Проекты
Email-рассылки
YouTube: «Это Осетинская»
Bell.Club
YouTube: Bell.Club Live
Bell.Professional
IN SCHOOL
РАССЫЛКИ
Утренняя
Вечерняя
Итоги недели
Технорассылка
The Bell in English
СОЦСЕТИ
Facebook
ВКонтакте
Одноклассники
TELEGRAM
The Bell
The Bell Tech
TWITTER
The Bell
The Bell in English
О НАС
О проекте
Команда и контакты
Конфиденциальность
КОММЕРЦИЯ
Партнеры
Рекламодателям
Технорассылка

Уязвимые электронные выборы, техдиректор мечты и арабская математика

8 августа 2019
Александр Амзин

Тема выпуска — безопасность цифровых выборов.

8 сентября в Москве пройдут выборы в Мосгордуму. Впервые в России часть граждан будет голосовать через интернет. Для этого московские власти всего за несколько месяцев разработали законодательство и саму систему цифровых выборов и утверждают, что единственное, что может ей угрожать, — это хакеры. Тестирование защиты от них пройдет 21 августа — взломщики, которым удастся найти уязвимости, получат 2 млн рублей.

The Bell разобрался в том, действительно ли хакеры — главная опасность в электронных выборах. Для этого мы изучили мировой опыт электронных выборов — от безбумажных машин до интернет-голосования.

Полностью материал можно прочесть здесь, а вот краткая тезисная версия с небольшими дополнениями:

  • Главная проблема электронного безбумажного голосования — его безбумажность. В случае сбоя неправильно посчитанные голоса невозможно проверить или отозвать. В США уже уходят от полностью безбумажного голосования в сторону большей отчетности. Бумажного следа у московских интернет-выборов не будет — вместо этого для отчетности используется технология блокчейн, но это создает больше вопросов, чем ответов.
  • Сбои совершенно необязательно связаны с хакерами — в Северной Каролине свыше 4000 голосов не посчитали из-за неправильной конфигурации машины для голосования, на других американских выборах сенсорный экран при нажатии на Барака Обаму высвечивал Митта Ромни, а в Бельгии космические лучи (и это не шутка) накинули несколько тысяч голосов на федеральных выборах, переключив бит в счетчике.
  • Цель хакеров — не всегда манипуляция выборами. Гораздо большую ценность представляют реестры избирателей, которые содержат почти все совершеннолетнее население соответствующих стран. Опыт показывает, что государственные органы по всему миру крайне некомпетентны в защите данных своих граждан — даже если на выборы тратятся большие деньги. В США недавно утекли данные почти 200 млн избирателей, в 2016 году мексиканские власти упустили данные свыше 90 млн человек, а филиппинские — свыше 55 млн, да еще и с отпечатками пальцев. На этом фоне мелочью выглядит утечка в поисковики базы данных об 11 млн казахстанцев, случившаяся этим летом.
  • Наиболее эффективная защита от ошибок в ПО и хакеров — независимый аудит исходного кода системы и доступность его всем желающим. Так делают разработчики систем в Швейцарии, а также в Эстонии — в последней через сеть голосует до трети граждан.
  • Московские власти пока не дают доступа к исходным кодам. Это не дает возможности не только найти уязвимости, но и убедиться в отсутствии бэкдоров, что критично, если столичное правительство хочет доверия со стороны избирателей.

+1 к продуктивности стартапа

Хороший техдиректор, как и гендиректор, с течением времени меняет роли.

Почти невероятно, что один и тот же человек сможет быть хорошим руководителем в разные периоды жизни компании, рассказывается в блоге Madewithlove:

  • В самом начале требуется кто-то, кто может быстро создавать работающие решения, лишь немного отличающиеся от прототипов. На этом этапе у вас в наличии не CTO, а очень хороший разработчик.
  • Очень скоро вам понадобится заменить его на менеджера, умеющего выпускать стабильный масштабируемый продукт, соответствующий требованиям безопасности. В этот момент стартапы впервые обращаются за консультациями или даже нанимают CTO извне — часто на частичную занятость.
  • Если все складывается хорошо, пользовательская база экспоненциально растет, и консультантами не обойтись. Только сейчас нужен настоящий менеджер на полный день. Он по-прежнему играющий тренер, умеющий работать с кодом, но его фокус смещается в сторону управления командой.
  • Первый продукт пользуется успехом на рынке, появляются его варианты или новые продукты. Менеджеру приходится управлять уже несколькими командами. От задач он переходит к выстраиванию процессов. Теперь он одновременно отвечает и за техническую часть, и за продукт.

Read later

  • Арабская математика — забытое великолепие. Статья, развенчивающая миф о том, что наука в арабских странах в период с конца 8-го по середину 15-го века лишь заимствовала у греков. Один из героев статьи — Омар Хайям, не только писавший о вине, но и классифицировавший кубические уравнения.
  • Что должен понять каждый разработчик в начале своей карьеры. Запись в блоге Stackoverflow — о том, каким должен быть код, бывают ли «плохие» языки программирования и чем вообще занимаются программисты по 8 часов в день.
  • Одинокая модерация Hacker News. Как двум интровертам удалось превратить крупнейший новостной форум Кремниевой долины в место для осмысленных дискуссий — статья The New Yorker.
#технологии