаващите се данни виждаме поне 400 хиляди българи в Германия преди пандемията. Също, че стотици хиляди ще имат вече право на немски паспорт в следващите години. Сигналите след 2020 обаче са разнопосочни. Истината е, че много хора не се отрегистрат в Германия и не ги „лови“ статистиката, също както концепцията за „постоянен адрес“ в България обърква местната статистика.
Анекдотни наблюдения сочат наистина към много млади хора и цели семейства с деца, които се прибират в България. Особено такива родени в чужбина. Аз съм сред тях. Тук обаче човек не може да разчита на балона си, тъй както и българската общност в Германия не е хомогенна а грубо може да се раздели на поне 6 части. Има много социално-икономически фактори (социални, пенсии), очаквания към страната и работата, а кризите от последните години и сегашната стагнация засяга всеки сектор по различен начин.
Макар преведеното от DW въпреки увъртанията им да звучи оптимистично за България, трябва и това да приемаме с щипка сол. Преди години когато започна драстичния скок на българите в Германия, имаше възгласи, че стотици хиляди се изнасят. Особено покрай демографската криза това е една от честите камбани, на която се бие. В действителност огромна част от ръстът беше от българи мигриращи от други страни в тежко положение – Италия, Испания, Гърция и Великобритания. Сега има голяма вероятност това да се случва в обратна посока. Фактите са, че въпреки гръмките имена на демографски институти и агенции, всички работят с извадки и изначално грешни данни и никой не може да каже със сигурност.
Важно е да се говори за тези неща с разбиране и да знаем какво се случва. Най-малкото, защото трябва да можем да измерим ефектът от различни мерки в продължителен период от време. В горния случай говорим за вътрешна и външна миграция и важността на децентрализацията, но аналогичен проблем има и със смъртността и раждаемостта. Има явно объркване сред редица политици дори колко българи има зад граница.
На първо време обаче имаме нужда от най-важният елемент – драстични и смели реформи в образованието, здравеопазването, социалната сфера и районите извън големите градове и то с постоянство и продължителност. Отпорът срещу последните е значителен, къде заради инертност в системата, къде заради его на ключови хора. До сега сме били свидетели само на козметични промени, кампании като за пред медиите и еднократни мерки с увеличаване на надбавки.
Има шанс да го направим и не бива да го изпускаме. Много хора предупреждават, че „демографският влак“ вече е заминал и в известен смисъл са прави. Това не означава, че сме в пагубна ситуация, а че колкото повече отлагаме, толкова по-тежко ще е решението. Българите в чужбина не се връщат заради една или друга инициатива и медийна кампания, а въпреки тях. Особено една конкретна организация по-скоро показва защо много от сънародниците ни сме заминали от България на първо време. Обръщането на тенденцията, доколкото я има, не е заради мерките на едно или друго правителство, а заради обстановката около нас. Имаме шанс да се възползваме от тази ситуация и да я задържим като посока и има предостатъчно хора, които се борят това да стане.
The post Доза реализъм към добрите новини за имиграцията first appeared on Блогът на Юруков.
Махнах лампичките. И Дядо Коледа замина в едно кисе да дреме. Какво си пожелавам?… Да мога да ги окача пак.
Тези първите седмици са винаги много тегави. Като началото на нанагорнище. Крачиш и си викаш “Нищо и никакво, ей сега ще го гътна!”, а подметките ти сякаш са метални… И си глътнал цял средиземноморски циклон с ветровете…
… Да видя Ариана пълна, и с патици с нова реколта патенца.
И дали украсата на Орлов мост ще надмине тазгодишната. Не е непостижимо, като гледам. Желанието за жива елха следващия път се изпари. Ей затова, заради тази гледка обикновено…
Празни улици, празни кръчми, празни места,… обичам и толкова искам и аз да изпразня изцяло кошера в главата ми…
И все не успявам! Всяка година си го пожелавам и после пак се оказвам като стара къща – пълна със спомени, затънала в бурени…
Та си мечтая за една пожарна… Да вземе да пусне маркуча и да ми промие всички черни камъчета в кофата.
