Vlákno názorů k článku
ČSÚ: Za výpadek volebních webů může DDoS na infrastrukturu O2 [AKTUALIZOVÁNO]
od . . - tvrdá data o útoku se nezveřejňují zpravidla nikdy,...
-
. . (neregistrovaný)
tvrdá data o útoku se nezveřejňují zpravidla nikdy, ať už kvůli oběmu, tak třeba kvůli tomu, že je nedokážu anonymizovat a odfiltrovat data běžných návštěv, anonymizovaná data zase nemají moc velký význam na zveřejnění... a pak by stejně fd o nich nejspíš tvrdil, že si je někdo vygeneroval a že nic nedokazují.
Útočníkům to je vesměs jedno, nejsou to chytří lidé a tyhle služby si najali, dnes zpravidla neútočí nikdo z oboru, ale třetí osoba, je to příliš rizikové dělat to sám.
-
Pavel Hradil (neregistrovaný)
Aha... Pokud máte jistotu, že vám stát nonstop a ve všem lže, pak už to zavání konspiračními teoriemi, o těch diskutovat nechci, omlouvám se. Ale ještě zareaguji na to, co jste napsal:
Ad první odstavec - mě to tak naopak nepřijde. Stát si často vybírá na práce firmy a ty se ho snaží ošidit a občas se vybírají firmy méně schopné a kompetentní (jako se ostatně stává i v soukromém). Takže s uvedeným procentem nesouhlasím, aniž bych si ale dovolil nastřelit nějaké vlastní.
Doložení tvrdými daty - jestli jsem to pochopil dobře, tak tvrdá data nemá ČSÚ, ale O2 a je dost možné, že to je nechce dát (např. proto, aby se vyhnulo nějakým sankcím nebo je minimalizovalo).(Což je i k tomu "stát vždy lže").
A ještě si trochu zaspekuluji (nejsem bezpečák, takže možná je to úplně mimo a tímto se bezpečákům omouvám): pokud by se zveřejnila plná data o útoku, je možné, že by z toho případní útočníci vyčetli, kde a jak byl útok odražen/chycen/vyřešen a do příště by se poučili a "optimalizovali."
Dokonce mě napadá, že já bych na místě ČSÚ útok nepřiznal vůbec, nechal bych to na "technické závadě." Pak by si mohli útočníci myslet, že jsme je neodhalili a příště by použili stejnou taktiku (na kterou by se snad dalo připravit). -
a1 (neregistrovaný)
problem je, ze ten server pro media (xml.datavolby.cz) maji u nich "Na padesatem" (viz smlouva) zrejme spolu s primarnim "volby.cz" (neovereno) takze ubiti posledni mile k nim do baraku odrizlo i media (viz CT, kde to snad v dobe vypadku datlovali po telefonu) coz je spatne:
cela "prezentacni vrstva" musi byt nekde venku
BTW: a vubec bych se nedivil ze kdyby byl postizen i sber dat od volebnich komisi, protoze ten konci taky v baraku a jede zrejme pres stejne "draty" (potvrdi to nejakej INSIDER?)
-
fd (neregistrovaný)
2Pavel Hradil: Pokud nekdo, specielne stat nebo libovolna statni organizace, tvrdi, ze za neco (naprosto cokoli) muze "nekdo jiny", je to s pravdepodobnosti 99,999% prosta lez. A vychazi to ze staletych empirickych zkusenosti.
V opacnem pripade by totiz dotycny nemel zadny problem dolozit sva tvrzeni tvrdymi daty.
Mozna se vam to zda OT https://www.novinky.cz/krimi/452780-dalik-muze-zacit-strihat-metr-do-6-listopadu-musi-nastoupit-do-vezeni.html, ale nevsiml jsem si, ze by si pan Dalik koupil nejake Pandury nebo o jejich nakupu rozhodoval, a tudiz naprosto nechapu, proc do veznice ma nastoupit prave pouze on, a ne cela vlada. Je to totiz zarny priklad vyse uvedeneho - muze za to on, ne my.
-
Ale houby. Velké zpravodajské weby si berou data právě z té vyhrazené linky o které pár lidí nahoře píše a vůbec nepochopili, k čemu to slouží.
