НОВИНИ


"От щаба на Григорова поставиха под съмнение удостоверяването на машините". Божанов обясни защо проблем няма

10 4651 06.11.2023
Божидар Божанов

"От щаба на Григорова поставиха под съмнението удостоверяването на машините. Бившият заместник-министър Благовест Кирилов показа снимка на машината при довереното изграждане, на която пише, че хеш кодът, който е показан, не може да бъде валидиран. Нека да обясня защо това не е никакъв проблем и защо не значи, че удостоверяването не е надлежно". Това написа бившият министър на електронното управление Божидар Божанов във Facebook.


А ето и обяснението:

 

"Хеш кодът идентифицира по уникален начин изградения от ЦИК софтуер. Този екран на машината се появява, когато след инсталация на току-що изградения софтуер в нея бъде сложена флашката с т.нар. хеш-екстрактор - това е инструмент, с който се проверява дали софтуерът е същият, какъвто се очаква да бъде. Този инструмент се ползва в склада за проверка на машини (от ДБ сме пращали такова предложение към ЦИК и те в един момент го възприеха).


Той е нужен, защото не трябва да оставяме машината сама да си проверява хеша - ако тя евентуално е компрометирана, тя ще твърди, че има правилния хеш, а всъщност може софтуерът да е друг. Затова е нужен външен за машината софтуерен инструмент, който да направим такава независима проверка.


Та, когато се сложи тази флашка, тя изважда хеша (отпечатък/идентификатор) на софтуера. На минали избори на същия този екран имаше само това.


На тази избори от Смартматик/Сиела са разширили функционалностите и са направили възможно на флашката на хеш екстрактора да бъде записан очаквания хеш - т.е. този, получен при довереното изграждане, така че като бъде сложен хеш екстрактора в множество машини в склада, тя сама да проверява дали очаквания хеш съвпада с реалния хеш, без да трябва техникът визуално да сравнява два дълги низа от символи.


Как знам това? Защото, противно на изказването на г-н Кирилов, че "никой не реагира" и "никой не пита защо", по време на първото доверено изграждане видяхме това съобщение. И питах присъстващите там Сиела защо го има. И тя обясниха (пред всички) горното, което е напълно разумно. Два дни по-късно, при прегледа на кода, аз гледах именно как функционира хеш-екстракторът, за да се уверя в описаната логика.


По-просто казано - на екрана пише хешът на софтуера, и пише, че на флашката не е записан хеш, с който да бъде направено сравнение. Това е.


Още тогава казах на Сиела, че както "дневникът е подправен", така и това съобщение са лошо измислени и е добре да го променят. Или дори да го махнат в такива случаи (и да дава грешка само ако има разминаване). Поисках и да проверим на лаптопа на ЦИК дали същият този хеш е записан в лог файловете, за да сме сигурни, че именно той е истинският - имаше го и в лог файловете.
Всяко съобщение за грешка, всяка флашка и всяко "парче" софтуер може да бъде използвано, за да се каже "тука има нещо нередно!". За съжаление, както писах и онзи ден, процесът не е прост, и тези твърдение могат да звучат обосновано. В случая със сигурност не са".

 

По-рано днес от щаба на Ваня Григорова обявиха, че ще оспорят изборния резултат в София. Един от аргументите бе именно че "машините не са удостоверени надлежно". Вижте повече. 

 

ФрогНюз


Препоръчай Сподели
Уважаеми читатели, разчитаме на Вашата подкрепа и съпричастност да продължим да правим журналистически разследвания.

Моля, подкрепете ни.
Donate now Visa Mastercard Visa-electron Maestro PayPal Epay
Ads / Реклама
Ads / Реклама