The Bell Tech 8 августа 2019

Уязвимые электронные выборы, техдиректор мечты и арабская математика

Тема выпуска — безопасность цифровых выборов.

8 сентября в Москве пройдут выборы в Мосгордуму. Впервые в России часть граждан будет голосовать через интернет. Для этого московские власти всего за несколько месяцев разработали законодательство и саму систему цифровых выборов и утверждают, что единственное, что может ей угрожать, — это хакеры. Тестирование защиты от них пройдет 21 августа — взломщики, которым удастся найти уязвимости, получат 2 млн рублей.

The Bell разобрался в том, действительно ли хакеры — главная опасность в электронных выборах. Для этого мы изучили мировой опыт электронных выборов — от безбумажных машин до интернет-голосования.

Полностью материал можно прочесть здесь, а вот краткая тезисная версия с небольшими дополнениями:

  • Главная проблема электронного безбумажного голосования — его безбумажность. В случае сбоя неправильно посчитанные голоса невозможно проверить или отозвать. В США уже уходят от полностью безбумажного голосования в сторону большей отчетности. Бумажного следа у московских интернет-выборов не будет — вместо этого для отчетности используется технология блокчейн, но это создает больше вопросов, чем ответов.
  • Сбои совершенно необязательно связаны с хакерами — в Северной Каролине свыше 4000 голосов не посчитали из-за неправильной конфигурации машины для голосования, на других американских выборах сенсорный экран при нажатии на Барака Обаму высвечивал Митта Ромни, а в Бельгии космические лучи (и это не шутка) накинули несколько тысяч голосов на федеральных выборах, переключив бит в счетчике.
  • Цель хакеров — не всегда манипуляция выборами. Гораздо большую ценность представляют реестры избирателей, которые содержат почти все совершеннолетнее население соответствующих стран. Опыт показывает, что государственные органы по всему миру крайне некомпетентны в защите данных своих граждан — даже если на выборы тратятся большие деньги. В США недавно утекли данные почти 200 млн избирателей, в 2016 году мексиканские власти упустили данные свыше 90 млн человек, а филиппинские — свыше 55 млн, да еще и с отпечатками пальцев. На этом фоне мелочью выглядит утечка в поисковики базы данных об 11 млн казахстанцев, случившаяся этим летом.
  • Наиболее эффективная защита от ошибок в ПО и хакеров — независимый аудит исходного кода системы и доступность его всем желающим. Так делают разработчики систем в Швейцарии, а также в Эстонии — в последней через сеть голосует до трети граждан.
  • Московские власти пока не дают доступа к исходным кодам. Это не дает возможности не только найти уязвимости, но и убедиться в отсутствии бэкдоров, что критично, если столичное правительство хочет доверия со стороны избирателей.

+1 к продуктивности стартапа

Хороший техдиректор, как и гендиректор, с течением времени меняет роли.

Почти невероятно, что один и тот же человек сможет быть хорошим руководителем в разные периоды жизни компании, рассказывается в блоге Madewithlove:

  • В самом начале требуется кто-то, кто может быстро создавать работающие решения, лишь немного отличающиеся от прототипов. На этом этапе у вас в наличии не CTO, а очень хороший разработчик.
  • Очень скоро вам понадобится заменить его на менеджера, умеющего выпускать стабильный масштабируемый продукт, соответствующий требованиям безопасности. В этот момент стартапы впервые обращаются за консультациями или даже нанимают CTO извне — часто на частичную занятость.
  • Если все складывается хорошо, пользовательская база экспоненциально растет, и консультантами не обойтись. Только сейчас нужен настоящий менеджер на полный день. Он по-прежнему играющий тренер, умеющий работать с кодом, но его фокус смещается в сторону управления командой.
  • Первый продукт пользуется успехом на рынке, появляются его варианты или новые продукты. Менеджеру приходится управлять уже несколькими командами. От задач он переходит к выстраиванию процессов. Теперь он одновременно отвечает и за техническую часть, и за продукт.

Read later

  • Арабская математика — забытое великолепие. Статья, развенчивающая миф о том, что наука в арабских странах в период с конца 8-го по середину 15-го века лишь заимствовала у греков. Один из героев статьи — Омар Хайям, не только писавший о вине, но и классифицировавший кубические уравнения.
  • Что должен понять каждый разработчик в начале своей карьеры. Запись в блоге Stackoverflow — о том, каким должен быть код, бывают ли «плохие» языки программирования и чем вообще занимаются программисты по 8 часов в день.
  • Одинокая модерация Hacker News. Как двум интровертам удалось превратить крупнейший новостной форум Кремниевой долины в место для осмысленных дискуссий — статья The New Yorker.

Александр Амзин