Velcí odběratelé (velké zpravodajské servery) si berou data na základě smlouvy přes vyhrazenou linku (jinak než běžná veřejnost), data zveřejňují u sebe a tím rozkládají zátěž, které by byl jinak vystavený veřejný web volby.cz.
Děje se to tak spoustu let a je to vcelku dobré řešení.
-
Pavel Hradil (neregistrovaný)
Jo, tohle zní jako rozumný agument.
Na druhou stranu - spousta lidí půjde na výsledky na své oblíbené weby - iDnes, aktualne,cz, českou televizi a kde všude to je. Sice adresa volby.cz je jasná a jednoduchá, ale pořád je jednodušší to najít na svém oblíbeném zpravodajském portálu. :-) -
PetrM (neregistrovaný)
Čtu pořádně. https://smlouvy.gov.cz/smlouva/soubor/20225/154_2013_S_Telefonica_smlouva.pdf
Technická specifikace je v příloze 1. Kvůli téhle smlouvě patrně vytahali z ústředen VDSL karty a narvali tam zpátky ADSL. Zálohu dělělali přes EDGE nebo CDMA, LTE je zakázáno. Komise komunikují mobilama Samsung 1081 (kde jich teď sehnali 500?). Běda, když někdo použije něco jinýho.
Na sčítání mají 1GB linku ve dvou nezávislých optikách, v tom VPNko.
Druhý VPNko je na jejich server pro média (podle smlouvy 10Mbps)
Servery pro volbyhned.cz jsou podle smlouvy v Naganu, pčipojení na ČSÚ 2Mbps.
Státní volební komise - VPN 0.5Mbps.Propojení web serverů na internet min. 1Gbps, požadovaná dostupnost 99.99%. Web servery na CentOSu, statický HTML generovaný v Java aplikaci...
-
Petr Černý (neregistrovaný)
Třeba mají výsledky voleb na stejném stroji jako kvanta dalších dat a za ty 4 roky přírůstků už to ta mašina nedala. Na to stačí drobná neoptimálnost, která se projeví až s určitým množstvím dat. Takže se technicky nemusí nic měnit a přesto to může havarovat.
Ale pokud máte nějaké bližší informace o vnitřní architektuře, rád si je přečtu. -
Pavel Hradil (neregistrovaný)
Měl bych pár kontrolních otázek:
- Byly podobné výpadky u předchozích voleb? Pokud ne, proč teď ano? Nečekal by člověk spíš, že se budou s časem učit?
- Proč myslíte, že DDoS na volby není pravděpodobný? Zvláště, pokud to byly takto emočně zjitřené, pokud už byly útoky na jiné státní úřady u nás (min. ministerstvo zahraničí) a pokud je podezření na pokusy o útok na volby i v jiných zemích?A k tomu "... ale na Lupě tvrdě narazí" - no, pokud někdo bez znalostí, jen za základě tiskové zprávy, hned zaujímá rázná stanoviska a "jemu vše jasné"... Hm... čím se to vlastně má lišit od těch novinek.cz?
(Proto jen kladu otázky, ale nedovolím si napsat stanovisko.) -
CSU se vam zpovida, takze mate vite informaci nez kdokoliv dalsi? Tak zkuste jasne popsat co se stalo. Verit nepodlozenym vyjadrenim okolo IT kdejakemu prislusnikovi z bezpecnostnich slozek nebo statni spravy muze jen laik, ktery nevi kdo tam pracuje a jake jsou jejich fakticke znalosti a odborne schopnosti.
-
Nevidím důvod, proč by to letos nemělo ustát nápor uživatelů. V dřívějších letech web nápor uživatelů ustál, nemám žádné informace o tom, že by tentokrát bylo použité jiné řešení, ani si nemyslím, že by zájem uživatelů byl výrazně větší.
Ano, v diskusi na Lupě narazí, protože tady jsou odborníci na všechno, kteří vědí, že to bylo určitě jinak, než jak je napsáno v článku – což je ostatně jejich výchozí premisa, a cokoli se stane nebo napíše, tuto premisu jen potvrzuje. Vám připadá, že se tahle diskuse nějak zásadně odlišuje od diskuse na Novinkách?
ČLÁNKY DO MAILU