Да ми остави само въображението – рещо се свободно, като клоните на вятъра… Чисто, синеоко и ледено като локвите през януари!
Поне винаги знам, че природата е в съзвучие с мен. Има ли буря вътре, има я или ще се появи и над мен.
Пък после си казвам “Дано не става ей такава, зареяна! Нищо не виждаща, не усещаща”. Всяка радост е чудо, всяка болка – и тя!
Та нали това е да усетиш самия живот – захапката му здрава!
Всяка роза е с бодли, всеки цвят вехне… друг да се роди.
Зад всяка руина има стрък нова кръв. Коя съм аз, че да отменям природните закони?!
… просто брънка, бодил, пчела, пейка или скала. Всеки ден различна, и себе си.
SMS codes for 2FAs have been discussed for a long time, and everyone knowledgeable in security knows they are not secure. What’s more – you should remove your phone number from sensitive services like Gmail, because if an attacker can fallback to SMS, the account is compromised.
Many authors have discussed how insecure SMS is, including Brian Krebbs, citing an example of NetNumber ID abuse, in addition to SIM Swap attacks and SS7 vulnerabilities.
Another aspect that I recently thought about is again related to intermediaries. Bulk SMS resellers integrate with various telecoms around the globe and accept outgoing SMS by API calls, which they then forward to a telecom in the relevant country. Global companies that send a lot of SMS try to look for cheap bulk deals (you are probably aware that Twitter/X recently decided to charge for SMS 2FA, because it was incurring high costs). These services are sometimes called a2p (application to person).
This means that intermediaries receive the 2FA code before it reaches the subscriber. A malicious insider or an attacker that compromises those intermediaries can thus have access to 2FA codes before they reach the subscriber.
I don’t know if this attack vector has been used, but it is a valid attack – if an attacker knows the intermediaries that a given service is using, they can either try to compromise the systems of the intermediaries, or gain access through a compromised insider. In either scenario, the victim’s 2FA code will be accessible to the attacker in real time.
This just reinforces the rule of thumb – don’t rely on SMS for two-factor authentication.
The post Another Attack Vector For SMS Interception appeared first on Bozho's tech blog.
Школо е продадено на британска компания. В стартъп света това е добра новина – успешен exit за българска компания. Но предвид, че Школо обработва данните на хиляди ученици, има и притеснения от това развитие.
Обективно, дали собствеността на фирмата е българска или от друга държава, която прилага европейското законодателство за защита на данните, разлика няма. Дори не би трябвало данните да напускат контрола на българското дружество, но дори да го направят един ден, Великобритания избра да запази GDPR в своето законодателство, а британският регулатор е един от най-добрите, така че аз нямам притеснения за данните.
Между другото, данните на всички ученици се обработват и от Майкрософт от много време, защото всеки ученик своя акаунт има право на безплатен офис пакет.
Винаги, когато става дума за софтуер, държавата трябва да осмисли рисковете от дългосрочно обвързване с частен доставчик и да ги претегли спрямо ползите от това. Дори да избере външен доставчик, трябва да има право да прекрати договора и да продължи да разполага с данните – нещо, което Школо предоставя.
Данните се изпращат и в централната система на МОН (НЕИСПУО), т.е. училищата не са вързани за доставчика. Това е устойчиво решение и добра практика както от страна на държавата, така и от страна на доставчика.
Появиха се и твърдения, че Школо е безплатно (и съответно продава данните на децата). Това не е вярно – Школо има договори с училища и те не са безвъзмездни.
Школо е пример за това как частната инициатива дава много по-добри резултати от „централното планиране“ на държавата, особено когато става дума за потребителски софтуер. Държавата има много по-голям ресурс да изгради система за електронни дневници, но Школо е предпочитано от учители, родители и ученици, защото се грижи за потребителя, а не просто „да изпълни нормативните изисквания“.
Държавата е „вързана“ да използва т.нар. waterfall модел, който е остарял, но следва от Закона за обществените поръчки – изготвя се едно голямо задание, то се възлага, това отнема много време и накрая ако резултатът не отговаря на очакванията, няма много какво да се направи, освен да де поръча надграждане. Този модел трябва да се промени, за да може системите, които държавата неизбежно се налага да изгради, да са по-добри (и вече работим по такъв модел).
От гледна точка на частния сектор, работата с държавни структури е рискова (освен аутсорсинга) – политически решения могат да застрашат бизнес модела, напр.. Моят съвет към стартъпите по принцип е да избягват да работят с публичния сектор, най-вече защото временни не успехи не показват т.нар. product-market fit. Но училища, болници и други разпределени структури на обществения сектор предоставят възможен бизнес модел, с ползи за гражданите.
В заключение, смятам, че продажбата на Школо не носи риск за данните на учениците или за системата на образованието. Може да ни служи за пример как да използваме софтуер без да сме заключени за него. И за стимул държавата да подобри процесите си по изграждане на софтуер, защото в много случаи няма пазарен стимул за изграждане на твърде специализиран софтуер за нуждите на държавата.
Материалът За Школо и софтуера в обществения сектор е публикуван за пръв път на БЛОГодаря.
Ето и последното от тройката решения на СГС с докладчик съдия Стилияна Григорова, произнесени на 11 януари 2024 г. (наред с решението по Лев Инс срещу Медиапул в полза на Медиапул и Евролаб 2011 срещу Кирил Петков).
Асен Василев, заместник министър-председател, отговарящ за еврофондовете и министър на финансите, гостувал в обзорно-политическото предаване „Седмицата“ на „Дарик Радио“ . Към тази
дата Каримански бил председател на парламентарната комисия по бюджет и финанси от Има такъв народ и кандидат за управител на БНБ. При участието си в предаването Василев заявил, че този кандидат „е сложил подписа си под документ, с който един милион (лева) на вложител на банката, на която той е бил изпълнителен директор, са били откраднати“.
Нанесените неимуществени вреди Каримански оценява на 26 000 лева.
Василев оспорва иска. Защитата:
Изявлението не съдържало твърдение за осъществено престъпление, а мнение въз основа на предходни публикации и препредаване на информация за интервюта по темата. В частта, в която ответникът заявил, че документът е подписан от Каримански, изявлението отговаряло на истината. Съмненията относно качествата на ищеца като кандидат за управител на БНБ имали оценъчен характер.
Далеч преди процесното интервю били публикувани критични журналистически материали, внушаващи съмнения за измамна схема.
Съдът:
Освен личното си мнение, че Каримански не притежава онези нравствени качества, изискуеми съгласно чл. 11, ал. 3 от ЗБНБ, Василев е допуснал с изказването си внушение у широката общественост за съпричастност на ищеца към схема по увреждане на представлявана от него банка.
Според съда, на фона на отрицателното си мнение, на каквото безспорно всеки има право, В. е изразил твърдение, което прекрачва границите на свободата на мнение.
Макар базирано на журналистически източници, изказването изхожда от авторитетна публична
личност, което му придава допълнителна тежест и значителност в общественото съзнание. Повтарянето на получената от публикувани журналистически материали информация насажда допълнителен негативизъм към личността на кандидат за управител на БНБ. Коментарите на Василев относно репутацията на Каримански поставят ищеца в неблагоприятна светлина: като съучастник в престъпление, за което не само липсва влязла в сила присъда, но и повдигнато обвинение. Дори и подписът под споразумението действително да е положен от Каримански, внушението, че това е достатъчно, за да го направи съпричастен към престъпление „кражба“ е твърде тежко за авторитета и личното достойнство на ищеца.
Осъжда Асен Василев да заплати сумата от 5 000 лева, представляваща обезщетение за неимуществени вреди от изявление на ответника в предаването „Седмицата“ по „Дарик
Радио“, съдържаща клеветническо твърдение. Решението може да се обжалва с въззивна жалба пред САС.
ето